managementsystem-header-blog-dqs-pfeil hat exakt in die mitte der zielscheibe getroffen

ISO 19011 標準 - 關於如何有效管理稽核的驗證標準

Christian Ziebe

DQS 稽核員兼資深業務管理人
8月 16 , 2023

ISO 19011 是國際公認的管理系統稽核標準,例如符合 ISO 9001 的品質管理系統或符合 ISO 27001 的資訊安全管理系統。此標準適用於需要針對管理系統進行內部和/或外部稽核的所有組織和公司,或負責管理稽核計劃的相關單位或人。

內容

ISO 19011 - 基本內容是什麼?

憑藉 ISO 9001:2015 品質標準,許多新的管理方面已融入公司策略 - “流程導向” 或 “以風險為評估導向的方法” 等術語現已成為日常工作的一部分。當然,這過程同時也需要全球權威的稽核管理系統標準 ISO 19011 來協助適應這中間的發展。

從某種意義上來說持續改進流程,稽核的計劃、執行和後續行動應定期評估。該標準提供了有關稽核管理系統、稽核原則、管理和實施稽核計劃以及評估稽核過程人員能力的指導。同樣值得閱讀的是標準附錄中涉及這些領域的小指南:

  • 稽核過程方法
  • 稽核領導力和承諾
  • 稽核風險和機遇
  • 生命週期
  • 專業判斷
  • 績效結果
  • 稽核管理體系內的合規性

ISO 19011:2018-10 | 稽核管理系統的指南。該標準可從 ISO 官方網站獲得更多資訊。

ISO 19011 - 執行有效稽核的通用工具

國際標準 DIN EN ISO 19011:2018 包含稽核任何類型管理系統的建議和指南。除此之外,該標準還涉及稽核計劃的管理、內部稽核和供應商稽核的實施以及稽核員的資格和評估。

此標準適用於各種類型和規模的組織,重點關注第一方和第二方稽核(內部稽核和供應商稽核)。然而,該標準對於認證行業的外部稽核員也非常有用,儘管它不是強制性的。它可用於所有管理系統,例如ISO 9001 , ISO 14001 , ISO 27001 , ISO 45001ISO 50001以及他們的流程 - 也適用於綜合管理系統

HLS - 讓您的企業組織也有機會執行綜合管理系統

在DQS 的網站領取免費白皮書了解更多資訊。內容包括:

  • 採用綜合管理系統的 10 個理由
  • 「五大」標準比較:ISO 9001、ISO 14001、ISO 45001、ISO 50001 與 ISO 27001

Rita Kagerer,DQS 綜合管理系統產品專家獨家撰寫

免費下載白皮書

ISO 19011 的核心主題

 

基於風險的方法

基於風險的方法考慮風險和機遇,並對稽核計劃、執行和報告產生重大影響。其中包括風險,例如沒有提供足夠的合格稽核員來實現稽核目標。但機會也發揮作用,例如透過稽核當前的管理問題,以實施組織重組或處理 GDPR。

背後的想法是讓稽核更專注於與客戶相關的主題以及實現稽核計劃的目標。

ISO 19011 - 管理稽核計劃

標準的本章重點在於進行稽核時最終重要的內容:

「稽核不僅可以確認合規性,更重要的是可以進一步發展組織和它的流程。”

因此,強烈提及組織的策略方向—其背景、目標以及已識別的風險和機會。過程方法的應用是所有管理系統標準的先決條件。因此,必須稽核所有相關流程及其交互作用。委託稽核的人員(例如高階管理人員)尤其應該了解這一點,以便能夠做出明確的分配。

適當的稽核計劃除其他外應考慮以下因素:

  • 公司和流程的複雜性
  • 地點,具有特殊功能(如果適用)
  • 衍生產品
  • 資訊安全與保密要求

在實務中,如今稽核計畫的規劃變得更加靈活,而不一定是固定的,例如三年以上,這已經很常見。應選擇風險較高或績效水準較低的流程,並對目前公司問題進行稽核。

ISO 19011 - 進行稽核

基於風險的方法應顯著影響稽核的規劃、執行和報告,特別是在稽核活動的效率、稽核目標的實現以及與風險和機會相關的調查結果的評估方面。稽核目標在標準中並不是什麼新鮮事。然而,在實踐中,儘管它們除了稽核標準之外還為稽核提供了“紅線”,但往往沒有充分利用。

稽核目標應側重於

  • 管理系統、流程和其他稽核標準的成熟度
  • 管理體系的有效性及其預期結果,例如參考流程目標
  • 確定潛在改進的機會,例如在效率和數位化方面
  • 管理系統相對於(變化的)環境和策略方向的適宜性、適當性和能力。

稽核目標應重點關注

  • 管理系統、流程和其他稽核標準的成熟度
  • 管理系統的有效性及其預期結果,例如過程目標
  • 確定潛在改進的機會,例如在效率和數位化方面
  • 管理系統相對於(變化的)環境和策略方向的適用性、適當性和能力

ISO 19011 - 以不同的方式規劃和實施內部稽核

從相關人員的角度來看,內部稽核並不總是有吸引力。然而,ISO 19011 中有多種方法可以以不同的方式進行內部稽核。透過不同的稽核計劃方法、新的稽核目標和替代方法,內部稽核員可以取得驚人的結果 - 並創造對稽核的期望。

ISO 19011 - 遠端稽核

ISO 19011:2018 標準也持續發展數位化。一方面,這涉及稽核本身,其中越來越多地使用平板電腦或筆記型電腦。然而,必須仔細檢查這些設備,看看它們是否對稽核過程有效,例如在書寫和語音識別、照片或影片方面(這需要同意)。

指某東西的用途偏僻的審計必須始終仔細考慮,因為並非每種情況都可以在遠處進行充分評估。例如,相關文件可能無法正確檢視。通常,充分評估所必需的是一些小事情,例如工作場所的環境或生產中的各個工作步驟。

ISO 19011 - 稽核員的能力

該標準規定確保根據 ISO 19011 對稽核過程中參與人員的能力進行評估,例如稽核團隊或專家陪同的足夠(整體)能力。這種能力也針對稽核方法的使用、稽核中面向過程和風險的方法的理解和應用,或者風險和機會的類型和程度等技能,即不僅僅是純粹的知識和技能。

也需要溝通技巧,例如有效的協作、自信、出現分歧時的自信行為、提問技巧,例如開放式和封閉式問題,當然還有自信地使用資訊和通訊技術。

稽核組領導也必須能夠委派,即根據各個稽核員的特定能力分配審計任務。他們必須能夠稽核管理,即與管理階層討論策略問題,包括風險和機會。高階管理人員。他們必須能夠領導,即指導和指導稽核團隊的成員,包括接受培訓的稽核員——簡而言之,他們必須成為榜樣。

如何根據 ISO 19011 有效管理審核 - 結論

ISO 19011 指南非常適合目前的管理系統標準。有了策略參照,制定了明確的審計目標,進一步提高審計效益。調查結果不僅涉及一致性,還涉及改進的潛力和最佳實踐。

在實踐中,這並不總是不言而喻的。因此,請使用本指南作為您的審核流程、方法和所需審核能力的動力產生器。

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

讓 DQS 解答您的驗證稽核相關問題

歡迎聯絡我們
免費諮詢,無須合約要求

聯絡我們

專業知識與客戶的信任

自 1985 年作為德國第一家管理系統認證機構成立以來,DQS 一直致力於協助客戶取得市場上永續發展與成功。憑藉著高附加價值的稽核服務和以客戶為導向的服務理念,我們陪伴許多企業組織一同邁向卓越。

除了根據單獨的管理系統標準進行評估外,對整合的管理系統進行綜合或同步稽核能夠為您提供更多商業上的機會。跨主題評估利用協同作用,同時確定不同主題領域之間的相互連結和衝突。

其他與 ISO 19011 相關的,包含我們提供第二方稽核服務,例如供應商稽核。

為了增加客戶的利益,我們在稽核員的選擇和進一步培訓時注重他們的多重資格證照:DQS 稽核員平均至少需擁有三套標準的證照。我們期待與您交流並協助您的企業邁向成功,歡迎聯絡我們

作者
Christian Ziebe

在驗證領域的頂尖業務及產品專家,尤其在 DIN SPEC 77224 和 ISO 9001項目上,且在金融服務領域擁有多年經驗,包括專案和投訴管理,目前擔任 EFQM 稽核員和德國品質協會(DGQ)的法蘭克福地區負責人。

有任何驗證相關問題?

我們歡迎您來信諮詢
聯絡我們