прочитано
#системы менеджмента #стандартизация #обзор #аудит

Совсем скоро вступит в силу стандарт ГОСТ Р 59424-2021, который предоставляет подробные рекомендации по проведению аудитов удаленным способом от этапа постановки целей программы аудита до момента выполнения корректирующих мероприятий по результатам проверки.

0 3

Мир не стоит на месте, технологии стремительно меняют нашу жизнь. Пандемия COVID-19 еще больше ускорила процесс цифровизации, ведь ситуация наложила значительные ограничения на перемещения и посещение предприятий. Сегодня многие услуги, которые раньше предоставлялись офлайн, могут быть оказаны дистанционно.

В связи с этим остро встал вопрос и о проведении анализа состояния производства и аудита систем менеджмента дистанционно, при помощи информационно-коммуникационных технологий. 

Кроме того, что порой это единственный выход в условиях пандемии, экономических или иных ограничений, такой механизм проверки помогает повысить результативность оценки соответствия,  снизить затраты  и минимизировать риски в области охраны труда: ведь исключаются риски несчастных случаев и получения травм в пути и непосредственно на производстве.

В ответ на возникшую потребность с 1 сентября 2021 года вступит в действие новый ГОСТ Р 59424-2021 «Руководящие указания по дистанционному проведению анализа состояния производства и аудита систем менеджмента».

Стоит отметить, что удаленное проведение аудитов производств уже стало реальностью. Так,  GFSI  с 2020 года стала признавать сертификаты аудитов,  проведенных частично удаленным способом. А такие всемирно признанные стандарты и схемы сертификации, как, например, FSSC 22000, признали, что в некоторых случаях целесообразно проводить аудит полностью удаленным способом. Подробнее об этом можно прочитать в нашей статье. 

ГОСТ Р 59424-2021 основывается на руководящих указаниях по аудиту систем менеджмента, изложенных в  ГОСТ Р ИСО 19011 Стандарт  применим к организациям любой структуры, формы собственности и сектора экономики, проводящим анализ состояния производства и/или аудит систем менеджмента.

Изложенную в документе методику можно применять как к проведению анализа состояния производства, так и ко внешним и внутренним аудитам систем менеджмента.

Обратите внимание: согласно стандарту,  виртуальный аудит  и  дистанционный аудит  – это не одно и то же, при этом дистанционные аудиты могут включать в себя виртуальные аудиты. Также стандарт выделяет комбинированный аудит. Это аудит, проводимый как при непосредственном посещении проверяемой площадки, так и дистанционными методами с использованием информационно-коммуникационных технологий.

Как и остальные виды аудита, дистанционный проводят в соответствии с принципами:

  • риск-ориентированного подхода;

  • обеспечения компетентности; 

  • обеспечения конфиденциальности и безопасности данных; 

  • обеспечения непрерывности и целостности проведения дистанционных аудитов.

Технологии, применяемые при проведении дистанционного аудита, включают использование телефонной и видеосвязи,  технических средств , облачных технологий, удаленного доступа к электронным базам данных, телеметрии, электронной почты, платформ для обмена и обработки текстовой информации, фото-, видео-, аудио- и другой цифровой информации, антивирусного и шифровального программного обеспечения и так далее.

Применение методов дистанционного аудита следует оценивать, в том числе исходя из того, возможно ли его проведение по закону, можно ли при этом получить точные выводы.

Если проведение аудита является требованием потребителя проверяемого объекта, стоит получить от них согласие на проведение проверки в дистанционном формате.

Проверяемая организация должна иметь возможность и оборудование для проведения дистанционной части аудита, в частности, хорошее интернет-соединение.

Совет: обязательно протестируйте выбранный инструмент связи до проведения аудита

Использование новых технологий предполагает применение дополнительных требований к аудиторам. Например, владение методами дистанционного аудита и информационно-коммуникационными технологиями, знание связанных с этим норм, требований заинтересованных сторон, рисков и возможностей, возникающих при применении методов дистанционного аудита, и так далее.

Не только аудиторы, но и сотрудники проверяемой стороны должны уметь пользоваться выбранными системами связи и получения данных. То есть до начала проверки стоит всесторонне оценить риски и возможности, связанные с применением методов дистанционного аудита и соответствующих информационно-коммуникационных технологий.

Совет: при планировании предусмотрите дополнительные перерывы, потому что могут возникнуть технические неполадки. Продумайте процедуру действий на случай прерывания связи

При проведении оценки рисков для программы аудита стандарт рекомендует учесть возможные несоответствие методов дистанционного аудита целям организации, невыполнение законодательных и нормативных правовых требований, риски нарушения общепринятых этических норм, связанных с вопросами  конфиденциальности и безопасности данных потерю или нежелательное разглашение информации недополучение достоверной и объективной информации  о состоянии объекта аудита и прочее. Но в то же время стоит отметить и возникающие возможности: например, уменьшение времени и затрат на доставку аудиторов к объекту проверки, снижение рисков в области охраны труда,  снижение воздействия на окружающую среду  и упрощение привлечения к проверке узкоспециализированных экспертов. 

При необходимости в группу аудиторов можно включить технических экспертов для решения вопросов применения методов и средств дистанционного аудита. Их задача – помочь остальным членам группы в использовании необходимых технологий.

Примечание автора: во время удаленного аудита предприятие должно работать в обычном режиме. Аудиторы должны увидеть процессы «как есть»

На этапе проведения проверки нужно согласовать с проверяемой стороной способы, которые будут применяться для утверждения документации. Это может быть использование электронно-цифровой подписи, пересылка копий согласованных документов по электронной почте, письменное утверждение документов посредством заявления и другие методы. При этом стоит использовать заранее согласованные адреса электронной почты, регистрационные записи в системах электронного документооборота и тому подобное. 

Если в ходе проведения дистанционной проверки некая документированная информация не была предоставлена в установленный срок, руководитель группы должен об этом проинформировать руководителя программы аудита и проверяемую организацию. После этого придется принять решение, продолжать ли аудит или приостановить процесс до разрешения вопросов, связанных с предоставлением информации.

При формировании выводов по аудиту стандарт рекомендует принимать во внимание влияние на их надежность факта применения методов дистанционного аудита и технологий

По завершении проверки аудиторам следует  уничтожить документированную информацию , полученную в связи с применением методов дистанционного аудита. А опыт, полученный в результате проведения удаленной проверки, следует применить для идентификации рисков и возможностей при корректировке программы аудита.

Таким образом, новый стандарт предоставляет подробную методологию для проведения аудитов дистанционным и  комбинированным  способами. При грамотной подготовке такой формат проверки, безусловно, имеет ряд преимуществ и часто воспринимается сотрудниками проверяемой организации психологически легче.