Upload
dangminh
View
222
Download
5
Embed Size (px)
Citation preview
Rewizja normy ISO 19011„Wytyczne auditowania systemów zarządzania”
WYKŁADOWCA: Maciej Krzemieniecki
Wstęp
Od pierwszego opublikowania normy ISO19011 w 2002 pojawiło się szereg nowych norm dotyczących systemów zarządzania np. ISO 22000:2005, ISO/IEC 27001:2005.
To spowodowało, że dla auditorów, którzy weryfikują systemy zarządzania brak było odpowiednich wytycznych dla prawidłowego planowania i przeprowadzania tych auditów, ponieważ dotychczasowa norma ISO 19011:2002, stanowiła o „Wytycznych dotyczących auditowania systemów zarządzania jakością zarządzania środowiskowego.
Wstęp
Rozwój systemów zarządzania na przestrzeni ostatnich kliku lat wymusił na ISO konieczność opracowania uregulowań dotyczących zasad i postępowania w auditowaniu systemów zarządzania w jednolite wytyczne.
Dotychczas ISO opracowało różne standardy dotyczące auditowania , które były specyficzne dla poszczególnych branż np.: PN-EN ISO 19011:2003„Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub zarządzania środowiskowego”ISO 19011:2002„Guidelines for quality and/or environmental management systems auditing”
PKN-ISO/TS 22003:2007„Systemy zarządzania bezpieczeństwem żywności. Wymagania dla jednostek prowadzących audit i certyfikację systemów zarządzania bezpieczeństwem żywności”ISO/TS 22003:2007Food safety management systems. Requirements for bodies providing audit and certification of food safety management systems
Wstęp
PN-ISO/IEC 27006:2009„Technika informatyczna- Techniki bezpieczeństwa. Wymagania dla jednostek prowadzących audit i certyfikację systemów zarządzania bezpieczeństwem informacji”ISO/IEC 27006:2007„Information technology - Security techniques .Requirements for bodies providing audit and certification of information security management systems”
ISO/IEC PRF TR 27008„Technika informatyczna- Techniki bezpieczeństwa. Wytyczne dla auditorów w sterowaniu bezpieczeństwem informacji”.„Information technology .Security techniques. Guidelines for auditors on information security controls”
ISO 28003:2007„Zarządzania bezpieczeństwem informacji w łańcuchu dostaw. Wymagania dla jednostek prowadzących audit i certyfikację w łańcuchu dostaw systemów zarządzania bezpieczeństwem informacji”
„Requirements for bodies providing audit and certification of supply chain security management systems. Security management systems for the supply chain”
Wstęp
ISO/IEC 10164-8:1993„Technika informatyczna. Otwarty system wzajemnych połączeń. System Zarządzania : Tok auditu w bezpieczeństwie informacji”Information technology.Open Systems Interconnection .Systems Management: Security audit trail function
ISO 30003:2009 )
„Technologia okrętowa i morska .System zarządzania recyklingiem okrętowym.Wymagania dla jednostek prowadzących audit i certyfikację systemu zarządzania recyklingiem okrętowym” Ships and marine technology - Ship recycling management systems .Requirements for bodies providing audit and certification of ship recycling management
PN-EN ISO/IEC 17021:2011Ocena zgodności - Wymagania dotyczące jednostek prowadzących auditowanie i certyfikację systemów zarządzania (oryg.)ISO/IEC 17021:2011 Conformity assessment. Requirements for bodies providing audit and certification of
management systems
Plan nowelizacji normy ISO 19011
W 2010 w ISO pod odpowiedzialnym kierownictwem: -wspólnej grupy koordynującej (JTCG), - grupy roboczej WG16 składającej się członków z stałych komitetów technicznych ISO : TC 176 (zarządzanie jakością), TC 207 (zarządzanie środowiskiem), TC 34 (wyroby spożywcze) opracowano projekt nowego standardu:
ISO/DIS 19001:2010pod nazwą
„Wytyczne dotyczące auditowania systemów zarządzania”
Zgodnie z ustalonymi zasadami projekt ten został przekazany do zaopiniowania przez poszczególne komitety normalizacyjne krajów członkowskich ISO. Niektóre kraje wydały projekty tej normy w swoim języku np. Niemcy :
Entwurf DIN EN ISO 19011:2010-07
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011
W tym projekcie podano wytyczne dotyczące auditowaniaróżnych systemów zarządzania, w tym zasad auditowania, zarządzania programami auditów, prowadzenia auditów systemów zarządzania, jak również wytyczne dotyczące oceny kompetencji osób zaangażowanych w proces auditowania, w tym odpowiedzialnych za zarządzanie programem auditów , auditorów i zespołów auditujących.
Norma może mieć zastosowanie do wszystkich organizacji do wszystkich organizacji potrzebujących przeprowadzać audity wewnętrzne i zewnętrzne systemów zarządzania lub zarządzać programem auditów.
Zastosowanie normy do innych rodzajów auditów niż dotyczący jakości czy zarządzania środowiskowego jest możliwe pod warunkiem zwrócenia uwagi na potrzebne specyficzne kompetencje.
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011
Rozdział 4 normy opisuje zasady na które pomagają użytkownikom zrozumieć znaczenie auditowania i są konieczne aby zrozumieć dalsze wskazówki w następnych rozdziałach.
Rozdział 5 podaje wskazówki dotyczące ustalenia programów auditów włącznie z ustaleniem celów programu i koordynacji czynności auditowania.
Rozdział 6 podaje wskazówki dotyczące przeprowadzania auditów systemów zarządzania .
Rozdział 7 podaje wskazówki dotyczące kompetencji oceny auditorów i zespołu auditorskiego.
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011
Załącznik „A” ilustruje zastosowanie wskazówek z rozdziału 7 w różnych dyscyplinach -specyfikacjach jak np. dla jakości, zarządzania środowiskowego, bezpieczeństwa pracy i ochrony zdrowia, RSPC (zarządzanie odpornością , zagadnieniami bezpieczeństwa, planowanie i przygotowanie do utrzymania zdolności do działania) i bezpieczeństwem transportu.
Załącznik „B” podaje przykłady dotyczące oceny kwalifikacji zespołu auditorskiego w różnych hipotetycznych organizacjach i różnych branżach np. zarządzanie ruchem lotniczym czy organizacji imprez.
Załącznik „C” podaje wskazówki dla auditorów do planowania i przeprowadzenia auditów.
Obecny stan
Wszystkie komentarze do ISO 19011 były przedyskutowane na posiedzeniu w grudniu 2010
Na gruncie uwag i całościowego stanowiska opiniujących – FDIS nie mogła być zakończona w grudniu ubr.
ISO/FDIS 19011 gotowe na specjalnym posiedzeniu w marcu 2011
Po tym nastąpiło przygotowanie do głosowania w ISO i równolegle w CEN- lipiec 2011
Uznano konieczność powiązania zmian w ISO 19011 ze zmianami w normie ISO/IEC 17021
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2010
W rozdziale 3 „Terminy” podano nowe terminy:pkt 3.12 „Ryzyko” - skutek niepewności celu
(def. z normy ISO 31000:2009 pkt.2.1 )
pkt.3.16 „Zgodność” - spełnienie wymagania (def. wg ISO 9000:2005 pkt.3.6.1)
pkt. 3.17 „Niezgodność” - Niespełnienie wymagania(def. wg ISO 9000:2005 pkt.3.6.2)
pkt.3.18 „Przewodnik” - osoba, która jest powołana przez auditowaną organizację wspomagająca zespół auditorski
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011
pkt.4 „Zasady auditowania”Zmiana -w miejsce „Etycznego postępowania” wprowadzono -: „Integracja- podstawy profesjonalizmu”Auditorzy, jak również ci którzy zarządzają programem/-ami auditu/-ów powinni: wykonać swoja pracę rzetelnie, staranie i odpowiedzialnie;zwrócić uwagę i uwzględniać wszystkie wymagania prawne;udowodnić swoją zawodową kompetencję; wypełnić swoja pracę bezstronnie tj. pozostać rzeczowym i być bez uprzedzenia we wszystkich swoich postępowaniach; być wrażliwi wobec wszelkiego wpływu, który może być wywierany na zdolność wyrokowania podczas auditu przez inne zainteresowane strony.
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011
pkt. 4 c.d. Nowo wprowadzona zasada„Poufność” : zapewnienie bezpieczeństwa informacji Auditorzy powinni w toku swoich zadań - pozyskiwania
informacji, zapewnić ich zastosowanie i ich ochronę. Informacje z auditu nie powinny być zastosowane do nieodpowiedzialnego osobistego wzbogacenia auditoralub organizacji.
Ta zasada zawiera również należyte postępowanie z wrażliwymi, poufnymi i tajnymi informacjami
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011
pkt. 4. c.d. Uzupełnienia do istniejących zasad: „Obiektywna (rzetelna) prezencja : obowiązek przedstawienia spraw dokładnie zgodnie z prawdą”
(uzupełniono zdanie) : Komunikacja musi być zgodna z prawdą, dokładna, obiektywna, zgodna z czasem (o czasie) , jasna i kompletna
„ Niezależność : podstawa bezstronności i obiektywności wniosków z auditu”
(dodatkowy tekst do auditów wewnętrznych):…W auditach wewnętrznych auditorzy powinni być niezależni od kierownictwa auditowanych obszarów…
(i dla małych organizacji):…W małych organizacjach może być taka sytuacja, że wewnętrzni auditorzy nie są całkowicie niezależni od auditowanego działania, dlatego powinni oni postarać się, aby usunąć uprzedzenie i zapewnić obiektywizm.
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011
Wskazówki obejmujące wymagania / uzupełnienia do rozdziałów 4, 5 i 6
Zasadniczo są istotne zmiany i uzupełnienia związane są z 5 rozdziałem -„Zarządzanie programem auditu”
Podkreślenie roli i odpowiedzialności za program/-y auditu/-ów z powiązaniu do planowania, wdrożenia, zapisów, oceny i doskonalenia programów auditów
Ta norma zawiera wskazówki i instrukcje do auditów- żadnych wymagań, które w przypadku certyfikacji muszą być nieodzownie wykazane.
Zasady auditu, planowanie i przeprowadzenie auditupkt.6.2.2 Ustalenie pierwszego kontaktu z auditowaną
organizacją (stare: p.6.2.5)Pierwszy kontakt dotyczący auditu z auditowaną powinien być wykonany przez kierownika zespołu auditorskiego. (dotychczas było, że przez odpowiedzialnego za zarządzanie programem auditów ) Zakres tego pierwszego kontaktu obejmuje m.in.:-ustalenie kanałów komunikacji z przedstawicielem auditowanej organizacji-potwierdzenie uprawnień do przeprowadzenia auditu
-dostarczenie/przekazanie informacji dotyczącej dotyczącej obszaru auditu , metod auditu oraz składu zespołu
-dostęp do stosownych dokumentów, łącznie z zapisami,-określenie występujących przepisów i innych wymagań-uzgodnienia z auditowaną organizacją dotyczące wyjaśnień zakresu
(obszaru) auditowania i zachowania poufności informacji-każde miejsce ze specyficznymi wymaganiami związane z ochroną
bezpieczeństwa i ochrona zdrowia- przygotowania do auditu włącznie z terminem -wzajemna zgoda na potrzebę uczestnictwa osób towarzyszących, takich jak obserwatorzy lub przewodnicy dla zespołu auditującego
-oczekiwania i wymagania auditowanej organizacji, gdy takie będą !!!
Zasady auditu, planowanie i przeprowadzenie auditupkt.6.4.2 Przeprowadzenie spotkania otwierającego (stare: p.6.5.1)
Prawie zupełnie niezmieniony tj. Zaleca się wziąć pod uwagę niżej podane punkty jak:-przedstawienie uczestników, łącznie z obserwatorami i nakreśleniem ich roli. (Powinna to być okazja do zadawania pytań przez auditowanych)-cele, zakres, kryteria, plan auditu, przedstawienie metod i procedury auditowania, które są do zastosowania przy przeprowadzeniu auditu -(nowe!) przedstawienie metod związanych z auditem, które związane są z ryzykiem organizacji, wyrobów, usług, personelu i/lub infrastruktury (element „niepewności” został usunięty)-potwierdzenie formalnego sposobu komunikowania się pomiędzy zespołem auditu i auditowanym;-potwierdzenie języka, jaki będzie używany podczas auditu potwierdzenie dostępności środków i wyposażenia -potwierdzenie spraw związanych z poufnością i
bezpieczeństwem informacji, -informacja o spotkaniu zamykającym
Zasady auditu, planowanie i przeprowadzenie auditu
pkt.6.4.3 (nowe) Badanie dokumentacji podczas auditu
Badanie dokumentacji podczas auditu powinno być przeprowadzone wspólnie z innymi czynnościami auditu.
Efektywność auditu nie powinna być uzyskana tylko przez stawianie pytań
W przypadku gdy konieczne dokumenty nie są przekazane do dyspozycji w wyznaczonym czasie, auditor wiodący powinien o tym poinformować odpowiedzialnego za program auditu.
W zależności od zakresu auditu i celów auditu powinny być podjęte decyzje czy audit dalej kontynuować lub przerwać, aż do usunięcia niedociągnięć w dokumentacji.
Zasady auditu, planowanie i przeprowadzenie auditu
pkt.6.4.5 Przydział ról dla opiekunów i obserwatorów (stare 6.5.2)
Całkiem nowe :Przewodnicy i obserwatorzy mogą towarzyszyć zespołowi auditującemu podczas auditu , nie powinni mieć wpływu na audit i nie ingerować w przeprowadzenie auditu. Kiedy to nie jest zapewnione, auditor wiodący może wyłączyć ich z udziału w audicie
Zasady auditu, planowanie i przeprowadzenie auditu
pkt.6.5.1 Sporządzenie raportu (stare: p.6.6.1)
Rozdział niezmieniony i zawiera drobne uzupełnienia tj. aby raport z auditu zawierał lub powoływał się na :
-cele auditu,-zakres auditu, zakresu auditu klienta auditu, (zlecającego audit), członków zespołu auditującego,daty i lokalizacje prowadzenia działań,kryteria auditu,ustalenia z auditu,wnioski z auditu-(nowe!) informacje o stopniu zgodności z kryteriami auditu-plan auditu, podsumowanie procesu auditu -potwierdzenie, że cele auditu zostały osiągnięte-(nowe!) podsumowanie dla kierownictwa dotyczące wniosków z auditu i istotnych ustaleń z auditu …..-(nowe!) ustalone mocne strony
Wskazówka : Raport z auditu (projekt) powinien być sporządzony przed spotkaniem zamykającym !!!
Raporty z auditu w różnych normach
Warto tutaj porównać podejście norm dotyczących auditowania w kwestii Raportu z auditu:
Wg ISO/FDIS 19011:2001 pkt.6.5.1 :„Raport z auditu powinien zawierać kompletne, dokładne, zwięzłe i jasne zapisy z auditu”.
Wg ISO /IEC 17021:2011 pkt.9.1.10.2 :„Raport z auditu ma oddawać poprawne, zwięzłe i jasne zapisy z auditu.
Porównanie zawartości raporów wg różnych norm Ciekawym też będzie porównanie zawartości tych raportów wg w/w norm:
ISO/ IEC 17021:2011Musi być np.
ISO/ FDIS 19011:2011Zaleca się np.
Nazwa jednostki certyfikującej Podsumowanie procesu auditu
Dane o kliencie auditu Potwierdzenie, że cele auditu zostały osiągnięte (do planu)
Rodzaj auditu Ustalenia z auditu jako podsumowanie dla kierownictwa
Kryteria auditu Kryteria audituZakres auditu i informacje dotyczące organizacji
Mocne strony , następstwa z auditu
Dane o uczestnikach auditu Wyjaśnienie o poufności
Terminy i miejsca auditu Lista rozdzielników raportu
Ustalenia, dowody i wnioski z auditu
Ustalenia i wnioski z auditu,informacje o stopniu zgodności z kryteriami auditu
Nierozwiązane aspekty Nierozstrzygnięte rozbieżności
Zasady auditu, planowanie i przeprowadzenie auditu
pkt.6.6 Zakończenie auditu (stare: p.6.7)
Nie objęty zmianami tylko z następującymi marginalnymi uzupełnieniami :
„Audit jest zakończony, jeżeli wszystkie działania ujęte w planie zostaną zakończone, względnie kiedy zostanie uzgodniony z osobą odpowiedzialna za zarządzanie programem auditu
Wiedza z auditu powinna stymulować ciągłe działania doskonalące systemu zarządzania
„Kompetencje i ocena auditorów” Rozdział 7 ISO 19011:2011pkt.7.1 „Postanowienia ogólne”
Punkty procesu oceny kompetencji Ocena auditorów powinna być zaplanowana w zgodności
z programem auditu, być wdrożona i udokumentowana, aby uzyskać pomyślny wynik, który powinien być obiektywny, logiczny odpowiedni i pewny. Proces oceny powinien zawierać 4 istotne kroki: 1)Ustalenie kompetencji dla wymaganego personelu w programie auditu:2)Ustalenie kryteriów oceny;3)Wybór właściwej metody oceny;4)Przeprowadzenie oceny.
Wynik procesu oceny powinien tworzyć podstawy do :wyboru zespołu auditorskiego ;określenia potrzeb szkoleniowych i dalszego zawodowego rozwoju; bieżącej oceny osiągnięć auditorówAuditorzy powinni rozwijać swoje kompetencje poprzez ciągły rozwój zawodowy i regularny udział w auditach.
„Kompetencje i ocena auditorów” Rozdział 7 ISO 19011:2011
pkt.7.2.1 Cechy osobowości (stare: p.7.2)Dodano dodatkowych 5 cech : Auditorzy powinni pokazać profesjonalne zachowanie podczas
działań auditowych, zaleca się aby auditor był :… - mocny (stanowczy) tj. być przygotowanym, odpowiedzialnym
i postępować etycznie, kiedy to działanie może nie być popularne i doprowadza do niezgody lub konfrontacji
-dobrze zorganizowanym tj. być efektywnym w zarządzaniu czasem, priorytetami, planowaniem i skutecznością (efektywnością)
- otwartym na doskonalenie tj. uczyć się z sytuacji, starać się o lepsze wyniki auditu
-kulturalnym i wrażliwym tj. zwracać uwagę na tradycje kulturalne auditowanej organizacji i je respektować
-zdolny do pracy zespołowej tj. dobrze współpracować z innymi członkami zespołu auditującego
„Kompetencje i ocena auditorów” Rozdział 7 -ISO 19011:2011
pkt.7.2.2 „Wiedza i umiejętności” (stare:p.7.3)
pkt.7.2.2.1 Ogólna wiedza i umiejętności auditorów systemów zarządzania(stare p.7.3.1)
(dopisano na czerwono )
Zaleca się, aby auditorzy systemu zarządzania mieli wiedzę i umiejętności w następujących obszarach:a) zasady auditowania, procedury i techniki ….
Zaleca się, aby auditor potrafił:…. -rozumieć ryzyka związane z auditowanymb) system zarządzania i dokumenty odniesienia… Zaleca się, aby wiedza i umiejętności w tym obszarze objęły:…-kontrolę i ochronę informacji,danych, dokumentów i zapisów; c) prawo mające zastosowanie, przepisy i inne wymagania ważne
dla auditowanej organizacji, aby auditor potrafił poruszać się w nich i był świadomy wymagań, które stosują się do auditowanej organizacjiZaleca się, aby wiedza i umiejętności w tym obszarze obejmowały:–ustawy i rozporządzenia –terminologię prawniczą –prawo umowne i prawo zobowiązań
„Kompetencje i ocena auditorów” Rozdział 7 -ISO 19011:2011
pkt.7.3 (nowe) „Określenie kryteriów oceny auditora”Kryteria mogą być jakościowe ( jak np. dowód cech osobowych, wiedzy i przedstawienie umiejętności podczas szkolenia i na miejscu pracy) i one mogą też być ilościowe(jak np. doświadczenie w pracy w latach, liczba przeprowadzonych auditów, ilość godzin szkoleń).
pkt 7.4 (nowe) „Wybór odpowiedniej metody oceny” Ocena powinna być przeprowadzona z zastosowaniem dwóch
lub więcej metod zawartych w tabeli poniżej. Należy przy tym zwrócić uwagę na : - przestawione metody tworzą rząd opcji i jest możliwe, że nie wszystkie wystąpią w danych sytuacjach.- niezawodność tych metod może być różna - w ogólności powinny być wzięte kombinacje metod, aby zapewnić obiektywny, logiczny, odpowiedni i pewny wynik.
„Kompetencje i ocena auditorów” Rozdział 7- ISO 19011:2011
Metoda oceny Cele PrzykładyKontrola zapisów Weryfikacja przebiegu pracy
auditora Badanie dokumentów dot. wykształcenia, szkolenia, zatrudnienia i doświadczenia auditowego
Zwrotna informacja Przygotowanie informacji o tym, jak widzi się osiągnięcia auditora
Opinie ankietowe, ankiety pytań, osobiste polecenia, świadectwa, przeszkody, ocena osiągnięć, ocena porównawcza
Wywiad Ocena osobistego zachowania. Zdolność komunikacji do informacji do zbadania wiedzy i do otrzymania dodatkowych informacji weryfikacji
Wywiad osobisty
Obserwacja Ocena osobistego zachowania sięi zastosowania fachowości, wiedzy i przygotowania się
Zabawy tematyczne, obserwacje z auditu, osiągnięcia praktyczne
Kontrole Ocena osobistego zachowania się i zastosowania wiedzy oraz przygotowania się
Testy ustne i pisemne, testy psychologiczne
Ocena po audicie Przygotowanie informacji o osiągnięciach auditora podczas działań auditowych , poznanie mocnych i słabych stron
Ocena raportu z auditu. Wywiad z auditorem wiodącym , odpowiednie informacje zwrotne z auditowanej organizacji
„Kompetencje i ocena auditorów” Rozdział 7 -ISO 19011:2011
pkt.7.6 „Utrzymywanie i doskonalenie kompetencji”(stare :p.7.5.)
Zaleca się, aby auditorzy wykazali umiejętności auditowania poprzez ciągły udział w auditach systemu zarządzania i ją zachowali (utrzymywali) poprzez ciągły rozwój zawodowy.
Ciągły rozwój zawodowy zawiera utrzymanie i doskonalenie kompetencji.
To można uzyskać poprzez takie metody jak np. dodatkowe doświadczenie zawodowe, szkolenia, prywatne studia (indywidualne) , prowadzenie szkoleń udział posiedzeniach, seminariach i konferencjach lub poprzez inne odpowiednie czynności.
Auditorzy, auditor wiodący i osoby, które są odpowiedzialne za program auditów , powinni doskonalić swoje kompetencje
Organizacja, która przeprowadza audity, powinna wprowadzić odpowiednie metody dla ciągłej oceny postępu (osiągnięć) auditorów, auditora wiodącego i osób odpowiedzialnych za zarządzanie programem auditów
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011
Dodatek A (informacyjny) „Specyficzna dyscyplinarnie wiedza
i umiejętności auditorów”
A.2 Specyficzna wiedza i umiejętności auditorów - „Jakość”A.3 Specyficzna wiedza i umiejętności audiorów - „Środowisko”A.4 Specyficzna wiedza i / lub umiejętności audiorów -
„Bezpieczeństwo pracy i ochrona zdrowia”A.5 Specyficzna wiedza i / lub umiejętności auditorów -
„Zarządzanie RSPC” (zarządzanie odpornością, zagadnieniami bezpieczeństwa, planowanie i przygotowanie do utrzymania zdolności do działania) (ang. Resilience, Security, Preparedness and Continuity)
A.6 Specyficzna wiedza i / lub umiejętności auditorów -„Zarządzanie bezpieczeństwem transportowym”
A.7 Specyficzna wiedza i / lub umiejętności auditorów -„Zapisy”
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011
Dodatek B (informacyjny)„Dodatkowe wskazówki dla auditorów do planowania
i przeprowadzania auditów”B.1 Zastosowanie metod auditowania np. na miejscu,
na odległość rodzaj oddziaływania – komunikowania sięB.2 Źródła informacji B.3 Przeprowadzenie badania dokumentacjiB.4 Przygotowanie dokumentów roboczych na audit B.5 Pobieranie próbek i procedury prób losowych B.6 Wskazówki do postępowania na miejscu auditu
i obserwacje B.7 Przeprowadzenie wywiaduB.8 Postępowanie z ustaleniami z auditu
Wykaz systemów z wymaganiami auditównp..Standard Nazwa WymaganiePN-EN ISO 9001:2009
(ISO 9001:2008)Systemy zarządzania jakością. Wymagania pkt.8.2.2
PN-EN 9100:2005Lotnictwo i kosmonautyka. Systemy zarządzania jakością . Wymagania (na podstawie ISO 9001:2000)
pkt.8.2.2
PN-EN 9101:2010(BS EN 9101:2011)
Systemy zarządzania jakością . Lotnictwo i kosmonautyka .Ocena
pkt.8.2.2
PN-EN ISO 10012:2004(ISO 1012:2003)
Systemy zarządzania pomiarami. Wymagania dotyczące procesów pomiarowych i wyposażenia pomiarowego
pkt.8.2.3
PN-ISO/IEC 12207:2007 Technika informatyczna . Procesy cyklu życia oprogramowania
pkt.7.2.7
PN-EN 12798:2010 Transportowy system jakości. Transport drogowy, kolejowy i wodny śródlądowy . Wymagania systemu jakości, uzupełniające EN ISO 9001 w zakresie bezpieczeństwa w transporcie materiałów niebezpiecznych
pkt.8.2.2
PN-EN ISO 13485:2005 (ISO 13485:2003)
Wyroby medyczne. Systemy zarządzania jakością . Szczególne wymagania dotyczące stosowania ISO 9001
pkt.8.2.2
Wykaz systemów z wymaganiami auditów
PN-EN 13980:2004(EN 13890:2002)
Przestrzenie zagrożone wybuchem Zastosowanie systemów jakości
pkt.8.2.2
PN-EN ISO 14001:2005 (ISO 14001:2005)
System zarządzania środowiskowego. Wymagania i wytyczne stosowania
pkt.4.5.5
PN-EN 15085-2:2007 Kolejnictwo. Spawanie pojazdów szynowych i ich części składowych. Część 2: Wymagania dotyczące jakości i certyfikacja zakładów spawalniczych
ISO 15161:2009 Wytyczne stosowania ISO9001 w przemyśle żywnościowymi napojów
pkt.8.2.2
prPN - prEN 15224:2011 (Pr EN 15224:2011)
Usługi sektora ochrony zdrowia. Systemy zarządzania jakością. Wymagania oparte na ISO 9001:2008
PN-EN ISO 15189:2008 Laboratoria medyczne. Szczególne wymagania dotyczące jakości i kompetencji
pkt.4.14
ISO/IEC 15288:2008 System i technika informatyczna. System życia cyklu procesu.
pkt. 6.4.7
EN 16001:2009(ISO/DRAFT 50001:2011)
System zarządzania energią. Wymagania i wytyczne do stosowania
pkt. 3.5.5 (pkt.4.6.3)
Wykaz systemów z wymaganiami auditów
ISO/TS 16949:2009 Systemy zarządzania jakością. Szczegółowe wymagania do stosowania ISO 9001:2008 w przemyśle motoryzacyjnym
pkt.8.2.2
PN-EN ISO/IEC 17021:2011Ocena zgodności . Wymagania dotyczące jednostek prowadzących auditowanie i certyfikację systemów zarządzania
pkt.10.3.6
PN-EN ISO/IEC 17025: 2005 Ogólne wymagania dotyczące kompetencji laboratoriów badawczych i wzorcujących
pkt.4.14
PN -N -18001:2004 (OHSAS 18001:2007)
Systemy zarządzania bezpieczeństwem i higieną pracy. Wymagania
pkt.4.5.3
PN-N-19001:2006 Wewnętrzny System Kontroli (WSK) Wymagania
PN-ISO/IEC 20000-1,2: 2005 (ISO/IEC 20000-1:2011
Technika informatyczna -Zarządzanie usługami Część 1: Specyfikacja Część 2: Reguły postępowania
pkt.9
ISO/DIS 20121:2011(BS 8901)
System zrównoważonego rozwoju. Wymagania i wytyczne do stosowania
Wykaz systemów z wymaganiami auditów
PN-EN ISO 22000:2006 (ISO 22000:2005)
Systemy zarządzania bezpieczeństwem żywności. Wymagania dla każdej organizacji należącej do łańcucha żywnościowego
pkt.8.4.1
ISO 22301:2011(BS 25999-2)
Społeczne bezpieczeństwo. System zarządzania ciągłością działania. Wymagania
ISO 22716:2008 Kosmetyki- Dobra praktyka produkcyjna GMP- Wytyczne
pkt.16
PN-ISO/IEC 27001:2007(ISO/IEC 27001:2005)
Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania
pkt.6
ISO/PAS 28001:2006(ISO/PAS 28003)
Systemy zarządzania bezpieczeństwem dla łańcucha dostaw. Wymagania dla auditowania i certyfikacji systemów zarządzania bezpieczeństwem łańcucha dostaw
ISO 29990:2010 Usługi nauczania dotyczące kształcenia i dokształcania. Zasadnicze wymagania dla usługodawców
pkt.4.9
Wykaz systemów z wymaganiami auditów
c.d.
ISO/IEC FDIS 26511:2011Inżynieria oprogramowania. Wymagania zarządzania i dokumentowania
ISO/ FDIS 30301:2011 Informacja i dokumentacja. System zarządzania zapisami. Wymagania
pkt.9.2
ISO/DIS 39001:2011 Zarządzanie bezpieczeństwem ruchu drogowego. Wymagania i wytyczne do stosowania
pkt.9
Istotne wymagania z ISO/IEC 17021 :2011dotyczące kompetencji auditorów
Dodatek A (normatywny)Wymagana wiedza i umiejętności” (wyciąg)
Wiedza o praktycznym kierowaniu przedsiębiorstwem Wiedza o podstawach auditowania, praktyce auditowania,
technice auditowania Wiedza o specyficznych normach systemu zarządzania i
dokumentach normatywnych Wiedza o procesach jednostki certyfikującej Wiedza o polu )obszarze ) interesów klienta Wiedza o wyrobie, procesach i organizacji klienta Językowe umiejętności komunikowania się na wszystkich
poziomach wewnątrz organizacji Umiejętności notowania zapisów i sporządzania raportów Umiejętności prezentacji Umiejętności prowadzenia wywiadu Umiejętności zarządzania (kierowania) auditem
ISO/IEC 17021:2011
PN-EN ISO/IEC 17021:2011 (ISO/IEC 17021:2011)„Ocena zgodności -- Wymagania dotyczące jednostek prowadzących auditowanie i certyfikację systemów zarządzania” (org.)
Początkowo z 2009 nowelizacja normy miała mieć rozszerzenie poprzez część 2 - ISO/IEC DIS 17021-2:2009 .”Wymagania do trzeciej strony auditu certyfikującego systemy zarządzania”. W końcu zrezygnowano z wydania tej części i pojawiło się nowe wydanie tej normy z 2011.
W stosunku do normy PN-EN ISO /IEC 17021:2007 uzupełniono o dodatkowe wymagania w nawiązaniu do auditu procesu i ustalono kompetencje. Podano zasady i wymagania dotyczące kompetencji, spójności i bezstronności auditowania i certyfikacji systemów zarządzania oraz zasady i wymagania dla jednostek prowadzących auditowanie i certyfikację systemów zarządzania.
Porównanie zawartości normy PN-EN ISO 17021:2007 i PN-EN ISO 17021:2011
Dodatek Anormatywny
---- Wymagana wiedza i umiejętności
Dodatek BInformacyjny
---- Możliwe metody oceny
Dodatek CInformacyjny
---- Przykład przebiegu postępowania przy ustalaniu
kompetencji i utrzymaniukompetencji
Dodatek DInformacyjny
---- Oczekiwane personalne sposoby zachowania
Dodatek EInformacyjny
---- Proces auditowania i certyfikacji przez trzecią
stronęDodatek FInformacyjny
---- Rozważania dot. programu auditu , obszaru auditu
i dot. planu auditu
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011
Ogólne zmiany :1. help boxes (pomocnicze ramki ) zostały usunięte, albo poprzez
skreślenie albo poprzez wprowadzenie do tekstu.2. Są opracowane nowe definicje .3. Nie podano żadnych normatywnych referencji tylko wskazówki
literatury4. Rozdziały 5 i 6 zostały przepracowane 5. Rozdział 7 został przepracowany, wymagania dotyczące wiedzy
(dla SZJ i SZŚ) zostały podane jako przykłady w informacyjnym załączniku A
6. Informacyjny załącznik B dostarcza dodatkowych wskazówek dla auditorów dotyczących planowania i przeprowadzenia auditu
7. Pierwotnie zaplanowany załącznik B (w projekcie z 2010) ze szczegółowymi przykładami kompetencji zespołu auditorskiego został skreślony i jest dostępny na home page ISO jako materiał informacyjny oraz znalazł się w załączniku C normy ISO/IEC 17021:2011.
Dziękuję za uwagęi
wyrozumiałość