Právě vyšla revize ISO 19011, na českém překladu se intenzivně pracuje

2.2.123

Právě vyšla revize ISO 19011, na českém překladu se intenzivně pracuje

Ing. Monika Becková

Mezinárodní organizace ISO (the International Organization for Standardization), přesněji její komise ISO / PC 302, právě vydala revizi normy ISO 19011.

Jedná se již o třetí vydání této v systémech managementu velmi často využívané směrnice, které ruší a nahrazuje předcházející druhé vydání (ISO 19011:2011, v české soustavě norem jako ČSN EN ISO 19011:2012 – Směrnice pro auditování systémů managementu).

Cílem nové podoby směrnice je usnadnění širšího přístupu k auditům systémů managementu a poskytnutí obecnějších ještě flexibilnějších pokynů než dosud. Směrnice je určená pro AUDITOVÁNÍ SYSTÉMŮ MANAGEMENTU obecně (dokonce lze říci pro AUDITOVÁNÍ obecně). Tento trend je ovšem dlouhodobý, již v době druhého vydání směrnice v roce 2011 byla jednou z okolností revize "potřeba vzít v úvahu širší rozsah auditování systémů managementu a poskytnutí obecnějšího návodu" (viz ČSN EN ISO 19011:2012, Úvod, str. 3).

Hlavní rozdíly oproti druhému vydání jsou následující:

• použití nových termínů a definicí tak, aby nebyly v rozporu s termíny a definicemi používanými v jiných normách, jako jsou nedávné revize ISO 9001 a ISO 14001 (např. "kontext" nebo "dokumentované informace");

• zdůraznění rizik a příležitostí (tj. principu založeného na rizicích – viz zejména nový odst. 5.3 normy ISO 19011:2018);

• rozšíření pokynů pro řízení programu auditů, včetně problematiky rizik programu auditů;

• rozšíření pokynů k provádění auditu, zejména v části týkající se plánování auditu;

• doplnění původní přílohy B (ve druhém vydání příloha A) o další pokyny pro auditory v oblasti plánování a provádění auditů, které se týkají např. procesního přístupu, kontextu organizace, odpovědnosti vedení, dodavatelského řetězce, životního cyklu, auditorských rizik a příležitostí, využívání informačních a komunikačních technologií v procesu auditu, virtuálních auditů;

• rozšíření obecných požadavků na způsobilost auditorů;

• zrušení přílohy A v dosavadní podobě příkladů specifických znalostí a dovedností auditorů (ISO / PC 302 uvádí, že kvůli velkému počtu jednotlivých standardů pro systémy managementu nebylo praktické zahrnout požadavky na kompetence auditorů všech oblastí).

Od druhého vydání tohoto dokumentu v roce 2011 bylo vydáno několik nových standardů systému řízení, z nichž mnohé mají společnou strukturu, stejné základní požadavky a společné termíny a základní definice. V důsledku toho bylo zapotřebí zvážit ještě širší přístup k auditům systémů managementu než dosud a poskytnout pokyny, které jsou v obecnější rovině.

Ve smyslu ISO 19011 lze audit provést s ohledem na řadu kritérií, ať už samostatně nebo v kombinaci, včetně:

• požadavků definovaných v jedné nebo více normách systému managementu (ISO 9001, ISO 14001, ISO 45001 atd.);

• zásad a požadavků specifikovaných určitými zainteresovanými stranami (vedením organizace, vedením zákazníka);

• zákonných a jiných regulačních požadavků (tzv. závazných povinností);

• jednoho nebo více procesů řídicích systémů definovaných organizací nebo jinými zainteresovanými stranami;

• požadavků v jednotlivých plánech managementu týkajících se poskytování specifických výstupů systému řízení (např. plán kvality, plán projektu apod.).

Pokyny ohledně auditování uvedené ve směrnici jsou určeny (stejně jako dosud) organizacím všech typů a velikostí, jsou použitelné pro audity různého zaměření dle různých kritérií, včetně těch, které provádějí velké auditorské týmy, obvykle ve větších organizacích, i těch, které provádějí jednotliví auditoři, ať už ve velkých nebo malých organizacích. Obecné pokyny ve směrnici by měly být samozřejmě vždy přizpůsobeny "na míru" konkrétnímu předmětu, složitosti a rozsahu programu auditů. Na tomto účelu se nic nemění ani s revizí normy.

V úvodu třetího vydání se dozvíme, že se tento dokument zaměřuje na interní audity (audity první stranou) a na audity prováděné organizacemi u externích poskytovatelů případně dalších externích zainteresovaných stran (audity druhou stranou). A dále, že směrnice může být použita jako dodatečný pokyn pro externí audity prováděné za účelem certifikace systémů managementu (audity třetí stranou, jinak prováděné dle požadavků ISO/IEC 17021-1).

Lze říci, že se tak upřesnila oblast zamýšleného použití směrnice ISO 19011:2018 takto:

• interní audit (beze změny);

• zákaznický audit / audit jakékoli další externí zainteresované strany (rozšíření);

• dodatečný pokyn pro audit třetí stranou - certifikační a/nebo akreditační audit, audit pro účely zákonů, předpisů apod. (upřesnění).

Směrnice je i nadále určena pro širokou škálu potenciálních uživatelů počínaje auditory, přes organizace využívající systémy řízení, poradenské organizace, až po školení auditorů a certifikaci personálu. Použití pokynů se bude lišit v závislosti na velikosti organizace a úrovni vyspělosti systému managementu.

Dokument používá kombinovaný přístup k auditu, pokud jsou společně auditovány dva nebo více systémů řízení různých oborů. Tento přístup není nový, je ale nově používán termín integrovaný audit, pokud jsou různé systémy začleněny do jednoho integrovaného systému řízení.

Tento dokument poskytuje návod na řízení programu auditů, plánování a provádění auditů systému managementu, na způsobilost a hodnocení auditora a auditorského týmu.

Změnila se struktura normy, a to zejména v části příloh, jak je zřejmé z následujícího srovnání obsahu (nové oblasti jsou vyznačeny tlustě).

Porovnání obsahu normy předchozí a nové podobě: