ISO 19011 je mezinárodní norma, která definuje pokyny pro auditování systémů řízení a poskytuje k němu komplexní návod. Standard je určený pro všechny organizace provádějící interní audity i externí audity jako jsou např. dodavatelské, zatímco ISO / IEC 17021-1 stanoví požadavky pro firmy provádějící certifikaci systémů řízení.
Změny v nové verzi ISO 19011:2018 zahrnují mimo jiné aktualizaci terminologie s ohledem na termíny a definice v ISO 9001:2015 a ISO 14001:2015, došlo k doplnění sedmé zásady auditu, drobné úpravy zaznamenáte i v článcích 5 až 7, a byly nově přidané doložky a pododstavce, jakož i doplnění počet oddílů v příloze B (nyní příloha A) a zrušení dříve známé přílohy A.
Současně nová verze ISO 19011:2018 klade větší důraz nově přidanou zásadu - přístup založený na riziku - který zohledňuje rizika a příležitosti během všech fází procesu auditování, tedy plánování, provádění a vykazování auditu. Aplikace přístupu založeného na rizicích může sloužit jako nástroj prevence rizik a optimalizace efektivity a účinnosti auditorského procesu a jeho výsledků.
Tato zásada se propojila se strukturou zbývající části dokumentu a tak logicky vyplývá, že už při přípravě programu auditu, by se mělo uvažovat o posouzení zjištěných rizik a příležitostí, jakož i o opatřeních, která byla přijata k jejich řešení.
Změny pod lupou
Revize terminologie zahrnuje změnu nejdůležitějších termínů a definic v souladu s ISO 9000: 2015, jako jsou: audit, auditní tým, systém řízení a riziko. Pojmy "dokumenty a záznamy" byly nahrazeny "dokumentovanými informacemi" a "dodavatelé" byli nahrazeni mimo jiné "externími poskytovateli". Kromě toho byly do normy ISO 19011: 2018 zahrnuty nové termíny a definice, jako objektivní důkaz, požadavek, proces, a jiné.
Ustanovení (5, 6 a 7) v rámci normy ISO 19011: 2018 prošly několika úpravami, přestože v menší míře. Tento standard zažil další aktualizace a dodatečné informace v oddíle 7 tím, že zdůraznil kompetence auditorů s cílem zajistit celkovou kompetenci auditorského týmu, pokud jde o každý jednotlivý audit. Dále se očekává, že od tohoto okamžiku budou vedoucí auditních týmů mít kompetence k diskusi o strategických otázkách s vrcholovým managementem.
Navíc nová verze normy zavedla následující ustanovení: Odstavec 6.4.5 - Dostupnost a přístup k informacím auditu;
Došlo k významnému rozšíření přílohy A, a navíc došlo ke spojení s původní přílohou B. Dozvíme se tedy, že je kladen důraz na výsledky auditu, procesní přístup, odborný úsudek, životní cyklus produktu / služby a rizika a příležitostí. Další přírůstky v příloze A zahrnují: auditování dodavatelského řetězce, vedení a závazek auditu, audit dodržování předpisů v rámci systému řízení a využívání informačních a komunikačních technologií v procesu auditu. V návaznosti na změny v nové verzi ISO 19011:2018.
V kostce jsou tedy změny následující:
- Aktualizované pojmy a definice tak, aby byly v souladu s definicemi používanými v jiných normách, ISO 9001, ISO 14001, ISO 50001
- Přidání sedmého principu auditu - přístupu založeného na riziku;
- Další informace o řízení programu auditu, včetně plánování a provádění auditu, rizika programu auditů, zpracování obecných požadavků na způsobilost auditorů;
- Rozšíření přílohy B (nyní příloha A), včetně dodatečných oddílů o procesním přístupu, životním cyklu, odborném posouzení, rizicích a příležitostech auditu, vedení auditu a využívání informačních a komunikačních technologií při auditu virtuálních aktivit;
Přihlásit na školení se můžete ZDE.