ISO 19011

ISO 19011:2011 Johtamisjärjestelmien auditointiohjeet on kansainvälinen standardi, joka antaa ohjeita organisaatioiden johtamisjärjestelmien auditoinnista .

Standardin on kehittänyt International Organization for Standardization ISO:n tekninen komitea TC 176. Standardi julkaistiin vuonna 2011, ja se on toinen painos (ensimmäinen painos - ISO 19011:2002 julkaistiin vuonna 2002 [1] ). ISO 19011 on tarkoitettu käytettäväksi monenlaisille mahdollisille käyttäjille, mukaan lukien tilintarkastajat , johtamisjärjestelmiä toteuttavat organisaatiot ja organisaatiot, joiden on suoritettava johtamisjärjestelmän auditointeja sopimuksen tai lainsäädännön mukaisesti. Standardin mukaisen tarkastuksen suorittaminen perustuu riskienhallintaan ja siihen liittyy valikoivien tutkimusten käyttötodennäköisyysteoria ja matemaattinen tilasto .

ISO 19011 -standardin rakenne

ISO 19011 sisältää seuraavat pääkohdat:

Osa 3 "Termit ja määritelmät" - sisältää tarkastuksissa käytetyt keskeiset termit ja määritelmät

Lauseke 4 Tarkastusperiaatteet - Kuvaa 6 tarkastusperiaatetta, joihin johtamisjärjestelmien auditointi perustuu.

Luku 5 Tarkastusohjelman hallinta - antaa ohjeita tarkastusohjelman hallinnan perustamisesta ja toteuttamisesta.

Luku 6 Auditoinnin suorittaminen - Ohjaa johtamisjärjestelmän auditoinnin suunnittelua ja suorittamista.

Kohta 7 Tilintarkastajien pätevyys ja arviointi - antaa ohjeita johtamisjärjestelmän tarkastajien ja tarkastusryhmien pätevyyteen ja arviointiin liittyen

Lisäksi ISO 19011 sisältää kaksi liitettä:

Liite A, Ohjeita ja havainnollistavia esimerkkejä tilintarkastajien tiedoista ja taidoista, sisältää esimerkkejä tilintarkastajien tiedoista ja taidoista seuraavilla aloilla:

kuljetusturvallisuuden hallinta (ISO 39001 -auditointia varten, jonka on kehittänyt ISO/TC 241 tieturvallisuuden hallintajärjestelmistä)
ympäristöjohtaminen (auditointia varten ISO 14000 -standardien mukaisesti , jonka on kehittänyt ISO / TS 207 ympäristöjohtamisjärjestelmistä)
laadunhallinta (auditointia varten ISO 9000 -standardien mukaisesti , jonka on kehittänyt ISO / TS 176 laadunhallintajärjestelmistä)
asiakirjojen hallinta (tietueenhallintajärjestelmiä koskevan ISO/TC 46/SC 11:n kehittämille auditointistandardeille)
kestävän kehityksen, turvallisuuden, valmiuden ja jatkuvuuden hallinta (auditointiin ISO/TC 8, ISO/TC 223 ja ISO/TC 247 kestävän kehityksen, turvallisuuden, valmiuden ja jatkuvuuden hallintajärjestelmien standardien mukaisesti)
tietoturvan hallinta (auditointiin ISO / IEC 27000 standardien mukaisesti, jonka on kehittänyt ISO / IEC JTC 1 / SC 27 tietoturvan hallintajärjestelmistä)
työterveyden ja -turvallisuuden hallinta ( OHSAS 18000 -standardien mukaiseen auditointiin, jonka on kehittänyt OHSAS Project Group on Occupational Health and Safety Management Systems)

Liite B Lisäohjeet tilintarkastajille tarkastusten suunnittelusta ja suorittamisesta, mukaan lukien:

tarkastusmenetelmän valinta ja soveltaminen
asiakirjojen analysointi
näytteenotto
- tuomion perusteella
- tilastollinen
työpapereiden valmistelu
vierailemalla tarkastettavan paikalla
haastattelun suorittaminen tarkastettavan kanssa
tarkastushavaintojen kirjaaminen

Tarkastusperiaatteet

Tarkastus perustuu kuuteen periaatteeseen. Nämä periaatteet auttavat tekemään auditoinnista tehokkaan ja luotettavan työkalun, joka tukee johtamispolitiikkaa ja valvontaa ja tarjoaa tietoa, jonka avulla organisaatio voi parantaa suorituskykyään. Näiden periaatteiden noudattaminen on edellytys olennaisten ja riittävien tilintarkastuslausuntojen antamiselle ja sille, että riippumattomasti toimivat tilintarkastajat voivat tehdä samanlaisia johtopäätöksiä samanlaisissa olosuhteissa.

a) Rehellisyys: ammattimaisuuden perusta

b) Puolueettomuus: Velvollisuus esittää oikea ja täsmällinen raportti

c) Due Diligence: Tarkastusten huolellisuus ja arviointi

d) Luottamuksellisuus: tietoturva

e) Riippumattomuus: perusta tarkastuksen uskottavuudelle ja tarkastuksen päätelmien objektiivisuudelle

f) näyttöön perustuva lähestymistapa: järkevä menetelmä luotettavien ja toistettavien tarkastuspäätelmien saamiseksi systemaattisten tarkastusten aikana

Tarkastustyypit

Tarkastuksia on kolmenlaisia:

Ensimmäisen osapuolen tarkastus – sisäinen tarkastus
Toisen osapuolen tarkastus – ulkoinen tarkastus
Kolmannen osapuolen tarkastus – ulkoinen tarkastus

Sisäiset auditoinnit (first-party audits) suoritetaan organisaation toimesta tai sen puolesta johdon tarkastusta ja muita sisäisiä tarkoituksia varten (esimerkiksi johtamisjärjestelmän tehokkuuden vahvistamiseksi tai tiedon saamiseksi johtamisjärjestelmän parantamiseksi). Sisäiset auditoinnit voivat muodostaa perustan organisaation omalle vaatimustenmukaisuusvakuutukselle. Monissa tapauksissa, varsinkin pienissä organisaatioissa, riippumattomuus voidaan osoittaa vastuullisuuden puutteena tarkastettavien toimien suhteen tai puolueellisuuden ja eturistiriitojen puuttumisena.

Ulkoiset tarkastukset – Sisältää toisen ja kolmannen osapuolen auditoinnit. Toisen osapuolen auditointeja tekevät osapuolet, jotka ovat kiinnostuneita organisaatiosta, kuten asiakkaat tai muut heidän puolestaan. Kolmannen osapuolen auditointeja suorittavat riippumattomat tarkastusorganisaatiot, kuten sääntelijät tai sertifioijat.

Kun kahta tai useampaa eri alojen johtamisjärjestelmää (esim. laatu, ympäristö, työterveys ja turvallisuus) auditoidaan yhdessä, tällaista auditointia kutsutaan yhdistetyksi auditoinniksi .

Kun kaksi tai useampi tilintarkastusyhteisö yhdistyy tarkastaakseen yhden tarkastettavan, tätä kutsutaan yhteiseksi tilintarkastukseksi .

Suhde muihin ISO-standardeihin

Koska ISO 19011 -standardi antaa ohjeita johtamisjärjestelmien auditoinnille, se liittyy kaikkiin kansainvälisiin standardeihin, jotka asettavat vaatimuksia näille järjestelmille.

Seuraavien hallintajärjestelmien sisäisten tarkastajien odotetaan käyttävän ISO 19011 -standardia:

ISO 9001 - laadunhallintajärjestelmät
ISO 14001 - Ympäristönhallintajärjestelmät (ympäristönhallintajärjestelmät)
OHSAS 18001 - Työterveyden ja -turvallisuuden hallintajärjestelmät
ISO/IEC 20000-1 - Tietotekniikkapalvelujen hallintajärjestelmät
ISO 22000 - Elintarviketurvallisuuden hallintajärjestelmät
ISO/IEC 27001 - Tietoturvan hallintajärjestelmät
ISO 28000 – Supply Chain Security Management Systems
ISO 30301 - Tietueenhallintajärjestelmät
ISO 39001 - Tieturvallisuuden hallintajärjestelmät
ISO 50001 - energianhallintajärjestelmät.

Järjestelmien hallinnan ja organisaatioiden sektorikohtaisen laadunhallinnan kehittyessä organisaatioiden standardoitujen johtamisjärjestelmien määrä todennäköisesti lisääntyy.

ISO 19011 liittyy myös seuraaviin standardeihin:

ISO 2859-4 - Näytteenottomenettelyt ominaisuuksien tarkastamiseksi
ISO 17021 - sertifiointielimen suorittama vaatimustenmukaisuuden vahvistus (ulkoinen auditointi)
ISO 31000 - riskienhallintajärjestelmät .

Katso myös

ISO 9000
ISO 14000
- Ympäristöauditointi
OHSAS 18000
ISO 27000 ( ISO/IEC 27001 )
- Tietoturvatarkastus
Kansainväliset tilintarkastusstandardit
Vaatimustenmukaisuuden arviointia

Muistiinpanot

↑ [1] ISO 19011:2002 ei ole enää voimassa 11.11.2011 alkaen

Linkit

kansainvälinen standardointijärjestö
ISO 19011:2011 - standardisivu ISO-verkkosivustolla

ISO- standardit
Listat: Luettelo ISO-standardeista Luettelo ISO-romaanisaatioista Luettelo IEC-standardeista Luokat: Luokka:ISO-standardit Luokka:OSI-protokollat
1-9999 _ _	yksi 2 3 neljä 5 6 7 9 16 31 -0 -yksi -2 -3 - neljä -5 -6 -7 -kahdeksan -9 -kymmenen -yksitoista -12 -13 128 216 217 226 228 233 259 269 296 302 306 428 639 -yksi 646 668 690 732 764 796 843 898 1000 1004 1007 1073-1 1413 1538 1745 2014 2015 2022 2108 2145 2146 2281 2709 2711 2788 3029 3103 3166 -yksi -2 -3 3297 3307 3602 3864 3901 3977 4031 4157 4217 5218 5775 5776 5964 6166 6344 6346 6425 6429 6438 6523 6709 7001 7002 7098 7185 7388 7498 7736 7810 7811 7812 7813 7816 8000 8217 8571 8583 8601 8632 8652 8691 8807 8820-5 8859 -yksi -2 -3 - neljä -5 -6 -7 -kahdeksan -9 -kymmenen -yksitoista -12 -13 -neljätoista -viisitoista -16 ) 8879 9000 9075 9126 9241 9362 9407 9506 9529 9564 9594 9660 9897 9945 9984 9985 9995
10 000 - 19999	10006 10118-3 10160 10161 10165 10179 10206 10303 10303-11 10303-21 10303-22 10303-238 10303-28 10383 10487 10585 10589 10646 10664 10746 10861 10957 10962 10967 11073 11170 11179 11404 11544 11783 11784 11785 11801 11898 11940 11941 11941 (TR) 11992 12006 12164 12182:1998 12207:1995 12207:2008 12234-2 13211 -yksi -2 13216 13250 13399 13406-2 13407 13450 13485 13490 13567 13568 13584 13616 14 000 14031 14396 14443 14496-10 14496-14 ISO 14575 14644 -yksi -2 -3 - neljä -5 -6 -7 -kahdeksan -9 14649 14651 14698 14698-2 14750 14882 14971 15022 15189 15288 15291 15292 15408 15444 15445 15438 15504 15511 15686 15693 15706 15706-2 15707 15897 15919 15924 15926 15926 WIP 15930 16023 16262 16750 17024 17025 17369 17799 17987 18 000 18004 18014 18245 18629 18916 19005 19011 19092-1 19092-2 19114 19115 19439 19501:2005 19752 19757 19770 19775-1 19794-5
20 000+	20 000 20022 21 000 21047 21500 21827:2002 22000 23008-2 23270 23360 24613 24707 25964-1 25178 26 000 26300 26324 27000 sarja 27 000 27001 27002 27003 27004 27005 27006 27007 27729 27799 29199-2 29 500 31 000 32 000 38500 42010 50001 80 000
Katso myös: Luettelo artikkeleista, joiden otsikot alkavat sanalla "ISO"

Yhteiskunnallinen ja ympäristövastuu _
Etiikka ja periaatteet	Århusin yleissopimus Yritysrikollisuus Yritysten sosiaalinen vastuu eettistä pankkitoimintaa eettiset säännöt Laajennettu tuottajavastuu Organisaation etiikka Oikeudenmukaisuus organisaatiossa Vastuullisen sijoittamisen periaatteet Sosiaalinen vastuu Sidosryhmien teoria Sullivanin periaatteet Avoimuus (käyttäytyminen) Liiketoiminnan läpinäkyvyys YK:n Global Compact
sosiaalinen vastuu	Kaksikriteerikonsepti Eettisen paikannusindeksi Higg-indeksi Yhteiskunnallisten vaikutusten arviointi ISO 26000 ISO 45001 Aito edistymisen osoitin Suorituskyvyn osoitin SA8000 Sijoitetun pääoman sosiaalinen tuotto Elinkaarikustannus
Ympäristövastuu _	Hiilidioksidin laskeminen Ympäristöasioiden hallinta- ja auditointijärjestelmä Päästökartoitus Ympäristökustannus Ympäristövaikutusten arviointi Ympäristönhallintajärjestelmä Ympäristönsuojelun tuloslaskelma ISO 14000 ISO 14031 Kestävän kehityksen indikaattorit Toimitusketjun kestävyys Myrkyllisten aineiden päästöluettelo Ympäristötaloustiede Kolminkertaisen kriteerin konsepti
Raportointi	Global Reporting Initiative GxP Kestävän kehityksen raportointi Sosiaalisen raportoinnin standardit
Tarkastaa	Julkinen seuranta Ympäristöauditointi ( sertifiointi ) reilu kauppa ISO 19011
liittyvät aiheet	Lapsityövoima Eturistiriita Teknologinen katastrofi Vihreät obligaatiot Ekomerkki Ympäristöhinnoitteluuudistus Ympäristö-, sosiaali- ja yrityshallinto Eettinen kulutus Terveysvaikutusten arviointi Tuotteen sertifiointi Yleisön osallistuminen Sosiaalinen investointi Yhteiskunnallisesti muuttava investointi sosiaalinen yritys Toimitusketjun hallinta Ekokapitalismi Ympäristöverot