dnes je 22.12.2024

Input:

Provádění auditu - Kap. 6 Normy ISO 19011:2011

5.11.2012, , Zdroj: Verlag Dashöfer

13.5.2.4.2
Provádění auditu – Kap. 6 Normy ISO 19011:2011

Doc. Ing. Alois Fiala, CSc., Ing. Monika Becková a kolektiv autorů

"Kap. 6 – Provádění auditu“

Obsah kap. 6

Celá kapitola 6 je rozdělena na následující části:

  • Obecně (čl. 6.1)

  • Zahájení auditu (čl. 6.2)

  • Příprava činností při auditu (čl. 6.3)

  • Provádění činností při auditu (čl. 6.4)

  • Příprava a distribuce zprávy z auditu (čl. 6.5)

  • Ukončení auditu (čl. 6.6)

  • Provádění následného auditu (čl. 6.7)

Pozn.: Tato kapitola obsahuje návod k přípravě a provádění činností při auditu. Každý jednotlivý audit je chápán jako samostatná součást programu auditů. Za každý jednotlivý audit odpovídá vedoucí týmu auditorů (vlastníkem procesu auditu je ale stále osoba řídící program auditů – viz komentář k předchozí kapitole 5).

Původní verze Nová verze směrnice ISO 19011:2011
Kapitola 6 byla původně rozdělena
do následujících částí (článků):
Kapitola 6 má nyní následující články:
– Všeobecně (čl. 6.1) Obecně (čl. 6.1)
Obecně došlo k posunu od "plánování a zajišťování činností“ k "přípravě a provádění činností“ (tomu odpovídá i přesun některých částí z kap. 6 do nynější kap. 5,
jak bylo zřejmé z předchozích komentářů).
– Zahájení auditů (č. 6.2) Zahájení auditu (čl. 6.2)
Některé články původní kapitoly (6.2.1, 6.2.2, 6.2.4) jsou nyní součástí kapitoly 5.
Byly rozšířeny oblasti úvodního kontaktu s auditovanou organizací.
– Přezkoumání dokumentů (čl. 6.3) Příprava činností při auditu (čl. 6.3)
Tento článek v podstatě sloučil
předchozí čl. 6.3 a 6.4.
Byla upřesněna fáze přezkoumávání
dokumentů při přípravě auditu, doplněn doporučený obsah plánu auditů.
Nově zařazena samostatná část – přezkoumávání dokumentů v průběhu auditu.
– Příprava činnosti při auditech
na místě (čl. 6.4)
– Provádění auditů na místě (čl. 6.5) Provádění činností při auditu (čl. 6.4)
Článek 6.4 se v podstatě příliš nezměnil (kromě jiného číslování). Nově byl doplněn u jednotlivých kroků provádění auditu
na místě návod formou odkazu na přílohu "B“ směrnice.
– Příprava, schválení a distribuce
zprávy z auditů (čl. 6.6)
Příprava a distribuce zprávy z auditu
(čl. 6.5)
Byly dílčím způsobem rozšířeny
oblasti, které má obsahovat zpráva z auditu, tento článek ale také celkově vzato neobsahuje mnoho podstatných změn.
– Dokončení auditů (čl. 6.7) Provádění následného auditu (čl. 6.7)
Doplnění vhodnosti informovat o stavu opatření (nápravných i preventivních) osobu řídící program auditů a tým auditorů.

Dopady změn do praxe

Obecně (čl. 6.1):

Směrnice v úvodním článku upřesňuje, že do provádění auditu patří:

při jednotlivém auditu, který je součástí např. ročního (či dvouletého apod.) programu auditů.

  • příprava činností

  • provádění činností

Rozsah využití návodu dle kap. 6 závisí na:

  • cílech auditu (dříve složitosti auditu),

  • předmětu auditu.

Zahájení auditu (čl. 6.2):

Nově je doplněn úvodní odstavec čl. 6.2, jenž upřesňuje etapu zahájení auditu, a to takto:

Ve chvíli zahájení auditu přechází odpovědnost za jeho provedení z osoby řídící program auditů na určeného vedoucího týmu, a to až do dokončení auditu (tedy minimálně do doby odeslání zprávy).

Pozn.1: I dosavadní praxe byla taková, že za všechny fáze (počínaje plánováním) konkrétního auditu odpovídal vedoucí týmu, to ale předchozí verze směrnice výslovně neuváděla.

Pozn. 2: Zahájení auditu zde ještě neznamená zahájení auditu "na místě“, jedná se teprve o zahájení přípravy!

Zahájení auditu tedy představuje:

Úvodní kontakt vedoucího týmu auditorů s auditovanou organizací:

Kromě potvrzení časů, míst a jiných relevantních informací má zahrnovat též potvrzení způsobu zacházení s důvěrnými informacemi; celkově se množství informací a okolností, které mají být do tohoto úvodního jednání zahrnuty, rozšířilo z původních 7 na nynějších 10.

Novinky v úvodním kontaktu

Nově jsou tedy doplněny následující oblasti, jež mají být předmětem úvodního kontaktu:

  • informace o cílech, předmětu a metodách auditu;

  • určení legislativních, smluvních, případně dalších požadavků týkajících se auditované oblasti;

  • způsob zacházení s důvěrnými informacemi;

  • určení jakýchkoli oblastí zájmu auditované organizace, které by souvisely s prováděným auditem.

Určení proveditelnosti auditu:

Jedná se o posouzení z hlediska informací, spolupráce, zdrojů..., zda lze audit provést; faktory, jež mají být vzaty v úvahu z hlediska proveditelnosti, se v podstatě nezměnily, byl ale upřesněn smysl určení proveditelnosti:

Výsledkem určení proveditelnosti má být jistota, že je možné dosáhnout stanovených cílů auditu!

Pozn.: Připomeneme-li si úvodní část směrnice ISO 19011:2011, kde jsme věnovali pozornost novému aspektu programu auditů – rizikům jako vlivu nejistot na cíle (viz např. komentář ke kap. 5.3), v této souvislosti může riziko nesprávného posouzení proveditelnosti ohrozit dosažení cílů auditu. Jedná se tedy o jedno z rizik, která by měla být vzata v úvahu ve fázi identifikace a hodnocení rizik souvisejících s programem auditů!

Příklady aplikace:

V mnoha případech bude úvodní kontakt a určení proveditelnosti zahrnovat pouze zvážení vedoucího týmu (vedoucího auditora), zda lze provést za daných okolností plánovaný audit, a krátký telefonát nebo e-mail s vedoucím prověřovaného pracoviště. Ve složitějších případech může tato etapa představovat jednání na několika úrovních, porady či zprávu analyzující aspekty NE/proveditelnosti auditu a návrhu řešení.

Příprava činností

Příprava činností při auditu (čl. 6.3):

Příprava činností při auditu představuje nyní 4 následující kroky:

1 Přezkoumání dokumentů při přípravě auditu (čl. 6.3.1)

2 Příprava plánu auditu (čl. 6.3.2)

3 Přidělování práce týmu auditorů (čl. 6.3.3)

4 Příprava pracovních dokumentů (čl. 6.3.4)

Krok 1: Přezkoumání dokumentů při přípravě auditu:

Účelem přezkoumání relevantní dokumentace systému managementu auditované organizace je:

Směrnice ISO 19011 se nově také odkazuje na návod, jak provádět přezkoumání dokumentů (viz příloha "B.2“).

Pozn.: Přezkoumání dokumentů při přípravě auditu má trochu jiný cíl než přezkoumání dokumentů v průběhu auditu, i když použitelné metody jsou stejné. Tato fáze se ale provádí ještě před prováděním vlastního auditu v rámci přípravy a ne příliš detailně – jedná se spíše o celkový přehled!

Příklad aplikace:

Přezkoumání dokumentů lze provést následujícími způsoby:

  • za účasti auditované organizace "na místě“,

  • za účasti auditované organizace "na dálku“,

  • bez účasti auditované organizace "na místě“,

  • bez účasti auditované organizace "na dálku“.

Aspekty přezkoumání dokumentů, které by měl mít auditor na paměti, jsou:

  • úplnost dokumentace dle požadavků příslušných norem, předpisů apod.;

  • obsahová správnost jednotlivých dokumentů dle požadavků příslušných norem, předpisů apod.;

  • konzistence dokumentů;

  • aktuálnost dokumentů.

Příklady výsledků přezkoumání fiktivní části dokumentace ukazuje následující krátká tabulka:

Aspekty
Dokument
Úplnost Obsahová
správnost
Konzistence Aktuálnost
Příručka
kvality
dle ISO 9001
Obsahuje
kompletní popis
jednotlivých
prvků normy
a odkazy
na související
dokumentaci.
V souladu
s požadavky
ISO 9001.
V kap. 8.2.2 je
uvedeno, že
interní audit
provádějí vlastní
interní auditoři
(čili
zaměstnanci),
ve směrnici
"Interní audit“
je ale v rozporu
s tím popis
zajištění interní-
ho auditu
dodavatelsky
(čili externě).
Příručka kvality
se ještě stále
odvolává na
neplatnou
normu CSN
EN ISO
19011:2003,
v souvisejících
předpisech
jsou uvedeny
již neplatné
vyhlášky.
Závěr přezkoumání: Dokumentace je úplná, správná, ale místy nekonzistentní a v některých případech i neaktuální.

Další příklady výsledků (závěrů) přezkoumání dokumentů při přípravě auditu:

  • - neúplná a nesprávná,
  • - úplná, správná, konzistentní, oblast potenciálu ke zlepšení je v aktuálnosti některých dokumentů (např.....).

Pozn.: V případě identifikace některých nedostatků v dokumentaci platí stejné pravidlo jako v případě jakékoli jiné neshody – je třeba neshodu specifikovat konkrétně, přesně, jednoznačně.

Krok 2: Příprava plánu auditu:

Účel a způsob přípravy plánu auditu se nemění. Plán má nově brát v úvahu vliv činností při auditu na procesy organizace. Vlastní popis přípravy plánu byl také více upřesněn. Úroveň podrobnosti plánu má nyní odrážet:

  • předmět a složitost auditu,

  • riziko jako vliv nejistoty na dosahování cílů (nově doplněno),

  • techniky vzorkování dle přílohy "B.3“ (nově doplněno),

  • složení týmu a jeho celkové kompetence (nově doplněno).

Rozsah a obsah auditního plánu se může (a většinou bude) lišit např. u úvodního a následných auditů.

Obsah plánu auditu

Nově doporučený obsah plánu auditu:

  • Auditní plán má pokrývat:

    • - cíle auditu;
    • - předmět auditu (organizační jednotky, procesy);
    • - kritéria auditu;
    • - místa, termíny, časy;
    • - použité metody auditu včetně rozsahu vzorkování (nově doplněno!);
    • - role a odpovědnosti členů týmu, průvodců a pozorovatelů;
    • - přidělení zdrojů.
  • Auditní plán může dále nově pokrývat:

    • - identifikaci osob ze strany auditované organizace,
    • - opatření pro řešení rizika,
    • - záležitosti týkající se bezpečnosti informací,
    • - následná opatření z předchozích auditů,
    • - případnou koordinaci s dalšími činnostmi.

Příklad aplikace:

Pro příklad použijeme vzor plánu auditu, ve kterém jsou zvýrazněny části obsahující doporučený obsah plánu auditu.

PLÁN AUDITU 1

Číslo auditu dle ročního
programu:
4/2012
Cíl auditu: 1Ověření plnění požadavků příslušných norem.
2Ověření plnění cílů kvality.
3Ověření plnění strategických cílů 2012–2013.
4Nalezení potenciálu ke zlepšení.
Předmět auditu: Auditované místo/útvar: Společnost XYZ, pracoviště Brno
Procesy: Personalistika, realizace zakázek
Kritérium/rozsah auditu: ČSN EN ISO 9001:2009 – čl. 4, 5, 6, 7, 8
Datum auditu: x. xx. 2012
Vedoucí auditor/auditor: Jméno, příjmení (JP)
Zodpovědná osoba/vedoucí
auditovaného místa:
Jméno, příjmení
                 
Datum Čas Organizační
jednotka/místo
Jméno
prověřovaného
pracovníka
Prvek systému
managementu
kvality
Metoda Auditor
x. xx.12 8:00–
10:00
Kancelář auditora --- Příprava auditu B JP
10:00 XYZ – vedení
pracoviště Brno
Ředitel Změny v QMS,
opatření
k zjištěním
z předchozích
auditů
A JP
10:30 XYZ – úsek ředitele
(plánování, řízení
provozu)
Provozní ředitel,
představitel
vedení
4, 5 A JP
11:00 XYZ – technický úsek
(plánování a řízení
realizace zakázek)
Provozní ředitel,
TPV
7.1, 7.2, 7.5, 7.6 A JP
12:00 XYZ – obchodní úsek
(plánování a řízení
realizace zakázek)
Obchodní ředitel 7.1, 7.2, 8 A JP
13:00 XYZ – úsek nákupu
a řízení dodavatele
(plánování a řízení
realizace nákupu)
TPV 7.4 A JP
14:00 XYZ – provozní
a personální úsek
(infrastruktura,
personalistika,
pracovní prostředí)
Provozní ředitel 6 .2, 6.3, 6.4 A JP
14:30 XYZ – provozní
a personální úsek –
centrála Praha
(personalistika)
Personální ředitel 6.2 C
(min.
5
složek
prac.)
JP
16:00 XYZ – úsek ředitele
(měření, monitorování, vedení
analýza, přezkoumání,
hodnocení souladu,
zlepšování)
Představitel 5, 8 A JP
16:30 XYZ – vedení Ředitel Závěr, zhodnocení
zjištění, plán
dalších opatření
A JP
x. xx.12 8:00–
10:00
Kancelář auditora --- Zpracování
zprávy z auditu
B JP
Představitel vedení doprovází auditory během celého auditu.

Rozdělovník: PV, vedoucí auditu, vedoucí prověřovaného místa

Metody auditu:

A.  audit na místě (přezkoumání dokumentace + pohovor + checklist),

B. audit v kanceláři (analýza dokumentace),

C. audit "na dálku“ (analýza dokumentace + využití intranetu, ICT).

Pozn.: Od 14:00 současně probíhá roční prověrka BOZP na pracovišti Brno.

Datum: 31. 8. 2012

Vypracoval:.........................................................................

Podpis vedoucího auditora:

Schválil: .............................................................................

Podpis představitele vedení:

Krok 3: Přidělení práce týmu auditorů:

Týmu auditorů (stejně jako dosud) přiděluje práci, resp. úkoly při auditu vedoucí týmu. Tento fakt se projeví již ve fázi přípravy auditu, kdy budou v auditním plánu (v případě vícečlenného týmu) přidělena jednotlivá místa auditované organizace či vybrané prvky norem jednotlivým auditorům.

Nově byla doplněna poznámka o setkání týmu ve fázi přípravy:

V průběhu postupu auditu mohou být provedeny změny pracovních úkolů.

Příklad aplikace:

Pro příklad formálního způsobu popisu přidělení úkolů jednotlivým auditorům použijeme opět vzor části plánu auditu, ve kterém jsou tentokrát obsaženi 3 auditoři,
z nichž auditor č.1 je vedoucí týmu.

Krok 4: Příprava pracovních dokumentů:

PLÁN AUDITU 2

       
Datum/
místo
Čas Činnost/proces Článek normy
ISO
9001
ISO
14001
Auditor
č. 
x. xx.12
Kancelář
8:00 Úvodní jednání1, 2, 3
Kancelář 8:15 Systém managementu – změny od předchozího
auditu
4.1 4.1 1, 2, 3
Kancelář 9:00 Požadavky na dokumentaci, řízení dokumentů
a záznamů
4.2 4.4.4,
4.4.5,
4.5.4
1, 2, 3
Kancelář 10:00 Odpovědnost vedení, politika, plánování, cíle
a programy, komunikace
5 4.2, 4.3,
4.4.3
1, 2, 3
Kancelář 11:00 Přezkoumání vedením 5.6 4.6 1, 2, 3
Personální
odd.
12:30 Poskytování zdrojů – personál 6.2 4.4.1,
4.4.2
1
Údržba 12:30 Poskytování zdrojů – infrastruktura 6.3 4.4.6 2
Výroba,
sklad
12:30 Poskytování zdrojů – pracovní prostředí 6.4 4.4.6 3
Projekce 14:00 Realizace produktu – návrh a vývoj 7.31
Areál 14:00 Řízení provozu, havarij. připr.4.4.6
4.4.7
2
Výroba 14:00 Realizace produktu, řízení provozu 7.1, 7.2 4.4.6 3
Nákup 14:30 Realizace produktu 7.4 4.4.6 1

Příprava dokumentů

Část týkající se přípravy pracovních dokumentů se příliš nezměnila, pracovní dokumenty slouží k zaznamenávání důkazů z auditu a mohou podle potřeby zahrnovat:

  • checklisty,

  • plány vzorkování (nově doplněno),

  • formuláře.

Návod k přípravě pracovních dokumentů nově zařazen jako příloha "B.4“.

Příklad aplikace:

Důraz je v této fázi kladen na zajištění bezpečnosti informací!

Pracovní dokumenty mohou být obsaženy např. v katalogu formulářů, v některých firmách je dokonce jejich použití při auditu povinné.

Jedná se např. o:

  • auditní dotazník (jeden společný nebo několik checklistů pro jednotlivé konkrétní oblasti),

  • záznam (protokol) o neshodě,

  • protokol o průběhu auditu,

  • záznam z úvodního jednání,

  • záznam ze závěrečného jednání,

  • atd.

Provádění činností při auditu (čl. 6.4):

Provádění činností

(Pozn.: Obsah čl. 6.4 byl v předchozí verzi směrnice ISO 19011 ve čl. 6.5.)

Vlastní provádění činností při auditu se vydáním revize směrnice ISO 19011 příliš nezměnilo. Formálně nyní představuje 8 následujících kroků:

1 Obecně (čl. 6.4.1)

2 Úvodní jednání (čl. 6.4.2)

3 Přezkoumávání dokumentů v průběhu auditu (čl. 6.4.3)

4 Komunikace v průběhu auditu (čl. 6.4.4)

5 Přidělování rolí a odpovědností průvodcům a pozorovatelům (čl. 6.4.5)

6 Shromažďování a ověřování informací (čl. 6.4.6)

7 Zjištění z auditu (čl. 6.4.7)

8 Příprava závěrů z auditu (čl. 6.4.8)

9 Závěrečné jednání (čl. 6.4.9)

Pozn.: Tato kapitola doporučuje provádět činnosti při auditu:

  • v předem stanoveném pořadí,

  • podle struktury čl. 6 normy ISO 19011:2011

Připouští ale možnost změny pořadí v závislosti na konkrétních podmínkách auditu!

Krok 1: Úvodní jednání:

Úvodní jednání zahrnuje stejně jako dříve:

  • potvrzení souhlasu s plánem,

  • představení týmu auditorů,

  • potvrzení realizovatelnosti AP.

Na úvodním jednání má být přítomno vedení auditované organizace.

Nově je doplněna poznámka týkající se podrobnosti úvodního jednání dle místních poměrů v organizaci – podrobnost v zásadě může být:

  • nízká, malá,

  • vysoká.

Podrobnost jednání nízká:

V malé organizaci nebo v organizaci dobře seznámené se způsobem provádění auditu může být úvodní jednání krátké až neformální.

Podrobnost jednání vysoká:

V opačném případě může úvodní jednání zahrnovat např.:

  • představení účastníků auditu a vymezení jejich rolí;

  • potvrzení typu auditu,

Nahrávám...
Nahrávám...