În anul 2011 a avut loc tranziția la noul standard de audit ISO 19011:2011- Ghid pentru auditarea sistemelor de management.
S-a dorit trecerea la un standard de audit ce să includă linii directoare pentru auditarea tuturor sistemelor de management.
Astfel dintre modificările generale cu privire la standardul de audit se menționează:
- standardul are în vedere toate sistemele de management;
- auditul se consideră un element esențial pentru managementul de vârf pentru punerea în aplicare a obiectivelor;
- oferă organizațiilor posibilitatea reevaluării bunelor practici și de identificare a oportunităților de îmbunătățire;
- se introduce ca principiu de audit “confidențialitatea datelor – securitatea informației”;
- se introduce noțiunea de risc pentru programul de management de audit;
- se poate utiliza tehnologia informației pentru realizarea auditului de la distanță;
- apar cerințe noi pentru auditori cum ar fi capacitatea de aplicare a cunoștințelor și abilităților pentru obținerea rezultatelor scontate.
Auditul intern
Este realizat de personal din organizație, instruit și selectat de către managementul de vârf sau de către personal selectat din exteriorul organizației.
Auditul– este un proces sistematic, independent și documentat pentru a obține dovezi obiective și pentru a le evalua obiectiv în vederea stabilirii modului de îndeplinire a criteriilor de audit.
Auditorul – este persoana ce realizează auditul.
Cerințele de audit
- dacă sistemul implementat se conformează cerințelor pentru sistem;
- dacă sistemul implementat se conformează standardului internațional;
- se definesc pentru fiecare audit.
Auditul se realizează la intervale planificate.
Criteriile de audit
- sistem de politici, proceduri și cerințe utilizate ca referință cu care dovezile de audit se compară.
Dovezile de audit
- informații documentate reținute, declarații de fapte sau alte informații relevante pentru criteriile de audit.
Elemente de audit
- programul de audit;
- scopul auditului;
- procesul auditat;
- concluzii audit;
- rezultate audit;
- informații documentate.
Programul de audit
- set de audituri planificate pentru un anumit timp și cu un anumit scop.
Cerințe program de audit
- frecvență;
- metode;
- planificare;
- cerințe;
- raportare.
Un program de audit ia în considerare:
- obiectivele calității, mediului, securitatea informației, etc;
- importanța proceselor;
- feedback clienți;
- schimbări ce afectează organizația;
- rezultate audituri anterioare.
Scopul auditului – stabilește dimensiunile și limitele auditului
Cerințe pentru procesul auditat
- obiectivitate și imparțialitate
Constatări de audit
- rezultatele evaluării dovezilor de audit în comparație cu criteriile de audit
Concluziile auditului
- ce rezultă după luarea în considerare a obiectivelor și a constatărilor de audit
Rezultate audit
- sunt raportate managementului și sunt analizate la analiza de management
Se reține informația documentată ca dovadă a implementării programului de audit și a rezultatelor de audit.
Documente de referință:
Prezentarea video “Understanding ISO 9001:2015. Internal Audits” de Peter van Nederpelt
ISO 19001:2011 Linii directoare pentru auditarea sistemelor de management și diferențe față de standardul anterior de audit.