Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője 1
Az előadás témái Emlékeztetőül: összefoglaló a változásokról Alkalmazási terület Auditálási alapelvek Szerkezeti változások Kockázat fogalma, megközelítése Auditorok felkészültsége (kompetenciája) Az auditorok felkészültsége, értékelése 2
Változások a szabványban 1. ISO 19011:2002 ISO 19011:2011 Cím Minőségirányítási és/vagy környezetközpontú irányítási rendszerek auditálása Bármely irányítási rendszer auditálása Alkalmazási terület Belső auditálás Szállítók auditálása Tanúsítás / regisztrálás Belső auditálás Szállítók auditálása Jogszabályi, szabályozói célra 3
ISO/IEC 17021:2011 ISO 19011:2011 Irányítási rendszerek auditja, tanúsítása Irányítási rendszerek auditálása Követelmények Útmutató 3. fél általi tanúsítás Belső auditálás Szállítók auditálása Jogszabályi, szabályozói célra 4
Új auditálási alapelv Bizonyítékokon alapuló megközelítés Függetlenség Tisztességes magatartás Alapelvek Bizalmasság Tárgyilagos beszámolás Kellő Kellő szakmai gondosság 5
Változások a szabványban 2. távauditálási módszerek, kockázat fogalma 5 7. fejezet átdolgozása a felkészültség (kompetencia) meghatározási és értékelési folyamatának megerősítése A melléklet: Példák auditorok szakterületspecifikus ismereteire és készségeire B melléklet: Kiegészítő útmutató az auditok megtervezéséhez és elvégzéséhez kiegészítő útmutató: www.iso.org/19011auditing 6
A kockázat megjelenése Az audit nem éri el céljait Az audit megzavarja az auditált szervezet tevékenységeit, folyamatait Nincs útmutatás a kockázatkezelési folyamathoz 7
Lehetséges kockázatok Tervezés auditcélok audit terjedelem Erőforrás kevés idő Auditor kiválasztása felkészültség Program átvizsgálása, fejlesztése hatástalan Program figyelemmel kísérése hatástalan 8 Végrehajtás tájékoztatás működés megzavarása Feljegyzések kezelése megóvás
Kockázatok egyik alap oka Elégtelen idő a végrehajtásra Felkészületlen auditor Megzavart működés Elégtelen tervezés Az auditprogram hatástalan nyomon követése, fejlesztése A vezetés nem ismeri fel az auditok célját, hasznát 9
Az auditorok értékelési folyamata Felkészültség (kompetencia) meghatározása Értékelési kritériumok kidolgozása Értékelési módszer kiválasztása Értékelés végrehajtása auditcsoport kiválasztása felkészültség fejlesztésére vonatkozó igény meghatározása auditorok folyamatos teljesítményértékelése 10
Személyes viselkedésmód Oktatás Az auditorok felkészültsége (kompetenciája) Munkatapasztalat Szakterületi ismeretek, készségek Auditori képzés Auditori gyakorlat 11 Általános ismeretek, készségek
Auditorok általános ismeretei Audit eljárások, módszerek Jogszabályok, szerződéses követelmények Általános ismeretek Rendszer dokumentumok Szervezeti környezet 12
Audit eljárások, módszerek alapelvek, eljárások ismerete, alkalmazása munka megtervezése információgyűjtés mintavételi lehetőségek, módszerek munkadokumentumok használata használható jelentés írás eredményes kommunikáció, szóban, írásban kockázatok megértése (és kezelése) Auditor képzés, auditori gyakorlat 13
Irányítási rendszer dokumentumai IR szabvány(ok) és más kritériumok szabványok alkalmazása IR elemei közötti kölcsönhatás megértése hivatkozott dokumentumok hierarchiájának felismerése (megértése) hivatkozott dokumentumok alkalmazása különböző audit helyzetekben Auditor képzés, belső képzés, auditori gyakorlat 14
Szervezeti környezet általános ismeretek: szervezeti formák, szervezetek irányítása, felépítése, funkciók általános üzleti és irányítási fogalmak, folyamatok konkrét ismeretek az auditálandó szervezetről Alapképzettség, belső képzés, munkagyakorlat 15
Jogszabályi, szerződéses és más követelmények auditálandó szervezetre vonatkozó követelmények jogszabályok, más szabályozások, irányító hatóságok előírásai alapvető jogi terminológia szerződéses és más kötelezettségek Alapképzettség, belső képzés, munkagyakorlat 16
Szakterületi ismeretek és készségek Közúti közlekedés biztonsága Környezetközpontú irányítás A melléklet (útmutató és példák) Minőségirányítás Feljegyzések kezelése Munkahelyi egészség és biztonság Információbiztonság Biztonság, felkészültség 17
Szakterületi ismeretek és készségek adott IR követelményei, alapelvei, alkalmazásuk MIR, KIR, MEBIR, ISMS stb. szakterületi jogszabályi követelmények általános tájékozottság a szakterület érdekelt feleinek követelményei a szakterület alapjai, üzleti, szakmai módszerek, technikák, folyamatok, gyakorlat auditált ágazatra, munkahelyre vonatkozó szakterületi ismeretek kockázatalapú irányítással kapcsolatos alapelvek, módszerek, technikák értékelés, kezelés az auditprogramban 18
Példa: MIR ismeretek és készségek terminológia (lásd ISO 9000) 8 alapelv ismerete és alkalmazása a gyakorlatban Vevőközpontúság: elégedettség figyelés, mérés, magatartási, etikai kódex Vezetés: felső vezetőség szerepe, ISO 9004, kiválósági modellek Munkatársak bevonása: emberi tényezők, felkészültség, tudatosság, képzés eredményességének mérése 19
Példa: MIR ismeretek és készségek Folyamatszemlélet: folyamatelemzés, folyamatképesség, folyamatszabályozási módszerek, kockázatkezelési módszerek Rendszerszemlélet: MIR és más rendszerek kapcsolata, dokumentációja, projektek, minőségtervek, szabályozási tervek, konfigurációkezelés Tényeken alapuló döntéshozatal kockázatfelmérési módszerek (pl. FMEA), MIR értékelése (audit, önértékelés), mérési módszerek, mérőberendezések, alapvető okok elemzése, statisztikai módszerek (pl. SPC) 20
Értékelési kritériumok Minőségi jellegűek személyes tulajdonságok tudás készségek Mennyiségi jellegűek munkatapasztalat éveinek száma oktatás éveinek száma auditok száma, időtartama auditor képzés óraszáma 21
Az auditorok értékelése Feljegyzések átvizsgálása Visszajelzés (kikérdezés, kérdőív) Lehetséges értékelési módszerek Interjúk Audit utáni átvizsgálás (pl. jelentés) Vizsga Megfigyelés 22
Értékelés célja és a módszerek kapcsolata Felkészültség fejlesztése feljegyzések az alapismeretekről, képzésről, gyakorlatról visszajelzés az auditáltaktól interjú megfigyelés vizsga eredmények (elméleti, gyakorlati) audit feljegyzések átvizsgálása Folyamatos értékelés audit feljegyzések átvizsgálása (visszajelzés, megfigyelés) 23
Szervezet és módszerek kapcsolata Nagy szervezet, sok auditor, felkészült vezetés Visszajelzés, megfigyelés, interjúk, továbbképzés vizsgával, pszichometriai tesztek Kis szervezet, kevés auditor feljegyzés oktatásról, képzésről, gyakorlatról (audit feljegyzések átvizsgálása) Kis szervezet, külső auditor tanúsítvány a vonatkozó irányítási rendszernek megfelelő auditor képzésről (referenciák) 24
Példa egy értékelésre Kompetencia terület Értékelési kritérium Értékelési módszer Személyes viselkedés Megfelelő viselkedés audit közben Megfigyelés, visszajelzés kérése Audit eljárások, módszerek Sikeresen elvégzett auditor tanfolyam Vizsga feljegyzés, audit megfigyelése Rendszer dokumentumok Belső dokumentumok ismerete, megértése Vizsga feljegyzés, interjú Szervezet ismerete Legalább 1 év a szervezetnél Munkaügyi feljegyzés, vizsga Gyártási folyamat ismerete Technológia ismerete, megértése Munkahelyi képzés feljegyzése, vizsga stb. 25
Köszönöm megtisztelő figyelmüket! 26