Экологический аудит системы управления ОС на ПП
Наиболее распространенным является аудит предприятия с т.зр. экологической безопасности. Такой аудит направлен на оценку качества и эффективности функционирования СУОС, а не на поиск конкретных нарушений.
Аудит обычно подразделяется на:
- внешний;
- внутренний.
Внешний аудит осуществляется независимо и автономно в отношении к проверяемой субъекту организации.
Аудит может быть аудитом адекватности или соответствия. Аудит адекватности устанавливает степень соответствия документов входящих в СУОС требованиям ГОСТ Р ИСО 14001-98.
В свою очередь, аудит соответствия устанавливает степень, с которой документированная система УОС понята, внедрена и соблюдается работниками организации.
Внутренний аудит посвящен изучению организации своей собственной СУОС. Это наиболее важный аудит, так как он обеспечивает акционеров, инвесторов, работодателей информацией об эффективности и действенности СУОС.
Служба аудита может быть включена в состав организации, либо может осуществляться на стороне. Проводиться аудит должен квалифицированным и обученным персоналом, который не несет персональной ответственности за состояние проверяемых участков.
По масштабу (количеству объектов) внутренние объекты подразделяются на:
- оперативные (внеплановые);
- целевые;
- комплексные.
Оперативные проводят представители экологической службы организации при возникновении ЧС. Основная цель – сбор данных для оперативного принятия корректирующих мер. Инициатором выступает руководитель экологической службы организации.
Целевые по своей сути аналогичны оперативным. Однако проводятся согласно утвержденному плану и основной целью имеет сбор информации об одном из объектов аудита.
Комплексный – наибольший по масштабу аудит, в состав которого включается практически все возможные объекты аудита. Комплексный аудит осуществляет комиссия, состоящая из специалистов экологической службы организации (ЭСО) или независимых экспертов аудиторов. Данный аудит проводят четко по графику, который разрабатывает экологическая служба организации, утвержденная работодателем и заблаговременно направляется руководителем структурного подразделения организации.
1. Проведение аудита СУОС.
Проведение аудита начинается с инициирования аудита, т.е. заинтересованная сторона обращается в аудиторскую фирму или организацию и предоставляет этой организации первичных набор документов с предоставлением документов об экологической политике.
2. Подготовка аудита
Начинается с составлении плана аудита. План должен быть гибким, чтобы можно было менять акцент в аудите, в зависимости от собранной в процессе аудита информации и эффективно использовать ресурсы. План должен по возможности включать:
1) цели и объем аудита;
2) критерии аудита;
3) установление структурных и функциональных единиц проверяемой организации, подлежащей аудиту;
4) ожидаемое время и продолжительность основных видов деятельности по аудиту;
5) даты и места где должен проводиться аудит;
6) установление членов аудиторской группы;
7) график совещаний с руководителями организации;
8) требования конфиденциальности;
9) содержание и форм заключения, ожидаемую дату и рассылка аудиторского заключения;
10) требования сохранности документов.
План аудита следует передать клиенту, членам аудиторской службы и проверяющей организации. Клиент должен проанализировать и утвердить этот план. Если у организации возникают возражения, то они сообщаются ближайшему аудитору и план корректируется.
3. Распределение обязанностей в аудиторской группе.
Каждому члену аудиторской группы следует поручить проверку конкретных элементов системы управления ОС. Он должен быть проинструктирован по процедуре аудита, которой должен следовать. Распределение обязанностей проводится ведущим аудитором на собрании аудиторской службы, причем во время аудита ведущий аудитор в рабочем порядке может производить изменения в распределении обязанностей с тем, чтобы обеспечить оптимальное достижение целей аудита.
4. Рабочие документы:
бланки для документального оформления дополнительных аудиторских данных и результатов аудита;
процедуры и конкретные перечни, используемые для проведения оценки СУОС;
протоколы заседания.
Рабочие документы должны храниться, по меньшей мере, до завершения аудита в безопасном месте.
5. Проведение аудита.
1) Начинается с заседания. Необходимо провести заседание, открывающее аудит.
Цель – представить членов аудиторской службы руководству современной организации, изучить объем, цели и план аудита, согласовать сроки аудита, представить краткое изложение методов и процедур, которые должны будут использоваться при проведении аудита, установить официальные каналы связи между аудиторской группы и проверяющей организацией, подтвердить, что ресурсы и помещение, необходимые аудиторской группе, предоставлены, подтвердить дату и время заключительного заседания, рассмотреть надлежащие процедуры, касающиеся обеспечения безопасности на месте проведения аудита для аудиторской группы.
2) Сбор аудиторских данных.
Необходимо собрать достаточно аудиторских данных, чтобы появилась возможность, соответствует ли система управления ОС проверяющей организации критериям аудита СУОС.
Аудиторские данные собираются на основе опроса, изучения документов и наблюдения за деятельностью и условиями. Следует фиксировать все нарушения. Данные, собранные путем опроса должны быть подтверждены дополнительной информацией, полученной из независимых источников, таких как наблюдение, протоколы и результаты проведения измерений.
3) Результаты аудита.
Аудиторская группа должна изучить все полученные ею аудиторские данные, чтобы определить, где СУОС не соответствует аудиту СУОС.
Аудиторская группа затем должна обеспечить, чтобы обнаруженные аудиторами несоответствия были четко и кратко доказаны и подтверждены аудиторскими данными.
Результаты аудита должны быть изучены ответственным руководителем проверяемой инстанции, с точки зрения признания фактического основания всех обнаруженных несоответствий.
Если это укладывается в рамки согласованного объема аудита, подробности о результатах выявления аудитором соответствия могут быть оформлены.
4) Заключительное заседание.
После завершения этапа сбора аудиторских данных и до подготовки аудиторского заключения, аудиторская группа должна провести заседание вместе с руководством проверяемой организации и лицами, ответственными за проверяемые функции.
Основная цель заседания – представление результатов аудита проверяемой организации таким образом, чтобы она четко поняла и признала фактическое основание результатов аудита.
7) Аудиторское заключение готовится под руководством ведущего аудитора, который несет ответственность за ее правильность и полноту. Рассматриваемые в аудиторском заключении вопросы должны соответствовать указанным в плане аудита. Все изменения, возникающие в процессе подготовки заключения, должны быть согласованы между заинтересованными сторонами.
Оно должно быть датировано и подписано ведущим аудитором. В нем должны содержаться результаты аудита или их резюме со ссылкой на подтверждающие данные.
По согласованию между ведущим аудитором и клиентом аудиторское заключение сожжет также содержать следующую информацию:
- заявление о конфиденциальности заключения;
- название организации проводившей аудит и клиент;
- согласованные критерии, включая перечень документов, по которым проводился аудит;
- период времени и дата проведения аудита;
- установление представителей проверяемой организации, принимавших участие в аудите;
- перечень членов аудиторской группы;
- перечень, рассылка аудиторского заключения;
- краткое описание тех. процесса, включая все встретившиеся препятствия.
Выводы по аудиту:
- соответствие с СУОС критериям аудита СУОС;
- внедрена ли система и поддерживается ли она в рабочем состоянии;
- способен ли процесс внутреннего анализа со стороны руководства обеспечить постоянную пригодность и эффективность системы управления ОС.
Аудиторское заключение может быть безусловно положительным, условно положительным и отрицательным.
8) Рассылка аудиторского заключения.
Ведущий аудитор должен отправить клиенту аудиторское заключение.
Вопрос аудиторского заключения должен решаться аудитором согласно плану аудита. Проверяемая организация должна получить копию аудиторского заключения, если только клиент специально не исключил ее из перечня рассылки. Аудиторские заключения являются собственностью только клиента.
Аудиторское заключение должно быть выпущенное в установленное клиентом время, согласно плану аудита. Если это невозможно о причинах задержки следует официально сообщить и клиенту, и проверяемой организации и установить новую дату аудиторского заключения.