Standard ISO 19011:2018 - Uputstva za auditiranje sistema upravljanja
Uvod
Program upravljanja auditom omogućava izvršavanje svih pojedinačnih audita potrebnih da se osigura usklađenost sa obavezama (zakonski i regulatorni zahtjevi i zahtjevi standarda i organizacije).
Standard ISO 19011:2018 sadrži uputstva za auditiranje sistema upravljanja, za upravljanje programima audita, za primjenu principa auditiranja i za evaluaciju osoba odgovornih za upravljanje programima audita.
Pored toga ISO 19011:2018 daje uputstva o upravljanju poboljšanjima programa audita sistematskim pristupom na isti način na koji se očekuje da će se poboljšati i ostala poslovna područja.
Pored ispunjavanja obaveza usklađenosti, ciljevi programa audita treba da budu u skladu s politikama i ciljevima sistema upravljanja.
Sve je veća važnost u dijelu standarda ISO 19011:2018 koji se odnosi na auditiranje sistema upravljanja kao i poslovanjem općenito koji se fokusira na razmatranje rizika auditiranja (koji se nalazi u dijelu standarda o upravljanju programima audita).
a) Definiranje programskih ciljeva
b) Osiguravanje razumijevanja konkretnih ciljeva koje treba postići
c) Dogovaranje audita
d) Dodjeljivanje uloga i odgovornosti
e) Definiranje broja, područja primjene, lokacije i trajanja audita
f) Utvrđivanje kriterija i specifičnih kontrolnih lista
g) Uspostavljanje procedura preispitivanja
h) Završetak potrebnih audita
I) Planiranje i preispitivanje internih dokumenata
j) Prikupljanje i verifikacija dokaza audita
k) Izrada nalaza i priprema izvještaja
l) Komuniciranje nalaza
m) Preispitivanje rezultata i procesa
n) Procjena rezultata i trendova
o) Usklađivanje sa procedurama programa audita
p) Razvijanje potreba i očekivanja zainteresiranih strana
q) Analiza zapisa programa audita
r) Ispitivanje efektivnosti akcija za rješavanje rizika
s) Osiguravanje povjerljivosti i sigurnosti informacija
b) Proširena uputstva za upravljanje programom audita, uključujući rizik programa audita
c) Proširena uputstva o provođenju audita, posebno dio o planiranju audita
d) Prošireni zahtjevi za općom kompetencijom za auditore
e) Prilagođena terminologija tako da odražava proces, a ne objekt
f) Uklonjen aneks koji sadrži zahtjeve za kompetencije za audit određenih disciplina sistema upravljanja (zbog velikog broja pojedinačnih standarda sistema upravljanja, ne bi bilo praktično uključiti zahtjeve za kompetencije za sve discipline)
g) Proširen Aneks A radi pružanja uputstava za auditiranje novih područja sistema upravljanja kao što su kontekst organizacije, liderstvo i opredijeljenost, metode auditiranja - audit na licu mjesta i audit na daljinu, usklađenost i lanac snabdijevanja
Standard ISO 19011:2018 sadrži uputstva za auditiranje sistema upravljanja, za upravljanje programima audita, za primjenu principa auditiranja i za evaluaciju osoba odgovornih za upravljanje programima audita.
Pored toga ISO 19011:2018 daje uputstva o upravljanju poboljšanjima programa audita sistematskim pristupom na isti način na koji se očekuje da će se poboljšati i ostala poslovna područja.
Pored ispunjavanja obaveza usklađenosti, ciljevi programa audita treba da budu u skladu s politikama i ciljevima sistema upravljanja.
Sve je veća važnost u dijelu standarda ISO 19011:2018 koji se odnosi na auditiranje sistema upravljanja kao i poslovanjem općenito koji se fokusira na razmatranje rizika auditiranja (koji se nalazi u dijelu standarda o upravljanju programima audita).
Primjena standarda ISO 19011:2018
Standard se primjenjuje za interne i eksterne audite sistema upravljanja i za upravljanje programima audita. Također je namijenjen osobama zaduženim za upravljanje programom audita i evaluaciju pojedinaca uključenih u programe audita i audite.Koja uputstva sadrži standard ISO 19011:2018?
Standard daje uputstva za svaki korak auditiranja sistema upravljanja ili programa audita, uključujući:a) Definiranje programskih ciljeva
b) Osiguravanje razumijevanja konkretnih ciljeva koje treba postići
c) Dogovaranje audita
d) Dodjeljivanje uloga i odgovornosti
e) Definiranje broja, područja primjene, lokacije i trajanja audita
f) Utvrđivanje kriterija i specifičnih kontrolnih lista
g) Uspostavljanje procedura preispitivanja
h) Završetak potrebnih audita
I) Planiranje i preispitivanje internih dokumenata
j) Prikupljanje i verifikacija dokaza audita
k) Izrada nalaza i priprema izvještaja
l) Komuniciranje nalaza
m) Preispitivanje rezultata i procesa
n) Procjena rezultata i trendova
o) Usklađivanje sa procedurama programa audita
p) Razvijanje potreba i očekivanja zainteresiranih strana
q) Analiza zapisa programa audita
r) Ispitivanje efektivnosti akcija za rješavanje rizika
s) Osiguravanje povjerljivosti i sigurnosti informacija
Koje su razlike između ISO 19011:2011 i ISO 19011:2018?
a) Dodan je pristup zasnovanog na riziku u principima auditiranjab) Proširena uputstva za upravljanje programom audita, uključujući rizik programa audita
c) Proširena uputstva o provođenju audita, posebno dio o planiranju audita
d) Prošireni zahtjevi za općom kompetencijom za auditore
e) Prilagođena terminologija tako da odražava proces, a ne objekt
f) Uklonjen aneks koji sadrži zahtjeve za kompetencije za audit određenih disciplina sistema upravljanja (zbog velikog broja pojedinačnih standarda sistema upravljanja, ne bi bilo praktično uključiti zahtjeve za kompetencije za sve discipline)
g) Proširen Aneks A radi pružanja uputstava za auditiranje novih područja sistema upravljanja kao što su kontekst organizacije, liderstvo i opredijeljenost, metode auditiranja - audit na licu mjesta i audit na daljinu, usklađenost i lanac snabdijevanja
Primjedbe
Objavi komentar