ISO 19011 - Як грамотно управляти аудитом

ЗМІСТ

• ISO 19011 - Який основний зміст?
• Універсальний інструмент для реалізації аудиторської компетентності
• Основні теми ISO 19011
• Планування і проведення внутрішніх аудитів по-різному
• Дистанційні аудити
• Компетентність аудитора
• Як грамотно управляти аудитами за допомогою ISO 19011 - Висновок

ISO 19011 - Який основний зміст?

Зі стандартом якості ISO 9001:2015 ряд нових аспектів управління знайшли своє місце в стратегії компаній - такі терміни, як "орієнтація на процес" або "підхід, заснований на оцінці ризиків", тепер є частиною повсякденної роботи. Звичайно, це також вимагало адаптації стандарту ISO 19011, світового керівництва з аудиту систем менеджменту, до цього розвитку.

В рамках процесу безперервного вдосконалення планування, виконання та подальші дії щодо аудиту повинні регулярно оцінюватися. Стандарт містить настанови щодо аудиту системи менеджменту, принципів аудиту, управління та проведення програми аудиту, а також оцінювання компетентності осіб, які беруть участь у процесі аудиту. Також варто ознайомитися з невеликими посібниками в додатку до стандарту, які стосуються цих сфер:

• Процесний підхід до аудиту
• Лідерство та відданість аудиту
• Аудиторські ризики та можливості
• Життєвий цикл
• Професійне судження
• Результати діяльності
• Аудит відповідності в рамках системи управління

ISO 19011 - Універсальний інструмент для реалізації компетентності аудиту

Міжнародна настанова DIN EN ISO 19011:2018 містить поради та вказівки щодо проведення аудиту систем менеджменту будь-якого типу. Серед іншого, настанови стосуються управління програмами аудиту, здійснення внутрішніх аудитів та аудитів постачальників, а також кваліфікації та оцінки аудиторів.

Настанови можуть застосовуватися організаціями всіх типів і розмірів, з акцентом на аудит першою та другою стороною (внутрішній аудит та аудит постачальників). Однак настанова також є надзвичайно корисною для зовнішніх аудиторів у галузі сертифікації, хоча і не є обов'язковою. Він може бути використаний для всіх систем менеджменту, таких як ISO 9001, ISO 14001, ISO 27001, ISO 45001 та ISO 50001, а також їх процесів - також для інтегрованих систем менеджменту.

Основні теми стандарту ISO 19011

Ризик-орієнтований підхід

Підхід, заснований на оцінці ризиків, розглядає ризики та можливості і суттєво впливає на планування, проведення та звітність з аудиту. До них відносяться ризики, такі як відсутність достатньої кількості кваліфікованих аудиторів для досягнення цілей аудиту. Але можливості також відіграють певну роль, наприклад, аудит поточних управлінських питань, з метою здійснення реструктуризації в організації або роботи з GDPR.

Ідея полягає в тому, щоб більше зосередити аудит на темах, які є актуальними для клієнта та для досягнення цілей програми аудиту.

ISO 19011 - Управління програмою аудиту

Ця глава стандарту зосереджена на тому, що в кінцевому підсумку має значення при проведенні аудиту:

Таким чином, мова йде про стратегічний напрямок діяльності організації - її контекст, цілі, визначені ризики та можливості. Застосування процесного підходу є обов'язковою умовою для всіх стандартів системи менеджменту. Таким чином, всі відповідні процеси та їх взаємозв'язки повинні бути перевірені. Про це особливо повинні знати ті, хто замовляє аудит (наприклад, вище керівництво), щоб можна було чітко сформулювати завдання.

Належне планування аудиту повинно враховувати, серед іншого, наступне:

• Складність компанії та процесів
• Місцезнаходження, з особливими характеристиками, якщо це можливо
• Побічні ефекти
• Вимоги до інформаційної безпеки та конфіденційності

На практиці вже сьогодні поширеним є планування програми аудиту, яке є більш гнучким і не обов'язково фіксованим, наприклад, на 3 роки. Слід обирати процеси з більш високими ризиками або більш низьким рівнем ефективності та супроводжувати аудитом поточні проблеми компанії.

ISO 19011 - Проведення аудиту

Підхід, що ґрунтується на оцінці ризиків, повинен суттєво впливати на планування, виконання та звітування за результатами аудиту, особливо щодо ефективності аудиторської діяльності, досягнення цілей аудиту та оцінки висновків, пов'язаних з ризиками та можливостями. Цілі аудиту не є чимось новим у стандарті. Однак на практиці вони часто використовуються недостатньо, хоча є "червоною ниткою" аудиту на додаток до критеріїв аудиту.

Цілі аудиту повинні бути зосереджені на

• зрілості системи управління, процесів та інших критеріїв аудиту
• результативності системи управління та її запланованих результатах, наприклад, з посиланням на цілі процесів
• визначення можливостей для потенційного поліпшення, наприклад, щодо ефективності та діджиталізації
• придатність, відповідність та спроможність системи управління по відношенню до (мінливого) контексту та стратегічного напрямку.

Цілі аудиту повинні бути зосереджені на

• зрілості системи управління, процесів та інших критеріїв аудиту
• результативність системи управління та її заплановані результати, наприклад, з посиланням на цілі процесів
• визначення можливостей для потенційного поліпшення, наприклад, щодо результативності та діджиталізації
• придатність, відповідність та спроможність системи менеджменту по відношенню до (мінливого) контексту та стратегічного напрямку

ISO 19011 - планування та проведення внутрішніх аудитів по-іншому

Внутрішні аудити не завжди є привабливими з точки зору тих, хто бере в них участь. Однак, в ISO 19011 є численні підходи до проведення внутрішніх аудитів по-різному. Завдяки різним підходам до планування аудиту, новим цілям аудиту та альтернативним методам, внутрішні аудитори можуть досягти дивовижних результатів - і створити позитивне очікування від аудиту.

ISO 19011 - Дистанційні аудити

Настанова ISO 19011:2018 також розглядає питання діджиталізації. З одного боку, це стосується самого аудиту, в якому все частіше використовується планшет або ноутбук. Однак ці пристрої повинні бути добре перевірені, щоб побачити, чи є вони ефективними для процесу аудиту, наприклад, з точки зору письма та розпізнавання голосу, фотографій або відео (це за згодою).

Використання дистанційного аудиту завжди має бути ретельно продуманим, оскільки не кожна ситуація може бути адекватно оцінена на відстані. Наприклад, відповідні документи можуть бути не переглянуті належним чином. А часто саме дрібниці, обстановка робочого місця або окремі робочі етапи на виробництві, є необхідними для адекватної оцінки.

ISO 19011 - Компетентність аудиторів

Стандарт визначає забезпечення оцінки компетентності осіб, залучених до процесу аудиту, під час проведення аудитів відповідно до ISO 19011, наприклад, щодо достатньої (загальної) компетентності в аудиторській групі або супроводу експертів. Ця компетентність також спрямована на такі навички, як використання методів аудиту, розуміння та застосування процесного та ризик-орієнтованого підходу в аудиті, або типу та ступеня ризиків і можливостей, тобто не тільки чисті знання та навички.

Також необхідні комунікативні навички, наприклад, ефективна співпраця, впевненість у собі, впевнена поведінка у разі виникнення розбіжностей, техніка проведення опитувань, наприклад, з використанням відкритих і закритих питань, і, звичайно, впевнене використання інформаційно-комунікаційних технологій.

Керівники аудиторських груп також повинні вміти делегувати повноваження, тобто розподіляти аудиторські завдання відповідно до конкретної компетенції окремих аудиторів. Вони повинні вміти проводити аудит управління, тобто обговорювати стратегічні питання, включаючи ризики та можливості, з вищим керівництвом. І вони повинні вміти вести за собою, тобто направляти і керувати членами аудиторської групи, в тому числі аудиторами, які проходять стажування, - словом, бути прикладом для наслідування.

Як грамотно керувати аудитами за допомогою ISO 19011 - Висновок

Настанова ISO 19011 чудово узгоджується з чинними стандартами систем менеджменту. Завдяки стратегічній орієнтації формулюються чіткі цілі аудиту з метою подальшого збільшення користі від аудиту. Висновки стосуються не тільки відповідності, але й потенціалу для вдосконалення та найкращих практик.

На практиці це не завжди є очевидним. Тому використовуйте цей посібник як генератор імпульсів для вашого процесу аудиту, для методів і необхідної аудиторської компетентності.

Експертиза та довіра

З моменту свого заснування в 1985 році як першого німецького органу з сертифікації систем менеджменту, DQS прагне до стійкого успіху своїх клієнтів. DQS прагне до стійкого успіху своїх клієнтів. За допомогою аудитів, що додають цінність, і концепцій, орієнтованих на клієнта, ми супроводжуємо організації на всьому шляху до ділової досконалості.

На додаток до оцінки за окремими стандартами систем менеджменту, комбінований, одночасний аудит повністю інтегрованих систем менеджменту пропонує вам численні можливості. Перехресна тематична оцінка використовує синергію і в той же час виявляє взаємодію, а також протиріччя між різними предметними областями.

У зв'язку з ISO 19011 ми також пропонуємо в якості послуги аудит третьою стороною, наприклад, аудит постачальника.

Для того, щоб збільшити переваги для наших клієнтів, ми зосереджуємо увагу на їх багатосторонній кваліфікації при відборі та подальшому навчанні наших аудиторів: Аудитори DQS в середньому охоплюють щонайменше три набори правил. Повірте нам на слово. Ми з нетерпінням чекаємо на спілкування з вами. Зв'яжіться з нами.