Буквально днями ISO опублікувала оновлену редакцію стандарту ISO 19011 на аудит, який допоможе заощадити кошти, час та ресурси за рахунок єдиної підходу до численних аудитів систем управління.

У сучасному бізнес-середовищі багато організацій застосовують ряд систем управління, наприклад, якості, охорони навколишнього середовища, ІТ-послуг та інформаційної безпеки. У результаті з'являється необхідність гармонізації, а там, де можливо, в об'єднанні аудитів цих систем.

У порівнянні з першою редакцією стандарту, опублікованою в 2002 році, яка застосовувалася тільки до стандартів ISO 9001 (управління якістю) та ISO 14001 (управління навколишнім середовищем), сфера застосування стандарту ISO 19011:2011 «Керівництво з проведення аудиту систем управління» розширилася і відобразила існуючі точки зору на ситуацію і складності аудитів численних стандартів на системи управління.

Особлива увага приділяється реалізації програми аудиту. При неухильному дотриманні рекомендацій забезпечуються необхідні передумови для того, щоб зробити аудит найважливішим інструментом для досягнення цілей організації.

У стандарті ISO 19011:2011 даються рекомендації з проведення внутрішніх та зовнішніх аудитів систем управління, а також з управління програмами аудитів. Потенційними користувачами даного міжнародного стандарту є аудитори, керівники команд аудиторів, керівники програм аудиту, організації, які впроваджують системи управління, та організації, в яких потрібно провести аудити систем управління з метою дотримання вимог контрактів або законодавства.

Елістер Делрімпл, голова групи, актуалізованої дані рекомендації, описує потенційні переваги оновленого стандарту для користувачів і зміни в порівнянні з редакцією 2002 року:

«Стандарт ISO 19011:2011 був переглянутий з метою дати аудиторам, організаціям, що впроваджують системи управління, і організаціям, в яких потрібно провести аудити систем управління, можливість заново оцінити усталений порядок проведення аудитів та виявити можливості для поліпшення.

У порівнянні з редакцією 2002 року в стандарт було додано поняття ризику і  встановлені вимоги до компетентності команди аудиторів та окремих аудиторів. Також визнана важливість застосування технологій при віддаленому аудиті, наприклад, проведення віддалених інтерв'ю і перегляду документації».

Інше важливе поліпшення - більш чіткий опис різниці між стандартами ISO 19011:2011 та ISO/IEC 17021:2011 «Оцінка відповідності. Вимоги до органів, які проводять аудит і сертифікацію систем управління». Хоча ті, хто займається сертифікаційними аудитами систем управління, використовують стандарт ISO/IEC 17021:2011, їм можуть також виявитися корисними рекомендації з оновленого стандарту.

Стандарт ISO 19011:2011 «Керівництво з проведенню аудиту систем управління» розроблений підкомітетом «Допоміжні технології» технічного комітету ISO/TC 176 «Управління якістю та підтвердження якості».

Джерело: http://www.iso.org