Manažérstvo programu auditu Jozef Grauzeľ, MASM 30. marec 2011 ISO 19011-2011 1
Obsah Terminologické zmeny v ISO/DIS 19011 Porovnanie kap. Manažérstvo programu auditu pôvodnej a pripravovanej normy Uplatnenie PDCA cyklu v manažérstve programu auditu Niektoré problémové oblasti v manažérstve programu auditu 30. marec 2011 ISO 19011-2011 2
Terminológia Audit; doplnenie do poznámky 3 aj systém manažérstva BOZP Program auditu: jeden alebo viacero auditov plánovaných na konkrétny časový úsek a zameraných na konkrétny cieľ (kap. 5) POZNÁMKA Program auditu obsahuje všetky činnosti nevyhnutné na plánovanie, organizovanie a realizáciu auditov. Plán auditu: opis činností a opatrení týkajúcich sa auditu (kap. 6.3.1) 30. marec 2011 ISO 19011-2011 3
Terminológia Riziko; (nový termín) následok neistoty cieľov Kritériá auditu; doplnenie nových dvoch poznámok týkajúcich sa plnenia legislatívnych a ostatných požiadaviek (dodržanie/nedodržanie) a požiadaviek normy (zhoda/nezhoda) Audítor: osoba, ktorá vykonáva audit (kompetentnosť??) 30. marec 2011 ISO 19011-2011 4
Terminológia Kompetentnosť: schopnosť aplikovať vedomosti a zručnosti na dosiahnutie zamýšľaných výsledkov Poznámka: schopnosť zahŕňa vhodné osobné správanie sa v procese auditu Doplnená nová zásada auditovania, teraz je ich 6 Dôvernosť: bezpečnosť informácií 30. marec 2011 ISO 19011-2011 5
Porovnanie obsahu Manažérstvo programu auditu (1/2) Kap. 5 ISO 19011:2002 Kap. 5 ISO 19011:2011 5.1 Všeobecne 5.1 Všeobecne 5.2 Rozsah a ciele programu auditu 5.2 Vytvorenie programu auditu 5.2.1Príprava cieľov programu auditu 5.2.2 Úloha a zodpovednosť osôb za manažérstvo programu auditu 5.2.3 Kompetentnosť osoby/ôb zodpovednej/ných za manažérstvo programu/ov auditu 5.2.4 Určenie rozsahu programu auditu 5.2.5 Hodnotenie rizík programu auditu 5.2.6 Vytvorenie postupov programu auditu 30. marec 2011 ISO 19011-2011 6 5.2.7 Určenie zdrojov programu auditu
Porovnanie obsahu Manažérstvo programu auditu (2/2) Kap. 5 ISO 19011:2002 Kap. 5 ISO 19011:2011 5.3 Postupy, zdroje a zodpovednosť za program auditu 5.3 Zavedenie programu auditu 5.3.1 Všeobecne 5.3.2 Určenie cieľov, rozsahu a kritérií každého auditu 5.3.3 Určenie metód auditu 5.3.4 Výber auditného tímu 5.3.5 Určenie vedúcich auditných tímov zodpovedných za jednotlivé audity 5.3.6 Manažérstvo a udržiavanie záznamov programov auditu 5.4 Zavedenie programu auditu 5.4 Monitorovanie programu auditu 5.5 Záznamy programu auditu 5.5 Preskúmanie a zlepšovanie programu auditu 5.6 Preskúmanie a monitorovanie programu auditu 30. marec 2011 ISO 19011-2011 7
PDCA cyklus 30. marec 2011 ISO 19011-2011 8
Príprava cieľov auditu (1/2) Ciele programu/ov auditu priamo zabezpečujú plánovanie a vykonanie auditov a efektívne implementovanie programu auditu Závisia od: Priorít manažérstva Obchodných a/alebo podnikateľských zámerov Požiadaviek systému/ov manažérstva 30. marec 2011 ISO 19011-2011 9
Príprava cieľov auditu (2/2) Závisia od: Právnych a iných požiadaviek Potreby hodnotenia dodávateľa Potrieb a očakávaní zainteresovaných strán (vrátane zákazníkov) Úrovne výkonnosti auditovaného ako odrazu výskytu chýb, incidentov alebo reklamácií Rizík auditovanej organizácie Výsledkov predchádzajúcich auditov Úrovne zrelosti systému manažérstva 30. marec 2011 ISO 19011-2011 10
Ciele programu auditu Príklady cieľov programu auditu: Prispieť k zlepšovaniu systému manažérstva alebo jeho výkonnosti Splniť externé požiadavky, napr. certifikácia podľa normy systému manažérstva Verifikovať zhodu so zmluvnými požiadavkami Dosiahnuť a udržiavať dôveru v spôsobilosti dodávateľa Hodnotiť kompatibilitu a nastavenie cieľov systému manažérstva s politikou systému manažérstva a celkovými podnikateľskými cieľmi 30. marec 2011 ISO 19011-2011 11
Úlohy a zodpovednosť za manažérstvo programu auditu (1/2) Osoby by mali: Stanoviť rozsah programu auditu Hodnotiť riziká programu auditu Určiť zodpovednosti a postupy na audit Zabezpečiť poskytnutie nevyhnutných zdrojov, vrátane hodnotenie audítorov 30. marec 2011 ISO 19011-2011 12
Úlohy a zodpovednosť za manažérstvo programu auditu (2/2) Zabezpečiť implementáciu programu auditu ako je definovanie cieľov auditu, rozsahu a kritérií jednotlivých auditov, určenie metód auditu a výber auditného tímu Zabezpečiť, aby sa príslušné záznamy programu auditu riadili a udržiavali Monitorovať, preskúmať a zlepšovať program auditu 30. marec 2011 ISO 19011-2011 13
Kompetentnosť osoby zodpovednej za manažérstvo programu/ov auditu Mať kompetentnosť efektívne a účinne riadiť program/y a tiež v oblastiach: Zásady, postupy, metódy a techniky auditu Systém manažérstva a odporúčané dokumenty Aplikovateľné právne a iné požiadavky vzťahujúce sa na činnosti a produkty auditovanej organizácie Produkt a procesy organizácie Zákazníci, dodávatelia a ostatné zainteresované strany auditovanej organizácie, ak treba Riziká spojené s programom auditu 30. marec 2011 ISO 19011-2011 14
Hodnotenie rizík programu auditu Riziká môžu byť spojené s: Plánovaním (chybné stanovenie cieľov a rozsahu auditu) Zdrojmi (nedostatočný čas na vytvorenie programu auditu) Výberom auditného tímu (tím nemá kolektívnu zodpovednosť za efektívne vykonanie auditu) Zavedením (neefektívna komunikácia programu auditu) Záznamami (neadekvátna ochrana záznamov na preukázanie efektívnosti programu auditu) Monitorovanie, preskúmanie a zlepšovanie programu auditu (neefektívne monitorovanie dôsledkov programu auditu) 30. marec 2011 ISO 19011-2011 15
Stanovenie postupov programu auditu (1/2) Jeden alebo viac postupov na: Plánovanie a rozvrhnutie auditov, po zvážení rizík auditu Manažérstvo bezpečnosti informácií, dôvernosti, rizík organizácie z činností auditu a iných vecí týkajúcich sa programu auditu Zabezpečenie kompetentnosti audítorov a vedúcich audítorov 30. marec 2011 ISO 19011-2011 16
Stanovenie postupov programu auditu (2/2) Výber vhodných auditných tímov a hodnotenie ich úloh a zodpovedností Vykonanie auditov vrátane použitia vhodných metód vzorkovania Vykonanie následného auditu, ak treba Hlásenie klientovi auditu (TOP M) o celkových výsledkoch programu auditu Udržiavanie záznamov programu auditu Monitorovanie výkonnosti, rizík, a efektívnosti programu auditu 30. marec 2011 ISO 19011-2011 17
Za pozornosť ďakuje Jozef Grauzeľ 30. marec 2011 ISO 19011-2011 18