Zakres normy
Norma ISO 19011:2003 podaje wytyczne dotyczące:
zasad audytowania
zarządzania programami auditów
prowadzenia auditów systemu zarządzania jakością oraz systemów zarządzania środowiskowego
kompetencji audytorów systemu zarządzania jakością i zarządzania środowiskowego
Ma ona zastosowanie do wszystkich organizacji, które mają potrzebę prowadzenia i zarządzania wewnętrznymi lub zewnętrznymi auditami systemu zarządzania jakością i/ lub systemu zarządzania środowiskowego.
Audit - systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu (zestaw polityk, procedur lub wymagań).
Podział auditu:
audit wewnętrzny - strony pierwszej - przeprowadzany przez samą organizację lub w jej imieniu dla potrzeb przeglądu zarządzania lub do innych celów wewnętrznych.
audit zewnętrzny:
strony drugiej - przeprowadzany przez stronę zainteresowaną organizacją, np. klientów
strony trzeciej - przeprowadzany przez niezależne organizacje zewnętrzne.
Dowód z auditu - zapisy, stwierdzenia faktu lub inne informacje, które są istotne ze względu na kryteria auditu i możliwe do zweryfikowania,
Ustalenia z auditu - wyniki oceny zebranych dowodów z auditu w stosunku do kryteriów auditu,
Wniosek z auditu - wynik auditu po rozważeniu celów auditu i ustaleń z auditu, przedstawiony przez zespół auditujący,
Klient auditu - organizacja lub osoba zlecająca przeprowadzenie auditu (może nim być auditowany)
Auditowany - organizacja, która jest audytowana
Auditor - osoba mająca kompetencje do przeprowadzania auditu
Zespół auditujący - jeden lub więcej audytorów, przeprowadzających audit, wspomaganych przez ekspertów technicznych (posiadających specyficzną wiedzę lub umiejętności), jeżeli jest to wymagane.
Program auditów - zestaw auditów zaplanowanych w określonych ramach czasowych mających określony cel,
Plan auditu - opis działań oraz ustaleń organizacyjnych związanych z auditem,
Zakres auditu - obszar i granice auditu np. lokalizacja, jednostki organizacyjne, ramy czasowe.
Zasady audytowania
Postępowanie etyczne: podstawa profesjonalizmu
Rzetelna prezentacja: przedstawianie spraw dokładnie i zgodnie z prawdą
Należyta staranność zawodowa: pracowitość i rozsądek w audytowaniu
Niezależność: postawa bezstronności i obiektywności wniosków z auditu
Podejście oparte na dowodach: racjonalna metoda uzyskiwania wiarygodnych i odtwarzalnych wniosków.
Proces audytowania
Inicjowanie auditu
Wyznaczenie audytora wiodącego
Określenie celów, zakresu, kryteriów
Określenie wykonalności auditu
Wyznaczenie zespołu audytującego
Ustalenie początkowego kontaktu z audytowanym
Cele auditu mogą obejmować:
Określenie zakresu zgodności audytowanego systemu zarządzania lub jego części z kryteriami auditu
Ocenę zdolności systemu zarządzania do zapewnienia zgodności z wymaganiami wynikającymi z ustaw, przepisów i umów
Ocenę skuteczności systemu zarządzania w osiąganiu wyspecjalizowanych celów
Identyfikację obszarów potencjalnego doskonalenia systemu zarządzania.
Metody oceny audytora:
Przegląd zapisów np. dotyczących wykształcenia, szkolenia, zatrudnienia i doświadczenia w audytowaniu,
Informacje zwrotne (pozytywne i negatywne) - np. badanie opinii, kwestionariusze, referencje,
Rozmowa - bezpośrednia i telefoniczna
Obserwacja - odgrywanie roli, audity obserwowane, wykonywanie pracy
Badanie - ustne i pisemne egzaminy, badania psychometryczne
Przegląd po audycie - przegląd raportu z auditu, rozmowy z audytorem, audytowanym, klientem auditu, współpracownikami
Przeprowadzanie przeglądu dokumentów
Przed podjęciem działań auditowych na miejscu zaleca się dokonanie przeglądu dokumentacji audytowanego w celu określenia zgodności dokumentacji systemu z kryteriami auditu. Dokumentacja ta może obejmować odpowiednie dokumenty i zapisy systemu zarządzania oraz raporty z poprzednich auditów.
3 . Przygotowanie działań auditowych realizowanych na miejscu
Przygotowanie planu auditu (zaleca się aby plan auditu ułatwiał ustalenie terminów i koordynacje działań auditowych, a ilość szczegółów zawarta w planie odzwierciedlała zakres oraz złożoność auditu). Plan auditu powinien zawierać:
Cele auditu,
Kryteria auditu i wszystkie dokumenty odniesienia,
Zakres auditu łącznie z identyfikacją jednostek organizacyjnych i funkcjonalnych oraz procesów, które mają być audytowane,
Daty i miejsca, gdzie działania auditowi powinny być przeprowadzone,
Przewidywaną godzinę i czas trwania działań auditowych na miejscu,
Role i odpowiedzialność członków zespołu audytującego oraz osób towarzyszących.
Przydzielenie zadań zespołowi audytującemu - auditor wiodący, w porozumieniu z zespołem audytującym, określa dla każdego członka zespołu zakres odpowiedzialności za audytowanie danych procesów, funkcji, miejsc, obszarów lub działań.
Przygotowanie dokumentów roboczych - które mogą obejmować :
Listę kontrolna i plany pobierania próbek auditowych
Formularze do zapisywania informacji, takich jak dowody pomocnicze, ustalenia z auditu i zapisy ze spotkań.
Prowadzenie działań auditowych na miejscu
Przeprowadzenie spotkania otwierającego z kierownictwem audytowanego, w celu: potwierdzenia planu auditu; prezentacji tego jak będą wykonywane działania auditowi; potwierdzenia kanałów komunikowania się oraz zapewnienia audytowanemu możliwości zadawania pytań,
Komunikowanie się podczas auditu, zaleca się aby zespół audytujący okresowo wymieniał informacje, oceniał postęp auditu i w miarę potrzeby zmieniał podział pracy pomiędzy auditorami,
Określenie roli i odpowiedzialności przewodników i obserwatorów, mogą towarzyszyć zespołowi audytującemu, ale nie są jego członkami. Nie powinni oni mieć wpływu ani nie powinni ingerować w prowadzenie auditu,
Zbieranie i weryfikowanie informacji, informacje powinny być gromadzone poprzez odpowiednie pobieranie próbek auditowych podczas auditu. Informacje powinny być możliwe do zweryfikowania.
Opracowanie ustaleń z auditu, które mogą wskazywać na zgodność lub niezgodność z kryteriami auditu.
Przygotowanie wniosków z auditu,
Przeprowadzenie spotkania zamykającego, przez auditora wiodącego w celu przedstawienia ustaleń z auditu oraz wniosków. Jeśli to właściwe, zaleca się uzgodnienie terminu przedstawienia planu działań korygujących i zapobiegawczych przez audytowanego.
Przygotowanie, zatwierdzenie i dystrybucja raportu z auditu
Auditor wiodący jest odpowiedzialny za przygotowanie i treść raportu z auditu.
Raport z auditu powinien zawierać kompletne, dokładne, zwięzłe i
jasne zapisy z auditu.
Powinien obejmować oraz powoływać się na:
cele i zakres auditu, w szczególności na identyfikacje auditowanych jednostek organizacyjnych i funkcjonalnych lub procesów oraz czas trwania
identyfikacja klienta auditu i członków zespołu audytującego
daty i lokalizacje prowadzenia działań auditowych
kryteria, ustalenia z auditu i wnioski z auditu
Raport z auditu powinien zawierać lub powoływać się na:
plan auditu;
listę przedstawicieli auditowanego;
podsumowanie procesu auditu łącznie z napotkanymi przeszkodami, które mogą obniżyć zaufanie do wniosków z auditu;
potwierdzenie, że cele auditu zostały osiągnięte w ramach zakresu auditu zgodnie z planem auditu;
nie rozstrzygnięte rozbieżności w opiniach pomiędzy zespołem auditującym a auditowanym;
rekomendacje doskonalenia, jeśli określono to w celach
auditu;
uzgodnione plany działań po-auditowych;
oświadczenie o poufnym charakterze zawartości
Raport z auditu jest własnością klienta auditu.
Zakończenie auditu i działania po-auditowe
Audit jest zakończony, jeżeli wszystkie działania opisane w planie auditu zostały wykonane oraz zatwierdzony raport z auditu został rozesłany.
Przeprowadzenie działań poauditowych
Jeżeli na podstawie wniosków konieczne jest podjęcie działań korygujących, zapobiegawczych, doskonalących.
Działania te NIE są częścią auditu.
Kompetencje auditorów
Stopień zaufania i wiarygodności procesu auditowego,
uzależniony jest od kompetencji personelu, który przeprowadza audit.
Osoba, która ma być auditorem powinna:
mieć odpowiednie cechy charakteru
wykazywać zdolność do zastosowania wiedzy i umiejętności, które są konieczne do prowadzenia auditów
Cechy osobowości(charakteru) auditorów
Przestrzeganie norm etycznych
Otwartość
Umiejętności dyplomatyczne
Spostrzegawczość
Właściwa percepcja
Elastyczność
Wytrwałość
Zdecydowanie
Niezależność
Zdolność do zastosowania wiedzy i umiejętności wynikających z:
wykształcenia
doświadczenia w pracy,
szkoleń audytorskich
doświadczeń w audytowaniu
Auditorzy rozwijają, utrzymują i doskonalą swoje kompetencje poprzez ciągły rozwój zawodowy oraz regularne uczestnictwo w auditach.
Ocena auditora
Ocena auditorów odbywa się na następujących różnych etapach:
ocena początkowa osób, które chcą zostać auditorami;
ocena auditorów jako część procesu wyznaczenia zespolu audytującego;
ciagła ocena dokonań auditora w celu określenia potrzeb w zakresie utrzymywania i doskonalenia wiedzy oraz umiejętności.
Proces oceny auditorów:
I etap - Identyfikacja cech osobowości, wiedzy i umiejętności niezbędnych do spełnienia potrzeb programu audit ,
II etap - Ustalenie kryteriów oceny (kryteria ilościowe - liczba lat doświadczenia w pracy, liczba przeprowadzonych auditów, wykształcenie, liczba godzin szkolenia; kryteria jakościowe - wykazane podczas szkolenia lub w miejscu pracy cechy osobowości, wiedza lub umiejętności)
III etap - Wybór odpowiedniej metody oceny (metody oceny - przegląd zapisów, informacje zwrotne pozytywne i negatywne, rozmowa, obserwacja, badanie, przegląd po audicie)
IV etap - Dokonania oceny