dnes je 19.11.2019
Input:

Třetí vydání směrnice ČSN EN ISO 19011:2019 - Kapitola 5 - Implementace, monitorování, přezkoumávání a zlepšování programu auditů" (čtvrtá část)

21.10.2019, , Zdroj: Verlag Dashöfer

2.2.123.5
Třetí vydání směrnice ČSN EN ISO 19011:2019 - Kapitola 5 – „Implementace, monitorování, přezkoumávání a zlepšování programu auditů” (čtvrtá část)

Ing. Monika Becková

5.5 Implementace programu auditů

Jedná se o upravenou část 5.4 původní Směrnice (tím, že byla nově vložena samostatná kapitola 5.3, se označení následujících kapitol posunulo o číslo výš oproti původnímu). Odstavce ovšem zůstávají ve stejném členění, máme tedy (stejně jako dříve) v této části celkem sedm odstavců, které se týkají implementace (předtím „realizace”) programu auditů. Návod v jednotlivých dílech je opět upřesněn. A tato upřesnění se týkají zejména kontextu, rizik a příležitostí. Za jednotlivé fáze implementace programu auditů souhrnně odpovídá osoba řídící program auditů („manažer kvality”).

Podíváme se zase na jednotlivé změny trochu podrobněji.

5.5.1 Obecně (dříve 5.4.1):

Tato část byla NOVĚ upřesněna o tzv. operativní plánování a koordinaci činností v programu auditů. To prakticky znamená, že vše, co (a jak) bylo naplánováno v programu, by mělo být takto i realizováno, a operativně přizpůsobováno měnícím se aspektům a záležitostem.

Součástí operativního plánování a řízení programu jsou zejména následující úkony (za které by měla nést odpovědnost osoba, která program řídí, jak už bylo zmíněno výše – např. náš „manažer kvality”):

  • Komunikování o programu auditů, resp. jeho příslušné části vždy s relevantními (příslušnými) zainteresovanými stranami – a to NOVĚ včetně rizik a příležitostí;

  • Informování příslušných stran o vývoji (např. bude příslušnému vedoucímu úseku v organizaci včas sdělen blížící se termín auditu, top managementu bude včas sděleno nové riziko, které vyvstalo v souvislosti s průběhem auditů apod.);

  • Stanovování cílů, předmětů a kritérií auditů;

  • Vybírání metod auditů - NOVĚ doplněno (s odkazem na přílohu A.1 – metody auditování se dělí i nadále podle místa, kde se nachází auditor, a podle rozsahu zapojení auditora a auditovaného);

  • Koordinování činností;

  • Řízení provozních rizik, příležitostí a problémů, které v průběhu realizace auditů vyvstanou (např. odejde zkušený auditor, nastanou nějaké neočekávané změny v organizaci apod.) - NOVĚ doplněno;

  • Určování a implementování operativních způsobů řízení (potřebných pro monitorování programu auditů, které je dále popsáno ve čl. 5.6) - NOVĚ doplněno;

  • Přezkoumávání programu auditů s cílem identifikovat příležitosti ke zlepšování - NOVĚ doplněno (program auditů se má přezkoumávat v rozsahu dle čl. 5.7, a nově má toto přezkoumání zahrnovat též identifikaci příležitostí ke zlepšování).

Tato část je rozšířena o 3 oblasti, a ty ostatní jsou upřesněny. Nejpodstatnější změnou je asi oblast řízení rizik a potřeba určovat a implementovat operativní způsoby řízení potřebné pro monitorování programu auditů.

Krátké příklady:

Monitorováním programu auditů zjistí manažer kvality, že audity nejsou plněny v naplánovaných časech a je reálné riziko, že více než polovina auditů nebude v daném období splněna. Jaký by mohl být zvolen způsob řízení rizika? Zvážení zúžení rozsahu programu (možná nebyl zvolen adekvátně potřebám a možnostem organizace), vyškolení nového auditora, nebo zajištění části realizace dodavatelsky.

A jaké mohou být například zvoleny operativní způsoby řízení potřebné pro monitorování programu auditů?

  • -> Vytvoření procesu předávání zpráv z auditů, a jejich průběžné přezkoumávání manažerem kvality.
  • -> Využití informačního systému pro evidenci informací o průběhu a výsledcích auditů.
  • -> Zpětná vazba od auditovaného směrem k manažerovi kvality.
  • -> Vytvoření vhodných KPI a jejich pravidelné vyhodnocování.

Další příklady jsou v následující tabulce:

Způsob řízení Upřesnění
Manuál kvality Obecný postup programu auditů, zajištění provázanosti jednotlivých dílčích postupů formou odkazů.
Proces Řízení dokumentovaných informací Postup distribuce zpráv a dalších dokumentovaných informací z auditů.
Organizační řád Postup zajišťování kompetencí auditorů a osoby řídící program auditů.
Analýza rizik programu auditů Postup analýzy a hodnocení rizik programu auditů a plánování opatření.
Provádění interního auditu Postup plánování jednotlivých auditů; postup pro výběr vhodných týmů auditorů; postup vlastního provádění auditů včetně následných; postupy monitorování, přezkoumávání a zlepšování programu auditů.
Bezpečnostní politika organizace Postup zajišťování bezpečnosti a důvěrnosti informací.

5.5.2 Stanovování cílů, předmětu a kritérií jednotlivých auditů (dříve 5.4.2):

Pro každý audit má být stanoven cíl (cíle), předmět a kritéria, na tom se nic nemění. Jak cíle auditu navazují na cíle programu, znázorňuje jednoduchý obrázek:

Každý jednotlivý audit má být tedy stále založen na:

  • Cílech, které jsou v souladu s celkovými cíli programu auditů (= čeho má být konkrétním auditem dosaženo)

  • Předmětu (= auditovaná místa, funkce, činnosti, procesy)

  • Kritériích (= např. ISO 9001, požadavky zákonů, ale NOVĚ rovněž informace týkající se kontextu, rizik a příležitostí)

Směrnice také (stejně jako dříve) stanovuje příklady oblastí, které mohou ony cíle zahrnovat (např. určení rozsahu shody systému, procesu, činnosti apod. se specifikovanými požadavky). A tyto oblasti cílů byly NOVĚ doplněny takto:

  • Cíle auditu mohou zahrnovat též hodnocení vhodnosti a přiměřenosti systému managementu, pokud jde o kontext a strategické zaměření auditované organizace (nebo její části);

  • Cíle auditu mohou dále zahrnovat též hodnocení schopnosti systému managementu řešit rizika a příležitosti včetně realizace opatření.

V případě změn cílů, předmětu, kritérií auditu má být program upraven, pokud je to vhodné, a NOVĚ má být tato úprava sdělena zainteresovaným stranám a pokud je to vhodné, má být jimi i schválena.

Tento článek obsahuje ještě jedno upřesnění týkající se kombinovaných nebo integrovaných auditů: V takovém případě by měly cíle, předmět a kritéria auditu odrážet všechny příslušné obory (oblasti). V praxi to může znamenat, že některé obory se budou týkat celé organizace (a předmětem bude celá organizace), a jiné mohou zahrnovat pouze část organizace (např. vymezený organizační útvar nebo proces).

Opět krátký příklad:

Auditovaným oborem bude kovovýroba, kritérii pak požadavky norem ISO 9001 a ISO 14001. Předmětem auditu ISO 9001 může být pouze výrobní hala a administrativní budova, předmětem auditu ISO 14001 budou i venkovní plochy, shromaždiště odpadů a čistička odpadních vod.

5.5.3 Výběr a určování metod auditu (dříve 5.4.3):

Metody auditu vybírá a určuje (jak jinak) osoba řídící program auditů („manažer kvality”). Je zde malé upřesnění, které ale v podstatě nové není, neboť dřívější verze Směrnice ve čl. 5.4.3 odkazovala na přílohu, kdežto nová verze