ISO 19011 - Jak kompetentnie zarządzać audytami

CONTENT

• ISO 19011 - Jakie są główne treści?
• Uniwersalne narzędzie do wdrażania kompetencji audytowych
• Główne tematy normy ISO 19011
• Planowanie i przeprowadzanie audytów wewnętrznych inaczej
• Audyty zdalne
• Kompetencje auditora
• Jak kompetentnie zarządzać audytami z ISO 19011 - wnioski

ISO 19011 - Jaka jest zasadnicza zawartość?

Wraz z normą jakości ISO 9001:2015 wiele nowych aspektów zarządzania znalazło się w strategii firm - terminy takie jak "orientacja na proces" czy "podejście oparte na ryzyku" stały się częścią codziennej pracy. Oczywiście wymagało to również dostosowania do tego rozwoju normy ISO 19011, światowego przewodnika po audytowaniu systemów zarządzania.

W sensie ciągłego procesu doskonalenia, planowanie, wykonanie i kontynuacja auditów mają być regularnie oceniane. Norma zawiera wskazówki dotyczące auditowania systemu zarządzania, zasad auditowania, zarządzania i prowadzenia programu auditów oraz oceny kompetencji osób uczestniczących w procesie auditu. Warto również zapoznać się z małymi przewodnikami w załączniku do normy, które dotyczą tych obszarów:

• Podejście procesowe do audytu
• Przywództwo i zaangażowanie w audyt
• Ryzyka i szanse związane z audytem
• Cykl życia
• Profesjonalny osąd
• Wyniki działania
• Audytowanie zgodności w ramach systemu zarządzania

ISO 19011 - Uniwersalny instrument do realizacji kompetencji w zakresie audytowania

Międzynarodowe wytyczne DIN EN ISO 19011:2018 zawierają porady i wskazówki dotyczące audytowania każdego rodzaju systemu zarządzania. Wytyczne odnoszą się między innymi do zarządzania programami audytów, realizacji audytów wewnętrznych i audytów dostawców oraz kwalifikacji i oceny audytorów.

Wytyczne mogą być stosowane przez organizacje wszystkich typów i wielkości, ze szczególnym uwzględnieniem auditów pierwszej i drugiej strony (auditów wewnętrznych i auditów dostawców). Przewodnik jest jednak również niezwykle przydatny dla auditorów zewnętrznych w branży certyfikacyjnej, choć nie jest obowiązkowy. Może być stosowany dla wszystkich systemów zarządzania takich jak ISO 9001, ISO 14001, ISO 27001, ISO 45001 i ISO 50001 oraz ich procesów - również dla zintegrowanych systemów zarządzania.

Główne tematy normy ISO 19011

Podejście oparte na ryzyku

Podejście oparte na ryzyku uwzględnia ryzyka i szanse oraz znacząco wpływa na planowanie, realizację i raportowanie auditów. Należą do nich ryzyka, takie jak brak wystarczającej liczby wykwalifikowanych auditorów do realizacji celów audytu. Ale szanse również odgrywają rolę, na przykład poprzez audyt bieżących kwestii związanych z zarządzaniem, w celu wdrożenia restrukturyzacji w organizacji lub poradzenia sobie z GDPR.

Chodzi o to, aby bardziej skupić audyty na tematach, które są istotne dla klienta i dla osiągnięcia celów programu audytu.

ISO 19011 - Zarządzanie programem auditów

Ten rozdział normy skupia się na tym, co ostatecznie liczy się podczas przeprowadzania audytów:

Zatem odniesienie jest mocno do strategicznego kierunku działania organizacji - jej kontekstu, celów oraz zidentyfikowanych ryzyk i szans. Zastosowanie podejścia procesowego jest warunkiem koniecznym dla wszystkich norm systemu zarządzania. Zatem wszystkie istotne procesy i ich interakcje muszą być auditowane. Powinny o tym wiedzieć zwłaszcza osoby zlecające audyty (na przykład najwyższe kierownictwo), aby można było dokonać jasnych przydziałów.

Odpowiednie planowanie audytów powinno uwzględniać między innymi:

• Złożoność firmy i procesów
• Lokalizacje, z ewentualnymi cechami szczególnymi
• Spin-offy
• Wymagania dotyczące bezpieczeństwa i poufności informacji

W praktyce powszechne jest już dzisiaj uelastycznienie planowania programu audytu, niekoniecznie stałego, np. w okresie 3 lat. Należy wybierać procesy o wyższym ryzyku lub niższym poziomie wydajności, a aktualnym sprawom firmy powinny towarzyszyć audyty.

ISO 19011 - Przeprowadzenie audytu

Podejście oparte na ryzyku powinno znacząco wpływać na planowanie, przeprowadzanie i raportowanie audytów, szczególnie w odniesieniu do efektywności działań audytowych, osiągania celów audytu oraz oceny ustaleń związanych z ryzykiem i szansami. Cele audytu nie są niczym nowym w standardzie. W praktyce jednak często nie są wykorzystywane w wystarczającym stopniu, mimo że oprócz kryteriów audytu stanowią "czerwoną nić" dla audytu.

Cele audytu powinny skupiać się na.

• dojrzałości systemu zarządzania, procesów i innych kryteriów auditu
• skuteczności systemu zarządzania i jego zamierzonych wyników, na przykład w odniesieniu do celów procesów
• identyfikacji możliwości potencjalnego doskonalenia, na przykład w odniesieniu do skuteczności i digitalizacji
• przydatność, adekwatność i zdolność systemu zarządzania w odniesieniu do (zmieniającego się) kontekstu i kierunku strategicznego.

Cele audytu powinny być skoncentrowane na

• dojrzałości systemu zarządzania, procesów i innych kryteriów audytu
• skuteczności systemu zarządzania i jego zamierzonych wyników, na przykład w odniesieniu do celów procesów
• identyfikacji możliwości potencjalnego doskonalenia, na przykład w odniesieniu do efektywności i cyfryzacji
• przydatność, adekwatność i zdolność systemu zarządzania w odniesieniu do (zmieniającego się) kontekstu i kierunku strategicznego

ISO 19011 - planowanie i prowadzenie auditów wewnętrznych inaczej

Audyty wewnętrzne nie zawsze są atrakcyjne z punktu widzenia osób biorących w nich udział. Jednak w normie ISO 19011 istnieje wiele podejść do przeprowadzania auditów wewnętrznych inaczej. Dzięki różnym podejściom do planowania audytu, nowym celom audytu i alternatywnym metodom, audytorzy wewnętrzni mogą osiągnąć niesamowite rezultaty - i stworzyć pozytywne oczekiwania wobec audytu.

ISO 19011 - audyty zdalne

Przewodnik ISO 19011:2018 przygląda się również digitalizacji. Z jednej strony dotyczy to samego audytu, w którym coraz częściej wykorzystywany jest tablet lub notebook. Urządzenia te muszą być jednak dobrze sprawdzone, czy są wydajne dla procesu audytu, np. w zakresie pisania i rozpoznawania głosu, zdjęć czy filmów (to za zgodą).

Stosowanie audytów zdalnych musi być zawsze dokładnie przemyślane, ponieważ nie każda sytuacja może być odpowiednio oceniona na odległość. Na przykład istotne dokumenty mogą nie być odpowiednio przeglądane. A często to właśnie małe rzeczy, środowisko miejsca pracy lub poszczególne etapy pracy w produkcji, są niezbędne do odpowiedniej oceny.

ISO 19011 - Kompetencje auditorów

Norma określa zapewnienie oceny kompetencji osób zaangażowanych w proces auditu podczas auditów zgodnie z ISO 19011, na przykład w odniesieniu do wystarczających (ogólnych) kompetencji w zespole auditującym lub towarzyszenia ekspertów. Kompetencja ta jest ukierunkowana również na takie umiejętności, jak stosowanie metod audytu, rozumienie i stosowanie podejścia zorientowanego na proces i ryzyko w audycie lub rodzaj i stopień ryzyka i możliwości, czyli nie tylko czysta wiedza i umiejętności.

Wymagane są również umiejętności komunikacyjne, na przykład efektywna współpraca, pewność siebie, pewne zachowanie w przypadku sporów, techniki zadawania pytań, na przykład za pomocą pytań otwartych i zamkniętych, i oczywiście pewne korzystanie z technologii informacyjnych i komunikacyjnych.

Kierownicy zespołów audytowych muszą również umieć delegować, czyli przydzielać zadania audytowe zgodnie ze specyficznymi kompetencjami poszczególnych audytorów. Muszą umieć audytować kierownictwo, czyli omawiać z nim kwestie strategiczne, w tym ryzyka i szanse. I muszą umieć przewodzić, tzn. kierować i zarządzać członkami zespołu audytowego, w tym audytorami w trakcie szkolenia - krótko mówiąc, muszą być wzorem do naśladowania.

Jak kompetentnie zarządzać auditami z ISO 19011 - Podsumowanie

Przewodnik ISO 19011 doskonale wpisuje się w obecne standardy systemów zarządzania. Ze względu na strategiczne odniesienie, formułowane są jasne cele audytu, aby jeszcze bardziej zwiększyć korzyści z audytu. Ustalenia odnoszą się nie tylko do zgodności, ale także do potencjału doskonalenia i najlepszych praktyk.

W praktyce nie zawsze jest to oczywiste. Dlatego wykorzystaj ten przewodnik jako generator impulsów dla Twojego procesu audytu, dla metod i wymaganych kompetencji audytowych.

Ekspertyza i zaufanie

Od momentu powstania w 1985 roku jako pierwszy niemiecki certyfikator systemów zarządzania, DQS jest zaangażowany w trwały sukces swoich klientów. DQS jest zaangażowany w trwały sukces swoich klientów. Poprzez audyty wartościujące i koncepcje zorientowane na klienta towarzyszymy organizacjom na całej drodze do doskonałości biznesowej.

Oprócz oceny według poszczególnych standardów systemu zarządzania, połączone, jednoczesne audyty w pełni zintegrowanych systemów zarządzania oferują Państwu liczne możliwości. Ocena przekrojowa wykorzystuje synergię i jednocześnie identyfikuje interakcje, jak również sprzeczności pomiędzy różnymi obszarami tematycznymi.

W związku z ISO 19011 oferujemy również audyty drugiej strony jako usługę, na przykład jako audyty dostawców.

W celu zwiększenia korzyści dla naszych klientów, przy wyborze i dokształcaniu naszych audytorów stawiamy na ich różnorodne kwalifikacje: Audytorzy DQS obejmują średnio co najmniej trzy zestawy zasad. Proszę nam wierzyć na słowo. Cieszymy się na rozmowę z Państwem. Skontaktuj się z nami.