ПЕРЕСМОТР ISO 19011 – НОВЫЕ ИМПУЛЬСЫ ДЛЯ АУДИТА
+7 (343) 310-22-33

ПЕРЕСМОТР ISO 19011 – НОВЫЕ ИМПУЛЬСЫ ДЛЯ АУДИТА

Авторы Anni Koubek и Mario Lenitz

Новые Стандарты ISO 9001 и ISO 14001 а также стандартизация структуры стандартов на системы менеджмента (HLS – высокоуровневая структура) также поставила необходимость пересмотра ISO 19011 снова, чтобы найти до какой степени его можно будет пересмотреть. В этом процессе, ISO также увидела структурное изменение: В прошлом, ISO 19001 совместно управлялся комитетом по менеджменту качества и комитетом по экологическому менеджменту. И, однако, стандарт все больше использовался и другими системами менеджмента, был организован междисциплинарный комитет.

Пересмотр

ISO 19011 общие руководящие указания для аудиторов всех секторов. В 2015 году, специальные правила были установлены для сертифицированных аудиторов путем разработки документов серии ISO 17021. С другой стороны, ISO 19011 остается основным документом для аудитов первой и второй стороны, а также для аудитов третьей стороной (например, аудиты проводимые общественными организациями или надзорными органами). Даже ISO 9001 напрямую ссылается на ISO 19011 в разделе 9.2, который имеет дело с внутренними аудитами.

Пересмотр 2018 года не планировался как радикальный пересмотр. Целью было – отразить изменения указанные выше и таким образом поддерживая аудиторов на практике.

Стандарт на английском языке появился в Июле 2018 года. Разработка ISO 19011:2018 была закончена менее чем за два года. Междисциплинарный комитет провел только три конференции, и организация ISO установила процесс разработки. Тем не менее, некоторые инновационные концепции (например, «местоположение аудируемой стороны», риск-ориентированное мышление), может быть введено в стандарт на правах консенсуса после дискуссии, которая до этого была частично противоречивой.

Важные изменения

ISO 19011:2018 не только рассматривается риски и возможности, интегрируя их в во все пункты. Он также особенно обращается к тому факту, что практика аудита изменилась с помощью современной информации и коммуникационных технологий.

Риски и возможности напрямую были внедрены в процессы путем разработки программы по аудиту и проведению аудитов. В этом отношении, фокус на самом процессе аудита, в то время как риски и возможности организации моделированы в содержание аудита. Это начинается с принципов аудирования, где подход основанный на рисках был включен как новый принцип аудирования («аудит там, где наибольший эффект может быть достигнут»). Этот интегрированный и простой подход позволяет упростить применение взвешенных решений в организации любого размера.

Рис 1: Принципы аудирования ISO 19011:2018, которые были добавлены в принцип аудита «подход основанный на рисках»

Требования к компетентности аудитора значительно изменились. С одной стороны, общие требования были значительно расширены. С другой стороны, требования относящиеся к конкретной дисциплине (качество, окружающая среда, безопасность и т.д.) были удалены полностью. В то время как задачи становились все более сложными, фокус был перенесен от компетентности единичного аудитора на компетентность группы. Новый акцент, в этой части, подходит для крупных компаний, где аудиторы могут работать в группе. Что касается мелких компаний, проблема в поиске подходящего аудитора для критериев аудита. Требования конкретных дисциплин были удалены. В то же время, компетентность, например окружающей среды или безопасности, также требуется в рамках группы по аудиту. С одной стороны, это предлагает гибкость в определении компетентности более целенаправленно. С другой стороны, для маленьких или средних организаций это требует более грамотный подход в обеспечении компетентности.

Главная инновация – это новый способу увидеть «местоположение» аудита. Здесь под местоположением подразумевается место, где осуществляется получение информации, а не физическое место, где информация сохраняется. В связи с этим разделением, термин «на месте» также получает другое значение. Главные изменения также включены в Приложение, что дает практический взгляд. Приложение было расширено в соответствии с содержанием и добавлением некоторых пунктов. Темы, имеющие дело с новыми пунктами включают:

  • процессный подход;
  • «профессиональное суждение»;
  • аудит «соответствия»;
  • аудит соответствующих разделов «высокоуровневой структуры», такой как среда, лидерство, риски и возможности или жизненный цикл;
  • аудит физического или «виртуального» местоположения.

Центральные пункты: управление программой аудита и проведение аудитов

Сердцевина ISO 19011 сформировано пунктами 5 и 6, что показано на рисунке 2. В этих случаях, объясняются две важные концепции. В разделе 5 объясняется программа аудита. Программа аудита ссылается на планирование аудитов в течение определенного периода, в основном на год или не более чем три года. Программа аудита служит для планирования того, что (какой процесс, функции, продукты, и т.д.) подвергается аудиту, в какой момент и какими требованиями (техническим языком: «критерий аудита»).

Рис 2: Взаимосвязанные круги: планирование программы аудита и выполнение аудита

В мелких организациях, это будет сводная таблица с несколькими линиями. В крупных организациях и группах компаний, однако, такое планирование аудита будет иметь соответствующую сложность, для обеспечения того, чтобы был охват наиболее важных областей. В этом отношении, «наиболее важные области» определены из целей и рисков и возможностей: Какие приоритеты мы должны установить в этом году – например, основываясь на нашей стратегии? Где мы имеем наибольшее количество ошибок, несоответствий и жалоб? Где наблюдаются большие изменения? Где могут потребоваться советы по инновациям, чтобы поддерживать нашу конкурентоспособность?

Связь между этими двумя процессами – это существенная связь между программой аудита и самим аудитом. Здесь любая информация необходимая для успешного выполнения аудита будет отображена. С этой точки, «заказ на аудит» может быть обсужден – хотя это и не указано особо в Стандарте.

Раздел 6  имеет дело с проведением конкретных аудитов. Шаги от начального телефонного звонка в организацию о проведении аудита до завершения действий  рассылки отчета по аудиту. Это говорит о том, что это вопрос руководства по проведению конкретного аудита, что помогает определить как аудит будет планироваться, выполняться и завершаться. В этом отношении, главным является сбор информации, разработка образцов, оценка и анализ информации, свидетельства аудита и в дальнейшем заключение по аудиту.

Даже пункты, которые напрямую не имеют дело с процессами разработки программы по аудиту и проведению аудита, также имеют некоторые изменения. В этом отношении, ниже приведены следующие интересные аспекты:

  • адаптация определений Стандартов ISO на сколько это возможно (цитаты из ISO 9000:2008);
  • факт того, что текст стандарта фокусируется на процессе а не на выходе (продукте);
  • усиление «инструментов организации» Стандарта – каждая организация будет только использовать те инструменты, которые наиболее полезны, и только в редких случаях используются все инструменты

Ко всем публикациям