ISO 19011 - Ako kompetentne riadiť audity

OBSAH

• ISO 19011 - Čo je jej hlavným obsahom?
• Univerzálny nástroj na vykonávanie auditu spôsobilosti
• Hlavné témy normy ISO 19011
• Plánovanie a vykonávanie interných auditov inak
• Audity na diaľku
• Odborná spôsobilosť audítora
• Ako kompetentne riadiť audity podľa normy ISO 19011 - Záver

ISO 19011 - Čo je podstatným obsahom?

S normou kvality ISO 9001:2015 si do stratégie podnikov našlo cestu množstvo nových aspektov riadenia - pojmy ako "orientácia na procesy" alebo "prístup založený na rizikách" sú teraz súčasťou každodennej práce. To si, samozrejme, vyžiadalo aj prispôsobenie normy ISO 19011, ktorá je definitívnym návodom na auditovanie systémov manažérstva, tomuto vývoju.

V zmysle procesu neustáleho zlepšovania sa má pravidelne vyhodnocovať plánovanie, vykonávanie a následné opatrenia pri auditoch. Norma poskytuje návod na auditovanie systému manažérstva, zásady auditovania, riadenie a vykonávanie programu auditov a hodnotenie kompetencií osôb, ktoré sa zúčastňujú na procese auditovania. Za prečítanie stoja aj malé príručky v prílohe normy, ktoré sa týkajú týchto oblastí:

• Procesný prístup k auditu
• Vedenie auditu a angažovanosť
• Audítorské riziká a príležitosti
• Životný cyklus
• Odborný úsudok
• Výsledky výkonnosti
• Auditovanie zhody v rámci systému riadenia

ISO 19011 - Univerzálny nástroj na vykonávanie auditu spôsobilosti

Medzinárodná smernica DIN EN ISO 19011:2018 obsahuje rady a usmernenia týkajúce sa auditovania akéhokoľvek typu systému manažérstva. Usmernenie sa okrem iného týka riadenia programov auditov, vykonávania interných auditov a auditov dodávateľov a kvalifikácie a hodnotenia audítorov.

Usmernenia môžu uplatňovať organizácie všetkých typov a veľkostí so zameraním na audity prvej a druhej strany (interné audity a audity dodávateľov). Príručka je však mimoriadne užitočná aj pre externých audítorov v oblasti certifikácie, hoci nie je povinná. Možno ju použiť pre všetky systémy manažérstva, ako sú ISO 9001, ISO 14001, ISO 27001, ISO 45001 a ISO 50001, ako aj ich procesy - aj pre integrované systémy manažérstva.

Základné témy normy ISO 19011

Prístup založený na rizikách

Prístup založený na rizikách zohľadňuje riziká a príležitosti a významne ovplyvňuje plánovanie, vykonávanie a podávanie správ o auditoch. Patria sem riziká, ako napríklad nezabezpečenie dostatočného počtu kvalifikovaných audítorov na splnenie cieľov auditu. Úlohu však zohrávajú aj príležitosti, napríklad audit aktuálnych otázok riadenia s ohľadom na realizáciu reštrukturalizácie v organizácii alebo riešenie GDPR.

Ide o to, aby sa audity viac zameriavali na témy, ktoré sú relevantné pre klienta a pre dosiahnutie cieľov programu auditu.

ISO 19011 - Riadenie programu auditu

Táto kapitola normy sa zameriava na to, čo je v konečnom dôsledku dôležité pri vykonávaní auditov:

Výrazne sa teda odkazuje na strategické smerovanie organizácie - jej kontext, ciele a identifikované riziká a príležitosti. Uplatňovanie procesného prístupu je predpokladom všetkých noriem systému manažérstva. Auditovať sa teda musia všetky relevantné procesy a ich vzájomné pôsobenie. To by mali vedieť najmä tí, ktorí audit zadávajú (napríklad vrcholový manažment), aby bolo možné stanoviť jasné úlohy.

Vhodné plánovanie auditu by malo okrem iného zohľadňovať nasledujúce skutočnosti:

• zložitosť spoločnosti a procesov
• lokality, prípadne s osobitosťami
• Oddelenia
• požiadavky na bezpečnosť informácií a dôvernosť

V praxi je už dnes bežné, že plánovanie programu auditu je flexibilnejšie a nie nevyhnutne fixné, napríklad na 3 roky. Mali by sa vyberať procesy s vyšším rizikom alebo nižšou úrovňou výkonnosti a aktuálne problémy spoločnosti by mali byť sprevádzané auditmi.

ISO 19011 - Vykonávanie auditu

Prístup založený na rizikách by mal významne ovplyvniť plánovanie, vykonávanie a podávanie správ o auditoch, najmä pokiaľ ide o efektívnosť audítorských činností, dosiahnutie cieľov auditu a vyhodnotenie zistení súvisiacich s rizikami a príležitosťami. Ciele auditu nie sú v norme ničím novým. V praxi sa však často nevyužívajú dostatočne, hoci okrem kritérií auditu predstavujú "červenú niť" pre audit.

Ciele auditu by sa mali zameriavať na

• vyspelosť systému riadenia, procesov a ďalších kritérií auditu
• efektívnosť systému manažérstva a jeho zamýšľané výsledky, napríklad s odkazom na ciele procesov
• identifikáciu príležitostí na potenciálne zlepšovanie, napríklad s ohľadom na efektívnosť a digitalizáciu
• vhodnosť, primeranosť a schopnosť systému riadenia vo vzťahu k (meniacemu sa) kontextu a strategickému smerovaniu.

Ciele auditu by mali byť zamerané na

• vyspelosť systému riadenia, procesov a ďalších kritérií auditu
• účinnosť systému riadenia a jeho zamýšľané výsledky, napríklad s odkazom na ciele procesov
• identifikáciu príležitostí na potenciálne zlepšovanie, napríklad s ohľadom na efektívnosť a digitalizáciu
• vhodnosť, primeranosť a schopnosť systému riadenia vo vzťahu k (meniacemu sa) kontextu a strategickému smerovaniu

ISO 19011 - plánovanie a vykonávanie interných auditov inak

Interné audity nie sú vždy príťažlivé z pohľadu zúčastnených osôb. V norme ISO 19011 však existuje množstvo prístupov, ako vykonávať interné audity inak. Vďaka rôznym prístupom k plánovaniu auditu, novým cieľom auditu a alternatívnym metódam môžu interní audítori dosiahnuť úžasné výsledky - a vytvoriť pozitívne očakávania od auditu.

ISO 19011 - Audity na diaľku

Príručka ISO 19011:2018 sa zaoberá aj digitalizáciou. Na jednej strane sa to týka samotného auditu, pri ktorom sa čoraz častejšie používa tablet alebo notebook. Tieto zariadenia však treba dobre skontrolovať, či sú efektívne pre proces auditu, napríklad z hľadiska písania a rozpoznávania hlasu, fotografií alebo videí (to so súhlasom).

Používanie auditov na diaľku sa musí vždy dôkladne zvážiť, pretože nie každú situáciu možno primerane posúdiť na diaľku. Napríklad príslušné dokumenty nemusia byť vhodne zobrazené. A často sú to práve drobnosti, prostredie pracoviska alebo jednotlivé pracovné kroky vo výrobe, ktoré sú potrebné na adekvátne posúdenie.

ISO 19011 - Kompetencie audítorov

Norma špecifikuje zabezpečenie posúdenia kompetentnosti osôb zapojených do procesu auditu počas auditov podľa normy ISO 19011, napríklad s ohľadom na dostatočnú (celkovú) kompetentnosť v audítorskom tíme alebo sprevádzanie odborníkov. Táto kompetencia je zameraná aj na zručnosti, ako je používanie audítorských metód, pochopenie a uplatňovanie procesného a rizikovo orientovaného prístupu pri audite alebo typ a stupeň rizík a príležitostí, t. j. nielen na čisté vedomosti a zručnosti.

Vyžadujú sa aj komunikačné zručnosti, napríklad efektívna spolupráca, sebadôvera, sebavedomé správanie v prípade nezhôd, techniky kladenia otázok, napríklad pomocou otvorených a uzavretých otázok, a samozrejme sebavedomé používanie informačných a komunikačných technológií.

Vedúci audítorských tímov musia byť tiež schopní delegovať, t. j. prideľovať audítorské úlohy podľa konkrétnych kompetencií jednotlivých audítorov. Musia byť schopní vykonávať audit manažmentu, t. j. diskutovať s vrcholovým manažmentom o strategických otázkach vrátane rizík a príležitostí. A musia byť schopní viesť, t. j. usmerňovať a riadiť členov audítorského tímu vrátane audítorov v procese vzdelávania - skrátka, musia byť vzorom.

Ako kompetentne riadiť audity podľa normy ISO 19011 - Záver

Príručka ISO 19011 sa výborne hodí k súčasným normám systému manažérstva. Vďaka strategickému odkazu sú formulované jasné ciele auditu, aby sa ešte viac zvýšil prínos auditu. Zistenia sa týkajú nielen zhody, ale aj potenciálu na zlepšovanie a osvedčených postupov.

V praxi to nie je vždy samozrejmé. Preto použite príručku ako generátor impulzov pre váš proces auditu, pre metódy a požadované kompetencie auditu.

Odbornosť a dôvera

Spoločnosť DQS sa od svojho založenia v roku 1985 ako prvý nemecký certifikátor systémov riadenia usiluje o udržateľný úspech svojich zákazníkov. Spoločnosť DQS sa zaviazala k udržateľnému úspechu svojich zákazníkov. Vďaka auditom s pridanou hodnotou a koncepciám orientovaným na zákazníka sprevádzame organizácie na celej ceste k podnikateľskej dokonalosti.

Okrem posudzovania podľa jednotlivých noriem systému manažérstva vám kombinovaný, simultánny audit plne integrovaných systémov manažérstva ponúka množstvo príležitostí. Pri prierezovom hodnotení sa využívajú synergie a zároveň sa identifikujú interakcie, ako aj rozpory medzi jednotlivými tematickými oblasťami.

V súvislosti s normou ISO 19011 ponúkame ako službu aj audity druhej strany, napríklad audity dodávateľov.

S cieľom zvýšiť prínos pre našich zákazníkov sa pri výbere a ďalšom vzdelávaní našich audítorov zameriavame na ich viacnásobnú kvalifikáciu: Audítori DQS sa v priemere zaoberajú najmenej tromi súbormi pravidiel. Vezmite nás za slovo. Tešíme sa na rozhovor s vami. Kontaktujte nás.