Norma ISO 19011 je standardizovaný rámec v podobě souboru usměrnění (ne požadavků) pro sestavení struktury auditů systému řízení. Je sladěna se společnou strukturou, kterou používají systémy řízení ISO, a tím usnadňuje integraci více systémů řízení použitím existujících znalostí a kroků potřebných k implementaci.
Definuje 7 klíčových zásad, které umožňují auditorům pracujícím nezávisle jeden na druhém dosáhnout podobné závěry za podobných okolností. Specializuje se na audity první a druhé strany. Audit ISO se skládá z několika klíčových etap: plánování, řízení, příprava, proces, shromažďování důkazů, vyhodnocení auditorských důkazů na základě auditorských kritérií, ukončení auditu, kompetence a hodnocení auditorů. Každá z těchto etap zahrnuje různé dílčí úkoly a požadavky v závislosti na konkrétní normě, podle které se audit provádí.
Stručně si shrňme typy auditů:
First-party audit (audit 1. stranou)
Je to jednoduše interní audit, který provádí samotná organizace za účelem hodnocení a analýzy svých vlastních systémů řízení. Audity první strany se mohou provádět i jako příprava na audit třetí strany. Nevedou k certifikaci ISO.
Second-party audit (audit 2. a 3. stranou)
Provádí se na žádost příslušných zainteresovaných stran mimo organizaci, jako jsou zákazníci nebo smluvní organizace jménem zákazníka. Je obvykle formálnější než audit první strany, protože ovlivňuje vztahy se zákazníky.
Third-party audit (audit 3. stranou)
Provádějí ho nezávislé organizace (například certifikační společnosti) a nedochází při něm ke konfliktu zájmů. Zákazníci mohou požádat o audity třetích stran obvykle s cílem ověřit, zda splňujete některé specifické požadavky. K získání certifikace ISO lze použít pouze audity třetích stran.
Certifikát o absolvování školení ISO 19011 je nezbytný pro žadatele o zkoušku pro auditory VDA 6.3.
Školení na téma ISO 19011 najdete i v naší nabídce open školení.
