ČESKÁ TECHNICKÁ NORMA ICS 03.120.10; 13.020.10 Duben 2003 Směrnice pro auditování systému managementu jakosti a/nebo systému environmentálního managementu ČSN EN ISO 19011 01 0330 idt ISO 19011:2002 Guidelines for quality and/or environmental management systems auditing Lignes directrices pour l audit des systèmes de management de la qualité et /ou de management environnemental Leitfaden für Audits von Qualitätsmanagement- und/oder Umweltmanagementsystemen Tato norma je českou verzí evropské normy EN ISO 19011:2002. Evropská norma EN ISO 19011:2002 má status české technické normy. This standard is the Czech version of the European Standard EN ISO 19011:2002. The European Standard EN ISO 19011:2002 has the status of a Czech Standard. Nahrazení předchozích norem Touto normou se nahrazuje ČSN ISO 10011-1 (01 0330) z dubna 1992, ČSN ISO 10011-2 (01 0330) z června 1992, ČSN ISO 10011-3 (01 0330) z června 1992, ČSN EN ISO 14010 (01 0910) z června 1997, ČSN EN ISO 14011 (01 0911) z června 1997 a ČSN EN ISO 14012 (01 0912) z června 1997. Český normalizační institut, 2003 66858 Podle zákona č. 22/1997 Sb. smějí být české technické normy rozmnožovány a rozšiřovány jen se souhlasem Českého normalizačního institutu.
ČSN EN ISO 19011 Tato norma byla prodana firme : KOITO CZECH s.r.o., ICO 26438771 Národní předmluva Citované normy ISO 9000:2000 zavedena v ČSN EN ISO 9000:2001 (01 0320) Systémy managementu jakosti Základy, zásady a slovník (idt EN ISO 9000:2000) ISO 14050:2002 dosud nezavedena ) Vypracování normy Zpracovatel: Doc. Ing. Jan Kožíšek, CSc. Technická normalizační komise: TNK 6 Řízení jakosti Zaměstnanec Českého normalizačního institutu: Ing. Jaroslav Skopal, CSc. ) Do ČSN bylo zavedeno předchozí vydání této normy ISO 14050:1998 zavedena v ČSN ISO 14050:1999 (01 0950) Environmentální management Slovník. 2
ČSN EN ISO 19011 EVROPSKÁ NORMA EN ISO 19011 EUROPEAN STANDARD Říjen 2002 NORME EUROPÉENNE EUROPÄISCHE NORM ICS 03.120.20; 13.020.10 Nahrazuje EN ISO 14010:1996, EN ISO 14011:1996, EN ISO 14012:1996, EN 30011-1:1993, EN 30011-2:1993 a EN 30011-3:1993 Směrnice pro auditování systému managementu jakosti a/nebo systému environmentálního managementu (ISO 19011:2002) Guidelines for quality and/or environmental management systems auditing (ISO 19011:2002) Lignes directrices pour l audit des systèmes de management de la qualité et /ou de management environnemental (ISO 19011:2002) Leitfaden für Audits von Qualitätsmanagementund/oder Umweltmanagementsystemen (ISO 19011:2002) Tato evropská norma byla schválena CEN 2002-09-09. Členové CEN jsou povinni splnit Vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se musí této evropské normě bez jakýchkoliv modifikací dát status národní normy. Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru nebo u kteréhokoliv člena CEN. Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru, má stejný status jako oficiální verze. Členy CEN jsou národní normalizační orgány Belgie, České republiky, Dánska, Finska, Francie, Irska, Islandu, Itálie, Lucemburska, Malty, Německa, Nizozemska, Norska, Portugalska, Rakouska, Řecka, Spojeného království, Španělska, Švédska a Švýcarska. CEN Evropský výbor pro normalizaci European Committee for Standardization Comité Européen de Normalisation Europäisches Komitee für Normung Řídicí centrum: rue de Stassart 36, B-1050 Brusel 2002 CEN. Veškerá práva pro využití v jakékoli formě a jakýmikoli prostředky Ref. č. EN ISO 19011:2002 E jsou celosvětově vyhrazena národním členům CEN. 3
ČSN EN ISO 19011 Tato norma byla prodana firme : KOITO CZECH s.r.o., ICO 26438771 Předmluva Foreword Tento dokument (ISO 19011:2002) byl vypracován technickou komisí ISO/TC 176 Management jakosti a prokazování jakosti a ISO/TC 207 Environmentální management ve spolupráci s CMC. Této evropské normě je nutno nejpozději do dubna 2003 dát status národní normy, a to buď vydáním identického textu, nebo schválením k přímému používání, a národní normy, které jsou s ní v rozporu, je nutno zrušit nejpozději do dubna 2003. Tento dokument nahrazuje EN ISO 14010:1996, EN ISO 14011:1996, EN ISO 14012:1996, EN 30011-1:1993, EN 30011-2:1993 a EN 30011-3:1993. Podle vnitřních předpisů CEN/CENELEC jsou tuto evropskou normu povinny zavést národní normalizační organizace následujících zemí: Belgie, České republiky, Dánska, Finska, Francie, Irska, Islandu, Itálie, Lucemburska, Německa, Nizozemska, Norska, Portugalska, Rakouska, Řecka, Spojeného království, Španělska, Švédska a Švýcarska. Oznámení o schválení Text ISO 19011:2002 byl schválen CEN jako EN ISO 19011:2002 bez jakýchkoliv modifikací. POZNÁMKA Seznam normativních odkazů na mezinárodní normy je uveden v příloze ZA (normativní). ISO (Mezinárodní organizace pro normalizaci) je celosvětovou federací národních normalizačních orgánů (členských organizací ISO). Mezinárodní normy obvykle připravují technické komise ISO. Každý člen ISO, který se zajímá o předmět, pro který byla vytvořena technická komise, má právo být v této technické komisi zastoupen. Práce se zúčastňují také vládní i nevládní mezinárodní organizace, s nimiž ISO navázala pracovní styk. ISO úzce spolupracuje s Mezinárodní elektrotechnickou komisí (IEC) ve všech záležitostech normalizace v elektrotechnice. Mezinárodní normy se navrhují podle pravidel uvedených ve směrnicích ISO/IEC, části 3. Hlavním úkolem technických komisí je připravovat mezinárodní normy. Návrhy mezinárodních norem přijaté technickými komisemi se rozesílají členským orgánům k hlasování. Zveřejnění mezinárodní normy vyžaduje schválení alespoň 75 % hlasujících členů. This document (ISO 19011:2002) has been prepared by Technical Committees ISO/TC 176 Quality management and quality assurance and ISO/TC 207 Environmental management in collaboration with CMC. This European Standard shall be given the status of a national standard, either by publication of an identical text or by endorsement, at the latest by April 2003, and conflicting national standards shall be withdrawn at the latest by April 2003. This document supersedes EN ISO 14010:1996, EN ISO 14011:1996, EN ISO 14012:1996, EN 30011-1:1993, EN 30011-2:1993 and EN 30011-3:1993. According to the CEN/CENELEC Internal Regulations, the national standards organizations of the following countries are bound to implement this European Standard: Austria, Belgium, Czech Republic, Denmark, Finland, France, Germany, Greece, Iceland, Ireland, Italy, Luxembourg, Malta, Netherlands, Norway, Portugal, Spain, Sweden, Switzerland and the United Kingdom. Endorsement notice The text of ISO 19011:2002 has been approved by CEN as EN ISO 19011:2002 without any modifications. NOTE Normative references to International Standards are listed in Annex ZA (normative). ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization. International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 3. The main task of technical committees is to prepare International Standards. Draft International Standards accepted by the technical committees are circulated to the member bodies for voting. Publication as an International Standard requires approval by at least 75 % of the members casting a vote. 4
ČSN EN ISO 19011 Upozorňuje se na možnost, že některé části této technické normy mohou být předmětem patentových práv. ISO není odpovědná za identifikování jakýchkoli nebo všech patentových práv. ISO 19011 byla vypracována společně technickou komisí ISO/TC 176 Management jakosti a prokazování jakosti, subkomisí SC 3 Podpůrné technologie a technickou komisí ISO/TC 207 Environmentální management, subkomisí SC 2 Environmentální auditování a vyšetřování environmentálních vztahů. Toto první vydání ISO 19011 ruší a nahrazuje ISO 10011-1:1990, ISO 10011-2:1991, ISO 10011-3:1991, ISO 14010:1996, ISO 14011:1996 a ISO 14012:1996. Attention is drawn to the possibility that some of the elements of this International Standard may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. ISO 19011 was prepared jointly by Technical Committee ISO/TC 176, Quality management and quality assurance, Subcommittee SC 3, Supporting technologies, and Technical Committee ISO/TC 207, Environmental management, Subcommittee SC 2, Environmental auditing and related environmental investigations This first edition of ISO 19011 cancels and replaces ISO 10011-1:1990, ISO 10011-2:1991, ISO 10011-3:1991, ISO 14010:1996, ISO 14011:1996 and ISO 14012:1996. 5
ČSN EN ISO 19011 Obsah Contents Strana Předmluva... 4 Úvod... 7 1 Předmět normy... 9 2 Normativní odkazy... 9 3 Termíny a definice... 9 4 Zásady auditování... 12 5 Řízení programu auditů... 13 5.1 Všeobecně... 13 5.2 Cíle a rozsah programu auditů... 16 5.3 Odpovědnosti, zdroje a postupy programu auditů... 17 5.4 Uplatňování programu auditů... 18 5.5 Záznamy z programu auditů... 19 5.6 Monitorování a přezkoumávání programu auditů... 19 6 Činnosti při auditech... 20 6.1 Všeobecně... 20 6.2 Zahájení auditů... 20 6.3 Přezkoumání dokumentů... 25 6.4 Příprava činností při auditech na místě... 26 6.5 Provádění auditů na místě... 28 6.6 Příprava, schválení a distribuce zprávy z auditů... 35 6.6.1Příprava zprávy z auditů... 35 6.6.2Schválení a distribuce zprávy z auditů... 35 6.7 Dokončení auditů... 36 6.8 Provedení následného auditu... 36 7 Odborná způsobilost a hodnocení auditorů... 37 7.1 Všeobecně... 37 7.2 Osobní vlastnosti... 39 7.3 Znalosti a dovednosti... 39 7.4 Vzdělání, pracovní zkušenost, školení/výcvik auditorů a zkušenosti z auditů... 43 7.5 Udržování a zlepšování odborné způsobilosti... 47 7.6 Hodnocení auditora... 47 Příloha ZA (informativní)... 54 Page Foreword...4 Introduction...7 1 Scope...9 2 Normative references...9 3 Terms and definitions...9 4 Principles of auditing...12 5 Managing an audit programme...13 5.1 General...13 5.2 Audit programme objectives and extent...16 5.3 Audit programme responsibilities, resources and procedures...17 5.4 Audit programme implementation...18 5.5 Audit programme records...19 5.6 Audit programme monitoring and reviewing...19 6 Audit activities...20 6.1 General...20 6.2 Initiating the audit...20 6.3 Conducting document review...25 6.4 Preparing for the on-site audit activities...26 6.5 Conducting on-site audit activities...28 6.6 Preparing, approving and distributing the audit report...35 6.6.1Preparing the audit report...35 6.6.2Approving and distributing the audit report...35 6.7 Completing the audit...36 6.8 Conducting an audit follow-up...36 7 Competence and evaluation of auditors...37 7.1 General...37 7.2 Personal attributes...39 7.3 Knowledge and skills...39 7.4 Education, work experience, auditor training and audit experience...43 7.5 Maintenance and improvement of competence...47 7.6 Auditor evaluation...47 Annex ZA (informative)... 54 6
ČSN EN ISO 19011 Úvod Mezinárodní normy řady ISO 9000 a ISO 14000 zdůrazňují význam auditů jako nástroje managementu pro monitorování a ověřování efektivního uplatňování politiky jakosti a/nebo environmentální politiky organizace. Audity jsou také nedílnou součástí činností posuzování shody jak při externí certifikaci/registraci, tak i při hodnocení dodavatelského řetězce a dozoru nad ním. Tato mezinárodní norma poskytuje návod pro řízení programů auditů, provádění interních nebo externích auditů systému managementu jakosti a/nebo systému environmentálního managementu, a rovněž pro odbornou způsobilost a hodnocení auditorů. Je určena k použití širokému okruhu potenciálních uživatelů, včetně auditorů, organizací zavádějících systémy managementu jakosti a/nebo environmentálního managementu, organizací, které potřebují provádět audity systémů managementu jakosti a/nebo environmentálního managementu ze smluvních důvodů a organizací účastnících se školení/výcviku a certifikace auditorů, certi-fikace/ registrace systémů managementu, akreditace nebo normalizace v oblasti posuzování shody. Návod v této mezinárodní normě je záměrně přizpůsobitelný. Jak je uvedeno na různých místech v textu, použití této směrnice může být rozdílné podle velikosti, povahy a složitosti auditované organizace, stejně tak jako podle cílů a předmětu prováděných auditů. V této mezinárodní normě jsou formou praktických poučení v rámečku uvedeny doplňující návody nebo příklady specifických situací. V některých případech je záměrem podpořit používání této mezinárodní normy v malých organizacích. Introduction The ISO 9000 and ISO 14000 series of International Standards emphasize the importance of audits as a management tool for monitoring and verifying the effective implementation of an organization's quality and/or environmental policy. Audits are also an essential part of conformity assessment activities such as external certification/registration and of supply chain evaluation and surveillance. This International Standard provides guidance on the management of audit programmes, the conduct of internal or external audits of quality and/or environmental management systems, as well as on the competence and evaluation of auditors. It is intended to apply to a broad range of potential users, including auditors, organizations implementing quality and/or environmental management systems, organizations needing to conduct audits of quality and/or environmental management systems for contractual reasons, and organizations involved in auditor certification or training, in certification/registration of management systems, in accreditation or in standardization in the area of conformity assessment. The guidance in this International Standard is intended to be flexible. As indicated at various points in the text, the use of these guidelines can differ according to the size, nature and complexity of the organizations to be audited, as well as the objectives and scopes of the audits to be conducted. Throughout this International Standard, supplementary guidance or examples on specific topics are provided in the form of practical help in boxed text. In some instances, this is intended to support the use of this International Standard in small organizations. 7
ČSN EN ISO 19011 Tato norma byla prodana firme : KOITO CZECH s.r.o., ICO 26438771 Kapitola 4 popisuje zásady auditování. Tyto zásady pomáhají uživatelům, využívat základní podstatu auditování a je proto nezbytným úvodem ke kapitolám 5, 6 a 7. Kapitola 5 poskytuje návod k řízení programů auditů a zahrnuje otázky jako určení odpovědnosti za řízení programů auditů, stanovení cílů programu auditů, koordinaci auditorských činností a poskytnutí dostatečných zdrojů pro tým auditorů. Kapitola 6 poskytuje návod k provádění auditů systémů managementu jakosti a/nebo environmentálního managementu včetně výběru týmů auditorů. Kapitola 7 poskytuje návod k získání odborné způsobilosti auditora a popisuje proces hodnocení auditorů. Jsou-li systémy managementu jakosti a environmentálního managementu zavedeny společně, je na rozhodnutí uživatele této mezinárodní normy, zda budou audity systémů managementu jakosti a environmentálního managementu prováděny odděleně nebo společně. Ačkoliv se tato mezinárodní norma používá k auditování systémů managementu jakosti a/nebo systémů environmentálního managementu, je na zvážení uživatele, zda přizpůsobí nebo rozšíří tento návod tak, aby byl použitelný pro jiné typy auditů, včetně auditů jiných systémů managementu. Tato mezinárodní norma poskytuje pouze návod, uživatelé ji však mohou využít k návrhu svých vlastních požadavků vztahujících se k auditu. Kromě toho mohou v této mezinárodní normě nalézt užitečné návody všechny organizace nebo jedinci, kteří mají zájem monitorovat shodu s požadavky, například shodu se specifikacemi produktu nebo se zákony a předpisy. Clause 4 describes the principles of auditing. These principles help the user to appreciate the essential nature of auditing and they are a necessary prelude to clauses 5, 6 and 7. Clause 5 provides guidance on managing audit programmes and covers such issues as assigning responsibility for managing audit programmes, establishing the audit programme objectives, coordinating auditing activities and providing sufficient audit team resources. Clause 6 provides guidance on conducting audits of quality and/or environmental management systems, including the selection of audit teams. Clause 7 provides guidance on the competence needed by an auditor and describes a process for evaluating auditors. Where quality and environmental management systems are implemented together, it is at the discretion of the user of this International Standard as to whether the quality management system and environmental management system audits are conducted separately or together. Although this International Standard is applicable to the auditing of quality and/or environmental management systems, the user can consider adapting or extending the guidance provided herein to apply to other types of audits, including other management system audits. This International Standard provides only guidance, however, users can apply this to develop their own auditrelated requirements. In addition, any other individual or organization with an interest in monitoring conformance to requirements, such as product specifications or laws and regulations, may find the guidance in this International Standard useful. 8
ČSN EN ISO 19011 1 Předmět normy 1 Scope Tato mezinárodní norma stanovuje návod k zásadám auditování, řízení programů auditů, provádění auditů systému managementu jakosti a systému environmentálního managementu, stejně tak jako návod k získávání odborné způsobilosti auditorů systému managementu jakosti a systému environmentálního managementu. Je použitelná ve všech organizacích, které potřebují provádět interní nebo externí audity systémů managementu jakosti a/nebo environmentálního managementu nebo řídit program auditu. Použití této mezinárodní normy pro jiné druhy auditů je v principu možné, za předpokladu, že v takových případech je věnována zvláštní pozornost identifikování potřebné odborné způsobilosti členů týmu auditorů. This International Standard provides guidance on the principles of auditing, managing audit programmes, conducting quality management system audits and environmental management system audits, as well as guidance on the competence of quality and environmental management system auditors. It is applicable to all organizations needing to conduct internal or external audits of quality and/or environmental management systems or to manage an audit programme. The application of this International Standard to other types of audit is possible in principle, provided that special consideration is paid to identifying the competence needed by the audit team members in such cases. 2 Normativní odkazy 2 Normative references Následující normativní dokumenty obsahují ustanovení, která prostřednictvím odkazů v tomto textu tvoří ustanovení této mezinárodní normy. U datovaných odkazů se pozdější změny nebo revize kterékoliv z těchto publikací nepoužívají. Přesto by strany, které uzavírají dohody na základě této mezinárodní normy, měly využívat nejnovější vydání níže uvedených norem. U nedatovaných odkazů platí poslední vydání normativního dokumentu. Členové ISO a IEC průběžně udržují seznamy platných mezinárodních norem. ISO 9000:2000 Systémy managementu jakosti Základy, zásady a slovník ISO 14050:2002 Environmentální management Slovník The following normative documents contain provisions which, through references in this text, constitute provisions of this International Standard. For dated references, subsequent amendments to, or revisions of, any of these publications do not apply. However, parties to agreements based on this International Standard are encouraged to investigate the possibility of applying the most recent edition of the normative documents indicated below. For undated references, the latest edition of the normative document referred to apply. Members of ISO and IEC maintain registers of currently valid International Standards. ISO 9000:2000, Quality management systems Fundamentals and vocabulary ISO 14050:2002, Environmental management Vocabulary 3 Termíny a definice 3 Terms and definitions Pro účely této mezinárodní normy se používají termíny a definice uvedené v ISO 9000 a ISO 14050, pokud nejsou nahrazeny níže uvedenými termíny a definicemi. Termín v definici nebo poznámce, který je definován na jiném místě v této kapitole, je označen tučně a následuje za ním číslo článku v závorkách. Takto tučně označený termín může být nahrazen v definici jeho kompletním uvedením v definici. For the purposes of this International Standard, the terms and definitions given in ISO 9000 and ISO 14050 apply, unless superseded by the terms and definitions given below. A term in a definition or note which is defined elsewhere in this clause is indicated by boldface followed by its entry number in parentheses. Such a boldface term may be replaced in the definition by its complete definition. 9
ČSN EN ISO 19011 Tato norma byla prodana firme : KOITO CZECH s.r.o., ICO 26438771 3.1 audit 3.1 audit systematický, nezávislý a dokumentovaný proces získávání důkazů z auditu (3.3) a jeho objektivního hodnocení s cílem stanovit rozsah splnění kritérií auditu (3.2) systematic, independent and documented process for obtaining audit evidence (3.3) and evaluating it objectively to determine the extent to which the audit criteria (3.2) are fulfilled POZNÁMKA 1 Interní audity, někdy nazývané audity první stranou jsou prováděny organizací nebo jejím jménem pro přezkoumání systému managementu a jiné vnitřní účely a smí být základem pro vlastní prohlášení této organizace o shodě. V mnoha případech, zejména v malých organizacích, nezávislost může být demonstrována tím, že auditoři neneseou odpovědnosti za činnosti, které mají být auditovány. POZNÁMKA 2 Externí audity zahrnují audity všeobecně označované jako audity druhou a třetí stranou. Audity druhou stranou jsou prováděny takovými stranami, které v organizaci uplatňují svůj zájem, např. zákazníky, nebo jinými osobami v jejich zastoupení. Audity třetí stranou jsou prováděny externími, nezávislými auditujícími organizacemi, které nabízejí registraci nebo certifikaci shody s požadavky ISO 9001 a ISO 14001. POZNÁMKA 3 Je-li audit systému managementu jakosti a systému environmentálního managementu prováděn současně, je takový audit nazýván kombinovaným auditem. POZNÁMKA 4 Pokud dvě nebo více auditujících organizací spolupracují na auditu jedné auditované organizace (3.7), je takový audit nazýván společným auditem (joint audit). NOTE 1 Internal audits, sometimes called first-party audits, are conducted by, or on behalf of, the organization itself for management review and other internal purposes, and may form the basis for an organization's self-declaration of conformity. In many cases, particularly in smaller organizations, independence can be demonstrated by the freedom from responsibility for the activity being audited. NOTE 2 External audits include those generally termed second- and third-party audits. Second-party audits are conducted by parties having an interest in the organization, such as customers, or by other persons on their behalf. Third-party audits are conducted by external, independent auditing organizations, such as those providing registration or certification of conformity to the requirements of ISO 9001 or ISO 14001. NOTE 3 When a quality management system and an environmental management system are audited together, this is termed a combined audit. NOTE 4 When two or more auditing organizations cooperate to audit a single auditee (3.7), this is termed a joint audit. 3.2 kritéria auditu 3.2 audit criteria soubor politik, postupů nebo požadavků set of policies, procedures or requirements POZNÁMKA Kritéria auditu jsou používána jako základ, se kterým se porovnávají důkazy z auditu (3.3). NOTE Audit criteria are used as a reference against which audit evidence (3.3) is compared. 3.3 důkaz z auditu 3.3 audit evidence záznamy, konstatování skutečnosti nebo jiné informace, které souvisejí s kritérii auditu (3.2) a jsou ověřitelné records, statements of fact or other information, which are relevant to the audit criteria (3.2) and verifiable POZNÁMKA kvantitativní. Důkaz z auditu smí být kvalitativní nebo NOTE Audit evidence may be qualitative or quantitative. 3.4 zjištění z auditu 3.4 audit findings výsledky hodnocení shromážděných důkazů z auditu (3.3) podle kritérií auditu (3.2) results of the evaluation of the collected audit evidence (3.3) against audit criteria (3.2) POZNÁMKA Zjištění z auditu mohou označovat buď shodu, nebo neshodu s kriterii auditu, nebo příležitosti ke zlepšování. NOTE Audit findings can indicate either conformity or nonconformity with audit criteria or opportunities for improvement. 3.5 závěr z auditu 3.5 audit conclusion výstup z auditu (3.1) poskytnutý týmem auditorů (3.9) po zvážení cílů auditu a všech zjištění z auditu (3.4) outcome of an audit (3.1), provided by the audit team (3.9) after consideration of the audit objectives and all audit findings (3.4) 10
ČSN EN ISO 19011 3.6 klient auditu 3.6 audit client organizace nebo osoba žádající o audit (3.1) organization or person requesting an audit (3.1) POZNÁMKA Klientem smí být auditovaná organizace nebo jakákoliv jiná organizace, která má na základě předpisu nebo smlouvy právo požadovat audit. NOTE The client may be the auditee (3.7) or any other organization which has the regulatory or contractual right to request an audit. 3.7 auditovaná organizace 3.7 auditee organizace, v níž se provádí audit organization being audited 3.8 auditor 3.8 auditor osoba s odbornou způsobilostí (3.14) k provádění auditu (3.1) 3.9 tým auditorů 3.9 audit team jeden nebo více auditorů (3.8), kteří provádějí audit, (3.1) a jsou podpořeni v případě potřeby technickými experty (3.10) person with the competence (3.14) to conduct an audit (3.1) one or more auditors (3.8) conducting an audit (3.1), supported if needed by technical experts (3.10) POZNÁMKA 1 Jeden auditor (3.8) z týmu auditorů (3.9) je jmenován vedoucím týmu auditorů. POZNÁMKA 2 Tým auditorů smí zahrnovat i auditory v přípravě. NOTE 1 One auditor of the audit team is appointed as the audit team leader. NOTE 2 The audit team may include auditors-in-training. 3.10 technický expert 3.10 technical expert osoba, která poskytuje týmu auditorů (3.9) specifické znalosti nebo odborné posudky person who provides specific knowledge or expertise to the audit team (3.9) POZNÁMKA 1 Specifické znalosti nebo odborný posudek jsou ty, které souvisí s organizací, procesem nebo s činností, která má být auditována, nebo jazykem nebo kulturními zvyklostmi. POZNÁMKA 2 Technický expert nejedná v týmu auditorů jako auditor (3.8). NOTE 1 Specific knowledge or expertise is that which relates to the organization, the process or activity to be audited, or language or culture. NOTE 2 A technical expert does not act as an auditor (3.8) in the audit team. 3.11 program auditů 3.11 audit programme jeden audit nebo soubor několika auditů (3.1) naplánovaných pro určitý časový rámec a zaměřených na specifický účel set of one or more audits (3.1) planned for a specific time frame and directed towards a specific purpose POZNÁMKA Program auditů zahrnuje všechny činnosti nezbytné k plánování, organizování a provedení auditů. NOTE An audit programme includes all activities necessary for planning, organizing and conducting the audits. 3.12 plán auditu 3.12 audit plan popis činností a uspořádání organizace auditu (3.1) description of the activities and arrangements for an audit (3.1) 3.13 předmět auditu 3.13 audit scope velikost a vymezení/ohraničení auditu (3.1) extent and boundaries of an audit (3.1) POZNÁMKA Předmět auditu obvykle zahrnuje popis fyzického rozmístění, organizačních jednotek, činnosti a procesu a také včetně časového rozsahu potřebného pro audit. NOTE The audit scope generally includes a description of the physical locations, organizational units, activities and processes, as well as the time period covered. 11
ČSN EN ISO 19011 Tato norma byla prodana firme : KOITO CZECH s.r.o., ICO 26438771 3.14 odborná způsobilost 3.14 competence prokázané osobní vlastnosti a prokázaná schopnost aplikovat znalosti a dovednosti demonstrated personal attributes and demonstrated ability to apply knowledge and skills 4 Zásady auditování 4 Principles of auditing Auditování je charakterizováno dodržováním řady zásad. Tyto zásady činí audit efektivním a spolehlivým nástrojem pro podporu politik (strategií) managementu a řízení, který poskytuje informace, které organizace může využít pro zlepšování dosahované úrovně. Dodržování těchto zásad je předpokladem pro zajištění odpovídajících a dostatečných závěrů z auditů a umožňují, aby na sobě nezávisle pracující auditoři dosspěli za podobných okolností k podobným závěrům. K auditorům se vztahují následující zásady: a) Etické chování: základ profesionality Při provádění auditů je základem důvěryhodnost, jednotnost, důvěrnost a diskrétnost. b) Spravedlivé prezentování: povinnost podávat pravdivé a přesné zprávy Zjištění z auditů, závěry z auditů a zprávy z auditů mají pravdivě a přesně odrážet činnosti při auditech. Významné překážky, které se vyskytnou během auditů a nevyřešené rozdíly v názorech mezi týmem auditorů a auditovanou organizací jsou zaznamenávány do zprávy z auditů. c) Povinnost profesionálního přístupu: používání pečlivosti a správného úsudku při provádění auditu Pečlivost auditorů je v souladu s důležitostí jejich úkolu a s důvěrou, kterou v ně vkládají klienti a jiné zainteresované strany. Důležitým činitelem je potřebná odborná způsobilost. Další zásady vztahující se k auditu jsou podle definice nezávislost a systematičnost. d) Nezávislost: základ pro nestrannost a objektivitu závěrů z auditu Auditoři jsou nezávislí na činnosti, kterou auditují a nejsou zaujatí a a nesmějí se dostat do střetu zájmů. Auditoři zaujímají během procesu auditu objektivní stanovisko, aby zajistili, že zjištění z auditů a závěry z auditů budou založeny výlučně na důkazech z auditů. e) Průkaznost: racionální metoda pro dosažení spolehlivých a reprodukovatelných závěrů z auditů při systematickém procesu auditu Důkaz z auditu je ověřitelný. Je založen na vzorcích dostupných informací, protože je audit prováděn ve vymezené době a s vymezenými zdroji. Přiměřené použití vzorkování informací těsně souvisí s jejich důvěryhodností pro uvedení do závěrů z auditů. Auditing is characterized by reliance on a number of principles. These make the audit an effective and reliable tool in support of management policies and controls, providing information on which an organization can act to improve its performance. Adherence to these principles is a prerequisite for providing audit conclusions that are relevant and sufficient and for enabling auditors working independently from one another to reach similar conclusions in similar circumstances. The following principles relate to auditors: a) Ethical conduct: the foundation of professionalism Trust, integrity, confidentiality and discretion are essential to auditing. b) Fair presentation: the obligation to report truthfully and accurately Audit findings, audit conclusions and audit reports reflect truthfully and accurately the audit activities. Significant obstacles encountered during the audit and unresolved diverging opinions between the audit team and the auditee are reported. c) Due professional care: the application of diligence and judgement in auditing Auditors exercise care in accordance with the importance of the task they perform and the confidence placed in them by audit clients and other interested parties. Having the necessary competence is an important factor. Further principles relate to the audit, which is by definition independent and systematic. d) Independence: the basis for the impartiality of the audit and objectivity of the audit conclusions Auditors are independent of the activity being audited and are free from bias and conflict of interest. Auditors maintain an objective state of mind throughout the audit process to ensure that the audit findings and conclusions will be based only on the audit evidence. e) Evidence-based approach: the rational method for reaching reliable and reproducible audit conclusions in a systematic audit process Audit evidence is verifiable. It is based on samples of the information available, since an audit is conducted during a finite period of time and with finite resources. The appropriate use of sampling is closely related to the confidence that can be placed in the audit conclusions. 12
ČSN EN ISO 19011 Návod uvedený v následujících kapitolách této mezinárodní normy je založen na výše uvedených zásadách. The guidance given in the remaining clauses of this International Standard is based on the principles set out above. 5 Řízení programu auditů 5 Managing an audit programme 5.1 Všeobecně 5.1 General Program auditů smí zahrnovat jeden nebo více auditů, v závislosti na velikosti, zaměření a složitosti auditované organizace. Tyto audity smějí mít i různé cíle a také smějí zahrnovat společné nebo kombinované audity (viz poznámka 3 a 4 k definici auditu v 3.1). An audit programme may include one or more audits, depending upon the size, nature and complexity of the organization to be audited. These audits may have a variety of objectives and may also include joint or combined audits (see Notes 3 and 4 to the definition of audit in 3.1). Program auditů také zahrnuje všechny činnosti nezbytné pro plánování a organizování typů a počtů auditů a pro poskytování zdrojů na jejich efektivní a účinné vedení ve stanoveném časovém rámci. Organizace smí stanovit více než jeden program auditů. Vrcholové vedení organizace by mělo udělit pravomoc k řízení programu auditů. Tyto osoby odpovědné za řízení programu auditů by měly a) stanovit, uplatňovat, monitorovat, přezkoumávat a zlepšovat program auditů; b) identifikovat nezbytné zdroje a zajistit jejich poskytnutí; Obrázek 1 znázorňuje proces toku řízení programu auditů. POZNÁMKA 1 Obrázek 1 znázorňuje aplikaci metodologie Plánuj Dělej Kontroluj Prováděj v této mezinárodní normě. POZNÁMKA 2 Čísla v tomto a v dalších obrázcích odpovídají příslušným článkům této mezinárodní normy. Jestliže se organizace, která má být auditována, provozuje oba systémy managementu jakosti a environmentálního managementu, smí v programech auditů použít kombinované audity. V takových případech je třeba věnovat zvláštní pozornost odborné způsobilosti týmu auditorů. Dvě nebo více auditujících organizací smějí spolupracovat, provádět společné audity jako součást svých programů auditů. V tomto případě má být věnována zvláštní pozornost rozdělení odpovědností, poskytnutí jakýchkoliv dodatečných zdrojů, odborné způsobilosti v týmu auditorů a příslušným postupům. Dohoda o těchto záležitostech má být dosažena před zahájením auditu. An audit programme also includes all activities necessary for planning and organizing the types and number of audits, and for providing resources to conduct them effectively and efficiently within the specified time frames. An organization may establish more than one audit programme. The organization s top management should grant the authority for managing the audit programme. Those assigned the responsibility for managing the audit programme should a) establish, implement, monitor, review and improve the audit programme, and b) identify the necessary resources and ensure they are provided. Figure 1 illustrates the process flow for the management of an audit programme. NOTE 1 Figure 1 also illustrates the application of the Plan-Do-Check-Act methodology in this International Standard. NOTE 2 The numbers in this and all subsequent figures refer to the relevant clauses of this International Standard. If an organization to be audited operates both quality management and environmental management systems, combined audits may be included in the audit programme. In such a case, special attention should be paid to the competence of the audit team. Two or more auditing organizations may cooperate, as part of their audit programmes, to conduct a joint audit. In such a case, special attention should be paid to the division of responsibilities, the provision of any additional resources, the competence of the audit team and the appropriate procedures. Agreement on these should be reached before the audit commences. 13
ČSN EN ISO 19011 Tato norma byla prodana firme : KOITO CZECH s.r.o., ICO 26438771 Obrázek 1 Znázornění procesu toku řízení programu auditů 14
ČSN EN ISO 19011 Figure 1 Illustration of the process flow for the management of an audit programme 15
ČSN EN ISO 19011 Tato norma byla prodana firme : KOITO CZECH s.r.o., ICO 26438771 Praktická pomůcka Příklady programů auditů Mezi příklady programů auditů patří například: a) série interních auditů pokrývající celý systém managementu jakosti v organizaci pro daný rok; b) audity systému managementu potenciálních dodavatelů kritických produktů prováděné v průběhu 6 měsíců druhou stranou; c) audity pro certifikaci/registraci a dozor prováděné třetí stranou orgánem pro certifikaci/registraci systému environmentálního managementu v časovém úseku smluvně dohodnutém mezi certifikačním orgánem a klientem. Program auditů zahrnuje přiměřeně plánování, zajišťování zdrojů a stanovování postupů vedení auditů v rámci programu. Practical help Examples of audit programmes Examples of audit programmes include the following: a) a series of internal audits covering an organization-wide quality management system for the current year; b) second-party management system audits of potential suppliers of critical products to be conducted within 6 months; c) certification/registration and surveillance audits conducted by a third-party certification/ registration body on an environmental management system within a time period agreed contractually between the certification body and the client. An audit programme also includes appropriate planning, the provision of resources and the establishment of procedures to conduct audits within the programme. 5.2 Cíle a rozsah programu auditů 5.2 Audit programme objectives and extent 5.2.1 Cíle programu auditů 5.2.1 Objectives of an audit programme Programy auditů by měly mít stanoveny cíle pro nasměrování plánování a provádění auditů. Objectives should be established for an audit programme, to direct the planning and conduct of audits. Při stanovování cílů mohou být zvažovány: These objectives can be based on consideration of a) priority managementu; a) management priorities, b) komerční záměry; b) commercial intentions, c) požadavky systému managementu; c) management system requirements, d) požadavky zákonů, předpisů a smluv; d) statutory, regulatory and contractual requirements, e) potřeba hodnocení dodavatelů; e) need for supplier evaluation, f) požadavky zákazníka; f) customer requirements, g) potřeby dalších zainteresovaných stran; g) needs of other interested parties, and h) potenciální rizika pro organizaci h) risks to the organization. Praktická pomůcka Příklady cílů programu auditů Příklady cílů programů auditů zahrnují následující: a) splnit požadavky na certifikaci podle normy systému managementu; b) ověřit shodnost s požadavky smlouvy; c) získat a udržet důvěru ve způsobilost dodavatele; d) přispívat ke zlepšování systému managementu. Practical help Examples of audit programme objectives Examples of audit programme objectives include the following: a) to meet requirements for certification to a management system standard; b) to verify conformance with contractual requirement; c) to obtain and maintain confidence in the capability of a supplier; d) to contribute to the improvement of the management system. 16
ČSN EN ISO 19011 5.2.2 Rozsah programu auditů 5.2.2 Extent of an audit programme Rozsah programu auditů se může měnit a závisí na velikosti, zaměření a složitosti auditované organizace, stejně tak jako na: a) předmětu, cíli a době trvání každého prováděného auditu; b) četnosti prováděných auditů; c) počtu, důležitosti, složitosti, podobnosti a umístění činností, které mají být auditovány; d) normách, zákonných, předpisových a smluvních požadavcích a jiných kritériích auditů; e) potřebnosti akreditace nebo registrace/certifikace; f) závěrech předchozích auditů nebo výsledcích předchozích přezkoumání programu auditů; g) jazykových, kulturních a sociálních hlediscích; h) vztazích se zainteresovanými stranami; i) významných změnách organizace nebo jejího provozu. The extent of an audit programme can vary and will be influenced by the size, nature and complexity of the organization to be audited, as well as by the following: a) the scope, objective and duration of each audit to be conducted; b) the frequency of audits to be conducted; c) the number, importance, complexity, similarity and locations of the activities to be audited; d) standards, statutory, regulatory and contractual requirements and other audit criteria; e) the need for accreditation or registration/certification; f) conclusions of previous audits or results of a previous audit programme review; g) any language, cultural and social issues; h) the concerns of interested parties; i) significant changes to an organization or its operations. 5.3 Odpovědnosti, zdroje a postupy v rámci programu auditů 5.3 Audit programme responsibilities, resources and procedures 5.3.1 Odpovědnosti v rámci programu auditů 5.3.1 Audit programme responsibilities Odpovědnost za řízení programu auditů by měla být uložena jedné nebo více osobám, které všeobecně rozumějí zásadám auditů, odborné způsobilosti auditorů a používání technik auditu. Měly by mít manažerské dovednosti a také technické a podnikatelské znalosti odpovídající činnostem, které jsou předmětem auditu. The responsibility for managing an audit programme should be assigned to one or more individuals with a general understanding of audit principles, of the competence of auditors and the application of audit techniques. They should have management skills as well as technical and business understanding relevant to the activities to be audited. Tyto osoby s určenou odpovědností za řízení programu auditů by měly a) stanovit cíle a rozsah programu auditů, b) stanovit odpovědnosti a postupy a zajistit poskytnutí zdrojů, c) zajistit uplatňování programu auditů, d) zajistit udržování přiměřených záznamů programu auditů a e) monitorovat, přezkoumávat a zlepšovat program auditů. Those assigned the responsibility for managing the audit programme should a) establish the objectives and extent of the audit programme, b) establish the responsibilities and procedures, and ensure resources are provided, c) ensure the implementation of the audit programme, d) ensure that appropriate audit programme records are maintained, and e) monitor, review and improve the audit programme. 5.3.2 Zdroje programu auditů 5.3.2 Audit programme resources Při identifikování zdrojů programu auditů, by měly být vzaty v úvahu: a) finanční zdroje nezbytné pro vypracování, zavedení, řízení a zlepšování činností při auditu; When identifying resources for the audit programme, consideration should be given to a) financial resources necessary to develop, implement, manage and improve audit activities, 17
ČSN EN ISO 19011 Tato norma byla prodana firme : KOITO CZECH s.r.o., ICO 26438771 b) techniky auditu; c) procesy k dosažení a udržení odborné způsobilosti auditorů a zlepšování jejich dosahované úrovně; d) dostupnost auditorů a technických expertů, kteří mají příslušnou odbornou způsobilost pro jednotlivé cíle programu auditů; e) rozsah programu auditů a f) doba na cestu, ubytování a jiné potřeby při auditování. b) audit techniques, c) processes to achieve and maintain the competence of auditors, and to improve auditor performance, d) the availability of auditors and technical experts having competence appropriate to the particular audit programme objectives, e) the extent of the audit programme, and f) travelling time, accommodation and other auditing needs. 5.3.3 Postupy programu auditů 5.3.3 Audit programme procedures Postupy programu auditů by měly obsahovat následující: a) plánování a časové rozvržení auditů; b) zajišťování odborné způsobilosti auditorů a vedoucích týmů auditorů c) výběr vhodných týmů auditorů a přiřazení jejich role a odpovědností, d) provádění auditů; e) provádění následných auditů, pokud se mají aplikovat, f) udržování záznamů programu auditů; g) monitorování dosahované úrovně a efektivnosti programu auditů; h) podávání zpráv o celkovém výsledku programu auditů vrcholovému vedení. Malé organizace mohou mít činnosti uvedené výše v jednom postupu. Audit programme procedures should address the following: a) planning and scheduling audits; b) assuring the competence of auditors and audit team leaders; c) selecting appropriate audit teams and assigning their roles and responsibilities; d) conducting audits; e) conducting audit follow-up, if applicable; f) maintaining audit programme records; g) monitoring the performance and effectiveness of the audit programme; h) reporting to top management on the overall achievements of the audit programme. For smaller organizations, the activities above can be addressed in a single procedure. 5.4 Uplatňování programu auditů 5.4 Audit programme implementation Uplatňování programu auditů by mělo zahrnovat: The implementation of an audit programme should address the following: a) oznámení programu auditů příslušným stranám; a) communicating the audit programme to relevant parties; b) koordinaci a časové naplánování auditů a jiných činností příslušejících programu auditů; c) stanovování a udržení procesu hodnocení auditorů a jejich neustálého profesního rozvoje podle 7.6, resp. 7.5; d) zajištění výběru týmů auditorů; e) poskytování požadovaných zdrojů pro týmy auditorů; f) zajištění provedení auditu v souladu s programem auditů; g) zajištění řízení záznamů o činnostech při auditu; b) coordinating and scheduling audits and other activities relevant to the audit programme; c) establishing and maintaining a process for the evaluation of the auditors and their continual professional development, in accordance with respectively 7.6 and 7.5; d) ensuring the selection of audit teams; e) providing necessary resources to the audit teams; f) ensuring the conduct of audits according to the audit programme; g) ensuring the control of records of the audit activities; 18
ČSN EN ISO 19011 h) zajištění přezkoumání a schválení zpráv z auditu a zajištění jejich rozeslání klientům auditu a jiným určeným stranám; i) zajištění následných auditů, jsou-li zapotřebí. h) ensuring review and approval of audit reports, and ensuring their distribution to the audit client and other specified parties; i) ensuring audit follow-up, if applicable. 5.5 Záznamy z programu auditů 5.5 Audit programme records Záznamy by měly být udržovány, aby dokazovaly uplatňování programu auditů a měly by obsahovat: 19 Records should be maintained to demonstrate the implementation of the audit programme and should include the following: a) záznamy vztahující se k jednotlivým auditům, a) records related to individual audits, such as například plány auditů, audit plans, zprávy z auditů, audit reports, zprávy o neshodách, nonconformity reports, zprávy o opatřeních k nápravě a preventivních corrective and preventive action reports, and opatřeních a v případě potřeby zprávy z následných auditů. audit follow-up reports, if applicable. b) výsledky přezkoumání programu auditů, b) results of audit programme review; c) personální záznamy o auditorech, například c) records related to audit personnel covering subjects such as hodnocení odborné způsobilosti a dosahované úrovně auditora, auditor competence and performance evaluation, výběr týmu auditorů a audit team selection, and udržování a zlepšování odborné způsobilosti. maintenance and improvement of competence. Záznamy by měly být uchovávány a vhodně chráněny. 5.6 Monitorování a přezkoumávání programu auditů Uplatňování programu auditů by mělo být monitorováno a v přiměřených intervalech přezkoumáváno za účelem posouzení, zda byly splněny jeho cíle, a aby byly identifikovány příležitosti ke zlepšování. Tyto výsledky by měly být oznámeny vrcholovému vedení. Monitorování by mělo být prováděno pomocí charakteristik dosahované úrovně, kterými jsou například Records should be retained and suitably safeguarded. 5.6 Audit programme monitoring and reviewing The implementation of the audit programme should be monitored and, at appropriate intervals, reviewed to assess whether its objectives have been met and to identify opportunities for improvement. The results should be reported to top management. Performance indicators should be used to monitor characteristics such as schopnost týmu auditorů uplatňovat plán auditu, the ability of the audit teams to implement the audit plan, shoda s programy a časovým plánem auditů a conformity with audit programmes and schedules, and zpětná vazba od klientů auditu, auditovaných feedback from audit clients, auditees and auditors. organizací a auditorů. Při přezkoumávání programu by měl být například brán zřetel na The audit programme review should consider, for example, a) výsledky a trendy z monitorování, a) results and trends from monitoring, b) shodu s postupy, b) conformity with procedures, c) vývoj potřeb a očekávání zainteresovaných stran, c) evolving needs and expectations of interested parties,