چک لیست ممیزی ایزو – چک لیست ممیزی داخلی
چک لیست ممیزی ایزو یا چک لیست ممیزی داخلی را بهعنوان بخشی از برنامه حسابرسی استانداردها تهیه کردهاند. بندهای اساسی از استاندارد که باید بررسی شوند را در این چک لیستها ذکر میکنید. علاوه بر این، از چک لیست حسابرسی میتوانید بهعنوان یک دستورالعمل توسط حسابرسی شونده برای آمادهسازی اولیه استفاده کنید. حسابرسان چک لیست را با درنظرگرفتن موارد زیر تهیه میکنند:
- دامنه و عمق حسابرسی
- استانداردهای مرتبط، مقررات نظارتی و الزامات داخلی
- برنامه و معیارهای حسابرسی تعریف شده
چک لیست ممیزی ایزو نشان میدهد که الزامات استاندارد را برآورده کردهاید. به طور معمول آن را یک نشانه انطباق یا عدم انطباق برای بندهای مربوطه میدانیم.
فهرست مطالب
ممیزی چیست؟
در این مقاله سعی میکنیم تا با چک لیست ممیزی ایزو آشنا شوید اما قبل از آن لازم است بدانید که ممیزی ایزو چیست؟ ایزو ۹۰۰۱ ممیزی را اینگونه تعریف میکند: «فرایند سیستماتیک، مستقل و مستند که میتوانید از آن برای به دست آوردن شواهد عینی و ارزیابی میزان برآورده شدن معیارهای ممیزی استفاده کنید.»
در حسابرسی یا ممیزی به طور کامل تمام جنبههای یک تجارت، محصول یا خدمات را بررسی میکنند و این روند را برای ارزیابی دقت و کارایی عملیات یک شرکت طراحی کردهاند. ممیزی میتواند به شما بگوید که چه میزان از الزامات مربوط به انطباق با ISO را برآورده میکنید. همچنین نقاط ضعف در عملیات سازمان شما را آشکار میکند، بهطوریکه قویترین استراتژی مدیریت ریسک ممکن را توسعه دهید.
انواع ممیزی ایزو چیست؟
همانطور که قبلاً گفتیم، ممیزی را مطابق با استانداردهای ایزو که در سازمان خود اعمال کردهاید و برای ارزیابی اثربخشی سیستم مدیریت انجام میدهند. در ادامه برخی از انواع ممیزی در مورد استانداردهایی که عموماً توسط صنایع مختلف اعمال میشود را بررسی میکنیم:
ممیزی ایزو ۹۰۰۱ (سیستم مدیریت کیفیت)
فرایند ممیزی ISO 9001 را برای ارزیابی انطباق سیستم مدیریت کیفیت (QMS) سازمان شما انجام میدهند؛ یعنی مطابق با آن بررسی میکنند که آیا سازمان شما با الزامات استاندارد موردنظر انطباق دارد یا خیر. حسابرسان ایزو کاملبودن اطلاعات مستند در مورد نتایج فعالیتهای هر بخش در ارائه محصولات و خدمات باکیفیت را بررسی خواهند کرد.
ایزو ۹۰۰۱ و چک لیست ممیزی ایزو را متداولترین استاندارد مورداستفاده در جهان میدانند. سازمان جهانی استاندارد این ایزو را بهعنوان یک استاندارد عمومی تدوین کردها است که تمام صنایعی که به دنبال اعمال کیفیت در محصولات و خدمات خود هستند، میتوانند آن را اعمال کنند.
ممیزی ایزو ۱۴۰۰۱ (سیستم مدیریت محیطزیست)
فرایند ممیزی ISO 14001 را انجام میدهند تا اطمینان حاصل کنند که سیستم مدیریت زیستمحیطی (EMS) که سازمان شما پیادهسازی کرده است با الزامات ایزو ۱۴۰۰۱ و مقررات زیستمحیطی قابلاجرا مطابقت دارد. این حسابرسی همچنین مشخص میکند که سیستم مدیریت زیستمحیطی را به طور مؤثر اجرا و نگهداری کردهاید یا خیر.
ممیزی ایزو ۴۵۰۰۱ (سیستم مدیریت ایمنی و بهداشت حرفهای)
فرایند ممیزی ISO 45001 را انجام میدهند تا اطمینان حاصل کنند سیستم مدیریت ایمنی و بهداشت حرفهای (OH&S) که سازمان شما پیادهسازی کرده است با الزامات ایزو ۴۵۰۰۱ و مقررات OH&S قابلاجرا مطابقت دارد. اگر سیستم مدیریت OH&S را به طور کارآمد و موثر پیادهسازی کنید میتوانید به طور فعال از حوادث کار و اثرات نامطلوب بر سلامت جلوگیری کنید.
ممیزی ایزو ۲۷۰۰۱ (سیستم مدیریت امنیت اطلاعات)
فرایند ممیزی ISO 27001 را انجام میدهند تا اطمینان حاصل کنند سیستم مدیریت امنیت اطلاعات سازمان شما (ISMS) با الزامات ایزو ۲۷۰۰۱ و سایر الزامات قانونی مطابقت دارد. حسابرسان در این ممیزی بر اطمینان از محرمانه بودن، یکپارچگی و دردسترسبودن اطلاعاتی که توسط سازمان شما اداره میشود تمرکز میکنند.
ممیزی ایزو ۱۳۴۸۵ (سیستم مدیریت کیفیت تجهیزات پزشکی)
فرایند ممیزی ISO 13485 را انجام میدهند تا اطمینان حاصل کنند سیستم مدیریت کیفیت تجهیزات پزشکی (QMS) سازمان شما با الزامات ایزو ۱۳۴۸۵ و مقررات تجهیزات پزشکی کشورهای مختلف مطابقت دارد. حسابرسان در این فرایند ممیزی بر توانایی سازمان شما برای اطمینان از ایمنی، کیفیت و عملکرد دستگاههای پزشکی که توسط سازمان شما طراحی، تولید یا توزیع میشوند، تمرکز میکنند.
ازآنجاییکه ISO 13485 را بهگونهای طراحی کردهاند که نقش یک سیستم مدیریت کیفیت را نیز ایفا میکند، سازمانهایی که این استاندارد را پیادهسازی کردهاند میتوانند بهراحتی برای صدور گواهینامه ISO 9001 نیز درخواست دهند؛ زیرا با پیادهسازی ایزو ۱۳۴۸۵، اکثر الزامات ایزو ۹۰۰۱ را پوشش دادهاند.
سایر ممیزیهای سیستم مدیریت ایزو
چندین استاندارد ISO دیگر مانند ISO 22301، ISO 22000 و غیره را نیز میتوانید باتوجهبه محصولات، خدمات، فرایندهای تجاری و سیستمهای مدیریت سازمان ممیزی کنید. برای این ممیزیهای سیستم مدیریت معمولاً به موارد زیر نیاز دارید:
- ممیزی داخلی: اطمینان حاصل میکنید که سازمان شما با الزامات استاندارد مطابقت دارد.
- ممیزی تأمینکننده: بررسی میکنید که تأمینکنندگان سازمان شما با الزامات استاندارد مطابقت دارند یا خیر.
- ممیزیهای گواهینامه: برای بهدستآوردن و حفظ گواهینامه رسمی ISO به آن نیاز دارید.
چگونه برای ممیزی ایزو آماده شوم؟
ممیزی ایزو را بسته به فرایند مورد ممیزی معمولاً حداقل یکبار در سال انجام میدهند. با این حسابرسی باید تمام فعالیتها، بهویژه فعالیتهای مربوط به سیستم مدیریت یا استانداردهای ایزو در حال اجرا را پوشش دهید. هنگامی که برای ممیزی و تهیه چک لیست ممیزی ایزو برنامهریزی میکنید باید موارد زیر را در نظر بگیرید:
- پیچیدگی رویهها یا فرایندهایی که در زمانهای مختلف تفکیک و حسابرسی کردهاید.
- فرایندهایی که با آنها سابقه مشکلات مکرر دارید و باید آنها را دقیق و مکرر بررسی کنید.
روند ممیزی
بسته به اینکه حسابرس، سیستم مدیریت امنیت اطلاعات (ISMS) یا ایمنی محصول را ارزیابی میکند با مراحل متفاوتی روبهرو میشوید و باید خود را آماده کنید. ابتدا، شما باید یک برنامه ممیزی داخلی را برنامهریزی کنید تا وضعیت و اهمیت فرایندها، حوزههای مورد بازرسی و نتایج ممیزیهای قبلی را در نظر بگیرید؛ همچنین معیارهای حسابرسی، دامنه، فراوانی و روشها را باید تعیین کنید.
در مرحله بعد باید حسابرسانی را برای فرایند ممیزی داخلی خود انتخاب کنید و از عینیت و بیطرفی فرایند اطمینان حاصل کنید. در حالت ایدهآل، ممیزی داخلی را باید فردی انجام دهد که هیچ وابستگی یا مسئولیت مستقیمی در قبال کار انجام شده در منطقه مورد ممیزی ندارد.
ممیزی داخلی چیست؟
حسابرسان داخلی نیازی به داشتن دانش فنی از فرایند مورد حسابرسی ندارند. بااینحال، باید استاندارد حسابرسی، روشها و آنچه در فرایندهای حسابرسی داخلی دخیل است را درک کنند تا به کمک چک لیست ممیزی ایزو بتوانند ارزیابی کنند که آیا فرایند مستند را بهدرستی دنبال میکنید یا خیر.
بهعنوان یک حسابرس داخلی به اطلاعاتی از منابع مختلف نیاز دارید تا تأیید کنید که فرایند را بهدرستی دنبال میکنید. برای رسیدن به این هدف، ممکن است ضروری باشد تا فعالیتهای زیر را انجام دهید:
- رویههای مربوطه، دستورالعملهای کاری، استانداردها، قوانین و مقررات را درک کنید.
- حوزههایی را که باید حسابرسی شوند، از جمله فرایندهای برونسپاری شده، شناسایی کنید.
- مجوزهایی در مورد منطقه مورد ممیزی و اطلاعات مستندی محرمانه را از مجموعه حسابرسی شونده درخواست کنید.
چک لیست ممیزی داخلی
برای اینکه ممیزی داخلی را به شیوهای منظم و سیستماتیک انجام دهید، باید یک چک لیست ممیزی داخلی تهیه کنید. شما باید در این چک لیست داخلی، فهرستی از فرایندهایی که باید بررسی کنید و شواهدی که باید جمعآوری کنید را ذکر کنید. همچنین در نظر بگیرید که آیا منطقه مورد ممیزی هنوز الزامات را برآورده میکند و به اهداف خود میرسد یا خیر.
پس از این مراحل، حسابرسی داخلی را انجام دهید. با انجام ممیزی داخلی ایزو، سازمان خود را برای ممیزی واقعی که سازمان صدور گواهینامه بهصورت خارجی انجام میدهد، آماده میکنید.
چگونه یک ممیزی ایزو انجام دهم؟
همانطور که گفتیم ممیزی را ممکن است بهصورت داخلی انجام دهید و برای آن هم به یک چک لیست ممیزی ایزو نیاز دارید. حسابرسان منصوب یک چک لیست ممیزی متناسب با مجموعه شما تهیه میکنند و به کمک این ابزار ممیزی، وظایف خود را انجام میدهند. قبل از شروع حسابرسی داخلی، ممیزان باید جزئیات حسابرسی، مانند هدف، نحوه، زمان انجام و گزارش آن را برای حسابرسی شونده توضیح دهند.
سپس حسابرس همراه با ممیزی شونده باید شواهد عینی مستند را بررسی و عملکرد فرایند را ارزیابی کرده و آن را با الزامات استاندارد ISO مقایسه کند. فراموش نکنید که سطح شایستگی، صلاحیت و آموزش کارکنان مورد ممیزی را نیز در این روند مورد بررسی قرار دهید.
هر یافته ممیزی و عدم انطباق (NC) را طبق چک لیست مستند کنید و با سازمان ممیزی شونده در میان بگذارید تا سازمان مربوطه اقدامات اصلاحی را انجام داده و از بروز مشکلات مشابه در آینده جلوگیری کند. پس از انجام ممیزی، بهعنوان آخرین مرحله باید نتایج حسابرسی داخلی را در جلسه بررسی مدیریت ارائه کنید. بخشی از فرایند بازنگری مدیریت جمعآوری شواهد عینی لازم به شیوهای است که تیم شما میتواند بلافاصله آنها را بررسی و تجزیهوتحلیل کند.
نتیجه
چک لیست ممیزی ایزو میتواند به سازمان شما کمک کند تا تصمیم بگیرید که آیا فرایندهای سازمان شما به طور دقیق مستند شدهاند؟ یا شما فرایندها را بهدرستی اجرا کرده و به طور مؤثر نگهداری میکنید یا خیر. ممیزیهای برنامهریزیشده و منظم میتوانند در یافتن مشکلاتی که منجر به انحراف از تفسیر «بهترین عملکرد» در شرکت میشوند و شناسایی فرصتهای بهبود کمک کنند.
اخذ گواهینامه ایزو معتبر
ایزوسیستم با همکاری برترین مراجع صدور (CB)، انواع گواهینامههای بینالمللی ایزو (ISO) را برای سازمانها و سایر مراکز تجاری و غیرتجاری صادر میکند. شرکت دانش بنیان خانه مدیران، ایزوسیستم را بهعنوان برند تجاری خود ثبت کرده و از سال ۱۳۸۵ در حوزه ارائه خدمات مشاور مدیریت و صدور گوهینامههای بینالمللی ایزو فعالیت میکند.
برای اخذ ایزو از طریق صفحه دریافت ایزو درخواست خود را به صورت سریع ثبت کنید. برای کسب اطلاعات بیشتر میتوانید از طریق شمارههای ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.
این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.
ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.
هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!