СРПСКИ СТАНДАРД SRPS ISO 19011 Децембар 2011. Идентичан са ISO 19011:2011 Упутства за проверавање система менаџмента Guidelines for auditing management systems II издање Референтна ознака SRPS ISO 19011:2011 (sr, en)
АУТОРСКА ПРАВА ЗАШТИЋЕНА Ауторска права за српске стандарде и сродне документе припадају Институту за стандардизацију Србије. Умножавање, у целини или делимично, као и дистрибуција српских стандарда и сродних докумената, дозвољени су само уз сагласност Института за стандардизацију Србије. ИСС Издаје Институт за стандардизацију Србије ИНСТИТУТ ЗА СТАНДАРДИЗАЦИЈУ СРБИЈЕ 11030 Београд, Стевана Бракуса 2, п.ф. 2105 Телефони: (011) 75-41-421, 34-09-301 Директор: (011) 75-41-256 Телефакс: (011) 75-41-257, 75-41-938 Продаја: (011) 65-47-496 Информациони центар: (011) 65-47-293 infocentar@iss.rs prodaja@iss.rs www.iss.rs
ИСС 2011 SRPS ISO 19011:2011 Овај стандард донео је директор Института за стандардизацију Србије решењем бр. 3429/61-51-02/2011 од 27. децембра 2011. године. Овај стандард идентичан је са међународним стандардом ISO 19011:2011, Guidelines for auditing management systems. Национални предговор Овим стандардом повлачи се и замењује SRPS ISO 19011:2003. Овај стандард израдила је Комисија за стандарде из области менаџмента квалитетом и обезбеђење квалитета, КS А176. Стандард SRPS ISO 19011 представља превод међународнoг стандарда ISO 19011:2010 и дат је двојезично, на српском и енглеском језику. За потребе овог стандарда извршена је следећа редакцијска измена: набрајања у тексту дата су по азбучном уместо абецедном редоследу. 1
SRPS ISO 19011:2011 ИСС 2011 Садржај Страна Предговор... 4 Увод... 6 1 Предмет и подручје примене... 10 2 Нормативне референце... 10 3 Термини и дефиниције... 10 4 Принципи проверавања... 16 5 Менаџмент програмом провере... 18 5.1 Опште одредбе... 18 5.2 Успостављање циљева програма провере... 20 5.3 Успостављање програма провере... 22 5.4 Спровођење програма провере... 28 5.5 Праћење програма провере... 34 5.6 Преиспитивање и побољшавање програма провере... 36 6 Спровођење провере... 36 6.1 Опште одредбе... 36 6.2 Иницирање провере... 38 6.3 Припремање активности провере... 40 6.4 Спровођење активности провере... 44 6.5 Припрема, одобравање и дистрибуција извештаја о провери... 54 6.6 Завршетак провере... 56 6.7 Обављање накнадне провере... 56 7 Компетентност и вредновање проверавача... 56 7.1 Опште одредбе... 56 7.2 Утврђивање потребне компетентности проверавача да испуни програм провере... 58 7.3 Успостављање критеријума за вредновање проверавача... 66 7.4 Избор одговарајуће методе за вредновање проверавача... 66 7.5 Спровођење вредновања проверавача... 66 7.6 Одржавање и побољшавање компетентности проверавача... 66 Прилог А (информативан) Упутство и илустративни примери за знање и вештине проверавача за специфичне дисциплине... 70 Прилог Б (информативан) Додатно упутство за провераваче за планирање и спровођење провере... 82 Библиографија... 96 2
ИСС 2011 SRPS ISO 19011:2011 3
SRPS ISO 19011:2011 ИСС 2011 Предговор ISO (Међународна организација за стандардизацију) је светска федерација националних тела за стандарде (чланица ISO-a). Рад на припремању међународних стандарда одвија се у ISO техничким комитетима. Свака чланица ISO-а, када је заинтересована за предмет рада неког од основаних техничких комитета, има право да делегира своје представнике у тај комитет. У овом раду учествују међународне организације, владине и невладине, које су повезане са ISO-ом. ISO блиско сарађује са Међународном електротехничком комисијом (IEC) у вези са свим питањима стандардизације у области електротехнике. Нацрти међународних стандарда израђују се према правилима која су дата у ISO/IEC Директивама, Део 2. Основни задатак техничких комитета је припремање међународних стандарда. Нацрти међународних стандарда које су усвојили одговарајући технички комитети достављају се чланицама тих комитета ради гласања. Да би међународни стандард био објављен, потребно је да га одобри најмање 75 % чланица које гласају. Скреће се пажња на могућност да неки од елемената овог документа могу да буду предмет права интелектуалне својине. ISO не сноси одговорност за идентификовање било којег или свих таквих права. ISO 19011 припремио је технички комитет ISO/TC 176, Систем менаџмента квалитетом и обезбеђење квалитета, Поткомитет SC 3, Технологије подршке. Овим другим издањем повлачи се и замењује прво издање (ISO 19011:2002), које је технички ревидирано. Главне разлике у поређењу са првим издањем су следеће: предмет и подручје примене стандарда је од проверавања система менаџмента квалитетом и система менаџмента животном средином проширено на проверавање свих система менаџмента; веза између ISO 19011 и ISO/IEC 17021 је разјашњена; уведене су методе проверавања са удаљености и појам ризика; поверљивост је додата као нови принцип проверавања; тачке 5, 6 и 7 су преуређене; у новом Прилогу Б обухваћене су допунске информације, што је резултирало уклањањем оквира за помоћ; појачани су утврђивање компетентности и процес вредновања; новим Прилогом А обухваћени су илустративни примери знања и вештине специфичних за област; додатна упутства су доступна на следећем веб-сајту ISO-a: www.iso.org/19011auditing. 4
ИСС 2011 SRPS ISO 19011:2011 5
SRPS ISO 19011:2011 ИСС 2011 Увод После објављивања првог издања овог међународног стандарда 2002. године, објављени су бројни стандарди за системе менаџмента. Као резултат сада постоји потреба да се размотри шири обим проверавања система менаџмента, као и пружање упутства које је више генеричко. У 2006. години Комитет ISО-а за оцењивање усаглашености (CASCO) развио је стандард ISO/IEC 17021 који поставља захтеве за сертификацију система менаџмента преко треће стране и који се делом заснива на упутствима садржаним у првом издању овог међународног стандарда. Друго издање стандарда ISO/IEC 17021, објављено у 2011. години, проширено је како би се упутства понуђена у овом међународном стандарду трансформисала у захтеве за сертификационе провере система менаџмента. То у овом контексту значи да ово друго издање овог међународног стандарда даје упутства за све кориснике, укључујући мале и средње организације и концентрише се на оно што се обично назива "интерна провера" (прва страна) и "провере које код својих испоручилаца спроводе корисници" (друга страна). Они који су укључени у сертификационе провере система менаџмента и прате захтеве стандарда ISO/IEC 17021 могу такође да нађу корисно упутство у овом међународном стандарду. Веза између другог издања овог међународног стандарда и стандарда ISO/IEC 17021:2011 приказана је у табели 1. Табела 1 Предмет и подручје примене овог међународног стандарда и његова веза са ISO/IEC 17021:2011 Интерно проверавање Понекад се назива провера преко прве стране Екстерно проверавање Проверавање испоручиоца Проверавање преко треће стране Понекад се назива провера За сврхе закона, прописа и сличне сврхе преко друге стране За сертификацију (видети такође захтеве у ISO/IEC 17021:2011) Овај међународни стандард не поставља захтеве, али даје упутства за менаџмент програмом провере, планирање и спровођење провере система менаџмента, као и за компетентност и вредновање проверавача и тима проверавача. Организације могу да врше више формалних система менаџмента. Да би се поједноставила читљивост овог међународног стандарда предност је дата употреби термина "систем менаџмента" у једнини, али читалац може да прилагоди примену овог упутства конкретној сопственој ситуацији. Ово се, такође, примењује на коришћење речи "особа" и "особе", "проверавач" и "проверавачи". Овај међународни стандард је предвиђен је да га примењују потенцијални корисници широког спектра, укључујући провераваче, организације које примењују систем менаџмента и организације које треба да спроведу провере система менаџмента због уговора или прописа. Међутим, корисници овог међународног стандарда могу да примене ово упутство приликом развијања сопствених захтева који се односе на проверавање. Упутство у овом међународном стандарду може се такође користити за сврхе самодекларисања и може бити корисно организацијама укљученим у обуку или сертификацију особља. Настојало се да упутство у овом међународном стандарду буде флексибилно. Као што је на више места у тексту указано, коришћење овог упутства може се разликовати у зависности од величине и нивоа зрелости система менаџмента организације и од природе и сложености провераване организације, као и од циљева и предмета и подручја провере која треба да буде спроведена. У овом међународном стандарду уводи се појам ризика проверавања система менаџмента. Усвојени приступ односи се како на ризик да процес провере не постигне своје циљеве, тако и на могућност провере да се меша са активностима и процесима провераване организације. Њиме се не даје специфично упутство за процес менаџмента ризиком организације, али признаје да организације могу фокусирати напоре провере на питања значајна за систем менаџмента. 6
ИСС 2011 SRPS ISO 19011:2011 7
SRPS ISO 19011:2011 ИСС 2011 Овим међународним стандардом прихваћен је приступ да се истовремена провера два или више система менаџмента назива "комбинована провера". Када се ти системи интегришу у један систем, принципи и процеси проверавања су исти као приликом комбиноване провере. Тачка 3 поставља кључне термине и дефиниције који се користе у овом међународном стандарду. Предузети су сви напори да се обезбеди да те дефиниције нису у супротности са дефиницијама коришћеним у другим стандардима. Тачка 4 описује принципе на којима се проверавање заснива. Ови принципи помажу кориснику да схвати суштину природе проверавања и они су значајни за разумевање упутства датог у тачкама од 5 до 7. Тачка 5 даје упутство за успостављање и управљање програмом провере, успостављање циљева програма провере и за координацију активности проверавања. Тачка 6 даје упутство за планирање и спровођење провере система менаџмента. Тачка 7 даје упутство које се односи на компетентност и вредновање проверавача и тимова проверавача. Прилог А илуструје примену упутства из тачке 7 у различитим областима. Прилог Б даје додатно упутство проверавачима за планирање и споровођење провера. 8
ИСС 2011 SRPS ISO 19011:2011 9
SRPS ISO 19011:2011 ИСС 2011 Упутства за проверавање система менаџмента 1 Предмет и подручје примене Овај међународни стандард даје упутство за проверавање система менаџмента, укључујући принципе проверавања, менаџмент програмима провере и спровођење провера система менаџмента, као и упутство за вредновање компетентности појединаца укључених у процес проверавања, укључујући особе за менаџмент програмом провере, провераваче и тимове проверавача. Он је применљив на све организације које имају потребу да спроведу интерну или екстерну проверу система менаџмента или менаџмент програмом провере. Могућа је примена овог међународног стандарда за друге врсте провера, под условом да се пажња посвети специфичној компетентности. 2 Нормативне референце Нису наведена нормативна документа ради позивања. Ова тачка је обухваћена да би се задржало нумерисање тачака као у другим ISO стандардима за систем менаџмента. 3 Термини и дефиниције За потребе овог документа се примењују следећи термини и дефиниције. 3.1 провера (audit) систематичан, независан и документован процес за добијање доказа провере (3.3) и његово објективно вредновање да би се утврдио степен до којег су испуњени критеријуми провере (3.2) НАПОМЕНА 1 Интерне провере се понекад називају "провере преко прве стране" и обавља их сама организација, или се обављају у њено име у сврху преиспитивања које врши руководство и за остале интерне потребе (нпр. за потврђивање ефективности система менаџмента или за добијање информација за побољшавање система менаџмента). Интерне провере за организацију могу представљати основ за само-декларисање о усаглашености. У многим случајевима, нарочито у мањим организацијама, независност се показује тиме што проверавач није одговоран за активност која се проверава. НАПОМЕНА 2 Екстерне провере обухватају оно што се обично назива "провера преко друге стране" и "провера преко треће стране". Провере преко друге стране обављају стране које имају интереса у организацији, као што су корисници или друге особе у њихово име. Провере преко треће стране обављају екстерне, независне организације, као што су оне за сврхе доносиоца прописа или оне које обављају сертификацију. НАПОМЕНА 3 Када се два или више система менаџмента из различитих области (нпр. квалитет, животна средина, безбедност и здравље на раду) проверавају заједно, то се назива "комбинована провера". НАПОМЕНА 4 Када две или више организација за проверу сарађују на провери исте провераване организације (3.7), то се назива "заједничка провера". НАПОМЕНА 5 Прерађено на основу ISO 9000:2005, дефиниција 3.9.1. 3.2 критеријуми провере (audit criteria) скуп који чине политика, процедуре или захтеви као референца са којом се упоређују докази провере (3.3) НАПОМЕНА 1 Прерађено на основу ISO 9000:2005, дефиниција 3.9.3. НАПОМЕНА 2 Уколико су критеријуми провере правни захтеви (укључујући законе и прописе), као налаз провере (3.4) уобичајено се користе термини "усклађеност" и "неусклађеност". 10
ИСС 2011 SRPS ISO 19011:2011 11
SRPS ISO 19011:2011 ИСС 2011 3.3 доказ провере (audit evidence) записи, изјаве о чињеницама или друге информације које су релевантне за критеријуме провере (3.2) и које се могу верификовати НАПОМЕНА Доказ провере може бити квалитативан или квантитативан. [ISO 9000:2005, дефиниција 3.9.4] 3.4 налази провере (audit findings) резултати вредновања прикупљених доказа провере (3.3) у односу на критеријуме провере (3.2) НАПОМЕНА 1 Налази провере указују на усаглашеност или неусаглашеност. НАПОМЕНА 2 Налази провере могу да доведу до идентификације могућности за побољшавање. НАПОМЕНА 3 Ако су критеријуми провере одабрани из правних или других захтева, налаз провере се назива усклађеност или неусклађеност. НАПОМЕНА 4 Прерађено на основу ISO 9000:2005, дефиниција 3.9.5. 3.5 закључак провере (audit conclusion) исход провере (3.1) после разматрања циљева провере и свих налаза провере (3.4) НАПОМЕНА Прерађено на основу ISO 9000:2005, дефиниција 3.9.6. 3.6 наручилац провере (audit client) организација или особа које траже проверу (3.1) НАПОМЕНА 1 У случају интерне провере, наручилац провере такође може да буде организација која се проверава или особа за менаџмент програмом провере. Захтеви за екстерном провером могу да потекну из извора, као што су: доносиоци прописа, уговорна страна или потенцијални наручиоци провере. НАПОМЕНА 2 Прерађено на основу ISO 9000:2005, дефиниција 3.9.7. 3.7 проверавана организација (auditee) организација која се провера [ISO 9000:2005, дефиниција 3.9.8] 3.8 проверавач (auditor) особа која спроводи проверу (3.1) 3.9 тим проверавача (audit team) један или више проверавача (3.8) који обављају проверу (3.1), потпомогнути, по потреби, техничким експертима (3.10) НАПОМЕНА 1 Један проверавач из тима проверавача по правилу се именује се за вођу тима проверавача. НАПОМЕНА 2 У тиму проверавача могу бити и проверавачи који се обучавају. [ISO 9000:2005, дефиниција 3.9.10] 3.10 технички експерт (technical expert) особа која пружа специфично знање или експертизу тиму проверавача (3.9) НАПОМЕНА 1 Специфично знање или експертиза је у вези са датом организацијом, процесом, или активношћу који се проверавају, или са језиком или културом. НАПОМЕНА 2 Технички експерт нема улогу проверавача (3.8) у тиму проверавача. 12
ИСС 2011 SRPS ISO 19011:2011 13
SRPS ISO 19011:2011 ИСС 2011 [ISО 9000:2005, дефиниција 3.9.11] 3.11 посматрач (observer) особа која је придружена тиму проверавача (3.9), али не врши проверу НАПОМЕНА 1 (3.1). Посматарач није део тима проверавача (3.9) и он не утиче нити се меша у спровођење провере НАПОМЕНА 2 Посматрач може да буде из провераване организације (3.7), представник доносиоца прописа или друге заинтересоване страна које осведочују проверу (3.1). 3.12 пратилац (guide) особа коју је именовала проверавана организација (3.7) да помаже тиму проверавача (3.9) 3.13 програм провере (audit programme) Скуп једне или више провера (3.1) које треба обавити у планираном периоду, а које су усмерене ка специфичном циљу НАПОМЕНА Прерађено на основу ISO 9000:2005, дефиниција 3.9.2. 3.14 предмет и подручје провере (audit scope) обим и границе провере (3.1) НАПОМЕНА Обично предмет и подручје провере обухвата опис физичких локација, организационих јединица, активности и процеса, као и предвиђеног временског периода. 3.15 план провере (audit plan) опис активности и распоред рада током провере (3.1) [ISO 9000:2005, дефиниција 3.9.12] 3.16 ризик (risk) утицај несигурности на циљеве НАПОМЕНА Предвиђено на основу ISO Guide 73:2009, дефиниција 1.1. 3.17 компетентност (competence) способност да се примењују знање и вештине за достизање планираних резултата. НАПОМЕНА Способност подразумева одговарајуćе лично понашање током процеса провере. 3.18 усаглашеност (conformity) испуњеност захтева [ISO 9000:2005, дефиниција 3.6.1] 3.19 неусаглашеност (nonconformity) неиспуњеност захтева [ISO 9000:2005, дефиниција 3.6.2] 14
ИСС 2011 SRPS ISO 19011:2011 15
SRPS ISO 19011:2011 ИСС 2011 3.20 систем менаџмента (management system) систем за утврђивање политике и циљева и за остваривање тих циљева НАПОМЕНА Систем менаџмента једне организације може да обухвати различите системе менаџмента, као што су систем менаџмента квалитетом, систем менаџмента финансијама или систем менаџмента животном средином. [ISO 9000:2005, дефиниција 3.2.2] 4 Принципи проверавања Карактеристично за проверавање је ослањање на бројне принципе. Ови принципи треба да помогну да провера буде ефективан и поуздан алат у подршци политици руководства и управљању, пружајући информације на основу којих организација може да делује да би побољшала своје перформансе. Придржавање ових принципа је предуслов да закључци провере буду релевантни и довољни, омогућавајући проверавачима да радећи независно један од другог, долазе до сличних закључака у сличним околностима. Упутство дато у тачкама од 5 до 7 засновано је на следећих 6 принципа, наведених у тексту који следи. а) Интегритет: темељ професионализма Проверавачи и особе за менаџмент програмом провере треба да: обављају свој посао поштено, марљиво и одговорно; посматрају и да се усклађују са свим применљивим захтевима закона и прописа; показују своју компетентност док обављају свој посао; обављају свој посао непристрасно, односно да остану поштени и без недозвољених утицаја у свим својим пословима; имају слуха за сваки утицај који се може вршити на њихово просуђивање приликом обављања провере. б) Коректно приказивање: обавеза да се извештава истинито и тачно Налази провере, закључци провере и извештаји са провере треба да истинито и тачно одражавају активности провере. Потребно је да се поднесу извештаји о значајним препрекама на које се наиђе у току провере, као и о неразрешеним различитим мишљењима између тима проверавача и провераване организације. Комуницирање треба да буде истинито, тачно, објективно, на време, јасно и потпуно. в) Професионална пажња: дужна марљивост и просуђивање у провери Проверавачи треба да одржавају степен пажње који одговара важности задатка који обављају и поверењу које у њих имају наручилац провере и друге заинтересоване стране. Важан фактор у спровођењу њиховог посла са професионалном пажњом је поседовање способности да се разумно просуђује у свим ситуацијама провере. г) Поверљивост: безбедност информација Проверавачи треба да буду дискретни у коришћењу и заштити података стечених у току своје дужности. Проверавачи или наручиоци провере не треба да неподесно користе информације о провери за личну корист или на штету по законом утврђене интересе провераване организације. Овај концепт подразумева правилно поступање са осетљивим или поверљивим информацијама. д) Независност: основ за непристрасност провере и објективност закључака провере Проверавачи треба да буду независни од активности која се проверава када год је то могуће и треба да у свим случајевима делују тако да буду ослобођени утицаја и сукоба интереса. У случају интерних провера, проверавачи треба да буду независни од оперативних руководилаца функција које се проверавају. Проверавачи треба да одржавају објективност током процеса провере да би осигурали да су налази и закључци провере засновани једино на доказу провере. 16
ИСС 2011 SRPS ISO 19011:2011 17
SRPS ISO 19011:2011 ИСС 2011 У малим организацијама можда неће бити могућа потпуна независност интерних проверавача у односу на активности које се проверавају, али је потребно учинити напор за отклањање пристрасности и подржавање објективности. ђ) Приступ заснован на доказима: рационалан метод за остваривање поузданих и поновљивих закључака провере у систематичном процесу провере Доказ провере треба да буде такав да се може верификовати. Опште посматрано, он треба да се заснива на узорцима расположивих информација, пошто се провера спроводи током омеђеног периода времена и са ограниченим ресурсима. Потребно је применити одговарајуће коришћење узорковања, пошто је оно блиско повезано са поверењем које се може имати у закључке провере. 5 Менаџмент програмом провере 5.1 Опште одредбе Када је потребно да једна организација спроведе проверу, она треба да успостави програм провере који доприноси утврђивању ефективности система менаџмента провераване организације. Програм провере може да обухвати спровођење провера било одвојено, или у комбинацији, узимајући у обзир један или више стандарда за системе менаџмента. Највише руководство треба да осигура да су успостављени циљеви програма провере и да је одређена једна или више компетентних особа за менаџмент програмом провере. Ниво програма провере треба да се заснива на величини и природи организације која треба да се проверава, као и на природи, функционалности, сложености и нивоу зрелости система менаџмента који треба да се проверава. Приоритет треба да се дâ расподели ресурса програма провере на проверу оних питања која су од значаја унутар система менаџмента. Ово може да обухвати кључне карактеристике квалитета производа или опасности које се односе на здравље и безбедност, или на значајне аспекте животне средине и управљање њима. НАПОМЕНА Овај концепт је уобичајено познат као проверавање засновано на ризику. Овај међународни стандард не даје даља упутства за проверавање засновано на ризику. Програм провере треба да обухвати информације и ресурсе неопходне за организацију и спровођење њених провера ефективно и ефикасно у оквиру утврђеног времена и да, такође, обухвати следеће: циљеве за програм провере и за појединачне провере; ниво/број/врсте/трајање/локације/временски план провера; процедуре за програм провере; критеријуме провере; методе провере; избор тима проверавача; неопходне ресурсе, укључујући путовање и смештај; процесе за поступање са поверљивошћу, безбедношћу информација; здравље и безбедност и друге сличне ствари. Потребно је да се прати и мери реализација програма провере да би се осигурало да су достигнути његови циљеви. Програм провере треба да се преиспитује да би се идентификовала могућа побољшавања. Слика 1 приказује дијаграм тока за менаџмент програмом провере. 18
ИСС 2011 SRPS ISO 19011:2011 19
SRPS ISO 19011:2011 ИСС 2011 НАПОМЕНА 1 Ова слика илуструје примену циклуса планирај-уради-провери-делуј у овом међународном стандарду. НАПОМЕНА 2 Ознаке тачака/потачака упућују на релевантне тачаке/подтачаке овог међународног стандарда. Слика 1 Дијаграм тока за менаџмент програмом провере 5.2 Успостављање циљева програма провере Највише руководство треба да обезбеди да су циљеви програма провере успостављени како би се усмерило планирање и спроводиле провере и треба да осигура да се програм провере ефективно спроводи. Циљеви програма провере треба да су конзистентни са политиком и циљевима система менаџмента и да их подржавају. 20
ИСС 2011 SRPS ISO 19011:2011 21
SRPS ISO 19011:2011 ИСС 2011 Ови циљеви се могу заснивати на разматрању следећег: а) приоритета руководства; б) комерцијалним и другим пословним намерама; в) карактеристикама процеса, производа и пројеката, као и свим изменама у њима; г) захтевима система менаџмента; д) захтевима закона и уговора, као и другим захтевима којима је организација посвећена; ђ) потребе да се вреднују испоручиоци; е) потреба и очекивања заинтересованих страна, укључујући и кориснике; ж) нивоу перформанси провераване организације, што се одражава у грешкама или инцидентима или приговорима корисника; з) ризика за проверавану организацију; и) резултата претходних провера; ј) нивоа зрелости система менаџмента који се проверава. Примери циљева програма провере могу да обухвате следеће: допринос побољшавању система менаџмента и његових перформанси; испуњавање екстерних захтева, нпр. стандарда за сертификацију система менаџмента; верификација усаглашености са уговорним захтевима; стицање и одржавање поверења у способност испоручиоца; утврђивање ефективности система менаџмента; ведновање компатибилности и усклађености циљева система менаџмента са политиком система менаџмента и укупним циљевима организације. 5.3 Успостављање програма провере 5.3.1 Улоге и одговорности особа за менаџмент програмом провере Особе које управљају програмом провере треба да: успоставе обим програма провере; идентификују и вреднују ризике за програм провере; успоставе одговорности за проверу; успоставе процедуре за програме провере; одреде неопходне ресурсе; обезбеде спровођење програма провере, укључујући постављање циљева провере, предмета и подручја провере и критеријуме појединачних провера, утврђивање метода провере и избор тима проверавача и вредновање проверавача; осигурају да се управља и да се одржавају одговарајући записи о програму провере; прате, преиспитују и побољшавају програм провере. 22
ИСС 2011 SRPS ISO 19011:2011 23
SRPS ISO 19011:2011 ИСС 2011 Особа која управља програмом провере треба да информише највише руководство о садржају програма провере и, када је то неопходно, да затражи његово одобравање. 5.3.2 Компетентност особе за менаџмент програмом провере Особа за менаџмент програмом провере треба да има неопходну компетентност да ефективно и ефикасно руководила њиме и са њиме повезаним ризицима, као и знањем и вештинама у следећим областима: принципима, процедурама и методама провере; стандардима за системе менаџмента и повезаним документима; активностима, производима и процесима провераване организације; применљивим законским и другим захтевима који су релевантни за активности и производе провераване организације; корисницима, испоручиоцима и другим заинтересованим страна провераване организације, онда када је то применљиво. Особа за менаџмент програмом провере треба да се укључи у активности сталног професионалног развоја како би одржала неопходно знање и вештине за менаџмент програмом провере. 5.3.3 Успостављање обима програма провере Особе за менаџмент програмом провере треба да утврди обим програма провере који може да се разликује у зависности од величине и природе провераване организације, природе, функционалности, сложености и нивоа зрелости и битних ствари за систем менаџмента који треба да се проверава. НАПОМЕНА У извесним случајевима, у зависности од структуре организације или њених активности, програм провере се може састојати од појединачне провере (нпр. активности једног пројекта). Остали фактори који утичу на обим програма провере обухватају следеће: циљ, предмет и подручје и трајање сваке провере и број провера које ће се спровести, укључујући накнадне провере, ако је то применљиво; број, значај, сложеност, сличност и локацију активности које треба да се проверавају; оне факторе који утичу на ефективност система менаџмента; применљиве критеријуме провере, као што су планирани аранжмани за релевантно руководство, стандарде, законске захтеве и захтеве уговора и друге захтеве којима је организација посвећена; закључке претходних интерних и екстерних провера; резултате претходних преиспитивања програма провере; језик, културна и социјална питања; бриге заинтересованих страна, као што су приговори корисника или неусклађеност са захтевима прописа; значајне промене у провераваној организацији или у њеним операцијама; расположивост информација и технологија за комуницирање ради подршке активностима провере, посебно у коришћењу метода за проверу са удаљености (видети Прилог Б); појава интерних и екстерних догађаја, као што су откази производа, цурења поверљивих информација, инциденти у вези са здрављем и безбедношћу, криминална дела или инциденти у вези са животном средином. 24
ИСС 2011 SRPS ISO 19011:2011 25
SRPS ISO 19011:2011 ИСС 2011 5.3.4 Идентификација и вредновање ризика програма провере Постоји много различитих ризика повезаних са успостављањем, спровођењем, праћењем и преиспитивањем програма провере који могу утицати на достизање његових циљева. Особа за менаџмент програмом провере треба да размотри те ризике приликом његове израде. Ови ризици могу бити повезани са следећим: планирањем, нпр. грешке у постављању релевантних циљева провере и приликом утврђивања обима програма провере; ресурсима, нпр. омогућавање довољно времена за израду програма провере или за спровођење провере; избором тима проверавача, нпр. тим нема колективну компетентност да ефективно спроведе проверу; спровођењем, нпр. неефективно комуницирање у вези са програмом провере; записима и управљање њима, нпр. грешке у адекватној заштити записа за показивање ефективности програма провере; праћењем, преиспитивањем и побољшавањем програма провере, нпр. не-ефективно праћење резултата програма провере. 5.3.5 Успостављање процедура за програм провере Особа за менаџмент програмом провере треба да успостави једну или више процедура које се односе на следеће, ако је то применљиво: планирање и временски распоред провера, узимајући у обзир ризике програма провере; осигурање безбедности и поверљивост информација; обезбеђење компетентности проверавача и вођа тима проверавача; избор одговарајућих тимова проверавача и додељивање улога и одговорности; спровођење провере, укључујући коришћење одговарајућих метода узорковања; спровођење накнадних провера, ако је то применљиво; извештавање највишег руководства о укупним достигнућима програма провере; одржавање записа о програмима провере; праћење и преиспитивање перформанси и ризика и побољшавање ефективности програма провере. 5.3.6 Идентификација ресурса за програм провере Када идентификује ресурсе за програм провере, особа за за менаџмент програмом провере треба да узме у обзир следеће: финансијске ресурсе неопходне за развој, примену, менаџмент и побољшавање активности провере; методе провере; распосложивост проверавача и техничких експерата који имају компетентност која одговара посебним циљевима програма провере; обим програма провере и ризике програма провере; време путовања и трошкове, смештај и друге потребе у вези са проверама; расположивост информација и технологије за комуницирање. 26
ИСС 2011 SRPS ISO 19011:2011 27
SRPS ISO 19011:2011 ИСС 2011 5.4 Спровођење програма провере 5.4.1 Опште одредбе Особа за менаџмент програмом провере треба да спроведе програм провере помоћу следећег: упознавања релевантних страна са важним деловима програма провере и периодичног информисања о његовом напредовању; дефинисања циљева, предмета и подручја и критеријума за сваку појединачну проверу; координације временског распореда, провера и других активности релевантних за програм провере; обезбеђење избора тима проверавача који имају неопходну компетентност; давања неопходних ресурса тимовима проверавача; обезбеђења да се провере спроводе у складу са програмом провере и у оквиру усаглашеног временског оквира; обезбеђења да су активности провере записане, да се записима управља и да се они одржавају на одговарајући начин. 5.4.2 Дефинисање циљева, предмета и подручја провере и критеријума за појединачну проверу Потребно је да свака појединачна провера буде заснована на документованим циљевима провере, предмету и подручу провере и критеријумима провере. Њих треба да дефинише особа за менаџмент програмом провере и треба да буду конзистентни са укупним циљевима провере. Циљеви провере дефинишу шта све треба да буде постигнуто појединачном провером и могу да обухвате следеће: утврђивање степена усаглашености система менаџмента који ће бити провераван, или његових делова, са критеријумима провере; утврђивање степена усаглашености активности, процеса и производа са захтевима и процедурама система менаџмента; вредновање способности система менаџмента да осигура усклађеност са захтевима закона и прописа и са уговорним захтевима и са другим захтевима којима је организација посвећена; вредновање ефективности система менаџмента у испуњавању његових утврђених циљева; идентификација области за потенцијална побољшавања система менаџмента. Предмет и подручје провере треба да буде конзистентно са програмом и циљевима провере. То обухвата факторе као што су физичке локације, организационе јединице, активности и процесе који треба да се проверавају, као и дефинисано време провере. Критеријум провере се користи као референца у односу на коју се одређује усаглашеност и може да обухвати применљиве политике, процедуре, стандарде, захтеве закона и прописа, захтеве система менаџмента, захтеве уговора, секторске кодексе понашања или друге планиране аранжмане. У случају било каквих промена циљева провере, предмета и подручја провере или критеријума, програм провере треба да се измени, ако је то неопходно. Када се два или више система менаџмента различитих области проверавају заједно (комбинована провера), значајно је да су циљеви, предмет и подручје провере и критеријуми конзистентни са циљевима релевантних програма провере. 28
ИСС 2011 SRPS ISO 19011:2011 29
SRPS ISO 19011:2011 ИСС 2011 5.4.3 Избор метода провере Особа за менаџмент програмом провере треба да изабере и одреди методе за ефективно спроведену проверу на основу дефинисаних циљева провере, предмета и подручја провере и критеријума. НАПОМЕНА Упутство за начин одређивања методе провере дато је у Прилогу А. Када две или више организација спроводе заједнички проверу у истој провераваној организацији, особе за менаџмент различитим програмима провере треба да се договоре о методи провере и да размотре утицаје на ресурсе и планирање провере. Ако проверавана организација примењује два или више система менаџмента различитих области, у програм провере могу да се укључе комбиноване провере. 5.4.4 Избор чланова тима проверавача Особа за менаџмент програмом провере треба да именује чланове тима проверавача, укључујући вођу тима и све потребне техничке експерте за специфичну проверу. Тим проверавача треба да се изабере узиумајући у обзир потребну компетентност да би се достигли циљеви појединачних провера у оквиру дефинисаног предмета и подручја провере. Ако је у питању само један проверавач, он треба да обави све дужности које се односе на вођу тима проверавача. НАПОМЕНА У тачки 7 налази се упутство за утврђивање захтеване компетентности за члана тима проверавача и опис процеса за вредновање проверавача. Када се одлучује о величини и саставу тима проверавача за специфичну проверу, потребно је да се пажња обрати на следеће: а) укупну компетентност тима проверавача која је потребна за остваривање циљева провере, узимајући у обзир предмет и подручје провере и критеријуме провере; б) сложеност провере и да ли је провера комбинована или заједничка; в) методу провере која је изабрана; г) захтеве прописа, уговорне захтеве и друге захтеве којима је организација посвећена; д) потребу да се осигура независност чланова тима проверавача од активности које се проверавају и да се избегне конфликт интереса [видети принцип е) у тачки 4]; ђ) способност чланова тима проверавача да ефективно међусобно делују са представницима провераване организације и да раде заједно; е) језик провере и друштвене и културне карактеристике провераване организације. Та питања могу имати везе или са вештином проверавача или са подршком техничког експерта. Да би се обезбедила укупна компетентност тима проверавача, потребно је да се предузму следећи кораци: идентификација знања и вештина потребних за достизање циљева провере; избор чланова тима проверавача на такав начин да су укупно неопходно знање и вештине присутни у тиму проверавача. Уколико проверавачи у тиму проверавача немају неопходну компетентност, потребно је да се у тим укључе технички експерти са додатном компетентношћу. Технички експерти не треба да раде као проверавачи, али проверавачи треба да их усмеравају. Проверавач на обуци може да буде укључен у тим проверавача, али може да учествује само под вођством и упутствима проверавача. Усаглашавање величине и састава тима проверавача може бити неопходно током провере, нпр. уколико се појаве питања конфликта интереса или компетентности. Ако се таква ситуација појави, то треба да се продискутује са одговарајућим странама (нпр. вођа тима поверавача, особе за менаџмент програмом провере, наручилац провере или проверавана организација) пре него што се сва усаглашавања обаве. 30
ИСС 2011 SRPS ISO 19011:2011 31
SRPS ISO 19011:2011 ИСС 2011 5.4.5 Додељивање одговорности за појединачну проверу вођи тима проверавача Особа за менаџмент програмом провере треба да додели одговорност вођи тима проверавача за спровођење појединачне провере. Додељивање треба извршити пре одређивања датума провере, у року довољном да се осигура ефективно планирање провере. Да би се осигурало ефективно спровођење појединачних провера вођи тима проверавачи потребно је обезбедити следеће информације: а) циљеве провере; б) критеријуме провере и сва референтна документа; в) предмет и подручје провере, укључујући идентификацију организационих и функционалних јединица и процеса који се проверавају; г) методе и процедуре провере; д) састав тима проверавача; ђ) детаље за контакт са провераваном организацијом, локације, датуме и трајање активности провере која треба да се спроведе; е) алокација одговарајућих ресурса за спровођење провере; ж) информације потребне за вредновање и упућивање на идентификоване ризике ради достизање циљева провере. Разматране информације треба, такође, да обухвати следеће, ако то одговара: радни језик и језик за извештавање са провере онда када се он разликује од језика проверавача или језика провераване организације, или и од једног и од другог; садржај извештаја са провере и дистрибуцију која је захтевана програмом провере; питања која се односе на поверљивост и безбедност информација, ако се то захтева програмом провере; све захтеве који се односе на здравље и безбедност проверавача; све безбедносне захтеве и захтеве у вези са овлашћењем; све накнадне мере, нпр. из претходне провере, ако је то применљиво; координацију са другим активностима провере, у случају заједничке провере. Када се спроводи заједничка провере, значајно је да се пре њеног почетка између организација које спроводе провере постигне споразум о специфичним одговорностима за сваку страну, посебно узимајући у обзир овлашћења именованог вође тима проверавача. 5.4.6 Менаџмент резултатима програма провере Особа за менаџмент програмом провере треба да осигура да се спроведу следеће активности: преиспитивање и одобравање извештаја са провере, укључујући вредновање погодности и адекватности налаза провере; преиспитивање анализа узрока и ефективности корективних и превентивних мера; дистрибуција извештаја о провери највишем руководству и другим заинтересованим странама; утврђивање неопходности било каквих накнадних провера. 32
ИСС 2011 SRPS ISO 19011:2011 33
SRPS ISO 19011:2011 ИСС 2011 5.4.7 Менаџмент и одржавање записа о програму провере Особа за менаџмент програмом провере треба да осигура да се израде записи са провере, да се њима управља и да се одржавају како би се показало спровођење програма провере. Потребно је да се успоставе процеси за обезбеђење да су додељене све потребе за поверљивошћу које су повезане са записима са провере. Записи треба да обухвате следеће: а) записе који се односе на програм провере, као што су: документовани циљеви и обим програма провере, они који се односе на ризик програма провере, преиспитивања ефективности програма провере; б) записе који се односе на сваку појединачну проверу, као што су: планови провере и извештаји са провере, извештаји о неусаглашеностима, извештаји о корективним и превентивним мерама, извештаји о накнадним проверама, ако је то применљиво; в) записе који се односе на особље за проверу које обухвата теме као што су: компетентност и вредновање перформанси за чланове тима проверавача, избор тимова проверавача и чланова тима, одржавање и побољшавање перформаси. Облик записа и ниво детаља треба да покаже да су циљеви програма провере достигнути. 5.5 Праћење програма провере Особа за менаџмент програмом провере треба да прати његову примену узимајући у обзир потребе за: а) вредновањем усаглашености са програмима провере, временским распоредима и циљевима провере; б) вредновање перформанси чланова тима проверавача; в) вредновање способности чланова тима проверавача да примене план провере; г) вредновање повратних информација од највишег руководства, провераване организације, проверавача и других заинтересованих страна. Неке чињенице могу узрочити потребу да се измени програм провере, као што су: налази провере; показани ниво ефективности система менаџмента; измене у систему менаџмента наручиоца провере или у систему менаџмента провераване организације; измене у стандардима, захтевима прописа, захтевима уговора, као и другим захтевима којима је организација посвећена; промена испоручиоца. 34
ИСС 2011 SRPS ISO 19011:2011 35
SRPS ISO 19011:2011 ИСС 2011 5.6 Преиспитивање и побољшавање програма провере Особа за менаџмент програмом провере треба да преиспита програм провере да би оценила да ли су достигнути његови циљеви. Треба да се користе лекције које су научене из преиспитивања програма провере као улазни елементи за процес сталног побољшавања програма. Преиспитивање програма провере треба да узме у обзир следеће: а) резултате и трендове из праћења програма провере; б) усаглашеност са процедурама за програм провере; в) развој потреба и очекивања заинтересованих страна; г) записе о програму провере; д) алтернативне или нове методе провере; ђ) ефективност мера које се односе на ризике повезане са програмом провере; е) поверљивост и питања сигурности информација које се односе на програм провере; Особа за менаџмент програмом провере треба да преиспита укупно спровођење програма провере, да идентификује подручја за побољшавање, измени програм ако је то неопходно, и такође треба да: преиспита стални професионални развој проверавача, у складу са 7.4, 7.5 и 7.6; извештава о резултатима преиспитивања програма провере највише руководство. 6 Спровођење провере 6.1 Опште одредбе Ова тачка садржи упутство за припрему и спровођење активности провере као дела програма провере. Слика 2 приказује преглед типичних активности провере. Обим до кога су предлози ове тачке применљиви зависи од циљева и предмета појединачне провере. 36
ИСС 2011 SRPS ISO 19011:2011 37
SRPS ISO 19011:2011 ИСС 2011 НАПОМЕНА Ознаке подтачака односе се на релевантне подтачаке овог међународног стандарда. 6.2 Иницирање провере 6.2.1 Опште одредбе Слика 2 Типичне активности провере Након што је провера иницирана, одговорност за спровођење провере остаје на именованом вођи тима проверавача (видети 5.4.5) све док се провера не заврши (видети 6.6). Да би се провера иницирала, потребно је узети у обзир кораке приказане на слици 2; међутим, редослед може да се разликује у зависности од провераване организације, процеса и специфичних околности провере. 38
ИСС 2011 SRPS ISO 19011:2011 39
SRPS ISO 19011:2011 ИСС 2011 6.2.2 Успостављање почетног контакта са провераваном организацијом Почетни контакти са провераваном организацијом могу бити неформални или формални и треба да их оствари вођа тима проверавача. Сврха почетног контакта је: успостављање комуницирања са представником провераване организације; потврђивање овлашћења за спровођење провере; пружање информација о циљевима провере, предмету и подручју провере, методама и саставу тима проверавача, укључујући техничке експерте; захтевање приступа документима и записима за планирану сврху; утврђивање применљивих захтева закона и прописа и уговора, као и других захтева релевантних за активности и производе провераване организације; потврђивање договора са провераваном организацијом који се односи на обим откривања информација и поступање са поверљивим информацијама; израда споразума за проверу, укључујући распоред датума; утврђивање свих захтева специфичних за локацију, обезбеђење, безбедност и здравље на раду или друге захтеве; договор о присуству посматрача и потреба за пратиоцима тима проверавача; утврђивање свих области које су од интереса за проверавану организацију или изазивају забринутост, а у вези су са специфичном провером. 6.2.3 Утврђивање изводљивости провере Потребно је да се утврди изводљивост провере како би се пружило разумно поверење да се циљеви провере могу достићи. Утврђивање изводљивости провере треба да узиме у обзир факторе као што је расположивост следећег: довољне и одговарајуће информације за планирање и спровођење провере; одговарајућа сарадња провераване организације; одговарајућег времена и ресурса за спровођење провере. Када провера није изводљива, наручиоцу провере је потребно предложити алтернативу, у сарадњи са провераваном организацијом. 6.3 Припремање активности провере 6.3.1 Спровођење преиспитивања докумената приликом припреме за проверу Потребно је да се следећа документа релевантног система менаџмента провераване организације преиспитују, како би се: прикупиле информације за припрему активности провере и применљива радна документа (видети 6.3.4), нпр. на процесе, функције; успоставио увид у обим системске документације како би се открили могући пропусти. НАПОМЕНА Упутство за то како се изводи преиспитивање документације дато је у Б.2. Документација треба да обухвати, ако је то применљиво, документе и записе система менаџмента, као и извештаје о претходним проверама. Преиспитивање докумената треба да узме у обзир величину, природу и сложеност система менаџмента и организације провераване организације, као и циљеве и предмет и подручје провере. 40
ИСС 2011 SRPS ISO 19011:2011 41
SRPS ISO 19011:2011 ИСС 2011 6.3.2 Припрема плана провере 6.3.2.1 Вођа тима проверавача треба да припреми план провере заснован на информацијама садржаним у програму провере и документацији коју је обезбедила проверавана организација. План провере треба да узме у обзир ефекат активности провере на процесе провераване организације и да пружи основу за договор између наручиоца провере, тима проверавача и провераване организације у погледу спровођења провере. План провере треба да олакша ефикасност термин-плана и координацију активности провераване организације, како би се ефективно достигли циљеви провере. Ниво детаља које садржи план треба да одражава предмет и подручје примене и сложеност провере, као и утицаја несигурности у достизању циљева провере. Приликом припреме плана провере вођа тима проверавача треба да буде свестан следећег: одговарајућих техника узорковања (видети Б.3); састава тима проверавача и њихову укупну компетенцију; ризике за организацију који настају од провере. На пример, ризици на организацију могу настати као резултат присуства чланова тима проверавача који утичу на здравље и безбедност, животну средину и квалитет и представља претњу за производе, услуге, особље или инфраструктуру провераване организације (нпр. контаминација у чистој соби). У случају комбинованих провера, посебну пажњу треба обратити на утицаје између радних процеса и конкурентних циљева и приоритета различитих система менаџмента. 6.3.2.2 Обим и садржај плана провере могу, на пример, да се разликују између почетних и накнадних провера и између интерних и екстерних провера. План провере треба да буде довољно флексибилан да дозволи измене које могу постати неопходне током напредовања активности провере. План провере треба да обухвати или да се позива на следеће: а) циљеве провере; б) предмет и подручје провере, укључујући идентификацију организационих и функционалних јединица и процеса који се проверавају; в) критеријуме провере и све референтне документе; г) локације, датуме, очекивано време и трајање активности провере који треба да се спроведу, укључујући састанке са руководством провераване организације; д) коришћене методе провере, укључујући обим потребног узорковања да би се добило довољно доказа провере и пројектовао план узорковања, ако је то применљиво; ђ) улоге и одговорности чланова тима проверавача, пратилаца и посматрача; е) распоред одговарајућих ресурса на критичне области провере. План провере може да обухвати такође, ако је то примерено, и: идентификацију представника провераване организације одређених за проверу; језик на којем ће се радити и језик на којем ће се извештавати о провери, онда када је то језик различит од језика проверавача и/или провераване организације, или и једне и друге; ставке извештаја о провери; логистичке и комуникационе аранжмане, укључујући специфичне аранжмане за локације које треба да се проверавају; све специфичне мере које је потребно предузети да би се обухватио утицај несигурности на достизање циљева провере; питања која се тичу поверљивости и безбедности информација; 42
ИСС 2011 SRPS ISO 19011:2011 43
SRPS ISO 19011:2011 ИСС 2011 све накнадне активности из претходне провере; све накнадне активности за планирану проверу; координацију са другим активностима провере, у случају заједничке провере. Наручилац провере може да преиспита и прихвати план провере који треба да се презентује провераваној организацији. Све примедбе које проверавана организација има на план провере треба да се реше између вође тима проверавача, провераване организације и наручиоца провере. 6.3.3 Додељивање задужења у тиму проверавача У договору са тимом проверавача, вођа тима треба сваком члану тима да додели одговорност за проверу специфичних процеса, активности, функција или локација, области или активности. Приликом тих додељивања треба узети у обзир потребу за независношћу и компетентношћу проверавача и ефективним коришћењем ресурса, као и различитим улогама и одговорностима проверавача, проверавача на обуци и техничких експерата. Потребно је да вођа тима проверавача одржи кратке састанке тима проверавача, ако је то погодно, како би се распоредила додељена задужења и донеле одлуке о могућим изменама. Расподела додељених задужења може се изменити, како провера напредује, да би се обезбедило остваривање циљева провере. 6.3.4 Припрема радних докумената Чланови тима проверавача треба да сакупе и преиспитају информације релевантне за њихова задужења у провери и да припреме радна документа према потреби, за референтно позивање и документе за записивање доказа провере. Овакви радни документи могу да садрже следеће: чек-листе; планове узорковања током провере и обрасце за записивање информација, као што су поткрепљујући докази, налази провере и записи са састанака. Коришћење чек-листа и образаца не треба да ограничава обим активности провере који може да се мења као резултат прикупљених информација током провере. НАПОМЕНА Упутство за припрему радних докумената дато је у Б.4. Радни документи, укључујући записе који резултирају из њиховог коришћења, треба да се чувају најкраће до завршетка провере. Чување докумената после завршетка провере описано је у 6.6. Оне документе који садрже поверљиве информације или информације које су својина провераване организације, треба све време на одговарајући начин да обезбеђују чланови проверавачког тима. 6.4 Спровођење активности провере 6.4.1 Опште одредбе Активности провере се уобичајено спроводе према дефинисаном редоследу, онако како је то приказано на слици 2. Овај редослед може да варира, сходно околностима специфичних провера. 6.4.2 Одржавање уводног састанка Сврха уводног састанка је да се: а) потврди споразум о плану провере са свим странама (нпр. проверавана организација, тим проверавача), б) представи тим проверавача, в) обезбеди да се све планиране активности провере могу извести. 44
ИСС 2011 SRPS ISO 19011:2011 45
SRPS ISO 19011:2011 ИСС 2011 Уводни састанак треба да се одржи са руководством провераване организације или, онда када је то примерено, са онима који су одговорни за функције или процесе који ће се проверавати. Током састанка је потребно омогућити да се постављају питања. Ниво детаља треба да буде конзистентан са познавањем процеса проверавања које има проверавана организација. У многим случајевима, нпр. интерне провере у малим организацијама, уводни састанак се једноставно може састојати од саопшатавања да ће се спровести провера и од објашњавања природе провере. У другим ситуацијама састанак може да буде званичан и тада је потребно да се воде записи о присуству. Састанком треба да председава вођа тима проверавача, а потребно је да се размотре следећа питања, ако је то примерено: представљање учесника, укључујући посматраче и пратиоце, и истицање њихових улога; потврђивање циљева, предмета и подручја и критеријума провере; потврђивање плана провере и осталих релевантних аранжмана са провераваном организацијом, као што су датум и време завршног састанка, сви састанци у међувремену између тима проверавача и руководства провераване организације и све касније измене плана; приказивање метода које ће се користити за спровођење провере, укључујући обавештавање провераване организације да ће докази провере представљати само узорке расположивих информација; упознавање организације са методама за менаџмет ризицима који могу да проистекну из присуства чланова тима проверавача; утврђивање званичних канала за комуницирање између тима проверавача и провераване организације; утврђивање језика који ће се користити у току провере; потврђивање да ће у току провере проверавана организација бити обавештавана о напредовању провере, потврђивање да су тиму проверавача на располагању сви ресурси, објекти и опрема; утврђивање питања која се односе на поверљивост; утврђивање релевантне безбедности на раду, поступака за хитне случајеве и безбедност за тим проверавача; информације о методи за извештавање о налазима провере, укључујући рангирање, ако га има, информације о условима под којим се провера може прекинути; информације о завршном састанку; информације о томе како ће се поступати са могућим налазима током провере; информације о свим системима које проверавана организација може да употреби за давање повратних информација о налазима или закључцима са провере, укључујући приговоре или жалбе. 6.4.3 Спровођење преиспитивања документације током провере Потребно је да се преиспита релевантна документација провераване организације да би се: утврдила усаглашеност система са критеријумима провере, онолико колико је то документовано; сакупила информације које подржавају активности провере. НАПОМЕНА Упутство за то како се преиспитује документација дато је у Б.3. Преиспитивање може да се комбинује са другим активностима провере и може да се настави током провере, обезбеђујући да обављање не штети ефективности обављања провере. Уколико се адекватна документација не може обезбедити током времена датог у плану провере, вођа тима проверавача о томе треба да информише и особу за менаџмент програмом провере и проверавану 46
ИСС 2011 SRPS ISO 19011:2011 47
SRPS ISO 19011:2011 ИСС 2011 организацију. У зависности од циљева и предмета и подручја провере, може се донети одлука о томе да ли ће се наставити провера или привремено прекинути док се не реши документација која изазива забринутост. 6.4.4 Комуницирање током провере Током провере се може указати потреба за званичним аранжманом за комуницирање унутар тима проверавача, са провераваном организацијом, наручиоцима провере и, по могућности, са екстерним телима (нпр. телом за доношење прописа), посебно онда када захтеви закона и прописа захтевају обавезно извештавање о неусаглашеностима. Тим проверавача треба да се састаје с времена на време да би размењивао информације, оцењивао напредовање провере и правио прерасподелу задужења чланова тима проверавача, према потреби. Вођа тима проверавача треба да с времена на време у току провере обавештава проверавану организацију и наручиоца провере о напредовању провере и свим разлозима за забринутост, ако је то потребно. О доказима који указују на непосредан и значајан ризик на проверавану организацију прикупљеним током провере, потребно је да се неодложно известе проверавана организација и, ако је то потребно, наручилац провере. Треба забележити сва питања о стварима изван предмета и подручја провере и о њима обавестити вођу тима проверавача ради евентуалног саопштавања наручиоцу провере и провераване организације. Ако расположиви докази провере указују на то да се не могу остварити циљеви провере, о разлозима за тако нешто вођа тима проверавача треба да обавести наручиоца провере и проверавану организацију да би се утврдиле одговарајуће мере. У овакве мере могу спадати поновно потврђивање или измена плана провере, измена циљева или предмета и подручја провере, или завршетак провере. Све потребе за изменама у предмету и плану провере које могу бити видљиве како активности провере напредују треба преиспитати и потврдити, ако је то потребно, и са особом за менаџмент програмом провере и са провераваном организацијом. 6.4.5 Додељивање улога и одговорности пратиоцима и посматрачима Пратици и посматрачи (нпр. тела за доношење прописа или друге заинтересоване стране) могу пратити тим проверавача. Они не треба да утичу на спровођење провере, нити да се у њу мешају. Уколико то не може да буде осигурано, вођа тима проверавача треба да има право да одбије учешће посматрача у извесним активностима провере. Наручилац провере и проверавана организација треба да уреде све обавезе у погледу здравља и безбедности са свим обавезама које се односе на здравље и безбедност, обезбеђење и поверљивост. Пратиоци које је именовала проверавана организација треба да помажу тиму проверавача и да делују на захтев вође тима проверавача. Њихове одговорности треба да обухвате следеће: а) успостављање контаката и утврђивање времена за интервјуе; б) организовање приступа специфичним локацијама провераване организације; в) осигурање да су члановима тима проверавача и посматрачима позната и да се поштују правила која се односе на безбедност локације и сигурност поступака. Улоге пратилаца могу такође да обухвате следеће: осведочење провере у име провераване организације; пружање објашњења или помагање у прикупљању информација. 6.4.6 Прикупљање и верификација информација Информације које су релевантне за циљеве провере, предмет и подручје провере и критеријуме, укључујући и информације које се односе на интерфејсе између функција, активности и процеса треба да се током провере прикупљају одговарајућим узорковањем и да се верификују. Само оне информације које се могу верификовати могу бити прихваћене као доказ провере. Доказ провере који води до налаза провере треба да буде записан. Ако током прикупљања доказа тим проверавача постане свестан да постоје нове или измењене околности или ризик, овим треба да се бави проверавачки тим. НАПОМЕНА 1 Упутство за узорковање дато је у Б.3. Слика 3 даје преглед процеса, од прикупљања информација до достизања закључака провере. 48
ИСС 2011 SRPS ISO 19011:2011 49