W
AT DE PREVENTIEADVISEUR DIENT TE WETEN OVER DE NIEUWE NORMISO
19011
Luc Thiessen,
Certification EMS, Vinçotte
Prenne
Wat de preventieadviseur ervan moet weten
(NBN EN) ISO 19011:2011
Inhoud:
1. Audit?
2. Nieuw t.o.v. ISO 19011:2002
3. Focus op de belangrijkste items van ISO 19011:2011
Audit?
Definitie: ISO 14050:2009
“systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen van
auditbewijsmateriaal en het objectief beoordelen daarvan om vast te stellen in welke mate aan de
dit it i i ld ” auditcriteria is voldaan”
3
Types van audits
Interne audits
soms eerste-partij-audits genoemd, worden door of namens de organisatie zelf uitgevoerd voor
directiebeoordeling en andere interne doeleinden en kunnen de basis vormen voor een
conformiteitverklaring door de organisatie zelf.
In veel gevallen, in het bijzonder in kleinere g j organisaties, kan onafhankelijkheid worden
aangetoond doordat geen verantwoordelijkheid wordt gedragen voor de activiteit waarop de audit wordt uitgevoerd.
4
Types van audit (2)
Externe audits omvatten tweede-partij- of derde-partij- audits.
Tweede-partij-audits worden uitgevoerd door partijen die belang hebben bij de organisatie, zoals klanten, of door andere personen namens hen.
Derde-partij-audits worden uitgevoerd door
Derde-partij-audits worden uitgevoerd door onafhankelijke auditorganisaties, zoals
toezichthouders of organisaties die voorzien in certificatie (ISO 9001 of ISO 14001).
5
Types van audit (3)
Wanneer een audit wordt uitgevoerd van twee of meer managementsystemen van verschillende werkgebieden samen (bijvoorbeeld kwaliteit, milieu, veiligheid, …) dan wordt dit een gecombineerde audit genoemd.
Wanneer twee of meer organisaties gezamenlijk g g j een audit uitvoeren op een enkele auditee dan wordt dit een gemeenschappelijke audit
genoemd.
Auditdefinities
Auditcriteria: geheel van beleidslijnen, procedures of eisen dat wordt gebruikt als
referentie waaraan auditbewijsmateriaal wordt getoetst.
Auditbewijsmateriaal: registraties, beweringen
b i f it f d i f ti lk
op basis van feiten of andere informatie welke relevant zijn voor de auditcriteria en verifieerbaar.
7
Auditdefinities (2)
Auditbevindingen: resultaten van de beoordeling van het verzamelde auditbewijsmateriaal aan de hand van auditcriteria.
Auditconclusie: resultaat van een audit, na overweging van de auditdoelstellingen en alle auditbevindingen.
auditbevindingen.
Auditprogramma (AP): voorzieningen voor een geheel van een of meer audits gepland voor een specifiek tijdsbestek en gericht op een specifiek doel.
8
Voornaamste verschillen met ISO 19011:2002
Voornaamste focus: interne audit
Verbreding van het toepassingsgebied: Q&EMS managementsystemen in het algemeen
Invoering van audits op afstand & gebruik van informatietechnologie
Invoering van het begrip ‘risico’
Nieuw principe: vertrouwelijkheid
Nieuw principe: vertrouwelijkheid
Meer nadruk op het vaststellen en beoordelen van de competentie
Website: www.ISO.org/19011auditing.
9
Principes v/h uitvoeren v/e audit (clause 4)
Integriteit = de basis van professionaliteit
Eerlijke verslaglegging = de plicht waarheidsgetrouw en nauwkeurig te rapporteren
Gepaste beroepsmatige zorgvuldigheid
Vertrouwelijkheid = beveiliging van informatie
Onafhankelijkheid = basis voor onpartijdigheid &
objectiviteit objectiviteit
Aanpak op grond van bewijs = de rationele methode om betrouwbare en reproduceerbare auditconclusies te bereiken
Managen v/e auditprogramma (clause 5)
PLAN
- doelstellingen AP vaststellen - AP (auditprogramma) vaststellen
DO: AP implementeren
CHECK: AP monitoren
- competentie en beoordeling van auditoren - audit uitvoeren
ACT: AP beoordelen en verbeteren
11
Op risicoanalyse gebaseerde audit
1) Auditrisico: risico dat auditproces zijn doelstellingen niet bereikt
2) Risico voor de auditee als een resultaat v/d audit:
contaminatie v/h productieproces; onthulling confidentiële businessinfo
3) Op risicoanalyse gebaseerde audit = auditinspanning focussen op significante onderdelen van MS
12
Managen v/e auditprogramma (clause 5)
Op risicoanalyse gebaseerde audit:
Omvang AP gebaseerd op grootte en aard v/d geauditeerde organisatie
Ook op: aard, functionaliteit, complexiteit & niveau van maturiteit v/h MS
Prioriteit: toewijzing van AP-middelen om significante onderdelen v/h MS te auditen
13
Managen v/e auditprogramma (clause 5)
risico’s voor het AP identificeren en beoordelen:
Voorbereiding: geen relevante auditdoelstellingen, scope AP NOK
Middelen: onvoldoende tijd
Kiezen auditteam: collectieve bekwaamheid NOK
Implementatie: ondoeltreffende communicatieImplementatie: ondoeltreffende communicatie
Registraties & hun beheersing: bescherming auditregistraties?
Monitoring, beoordeling & verbetering AP
Een audit uitvoeren (clause 6)
1. Initiëren v/d audit
2. Voorbereidingen treffen voor de auditactiviteiten 3. Auditactiviteiten uitvoeren
4. Auditrapport opstellen en verspreiden 5 Audit afronden
5. Audit afronden
6. Follow-up v/d audit uitvoeren (indien gespecificeerd)
15
16
Proces van informatie verzamelen & verifiëren
Informatiebron
Verzamelen d.m.v. geschikte steekproeven
Auditbewijsmateriaal
Beoordelen aan de hand van auditcriteria
AuditbevindingenAuditbevindingen
Beoordelen
Auditconclusies
17
auditbewijs auditcriteria
auditvaststelling
auditbesluit
Persoonlijk gedrag van auditors
Ethisch verantwoord
Ruimdenkend
Diplomatisch
Over een goed
waarnemingsvermogen beschikken
Vasthoudend
Besluitvaardig
Zelfstandig opererend
Standvastig handelend
Openstaand voor b t i
19
beschikken
Opmerkzaam
Flexibel
verbetering
Cultuurgevoelig
Meewerkend
Auditoren: algemene kennis en vaardigheden
a) Auditprincipes, -procedures en –methoden b) Documenten v/t managementsysteem en
referentiedocumenten c) Organisatorische context
d) Van toepassing zijnde wettelijke, contractuele en ) p g j j , andere eisen die gelden voor de auditee
20
Selectie van auditmethodes
On-site, interactief: “klassiek” (voorkeur)
On-site, niet-interactief: document review
Op afstand, interactief: telefoon- of videoconferentie
Op afstand, niet-interactief: via video, inspectie p , , p van records via websites
21
Audits op afstand
Moeilijkheden:
- verhouding tot auditee
- verlies van begrip & nuances
- terugvinden van documenten & records - video die niet alle details opneemt
geen flexibiliteit voor het auditplan (bvb audittrail) - geen flexibiliteit voor het auditplan (bvb. audittrail)
Voordelen: geen/minder reistijd & CO2-emissie
Besluit
ISO 19001:2011 = allesomvattend bron voor gestructureerde richtlijnen
Waardevol document om interne audits te organiseren
Helpt organisaties auditprogramma’s op te zetten die beter focussen op risico
Ri k b d h
Risk-based approach:
Invoering van nieuwe auditmethodes bvb. audit op afstand
23
IN GOD WE TRUST ALL THE OTHERS …
WE AUDIT!
24