«Business Excellence», июль 2024.
Рубрика: Цифровизация. Автор: Станислав Ким.
В начале статьи, опубликованном в № 6/2024, были рассмотрены основные проблемы компаний при проведении аудитов, которые можно решить с помощью автоматизации, а также наиболее значимые пользовательские и функциональные требования для ПО. Далее будет рассказано о планировании и проведении конкретного аудита и о тех возможностях, которые предоставляют инструменты автоматизации.
Планирование аудита
При формировании группы аудиторов в системе должно быть запрещено привлечение специалистов, работающих в тех подразделениях, где проходит проверка.
При составлении и согласовании плана проведения аудита в интерактивной форме должны быть указаны: критерии аудита (обязательные критерии должны добавляться в документ автоматически без возможности удаления); ответственные аудиторы, назначенные для проверки соответствующих критериев; вопросы опросника для проведения аудита, связанные с выбранными критериями; мероприятия аудита; наблюдения, результативность отработки которых требуется проверить в рамках данного аудита.
Утверждающие лица должны иметь возможность добавлять замечания к каждому критерию, вопросу, мероприятию и выявленному несоответствию при оценке результативности, добавленным в план.
У разработчика плана должна быть возможность давать ответы на замечания (неограниченное количество) и указывать статус их отработки (принято, принято частично, отклонено).
Также ПО предусматривает загрузку на локальный ПК пользователя «твердой копии» плана аудита.
Проведение аудита
Журнал аудиторов
Журнал должен формироваться для каждого участника группы аудиторов с возможностью фиксации свидетельств (неклассифицированные факты/события) и наблюдений аудита (классифицированные факты/события — несоответствия, рекомендации, соответствия и т. д.).
В журнале должно быть предусмотрено прикрепление файлов любых расширений и размеров к фиксируемым свидетельствам и наблюдениям, а также оценка результативности отработки несоответствий (добавленных к оценке результативности в рамках данного аудита) независимо каждым из аудиторов.
Руководитель группы может заменить одного аудитора на другого в случае необходимости — при этом должны сохраняться ограничения о недопустимости привлечения специалистов из аудируемых подразделений или не включенных в утвержденный реестр, а также аудиторов с соответствующими степенями участия.
Мероприятия плана аудита
По каждому мероприятию из плана должна быть автоматически создана задача для указанного ответственного исполнителя в момент наступления даты и времени планового старта выполнения мероприятия.
Отчет об аудите
• Автоматическая консолидация наблюдений из всех журналов аудиторов в итоговый отчет с возможностью его редактирования руководителем группы на этапе формирования.
• Указание итогового решения по результативности отработки несоответствий, добавленных к оценке в рамках аудита.
• Указание итогового заключения руководителя группы.
• Согласование и утверждение интерактивного отчета об аудите с возможностью добавления замечаний к каждому зафиксированному наблюдению и к итоговому заключению. У разработчика отчета должна быть возможность давать ответы на замечания (неограниченное количество) и указывать статус их отработки. Если по замечанию не было достигнуто согласие между согласующими и разработчиком, должна предусматриваться передача его на рассмотрение уполномоченному лицу.
• Выгрузка данного отчета в виде «твердой копии» по заранее заданной форме.
В системе предусмотрено автоматическое создание наблюдений, утвержденных в рамках отчета, в базе наблюдений и инициация процессов по их отработке. Возможен быстрый переход между списком наблюдений в отчете и информацией об отработке каждого из них, а также поиск аудитов по различным критериям.
ДОСЬЕ
Станислав Ким
Основатель и генеральный директор ООО «АЛЕЕ СОФТВЕР». Эксперт издательства «Стандарты и качество», член Всероссийского общества качества. Специалист в области QMS (Quality Management Software), информационных технологий и управления проектами. Опыт реализации крупных QMS-проектов для компаний «Норильский никель», ТМК, ОМК, «Вертолеты России» и мн. др. Учредитель компании «Нормдокс», ставшей лидером в поставке зарубежных и международных стандартов в России и странах СНГ. Двадцатилетний стаж преподавательской деятельности в Санкт-Петербургском государственном электротехническом университете «ЛЭТИ» на кафедре автоматики и процессов управления (АПУ).
Функциональный блок работы с наблюдениями
ПО предполагает автоматизацию различных жизненных циклов наблюдений в зависимости от их вида (несоответствие, рекомендация, соответствие, сильная сторона), а также автоматическое (из других подсистем) и ручное создание наблюдений.
Анализ несоответствия: автоматическое назначение ответственного за его рассмотрение по заранее заданным правилам с возможностью делегирования; определение корневых причин возникновения несоответствия по методологии «5 почему»; связывание перекрестными ссылками анализируемого несоответствия с аналогичными, подобранными автоматически.
Разработка, согласование и утверждение интерактивных планов по несоответствию: формирование плана корректирующих действий и его независимое (от плана коррекции) согласование; формирование плана коррекции, его независимое (от плана корректирующих действий) согласование; возможность оставлять замечания к каждому конкретному мероприятию планов, давать ответы на замечания (неограниченное количество) и указывать статус их отработки. Также должна быть возможность отказаться от проведения как коррекции, так и корректирующих действий — решение должно быть согласовано.
Реализация мероприятий планов по несоответствию включает:
• Назначение задач по каждому мероприятию (для каждого предусмотрены свой ответственный исполнитель, плановый срок выполнения и ответственный за проверку реализации).
• Внесение изменений в планы по несоответствию (изменения должны проходить согласование), возможность приложить к запросу на изменения файлы (документы), подтверждающие их необходимость.
• Прикрепление файлов со свидетельствами выполнения мероприятий (для сохранения в системе должны поддерживаться любые форматы файлов), возможность для исполнителя оставлять комментарии.
• Назначение ответственного за проверку каждого из мероприятий с опцией прикрепления файлов о результате проверки; возможность для проверяющего лица оставлять комментарии, а также направлять мероприятия на доработку.
• Представление истории изменений планов мероприятий по несоответствию и выполнения мероприятий в интерактивном формате.
Таким образом, инструменты автоматизации позволяют оценивать эффективность отработки несоответствия в рамках проведения аудита, предоставляя перекрестную ссылочную связь с наблюдениями, подтверждающими результативность или нерезультативность.
Разработка, согласование и утверждение интерактивного плана по рекомендации: возможность оставлять замечания к каждому конкретному мероприятию плана в рамках согласования, а у разработчика плана — ответы на замечания (неограниченное количество) и указывать статус их отработки.
ГЛОССАРИЙ
«5 почему»
Техника, используемая для изучения причинно-следственных связей, лежащих в основе той или иной проблемы. Основной задачей является поиск первопричины возникновения дефекта или проблемы с помощью повторения одного вопроса — «почему?». Каждый последующий вопрос задается к ответам на предыдущий вопрос.
Реализация мероприятий плана по рекомендации включает:
• Назначение задач по каждому мероприятию плана (для каждого мероприятия предусмотрены свой ответственный исполнитель, плановый срок выполнения и ответственный за проверку реализации).
• Внесение изменений в план по рекомендации (изменения должны проходить согласование), возможность приложить к запросу на изменения файлы (документы), подтверждающие их необходимость.
• Прикрепление файлов со свидетельствами выполнения мероприятий плана по рекомендации (для сохранения в системе должны поддерживаться любые форматы файлов), возможность для исполнителя оставлять комментарии.
• Назначение ответственного за проверку каждого из мероприятий плана по рекомендации с опцией прикрепления файлов о результате проверки; возможность для проверяющего лица оставлять комментарии, а также направлять мероприятия на доработку.
• Представление истории изменений плана мероприятий по рекомендации и выполнения мероприятий в интерактивном формате.
Пользователи могут осуществлять поиск по атрибутам наблюдений и связанных с ними объектов в интерфейсе системы, а также выгружать полученную информацию по заранее заданной форме.
Заключение
Требования к автоматизации аудитов и наблюдений являются основополагающими в цифровой трансформации систем менеджмента на предприятии. Формализация данного вопроса поможет найти правильную информационную систему или подрядчика для разработки собственной системы с нуля.
В ближайшем будущем потребность в автоматизации процедур систем менеджмента будет только увеличиваться, поэтому компаниям необходимо озаботиться ее внедрением уже сегодня. Бизнес-среда становится более сложной и конкурентной, требования внешних регуляторов — более жесткими, соответственно, общая автоматизация и информационная безопасность — более востребованными. Будут расти требования и к проведению аудитов и фиксации наблюдений. Инструменты автоматизации помогут проводить аудиты быстро, качественно и адекватно текущим потребностям компании, что станет одним из конкурентных преимуществ.
***
РИА «Стандарты и качество»
По вопросам подписки обращайтесь по тел. +7 (495) 771-66-52, пишите на e-mail: podpiska@mirQ.ru или оставляйте заявку на нашем сайте https://ria-stk.ru
Присоединяйтесь к сообществам издательства «Стандарты и качество»:
Telegram: https://t.me/riastk, VK: https://vk.com/be_mag
#СТандартыиКачество
