Розподіл відповідальності під час здійснення аудиту систем екологічного менеджменту
Провідний аудитор відповідає за забезпечення ефективного та результативного виконання і завершення аудиту в межах сфери поширення і плану аудиту, погоджених із замовником.
Крім того, відповідальність та діяльність провідного аудитора повинні охоплювати:
а) проведення консультацій з замовником і об'єктом аудиту, якщо це доречно, під час визначення критеріїв та сфери поширення аудиту;
б) отримання відповідної вихідної інформації, необхідної для виконання завдань аудиту, такої, як докладні відомості про види діяльності об'єкта аудиту, продукцію, послуги. місцезнаходження та безпосереднє оточення, а також докладні відомості про попередні аудити;
в) визначення рівня можливостей дотримання вимог до екологічного аудиту, встановлених у ДСТУ ISO 14010;
г) формування аудиторської групи, враховуючи при цьому потенційно можливе зіткнення інтересів і необхідність погодження її складу з замовником;
д) керування діяльністю аудиторської групи згідно з настановами ДСТУ ІSО 14010 і цим стандартом;
е) розроблення плану аудиту за належної консультації з замовником, об'єктом аудиту і членами аудиторської групи;
ж) подання остаточного плану аудиту аудиторській групі, об'єкту аудиту і замовнику;
й) координацію розроблення робочих документів, деталізованих методик та інструктаж аудиторської групи;
к) сприяння розв'язанню проблем, що виникають при здійснення аудиту;
л) встановлення випадків, коли досягнення цілей стає неможливим, і повідомлення замовника та об'єкта аудиту про відповідні причини;
м) представлення інтересів аудиторської групи на нарадах з об'єктом
аудиту до, під час та після аудиту;
н) оперативне повідомлення об'єкта аудиту про дані аудиту, що свідчать про суттєві невідповідності;
п) подання чітких та обґрунтованих звітів про аудит замовникові в термін, погоджений у межах плану аудиту;
р) підготовку рекомендацій щодо вдосконалення системи управління навколишнім середовищем, якщо це погоджено в межах сфери поширення аудиту.
Відповідальність та діяльність аудитора повинні охоплювати:
а) дотримання вказівок провідного аудитора і підтримку його діяльності;
б) планування і об'єктивне, ефективне та результативне виконання дорученого завдання в межах сфери поширення аудиту;
в) розроблення робочих документів під керівництвом провідного аудитора:
г) документальне оформлення індивідуально отриманих даних аудиту;
д) збирання та аналіз відповідних та достатніх доказів аудиту для отримання даних аудиту і формулювання висновків аудиту стосовно системи управління навколишнім середовищем;
е) надійне зберігання документів, пов'язаних з аудитом, і повернення таких документів за вимогою;
ж) надання допомоги у складанні звіту про аудит.
Процес вибору членів до складу аудиторської групи повинен забезпечувати гарантію того, що вони володіють всіма теоретичними знаннями та практичним досвідом, необхідним для виконання аудиту. При цьому повинно бути враховано таке:
а) кваліфікаційні вимоги, встановлені в ДСТУ ІSО 14012;
б) вид організації, процесів, діяльності чи функцій, що підлягають аудиту;
в) кількість членів аудиторської групи, їх рівень володіння мовою і компетентність:
г) будь-яке потенційно можливе зіткнення інтересів між членами
аудиторської групи і об'єктом аудиту;
д) вимоги замовників, а також органів з сертифікації/реєстрації та акредитації.
До складу аудиторської групи також можуть входити технічні експерти і аудитори-стажисти на підставах, прийнятних для замовника, об'єкта аудиту і провідного аудитора. Відповідальність та діяльність замовника повинні охоплювати:
а) визначення потреби в аудиті;
б) встановлення та підтримання зв'язків з об'єктом аудиту для сприяння його всебічній співпраці під час аудиту, організацію початку процесу аудиту;
в) визначення цілей аудиту;
г) вибір провідного аудитора чи організації-виконавця аудиту і, якщо це доречно, ухвалення складу аудиторської групи;
д) надання відповідних повноважень та ресурсів для виконання аудиту;
е) проведення консультацій з провідним аудитором з метою визначення сфери поширення аудиту;
ж) ухвалення критеріїв аудиту системи;
й) ухвалення плану аудиту;
к) приймання звіту про аудит і визначення порядку його розповсюдження
Відповідальність та діяльність об'єкта аудиту повинні охоплювати:
а) належне інформування працівників про ціліта сферу поширення аудиту;
б) надання засобів, необхідних аудиторській групі, з метою забезпечення ефективності та результативності процесу аудиту;
в) призначення відповідального та компетентного персоналу для допомоги членам аудиторської групи;
г) забезпечення доступу до засобів, персоналу, відповідної інформації і протоколів на прохання аудиторів:
д) співпраця з аудиторською групою для уможливлення досягнення цілей аудиту;
е) отримання копії звіту про аудит, якщо тільки немає спеціального заперечення з боку замовника.
Підготовка плану проведення аудиту систем екологічного менеджменту
Сфера поширення аудиту визначає ступінь охоплення та межі аудиту з погляду на такі чинники, як місцезнаходження об'єкта аудиту, види та масштаби його діяльності, а також порядок звітування. Сферу поширення аудиту визначають замовник і провідний аудитор. Під час визначення сфери поширення повинні, як правило, проводитися консультації з об'єктом аудиту. Внесення будь-яких подальших змін щодо сфери поширення аудиту повинно здійснюватися за згодою замовника і провідного аудитора.
Ресурси, надані для здійснення аудиту, повинні бути достатніми, щоб відповідати передбачуваній сфері його поширення.
Розроблений план аудиту повинен бути гнучким для того, щоб уможливити внесення суттєвих змін на підставі інформації, зібраної під час аудиту, і забезпечити можливість ефективного використання ресурсів.
План повинен, як правило, містити:
а) цілі і сферу поширення аудиту;
б) критерії аудиту;
в) ідентифікацію підрозділів та функцій об'єкта аудиту, що підлягають аудиту;
г) ідентифікацію посад і/чи функцій окремих осіб у межах організаційної структури об'єкта аудиту, що мають важливі безпосередні обов'язки стосовно системи екологічного менеджменту об'єкта аудиту;
д) ідентифікацію тих елементів системи екологічного менеджменту об'єкта аудиту, які вважаються пріоритетними під час виконання аудиту;
е) методики виконання аудиту елементів системи екологічного менеджменту об'єкта аудиту з урахуванням його організаційної структури;
ж) робочу мову і мову, якою складається звіт про аудит;
й) ідентифікацію документів, на які посилаються;
к) запланований час і тривалість виконання основних функцій у межах процесу аудиту;
л) дати і місце виконання аудиту;
м) ідентифікацію членів аудиторської групи;
н) графік проведення засідань за участю керівництва об'єкта аудиту;
о) вимоги конфіденційності;
п) зміст і форму подання звіту, заплановані дати випуску і розповсюдження звіту про аудит;
р) вимоги до зберігання документів.
План аудиту повинен бути переданий замовнику, членам аудиторської групи і об'єкту аудиту. Замовник повинен провести аналіз і ухвалити план.
У разі, якщо об'єкт аудиту заперечує проти деяких пунктів плану аудиту, то такі заперечення повинні бути доведені до відома провідного аудитора. Вони повинні бути усунені шляхом консультацій між провідним аудитором, об'єктом аудиту І замовником до початку аудиту. Будь-який переглянутий план аудиту повинен бути погоджений зацікавленими сторонами до (чи під час) виконання аудиту.
За кожним членом аудиторської групи повинні бути закріплені певні елементи. функції чи види робіт у системі управління навколишнім середовищем, що підлягають аудиту, і йому повинні бути надані інструкції щодо методик аудиту, яких слід дотримуватися. Такий розподіл обов'язків повинен здійснювати провідний аудитор, проводячи консультацію з тими членами аудиторської групи, яких це стосується Під час аудиту провідний аудитор може вносити зміни до існуючого розподілу завдань для забезпечення оптимальної реалізації цілей аудиту.
До робочих документів, що вимагаються для спрощення виконуваних аудитором досліджень, можуть належати:
а) форми для документування доказів і даних аудиту;
б) методики і переліки контрольних питань, що повинні використовуватися для оцінювання елементів системи.
Робочі документи повинні зберігатися щонайменше до завершення аудиту, а ті, що містять конфіденційну чи приватну інформацію, повинні бути належно захищені членами аудиторської групи від несанкціонованого доступу.