ISO 19011 is een internationaal erkende norm voor het auditen van managementsystemen, bijvoorbeeld kwaliteitsmanagementsystemen volgens ISO 9001 of informatiebeveiligingsmanagementsystemen volgens ISO 27001. De norm is van toepassing op alle organisaties en bedrijven die interne en/of externe audits van managementsystemen uitvoeren of verantwoordelijk zijn voor het beheer van een auditprogramma.
ISO 19011 - Wat is de essentiële inhoud?
Met de kwaliteitsnorm ISO 9001:2015 hebben een aantal nieuwe managementaspecten hun weg gevonden naar de strategie van bedrijven - termen als "procesoriëntatie" of "risicogebaseerde aanpak" maken nu deel uit van het dagelijks werk. Uiteraard vroeg dit ook om aanpassing van ISO 19011, 's werelds definitieve gids voor het auditen van managementsystemen, aan deze ontwikkeling.
In de zin van een continu verbeteringsproces moeten de planning, uitvoering en follow-up van audits regelmatig worden geëvalueerd. De norm biedt richtsnoeren voor het auditen van een managementsysteem, auditbeginselen, het beheren en uitvoeren van een auditprogramma en het beoordelen van de competenties van degenen die deel uitmaken van het auditproces. Ook lezenswaardig zijn de kleine gidsen in de bijlage van de norm die deze gebieden behandelen:
- Procesbenadering van audits
- Auditing van leiderschap en betrokkenheid
- Auditing van risico's en mogelijkheden
- Levenscyclus
- Professioneel oordeel
- Resultaten
- Auditing van naleving binnen een beheersysteem
ISO 19011:2018-10 | Richtlijnen voor het auditen van managementsystemen. De norm is beschikbaar op de website van ISO.
ISO 19011 - Universeel instrument voor de implementatie van auditcompetentie
De internationale richtlijn DIN EN ISO 19011:2018 bevat adviezen en richtlijnen voor het auditen van elk type managementsysteem. De richtlijnen hebben onder andere betrekking op het beheer van auditprogramma's, de uitvoering van interne audits en leveranciersaudits en de kwalificatie en beoordeling van auditors.
De richtsnoeren kunnen worden toegepast door organisaties van alle soorten en maten, met de nadruk op eerste- en tweedelijns audits (interne audits en leveranciersaudits). De gids is echter ook uiterst nuttig voor externe auditors in de certificatie-industrie, hoewel hij niet verplicht is. Hij kan worden gebruikt voor alle managementsystemen zoals ISO 9001, ISO 14001, ISO 27001, ISO 45001 en ISO 50001 en de bijbehorende processen - ook voor geïntegreerde managementsystemen.
HLS - Kansen voor een geïntegreerd managementsysteem
Spannend onderwerp? Leer meer in onze gratis White Paper. Uit de inhoud:
- 10 redenen voor een geïntegreerd beheersysteem
- Vergelijking van de eisen van de "Big Five": ISO 9001, ISO 14001, ISO 45001, ISO 50001 en ISO 27001
door Rita Kagerer, expert voor geïntegreerde managementsystemen
De kernthema's van ISO 19011
De op risico gebaseerde aanpak
De op risico gebaseerde aanpak houdt rekening met risico's en kansen en beïnvloedt in aanzienlijke mate de planning, uitvoering en rapportage van audits. Daartoe behoren risico's, zoals onvoldoende gekwalificeerde auditors om aan de auditdoelstellingen te voldoen. Maar ook kansen spelen een rol, bijvoorbeeld door lopende managementkwesties te auditen, met het oog op het doorvoeren van herstructureringen in de organisatie of het omgaan met de GDPR.
Het idee hierachter is om de audits meer te richten op de onderwerpen die relevant zijn voor de klant en voor het bereiken van de doelstellingen van het auditprogramma.
ISO 19011 - Beheren van het auditprogramma
Dit hoofdstuk van de norm richt zich op wat uiteindelijk van belang is bij het uitvoeren van audits:
"Audits dienen niet alleen om conformiteit te bevestigen, maar ook en vooral om de organisatie en haar processen verder te ontwikkelen. haar processen."
Er wordt dus sterk verwezen naar de strategische richting van de organisatie - haar context, haar doelstellingen en de geïdentificeerde risico's en kansen. De toepassing van een procesbenadering is een voorwaarde voor alle managementsysteemnormen. Alle relevante processen en hun interacties moeten dus worden gecontroleerd. Dit moet vooral bekend zijn bij degenen die de audits laten uitvoeren (bijvoorbeeld het topmanagement), zodat duidelijke opdrachten kunnen worden gegeven.
Bij een adequate auditplanning moet onder meer rekening worden gehouden met het volgende:
- Complexiteit van het bedrijf en de processen
- Locaties, met eventuele bijzondere kenmerken
- Spin-offs
- Vereisten inzake informatiebeveiliging en vertrouwelijkheid
In de praktijk is het tegenwoordig al gebruikelijk om de planning van het auditprogramma flexibeler te maken en niet noodzakelijkerwijs vast te leggen, bijvoorbeeld over 3 jaar. Processen met hogere risico's of lagere prestatieniveaus moeten worden geselecteerd en actuele bedrijfsproblemen moeten door audits worden begeleid.
ISO 19011 - Een audit uitvoeren
De op risico gebaseerde aanpak moet de planning, uitvoering en rapportage van audits aanzienlijk beïnvloeden, met name wat betreft de efficiëntie van de auditactiviteiten, het bereiken van de auditdoelstellingen en de evaluatie van bevindingen in verband met risico's en kansen. Auditdoelstellingen zijn niets nieuws in de norm. In de praktijk worden zij echter vaak onvoldoende gebruikt, hoewel zij naast de controlecriteria de "rode draad" voor de controle vormen.
Auditdoelstellingen moeten gericht zijn op
- de volwassenheid van het managementsysteem, de processen en andere auditcriteria
- de doeltreffendheid van het managementsysteem en de beoogde resultaten, bijvoorbeeld met betrekking tot de procesdoelstellingen
- de identificatie van mogelijkheden voor potentiële verbetering, bijvoorbeeld met betrekking tot efficiëntie en digitalisering
- de geschiktheid, passendheid en bekwaamheid van het managementsysteem in relatie tot de (veranderende) context en strategische richting.
Auditdoelstellingen moeten gericht zijn op
- de volwassenheid van het managementsysteem, de processen en andere auditcriteria
- de doeltreffendheid van het managementsysteem en de beoogde resultaten ervan, bijvoorbeeld met betrekking tot de procesdoelstellingen
- de identificatie van mogelijkheden voor potentiële verbetering, bijvoorbeeld met betrekking tot efficiëntie en digitalisering
- de geschiktheid, passendheid en bekwaamheid van het managementsysteem in relatie tot de (veranderende) context en strategische richting
ISO 19011 - het anders plannen en uitvoeren van interne audits
Interne audits zijn vanuit het oogpunt van de betrokkenen niet altijd even aantrekkelijk. ISO 19011 bevat echter tal van benaderingen om interne audits anders uit te voeren. Met een andere aanpak van de auditplanning, nieuwe auditdoelstellingen en alternatieve methoden kunnen interne auditors verbluffende resultaten bereiken - en een positieve verwachting van de audit scheppen.
ISO 19011 - Audits op afstand
De richtlijn ISO 19011:2018 werpt ook een blik op digitalisering. Enerzijds betreft dit de audit zelf, waarbij steeds vaker een tablet of notebook wordt gebruikt. Deze apparaten moeten wel goed gecontroleerd worden of ze efficiënt zijn voor het auditproces, bijvoorbeeld op het gebied van schrijven en stemherkenning, foto's of video's (dit met toestemming).
Het gebruik van audits op afstand moet altijd zorgvuldig worden overwogen, aangezien niet elke situatie op afstand adequaat kan worden beoordeeld. Zo kan het gebeuren dat relevante documenten niet goed worden bekeken. En vaak zijn het de kleine dingen, de omgeving van een werkplek of individuele werkstappen in de productie, die nodig zijn voor een adequate beoordeling.
ISO 19011 - Bekwaamheid van auditors
De norm specificeert om bij audits volgens ISO 19011 de beoordeling van de competentie van degenen die betrokken zijn bij het auditproces te waarborgen, bijvoorbeeld met betrekking tot voldoende (algemene) competentie in het auditteam of de begeleiding van deskundigen. Deze competentie is ook gericht op vaardigheden zoals het gebruik van auditmethoden, het begrijpen en toepassen van de proces- en risicogerichte aanpak in de audit, of het type en de mate van risico's en kansen, dus niet alleen pure kennis en vaardigheden.
Ook communicatievaardigheden zijn vereist, bijvoorbeeld effectieve samenwerking, zelfvertrouwen, zelfverzekerd gedrag bij meningsverschillen, vraagtechnieken, bijvoorbeeld met open en gesloten vragen, en uiteraard het zelfverzekerd gebruik van informatie- en communicatietechnologie.
Leiders van auditteams moeten ook in staat zijn te delegeren, d.w.z. audittaken toe te wijzen overeenkomstig de specifieke bekwaamheid van individuele auditors. Zij moeten in staat zijn het management te controleren, d.w.z. strategische kwesties, met inbegrip van risico's en kansen, te bespreken met het topmanagement. En zij moeten leiding kunnen geven, d.w.z. de leden van het auditteam, inclusief auditors in opleiding, begeleiden en aansturen - kortom, zij moeten een rolmodel zijn.
Hoe audits competent beheren met ISO 19011 - Conclusie
De ISO 19011 gids sluit uitstekend aan bij de huidige normen voor managementsystemen. Door de strategische referentie worden duidelijke auditdoelstellingen geformuleerd om het voordeel van de audit verder te vergroten. De bevindingen hebben niet alleen betrekking op conformiteit, maar ook op het potentieel voor verbetering en best practices.
In de praktijk is dit niet altijd vanzelfsprekend. Gebruik de gids daarom als impulsgever voor uw auditproces, voor methoden en de vereiste auditcompetentie.
Wij beantwoorden graag uw vragen
Neem contact met ons op!Zonder verplichting en gratis.
Expertise en vertrouwen
Sinds de oprichting in 1985 als eerste Duitse certificeerder van managementsystemen zet DQS zich in voor het duurzame succes van zijn klanten. DQS zet zich in voor het duurzame succes van zijn klanten. Met waardetoevoegende audits en klantgerichte concepten begeleiden wij organisaties op weg naar business excellence.
Naast de beoordeling volgens afzonderlijke managementsysteemnormen biedt de gecombineerde, gelijktijdige audit van volledig geïntegreerde managementsystemen u tal van mogelijkheden. De themaoverschrijdende beoordeling maakt gebruik van synergieën en identificeert tegelijkertijd interacties en tegenstrijdigheden tussen de verschillende vakgebieden.
In verband met ISO 19011 bieden wij ook audits door tweede partijen als dienst aan, bijvoorbeeld als leveranciersaudits.
Om de voordelen voor onze klanten te vergroten, richten wij ons bij de selectie en bijscholing van onze auditors op hun meervoudige kwalificaties: DQS-auditors behandelen gemiddeld minstens drie reeksen regels. Gelooft u ons op ons woord. Wij verheugen ons op een gesprek met u. Neem contact met ons op.
DQS-nieuwsbrief
Christian Ziebe
Expert voor Service Excellence, DIN SPEC 77224 en ISO 9001 met uitgebreide ervaring in de financiële dienstverlening, waaronder project- en klachtenmanagement, EFQM-beoordelaar en regionaal hoofd voor Frankfurt van de Deutsche Gesellschaft für Qualität (DGQ).