VYUŽÍVÁ SE OPRAVDU DOSTATEČNĚ INTERNÍCH AUDITŮ JAKO NÁSTROJE PRO ZLEPŠOVÁNÍ?

Podobné dokumenty
WS PŘÍKLADY DOBRÉ PRAXE

Návod Skupiny pro auditování ISO 9001 (ISO 9001 Auditing Practices Group APG) k:

ISO 9001 : Certifikační praxe po velké revizi

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

Jak auditovat systémy managementu bez příruček a směrnic Ing. Milan Trčka

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A

ISO 9001:2015 CERTIFIKACE ISO 9001:2015

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.

AUDITY Hlavním cílem každého auditu musí být zjišťování faktů, nikoli chyb!

Návod Skupiny pro auditování ISO 9001 (ISO 9001 Auditing Practices Group APG) k:

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Velká revize ISO 9001:2015 z pohledu certifikačního orgánu

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Příklad I.vrstvy integrované dokumentace

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

1. Politika integrovaného systému řízení

Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015.

ČESKÁ TECHNICKÁ NORMA

Popis certifikačního postupu SM - ISO 9001, SM - ISO 14001, SM - ISO/TS 29001, SM - OHSAS a SM - ISO 50001

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Systémy řízení EMS/QMS/SMS

ISO 9001 a ISO aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská

Cesta k zavedení managementu společenské odpovědnosti, aneb jak na to praxe Krajského úřadu Jihomoravského kraje

Zpráva z auditu. Kasárenská Hodonín CZ 0124/11. Typ auditu. Recertifikační audit Vedoucí Auditor. Jan Fabiánek.

Systém managementu jakosti ISO 9001

ČSN EN ISO (únor 2012)

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Přehled legislativy. Přehled legislativy týkající se farmakovigilančního (FV) auditu a inspekce. 30. listopadu

ISO/IEC certifikace v ČR. Miroslav Sedláček

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

POŽADAVKY NORMY ISO 9001

Jan Hřídel Regional Sales Manager - Public Administration

Systémy řízení QMS, EMS, SMS, SLP

Návod k požadavkům ISO 9001:2015 na dokumentované informace

Systémy řízení EMS/QMS/SMS

Metody řízení kvality: ISO 9001

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Školení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o.

SMĚRNICE DĚKANA Č. 4/2013

5 ZÁKLADNÍ PRINCIPY SYSTÉMOVÉHO ŘÍZENÍ BOZP

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

EMS - Systém environmentálního managementu. Jiří Vavřínek CENIA

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Zápis z přezkoumání QMS vedením škol SČMSD za období od 6/2009 do 9/2010

Úvod. Projektový záměr

Zdravotnické laboratoře. MUDr. Marcela Šimečková

ČSN EN ISO OPRAVA 1

Semestrální práce z předmětu 4IT421 Téma: CMMI-DEV v.1.3 PA Project Monitoring and Control

Příručka jakosti a environmentu

ČSN EN ISO 50001:2012 ZKUŠENOSTI S UPLATŇOVÁNÍM

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

3/4.5 PRÁCE S CÍLI ISŘ S OHLEDEM NA POŽADAVKY ZAINTERESOVANÝCH STRAN

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Metodické doporučení k řízení kvality v ÚSC. Ing. Lenka Švejdarová odbor strategického rozvoje a koordinace veřejné správy Ministerstvo vnitra

Co musí zahrnovat dokumentace systému managementu kvality? 1 / 5

Hodnocení kvality IA. Národní konference ČIIA Jak na kvalitu v IA říjen Josef Medek, CIA, CISA

ZVAŽOVÁNÍ RIZIKA V PROCESECH A ZPŮSOBŮ JEJICH ŘÍZENÍ. Dům techniky České Budějovice

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

Management rizik v životním cyklu produktu

Environmentální management

Řízení vztahů se zákazníky

PODZIMNÍ ŠKOLA Zdravých měst

Strategie VŠTE

Aplikace modelu CAF 2006 za podpory procesního řízení. Ing. Vlastimil Pecka Ing. Zdeněk Havelka, PhD.

ČESKÁ TECHNICKÁ NORMA

O2 a jeho komplexní řešení pro nařízení GDPR


AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu

Manažerská ekonomika

1. Certifikační postup. 1.1 Příprava auditu. 1.2 Audit 1. stupně

Městský úřad Horažďovice profesionalita s lidskou tváří Reg.č. CZ.1.04/4.1.01/

Management kvality, environmentu a bezpečnosti práce systémový pohled Ing. Dana Spejchalová, Ph.D.

Abychom definovali dimenze kompetencí, položili jsme si otázku: S kým/čím vstupujete do vzájemné interakce?

Kontrolní záznam dle ČSN EN ISO 9001: 2001 CHECKLIST Společnost:

DOKUMENT IAF IAF MD 11:2013. Závazný dokument IAF pro aplikaci ISO/IEC pro audity integrovaných systémů managementu

MěÚ Benešov. Integrovaný systém managementu

ISO Facility management nová fáze vnímání facility managementu ve společnostech. Ing. Ondřej Štrup, IFMA Fellow

Metodika certifikace zařízení OIS

Zpráva o činnosti a výstupech interního auditu ČT

Procesy a management rizik ve zdravotnické laboratoři. Ing. Alena Fischerová Systémy jakosti s.r.o

TEZE K DIPLOMOVÉ PRÁCI

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

Požadavky normy ČSN EN ISO 9001:2016

Zadání. Audity a dokumentace SDP

8/2.1 POŽADAVKY NA PROCESY MĚŘENÍ A MĚŘICÍ VYBAVENÍ

Struktura Pre-auditní zprávy

Základy řízení bezpečnosti

Věc: Strategie EZÚ pro přechodné období zavádění změn normy ISO 9001:2008

Dotazník pro rychlé hodnocení společenské odpovědnosti firem (CSR)

TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001

Příručka jakosti a environmentu

Transkript:

VYUŽÍVÁ SE OPRAVDU DOSTATEČNĚ INTERNÍCH AUDITŮ JAKO NÁSTROJE PRO ZLEPŠOVÁNÍ? Ing. Marie Šebestová certifikační orgán CQS, Senior Manager, E-mail: ma.sebestova@gmail.com, Ing. Lenka Adamčíková, certifikační orgán CQS, zástupce vedoucí certifikačního orgánu, E-mail: ladamcikova@cqs.cz Resumé Článek uvádí základní charakteristiky normy EN ISO 19011:2018, analyzuje některá nová doporučení tohoto standardu a zamýšlí se nad tím, jak je doposud využíván potenciál této normy k odhalování příležitostí k dalšímu rozvoji systémů managementu organizací. Zvláštní pozornost je poté věnována auditování procesů zvažování a řízení rizik. Abstract Paper presents basic features of the last version of EN ISO 19011:2018. It analyses some new recommendations of this standard and thinks about current using of this standard potential in area of discovering areas for next management systems development. Special attention is payed for auditing risk-based thinking and risk management. V roce 2018 vyšla nová, už 3. zásadní verze kultovní normy EN ISO 19011 Směrnice pro auditování systémů managementu, která nahrazuje předchozí vydání z roku 2012 [1]. V čem je nová a pro koho je určena? Jak vzniká nová verze normy? Příslušná pracovní skupina v rámci Mezinárodní normalizační komise ISO sbírá v mezidobí zkušenosti z využívání normy, vyhodnocuje pozitiva, a hlavně i negativa, která se v průběhu její aplikace objevují a snaží se vytvořit nový, lepší model, využívající to, co přinesla předchozí verze dobrého. Vzniká tak první návrh změny, který bývá zpravidla velmi radikální, a k němu se všechny státy začnou vyjadřovat. Tam teprve dochází ke skutečné rafinaci normy, kdy si připomínkující strany vynutí zachování dobrých zásad z předchozích vydání a optimální interpretace pro lepší pochopení nových přístupů. Úkolem autorů normy ISO 19011 bylo předložit normu pro provádění různých typů auditu dostatečně univerzální, aby byla použitelná pro širokou škálu organizací (malé, velké, výrobní i poskytující služby nebo jednoúčelové produkty), a která bude pomáhat odkrývat slabá místa systémů managementu, aby mohla být následně efektivně ošetřována. Co zůstalo zachováno?

V normě zůstaly zachovány v nezměněné podobě zásady provádění auditů pro všechny typy auditování: 1. stranou interní audity, 2. stranou zákaznické audity a 3. stranou audity certifikačních orgánů. Co je tedy nové? přidání přístupu založeného na rizicích k principům auditování; rozšíření návodu k řízení programu auditů, včetně rizik programu auditů; rozšíření návodu k provádění auditu, zejména v části plánování auditu; rozšíření požadavků na obecné kompetence auditorů; úprava terminologie, aby se spíše než objektu (věci), týkala procesu; odstranění přílohy obsahující požadavky na kompetence pro auditování specifických oborů systémů managementu (z důvodu velkého množství jednotlivých norem systémů managementu bylo nepraktické zahrnout požadavky na kompetence pro všechny jednotlivé obory); rozšíření přílohy A, aby poskytovala návod k auditování (nových) konceptů, jako je kontext organizace, vedení a závazek, virtuální audity, soulad s legislativou a dodavatelský řetězec. Tato část normy je velmi zdařilá a může sama o sobě sloužit pro plánování při provádění celého programu auditů. Pro koho je norma určena a kde jsou největší problémy? Auditoři, kteří pracují v rámci certifikačních orgánů, se musí řídit normou ISO/IEC 17021-1, která má obdobné požadavky na plánování auditů i na kompetence auditorů. Ti mohou z normy ISO 19011 využít právě výše uvedený návod, který je v Příloze A, k naplánování a provedení auditu nových oblastí, jako je kontext, kompetence a samozřejmě i přístupy k rizikům a příležitostem. Z hlediska metodického by nová norma neměla výrazněji zasáhnout do zavedených metodologií interních auditů ve firmách, pouze Příloha A může pomoci při plánování konkrétních auditních přístupů zejména v nových oblastech, jakými je např. zohlednění přístupu k rizikům. Relativně největším problémem v současné době jsou audity 2. stranou, tzn. především audity u dodavatelů, a právě jimi by měla být tato norma více využívána. Trochu nostalgicky vzpomínáme na to, že se těchto auditů účastnili špičkoví odborníci ze zákaznických firem s dlouhodobými zkušenostmi s výrobky a službami a potřebnými komponentami, které bylo nutno nakupovat. Tito auditoři šli velmi adresně po příčinách nedostatků, se kterými se pak ve své praxi u nakupovaných produktů (výrobků nebo procesů) ve svých organizacích potýkali. Tyto audity byly sice pro dodavatele zpočátku nepříjemné, ale ve svém důsledku velmi přínosné pro zlepšování kvality dodávaných výrobků i služeb.

V současné době se stále více stává, že audity u dodavatelů dělají poměrně nezkušení auditoři s cílem eliminovat nevhodné dodavatele nebo vytvářet tlak na cenu dodávaných produktů. Pak jsou takové audity nejen nepříjemné, ale i nemotivující. Skutečnost, že audit provádějí lidé bez hlubších znalostí a zkušeností v oboru (neznalost technologií a organizace práce) je ze strany auditovaných organizací v poslední době velmi kritizována. Co je dobré vědět i pro vlastní praxi a přístupy k auditování a kde to hledat? Norma obsahuje stále se zpřesňující návod pro formální vedení auditů, ale neobsahuje návod, jak prakticky pojmout jednotlivé oblasti, které se prověřují. Tohoto úkolu se už dlouhodobě ujala Auditing Practice Group ve spolupráci ISO a IAF, které zpracovává návody pro konkrétní auditní témata (www.iaf.nu; www.iso.org/tc176/iso9001auditingpracticesgroup). V současné době jsou k dispozici tato témata zohledňující požadavky ISO 9001:2015: Kompetence Kontext Komunikace se zákazníkem Stížnosti zákazníků Zpětná vazba zákazníků Návrh a vývoj Externí poskytovatelé Zlepšování Interní audity Interní komunikace Návaznost měřidel Monitorování a měření Znalosti organizace Politiky, Cíle a Přezkoumání Managementu Procesy Zdroje Zvažování rizik Servisní organizace Právní a jiné požadavky Vrcholové vedení Jak např. konkrétně při auditu uchopit pojem Zvažování rizik? Auditoři stále nemají jistotu, jak správně naplánovat audit pro procesy, jejichž součástí má být Zvažování rizik a v celé šíři zpracovaný návod může k tomu být dobrou pomůckou. Audit na téma Zvažování rizik nelze provádět jako izolovanou činnost. Způsoby firemního Zvažování rizik je třeba hledat a identifikovat po celou dobu auditu systému managementu kvality (QMS) nebo dalších systémů managementu, počínaje rozhovorem

s vrcholovým vedením a konče sledováním přístupů pracovníků na pracovištích výrobních linek nebo poskytování služby. Auditor by měl postupovat systematicky a sbírat příslušné objektivní důkazy: Jaké vstupy využívá organizace pro určení rizik a příležitostí? Tyto vstupy zahrnují: Analýzu vnitřních a vnějších aspektů a jejich vazeb. Strategické směřování organizace. Zainteresované strany, které mají vliv na QMS a jejich požadavky ve vztahu ke kvalitě. Rozsah QMS organizace. Procesy organizace a jejich vzájemné interakce. Auditor by měl při auditu vyhodnotit, do jaké míry organizace přiměřeně určila rozsah dokumentovaných informací potřebný k poskytnutí objektivních důkazů o zvažování rizik. Norma ISO 9001:2015 totiž sama o sobě neobsahuje konkrétní požadavky, jak dokumentovat výsledky stanovení rizik a příležitostí. Potřeby organizací, týkající se rozsahu a typu dokumentovaných informací se významně liší podle velikosti, kultury, povahy produktů a služeb, právních a dalších požadavků, které se na ně vztahují nebo požadavků zákazníků s ohledem na rizika produktů a služeb, které jim poskytují. Objektivní důkazy mohou být v různých formách, jako např. Zápisy z porad. SWOT analýzy. Záznamy ze zpětné vazby u zákazníků. Brainstorming. Analýza konkurence. Plány, analýzy a vyhodnocení s ohledem na strategii a následně na procesy, jako např. strategické plánování, návrh a vývoj, marketing, výroba a poskytování služeb, nápravná opatření. Přezkoumání managementu. Záznamy o identifikování rizik a jejich vyhodnocení (pokud se organizace rozhodne takto postupovat, což u větších a složitějších organizací je žádoucí). V obr. 1 je naznačeno plánování auditu, který by měl vyhodnotit úroveň zvažování rizik, ve firmě. Naplánovat interní audit, zda organizace zvažuje svá rizika (viz čl. 0.3.3) Tento typ auditu musí být součástí celkového programu auditu QMS a musí zahrnout všechny, nebo aspoň nejkritičtější oblasti organizace) Aby organizace vyhověla požadavkům této mezinárodní normy, musí plánovat a realizovat

opatření pro řešení rizik a příležitostí. Řešení jak rizik, tak příležitostí vytváří základ pro zvyšování efektivnosti systému managementu kvality, dosahování lepších výsledků a předcházení negativním účinkům Dokumenty Kontext a rozsah systému Cíle a programy jejich plnění Dokumentované informace o plnění cílů Analýzy dat z procesů Vstupy pro přezkoumání systému SWOT analýzy, Záznamy ze zpětné vazby u zákazníků, Brainstorming, Analýzy konkurence Dotazování Dotazy na Vedení jsou typu: jaké procesy jsou pro ně klíčové, jaké jsou kritické, jak to řeší, jaké mají cíle, jak tyto cíle korespondují celkové strategii organizace Dotazy na Manažery kritických procesů jsou: jaké mají indikátory úspěšnosti, jaké mají cíle, kde jsou největší problémy, co s nimi dělají, jak úspěšná jsou opatření, která v rámci svých procesů přijali Dotazy na operátory a pracovníky z realizačních procesů se musejí týkat konkrétních činností: co oni musí plnit v rámci procesů, aby nedocházelo k problémům, jaké mají povědomí o dosahované úrovni své práci, v čem je třeba se zlepšit Odpovědi na otázky z jednotlivých úrovní by měly do sebe harmonicky zapadat a poskytovat důkazy o dobré vzájemné informovanosti ve vztahu k řízení firemních rizik Vzorkování Rozsah výběru záleží na velikosti organizace a kritičnosti procesů Je třeba vybírat vzorek manažerů a dalších zainteresovaných, jejichž činnosti na sebe navazují a kritické procesy, jejich kritická místa, kritická místa služeb a produktů Faktické ověření Analýza Nastavení cílů (strategických i procesních) Zápisy z porad na různých úrovních mají obsahovat průběhy řešení rizik v kritických procesech Dokumentované informace z průběhu procesů a jejich monitorování Analýzy dat, dlouhodobé trendy Na základě zjištěných informací auditor vyhodnotí, zda a v jakém rozsahu je zavedeno v organizaci Zvažování rizik Obr. 1 Příprava plánu auditu, který má vyhodnotit míru Zvažování rizik v organizaci (vlastní zpracování) Jak potom organizace s identifikovanými a vyhodnocenými riziky nakládají? I to může být velmi pestré a auditoři mohou tyto činnosti, vedoucí ke snížení rizik nebo dosažení cílů na základě identifikovaných příležitostí dohledávat například v rámci: Revidování starých a nastavování nových cílů. Akčních plánů. Výcviků na pracovištích. Revize pracovních postupů. Cílů pro zlepšování, podložených projektů atd. Podklad pro zpracování vlastního plánu auditu s tímto tématem je znázorněn v obr. 1 Tím však tento audit nekončí, protože je třeba u tohoto přístupu hodnotit i jeho efektivnost. Opět si řada auditorů není jistá, jak podklady pro stanovení efektivnosti řízení rizik nacházet a vyhodnocovat. Co tedy hledat? Především krátkodobé i dlouhodobé trendy:

V obchodní úspěšnosti. V efektivnosti a produktivitě procesů. V kvalitě a na ni navazující spokojenosti zákazníka. Co potom může být přidanou hodnotou takového auditu? Větší soustředění se na důležitější tzv. rizikové procesy a jejich výstupy. Lepší pochopení, definování a integrování vnitřně závislých procesů. Lepší využívání zdrojů a zvyšující se vědomí odpovědnosti. Konzistentnější dosahování politik a cílů, zamýšlených výsledků a celkové odpovědnosti. Použitá literatura: [1] Norma EN ISO 19011:2018 Guidelines for auditing management systems. Geneve: ISO. 2018, 71 s.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář