NEN-EN-ISO (nl) Richtlijnen voor het uitvoeren van audits van managementsystemen

Transcriptie

1 Productinformatie NEN-EN-ISO (nl) Richtlijnen voor het uitvoeren van audits van managementsystemen SECTOR Bedrijfsleven Onderwijs Overheden Zorg TYPE Auditing van managementsystemen, Kwaliteitsmanagement & systemen, Onderwijs kwaliteit BRON

2 PRODUCTINFORMATIE NEN-EN-ISO (nl) Richtlijnen voor het uitvoeren van audits van managementsystemen SECTOR Bedrijfsleven Onderwijs Overheden Zorg INHOUDSOPGAVE 1. Informatie 2. Modules en proces 3. Inhoud (onderwerpen) TYPE Auditing van managementsystemen, Kwaliteitsmanagement & systemen, Onderwijs kwaliteit BRON BESCHRIJVING Portfolio (uw werkruimte) inclusief de officiële norm, eisen met richtlijnen voor gebruik. Volledige inhoud, indeling en normstelling handzaam geordend en opgedeeld. Yucan maakt het eenvoudig, toegankelijk en beheersbaar. GESELECTEERDE MODULES 01. Modules: Evaluatie (looptijd 1 jaar) PRIJS 356,00 (excl. btw) incl. 25 gebruikers

3 1. Informatie ISO in Yucan U start uw eigen online werkruimte inclusief de officiële norm. Met de implementatie van ISO binnen Yucan heeft u uw auditproces van management systemen direct op orde. In de voorbereiding van uw accreditatie en vooral ook als de omgeving waarin u uw kwaliteitszaken blijvend meet, borgt en beheert. Als krachtige onderlegger voor verbetering, groei en succes! Yucan biedt u alle instrumenten om goed en structureel te werken met ISO U en uw collega s kunnen Yucan alleen of samenwerkend en naar keuze inzetten: om te zien waar u staat (evaluatie), voor een accreditatieproces (audit), om risico- en impactanalyses te maken (ontwikkelen), behandellijsten en acties te beheren (ontwikkelen), en projecten en plannen te beheren (ontwikkelen), Documentenbeheer (standaard beschikbaar), Rapportage en verslaglegging (standaard beschikbaar). Het proces van meting, verbetering en ontwikkeling tot en met borging wordt eenvoudig en beheersbaar. Op ieder moment en blijvend beschikbaar voor u en uw collega's. Jaar in jaar uit. Uw input blijft voor u bewaard. Doelmatige en gebruiksvriendelijke processen Inclusief alle benodigde instrumenten De inhoud van de norm is handzaam en doelmatig voor u opgedeeld, De normbeschrijvingen zijn toegankelijk gesteld, Er wordt informatieve en ondersteunende informatie geboden, U toetst op de eisen en kunt toelichtingen en verbeterpunten benoemen, Direct documenten toevoegen die uw conclusies onderbouwen of als bewijsmateriaal dienen, Inclusief geautomatiseerde rapportages Start een gratis demo en laat u adviseren! Start een gratis demo om te zien wat uw inzet van Yucan voor u kan betekenen. Yucan biedt u veel en is zeer volledig. Neem daarom geheel kosteloos contact op met één van onze adviseurs om uw demo samen te doorlopen. Binnen 10 minuten heeft u een totaal beeld, u ziet direct hoe u alles rondom uw ISO implementatie doelmatig en zelfstandig organiseert. Tel: Van NEN Deze internationale norm biedt richtlijnen voor het uitvoeren van audits van managementsystemen, zoals de principes van het uitvoeren van audits, het managen van een auditprogramma, het uitvoeren van audits van managementsystemen, en richtlijnen voor het beoordelen van de

4 competentie van degenen die bij het auditproces betrokken zijn, zoals degene die het auditprogramma managet, de auditoren en auditteams. Binnen uw account werken met meerdere normen en portfolio's Binnen uw account kunt u voor het werken met iedere afzonderlijke norm steeds een portfolio (uw werkruimte) activeren. Zo heeft u alles per norm georganiseerd. U kunt er voor kiezen binnen één portfolio samen te werken aan een norm. Ook kunt u voor ieder afzonderlijk deel van uw organisatie een eigen portfolio met de betreffende norm activeren. Per portfolio of door meerdere portfolio's te activeren kunt u andere betrokkenen aanwijzen en het beheer en de opvolging in uw organisatie spreiden. U en uw collega's kunnen gelijktijdig bij meerdere portfolio's betrokken zijn terwijl de regie centraal kan blijven. Inhoud Bekijk de inhoud via de betreffende tab hierboven. Werkwijze kiezen Kies een werkwijze door onder de tab 'Modules en proces' een combinatie van modules te kiezen. U kunt compact beginnen en altijd uitbreiden. U ziet daar het gekozen proces en of deze het beste bij uw doelstellingen past. U leest in het kort wat u in de verschillende modules kunt doen en wat uw output is. Rapportage Met een druk op de knop heeft u op ieder gewenst moment de beschikking over allerhande keurig verzorgde rapportages (scherm en pdf). Van de uitkomsten uit een enkel portfolio tot en met aggregaties uit verschillende portfolio s. Inclusief behandellijsten. projectoverzichten en jaarplannen. Meten is weten, maar dan Binnen Yucan kunt u kiezen voor alleen een evaluatie. U weet dan waar u staat. Door ook te kiezen voor de ontwikkelmodule geeft u snel, eenvoudig en structureel vorm aan uw ontwikkeling en verbetering. U kunt dit ook later doen d.m.v. een upgrade.

5 2. Modules en proces Proces in beeld

6 Evaluatie individueel Evaluatie - Conclusie U evalueert de in het portfolio aangeboden onderwerpen. U beantwoordt de vragen, geeft eventueel toelichtingen en benoemd verbeterpunten. Zo nodig voegt u per onderwerp onderbouwende documenten (bewijsstukken) toe. Conclusies uit een eventuele eerdere periode of (teamevaluatie) input van deelnemers aan de peiling kunt u met een druk op de knop kopiëren. Door u benoemde verbeterpunten worden - indien de ontwikkelmodule wordt gebruikt - ook automatisch in uw behandellijst getoond. U hebt de beschikking over uitgebreide rapportage van uw conclusies. Heeft u meerdere portfolio s? Dan kunt u de gegevens in rapporten combineren. Uw gegevens blijven bewaard en kunnen in een volgende periode eenvoudig worden hergebruikt.

7 3. Inhoud NEN-EN-ISO (nl) Richtlijnen voor het uitvoeren van audits van managementsystemen (ISO 19011:2011) Voorwoord Voorwoord De tekst van NEN-EN-ISO 19011:2011 is opgesteld door Technische Commissie ISO/TC 176 "Quality management and quality assurance", subcommissie SC 3 "Supporting technologies", in samenwerking met het CEN-managementcentrum (CMC). Aan deze Europese norm moet uiterlijk per juni 2012 de status van nationale norm worden gegeven, door publicatie van een identieke tekst of door bekrachtiging, en strijdige nationale normen moeten uiterlijk per juni 2012 worden ingetrokken. Er wordt gewezen op de mogelijkheid dat sommige elementen van dit document onderwerp kunnen zijn van patentrechten. CEN [en/of CENELEC] is niet verantwoordelijk voor identificatie van dergelijke patentrechten. Dit document vervangt ISO 19011:2002. Volgens het huishoudelijk reglement van de CEN/CENELEC zijn de normalisatieorganisaties van de volgende landen verplicht deze Europese norm in te voeren: België, Bulgarije, Cyprus, Denemarken, Duitsland, Estland, Finland, Frankrijk, Griekenland, Hongarije, Ierland, IJsland, Italië, Kroatië, Letland, Litouwen, Luxemburg, Malta, Nederland, Noorwegen, Oostenrijk, Polen, Portugal, Roemenië, Slovenië, Slowakije, Spanje, Tsjechië, het Verenigd Koninkrijk, Zweden en Zwitserland. Verklaring van bekrachtiging De tekst van ISO 19011:2011 is zonder wijzigingen door de CEN als EN ISO 19011:2011 aanvaard. De belangrijkste verschillen in vergelijking met de eerste versie (ISO 19011:2002) zijn de volgende: het onderwerp en toepassingsgebied is verbreed van het uitvoeren van audits van kwaliteitsen milieumanagementsystemen naar het uitvoeren van audits van managementsystemen in het algemeen. het verband tussen ISO en ISO/IEC is toegelicht. methoden voor uitvoeren van audits op afstand en het begrip risico zijn ingevoegd. vertrouwelijkheid is toegevoegd als een nieuw principe van het uitvoeren van audits. hoofdstukken 5, 6 en 7 zijn gereorganiseerd. aanvullende informatie is opgenomen in bijlage B, waardoor de tekstvakken met tips bij toepassing zijn verwijderd. er is meer nadruk komen te liggen op het vaststellen en beoordelen van de competentie. illustratieve voorbeelden van kennis en vaardigheden die specifiek zijn voor het werkgebied zijn opgenomen in een nieuwe bijlage A. meer richtlijnen zijn beschikbaar op de volgende website:

8 Inleiding Sinds de eerste versie van deze internationale norm werd gepubliceerd in 2002 is een aantal nieuwe normen voor managementsystemen gepubliceerd. Als gevolg daarvan is het nodig gebleken om te kijken naar een breder onderwerp en toepassingsgebied voor het uitvoeren van audits van managementsystemen en om meer algemene richtlijnen te bieden. In 2006 heeft CASCO, de ISO-commissie voor conformiteitsbeoordeling, ISO/IEC ontwikkeld, waarin eisen zijn beschreven voor het uitvoeren van certificatie-audits van managementsystemen door derden en die gedeeltelijk was gebaseerd op de richtlijnen van de eerste versie van deze internationale norm. De tweede versie van ISO/IEC 17021, gepubliceerd in 2011, werd uitgebreid om de richtlijnen van deze internationale norm om te zetten naar eisen voor certificatie-audits van managementsystemen. Binnen deze context biedt deze tweede versie van deze internationale norm richtlijnen voor alle gebruikers, dus ook voor kleine en middelgrote organisaties. De norm richt zich op wat doorgaans 'interne audits' worden genoemd (eerste partij) en op 'audits die klanten uitvoeren op hun leveranciers' (tweede partij). Hoewel degenen die betrokken zijn bij het uitvoeren van certificatie-audits van managementsystemen werken volgens de eisen van ISO/IEC 17021:2011, zouden de richtlijnen van deze internationale norm ook voor hen nuttig kunnen zijn. Het verband tussen deze tweede versie van deze internationale norm en ISO-IEC 17021:2011 wordt weergegeven in tabel 1 op de volgende pagina. Tabel 1 Onderwerp erp en toepassingsgebied van deze e internationale norm en het t verband met t ISO/IEC 17021:2011 Deze internationale norm stelt geen eisen maar geeft richtlijnen voor het managen van een auditprogramma, het plannen en uitvoeren van een audit van het managementsysteem, en voor de competentie en beoordeling van een auditor en een auditteam. Organisaties kunnen meerdere formele managementsystemen in gebruik hebben. Om de leesbaarheid van deze internationale norm te vereenvoudigen, is voorkeur gegeven aan het gebruik van het enkelvoud 'managementsysteem', maar de lezer kan de toepassing van de richtlijn aanpassen aan zijn eigen specifieke situatie. Dit geldt ook voor het gebruik van 'persoon' en 'personen', 'auditor' en 'auditoren'. Deze internationale norm is bedoeld voor een breed scala potentiële gebruikers, zoals auditoren, organisaties die managementsystemen implementeren en organisaties die audits van managementsystemen moeten uitvoeren vanwege een contract of regelgeving. Gebruikers van deze internationale norm kunnen deze richtlijnen echter toepassen bij het ontwikkelen van hun eigen eisen voor audits. De richtlijnen in deze internationale norm kunnen tevens worden gebruikt voor zelfverklaring en nuttig zijn voor organisaties die zich bezighouden met het opleiden van auditoren of certificeren van

9 personeel. De richtlijnen in deze internationale norm zijn bedoeld om flexibel mee om te gaan. Zoals op diverse plaatsen in de tekst wordt aangegeven, kan het gebruik van deze richtlijnen verschillen afhankelijk van de omvang en het ontwikkelingsniveau van het managementsysteem van de organisatie, van de aard en complexiteit van de organisatie die aan een audit wordt onderworpen, en van de doelstellingen en de reikwijdte van de audits die moeten worden uitgevoerd. Deze internationale norm introduceert het begrip risico bij het uitvoeren van audits van managementsystemen. De gekozen benadering houdt zowel verband met het risico dat de doelstellingen van de audit niet worden gehaald als het risico dat de audit de activiteiten en processen van de auditee verstoort. De norm geeft geen specifieke richtlijnen voor het risicomanagement van de organisatie, maar erkent dat organisaties hun auditinspanningen kunnen richten op zaken die van belang zijn voor het managementsysteem. Deze internationale norm kiest de benadering dat een audit van twee of meer managementsystemen van verschillende disciplines samen een 'gecombineerde audit' wordt genoemd. Als deze systemen zijn samengevoegd in een enkel managementsysteem gelden dezelfde principes en processen voor het uitvoeren van audits als bij een gecombineerde audit. Hoofdstuk 3 somt de belangrijkste termen en definities op die in deze internationale norm worden gebruikt,. Er is alles aan gedaan om ervoor te zorgen dat deze definities niet strijdig zijn met definities die in andere normen worden gehanteerd. Hoofdstuk 4 beschrijft de principes waarop het uitvoeren van audits is gebaseerd. Deze principes bieden de gebruiker inzicht in de aard van het uitvoeren van audits en zijn van belang voor een goed begrip van de richtlijnen die uiteengezet zijn in hoofdstukken 5, 6 en 7. Hoofdstuk 5 biedt richtlijnen voor het vaststellen en managen van een auditprogramma, het vaststellen van de doelstellingen van het auditprogramma en het coördineren van de auditactiviteiten. Hoofdstuk 6 biedt richtlijnen voor het plannen en uitvoeren van een audit van een managementsysteem. Hoofdstuk 7 biedt richtlijnen voor de competentie en beoordeling van auditoren van managementsystemen en auditteams. Bijlage A licht het toepassen van de richtlijnen van hoofdstuk 7 op verschillende werkgebieden toe. Bijlage B biedt aanvullende richtlijnen voor auditoren voor het plannen en uitvoeren van audits. 1. Onderwerp en toepassingsgebied Onderwerp erp en toepassingsgebied Deze internationale norm biedt richtlijnen voor het uitvoeren van audits van managementsystemen, zoals de principes van het uitvoeren van audits, het managen van een auditprogramma, het uitvoeren van audits van managementsystemen, en richtlijnen voor het beoordelen van de competentie van degenen die bij het auditproces betrokken zijn, zoals degene die het auditprogramma managet, de auditoren en auditteams. Zij is van toepassing op alle organisaties die interne of externe audits van managementsystemen moeten uitvoeren of een auditprogramma moeten managen. Deze internationale norm kan worden toegepast op andere typen audits mits rekening wordt gehouden met de specifieke bekwaamheden die hiervoor nodig zijn.

10 2. Normatieve verwijzingen Normatieve e verwijzingen Er zijn geen normatieve verwijzingen opgenomen. Dit hoofdstuk is opgenomen om de hoofdstuknummering gelijk te houden aan die van andere ISO-normen voor managementsystemen. 3. Termen en definities Termen en definities Voor de toepassing van dit document gelden de volgende termen en definities. 3.1 audit systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen van auditbewijsmateriaal (3.3) en het objectief beoordelen daarvan om vast te stellen in welke mate aan de auditcriteria (3.2) is voldaan. OPMERKING 1 Interne audits, soms eerste-partij-audits genoemd, worden door of namens de organisatie zelf uitgevoerd voor directiebeoordeling en andere interne doeleinden (bijvoorbeeld om de doeltreffendheid van het managementsysteem te bevestigen of informatie te verkrijgen om het managementsysteem te kunnen verbeteren). Interne audits kunnen de basis vormen voor een conformiteitverklaring door de organisatie zelf. In veel gevallen, in het bijzonder in kleinere organisaties, kan onafhankelijkheid worden aangetoond doordat geen verantwoordelijkheid wordt gedragen voor de activiteit waarop de audit wordt uitgevoerd of doordat er geen vooringenomenheid en strijdige belangen zijn. OPMERKING 2 Externe audits omvatten tweede-partij- of derde-partij-audits. Tweede-partij-audits worden uitgevoerd door partijen die belang hebben bij de organisatie, zoals klanten, of door andere personen namens hen. Derde-partij- audits worden uitgevoerd door onafhankelijke auditorganisaties, zoals toezichthouders of organisaties die voorzien in certificatie. OPMERKING 3 Wanneer een audit wordt uitgevoerd van twee of meer managementsystemen van verschillende werkgebieden samen (bijvoorbeeld kwaliteit, milieu, arbo) dan wordt dit een gecombineerde audit genoemd. OPMERKING 4 Wanneer twee of meer organisaties gezamenlijk een audit uitvoeren op een enkele auditee (3.7) dan wordt dit een gemeenschappelijke audit genoemd. OPMERKING 5 Aangepast overgenomen uit ISO 9000:2005, definitie auditcriteria geheel van beleidslijnen, procedures of eisen dat wordt gebruikt als referentie waaraan auditbewijsmateriaal (3.3) wordt getoetst. OPMERKING 1 Aangepast overgenomen uit ISO 9000:2005, definitie

11 OPMERKING 2 ndien de auditcriteria eisen uit wet- en regelgeving zijn, worden vaak de termen 'naleving' of 'nietnaleving' gebruikt in een auditbevinding (3.4). 3.3 auditbewijsmateriaal registraties, beweringen op basis van feiten of andere informatie welke relevant zijn voor de auditcriteria (3.2) en verifieerbaar. OPMERKING Auditbewijsmateriaal kan kwalitatief of kwantitatief zijn. [ISO 9000:2005, definitie 3.9.4] 3.4 auditbevindingen resultaten van de beoordeling van het verzamelde auditbewijsmateriaal (3.3) aan de hand van auditcriteria (3.2) OPMERKING 1 Auditbevindingen geven conformiteit aan of wijzen op afwijkingen. OPMERKING 2 Auditbevindingen kunnen leiden tot het identificeren van mogelijkheden voor verbetering of het registreren van 'good practices'. OPMERKING 3 Als de auditcriteria worden geselecteerd uit wettelijke of andere eisen, luidt de auditbevinding naleving of niet-naleving. OPMERKING 4 Aangepast overgenomen uit ISO 9000:2005, definitie auditconclusie resultaat van een audit (3.1), na overweging van de auditdoelstellingen en alle auditbevindingen (3.4) OPMERKING Aangepast overgenomen uit ISO 9000:2005, definitie auditklant organisatie of persoon die een audit (3.1) aanvraagt. OPMERKING 1 Bij een interne audit kan de auditklant ook de auditee (3.7) zijn of degene die het auditprogramma managet. Verzoeken om een externe audit kunnen afkomstig zijn van onder andere toezichthouders, contractpartners of potentiële klanten. OPMERKING 2 Aangepast overgenomen uit ISO 9000:2005, definitie auditee organisatie die een audit ondergaat [ISO 9000:2005, definitie 3.9.8] 3.8 auditor persoon die een audit (3.1) uitvoert 3.9 auditteam een of meer auditoren (3.8) die een audit (3.1) uitvoer(t)(en), indien nodig ondersteund door technisch deskundigen (3.10) OPMERKING 1 Eén auditor in het auditteam wordt aangewezen als auditteamleider.

12 OPMERKING 2 Het auditteam kan auditoren in opleiding bevatten. [ISO 9000:2005, definitie ] 3.10 technisch deskundige persoon die specifieke kennis of deskundigheid aan het auditteam (3.9) levert OPMERKING 1 Specifieke kennis of deskundigheid is gerelateerd aan de organisatie, het proces of de activiteit waarop een audit wordt uitgevoerd, of taal of cultuur. OPMERKING 2 Een technisch deskundige treedt niet op als auditor (3.8) in het auditteam. [ISO 9000:2005, definitie ] 3.11 waarnemer persoon die het auditteam (3.9) vergezelt, maar geen audits uitvoert OPMERKING 1 Een waarnemer maakt geen deel uit van het auditteam (3.9) en heeft geen invloed op of bemoeit zich niet met de uitvoering van de audit (3.1). OPMERKING 2 Een waarnemer kan afkomstig zijn van de auditee (3.7), een toezichthouder of een andere belanghebbende partij zijn die getuige is van de audit (3.1) begeleider persoon die door de auditee (3.7) is aangewezen om het auditteam (3.9) te assisteren 3.13 auditprogramma voorzieningen voor een geheel van een of meer audits (3.1) gepland voor een specifiek tijdsbestek en gericht op een specifiek doel OPMERKING Aangepast overgenomen uit ISO 9000:2005, definitie reikwijdte van de audit toepassingsgebied en grenzen van een audit (3.1) OPMERKING De reikwijdte van de audit omvat in het algemeen een beschrijving van de fysieke locaties, organisatorische eenheden, activiteiten en processen, evenals de periode die wordt bestreken. [ISO 9000:2005, definitie ] 3.15 auditplan beschrijving van de activiteiten en voorzieningen voor een audit (3.1) [ISO 9000:2005, definitie ] 3.16 risico effect van onzekerheid op het behalen van doelstellingen OPMERKING Aangepast overgenomen uit ISO Guide 73:2009, definitie competentie vermogen om kennis en vaardigheden toe te passen om de beoogde resultaten te bereiken OPMERKING Vermogen impliceert het op de juiste manier toepassen van persoonlijk gedrag tijdens het auditproces conformiteit voldoen aan een eis [ISO 9000:2005, definitie 3.6.1]

13 3.19 afwijking niet voldoen aan een eis [ISO 9000:2005, definitie 3.6.2] 3.20 managementsysteem systeem om beleid en doelstellingen vast te stellen en deze doelstellingen te halen OPMERKING Een managementsysteem van een organisatie kan verschillende managementsystemen bevatten, zoals een kwaliteitsmanagementsysteem, een financieel managementsysteem of een milieumanagementsysteem. [ISO 9000:2005, definitie 3.2.2] 4. Richtlijnen: Principes van het uitvoeren van een audit (integriteit) 4.1 Integriteit: : de basis van professionaliteit 4.1 Integriteit: de basis van professionaliteit Het uitvoeren van een audit is gebaseerd op een aantal principes. Deze principes behoren te helpen om van de audit een doeltreffend en betrouwbaar instrument te maken ter ondersteuning van beleid en beheersmaatregelen van de directie, door informatie te verschaffen op grond waarvan een organisatie maatregelen kan nemen om haar prestaties te verbeteren. Auditoren en de persoon die een auditprogramma managen behoren het onderstaande: Toelichting Naleving van deze principes is een eerste vereiste voor het genereren van auditconclusies die relevant en toereikend zijn, en om auditoren in staat te stellen onafhankelijk van elkaar te werken en tot vergelijkbare conclusies in vergelijkbare omstandigheden te komen. Geef onderstaand aan in welke mate wordt voldaan en licht uw antwoord zo nodig toe. Voeg documenten toe waaruit uw beantwoording blijkt. Ziet u verbeterpunten? Benoem deze hier. In de planmodule kunt u een risico analyse doen, prioriteren en te nemen stappen definiëren. a. Auditoren en de persoon die een auditprogramma managen voeren hun werk op eerlijke, toegewijde en verantwoordelijk wijze uit. b. Auditoren en de persoon die een auditprogramma managen houden zich aan geldende wettelijke eisen en leven deze na. c. Auditoren en de persoon die een auditprogramma managen geven blijk van hun competentie bij de uitvoering van hun werk. d. Auditoren en de persoon die een auditprogramma managen voeren hun werk op onpartijdige wijze uit, dat wil zeggen VOLDOET VOLDOET NIET VOLDOET VOLDOET NIET VAN BEPERKT GROTENDEELS GEHEEL TOEPASSING

14 eerlijk en onbevooroordeeld te blijven tijdens hun aanpak. e. Auditoren en de persoon die een auditprogramma managen zijn alert op alle factoren die hun oordeel kunnen beinvloeden bij het uitvoeren van een audit. 4.2 Eerlijke e verslaglegging: de plicht waarheidsgetrouw en nauwkeurig te rapporterenen 4.2 Eerlijke verslaglegging: de plicht waarheidsgetrouw en nauwkeurig te rapporteren Het uitvoeren van een audit is gebaseerd op een aantal principes. Deze principes behoren te helpen om van de audit een doeltreffend en betrouwbaar instrument te maken ter ondersteuning van beleid en beheersmaatregelen van de directie, door informatie te verschaffen op grond waarvan een organisatie maatregelen kan nemen om haar prestaties te verbeteren. Auditoren en de persoon die een auditprogramma managen behoren het onderstaande: Toelichting Naleving van deze principes is een eerste vereiste voor het genereren van auditconclusies die relevant en toereikend zijn, en om auditoren in staat te stellen onafhankelijk van elkaar te werken en tot vergelijkbare conclusies in vergelijkbare omstandigheden te komen. Geef onderstaand aan in welke mate wordt voldaan en licht uw antwoord zo nodig toe. Voeg documenten toe waaruit uw beantwoording blijkt. Ziet u verbeterpunten? Benoem deze hier. In de planmodule kunt u een risico analyse doen, prioriteren en te nemen stappen definiëren. a. De auditbevindingen, -conclusies en - rapporten geven de auditactiviteiten waarheidsgetrouw en nauwkeurig weer. b. De auditoren en de persoon die een auditprogramma managen rapporteren substantie le belemmeringen tijdens de audit en onopgeloste meningsverschillen tussen het auditteam en de auditee. c. De communicatie van auditoren en de persoon die een auditprogramma managen is waarheidsgetrouw, nauwkeurig, objectief, tijdig, duidelijk en volledig. VOLDOET VOLDOET NIET VOLDOET VOLDOET NIET VAN BEPERKT GROTENDEELS GEHEEL TOEPASSING

15 4.3 Gepaste beroepsmatige zorgvuldigheid: toewijding en oordeelsvorming bij het t uitvoeren en van audits 4.3 Gepaste beroepsmatige zorgvuldigheid: toewijding en oordeelsvorming bij het uitvoeren van audits Het uitvoeren van een audit is gebaseerd op een aantal principes. Deze principes behoren te helpen om van de audit een doeltreffend en betrouwbaar instrument te maken ter ondersteuning van beleid en beheersmaatregelen van de directie, door informatie te verschaffen op grond waarvan een organisatie maatregelen kan nemen om haar prestaties te verbeteren. Auditoren behoren het onderstaande: Toelichting Naleving van deze principes is een eerste vereiste voor het genereren van auditconclusies die relevant en toereikend zijn, en om auditoren in staat te stellen onafhankelijk van elkaar te werken en tot vergelijkbare conclusies in vergelijkbare omstandigheden te komen. Geef onderstaand aan in welke mate wordt voldaan en licht uw antwoord zo nodig toe. Voeg documenten toe waaruit uw beantwoording blijkt. Ziet u verbeterpunten? Benoem deze hier. In de planmodule kunt u een risico analyse doen, prioriteren en te nemen stappen definiëren. a. Auditoren gaan zorgvuldig te werk te gaan, in overeenstemming met het belang van de taak die ze uitvoeren en het vertrouwen dat in hen is gesteld door de auditklant en andere belanghebbende partijen. b. Auditoren hebben het vermogen om in alle situaties die voorkomen tijdens een audit onderbouwde oordelen te kunnen vellen. VOLDOET VOLDOET NIET VOLDOET VOLDOET NIET VAN BEPERKT GROTENDEELS GEHEEL TOEPASSING

16 4.4 Vertrouwelijkheid: beveiliging eiliging van informatie 4.4 Vertrouwelijkheid: beveiliging van informatie 4.5 Onafhankelijkheid: de basis voor onpartijdigheid van de audit en objectiviteit van de auditconclusies 4.5 Onafhankelijkheid: de basis voor onpartijdigheid van de audit en objectiviteit van de auditconclusies 4.6 Aanpak op grond van bewijs: de rationele methode om betrouwbare en reproduceerbare e auditconclusies te bereiken en door middel van een systematisch auditproces 4.6 Aanpak op grond van bewijs: de rationele methode om betrouwbare en reproduceerbare auditconclusies te bereiken door middel van een systematisch auditproces 5. Richtlijnen: Het managen van een auditprogramma 5.1 Algemeen 5.1 Algemeen Een organisatie die audits moet uitvoeren, behoort een auditprogramma vast te stellen dat bijdraagt aan het bepalen van de doeltreffendheid van het managementsysteem van de auditee. Dit auditprogramma kan audits omvatten in navolging van een of meer managementsysteemnormen en die onafhankelijk van elkaar of in combinatie worden uitgevoerd. Het auditprogramma behoort het volgende: Toelichting De directie behoort te waarborgen dat de doelstellingen van het auditprogramma worden vastgesteld en e e n of meer competente personen aan te wijzen om het auditprogramma te managen. De omvang van een auditprogramma behoort te zijn gebaseerd op de grootte en de aard van de organisatie waarop de audit wordt uitgevoerd, en tevens op de aard, functionaliteit, complexiteit en het ontwikkelingsniveau van het managementsysteem waarop de audit wordt uitgevoerd. In het toewijzen van de middelen voor de uitvoering het auditprogramma behoort prioriteit te worden gegeven aan het uitvoeren van audits op zaken die van belang zijn binnen het managementsysteem. Deze zaken kunnen bestaan uit de belangrijkste kenmerken van productkwaliteit, risico's voor de gezondheid en veiligheid, of belangrijke milieuaspecten en het beheersen daarvan. Het auditprogramma behoort de benodigde informatie en middelen te omvatten om de audits binnen het aangegeven tijdsbestek doeltreffend en doelmatig te organiseren en uit te voeren. De implementatie van het auditprogramma behoort te worden gemonitord en gemeten om te waarborgen dat de doelstellingen zijn gehaald.

17 Het auditprogramma behoort te worden beoordeeld om mogelijke verbeteringen te identificeren. Figuur 1 toont een schematische weergave van het managen van een auditprogramma. Geef onderstaand aan in welke mate wordt voldaan en licht uw antwoord zo nodig toe. Voeg documenten toe waaruit uw beantwoording blijkt. Ziet u verbeterpunten? Benoem deze hier. In de planmodule kunt u een risico analyse doen, prioriteren en te nemen stappen definiëren. a. De organisatie stelt een auditprogramma vast dat bijdraagt aan het bepalen van de doeltreffendheid van het managementsysteem van de auditee. b. De directie waarborgt dat de doelstellingen van het auditprogramma worden vastgesteld. c. De directie wijst e e n of meer competente personen aan om het auditprogramma te managen. d. De omvang van een auditprogramma is gebaseerd op de grootte en de aard van de organisatie waarop de audit wordt uitgevoerd. e. De omvang van een auditprogramma is gebaseerd op de aard, functionaliteit, complexiteit en het ontwikkelingsniveau van het managementsysteem waarop de audit wordt uitgevoerd. f. In het toewijzen van de middelen voor de uitvoering van het auditprogramma wordt prioriteit gegeven aan het uitvoeren van audits op zaken die van belang zijn binnen het managementsysteem. g. Het auditprogramma omvat de benodigde informatie en middelen om de audits binnen het aangegeven tijdsbestek doeltreffend en doelmatig te organiseren en uit te voeren. h. De implementatie van het auditprogramma wordt gemonitord en gemeten om te waarborgen dat de doelstellingen zijn gehaald. i. Het auditprogramma wordt beoordeeld om mogelijke verbeteringen te identificeren. j. Het auditprogramma bevat doelstellingen voor het auditprogramma en de afzonderlijke audits. VOLDOET VOLDOET NIET VOLDOET VOLDOET NIET VAN BEPERKT GROTENDEELS GEHEEL TOEPASSING

18 k. Het auditprogramma bevat de omvang/ aantal/typen/duur/locaties/tijdschema van de audits. l. Het auditprogramma bevat procedures van het auditprogramma. m. Het auditprogramma bevat auditcriteria. n. Het auditprogramma bevat auditmethoden o. Het auditprogramma bevat een selectie van auditteams. p. Het auditprogramma bevat benodigde middelen, inclusief reizen en verblijf. q. Het auditprogramma bevat procedures voor het omgaan met vertrouwelijkheid, informatiebeveiliging, gezondheid en veiligheid en andere soortgelijke zaken. r. De implementatie van het auditprogramma is gemonitord en gemeten. s. Het auditprogramma wordt beoordeeld om verbeteringen te identificeren. 5.2 Doelstellingen van het t auditprogramma vaststellentellen 5.2 Doelstellingen van het auditprogramma vaststellen De directie behoort te waarborgen dat de doelstellingen van het auditprogramma worden vastgesteld om sturing te geven aan de planning en uitvoering van audits. De directie behoort het onderstaande: Toelichting Zij behoort er tevens voor te zorgen dat het auditprogramma doeltreffend wordt gei mplementeerd. Doelstellingen van auditprogramma's behoren overeen te komen met het beleid en de doelstellingen van het managementsysteem en deze te ondersteunen. Opmerking: Deze doelstellingen kunnen worden gebaseerd op beschouwing van het volgende: a) de prioriteiten van de directie b) commerciële en andere bedrijfsoogmerken c) kenmerken van processen, producten en projecten, en eventuele wijzigingen hiervan d) de eisen gesteld aan het managementsysteem e) wettelijke, contractuele en andere eisen waartoe de organisatie zich heeft verplicht f) de behoefte aan beoordeling van leveranciers

19 g) de behoeften en verwachtingen van belanghebbende partijen, waaronder klanten h) het prestatieniveau van de auditee, dat wordt weergegeven door het aantal storingen, incidenten of klachten van klanten i) risico s voor de auditee j) resultaten van eerdere audits k) het ontwikkelingsniveau van het managementsysteem waar een audit van wordt uitgevoerd Enkele voorbeelden van doelstellingen van auditprogramma s: het bijdragen aan de verbetering van het managementsysteem en de prestaties hiervan het voldoen aan externe eisen, bijvoorbeeld certificatie volgens een norm voor managementsystemen verificatie van het voldoen aan contractuele eisen het verkrijgen en behouden van vertrouwen in de capaciteit van een leverancier het vaststellen van de doeltreffendheid van het managementsysteem het beoordelen in hoeverre de doelstellingen van het managementsysteem verenigbaar zijn en op één lijn liggen met het beleid voor het managementsysteem en de algehele doelstellingen van de organisatie Geef onderstaand aan in welke mate wordt voldaan en licht uw antwoord zo nodig toe. Voeg documenten toe waaruit uw beantwoording blijkt. Ziet u verbeterpunten? Benoem deze hier. In de planmodule kunt u een risico analyse doen, prioriteren en te nemen stappen definiëren. a. De directie waarborgt dat de doelstellingen van het auditprogramma worden vastgesteld. b. De directie zorgt dat het auditprogramma doeltreffend wordt geimplementeerd. c. De doelstellingen van het auditprogramma komen overeen met het beleid en de doelstellingen van het managementsysteem en ondersteunen deze. VOLDOET VOLDOET NIET VOLDOET VOLDOET NIET VAN BEPERKT GROTENDEELS GEHEEL TOEPASSING

20 5.3 Het t auditprogramma vaststellentellen Taken en verantwoordelijkheden van de persoon die het auditprogramma managet Competentie van de persoon die het auditprogramma managet De omvang van het auditprogramma vaststellen De risico s voor het auditprogramma identificeren en beoordelen De procedures voor het auditprogramma vaststellen De middelen voor het auditprogramma identificeren 5.4 Het t auditprogramma implementerenen Algemeen De doelstellingen, reikwijdte en criteria definiëren voor een afzonderlijke audit De auditmethoden uitkiezen De leden van het auditteam uitkiezen De verantwoordelijkheid voor een afzonderlijke audit toewijzen aan de auditteamleider De resultaten van het auditprogramma managen De registraties van het auditprogramma managen en bijhouden 5.5 Het t auditprogramma monitoren 5.5 Het auditprogramma monitoren 5.6 Het t auditprogramma beoordelen en verbeterenen 5.6 Het auditprogramma beoordelen en verbeteren 6. Richtlijnen: Een audit uitvoeren 6.1 Algemeen 6.1 Algemeen 6.2 Het t initiëren van de audit

21 6.2.1 Algemeen Het eerste contact leggen met de auditee Het bepalen van de haalbaarheid van de audit 6.3 Voorbereidingen eidingen treffen voor de auditactiviteitentiviteiten De gedocumenteerde stukken beoordelen ter voorbereiding op de audit Het auditplan opstellen Het auditplan opstellen Werkzaamheden toewijzen binnen het auditteam Werkdocumenten opstellen 6.4 De auditactiviteiten tiviteiten uitvoerenen Algemeen De openingsbijeenkomst houden Documentbeoordeling uitvoeren tijdens de audit Communicatie tijdens de audit Taken en verantwoordelijkheden van begeleiders en waarnemers toewijzen Informatie verzamelen en verifiëren Auditbevindingen formuleren Auditconclusies opstellen De slotbijeenkomst houden 6.5 Het t auditrapport t opstellen en verspreiden Het auditrapport opstellen Het auditrapport verspreiden 6.6 De audit afronden 6.6 De audit afronden

22 6.7 Follow-up van de audit uitvoerenen 6.7 Follow-up van de audit uitvoeren 7. Richtlijnen: Competentie en beoordeling van auditoren 7.1 Algemeen 7.1 Algemeen 7.2 Vaststellen tellen of f auditoren competent zijn om aan de behoeften van het auditprogramma te voldoen Algemeen Persoonlijk gedrag Kennis en vaardigheden: Algemeen Kennis en vaardigheden: (a) Algemene kennis en vaardigheden voor auditoren van managementsystemen Kennis en vaardigheden: (b) Algemene kennis en vaardigheden voor auditoren van managementsystemen Kennis en vaardigheden: (c) Algemene kennis en vaardigheden voor auditoren van managementsystemen Kennis en vaardigheden: (d) Algemene kennis en vaardigheden voor auditoren van managementsystemen Kennis en vaardigheden: Specifieke kennis en vaardigheden van het werkgebied en de sector voor auditoren van managementsystemen Kennis en vaardigheden: Algemene kennis en vaardigheden van een auditteamleider Kennis en vaardigheden: Kennis en vaardigheden voor het uitvoeren van audits van managementsystemen voor meerdere werkgebieden Verwerven van auditorcompetentie Auditteamleiders 7.3 De beoordelingscriteria voor auditoren opstellen 7.3 De beoordelingscriteria voor auditoren opstellen

23 7.4 De geschikte beoordelingsmethode voor auditoren uitkiezenen 7.4 De geschikte beoordelingsmethode voor auditoren uitkiezen 7.5 De beoordeling van de auditor uitvoerenen 7.5 De beoordeling van de auditor uitvoeren 7.6 Auditorcompetentie op peil houden en verbeterenen 7.6 Auditorcompetentie op peil houden en verbeteren Eindconclusie Eindconclusie (status) Beoordeel aan de hand van uw vaststellingen in welke mate u naar uw inzicht voldoet en licht desgewenst toe.

24 Bijlage A (informatief) A.2 Specifiek voor verkeersveiligheidsmanagementeiligheidsmanagement A.3 Specifiek voor milieumanagement A.4 Specifiek voor kwaliteitsmanagement A.5 Specifiek voor informatie- en archiefmanagement A.6 Specifiek voor management van veerkracht,, beveiliging, eiliging, preparatie atie en continuïteit A.7 Specifiek voor management van informatiebeveiligingeiliging A.8 Specifiek voor arbomanagement Bijlage B (informatief) B.2 Documentbeoordeling uitvoerenen B.3 Steekproeven en nemen B.4 Werkdocumenten opstellen B.5 Informatiebronnen onnen uitkiezenen B.6 Richtlijnen voor bezoeken en aan de locatie van de auditee B.7 Interviews afnemen B.8 Auditbevindingen Bibliografie Bibliografie