dnes je 14.5.2025
Input:

Řízení programu auditů (3. část)

12.8.2022, , Zdroj: Verlag Dashöfer

601
Řízení programu auditů (3. část)

Ing. Monika Becková

V této lekci budeme pokračovat v rozboru páté kapitoly Směrnice ISO 19011 "Řízení programu auditů". V této lekci si probereme části 5.5 "Implementace programu auditů", 5.6 "Monitorování programu auditů", 5.7 "Přezkoumávání a zlepšování programu auditů". Lekce je doplněna příklady.

5.5 Implementace programu auditů

V této části je celkem sedm odstavců, které se týkají implementace programu auditů. Důraz je kladen zejména na kontext, rizik a příležitostí. Za jednotlivé fáze implementace programu auditů souhrnně odpovídá osoba řídící program auditů ("manažer kvality").

5.5.1 Obecně:

V této části je důležité tzv. operativní plánování a koordinace činností v programu auditů. To prakticky znamená, že vše, co (a jak) bylo naplánováno v programu, by mělo být takto i realizováno, a operativně přizpůsobováno měnícím se aspektům a záležitostem.

Součástí operativního plánování a řízení programu jsou zejména následující úkony (za které by měla nést odpovědnost osoba, která program řídí, jak už bylo zmíněno výše – např. náš "manažer kvality"):

  • Komunikování o programu auditů, resp. jeho příslušné části vždy s relevantními (příslušnými) zainteresovanými stranami – a to včetně rizik a příležitostí;

  • Informování příslušných stran o vývoji (např. bude příslušnému vedoucímu úseku v organizaci včas sdělen blížící se termín auditu, top managementu bude včas sděleno nové riziko, které vyvstalo v souvislosti s průběhem auditů apod.);

  • Stanovování cílů, předmětů a kritérií auditů;

  • Vybírání metod auditů – (s odkazem na přílohu A.1 – metody auditování se dělí podle místa, kde se nachází auditor, a podle rozsahu zapojení auditora a auditovaného);

  • Koordinování činností;

  • Zajišťování kompetencí týmu;

  • Řízení provozních rizik, příležitostí a problémů, které v průběhu realizace auditů vyvstanou (např. odejde zkušený auditor, nastanou nějaké neočekávané změny v organizaci apod.);

  • Zajišťování, jak budou řízeny dokumentované informace;

  • Určování a implementování operativních způsobů řízení (potřebných pro monitorování programu auditů, které je dále popsáno ve čl. 5.6);

  • Přezkoumávání programu auditů s cílem identifikovat příležitosti ke zlepšování – (program auditů se má přezkoumávat v rozsahu dle čl. 5.7, a toto přezkoumání má zahrnovat též identifikaci příležitostí ke zlepšování).

Nejpodstatnější oblast je asi oblast řízení rizik a potřeba určovat a implementovat operativní způsoby řízení potřebné pro monitorování programu auditů.

Krátké příklady:

Monitorováním programu auditů zjistí manažer kvality, že audity nejsou plněny v naplánovaných časech a je reálné riziko, že více než polovina auditů nebude v daném období splněna. Jaký by mohl být zvolen způsob řízení rizika? Zvážení zúžení rozsahu programu (možná nebyl zvolen adekvátně potřebám a možnostem organizace), vyškolení nového auditora, nebo zajištění části realizace dodavatelsky.

A jaké mohou být například zvoleny operativní způsoby řízení potřebné pro monitorování programu auditů?

  • -> Vytvoření procesu předávání zpráv z auditů, a jejich průběžné přezkoumávání manažerem kvality.
  • -> Využití informačního systému pro evidenci informací o průběhu a výsledcích auditů.
  • -> Zpětná vazba od auditovaného směrem k manažerovi kvality.
  • -> Vytvoření vhodných KPI a jejich pravidelné vyhodnocování.

Další příklady jsou v následující tabulce:

Způsob řízení Upřesnění
Manuál kvality Obecný postup programu auditů, zajištění provázanosti jednotlivých dílčích postupů formou odkazů.
Proces Řízení dokumentovaných informací Postup distribuce zpráv a dalších dokumentovaných informací z auditů.
Organizační řád Postup zajišťování kompetencí auditorů a osoby řídící program auditů.
Analýza rizik programu auditů Postup analýzy a hodnocení rizik programu auditů a plánování opatření.
Provádění interního auditu Postup plánování jednotlivých auditů; postup pro výběr vhodných týmů auditorů; postup vlastního provádění auditů včetně následných; postupy monitorování, přezkoumávání a zlepšování programu auditů.
Bezpečnostní politika organizace Postup zajišťování bezpečnosti a důvěrnosti informací.

5.5.2 Stanovování cílů, předmětu a kritérií jednotlivých auditů:

Pro každý audit má být stanoven cíl (cíle), předmět a kritéria. Jak cíle auditu navazují na cíle programu znázorňuje jednoduchý obrázek:

Každý jednotlivý audit má být tedy založen na:

  • Cílech, které jsou v souladu s celkovými cíli programu auditů (= čeho má být konkrétním auditem dosaženo)

  • Předmětu (= auditovaná místa, funkce, činnosti, procesy)

  • Kritériích (= např. ISO 9001, požadavky zákonů, ale rovněž informace týkající se kontextu, rizik a příležitostí)

Směrnice také stanovuje příklady oblastí, které mohou ony cíle zahrnovat (např. určení rozsahu shody systému, procesu, činnosti apod. se specifikovanými požadavky).

  • Cíle auditu mohou zahrnovat též hodnocení vhodnosti a přiměřenosti systému managementu, pokud jde o kontext a strategické zaměření auditované organizace (nebo její části);

  • Cíle auditu mohou dále zahrnovat též hodnocení schopnosti systému managementu řešit rizika a příležitosti včetně realizace opatření.

V případě změn cílů, předmětu, kritérií auditu má být program upraven, pokud je to vhodné, a má

Nejčtenější články
více článků
Nejnavštěvovanější semináře
            Nahrávám...