Концепция управления рисками в ISO 19011:2011

Концепция риска и риск-ориентированных аудитов по ряду причин сегодня очень востребована у западного и российского топ-менеджмента. В ткань стандарта ISO 19011 подход на основе управления рисками был впервые вплетен в 2011 году, когда Международная организация по стандартизации (ISO – International Organization for Standardization, — ред.) опубликовала вторую редакцию в истории этого норматива. Свое понимание того, как риск-менеджмент должен быть приложен к сфере аудитов систем менеджмента редакторы ISO 19011 «Руководящие указания по аудиту систем менеджмента» представили во «Вступлении»…

Цитата: ‘Применяемый здесь подход относится как к рискам, связанным с недостижением процессом аудита поставленных целей, так и к рискам, связанным с возможностью помешать осуществлению деятельности и процессов проверяемой организации из-за проведения мероприятий по аудиту’

Там же, во «Вступлении», подчеркивается, что ISO 19011 не предлагает пользователям «руководства по процессу управления рисками». При этом говорится, что стандарт признает возможность сосредоточения усилий при аудите на самых важных или проблемных аспектах внедренной и функционирующей системы менеджмента. На практике это будет означать, что ресурсы аудита: компетентные проверяющие, время, отраслевые консультанты и так далее, будут сосредоточены на самых важных вопросах. Важные аспекты получают приоритет. Напомним, что концентрация ресурсов на приоритетных проблемах – одна из особенностей риск-ориентированного аудита по сравнению с другими типами аудиторской проверки.

Риск еще раз напрямую упомянут в пункте 6.3.2.1 стандарта ISO 19011. Тут сказано, что в подготовке плана аудиторской проверки требуется учесть «фактор неопределенности», а руководитель группы аудиторов перед осуществлением своей миссии должен быть осведомлен в том числе о рисках для проверяемой организации, которые возникают вследствие проведения аудита. Разумеется, дело не ограничивается только отдельными разделами. В статье «Игра случая» (Game of Chance, — ред.) специалист по качеству Джон Рассел пишет, что в общем ISO 19011 работает с риском для программы аудита и с риском самого аудита. С появлением в ISO 19011 управления рисками можно было бы ожидать, что в нормативе сразу же появится ссылка на специализированную серию стандартов ISO по управлению рисками – ISO 31000. Но стоит отметить, что такой ссылки в стандарте нет.

Ссылаясь на 6.3.2.1, эксперт Джон Рассел приводит реальные случаи того, какими опасными могут быть риски проведения аудитов, и какой вред они могут нанести аудитируемым организациям. Специалисты органов по сертификации могут разрушить конвейер статической искрой, нарушить стерильность помещения, которое должно оставаться абсолютно чистым. Самый частый вред связан с ошибками при сборе образцов. Некомпетентные действия в этом деле частенько приводят к тому, что выбираются образцы, которые нерепрезентативны всему объему продукции. По ним делается вывод о том, что товар некачественный – ошибочный вывод. Кто не рискует – тот не пьет шампанского? Давайте лучше чаю, господа!

Кстати: существует еще документ «Effective use of ISO 19011» (Эффективное использование ISO 19011», — ред.). Он разработан Группой по практике аудита ISO 9001, которая объединяет специалистов IAF и ISO. В принципе, он не упоминает риск, но данный короткий документ подчеркивает необходимость тщательного планирования программы аудита, использования аудиторами шести принципов аудиторской проверки из ISO 19011. Также проставлен акцент на компетентности аудиторской группы.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!

Вам понравилась статья? Не хотите пропускать новые? Тогда подпишитесь на RSS или получайте новые статьи мгновенно на электронную почту


Лицензия Creative Commons

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: