managementsystem-header-blog-dqs-pfeil hat exakt in die mitte der zielscheibe getroffen

ISO 19011 - Kako uspješno upravljati auditima

Christian Ziebe

DQS auditor i stručnjak za poslovnu izvrsnost
kol 16 , 2023

ISO 19011 je međunarodna priznata norma za provođenje audita sustava upravljanja, na primjer sustava upravljanja kvalitetom prema ISO 9001 ili sustava upravljanja informacijskom sigurnošću prema ISO 27001. Primjenjuje se na sve organizacije i poduzeća koja provode interne i eksterne audite sustava upravljanja ili su odgovorne za upravljanje programom audita.

SADRŽAJ

ISO 19011 - Sadržaj - što je bitno?

Normom ISO 9001:2015 u strategije poduzeća uveden je veći broj novih aspekata upravljanja - pojmovi poput "procesna orijentacija" ili "pristup temeljen na riziku" sada su dio svakodnevnog poslovanja. To je naravno značilo da se ovom razvoju mora prilagoditi i ISO 19011, glavni vodič za provođenje audita sustava upravljanja u svijetu.

U kontekstu procesa stalnog poboljšavanja planiranje, provedba i praćenje audita moraju se redovito evaluirati. Norma daje smjernice za provođenje audita sustava upravljanja, načela audita, upravljanje i provođenje programa audita, i procjenu kompetencija sudionika procesa audita. Vrijedi pročitati i daljnje smjernice u dodatku norme koje se odnose na sljedeća područja:

  • Procesni pristup u provođenju audita
  • Vodstvo i predanost kod provođenja audita
  • Rizici i prilike kod provođenja audita
  • Životni ciklus
  • Profesionalna prosudba
  • Rezultati izvedbe
  • Provođenje audita sukladnosti unutar sustava upravljanja

ISO 19011:2018-10 | Smjernice za provođenje audita sustava upravljanja. Norma je dostupna na internetskim stranicama ISO organizacije

ISO 19011 - Univerzalni alat za implementaciju kompetencija za provođenje audita

Međunarodne smjernice DIN EN ISO 19011:2018 sadrže savjete i smjernice za provođenje audita svih vrsta sustava upravljanja. Između ostalog smjernice se odnose na upravljanje programima audita, implementaciju internih audita i audita dobavljača, i kvalifikacije i procjenu auditora. 

Smjernice su primjenjive u organizacijama svih vrsta i veličina, s fokusom na audite prve i druge strane (interne audite i audite dobavljača). Međutim, vodič je iznimno koristan i za vanjske auditore u certifikacijskoj industriji, iako nije obvezan. Može se koristiti kod svih sustava upravljanja poput ISO 9001, ISO 14001, ISO 27001, ISO 45001 i ISO 50001 kao i njihovih procesa - također i za integrirane sustave upravljanja.

Struktura visoke razine - Prilika za integrirani sustav upravljanja

Uzbudljiva tema? Saznajte više u besplatnoj bijeloj knjizi. Iz sadržaja:

Rita Kagerer, stručnjak za integrirane sustave upravljanja

Besplatno preuzmite bijelu knjigu

Glavne teme ISO 19011

Pristup temeljen na riziku

Pristup temeljen na riziku razmatra rizike i prilike i značajno utječe na planiranje i provedbu audita i izvještavanje o auditu. To uključuje rizike, poput nedostatka kvalificiranih auditora za ispunjenje ciljeva audita. Ali važne su i prilike, na primjer provođenjem audita trenutnih pitanja upravljanja, s ciljem restrukturiranja organizacije ili upravljanja OUZP-om.

Namjera je usmjeriti audite na teme koje su relevantne za klijenta i postići ciljeve programa audita.

ISO 19011 - Upravljanje programom audita

Ovo poglavlje norme usredotočeno je na ono što je stvarno bitno kod provođenja audita:

"Auditi služe ne samo za potvrđivanje sukladnosti, već i, i što je važnije, za daljnji razvoj organizacije i njenih procesa."

Stoga se snažno poziva na strateški smjer organizacije - njezin kontekst, njezine ciljeve, i identificirane rizike i prilike. Primjena procesnog pristupa je preduvjet za sve norme za sustave upravljanja. Stoga se mora provesti audit svih relevantnih procesa i njihovih interakcija. To moraju znati naručitelji audita (na primjer, uprava) kako bi se mogle dodijeliti jasne uloge.

Odgovarjuće planiranje audita u obzir bi, između ostalog, trebalo uzeti sljedeće:

  • Složenost organizacije i procesa
  • Lokacije, s posebnim zanačajkama kad je primjenjivo
  • Izdvojena poduzeća
  • Zahtjevi za informacijsku sigurnost i povjerljivost

U praksi je danas već uobičajeno planiranje programa audita učiniti fleksibilnijim i ne nužno fiksnim, na primjer kroz tri godine. Za provođenje audita treba izabrati procese s većim rizikom ili slabijim rezultatima kao i trenutna pitanja organizacije.

ISO 19011 - Provođenje audita

Pristup temeljen na riziku trebao bi značajno utjecati na planiranje i provedbu audita i izvještavanje o auditu, posebno u smislu učinkovitosti aktivnosti audita, postizanja ciljeva audita i ocjeni pronalazaka povezanih s rizicima i prilikama. Ciljevi audita nisu novost u normi. U praksi se međutim često ne koriste dovoljno, iako predstavljaju nit vodilju audita uz kriterije audita.

Ciljevi audita trebali bi biti usredotočeni na

  • zrelost sustava upravljanja, procesa i drugih kriterija audita
  • djelotvornost sustava upravljanja i njegove očekivane rezultate, na primjer u odnosu na ciljeve procesa
  • identikaciju prilika za potencijalno poboljšanje, na primjer u pogledu učinkovitosti i digitalizacije
  • prikladnost i sposobnost sustava upravljanja u pogledu (promjenjivog) konteksta i strateškog smjera.

ISO 19011 - drugačije planiranje i provođenje internih audita

Interni auditi nisu uvijek privlačni sa stajališta onih uključenih. Međutim, ISO 19011 daje brojne pristupe za drugačije provođenje internih audita. Različitim pristupima planiranju audita, novim ciljevima audita i alternativnim metodama interni auditori mogu postići odlične rezultate - i stvoriti pozitivna očekivanja od audita.

ISO 19011 - Auditi na daljinu

Vodič ISO 19011:2018 bavi se i digitalizacijom. S jedne se strane ovo tiče samog audita tijekom kojeg se značajnije koristi tablet ili prijenosno računalo. Međutim, ti se uređaje mora dobro provjeriti kako bi se ustanovilo jesu li učinkoviti za procese provođenja audita, na primjer u pogledu pisanja i prepoznavanja glasa, fotografija ili video zapisa (uz pristanak). 

Korištenje audita na daljinu uvijek se mora pažljivo razmotriti jer se svaka situacija ne može prikladno ocijenti na daljinu. Na primjer, ne može se prikladno pregledati relevantne dokumente. A često su male stvari, okruženje radnog mjesta ili pojedini radni koraci u proizvodnji, potrebne za odgovarajuću procjenu.

ISO 19011 - Kompetencije auditora

Norma određuje da je potrebno osigurati procjenu kompetencija strana uključenih u proces audita u skladu s ISO 19011, na primjer u pogledu dostatnih (cjelokupnih) kompetencija tima auditora ili pratećih stručnjaka. Te kompetencije usmjerene su i na vještine poput korištenja metoda za provođenje audita, razumijevanja i primjene procesnog pristupa i pristupa temeljenog na riziku tijekom audita, ili na vrstu i razinu rizika i prilika, tj. ne samo znanje i vještine.

Potrebne su i komunikacijske vještine, na primjer djelotvorna suradnja, samopouzdanje, samouvjereno ponašanje u slučaju nesuglasica, tehnike ispitivanja, na primjer otvorena ili zatvorena pitanjima, kao i samouvjerenu upotrebu informacijskih i komunikacijskih tehnologija. 

Voditelji tima auditora moraju znati delegirati, tj. dodijeliti zadatke na auditu prema pojedinačnim kompetencijama pojedinih auditora. Oni moraju znati provoditi audit upravljanja, tj. raspravljati o strateškim pitanjima, uključujući rizike i prilike, s upravom. I moraju znati voditi, tj. usmjeravati članove tima auditora, uključujući auditore na obuci - ukratko, moraju biti uzor.

Kako uspješno upravljati auditima s ISO 19011 - Zaključak

Vodič ISO 19011 izvrsno odgovara trenutnim normama za sustave upravljanja. Uz strateške reference određuju se jasni ciljevi audita kako bi se dodatno povećale koristi audita. Pronalasci se ne odnose samo na sukladnost, već i na potencijal za poboljšanje i najbolje prakse.

U praksi to nije uvijek razumljivo samo po sebi. Stoga vodič koristite kao generator impulsa za vaše procese audita, metode i potrebne kompetencije za audit.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Rado ćemo odgovoriti na vaša pitanja

Obratite nam se!
Bez obveze i besplatno.

Radujemo se vašem upitu

Stručnost i povjerenje

Od svog osnutka 1985. godine kao prvo njemačko certifikacijsko tijelo za sustave upravljanja DQS je predan održivom uspjehu svojih klijenata. Auditima koji dodaju vrijednost i konceptima usmjerenima na klijente organizacije pratimo cijelim putem do poslovne izvrsnosti. 

Uz procjenu prema pojedinim normama za sustave upravljanja, kombinirano, istovremeno provođenje audita potpuno integriranih sustava upravljanja daje vam brojne prilike. Međutematska procjena koristi sinergije te istovremeno identificira interakcije kao i kontradikcije između različitih predmetnih područja.

U vezi s ISO 19011 kao uslugu nudimo i audite druge strane, na primjer audite dobavljača.

Kako bismo povećali prednosti za naše klijente, fokusiramo se na višestruke kvalifikacije pri izboru i daljnjoj obuci naših auditora: auditori DQS-a u prosjeku pokrivaju najmanje tri skupa pravila. Vjerujte nam. Radujemo se razgovoru s vama. Obratite nam se. 

Autor
Christian Ziebe

Stručnjak za izvrsnost usluga, DIN SPEC 77224 i ISO 9001 s velikim iskustvom u sektoru financijskih usluga, uključujući upravljanje projektima i pritužbama, EFQM ocjenjivač i regionalni voditelj Njemačkog društva za kvalitetu (DGQ) u Frankfurtu.

Imate li pitanja?

Tu smo za vas.
Obratite nam se