Vedení a řízení programů auditů dle ISO 19011

2.2.123.22

Vedení a řízení programů auditů dle ISO 19011

Ing. Pavla Blackmore

Kapitola 5 normy ISO 19011 je podrobněji rozpracovaná do částí týkajících se:

1. stanovení programu auditů;

2. vývoje cílů programu auditů;

3. role a kompetence osoby odpovědné za řízení programu auditů

(tato osoba má být schopna řídit program auditů efektivně a účinně, mít znalosti a dovednosti v metodice auditování, znát auditovaný systém řízení včetně příslušné dokumentace, souvisejících právních a jiných požadavků, znát dobře organizaci, její produkty a procesy, zainteresované strany, a také rizika spojená s programem auditů);

4. určování rozsahu programu auditů;

5. hodnocení rizik programu auditů-osoba odpovědná za řízení programu auditů má brát v úvahu působení rizik, která mohou být spojena s plánováním programu auditů, přidělováním zdrojů, výběrem auditních týmů, uplatňováním programu auditů, s pořizováním záznamů, s monitorováním, přezkoumáváním a zlepšováním programu auditů;

6. stanovení postupů programu auditů

7. identifikace zdrojů potřebných pro program auditů

8. definování cílů, rozsahu, kritérií jednotlivých auditů

9. určování metod auditu

10. výběru auditního týmu

11. stanovení odpovědností za jednotlivé audity

12. způsobu pořizování a řízení záznamů z auditů

13. monitorování auditů

14. přezkoumávání a zlepšování programu auditů (tj. povinnosti identifikovat při řízení programu auditů příležitosti ke zlepšování).

Kapitola 5 tedy poskytuje návod k řízení programu auditů v organizaci a zabývá se stanovováním odpovědnosti za řízení celého programu auditů, jednotlivých činností při auditech a zajištěním potřebných prostředků a zdrojů pro činnost auditorů. Kapitola 5 je naším dnešním tématem a my postupně probereme jednotlivé části této kapitoly a budeme se jim věnovat detailněji.

 Nahoru1. Stanovení programu auditů

Program auditů zahrnuje přiměřené plánování, dále zajišťování zdrojů a stanovování postupů vedení auditů v rámci programu.

Program auditů má vzít v úvahu

- velikost a povahu auditovaného subjektu

- funkčnost a složitost řízení – např. integrovaný systém, outsourcované funkce, vícenásobné lokality – různá místa, různé země

- rizika a příležitosti systému managementu

- cíle společnosti

- interní a externí záležitosti (problémy, změny)

- potřeby a očekávání zainteresovaných stran

- požadavky na bezpečnost a důvěrnost informací

Priorita: oblasti s vyšším rizikem a nižším výkonem

Program auditů se musí plánovat s ohledem na:

• - ISO 9001 na stav a důležitost procesů (vlivy na kvalitu)
• - ISO 14001 s ohledem na environmentální význam činností
• - OHSAS 18001, resp 45001 výsledky hodnocení rizik činnosti organizace

 Nahoru2. Stanovení cíle auditů

Podle toho, jaké výsledky potřebujeme prostřednictvím auditů získat, stanovujeme cíle auditů. Tyto cíle uvádíme v programu auditů, kde nám pomohou nasměrovat a plánovat provádění auditů. Při stanovování cílů auditů určujeme, co chceme prověřit, co chceme zjistit.

Vycházíme přitom z:

• - priorit managementu
• - předmětu činnosti a komerčních záměrů organizace
• - charakteristik procesů, projektů, produktů a jejich změn
• - požadavků systému managementu – normativních i našich vlastních požadavků
• - požadavků právních předpisů, a smluv
• - potřeby hodnocení dodavatelů
• - požadavků zákazníka
• - potřeb a očekávání zainteresovaných stran, včetně zákazníka
• - rizik pro organizaci,
• - výsledků předchozích auditů

Každý jednotlivý audit má být založen na dokumentovaných cílech, předmětu a kritériích auditu stanovených osobou řídící program auditů a konzistentních s celkovými cíli programu auditů.

Možné cíle auditu

• - stanovení rozsahu shody auditovaného systému managementu, nebo jeho části, s kritérii auditu
• - stanovení úrovně shody činností, procesů a produktů s požadavky a postupy systému managementu
• - hodnocení způsobilosti systému managementu zajišťovat shodu s legislativními a smluvními požadavky a dalšími požadavky; k jejichž plnění se organizace zavázala
• - hodnocení efektivnosti systému managementu při plnění jeho specifických cílů
• - identifikace oblastí pro potenciální zlepšení systému managementu

Jaké mohou být cíle programu auditů? Zde uvádím možné příklady:

• - splnit požadavky na certifikaci podle normy specifikující požadavky na systém managementu
• - ověřit shodnost s požadavky smlouvy
• - dosáhnout a udržet důvěru ve způsobilost dodavatele
• - přispívat ke zlepšování systému managementu, udržovat jeho efektivitu

Předmět a kritéria auditu

Předmět auditu má být v souladu s programem a cíli auditu. Toto zahrnuje faktory jako jsou místa auditu, organizační jednotky, činnosti a procesy, které mají být auditovány, stejně jako doba auditu.

Kritéria auditu jsou využívána jako reference, na základě, které je určována shoda nebo soulad a mohou zahrnovat použitelné politiky, cíle, postupy, normy, legislativní požadavky, požadavky systémů managementu, smluvní požadavky, odvětvová pravidla chování, nebo jiná plánovaná opatření.

 Nahoru3. Role a kompetence osoby odpovědné za řízení programu auditů

Odpovědnost za řízení programu auditů má mít osoba, která všeobecně rozumí zásadám auditů, disponuje odbornou způsobilostí auditorů a používání technik auditů a současně má manažerské dovednosti a znalosti organizace, které odpovídají činnostem, které mají být předmětem auditů. Tato osoba má odpovídající kompetence, zná principy auditování, systémové normy, produkty a procesy, kontext organizace, zákazníky, dodavatele a další zainteresované strany.

Program auditů vytváří a řídí osoba, která je jmenována vedením společnosti.

Osoba zodpovědná za řízení programu auditů:

• - stanovuje cíle a rozsah programu auditů, odpovědnosti a postupy při provádění auditů a zajišťuje poskytnutí potřebných zdrojů,
• - zajišťuje uplatňování programu auditů v organizaci,
• - zajišťuje udržování přiměřených záznamů programu auditů a monitoruje, přezkoumává a zlepšuje program auditů.
• - koordinuje a plánuje…