Zakres normy
Norma ISO 19011:2003 podaje wytyczne dotyczące:
• zasad audytowania
• zarządzania programami auditów
• prowadzenia auditów systemu zarządzania jakością oraz systemów zarządzania środowiskowego
• kompetencji audytorów systemu zarządzania jakością i zarządzania środowiskowego
Ma ona zastosowanie do wszystkich organizacji, które mają potrzebę prowadzenia i zarządzania wewnętrznymi lub zewnętrznymi auditami systemu zarządzania jakością i/ lub systemu zarządzania środowiskowego.
Audit - systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu (zestaw polityk, procedur lub wymagań).
Podział auditu:
audit wewnętrzny - strony pierwszej - przeprowadzany przez samą organizację lub w jej imieniu dla potrzeb przeglądu zarządzania lub do innych celów wewnętrznych.
audit zewnętrzny:
strony drugiej - przeprowadzany przez stronę zainteresowaną organizacją, np. klientów
strony trzeciej - przeprowadzany przez niezależne organizacje zewnętrzne.
· Dowód z auditu – zapisy, stwierdzenia faktu lub inne informacje, które są istotne ze względu na kryteria auditu i możliwe do zweryfikowania,
· Ustalenia z auditu – wyniki oceny zebranych dowodów z auditu w stosunku do kryteriów auditu,
· Wniosek z auditu – wynik auditu po rozważeniu celów auditu i ustaleń z auditu, przedstawiony przez zespół auditujący,
· Klient auditu – organizacja lub osoba zlecająca przeprowadzenie auditu (może nim być auditowany)
· Auditowany – organizacja, która jest audytowana
· Auditor – osoba mająca kompetencje do przeprowadzania auditu
· Zespół auditujący – jeden lub więcej audytorów, przeprowadzających audit, wspomaganych przez ekspertów technicznych (posiadających specyficzną wiedzę lub umiejętności), jeżeli jest to wymagane.
· Program auditów – zestaw auditów zaplanowanych w określonych ramach czasowych mających określony cel,
· Plan auditu – opis działań oraz ustaleń organizacyjnych związanych z auditem,
· Zakres auditu – obszar i granice auditu np. lokalizacja, jednostki organizacyjne, ramy czasowe.
Zasady audytowania
Proces audytowania
1. Inicjowanie auditu
Cele auditu mogą obejmować:
· Określenie zakresu zgodności audytowanego systemu zarządzania lub jego części z kryteriami auditu
· Ocenę zdolności systemu zarządzania do zapewnienia zgodności z wymaganiami wynikającymi z ustaw, przepisów i umów
· Ocenę skuteczności systemu zarządzania w osiąganiu wyspecjalizowanych celów
· Identyfikację obszarów potencjalnego doskonalenia systemu zarządzania.
Metody oceny audytora:
· Przegląd zapisów np. dotyczących wykształcenia, szkolenia, zatrudnienia i doświadczenia w audytowaniu,
· Informacje zwrotne (pozytywne i negatywne) – np. badanie opinii, kwestionariusze, referencje,
· Rozmowa – bezpośrednia i telefoniczna
· Obserwacja – odgrywanie roli, audity obserwowane, wykonywanie pracy
· Badanie – ustne i pisemne egzaminy, badania psychometryczne
· Przegląd po audycie – przegląd raportu z auditu, rozmowy z audytorem, audytowanym, klientem auditu, współpracownikami
2. Przeprowadzanie przeglądu dokumentów
Przed podjęciem działań auditowych na miejscu zaleca się dokonanie przeglądu dokumentacji audytowanego w celu określenia zgodności dokumentacji systemu z kryteriami auditu. Dokumentacja ta może obejmować odpowiednie dokumenty i zapisy systemu zarządzania oraz raporty z poprzednich auditów.
3 . Przygotowanie działań auditowych realizowanych na miejscu
Przygotowanie planu auditu (zaleca się aby plan auditu ułatwiał ustalenie terminów i koordynacje działań auditowych, a ilość szczegółów zawarta w planie odzwierciedlała zakres oraz złożoność auditu). Plan auditu powinien zawierać:
Ø Cele auditu,
Ø Kryteria auditu i wszystkie dokumenty odniesienia,
Ø Zakres auditu łącznie z identyfikacją jednostek organizacyjnych i funkcjonalnych oraz procesów, które mają być audytowane,
Ø Daty i miejsca, gdzie działania auditowi powinny być przeprowadzone,
Ø Przewidywaną godzinę i czas trwania działań auditowych na miejscu,
Ø Role i odpowiedzialność członków zespołu audytującego oraz osób towarzyszących.
Przydzielenie zadań zespołowi audytującemu – auditor wiodący, w porozumieniu z zespołem audytującym, określa dla każdego członka zespołu zakres odpowiedzialności za audytowanie danych procesów, funkcji, miejsc, obszarów lub działań.
· Przygotowanie dokumentów roboczych – które mogą obejmować :
Ø Listę kontrolna i plany pobierania próbek auditowych
Ø Formularze do zapisywania informacji, takich jak dowody pomocnicze, ustalenia z auditu i zapisy ze spotkań.
4. Prowadzenie działań auditowych na miejscu
· Przeprowadzenie spotkania otwierającego z kierownictwem audytowanego, w celu: potwierdzenia planu auditu; prezentacji tego jak będą wykonywane działania auditowi; potwierdzenia kanałów komunikowania się oraz zapewnienia audytowanemu możliwości zadawania pytań,
· Komunikowanie się podczas auditu, zaleca się aby zespół audytujący okresowo wymieniał informacje, oceniał postęp auditu i w miarę potrzeby zmieniał podział pracy pomiędzy auditorami,
· Określenie roli i odpowiedzialności przewodników i obserwatorów, mogą towarzyszyć zespołowi audytującemu, ale nie są jego członkami. Nie powinni oni mieć wpływu ani nie powinni ingerować w prowadzenie auditu,
· Zbieranie i weryfikowanie informacji, informacje powinny być gromadzone poprzez odpowiednie pobieranie próbek auditowych podczas auditu. Informacje powinny być możliwe do zweryfikowania.
· Opracowanie ustaleń z auditu, które mogą wskazywać na zgodność lub niezgodność z kryteriami auditu.
· Przygotowanie wniosków z auditu,
· Przeprowadzenie spotkania zamykającego, przez auditora wiodącego w celu przedstawienia ustaleń z auditu oraz wniosków. Jeśli to właściwe, zaleca się uzgodnienie terminu przedstawienia planu działań korygujących i zapobiegawczych przez audytowanego.
5. Przygotowanie, zatwierdzenie i dystrybucja raportu z auditu
Auditor wiodący jest odpowiedzialny za przygotowanie i treść raportu z auditu.
Raport z auditu powinien zawierać kompletne, dokładne, zwięzłe i
jasne zapisy z auditu.
Powinien obejmować oraz powoływać się na:
cele i zakres auditu, w szczególności na identyfikacje auditowanych jednostek organizacyjnych i funkcjonalnych lub procesów oraz czas trwania
identyfikacja klienta auditu i członków zespołu audytującego
daty i lokalizacje prowadzenia działań auditowych
kryteria, ustalenia z auditu i wnioski z auditu
Raport z auditu powinien zawierać lub powoływać się na:
· plan auditu;
· listę przedstawicieli auditowanego;
· podsumowanie procesu auditu łącznie z napotkanymi przeszkodami, które mogą obniżyć zaufanie do wniosków z auditu;
· potwierdzenie, że cele auditu zostały osiągnięte w ramach zakresu auditu zgodnie z planem auditu;
· nie rozstrzygnięte rozbieżności w opiniach pomiędzy zespołem auditującym a auditowanym;
· rekomendacje doskonalenia, jeśli określono to w celach
auditu;
· uzgodnione plany działań po-auditowych;
· oświadczenie o poufnym charakterze zawartości
Raport z auditu jest własnością klienta auditu.
6. Zakończenie auditu i działania po-auditowe
Audit jest zakończony, jeżeli wszystkie działania opisane w planie auditu zostały wykonane oraz zatwierdzony raport z auditu został rozesłany.
Przeprowadzenie działań poauditowych
Jeżeli na podstawie wniosków konieczne jest podjęcie działań korygujących, zapobiegawczych, doskonalących.
Działania te NIE są częścią auditu.
Kompetencje auditorów
Stopień zaufania i wiarygodności procesu auditowego,
uzależniony jest od kompetencji personelu, który przeprowadza audit.
Osoba, która ma być auditorem powinna:
· mieć odpowiednie cechy charakteru
· wykazywać zdolność do zastosowania wiedzy i umiejętności, które są konieczne do prowadzenia auditów
Cechy osobowości(charakteru) auditorów
◦ Przestrzeganie norm etycznych
◦ Otwartość
◦ Umiejętności dyplomatyczne
◦ Spostrzegawczość
◦ Właściwa percepcja
◦ Elastyczność
◦ Wytrwałość
◦ Zdecydowanie
◦ Niezależność
Zdolność do zastosowania wiedzy i umiejętności wynikających z:
◦ wykształcenia
◦ doświadczenia w pracy,
◦ szkoleń audytorskich
◦ doświadczeń w audytowaniu
Auditorzy rozwijają, utrzymują i doskonalą swoje kompetencje poprzez ciągły rozwój zawodowy oraz regularne uczestnictwo w auditach.
Ocena auditora
Ocena auditorów odbywa się na następujących różnych etapach:
· ocena początkowa osób, które chcą zostać auditorami;
· ocena auditorów jako część procesu wyznaczenia zespolu audytującego;
· ciagła ocena dokonań auditora w celu określenia potrzeb w zakresie utrzymywania i doskonalenia wiedzy oraz umiejętności.
Proces oceny auditorów:
• I etap - Identyfikacja cech osobowości, wiedzy i umiejętności niezbędnych do spełnienia potrzeb programu audit ,
• II etap – Ustalenie kryteriów oceny (kryteria ilościowe – liczba lat doświadczenia w pracy, liczba przeprowadzonych auditów, wy...
Jagusia_17