GENERELT:
ISO 19011 hedder i sin seneste udgave ISO 19011:2018
“Guidelines for auditing management systems”.
Denne standard er som angivet ovenfor en vejledning og råd omkring hvorledes man auditerer et ISO ledelsessystem, men kan også benyttes som råd vedrørende alle typer af auditering. Det angives i standarden i tabel 1, at der findes 3 niveauer af auditering:
- Første niveau: Intern audit.
- Andet niveau: Ekstern audit
- Certificerende / akkrediterende audit
Første niveau er altså den type audits som ledelsessystemer kræves bliver udført (eksempelvis ISO 9001 punkt 9.2, eller ISO 13485 punkt 8.2.4).
Andet niveau er audits udført af en anden part end intern (altså eksempelvis et audit udført af en kunde hos en leverandør).
Tredje niveau er når en virksomhed bliver auditeret af en certificerende virksomhed, eller en certificerende virksomhed bliver auditeret af en akkrediterings organisation (som eksempelvis DANAK i Danmark).
Det fremgår ligeledes af standarden, at der er specifikke krav i ISO 17021-1 til virksomheder som udbyder akkrediteret certificerende ydelser af ledelsessystemer, men at disse virksomheder også har nytte af ISO 19011. ISO 17021-1 er mere specifik omkring hvorledes en certificerende virksomhed skal opføre sig, end med deciderede krav og vejledning til udførelsen af certificerende audits. Så vejledningen er reelt mulig at benytte til alle 3 typr af audits.
STRUKTUREN:
Standarden er ligesom ISO 9001 opbygget efter PDCA princippet, og har følgende elementer ud over punkt 1. Omfang, 2. Normative referencer, og punkt 3. Termer og definitioner:
(Klik på billede for at se i stort format)
Punkt 4 indeholder generelle “krav” til auditorer og audit programlæggere. Punkt 7 indeholder specifikke krav til auditorer og “lead auditorer”.
Punkt 5 angiver krav til planlægning og styring af et auditprogram for en virksomhed, samt krav til den auditprogramansvarlige. På engelsk er et audit program defineret i standardens punkt 3.4 som: “Arrangement for a set of one or more audits planned for a specific time frame and directed towards a specific purpose”. Som de kan ses af figuren ovenfor, er punkterne inddelt i en PDCA cyklus (se nærmere beskrivelse omkring PDCA under beskrivelse i ISO 9001.
Punkt 6 angiver på samme vis med PDCA opdeling kravene til auditorer om hvorledes et audit skal planlægges, gennemføres og følges op på.
Det skal bemærkes, at da denne standard skal dække alle 3 niveauer af audits, angiver standarden en proces som dækker “alle tilfælde”, og det angives specifikt i standarden, at man kan tilpasse dette. Det giver eksempelvis ikke altid mening, at man som standarden angiver skal starte med et “åbningsmøde”, og slutte med et “lukkemøde” ved alle former af interne audits. Specielt ikke ved mindre virksomheder.
