Розподіл відповідальності під час здійснення аудиту систем екологічного менеджменту

Провідний аудитор відповідає за забезпечення ефективного та результативного виконання і завершення аудиту в межах сфери поширення і плану аудиту, погоджених із замовником.

Крім того, відповідальність та діяльність провідного аудитора повинні охоплювати:

а) проведення консультацій з замовником і об'єктом аудиту, якщо це доречно, під час визначення критеріїв та сфери поширення аудиту;

б) отримання відповідної вихідної інформації, необхідної для виконання завдань ау­диту, такої, як докладні відомості про види діяльності об'єкта аудиту, продукцію, послу­ги. місцезнаходження та безпосереднє оточення, а також докладні відомості про попе­редні аудити;

в) визначення рівня можливостей дотримання вимог до екологічного аудиту, вста­новлених у ДСТУ ISO 14010;

г) формування аудиторської групи, враховуючи при цьому потенційно можливе зіткнення інтересів і необхідність погодження її складу з замовником;

д) керування діяльністю аудиторської групи згідно з настановами ДСТУ ІSО 14010 і цим стандартом;

е) розроблення плану аудиту за належної консультації з замовником, об'єктом ау­диту і членами аудиторської групи;

ж) подання остаточного плану аудиту аудиторській групі, об'єкту аудиту і замовни­ку;

й) координацію розроблення робочих документів, деталізованих методик та інструктаж аудиторської групи;

к) сприяння розв'язанню проблем, що виникають при здійснення ау­диту;

л) встановлення випадків, коли досягнення цілей стає неможливим, і повідомлення замовника та об'єкта аудиту про відповідні причини;

м) представлення інтересів аудиторської групи на нарадах з об'єктом

аудиту до, під час та після аудиту;

н) оперативне повідомлення об'єкта аудиту про дані аудиту, що свідчать про суттєві невідповідності;

п) подання чітких та обґрунтованих звітів про аудит замовникові в термін, погодже­ний у межах плану аудиту;

р) підготовку рекомендацій щодо вдосконалення системи управління навколишнім середовищем, якщо це погоджено в межах сфери поширення аудиту.

Відповідальність та діяльність аудитора повинні охоплювати:

а) дотримання вказівок провідного аудитора і підтримку його діяльності;

б) планування і об'єктивне, ефективне та результативне виконання дорученого завдання в межах сфери поширення аудиту;

в) розроблення робочих документів під керівництвом провідного аудитора:

г) документальне оформлення індивідуально отриманих даних аудиту;

д) збирання та аналіз відповідних та достатніх доказів аудиту для отримання даних аудиту і формулювання висновків аудиту стосовно системи управління навколишнім середовищем;

е) надійне зберігання документів, пов'язаних з аудитом, і повернення таких доку­ментів за вимогою;

ж) надання допомоги у складанні звіту про аудит.

Процес вибору членів до складу аудиторської групи повинен забезпечувати га­рантію того, що вони володіють всіма теоретичними знаннями та практичним досвідом, необхідним для виконання аудиту. При цьому повинно бути враховано таке:

а) кваліфікаційні вимоги, встановлені в ДСТУ ІSО 14012;

б) вид організації, процесів, діяльності чи функцій, що підлягають аудиту;

в) кількість членів аудиторської групи, їх рівень володіння мовою і компетентність:

г) будь-яке потенційно можливе зіткнення інтересів між членами

аудиторської гру­пи і об'єктом аудиту;

д) вимоги замовників, а також органів з сертифікації/реєстрації та акредитації.

До складу аудиторської групи також можуть входити технічні експерти і аудитори-стажисти на підставах, прийнятних для замовника, об'єкта аудиту і провідного аудито­ра. Відповідальність та діяльність замовника повинні охоплювати:

а) визначення потреби в аудиті;

б) встановлення та підтримання зв'язків з об'єктом аудиту для сприяння його всебічній співпраці під час аудиту, організацію початку процесу аудиту;

в) визначення цілей аудиту;

г) вибір провідного аудитора чи організації-виконавця аудиту і, якщо це доречно, ухвалення складу аудиторської групи;

д) надання відповідних повноважень та ресурсів для виконання аудиту;

е) проведення консультацій з провідним аудитором з метою визначення сфери поширення аудиту;

ж) ухвалення критеріїв аудиту системи;

й) ухвалення плану аудиту;

к) приймання звіту про аудит і визначення порядку його розповсюдження

Відповідальність та діяльність об'єкта аудиту повинні охоплювати:

а) належне інформування працівників про ціліта сферу поширення аудиту;

б) надання засобів, необхідних аудиторській групі, з метою забезпечення ефектив­ності та результативності процесу аудиту;

в) призначення відповідального та компетентного персоналу для допомоги членам аудиторської групи;

г) забезпечення доступу до засобів, персоналу, відповідної інформації і протоколів на прохання аудиторів:

д) співпраця з аудиторською групою для уможливлення досягнення цілей аудиту;

е) отримання копії звіту про аудит, якщо тільки немає спеціального заперечення з боку замовника.


Підготовка плану проведення аудиту систем екологічного менеджменту

Сфера поширення аудиту визначає ступінь охоплення та межі аудиту з погляду на такі чинники, як місцезнаходження об'єкта аудиту, види та масштаби його діяльності, а також порядок звітування. Сферу поширення аудиту визначають замовник і провідний аудитор. Під час визначення сфери поширення повинні, як правило, проводитися кон­сультації з об'єктом аудиту. Внесення будь-яких подальших змін щодо сфери поши­рення аудиту повинно здійснюватися за згодою замовника і провідного аудитора.

Ресурси, надані для здійснення аудиту, повинні бути достатніми, щоб відповідати передбачуваній сфері його поширення.

Розроблений план аудиту повинен бути гнучким для того, щоб уможливити вне­сення суттєвих змін на підставі інформації, зібраної під час аудиту, і забезпечити мож­ливість ефективного використання ресурсів.

План повинен, як правило, містити:

а) цілі і сферу поширення аудиту;

б) критерії аудиту;

в) ідентифікацію підрозділів та функцій об'єкта аудиту, що підлягають аудиту;

г) ідентифікацію посад і/чи функцій окремих осіб у межах організаційної структури об'єкта аудиту, що мають важливі безпосередні обов'язки стосовно системи екологічного менеджменту об'єкта аудиту;

д) ідентифікацію тих елементів системи екологічного менеджменту об'єкта аудиту, які вважаються пріоритетними під час виконання аудиту;

е) методики виконання аудиту елементів системи екологічного менеджменту об'єкта аудиту з урахуванням його організаційної структури;

ж) робочу мову і мову, якою складається звіт про аудит;

й) ідентифікацію документів, на які посилаються;

к) запланований час і тривалість виконання основних функцій у межах процесу ау­диту;

л) дати і місце виконання аудиту;

м) ідентифікацію членів аудиторської групи;

н) графік проведення засідань за участю керівництва об'єкта аудиту;

о) вимоги конфіденційності;

п) зміст і форму подання звіту, заплановані дати випуску і розповсюдження звіту про аудит;

р) вимоги до зберігання документів.

План аудиту повинен бути переданий замовнику, членам аудиторської групи і об'єкту аудиту. Замовник повинен провести аналіз і ухвалити план.

У разі, якщо об'єкт аудиту заперечує проти деяких пунктів плану аудиту, то такі за­перечення повинні бути доведені до відома провідного аудитора. Вони повинні бути усунені шляхом консультацій між провідним аудитором, об'єктом аудиту І замовником до початку аудиту. Будь-який переглянутий план аудиту повинен бути погоджений зацікавленими сторонами до (чи під час) виконання аудиту.

За кожним членом аудиторської групи повинні бути закріплені певні елементи. функції чи види робіт у системі управління навколишнім середовищем, що підлягають аудиту, і йому повинні бути надані інструкції щодо методик аудиту, яких слід дотриму­ватися. Такий розподіл обов'язків повинен здійснювати провідний аудитор, проводячи консультацію з тими членами аудиторської групи, яких це стосується Під час аудиту провідний аудитор може вносити зміни до існуючого розподілу завдань для забезпе­чення оптимальної реалізації цілей аудиту.

До робочих документів, що вимагаються для спрощення виконуваних аудитором досліджень, можуть належати:

а) форми для документування доказів і даних аудиту;

б) методики і переліки контрольних питань, що повинні використовуватися для оцінювання елементів системи.

Робочі документи повинні зберігатися щонайменше до завершення аудиту, а ті, що містять конфіденційну чи приватну інформацію, повинні бути належно захищені члена­ми аудиторської групи від несанкціонованого доступу.