ISO 19011 - Auditing

ISO 19011 is hét wereldwijde referentiedocument voor intern auditen. Om het beste uit een managementsysteem te halen en om voor continue verbetering te zorgen, is het goed om regelmatig audits uit te voeren. Wanneer u, net als veel andere organisaties een managementsysteem toepast dat aan verschillende normen moet voldoen, stelt dat speciale eisen aan de interne audits.

De internationale norm ISO 19011 'Richtlijnen voor het uitvoeren van audits van managementsystemen' geeft richtlijnen voor het opzetten van een intern auditprogramma, het uitvoeren en rapporteren van audits en competentie-eisen voor auditoren.

Audits zijn een belangrijk instrument om het functioneren van organisaties te beoordelen. Ze vormen een onmisbaar onderdeel van managementsystemen. Audits zijn een belangrijke bron van informatie voor de directie om te beoordelen of doelstellingen worden gerealiseerd en op welke wijze de prestaties kunnen worden verbeterd.

De aanpassingen in de nieuwe ISO 19011 zorgen ervoor dat goed kan worden ingespeeld op veranderingen in de markt, evoluerende technologieën en de vele nieuwe ISO-normen voor managementsystemen die onlangs zijn gepubliceerd of herzien.

Belangrijkste wijzigingen

De belangrijkste wijzigingen in ISO 19011:2018 zijn:

  • de op risico’s gebaseerde benadering van het managen en uitvoeren van audits waarmee wordt ingespeeld op de toegenomen aandacht voor risico’s en kansen in zowel de managementsysteemnormen als de markt waarin organisaties opereren;
  • tips over het auditen van nieuwe elementen van managementsystemen, zoals contextanalyse, leiderschap, risicomanagement, compliancemanagement en een life-cycle benadering;
  • tal van kleinere aanvullingen in de richtlijnen voor het managen van een auditprogramma en het uitvoeren van een audit.

Waarom herziening ISO 19011?

Belangrijke reden voor deze herziening is de nieuwe High Level Structure (HLS) en kerninhoud van alle managementsysteemnormen waarop de audits worden uitgevoerd. Deze HLS is al doorgevoerd in ISO 9001, ISO 14001, ISO 45001, ISO 27001, ISO 55001 en ISO 22000 en is de basis in alle ISO-normen voor managementsystemen.

Risk-based auditing

Vanuit Nederland is tijdens de herziening met name stevig ingezet op het zogenaamde risk-based auditing. De verschuiving van compliance-based werken naar risk-based, met focus op kansen en risico's heeft ook implicaties voor de manier waarop de interne audit wordt uitgevoerd.
Bij het opzetten maar ook uitvoeren van het auditprogramma moet meer rekening worden gehouden met kansen en risico's voor de organisatie. Deze nieuwe manier van werken vereist ook andere competenties van een auditor. In de nieuwe managementsysteemnormen is meer nadruk komen te liggen op 'outside-in' dus dat de context meer wordt meegenomen in het ontwerpen en vaststellen van het managementsysteem. Ook dit heeft implicaties voor de interne audit van het managementsysteem.

De managementsystemen waarop ISO 19011 van toepassing is, zijn te vinden in de sectoren kwaliteit, (voedsel)veiligheid en beveiliging, gezondheidszorg, milieu en energie, industrie, assetmanagement, energiemanagement, dienstverlening en informatiebeveiliging.

Met ISO 19011 heeft u een belangrijk instrument in handen om uw managementsysteem te verbeteren of om een audit uit te voeren bij uw leverancier.

Trainingen op het gebied van auditing



Eerder door u bekeken

Bijspijkeren op topsnelheid?

Normcommissie Auditing van managementsystemen

ISO’s populaire richtlijn voor het uitvoeren van audits van managementsystemen, ISO 19011, wordt herzien. Meepraten over de inhoud van ISO 19011 is nog volop mogelijk.

Download gratis gids

Vragen over dit onderwerp?

Neem contact op met NEN Managementsystemen

(015) 2 690 362

managementsystemen@nen.nl