Rewizja normy ISO 19011 Wytyczne auditowania systemów zarządzania WYKŁADOWCA: Maciej Krzemieniecki
Wstęp Od pierwszego opublikowania normy ISO19011 w 2002 pojawiło się szereg nowych norm dotyczących systemów zarządzania np. ISO 22000:2005, ISO/IEC 27001:2005. To spowodowało, że dla auditorów, którzy weryfikują systemy zarządzania brak było odpowiednich wytycznych dla prawidłowego planowania i przeprowadzania tych auditów, ponieważ dotychczasowa norma ISO 19011:2002, stanowiła o Wytycznych dotyczących auditowania systemów zarządzania jakością zarządzania środowiskowego.
Wstęp Rozwój systemów zarządzania na przestrzeni ostatnich kliku lat wymusił na ISO konieczność opracowania uregulowań dotyczących zasad i postępowania w auditowaniu systemów zarządzania w jednolite wytyczne. Dotychczas ISO opracowało różne standardy dotyczące auditowania, które były specyficzne dla poszczególnych branż np.: PN-EN ISO 19011:2003 Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub zarządzania środowiskowego ISO 19011:2002 Guidelines for quality and/or environmental management systems auditing PKN-ISO/TS 22003:2007 Systemy zarządzania bezpieczeństwem żywności. Wymagania dla jednostek prowadzących audit i certyfikację systemów zarządzania bezpieczeństwem żywności ISO/TS 22003:2007 Food safety management systems. Requirements for bodies providing audit and certification of food safety management systems
Wstęp PN-ISO/IEC 27006:2009 Technika informatyczna- Techniki bezpieczeństwa. Wymagania dla jednostek prowadzących audit i certyfikację systemów zarządzania bezpieczeństwem informacji ISO/IEC 27006:2007 Information technology - Security techniques.requirements for bodies providing audit and certification of information security management systems ISO/IEC PRF TR 27008 Technika informatyczna- Techniki bezpieczeństwa. Wytyczne dla auditorów w sterowaniu bezpieczeństwem informacji. Information technology.security techniques. Guidelines for auditors on information security controls ISO 28003:2007 Zarządzania bezpieczeństwem informacji w łańcuchu dostaw. Wymagania dla jednostek prowadzących audit i certyfikację w łańcuchu dostaw systemów zarządzania bezpieczeństwem informacji Requirements for bodies providing audit and certification of supply chain security management systems. Security management systems for the supply chain
Wstęp ISO/IEC 10164-8:1993 Technika informatyczna. Otwarty system wzajemnych połączeń. System Zarządzania : Tok auditu w bezpieczeństwie informacji Information technology.open Systems Interconnection.Systems Management: Security audit trail function ISO 30003:2009 ) Technologia okrętowa i morska.system zarządzania recyklingiem okrętowym.wymagania dla jednostek prowadzących audit i certyfikację systemu zarządzania recyklingiem okrętowym Ships and marine technology - Ship recycling management systems. Requirements for bodies providing audit and certification of ship recycling management PN-EN ISO/IEC 17021:2011 Ocena zgodności - Wymagania dotyczące jednostek prowadzących auditowanie i certyfikację systemów zarządzania (oryg.) ISO/IEC 17021:2011 Conformity assessment. Requirements for bodies providing audit and certification of management systems
Plan nowelizacji normy ISO 19011 W 2010 w ISO pod odpowiedzialnym kierownictwem: -wspólnej grupy koordynującej (JTCG), - grupy roboczej WG16 składającej się członków z stałych komitetów technicznych ISO : TC 176 (zarządzanie jakością), TC 207 (zarządzanie środowiskiem), TC 34 (wyroby spożywcze) opracowano projekt nowego standardu: ISO/DIS 19001:2010 pod nazwą Wytyczne dotyczące auditowania systemów zarządzania Zgodnie z ustalonymi zasadami projekt ten został przekazany do zaopiniowania przez poszczególne komitety normalizacyjne krajów członkowskich ISO. Niektóre kraje wydały projekty tej normy w swoim języku np. Niemcy : Entwurf DIN EN ISO 19011:2010-07
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011 W tym projekcie podano wytyczne dotyczące auditowania różnych systemów zarządzania, w tym zasad auditowania, zarządzania programami auditów, prowadzenia auditów systemów zarządzania, jak również wytyczne dotyczące oceny kompetencji osób zaangażowanych w proces auditowania, w tym odpowiedzialnych za zarządzanie programem auditów, auditorów i zespołów auditujących. Norma może mieć zastosowanie do wszystkich organizacji do wszystkich organizacji potrzebujących przeprowadzać audity wewnętrzne i zewnętrzne systemów zarządzania lub zarządzać programem auditów. Zastosowanie normy do innych rodzajów auditów niż dotyczący jakości czy zarządzania środowiskowego jest możliwe pod warunkiem zwrócenia uwagi na potrzebne specyficzne kompetencje.
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011 Rozdział 4 normy opisuje zasady na które pomagają użytkownikom zrozumieć znaczenie auditowania i są konieczne aby zrozumieć dalsze wskazówki w następnych rozdziałach. Rozdział 5 podaje wskazówki dotyczące ustalenia programów auditów włącznie z ustaleniem celów programu i koordynacji czynności auditowania. Rozdział 6 podaje wskazówki dotyczące przeprowadzania auditów systemów zarządzania. Rozdział 7 podaje wskazówki dotyczące kompetencji oceny auditorów i zespołu auditorskiego.
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011 Załącznik A ilustruje zastosowanie wskazówek z rozdziału 7 w różnych dyscyplinach - specyfikacjach jak np. dla jakości, zarządzania środowiskowego, bezpieczeństwa pracy i ochrony zdrowia, RSPC (zarządzanie odpornością, zagadnieniami bezpieczeństwa, planowanie i przygotowanie do utrzymania zdolności do działania) i bezpieczeństwem transportu. Załącznik B podaje przykłady dotyczące oceny kwalifikacji zespołu auditorskiego w różnych hipotetycznych organizacjach i różnych branżach np. zarządzanie ruchem lotniczym czy organizacji imprez. Załącznik C podaje wskazówki dla auditorów do planowania i przeprowadzenia auditów.
Obecny stan Wszystkie komentarze do ISO 19011 były przedyskutowane na posiedzeniu w grudniu 2010 Na gruncie uwag i całościowego stanowiska opiniujących FDIS nie mogła być zakończona w grudniu ubr. ISO/FDIS 19011 gotowe na specjalnym posiedzeniu w marcu 2011 Po tym nastąpiło przygotowanie do głosowania w ISO i równolegle w CEN- lipiec 2011 Uznano konieczność powiązania zmian w ISO 19011 ze zmianami w normie ISO/IEC 17021
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2010 W rozdziale 3 Terminy podano nowe terminy: pkt 3.12 Ryzyko - skutek niepewności celu (def. z normy ISO 31000:2009 pkt.2.1 ) pkt.3.16 Zgodność - spełnienie wymagania (def. wg ISO 9000:2005 pkt.3.6.1) pkt. 3.17 Niezgodność - Niespełnienie wymagania (def. wg ISO 9000:2005 pkt.3.6.2) pkt.3.18 Przewodnik - osoba, która jest powołana przez auditowaną organizację wspomagająca zespół auditorski
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011 pkt.4 Zasady auditowania Zmiana -w miejsce Etycznego postępowania wprowadzono -: Integracja- podstawy profesjonalizmu Auditorzy, jak również ci którzy zarządzają programem/-ami auditu/-ów powinni: wykonać swoja pracę rzetelnie, staranie i odpowiedzialnie; zwrócić uwagę i uwzględniać wszystkie wymagania prawne; udowodnić swoją zawodową kompetencję; wypełnić swoja pracę bezstronnie tj. pozostać rzeczowym i być bez uprzedzenia we wszystkich swoich postępowaniach; być wrażliwi wobec wszelkiego wpływu, który może być wywierany na zdolność wyrokowania podczas auditu przez inne zainteresowane strony.
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011 pkt. 4 c.d. Nowo wprowadzona zasada Poufność : zapewnienie bezpieczeństwa informacji Auditorzy powinni w toku swoich zadań - pozyskiwania informacji, zapewnić ich zastosowanie i ich ochronę. Informacje z auditu nie powinny być zastosowane do nieodpowiedzialnego osobistego wzbogacenia auditora lub organizacji. Ta zasada zawiera również należyte postępowanie z wrażliwymi, poufnymi i tajnymi informacjami
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011 pkt. 4. c.d. Uzupełnienia do istniejących zasad: Obiektywna (rzetelna) prezencja : obowiązek przedstawienia spraw dokładnie zgodnie z prawdą (uzupełniono zdanie) : Komunikacja musi być zgodna z prawdą, dokładna, obiektywna, zgodna z czasem (o czasie), jasna i kompletna Niezależność : podstawa bezstronności i obiektywności wniosków z auditu (dodatkowy tekst do auditów wewnętrznych): W auditach wewnętrznych auditorzy powinni być niezależni od kierownictwa auditowanych obszarów (i dla małych organizacji): W małych organizacjach może być taka sytuacja, że wewnętrzni auditorzy nie są całkowicie niezależni od auditowanego działania, dlatego powinni oni postarać się, aby usunąć uprzedzenie i zapewnić obiektywizm.
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011 Wskazówki obejmujące wymagania / uzupełnienia do rozdziałów 4, 5 i 6 Zasadniczo są istotne zmiany i uzupełnienia związane są z 5 rozdziałem - Zarządzanie programem auditu Podkreślenie roli i odpowiedzialności za program/-y auditu/-ów z powiązaniu do planowania, wdrożenia, zapisów, oceny i doskonalenia programów auditów Ta norma zawiera wskazówki i instrukcje do auditów- żadnych wymagań, które w przypadku certyfikacji muszą być nieodzownie wykazane.
Zasady auditu, planowanie i przeprowadzenie auditu pkt.6.2.2 Ustalenie pierwszego kontaktu z auditowaną organizacją (stare: p.6.2.5) Pierwszy kontakt dotyczący auditu z auditowaną powinien być wykonany przez kierownika zespołu auditorskiego. (dotychczas było, że przez odpowiedzialnego za zarządzanie programem auditów ) Zakres tego pierwszego kontaktu obejmuje m.in.: -ustalenie kanałów komunikacji z przedstawicielem auditowanej organizacji -potwierdzenie uprawnień do przeprowadzenia auditu -dostarczenie/przekazanie informacji dotyczącej dotyczącej obszaru auditu, metod auditu oraz składu zespołu -dostęp do stosownych dokumentów, łącznie z zapisami, -określenie występujących przepisów i innych wymagań -uzgodnienia z auditowaną organizacją dotyczące wyjaśnień zakresu (obszaru) auditowania i zachowania poufności informacji -każde miejsce ze specyficznymi wymaganiami związane z ochroną bezpieczeństwa i ochrona zdrowia - przygotowania do auditu włącznie z terminem -wzajemna zgoda na potrzebę uczestnictwa osób towarzyszących, takich jak obserwatorzy lub przewodnicy dla zespołu auditującego -oczekiwania i wymagania auditowanej organizacji, gdy takie będą!!!
Zasady auditu, planowanie i przeprowadzenie auditu pkt.6.4.2 Przeprowadzenie spotkania otwierającego (stare: p.6.5.1) Prawie zupełnie niezmieniony tj. Zaleca się wziąć pod uwagę niżej podane punkty jak: -przedstawienie uczestników, łącznie z obserwatorami i nakreśleniem ich roli. (Powinna to być okazja do zadawania pytań przez auditowanych) -cele, zakres, kryteria, plan auditu, przedstawienie metod i procedury auditowania, które są do zastosowania przy przeprowadzeniu auditu -(nowe!) przedstawienie metod związanych z auditem, które związane są z ryzykiem organizacji, wyrobów, usług, personelu i/lub infrastruktury (element niepewności został usunięty) -potwierdzenie formalnego sposobu komunikowania się pomiędzy zespołem auditu i auditowanym; -potwierdzenie języka, jaki będzie używany podczas auditu potwierdzenie dostępności środków i wyposażenia -potwierdzenie spraw związanych z poufnością i bezpieczeństwem informacji, -informacja o spotkaniu zamykającym
Zasady auditu, planowanie i przeprowadzenie auditu pkt.6.4.3 (nowe) Badanie dokumentacji podczas auditu Badanie dokumentacji podczas auditu powinno być przeprowadzone wspólnie z innymi czynnościami auditu. Efektywność auditu nie powinna być uzyskana tylko przez stawianie pytań W przypadku gdy konieczne dokumenty nie są przekazane do dyspozycji w wyznaczonym czasie, auditor wiodący powinien o tym poinformować odpowiedzialnego za program auditu. W zależności od zakresu auditu i celów auditu powinny być podjęte decyzje czy audit dalej kontynuować lub przerwać, aż do usunięcia niedociągnięć w dokumentacji.
Zasady auditu, planowanie i przeprowadzenie auditu pkt.6.4.5 Przydział ról dla opiekunów i obserwatorów (stare 6.5.2) Całkiem nowe : Przewodnicy i obserwatorzy mogą towarzyszyć zespołowi auditującemu podczas auditu, nie powinni mieć wpływu na audit i nie ingerować w przeprowadzenie auditu. Kiedy to nie jest zapewnione, auditor wiodący może wyłączyć ich z udziału w audicie
Zasady auditu, planowanie i przeprowadzenie auditu pkt.6.5.1 Sporządzenie raportu (stare: p.6.6.1) Rozdział niezmieniony i zawiera drobne uzupełnienia tj. aby raport z auditu zawierał lub powoływał się na : -cele auditu, -zakres auditu, zakresu auditu klienta auditu, (zlecającego audit), członków zespołu auditującego,daty i lokalizacje prowadzenia działań,kryteria auditu, ustalenia z auditu,wnioski z auditu -(nowe!) informacje o stopniu zgodności z kryteriami auditu -plan auditu, podsumowanie procesu auditu -potwierdzenie, że cele auditu zostały osiągnięte -(nowe!) podsumowanie dla kierownictwa dotyczące wniosków z auditu i istotnych ustaleń z auditu.. -(nowe!) ustalone mocne strony Wskazówka : Raport z auditu (projekt) powinien być sporządzony przed spotkaniem zamykającym!!!
Raporty z auditu w różnych normach Warto tutaj porównać podejście norm dotyczących auditowania w kwestii Raportu z auditu: Wg ISO/FDIS 19011:2001 pkt.6.5.1 : Raport z auditu powinien zawierać kompletne, dokładne, zwięzłe i jasne zapisy z auditu. Wg ISO /IEC 17021:2011 pkt.9.1.10.2 : Raport z auditu ma oddawać poprawne, zwięzłe i jasne zapisy z auditu.
Porównanie zawartości raporów wg różnych norm Ciekawym też będzie porównanie zawartości tych raportów wg w/w norm: ISO/ IEC 17021:2011 Musi być np. Nazwa jednostki certyfikującej Dane o kliencie auditu Rodzaj auditu Kryteria auditu Zakres auditu i informacje dotyczące organizacji Dane o uczestnikach auditu Terminy i miejsca auditu Ustalenia, dowody i wnioski z auditu Nierozwiązane aspekty ISO/ FDIS 19011:2011 Zaleca się np. Podsumowanie procesu auditu Potwierdzenie, że cele auditu zostały osiągnięte (do planu) Ustalenia z auditu jako podsumowanie dla kierownictwa Kryteria auditu Mocne strony, następstwa z auditu Wyjaśnienie o poufności Lista rozdzielników raportu Ustalenia i wnioski z auditu, informacje o stopniu zgodności z kryteriami auditu Nierozstrzygnięte rozbieżności
Zasady auditu, planowanie i przeprowadzenie auditu pkt.6.6 Zakończenie auditu (stare: p.6.7) Nie objęty zmianami tylko z następującymi marginalnymi uzupełnieniami : Audit jest zakończony, jeżeli wszystkie działania ujęte w planie zostaną zakończone, względnie kiedy zostanie uzgodniony z osobą odpowiedzialna za zarządzanie programem auditu Wiedza z auditu powinna stymulować ciągłe działania doskonalące systemu zarządzania
Kompetencje i ocena auditorów Rozdział 7 ISO 19011:2011 pkt.7.1 Postanowienia ogólne Punkty procesu oceny kompetencji Ocena auditorów powinna być zaplanowana w zgodności z programem auditu, być wdrożona i udokumentowana, aby uzyskać pomyślny wynik, który powinien być obiektywny, logiczny odpowiedni i pewny. Proces oceny powinien zawierać 4 istotne kroki: 1)Ustalenie kompetencji dla wymaganego personelu w programie auditu: 2)Ustalenie kryteriów oceny; 3)Wybór właściwej metody oceny; 4)Przeprowadzenie oceny. Wynik procesu oceny powinien tworzyć podstawy do : wyboru zespołu auditorskiego ; określenia potrzeb szkoleniowych i dalszego zawodowego rozwoju; bieżącej oceny osiągnięć auditorów Auditorzy powinni rozwijać swoje kompetencje poprzez ciągły rozwój zawodowy i regularny udział w auditach.
Kompetencje i ocena auditorów Rozdział 7 ISO 19011:2011 pkt.7.2.1 Cechy osobowości (stare: p.7.2) Dodano dodatkowych 5 cech : Auditorzy powinni pokazać profesjonalne zachowanie podczas działań auditowych, zaleca się aby auditor był : - mocny (stanowczy) tj. być przygotowanym, odpowiedzialnym i postępować etycznie, kiedy to działanie może nie być popularne i doprowadza do niezgody lub konfrontacji -dobrze zorganizowanym tj. być efektywnym w zarządzaniu czasem, priorytetami, planowaniem i skutecznością (efektywnością) - otwartym na doskonalenie tj. uczyć się z sytuacji, starać się o lepsze wyniki auditu -kulturalnym i wrażliwym tj. zwracać uwagę na tradycje kulturalne auditowanej organizacji i je respektować -zdolny do pracy zespołowej tj. dobrze współpracować z innymi członkami zespołu auditującego
Kompetencje i ocena auditorów Rozdział 7 -ISO 19011:2011 pkt.7.2.2 Wiedza i umiejętności (stare:p.7.3) pkt.7.2.2.1 Ogólna wiedza i umiejętności auditorów systemów zarządzania (stare p.7.3.1) (dopisano na czerwono ) Zaleca się, aby auditorzy systemu zarządzania mieli wiedzę i umiejętności w następujących obszarach: a) zasady auditowania, procedury i techniki. Zaleca się, aby auditor potrafił:. -rozumieć ryzyka związane z auditowanym b) system zarządzania i dokumenty odniesienia Zaleca się, aby wiedza i umiejętności w tym obszarze objęły: -kontrolę i ochronę informacji,danych, dokumentów i zapisów; c) prawo mające zastosowanie, przepisy i inne wymagania ważne dla auditowanej organizacji, aby auditor potrafił poruszać się w nich i był świadomy wymagań, które stosują się do auditowanej organizacji Zaleca się, aby wiedza i umiejętności w tym obszarze obejmowały: ustawy i rozporządzenia terminologię prawniczą prawo umowne i prawo zobowiązań
Kompetencje i ocena auditorów Rozdział 7 -ISO 19011:2011 pkt.7.3 (nowe) Określenie kryteriów oceny auditora Kryteria mogą być jakościowe ( jak np. dowód cech osobowych, wiedzy i przedstawienie umiejętności podczas szkolenia i na miejscu pracy) i one mogą też być ilościowe (jak np. doświadczenie w pracy w latach, liczba przeprowadzonych auditów, ilość godzin szkoleń). pkt 7.4 (nowe) Wybór odpowiedniej metody oceny Ocena powinna być przeprowadzona z zastosowaniem dwóch lub więcej metod zawartych w tabeli poniżej. Należy przy tym zwrócić uwagę na : - przestawione metody tworzą rząd opcji i jest możliwe, że nie wszystkie wystąpią w danych sytuacjach. - niezawodność tych metod może być różna - w ogólności powinny być wzięte kombinacje metod, aby zapewnić obiektywny, logiczny, odpowiedni i pewny wynik.
Kompetencje i ocena auditorów Rozdział 7- ISO 19011:2011 Metoda oceny Cele Przykłady Kontrola zapisów Zwrotna informacja Wywiad Obserwacja Kontrole Ocena po audicie Weryfikacja przebiegu pracy auditora Przygotowanie informacji o tym, jak widzi się osiągnięcia auditora Ocena osobistego zachowania. Zdolność komunikacji do informacji do zbadania wiedzy i do otrzymania dodatkowych informacji weryfikacji Ocena osobistego zachowania się i zastosowania fachowości, wiedzy i przygotowania się Ocena osobistego zachowania się i zastosowania wiedzy oraz przygotowania się Przygotowanie informacji o osiągnięciach auditora podczas działań auditowych, poznanie mocnych i słabych stron Badanie dokumentów dot. wykształcenia, szkolenia, zatrudnienia i doświadczenia auditowego Opinie ankietowe, ankiety pytań, osobiste polecenia, świadectwa, przeszkody, ocena osiągnięć, ocena porównawcza Wywiad osobisty Zabawy tematyczne, obserwacje z auditu, osiągnięcia praktyczne Testy ustne i pisemne, testy psychologiczne Ocena raportu z auditu. Wywiad z auditorem wiodącym, odpowiednie informacje zwrotne z auditowanej organizacji
Kompetencje i ocena auditorów Rozdział 7 -ISO 19011:2011 pkt.7.6 Utrzymywanie i doskonalenie kompetencji (stare :p.7.5.) Zaleca się, aby auditorzy wykazali umiejętności auditowania poprzez ciągły udział w auditach systemu zarządzania i ją zachowali (utrzymywali) poprzez ciągły rozwój zawodowy. Ciągły rozwój zawodowy zawiera utrzymanie i doskonalenie kompetencji. To można uzyskać poprzez takie metody jak np. dodatkowe doświadczenie zawodowe, szkolenia, prywatne studia (indywidualne), prowadzenie szkoleń udział posiedzeniach, seminariach i konferencjach lub poprzez inne odpowiednie czynności. Auditorzy, auditor wiodący i osoby, które są odpowiedzialne za program auditów, powinni doskonalić swoje kompetencje Organizacja, która przeprowadza audity, powinna wprowadzić odpowiednie metody dla ciągłej oceny postępu (osiągnięć) auditorów, auditora wiodącego i osób odpowiedzialnych za zarządzanie programem auditów
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011 Dodatek A (informacyjny) Specyficzna dyscyplinarnie wiedza i umiejętności auditorów A.2 Specyficzna wiedza i umiejętności auditorów - Jakość A.3 Specyficzna wiedza i umiejętności audiorów - Środowisko A.4 Specyficzna wiedza i / lub umiejętności audiorów - Bezpieczeństwo pracy i ochrona zdrowia A.5 Specyficzna wiedza i / lub umiejętności auditorów - Zarządzanie RSPC (zarządzanie odpornością, zagadnieniami bezpieczeństwa, planowanie i przygotowanie do utrzymania zdolności do działania) (ang. Resilience, Security, Preparedness and Continuity) A.6 Specyficzna wiedza i / lub umiejętności auditorów - Zarządzanie bezpieczeństwem transportowym A.7 Specyficzna wiedza i / lub umiejętności auditorów - Zapisy
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011 Dodatek B (informacyjny) Dodatkowe wskazówki dla auditorów do planowania i przeprowadzania auditów B.1 Zastosowanie metod auditowania np. na miejscu, na odległość rodzaj oddziaływania komunikowania się B.2 Źródła informacji B.3 Przeprowadzenie badania dokumentacji B.4 Przygotowanie dokumentów roboczych na audit B.5 Pobieranie próbek i procedury prób losowych B.6 Wskazówki do postępowania na miejscu auditu i obserwacje B.7 Przeprowadzenie wywiadu B.8 Postępowanie z ustaleniami z auditu
Wykaz systemów z wymaganiami auditów np. Ṡtandard Nazwa Wymaganie PN-EN ISO 9001:2009 (ISO 9001:2008) PN-EN 9100:2005 PN-EN 9101:2010 (BS EN 9101:2011) PN-EN ISO 10012:2004 (ISO 1012:2003) PN-ISO/IEC 12207:2007 PN-EN 12798:2010 PN-EN ISO 13485:2005 (ISO 13485:2003) Systemy zarządzania jakością. Wymagania Lotnictwo i kosmonautyka. Systemy zarządzania jakością. Wymagania (na podstawie ISO 9001:2000) Systemy zarządzania jakością. Lotnictwo i kosmonautyka.ocena Systemy zarządzania pomiarami. Wymagania dotyczące procesów pomiarowych i wyposażenia pomiarowego Technika informatyczna. Procesy cyklu życia oprogramowania Transportowy system jakości. Transport drogowy, kolejowy i wodny śródlądowy. Wymagania systemu jakości, uzupełniające EN ISO 9001 w zakresie bezpieczeństwa w transporcie materiałów niebezpiecznych Wyroby medyczne. Systemy zarządzania jakością. Szczególne wymagania dotyczące stosowania ISO 9001 pkt.8.2.2 pkt.8.2.2 pkt.8.2.2 pkt.8.2.3 pkt.7.2.7 pkt.8.2.2 pkt.8.2.2
Wykaz systemów z wymaganiami auditów PN-EN 13980:2004 (EN 13890:2002) PN-EN ISO 14001:2005 (ISO 14001:2005) PN-EN 15085-2:2007 ISO 15161:2009 prpn - pren 15224:2011 (Pr EN 15224:2011) PN-EN ISO 15189:2008 ISO/IEC 15288:2008 Przestrzenie zagrożone wybuchem Zastosowanie systemów jakości System zarządzania środowiskowego. Wymagania i wytyczne stosowania Kolejnictwo. Spawanie pojazdów szynowych i ich części składowych. Część 2: Wymagania dotyczące jakości i certyfikacja zakładów spawalniczych Wytyczne stosowania ISO9001 w przemyśle żywnościowymi napojów Usługi sektora ochrony zdrowia. Systemy zarządzania jakością. Wymagania oparte na ISO 9001:2008 Laboratoria medyczne. Szczególne wymagania dotyczące jakości i kompetencji System i technika informatyczna. System życia cyklu procesu. pkt.8.2.2 pkt.4.5.5 pkt.8.2.2 pkt.4.14 pkt. 6.4.7 EN 16001:2009 (ISO/DRAFT 50001:2011) System zarządzania energią. Wymagania i wytyczne do stosowania pkt. 3.5.5 (pkt.4.6.3)
Wykaz systemów z wymaganiami auditów ISO/TS 16949:2009 PN-EN ISO/IEC 17021:2011 PN-EN ISO/IEC 17025: 2005 PN -N -18001:2004 (OHSAS 18001:2007) PN-N-19001:2006 PN-ISO/IEC 20000-1,2: 2005 (ISO/IEC 20000-1:2011 ISO/DIS 20121:2011 (BS 8901) Systemy zarządzania jakością. Szczegółowe wymagania do stosowania ISO 9001:2008 w przemyśle motoryzacyjnym Ocena zgodności. Wymagania dotyczące jednostek prowadzących auditowanie i certyfikację systemów zarządzania Ogólne wymagania dotyczące kompetencji laboratoriów badawczych i wzorcujących Systemy zarządzania bezpieczeństwem i higieną pracy. Wymagania Wewnętrzny System Kontroli (WSK) Wymagania Technika informatyczna - Zarządzanie usługami Część 1: Specyfikacja Część 2: Reguły postępowania System zrównoważonego rozwoju. Wymagania i wytyczne do stosowania pkt.8.2.2 pkt.10.3.6 pkt.4.14 pkt.4.5.3 pkt.9
Wykaz systemów z wymaganiami auditów PN-EN ISO 22000:2006 (ISO 22000:2005) ISO 22301:2011 (BS 25999-2) ISO 22716:2008 PN-ISO/IEC 27001:2007 (ISO/IEC 27001:2005) ISO/PAS 28001:2006 (ISO/PAS 28003) ISO 29990:2010 Systemy zarządzania bezpieczeństwem żywności. Wymagania dla każdej organizacji należącej do łańcucha żywnościowego Społeczne bezpieczeństwo. System zarządzania ciągłością działania. Wymagania Kosmetyki- Dobra praktyka produkcyjna GMP- Wytyczne Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania Systemy zarządzania bezpieczeństwem dla łańcucha dostaw. Wymagania dla auditowania i certyfikacji systemów zarządzania bezpieczeństwem łańcucha dostaw Usługi nauczania dotyczące kształcenia i dokształcania. Zasadnicze wymagania dla usługodawców pkt.8.4.1 pkt.16 pkt.6 pkt.4.9
Wykaz systemów z wymaganiami auditów c.d. ISO/IEC FDIS 26511:2011 ISO/ FDIS 30301:2011 ISO/DIS 39001:2011 Inżynieria oprogramowania. Wymagania zarządzania i dokumentowania Informacja i dokumentacja. System zarządzania zapisami. Wymagania Zarządzanie bezpieczeństwem ruchu drogowego. Wymagania i wytyczne do stosowania pkt.9.2 pkt.9
Istotne wymagania z ISO/IEC 17021 :2011 dotyczące kompetencji auditorów Dodatek A (normatywny) Wymagana wiedza i umiejętności (wyciąg) Wiedza o praktycznym kierowaniu przedsiębiorstwem Wiedza o podstawach auditowania, praktyce auditowania, technice auditowania Wiedza o specyficznych normach systemu zarządzania i dokumentach normatywnych Wiedza o procesach jednostki certyfikującej Wiedza o polu )obszarze ) interesów klienta Wiedza o wyrobie, procesach i organizacji klienta Językowe umiejętności komunikowania się na wszystkich poziomach wewnątrz organizacji Umiejętności notowania zapisów i sporządzania raportów Umiejętności prezentacji Umiejętności prowadzenia wywiadu Umiejętności zarządzania (kierowania) auditem
ISO/IEC 17021:2011 PN-EN ISO/IEC 17021:2011 (ISO/IEC 17021:2011) Ocena zgodności -- Wymagania dotyczące jednostek prowadzących auditowanie i certyfikację systemów zarządzania (org.) Początkowo z 2009 nowelizacja normy miała mieć rozszerzenie poprzez część 2 - ISO/IEC DIS 17021-2:2009. Wymagania do trzeciej strony auditu certyfikującego systemy zarządzania. W końcu zrezygnowano z wydania tej części i pojawiło się nowe wydanie tej normy z 2011. W stosunku do normy PN-EN ISO /IEC 17021:2007 uzupełniono o dodatkowe wymagania w nawiązaniu do auditu procesu i ustalono kompetencje. Podano zasady i wymagania dotyczące kompetencji, spójności i bezstronności auditowania i certyfikacji systemów zarządzania oraz zasady i wymagania dla jednostek prowadzących auditowanie i certyfikację systemów zarządzania.
Dodatek A normatywny Dodatek B Informacyjny Dodatek C Informacyjny Dodatek D Informacyjny Dodatek E Informacyjny Dodatek F Informacyjny Porównanie zawartości normy PN-EN ISO 17021:2007 i PN-EN ISO 17021:2011 ---- Wymagana wiedza i umiejętności ---- Możliwe metody oceny ---- Przykład przebiegu postępowania przy ustalaniu kompetencji i utrzymaniu kompetencji ---- Oczekiwane personalne sposoby zachowania ---- Proces auditowania i certyfikacji przez trzecią stronę ---- Rozważania dot. programu auditu, obszaru auditu i dot. planu auditu
Spojrzenie na najważniejsze zmiany w ISO/FDIS 19011:2011 Ogólne zmiany : 1. help boxes (pomocnicze ramki ) zostały usunięte, albo poprzez skreślenie albo poprzez wprowadzenie do tekstu. 2. Są opracowane nowe definicje. 3. Nie podano żadnych normatywnych referencji tylko wskazówki literatury 4. Rozdziały 5 i 6 zostały przepracowane 5. Rozdział 7 został przepracowany, wymagania dotyczące wiedzy (dla SZJ i SZŚ) zostały podane jako przykłady w informacyjnym załączniku A 6. Informacyjny załącznik B dostarcza dodatkowych wskazówek dla auditorów dotyczących planowania i przeprowadzenia auditu 7. Pierwotnie zaplanowany załącznik B (w projekcie z 2010) ze szczegółowymi przykładami kompetencji zespołu auditorskiego został skreślony i jest dostępny na home page ISO jako materiał informacyjny oraz znalazł się w załączniku C normy ISO/IEC 17021:2011.
Dziękuję za uwagę i wyrozumiałość