ایزو 19011 یک استاندارد بینالمللی است که به راهنمایی درباره ممیزی سیستمهای مدیریت شامل اصول ممیزی، مدیریت برنامه ممیزی و انجام ممیزیهای سیستم مدیریت و همچنین ارزیابی صلاحیت اشخاص درگیر فرآیند ممیزی شامل افرادی که برنامه ممیزی را مدیریت میکنند، ممیزین و تیم ممیزی میپردازد. آخرین ورژن این ایزو در سال ۲۰۱۸ تهیه شد که جایگزین ورژن قبلی ISO 19011:2011 شده است.
ایزو 19011 برای چه سازمانهایی مورد نیاز است؟
استاندارد 19011 برای تمام سازمانهایی که به انجام ممیزیهای سیستمهای مدیریتی یا مدیریت برنامه ممیزی نیاز دارند، قابل استفاده است. کاربرد ایزو 19011 برای انواع دیگر ممیزی نیز امکانپذیر است، به شرط آنکه به صلاحیت ویژه مورد نیاز توجه کافی شود.
انواع ممیزی و تعاریف آن
ما دو نوع ممیزی داریم که داخلی و خارجی نامیده میشوند:
تعریف ممیزی داخلی:ممیزیهای داخلی که گاهی اوقات به آنها ممیزی شخص اول گفته میشود توسط خود سازمان یا از طرف آن انجام میشود.
تعریف ممیزی خارجی: ممیزیهای خارجی شامل ممیزیهای شخص دوم و ثالث هستند. ممیزیهای شخص دوم توسط طرفهای ذینفع سازمان مانند مشتریان یا دیگر اشخاص از جانب خود صورت میگیرد. ممیزیهای شخص ثالث توسط سازمانهای ممیزی مستقل مانند قانونگذاران، نمایندگیهای دولتی یا کسانی که ثبت یا صدور گواهینامه انجام میدهند، انجام میشود.
متقاضی ممیزی: سازمان یا شخصی که درخواست ممیزی کرده است.
ممیزی شونده:کل یا بخشی از سازمان که ممیزی میشود.
ممیز: شخصی که ممیزی را انجام میدهد.
اصول ممیزی چیست؟
ممیزی بر تعدادی اصل متکی است. این اصول باید کمک کنند تا سازمان با فراهم آوردن اطلاعاتی بتواند بر اساس آنها اقدام نموده و عملکرد خود را بهبود بدهد. ممیزی به ابزاری موثر و کارآمد برای پشتیبانی خط مشی مدیریت و کنترلها مبدل میشود. تعهد به این اصول شرط اولیه برای کسب نتایج ممیزی است که مرتبط و کافی هستند و ممیزین را قادر میسازند مستقل از یکدیگر کار کنند و در شرایط مشابه به نتایج مشابهی دست یابند.
مدیریت برنامه ممیزی
سازمانی که به انجام ممیزی نیاز دارد، باید یک برنامه ممیزی تدوین کند که به تعیین اثربخشی سیستم مدیریت ممیزیشونده کمک کند. این برنامه ممکن است شامل ممیزیهایی برای یک یا چند استاندارد سیستم مدیریتی باشند که هر کدام جداگانه یا به صورت ترکیبی انجام میشوند.
محدوده برنامه ممیزی باید بر مبنای اندازه و طبیعت سازمان ممیزیشونده، ماهیت، کارکرد، پیچیدگی- انواع ریسکها و فرصت و سطح بلوغ سیستمی که ممیزی میشود باشد. عملکرد سیستم مدیریت زمانی پیچیدهتر میشود که بسیاری از عملکردهای مهم، برونسپاری شده و تحت رهبری سازمانهای دیگر مدیریت شوند. باید به جایی که مهمترین تصمیمات گرفته میشود و آنچه که مدیریت ارشد سیستم مدیریت را تشکیل میدهد، بیشترین توجه را داشت.
در مورد چند مکان (به عنوان مثال کشورهای مختلف)، یا جایی که کارهای مهم، برونسپاری شده و تحت رهبری یک سازمان دیگر مدیریت میشوند، توجه خاصی باید به طراحی، برنامهریزی و اعتبار برنامه ممیزی معطوف شود. در مورد سازمانهای کوچکتر، برنامه ممیزی را میتوان به طور مناسب اندازهگیری کرد. به منظور درک شرایط برنامه ممیزی باید این موارد را در نظر گرفت: اهداف سازمانی، مسائل خارجی و داخلی مرتبط، نیازها و انتظارات طرفین ذینفع مرتبط، نیازمندیهای امنیتی و محرمانه بودن اطلاعات.در این شرایط، ایزو 19011 یک استاندارد مشخص برای مدیریت ممیزی در اختیار سازمانها قرار میدهد.
ایزو 19011 برای چه سازمانهایی اجرا میشود؟
ایزو 19011 برای همه سازمانهایی که نیاز به برنامهریزی و انجام ممیزیهای داخلی یا خارجی سیستمهای مدیریت یا مدیریت برنامه ممیزی دارند، قابل اجرا است. همچنین استفاده از این سند برای سایر انواع ممیزی با توجه ویژه به صلاحیت خاص مورد نیاز، امکانپذیر است.
سیستمهای مدیریت به سازمانها در رسیدن به اهداف خود کمک میکنند و ممیزی آنها، باعث بهبود کسبوکارشان میشود. محبوبیت استانداردهای سیستم مدیریت رو به افزایش است و سازمانها از نحوه استفاده از آنها برای مدیریت فرآیندهای مرتبط در جهت دستیابی به اهداف خود استفاده میکنند.
برای دستیابی به بهترین نتیجه از یک سیستم مدیریتی و اطمینان از بهبود مستمر، ممیزی باید بهطور منظم انجام شود که البته در سازمانهایی که سیستمهای مدیریتی مختلفی وجود دارد، کار چندان سادهای نیست. ایزو 19011 دستورالعملی برای ممیزی سیستمهای مدیریت است که یک رویکرد یکنواخت، یکپارچه و هماهنگ را ارائه میدهد و در عین حال قادر به انجام ممیزی موثر در چندین سیستم است.
Denise Robitaille رئیس کمیته پروژه ایزو که استاندارد 19011 را بهروز کرده است، میگوید: این استاندارد برای ادامه راهنمایی موثر در جهت رسیدگی به تغییرات در بازار، فناوریهای در حال توسعه و بسیاری از استانداردهای سیستم مدیریت جدید که اخیرا منتشر و یا اصلاح شده است، بهروزرسانی شده است.
وی همچنین میگوید: سایر تغییرات کلیدی در نسخه ۲۰۱۸ شامل افزودن یک رویکرد مبتنی بر ریسک به اصول ممیزی برای منعکس کردن افزایش تمرکز بر ریسک در هر دو استاندارد مدیریتی و بازار است. برای دریافت استاندارد 19011 میتوانید با کارشناسان کیو سی بی تماس بگیرید.
