dnes je 8.8.2022

Input:

Nová verze norem pro auditování

9.2.2012, , Zdroj: Verlag Dashöfer

2.2.29
Nová verze norem pro auditování

Doc. Ing. Alois Fiala, CSc., Ing. Monika Becková a kolektiv autorů

ISO 19011:2011 – Směrnice pro auditování systémů managementu

Jak už jsme v této části naší příručky několikrát upozorňovali (naposledy např. v odst. 2/2.21 – "Připravovaná revize normy ISO 19011 určené pro oblast auditování“), konečně tato dlouho připravovaná nová směrnice ISO 19011 vyšla, a to v podobě mezinárodní normy ISO 19011:2011 ze dne 11. 11. 2011. Jedná se o druhé zcela přepracované vydání uvedené směrnice, dosud v praxi používané jako návod pro provádění auditů, ať již interních, dodavatelských nebo certifikačních.

Využití směrnice

Směrnice ISO 19011, celým názvem nově "Směrnice pro auditování systémů managementu“(v anglickém vydání "Guidelines for auditing management systems“), ve své nové podobě rozšiřuje možnosti svého využití kromě auditování systémů managementu kvality či environmentu i pro další systémy řízení (např. řízení systémů managementu bezpečnosti a ochrany zdraví při práci dle OHSAS 18001, řízení bezpečnosti informací či jiné). Tento posun je zřejmý už z nového názvu normy, na rozdíl od dřívějšího "Směrnice pro auditování systémů managementu jakosti a/nebo systémů environmentálního managementu“ jde nyní o směrnici pro auditování (všech) systémů managementu.

Norma ISO 19011:2011 poskytuje návod pro auditování systémů řízení včetně stanovení zásad auditování, definuje zásady řízení programu auditů, provádění auditů systémů řízení, oproti předchozí verzi z roku 2002 (resp. z roku 2003 v českém překladu) podstatně rozpracovává a upřesňuje požadavky v oblasti hodnocení způsobilosti osob zapojených do procesu auditování (což zahrnuje nejen auditory samotné a jejich týmy, ale např. i osoby odpovědné za řízení programu auditů, kterými mohou být např. manažeři kvality či BOZP).

Směrnice pro všechny typy auditů a uživatelů, nikoli pro certifikační audit

Jak už bylo řečeno, návod poskytovaný novou směrnicí lze využít k auditům všech typů systémů managementu. Norma ISO 19011:2011 je rovněž použitelná pro všechny organizace, které potřebují provádět interní nebo externí audity systému řízení nebo řídit program auditů, včetně malých a středních podniků. Právě v této souvislosti se ale směrnice soustředí zejména na audit, jenž se běžně nazývá:

  • vnitřním auditem (interní audit)

  • auditem druhou stranou (zákaznický či dodavatelský audit).

Audit prováděný certifikačními orgány za účelem prokázání shody s požadavky jiných norem, který se až dosud (povinně) rovněž řídil návodem uvedeným ve směrnici ČSN EN ISO 19011:2003, se nadále již bude provádět dle požadavků uvedených v ČSN EN ISO/IEC 17021:2011 (viz komentář v druhé části tohoto odstavce), nikoli dle revize ISO 19011:2011.

Pokyny ve směrnici jsou nicméně určeny pro širokou škálu potenciálních uživatelů včetně auditorů samotných, organizací – držitelů certifikátů či žadatelů o certifikaci, organizací, jež potřebují provádět audity systémů řízení ze smluvních nebo regulačních důvodů. Směrnice může být také použita pro účely vlastního prohlášení a může být rovněž užitečná pro organizace zabývající se školením a výcvikem stávajících/budoucích auditorů.

Kompetence auditorů

Norma ISO 19011 zdůrazňuje význam kompetencí auditorů ve specifických oblastech, což v praxi znamená, že kompetence příslušného auditora musí odpovídat auditovanému systému řízení. Tento požadavek není zcela nový, nově je zde ale podán poměrně podrobný návod, jak se s tímto požadavkem v praxi vyrovnat. Návod v této mezinárodní normě má být nicméně flexibilní. Jak je uvedeno na různých místech v textu, použití jednotlivých pokynů se může lišit v závislosti na velikosti firmy, stupni vyspělosti systému managementu v organizaci, povaze a složitosti organizace, která má být auditována, stejně jako na cílech a rozsahu prováděných auditů.

S ohledem na tuto skutečnost je také třeba podotknout, že směrnice jako taková není závazná ve svém celém znění pro jakoukoli organizaci, pokud se k jejímu dodržování firma samotná smluvně nezavázala. Nicméně v jednotlivých normách používaných pro účely certifikace je na směrnici ISO 19011 připojen zpravidla odkaz jako na návod, kterým se má organizace řídit v oblasti provádění interních auditů. Jako příklad použijeme nám dobře známou normu ISO 9001 jako základ procesního řízení:

  • Čl. 8.2.2 normy ISO 9001:2008 – "Interní audit“ uvádí mj.: "Organizace musí v plánovaných intervalech provádět interní audity tak, aby se stanovilo, zda systém managementu kvality ... odpovídá...“ (pozn. autora: všem příslušným požadavkům).
    Na konci celého tohoto článku pak najdeme v textu:
    POZNÁMKA: Návod viz ISO 19011.

Pro vysvětlení závaznosti veškerých poznámek uvedených v normě ISO 9001 použijeme komentář z jednoho z úvodních článků:

  • Čl. 0.1 normy ISO 9001:2008 – "Obecně“ kromě jiného zmiňuje: "Informace s označením POZNÁMKA slouží jako návod pro pochopení nebo objasnění souvisejícího požadavku.“

Je tedy jasné, že se jedná opravdu "pouze“ o návod; o směrnici, která vymezuje skutečně směr, jakým by se měla organizace využívající kterýkoli ze zmiňovaných systémů managementu řídit. Nelze však očekávat, že budou striktně dodržována všechna její ustanovení (v pravém slova smyslu nejde o požadavky, s nimiž bychom museli být ve shodě, ale jde o doporučení, pokyny).

Z obsahu nové směrnice

  • Směrnice stanovuje v úvodu zásady pro provádění auditů, které mají pomoci uživateli pochopit základní podstatu auditování a jsou důležité pro pochopení pokynů uvedených v kapitolách 5 až 7;

  • kapitola 5 poskytuje návod na vytvoření a řízení programů auditů včetně stanovení cílů programu a koordinaci auditorské činnosti;

  • kapitola 6 uvádí návod na provádění auditů systému managementu;

  • kapitola 7 poskytuje návod týkající se způsobilosti a hodnocení auditorů;

  • příloha A ilustruje aplikaci těchto pokynů v kapitole 7 do různých oborů (např. do oblasti kvality, životního prostředí, bezpečnosti a ochrany zdraví při práci, bezpečnosti informací, řízení kontinuity...);

  • příloha B uvádí příklady hodnocení kompetencí auditorského týmu v různých organizacích z různých sektorů;

  • příloha C obsahuje další pokyny pro plánování a provádění auditů.

Kdy vyjde české vydání směrnice ISO 19011:2001?

Český překlad

Český překlad uvedené normy lze očekávat pravděpodobně v průběhu I. čtvrtletí roku 2012, a vyjde tedy jako ČSN EN ISO 19011:2012 (opět tak bude mít Česká republika o rok pozdější datování; snad aby se uživatelům v jednotlivých verzích norem "lépe orientovalo“). Pro všechny společnosti (firmy), které uplatňují systémy managementu kvality, environmentu, bezpečnosti a ochrany zdraví při práci, bezpečnosti informací či jiné to znamená nutnost přezkoumat rozsah změn oproti vydání ČSN EN ISO 19011:2003 a podle výsledku tohoto přezkoumání provést ve svém systému, resp. procesu provádění interních auditů, potřebná opatření a změny. U firem, jež jsou držiteli akreditovaného certifikátu, např. některého z uvedených systémů managementu, je pak takovéto přezkoumání považováno přímo za povinné.

Jaký je vhodný další postup?

Pro výše uvedené případy firem lze doporučit následující postup:

  1. obstarat si platné vydání české normy, jakmile vyjde prostřednictvím ÚNMZ (tedy jakmile bude norma publikována

Nahrávám...
Nahrávám...