CERTIFICATIE WAT DE PREVENTIEADVISEUR DIENT TE WETEN OVER DE NIEUWE. Luc Thiessen, Certification EMS, Vinçotte NORM ISO 19011

W

ISO

19011  

Luc Thiessen, 

Certification EMS, Vinçotte   

Prenne 

Wat de preventieadviseur ervan moet weten

(NBN EN) ISO 19011:2011

Inhoud:

1. Audit?

2. Nieuw t.o.v. ISO 19011:2002

3. Focus op de belangrijkste items van ISO 19011:2011

Audit?

 Definitie: ISO 14050:2009

 “systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen van

auditbewijsmateriaal en het objectief beoordelen daarvan om vast te stellen in welke mate aan de

dit it i i ld ” auditcriteria is voldaan”

3

Types van audits

Interne audits

 soms eerste-partij-audits genoemd, worden door of namens de organisatie zelf uitgevoerd voor

directiebeoordeling en andere interne doeleinden en kunnen de basis vormen voor een

conformiteitverklaring door de organisatie zelf.

 In veel gevallen, in het bijzonder in kleinere g j organisaties, kan onafhankelijkheid worden

aangetoond doordat geen verantwoordelijkheid wordt gedragen voor de activiteit waarop de audit wordt uitgevoerd.

4

Types van audit (2)

 Externe audits omvatten tweede-partij- of derde-partij- audits.

 Tweede-partij-audits worden uitgevoerd door partijen die belang hebben bij de organisatie, zoals klanten, of door andere personen namens hen.

 Derde-partij-audits worden uitgevoerd door

 Derde-partij-audits worden uitgevoerd door onafhankelijke auditorganisaties, zoals

toezichthouders of organisaties die voorzien in certificatie (ISO 9001 of ISO 14001).

5

Types van audit (3)

 Wanneer een audit wordt uitgevoerd van twee of meer managementsystemen van verschillende werkgebieden samen (bijvoorbeeld kwaliteit, milieu, veiligheid, …) dan wordt dit een gecombineerde audit genoemd.

 Wanneer twee of meer organisaties gezamenlijk g g j een audit uitvoeren op een enkele auditee dan wordt dit een gemeenschappelijke audit

genoemd.

Auditdefinities

 Auditcriteria: geheel van beleidslijnen, procedures of eisen dat wordt gebruikt als

referentie waaraan auditbewijsmateriaal wordt getoetst.

 Auditbewijsmateriaal: registraties, beweringen

b i f it f d i f ti lk

op basis van feiten of andere informatie welke relevant zijn voor de auditcriteria en verifieerbaar.

7

Auditdefinities (2)

 Auditbevindingen: resultaten van de beoordeling van het verzamelde auditbewijsmateriaal aan de hand van auditcriteria.

 Auditconclusie: resultaat van een audit, na overweging van de auditdoelstellingen en alle auditbevindingen.

auditbevindingen.

 Auditprogramma (AP): voorzieningen voor een geheel van een of meer audits gepland voor een specifiek tijdsbestek en gericht op een specifiek doel.

8

Voornaamste verschillen met ISO 19011:2002

 Voornaamste focus: interne audit

 Verbreding van het toepassingsgebied: Q&EMS  managementsystemen in het algemeen

 Invoering van audits op afstand & gebruik van informatietechnologie

 Invoering van het begrip ‘risico’

 Nieuw principe: vertrouwelijkheid

 Nieuw principe: vertrouwelijkheid

 Meer nadruk op het vaststellen en beoordelen van de competentie

 Website: www.ISO.org/19011auditing.

9

Principes v/h uitvoeren v/e audit (clause 4)

 Integriteit = de basis van professionaliteit

 Eerlijke verslaglegging = de plicht waarheidsgetrouw en nauwkeurig te rapporteren

 Gepaste beroepsmatige zorgvuldigheid

 Vertrouwelijkheid = beveiliging van informatie

 Onafhankelijkheid = basis voor onpartijdigheid &

objectiviteit objectiviteit

 Aanpak op grond van bewijs = de rationele methode om betrouwbare en reproduceerbare auditconclusies te bereiken

Managen v/e auditprogramma (clause 5)

 PLAN

- doelstellingen AP vaststellen - AP (auditprogramma) vaststellen

 DO: AP implementeren

 CHECK: AP monitoren

- competentie en beoordeling van auditoren - audit uitvoeren

 ACT: AP beoordelen en verbeteren

11

Op risicoanalyse gebaseerde audit

1) Auditrisico: risico dat auditproces zijn doelstellingen niet bereikt

2) Risico voor de auditee als een resultaat v/d audit:

contaminatie v/h productieproces; onthulling confidentiële businessinfo

3) Op risicoanalyse gebaseerde audit = auditinspanning focussen op significante onderdelen van MS

12

Managen v/e auditprogramma (clause 5)

Op risicoanalyse gebaseerde audit:

 Omvang AP gebaseerd op grootte en aard v/d geauditeerde organisatie

 Ook op: aard, functionaliteit, complexiteit & niveau van maturiteit v/h MS

 Prioriteit: toewijzing van AP-middelen om significante onderdelen v/h MS te auditen

13

Managen v/e auditprogramma (clause 5)

risico’s voor het AP identificeren en beoordelen:

 Voorbereiding: geen relevante auditdoelstellingen, scope AP NOK

 Middelen: onvoldoende tijd

 Kiezen auditteam: collectieve bekwaamheid NOK

 Implementatie: ondoeltreffende communicatieImplementatie: ondoeltreffende communicatie

 Registraties & hun beheersing: bescherming auditregistraties?

 Monitoring, beoordeling & verbetering AP

Een audit uitvoeren (clause 6)

1. Initiëren v/d audit

2. Voorbereidingen treffen voor de auditactiviteiten 3. Auditactiviteiten uitvoeren

4. Auditrapport opstellen en verspreiden 5 Audit afronden

5. Audit afronden

6. Follow-up v/d audit uitvoeren (indien gespecificeerd)

15

16

Proces van informatie verzamelen & verifiëren

 Informatiebron

 Verzamelen d.m.v. geschikte steekproeven

 Auditbewijsmateriaal

 Beoordelen aan de hand van auditcriteria

 AuditbevindingenAuditbevindingen

 Beoordelen

 Auditconclusies

17

auditbewijs auditcriteria

auditvaststelling

auditbesluit

Persoonlijk gedrag van auditors

 Ethisch verantwoord

 Ruimdenkend

 Diplomatisch

 Over een goed

waarnemingsvermogen beschikken

 Vasthoudend

 Besluitvaardig

 Zelfstandig opererend

 Standvastig handelend

 Openstaand voor b t i

19

beschikken

 Opmerkzaam

 Flexibel

verbetering

 Cultuurgevoelig

 Meewerkend

Auditoren: algemene kennis en vaardigheden

a) Auditprincipes, -procedures en –methoden b) Documenten v/t managementsysteem en

referentiedocumenten c) Organisatorische context

d) Van toepassing zijnde wettelijke, contractuele en ) p g j j , andere eisen die gelden voor de auditee

20

Selectie van auditmethodes

 On-site, interactief: “klassiek” (voorkeur)

 On-site, niet-interactief: document review

 Op afstand, interactief: telefoon- of videoconferentie

 Op afstand, niet-interactief: via video, inspectie p , , p van records via websites

21

Audits op afstand

 Moeilijkheden:

- verhouding tot auditee

- verlies van begrip & nuances

- terugvinden van documenten & records - video die niet alle details opneemt

geen flexibiliteit voor het auditplan (bvb audittrail) - geen flexibiliteit voor het auditplan (bvb. audittrail)

 Voordelen: geen/minder reistijd & CO2-emissie

Besluit

 ISO 19001:2011 = allesomvattend bron voor gestructureerde richtlijnen

 Waardevol document om interne audits te organiseren

 Helpt organisaties auditprogramma’s op te zetten die beter focussen op risico

Ri k b d h

 Risk-based approach:

 Invoering van nieuwe auditmethodes bvb. audit op afstand

23

IN GOD WE TRUST ALL THE OTHERS …

WE AUDIT!

24

YOUR REPUTATION IS MINE.