Корпоративная интегрированная система менеджмента Нормдокс

Информационная система

info@alee.ru
+7 (495) 223-46-76 +7 (812) 309-78-59

Подсистема планирования и проведения аудитов КИСМ

Подсистема планирования и проведения аудитов КИСМ НОРМДОКС автоматизирует управление внутренними  и внешними аудитами:

  • создание и согласование программ, планов и графиков аудитов;
  • планирование отдельных аудитов;
  • проведение отдельных аудитов;
  • формирование отчетов по результатам проведения аудитов;
  • автоматическое и ручное создание наблюдений (единичных/системных/потенциальных несоответствий, хороших практик, областей для улучшений) по результатам проведения аудитов, а также их дальнейшая отработка в Подсистеме работы с несоответствиями и наблюдениями.

КИСМ существенно повышает прозрачность и эффективность проведения аудитов на предприятиях и последующей отработки их результатов за счет использования единого информационного пространства, автоматизированных процедур, а также системы уведомлений и напоминаний, что позволяет сократить  время выполнения рутинных процессов и исключить ошибки, связанные с ручной деятельностью.

КИСМ значительно упрощает прохождение внешних аудитов, поскольку любая информация, требуемая аудиторами, может быть найдена и предоставлена в короткие сроки. Также существует возможность предоставления внешнему аудитору полного или ограниченного доступа в КИСМ для самостоятельного проведения аудита, фиксирования несоответствий и наблюдений и анализа результативности корректирующих действий в системе.

 

КИСМ позволяет решить следующие задачи в области управления аудитами:

  1. Обеспечение удобного учета текущей деятельности СМ и необходимых ресурсов при формировании программы аудитов
  2. Отслеживание и контроль мероприятий, ресурсов и данных по аудиту
  3. Обеспечение легкого доступа к свидетельствам и необходимой информации при принятии решений
  4. Контроль загруженности и компетентности аудиторов, а также сроков действия сертификатов аудиторов.
 

Обеспечение удобного учета текущей деятельности СМ и необходимых ресурсов при формировании программы аудитов

Для реализации аудиторской деятельности компании ежегодно сталкиваются с необходимостью формирования общего плана внутренних аудитов (программы аудитов). Старшему аудитору необходимо составлять, документально оформлять и согласовывать программу аудитов, описывая в ней предполагаемые объем и порядок проведения аудиторских проверок. Программу аудитов необходимо формировать в наглядной форме, избегая нежелательных пересечений в работах, с учетом всех процессов и всех видов деятельности предприятия, охваченных СМ/ИСМ, в том числе:                                                                                                            

  • Результатов предыдущих аудитов;
  • Загруженности и компетентности аудиторов;
  • Введения новых процессов в компании;
  • Освоения новых видов продукции;
  • Текущего качества продукции.

Обычно в компаниях упомянутая информация хранится в разных документах (например, файлах Excel), информационных системах и других источниках, а программа аудитов формируется на основании этой информации в ручном режиме.

Если компания маленькая либо объем аудиторских проверок небольшой, такой подход обычно не мешает сформировать корректную и оптимальную программу аудитов. Однако, когда размер компании или количество проводимых аудитов начинают расти, процесс формирования аудитов начинает усложняться, поскольку специалисту необходимо не только найти нужные данные в разных источниках , но и проверить их на актуальность и непротиворечивость  (зачастую разрозненные данные несвоевременно актуализируются), и только после этого на основе анализа информации разработать программу аудитов. При этом могут возникать следующие проблемы:

  • В течение года появляются аудиты, которые ответственный забыл указать в программе аудитов (несвоевременная актуализация программы аудитов в связи с появлением внеплановых и плановых аудитов);
  • Аудиты начинают накладываться друг на друга по времени их проведения в отношении одного и того же аудируемого объекта (подразделения, процесса);
  • Задействованные для проведения аудита ресурсы могут быть назначены для нескольких пересекающихся аудитов;
  • Задействованные аудиторы не имеют полномочий для проведения аудитов в связи с истечением квалификационных сертификатов и необходимости прохождения обучения;
  • Обучение аудиторов сложно поддается контролю и управлению, в связи с чем обучения проводятся несвоевременно;
  • При необходимости изменения сроков аудитов ответственный не может подобрать подходящие даты, поскольку не видит целостной картины запланированных и ранее проведенных аудитов;
  • Оповещение аудиторов и аудируемых о предстоящих аудитах производится несвоевременно;
  • Специалистам из удаленных заводов/предприятий компании затруднен доступ к программе аудитов;
  • Управляющая компания не имеет полного представления о проведенных и планируемых аудитах на заводах/предприятиях из-за затрудненного доступа к единой централизованной программе.

КИСМ позволяет управлять всей информацией по СМ/ИСМ в едином пространстве, предоставляя возможность в короткие сроки оценить текущую ситуацию по деятельности СМ/ИСМ, на основе чего сформировать в графическом виде интерактивную программу аудитов с различным уровнем декомпозиции (до дней, до месяцев) и визуального представления с учетом необходимых ресурсов.

КИСМ обеспечивает как работу с интерактивной программой аудитов, так и процесс согласования этой программы с возможным последующим сохранением статичной «твердой копии» (утвержденный и подписанный документ).

При использовании КИСМ программа аудитов хранится в едином информационном пространстве и может быть предоставлена для работы всем заинтересованным лицам. Перед наступлением аудита ответственным лицам заблаговременно придет напоминание.

 

Отслеживание и контроль мероприятий, ресурсов и данных по аудиту

 

Перед наступлением каждого аудита ответственному за аудит необходимо сформировать и согласовать план данного аудита. План аудита описывает характер, фокусную область, сроки и объемы аудиторских работ, выполняемых членами аудиторской группы. После того, как план аудита будет разработан, с ним необходимо ознакомить аудируемых, чтобы они могли подготовиться к проведению предстоящих проверок.

При ведении аудиторской деятельности в традиционном виде программа и план аудитов существуют в форме статичных документов, а не «живых» интерактивных планов, поэтому в компаниях зачастую возникают сложности при отслеживании сроков наступления и проведения аудитов, занесения информации в рамках аудита.

 

Вследствие этого аудиторы могут незаблаговременно сформировать план аудита и ознакомить с ним аудируемых, аудируемые могут не успеть заблаговременно подготовиться к проведению аудита, мероприятия по аудиту могут быть несвоевременно проведены, а контроль выполнения мероприятий по аудиту в результате может быть затруднен, поскольку этапы прохождения аудита нигде не фиксируются.

КИСМ автоматизирует базовую логику жизненного цикла каждого аудита, включая его создание, планирование, проведение и фиксацию результатов с использованием механизмов оповещения, согласования и документирования.

КИСМ обеспечивает формирование и согласование плана проведения отдельного аудита, а также контроль исполнения ответственными исполнителями каждого отдельного мероприятия плана.

 

Обеспечение легкого доступа к свидетельствам и необходимой информации при принятии решений

Стандарт ISO 9001 рекомендует организациям руководствоваться принципом «Принятие решений, основанных на свидетельствах». Данный принцип подразумевает принятие решений, основанных исключительно на анализе и оценивании данных и информации.

Часто в компаниях информация о проведении аудитов (записи, отчеты, свидетельства) хранится в разрозненном виде, что затрудняет получение к ней доступа.  При этом информация на бумажных носителях может потеряться, испортиться или быть несвоевременно актуализирована, вследствие чего при принятии решений аудиторы могут использовать неактуальные данные, а при отсутствии данных - вовсе свою интуицию.

Также аудиторам зачастую приходится дублировать информацию из одних документов в другие в ручном режиме. Например, все несоответствия, выявленные в ходе аудита, могут переноситься вручную и в отчет по аудиту, и в базу несоответствий и наблюдений, если таковая существует.

КИСМ обеспечивает проведение аудитов с возможностью заполнения опросников, сохранения аудиторских доказательств, формирования и согласования интерактивных отчетов о проведении аудита в едином информационном пространстве.

КИСМ обеспечивает автоматическую фиксацию несоответствий, наблюдений, областей для улучшения, хороших практик в Реестре несоответствий и наблюдений КИСМ на основе результатов проведения аудитов (опросников, отчетов).

КИСМ сохраняет историю по всем проведенным аудитам, выявленным несоответствиям и принятым решениям, а также предоставляет инструменты для формирования отчетности и анализа данных.

Данные возможности избавляют от ошибок, связанных с человеческим фактором, снижают количество механического ручного труда, обеспечивают быстрый поиск и оценку необходимой информации для принятия решений, создают основу для формирования различного рода отчетности и аналитических выборок.

 

Контроль загруженности и компетентности аудиторов, а также сроков действия сертификатов аудиторов.

 

Для того, чтобы аудиторская деятельность была объективной, а её результаты приносили пользу, внутренний аудитор должен быть компетентным и хорошо подготовленным по многим вопросам работы предприятия и системы менеджмента.

Поэтому, когда формируется программа аудитов, необходимо понимать, какой именно аудитор может принимать участие в определенном аудите, имеет ли он соответствующую квалификацию, будет ли действовать его сертификат в даты проведения аудита.

 

 

 

Зачастую в компаниях компетентность и загруженность аудиторов отслеживается в ручном режиме, что может привести к следующим проблемам:

  • во время проведения внутреннего или внешнего аудита может оказаться, что сертификат аудитора не соответствует области проводимого аудита, либо у аудитора закончился срок действия подходящего сертификата;
  • сложность планирования аудитов, так как необходимо вручную сверять, соответствует ли аудитор определенному аудиту, будет ли он свободен в даты проведения аудита, будет ли действовать его аудит в даты проведения аудита;
  • отсутствует возможность автоматического отслеживания сроков действия сертификатов, из-за чего мероприятия по повышению квалификации аудиторов могут проводится несвоевременно;
  • сложность формирования заявок на проведение обучения аудиторов либо на потребность в новых аудиторах из-за отсутствия полной картины компетентности и загруженности аудиторов.

КИСМ обеспечивает контроль загруженности аудиторов, а также ведение реестра аудиторов с фиксацией и автоматизированным отслеживанием информации об аудиторах, включая:

  • соответствие обучения и квалификации аудитора планируемому аудиту;
  • актуальность и своевременность подтверждения сертификатов, подтверждающих право проведения аудита.