1 / 28

ISO 19011:2011 AUDITOINTISTANDARDI UUDISTUI

ISO 19011:2011 AUDITOINTISTANDARDI UUDISTUI. Mukaillen otteita uudistuneesta standardista. J Moisio, Qualitas Fennica Oy, 09/2012. AUDITOINNIN PERIAATTEET. rehellisyys ja lahjomattomuus totuudenmukainen raportointi ammattimainen toiminta luottamuksellisuus riippumattomuus

hammer
Download Presentation

ISO 19011:2011 AUDITOINTISTANDARDI UUDISTUI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ISO 19011:2011 AUDITOINTISTANDARDI UUDISTUI Mukaillen otteita uudistuneesta standardista J Moisio, Qualitas Fennica Oy, 09/2012

  2. AUDITOINNIN PERIAATTEET • rehellisyys ja lahjomattomuus • totuudenmukainen raportointi • ammattimainen toiminta • luottamuksellisuus • riippumattomuus • todistepohjainen lähestymistapa auditointiin

  3. AUDITOINNIN TAVOITTEET VOIVAT KOHTEEN MUKAAN PAINOTTUA JOIHINKIN OHEISISTA SEIKOISTA: • Johdon määrittämät auditoinnin painopistealueet • Kaupalliset tai muut liiketoiminnan aikomukset • Prosessien, tuotteiden tai projektien ominaisuudet ja niiden muutokset • Johtamisjärjestelmän vaatimukset • Laki- ja sopimussääteiset vaatimukset • Toimittajien arviointivaatimukset • Asiakkaiden ja sidosryhmien tarpeet ja odotukset • Kohteen toiminnantaso esim. asiakasvalituksilla mitattuna • Kohteen riskien hallinta • Edellisten auditointien havaintojen toteutus • Johtamisjärjestelmän kypsyystason määrittely • Jne.

  4. AUDITOINTIEN VUOSIOHJELMAN SUUN- NITTELUSSA HUOMIOITAVIA SEIKKOJA • Yksittäisten auditointien tavoitteet, laajuus ja vaatima aika ml. auditointien • seurantaan kuluva aika • Auditointien lukumäärä, tärkeys, monimutkaisuus, kohteiden samanlaisuus ja • auditoitavien kohteiden sijaintipaikat • Johtamisjärjestelmän vaikuttavuuteen vaikuttavat seikat • Auditointikriteerien laajuus kuten johtamisjärjestelmästandardien määrä, • sopimus- ja lakisääteisten vaatimusten laajuus jne. joihin organisaatio on sitoutunut • Aikaisempien sisäisten ja ulkoisten auditointien johtopäätökset • Kieli-, kulttuuri- ja sosiaaliset huomioon otettavat seikat auditointien suunnittelussa • Asiakasvalitusten merkittävyys ja lakisääteisten vaatimusten rikkomukset • Sidosryhmien huolenaiheet • Auditoitavan organisaation merkittävät muutokset • Auditointitekniikan ja viestintävälineiden käytettävyys mm. etäauditointien • suorittamisessa (videokonferenssi, skype, etäyhteydet johtamisjärjestelmiin jne) • Merkittävät sisäiset ja ulkoiset tapahtumat kuten tuotevauriot, takaisinvedot, • tietovuodot, tietomurrot, tapaturmat, rikolliset toiminnat, ympäristövahingot

  5. AUDITOINNIN VUOSIOH- JELMAN RISKIEN TUNNISTAMINEN • Vuosiohjelman suunnittelun ongelmat mm auditointien tavoitteiden • määrittelyssä ja laajuuksien määrittelyssä • Aikaresurssien määrittelyssä ja resurssien saamisessa auditointien • suorittamiseen • Pätevien auditointitiimienkokoonsaamisen ongelmat oikeaan aikaan • suunnitellun auditoinnin osalta (valmistelu, toteutus, raportointi) • Auditointiohjelman viestinnän ongelmat • Yksittäisten auditointien asianmukaisen raportoinnin varmistamisongelmat • Vuosiohjelman toteutumisen seurannan ja yksittäisten auditointien • suorittamisen seurantaongelmat • Auditointien suorittamiseen liittyvät taloudelliset kustannukset (auditoijien • aika, palkka, matkakustannukset, viestintätekniikan käyttö jne)

  6. AUDITOINTIEN VUOSIOH- JELMASTA VASTUUSSA OLEVANHENKILÖN TEHTÄVIÄ: • Tiedottaminen eri osapuolille auditoinneista ja niiden etenemisestä • Tavoitteiden määrittely jokaiselle yksittäiselle auditoinnille • Vuosiohjelmaan kuuluvien auditointien koordinointi • Yksittäisten auditointitiimien valinnan varmistukset mm. tarvittavien • osaamisten kannalta • Resurssien varaaminen auditointitiimeille • Auditointien suorittamisen ohjaus vuosiohjelmassa sovituissa aikapuitteissa • Auditointien raportoinnin varmistaminen ja raporttien säilyttämisen varmistaminen

  7. YKSITTÄISEN AUDITOINNIN TAVOITTEET, LAAJUUS JA AUDITOINTIKRITEERIT • Auditointikohteen rajaus ja auditointikriteerit • Auditointikohteen prosessien ja tuotteiden rajaus ja • niihin kohdistuvat auditointikriteerit • Auditointikohteen kyvykkyys vastata lakisääteisiin ja • sopimusvaatimuksiin • Auditointikohteen kyky täyttää johtamisjärjestelmästä • juontuvat tavoitteet • Auditointikohteen parannusmahdollisuuksien tunnistaminen

  8. YKSITTÄISEN AUDI- TOINTIRYHMÄN VALINTA • Auditointikohteessa tarvittavan osaamisen huomioon ottaminen • Auditoinnin lähestymistavan huomioon ottaminen (tuoteaudit, prosessi- • audit, järjestelmästandardiaudit, kypsyystasoauditjne) • Auditointikohteeseen liittyvien lakisääteisten ja sopimusvaatimusten • huomioon ottaminen • Auditoijien riippumattomuus auditointikohteesta • Auditointiryhmän taidot toimia tehokkaassa vuorovaikutuksessa • auditointikohteen edustajien kanssa • Auditointiryhmän taidot ottaa auditointikohteen kulttuuriseikat huomioon • Auditointikohteessa tarvittava kielitaito

  9. AUDITOINNIN VASTUUHENKILÖLLE TOIMITETTAVA INFORMAATIO (VUOSIOHJELMASTA VASTAAVAN TULISI TOIMITTAA YKSITTÄISENAUDITOINNIN VASTUUHENKILÖLLE SOVELTUVIN OSIN) • Auditoinnin tavoitteet • Audoitoinnissa sovellettavat kriteerit ja viiteaineistot • Auditoinnin laajuus ml. auditointiin kuuluvat organisaatioyksiköt ja prosessit • Auditoinnissa käytettävä menetelmä (tuote-, prosessi-, järjestelmä- tai muu • lähestymistapa) • Auditointiryhmän kokoonpano • Auditointikohteet yhteystiedot, päivät ja auditointiin käytettävä aika • Auditointiin tarvittavat resurssit • Auditoinnin tavoitteisiin liittyvien riskien arviointiin tarvittava informaatio • Auditoinnissa käytettävä kieli • Auditoinnin raportoinnissa käytettävä raporttimalli • Auditoinnissa käytettävän ja esille tulevan informaation luottamuseksellisuus • ja tietoturvasta huolehtiminen • Auditoijien työturvallisuuteen mahdollisesti vaikuttavat seikat • Auditoinnin suorittamiseen mahdollisesti liittyvät turvallisuus- ja valtuutusseikat • Auditoinnissa esille otettavat edellisen auditoinnin havainnot • Muut auditoinnin suorittamiseen liittävät seikat kuten koordinointi muiden • auditointien kanssa

  10. AUDITOINNIN TALLENTEET • Auditoinnin vuosiohjelmaan liittyvät tallenteet • dokumentoidut auditointientavoiteet ja laajuudet • auditointeihin liittyvät riskit • auditoinnin vuosiohjelman tehokkuuden arviointi • Yksittäiseen auditointiin liittyvät tallenteet • auditointisuunnitelma ja auditointiraportit • poikkeamaraportit • korjaavien ja ehkäisevien toimenpiteiden raportit • auditoinnin jälkiseurannan raportit jos tarvittu • Auditoijiin liittyvät tallenteet • auditoijien pätevyyden ja suorituskyvyn seurantaraportit • auditointiryhmien ja ryhmien jäsenten valintatiedot • auditoijien pätevyyksien ylläpitotiedot

  11. AUDITOINNIN VUO- SIOHJELMAN SEURANTA • Vuosiohjelmasta vastaavan tulisi mm.: • seurata vuosiohjelman toteutumista, aikataulujen ja auditointien tavoitteiden toteutumista • seurata auditointiryhmien jäsenten suoriutumista tehtävistään • seurata auditointiryhmien kykyä toteuttaa auditointiohjelmat • seurata ja arvioida ylimmän johdon, auditointikohteiden, auditoijien ja muiden tahojen palautteet auditoinneista • Vuosiohjelmaa tulisi kehittää mm. seuraavien seikkojen pohjalta: • auditointien havainnot ja niiden lisäarvo • auditointien kyky tukea johtamisjärjestelmän vaikuttavuutta • auditoitien kautta johtamisjärjestelmään tehtyjen muutosten merkittävyys • auditointien kautta esille nostettujen standardien, lakisääteisten ja • muiden sitoumusten muutostarpeiden merkittävyys • auditointien kautta esille tulleet tarpeet toimittajien ja alihankkijoi- • den muutoksista

  12. AUDITOINTIEN JATKU- VA PARANTAMINEN • Auditointien vuosiohjelmasta vastaavan tulisi arvioida ohjelmaa • ja tunnistaa parantamistarpeita mm. ottamalla huomioon: • Tulokset auditoinnin vuosiohjelman seurannasta • Auditointiohjeistuksen noudattamishavainnot • Eri osapuolten esille nostamat auditoinnin kehittämistarpeet • Auditointiohjelman tuottamien tallenteiden läpikäynnin havainnot • Auditoinnin vuosiohjelmaan liittyvien riskien vaikutusten havainnot • Auditoinnin vuosiohjelmaan liittyvä informaation luottamuksellisuus- • ja tietoturvahavainnot • Auditoijien jatkuvaan kehittymiseen liittyvät havainnot • Ylimmän johdon arviot auditointien tuloksellisuudesta

  13. YKSITTÄISEN AU- DITOINNIN OHJELMA • Auditoinnin tavoitteet • Auditoinnin laajuus, auditointiin kuuluvat organisaatioyksiköt ja prosessit • Auditoinnin kriteerit ja viiteaineistot • Auditointikohteen yhteystiedot, paikat, joissa käydään, auditoinnin aikataulu • ja auditoitavan kohteen kanssa sovitut yhteenkokoontumiset • Auditoinnin lähestymistapa, auditoinnin tavoitteisiin sopeutettu näytteenotto • (faktojen katsominen) ja ko näytteenoton suunnitelma • Auditointitiimin kokoonpano, jokaisen vastuut ja jos tarpeen oppaat ja tarkkailijat • Auditoinnin kriittisiin kohteisiin suunnatut resurssit (ajankäyttö, auditoija, näytteen- • otto) • Auditointikohteen edustaja, käytettävä kieli tarvittaessa • Auditointiraportin perusrakenne (mitä raportoidaan) • Tarvittaessa auditointiryhmän siirtymiset eri paikoista toisiin • Auditointiin liittyvät epävarmuudet ja niihin liittyvät toimenpiteet tarvittaessa • Auditoinnissa käsiteltävän informaation luottamuksellisuus- ja tietoturvaseikat

  14. AUDITOINNIN JOH- TOPÄÄTÖSTEN LAATIMINEN • Auditointiryhmän vetäjän, vastuuhenkilön tulisi ennen loppukokousta: • arvioida auditoinnissa todetut havainnot ja muu kerätty informaatio • vasten auditoinnin tavoitteita • hyväksyä auditoinnin johtopäätökset pitäen mielessään auditointitu- • loksiin liittyvät epävarmuudet • valmistella parannusehdotukset, jos niistä on sovittu auditointiohjelmassa • keskustella tämän auditoinnin havaintoihin liittyvistä jälkiseurantatarpeista • Auditoinnin johtopäätöksissä voidaan käsitellä seuraavia näkökulmia: • missä määrin auditointikriteerit täyttyivät • miten vikasietoinen johtamisjärjestelmä on • miten auditoinnin tavoitteet saavutettiin • johtamisjärjestelmän toteutus, ylläpito ja jatkuva kehittäminen • johdon katselmuksen tehokkuus auditointihavaintojen valossa • juurisyyselvitysten tulokset jos niistä sovittiin auditointisuunnitelmassa • samankaltaiset havainnot ja trendit auditointikohteen ja rajauksen eri osissa

  15. LOPPUKOKOUS • Auditointiryhmän vetäjä johtaa loppukokouksen ja esittää auditoinnin • havainnot ja johtopäätökset • Loppukokoukseen tulisi saada mukaan auditointikohteen johtoa ja mikäli • mahdollista auditoitujen prosessien vastuuhenkilöt tai yksiköiden päälliköt • Loppukokouksessa: • korostetaan auditointihavaintojen perustumista näytteenottoon, ei 100% • läpikäyntiin • kerrotaan auditointiraportin rakenne • kerrotaan miten erilaiset auditoinnin havainnot ja niiden vaikutukset • käsitellään • kerrotaan auditoinnin havainnot ja johtopäätökset sellaista kieltä käyttäen • että läsnä oleva auditointikohteen johto ymmärtää ne • kerrotaan tarpeen mukaan miten auditointihavaintoihin liittyvät • korjaavat ja ehkäisevät toteutetaan, kuka, miten, seuranta • jos auditointihavainnoista tulee erimielisyyttä, ne pyritään ratkomaan • loppukokouksessa. Jos yksimielisyyttä ei saada aikaan, kirjataan erimieli- • syys muistiin

  16. AUDITOINTIRAPORTTI • Auditoinnin tavoitteet • Auditoinnin laajuus, organisaatioyksiköt / prosessit jotka auditoitiin • Auditointikohteen edustajat • Auditointiryhmän jäsenet • Auditoinnin ajankohta ja sijaintipaikat, joissa auditoinnissa käytiin • Auditointikriteerit • Auditoinnin havainnot ja todisteet • Auditoinnin johtopäätökset • Lausunto miten hyvin auditoinnin kriteerit täyttyivät • Auditointiraportissa voidaan lisäksi viitata: • Ongelmat auditoinnin aikana, jotka saattavat vaikuttaa tuloksiin • Asiat tai kohteet, jotka jäivät auditoinnissa käsittelemättä • Mahdolliset erimielisyydet auditoijien ja auditointikohteen edustajien välillä • Parannuskohteet, jos niiden raportoinnista on sovittu • Parhaat käytännöt, joita auditointikohteessa havaittiin • Seurantatarpeet jos tarpeen sopia auditointikohteen kanssa • Luottamuksellisuuskirjaus tarpeen mukaan • Kommentit tulevien auditointien suunnitteluun • Auditointiraportin jakelu

  17. AUDITOIJIEN VALINNASSA ERI KOH- TEISIIN HUOMIOONOTETTAVAA • Auditoitavan kohteen koko, luonne ja monimutkaisuus • Auditointikohteen johtamisjärjestelmään liittyvät standardit (laatu, ympäristö, tur- • vallisuusjne…) • Auditoinnin tavoitteet ja laajuus • Mahdolliset ulkopuolisten auditointikohteelle asettamat vaatimukset • Auditoinnin rooli kohteen johtamisjärjestelmässä • Johtamisjärjestelmän monimutkaisuus • Auditointikohteenauditointiin liittyvät epävarmuudet ja riskit

  18. AUDITOIJAN OMINAISUUKSIA • Rehellinen • Avoin, halukkuus katsoa asioita monelta kannalta mitään poissulkematta • Diplomaattinen ihmisten käsittelyssä • Havaintokykyinen • Omaksumiskykyinen • Sitkeä • Päättäväinen • Itsenäinen, mutta sosiaalinen, ei muiden vietävissä • Rohkeus, pysyminen faktojen takana painostuksessa • Kehittymishaluinen • Kulttuureihin sopeutuvainen • Yhteistyötaitoinen auditointitiimissä ja asiakkaiden kanssa

  19. JOHTAMISJÄRJESTELMIEN AUDI- TOIJIEN TAITOJA JA OSAAMISIA • Auditointiprosessien ja menettelyjen tuntemus • Auditointiprosessin suunnittelu- ja toteutustaito • Aikataulun noudattamisen taito • Asioiden priorisointitaito • Informaation keruun taito haastatellen, kuunnellen, havainnoiden • ja dokumentteja ja tallenteita arvioiden • Asiantuntijamielipiteiden kysyntä- ja hyödyntämistaito • Auditointinäytteiden ottamistaito / katsomistaito • Auditoinnissa kootun informaation luotettavuuden arviointitaito • Auditointihavaintojen ja johtopäätösten kytkemistaito todisteaineistoon • Auditoinnin aikainen kirjaustentekotaito • Auditointiraporttien kokoamis- ja ilmaisutaito • Informaation luotettavuuden ja tietoturvan arviointitaito • Auditointikysymysten ja havaintojen esittämistaito • Auditointeihin liittyvien riskien tunnistamistaito • Johtamisjärjestelmästandardien tuntemusta • Organisaation ja sen toimintaympäristön tuntemusta • Soveltuvien laki- ja sopimusvaatimusten tuntemusta

  20. TOIMIALAKOHTAISIA JOHTAMISJÄR- JESTELMIEN AUDITOIJAN TAITOJA • Auditoijille tulisi olla yleistaitojen lisäksi toimialakohtaista osaamista ja kokemusta • Johtamisjärjestelmästandardien sovellusymmärrystä nimetylle toimialalle • Toimialakohtaista lakisääteisten vaatimusten tuntemusta • Toimialalle tyypillisten sidosryhmien tarpeiden ja odotusten tuntemusta • Toimialakohtaisten teknisten vaatimusten ja sovellusten tuntemusta • Toimialakohtaista prosessien toiminnan tuntemusta • Toimialakohtaista riskienhallinnan tuntemusta

  21. AUDITOINTIRYHMÄN VETÄJÄN TAITOJA • Auditointiryhmän jäsenten vahvuuksien ja heikkouksia tasapainottaminen • Hyvän työskentelyilmapiirin luominen auditointiryhmässä • Auditointiprosessin hallinta • auditointiohjelman suunnittelu ja resurssien tehokas jakaminen • auditoinnin tavoitteisiin liittyvien epävarmuuksien huomioonottaminen • työturvallisuusseikkojen huomioon ottaminen auditoijien työssä • auditointiryhmän ohjaus • harjoitteluvaiheessa olevien auditoijien ohjaus • ryhmän sisäisten ristiriitojen ennaltaehkäisy ja ratkaiseminen • auditointiryhmän edustaja auditointikohteen kanssa viestinnässä • auditointiryhmän ohjaus johtopäätösten teossa • auditointiraportin harkittu kokoaminen

  22. AUDITOINTITEKNIIKOITA Paikan päällä Etänä • Vuorovaikutuksessa • auditoitavien kanssa • Haastattelut • Tarkistuslistojen kanssa • tehtävät haastattelut • Dokumenttien läpikäynti • yhdessä auditoitavan • kanssa • Faktojen katsominen au- • toitavien kanssa • Etähaastattelut • Tarkistuslistojen kanssa • haastattelut • Dokumenttien läpikäynti • etänäauditoitavien kanssa • Ei vuorovaikutuk- • sessaauditoitavien • kanssa • Dokumenttien ja • tallenteiden katsastus • Toimenpiteiden tarkkailu • ilman henkilön haastattelua • Kiertokäynti silmin havainnoiden • Faktojen katsominen (tuotteita, • laitteita, säilytyspaikkoja, doku- • mentteja • Pyydettyjen dokumenttien • ja tallenteiden läpikäynti • Lakisääteisten vaati- • musten läpikäynti • Tietojen analysointi

  23. AUDITOINNIN NÄYTTEENOTTO • Näytteenotto kannattaa suunnitella etukäteen • Näytteet voivat olla dokumentteja, tallenteita, tuotteita • testituloksia, mittalaitteita, raaka-aineita, välituotteita, loppu- • tuotteita jne. • Pohdittava näytteenoton laajuus • Näytteenottotapa – esim. edellisten auditointien kokemusten • pohjalta, tilastollisten menetelmien mukaisesti, satunnaises • Näytekoko • Näytteiden ottaminen auditoinnin aikana • Näytteiden arviointi kriteerejä vastaan, havaintojen teko • ja johtopäätösten vienti auditointiraporttiin

  24. AUDITOINNIN TIETOLÄHTEITÄ • Henkilöiden haastattelut • Toimintojen seuranta • Kenttäkierrokset prosesseissa ja tiloissa • Dokumenttien, politiikkojen, ohjeiden, standardien, työohjeiden, • lisenssien, lupaehtojen, spesifikaatioiden, sopimusten, tilausten ym. • hyödyntäminen auditoinnin aikana • Tallenteiden, tarkastuspöytäkirjojen, kokousmuistioiden, auditointiraport- • tien, mittaustulosten jne. hyödyntäminen auditoinnissa • Tietojen analysoinneista saatavat yhteenvedot, trenditiedot jne. • Tiedot auditointikohteen laadunvalvonnan toiminnasta ja tuloksista • Asiakaspalautteet, asiakastyytyväisyystutkimukset, toimittajien arvioinnit jne. • Tietokannat • Simulointien tulokset ja mallintamisten tulokset

  25. AUDITOINNIN KENTTÄKIERROS • Selvitä ennakkoon voiko auditointiryhmä tai sen jotkin jäsenet • päästä kaikkiin tiloihin ja prosessikohteisiin, jotka kuuluvat • auditoinnin laajuuteen • Selvitä työturvallisuusvaatimukset ennakointia varten, samoin • suojavälineiden käyttötarve • Käynnin aikana älä aiheuta kohteen toiminnalle tarpeetonta häiriötä • Varmista, että auditointiyryhmä toimii esimerkillisesti työturvallisuus- • mielessä ja käyttää vaadittuja henkilökohtaisia suojavälineitä • Sovita keskustelut käyttöhenkilökunnan kanssa niin, että häiriö minimoituu • Määritä auditoijien lukumäärä ja ohjaa auditointitiimin jäsenet auditointikohteisiin • siten, että meneillään oleva prosessi häiriintyy mahdollisimman vähän • Älä koske auditointikohteen laitteisiin ja prosessien ohjaukseen vaikka olisit • siihen päteväkin • Jos auditoinnin aikana sattuu tapaturma, auditoinnin vetäjä selvittää tapahtumat • eri osapuolien kanssa ja päättää keskeytetäänkö auditointi vai jatketaanko • Jos auditoinnissa käytetään kameroita tai videota, selvitä lupakysymykset • ennakolta ja sovi kuvatun materiaalin luottamuksellisuudesta. Älä kuvaa yksittäi- • siä ihmisiä työssään ilman asianosaisen lupaa • Jos otat kopioita tai tulostutat faktoja, sovi luottamuksellisuudesta ennakolta • Haastatteluissa vältä haastateltavien henkilökohtaisten tietojen keruuta, ellei • auditoinnin tavoitteet sitä perustelluista syistä edellytä

  26. ANNEX A ANTAA VINKKEJÄ TOIMINTAJÄRJESTELMÄNERI OSA-ALUEIDEN ARVIOIJILLE • Kuljetusturvallisuus • Ympäristöjärjestelmä • Laadunhallinta • Tallenteiden hallinta • Fyysinen turvallisuus, toipumissuunnitelmat • Tietoturvallisuus • Työturvallisuus ANNEX B ANTAA VINKKEJÄ AUDITOINTITEKNIIKOISTA

  27. AUDITOIJIEN ARVIOINTITEKNIIKOITA

  28. ISO 19011 JA TYYPILLINEN AUDITOINTIPROSESSI

More Related