Pražákova 1008/69, 639 00 Brno
SK
CS

Proč firmy potřebují interní auditory a jaké jsou jejich přínosy?

KATEGORIE


Častý mýtus: Naše firma má perfektně řízené procesy a efektivně implementován systém managementu - není co výrazně zlepšovat. Interní auditoři jsou zbytečný luxus - stačí nám manažer kvality.

Proč jsou interní audity nezbytné pro jakoukoliv firmu?

Ve světě ISO vyžadují všechny normy systému řízení (ISO 9001, ISO 14001, ISO 45001 atd.), Aby měla firma interní audit a systém provádění pravidelných interních auditů. Mnoho majitelů malých a středních podniků si myslí, že interní audity jsou obvykle potřebné pouze pro větší firmy a většinou jen na finanční audity. Primárním cílem interního auditu podle norem ISO je pravidelně přehodnocovat kritické "core business" procesy, aby se zajistilo, že systém managementu splňuje požadavky příslušné ISO normy jakož i vlastní interní požadavky organizace a že systém funguje efektivně a je udržován.

Co je interní audit? 

Interní audit je systematický, nezávislý a zdokumentovaný proces získávání důkazů auditu a jejich objektivní vyhodnocování s cílem určit rozsah, v jakém se plní kritéria auditu. Interní audity podle zaměření dělíme na: 

  • Audit systému managementu kvality, EMS, BOZP (struktura a funkčnost systému managementu)
  • Audit procesu (vhodnost a spolehlivost procesů, zejména core byznys - výrobních procesů ve všech pracovních změnách PFMEA & Control plan)
  • Audit výrobku (prověřování prvků, částí, charakteristik, komponentů a finálního produktu ve smyslu specifikací a požadavků zákazníka - např. Ve smyslu VDA 6.5)

Udržováním a zlepšováním účinnosti interních auditů bude Vaše firma schopna výrazně zlepšit efektivitu procesů, plnit regulační požadavky, monitorovat výkonnost, hodnotit rizika a zvyšovat spolehlivost a integritu systému. Interní audity Vám mohou přinést různé výhody, pokud jejich výstupy a výsledky využijete efektivním způsobem. 

Proč je důležité vybudovat team interních auditorů

Chcete-li zajistit, aby Vaše firma měla skutečně efektivně implementován systém managementu je třeba zajistit proces pravidelných interních auditů. Platí pravidlo - čím větší firma, tím více interních auditorů je potřebných. I středně velká firma od 50 - 350 zaměstnanců by neměla nechávat interní audity pouze na jednom QA manažerovi ale zajistit minimálně 3-5 interních auditorů. Při firmě od 300 - 1000 zaměstnanců je ideálně zajistit 10-15 interních auditorů. Výběr interních auditorů a provádění auditů je třeba zorganizovat tak, aby byla zajištěna objektivita a nezávislost procesu auditování (interní auditor nikdy nesmí ověřovat svůj vlastní proces či vlastní oddělení). Ve smyslu TQM principů je vhodné, aby například proces výroby auditovali interní zákazníci (zástupci následujících procesů - kvalita, prodej, logistika) a interní dodavatelé (zástupci předchozích procesů - např. Sklad, nákup). Funkci interního auditora je možné zadat i externím poradním firmám, které budou provádět interní audit podle vašich požadavků. Outsourcing funkce interního auditu však brání managementu hluboko se ponořit do svých "core business" procesů a neumožňuje jim získat větší přidanou hodnotu z interních auditů i pro odborný růst svých zaměstnanců a rozvoj znalostního managementu.

7 principů auditování ve smyslu EN ISO 19011:

  • Integrita: základ profesionality - podstatou auditu jsou pravdivost, integrita, důvěrnost a diskrétnost
  • Čestná prezentace: povinnost hlásit pravdivou a přesnou zprávu
  • Správná profesionální péče a kompetentnost
  • Důvěrnost: bezpečnost informací - správné zacházení s citlivými nebo důvěrnými informacemi
  • Nezávislost: je základní podmínkou nestrannosti a objektivity závěrů auditu
  • Přístup založený na faktech a důkazech: jsou založeny na příkladech z dostupných informací, nakolik se audit provádí s omezenými zdroji a v omezeném čase
  • Přístup založený na riziku: reflektující rizika a příležitosti, aby se audity soustředili na záležitosti, které jsou významné pro klienta auditu a na dosažení cílů programu auditu.

Některé z hlavních přínosů interního auditu:

  • Identifikuje mezery a oblasti, které je třeba zlepšit
  • Zabezpečuje odborný růst zaměstnanců - interní auditory i auditovaných
  • Vnitřní zpětná vazba o skutečném stavu systému: identifikace neefektivních činností, slabých míst a implementace nápravných / preventivních opatření na zlepšení celkové efektivnosti procesů / systémů / produktů firmy
  • Zvyšuje Vaši připravenost na externí audity (2nd party zákaznické audity & 3rd party audity - certifikační společností či státní institucí)
  • Zvyšuje odpovědnost a správný přístup zaměstnanců k práci v rámci organizace
  • Slouží jako systém včasného varování, který umožňuje včasné zjištění a odstranění závažných nedostatků (t.j. ještě před externím auditem či regulační inspekcí státními orgány)

Pokud chcete dosáhnout špičkovou 1st class úroveň systému managementu, neustále zlepšovat Vaše procesy, zvýšit spokojenost zákazníků a zároveň zlepšit připravenost Vaší firmy na jakékoliv externí audity, doporučujeme Vám vybudovat si team kompetentních interních auditorů, kteří zajistí efektivní verifikaci Vašich procesů a systémů.

Zdroj:
ISO 9001:2015
ISO 19011:2018

Mohlo by Vás zaujímať:

Slovník pojmů: Audit

Revize normy ISO 19011: 2018

Jak zavést systém managementu do společnosti

Podobné články

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

KATEGORIE

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?

Zobrazit víc
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

KATEGORIE

V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.

Zobrazit víc
Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

KATEGORIE

V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).

Zobrazit víc
Co je to OEE a proč je důležité?

Co je to OEE a proč je důležité?

KATEGORIE

S rostoucí konkurencí na trhu musí výrobci zvyšovat produktivitu výroby kvalitních výrobků. V dnešní ekonomice se od vás očekává, že budete neustále zlepšovat návratnost celkového kapitálu. Protože je obtížné získat kapitál na výstavbu nových, účinnějších závodů a nákup nových zařízení, často musíte splnit rostoucí výrobní požadavky se současným vybavením a zařízením a současně vedle toho ještě snižovat výdaje.

Zobrazit víc

Newsletter