dnes je 24.11.2024

Input:

Připravovaná revize normy ISO 19011, určená pro oblast auditování

20.4.2011, Zdroj: Verlag Dashöfer

2.2.21
Připravovaná revize normy ISO 19011, určená pro oblast auditování

Odborná veřejnost s napětím očekává, a to již několik dlouhých měsíců, jaká nakonec bude definitivní podoba dlouho připravované změny, resp. revize, normy ISO 19011. Připomeňme si, že její zatím poslední verze vyšla v ČR v roce 2003 pod názvem ČSN EN ISO 19011:2003 - Směrnice pro auditování systému managementu jakosti a/nebo systému environmentálního managementu, tedy před 8 lety.

Oblast využití

Na chystanou revizi této normy připravovanou technickou komisí ISO/TC 176/SC 3 pracovní skupinou WG 16 jsme již několikrát upozorňovali (naposledy např. v čl. 2/2.16 této příručky - Nové a připravované normy v oblasti systémů managementu - aktuální přehled informací). Nové vydání této směrnice má zejména umožnit rozšíření jejího využití ve stávajících dvou oblastech (tj. v oblasti kvality a životního prostředí) i na takové formy systémů managementu, jako je např. bezpečnost a ochrana zdraví při práci, management bezpečnosti potravin, řízení bezpečnosti informací, bezpečnost v dopravě a další (tato skutečnost se promítne např. do řady informativních příloh, uvádějících příklady aplikování návodů obsažených v textu normy v různých oblastech a oborech).

Aktuální stav

Jaký je tedy aktuální stav v oblasti přípravy?

Podle informací dostupných prostřednictvím www.iso.org (pozn.: oficiální stránky Mezinárodní organizace pro normalizaci - ISO) byl ke dni 19. 11. 2010 publikován návrh ISO/DIS 19011. Následovat tedy bude zveřejnění FDIS a následně schválení konečné podoby revize normy. Obě tyto fáze by měly proběhnout ještě v letošním roce.

Pro koho je norma ISO 19011 zejména určena?

Původní vydání (z roku 2003 v ČR; norma ale byla publikována jako evropská, tedy EN ISO 19011, již v roce 2002) bylo určeno jak pro uživatele z řad organizací provádějících interní audit, tak se jím (povinně) řídili i pracovníci z řad certifikačních orgánů, tedy "certifikační“ auditoři provádějící audit tzv. třetí stranou.

V letošním roce dojde v této souvislosti pravděpodobně také k další změně, a to vydáním připravované revize normy ISO/IEC 17021:2006 (idt. s ČSN EN ISO/IEC 17021:2007). K této normě, upravující požadavky na orgány provádějící audit a certifikaci systémů managementu, měla být původně vydána doplňková norma - ISO/IEC 17021-2, která měla upravit a v podstatě nahradit požadavky ISO 19011 na provádění auditů v oblasti posuzování shody (resp. auditování) v rámci auditů třetí stranou, které vykonávají certifikační orgány.

Podle informačních zdrojů dostupných např. ze strany ČIA však nakonec doplňková norma vydána nebude a změny v oblasti provádění těchto auditů se promítnou přímo do revize ISO/IEC 17021.

V této souvislosti je třeba zmínit, že připravovaná revize normy ISO 19011 poskytuje návod pro všechny uživatele, včetně malých a středních podniků, ale zvláště je nyní směrována pro účely auditu první a druhou stranou, tj. pro provádění interních a zákaznických auditů.

Chystané změny

Jaké jsou chystané změny ISO 19011?

Obsah normy (podle ISO/DIS 19011:2010) by měl být následující (a tedy v této základní struktuře beze změny oproti vydání z roku 2002):

1 - předmět normy (kapitola 1 popisuje předmět a cílovou skupinu pro použití),

2 - normativní odkazy (kapitola 2 žádné konkrétní odkazy neuvádí),

3 - termíny a definice (kapitola 3 uvádí termíny a definice týkající se auditů),

4 - zásady auditování (kapitola 4 popisuje zásady auditování),

5 - řízení programu auditů (kapitola 5 poskytuje návod k řízení programů auditů),

6 - činnosti při auditech (kapitola 6 poskytuje návod k provádění auditů systémů managementu),

7 - odborná způsobilost a hodnocení auditorů (kapitola 7 poskytuje návod týkající se odborné způsobilosti a hodnocení auditorů).

Přílohy

Nově bude dále zařazena řada příloh:

Skupina A (informativní):

Přílohy ilustrující použití návodu z kapitoly 7, tj. specifické znalosti a dovednosti auditorů, v různých oblastech, např.:

  • A 1 - obecně,

  • A 2 - specifické znalosti a dovednosti auditora kvality,

  • A 3 - specifické znalosti a dovednosti auditora pro environmentální oblast,

  • A 4 - specifické znalosti a dovednosti auditora pro oblast BOZP,

  • A 5 - specifické znalosti a dovednosti auditora pro oblast RSPC managementu ("Resilience, security, preparedness and kontinuity management“ - odolnost, bezpečnost, připravenost, řízení kontinuity),

  • A 6 - specifické znalosti a dovednosti auditora pro bezpečnost v oblasti dopravy.

Skupina B (informativní):

Přílohy uvádějící příklady specifického hodnocení kompetencí auditního týmu ve fiktivních organizacích v různých odvětvích, např.:

  • B 1 - obecně,

  • B 2 - aplikace hodnoticího procesu auditního týmu v rámci interního auditu kvality a environmentu v organizaci v oblasti letectví,

  • B 3 - aplikace hodnoticího procesu auditního týmu v rámci interního auditu kvality a BOZP v organizaci.

Skupina C (informativní):

Přílohy obsahující doplňkové pokyny pro auditory pro oblast plánování a provádění auditů, např.:

  • C 1 - uplatňování metod auditování,

  • C 2 - zdroje informací,

  • C 3 - provádění revizí dokumentů,

  • C 4 - příprava pracovních dokumentů,

  • C 4 - strategie pro výběr vzorků pro audit ( tzv. princip "vzorkování“),

  • C 5 - pokyny pro návštěvy a pozorovatele,

  • C 6 - pohovory při auditu,

  • C 7 - výsledky auditu.

Norma ISO 19011, stejně jako dříve, neuvádí požadavky, ale bude poskytovat návod pro řízení programů auditů systémů managementu, jakož i pro stanovování odborné způsobilosti a hodnocení auditorů. To však uživatelům nebrání stanovit si na základě předložených návodů požadavky vlastní.

Návod v podobě směrnice ISO 19011 bude určen k použití širokému okruhu potenciálních uživatelů, včetně auditorů, organizací zavádějících systémy managementu neboli poradenských firem, organizací, které potřebují provádět audity systémů managementu ze smluvních důvodů, a organizací účastnících se školení/výcviku a certifikace auditorů.

Z definic návrhu (kap. 3 ISO/DIS 19011) vybíráme např.:

  • auditor = osoba provádějící audit (dříve osoba s odbornou způsobilostí k provádění auditu),

  • program auditů = soubor jednoho nebo více auditů naplánovaných pro určitý časový rámec a určený ke konkrétnímu účelu,

  • riziko = vliv nejistoty na dosažení cíle (nová definice s odkazem na normu ISO 31000:2009),

  • kompetence (odborná způsobilost) = schopnost aplikovat znalosti a dovednosti k dosažení zamýšlených výsledků (dříve prokázané osobní vlastnosti a prokázaná schopnost aplikovat znalosti a dovednosti),

  • shoda = splnění požadavku (nová definice),

  • neshoda =

Nahrávám...
Nahrávám...