managementsystem-header-blog-dqs-pfeil hat exakt in die mitte der zielscheibe getroffen

ISO 19011 - Kako kompetentno upravljati auditima

Christian Ziebe

DQS auditor i expert za poslovnu izvrsnost
aug 16 , 2023

ISO 19011 je međunarodno priznati standard za audit sistema upravljanja, na primjer sistema upravljanja kvalitetom prema ISO 9001 ili sistema upravljanja sigurnošću informacija prema ISO 27001. Primjenjiv je na sve organizacije i kompanije koje obavljaju interne i/ili eksterne audite sistema upravljanja ili su odgovorni za upravljanje programom audita.

SADRŽAJ

ISO 19011 - Koji je glavni sadržaj?

Sa standardom kvaliteta ISO 9001:2015, brojni novi aspekti upravljanja našli su svoj put u strategiji kompanija - termini kao što su "procesna orijentacija" ili "pristup zasnovan na riziku" sada su dio svakodnevnog rada. Naravno, ovo je također zahtijevalo da se ISO 19011, konačni svjetski vodič za audite sistema upravljanja, prilagodi ovom razvoju.

U smislu procesa kontinuiranog poboljšanja, planiranje, izvršenje i praćenje audita treba redovno ocjenjivati. Standard pruža smjernice o auditu sistema upravljanja, principima audita, upravljanju i provođenju programa audita, te ocjenjivanju kompetencija onih koji su dio procesa audita. Također vrijedi pročitati male vodiče u dodatku standarda koji se bave ovim područjima:

  • Procesni pristup auditu
  • Auditiranje vodstva i predanosti
  • Auditiranje rizika i mogućnosti
  • Životni ciklus
  • Profesionalni sud
  • Rezultati performansi
  • Auditiranje usklađenosti unutar sistema upravljanja

ISO 19011:2018-10 | Smjernice za auditiranje sistema upravljanja. Standard je dostupan od ISO web stranici.

ISO 19011 - Univerzalni instrument za implementaciju audit kompetencija

Međunarodna smjernica DIN EN ISO 19011:2018 sadrži savjete i smjernice o auditu bilo koje vrste sistema upravljanja. Između ostalog, smjernice se odnose na upravljanje programima audita, provođenje internih audita i audita dobavljača, te kvalifikaciju i ocjenu auditora.

Smjernice mogu primijeniti organizacije svih vrsta i veličina, sa fokusom na audite prve i druge strane (interne audite i audite dobavljača). Međutim, vodič je izuzetno koristan i za eksterne auditore u industriji certifikacije, iako nije obavezan. Može se koristiti za sve sisteme upravljanja kao npr. ISO 9001, ISO 14001, ISO 27001, ISO 45001 i ISO 50001 kao i na njihove procese - također za integrisane sisteme upravljanja.

HLS - Prilika za integrisani sistem upravljanja

Zanimljiva tema? Naučite više u našem besplatnom Bijelom papiru. Iz sadržaja:

od strane Rita Kagerer, ekspert za integrisane sisteme upravljanja

Preuzmite Bijeli papir besplatno

Ključne teme ISO 19011

 

Pristup na bazi rizika

Pristup na bazi rizika razmatra rizike i mogućnosti i značajno utiče na planiranje, izvršenje i izvještavanje audita. To uključuje rizike, kao što je nedostatak kvalifikovanih auditora za postizanje ciljeva audita. Ali prilike također igraju ulogu, na primjer auditiranjem tekućih pitanja upravljanja, s ciljem implementacije restrukturiranja u organizaciji ili bavljenja GDPR-om.

Ideja iza ovoga je da se auditi više fokusiraju na teme koje su relevantne za klijenta i za postizanje ciljeva programa audita.

ISO 19011 - Upravljanje audit programom

Ovo poglavlje standarda fokusira se na ono što je u konačnici bitno pri obavljanju audita:

"Auditi služe ne samo za potvrdu usklađenosti, već i, što je još važnije, za daljnji razvoj organizacije i njenih procesa."

Dakle, referenca se snažno odnosi na strateški pravac organizacije – njen kontekst, njene ciljeve i identifikovane rizike i prilike. Primjena procesnog pristupa je preduslov za sve standarde sistema upravljanja. Stoga se svi relevantni procesi i njihove interakcije moraju auditirati. To bi posebno trebali znati oni koji naručuju audite (na primjer, najviše rukovodstvo) kako bi se mogli dati jasni zadaci.

Odgovarajuće planiranje audita treba uzeti u obzir, između ostalog, sljedeće:

  • Složenost kompanije i procesa
  • Lokacije, s posebnim karakteristikama ako je primjenjivo
  • Spin-off
  • Zahtjevi za sigurnost i povjerljivost informacija

U praksi, danas je već uobičajeno da se planiranje programa audita učini fleksibilnijim i ne nužno fiksnim, na primjer na 3 godine. Treba izabrati procese sa većim rizicima ili nižim nivoima učinka, a aktuelna pitanja kompanije treba da budu praćena auditima.

ISO 19011 - Provođenje audita

Pristup zasnovan na riziku treba značajno uticati na planiranje, izvršenje i izvještavanje o auditima, posebno u pogledu efikasnosti audit aktivnosti, postizanja ciljeva audita i evaluacije nalaza koji se odnose na rizike i mogućnosti. Ciljevi audita nisu ništa novo u standardu. U praksi se, međutim, često ne koriste dovoljno, iako predstavljaju „crvenu nit“ audita pored kriterija audita.

Ciljevi audita treba da se fokusiraju na

  • zrelost sistema upravljanja, procesa i drugih kriterija audita
  • efektivnost sistema upravljanja i njegovih planiranih rezultata, na primjer u odnosu na ciljeve procesa
  • identifikaciju mogućnosti za potencijalno poboljšanje, na primjer u pogledu efikasnosti i digitalizacije
  • prikladnost, prikladnost i sposobnost sistema upravljanja u odnosu na (promjenjivi) kontekst i strateški pravac

ISO 19011 - planiranje i provođenje internih audita drugačije

Interni auditi nisu uvijek privlačni sa stanovišta onih koji su uključeni. Međutim, postoje brojni pristupi u ISO 19011 za drugačije obavljanje internih audita. Uz različite pristupe planiranju audita, novim ciljevima audita i alternativnim metodama, interni auditori mogu postići zadivljujuće rezultate – i stvoriti pozitivna očekivanja od audita.

ISO 19011 - Udaljeni auditi

Vodič ISO 19011:2018 također se bavi digitalizacijom. S jedne strane, to se tiče samog audita, u kojem se sve više koristi tablet ili notebook. Međutim, ovi uređaji moraju biti dobro provjereni kako bi se vidjelo da li su efikasni za proces audita, na primjer u smislu pisanja i prepoznavanja glasa, fotografija ili video zapisa (ovo uz pristanak).

Korištenje udaljenih audita uvijek treba pažljivo razmotriti, jer se svaka situacija ne može adekvatno procijeniti na daljinu. Na primjer, relevantni dokumenti možda neće biti pregledani na odgovarajući način. A često su za adekvatnu procjenu neophodne male stvari, okruženje radnog mjesta ili pojedinačni radni koraci u proizvodnji.

ISO 19011 - Kompetencije auditora

Standard specificira da se obezbijedi procjena kompetentnosti onih koji su uključeni u proces audita tokom provjera prema ISO 19011, na primer u pogledu dovoljne (ukupne) kompetencije u timu za audit ili pratnji stručnjaka. Ova kompetencija je također usmjerena na vještine kao što su korištenje metoda audita, razumijevanje i primjena pristupa orijentiranog na proces i rizik u auditu, odnosno na vrstu i stepen rizika i mogućnosti, tj. ne samo čisto znanje i vještine.

Potrebne su i komunikacijske vještine, na primjer učinkovita suradnja, samopouzdanje, samouvjereno ponašanje u slučaju nesuglasica, tehnike postavljanja pitanja, na primjer sa otvorenim i zatvorenim pitanjima, i naravno samouvjereno korištenje informacijske i komunikacijske tehnologije.

Vođe audit timova također moraju biti u mogućnosti da delegiraju, odnosno dodijele zadatke audita u skladu sa specifičnom kompetencijom pojedinih auditora. Oni moraju biti u stanju da vrše audit upravljanja, odnosno da razgovaraju o strateškim pitanjima, uključujući rizike i mogućnosti, sa top menadžmentom. I moraju biti u stanju da vode, odnosno usmjeravaju članove audit tima, uključujući i auditore na obuci – ukratko, moraju biti uzor.

Kako kompletno upravljati auditima sa ISO 19011 - Zaključak

Vodič ISO 19011 odlično se uklapa u trenutne standarde sistema upravljanja. Zbog strateške reference, formulisani su jasni ciljevi audita kako bi se dodatno povećala korist od audita. Nalazi se ne odnose samo na usklađenost, već i na potencijal za poboljšanje i najbolje prakse.

U praksi to nije uvijek samo po sebi razumljivo. Stoga, koristite vodič kao generator impulsa za vaš proces audita, za metode i potrebnu audit kompetenciju.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Rado ćemo odgovoriti na vaša pitanja

Kontaktirajte nas!
Bez obaveza i besplatno.

Radujemo se vašem upitu

Ekspertiza i povjerenje

Od svog osnivanja 1985. godine kao prvog njemačkog certificiranja sistema upravljanja, DQS je posvećen održivom uspjehu svojih kupaca. Sa auditima koji dodaju vrijednost i konceptima orijentisanim na kupca, pratimo organizacije sve do poslovne izvrsnosti.

Uz procjenu prema pojedinačnim standardima sistema upravljanja, kombinovani, istovremeni audit potpuno integrisanih sistema upravljanja nudi vam brojne mogućnosti. Međutematsko ocjenjivanje koristi sinergiju i istovremeno identificira interakcije kao i kontradikcije između različitih predmetnih područja.

U vezi sa ISO 19011, nudimo i druge audite kao uslugu, npr auditi dobavljača.

Kako bismo povećali prednosti za naše klijente, fokusiramo se na njihove višestruke kvalifikacije u odabiru i daljnjoj obuci naših auditora: DQS auditori u prosjeku pokrivaju najmanje tri seta pravila. Vjerujte nam na riječ. Radujemo se razgovoru s vama. Kontaktirajte nas.

Autor
Christian Ziebe

Expert za izvrsnost usluga, DIN SPEC 77224 i ISO 9001 sa velikim iskustvom u sektoru finansijskih usluga, uključujući upravljanje projektima i žalbama, EFQM ocjenjivač i regionalni šef njemačkog društva za kvalitet (DGQ) za Frankfurt.

Pitanja?

Mi smo tu za vas.
Kontaktirajte nas