در این مقاله:
- ISO 19011:2018
- چه کسانی باید از ISO 19011:2018 استفاده کنند؟
- ایزو 19011 چه کارهایی را انجام می دهد؟
- ویرایش 19011:2011 در برابر 19011:2018
- هدف از استاندارد ایزو 19011
- ISO 9001 در مقابل ISO 19011 تفاوت چیست؟
- ممیزی بر اساس ایزو 19011 چیست؟
- ممیزی داخلی
- ممیزی خارجی
- 7 اصل ممیزی
- ایجاد برنامه ممیزی در استاندارد ایزو 19011
ISO 19011:2018
راهنمای (دستورالعمل) ممیزی سیستم های مدیریت
استاندارد ایزو 19011، راهنمایی در مورد ممیزی سیستم های مدیریت ، از جمله اصول ممیزی، مدیریت برنامه ممیزی و انجام ممیزی های سیستم مدیریت ارائه می کند. این استاندارد همچنین راهنمایی در مورد ارزیابی شایستگی افراد درگیر در فرآیند ممیزی را ارائه می دهد. فعالیت های مورد نظر ایزو 19011 شامل افراد درگیر در فرایند ممیزی، مدیریت برنامه ممیزی، ممیزان و تیم های ممیزی است. برای تمام سازمان هایی که نیاز به برنامه ریزی و اجرای ممیزی داخلی یا خارجی سیستم های مدیریتی یا مدیریت یک برنامه ممیزی دارند، استاندارد ایزو 19011 کاربرد دارد.
به کار گیری این استاندارد در سایر انواع ممیزی امکان پذیر است، مشروط بر اینکه به صلاحیت خاص مورد نیاز توجه ویژه ای شود.
چه کسانی باید از ISO 19011:2018 استفاده کنند؟
اگر سازمان شما ممیزی های داخلی یا خارجی سیستم های مدیریت را انجام می دهد، یا اگر یک برنامه ممیزی را مدیریت می کنید، ISO 19011 برای سازمان شما کاربرد دارد.
هر کسی که در ممیزی یا برنامه های ممیزی دخیل است می تواند از ISO 19011 استفاده کند.
به طور خاص، ISO 19011 برای اشخاصی است که مسئول مدیریت یک برنامه ممیزی و ارزیابی افراد درگیر در برنامه های ممیزی و ممیزی هستند.
هرکسی که وظیفه بهبود برنامه ممیزی را بر عهده داشته باشد، احتمالاً ISO 19011:2018 را دارای ارزش افزوده بداند.
ایزو 19011 چه کارهایی را انجام می دهد؟
استاندارد ایزو 19011 راهنمایی در مورد هر مرحله از ممیزی یک سیستم مدیریت یا برنامه ممیزی ارائه می دهد، از جمله:
- تعریف اهداف برنامه
- اطمینان از درک اهداف خاصی که امیدوارید به آنها برسید
- ایجاد مقدمات ممیزی
- تعیین نقش ها و مسئولیت ها
- تعریف تعداد، محدوده، مکان و مدت ممیزی ها
- تعیین معیارها و چک لیست های خاص
- ایجاد رویه های بررسی
- تکمیل ممیزی های مورد نیاز
- برنامه ریزی و بررسی اسناد داخلی
- جمع آوری و تایید شواهد ممیزی
- ایجاد یافته ها و تهیه گزارش
- ارتباط یافته ها
- بررسی نتایج و فرآیند
- ارزیابی نتایج و روندها
- انطباق با رویه های برنامه ممیزی
- در حال تحول نیازها و انتظارات طرف های ذینفع
- تجزیه و تحلیل سوابق برنامه ممیزی
- بررسی اثربخشی اقدامات برای مقابله با خطرات
- اطمینان از محرمانه بودن و امنیت اطلاعات
ویرایش 19011:2011 در برابر 19011:2018
تفاوت های اصلی بین اصلاحات ایزو 19011 در ویرایش های 2011 و 2018، ، به شرح زیر است:
- افزودن رویکرد مبتنی بر ریسک به اصول ممیزی در ویرایش جدید
- گسترش راهنمایی در مورد مدیریت برنامه ممیزی، از جمله ریسک برنامه ممیزی
- بسط دستورالعمل انجام ممیزی، به ویژه بخش برنامه ریزی ممیزی 19011
- گسترش الزامات شایستگی عمومی برای ممیزان کیفیت خبره (CQA)
- تنظیم اصطلاحات برای انعکاس فرآیند و نه شیء ("چیز")
- حذف پیوست حاوی الزامات شایستگی از ایزو 19011 سال 2011 برای ممیزی رشته های خاص سیستم مدیریت (به دلیل تعداد زیاد استانداردهای سیستم مدیریت فردی، گنجاندن الزامات شایستگی برای همه رشته ها عملی نخواهد بود)
- گسترش پیوست A در ایزو 19011 سال 2018، برای ارائه راهنمایی در مورد مفاهیم ممیزی (جدید) مانند ماهیت یا بافت سازمان، رهبری و تعهد، ممیزی مجازی، انطباق، و زنجیره تامین.
هدف از استاندارد ایزو 19011
استاندارد ایزو 19011معیارهایی را برای یک سیستم ممیزی استاندارد و با عملکرد خوب ایجاد می کند.معیارهای ارائه شده، یک چارچوب محکم برای آنها فراهم می کند تا فرآیندهای خود را هم برای ممیزی سیستم های مدیریت و هم برای ایجاد برنامه های ممیزی ایجاد کنند. در نتیجه، سازمان ها می توانند ممیزی ها را به صورت سیستماتیک و عینی برنامه ریزی، اجرا و مدیریت کنند.
علاوه بر این، استاندارد ISO 19011 سازمان ها را قادر می سازد تا سیستم های مدیریتی خود را از طریق بازوی ممیزی دقیق ارتقا دهند. انطباق با استانداردهای سیستم مدیریت ISO مانند موارد زیر را تضمین می کند:
- ISO 9001 – سیستم مدیریت کیفیت (QMS)
- ISO 14001 – سیستم مدیریت محیطی (EMS)
- ISO 31000 – سیستم مدیریت ریسک
ISO 9001 در مقابل ISO 19011 تفاوت چیست؟
در حالی که این دو استاندارد ISO متعلق به خانواده ISO 9000 هستند، عملکردهای متمایز و در عین حال مکمل را انجام می دهند.
تفاوت ها و شباهت های بین ISO 9001 و ISO 19011 را از طریق جدول مقایسه زیر کشف کنید.
ممیزی بر اساس ایزو 19011 چیست؟
در چارچوب استاندارد ایزو 19011، ممیزی یک فرآیند روش مند را دنبال می کند تا به طور عینی بررسی و اثبات کند که یک سازمان از قوانین، استانداردها و مقررات خاص تبعیت می کند.
اثبات در این استاندارد اغلب به شکل اسناد و گزارشهای عملیات تجاری، پروتکلها و شیوههای مرتبط با محدوده، اهداف و معیارهای طرح ممیزی است.
ممیزی ها معمولاً به دو نوع داخلی و خارجی طبقه بندی می شوند. بخش های زیر به نحوه عملکرد هر یک از آنها برای یک سازمان می پردازد.
ممیزی داخلی
بر اساس استاندارد ایزو 19011، ممیزی های داخلی که به عنوان خود ممیزی شناخته می شوند، به فرآیندهای ممیزی انجام شده در داخل سازمان مربوط می شود.
با این نوع ممیزی، سازمان (یا یک موسسه از طرف خود) یک برنامه ممیزی را برای ارزیابی کارآمد بودن عملیات و همسویی با الزامات قانونی یا استاندارد آغاز می کند.
آنها همچنین به سازمان ها اجازه می دهند تا نقاط ضعف را در فرآیندهای خود شناسایی کرده و سیستم های مدیریتی خود را به طور مداوم بهبود بخشند.
ممیزی خارجی
بر اساس استاندارد ایزو 19011، از سوی دیگر، ممیزی های خارجی اغلب شامل احزاب خارج از سازمان می شود.
آنها می توانند از یکی از گروههای زیر منتج شوند:
شخص دوم - مشتریان، مشتریان، فروشندگان و سایر ذینفعانی که با شرکت کار می کنند
شخص سوم - نهادهای ممیزی مستقل مانند BRSM (برای صدور گواهینامه) و سازمان های دولتی (برای انطباق با قوانین)
7 اصل ممیزی
استاندارد ایزو 19011، هفت اصل را که سنگ بنای فرآیندها و برنامه های ممیزی را تشکیل می دهند، تشریح می کند.
آنها تیم های ممیزی را در مسیر درست هدایت می کنند و از اثربخشی سیستم ممیزی سازمان اطمینان می یابند.
این اصول راهنما بر اساس استاندارد ایزو 19011، به شرح زیر است:
- صداقت - هنگام مدیریت برنامه های ممیزی و انجام ممیزی، از انصاف، صداقت و مسئولیت پذیری حمایت کنید.
- ارائه منصفانه - یافته ها و نتیجه گیری های ممیزی را با صحت، عینیت، دقت، به موقع و کامل بودن ارائه دهید.
- مراقبت حرفه ای مناسب - در همه موقعیت های ممیزی دقت لازم و قضاوت منطقی را به کار ببندید.
- محرمانه بودن - از منابع اطلاعاتی ممیزی، به ویژه منابع حساس یا محرمانه محافظت کنید.
- استقلال - از قضاوت بی طرفانه و بدون تعصب در سراسر فرآیند ممیزی اطمینان حاصل کنید.
- رویکرد مبتنی بر شواهد - یافتههای ممیزی و نتیجهگیری را بر روی شواهد قابل تأیید با اندازههای نمونه مناسب تثبیت کنید.
- رویکرد مبتنی بر ریسک – گنجاندن ریسک ها و فرصت ها در کل چرخه حیات فرآیند ممیزی – از برنامه ها تا مواد ارتباطی.
ایجاد برنامه ممیزی در استاندارد ایزو 19011
بر اساس استاندارد ایزو 19011، ممیزی های موفق با کمک برنامه های ممیزی قوی امکان پذیر می شود. به هر حال، آنها با تعیین یک چارچوب زمانی و هدف خاص برای انجام هر گونه ممیزی، ممیزانرا در مسیر درست هدایت می کنند. سازمان ها همچنین می توانند برنامه های خود را بسته به اندازه خود مقیاس کنند.
یک برنامه ممیزی مؤثر بر اساس استاندارد ایزو 19011، از اجزای زیر تشکیل شده است:
- اهداف و مقاصد برنامه ممیزی
- فرصت ها و خطرات مرتبط با برنامه ممیزی
- نوع ممیزی (های) داخلی، خارجی
- دامنه - وسعت، مکان، محدودیت ها
- برنامه – مقدار (چند بار)، دفعات (هر چند وقت یکبار)، مدت (چند مدت)
- روش - از راه دور، در محل، ترکیبی
- معیارهای فرآیند ممیزی - تعیین انطباق با قوانین یا استانداردها
- الزامات انتخاب تیم ممیزی
- سایر اسناد و اطلاعات مربوطه
حفظ این برنامه مستلزم یک مکانیسم بازنگری و نظارت مستمر برای بررسی اینکه آیا سازمان به اهداف خود می رسد، شناسایی مناطقی که نیاز به تغییر دارند، و بهبود مستمر را دنبال می کند، نیاز دارد.
شرکت بیکران راهکار سعادت تحت اعتبار مراکز معتبر ملی و بین المللی آماده ثبت و صدور گواهینامه های ایزو بر اساس ممیزی های شخص سوم قابل اتکا برای سازمان شماست.
سوالات متداول ایزو ۱۹۰۱۱ - راهنمای (دستورالعمل) ممیزی سیستم های مدیریت - ISO 19011:2018
5 C: شرایط، معیارها، علت، پیامد، و اقدام اصلاحی.
condition, criteria, cause, consequence, and corrective action
ممیزی داخلی. ممیزی داخلی در کسب و کار شما انجام می شود. ...
ممیزی خارجی ممیزی خارجی توسط شخص ثالثی مانند ممیز، IRS یا سازمان مالیاتی انجام می شود. ...
ممیزی مالیاتی IRS ...
ممیزی مالی. ...
ممیزی عملیاتی ...
ممیزی انطباق ...
ممیزی سیستم اطلاعاتی ...
ممیزی حقوق و دستمزد