Rewizja normyISO 19011 „Wytyczne auditowania systemów ... · PDF fileEntwurf DIN EN ISO 19011:2010-07. Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011 W tym projekcie

Rewizja normy ISO 19011„Wytyczne auditowania systemów zarządzania”

WYKŁADOWCA: Maciej Krzemieniecki

Wstęp

Od pierwszego opublikowania normy ISO19011 w 2002 pojawiło się szereg nowych norm dotyczących systemów zarządzania np. ISO 22000:2005, ISO/IEC 27001:2005.

To spowodowało, że dla auditorów, którzy weryfikują systemy zarządzania brak było odpowiednich wytycznych dla prawidłowego planowania i przeprowadzania tych auditów, ponieważ dotychczasowa norma ISO 19011:2002, stanowiła o „Wytycznych dotyczących auditowania systemów zarządzania jakością zarządzania środowiskowego.

Wstęp

Rozwój systemów zarządzania na przestrzeni ostatnich kliku lat wymusił na ISO konieczność opracowania uregulowań dotyczących zasad i postępowania w auditowaniu systemów zarządzania w jednolite wytyczne.

Dotychczas ISO opracowało różne standardy dotyczące auditowania , które były specyficzne dla poszczególnych branż np.: PN-EN ISO 19011:2003„Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub zarządzania środowiskowego”ISO 19011:2002„Guidelines for quality and/or environmental management systems auditing”

PKN-ISO/TS 22003:2007„Systemy zarządzania bezpieczeństwem żywności. Wymagania dla jednostek prowadzących audit i certyfikację systemów zarządzania bezpieczeństwem żywności”ISO/TS 22003:2007Food safety management systems. Requirements for bodies providing audit and certification of food safety management systems

Wstęp

PN-ISO/IEC 27006:2009„Technika informatyczna- Techniki bezpieczeństwa. Wymagania dla jednostek prowadzących audit i certyfikację systemów zarządzania bezpieczeństwem informacji”ISO/IEC 27006:2007„Information technology - Security techniques .Requirements for bodies providing audit and certification of information security management systems”

ISO/IEC PRF TR 27008„Technika informatyczna- Techniki bezpieczeństwa. Wytyczne dla auditorów w sterowaniu bezpieczeństwem informacji”.„Information technology .Security techniques. Guidelines for auditors on information security controls”

ISO 28003:2007„Zarządzania bezpieczeństwem informacji w łańcuchu dostaw. Wymagania dla jednostek prowadzących audit i certyfikację w łańcuchu dostaw systemów zarządzania bezpieczeństwem informacji”

„Requirements for bodies providing audit and certification of supply chain security management systems. Security management systems for the supply chain”

Wstęp

ISO/IEC 10164-8:1993„Technika informatyczna. Otwarty system wzajemnych połączeń. System Zarządzania : Tok auditu w bezpieczeństwie informacji”Information technology.Open Systems Interconnection .Systems Management: Security audit trail function

ISO 30003:2009 )

„Technologia okrętowa i morska .System zarządzania recyklingiem okrętowym.Wymagania dla jednostek prowadzących audit i certyfikację systemu zarządzania recyklingiem okrętowym” Ships and marine technology - Ship recycling management systems .Requirements for bodies providing audit and certification of ship recycling management

PN-EN ISO/IEC 17021:2011Ocena zgodności - Wymagania dotyczące jednostek prowadzących auditowanie i certyfikację systemów zarządzania (oryg.)ISO/IEC 17021:2011 Conformity assessment. Requirements for bodies providing audit and certification of

management systems

Plan nowelizacji normy ISO 19011

W 2010 w ISO pod odpowiedzialnym kierownictwem: -wspólnej grupy koordynującej (JTCG), - grupy roboczej WG16 składającej się członków z stałych komitetów technicznych ISO : TC 176 (zarządzanie jakością), TC 207 (zarządzanie środowiskiem), TC 34 (wyroby spożywcze) opracowano projekt nowego standardu:

ISO/DIS 19001:2010pod nazwą

„Wytyczne dotyczące auditowania systemów zarządzania”

Zgodnie z ustalonymi zasadami projekt ten został przekazany do zaopiniowania przez poszczególne komitety normalizacyjne krajów członkowskich ISO. Niektóre kraje wydały projekty tej normy w swoim języku np. Niemcy :

Entwurf DIN EN ISO 19011:2010-07

Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011

W tym projekcie podano wytyczne dotyczące auditowaniaróżnych systemów zarządzania, w tym zasad auditowania, zarządzania programami auditów, prowadzenia auditów systemów zarządzania, jak również wytyczne dotyczące oceny kompetencji osób zaangażowanych w proces auditowania, w tym odpowiedzialnych za zarządzanie programem auditów , auditorów i zespołów auditujących.

Norma może mieć zastosowanie do wszystkich organizacji do wszystkich organizacji potrzebujących przeprowadzać audity wewnętrzne i zewnętrzne systemów zarządzania lub zarządzać programem auditów.

Zastosowanie normy do innych rodzajów auditów niż dotyczący jakości czy zarządzania środowiskowego jest możliwe pod warunkiem zwrócenia uwagi na potrzebne specyficzne kompetencje.


Rozdział 4 normy opisuje zasady na które pomagają użytkownikom zrozumieć znaczenie auditowania i są konieczne aby zrozumieć dalsze wskazówki w następnych rozdziałach.

Rozdział 5 podaje wskazówki dotyczące ustalenia programów auditów włącznie z ustaleniem celów programu i koordynacji czynności auditowania.

Rozdział 6 podaje wskazówki dotyczące przeprowadzania auditów systemów zarządzania .

Rozdział 7 podaje wskazówki dotyczące kompetencji oceny auditorów i zespołu auditorskiego.

Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011

Załącznik „A” ilustruje zastosowanie wskazówek z rozdziału 7 w różnych dyscyplinach -specyfikacjach jak np. dla jakości, zarządzania środowiskowego, bezpieczeństwa pracy i ochrony zdrowia, RSPC (zarządzanie odpornością , zagadnieniami bezpieczeństwa, planowanie i przygotowanie do utrzymania zdolności do działania) i bezpieczeństwem transportu.

Załącznik „B” podaje przykłady dotyczące oceny kwalifikacji zespołu auditorskiego w różnych hipotetycznych organizacjach i różnych branżach np. zarządzanie ruchem lotniczym czy organizacji imprez.

Załącznik „C” podaje wskazówki dla auditorów do planowania i przeprowadzenia auditów.

Obecny stan

Wszystkie komentarze do ISO 19011 były przedyskutowane na posiedzeniu w grudniu 2010

Na gruncie uwag i całościowego stanowiska opiniujących – FDIS nie mogła być zakończona w grudniu ubr.

ISO/FDIS 19011 gotowe na specjalnym posiedzeniu w marcu 2011

Po tym nastąpiło przygotowanie do głosowania w ISO i równolegle w CEN- lipiec 2011

Uznano konieczność powiązania zmian w ISO 19011 ze zmianami w normie ISO/IEC 17021


W rozdziale 3 „Terminy” podano nowe terminy:pkt 3.12 „Ryzyko” - skutek niepewności celu

(def. z normy ISO 31000:2009 pkt.2.1 )

pkt.3.16 „Zgodność” - spełnienie wymagania (def. wg ISO 9000:2005 pkt.3.6.1)

pkt. 3.17 „Niezgodność” - Niespełnienie wymagania(def. wg ISO 9000:2005 pkt.3.6.2)

pkt.3.18 „Przewodnik” - osoba, która jest powołana przez auditowaną organizację wspomagająca zespół auditorski


pkt.4 „Zasady auditowania”Zmiana -w miejsce „Etycznego postępowania” wprowadzono -: „Integracja- podstawy profesjonalizmu”Auditorzy, jak również ci którzy zarządzają programem/-ami auditu/-ów powinni: wykonać swoja pracę rzetelnie, staranie i odpowiedzialnie;zwrócić uwagę i uwzględniać wszystkie wymagania prawne;udowodnić swoją zawodową kompetencję; wypełnić swoja pracę bezstronnie tj. pozostać rzeczowym i być bez uprzedzenia we wszystkich swoich postępowaniach; być wrażliwi wobec wszelkiego wpływu, który może być wywierany na zdolność wyrokowania podczas auditu przez inne zainteresowane strony.


pkt. 4 c.d. Nowo wprowadzona zasada„Poufność” : zapewnienie bezpieczeństwa informacji Auditorzy powinni w toku swoich zadań - pozyskiwania

informacji, zapewnić ich zastosowanie i ich ochronę. Informacje z auditu nie powinny być zastosowane do nieodpowiedzialnego osobistego wzbogacenia auditoralub organizacji.

Ta zasada zawiera również należyte postępowanie z wrażliwymi, poufnymi i tajnymi informacjami


pkt. 4. c.d. Uzupełnienia do istniejących zasad: „Obiektywna (rzetelna) prezencja : obowiązek przedstawienia spraw dokładnie zgodnie z prawdą”

(uzupełniono zdanie) : Komunikacja musi być zgodna z prawdą, dokładna, obiektywna, zgodna z czasem (o czasie) , jasna i kompletna

„ Niezależność : podstawa bezstronności i obiektywności wniosków z auditu”

(dodatkowy tekst do auditów wewnętrznych):…W auditach wewnętrznych auditorzy powinni być niezależni od kierownictwa auditowanych obszarów…

(i dla małych organizacji):…W małych organizacjach może być taka sytuacja, że wewnętrzni auditorzy nie są całkowicie niezależni od auditowanego działania, dlatego powinni oni postarać się, aby usunąć uprzedzenie i zapewnić obiektywizm.


Wskazówki obejmujące wymagania / uzupełnienia do rozdziałów 4, 5 i 6

Zasadniczo są istotne zmiany i uzupełnienia związane są z 5 rozdziałem -„Zarządzanie programem auditu”

Podkreślenie roli i odpowiedzialności za program/-y auditu/-ów z powiązaniu do planowania, wdrożenia, zapisów, oceny i doskonalenia programów auditów

Ta norma zawiera wskazówki i instrukcje do auditów- żadnych wymagań, które w przypadku certyfikacji muszą być nieodzownie wykazane.

Zasady auditu, planowanie i przeprowadzenie auditupkt.6.2.2 Ustalenie pierwszego kontaktu z auditowaną

organizacją (stare: p.6.2.5)Pierwszy kontakt dotyczący auditu z auditowaną powinien być wykonany przez kierownika zespołu auditorskiego. (dotychczas było, że przez odpowiedzialnego za zarządzanie programem auditów ) Zakres tego pierwszego kontaktu obejmuje m.in.:-ustalenie kanałów komunikacji z przedstawicielem auditowanej organizacji-potwierdzenie uprawnień do przeprowadzenia auditu

-dostarczenie/przekazanie informacji dotyczącej dotyczącej obszaru auditu , metod auditu oraz składu zespołu

-dostęp do stosownych dokumentów, łącznie z zapisami,-określenie występujących przepisów i innych wymagań-uzgodnienia z auditowaną organizacją dotyczące wyjaśnień zakresu

(obszaru) auditowania i zachowania poufności informacji-każde miejsce ze specyficznymi wymaganiami związane z ochroną

bezpieczeństwa i ochrona zdrowia- przygotowania do auditu włącznie z terminem -wzajemna zgoda na potrzebę uczestnictwa osób towarzyszących, takich jak obserwatorzy lub przewodnicy dla zespołu auditującego

-oczekiwania i wymagania auditowanej organizacji, gdy takie będą !!!

Zasady auditu, planowanie i przeprowadzenie auditupkt.6.4.2 Przeprowadzenie spotkania otwierającego (stare: p.6.5.1)

Prawie zupełnie niezmieniony tj. Zaleca się wziąć pod uwagę niżej podane punkty jak:-przedstawienie uczestników, łącznie z obserwatorami i nakreśleniem ich roli. (Powinna to być okazja do zadawania pytań przez auditowanych)-cele, zakres, kryteria, plan auditu, przedstawienie metod i procedury auditowania, które są do zastosowania przy przeprowadzeniu auditu -(nowe!) przedstawienie metod związanych z auditem, które związane są z ryzykiem organizacji, wyrobów, usług, personelu i/lub infrastruktury (element „niepewności” został usunięty)-potwierdzenie formalnego sposobu komunikowania się pomiędzy zespołem auditu i auditowanym;-potwierdzenie języka, jaki będzie używany podczas auditu potwierdzenie dostępności środków i wyposażenia -potwierdzenie spraw związanych z poufnością i

bezpieczeństwem informacji, -informacja o spotkaniu zamykającym

Zasady auditu, planowanie i przeprowadzenie auditu

pkt.6.4.3 (nowe) Badanie dokumentacji podczas auditu

Badanie dokumentacji podczas auditu powinno być przeprowadzone wspólnie z innymi czynnościami auditu.

Efektywność auditu nie powinna być uzyskana tylko przez stawianie pytań

W przypadku gdy konieczne dokumenty nie są przekazane do dyspozycji w wyznaczonym czasie, auditor wiodący powinien o tym poinformować odpowiedzialnego za program auditu.

W zależności od zakresu auditu i celów auditu powinny być podjęte decyzje czy audit dalej kontynuować lub przerwać, aż do usunięcia niedociągnięć w dokumentacji.


pkt.6.4.5 Przydział ról dla opiekunów i obserwatorów (stare 6.5.2)

Całkiem nowe :Przewodnicy i obserwatorzy mogą towarzyszyć zespołowi auditującemu podczas auditu , nie powinni mieć wpływu na audit i nie ingerować w przeprowadzenie auditu. Kiedy to nie jest zapewnione, auditor wiodący może wyłączyć ich z udziału w audicie


pkt.6.5.1 Sporządzenie raportu (stare: p.6.6.1)

Rozdział niezmieniony i zawiera drobne uzupełnienia tj. aby raport z auditu zawierał lub powoływał się na :

-cele auditu,-zakres auditu, zakresu auditu klienta auditu, (zlecającego audit), członków zespołu auditującego,daty i lokalizacje prowadzenia działań,kryteria auditu,ustalenia z auditu,wnioski z auditu-(nowe!) informacje o stopniu zgodności z kryteriami auditu-plan auditu, podsumowanie procesu auditu -potwierdzenie, że cele auditu zostały osiągnięte-(nowe!) podsumowanie dla kierownictwa dotyczące wniosków z auditu i istotnych ustaleń z auditu …..-(nowe!) ustalone mocne strony

Wskazówka : Raport z auditu (projekt) powinien być sporządzony przed spotkaniem zamykającym !!!

Raporty z auditu w różnych normach

Warto tutaj porównać podejście norm dotyczących auditowania w kwestii Raportu z auditu:

Wg ISO/FDIS 19011:2001 pkt.6.5.1 :„Raport z auditu powinien zawierać kompletne, dokładne, zwięzłe i jasne zapisy z auditu”.

Wg ISO /IEC 17021:2011 pkt.9.1.10.2 :„Raport z auditu ma oddawać poprawne, zwięzłe i jasne zapisy z auditu.

Porównanie zawartości raporów wg różnych norm Ciekawym też będzie porównanie zawartości tych raportów wg w/w norm:

ISO/ IEC 17021:2011Musi być np.

ISO/ FDIS 19011:2011Zaleca się np.

Nazwa jednostki certyfikującej Podsumowanie procesu auditu

Dane o kliencie auditu Potwierdzenie, że cele auditu zostały osiągnięte (do planu)

Rodzaj auditu Ustalenia z auditu jako podsumowanie dla kierownictwa

Kryteria auditu Kryteria audituZakres auditu i informacje dotyczące organizacji

Mocne strony , następstwa z auditu

Dane o uczestnikach auditu Wyjaśnienie o poufności

Terminy i miejsca auditu Lista rozdzielników raportu

Ustalenia, dowody i wnioski z auditu

Ustalenia i wnioski z auditu,informacje o stopniu zgodności z kryteriami auditu

Nierozwiązane aspekty Nierozstrzygnięte rozbieżności


pkt.6.6 Zakończenie auditu (stare: p.6.7)

Nie objęty zmianami tylko z następującymi marginalnymi uzupełnieniami :

„Audit jest zakończony, jeżeli wszystkie działania ujęte w planie zostaną zakończone, względnie kiedy zostanie uzgodniony z osobą odpowiedzialna za zarządzanie programem auditu

Wiedza z auditu powinna stymulować ciągłe działania doskonalące systemu zarządzania

„Kompetencje i ocena auditorów” Rozdział 7 ISO 19011:2011pkt.7.1 „Postanowienia ogólne”

Punkty procesu oceny kompetencji Ocena auditorów powinna być zaplanowana w zgodności

z programem auditu, być wdrożona i udokumentowana, aby uzyskać pomyślny wynik, który powinien być obiektywny, logiczny odpowiedni i pewny. Proces oceny powinien zawierać 4 istotne kroki: 1)Ustalenie kompetencji dla wymaganego personelu w programie auditu:2)Ustalenie kryteriów oceny;3)Wybór właściwej metody oceny;4)Przeprowadzenie oceny.

Wynik procesu oceny powinien tworzyć podstawy do :wyboru zespołu auditorskiego ;określenia potrzeb szkoleniowych i dalszego zawodowego rozwoju; bieżącej oceny osiągnięć auditorówAuditorzy powinni rozwijać swoje kompetencje poprzez ciągły rozwój zawodowy i regularny udział w auditach.

„Kompetencje i ocena auditorów” Rozdział 7 ISO 19011:2011

pkt.7.2.1 Cechy osobowości (stare: p.7.2)Dodano dodatkowych 5 cech : Auditorzy powinni pokazać profesjonalne zachowanie podczas

działań auditowych, zaleca się aby auditor był :… - mocny (stanowczy) tj. być przygotowanym, odpowiedzialnym

i postępować etycznie, kiedy to działanie może nie być popularne i doprowadza do niezgody lub konfrontacji

-dobrze zorganizowanym tj. być efektywnym w zarządzaniu czasem, priorytetami, planowaniem i skutecznością (efektywnością)

- otwartym na doskonalenie tj. uczyć się z sytuacji, starać się o lepsze wyniki auditu

-kulturalnym i wrażliwym tj. zwracać uwagę na tradycje kulturalne auditowanej organizacji i je respektować

-zdolny do pracy zespołowej tj. dobrze współpracować z innymi członkami zespołu auditującego

„Kompetencje i ocena auditorów” Rozdział 7 -ISO 19011:2011

pkt.7.2.2 „Wiedza i umiejętności” (stare:p.7.3)

pkt.7.2.2.1 Ogólna wiedza i umiejętności auditorów systemów zarządzania(stare p.7.3.1)

(dopisano na czerwono )

Zaleca się, aby auditorzy systemu zarządzania mieli wiedzę i umiejętności w następujących obszarach:a) zasady auditowania, procedury i techniki ….

Zaleca się, aby auditor potrafił:…. -rozumieć ryzyka związane z auditowanymb) system zarządzania i dokumenty odniesienia… Zaleca się, aby wiedza i umiejętności w tym obszarze objęły:…-kontrolę i ochronę informacji,danych, dokumentów i zapisów; c) prawo mające zastosowanie, przepisy i inne wymagania ważne

dla auditowanej organizacji, aby auditor potrafił poruszać się w nich i był świadomy wymagań, które stosują się do auditowanej organizacjiZaleca się, aby wiedza i umiejętności w tym obszarze obejmowały:–ustawy i rozporządzenia –terminologię prawniczą –prawo umowne i prawo zobowiązań


pkt.7.3 (nowe) „Określenie kryteriów oceny auditora”Kryteria mogą być jakościowe ( jak np. dowód cech osobowych, wiedzy i przedstawienie umiejętności podczas szkolenia i na miejscu pracy) i one mogą też być ilościowe(jak np. doświadczenie w pracy w latach, liczba przeprowadzonych auditów, ilość godzin szkoleń).

pkt 7.4 (nowe) „Wybór odpowiedniej metody oceny” Ocena powinna być przeprowadzona z zastosowaniem dwóch

lub więcej metod zawartych w tabeli poniżej. Należy przy tym zwrócić uwagę na : - przestawione metody tworzą rząd opcji i jest możliwe, że nie wszystkie wystąpią w danych sytuacjach.- niezawodność tych metod może być różna - w ogólności powinny być wzięte kombinacje metod, aby zapewnić obiektywny, logiczny, odpowiedni i pewny wynik.

„Kompetencje i ocena auditorów” Rozdział 7- ISO 19011:2011

Metoda oceny Cele PrzykładyKontrola zapisów Weryfikacja przebiegu pracy

auditora Badanie dokumentów dot. wykształcenia, szkolenia, zatrudnienia i doświadczenia auditowego

Zwrotna informacja Przygotowanie informacji o tym, jak widzi się osiągnięcia auditora

Opinie ankietowe, ankiety pytań, osobiste polecenia, świadectwa, przeszkody, ocena osiągnięć, ocena porównawcza

Wywiad Ocena osobistego zachowania. Zdolność komunikacji do informacji do zbadania wiedzy i do otrzymania dodatkowych informacji weryfikacji

Wywiad osobisty

Obserwacja Ocena osobistego zachowania sięi zastosowania fachowości, wiedzy i przygotowania się

Zabawy tematyczne, obserwacje z auditu, osiągnięcia praktyczne

Kontrole Ocena osobistego zachowania się i zastosowania wiedzy oraz przygotowania się

Testy ustne i pisemne, testy psychologiczne

Ocena po audicie Przygotowanie informacji o osiągnięciach auditora podczas działań auditowych , poznanie mocnych i słabych stron

Ocena raportu z auditu. Wywiad z auditorem wiodącym , odpowiednie informacje zwrotne z auditowanej organizacji


pkt.7.6 „Utrzymywanie i doskonalenie kompetencji”(stare :p.7.5.)

Zaleca się, aby auditorzy wykazali umiejętności auditowania poprzez ciągły udział w auditach systemu zarządzania i ją zachowali (utrzymywali) poprzez ciągły rozwój zawodowy.

Ciągły rozwój zawodowy zawiera utrzymanie i doskonalenie kompetencji.

To można uzyskać poprzez takie metody jak np. dodatkowe doświadczenie zawodowe, szkolenia, prywatne studia (indywidualne) , prowadzenie szkoleń udział posiedzeniach, seminariach i konferencjach lub poprzez inne odpowiednie czynności.

Auditorzy, auditor wiodący i osoby, które są odpowiedzialne za program auditów , powinni doskonalić swoje kompetencje

Organizacja, która przeprowadza audity, powinna wprowadzić odpowiednie metody dla ciągłej oceny postępu (osiągnięć) auditorów, auditora wiodącego i osób odpowiedzialnych za zarządzanie programem auditów


Dodatek A (informacyjny) „Specyficzna dyscyplinarnie wiedza

i umiejętności auditorów”

A.2 Specyficzna wiedza i umiejętności auditorów - „Jakość”A.3 Specyficzna wiedza i umiejętności audiorów - „Środowisko”A.4 Specyficzna wiedza i / lub umiejętności audiorów -

„Bezpieczeństwo pracy i ochrona zdrowia”A.5 Specyficzna wiedza i / lub umiejętności auditorów -

„Zarządzanie RSPC” (zarządzanie odpornością, zagadnieniami bezpieczeństwa, planowanie i przygotowanie do utrzymania zdolności do działania) (ang. Resilience, Security, Preparedness and Continuity)

A.6 Specyficzna wiedza i / lub umiejętności auditorów -„Zarządzanie bezpieczeństwem transportowym”

A.7 Specyficzna wiedza i / lub umiejętności auditorów -„Zapisy”


Dodatek B (informacyjny)„Dodatkowe wskazówki dla auditorów do planowania

i przeprowadzania auditów”B.1 Zastosowanie metod auditowania np. na miejscu,

na odległość rodzaj oddziaływania – komunikowania sięB.2 Źródła informacji B.3 Przeprowadzenie badania dokumentacjiB.4 Przygotowanie dokumentów roboczych na audit B.5 Pobieranie próbek i procedury prób losowych B.6 Wskazówki do postępowania na miejscu auditu

i obserwacje B.7 Przeprowadzenie wywiaduB.8 Postępowanie z ustaleniami z auditu

Wykaz systemów z wymaganiami auditównp..Standard Nazwa WymaganiePN-EN ISO 9001:2009

(ISO 9001:2008)Systemy zarządzania jakością. Wymagania pkt.8.2.2

PN-EN 9100:2005Lotnictwo i kosmonautyka. Systemy zarządzania jakością . Wymagania (na podstawie ISO 9001:2000)

pkt.8.2.2

PN-EN 9101:2010(BS EN 9101:2011)

Systemy zarządzania jakością . Lotnictwo i kosmonautyka .Ocena

pkt.8.2.2

PN-EN ISO 10012:2004(ISO 1012:2003)

Systemy zarządzania pomiarami. Wymagania dotyczące procesów pomiarowych i wyposażenia pomiarowego

pkt.8.2.3

PN-ISO/IEC 12207:2007 Technika informatyczna . Procesy cyklu życia oprogramowania

pkt.7.2.7

PN-EN 12798:2010 Transportowy system jakości. Transport drogowy, kolejowy i wodny śródlądowy . Wymagania systemu jakości, uzupełniające EN ISO 9001 w zakresie bezpieczeństwa w transporcie materiałów niebezpiecznych

pkt.8.2.2

PN-EN ISO 13485:2005 (ISO 13485:2003)

Wyroby medyczne. Systemy zarządzania jakością . Szczególne wymagania dotyczące stosowania ISO 9001

pkt.8.2.2

Wykaz systemów z wymaganiami auditów

PN-EN 13980:2004(EN 13890:2002)

Przestrzenie zagrożone wybuchem Zastosowanie systemów jakości

pkt.8.2.2

PN-EN ISO 14001:2005 (ISO 14001:2005)

System zarządzania środowiskowego. Wymagania i wytyczne stosowania

pkt.4.5.5

PN-EN 15085-2:2007 Kolejnictwo. Spawanie pojazdów szynowych i ich części składowych. Część 2: Wymagania dotyczące jakości i certyfikacja zakładów spawalniczych

ISO 15161:2009 Wytyczne stosowania ISO9001 w przemyśle żywnościowymi napojów

pkt.8.2.2

prPN - prEN 15224:2011 (Pr EN 15224:2011)

Usługi sektora ochrony zdrowia. Systemy zarządzania jakością. Wymagania oparte na ISO 9001:2008

PN-EN ISO 15189:2008 Laboratoria medyczne. Szczególne wymagania dotyczące jakości i kompetencji

pkt.4.14

ISO/IEC 15288:2008 System i technika informatyczna. System życia cyklu procesu.

pkt. 6.4.7

EN 16001:2009(ISO/DRAFT 50001:2011)

System zarządzania energią. Wymagania i wytyczne do stosowania

pkt. 3.5.5 (pkt.4.6.3)


ISO/TS 16949:2009 Systemy zarządzania jakością. Szczegółowe wymagania do stosowania ISO 9001:2008 w przemyśle motoryzacyjnym

pkt.8.2.2

PN-EN ISO/IEC 17021:2011Ocena zgodności . Wymagania dotyczące jednostek prowadzących auditowanie i certyfikację systemów zarządzania

pkt.10.3.6

PN-EN ISO/IEC 17025: 2005 Ogólne wymagania dotyczące kompetencji laboratoriów badawczych i wzorcujących

pkt.4.14

PN -N -18001:2004 (OHSAS 18001:2007)

Systemy zarządzania bezpieczeństwem i higieną pracy. Wymagania

pkt.4.5.3

PN-N-19001:2006 Wewnętrzny System Kontroli (WSK) Wymagania

PN-ISO/IEC 20000-1,2: 2005 (ISO/IEC 20000-1:2011

Technika informatyczna -Zarządzanie usługami Część 1: Specyfikacja Część 2: Reguły postępowania

pkt.9

ISO/DIS 20121:2011(BS 8901)

System zrównoważonego rozwoju. Wymagania i wytyczne do stosowania


PN-EN ISO 22000:2006 (ISO 22000:2005)

Systemy zarządzania bezpieczeństwem żywności. Wymagania dla każdej organizacji należącej do łańcucha żywnościowego

pkt.8.4.1

ISO 22301:2011(BS 25999-2)

Społeczne bezpieczeństwo. System zarządzania ciągłością działania. Wymagania

ISO 22716:2008 Kosmetyki- Dobra praktyka produkcyjna GMP- Wytyczne

pkt.16

PN-ISO/IEC 27001:2007(ISO/IEC 27001:2005)

Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania

pkt.6

ISO/PAS 28001:2006(ISO/PAS 28003)

Systemy zarządzania bezpieczeństwem dla łańcucha dostaw. Wymagania dla auditowania i certyfikacji systemów zarządzania bezpieczeństwem łańcucha dostaw

ISO 29990:2010 Usługi nauczania dotyczące kształcenia i dokształcania. Zasadnicze wymagania dla usługodawców

pkt.4.9


c.d.

ISO/IEC FDIS 26511:2011Inżynieria oprogramowania. Wymagania zarządzania i dokumentowania

ISO/ FDIS 30301:2011 Informacja i dokumentacja. System zarządzania zapisami. Wymagania

pkt.9.2

ISO/DIS 39001:2011 Zarządzanie bezpieczeństwem ruchu drogowego. Wymagania i wytyczne do stosowania

pkt.9

Istotne wymagania z ISO/IEC 17021 :2011dotyczące kompetencji auditorów

Dodatek A (normatywny)Wymagana wiedza i umiejętności” (wyciąg)

Wiedza o praktycznym kierowaniu przedsiębiorstwem Wiedza o podstawach auditowania, praktyce auditowania,

technice auditowania Wiedza o specyficznych normach systemu zarządzania i

dokumentach normatywnych Wiedza o procesach jednostki certyfikującej Wiedza o polu )obszarze ) interesów klienta Wiedza o wyrobie, procesach i organizacji klienta Językowe umiejętności komunikowania się na wszystkich

poziomach wewnątrz organizacji Umiejętności notowania zapisów i sporządzania raportów Umiejętności prezentacji Umiejętności prowadzenia wywiadu Umiejętności zarządzania (kierowania) auditem

ISO/IEC 17021:2011

PN-EN ISO/IEC 17021:2011 (ISO/IEC 17021:2011)„Ocena zgodności -- Wymagania dotyczące jednostek prowadzących auditowanie i certyfikację systemów zarządzania” (org.)

Początkowo z 2009 nowelizacja normy miała mieć rozszerzenie poprzez część 2 - ISO/IEC DIS 17021-2:2009 .”Wymagania do trzeciej strony auditu certyfikującego systemy zarządzania”. W końcu zrezygnowano z wydania tej części i pojawiło się nowe wydanie tej normy z 2011.

W stosunku do normy PN-EN ISO /IEC 17021:2007 uzupełniono o dodatkowe wymagania w nawiązaniu do auditu procesu i ustalono kompetencje. Podano zasady i wymagania dotyczące kompetencji, spójności i bezstronności auditowania i certyfikacji systemów zarządzania oraz zasady i wymagania dla jednostek prowadzących auditowanie i certyfikację systemów zarządzania.

Porównanie zawartości normy PN-EN ISO 17021:2007 i PN-EN ISO 17021:2011

Dodatek Anormatywny

---- Wymagana wiedza i umiejętności

Dodatek BInformacyjny

---- Możliwe metody oceny

Dodatek CInformacyjny

---- Przykład przebiegu postępowania przy ustalaniu

kompetencji i utrzymaniukompetencji

Dodatek DInformacyjny

---- Oczekiwane personalne sposoby zachowania

Dodatek EInformacyjny

---- Proces auditowania i certyfikacji przez trzecią

stronęDodatek FInformacyjny

---- Rozważania dot. programu auditu , obszaru auditu

i dot. planu auditu


Ogólne zmiany :1. help boxes (pomocnicze ramki ) zostały usunięte, albo poprzez

skreślenie albo poprzez wprowadzenie do tekstu.2. Są opracowane nowe definicje .3. Nie podano żadnych normatywnych referencji tylko wskazówki

literatury4. Rozdziały 5 i 6 zostały przepracowane 5. Rozdział 7 został przepracowany, wymagania dotyczące wiedzy

(dla SZJ i SZŚ) zostały podane jako przykłady w informacyjnym załączniku A

6. Informacyjny załącznik B dostarcza dodatkowych wskazówek dla auditorów dotyczących planowania i przeprowadzenia auditu

7. Pierwotnie zaplanowany załącznik B (w projekcie z 2010) ze szczegółowymi przykładami kompetencji zespołu auditorskiego został skreślony i jest dostępny na home page ISO jako materiał informacyjny oraz znalazł się w załączniku C normy ISO/IEC 17021:2011.

Dziękuję za uwagęi

wyrozumiałość

Documents

Rewizja normyISO 19011 „Wytyczne auditowania systemów ... · PDF fileEntwurf DIN EN ISO 19011:2010-07. Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011 W tym projekcie