managementsystem-header-blog-dqs-pfeil hat exakt in die mitte der zielscheibe getroffen

ISO 19011 - Jak kompetentně řídit audity

Christian Ziebe

Auditor DQS a odborník na excelenci v podnikání
srp 16 , 2023

ISO 19011 je mezinárodně uznávaná norma pro auditování systémů řízení, například systémů řízení kvality podle ISO 9001 nebo systémů řízení bezpečnosti informací podle ISO 27001. Platí pro všechny organizace a společnosti, které provádějí interní a/nebo externí audity systémů řízení nebo jsou odpovědné za řízení programu auditů.

OBSAH

ISO 19011 - Jaký je základní obsah?

S normou kvality ISO 9001:2015 si do strategie firem našla cestu řada nových aspektů řízení - pojmy jako "orientace na procesy" nebo "přístup založený na rizicích" jsou nyní součástí každodenní práce. To si samozřejmě vyžádalo i přizpůsobení normy ISO 19011, která je definitivní příručkou pro auditování systémů řízení, tomuto vývoji.

Ve smyslu procesu neustálého zlepšování je třeba pravidelně vyhodnocovat plánování, provádění a následné kroky při provádění auditů. Norma poskytuje návod na auditování systému managementu, zásady auditování, řízení a provádění programu auditů a hodnocení kompetencí osob, které se na procesu auditování podílejí. Za přečtení stojí také malé příručky v příloze normy, které se těmito oblastmi zabývají:

  • Procesní přístup k auditu
  • Vedení auditu a angažovanost
  • Rizika a příležitosti auditu
  • Životní cyklus
  • Odborný úsudek
  • Výsledky výkonnosti
  • Audit shody v rámci systému řízení

ISO 19011:2018-10 | Pokyny pro auditování systémů managementu. Norma je k dispozici na webových stránkách ISO.

ISO 19011 - Univerzální nástroj pro provádění auditů způsobilosti

Mezinárodní směrnice DIN EN ISO 19011:2018 obsahuje rady a pokyny pro auditování jakéhokoli typu systému řízení. Směrnice se mimo jiné týká řízení programů auditů, provádění interních auditů a auditů dodavatelů a kvalifikace a hodnocení auditorů.

Pokyny mohou použít organizace všech typů a velikostí, přičemž se zaměřují na audity první a druhé strany (interní audity a audity dodavatelů). Příručka je však velmi užitečná i pro externí auditory v certifikačním odvětví, i když není povinná. Lze ji použít pro všechny systémy řízení, jako jsou ISO 9001, ISO 14001, ISO 27001, ISO 45001 a ISO 50001, a také pro jejich procesy - také pro integrované systémy řízení.

HLS - příležitost pro integrovaný systém řízení

Vzrušující téma? Přečtěte si více v naší bezplatné bílé knize. Z obsahu: V této knize se dočtete, jak je možné, že systém HLS je v souladu s požadavky na ochranu životního prostředí:

  • 10 důvodů pro integrovaný systém řízení
  • Srovnání požadavků "velké pětky": ISO 9001, ISO 14001, ISO 45001, ISO 50001 a ISO 27001.

Rita Kagerer, odbornice na integrované systémy řízení

Stáhněte si zdarma bílou knihu zde

Základní témata normy ISO 19011

Přístup založený na rizicích

Přístup založený na rizicích zohledňuje rizika a příležitosti a významně ovlivňuje plánování, provádění a podávání zpráv o auditu. Patří mezi ně rizika, jako je nezajištění dostatečného počtu kvalifikovaných auditorů pro splnění cílů auditu. Svou roli však hrají i příležitosti, například audit aktuálních otázek řízení s ohledem na provádění restrukturalizace v organizaci nebo řešení GDPR.

Smyslem tohoto postupu je zaměřit audity více na témata, která jsou pro klienta relevantní a pro dosažení cílů auditního programu.

ISO 19011 - Řízení programu auditu

Tato kapitola normy se zaměřuje na to, co je v konečném důsledku při provádění auditů důležité:

"Audity neslouží pouze k potvrzení shody, ale také, a to je důležitější, k dalšímu rozvoji organizace a jejích procesů."

Výrazně se tedy odkazuje na strategické směřování organizace - její kontext, cíle a identifikovaná rizika a příležitosti. Uplatňování procesního přístupu je předpokladem všech norem systému managementu. Je tedy nutné auditovat všechny relevantní procesy a jejich vzájemné vazby. To by měli vědět zejména ti, kteří audit zadávají (například vrcholové vedení), aby bylo možné provést jasné zadání.

Vhodné plánování auditů by mělo zohlednit mj. následující skutečnosti:

  • složitost podniku a procesů
  • Lokality, případně se zvláštními rysy
  • Odštěpné závody
  • požadavky na bezpečnost informací a důvěrnost

V praxi je již dnes běžné, že plánování programu auditu je pružnější a nemusí být nutně fixní, například na 3 roky. Měly by být vybrány procesy s vyššími riziky nebo nižší úrovní výkonnosti a aktuální problémy společnosti by měly být doprovázeny audity.

ISO 19011 - Provádění auditu

Přístup založený na rizicích by měl významně ovlivnit plánování, provádění a podávání zpráv o auditech, zejména s ohledem na efektivitu auditních činností, dosažení cílů auditu a vyhodnocení zjištění týkajících se rizik a příležitostí. Cíle auditu nejsou v normě ničím novým. V praxi však často nejsou dostatečně využívány, přestože vedle kritérií auditu tvoří "červenou nit" auditu.

Cíle auditu by se měly zaměřit na

  • vyspělost systému řízení, procesů a dalších kritérií auditu
  • účinnost systému řízení a jeho zamýšlené výsledky, například s ohledem na cíle procesů
  • identifikaci příležitostí k potenciálnímu zlepšování, například s ohledem na efektivitu a digitalizaci
  • vhodnost, přiměřenost a schopnost systému řízení ve vztahu k (měnícímu se) kontextu a strategickému směřování.

Cíle auditu by měly být zaměřeny na

  • vyspělost systému řízení, procesů a dalších kritérií auditu
  • účinnost systému řízení a jeho zamýšlené výsledky, například s ohledem na cíle procesů
  • identifikaci příležitostí k potenciálnímu zlepšování, například s ohledem na efektivitu a digitalizaci
  • vhodnost, přiměřenost a schopnost systému řízení ve vztahu k (měnícímu se) kontextu a strategickému směřování

ISO 19011 - plánování a provádění interních auditů jinak

Interní audity nejsou z pohledu zúčastněných vždy atraktivní. V normě ISO 19011 však existuje řada přístupů, jak provádět interní audity jinak. Díky odlišným přístupům k plánování auditu, novým cílům auditu a alternativním metodám mohou interní auditoři dosáhnout úžasných výsledků - a vytvořit pozitivní očekávání od auditu.

ISO 19011 - Audity na dálku

Příručka ISO 19011:2018 se zabývá také digitalizací. Na jedné straně se to týká samotného auditu, při kterém se stále častěji používá tablet nebo notebook. Tato zařízení je však třeba dobře prověřit, zda jsou pro proces auditu efektivní, například z hlediska psaní a rozpoznávání hlasu, fotografií nebo videí (to se souhlasem).

Využití auditů na dálku je třeba vždy pečlivě zvážit, protože ne každou situaci lze na dálku adekvátně posoudit. Například příslušné dokumenty nemusí být vhodně zobrazeny. A často jsou to právě drobnosti, prostředí pracoviště nebo jednotlivé pracovní kroky ve výrobě, které jsou pro adekvátní posouzení nezbytné.

ISO 19011 - Kompetence auditorů

Norma specifikuje zajištění posouzení způsobilosti osob zapojených do procesu auditu při auditech podle ISO 19011, například s ohledem na dostatečnou (celkovou) způsobilost v auditorském týmu nebo doprovod odborníků. Tato způsobilost je zaměřena také na dovednosti, jako je používání auditorských metod, pochopení a uplatňování procesně a rizikově orientovaného přístupu při auditu nebo typ a stupeň rizik a příležitostí, tedy nejen na čisté znalosti a dovednosti.

Požadovány jsou také komunikační dovednosti, například efektivní spolupráce, sebedůvěra, sebevědomé chování v případě neshod, techniky kladení otázek, například pomocí otevřených a uzavřených otázek, a samozřejmě sebevědomé používání informačních a komunikačních technologií.

Vedoucí auditorských týmů musí být také schopni delegovat, tj. přidělovat auditorské úkoly podle konkrétních kompetencí jednotlivých auditorů. Musí umět auditovat management, tj. diskutovat s vrcholovým vedením o strategických otázkách, včetně rizik a příležitostí. A musí být schopen vést, tj. řídit a usměrňovat členy auditorského týmu, včetně auditorů ve výcviku - zkrátka musí být vzorem.

Jak kompetentně řídit audity podle normy ISO 19011 - Závěr

Příručka ISO 19011 se výborně hodí k současným normám systému řízení. Díky strategickému odkazu jsou formulovány jasné cíle auditu, které dále zvyšují přínos auditu. Zjištění se týkají nejen shody, ale také potenciálu pro zlepšování a osvědčených postupů.

V praxi to není vždy samozřejmé. Proto použijte příručku jako generátor podnětů pro váš proces auditu, pro metody a požadované kompetence auditu.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Rádi zodpovíme vaše dotazy

Kontaktujte nás!
Nezávazně a zdarma.

Tešíme se na rozhovor s vámi!

Odbornost a důvěra

Od svého založení v roce 1985 se společnost DQS jako první německý certifikátor systémů řízení zasazuje o trvalý úspěch svých zákazníků. Společnost DQS se zavázala k udržitelnému úspěchu svých zákazníků. Díky auditům s přidanou hodnotou a koncepcím orientovaným na zákazníka doprovázíme organizace na celé cestě k dokonalosti podnikání.

Kromě posuzování podle jednotlivých norem systému řízení vám nabízíme četné možnosti kombinovaného, souběžného auditování plně integrovaných systémů řízení. Křížové tematické posouzení využívá synergií a zároveň identifikuje vzájemné vazby i rozpory mezi jednotlivými tematickými oblastmi.

V souvislosti s normou ISO 19011 nabízíme jako službu také audity druhé strany, například audity dodavatelů.

Abychom zvýšili přínos pro naše zákazníky, zaměřujeme se při výběru a dalším vzdělávání našich auditorů na jejich mnohostrannou kvalifikaci: Auditoři DQS se v průměru zabývají nejméně třemi soubory pravidel. Vezměte nás za slovo. Těšíme se na rozhovor s vámi. Kontaktujte nás.

Autor
Christian Ziebe

Expert na excelenci služeb, DIN SPEC 77224 a ISO 9001 s rozsáhlými zkušenostmi v sektoru finančních služeb, včetně řízení projektů a stížností, hodnotitel EFQM a regionální vedoucí Německé společnosti pro kvalitu (DGQ) pro Frankfurt.

Jakékoli dotazy?

Jsme tu pro vás.
Kontaktujte nás