Популярность аудита систем управления качеством, вопросами экологии и безопасности набирает обороты среди российских компаний в силу разных причин. Кому-то хочется получить вожделенный сертификат ИСО 45001/9001/14001, а кто-то осознанно понимает ценность этого мероприятия и хочет досконально понять «слабые стороны» своей компании и работать над дальнейшим развитием.
Что такое аудит? Это систематический, независимый и документированный процесс установления объективного свидетельства и его объективного оценивания для получения степени соответствия критериям аудита. Другими словами, это не попытка любой ценой найти ошибку, а выяснить какие процессы уже есть и как их можно доработать до достижения максимальной эффективности.
Способов провести аудит несколько. Компания может обладать собственными ресурсами и собственной экспертизой для проведения внутренних аудитов или пригласить сторонних экспертов. Задача и у тех и у других одна: найти «слабые стороны» и разработать рекомендации по улучшению. Но, как известно, дьявол кроется в деталях, и у сторонних и у внутренних аудиторов есть свои отрицательные стороны и делая выбор в ту или иную сторону, руководство компании должны четко понимать, что можно (не) получить в результате.
Внешние консультанты (минусы):
? незнакомы с производственной деятельностью - на понимание систем и процессов уйдет больше времени.
? стоят гораздо дороже, чем проведение аудита своими силами.
? существует опасность пойти на поводу у консультантов, когда консультант, проведя аудит, начинает максимально продвигать собственный продукт
Внутренние аудиторы (минусы):
? Отсутствие независимости
? Отвлекает ресурсы от обычной работы
? Отсутствие более широкого опыта
? Возможны субъективные суждения и предвзятость
Поэтому в идеале, лучше использовать комбинацию внешнего аудита с попутным развитием и привлечением внутренних ресурсов.
Для того, чтобы аудит был максимально эффективным, аудитор должен быть специалистом высочайшего уровня.
Профессионализм – это та эфемерная субстанция, которую сложно измерить, но если человек этим не обладает, видно сразу.
? Честность
? Беспристрастное представление
? Должная профессиональная осмотрительность
? Конфиденциальность
? Независимость
? Подход, основанный на свидетельстве
? Риск-ориентированный подход
Несколько реальных и печальных примеров из практики:
- «у СОТа в следующем месяце будет истекать корочка по охране труда, поэтому сейчас ваш СОТ не соответствует занимаемой должности»
- «компания не делает запрос в гибдд о количестве ДТП своего транспорта, поэтому мы делаем вывод, что система безопасности дорожного движения в компании не работает» (при том, что в наличии все обучение как для ответственных, так и для водителей, все положения, медосмотры, все приказы и прочее).
- «компания занимается опасными работами, но я в этом ничего не понимаю и лучше проверю электрический кабель у чайника в офисе».
- «это замечание не понравится руководителю, поэтому мы уберем замечание из отчета».
- «ура, я должен провести у них аудит, щаззз я их порву»
Как это лечить? Расширением кругозора аудиторов, их вовлеченностью в производство, коучингом от опытных сотрудников и регулярным повышением квалификации в уважаемых и надежных тренинг-центрах.
Важными этапами аудита являются изучение документации компании и обязательное очное посещение промплощадок, где аудиторы смотрят как работают процессы, как работает оборудование, беседуют с сотрудниками разных уровней, наблюдают за условиями труда. Конечно же современная ситуация диктует свои жесткие условия, но я до сих пор не прониклась ценностью проведения аудита систем безопасности или охраны окружающей среды дистанционно. И можно ли признать такое мероприятие аудитом…..? Для меня этот вопрос еще остается открытым….
Итог аудита прост – предоставить руководству объективную оценку текущего состояния процессов. Для чего? Для того, чтобы руководитель смог оценить имеющиеся ресурсы и принять решение о дальнейшем развитии.
Методология аудита подробно изложена в ГОСТ Р ИСО 19011—2021. Руководящие указания по проведению аудита систем менеджмента.