ISO 19011:2018 – Co to jest i do czego służy ?
ISO 19011:2018 to międzynarodowa norma dotycząca audytu systemów zarządzania. Zawartość ISO 19011 zawiera wytyczne dotyczące przeprowadzania auditów wewnętrznych i zewnętrznych systemów zarządzania, w tym systemów zarządzania jakością. ISO 19011 jest międzynarodowo uznaną normą dotyczącą auditowania systemów zarządzania, na przykład systemów zarządzania jakością wg ISO 9001 lub systemów zarządzania bezpieczeństwem informacji wg ISO 27001, środowiska ISO 14001, itp.
Jaki jest cel normy ISO 19011:2018 ?
Jej głównym celem jest dostarczenie spójnych i skorelowanych wytycznych dla organizacji oraz osób przeprowadzających audity. Poniżej przedstawiamy główne cele normy ISO 19011:2018:
- Zapewnienie spójności w przeprowadzaniu auditów: Norma ma na celu ustanowienie spójnych zasad i wytycznych dotyczących przeprowadzania auditów systemów zarządzania, co pomaga w uniknięciu niejednoznaczności i zwiększa zgodność podejścia do auditów.
- Ułatwienie doskonalenia systemów zarządzania: Poprzez dostarczenie wytycznych dotyczących auditów, norma ISO 19011:2018 wspiera organizacje w identyfikowaniu obszarów do doskonalenia w swoich systemach zarządzania.
- Zapewnienie efektywności i skuteczności auditów: Norma kładzie nacisk na efektywne i skuteczne przeprowadzanie auditów, co przyczynia się do osiągnięcia zamierzonych celów auditu.
- Rozwinięcie zasad etyki i profesjonalizmu w auditach: ISO 19011:2018 promuje zasady etyki, niezależności, obiektywności, integralności i poufności, które są istotne dla profesjonalizmu w dziedzinie audytu.
- Ułatwienie działalności wewnętrznych i zewnętrznych auditorów: Norma wspomaga osoby przeprowadzające audity, zarówno wewnętrzne, jak i zewnętrzne, dostarczając im narzędzi, zasad i wytycznych, które ułatwiają skuteczne pełnienie ich roli.
- Zwiększenie zaufania w auditach zewnętrznych: W przypadku auditów zewnętrznych norma ISO 19011:2018 pomaga zwiększyć zaufanie stron zainteresowanych do wyników auditów poprzez ustanowienie norm i standardów dla tych procesów.
- Ułatwienie zgodności z wymaganiami norm branżowych: Norma pomaga organizacjom w dostosowaniu się do różnych norm branżowych, które mogą wymagać przeprowadzania auditów systemów zarządzania.
- Podniesienie kwalifikacji personelu auditującego: ISO 19011:2018 wspomaga podniesienie kwalifikacji personelu auditującego poprzez dostarczenie standardów kompetecyjnych i wytycznych dotyczących szkoleń.
Poprzez realizację tych celów, norma ISO 19011:2018 przyczynia się do skutecznego zarządzania auditami systemów zarządzania, co z kolei wspomaga doskonalenie systemów zarządzania w organizacjach na różnych poziomach.
Podejście oparte na ryzyku oraz główne różnice pomiędzy poprzednim a aktualnym wydaniem normy.
Trzecie wydanie normy i zastępuje wydanie drugie (ISO 19011:2011), które zostało technicznie zmodyfikowane i poprawione. Główne różnice w porównaniu z drugą edycją są następujące:
- Dodanie podejścia opartego na ryzyku do zasad auditu.
- Rozszerzenie wytycznych dotyczących zarządzania programem auditu, w tym ryzyka związanego z programem auditu.
- Rozszerzenie wytycznych dotyczących przeprowadzania auditu, w szczególności sekcji dotyczącej planowania auditu.
- Rozszerzenie ogólnych wymogów dotyczących kompetencji auditorów.
- Dostosowanie terminologii w celu odzwierciedlenia procesu, a nie obiektu (“rzeczy”).
- Usunięcie załącznika zawierającego wymagania kompetencyjne dotyczące auditowania określonych dyscyplin systemów zarządzania (ze względu na dużą liczbę poszczególnych norm systemów zarządzania uwzględnienie wymagań kompetencyjnych dla wszystkich dyscyplin nie byłoby praktyczne).
- Rozszerzenie załącznika A w celu zapewnienia wytycznych dotyczących (nowych) koncepcji auditu, takich jak kontekst organizacji, przywództwo i zaangażowanie, audity zdalne, zgodność i łańcuch dostaw.
Auditowanie systemów zarządzania według wymagań normy ISO 19011:2018.
Auditowanie systemów zarządzania zgodnie z normą ISO 19011:2018 obejmuje przestrzeganie wytycznych tej normy. Są one kluczowe dla skutecznego i efektywnego przeprowadzania auditów. Poniżej przedstawiamy ogólne kroki i aspekty związane z auditowaniem systemów zarządzania zgodnie z ISO 19011:2018:
- Planowanie auditu:
- Określenie celu auditu.
- Identyfikacja zakresu auditu i obszarów ryzyka.
- Ustalenie kryteriów auditu.
- Określenie planu auditu, w tym harmonogramu, zasobów i odpowiedzialności.
- Przeprowadzanie auditu:
- Przeprowadzenie otwarcia auditu, obejmującego prezentację celów, zakresu i planu auditu.
- Zbieranie danych i dowodów zgodnie z określonymi kryteriami auditu.
- Wywiady z pracownikami w celu uzyskania informacji.
- Analiza dokumentacji systemu zarządzania.
- Ocena zgodności:
- Ocena zgodności ze standardami i kryteriami auditu.
- Identyfikacja obszarów zgodnych i niezgodnych.
- Dokumentowanie dowodów i wniosków.
- Raportowanie wyników auditu:
- Przygotowanie raportu auditu zawierającego ustalenia, wnioski i rekomendacje.
- Zapewnienie, że raport jest obiektywny, zrozumiały i zgodny z wytycznymi normy ISO 19011:2018.
- Zamykanie auditu:
- Przeprowadzenie spotkania kończącego audit, podczas którego przedstawiane są ustalenia i rekomendacje.
- Ocena skuteczności działań korygujących w przypadku wcześniej zidentyfikowanych niezgodności.
- Zakończenie auditu.
- Doskonalenie procesu auditu:
- Analiza działań korygujących i zapobiegawczych w procesie auditu.
- Ocena skuteczności przeprowadzonych auditów.
- Wdrażanie ulepszeń w kolejnych cyklach auditowych.
- Zasady etyczne:
- Przestrzeganie zasad etyki zawartych w normie ISO 19011:2018, takich jak niezależność, obiektywność, integralność i poufność.
-
Szkolenie i rozwój:
- Zapewnienie, że personel przeprowadzający audity posiada odpowiednie kwalifikacje i jest regularnie szkolony.
- Dbałość o rozwój umiejętności zgodnie z aktualnymi wytycznymi i normami branżowymi.
Przeprowadzanie auditów zgodnie z normą ISO 19011:2018 wymaga systematycznego podejścia i przestrzegania określonych procedur. Ważne jest to, aby personel auditujący był dobrze zaznajomiony z treścią normy oraz przestrzegał zasad etyki i standardów zawartych w wytycznych normy.
Auditorzy wewnętrzni Systemów zarządzania według wytycznych ISO 19011:2018.
Auditorzy wewnętrzni odgrywają kluczową rolę w procesie zarządzania jakością, środowiskiem, bezpieczeństwem itp. Są to pracownicy organizacji, którzy są przeszkoleni i wyznaczeni do i oceny skuteczności i zgodności z wymaganiami systemu zarządzania.
Według normy ISO 19011:2018, auditorzy wewnętrzni powinni spełniać określone wymagania. Muszą efektywnie i zgodnie z zasadami przeprowadzać audity systemów zarządzania. Poniżej znajdują się kluczowe kompetencje auditora wewnętrznego zgodnie z normą ISO 19011: