Postup auditu manažérskeho systému
Teoretické východiská auditu pôvod slova „audit“ nájdeme v latinskom „audire“, ktoré znamená počúvať- vychádza z 13. storočia, kedy boli výsledky hospodárenia kontrolujúcim orgánom čítané. Vznik a prvopočiatky auditu sa podľa všeobecného názoru vzťahujú k 19. storočiu Prvou právnou úpravou spojenou s auditom bol Zákon o britských akciových spoločnostiach z roku 1844 vydaný vo Veľkej Británii- ešte nehovoril priamo o audítoroch, stanovoval však, že jeden alebo viac akcionárov preveruje súvahy pripravované riaditeľmi spoločnosti. Akcionári týmto získali právo kontrolovať účtovné knihy spoločností a ich správy a klásť otázky úradníkom, manažmentu a zamestnancom Zákon o spoločnostiach z roku 1855-56 povoľoval výkon auditu aj iným osobám ako akcionárom. Spoločnosť bola povinná poveriť kontrolou externého audítora, ak o to požiadalo petíciou minimálne dvadsať percent akcionárov. 1947 - najvýznamnejší medzník vo vývoji auditu v Británii-zákonná povinnosť vyjadriť názor audítora na to, či finančné výkazy podávajú úplný a pravdivý obraz finančnej situácie a výsledkov podnikateľskej činnosti USA, Taliansko, Francúzsko
Finančný audit história auditu súvisí s rozvojom účtovníctva overovanie rôznych účtovných závierok potvrdenie majetkovej, finančnej a výnosovej situácie účtovnej jednotky a potvrdenie uplatňovania stanovených zákonov a záväzných nariadení, ako aj základných účtovných princípov a zásad uplatňovaných účtovnou jednotkou samostatná účelová profesia, orientovaná na mnohostranné skúmanie a ucelené, kvalifikované hodnotenie organizácie s jednoznačným záverom z hľadiska účelu, na ktorý sa objednáva
Definícia základných pojmov Audit: systematický, nezávislý a zdokumentovaný proces získavania dôkazov a ich objektívneho vyhodnocovania s cieľom určiť rozsah, v akom sa plnia plánované zámery Interný audit: interná previerka systému manažérstva organizácie. Slúži na objektívne posúdenie systému manažérstva (silné, slabé stránky). Z hľadiska druhu rozdeľujeme interný audit systému manažérstva kvality na audit systémový, procesný a produktu. Interný audítor: osoba oprávnená vykonávať interné audity. Audítovanie systému manažérstva kvality STN EN ISO 19 011 – Návod na audítovanie SMK a /alebo SEM audity vykonávané prvou stranou, vykonáva sama organizácia nevyhnutné aj z hľadiska prípravy organizácie na certifikačný alebo kontrolný audit, ktorý vykonáva tretia strana tj. nezávislá certifikačná organizácia
Audit systému manažérstva kvality Audit SMK Orientácia na systém Hodnotenie jednotlivých procesov v SMK vzhľadom na ich existenciu a použitie
Previerka dodržiavania a vhodnosti procesov a pracovných postupov Audit procesu Audit procesu Orientácia na proces Previerka dodržiavania a vhodnosti procesov a pracovných postupov
Audit výrobku Audit výrobku Orientácia na výrobok Previerka určitého množstva výrobkov, či zodpovedajú predpísaným znakom kvality
Druhy auditov A. INTERNÉ Plánované (Ročný plán auditov a previerok) Neplánované (poruchy, odchýlky, nespokojnosť zákazníka a pod.), majú prioritu pred plánovanými B. EXTERNÉ – certifikačné Zákaznícke - vykonávané audítormi z organizácie, ktorá sa touto činnosťou zaoberá alebo vykonávané audítormi poverenými zákazníkom C. EXTERNÉ audity u dodávateľov - vykonávané audítormi organizácie u vybraných dodávateľov
Norma ISO 19011 Medzinárodná norma, ktorá dáva návod na auditovanie systému manažérstva kvality a/alebo systému environmentálneho manažérstva v organizácií. 0.1 Všeobecne 0.2 Procesný prístup 0.3 Vzťah k iným normám 0.4 Kompatibilita s inými systémami Obsah: 0. Úvod Predmet normy Odkazy na normy Termíny a definície Zásady auditovania Riadenie programu auditu Činnosti auditu Kompetentnosť audítora Administratívne 1.1 Všeobecne 1.2 Aplikácia Systémové požiadavky
STN EN ISO 19 011 : 2002 ISO Predmet normy Odkazy na normy Termíny a definície Zásady auditovania Riadenie programu auditu Činnosti auditu Kompetentnosť a hodnotenie audítorov
Predmet normy STN EN ISO 19 011 : 2002 Poskytuje návod na : zásady auditovania riadenie programov auditu realizáciu auditov SMK a SEM Vhodná pre všetky typy organizácie
Odkazy na normy ISO 9000:2000 – Systémy manažérstva kvality. Základy a slovník ISO 14050:2002 – Environmentálne manažérstvo. Slovník
Termíny a definície Audítor Audítorský tím Audit Technický expert Program auditu Plán auditu Kompetentnosť Audit Kritériá auditu Dôkaz auditu Zistenia auditu Záver auditu Klient auditu Auditovaná organizácia
Zásady auditovania Nezávislosť od preverovanej činnosti Etické správanie Profesionalita Čestná prezentácia Prístup založený na dôkazoch
Riadenie programu auditu Všeobecne Ciele a rozsah programu auditu Zodpovednosť za program auditu, zdroje a postupy Zavádzanie programu auditu Záznamy z programu auditu Monitorovanie a preskúmavanie programu auditu
D Generický Manažérsky Systém A C D P Integrácia Fyzickej bezpečnosti osôb a majetku A C D P Environmentálnej bezpečnosti Ekonomickej bezpečnosti BOZP Bezpečnosti infraštruktúry Generický – druhový, rodový Veľká väčšina noriem ISO sa úzko špecializuje na určitý produkt, materiál alebo proces. ISO 9000 aj ISO 14000 sú však známe ako generické normy systému riadenia. Generický znamená, že rovnaké normy možno aplikovať na ktorúkoľvek organizáciu, veľkú či malú, ktorýkoľvek jej produkt (produktom môže byť aj ponúkaná služba), v ktoromkoľvek sektore činnosti a bez ohľadu na to, či ide o podnik, štátnu správu alebo ministerstvo vlády. ISO 9000 sa v prvom rade zameriava na riadenie kvality. Definícia „kvality“ v ISO 9000 sa týka všetkých tých čŕt produktu (vrátane služby), ktoré vyžaduje zákazník. Riadenie kvality znamená, čo robí organizácia pre to, aby zabezpečila, že jej výrobky vyhovujú požiadavkám zákazníka. ISO 9000 nie je značka kvality produktu, ani jej záruka. ISO 14000 sa v prvom rade zameriava na riadenie životného prostredia. To znamená, čo robí organizácia pre to, aby eliminovala ekologicky škodlivé účinky svojej činnosti. ISO 14000 nie je „zelená“ nálepka na výrobkoch. ISO nehodnotí, ani neskúma systémy manažérstva kvality alebo životného prostredia. Keď má organizácia certifikovaný systém riadenia podľa normy ISO 9000 alebo ISO 14000, znamená to, že nezávislý audítor skontroloval, či proces ovplyvňujúci kvalitu (ISO 9000), resp. proces ovplyvňujúci dopad činnosti organizácie na životné prostredie (ISO 14000) vyhovuje požiadavkám príslušnej normy. D Bezpečnosti informačných systémov Bezpečnosti a kvality produkcie Manažérstvo rizík a krízových situácií
GSM Generický man. systém = rovnaké normy možno aplikovať na ktorúkoľvek organizáciu, veľkú či malú, ktorýkoľvek jej produkt (produktom môže byť aj ponúkaná služba), v ktoromkoľvek sektore činnosti a bez ohľadu na to, či ide o podnik, štátnu správu alebo ministerstvo vlády. ISO nehodnotí, ani neskúma systémy manažérstva kvality alebo ŽP. Keď má organizácia certifikovaný systém riadenia podľa normy ISO, znamená to, že nezávislý audítor skontroloval, či proces ovplyvňujúci kvalitu, resp. proces ovplyvňujúci dopad činnosti organizácie na ŽP vyhovuje požiadavkám príslušnej normy.
Poslanie auditu Manažérsky nástroj na monitorovanie a overovanie efektívneho zavedenia politiky kvality a / alebo environmentálnej politiky do organizácie Posudzovanie zhody Hodnotenie dodávateľských reťazcov Dozor (dohľad) nad stavom systému
Ciele a rozsah programu auditu Priority manažmentu Komerčné zámery Zmluvné požiadavky Rozsah (môže sa meniť podľa veľkosti organizácie) Predmet, cieľ a trvanie auditu, ktorý sa má vykonať Frekvencia auditov Počet, závažnosť, zložitosť, podobnosť a lokalizácia činností Požiadavky noriem, zmluvné požiadavky... Záujmy zainteresovaných strán
Základné pomôcky audítora Dokumentovaný postup interného auditu Kontrolné otázky auditu (Check list) Osvedčenie o spôsobilosti audítora Poverenie vykonať audit Plán auditu ISO 9001, ISO 14001, OHSAS 18001, ISO 27001,... ISO 19011 Morálny a etický kódex audítora Integrácia systémov riadenia kvality, prístupu k životnému prostrediu a bezpečnosti a ochrany zdravia pri práci
Príprava a priebeh auditu 3 1 Činnosť po audite Príprava pred auditom Pripraviť ročný plán auditov Monitorovanie účinkov realizovaných opatrení Určiť audítorov Realizácia navrhnutých opatrení Pripraviť plán auditu Určenie a schválenie navrhnutých opatrení Zhromaždiť pracovnú dokumentáciu Napísanie správy Pripráva dotazníkov Návrh preventívnych a nápravných opatrení Úvodné stretnutie Úpravy plánu Prediskutovanie výsledkov auditu Previerka - audit 2 Dokumentovanie porovnaní Audit
Certifikácia GMS V dvoch krokoch: Oboznámenie sa s certifikovanou organizáciou, preskúmanie dokumentácií, overenie základných požiadaviek uplatňovaných noriem Či je dokumentácia v súlade s požiadavkou 2. Preskúmanie fyzickej skutočnosti Či sú požiadavky a dokumentácia v súlade so skutočnosťou
Tím audítorov Audítori činní v certifikačnom orgáne musia preukázať kvalifikáciu podľa „Kvalifikačné kritéria pre certifikačných audítorov podľa ISO 17021“ interní audítori – Osvedčenie o školení a spôsobilosti vykonávať interný audit podľa konkrétneho štandardu v danej organizácii najmenej jeden audítor by sa mal zúčastniť všetkých auditov na mieste behom trojročného cyklu pre každý trojročný certifikačný cyklus je nutné vybrať iných členov tímu je nevyhnutné spätné hodnotenie audítorov (cez odozvy, analýzy...)
Program auditu Oznámenie Koordinácia a rozpis audítorov Stanovenie zdrojov Realizácia programu Zabezpečenie riadenia záznamov Zabezpečenie distribúcie správ z auditu Zabezpečenie následného auditu
Zodpovednosť za program auditu Vedúci tímu Kompetentný Ovládajúci techniku auditu Majúci zručnosť manažérov Technicky a podnikateľsky chápe problém
Zdroje na program auditu Na vypracovanie, zavedenie, riadenie a zlepšovanie činnosti auditu Na realizáciu techník auditu Na zabezpečenie kompetentnosti audítorov Na zabezpečenie prípadných expertov Na rozsah samotného auditu Na krytie ďalších nárokov
Audit generického systému manažérstva Úvodná návšteva Kvalita (ISO 9001) Environment (ISO 14001) Bezpečnosť (OHSAS 18001) Informačné systémy (ISO 27001) ..... Predbežný pohovor STN EN ISO 19 011 Preskúmanie dokumentácie Vlastný audit
Priebeh auditu podľa EN ISO 19011:2002 Začatie auditu (6.2) Preskúmanie dokumentov (6.3) Príprava na činnosti auditu vykonávané na mieste (6.4.) Audítorské činnosti na mieste (6.5) Príprava, schválenie a distribúcia správy z auditu (6.6.) Ukončenie auditu (6.7.)
Úvodná návšteva Cieľ: Základné vzájomné zoznámenie sa certifikovanej a certifikačnej spoločnosti Prejednanie priebehu certifikačného procesu, resp. posúdenia (prejednanie postupu a rozsahu certifikácie, resp. posúdenia vrátane textu certifikátu, osvedčenia o zhode, klasifikácie nezhôd, podmienok a termínov vydania certifikátov, zoznámenie sa s režimom periodických auditov) Základné praktické zoznámenie sa s prevádzkou spoločnosti
Predbežný rozhovor Cieľ: overiť stupeň zavedenia a fungovania systému umožňujúci prikročiť k úvodnému certifikačnému auditu,resp. posúdeniu, overiť či zavedený GMS riadenia odráža povahu činností vykonávaných v organizácii, overiť či systém je založený na identifikácii primeraných aspektov a rizík, overiť či zavedený systém spĺňa základné princípy QMS a záväzky plynúce z politiky kvality
Vykonávanie auditu na mieste Na základe vopred vytvoreného katalógu otázok- dotazníka Systémové- na preverenie plnenia požiadaviek normy Odborné – na potvrdenie spôsobu plnenia požiadaviek normy Otvorené- tvorené otázkami typu: Čo? Kto? Kde? Kedy? Čím ? Ako? Uzavreté – vyžadujú odpoveď : áno – nie, majú zmysel, ak je potrebné niečo potvrdiť. Informácie z auditu musia byť zaznamenávané, vyhodnotené podľa kritérií auditu, preskúmané.
Preskúmanie dokumentácie Dokumentácia na preskúmanie: Environmentálna politika spoločnosti Príručka GMS (integrovaný systém manažérstva) Dokumenty popisujúce základné prvky systému Register aspektov a rizík Ciele, cieľové hodnoty a programy Prehľad právnych a iných požiadaviek k predmetu prevádzkových činností, výrobkov a služieb
Vlastný audit (1) Cieľ: preveriť, či GMS je v zhode so všetkými požiadavkami (prvkami) príslušnej normy, či vyhovuje právnym požiadavkám, ktoré sú kladené na činnosti, technologické procesy, výrobky a služby, ktoré sa v organizácii realizujú preveriť, či systém a s ním spojené postupy sú správne a účinne zavedené preveriť, či systém, tak ako je zavedený spĺňa princíp trvalého zlepšovania a prevencie.
Vlastný audit (2) preveriť, či sú identifikované významné aspekty, preveriť, či spôsob akým boli identifikované zodpovedá spôsobu vyhodnotenia ich závažnosti, preveriť, či ciele, cieľové hodnoty a programy havarijných plánov sú stanovené na základe identifikovaných významných aspektov a rizík
Vlastný audit (3) preveriť, či existuje riadenie prevádzky, tzn. zabezpečenie príslušných aspektov v prevádzke organizácie, preveriť, či sa účinne využíva nástroj vnútorných auditov a preskúmania systému vedením, preveriť, či funguje sledovanie funkčnosti systému, merania a monitoring kľúčových charakteristík systému, podávania správ a záznamov relevantných k systému,
Vlastný audit (4) preveriť, či je spoločnosť pripravená na mimoriadne alebo havarijne stavy,ktoré sú možné v jej organizácii preveriť, či je stanovená zodpovednosť a právomoc v rámci organizačnej štruktúry za riadenie príslušného systému a funkčnosť zavedeného systému podľa príslušnej ISO normy, preveriť, či dokumentácia systému je riadená (aktuálnosť, efektívnosť a praktické napĺňanie),
Vlastný audit (5) preveriť, či je zabezpečené plnenie relevantných právnych a iných požiadaviek v oblastiach vzťahujúcich sa na organizáciu, preveriť, či existujú vzájomné väzby medzi politikou, aspektmi, rizikami a s nimi spojenými dopadmi, cieľmi a cieľovými hodnotami, zodpovednosťami, programami, postupmi, ukazovateľmi, internými auditmi a preskúmaním systému vedením.
Kľúčové otázky auditu Je GMS založený na identifikácii / hodnotení príslušných aspektov a rizík ? Existujú dokumentované postupy ku všetkým prvkom štandardu ? Je systém zavedený dôsledne a systematicky ? Poskytuje GMS zlepšenie profilu organizácie, predchádzanie havárií, znečisťovaniu a zhodu s legislatívou ?
Nástroje pre hodnotenie výsledkov Riadenie významných environmentálnych aspektov Ciele, cieľové hodnoty a programy EMS Zákonné požiadavky Iné požiadavky (rozhodnutia, normy,...)
Klasifikácia nezhôd (1) Kategória I - Systémové nezhody Nedodržanie základných požiadaviek normy Môže viesť k okamžitému ukončeniu auditu Vystavuje sa odchýlkový protokol Nezhoda masí byť odstránená do 6 týždňov Nezohľadnenie celého článku normy Nedostatočná implementácia prvku systému Rad nezhôd kategórie II vzťahujúce sa k jednému prvku Pretrvávanie nezhody kategórie II Nedôslednosť pri plnení nápravných opatrení Porušenie legislatívy, ktoré nebolo zaznamenané v GMS
Klasifikácia nezhôd (2) Kategória II – odchýlka od aplikovanej normy, platnej legislatívy Odchýlka od základných požiadaviek normy Vystavuje sa odchýlkový protokol Nezhoda musí byť odstránená do 13 týždňov Nebráni vydaniu certifikátu, môže byť podmienka odstrániť nezhodu Izolované zanedbanie požiadavky (systému, procedurálnej požiadavky) Nesignalizuje nefunkčnosť systému
Klasifikácia nezhôd (3) Kategória III - odporúčanie Najmiernejšia forma nezhody Uvedie sa v správe Spoločnosť nemusí naň reagovať
Hodnotenie auditu Kvantitatívne - Každá otázka je hodnotená podľa daných požiadaviek a ich dôsledného plnenia v procese. Hodnotenie každej otázky môže byť 0 - 10 bodov, meradlom je preukázané plnenie požiadaviek. pri hodnotení pod 10 bodov musia byť stanovené nápravné opatrenia s udaním termínu a zodpovedného pracovníka.
Nápravná činnosť Závery auditu môžu vyžadovať NÁPRAVNÉ, PREVENTÍVNE alebo ZLEPŠOVACIE činnosti Dokončenie a efektívnosť nápravnej činnosti môže byť súčasťou následného auditu
Vysporiadanie nezhôd Kategória I: vystavenie nezhody odsúhlasenie NO overenie do vydania certifikátu Kategória II : nevystavenie nezhody – napísanie do správy *odsúhlasenie NO – overenie v rámci KA Kategória III : nevystavenie nezhody – nemusí sa písať do správy, zvyčajne áno
Ukončenie auditu Rekapitulácia k postupu, rozsahu, metódam a hodnoteniu nezhôd Celkové vyhodnotenie zhody systému Prejednanie nezhôd (kategórie I, II) vrátane spôsobu ich vysporiadania Prejednanie pozorovania a doporučení Stanovisko k udeleniu certifikátu Prejednanie priebehu periodických auditov Vydanie prehlásenia o prevedení a závere z auditu Administratívne záležitosti
Správa o audite a dokumentácia Zamestnanec zodpovedný za proces auditu popis procesu znázornenie výsledkov hodnoty kritérií, ktoré majú za následok negatívne hodnotenie s odôvodnením termín zhotovenia plánu opatrení schéma hodnotenia otázky auditu, ktoré nemohli byť hodnotené, príp. ktoré boli dodatočne prijaté. Dôležité - v správe sú popisované zistenia, ktoré boli prejednané v priebehu auditu a na záverečnom jednaní. Katalóg otázok je súčasťou správy o audite
Dozorové audity Uskutočnujú sa po certifikácii a preverujú/zaisťujú priebežnú efektivitu systému Či je systém udržiavaný, vylepšovaný, či netreba pozastaviť platnosť certifikátu Povinné prvky: Riadenie dokumentácie Interné audity-správy, nápravné opatrenia Preskúmanie vedením Nepovinné prvky: Volí audítor na základe zistení počas auditu
Recertifikačný audit Na konci platnosti certifikátu (2 mesiace pred ukončením platnosti certifikácie) Preveruje sa celý manaž. systém riadenia Vykonáva sa v jednom kroku
Vykonanie interného auditu Zmocnenec pre kvalitu menuje vedúceho audítorského tímu pre konkrétny audit. Vedúci audítorského tímu: si vyberá členov audítorského tímu podľa odbornej spôsobilosti audítorov v rámci auditovanej oblasti stanovuje v spolupráci s členmi audítorského tímu ciele auditu, predmet a kritéria, preskúmava dokumentáciu vo firme, zahajuje úvodný kontakt s manažmentom organizácie, kde sa dohodnú základné podmienky vykonávania auditu. vypracuje na základe dostupných informácií plán auditu.