2.2.39
ČSN P ISO/IEC TS 17022:2013 a obsah auditních zpráv
Doc. Ing. Alois Fiala, CSc., Ing. Monika Becková a kolektiv autorů
V předešlých odstavcích jsme vás již informovali mimo jiné také o novinkách v oblasti posuzování shody, jejichž součástí byla i zmínka o technické specifikaci ISO/IEC TS 17022:2012: "Conformity assessment – Requirements and recommendations for content of a third-party audit report on management systems“.
V červenci tohoto roku vychází i česká verze tohoto dokumentu jako tzv. předběžná norma – ČSN P ISO/IEC TS 17022:2013: "Posuzování shody – Požadavky a doporučení k obsahu zpráv z auditu systémů managementu třetí stranou“. Jelikož se jedná o předběžnou normu, která je určena k ověření, lze ještě podat případné připomínky k jejímu obsahu, a to k ÚNMZ (Úřad pro technickou normalizaci, metrologii a státní zkušebnictví).
Norma je primárně určena pro certifikační společnosti, tedy organizace provádějící audit systémů managementu v postavení "třetí strany“ (pozn.: definici pojmu činnost třetí strany v posuzování shody najdeme ve čl. 2.4 normy ČSN EN ISO/IEC 17000:2005: "Posuzování shody – Slovník a základní principy“), nicméně protože auditní zprávy jsou určeny zejména organizacím v široké sféře podnikatelské činnosti, jež prošly auditem, může být tedy pro ně a jejich představitele zajímavé, co vlastně mají či mohou od auditních zpráv v budoucnu očekávat.
NahoruSoučasný způsob zpracování zpráv z auditů
Z posuzování shody systému managementu předmětné organizace zpracovává zprávu vedoucí týmu auditorů, který také za zpracování zprávy a její věcný obsah obvykle odpovídá. Ve zprávě mohou být identifikovány možnosti pro zlepšování, ale nesmějí být doporučena specifická řešení.
Doposud určovala požadavky na obsah auditních zpráv z auditů třetí stranou pouze norma ČSN EN ISO/IEC 17021:2011: "Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu“, a to zejména ve svém čl. 9.1.10.2. Těmito ustanoveními je předurčená současně používaná struktura i obsah zpráv z auditů certifikačních orgánů, i když forma zpracování se samozřejmě liší vždy podle jednotlivých autorů (tj. certifikačních orgánů).
Zpráva z auditu má v každém případě minimálně v nějaké podobě zahrnovat následující údaje:
-
identifikaci certifikačního orgánu,
-
kritéria auditu,
-
cíle auditu;
-
datum a typ auditu;
-
jméno osoby odpovědné za zpracování zprávy (obvykle vedoucí auditor);
-
názvy a adresy všech provozoven podrobených auditu včetně tzv. dočasných pracovišť (např. stavba);
-
oblasti zahrnuté do posuzování prověřované organizace (např. oblasti požadavků certifikace a místa, útvary, oddělení, procesy, dočasná pracoviště) včetně následných významných informací z auditu a použitých metod auditu;
-
pozorování (jak v pozitivním, tak v negativním smyslu);
-
všechny identifikované neshody podpořené objektivními důkazy;
-
připomínky ke shodě systému managementu organizace s požadavky certifikace s jasným vyjádřením neshody případně všechna potřebná srovnání s výsledky předcházejících posuzování;
-
informace o spolehlivosti interního auditu;
-
jakékoli další získané informace z auditu včetně jejich zdůvodnění a použité techniky auditování;
-
vysvětlení všech odlišností od informací předaných vedení posuzované organizace na závěrečném jednání.
Ve zprávě z posuzování by měla být také informace pro vedení posuzované organizace o tom, zda bude nutné provést plné nebo částečné opakování posuzování, či bude kontrola realizace opatření k nápravě provedena při následující pravidelné dozorové návštěvě.
Jak se tedy změní požadavky a doporučení na obsah těchto zpráv ve smyslu nové specifikace (resp. předběžné normy) ČSN P ISO/IEC TS 17022:2013?
Předběžná norma obsahuje požadavky a doporučení (na rozdíl od ISO/IEC 17021, která obsahuje "pouze“ požadavky) s cílem podpořit obsah vydávaných zpráv tak, aby splňovaly potřeby a očekávání zainteresovaných stran, jimiž jsou:
-
posuzované organizace,
-
certifikační orgán,
-
akreditační orgán,
-
popřípadě veřejnost.
K jejich potřebám a očekáváním pak lze přiřadit zejména:
-
konzistenci,
-
úplnost,
-
obsahovou správnost,
-
důvěryhodnost.
Obsah předběžné normy ČSN P ISO/IEC TS 17022:2013
-
Předmluva
-
Úvod
-
1 – Předmět
-
2 – Citované normativní dokumenty
-
3 – Termíny a definice
-
4 – Zpráva z auditu
-
4.1 – Požadavky obsažené v ISO/IEC 17021
-
4.2 – Dodatečné požadavky a doporučení
Pokud se týká čl. 4.1, jsou zde citovány požadavky ISO/IEC 17021 zcela beze změny (viz výše uvedený obsah zprávy z auditu a srovnávací tabulka v závěru), a ty již v současné době akreditované certifikační orgány musejí dodržovat. Význam by tedy mohl mít až obsah čl. 4.2, který popíšeme dále.
Dodatečné požadavky a doporučení předběžné normy ČSN P ISO/IEC TS 17022:2013 na obsah auditních zpráv
Čl. 4.2 normy je dále strukturován takto:
-
4.2.1 Obecně: je zde upřesněn význam dalších ustanovení jako doplňujících požadavků a doporučení k požadavkům vyplývajícím z ISO/IEC 17021, jež jsou citovány v čl. 4.1 a samozřejmě jsou dále platné;
-
4.2.2 Typ auditu: kromě dosavadního povinného uvedení, zda se jedná o audit počáteční, dozorový, recertifikační, je zde doplněno doporučení k uvádění informace o spojení auditů, provedení integrovaného kombinovaného auditu;
-
4.2.3 Kritéria auditu: kromě dosavadního povinného uvedení příslušné kriteriální normy (např. ISO 9001) mohou být uváděny další dokumenty použité v průběhu auditu;
-
4.2.4 Předmět auditu: kromě dosavadního povinného vymezení organizačních jednotek či procesů je doplněna povinnost popisu vyloučení jakýchkoli oblastí nebo aktivit, které nebyly auditovány, zpráva má také uvádět všechny odchylky doby provádění auditu oproti původně stanovenému plánu auditu;
-
4.2.5 Identifikace týmu auditorů: pouze upřesněno, že do skupiny doprovázejících osob, jež mají být ve zprávě uvedeny, patří např. průvodci, pozorovatelé, překladatelé;
-
4.2.6 Data a místa auditu: kromě dosavadní povinné specifikace dat a míst auditu je doplněna povinnost uvádět typ činností auditovaných na jednotlivých místech a rozlišení trvalých a dočasných pracovišť, dále doplněno doporučení uvádět nepříznivé podmínky, které při auditu nastaly, pokud měly vliv na provádění auditu (např. požár);
-
4.2.7 Zjištění, důkazy a závěry z auditu:
doplněna povinnost:
-
uvádět, zda byly splněny jednotlivé cíle auditu;
-
popisovat jakékoli změny cílů,…