Форум по менеджменту качества

[Александр Воробьёв]

Обновленный стандарт ISO 19011 повышает эффективность аудитов систем менеджмента

2011-12-06
Буквально на днях ИСО опубликовала обновленную редакцию стандарта ISO 19011 на аудит, который поможет сэкономить средства, время и ресурсы за счет единой подхода к многочисленным аудитам систем менеджмента.

В современной бизнес-среде многие организации применяют ряд систем менеджмента, например, качества, охраны окружающей среды, ИТ-услуг и информационной безопасности. В результате появляется необходимость в гармонизации, а там, где возможно, в объединении аудитов этих систем.

По сравнению с первой редакцией стандарта, опубликованной в 2002 году и применявшейся только к стандартам ISO 9001 (качество) и ISO 14001 (экология), область применения стандарта ISO 19011:2011 «Руководство по проведению аудита систем менеджмента» расширилась и отразила существующие точки зрения на ситуацию и сложности аудитов многочисленных стандартов на системы менеджмента (ССМ).

Стандарт поможет пользователям организации оптимизировать и упростить интеграцию их систем менеджмента, а также применять единый аудит этих систем, рационализирует процедуру аудита, сократит дублирование усилий и перерывы в работе проверяемых отделов.

Особое внимание уделяется реализации программы аудита. При неукоснительном соблюдении рекомендаций обеспечиваются необходимые предпосылка для того, чтобы сделать аудит важнейшим инструментом достижения целей организации.

В стандарте ISO 19011:2011 даются рекомендации по проведению внутренних и внешних аудитов систем менеджмента, а также по управлению программами аудитов. Потенциальными пользователями данного международного стандарта являются аудиторы, руководители команд аудиторов, менеджеры программ аудита, организации, внедряющие системы менеджмента, и организации, в которых требуется провести аудиты систем менеджмента с целью соблюдения требований контрактов или законодательства.

Элистер Делримпл, председатель группы, актуализировавшей данные рекомендации, описывает потенциальные преимущества обновленного стандарта для пользователей и изменения по сравнению с редакцией 2002 года:

«ISO 19011:2011 был пересмотрен с целью дать аудиторам, организациям, внедряющим системы менеджмента, и организациям, в которых требуется провести аудиты систем менеджмента, возможность заново оценить установившийся порядок проведения аудитов и выявить возможности для улучшения»

«По сравнению с редакцией 2002 года в стандарт было добавлено понятия риска и в явной форме установлены требования к компетентности команды аудиторов и отдельных аудиторов. Также признана важность применения технологий при удаленном аудите, например, проведении удаленных интервью и просмотре документации».

Другое важное улучшение – более четкое описание разницы между стандартам 19011:2011 и ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента». Хотя те, кто занимается сертификационными аудитами систем менеджмента, используют стандарт ISO/IEC 17021:2011, им могут также оказаться полезны рекомендации из обновленного стандарта.

Стандарт ISO 19011:2011 «Руководство по проведению аудита систем менеджмента» разработан подкомитетом «Вспомогательные технологии» технического комитета ISO/TC 176 «Управление качеством и подтверждение качества». Стандарт можно заказать в национальных организациях-членах ИСО (см. полный список с контактной информацией) или непосредственно в Центральном секретариате ИСО, через Магазин ИСО или Департамент маркетинга, коммуникаций и информации (см. правую колонку

[Вячеслав Лебединец]

Специально для Олега Кольцова подчеркну:

«По сравнению с редакцией 2002 года в стандарт было добавлено понятия риска...

[Кольцов Олег]

Специально для Олега Кольцова подчеркну:

«По сравнению с редакцией 2002 года в стандарт было добавлено понятия риска...

А Вы посмотрите какое это понятие.
Я обсмеюсь если это непонимаемое Вами определение из ИСО 73 - 2009.
Ну а про риски аудита Александр очень подробно объяснил, это не риски организации которые Вы хотите минимизировать аудитами.

[Вячеслав Лебединец]

А что - Александр всезнающий и есть первой инстанцией? У меня свое мнение, и объяснять мне что есть риски в аудите не нужно. Это вы себе лучше объясните...

[Кольцов Олег]

У меня свое мнение, и объяснять мне что есть риски в аудите не нужно.

Вот я и говорю, посмотрим какое определение термина будет в стандарте, в каких пунктах скажут про риски, а потом посмеемся кто что понял и чье мнение совпало со стандартом.

[Вячеслав Лебединец]

А при чем здесь определение? Смотреть будем на то, в каком контексте упоминаются риски при проведении аудита.

[Кольцов Олег]

А при чем здесь определение? Смотреть будем на то, в каком контексте упоминаются риски при проведении аудита.

Вячеслав, Вы решили весь мир рассмешить? Это Вы тоже не писали?

Специально для Олега Кольцова подчеркну:

«По сравнению с редакцией 2002 года в стандарт было добавлено понятия риска...

Или понятие не есть термин со своим определением?

[Вячеслав Лебединец]

Олег, вы честно скажите - вам делать нечего? Я тогда не буду тратить время на ответы...
Мы вообще о чем говорим с вами? О том, внесли ли в новый стандарт ОПРЕДЕЛЕНИЕ рисков? Или о том, что там - в новом стандарте - будут связывать с этими рисками? Как мне видится - речь все время шла о втором. А вы о чем???
Еще раз перечитайте переписку в теме, где мы говорили о рисках и проведении аудитов, может со второго раза дойдет в чем суть вопроса была... Ну, если не дойдет само, то поясню: я говорил о том, что при проведении аудита СМК аудитор должен оценивать степень риска (критичности ситуации) для соответствия продукции требованиям и на основании этой оценки формулировать свой вывод (НС разной "степени тяжести" и/или рекомендации, которые можно расценивать как предложение подумать над ПД для снижения приемлемых рисков).
Александру: пожалуйста, не цепляйтесь к словам, предлагаю здесь и далее говорить только о сути и не отвлекаться на всякую ерунду.

[Андрей Волков]

оба правы. Появится текст - посмотрим.
из материалов по повышению квалификации аудиторов одного из ОС:

Новое примечание касательно “проведения аудитов, относящихся к зонам риска”:
Приоритет должен быть отдан распределению ресурсов программы аудита для аудита тех зон в системе менеджмента, которые являются наиболее значимыми. Они могут включать в себя ключевые характеристики качества, безопасности, опасностей и рисков для здоровья продукции или услуг, а также значимые экологические аспекты и контроль над ними.

Новый раздел: Имеется много рисков, связанных с составлением, применением, мониторингом и проверкой программы аудита, которые могут повлиять на достижение целей программы аудита….
Эти риски могут быть связаны с:
планированием, например: неспособность установить соответствующие цели аудита и определить объем программы аудита
Ресурсами, например: предоставление недостаточного времени лицу, ответственному за управление программой аудита, для разработки этой программы
Подбором команды аудита, например: команда не располагает коллективной компетенцией для эффективного проведения аудита
Внедрением, например: неэффективная коммуникация программы аудита
Записями и контролем над ними, например: неспособность соответствующим образом хранить записи, которые демонстрируют эффективность выполнения программы аудита.

[Александр Воробьёв]

Александру: пожалуйста, не цепляйтесь к словам, предлагаю здесь и далее говорить только о сути и не отвлекаться на всякую ерунду.

Коллеги !

ИМХО надо обсуждать не мнения каких-то третьих лиц, а факты

Появится текст - посмотрим.

появится текст и будем его обсуждать

[Вячеслав Лебединец]

Согласен - это разумный подход. Судя по тому, что привел Андрей - в новой версии будут даны рекомендации по уменьшению рисков, связанных с планированием программы аудитов (риски для "результативности аудтоов") и обращать внимание на риски, связанные с объектами проверки (деятельность, влияющая на качество продукции, безопасность персонала, окружающую среда...) и учитывать эти риски при составлении программы аудитов.
Очень не терпится посмотреть текст нового стандарта...

[Александр Воробьёв]

IRCA Briefing note: ISO/FDIS 19011:2011 – Guidelines for auditing management systems

[Вячеслав Лебединец]

Хорошая ссылка, полезная. Правда, о рисках там одно упоминание, без пояснений... Но, похоже, предположения оправдываются
"The term risk is used in ISO 19011:2011 in context of “risk-based auditing” and also “audit programme risks”"

[Кольцов Олег]

Хорошая ссылка, полезная. Правда, о рисках там одно упоминание, без пояснений... Но, похоже, предположения оправдываются
"The term risk is used in ISO 19011:2011 in context of “risk-based auditing” and also “audit programme risks”"

Вообще-то в раздел 3 внесен термин "риск". Жду текста чтобы посмеяться.

[Вячеслав Лебединец]

над чем? Над термином риск?

[Igor Paslenov]

Недавно вышел новый ИСО 19011. Видел кто русский перевод?

[Александр Воробьёв]

Недавно вышел новый ИСО 19011. Видел кто русский перевод?

Igor

Мы еще и английского не видели, а перевод с английского будет наверно после ....

[Радэ Бошкович]

FDIS есть в интернете...

[Кольцов Олег]

FDIS есть в интернете...

Радэ, судя по пресс-релизу FDIS сильно поправлен.

[Радэ Бошкович]

Может быть, но обычно FDIS и release не очень-то отличаются. Во всяком случае, аудит есть аудит.