Systémy manažérstva pre všetkých - Podcast 07 - Zásady auditovania

 

Sledujte náš podcast aj na:

podcast-ico_youtube.png
Youtube

podcast-ico_spotify.png
Spotify

podcast-ico_apple-podcast.png
Apple Podcasts

google-podcast-logo.png
Google Podcasts


Vitajte na ďalšom podcaste Slovenskej certifikačnej spoločnosti. Moje meno je Kamil Dorňák.

Dnes si budeme rozprávať o auditovaní. Auditovanie je proces pri ktorom, získavame objektívne dôkazy a objektívne ich vyhodnocujeme. Tento proces má byť systematický, nezávislý a zdokumentovaný, aby sme dokázali čo nepresnejšie určiť mieru, v akej plní auditovaný subjekt kritériá auditu. Tak znie definícia z normy ISO 19011: 2018, ktorá vyšla ako STN v roku 2019. Názov normy je Návod na auditovanie systémov manažérstva.

Ak ale chceme, aby to, čo si myslíme že je auditovanie, naozaj aj auditovaním bolo, musíme poznať a dobre si osvojiť zásady auditovania.

Je to naozaj krásna téma, lebo zaujíma aj audítorov, či robia všetko správne, a zaujíma aj auditovaných, ktorí stoja na druhej strane a audítorov hodnotia. Myslím, že väčšina z vás už vie porovnať dobrého a zlého audítora. Možno sa na to pozeráte subjektívne, alebo máte s auditovaním už skúsenosti, a pravidlá alebo zásady auditovania poznáte.

A ak máte s audítormi iba dobré skúsenosti, je to úplne super. K tomu chceme v podstate všetci dospieť. Preto aj vznikajú tieto podcasty. A preto aj ponúkame školenia na stránke www.iso-skolenie.sk. Naše online školenia sme nastavili tak, aby boli vždy dostupné každému a samozrejme aj cenou dostupné každému, kto má záujem zlepšovať sa.

No, a keďže Zásady auditovania sú tak „zásadné“, tak poďme si ich hneď aj popredstavovať.

Podľa ISO 19011 poznáme 7 zásad:

1) Morálna zásadovosť resp. bezúhonnosť: Táto sa považuje za základ profesionality. Pre nás to znamená, že

–       vykonávame prácu eticky, poctivo a zodpovedne;

–       vykonávame iba také činnosti, na ktoré máme kompetentnosť;

–       vykonávame prácu objektívnym spôsobom, takže sme vždy nezaujatí a čestní;

–       vnímame všetko, čo môže ovplyvniť na naše rozhodovanie počas auditu. Čiže mali by sme napríklad vedieť odhaliť aj rôzne formy manipulácie. Odporúčam vám pozrieť si knihu „Ako prekuknúť druhých ľudí“ ktorej autorom je Joe Navarro, bývalý expert FBI. V knihe vysvetľuje rôzne techniky, ako odhaliť klamstvo a dešifrovať pocity a pravé úmysly ľudí s ktorými jednáte.

2) Čestná prezentácia: ide tu v podstate o váš záväzok, že podáte správu z auditu pravdivo a presne. Výsledky auditu a závery sú totiž veľmi dôležitou súčasťou auditu. Mali by ste ich teda prezentovať s plnou vážnosťou. Nezabudnite hlavne na objektívnosť. Pri komunikácii o vašej správe buďte pravdivý a presný v detailoch,  a podajte aktuálne, kompletné a jasné informácie.

3) Riadna profesionálna starostlivosť: to znamená, že pri audite využijete vašu plnú pozornosť, usilovnosť a úsudok. Keď vykonávate audit, postupujte starostlivo a rešpektujte dôveru, ktorú do vás vkladá klient, ale aj ostatní účastníci auditu. Profesionálny prístup vám pomôže správne formulovať rozhodnutia vo všetkých situáciách auditu.

4) Dôvernosť: to znamená - bezpečnosť informácií .

K informáciám získaným v priebehu auditu pristupujte diskrétne. Majte vždy pripravený koncept, ako budete citlivé alebo dôverné informácie chrániť. To že nevyužijete získané informácie vo svoj osobný prospech alebo nejak inak nevhodne, je myslím jasné.

5) Nezávislosť: nezávislosť audítora je základnou podmienkou pre ozajstnú nestrannosť a objektívnosť záverov auditu. Viaceré normy preto uvádzajú, v súvislosti s auditovaním, že audítori majú byť nezávislí od auditovanej oblasti. Pri certifikačných auditoch je preto dôležité, aby audítori, ktorí vykonávajú certifikáciu, neboli zároveň poradcami auditovanej organizácie. Akreditačná norma preto vyslovene zakazuje certifikačným orgánom vykonávať poradenstvo a dokonca aj ponúkať poradenské služby iných subjektov. Nedajte sa preto zlákať cenovými ponukami na certifikáciu, ktoré zahŕňajú aj poradenstvo a prípravu. Rovno ich môžete preposielať na Slovenskú národnú akreditačnú službu, aby vyvodila potrebné opatrenia.

Samozrejme, v oblasti interných auditov, ak pôsobíte v malej organizácii, môže byť pre vás problémom zabezpečiť úplnú nezávislosť od auditovanej činnosti. Treba však, aby ste sa vždy zamerali na vylúčenie akejkoľvek zaujatosti a podporu objektívnosti auditu.

6) Prístup založený na dôkazoch: to je metóda, vďaka ktorej môžete dosiahnuť spoľahlivé závery auditu. Dôkazy auditu majú byť overiteľné. Čiže, keď vykonávate audit, zaznamenávajte si dôkazy, ktoré potvrdzujú opodstatnenosť vašich zistení a záverov. To sa samozrejme týka aj pozitívnych aj negatívnych zistení a záverov. Dôkazy môžete zaznamenávať písomne, alebo akýmkoľvek iným spôsobom, ktorý viete odprezentovať. Takže kľudne aj fotografie, kamerový záznam, alebo aj zvukový záznam rozhovoru s auditovaným. Nezabudnite ale, že na fotenie a filmovanie alebo nahrávanie v auditovanej organizácii potrebujete povolenie od jej vedenia. Ak fotíte alebo nahrávate jednotlivé osoby, taktiež si vyžiadajte ich súhlas.  To isté platí aj keď si robíte kópie dokumentov. Vždy požiadajte vopred o povolenie. No, a aj keď si takéto dôkazy kamkoľvek ukladáte, dbajte v prvom rade, aby ste zachovali ich dôvernosť a bezpečnosť.

Ešte je tu možno dôležité spomenúť, že dôkazy sa zakladajú na vzorkách dostupných informácií. Audit sa samozrejme vykonáva počas určitého stanoveného času a s obmedzenými zdrojmi, preto spoľahlivosť záverov úzko súvisí s využitím vhodného vzorkovania. O vzorkovaní si podrobnejšie hovoríme v rámci školenia interných audítorov na našej stránke www.iso-skolene.sk. Ale určite sa aj na našich podcastoch k vzorkovaniu ešte vrátime.

7) Prístup založený na riziku: jedná sa teda o prístup, ktorý zvažuje riziká a príležitosti pri auditovaní.

Zváženie rizík a samozrejme aj príležitostí, má reálne ovplyvňovať plánovanie, vykonávanie auditu a podávanie správ z auditov. Iba tak môžete zaistiť, že sa vaše audity zamerajú na významné záležitosti a na dosiahnutie cieľov auditu.

Toľko asi k zásadám auditovania. Ešte možno by sme si mohli povedať, aké druhy auditov poznáme. Keďže sa určite stretávate s rôznymi typmi. Aby ste jednoducho vedeli, na ktoré sa budete zameriavať práve vy.

Takže, s akým auditom sa môžete stretnúť:

- Ako prvý, najmenej komplikovaný, je Audit prvou stranou. Je to audit, ktorý vykonáva vaša organizácia vo vnútri vašej organizácie – čiže interný audit. Interný audit môže vykonať aj niekto iný, niekto mimo vašej organizácie, napríklad poradca alebo konzultant, ktorého poverí vedenie vašej organizácie. Toto sa často využíva v menších organizáciách na zachovanie lepšej nezávislosti auditu.

- Ako ďalší typ je Audit druhou stranou. je to audit, ktorý vykonáva vaša organizácia v inej organizácii, napríklad u dodávateľa, alebo iná organizácia (napríklad zákazník) vo vašej organizácii čiže zákaznícky audit.

- No a tretím typom auditu, je Audit treťou stranou. Je to audit, ktorý u vás vykonáva nezávislá organizácia, čiže tretia strana. Najčastejšie to býva certifikačný orgán.

Audity druhou a treťou stranou voláme tiež ako externé audity.

Ďalej ešte poznáme audit:

- Kombinovaný: je to spoločný audit dvoch alebo viacerých systémov manažérstva (napr. kvalita, environment, a BOZP),

- A ešte sa môžete stretnúť aj s auditom, ktorý sa nazýva Spoločný audit: ak dve alebo viaceré audítorské organizácie spolupracujú pri audite jednej organizácie.

Super. Toľko na dnes k auditom a zásadám auditovania. Verím, že sa vám naše podcasty páčia, a že už ste sa aj prihlásili na ich odber.

Držím vám palce pri auditovaní a prajem veľa síl pri dodržiavaní zásad, o ktorých sme si dnes hovorili. Majte ešte krásny deň.