Първо, да погледнем на Програмата по чисто практически начин.
Съдържание
Програмата за одити, ако си я представим като един документ, може да се състои от две части:
- график-разпределение на одитите за периода на действие на Програмата;
- дейности, чрез които се цели ресурсно и всяко друго осигуряване за одитите в графика.
В практиката много често Програмата съдържа само първата част - график и то годишен.
Разчита се това, че когато този график бъде утвърден и подписан от първия ръководител, то с този подпис, по подразбиране следва, че всеки заложен в графика одит ще се изпълни когато е планиран, ще получи и ще може да разполага с нужните за него всякакъв вид ресурси и друго, ако се окаже нужно, осигуряване. В това има резон и може да се приеме, но все пак по-доброто решение, особено в случаите на по-натоварени с одити графици, да се разработва и втората част на Програмата, която се грижи за общото и за ресурсното им осигуряване.
Нека да коментираме графика и дейностите за осигуряване.
График-разпределение
Нека да коментираме графика и дейностите за осигуряване.
График-разпределение
Когато се прави графикът, той обикновено е годишен, се мисли основно по два въпроса.
Първо, колко на брой и кога да бъдат одитите?
И второ - как да се насочат и как да се разпределят проверките?
На първият въпрос често отговорът е само един одит, който се провежда в момент предхождащ първоначалния сертификационен одит или редовния надзорен одит. Решението е типично за малки и средни по численост на персонала организации, в които системите не са големи. Ако това е вярно, нека се каже още, че има и "нетипични случаи", в които малките и средни фирми или организации залагат по няколко одита в годината и постъпват така докато системата е още "млада" и все още не се е усвоила твърдо. Разпределението на одитите в такива случаи често е по разделите на стандарта.
Ако стандартът е ISO 9001, то одитите по раздели на стандарта са:
А може разпределението на одитите да не се води по разделите на стандарта, а да е с по-друга насоченост - по звена, по процеси, по документи с изисквания... и накрая - да е комбинирано.
По-големите организации имат по-развити системи по простата причина, че включват повече и може би по-сложни процеси. Очаква се в тях графикът да залага няколко одита, разпределени така, че да бъде проверена цялата система, ако е само една, или да бъдат проверени всички организационни звена в обхвата на тази система. Ако системата е една, но е интегрирана от компонентите качество-екология-безопасност-друго, това не променя много нещата, защото пак ще са необходими няколко вътрешни одита. Ако някой опита да направи един вътрешен одит на такава интегрирана система и го "опатка" за един ден, това ще е одит по метода на "сляпата кучка" или "бързата работа - срам ...". Никой не би се осланял на добрата съвест при едно такова решение.
В същото време броят одити в годината няма норма и мярка, която да позволява да отсъждаме твърдо и категорично поведението на организациите. Има случаи, в които много голяма фирма с няколко изнесени и на други територии звена, прави само два одита (пролетен и есенен) годишно, при което есенният одит предхожда надзорния от третата страна. И това е добра и подходяща практика, защото всеки от тези два одита всъщност е нещо като макроодит и се провежда с много обекти за проверка в рамките на цяла една седмица и с участие на целия одиторски състав - над 10 човека. И за да е ясно, че няма норма и мярка за броя, нека видим и още един пример - пак много голяма фирма прави подробни проверки, чрез 80 одита годишно и с участие на екипи, сформирани от общ фирмен състав на одиторите от над 60 човека. Какво виждаме - две съвсем сходни "по калибър" фирми реализират ефикасни одити по два съвсем различни начина и могат, всяка от тях, да аргументира убедително прилагания от нея подход.
Когато Програмата, т.е. графикът, включва един или няколко одити с насоченост единствено да се определи простото съответствие на система(и) или, още по-зле, единствено за да се напишат планове и доклади като доказателство за пред външни одитори, че е имало вътрешен одит, то е все едно да свириш на пиано с един пръст, в една октава и само едно най-простичко парче - като "Котешки марш" - да мислиш, че е достатъчно, да си доволен и да се смяташ за пианист.
Не сме свикнали да четем и да обръщаме внимание на раздела "Въведение" на стандартите.
Но ето какво пише в този раздел на ISO 19011 ...
"Резултатите от одит могат да предоставят входни елементи за аналитичния аспект при планирането на дейности и може да допринесат за идентифициране на потребностите и дейностите за подобряване." (БДС EN ISO 19011:2018, Въведение)
Дори най-повърхностния прочит на този текст говори ясно, че одитите може да са сериозен инструмент, с насоченост да бъде полезен за фирменото управление при анализи, замисляне на подобрения и при планиране на бизнеса. Който седне да замисля и пише Програма за одити в една фирма, би трябвало преди това да е станал наясно какво важно за бизнеса предстои през следващия планов период, какви фирмени цели са поставени, какви бизнес-планове са задействани, какви проекти ще текат и други още неща... Тогава Програмата ще съдържа освен одити за проверка на системите и други одити с насоченост и с цели, които обслужват реални нужди на фирменото управление. Може да е само един или да са само два-три такива одити, те пак ще стигат да се създаде култура, че с одити може да се наглежда всичко, което е важно.
Дейности и ангажименти, чрез които се цели ресурсно и всяко друго осигуряване за одитите
Какви ще бъдат те става ясно след като е съставен графикът, но те ще имат насоченост към
Изпълнение на одит и Пестеливо документиране
би следвало да са следващите две части, с които да приключат Записките.
Но се налага преди тях да вклиним тема за отговор на въпроса
"Какво трябва да променим в документите си, поради това ново издание на стандарта?"
(това ще е следващата тема)
Първо, колко на брой и кога да бъдат одитите?
И второ - как да се насочат и как да се разпределят проверките?
На първият въпрос често отговорът е само един одит, който се провежда в момент предхождащ първоначалния сертификационен одит или редовния надзорен одит. Решението е типично за малки и средни по численост на персонала организации, в които системите не са големи. Ако това е вярно, нека се каже още, че има и "нетипични случаи", в които малките и средни фирми или организации залагат по няколко одита в годината и постъпват така докато системата е още "млада" и все още не се е усвоила твърдо. Разпределението на одитите в такива случаи често е по разделите на стандарта.
Ако стандартът е ISO 9001, то одитите по раздели на стандарта са:
- по раздели 4 и 5;
- по 6 и 7;
- по 8;
- по 9 и 10 .
А може разпределението на одитите да не се води по разделите на стандарта, а да е с по-друга насоченост - по звена, по процеси, по документи с изисквания... и накрая - да е комбинирано.
По-големите организации имат по-развити системи по простата причина, че включват повече и може би по-сложни процеси. Очаква се в тях графикът да залага няколко одита, разпределени така, че да бъде проверена цялата система, ако е само една, или да бъдат проверени всички организационни звена в обхвата на тази система. Ако системата е една, но е интегрирана от компонентите качество-екология-безопасност-друго, това не променя много нещата, защото пак ще са необходими няколко вътрешни одита. Ако някой опита да направи един вътрешен одит на такава интегрирана система и го "опатка" за един ден, това ще е одит по метода на "сляпата кучка" или "бързата работа - срам ...". Никой не би се осланял на добрата съвест при едно такова решение.
В същото време броят одити в годината няма норма и мярка, която да позволява да отсъждаме твърдо и категорично поведението на организациите. Има случаи, в които много голяма фирма с няколко изнесени и на други територии звена, прави само два одита (пролетен и есенен) годишно, при което есенният одит предхожда надзорния от третата страна. И това е добра и подходяща практика, защото всеки от тези два одита всъщност е нещо като макроодит и се провежда с много обекти за проверка в рамките на цяла една седмица и с участие на целия одиторски състав - над 10 човека. И за да е ясно, че няма норма и мярка за броя, нека видим и още един пример - пак много голяма фирма прави подробни проверки, чрез 80 одита годишно и с участие на екипи, сформирани от общ фирмен състав на одиторите от над 60 човека. Какво виждаме - две съвсем сходни "по калибър" фирми реализират ефикасни одити по два съвсем различни начина и могат, всяка от тях, да аргументира убедително прилагания от нея подход.
Когато Програмата, т.е. графикът, включва един или няколко одити с насоченост единствено да се определи простото съответствие на система(и) или, още по-зле, единствено за да се напишат планове и доклади като доказателство за пред външни одитори, че е имало вътрешен одит, то е все едно да свириш на пиано с един пръст, в една октава и само едно най-простичко парче - като "Котешки марш" - да мислиш, че е достатъчно, да си доволен и да се смяташ за пианист.
Не сме свикнали да четем и да обръщаме внимание на раздела "Въведение" на стандартите.
Но ето какво пише в този раздел на ISO 19011 ...
"Резултатите от одит могат да предоставят входни елементи за аналитичния аспект при планирането на дейности и може да допринесат за идентифициране на потребностите и дейностите за подобряване." (БДС EN ISO 19011:2018, Въведение)
Дори най-повърхностния прочит на този текст говори ясно, че одитите може да са сериозен инструмент, с насоченост да бъде полезен за фирменото управление при анализи, замисляне на подобрения и при планиране на бизнеса. Който седне да замисля и пише Програма за одити в една фирма, би трябвало преди това да е станал наясно какво важно за бизнеса предстои през следващия планов период, какви фирмени цели са поставени, какви бизнес-планове са задействани, какви проекти ще текат и други още неща... Тогава Програмата ще съдържа освен одити за проверка на системите и други одити с насоченост и с цели, които обслужват реални нужди на фирменото управление. Може да е само един или да са само два-три такива одити, те пак ще стигат да се създаде култура, че с одити може да се наглежда всичко, което е важно.
Дейности и ангажименти, чрез които се цели ресурсно и всяко друго осигуряване за одитите
Какви ще бъдат те става ясно след като е съставен графикът, но те ще имат насоченост към
- осигуряване и насочване на всякакви необходими ресурси за всеки конкретен одит. Основната идея е нито един одит да не закъсва и да не се затруднява, поради липса или недостатъчност на някакъв ресурс, а също и да се планира всичко друго необходимо;
- грижа за обогатяване с нови и подобряване на вече разполагаеми ресурси, които ще се ползват за нуждите на процеса одит - квалифицирани одитори, методическа база, обмяна на опит, техническа база, актуализиране на документи и т.н.
Изпълнение на одит и Пестеливо документиране
би следвало да са следващите две части, с които да приключат Записките.
Но се налага преди тях да вклиним тема за отговор на въпроса
"Какво трябва да променим в документите си, поради това ново издание на стандарта?"
(това ще е следващата тема)
Няма коментари:
Публикуване на коментар