What is the ISO 19011 criteria?

Kryteria ISO 19011: Wytyczne Audytu Systemów Zarządzania

12/07/2023

Rating: 4.45 (3744 votes)

Norma ISO 19011:2018 to międzynarodowy standard, który dostarcza wytycznych dotyczących audytowania systemów zarządzania. Jest to kluczowy dokument dla organizacji pragnących doskonalić swoje systemy zarządzania poprzez systematyczne i obiektywne procesy audytowe. Niniejszy artykuł dogłębnie analizuje cel, zasady i praktyczne zastosowanie normy ISO 19011, pomagając zrozumieć, jak efektywnie wykorzystać ją w Twojej organizacji.

Spis treści

Cel i zakres normy ISO 19011

Głównym celem normy ISO 19011 jest dostarczenie kompleksowych wytycznych dla przeprowadzania audytów systemów zarządzania. Norma ta jest uniwersalna i może być stosowana do audytowania różnorodnych systemów zarządzania, w tym systemów zarządzania jakością (ISO 9001), środowiskowego (ISO 14001), bezpieczeństwa i higieny pracy (ISO 45001), systemów zarządzania bezpieczeństwem informacji (ISO 27001) i wielu innych. ISO 19011 nie jest normą certyfikowalną, lecz wytyczną, która pomaga organizacjom w tworzeniu i wdrażaniu programów audytowych, zapewniając ich skuteczność i wiarygodność.

What are the 7 principles of auditing given in ISO 19011?
When performing audits, it is essential to adhere to the principles of auditing outlined in ISO 19011. These principles are integrity, fair presentation, due professional care, confidentiality, independence, evidence-based approach, and risk-based approach.

Norma ISO 19011 obejmuje trzy główne obszary:

  • Zarządzanie programem audytu: Wytyczne dotyczące planowania, wdrażania, monitorowania, przeglądania i doskonalenia programu audytu.
  • Zasady audytu: Siedem kluczowych zasad, które stanowią fundament skutecznego i wiarygodnego procesu audytu.
  • Kompetencje i ocena auditorów: Wytyczne dotyczące wymagań kompetencyjnych dla auditorów oraz metod ich oceny.

Najnowsza wersja normy, ISO 19011:2018, kładzie szczególny nacisk na podejście oparte na ryzyku w audytowaniu systemów zarządzania, uwzględniając rosnące zapotrzebowanie na wytyczne dotyczące audytów łączonych systemów zarządzania.

Siedem zasad audytu według ISO 19011

Norma ISO 19011:2018 definiuje siedem fundamentalnych zasad audytu, które są podstawą każdego programu i procesu audytowego. Przestrzeganie tych zasad gwarantuje, że audyty są wiarygodne, efektywne i skutecznie wspierają systemy zarządzania organizacji. Te zasady to:

1. Uczciwość (Integrity)

Uczciwość jest fundamentem profesjonalizmu w audycie. Auditorzy i osoby odpowiedzialne za zarządzanie audytami muszą działać etycznie, z uczciwością i odpowiedzialnością. Zasada uczciwości wymaga:

  • Etycznego wykonywania pracy: Działanie w sposób uczciwy i odpowiedzialny we wszystkich aspektach audytu.
  • Posiadania kompetencji: Upewnienie się o posiadaniu odpowiednich kompetencji przed podjęciem działań audytowych, unikając deklarowania kompetencji w obszarach, w których ich brakuje.
  • Bezstronności: Eliminowanie jakichkolwiek form uprzedzeń i stronniczości w procesie audytu.
  • Świadomości wpływów zewnętrznych: Bycie świadomym i czujnym na wpływy zewnętrzne, które mogą zakłócić obiektywność osądu podczas audytu.

2. Rzetelne przedstawienie (Fair presentation)

Zasada rzetelnego przedstawienia zobowiązuje do prawdziwego i dokładnego raportowania wyników, wniosków i raportów z audytu. Wszelkie spory i rozbieżności pomiędzy zespołem audytowym a audytowanym również muszą być rzetelnie przedstawione w raportach. Celem jest zapewnienie, że raporty audytowe dokładnie odzwierciedlają rzeczywisty stan systemu zarządzania.

3. Należyta staranność zawodowa (Due professional care)

Należyta staranność zawodowa to umiejętność stosowania należytej diligence i właściwego osądu podczas procesu audytu, niezależnie od rodzaju audytowanego systemu zarządzania. Wszelkie osądy formułowane podczas audytu muszą być uzasadnione i rozsądne, oparte na zebranych dowodach i analizie.

4. Poufność (Confidentiality)

Zasada poufności wymaga zapewnienia bezpieczeństwa wszystkich informacji uzyskanych w trakcie audytu. Informacje te muszą pozostać poufne i nie mogą być wykorzystywane w sposób nieuprawniony lub szkodliwy dla interesów audytowanego. Poufność jest kluczowa dla budowania zaufania pomiędzy auditorem a audytowanym i jest również istotnym elementem systemów zarządzania bezpieczeństwem informacji, takich jak ISO 27001.

5. Niezależność (Independence)

Niezależność jest fundamentem bezstronności audytu. Zasada ta ma na celu eliminację uprzedzeń z procesu audytu. W przypadku audytów wewnętrznych, zachowanie niezależności może być wyzwaniem, szczególnie w mniejszych organizacjach, gdzie auditorzy wewnętrzni mogą być odpowiedzialni za funkcje, które audytują. Niezależność może być zapewniona poprzez odpowiednie struktury organizacyjne i procedury.

What is the ISO 19011 criteria?
ISO 19011 focuses on applying continuous improvement ideas to an audit program. The audit teams adopt this to prepare audit programs that ensure audit objectives are well-aligned with the main business objectives of the organisation and ensure that consumers' demands and other stakeholders' interests are put first.

6. Podejście oparte na dowodach (Evidence-based approach)

Podejście oparte na dowodach jest kluczowym elementem procesu audytu. Wnioski audytowe muszą być oparte na obiektywnych dowodach zebranych podczas audytu. Oznacza to ocenę wystarczalności próbek audytowych i dowodów, aby zapewnić, że wnioski są wiarygodne i uzasadnione. Solidne dowody audytowe zwiększają pewność co do wiarygodności wniosków audytowych.

7. Podejście oparte na ryzyku (Risk-based approach)

Podejście oparte na ryzyku wymaga uwzględnienia ryzyk i szans podczas planowania i przeprowadzania audytu. Audyt powinien koncentrować się na kwestiach istotnych dla audytowanego, mających wpływ na osiągnięcie celów audytu i celów biznesowych organizacji. Na przykład, wnioski z audytu systemu zarządzania jakością powinny koncentrować się na ryzykach zagrażających jakości procesów, a nie na nieistotnych drobiazgach.

Rodzaje procesów audytowych według ISO 19011

ISO 19011:2018 dostarcza ramy dla procesu audytowego, które mogą być stosowane niezależnie od wielkości i rodzaju zespołu audytowego. Norma wyróżnia dwa główne typy audytów:

Audyty wewnętrzne (First-party audits)

Audyty wewnętrzne, znane również jako audyty pierwszej strony lub samoaudyty, są przeprowadzane przez samą organizację. Celem audytu wewnętrznego jest ocena efektywności systemu zarządzania jakością i identyfikacja obszarów do doskonalenia. Wynikiem audytu wewnętrznego jest raport audytowy, który zawiera ustalenia i wnioski, uwzględniając zasady audytu ISO 19011.

Audyty zewnętrzne (External audits)

Audyty zewnętrzne są przeprowadzane przez strony zewnętrzne w stosunku do organizacji. Dzielą się na:

  • Audyty drugiej strony (Second-party audits): Przeprowadzane przez klientów, kontrahentów lub innych zainteresowanych interesariuszy organizacji. Często są to audyty dostawców, gdzie organizacja audytuje swoich dostawców lub podwykonawców.
  • Audyty trzeciej strony (Third-party audits): Przeprowadzane przez niezależne organizacje, takie jak jednostki certyfikujące lub agencje rządowe, które nie mają konkurencyjnych interesów z audytowaną organizacją. Audyty trzeciej strony są niezbędne do uzyskania certyfikacji systemu zarządzania zgodnie z normami ISO. Auditorzy trzeciej strony zazwyczaj muszą spełniać wymagania kompetencyjne ISO 19011.

ISO 19011 a ISO 9001 – Różnice i podobieństwa

Zarówno ISO 9001:2015 (Systemy Zarządzania Jakością – Wymagania) jak i ISO 19011:2018 (Wytyczne dotyczące audytowania systemów zarządzania) mają na celu tworzenie efektywnych systemów zarządzania, które pomagają firmom w utrzymaniu wysokiej jakości usług i produktów. Jednak ich cel i charakter są różne.

ISO 9001:2015 jest normą wymagającą, która określa wymagania dla systemu zarządzania jakością. Organizacje mogą uzyskać certyfikację zgodności z ISO 9001, co potwierdza, że ich system zarządzania jakością spełnia określone standardy. Celem ISO 9001 jest ustanowienie benchmarków dla rozwoju jakości i kryteriów dla procesów organizacyjnych.

What is the difference between 9001 and 19011?
ISO 9001 is a normative standard that defines the requirements for a QMS that an organization can implement and certify. ISO 19011 is an informative guideline that describes the recommendations for auditing any management system, not only QMS.

ISO 19011:2018 jest normą wytyczną, która dostarcza wskazówek dotyczących audytowania systemów zarządzania. Pomaga firmom w przestrzeganiu zasad audytu, zarządzaniu programem audytu oraz identyfikowaniu możliwości ciągłego doskonalenia poprzez precyzyjne określenie obszarów i ocenę efektywności ich systemów zarządzania. ISO 19011 nie jest certyfikowalna, ale stanowi cenne narzędzie dla organizacji dążących do doskonalenia swoich procesów audytowych.

Porównanie ISO 9001 i ISO 19011
CechaISO 9001:2015ISO 19011:2018
CharakterNorma wymagającaNorma wytyczna
CertyfikowalnośćCertyfikowalnaNiecertyfikowalna
CelOkreślenie wymagań dla systemu zarządzania jakościąDostarczenie wytycznych dla audytowania systemów zarządzania
ZastosowanieWdrożenie i certyfikacja systemu zarządzania jakościąPlanowanie i przeprowadzanie audytów systemów zarządzania

Najnowsza wersja ISO 19011

Aktualna wersja normy ISO 19011 to ISO 19011:2018, opublikowana w lipcu 2018 roku. Jest to czwarta edycja normy, która przeszła ewolucję od ISO 10011-1 (1990), poprzez ISO 19011 (2002 i 2011). Każda kolejna wersja uwzględniała doświadczenia użytkowników i dostosowywała się do zmieniających się potrzeb organizacji. Wersja 2018 wprowadziła istotne zmiany, w tym większy nacisk na podejście oparte na ryzyku i wytyczne dla audytów łączonych systemów zarządzania.

Czy ISO 19011 jest certyfikowalna?

ISO 19011:2018 nie jest normą certyfikowalną. Jest to zbiór wytycznych, a nie wymagań. Organizacje powinny implementować wytyczne ISO 19011 w sposób dostosowany do ich specyficznych potrzeb i wymagań programu audytu. ISO 19011 służy jako drogowskaz w tworzeniu skutecznego i efektywnego programu audytu, ale nie podlega certyfikacji jako samodzielny system zarządzania.

Podsumowanie

Norma ISO 19011:2018 jest nieocenionym narzędziem dla organizacji pragnących doskonalić swoje systemy zarządzania poprzez efektywne audyty. Dostarcza kompleksowych wytycznych dotyczących zarządzania programem audytu, zasad audytu oraz kompetencji auditorów. Przestrzeganie zasad ISO 19011 i stosowanie jej wytycznych pozwala organizacjom na systematyczne doskonalenie procesów audytowych, identyfikację obszarów do poprawy i zwiększenie wiarygodności swoich systemów zarządzania. Wdrażając ISO 19011, organizacje mogą zwiększyć zaufanie interesariuszy, zredukować ryzyko i koszty oraz dążyć do ciągłego doskonalenia.

Często zadawane pytania (FAQ)

Co to jest ISO 19011?

ISO 19011 to międzynarodowa norma zawierająca wytyczne dotyczące audytowania systemów zarządzania. Pomaga organizacjom w planowaniu i przeprowadzaniu audytów wewnętrznych i zewnętrznych.

Czym jest audyt ISO 22000?
ISO 22000 to uznawana na całym świecie norma certyfikacyjna, która określa wymagania dotyczące kompleksowego systemu zarządzania bezpieczeństwem żywności .

Jakie są 7 zasad audytu według ISO 19011?

Siedem zasad audytu to: uczciwość, rzetelne przedstawienie, należyta staranność zawodowa, poufność, niezależność, podejście oparte na dowodach i podejście oparte na ryzyku.

Czy ISO 19011 jest certyfikowalna?

Nie, ISO 19011 jest normą wytyczną i nie podlega certyfikacji. Jest to zbiór wskazówek dla organizacji.

Jaka jest najnowsza wersja ISO 19011?

Najnowsza wersja to ISO 19011:2018, opublikowana w lipcu 2018 roku.

Jaka jest różnica między ISO 9001 a ISO 19011?

ISO 9001 to norma wymagająca dla systemów zarządzania jakością, certyfikowalna. ISO 19011 to norma wytyczna dotycząca audytowania systemów zarządzania, niecertyfikowalna.

Jeśli chcesz poznać inne artykuły podobne do Kryteria ISO 19011: Wytyczne Audytu Systemów Zarządzania, możesz odwiedzić kategorię Audyt.

Go up