Аудиторы должны вовлекать представителей высшего руководства в процесс аудита, а именно предоставлять им возможность открывать и закрывать совещания, отводить на интервьюирование руководителей достаточное количество времени в плане аудита, обсуждать результаты аудита непосредственно с ними, видеть подтверждение их заинтересованности.

Аудитор должен рассматривать деятельность высшего руководства как совокупность процессов, и соответственно подходить к ее аудиту.

Аудитору необходимо:

– изучить организацию и структуру ее управления, ознакомившись с такой информацией, как организационные диаграммы, годовые отчеты, бизнес-планы, презентационные материалы;

– зарезервировать в плане аудита время на сбор актуальной информации о степени заинтересованности и активности высшего руководства непосредственно путем интервьюирование руководителей;

 – изучить культуру организации и управления, чтобы определить, как она повлияет на план аудита, и внести в него необходимые изменения;

– придерживаться профессионального подхода к своему внешнему виду (в соответствии с дресс-кодом организации);

– продумать распределение времени на интервьюирование и согласовать его с руководством, не забывая о пунктуальности.

Общие методы оценки участия высшего руководства:

1 Интервьюирование

 Используя подходящую терминологию, аудитор может задавать уместные вопросы, позволяющие:

– получить подтверждение осведомленности и заинтересованности высшего руководства в вопросах качества, и о том, как это согласуется с общими целями организации и системой менеджмента;

 – получить данные о соответствии требованиям стандарта ИСО 9001 в вопросах ответственности высшего руководства.

2 Сбор и подтверждение данных

Аудиторы никогда не должны упускать возможности подтвердить фактами сведения, полученные в ходе интервьюирования высшего руководства. Это подразумевает проверку:

– наличия актуальных политик и целей;

– наличия взаимосвязи между политиками и целями;

– данных о том, что эти политики и цели понятны и действуют во всех подразделениях организации;

– являются ли политики и цели пригодными для постоянного улучшения СМК и достижения удовлетворенности потребителей;

 – какова степень вовлеченности высшего руководства в анализ со стороны руководства.

3 Отчет по аудиту

 Аудиторы должны подготовить отчет так, чтобы его было удобно представить высшему руководству организации. Возможно, целесообразным будет подготовить для руководства и ключевых заинтересованных сторон основные положения отсчета. Такое резюме должно подчеркивать основные итоги аудита, как положительные, так и отрицательные, и предлагать возможности для улучшения.

22. Аудит планирования и управления рисками СМ

Риск-ориентированное мышление (п. 0.0.3) необходимо для достижения результативности системы менеджмента качества. Концепция риск-ориентированного мышления подразумевалась в предыдущей версии настоящего стандарта, включая, например, выполнение предупреждающих действий, направленных на исключение потенциальных несоответствий, анализ любых несоответствий, которые возникают, и принятие мер по предотвращению их повторения, соответствующих последствиям несоответствия

При аудите планирования и управления рисками проверяется соответствие требованиям пункта 6.1 ГОСТ Р ИСО 9001-2015 Действия в отношении рисков и возможностей. Здесь могут быть выявлены следующие несоответствия

Основные несоответствия:

• Документированная процедура по выявлению рисков и возможностей и оценке их результативности не имеется. Не устанавливается ответственность и полномочия персонала по инициированию действий:

обеспечения уверенности в том, что система менеджмента качества может достичь своих намеченных результатов;

 b) увеличения их желаемого влияния; c

) предотвращения или уменьшения их нежелательного влияния;

d) достижения улучшения.