Национальный стандарт РФ ГОСТ Р 12.0.008-2009
"Система стандартов безопасности труда. Системы управления охраной труда в организациях. Проверка (аудит)"
(утв. приказом Федерального агентства по техническому регулированию и метрологии от 10 августа 2009 г. N 284-ст)
Occupational safety standards system. Occupational safety and health management systems in organizations. Audit
Дата введения 2010-07-01
Введен впервые
Комментарий ГАРАНТа
В соответствии со статьей 211 Трудового кодекса РФ государственные нормативные требования охраны труда обязательны для исполнения юридическими и физическими лицами при осуществлении ими любых видов деятельности
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Введение
Межгосударственный стандарт ГОСТ 12.0.230-2007 придает особое значение аудитам как методу менеджмента для обеспечения мониторинга и определения эффективности и результативности системы управления охраной труда и ее элементов по обеспечению безопасности и охраны здоровья работников и предотвращению инцидентов. Аудиты являются также существенной частью деятельности по оценке соответствия при сертификации/регистрации, оценке поставщиков, инспекционном контроле.
Настоящий стандарт содержит руководящие указания по управлению программами аудита, проведению внутренних или внешних аудитов системы управления охраной труда, а также по компетентности и оценке аудиторов (экспертов). Стандарт предназначен для потенциальных пользователей, включая аудиторов (экспертов), организаций, внедряющих систему управления охраной труда; организаций, в которых необходимо провести аудит системы управления охраной труда согласно договорам организаций, участвующих в сертификации или в обучении аудиторов (экспертов).
Указания настоящего стандарта являются гибкими. Использование этих указаний может быть различным в зависимости от размера, вида деятельности, сложности проверяемых организаций, а также целей и области аудита. В выделенных рамках представлены дополнительные указания или примеры по конкретным вопросам в виде практических рекомендаций. В некоторых случаях они направлены на поддержку использования настоящего стандарта на малых предприятиях.
Настоящий стандарт содержит только общие указания, однако пользователи могут использовать их для разработки своих собственных требований, связанных с аудитом.
Руководящие указания настоящего стандарта могут быть полезны для лиц или организаций, заинтересованных в мониторинге соответствия требованиям, например требованиям законов или регламентов.
Область применения
Настоящий стандарт содержит руководящие указания по принципам аудита, управлению программами аудита, проведению аудита системы управления охраной труда, а также по компетентности аудиторов для проведения этих аудитов.
Настоящий стандарт предназначен для организаций, которым необходимо проводить внутренние и/или внешние аудиты системы управления охраной труда или управлять программами аудита.
Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ 12.0.230-2007 Система стандартов безопасности труда. Система управления охраной труда. Общие требования
ГОСТ Р ИСО 19011-2003 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
Рисунок 2 - Типовая схема проведения аудита
┌───────────────────────────────────────────────────────────────────────┐
│Примечание - Пунктирные линии указывают на то, что действия по │
│результатам аудита не являются частью аудита. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.1] │
└───────────────────────────────────────────────────────────────────────┘
6.2 Организация проведения аудита
6.2.1 Назначение руководителя аудиторской группы
┌───────────────────────────────────────────────────────────────────────┐
│Ответственные за управление программой аудита должны назначать│
│руководителя конкретной аудиторской группы. │
│ │
│При проведении совместного аудита до начала аудита важно достичь│
│соглашения между проверяющими организациями относительно обязанностей│
│каждой организации и, в частности, относительно полномочий руководителя│
│аудиторской группы, назначенного на аудит. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.2.1] │
└───────────────────────────────────────────────────────────────────────┘
6.2.2 Определение целей, области и критериев аудита
Для каждого аудита следует определять цели, область и критерии в пределах программы аудита.
Цели аудита включают в себя:
- определение степени соответствия системы управления охраной труда проверяемой организации или ее частей критериям аудита;
- оценку возможности системы управления охраной труда обеспечивать соответствие требованиям нормативных правовых актов, содержащих государственные нормативные требования охраны труда, и требованиям контракта;
- оценку результативности системы управления охраной труда для достижения конкретных целей;
- идентификацию областей потенциального улучшения системы управления охраной труда.
Область аудита описывает содержание и границы аудита, месторасположение, структурные подразделения, деятельность и процессы, которые подвергаются аудиту, а также сроки аудита.
Критерии аудита следует использовать в виде основы для сравнения, по которой определяют соответствие. Критерии могут включать в себя политику, процедуры, стандарты, требования нормативных правовых актов, содержащих государственные нормативные требования охраны труда, нормы, регламенты, требования к системе управления охраной труда, требования контрактов.
Цели аудита определяет заказчик аудита. Область и критерии аудита определяют заказчик аудита и руководитель аудиторской группы в соответствии с процедурами программы аудита. Любые изменения целей, области или критериев аудита должны быть согласованы с участвующими сторонами.
6.2.3 Определение возможности проведения аудита
┌───────────────────────────────────────────────────────────────────────┐
│При проведении аудита следует учитывать следующие факторы: │
│ │
│- достаточность и наличие необходимой информации для планирования │
│аудита; │
│ │
│- адекватное сотрудничество с проверяемой организацией; │
│ │
│- наличие времени и необходимых ресурсов. │
│ │
│В случае невозможности проведения аудита необходимо предложить │
│заказчику альтернативное решение на основе консультаций с проверяемой │
│организацией. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.2.3] │
└───────────────────────────────────────────────────────────────────────┘
6.2.4 Формирование аудиторской группы
После решения о возможности проведения аудита следует сформировать аудиторскую группу с учетом компетентности, необходимой для достижения целей аудита. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя аудиторской группы.
При определении численности и состава аудиторской группы следует учитывать следующие факторы:
- цели, область, критерии и продолжительность аудита;
- вид аудита (комплексный или совместный);
- общую компетентность группы по аудиту, необходимую для достижения целей аудита;
- требования нормативных правовых актов, содержащих государственные нормативные требования охраны труда, требования регламентов, требования контрактов и требования органов по сертификации;
- необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и избежания конфликта интересов;
- возможности членов аудиторской группы результативно сотрудничать с проверяемой организацией и совместно работать;
- язык аудита и понимание специфических социальных и культурных ценностей организации (с учетом собственного опыта аудиторов или при поддержке технического эксперта).
┌───────────────────────────────────────────────────────────────────────┐
│Процесс обеспечения общей компетентности аудиторской группы должен│
│включать следующие этапы: │
│ │
│- определение знаний и навыков, необходимых для достижения целей │
│аудита; │
│ │
│- выбор членов аудиторской группы таким образом, чтобы в группе по│
│аудиту имелись все необходимые знания и опыт. │
│ │
│Если аудиторы в аудиторской группе не обладают необходимыми знаниями и│
│опытом, в группу включают технических экспертов. Технические эксперты│
│должны работать под руководством аудиторов. │
│ │
│В группу по аудиту можно включать стажеров, но они не должны заниматься│
│аудитом без руководства или методической помощи со стороны аудиторов. │
│ │
│И заказчик, и проверяемая организация имеют право требовать замены│
│членов аудиторской группы по объективным причинам (член аудиторской│
│группы работал ранее в проверяемой организации или же оказывал услуги│
│по консалтингу, предыдущее неэтичное поведение). Причины доводят до│
│сведения руководителя аудиторской группы и ответственного за управление│
│программой аудита, которые должны согласовать с заказчиком аудита и│
│проверяемой организацией решение по замене членов аудиторской группы. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.2.4] │
└───────────────────────────────────────────────────────────────────────┘
6.2.5 Установление первоначального контакта с проверяемой организацией
┌───────────────────────────────────────────────────────────────────────┐
│Первоначальный контакт официального или неофициального характера с │
│проверяемой организацией для проведения аудита устанавливает │
│ответственный за управление программой аудита или руководитель │
│аудиторской группы. Цель первоначального контакта: │
│ │
│а) определение каналов обмена информацией с представителем проверяемой │
│организации; │
│ │
│б) подтверждение полномочий для проведения аудита; │
│ │
│в) предоставление информации по предлагаемому графику аудита и составу │
│аудиторской группы; │
│ │
│г) получение разрешения на доступ к соответствующим документам, включая│
│записи; │
│ │
│д) определение необходимых правил обеспечения безопасности работ на │
│месте; │
│ │
│е) определение подготовительных мероприятий к аудиту; │
│ │
│ж) согласование присутствия наблюдателей и сопровождающих для │
│аудиторской группы. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.2.5] │
└───────────────────────────────────────────────────────────────────────┘
6.3 Анализ документов
Прежде чем начинать деятельность по аудиту на месте, следует проводить анализ документов проверяемой организации с целью определения соответствия критериям аудита.
В зависимости от размера, вида деятельности и сложности проверяемой организации, а также целей и области аудита документация системы управления охраной труда может содержать:
- политику и цели организации по охране труда;
- распределение ключевых управленческих ролей по охране труда и обязанностей по применению системы управления охраной труда;
- наиболее значительные опасности/риски, вытекающие из деятельности организации, и мероприятия по их предупреждению и снижению;
- положения, процедуры, методики, инструкции или другие внутренние документы, используемые в рамках системы управления охраной труда.
Если документация признана неадекватной, то руководитель аудиторской группы должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую организацию и следует принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.
6.4 Подготовка к проведению аудита на месте
6.4.1 Подготовка плана аудита
┌───────────────────────────────────────────────────────────────────────┐
│Руководитель аудиторской группы должен подготовить план аудита для│
│согласования с заказчиком аудита, аудиторской группой и проверяемой│
│организацией. На основании плана уточняют сроки выполнения отдельных│
│работ, предусмотренных планом. В плане аудита должны найти отражение│
│область и уровень сложности аудита в зависимости, например, от того,│
│первоначальный это или последующий аудит, внутренний или внешний аудит.│
│План аудита должен быть достаточно гибким, чтобы по мере осуществления│
│аудита на месте при необходимости можно было внести изменения, например│
│в область аудита. │
│ │
│План аудита должен включать: │
│ │
│а) цели аудита; │
│ │
│б) критерии аудита и ссылочные документы; │
│ │
│в) область аудита, включая идентификацию организационных и│
│функциональных подразделений и процессов, которые будут проверяться; │
│ │
│г) даты и места проведения аудита; │
│ │
│д) ожидаемое время и продолжительность проведения аудита на месте, │
│включая совещания с руководством проверяемой организации и совещания │
│групп по аудиту; │
│ │
│е) роли и обязанности членов аудиторской группы и сопровождающих лиц; │
│ │
│ж) распределение соответствующих ресурсов по "критичным местам" │
│проведения аудита. │
│ │
│При необходимости в план аудита включают: │
│ │
│и) определение представителей проверяемой организации для участия в │
│аудите; │
│ │
│к) рабочий язык и язык отчета (акта) по аудиту там, где он отличается │
│от родного языка аудитора и (или) проверяемой организации; │
│ │
│л) содержание отчета (акта) по аудиту; │
│ │
│м) материально-техническое обеспечение (средства передвижения, │
│оборудование на месте и др.); │
│ │
│н) все, что касается обеспечения конфиденциальности; │
│ │
│о) любые действия по результатам аудита. │
│ │
│План должен быть проанализирован, принят заказчиком аудита и │
│представлен проверяемой организации перед началом аудита на месте. │
│ │
│Любые возражения со стороны проверяемой организации должны быть │
│разрешены с руководителем аудиторской группы и заказчиком аудита. Любой│
│пересмотренный план аудита должен быть согласован с заинтересованными │
│сторонами. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.4.1] │
└───────────────────────────────────────────────────────────────────────┘
6.4.2 Распределение работ между членами аудиторской группы
┌───────────────────────────────────────────────────────────────────────┐
│Руководитель аудиторской группы должен распределить ответственность│
│между членами группы за аудит конкретных процессов, подразделений,│
│участков, областей или видов деятельности. Такое распределение должно│
│учитывать потребность в независимости, компетентности аудиторов и│
│результативном использовании ресурсов, а также различную│
│ответственность аудиторов, стажеров и технических экспертов. Для│
│достижения целей в процессе аудита могут быть сделаны изменения в│
│распределении ответственности. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.4.2] │
└───────────────────────────────────────────────────────────────────────┘
6.4.3 Подготовка рабочих документов
┌───────────────────────────────────────────────────────────────────────┐
│Члены аудиторской группы должны анализировать информацию, относящуюся к│
│распределению ответственности, и готовить для регистрации результатов│
│аудита рабочие документы: │
│ │
│- контрольные листы и планы выборок для аудита; │
│ │
│- формы для регистрации данных, таких как подтверждающие свидетельства,│
│выводы аудита и протоколы совещаний. │
│ │
│Использование контрольных листов и форм не должно ограничивать объем│
│проверок при аудите, которые могут измениться в результате анализа│
│собранных во время аудита данных. │
│ │
│Рабочие документы, включая записи, являющиеся результатом использования│
│документов, следует хранить до завершения аудита. Хранение документов│
│после завершения аудита описано в 6.7. Документы, содержащие│
│конфиденциальную или частную информацию, должны сохраняться надлежащим│
│образом. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.4.3] │
└───────────────────────────────────────────────────────────────────────┘
6.5 Проведение аудита на месте
6.5.1 Проведение предварительного совещания
┌───────────────────────────────────────────────────────────────────────┐
│Предварительное совещание проводят с руководством проверяемой │
│организации или, где это возможно, с теми, кто отвечает за проверяемые │
│подразделения или процессы. Цель предварительного совещания: │
│ │
│а) подтверждение плана аудита; │
│ │
│б) предоставление краткого обзора плана выполнения аудита; │
│ │
│в) подтверждение каналов обмена информацией; │
│ │
│г) предоставление возможностей проверяемой организации задать вопросы. │
│ │
│[ГОСТ Р ИСО 19011 -2003, пункт 6.5.1] │
└───────────────────────────────────────────────────────────────────────┘
Пример - Предварительное совещание
┌───────────────────────────────────────────────────────────────────────┐
│Как правило, при внутренних аудитах малых предприятий на│
│предварительном совещании объявляют о том, что аудит начинается, и│
│объясняют характер аудита. │
│ │
│В других случаях предварительное совещание считают официальным и ведут│
│регистрацию присутствующих на нем. В роли председателя должен быть│
│руководитель аудиторской группы. На совещании необходимо выполнить│
│следующее: │
│ │
│а) представить участников, включая их роль в аудите; │
│ │
│б) подтвердить цели, области, критерий аудита; │
│ │
│в) подтвердить график проведения аудита и другие соглашения с│
│проверяемой организацией, связанные с аудитом (даты и время│
│заключительного совещания, любые промежуточные совещания аудиторской│
│группы и руководства проверяемой организации и дальнейшие изменения); │
│ │
│г) ознакомить с методами и процедурами аудита, включая информирование│
│проверяемой организации о том, что свидетельства аудита будут основаны│
│на выборках доступных данных и в аудите будет присутствовать элемент│
│неопределенности; │
│ │
│д) подтвердить официальные каналы связи между аудиторской группой и│
│проверяемой организацией; │
│ │
│е) подтвердить язык, используемый при аудите; │
│ │
│ж) подтвердить, что проверяемая организация будет информирована о ходе│
│аудита во время его проведения; │
│ │
│и) подтвердить, что любые ресурсы и средства, необходимые аудиторской│
│группе, будут доступны; │
│ │
│к) подтвердить обеспечение конфиденциальности; │
│ │
│л) подтвердить обеспечение безопасности работы, ознакомление с│
│процедурами на случай чрезвычайной ситуации и обеспечение безопасности│
│для аудиторской группы; │
│ │
│м) подтвердить наличие, роль и фамилии всех сопровождающих лиц; │
│ │
│н) ознакомить с методами составления отчетов, включая классификацию│
│несоответствий; │
│ │
│о) информировать об условиях, при которых аудит может быть прекращен; │
│ │
│п) информировать о системе рассмотрения апелляций по проведению или│
│заключениям по результатам аудита. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.5.1] │
└───────────────────────────────────────────────────────────────────────┘
6.5.2 Обмен информацией в ходе аудита
В зависимости от сложности аудита может возникнуть необходимость в заключении официального соглашения по обмену информацией в ходе аудита между аудиторской группой и проверяемой организацией.
В аудиторской группе периодически следует проводить обмен информацией, оценивать ход аудита и, при необходимости, перераспределять обязанности между членами аудиторской группы.
Во время аудита руководитель аудиторской группы должен периодически обмениваться информацией о ходе аудита и всех связанных с этим вопросах с проверяемой организацией и заказчиком аудита. Свидетельство, полученное во время аудита, относительно предполагаемого непосредственного и существенного риска, связанного с безопасностью, должно быть без задержки доведено до сведения проверяемой организации и, если необходимо, заказчика аудита. Информация, выходящая за пределы области аудита, должна также приниматься во внимание и доводиться до сведения руководителя аудиторской группы, чтобы осуществить обмен информацией с проверяемой организацией и заказчиком аудита. Если свидетельство аудита указывает на невыполнимость целей аудита, руководитель аудиторской группы должен доложить проверяемой организации и заказчику о причинах принятия соответствующих мер, включающих корректировку и переутверждение плана аудита, изменение целей или области аудита, или прекращение аудита.
Любые изменения области аудита, которые могут быть заметными в ходе выполнения аудита, следует анализировать и утверждать должным образом.
6.5.3 Роль и обязанности сопровождающих лиц и наблюдателей
┌───────────────────────────────────────────────────────────────────────┐
│Сопровождающие лица и наблюдатели не являются аудиторами, поэтому они│
│не должны оказывать влияния на проведение аудита или вмешиваться в│
│проведение аудита. │
│ │
│Сопровождающие лица, назначенные проверяемой организацией, должны│
│оказывать помощь группе, действовать по просьбе руководителя│
│аудиторской группы и выполнять следующие обязанности: │
│ │
│а) обеспечение контактов и назначение времени для бесед; │
│ │
│б) обеспечение посещений определенных мест производственной площадки │
│или организации; │
│ │
│в) обеспечение того, чтобы правила и процедуры по безопасности были │
│известны и соблюдались членами аудиторской группы; │
│ │
│г) исполнение роли лиц, свидетельствующих в ходе аудита от имени │
│проверяемой организации; │
│ │
│д) предоставление разъяснений или оказание помощи при сборе информации.│
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.5.3] │
└───────────────────────────────────────────────────────────────────────┘
6.5.4 Сбор и верификация информации
┌───────────────────────────────────────────────────────────────────────┐
│Во время аудита информация, относящаяся к целям аудита, области и│
│критериям аудита, включая информацию, касающуюся взаимодействия между│
│подразделениями, деятельности и процессов, должна быть собрана путем│
│необходимых выборок и верифицирована. Свидетельством аудита может быть│
│только информация, которая может быть верифицирована. Свидетельства│
│аудита должны быть зарегистрированы. │
│ │
│Свидетельство аудита основано на выборках подходящих данных. Поэтому│
│имеется элемент неопределенности при проведении аудита, и выводы аудита│
│должны учитывать эту неопределенность. │
│ │
│На рисунке 3 приведена блок-схема процесса, начиная от сбора информации│
│до получения заключения по результатам аудита. │
│ │
│ │
│ ┌────────────────────────────────┐ │
│ │ Источники информации │ │
│ └────────────────────────────────┘ │
│ | │
│ V │
│ ┌────────────────────────────────┐ │
│ │ Сбор выборочных данных и │ │
│ │ верификация │ │
│ └────────────────────────────────┘ │
│ | │
│ V │
│ │
│ Свидетельства аудита │
│ ┌────────────────────────────────┐ │
│ │ Оценка по критериям аудита │ │
│ └────────────────────────────────┘ │
│ | │
│ V │
│ │
│ Выводы аудита │
│ ┌────────────────────────────────┐ │
│ │ Анализ │ │
│ └────────────────────────────────┘ │
│ | │
│ V │
│ ┌────────────────────────────────┐ │
│ │Заключение по результатам аудита│ │
│ └────────────────────────────────┘ │
│ │
│ │
│ Рисунок 3 - Блок-схема процесса - от сбора информации до получения │
│ заключений по результатам аудита │
│ │
│ │
│ │
│Методы сбора информации включают: │
│ │
│- опросы; │
│ │
│- наблюдения за деятельностью; │
│ │
│- анализ документов. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.5.4] │
└───────────────────────────────────────────────────────────────────────┘
1 Источники информации
┌───────────────────────────────────────────────────────────────────────┐
│Выбранные источники информации зависят от области и комплексности │
│аудита и включают в себя: │
│ │
│а) опросы работников; │
│ │
│б) наблюдения за деятельностью, окружающей производственной средой и │
│условиями работы; │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.5.4] │
└───────────────────────────────────────────────────────────────────────┘
в) документы (политика, цели, планы, процедуры, стандарты, инструкции, журналы, лицензии и разрешительные документы, спецификации, чертежи, контракты и заказы);
┌───────────────────────────────────────────────────────────────────────┐
│г) записи (протоколы) проверок, протоколы совещаний, отчеты (акты) по │
│аудитам, записи по мониторингу программ и результаты измерений); │
│ │
│д) итоговые данные, показатели анализа и результативности; │
│ │
│е) информацию по программам выборочного исследования проверяемой │
│организации и управлению выборками и процессами измерений; │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.5.4] │
└───────────────────────────────────────────────────────────────────────┘
ж) отчеты, источниками которых могут быть, например, обратная связь от заинтересованных сторон;
┌───────────────────────────────────────────────────────────────────────┐
│и) компьютеризованные базы данных и веб-сайты. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.5.4] │
└───────────────────────────────────────────────────────────────────────┘
2 Проведение опросов
┌───────────────────────────────────────────────────────────────────────┐
│Опросы проводят с учетом ситуации и опрашиваемого лица. При этом │
│аудитор должен принимать во внимание следующее: │
│ │
│а) опросы проводят в подразделениях с лицами, выполняющими работы или │
│решающими задачи в пределах области аудита; │
│ │
│б) опрос работников проводят в обычное рабочее время и, где это │
│возможно, на рабочем месте; │
│ │
│в) опрашиваемое лицо должно быть психологически подготовлено к опросу, │
│опрос следует вести доброжелательно; │
│ │
│г) необходимо объяснить причину опроса и осуществляемые записи; │
│ │
│д) опрос можно начинать с просьбы рассказать о своей работе; │
│ │
│е) необходимо избегать наводящих вопросов; │
│ │
│ж) результаты опроса должны быть обобщены и проанализированы вместе с │
│опрашиваемым лицом; │
│ │
│и) необходимо поблагодарить опрашиваемое лицо за сотрудничество. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.5.4] │
└───────────────────────────────────────────────────────────────────────┘
6.5.5 Поведенческий аудит безопасности
6.5.5.1 Цель поведенческого аудита
Поведенческий аудит направлен на:
- немедленное исправление опасного поведения;
- немедленную поддержку безопасного поведения и тех условий, которые работник предпринял, чтобы выполнять требования безопасности;
- выявление причин выполнения работы с нарушениями нормативных требований (недостаточное обучение, отсутствие условий, невнимательность и т.д.);
- подтверждение приверженности принципу безопасной работы;
- концентрацию внимания работников на важности вопросов безопасности.
6.5.5.2 Категории наблюдения
В процессе поведенческого аудита применяют шесть категорий наблюдения за:
- реакцией работника, заметившего на объекте лицо, осуществляющее поведенческий аудит;
- положением (позой) работника или действием людей;
- правильным применением спецодежды, спецобуви и других средств индивидуальной защиты;
- состоянием инструментов и оборудования;
- выполнением требований инструкций, правил и процедур;
- порядком на рабочем месте.
Пример - Наблюдение за использованием средств индивидуальной защиты
При наблюдении за тем, как работник использует средства индивидуальной защиты, следует обращать внимание на следующее:
- соответствуют ли средства индивидуальной защиты характеру выполняемых работ;
- используются ли работником средства индивидуальной защиты в соответствии с типовыми отраслевыми нормами или принятой в организации практикой. Если нет, то почему - мешают выполнению работ, неудобны в ношении, не защищают от опасных и вредных производственных факторов;
- обеспечены ли работники регламентированными для данных работ средствами индивидуальной защиты.
6.5.6 Формирование выводов аудита
┌───────────────────────────────────────────────────────────────────────┐
│Для получения выводов аудита свидетельства аудита должны быть│
│сопоставлены с критериями аудита. Выводы аудита указывают на│
│соответствие или несоответствие критериям аудита. Если это определено│
│целями аудита, выводы аудита могут определять возможности для│
│улучшения. │
│ │
│Аудиторская группа, при необходимости, должна собираться для анализа│
│выводов аудита на определенных этапах во время аудита. │
│ │
│Соответствия критериям аудита должны быть обобщены с указанием мест│
│расположения, подразделений или процессов, которые подвергались аудиту.│
│Если это предусмотрено планом аудита, отдельные выводы аудита о│
│соответствии и подтверждающие их свидетельства также должны быть│
│записаны. │
│ │
│Несоответствия и подтверждающие их свидетельства аудита должны быть│
│записаны и классифицированы (ранжированы). Они должны быть│
│проанализированы с проверяемой организацией для подтверждения│
│объективности свидетельств аудита. Необходимо устранить разногласия во│
│мнениях по свидетельствам аудита и/или выводам аудита, а неразрешенные│
│проблемы документально оформить. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.5.5] │
└───────────────────────────────────────────────────────────────────────┘
6.5.7 Подготовка заключения по результатам аудита
┌───────────────────────────────────────────────────────────────────────┐
│Аудиторская группа до заключительного совещания должна выполнить │
│следующее: │
│ │
│а) рассмотреть выводы аудита и другую соответствующую информацию, │
│собранную во время аудита, на соответствие целям аудита; │
│ │
│б) согласовать заключения по результатам аудита с учетом │
│неопределенности, присущей процессу аудита; │
│ │
│в) подготовить рекомендации, если это предусмотрено целями аудита; │
│ │
│г) обсудить действия по результатам аудита, если это входит в план │
│аудита. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.5.5] │
└───────────────────────────────────────────────────────────────────────┘
Заключения по результатам аудита должны содержать:
- степень соответствия системы управления охраной труда критериям аудита;
- результативность внедрения, поддержания и улучшения системы управления охраной труда;
- возможности процесса анализа со стороны руководства для обеспечения постоянной пригодности системы управления охраной труда, ее адекватности, результативности и улучшения.
Если это определено целями аудита, то заключения по результатам аудита могут включать рекомендации относительно улучшений, взаимоотношений в бизнесе (предпринимательской деятельности), сертификации или дальнейшей деятельности по аудиту.
6.5.8 Проведение заключительного совещания
┌───────────────────────────────────────────────────────────────────────┐
│Цель заключительного совещания, председателем которого является│
│руководитель аудиторской группы, - представить выводы и заключения по│
│аудиту таким образом, чтобы они были признаны проверяемой организацией,│
│и, при необходимости, были согласованы сроки предоставления плана│
│корректирующих и предупреждающих действий. Участники заключительного│
│совещания должны представлять проверяемую организацию, заказчика аудита│
│и другие стороны. Если это необходимо, руководитель аудиторской группы│
│должен изложить свое мнение проверяемой организации относительно│
│сложившихся во время аудита ситуаций, которые могут уменьшить доверие к│
│заключениям по результатам аудита. │
│ │
│Любые разногласия по выводам и/или заключению по результатам аудита│
│между аудиторской группой и проверяемой организацией должны быть│
│обсуждены и, по возможности, разрешены. Если нет единого мнения, то это│
│должно быть зарегистрировано. │
│ │
│Если это предусмотрено целями аудита, то должны быть представлены│
│рекомендации по улучшению с указанием, что они не носят обязательного│
│характера. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.5.7] │
└───────────────────────────────────────────────────────────────────────┘
6.6 Подготовка, утверждение и рассылка отчета (акта) по аудиту
6.6.1 Подготовка отчета (акта) по аудиту
┌───────────────────────────────────────────────────────────────────────┐
│Руководитель аудиторской группы отвечает за подготовку и содержание │
│отчета (акта) по аудиту. │
│ │
│Отчет (акт) по аудиту должен содержать полные, точные, сжатые и │
│понятные записи по аудиту и должен включать ответы на следующие │
│вопросы: │
│ │
│а) цели аудита; │
│ │
│б) область аудита, в частности, идентификация проверенных │
│организационных и функциональных подразделений или процессов и │
│охватываемый период времени; │
│ │
│в) идентификация заказчика аудита; │
│ │
│г) идентификация руководителя и членов аудиторской группы; │
│ │
│д) даты и места проведения аудита на месте; │
│ │
│е) критерии аудита; │
│ │
│ж) выводы аудита; │
│ │
│и) заключения по результатам аудита. │
│ │
│При необходимости в отчет (акт) по аудиту должны быть включены: │
│ │
│к) план аудита; │
│ │
│л) список представителей проверяемой организации; │
│ │
│м) итоги проведения аудита, включая неопределенности и/или любые │
│встретившиеся препятствия при его проведении, которые могут уменьшить │
│достоверность заключения по результатам аудита; │
│ │
│н) подтверждение достижения целей аудита в пределах области аудита в │
│соответствии с планом аудита; │
│ │
│о) области, не охваченные аудитом, но находящиеся в области аудита; │
│ │
│п) неразрешенные противоречия между аудиторской группой и проверяемой │
│организацией; │
│ │
│р) рекомендации по улучшению, если это предусмотрено целями аудита; │
│ │
│с) согласованный план действий по результатам аудита, при │
│необходимости; │
│ │
│т) заявление о конфиденциальном характере содержимого отчета; │
│ │
│у) перечень рассылки отчета по аудиту. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.6.1] │
└───────────────────────────────────────────────────────────────────────┘
6.6.2 Утверждение и рассылка отчета (акта) по аудиту
┌───────────────────────────────────────────────────────────────────────┐
│Отчет (акт) по аудиту должен быть подготовлен в согласованные сроки.│
│Если это невозможно, то о причинах задержки необходимо сообщить│
│заказчику аудита и согласовать новый срок его подготовки. │
│ │
│Отчет (акт) по аудиту должен быть датирован, проанализирован и│
│утвержден в соответствии с процедурами программы аудита. │
│ │
│Отчет (акт) по аудиту должен быть разослан получателям, определенным │
│заказчиком аудита. │
│ │
│Отчет (акт) по аудиту является собственностью заказчика аудита. Члены│
│аудиторской группы и все, кто получает отчет (акт) по аудиту, должны│
│соблюдать требования конфиденциальности содержимого отчета (акта). │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.6.2] │
└───────────────────────────────────────────────────────────────────────┘
6.7 Завершение аудита
┌───────────────────────────────────────────────────────────────────────┐
│Аудит следует считать завершенным, если все процедуры, предусмотренные│
│планом аудита, выполнены, и утвержденный отчет (акт) по аудиту│
│разослан. │
│ │
│Документы, имеющие отношение к аудиту, следует хранить или уничтожать│
│на основании соглашения между участвующими сторонами в соответствии с│
│процедурами программы аудита, соглашением между сторонами и в│
│соответствии с действующим законодательством, нормативными требованиями│
│и требованиями контрактов. │
│ │
│Если это не предусмотрено законом, аудиторская группа и ответственные│
│за управление программой аудита не должны раскрывать содержимого│
│документов и другой информации, полученной во время аудита, или отчетов│
│по аудиту любой другой стороне без ясного разрешения заказчика аудита│
│и, где это требуется, разрешения проверяемой организации. Если│
│необходимо раскрыть содержание документов аудита, заказчик аудита и│
│проверяемая организация должны быть проинформированы об этом как можно│
│скорее. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.7] │
└───────────────────────────────────────────────────────────────────────┘
6.8 Действия по результатам аудита
┌───────────────────────────────────────────────────────────────────────┐
│Заключения по результатам аудита могут указывать на необходимость│
│корректирующих, предупреждающих действий или, при необходимости,│
│действий по улучшению. Последующие действия не рассматривают как часть│
│аудита, и вопрос об их проведении в согласованные сроки обычно решает│
│проверяемая организация, которая должна информировать заказчика аудита│
│о состоянии выполнения этих действий. │
│ │
│Завершение и результативность корректирующих действий должны быть│
│верифицированы. Верификация может быть частью последующего аудита. │
│ │
│Программа аудита может предусматривать выполнение определенных действий│
│после аудита членами аудиторской группы, что может добавить ценность│
│аудиту, учитывая опыт аудиторов. В таких случаях следует позаботиться│
│об обеспечении независимости при проведении последующих аудитов. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 6.8] │
└───────────────────────────────────────────────────────────────────────┘
Таблица 1 - Пример уровней образования, опыта работы, обучения по аудиту, опыта проведения аудитов для аудиторов, осуществляющих аудиты по сертификации или аналогичные аудиты
┌──────────────────────┬────────────────────────┬───────────────────────┐
│ Параметр │ Аудитор │ Руководитель │
│ │ │ аудиторской группы │
├──────────────────────┼────────────────────────┼───────────────────────┤
│Образование │Высшее образование или │Высшее образование │
│ │среднее специальное │ │
│ │образование │ │
├──────────────────────┼────────────────────────┼───────────────────────┤
│Общий опыт работы │Три года │Пять лет │
├──────────────────────┼────────────────────────┼───────────────────────┤
│Опыт работы в области │Не менее двух лет из │Не менее двух лет из │
│охраны труда │общих пяти лет │общих пяти лет │
├──────────────────────┼────────────────────────┼───────────────────────┤
│Обучение на аудитора │40 ч обучения аудиту │40 ч обучения аудиту │
├──────────────────────┼────────────────────────┼───────────────────────┤
│Опыт проведения │Четыре завершенных │Три завершенных аудита │
│аудитов │аудита не менее чем за │не менее чем за 15 дней│
│ │20 дней для накопления │в качестве исполняющего│
│ │опыта проведения аудита │обязанности │
│ │в качестве стажера под │руководителя │
│ │руководством аудитора, │аудиторской группы под │
│ │обладающего │руководством аудитора, │
│ │компетентностью │компетентного как │
│ │руководителя аудиторской│руководитель │
│ │группы. │аудиторской группы. │
│ │Аудиты должны проходить │Аудиты должны проходить│
│ │в течение трех последних│в течение двух │
│ │лет. │последних лет. │
├──────────────────────┴────────────────────────┴───────────────────────┤
│Примечания │
│ │
│1 Высшее образование представляет собой часть национальной системы │
│образования. │
│ │
│2 Количество лет опыта работы может быть сокращено на один год в │
│случае, когда лицо получило соответствующее высшее образование по │
│охране труда. │
│ │
│3 Завершенный аудит - это аудит, охватывающий все этапы, описанные в │
│6.3-6.6. Общий опыт по аудиту должен охватывать весь стандарт на │
│систему управления охраной труда. │
└───────────────────────────────────────────────────────────────────────┘
7.5 Поддержание и повышение компетентности
7.5.1 Постоянный рост профессионализма
┌───────────────────────────────────────────────────────────────────────┐
│Постоянный рост профессионализма необходим для поддержания и улучшения│
│знаний, навыков и совершенствования личных качеств. Он может быть│
│достигнут посредством дополнительного практического опыта, обучения,│
│стажировок, самоподготовки, занятий с репетиторами, посещения│
│совещаний, семинаров и конференций или других видов деятельности. │
│ │
│Деятельность по постоянному профессиональному росту должна учитывать│
│изменения в личных потребностях аудиторов и организаций, в практике│
│проведения аудитов, изменения стандартов и других требований. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 7.5.1] │
└───────────────────────────────────────────────────────────────────────┘
7.5.2 Поддержание компетентности в проведении аудитов
Аудиторы должны поддерживать и демонстрировать свою компетентность в проведении аудита постоянным участием в аудитах систем управления охраной труда.
7.6 Оценка аудиторов
7.6.1 Общие положения
┌───────────────────────────────────────────────────────────────────────┐
│Оценка аудиторов и руководителей аудиторских групп должна быть │
│спланирована, реализована и запротоколирована в соответствии с │
│процедурами программы аудита с целью обеспечения объективных, │
│последовательных, достоверных и надежных результатов. Процесс оценки │
│должен выявить потребности в обучении и приобретении других навыков. │
│ │
│Оценка аудиторов происходит на следующих этапах: │
│ │
│- начальное оценивание лиц, желающих стать аудиторами; │
│ │
│- оценивание аудиторов, как части процесса формирования аудиторской │
│группы, описанного в 6.2.4; │
│ │
│- постоянное оценивание характеристик аудитора с целью идентификации │
│потребностей, необходимых для поддержания и улучшения знаний и навыков.│
│ │
│На рисунке 4 показана взаимосвязь между этими этапами оценивания. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 7.6.1] │
│ │
"Рисунок 4 - Взаимодействие этапов оценки"
│ │
│ │
│ │
│Этапы процесса, описанного в 7.6.2, могут быть использованы на каждом │
│этапе оценки. │
│ │
│[ГОСТ Р ИСО 19011- 2003, пункт 7.6.1] │
└───────────────────────────────────────────────────────────────────────┘
7.6.2 Процесс оценки
┌───────────────────────────────────────────────────────────────────────┐
│Процесс оценки включает четыре основных этапа: │
│ │
│Этап 1 Идентификация личных качеств, знаний и навыков для соответствия│
│потребностям программы аудита │
│ │
│При определении требуемых знаний и навыков необходимо учитывать: │
│ │
│- размер, вид деятельности и сложность проверяемой организации; │
│ │
│- цели и объем программы аудита; │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 7.6.2] │
└───────────────────────────────────────────────────────────────────────┘
- требования системы сертификации;
┌───────────────────────────────────────────────────────────────────────┐
│- роль процесса аудита для руководства проверяемой организации; │
│ │
│- уровень конфиденциальности, требуемый в программе аудита; │
│ │
│- сложность проверяемой системы управления охраной труда. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 7.6.2] │
└───────────────────────────────────────────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────┐
│Этап 2 Определение критериев оценки │
│ │
│Критерии могут быть количественными (опыт работы в годах, образование, │
│количество проведенных аудитов, количество часов обучения аудиту) или │
│качественными (демонстрируемые личные качества, знания или │
│характеристики навыков при обучении или при нахождении на рабочем │
│месте). │
└───────────────────────────────────────────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────┐
│Этап 3 Выбор соответствующего метода оценки │
│ │
│Метод оценки выбирает лицо или комиссия по таблице 2. При использовании│
│таблицы 2 необходимо обратить внимание на следующее: │
│ │
│- описанные методы представляют диапазон возможностей и не могут быть │
│применимы во всех ситуациях; │
│ │
│- различные описанные методы могут отличаться по своей надежности; │
│ │
│- обычно для достижения того, чтобы результат был объективным, │
│согласующимся, беспристрастным и достоверным, выбирают сочетание │
│методов. │
│ │
│ Таблица 2 - Методы оценки │
├──────────────────────┬────────────────────────┬───────────────────────┤
│ Метод оценки │ Цель │ Примеры │
├──────────────────────┼────────────────────────┼───────────────────────┤
│Анализ записей │Проверка квалификации │Анализ записей│
│(документов) │аудитора │(документов) об│
│ │ │образовании, обучении,│
│ │ │производственном опыте│
│ │ │и опыте по аудиту │
├──────────────────────┼────────────────────────┼───────────────────────┤
│Положительная и │Обратная связь │Инспектирование │
│отрицательная обратная│обеспечивает данными о │деятельности, │
│связь │том, как воспринимается │вопросники, резюме,│
│ │деятельность аудитора │рекомендации, жалобы,│
│ │ │анализ деятельности,│
│ │ │отзывы коллег │
├──────────────────────┼────────────────────────┼───────────────────────┤
│Собеседование │Оценка личных качеств и │Собеседование с глазу│
│ │навыков по умению │на глаз и по телефону │
│ │взаимодействовать, │ │
│ │уточнение информации и │ │
│ │знаний по тестам и │ │
│ │получение дополнительной│ │
│ │информации │ │
├──────────────────────┼────────────────────────┼───────────────────────┤
│Наблюдение │Оценка личных качеств и │Ролевые игры,│
│ │способности применения │наблюдения в процессе│
│ │знаний и навыков │аудита, деятельность на│
│ │ │рабочем месте │
├──────────────────────┼────────────────────────┼───────────────────────┤
│Тестирование │Оценка личных качеств и │Устные и письменные│
│ │их применение │экзамены, │
│ │ │психометрические тесты │
├──────────────────────┼────────────────────────┼───────────────────────┤
│Анализ деятельности │Получение информации │Анализ отчета по аудиту│
│после аудита │там, где прямое │и обсуждение с │
│ │наблюдение невозможно │заказчиком аудита, │
│ │или неприемлемо │проверяемой │
│ │ │организацией, коллегами│
│ │ │и с аудитором │
├──────────────────────┴────────────────────────┴───────────────────────┤
│Этап 4 Проведение оценки │
│ │
│Собранную информацию о персонале сравнивают с критериями, │
│установленными на этапе 2. Если персонал не соответствует критериям, │
│указывают на необходимость дополнительного обучения, опыта работы и │
│(или) участия в аудите, после чего проводят повторную оценку. │
│ │
│В таблице 3 приведены примеры использования и документирования этапов │
│оценки для гипотетической программы внутреннего аудита. │
│ │
│[ГОСТ Р ИСО 19011-2003, пункт 7.6]. │
└───────────────────────────────────────────────────────────────────────┘
Таблица 3 - Применение процесса оценки аудитора в гипотетической программе внутреннего аудита
┌────────────────┬──────────────────┬──────────────────┬────────────────┐
│ Область │ Этап 1 │ Этап 2 │ Этап 3 │
│ компетентности │ Личные качества, │ Критерии оценки │ Методы оценки │
│ │ знания и навыки │ │ │
├────────────────┼──────────────────┼──────────────────┼────────────────┤
│Личные качества │Этичность, │Удовлетворительная│Оценка │
│ │открытость, │деятельность на │деятельности │
│ │дипломатичность, │рабочем месте │ │
│ │наблюдательность, │ │ │
│ │восприимчивость, │ │ │
│ │многосторонность, │ │ │
│ │упорство, │ │ │
│ │решительность, │ │ │
│ │уверенность │ │ │
├────────────────┴──────────────────┴──────────────────┴────────────────┤
│ Общие знания и навыки │
├────────────────┬──────────────────┬──────────────────┬────────────────┤
│Принципы аудита,│Способность │Завершенный курс │Анализ записей │
│процедуры и │проводить аудит │обучения по │по обучению. │
│методы аудита │согласно │внутреннему │Наблюдение. │
│ │внутренним │аудиту. Участие в │Отзывы коллег │
│ │процедурам, обмен │трех аудитах в │ │
│ │информацией с │качестве члена │ │
│ │коллегами на │группы по │ │
│ │рабочем месте │внутреннему аудиту│ │
├────────────────┼──────────────────┼──────────────────┼────────────────┤
│Документы систем│Умение применять │Чтение и понимание│Анализ записей │
│менеджмента и │подходящие части │процедур в │по обучению. │
│ссылочные │Руководства по │Руководстве по │Тестирование, │
│документы │системе │системе │собеседование │
│ │менеджмента и │менеджмента │ │
│ │связанные с этим │применительно к │ │
│ │процедуры │целям, области и │ │
│ │ │критериям аудита │ │
├────────────────┼──────────────────┼──────────────────┼────────────────┤
│Организационные │Способность │Работа в │Анализ записей │
│ситуации │эффективно │организации по │по работе │
│ │функционировать с │крайней мере один │ │
│ │учетом уровня │год в качестве │ │
│ │культуры │наблюдателя │ │
│ │организации, │ │ │
│ │организационных │ │ │
│ │структур и │ │ │
│ │структуры │ │ │
│ │отчетности │ │ │
├────────────────┼──────────────────┼──────────────────┼────────────────┤
│Применяемые │Способность │Полный курс │Анализ записей │
│законы, │идентифицировать и│обучения по │по обучению. │
│технические │понимать │законам, нормам, │Наблюдение │
│регламенты и │применение │относящимся к │ │
│другие │соответствующих │деятельности и │ │
│требования │нормативных │процессам, │ │
│ │правовых актов, │подвергающимся │ │
│ │содержащих │аудиту │ │
│ │нормативные │ │ │
│ │требования охраны │ │ │
│ │труда │ │ │
├────────────────┼──────────────────┼──────────────────┼────────────────┤
│Процессы, │Способность │Опыт работы в │Анализ записей │
│оборудование и │идентифицировать │организации │по работе │
│продукция, │продукцию, │ │ │
│включая услуги │процессы │ │ │
│ │производства, │ │ │
│ │технические │ │ │
│ │условия │ │ │
└────────────────┴──────────────────┴──────────────────┴────────────────┘
Библиография
[1] Постановление Минтруда Порядок обучения по охране труда и
России и Минобразования проверки знаний требований охраны труда
России от 13 января 2003 г. работников организаций
N 1/29