Norma HRN EN ISO/IEC 17021-1:2015 donosi zahtjeve za tijela koja provode audit i certifikaciju sustava upravljanja.

Ova norma traži da certifikacijsko tijelo mora imati procese koji osiguravaju da auditori (ili kako to norma kaže „osoblje“), imaju odgovarajuća znanja i vještine relevantne za vrste sustava upravljanja (npr. sustavi upravljanja okolišem, sustavi upravljanja kvalitetom, sustavi upravljanja informacijskom sigurnošću) i zemljopisna područja u kojima djeluje.

To u pravilu znači da certifikacijsko tijelo mora za svaki sustav upravljanja imati auditora koji ima odgovarajuća znanja i vještine, ali iste mora moći i na neki način dokazati. Osim znanja i vještina povezanih sa sustavima upravljanja, također je ključno posjedovanje znanja i vještina povezanih s područjem djelovanja ili djelatnosti organizacije nad kojom se provodi audit.

Povjerenje u proces audita i sposobnost postizanja njegovih ciljeva ovise o kompetentnosti onih pojedinaca koji su uključeni u obavljanje audita, uključujući auditore i voditelje audit timova.

Kompetencije je potrebno redovito ocjenjivati kroz proces koji uzima u obzir osobno ponašanje i sposobnost primjene znanja i vještina stečenih obrazovanjem, radnim iskustvom, osposobljenošću auditora i auditorskim iskustvom.

Nije nužno da svaki auditor u audit timu ima iste kompetencije. Međutim, cjelokupna razina kompetencija audit tima mora biti dovoljna za postizanje ciljeva audita. Ono što svi članovi tima trebaju posjedovati svakako su prethodno spomenuto znanje i vještine potrebne za postizanje namjeravanih rezultata audita koje se očekuju da će izvršiti te neke generičke kompetencije, kao i razina discipline i znanja i vještina specifičnih za sektor. Dodatno, voditelji audit timova trebaju imati dodatna znanja i vještine u smislu organizacije i vođenja tima.

Prema normi ISO 19011:2018, koja donosi smjernice za provođenje audita sustava upravljanja, auditori bi trebali imati znanje i vještine u sljedećim područjima:
a) Načela, procesi i metode audita: znanja i vještine u ovom području omogućuju auditoru da osigura da se audit obavlja na dosljedan i sustavan način. U skladu s tim, auditor bi trebao biti sposoban razumjeti vrste rizika i mogućnosti povezanih s auditom i načela pristupa auditu koji se temelji na riziku, učinkovito planirati i organizirati rad, izvršiti audit u dogovorenom vremenskom rasporedu, odrediti prioritete i usredotočiti se na pitanja od značaja za sustav upravljanja, dokumentirati aktivnosti i nalaze audita te pripremiti izvješća, održavati povjerljivost i sigurnost informacija,…

b) Norme za sustave upravljanja i druge reference: znanja i vještine u ovom području omogućuju auditoru razumijevanje opsega audita i primjenu kriterija audita, a trebaju obuhvatiti norme za sustave upravljanja ili druge normativne dokumente koji se koriste za utvrđivanje kriterija ili metoda audita, primjenu normi za sustave upravljanja od strane auditirane organizacije i drugih organizacija, odnose i interakcije između procesa sustava upravljanja, razumijevanje važnosti i prioriteta više normi ili referenci, primjenu normi ili referenci na različite situacije tijekom audita.

c) Organizacija i njezin kontekst: znanja i vještine u ovom području omogućuju auditoru da razumije strukturu, svrhu i praksu upravljanja auditiranom organizacijom i trebaju obuhvatiti potrebe i očekivanja relevantnih zainteresiranih strana koja utječu na sustav upravljanja, vrstu organizacije, upravljanje, veličinu, strukturu, funkcije i odnose, opće poslovne i upravljačke koncepte, procese i povezanu terminologiju, uključujući planiranje, kulturne i društvene aspekte auditirane organizacije.

d) Primjenjivi zakonski i regulatorni zahtjevi i drugi zahtjevi: znanje i vještine u ovom području omogućuju auditoru da bude svjestan zahtjeva organizacije i da radi unutar njih. Znanje i vještine specifične za jurisdikciju ili aktivnosti, procese, proizvode i usluge auditirane organizacije trebaju pokrivati zakonske i regulatorne zahtjeve i njihova tijela upravljanja, osnovnu pravnu terminologiju, ugovaranje i odgovornost.

Naravno, za auditora certifikacijske kuće nije dovoljno jednokratno steći određena znanja i vještine, već je iste potrebno stalno obnavljati i nadograđivati. Svijet se stalno mijenja i napreduje, što uključuje tehnološki napredak, promjene u zakonskim propisima, ali i sve ostalo. Iz tog razloga važno je stalno podizanje kompetencija auditora i praćenje trendova u različitim područjima.

U skladu s prethodno navedenim, napomenimo i da svaki auditor koji je odobren od strane United Registrar of Systems (URS), ima obvezu stalno raditi na vlastitim kompetencijama. Internim aktima definiran je minimalni broj sati provedenih u edukacijama i samoedukacijama, a koji je potreban za svaki sustav upravljanja. Sve te edukacije, kao i dokazi o istima, unose se u CPD log (engl. Continuing Professional Development – kontinuirani profesionalni razvoj) unutar našeg informatičkog sustava. Putem CPD loga prate se i dokumentiraju vještine, znanja i iskustva koja auditor stječe, i formalno i neformalno.

Jedan od načina potvrđivanja znanja i kompetencija u određenom području je i korištenje Training portala, kojeg koriste auditori URS grupe, a putem kojeg moraju položiti ispite nakon provedenog istraživanja i/ili samoedukacije za određena područja.

Ono na čemu se posebno radi su i kalibracije auditora. Minimalno jednom godišnje provodi se kalibracija na razini cijele URS grupe u sklopu međunarodne konferencije svih lokalnih ureda.

Također, URS Adriatica kao lokalni ured redovito provodi kalibraciju svojih auditora, kako stalnih zaposlenih, tako i vanjskih suradnika. Program kalibracije obično obuhvaća teme poput: osvrta na aktualna pitanja, smjernice za pripremu i provođenje audita, analizu izvještaja i nesukladnosti u prethodnom razdoblju, primjere i preporuke za poboljšanje u radu.

Na kraju, kao još jedna dodatna mjera za nadzor i kontinuirano poboljšanje rada auditora, redovito provode tzv. witness auditi. Prije konačnog odobrenja auditora unutar URS grupe, isti mora proći witness audit za normu po kojoj se odobrava. Kasnije, minimalno jednom godišnje provode se i periodički witness auditi.

Kontinuirane edukacije i samoedukacije, ali posebno kalibracije i provođenje witness audita, imaju višestruke koristi, prvom redu za auditore i za certifikacijske kuće, ali u konačnici i za certificirane klijente. Na taj način usklađuju se pristupi u provođenju audita, ujednačavaju se metode audita i uzorkovanja, precizira se način komunikacije s klijentom, ali i usklađuje pristup opisivanju pronalazaka audita.

Na ovaj način svi auditori certifikacijske kuće imaju jednaki pristup i kriterije na auditu. To klijentu omogućava nesmetan rad i pripremu za audit bez obzira na to koji auditor ili audit tim provodi audit u cjelini ili u pojedinom procesu/području.

Ivan Trstenjak, bacc. ing. sec.
Lead Auditor
Mob.: 099/447-8547
E-mail: Ova adresa el. pošte je zaštićena od spambotova. Omogućite JavaScript da biste je videli.

United Registrar of Systems Adriatica d. o. o.
Matice hrvatske 14/E
43000 Bjelovar, RH

Izvor: svijet-kvalitete.com