Внутренний аудит системы менеджмента – формальность или инструмент управления?

Для чего нужно проводить внутренние аудиты и как оптимизировать эту деятельность?
аудитор на предприятии

Одним из обязательных требований ISO 9001 (пункт 9.2.2) к системе менеджмента качества является внедрение в организации программы внутренних аудитов. Аналогичный пункт мы видим во всех стандартах ISO на системы менеджмента: ISO 14001, ISO 22000, ISO 45001, ISO 50001 и т.п.

Увы, порой руководители высшего звена пренебрегают результатами внутренних аудитов, не придавая им особого значения. Линейные менеджеры и рядовые сотрудники также могут относиться к ним негативно, воспринимая их как дополнительную нагрузку, отвлечение от работы.

Как правило, отношение кардинально меняется, как только появляется понимание, зачем проводить внутренние аудиты, какой в них смысл и как оптимизировать эту деятельность.

Зачем руководителю внутренний аудит?

Если мы видим во внутренних аудитах лишь средство получения сертификата ISO, то толку от них для бизнеса не будет никакого.

На самом деле, внутренний аудит — это механизм обратной связи для высшего руководства, который позволяет выявить слабые звенья в системе менеджмента, области для улучшения, а также лучшие практики. Знание о текущих и потенциальных проблемах дает возможность их устранить либо предупредить, снижая потенциальные убытки. Применение лучших практик одного подразделения в работе другого повышает эффективность. Иными словам, имея эту информацию и грамотно ее используя, организация более эффективно достигнет поставленных бизнес-целей.

Казалось бы, есть процедуры отчетности, руководители подразделений регулярно докладывают о своих успехах, не достаточно ли этого для обратной связи? Управленческая мировая практика посредством стандартов ISO говорит, что нет.

Народная мудрость «за деревьями леса не увидеть» здесь вполне уместна. Аудитор помогает взглянуть на процесс под другим углом и заметить то, что менеджер или рядовой сотрудник не замечает или не хочет замечать в каждодневной рутине.

Кроме того, программа внутреннего аудита предполагает не только поиск узких мест, но и отслеживание результативности предпринятых для их устранения мер. Это позволяет руководителю не спустить обнаруженные несоответствия на тормозах, а довести их до логического завершения, а значит, обезопасить организацию от повторения тех же проблем.

Акцент на процессы, а не процедуры

В ISO 9001:2015 и других стандартах ISO нового поколения сделан акцент на процессный подход при проведении внутренних аудитов. То есть в ходе аудитов важно проверять не только и не столько соответствие деятельности установленным процедурам, сколько результативность процесса: как достигается цель этого процесса.

Данное уточнение делает внутренние аудиты еще более бизнес-ориентированными, позволяя действительно улучшать процессы, а не заниматься буквоедством. И если в ходе аудита реальный процесс оказывается более результативным, чем описанный в процедурах, это повод рассмотреть внесение изменений в документацию.

Принципиально ориентировать внутренних аудиторов на то, что аудит должен приносить организации пользу. Установка должна быть дана на выявление существенных моментов, а не проверку орфографии в документации.

Увы, встречаются ситуации, когда в ходе аудита выписываются несоответствия лишь по ведению документооборота, при этом аудитор игнорирует неоткалиброванный прибор, протечку смазочного масла или отсутствие СИЗ на операторе. Здравый смысл и широкий взгляд на процесс обеспечат добавленную ценность аудиту.

Кто не учитывает риски, тот не прав

Еще один фундаментальный момент, который повышает эффективность внутренних аудитов – это применение риск-ориентированного мышления. Не случайно в ISO 19011:2018 к шести уже привычным принципам проведения аудитов добавился седьмой: риск-ориентированный подход.

При составлении программы внутренних аудитов организация должна ответить на целый ряд вопросов – какие процессы проверять, как часто, насколько глубоко? Однозначного ответа на них не существует. Современные стандарты ISO поясняют, что на эти вопросы надо отвечать с учетом анализа рисков, которым подвержена организация.

Программа аудита должна фокусироваться на тех процессах и областях, где в прошлом возникали проблемы, либо где высока вероятность, что проблемы появятся. Процессы с более высоким уровнем риска либо с большим числом несоответствий должны иметь приоритет. Частота, длительность, охват аудита определяются исходя из того, насколько возникновение инцидентов в том или ином процессе критично с точки зрения достижения поставленных целей в области качества, экологии, охраны труда, финансовых целей компании в целом.

Например, может быть составлена матрица рисков, исходя из вероятности появления брака и степени риска повлиять на репутацию предприятия. В результате какие-то процессы будут аудироваться ежемесячно, какие-то ежегодно, а какие-то раз в 18 месяцев. Где-то проверка займет пару часов, где-то целый день.

При этом оценка рисков должна основываться на анализе контекста (той среды, в которой оперирует организация). Таким образом, при планировании аудитов следует учитывать как внешний контекст (на чем фокусируются надзорные органы, какие факторы критичны для наших клиентов и т.п.), так и внутренний (степень зрелости культуры предприятия, поведение персонала – насколько люди склонны действовать по правилам и т.п.). Тогда программа внутренних аудитов будет отвечать потребностям и реалиям конкретной организации.

Раз аудит, два аудит, три аудит. А может, хватит?

Если в компании внедрено несколько стандартов на системы менеджмента, может возникнуть проблема дублирования процесса аудирования и повышения нагрузки на аудируемый персонал. Например, отдел качества проводит внутренние аудиты по ISO 9001, отдел ОТ и экологии приходит в те же подразделения компании с аудитами по ISO 45001 и 14001. Можно ли этого избежать?

Практика показывает, что эту проблему могут устранить интегрированные внутренние, даже если в компании системы менеджмента (качества, пищевой безопасности, охраны труда, энергоменеджмента, экологии) не интегрированы между собой. Организовать проведение внутреннего аудита сразу по нескольким стандартом по силам и в этом случае.
webimage-3BDCC236-258E-4B32-A89A232BB983E6B9.png

Внутренний аудитор – супермен в действии

Какими же супер-способностями должен обладать внутренний аудитор, чтобы аудит действительно приносил пользу?

В зависимости от масштабов задач и размера организации это может быть один аудитор, а может быть команда, состоящая из специалистов разной квалификации, из разных подразделений. Исходная позиция – аудитор должен быть объективен и беспристрастен, т.е. по возможности не быть задействован в процессе, который он проверяет (на малых предприятиях это бывает неосуществимо). Желательно, чтобы аудитор имел практический опыт «в полях», чтобы он понимал процесс и взаимосвязи в системе менеджмента.

Очевидно, что успех зависит от компетентности аудиторов. Аудитором не рождаются, этому можно и нужно учиться. Причем компетенции аудитора можно условно разделить на две категории: профессиональные и личностные. И вторая категория, пожалуй, не менее важна, чем первая. Например, аудитор должен уметь выстраивать отношения с проверяемыми так, чтобы получать искомую информацию, чтобы заручиться их принятием выводов и вовлечением в исправление несоответствий. Не последнюю роль здесь играет четкая установка, которую надо донести до проверяемых: в ходе аудита мы проверяем не людей, а процесс, причем, в первую очередь, чтобы помочь участникам процесса его улучшить. И выявленные проблемы имеют своей целью не наказать кого-либо, а устранить такие же проблемы в будущем, что для участника процесса имеет только положительный эффект.

Внутренний аудит: потери или инвестиции?

На внутренние аудиты тратятся временные ресурсы (как аудитора, так и тех, кого аудируют), также к ним могут добавиться и финансовые расходы (в случае наличия удаленных филиалов). Является ли это обременением для бизнеса?

Если аудитор во время аудита будет формально проверять пункты стандарта и лишь придираться к документам, то желание высшего руководства сократить расходы на проведение внутренних аудитов до минимума обоснованно. Если же подходить к этой деятельности как к инструменту, позволяющему организации достигать целей, если применять риск-ориентированный и процессный подходы, избегать дублирования, подбирать правильную команду аудиторов и применять результаты аудитов для развития бизнеса, то данные расходы становятся инвестиционными и дают ощутимую отдачу.

Как SGS может помочь?

Компания SGS проводит аудиты, сертификацию и тренинги, направленные на повышение устойчивости бизнеса и реализацию принципов ESG.  Мы готовы делиться своей экспертизой и опытом и помогать компаниям вносить свой вклад в устойчивое будущее. Свяжитесь с нами, чтобы обсудить ваши задачи и пути их решения с помощью наших услуг. 

Возврат к списку

Рекомендуем вам

изображение собрания

Оценка существенности для выявления экологических, социальных и управленческих проблем (ESG).

Стоимость уточняется по запросу
изображение работающего мужчины

Анализ текущего состояния реализации ESG-стратегии в компании.

Стоимость уточняется по запросу
изображение концепции целей устойчивого развития

Курс для ознакомления с основными инструментами и методами внедрения принципов ESG.

Стоимость уточняется по запросу