ISO 19011 - Как да управляваме компетентно одитите

СЪДЪРЖАНИЕ

• ISO 19011 - Какво е основното съдържание?
• Универсален инструмент за осигуряване на компетентност при одит
• Основни теми на ISO 19011
• Планиране и провеждане на вътрешни одити по различен начин
• Дистанционни одити
• Компетентност на одитора
• Как да управляваме компетентно одитите с ISO 19011 - Заключение

ISO 19011 - Какво е основното съдържание?

Със стандарта за качество ISO 9001:2015 редица нови аспекти на управлението намериха място в стратегията на компаниите - термини като "ориентация към процеса" или "подход, основан на риска" вече са част от ежедневната работа. Това, разбира се, наложи и адаптирането на ISO 19011, световното ръководство за одитиране на системи за управление, към това развитие.

В смисъла на процес на непрекъснато подобрение, планирането, изпълнението и последващите действия по одитите трябва да се оценяват редовно. Стандартът предоставя насоки за одитиране на система за управление, принципи на одитиране, управление и провеждане на програма за одитиране и оценка на компетенциите на лицата, които участват в процеса на одитиране. Заслужава си да се прочетат и малките ръководства в приложението към стандарта, които разглеждат тези области:

• Процесен подход към одита
• Ръководство и ангажираност в одита
• Одитни рискове и възможности
• Жизнен цикъл
• Професионална преценка
• Резултати от изпълнението
• Одитиране на съответствието в рамките на системата за управление

ISO 19011 - Универсален инструмент за осигуряване на компетентност за одит

Международното ръководство DIN EN ISO 19011:2018 съдържа съвети и насоки за одитиране на всякакъв вид системи за управление. Наред с други неща, насоките се отнасят до управлението на програми за одит, изпълнението на вътрешни одити и одити на доставчици, както и до квалификацията и оценката на одиторите.

Насоките могат да се прилагат от организации от всякакъв вид и размер, като се акцентира върху одитите от първа и втора страна (вътрешни одити и одити на доставчици). Ръководството обаче е изключително полезно и за външните одитори в сертификационната сфера, въпреки че не е задължително. То може да се използва за всички системи за управление, като ISO 9001, ISO 14001, ISO 27001, ISO 45001 и ISO 50001, както и за техните процеси - също и за интегрирани системи за управление.

Основни теми на ISO 19011

Подход, основан на риска

Подходът, основан на риска, разглежда рисковете и възможностите и оказва значително влияние върху планирането, изпълнението и отчитането на одита. Те включват рискове, като например неосигуряване на достатъчно квалифицирани одитори за постигане на целите на одита. Но и възможностите също играят роля, например чрез одитиране на текущи управленски въпроси, с оглед осъществяване на преструктуриране в организацията или справяне с GDPR.

Идеята на това е одитите да се фокусират в по-голяма степен върху темите, които са от значение за клиента и за постигане на целите на одитната програма.

ISO 19011 - Управление на програмата за одит

Тази глава от стандарта се фокусира върху това, което в крайна сметка има значение при провеждането на одити:

По този начин препратката е силно насочена към стратегическата насока на организацията - нейния контекст, нейните цели и идентифицираните рискове и възможности. Прилагането на процесния подход е предпоставка за всички стандарти за системи за управление. По този начин трябва да се одитират всички съответни процеси и техните взаимодействия. Това трябва да се знае най-вече от лицата, които възлагат одитите (например висшето ръководство), за да могат да се направят ясни задания.

Подходящото планиране на одита трябва да вземе предвид, наред с други неща, следното:

• Сложността на компанията и процесите
• Локациите със специални характеристики, ако е приложимо
• Отделяния
• Изискванията за сигурност на информацията и поверителност

На практика днес вече е обичайно планирането на одитната програма да бъде по-гъвкаво и не непременно фиксирано, например за период от 3 години. Следва да се подбират процеси с по-високи рискове или по-ниски нива на ефективност, а актуалните проблеми на дружеството следва да бъдат съпътствани от одити.

ISO 19011 - Провеждане на одит

Подходът, основан на риска, следва да оказва значително влияние върху планирането, изпълнението и докладването на одитите, особено по отношение на ефикасността на одитните дейности, постигането на целите на одита и оценката на констатациите, свързани с рисковете и възможностите. Целите на одита не са нещо ново в стандарта. На практика обаче те често не се използват в достатъчна степен, въпреки че осигуряват "червената нишка" за одита в допълнение към критериите за одит.

Целите на одита следва да се фокусират върху

• зрелостта на системата за управление, процесите и другите критерии за одит
• ефикасността на системата за управление и планираните резултати, например по отношение на целите на процесите
• идентифициране на възможностите за потенциално подобрение, например по отношение на ефективността и цифровизацията
• пригодността, целесъобразността и способността на системата за управление по отношение на (променящия се) контекст и стратегическата насока.

Целите на одита следва да бъдат насочени към

• зрелостта на системата за управление, процесите и другите критерии за одит
• ефективността на системата за управление и нейните планирани резултати, например по отношение на целите на процесите
• идентифициране на възможности за потенциално подобрение, например по отношение на ефективността и цифровизацията
• пригодността, целесъобразността и способността на системата за управление по отношение на (променящия се) контекст и стратегическата насока

ISO 19011 - планиране и провеждане на вътрешни одити по различен начин

Вътрешните одити не винаги са привлекателни от гледна точка на участващите в тях. Въпреки това в ISO 19011 има многобройни подходи за провеждане на вътрешни одити по различен начин. С различни подходи към планирането на одита, нови цели на одита и алтернативни методи вътрешните одитори могат да постигнат невероятни резултати - и да създадат положителни очаквания от одита.

ISO 19011 - Дистанционни одити

Ръководството по ISO 19011:2018 също така обръща внимание на дигитализацията. От една страна, това се отнася до самия одит, при който все по-често се използва таблет или преносим компютър. Тези устройства обаче трябва да бъдат добре проверени, за да се види дали са ефикасни за процеса на одита, например по отношение на писане и разпознаване на глас, снимки или видеоклипове (с разрешение).

Използването на дистанционни одити винаги трябва да се обмисля внимателно, тъй като не всяка ситуация може да бъде адекватно оценена от разстояние. Например, съответните документи може да не бъдат прегледани по подходящ начин. А често за адекватна оценка са необходими именно дребни неща - обстановката на работното място или отделни работни стъпки в производството.

ISO 19011 - Компетентност на одиторите

Стандартът изисква да се осигури оценяване на компетентността на лицата, участващи в процеса на одитиране по време на одити съгласно ISO 19011, например по отношение на достатъчната (обща) компетентност на одитния екип или придружаването от експерти. Тази компетентност е насочена и към умения, като например използването на методите за одит, разбирането и прилагането на ориентирания към процеса и риска подход при одита или вида и степента на рисковете и възможностите, т.е. не само към чисти знания и умения.

Изискват се и комуникационни умения, например ефикасно сътрудничество, самоувереност, уверено поведение в случай на несъгласие, техники за задаване на въпроси, например с отворени и затворени въпроси, и, разбира се, уверено използване на информационните и комуникационните технологии.

Ръководителите на одитни екипи трябва също така да могат да делегират, т.е. да възлагат одитни задачи в зависимост от специфичната компетентност на отделните одитори. Те трябва да могат да одитират ръководството, т.е. да обсъждат стратегически въпроси, включително рискове и възможности, с висшето ръководство. И те трябва да могат да ръководят, т.е. да напътстват и направляват членовете на одитния екип, включително одиторите в обучение - накратко, те трябва да бъдат модел за подражание.

Как да управляваме компетентно одитите с ISO 19011 - Заключение

Ръководството по ISO 19011 отлично се вписва в действащите стандарти за системи за управление. Благодарение на стратегическата препратка се формулират ясни цели на одита, за да се увеличи още повече ползата от него. Констатациите се отнасят не само до съответствието, но и до потенциала за подобрение и най-добрите практики.

На практика това не винаги е очевидно. Затова използвайте ръководството като генератор на импулси за вашия одитен процес, за методите и необходимата одитна компетентност.

Експертиза и доверие

От основаването си през 1985 г. като първия германски сертифициращ орган на системи за управление DQS е ангажирана с устойчивия успех на своите клиенти. DQS е ангажирана с устойчивия успех на своите клиенти. С одити, които добавят стойност, и концепции, ориентирани към клиента, ние придружаваме организациите по целия път към съвършенството на бизнеса.

В допълнение към оценяването по отделните стандарти за системи за управление, комбинираното, едновременно одитиране на напълно интегрирани системи за управление ви предлага многобройни възможности. Кръстосаната тематична оценка се възползва от синергиите и същевременно идентифицира взаимодействията, както и противоречията между различните тематични области.

Във връзка с ISO 19011 ние предлагаме като услуга и одити от втора страна, например одити на доставчици.

За да увеличим ползите за нашите клиенти, при подбора и допълнителното обучение на нашите одитори ние се фокусираме върху тяхната многостранна квалификация: одиторите на DQS покриват средно поне три стандарта. Повярвайте ни на думата. Очакваме с нетърпение да разговаряме с вас. Свържете се с нас.