Audyt wewnętrzny
Quality Menagment System – o tym terminiu słyszało pewnie wielu z Was. Co jednak wiąże się z tym tematem? Jak bardzo to rozległy temat? Sprawdź sam!
Quality Management System, o co chodzi?
Anglojęzyczne wyrażenie użyte w nagłówku oznacza po prostu system zarządzania jakością, czyli działania mające na celu kierowanie organizacją i sprawowanie kontroli właśnie w zakresie systemu zarządzania. Definicja ta nie oddaje w pełni złożoności procesu, który opisuje, bowiem jak pokazuje praktyka ile organizacji, tyle możliwości.
Część firm lub instytucji polega na standardach wynikających z norm ISO (ISO 9001 jest najpopularniejsza, ale norm są tysiące), kolejne działają na podstawie dokumentów normalizacyjnych czy wytycznych spoza tego katalogu, jeszcze inne firmy bazują na dokumentacji wewnętrznej zbudowanej w oparciu o własne potrzeby, praktyki działalności i zależnie od stawianych sobie celów.
Wiele jest nie tylko podstaw i punktów odniesienia wykorzystywanych do przeprowadzenia audytu czy kontroli, ale również sposobów praktycznego prowadzenia i obsługi opisywanego procesu.
Audyt wewnętrzny, czyli co?
Nawet audyt (audit) oparty na tych samych podstawach (np. audyt ISO oparty na najpopularniejszej normie ISO 9001) jest procesem niepowtarzalnym z uwagi na liczne zmienne. Zaliczyć do nich należy informacje wejściowe, specyfikę: produktów, usług, systemów zarządzania jakością, czy wreszcie potrzeby doskonalenia osób biorących w nim udział (pracowników, klienta) itd.
Taki stan rzeczy stanowi dobrą i złą informację. Audytor (auditor) zwykle nie narzeka na nudę, ale właściwe wywiązywanie się z zawodowych obowiązków wymaga ciągłego rozwoju. Zdaniem osób zarządzających normą wśród pracowników zajmujących tego typu stanowiska w każdej firmie powinny dominować: rzetelność, zdyscyplinowanie, ciągłe samodoskonalenie. Zatem kluczem, podstawą do ich osiągnięcia jest bieżące pozyskiwanie informacji na temat systemów zarządzania, jakości certyfikacji, norm, sytuacji w firmie itp.
Ze względu na znaczne obciążenie czasowe bieżącymi zadaniami wynikającymi z procesu zarządzania jakością, przeglądu systemów zarządzania, oceny pracowników, procesów, dodatkowych wymagań formułowanych przez klienta czy osoby decyzyjne trudno to wszystko pogodzić w ramach nawet pełnoetatowego zatrudnienia.
Jakość, norma, certyfikacja, ISO…
Z przeprowadzonego przez nas rozeznania jasno wynika, że główne bolączki dotyczące audytu (auditu), problemy z jakimi mierzy się audytor (auditor) w swojej codziennej pracy to: długi czas poświęcony na zebranie materiałów przygotowujących audyt (audit), zmienność informacji, wymagań, ale również osoby w nim uczestniczące, które robią to niechętnie, z przykrego obowiązku, racji przymusu.
Awersja drugiej strony, czyli osób audytowanych, zwykle nie jest powodowana osobistą niechęcią wobec audytu (auditu) jako takiego. Najczęściej jest rezultatem niezrozumienia jego przebiegu, celów, sensu certyfikacji. Analizując bardziej szczegółowo, to również efekt oderwanego od funkcjonowania firmy systemu zarządzania jakością, a taki odbiór wynika z faktu, że osoby audytowane otrzymują mało przystępne informacje. Na taki sposób postrzegania wpływ może mieć między innymi: brak czytelności raportu, trudne w interpretacji normy ISO, brak aprobaty dla działań korygujących, abstrakcyjny system zarządzania czy nieprzejrzysta certyfikacja jakości.
Dzieje się tak często przez niedostatki systemu, który stanowi otoczenie audytu (auditu). Proces, większość produktów czy usług weryfikowana jest przy użyciu nieintegralnych narzędzi, co powoduje fragmentaryczność . Z badań wynika, że nawet firmy, które deklarują chęć dotrzymywania jakości, podlegają certyfikacji ISO, nie wykorzystują jeszcze w tym celu wszystkich możliwości, które niesie za sobą postęp technologiczny. Niejednokrotnie audytor (auditor) w swojej pracy polegać musi na zestawie najbardziej podstawowych narzędzi, które z uwagi na brak specyficznych funkcjonalności nie zaspokajają wszystkich potrzeb.
Chcesz dowiedzieć się więcej o pracy audytora, normach ISO i ich zastosowania? Przeczytaj TEN artykuł!
Bez względu na to czy patrzymy na audyt (audit) od strony jego wykonawcy czy osoby odpowiedzialnej, np. właścicieli procesów, czy uczestnika audytu (auditu) lub klienta, brak jednolitego repozytorium w ramach firmy, liczba norm ISO, obszerna dokumentacja procesów, wieloetapowa certyfikacja nie przybliżają do celu jakim jest zdobycie odpowiedniego poziomu jakości, a co za tym idzie pożądanego certyfikatu.
Podstawowe pakiety narzędzi biurowych jak edytory tekstu, arkusze kalkulacyjne, skrzynki e-mail oczywiście stanowią pewne ułatwienie w zakresie wypełniania codziennych obowiązków, jednak wciąż nie są to narzędzia przystosowane do tego, aby móc właściwie pracować nad doskonaleniem systemu, z normą, maksymalnie ułatwić proces certyfikacji ISO lub zdobyć ocenę zgodności z dokumentacją wewnętrzną.
Jakie to ma znaczenie?
Odpowiadając wprost: ogromne! Jeśli wciąż zastanawiasz się czy warto inwestować w jakość działań komórki audytorskiej w swojej firmie to poświęć chwilę na analizę celów codziennych działań. Od skuteczności i wyników pracy jednostki audytorskiej zależy powodzenie firmy.
Spełnienie wymagań klientów? Właściwie funkcjonujący system? Dobrze realizowany proces? Wysoka jakość usług? Bezpieczeństwo danych? Dostosowanie do normy ISO? Możliwość zdobycia certyfikatu? Szybka i bezproblemowa certyfikacja? Tak – to wszystko uzależnione jest od jakości systemu zarządzania i/lub sprawnego audytu (auditu) wewnętrznego!
Nie musisz jednak podejmować tego wyzwania sam_a! Skorzystaj z usług naszych ekspertów, którzy mogą wesprzeć Cię nie tylko w audytach, ale i w kompleksowie ochronie Bezpieczeństwa IT twojej firmy!
Podziel się treścią: