03/06/2026
פורסם תקן ISO19011 מהדורת 2026
מעבר ממתודולוגיה מסורתית לביקורת דיגיטלית: מדריך מעשי למובילי איכות בעקבות עדכון ISO 19011:2026
המהדורה החדשה של תקן ISO 19011 אינה משנה את עקרונות היסוד של עולם המבדקים, דוגמת יושרה, הצגת דיווח הוגן, סודיות ואי-תלות. עם זאת, היא מבצעת קפיצת מדרגה טכנולוגית ומעגנת באופן רשמי את לקחי העבודה ההיברידית והדיגיטלית. עבור מוביל איכות, המשמעות אינה שינוי ה"למה" של המבדק, אלא שדרוג יסודי של ה"איך".
קשה לקרוא מאמר ? האזינו לשיחה (Podcast) בערוץ "איכות חושבת" ב Spotify בקישור : https://did.li/Am-PODCAST
1. מוקדי השינוי המרכזיים במהדורת 2026
התקן המעודכן מרחיב ומחדד שלושה נדבכים קריטיים:
ביקורת דיגיטלית ומרחוק (Remote & Digital Auditing): מעבר מהנחיות זמניות או נספחים כלליים למסגרת עבודה מובנית ומחייבת המגדירה כיצד לבצע מבדקים היברידיים ודיגיטליים מלאים.
הערכת כשירות דיגיטלית למבקרים: הרחבת פרופיל היכולות של המבקר. מבקר אינו נדרש עוד רק להכיר את דרישות התקן וטכניקות תשאול, אלא לשלוט בכלי ניתוח נתונים, פלטפורמות תקשורת מאובטחות והערכת מהימנות של מידע דיגיטלי.
התאמה למערכות ניהול מבוזרות: מתן מענה לארגונים הפועלים בסביבות ענן, צוותים גלובליים ותהליכים שאינם משויכים לאתר פיזי בודד.
2. תוכנית פעולה מעשית (Action Plan) עבור מובילי איכות
כדי להבטיח שמערך המבדקים הפנימי בארגון מיישם את הנחיות המהדורה החדשה, יש לבצע ארבעה צעדים מוגדרים:
שלב א: סקר סיכונים טכנולוגי לתוכנית המבדקים (Audit Program Risk Assessment)
לפני קביעת מועדי המבדקים, על מוביל האיכות לבצע הערכת סיכונים ייעודית למבדקים מרחוק:
יש לבדוק את זמינות ואבטחת המידע של הפלטפורמות הדיגיטליות (כגון תוכנות לשיתוף מסמכים, גישה למערכות ERP/CRM מרחוק).
יש לאתר "שטחים מתים" דיגיטליים (למשל, אזורי ייצור או מעבדות שבהם אין קליטת רשת רציפה או שקיימת מגבלת אבטחת מידע לצילום בווידאו).
יש להגדיר מראש חלופות (פרוטוקול גיבוי) למקרים של כשל טכנולוגי במהלך יום המבדק.
שלב ב: עדכון נוהל מבדקים פנימיים (Internal Audit Procedure)
יש לערוך את הנוהל הארגוני הקיים ולשלב בתוכו את ההרחבות הבאות:
קביעת קריטריונים לבחירת מתודולוגיית המבדק: הגדרת התנאים שבהם מבדק יבוצע באופן פרונטלי, היברידי או מרחוק מלא, בהתבסס על רמת הסיכון של התהליך המבוקר.
פרוטוקול הגנת פרטיות ואבטחת מידע (Cyber & Privacy): קביעת כללים ברורים לגבי הקלטת ראיונות מבדק, צילומי מסך של רשומות, ושמירת הראיות הדיגיטליות במערכות הארגון.
תיקוף ראיות (Data Integrity Validation): הגדרת חובה על המבקר לאמת את מקור הנתונים המוצגים לו באופן דיגיטלי כדי למנוע הטיות או הצגת נתונים חלקיים.
שלב ג: שדרוג כשירות והסמכת המבקרים הפנימיים
צוות המבקרים הפנימיים נדרש להכשרה משלימה ממוקדת:
הדרכה טכנולוגית: תרגול שימוש מתקדם בפונקציות שיתוף מסכים, הפקת דוחות בזמן אמת וניתוח מדגמי נתונים דיגיטליים.
טכניקות תשאול מרחוק: פיתוח מיומנויות רכות לניהול מבדק מול מסך (זיהוי שפת גוף דיגיטלית, ניהול זמן קפדני יותר, ומניעת "עייפות מסכים" המשפיעה על ריכוז המבקר והמבוקר).
עדכון טפסי הערכת מבקרים: שילוב מדדי יכולת דיגיטליים בטופס הערכת הביצועים השנתי של המבקרים.
שלב ד: התאמת תוכנית העבודה ומסמכי המבדק (Audit Trail & Checklists)
תוכנית מבדק (Audit Plan): שילוב קישורים ישירים לחדרי ישיבות וירטואליים, הגדרת זמנים ייעודיים לבדיקת מסמכים מקדימה (Offline) וזמנים לראיונות סינכרוניים.
רשימות תיוג (Checklists): הוספת שאלות מובנות הבוחנות את חוסן התהליך הדיגיטלי (למשל: "כיצד מבוקרת הרשאת הגישה לקובץ זה?", "מהו גיבוי המידע של מערכת זו?").
3. סיכום ומדדי הצלחה למוביל האיכות
הטמעת מהדורת 2026 בארגון אינה דורשת מהפכה ארגונית, אלא כיוונון עדין ומקצועי של הכלים הקיימים. הצלחת המעבר תימדד ביכולת של מערך המבדקים הפנימיים להפיק ממצאים בעלי ערך מוסף גבוה, לצמצם את ימי המבדק הפיזיים באזורים בעלי סיכון נמוך, ולהגביר את אמינות הראיות המושגות בעידן שבו רוב המידע הארגוני מנוהל בענן.
אמנון מרגלית-מרצה-מכללת מסד, מרכז ידע לאיכות ומצוינות
