Ключ до успішних аудитів із використанням стандарту ISO 19011:2018
Нещодавно оновлений стандарт ISO 19011:2018 містить чудові рекомендації щодо управління програмами внутрішнього та зовнішнього аудиту та аудиторами на основі ризиків.
Однією з основних рушійних сил для створення ISO 19011:2018 була синхронізація процесу аудиту з філософією та наміром змін до стандартів системи управління.
Стандарт ISO 19011:2018 включає сім принципів аудиту:
- Цілісність
- Чесна презентація
- Належний професійний догляд
- Конфіденційність
- Незалежність
- Підхід на основі доказів
- Ризик-орієнтований підхід
При ефективному застосуванні ці принципи забезпечують керівництво, необхідне для успішного управління та проведення аудитів систем управління ISO.
Ось 5 найкращих порад, які слід застосувати для проведення аудиту доданої вартості:
Коли аудити виявляють проблемні питання (часто їх називають невідповідностями), дуже важливо, щоб реакція керівництва включала ефективні;
1. Узгодьте програму аудиту з цілями підприємства
Пункт 5 стандарту ISO 19011:2018 стосується управління програмою аудиту, визнаючи, що це більше, ніж створення розкладу аудиту. Програма аудиту повинна враховувати функціональність систем управління, складність, зрілість і тип ризиків і можливостей, пов’язаних з цим.
2. Прийняти підхід до планування аудиту, що ґрунтується на оцінці ризику
Пункт 6.3.2 стандарту ISO 19011:2018 містить вказівки щодо планування аудиту. Застосовуючи підхід до планування, що ґрунтується на оцінці ризику, аудитори можуть враховувати ризики аудиторської діяльності та недосягнення цілей аудиту. Поширеною проблемою є виділення достатнього часу та ресурсів. Багато керівників не розуміють, скільки часу потрібно; вони бачать, як аудитори опитують членів команди, і вважають, що це, а також деякий час на складання звіту, це все, що передбачає аудит.
3. Використовуйте правильних людей для роботи
Щоб програма аудиту була ефективною для досягнення поставлених цілей, ви повинні мати компетентних і кваліфікованих аудиторів для проведення аудиторської діяльності. У розділі 7 стандарту ISO 19011: 2018 обговорюється оцінка компетентності та ефективності аудитора. Якщо групі з аудиту бракує знань або досвіду, слід залучити технічного експерта, щоб усунути прогалину в знаннях. Аудитори не повинні бути експертами в кожному окремому процесі, але вони повинні розуміти організації;
- Основні організаційні цілі та проблеми
- Системи управління та вимоги (і як вони можуть взаємодіяти)
- Основні бізнес-процеси та їх вплив один на одного
- Ризик-орієнтований підхід до управління на всіх рівнях
- Нормативно-правова база
4. Аудит програми аудиту
Необхідно перевірити сам процес аудиту, і, як і всі інші процеси, слід визначити та реалізувати можливості для його покращення. Тоді процес аудиту в ідеалі стає можливістю підтвердити спроможність процесів, що перевіряються, а також визначити й поділитися найкращими практиками в бізнесі.
5. Не лікуйте лише симптом
Коли аудити виявляють проблемні питання (часто їх називають невідповідностями), дуже важливо, щоб реакція керівництва включала ефективні;
- Стримування та виправлення проблеми
- Коригувальні дії
- Зменшення будь-яких виникаючих ризиків, пов’язаних із вжитими діями
Усі перераховані вище дії є важливими, але проведення ефективного процесу коригувальних дій, включаючи ретельний аналіз першопричин, є абсолютно важливим для постійного вдосконалення. Підприємства часто швидко реагують на проблему, лікуючи симптоми, і тому ймовірно, що проблема знову виникне. Натомість бізнес повинен зробити крок назад і зрозуміти проблему ширше, працювати над вирішенням першопричини та усуненням повторної появи проблеми.
Аудит — це не просто процес, який забезпечує працездатність і ефективність функцій і процесів управління вашим бізнесом, він також дозволяє вашій організації оцінити стан інших програм управління та процесів управління ризиками, а також допомогти у дотриманні застосовних норм, стандартів та інших ключові вимоги.
Подібно до того, як внутрішній аудит перевіряє стан вашої організації, сама програма аудиту повинна бути оцінена та розглядатися як можливість для вдосконалення та оптимізації.
ISO 19011: 2018 є каталізатором для досягнення цих цілей, а також визначає й розрізняє потенційний вплив, який технологічний прогрес може мати на процес аудиту, наприклад, віртуальні або віддалені технологічні аудити.