رفتن به محتوا

مبانی ممیزی بر اساس ISO 19011:2018

عبارت کلیدی اصلی: ایزو 19011

ایزو 19011 یک استاندارد بینالمللی است که به راهنمایی درباره ممیزی سیستمهای مدیریت شامل اصول ممیزی، مدیریت برنامه ممیزی و انجام ممیزیهای سیستم مدیریت و همچنین ارزیابی صلاحیت اشخاص درگیر فرآیند ممیزی شامل افرادی که برنامه ممیزی را مدیریت میکنند، ممیزین و تیم ممیزی میپردازد. آخرین ورژن این استاندارد در سال ۲۰۱۸‌‌‌ تهیه شد که جایگزین ورژن قبلی ISO 19011:2011  شده است.

ایزو 19011 برای چه سازمان‌هایی مورد نیاز است؟

استاندارد 19011 برای تمام سازمان‌هایی که به انجام ممیزیهای سیستم‎های مدیریتی یا مدیریت برنامه ممیزی نیاز دارند، قابل استفاده است. کاربرد ایزو 19011 برای انواع دیگر ممیزی نیز امکان‌پذیر است، به شرط آنکه به صلاحیت ویژه مورد نیاز توجه کافی شود.

ایزو 19011 برای چه سازمان‌هایی مورد نیاز است؟

انواع ممیزی و تعاریف آن

ما دو نوع ممیزی داریم که داخلی و خارجی نامیده می‌شوند:

تعریف ممیزی داخلی:ممیزیهای داخلی که گاهی اوقات به آنها ممیزی شخص اول گفته میشود توسط خود سازمان یا از طرف آن انجام‌‌‌ می‌شود.

تعریف ممیزی خارجی: ممیزیهای خارجی شامل ممیزیهای شخص دوم و ثالث هستند. ممیزیهای شخص دوم توسط طرفهای ذینفع سازمان مانند مشتریان یا دیگر اشخاص از جانب خود صورت می‌گیرد. ممیزیهای شخص ثالث توسط سازمانهای ممیزی مستقل مانند قانون‎گذاران، نمایندگی‌های دولتی یا کسانی که ثبت یا صدور گواهینامه انجام میدهند، انجام می‌شود.

متقاضی ممیزی: سازمان یا شخصی که درخواست ممیزی کرده است.

ممیزی شونده:کل یا بخشی از  سازمان که ممیزی میشود.

ممیز: شخصی که ممیزی را انجام میدهد.

اصول ممیزی چیست؟

ممیزی بر تعدادی اصل متکی است. این اصول باید کمک کنند تا سازمان با فراهم آوردن اطلاعاتی بتواند بر اساس آن‌ها اقدام نموده و عملکرد خود را بهبود بدهد. ممیزی به ابزاری موثر و کارآمد برای پشتیبانی خط مشی مدیریت و کنترل‌ها مبدل می‌شود. تعهد به این اصول شرط اولیه برای کسب نتایج ممیزی است که مرتبط و کافی هستند و ممیزین را قادر می‌سازند مستقل از یکدیگر کار کنند و در شرایط مشابه به نتایج مشابهی دست یابند.

مدیریت برنامه ممیزی

سازمانی که به انجام ممیزی نیاز دارد، باید یک برنامه ممیزی تدوین کند که به تعیین اثربخشی سیستم مدیریت ممیزی‎شونده کمک کند. این برنامه ممکن است شامل ممیزی‌هایی برای یک یا چند استاندارد سیستم مدیریتی باشند که هر کدام جداگانه یا به صورت ترکیبی انجام می‌شوند.

محدوده برنامه ممیزی باید بر مبنای اندازه و طبیعت سازمان ممیزی‌شونده، ماهیت، کارکرد، پیچیدگی- انواع ریسک‎ها و فرصت و سطح بلوغ سیستمی که ممیزی می‌شود باشد.

عملکرد سیستم مدیریت زمانی پیچیده‌تر می‌شود که بسیاری از عملکردهای مهم، برون‎سپاری شده و تحت رهبری سازمان‌های دیگر مدیریت ‌شوند. باید به جایی که مهم‎‌ترین تصمیمات گرفته می‌شود و آنچه که مدیریت ارشد سیستم مدیریت را تشکیل می‎دهد، بیشترین توجه را داشت.

در مورد چند مکان (به عنوان مثال کشورهای مختلف)، یا جایی که کارهای مهم، برون‌سپاری شده و تحت رهبری یک سازمان دیگر مدیریت می‌شوند، توجه خاصی باید به طراحی، برنامه‌ریزی و اعتبار برنامه ممیزی معطوف شود. در مورد سازمان‌های کوچک‌تر، برنامه ممیزی را می‌توان به طور مناسب اندازه‌گیری کرد. به منظور درک شرایط برنامه ممیزی باید این موارد را در نظر گرفت: اهداف سازمانی، مسائل خارجی و داخلی مرتبط، نیازها و انتظارات طرفین ذی‌نفع مرتبط، نیازمندی‌های امنیتی و محرمانه بودن اطلاعات

در این شرایط، ایزو 19011 یک استاندارد مشخص برای مدیریت ممیزی در اختیار سازمان‌ها قرار می‌دهد.

ایزو 19011 برای چه سازمان‌هایی اجرا می‌شود؟

ایزو 19011 برای همه سازمان‌‌‌هایی که نیاز به برنامه‎ریزی و انجام ممیزی‌‌‌های داخلی یا خارجی سیستم‌‌‌های مدیریت یا مدیریت برنامه ممیزی دارند‌‌‌، قابل اجرا‌‌‌ است. همچنین استفاده از این سند برای سایر انواع ممیزی با توجه ویژه به صلاحیت خاص مورد نیاز، امکان‏پذیر‌‌‌ است.

سیستم‌های مدیریت به سازمان‌ها در رسیدن به اهداف خود کمک می‌کنند و ممیزی آن‌ها، باعث بهبود کسب‌وکارشان می‏شود.  محبوبیت استانداردهای سیستم مدیریت رو به افزایش است و سازمان‌ها از نحوه استفاده از آن‌‌‌ها برای مدیریت فرآیندهای مرتبط در جهت دستیابی به اهداف خود استفاده ‌‌‌ می‌کنند.

برای دستیابی به بهترین نتیجه از یک سیستم مدیریتی و اطمینان از بهبود مستمر، ممیزی باید به‌طور منظم انجام شود که البته در سازمان‌‌‌هایی که سیستم‌‌‌های مدیریتی مختلفی وجود دارد‌‌‌، کار چندان ساده‌ای نیست. ایزو 19011 دستورالعملی برای ممیزی سیستم‌‌‌های مدیریت‌‌‌ است که‌‌‌ یک رویکرد یکنواخت‌‌‌، یکپارچه و هماهنگ را ارائه‌‌‌ می‌دهد و در عین حال قادر به انجام ممیزی موثر در چندین سیستم‌‌‌ است.

Denise Robitaille رئیس کمیته پروژه ایزو که استاندارد 19011 را به‌روز کرده است، می‌گوید: این استاندارد برای ادامه راهنمایی موثر در جهت رسیدگی به تغییرات در بازار‌‌‌، فناوری‌‌‌های در حال توسعه‌‌‌ و بسیاری از استاندارد‌‌‌های سیستم مدیریت جدید که اخیرا منتشر و یا اصلاح شده است‌‌‌، به‌روزرسانی شده است.

وی همچنین می‌گوید: سایر تغییرات کلیدی در نسخه ۲۰۱۸ شامل افزودن یک رویکرد مبتنی بر ریسک به اصول ممیزی برای منعکس کردن افزایش تمرکز بر ریسک در هر دو استاندارد مدیریتی و بازار است. برای دریافت استاندارد 19011 می‌توانید با کارشناسان کیو سی بی تماس بگیرید.

گواهینامه های مرتبط

با پر کردن فرم درخواست گواهینامه ایزو از مشاوره تخصصی و رایگان بهره‌مند شوید.

سوالات متداول

این ایزو، یک استاندارد بین‌المللی است که به راهنمایی درباره ممیزی سیستم‌های مدیریت و همچنین ارزیابی صلاحیت اشخاص درگیر فرآیند ممیزی شامل افرادی که برنامه ممیزی را مدیریت می‌کنند، ممیزین و تیم ممیزی می‌پردازد.
دو نوع ممیزی داخلی و خارجی وجود دارد که ممیزی خارجی، خود به دو دسته ممیزی‌های شخص دوم و ثالث تقسیم می‎شود.
این استاندارد برای همه سازمان‌‌‌هایی که نیاز به برنامه‎ریزی و انجام ممیزی‌‌‌های داخلی یا خارجی سیستم‌‌‌های مدیریت یا مدیریت برنامه ممیزی دارند‌‌‌، قابل اجرا‌ است.

مشتریان ما

ثبت درخواست