ISO 19011

ISO 19011:2011 Pokyny pro audit systémů managementu je mezinárodní norma, která poskytuje pokyny pro audit systémů managementu organizací.

Normu vypracovala technická komise TC 176 Mezinárodní organizace pro normalizaci ISO. Norma vyšla v roce 2011 a jde o druhé vydání (první vydání - ISO 19011:2002 vyšlo v roce 2002 [1] ). ISO 19011 je určena pro použití širokou škálou potenciálních uživatelů, včetně auditorů , organizací zavádějících systémy managementu a organizací, které potřebují provádět audity systému managementu v souladu se smlouvou nebo legislativou. Provedení auditu v souladu se standardem je založeno na řízení rizik a zahrnuje použití výběrových studií na základěteorie pravděpodobnosti a matematická statistika .

Struktura normy ISO 19011

ISO 19011 obsahuje následující hlavní části:

Část 3 „Termíny a definice“ – obsahuje klíčové pojmy a definice používané při auditech

Kapitola 4 Principy auditu – popisuje 6 principů auditu, na kterých je založen audit systémů managementu.

Oddíl 5 Řízení programu auditu – poskytuje návod k vytvoření a implementaci řízení programu auditu.

Oddíl 6 Provádění auditu – Poskytuje návod k plánování a provádění auditu systému managementu.

Článek 7 Kompetence a hodnocení auditora – poskytuje návod týkající se způsobilosti a hodnocení auditorů systému managementu a auditorských týmů

Kromě toho jsou v ISO 19011 zahrnuty 2 přílohy:

Příloha A, Pokyny a ilustrativní příklady znalostí a dovedností auditorských disciplín, uvádí příklady znalostí a dovedností auditorů v následujících disciplínách:

řízení bezpečnosti dopravy (pro audit ISO 39001 vyvinutý ISO/TC 241 o systémech řízení bezpečnosti silničního provozu)
environmentální management (pro auditování podle norem ISO 14000 , vyvinutých ISO/TS 207 o systémech environmentálního managementu)
management kvality (pro audit podle norem ISO 9000 , vyvinutých ISO/TS 176 o systémech managementu kvality)
správa záznamů (pro auditorské standardy vyvinuté ISO/TC 46/SC 11 o systémech správy záznamů)
řízení udržitelnosti, bezpečnosti, připravenosti a kontinuity (pro audity podle norem vyvinutých ISO/TC 8, ISO/TC 223 a ISO/TC 247 o systémech udržitelnosti, bezpečnosti, připravenosti a kontinuity)
řízení bezpečnosti informací (pro auditování podle norem ISO / IEC 27000 vyvinutých ISO / IEC JTC 1 / SC 27 o systémech řízení bezpečnosti informací)
management bezpečnosti a ochrany zdraví při práci (pro audit podle standardů OHSAS 18000 vyvinutých projektovou skupinou OHSAS pro systémy managementu bezpečnosti a ochrany zdraví při práci)

Příloha B Další pokyny pro auditory k plánování a provádění auditů, včetně:

výběr a použití metody auditu
analýza dokumentů
vzorkování
- na základě úsudku
- statistický
příprava pracovních dokumentů
návštěva místa auditovaného subjektu
vedení pohovoru s auditovanou osobou
zaznamenávání auditních pozorování

Principy auditu

Audit je založen na šesti principech. Tyto principy napomáhají tomu, aby se audit stal účinným a spolehlivým nástrojem na podporu politik a kontrol managementu, který poskytuje informace, na jejichž základě může organizace zlepšit svůj výkon. Dodržování těchto zásad je nezbytným předpokladem pro poskytování auditorských výroků, které jsou významné a dostatečné, a pro umožnění nezávisle pracujícím auditorům dospět k podobným závěrům za podobných okolností.

a) Bezúhonnost: základ profesionality

b) Nestrannost: Povinnost předložit pravdivou a přesnou zprávu

c) Due Diligence: pečlivost a úsudek v auditech

d) Důvěrnost: bezpečnost informací

e) Nezávislost: základ věrohodnosti auditu a objektivity závěrů auditu

f) Přístup založený na důkazech: racionální metoda pro dosažení spolehlivých a reprodukovatelných závěrů auditu v průběhu systematických auditů

Typy auditu

Existují tři typy auditu:

Audit první strany - Interní audit
Audit druhé strany – externí audit
Audit třetí strany – externí audit

Interní audity (audity první strany) jsou prováděny organizací nebo jejím jménem pro přezkoumání vedením a pro jiné interní účely (například pro potvrzení účinnosti systému managementu nebo pro získání informací pro zlepšení systému managementu). Interní audity mohou poskytnout základ pro vlastní prohlášení organizace o shodě. V mnoha případech, zejména v malých organizacích, lze nezávislost prokázat nedostatečnou odpovědností za činnosti, které jsou předmětem auditu, nebo absencí předpojatosti a střetu zájmů.

Externí audity − Zahrnuje audity druhé a třetí strany. Audity druhé strany provádějí strany, které mají v organizaci zájem, jako jsou zákazníci nebo jiní v jejich zastoupení. Audity třetích stran provádějí nezávislé auditorské organizace, jako jsou regulační orgány nebo certifikační orgány.

Jsou-li auditovány dva nebo více systémů managementu z různých oborů (například kvalita, životní prostředí, bezpečnost a ochrana zdraví při práci), pak se takový audit nazývá kombinovaný audit .

Když se dvě nebo více auditorských firem spojí za účelem auditu jednoho auditovaného subjektu, nazývá se to společný audit .

Vztah k jiným normám ISO

Vzhledem k tomu, že norma ISO 19011 poskytuje směrnice pro audit systémů managementu, je propojena se všemi mezinárodními normami, které stanovují požadavky na tyto systémy.

Očekává se, že ISO 19011 budou používat interní auditoři následujících systémů řízení:

ISO 9001 - systémy managementu jakosti
ISO 14001 - Systémy environmentálního managementu (systémy environmentálního managementu)
OHSAS 18001 - Systémy managementu bezpečnosti a ochrany zdraví při práci
ISO/IEC 20000-1 - Systémy řízení služeb informačních technologií
ISO 22000 - Systémy managementu bezpečnosti potravin
ISO/IEC 27001 - Systémy řízení bezpečnosti informací
ISO 28000 - Systémy řízení bezpečnosti dodavatelského řetězce
ISO 30301 - Systémy správy záznamů
ISO 39001 - Systémy řízení bezpečnosti silničního provozu
ISO 50001 - systémy energetického managementu.

S dalším rozvojem systémového managementu a sektorového managementu kvality organizací se počet standardizovaných systémů managementu organizací pravděpodobně bude zvyšovat.

ISO 19011 je také propojena s normami:

ISO 2859-4 - Postupy odběru vzorků pro kontrolu podle atributů
ISO 17021 - potvrzení shody certifikačním orgánem (externí audit)
ISO 31000 - systémy řízení rizik .

Viz také

ISO 9000
ISO 14000
- Environmentální audit
OHSAS 18 000
ISO 27000 ( ISO/IEC 27001 )
- Audit bezpečnosti informací
Mezinárodní auditorské standardy
Posouzení shody

Poznámky

↑ [1] ISO 19011:2002 již od 11. 11. 2011 neplatí

Odkazy

Mezinárodní organizace pro normalizaci
ISO 19011:2011 - normovaná stránka na webu ISO

normy ISO
Seznamy: Seznam norem ISO Seznam ISO Romanizations Seznam norem IEC Kategorie: Kategorie: normy ISO Kategorie:Protokoly OSI
1 až 9999	jeden 2 3 čtyři 5 6 7 9 16 31 -0 -jeden -2 -3 -čtyři -5 -6 -7 -osm -9 -deset -jedenáct -12 -13 128 216 217 226 228 233 259 269 296 302 306 428 639 -jeden 646 668 690 732 764 796 843 898 1000 1004 1007 1073-1 1413 1538 1745 2014 2015 2022 2108 2145 2146 2281 2709 2711 2788 3029 3103 3166 -jeden -2 -3 3297 3307 3602 3864 3901 3977 4031 4157 4217 5218 5775 5776 5964 6166 6344 6346 6425 6429 6438 6523 6709 7001 7002 7098 7185 7388 7498 7736 7810 7811 7812 7813 7816 8000 8217 8571 8583 8601 8632 8652 8691 8807 8820-5 8859 -jeden -2 -3 -čtyři -5 -6 -7 -osm -9 -deset -jedenáct -12 -13 -čtrnáct -patnáct -16 ) 8879 9000 9075 9126 9241 9362 9407 9506 9529 9564 9594 9660 9897 9945 9984 9985 9995
10 000 až 19999	10006 10118-3 10160 10161 10165 10179 10206 10303 10303-11 10303-21 10303-22 10303-238 10303-28 10383 10487 10585 10589 10646 10664 10746 10861 10957 10962 10967 11073 11170 11179 11404 11544 11783 11784 11785 11801 11898 11940 11941 11941 (TR) 11992 12006 12164 12182:1998 12207:1995 12207:2008 12234-2 13211 -jeden -2 13216 13250 13399 13406-2 13407 13450 13485 13490 13567 13568 13584 13616 14 000 14031 14396 14443 14496-10 14496-14 ISO 14575 14644 -jeden -2 -3 -čtyři -5 -6 -7 -osm -9 14649 14651 14698 14698-2 14750 14882 14971 15022 15189 15288 15291 15292 15408 15444 15445 15438 15504 15511 15686 15693 15706 15706-2 15707 15897 15919 15924 15926 15926 WIP 15930 16023 16262 16750 17024 17025 17369 17799 17987 18 000 18004 18014 18245 18629 18916 19005 19011 19092-1 19092-2 19114 19115 19439 19501:2005 19752 19757 19770 19775-1 19794-5
20 000+	20 000 20022 21 000 21047 21500 21827:2002 22 000 23008-2 23270 23360 24613 24707 25964-1 25178 26 000 26300 26324 série 27000 27 000 27001 27002 27003 27004 27005 27006 27007 27729 27799 29199-2 29 500 31 000 32 000 38 500 42010 50001 80 000
Viz také: Seznam článků, jejichž názvy začínají na „ISO“

Sociální a environmentální odpovědnost
Etika a principy	Aarhuská úmluva Firemní kriminalita Společenská odpovědnost společnosti etické bankovnictví etický kodex Rozšířená odpovědnost výrobce Etika organizace Spravedlnost v organizaci Zásady odpovědného investování Sociální odpovědnost Teorie stakeholderů Sullivanovy principy Transparentnost (chování) Transparentnost podnikání Globální pakt OSN
sociální zodpovědnost	Koncept dvou kritérií Index etického umístění Higgův index Hodnocení sociálních dopadů ISO 26000 ISO 45001 Skutečný ukazatel pokroku Ukazatel výkonu SA8000 Společenská návratnost investic Náklady na životní cyklus
Environmentální odpovědnost	Účtování oxidu uhličitého Systém environmentálního managementu a auditu Emisní inventář Ekologické náklady Posuzování vlivů na životní prostředí Systém environmentálního managementu Výkaz zisků a ztrát pro ochranu životního prostředí ISO 14000 ISO 14031 Ukazatele udržitelného rozvoje Udržitelnost dodavatelského řetězce Evidence emisí toxických látek Environmentální ekonomie Koncept trojitých kritérií
Hlášení	Global Reporting Initiative GxP Vykazování udržitelnosti Standardy sociálního výkaznictví
Audit	Veřejné monitorování Environmentální audit ( certifikace ) spravedlivý obchod ISO 19011
související témata	Dětská pracovní síla Střet zájmů Technologická katastrofa Zelené dluhopisy Eko štítek Environmentální cenová reforma Environmentální, sociální a corporate governance Etická spotřeba Hodnocení vlivu na zdraví Certifikace produktu Účast veřejnosti Sociální investice Sociálně transformativní investice sociální podnik Řízení dodavatelského řetězce Ekokapitalismus Ekologické daně