1 / 52

Postup auditu manažérskeho systému

Postup auditu manažérskeho systému. Teoretické východiská auditu. pôvod slova „audit“ nájdeme v latinskom „ audire “, ktoré znamená počúvať-vychádza z 13. storočia, kedy boli výsledky hospodárenia kontrolujúcim orgánom čítané .

atira
Télécharger la présentation

Postup auditu manažérskeho systému

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Postup auditu manažérskeho systému

  2. Teoretické východiská auditu • pôvod slova „audit“ nájdeme v latinskom „audire“, ktoré znamená počúvať-vychádzaz 13. storočia, kedy boli výsledky hospodárenia kontrolujúcim orgánom čítané. • Vznik a prvopočiatky auditu sa podľa všeobecného názoru vzťahujú k 19. storočiu • Prvou právnou úpravou spojenou s auditom bol Zákon o britských akciových spoločnostiach z roku 1844 vydaný vo Veľkej Británii- ešte nehovoril priamo o audítoroch, stanovoval však, že jeden alebo viac akcionárov preveruje súvahy pripravované riaditeľmi spoločnosti. Akcionári týmto získali právo kontrolovať účtovné knihy spoločností a ich správy a klásť otázky úradníkom, manažmentu a zamestnancom • Zákon o spoločnostiach z roku 1855-56 povoľoval výkon auditu aj iným osobám ako akcionárom. Spoločnosť bola povinná poveriť kontrolou externého audítora, ak o to požiadalo petíciou minimálne dvadsať percent akcionárov. • 1947 - najvýznamnejší medzník vo vývoji auditu v Británii-zákonnápovinnosť vyjadriť názor audítora na to, či finančné výkazy podávajú úplný a pravdivý obraz finančnej situácie a výsledkov podnikateľskej činnosti • USA, Taliansko, Francúzsko

  3. Finančný audit história auditu súvisí s rozvojom účtovníctva overovanie rôznych účtovných závierok potvrdenie majetkovej, finančnej a výnosovej situácie účtovnej jednotky a potvrdenie uplatňovania stanovených zákonov a záväzných nariadení, ako aj základných účtovných princípov a zásad uplatňovaných účtovnou jednotkou samostatná účelová profesia, orientovaná na mnohostranné skúmanie a ucelené, kvalifikované hodnotenie organizácie s jednoznačným záverom z hľadiska účelu, na ktorý sa objednáva

  4. Definícia základných pojmov • Audit: systematický, nezávislý a zdokumentovaný proces získavania dôkazov a ich objektívneho vyhodnocovania s cieľom určiť rozsah, v akom sa plnia plánované zámery • Interný audit: interná previerka systému manažérstva organizácie. Slúži na objektívne posúdenie systému manažérstva (silné, slabé stránky). Z hľadiska druhu rozdeľujeme interný audit systému manažérstva kvality na audit systémový, procesný a produktu. • Interný audítor: osoba oprávnená vykonávať interné audity. • Audítovanie systému manažérstva kvality • STN EN ISO 19 011 – Návod naaudítovanie SMK a /alebo SEM • audity vykonávané prvou stranou, vykonáva sama organizácia • nevyhnutné aj z hľadiska prípravy organizácie na certifikačný alebo kontrolný audit, ktorý vykonáva tretia strana tj. nezávislá certifikačná organizácia

  5. Audit systému manažérstva kvality

  6. Audit procesu

  7. Audit výrobku

  8. Druhy auditov A. INTERNÉ • Plánované (Ročný plán  auditov  a previerok) • Neplánované (poruchy, odchýlky, nespokojnosť  zákazníka a pod.), majú prioritu pred plánovanými B.  EXTERNÉ – certifikačné • Zákaznícke - vykonávané audítormi z organizácie, ktorá sa touto činnosťou zaoberá alebo vykonávané audítormi poverenými zákazníkom C. EXTERNÉ • audity u dodávateľov - vykonávané audítormi organizácie u vybraných dodávateľov

  9. Norma ISO 19011 0.1 Všeobecne 0.2 Procesný prístup 0.3 Vzťah k iným normám 0.4 Kompatibilita s inými systémami 1.1 Všeobecne 1.2 Aplikácia Medzinárodná norma, ktorá dáva návod na auditovanie systému manažérstva kvality a/alebo systému environmentálneho manažérstva v organizácií. Obsah: 0. Úvod • Predmet normy • Odkazy na normy • Termíny a definície • Zásady auditovania • Riadenie programu auditu • Činnosti auditu • Kompetentnosť audítora Administratívne Systémové požiadavky

  10. STN EN ISO 19 011 : 2002 • ISO • Predmet normy • Odkazy na normy • Termíny a definície • Zásady auditovania • Riadenie programu auditu • Činnosti auditu • Kompetentnosť a hodnotenie audítorov

  11. Predmet normy STN EN ISO 19 011 : 2002 • Poskytuje návod na : • zásady auditovania • riadenie programov auditu • realizáciu auditov SMK a SEM • Vhodná pre všetky typy organizácie

  12. Odkazy na normy • ISO 9000:2000 – Systémy manažérstva kvality. Základy a slovník • ISO 14050:2002 – Environmentálne manažérstvo. Slovník

  13. Termíny a definície • Audit • Kritériá auditu • Dôkaz auditu • Zistenia auditu • Záver auditu • Klient auditu • Auditovaná organizácia • Audítor • Audítorský tím • Technický expert • Program auditu • Plán auditu • Kompetentnosť

  14. Zásady auditovania Nezávislosť od preverovanej činnosti Etické správanie Profesionalita Čestná prezentácia Prístup založený na dôkazoch

  15. Riadenie programu auditu • Všeobecne • Ciele a rozsah programu auditu • Zodpovednosť za program auditu, zdroje a postupy • Zavádzanie programu auditu • Záznamy z programu auditu • Monitorovanie a preskúmavanie programu auditu

  16. P A D C Generický Manažérsky Systém Integrácia Fyzickej bezpečnosti osôb a majetku Environmentálnej bezpečnosti Ekonomickej bezpečnosti BOZP Bezpečnosti infraštruktúry D Bezpečnosti informačných systémov Bezpečnosti a kvality produkcie Manažérstvo rizík a krízových situácií

  17. GSM • Generický man. systém = rovnaké normy možno aplikovať na ktorúkoľvek organizáciu, veľkú či malú, ktorýkoľvek jej produkt (produktom môže byť aj ponúkaná služba), v ktoromkoľvek sektore činnosti a bez ohľadu na to, či ide o podnik, štátnu správu alebo ministerstvo vlády. • ISO nehodnotí, ani neskúma systémy manažérstva kvality alebo ŽP. • Keď má organizácia certifikovaný systém riadenia podľa normy ISO, znamená to, že nezávislý audítor skontroloval, či proces ovplyvňujúci kvalitu, resp. proces ovplyvňujúci dopad činnosti organizácie na ŽP vyhovuje požiadavkám príslušnej normy.

  18. Poslanie auditu • Manažérsky nástroj na monitorovanie a overovanie efektívneho zavedenia politiky kvality a / alebo environmentálnej politiky do organizácie • Posudzovanie zhody • Hodnotenie dodávateľských reťazcov • Dozor (dohľad) nad stavom systému

  19. Ciele a rozsah programu auditu • Ciele • Priority manažmentu • Komerčné zámery • Zmluvné požiadavky • Rozsah (môže sa meniť podľa veľkosti organizácie) • Predmet, cieľ a trvanie auditu, ktorý sa má vykonať • Frekvencia auditov • Počet, závažnosť, zložitosť, podobnosť a lokalizácia činností • Požiadavky noriem, zmluvné požiadavky... • Záujmy zainteresovaných strán

  20. Základné pomôckyaudítora • Dokumentovaný postup interného auditu • Kontrolné otázky auditu (Check list) • Osvedčenie o spôsobilosti audítora • Poverenie vykonať audit • Plán auditu • ISO 9001, ISO 14001, OHSAS 18001, ISO 27001,... • ISO 19011 • Morálny a etický kódex audítora Integrácia systémov riadenia kvality, prístupu k životnému prostrediu a bezpečnosti a ochrany zdravia pri práci

  21. Príprava a priebeh auditu 1 3 Činnosť po audite Príprava pred auditom Pripraviť ročný plán auditov Monitorovanie účinkov realizovaných opatrení Určiť audítorov Realizácia navrhnutých opatrení Pripraviť plán auditu Určenie a schválenie navrhnutých opatrení Zhromaždiť pracovnú dokumentáciu Napísanie správy Pripráva dotazníkov Návrh preventívnych a nápravných opatrení Úvodné stretnutie Úpravy plánu Prediskutovanie výsledkov auditu Previerka - audit 2 Dokumentovanie porovnaní Audit

  22. Certifikácia GMS V dvoch krokoch: • Oboznámenie sa s certifikovanou organizáciou, preskúmanie dokumentácií, overenie základných požiadaviek uplatňovaných noriem • Či je dokumentácia v súlade s požiadavkou 2. Preskúmanie fyzickej skutočnosti • Či sú požiadavky a dokumentácia v súlade so skutočnosťou

  23. Tím audítorov • Audítori činní v certifikačnom orgáne musia preukázať kvalifikáciu podľa „Kvalifikačné kritéria pre certifikačných audítorov podľa ISO 17021“ • interní audítori – Osvedčenie o školení a spôsobilosti vykonávať interný audit podľa konkrétneho štandardu v danej organizácii • najmenej jeden audítor by sa mal zúčastniť všetkých auditov na mieste behom trojročného cyklu • pre každý trojročný certifikačný cyklus je nutné vybrať iných členov tímu • je nevyhnutné spätné hodnotenie audítorov (cez odozvy, analýzy...)

  24. Program auditu • Oznámenie • Koordinácia a rozpis audítorov • Stanovenie zdrojov • Realizácia programu • Zabezpečenie riadenia záznamov • Zabezpečenie distribúcie správ z auditu • Zabezpečenie následného auditu

  25. Zodpovednosť za program auditu • Vedúci tímu • Kompetentný • Ovládajúci techniku auditu • Majúci zručnosť manažérov • Technicky a podnikateľsky chápe problém

  26. Zdroje na program auditu • Na vypracovanie, zavedenie, riadenie a zlepšovanie činnosti auditu • Na realizáciu techník auditu • Na zabezpečenie kompetentnosti audítorov • Na zabezpečenie prípadných expertov • Na rozsah samotného auditu • Na krytie ďalších nárokov

  27. Audit generického systému manažérstva • Kvalita (ISO 9001) • Environment (ISO 14001) • Bezpečnosť (OHSAS 18001) • Informačné systémy (ISO 27001) • ..... Úvodná návšteva Predbežný pohovor STN EN ISO 19 011 Preskúmanie dokumentácie Vlastný audit

  28. Priebeh auditu podľa EN ISO 19011:2002 • Začatie auditu (6.2) • Preskúmanie dokumentov (6.3) • Príprava na činnosti auditu vykonávané na mieste (6.4.) • Audítorské činnosti na mieste (6.5) • Príprava, schválenie a distribúcia správy z auditu (6.6.) • Ukončenie auditu (6.7.)

  29. Úvodná návšteva Cieľ: • Základné vzájomné zoznámenie sa certifikovanej a certifikačnej spoločnosti • Prejednanie priebehu certifikačného procesu, resp. posúdenia (prejednanie postupu a rozsahu certifikácie, resp. posúdenia vrátane textu certifikátu, osvedčenia o zhode, klasifikácie nezhôd, podmienok a termínov vydania certifikátov, zoznámenie sa s režimom periodických auditov) • Základné praktické zoznámenie sa s prevádzkou spoločnosti

  30. Predbežný rozhovor Cieľ: • overiť stupeň zavedenia a fungovania systému umožňujúci prikročiť k úvodnému certifikačnému auditu,resp. posúdeniu, • overiť či zavedený GMS riadenia odráža povahu činností vykonávaných v organizácii, • overiť či systém je založený na identifikácii primeraných aspektov a rizík, • overiť či zavedený systém spĺňa základné princípy QMS a záväzky plynúce z politiky kvality

  31. Vykonávanie auditu na mieste Na základe vopred vytvoreného katalógu otázok- dotazníka • Systémové- na preverenie plnenia požiadaviek normy • Odborné – na potvrdenie spôsobu plnenia požiadaviek normy • Otvorené-tvorené otázkami typu: Čo? Kto? Kde? Kedy? Čím ? Ako? • Uzavreté – vyžadujú odpoveď : áno – nie, majú zmysel, ak je potrebné niečo potvrdiť. Informácie z auditu musia byť • zaznamenávané, • vyhodnotené podľa kritérií auditu, • preskúmané.

  32. Preskúmanie dokumentácie Dokumentácia na preskúmanie: • Environmentálna politika spoločnosti • Príručka GMS (integrovaný systém manažérstva) • Dokumenty popisujúce základné prvky systému • Register aspektov a rizík • Ciele, cieľové hodnoty a programy • Prehľad právnych a iných požiadaviek k predmetu prevádzkových činností, výrobkov a služieb

  33. Vlastný audit (1) Cieľ: • preveriť, či GMS je v zhode so všetkými požiadavkami (prvkami) príslušnej normy, či vyhovuje právnym požiadavkám, ktoré sú kladené na činnosti, technologické procesy, výrobky a služby, ktoré sa v organizácii realizujú • preveriť, či systém a s ním spojené postupy sú správne a účinne zavedené • preveriť, či systém, tak ako je zavedený spĺňa princíp trvalého zlepšovania a prevencie.

  34. Vlastný audit (2) • preveriť, či sú identifikované významné aspekty, • preveriť, či spôsob akým boli identifikované zodpovedá spôsobu vyhodnotenia ich závažnosti, • preveriť, či ciele, cieľové hodnoty a programy havarijných plánov sú stanovené na základe identifikovaných významných aspektov a rizík

  35. Vlastný audit (3) • preveriť, či existuje riadenie prevádzky, tzn. zabezpečenie príslušných aspektov v prevádzke organizácie, • preveriť, či sa účinne využíva nástroj vnútorných auditov a preskúmania systému vedením, • preveriť, či funguje sledovanie funkčnosti systému, merania a monitoring kľúčových charakteristík systému, podávania správ a záznamov relevantných k systému,

  36. Vlastný audit (4) • preveriť, či je spoločnosť pripravená na mimoriadne alebo havarijne stavy,ktoré sú možné v jej organizácii • preveriť, či je stanovená zodpovednosť a právomoc v rámci organizačnej štruktúry za riadenie príslušného systému a funkčnosť zavedeného systému podľa príslušnej ISO normy, • preveriť, či dokumentácia systému je riadená (aktuálnosť, efektívnosť a praktické napĺňanie),

  37. Vlastný audit (5) • preveriť, či je zabezpečené plnenie relevantných právnych a iných požiadaviek v oblastiach vzťahujúcich sa na organizáciu, • preveriť, či existujú vzájomné väzby medzi politikou, aspektmi, rizikami a s nimi spojenými dopadmi, cieľmi a cieľovými hodnotami, zodpovednosťami, programami, postupmi, ukazovateľmi, internými auditmi a preskúmaním systému vedením.

  38. Kľúčové otázky auditu • Je GMS založený na identifikácii / hodnotení príslušných aspektov a rizík ? • Existujú dokumentované postupy ku všetkým prvkom štandardu ? • Je systém zavedený dôsledne a systematicky ? • Poskytuje GMS zlepšenie profilu organizácie, predchádzanie havárií, znečisťovaniu a zhodu s legislatívou ?

  39. Nástroje pre hodnotenie výsledkov • Riadenie významných environmentálnych aspektov • Ciele, cieľové hodnoty a programy EMS • Zákonné požiadavky • Iné požiadavky (rozhodnutia, normy,...)

  40. Klasifikácia nezhôd (1) Kategória I - Systémové nezhody • Nedodržanie základných požiadaviek normy • Môže viesť k okamžitému ukončeniu auditu • Vystavuje saodchýlkový protokol • Nezhodamasí byť odstránená do 6 týždňov • Nezohľadnenie celého článku normy • Nedostatočná implementácia prvku systému • Rad nezhôd kategórie II vzťahujúce sa k jednému prvku • Pretrvávanie nezhody kategórie II • Nedôslednosť pri plnení nápravných opatrení • Porušenie legislatívy, ktoré nebolo zaznamenané v GMS

  41. Klasifikácia nezhôd (2) Kategória II – odchýlka od aplikovanej normy, platnej legislatívy • Odchýlka od základných požiadaviek normy • Vystavuje sa odchýlkový protokol • Nezhoda musí byť odstránená do 13 týždňov • Nebráni vydaniu certifikátu, môže byť podmienka odstrániť nezhodu • Izolované zanedbanie požiadavky (systému, procedurálnej požiadavky) • Nesignalizuje nefunkčnosť systému

  42. Klasifikácia nezhôd (3) Kategória III - odporúčanie • Najmiernejšia forma nezhody • Uvedie sa v správe • Spoločnosť nemusí naň reagovať

  43. Hodnotenie auditu • Kvantitatívne - Každá otázka je hodnotená podľa daných požiadaviek a ich dôsledného plnenia v procese. • Hodnotenie každej otázky • môže byť 0 - 10 bodov, meradlom je preukázané plnenie požiadaviek. • pri hodnotení pod 10 bodov musia byť stanovené nápravné opatrenia s udaním termínu a zodpovedného pracovníka.

  44. Nápravná činnosť • Závery auditu môžu vyžadovať NÁPRAVNÉ, PREVENTÍVNE alebo ZLEPŠOVACIE činnosti • Dokončenie a efektívnosť nápravnej činnosti môže byť súčasťou následného auditu

  45. Vysporiadanie nezhôd Kategória I: vystavenie nezhody odsúhlasenie NO overenie do vydania certifikátu Kategória II : nevystavenie nezhody – napísanie do správy *odsúhlasenie NO – overenie v rámci KA Kategória III : nevystavenie nezhody – nemusí sa písať do správy, zvyčajne áno

  46. Ukončenie auditu • Rekapitulácia k postupu, rozsahu, metódam a hodnoteniu nezhôd • Celkové vyhodnotenie zhody systému • Prejednanie nezhôd (kategórie I, II) vrátane spôsobu ich vysporiadania • Prejednanie pozorovania a doporučení • Stanovisko k udeleniu certifikátu • Prejednanie priebehu periodických auditov • Vydanie prehlásenia o prevedení a závere z auditu • Administratívne záležitosti

  47. Správa o audite a dokumentácia • Zamestnanec zodpovedný za proces auditu • popis procesu • znázornenie výsledkov • hodnoty kritérií, ktoré majú za následok negatívne hodnotenie s odôvodnením • termín zhotovenia plánu opatrení • schéma hodnotenia • otázky auditu, ktoré nemohli byť hodnotené, príp. ktoré boli dodatočne prijaté. Dôležité - v správe sú popisované zistenia, ktoré boli prejednané v priebehu auditu a na záverečnom jednaní. Katalóg otázok je súčasťou správy o audite

  48. Dozorové audity • Uskutočnujú sa po certifikácii a preverujú/zaisťujú priebežnú efektivitu systému • Či je systém udržiavaný, vylepšovaný, či netreba pozastaviť platnosť certifikátu • Povinné prvky: • Riadenie dokumentácie • Interné audity-správy, nápravné opatrenia • Preskúmanie vedením • Nepovinné prvky: • Volí audítor na základe zistení počas auditu

  49. Recertifikačný audit • Na konci platnosti certifikátu (2 mesiace pred ukončením platnosti certifikácie) • Preveruje sa celý manaž. systém riadenia • Vykonáva sa v jednom kroku

More Related