Trainingen Referenties Werken bij Vacatures
Kennisbank Over ons Team Cuccibu Contact
Onze diensten
Kwaliteit
Milieu & Energie
Arboveiligheid
Informatiebeveiliging
Risicomanagement
Managementservices
Trainingen Referenties Werken bij Vacatures Kennisbank Over ons Team Cuccibu Contact
Nieuws De vernieuwde ISO 19011, de richtlijn voor het uitvoeren van audits

De vernieuwde ISO 19011, de richtlijn voor het uitvoeren van audits

Datum: 28-09-2018

Herziening ISO 19011

Een belangrijke reden voor de herziening van ISO 19011 is de nieuwe structuur en kerninhoud (HLS) van alle managementsysteemnormen waarop audits worden uitgevoerd. Door de herziening sluit ISO 19011 nu beter aan op de HLS en besteedt meer aandacht aan aspecten als het risicogebaseerd auditen, context van de organisatie, leiderschap en procesmanagement. Deze aspecten helpen om het strategische en het operationele niveau van managementsystemen beter op elkaar aan te sluiten.

Een risicogebaseerde aanpak

Met name de risicogebaseerde aanpak van audits is een lang gekoesterde en belangrijke toevoeging aan ISO 19011. De norm spreekt dan ook van een nieuw auditprincipe “op risico gebaseerde benadering”, een benadering die kijkt naar de risico’s en kansen. Deze risico gebaseerde benadering dient al van invloed te zijn op het plannen van de audits om te waarborgen dat audits zich richten op zaken die significant zijn voor de auditee en de organisatie. Dit betekent dus dat bij het opstellen van het auditprogramma aandacht moet worden besteed aan de geïdentificeerde risico’s en kansen van de organisatie en de acties die zijn ondernomen om ze aan te pakken. De richtlijn geeft zelfs aan dat er prioriteit gegeven moet worden aan onderdelen in een managementsysteem met een hoger inherent risico en lager prestatieniveau. Niet alleen bij het opstellen van het auditprogramma is een risico gebaseerde benadering belangrijk, ook bij de uitvoering en rapportage dient deze benadering meegenomen te worden. Daarom zijn in Bijlage A praktische handvatten opgenomen over het uitvoeren van audits op risico’s en kansen.

Andere nieuwe aanvullingen

Naast handvatten voor het uitvoeren van audits op risico’s en kansen in Bijlage A (voorheen Bijlage B in ISO 19011:2011), zijn er nog meer nieuwe aanvullingen. Zo worden ook tips gegeven over het auditen van de context van de organisatie, waarbij aangegeven wordt dat de auditor op de hoogte dient te zijn van de organisatie en haar context en de behoeften en verwachtingen van relevante belanghebbende(n). Daarnaast zijn er ook tips opgenomen voor het uitvoeren van audits op leiderschap en betrokkenheid. De auditor dient zich namelijk niet alleen te richten op leiderschap op directieniveau, maar behoort ook audits uit te voeren op leiderschap en betrokkenheid op andere managementniveaus.

Daarnaast wordt in Bijlage A gesproken over professionele oordeelsvorming, waarbij wordt aangegeven dat auditor zich niet teveel behoort te concentreren op de specifieke eisen van elk hoofdstuk van de norm, maar de norm meer behoort te zien als geheel en daarom vooral kijkt naar de samenhang tussen bepaalde eisen en bevindingen.

En niet te vergeten een belangrijke toevoeging in Bijlage A is het auditen op Levenscyclus, van toepassing op specifieke managementsystemen zoals ISO 14001 (milieumanagement). De auditor behoort te bepalen hoe de organisatie een levenscyclusperspectief heeft toegepast wat betreft de strategie, levensduur van een product of dienst maar ook bijv. de invloed van de organisatie op de keten.

Handvatten voor de auditor

De herziene ISO 19011 norm geeft een auditor meer handvatten om binnen een organisatie anders te gaan auditen en hiermee meer waarde te kunnen creëren voor de organisatie. Bij het auditen behoort meer gekeken te worden naar de context van de organisatie, de strategie, de belangrijkste belanghebbenden en de risico’s en kansen die van belang zijn voor de organisatie.

Op 20 september heeft NEN in de kader van de herziene ISO 19011 een event georganiseerd, waarbij stil gestaan is bij een nieuwe kijk op auditen, een korte samenvatting van dit event is terug te vinden op de website.

Meer informatie?

Meer weten over de wijzigingen in de ISO 19011 of de wijze waarop onze consultants interne audits kunnen uitvoeren in jouw organisatie? Wij vertellen graag meer. Onze consultants komen met een praktische aanpak die aansluit op de organisatie. Neem contact met ons op!

Contact

Én lees ons blog en bekijk de video hieronder over hoe je binnen jouw organisatie anders kunt auditen.

https://youtu.be/fH9RsCYwljM