Zakres normy
Norma ISO 19011:2003 podaje wytyczne dotyczące:
zasad audytowania
zarządzania programami auditów
prowadzenia auditów systemu zarządzania jakością oraz systemów zarządzania środowiskowego
kompetencji audytorów systemu zarządzania jakością i zarządzania środowiskowego
Ma ona zastosowanie do wszystkich organizacji, które mają potrzebę prowadzenia i zarządzania wewnętrznymi lub zewnętrznymi auditami systemu zarządzania jakością i/ lub systemu zarządzania środowiskowego.
Audit - systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu (zestaw polityk, procedur lub wymagań).
Podział auditu:
audit wewnętrzny - strony pierwszej - przeprowadzany przez samą organizację lub w jej imieniu dla potrzeb przeglądu zarządzania lub do innych celów wewnętrznych.
audit zewnętrzny:
strony drugiej - przeprowadzany przez stronę zainteresowaną organizacją, np. klientów
strony trzeciej - przeprowadzany przez niezależne organizacje zewnętrzne.
Dowód z auditu - zapisy, stwierdzenia faktu lub inne informacje, które są istotne ze względu na kryteria auditu i możliwe do zweryfikowania,
Ustalenia z auditu - wyniki oceny zebranych dowodów z auditu w stosunku do kryteriów auditu,
Wniosek z auditu - wynik auditu po rozważeniu celów auditu i ustaleń z auditu, przedstawiony przez zespół auditujący,
Klient auditu - organizacja lub osoba zlecająca przeprowadzenie auditu (może nim być auditowany)
Auditowany - organizacja, która jest audytowana
Auditor - osoba mająca kompetencje do przeprowadzania auditu
Zespół auditujący - jeden lub więcej audytorów, przeprowadzających audit, wspomaganych przez ekspertów technicznych (posiadających specyficzną wiedzę lub umiejętności), jeżeli jest to wymagane.
Program auditów - zestaw auditów zaplanowanych w określonych ramach czasowych mających określony cel,
Plan auditu - opis działań oraz ustaleń organizacyjnych związanych z auditem,
Zakres auditu - obszar i granice auditu np. lokalizacja, jednostki organizacyjne, ramy czasowe.
Zasady audytowania
Postępowanie etyczne: podstawa profesjonalizmu
Rzetelna prezentacja: przedstawianie spraw dokładnie i zgodnie z prawdą
Należyta staranność zawodowa: pracowitość i rozsądek w audytowaniu
Niezależność: postawa bezstronności i obiektywności wniosków z auditu
Podejście oparte na dowodach: racjonalna metoda uzyskiwania wiarygodnych i odtwarzalnych wniosków.
Proces audytowania
Inicjowanie auditu
Wyznaczenie audytora wiodącego
Określenie celów, zakresu, kryteriów
Określenie wykonalności auditu
Wyznaczenie zespołu audytującego
Ustalenie początkowego kontaktu z audytowanym
Cele auditu mogą obejmować:
Określenie zakresu zgodności audytowanego systemu zarządzania lub jego części z kryteriami auditu
Ocenę zdolności systemu zarządzania do zapewnienia zgodności z wymaganiami wynikającymi z ustaw, przepisów i umów
Ocenę skuteczności systemu zarządzania w osiąganiu wyspecjalizowanych celów
Identyfikację obszarów potencjalnego doskonalenia systemu zarządzania.
Metody oceny audytora:
Przegląd zapisów np. dotyczących wykształcenia, szkolenia, zatrudnienia i doświadczenia w audytowaniu,
Informacje zwrotne (pozytywne i negatywne) - np. badanie opinii, kwestionariusze, referencje,
Rozmowa - bezpośrednia i telefoniczna
Obserwacja - odgrywanie roli, audity obserwowane, wykonywanie pracy
Badanie - ustne i pisemne egzaminy, badania psychometryczne
Przegląd po audycie - przegląd raportu z auditu, rozmowy z audytorem, audytowanym, klientem auditu, współpracownikami