ISO 19011 - 如何勝任地管理審核

ISO 19011 - 其基本內容為何？

隨著ISO 9001:2015品質標準的實施，許多新的管理理念融入了企業的策略之中——例如「流程導向」或「基於風險的方法」等術語如今已成為日常工作的一部分。當然，這也要求作為全球權威管理系統審核指南的ISO 19011進行相應的調整。

從某種意義上來說持續改進流程審核的計劃、執行和後續工作應定期評估。該標準就管理體系審核、審核原則、審核計畫的管理和實施以及參與審核過程人員能力的評估提供了指導。此外，該標準附錄中針對這些領域的簡短指南也值得一讀：

• 審計過程方法
• 審計領導階層和承諾
• 審計風險和機遇
• 生命週期
• 專業判斷
• 業績結果
• 管理體系內的合規性審計

ISO 19011－審核能力實施的通用工具

國際標準 DIN EN ISO 19011:2018 包含任何類型管理系統審核的建議和指導。此標準涉及審核程序的管理、內部審核和供應商審核的實施，以及審核員的資格和評估等內容。

這些指南適用於各種類型和規模的組織，並專注於第一方審核和第二方審核（內部審核和供應商審核）。然而，儘管並非強制性要求，但該指南對認證行業的外部審核員也極為有用。它可用於所有管理體系，例如： ISO 9001 ，ISO 14001 ，ISO 27001 ， ISO 45001和ISO 50001以及他們的流程——也適用於綜合管理系統。

ISO 19011 的核心主題

基於風險的方法

這基於風險的方法審計工作會考慮風險和機遇，並對審計計劃、執行和報告產生重大影響。這些風險包括：合格審計人員數量不足以達到審計目標；機會也同樣重要，例如，透過審計當前的管理問題，以便對組織進行重組或應對GDPR（一般資料保護規範）的要求。

這樣做的目的是將審計工作更加集中在與客戶相關且有助於實現審計項目目標的議題上。

ISO 19011 - 管理審核程序

本準則的這一章將聚焦在進行審計工作時最終重要的事項：

因此，這裡著重強調的是組織的策略方向——其背景、目標以及已識別的風險和機會。應用過程方法是所有管理系統標準的前提。因此，所有相關過程及其相互作用都必須經過審核。委託審核的人員（例如，高階主管）尤其應該了解這一點，以便明確審核任務。

適當的審計計劃應考慮以下因素：

• 公司及流程的複雜性
• 地點（如有特殊功能）
• 衍生產品
• 資訊安全和保密要求

在實務中，如今審計計畫的製定已普遍更加靈活，不再局限於固定週期，例如三年周期。應優先選擇風險較高或績效水準較低的流程，並對目前公司存在的問題進行審計。

ISO 19011 - 進行審核

基於風險的方法應顯著影響審計的計劃、執行和報告，尤其是在審計活動的效率、審計目標的實現以及與風險和機會相關的審計發現的評估方面。審計目標在準則中並非新概念。然而，在實踐中，儘管審計目標除了審計準則之外，還為審計工作提供了“主線”，但往往未能充分利用。

審計目標應側重於

• 管理系統的成熟度、流程和其他審計標準
• 管理系統的有效性及其預期結果，例如參考流程目標。
• 識別潛在改進機會，例如在效率和數位化方面。
• 管理體系與（不斷變化的）環境和策略方向的適用性、適當性和能力。

審計目標應側重於

• 管理系統、流程和其他審計標準的成熟度
• 管理系統的有效性及其預期結果，例如參考流程目標。
• 識別潛在改進機會，例如在效率和數位化方面。
• 管理系統在（不斷變化的）環境和策略方向方面的適用性、適當性和能力

ISO 19011－內部稽核的規劃和實施方式有所不同

從相關人員的角度來看，內部審核並非總是令人愉悅的。然而，ISO 19011 標準提供了多種不同的內部審核方法。透過不同的審核計劃、新的審核目標和替代方法，內部審核員可以取得顯著的成果，並創造積極的審核預期。

ISO 19011 - 遠端審核

ISO 19011:2018 指南也探討了數位化問題。一方面，這涉及審核本身，平板電腦或筆記型電腦的使用日益增加。然而，必須對這些設備進行充分檢查，以確保它們能夠有效地完成審核流程，例如在文字和語音識別、拍照或錄影（需獲得許可）等方面。

使用偏僻的審計必須始終仔細考慮，因為並非所有情況都能在遠距離進行充分評估。例如，相關文件可能無法被妥善查看。而且，通常情況下，正是那些看似微不足道的細節，例如工作場所的環境或生產中的具體工作步驟，對於做出充分的評估至關重要。

ISO 19011 - 審核員能力

該標準規定，在根據 ISO 19011 進行審核期間，必須確保對參與審核過程的人員的能力進行評估，例如審核團隊或專家陪同人員是否具備足夠的（整體）能力。這種能力不僅包括純粹的知識和技能，還包括對審核方法的運用、對以過程和風險為導向的審核方法的理解和應用，以及對風險和機會的類型和程度的認識。

溝通技巧也必不可少，例如有效的協作能力、自信心、在意見不一致時表現得自信、提問技巧（例如使用開放式和封閉式問題），當然還有對資訊和通訊技術的自信運用。

審計團隊負責人也必須具備委派能力，即根據每位審計人員的特定能力分配審計任務。他們還必須能夠進行管理層審計，即與管理層討論戰略問題，包括風險和機會。高階管理人員而且他們必須能夠領導，即指導和帶領審計團隊成員，包括受訓審計員——簡而言之，他們必須成為榜樣。

如何運用 ISO 19011 有效管理審核－結論

ISO 19011 指南與現有的管理系統標準高度契合。由於其策略性參考，可以製定清晰的審核目標，從而進一步提升審核效益。審核結果不僅涉及符合性，還涵蓋改進潛力和最佳實踐。

在實踐中，這一點並非總是顯而易見的。因此，請將本指南作為您審計流程、方法和所需審計能力的靈感來源。

專業和信任

自 1985 年成立以來，作為德國第一個管理系統認證機構，DQS 一直致力於客戶的永續成功。 DQS我們一直致力於客戶的永續發展。透過增值審計和以客戶為中心的理念，我們全程陪伴企業邁向卓越營運。

除了根據各個管理系統標準進行評估外，對完全整合的管理系統進行聯合同步審核，可為您提供許多機會。跨主題評估能夠充分利用協同效應，同時識別不同主題領域之間的交互作用和矛盾之處。

針對 ISO 19011 標準，我們也提供第二方審核服務，例如：供應商審核。

為了提升客戶利益，我們在甄選和培訓審核員時，注重其多項資格：DQS審核員平均至少掌握三套規則。請相信我們。期待與您洽談。 聯絡我們。