Doskonalenie auditów wewnętrznych systemów

zarządzania środowiskowego

Seminarium internetowe24 lutego 2011 r.

Polskie Forum ISO 14000

ROLA AUDYTÓW WEWNĘTRZNYCH

3

AUDITsystematyczny, niezależny i udokumentowany proces

uzyskiwania dowodu z auditu oraz jego obiektywnej oceny

w celu określenia stopnia spełnienia kryteriów auditu.

Dowód z auditu

zapisy, stwierdzenia faktu lub inne informacje, które są istotnie ze

względu na kryteria auditu i możliwe do zweryfikowania; może być

jakościowy lub ilościowy

Kryteria auditu

zestaw polityk, procedur lub wymagań stosowanych jako odniesienie,

z którym porównuje się dowody z auditu; stanowią odniesienie, z

którym porównuje się dowody z auditu

4

CEL AUDITU

• potwierdzenie zgodności z wymaganiami

• wskazanie obszarów do doskonalenia

• ocena efektów działalności środowiskowej

organizacji

• ustalenie skuteczności i efektywności systemu

zarządzania

• podstawa do celów certyfikacji/ weryfikacji

5

KORZYŚCI WYNIKAJĄCE Z AUDITU

• identyfikacja niezgodności i potencjalnych nieprawidłowości

• zapewnienie samokontroli na stanowiskach pracy

• wzrost zaufania kierownictwa

• wzrost zaufania klienta i innych zainteresowanych stron

• rozwój dostawców

• monitorowanie problemów wewnątrzorganizacyjnych

• możliwość do doskonalenia działań oraz SZŚ

• informacje zwrotne dla działań korygujących i

zapobiegawczych

• informacje zwrotne nt skuteczności i efektywności działań

6

AUDIT SYSTEMU ZARZĄDZANIA

• Pozwala zmniejszyć, wyeliminować, a przede wszystkim

zapobiegać powstawaniu nieprawidłowości

• Wnioski poauditowe mogą pomóc kierownictwu usprawnić

funkcjonowanie organizacji

• Potwierdza zgodność z wymaganiami wynikającymi z norm lub

wymaganiami, do których organizacja się zobowiązała

• Weryfikuje skuteczność systemu zarządzania

• Upewnia partnera lub klienta o solidności dostawcy

• Upewnia organa władzy o przestrzeganiu norm oraz wymagań

prawnych

AUDITY WEWNĘTRZNE - INTERPRETACJA WYMAGAŃ

AUDITY WEWNĘTRZNE - INTERPRETACJA WYMAGAŃ

Wymagania w zakresie auditówwewnętrznych określone zostały w:

• Normie PN-EN ISO 14001:2005/AC, wersja z listopada 2009 – punkty 4.5.5. oraz A.5.5

• Rozporządzeniu EMAS III – załącznik III

• Normie PN-EN ISO 19011:2003

• oraz w dokumencie EA-7/04 - Zgodność z prawem jako częśćakredytowanej certyfikacji w odniesieniu do ISO 14001:2004, wydanie z kwietnia 2010r. wyd. 02 – punkt 3.9.

NORMA PN-EN ISO 14001:2005/AC, LISTOPAD 2009-PUNKTY 4.5.5 ORAZ A.5.5

4.5.5 Audit wewnętrzny

Audity wewnętrzne powinny być wykonywane w zaplanowanych odstępach czasu.

Ma być zaplanowany, ustanowiony, wdrożony i utrzymywany program (-y) auditów.

Należy ustanowić, wdrożyć i utrzymywać procedurę(-y)auditowania.

Wybór auditorów i prowadzenie auditów powinno zapewniaćobiektywność i bezstronność procesu auditu.

A.5.5 Audit wewnętrzny

• Audity wewnętrzne SZŚ mogą być przeprowadzane przez personel danej organizacji lub osoby z zewnątrz, wybrane przez organizację pracujące w jej imieniu.

• UWAGA 1 Jeżeli organizacja chce połączyć audity SZŚ z auditemzgodności środowiskowej, zaleca się określenie celu i zakresu każdego z tych auditów. Audity zgodności środowiskowej nie

zostały uwzględnione w normie PN-EN ISO14001.

• UWAGA 2 Wytyczne dotyczące auditowania SZŚ podano w ISO 19011.

NORMA PN-EN ISO 14001:2005/AC, LISTOPAD 2009-PUNKTY 4.5.5 ORAZ A.5.5

2. Cele programu audytu

Cele obejmują w szczególności:

• ocenę istniejących systemów zarządzania oraz

• ocenę zgodności z polityką i programem organizacji, z uwzględnieniem zgodnościze stosownymi wymaganiami regulacyjnymiz zakresu ochrony środowiska.

ROZPORZĄDZENIE EMAS III – ZAŁĄCZNIK III WEWNĘTRZNY AUDYT

ŚRODOWISKOWY

EA-7/04 ZGODNOŚĆ Z PRAWEM JAKO CZĘŚĆ AKREDYTOWANEJ CERTYFIKACJI

W ODNIESIENIU DO ISO 14001:2004, WYDANIE Z KWIETNIA 2010 R. WYD. 02 – PUNKT 3.9.

• audity wewnętrzne organizacji powinny obejmowaćauditowanie zobowiązania organizacji do spełnienia wymagań prawnych odnoszących się do aspektów środowiskowych organizacji,

• audity wewnętrzne powinny oceniać zakres, w jakim organizacja oceniła swój status zgodności z prawem, oraz sprawdzenie czy procedura dla identyfikacji tych wymagań jest skuteczna.

3. Zakres programu audytu(…) określa się ogólny zakres poszczególnych audytów, lub, w stosownych przypadkach, każdego etapu cyklu audytu,(…)oraz wyraźnie wskazuje:

a) obszary tematyczne objęte audytem;

b) działania, które mają zostać objęte audytem;

c) kryteria środowiskowe, które mają być uwzględnione;

d) okres objęty audytem.

Audyt środowiskowy obejmuje ocenę danych faktograficznych niezbędnych do oceny efektów działalności środowiskowej.

ROZPORZĄDZENIE EMAS III – ZAŁĄCZNIK III WEWNĘTRZNY AUDYT

ŚRODOWISKOWY

4. Częstotliwość audytuAudyt lub cykl audytu, obejmujący wszystkie działania organizacji, zostają zakończone, stosownie do okoliczności, w odstępach czasu nie dłuższych niż trzy lata lub cztery lata, jeżeli ma zastosowanie odstępstwo określone w art. 7.

Organizacja przeprowadza audyty co najmniej raz w roku, gdyŜpomoże to w wykazaniu jej kierownictwu i weryfikatorowi środowiskowemu, że organizacja kontroluje swoje znaczznacząąceceaspekty środowiskowe.

ROZPORZĄDZENIE EMAS III – ZAŁĄCZNIK III WEWNĘTRZNY AUDYT

ŚRODOWISKOWY

NORMA PN-EN ISO 19011:2003

6. Działania auditowe

6.2.2 Określenie kryteriów auditu

Kryteriami auditu mogą być:

• Normy, np.: PN-ENISO14001,

• Wymagania prawne, np.: pozwolenie zintegrowane, ustawa, rozporządzenie.

• Umowy cywilno prawne.

6. Działania auditowe

6.5.5 Opracowanie ustaleń z auditu

Ustalenia z auditu mogą wskazywać na:

• zgodność lub

• niezgodność z kryteriami audity.

Jeżeli to określono w celach auditu, ustalenia z auditu mogą identyfikować możliwość do doskonalenia.

NORMA PN-EN ISO 19011:2003

Co to są: możliwości do doskonalenia?

Czy są to prawie niezgodności ??

Czy są to obszary, słabsze, które mogą stać sięniezgodnościami w przyszłości?

Czy są to obszary nieefektywnego działania?

NORMA PN-EN ISO 19011:2003

AUDYTY WEWNĘTRZNE ZORIENTOWANE NA CELE

I RYZYKO BIZNESOWE

ROLA I ZAKRES NOWOCZESNYCH SYSTEMÓW ZARZĄDZANIA

• CEL:Wsparcie Organizacyjne, Proceduralne, Procesowe w planowaniu i osiąganiu Celów Biznesowych

• Zakres wsparcia w realizacji Celów:– Nadzór nad Organizacją (regulaminy, zarządzenia)

– Nadzór nad Systemami (procedury, procesy, integracja systemów)

Nowe Obszary:

– Zarządzanie Ryzykiem (Enterprise Risk Management)

– Zarządzanie Procesami

– Kaskadowanie Celów (na procesy, na obszary funkcjonalne: MBO, KPI)

– Zarządzanie Projektami (Project Management Office)

WYZWANIA DLA BIZNESU

• Zapewnienie oczekiwanej zyskowności i zwrotu na zaangażowanym kapitale -dla właścicieli i inwestorów

• Utrzymanie Klientów

• Ograniczenie kosztów w łańcuchu wartości

• Zmniejszenie niepewności w realizacji projektów strategicznych

• Utrzymanie dobrych relacji z „otoczeniem”

• Pewność realizacji celów

RYZYKO DLA CELÓW – RYZYKO DLA OBECNEJ LUB PRZYSZŁEJ WARTOŚCI

JAKIE SĄ OCZEKIWANIA KLIENTÓW

AUDYTU WEWNĘTRZNEGO?

DLACZEGO AUDYTY WEWNĘTRZNE NIE SĄ SKUTECZNE?

• Nie dają wartości dodanej w percepcji klientów audytu

• Nie wystarczające kompetencje audytorów

• Audytowanie oparte na „Check-liście” (procedurze, instrukcji itp.)

• Planowanie audytów nie związane z ważnością obszarów

• Audyty „systemowe” a nie „celowe”

• Działania korygujące nie są skuteczne

• Nieodpowiednie przygotowanie do audytu

• Audytorzy badają obszary w których czują się komfortowo

• Raporty z audytów nie są „istotne” dla właścicieli procesów / Kierownictwa

• Słaba komunikacja audytorów – prowadzenie audytu / spotkanie zamykające

• Wysoka rotacja audytorów

AUDYTY WEWNĘTRZNE – PRIORYTETY DLA BIZNESU PRZYSZŁOŚĆ... ZARZĄDZANIE

SZANSAMI

Negatywne Konsekwencje dla wszystkich Interesariuszy

Pozytywne Konsekwencje dla wszystkich Interesariuszy

WysokieŚrednieMałe MałeŚrednieWysokie

Małe

Średnie

Wysokie

ZAGROśENIAPrawdopodobieństwo

SZANSE

ROACE % WYNIK [(Handel X% + Produkcja X%) + Transakcje Zabezpieczające X%] WYNIK + DŁUG/INWESTYCJE (Handel X% + Produkcja X% + Inne X%) + Kapitały Własne ROACE = zysk z działalności operacyjnej * (1-0,19) / (kapitał własny + kredyty i poŜyczki długoterminowe + kredyty i poŜyczki krótkoterminowe - środki pienięŜne i inne aktywa pienięŜne) * 100

Wskaźnik EBITDA% WYNIK [(Handel X% + Produkcja X%) + Transakcje Zabezpieczające X%] + Amortyzacja PRZYCHODY (Handel 100%) MarŜa EBITDA = (zysk z działalności operacyjnej + amortyzacja) / przychody netto ze sprzedaŜy towarów, materiałów i produktów * 100

CELE – CO JEST NAJWAŻNIEJSZE DLA NASZEGO BIZNESU?

SPÓŁKI/PROCESY/PROJEKTY

PROCESY

Cel

Biznesowy

SPÓŁKIPIONYDZIAŁY

PROJEKTY

DEFINICJE RYZYKA

• Ryzyko: możliwość urazu lub straty zdefiniowana jako miara prawdopodobieństwa i dotkliwości negatywnych skutków dla zdrowia, mienia, środowiska lub innych wartości (CAN/CSA-Q850-97)

• Ryzyko: możliwość, że zdarzy się coś, co wpłynie na cele. Mierzone pod względem konsekwencji i prawdopodobieństwa. (AS/NZS 4360:2004)

• Ryzyko: niepewność wpisana w plany oraz możliwość, że zdarzy się coś(np. nieprzewidziana sytuacja) co może wpłynąć na perspektywy realizacji celów przedsiębiorstwa lub projektu (BS 6079-3:2000)

• Ryzyko: kombinacja prawdopodobieństwa zdarzenia i jego konsekwencji(ISO GUIDE 73:2001)

• Ryzyko: Niepożądana sytuacja lub okoliczność którą cechuje zarówno prawdopodobieństwo wystąpienia, jak i potencjalne negatywne konsekwencje dla projektu (EN ISO 17666:2003)

• Ryzyko: wpływ / skutek niepewności na celeRisk: effect of uncertainty on objcetives (ISO 31000:2009 E / ISO GUIDE 73:2009)

OCENA POZIOMU ZARZĄDZANIA PROCESAMIADEKWATNOŚĆ, SKUTECZNOŚĆ, EFEKTYWNOŚĆ

Identyfikacja przyczyny/usuwanie problemu

(KPI / KRI)

JAK

OŚĆ

...P

EW

NOŚĆ

WY

KO

NA

NIA

=1

/RY

ZY

KO

OP

ER

AC

YJN

E

CZAS

Podniesienie „Jako ści” Procesu

(Nowy poziom wykonania)

Y=f(x) Z uwagi na zaangaŜowanie Kierownictwa i Załogi udało nam się zrealizować załoŜone cele ... ☺

Z uwagi na działania konkurencji oraz otoczenie makroekonomiczne nie udało nam się ... ☺ ups

ANALIZA CZY DZIAŁANIA KORYGUJĄCE ADRESUJĄ NAJWAŻNIEJSZE PRZYCZYNY

NIEZGODNOŚCI

Nieporządane zdarzeniepowodujące

negatywne skutkidla realizacji

zadań/celów procesu(RYZYKO)

Przyczyna 1

Przyczyna 2

Przyczyna 3

Przyczyna 4

Przyczyna 5

Przyczyna 6

Konsekwencja 1

Konsekwencja 2

Konsekwencja 4

Konsekwencja 3

ŚWIADOMOŚĆ SYSTEMOWA WŚRÓD KIEROWNICTWA

Reguła Pareto

20% przyczyn to technika

80% przyczyn to człowiek

20% przyczyn to operator

80% przyczyn to błąd w nadzorze

Wszystkie niezgodności

64 % 16 % 20 %

GROMADZENIE INFORMACJI I OCENA ADEKWATNOŚCI BIZNESOWEJ,

A NIE TYLKO ZGODNOŚCI Z PROCEDURĄ

OBIEKTYWNEDOWODY

SKUTECZNOŚCIPROCESÓWI SYSTEMU

OBSERWOWANIE DZIAŁAŃ I WARUNKÓW

BADANIE DOKUMENTÓW

PRZYGOTOWANIEi

WYWIADY

RAPORTOWANIE WYNIKÓW AUDYTU

• Formułowanie Spostrzeżeń – zrozumiałe

• Raport z audytu – odnosi się do kwestii istotnych

• Rekomendacje i wnioski – akceptowalne przez Właścicieli Procesów / Kierownictwo i możliwe do wdrożenia („wartość dodana”)

• OPIS SYTUACJI AUDYTOWEJ(Wymagane jest…, zaobserwowano…, uzyskano informację…,w odniesieniu do przeglądu dokumentacji i zapisów w badanym… itd.)

• WSKAZANIE ZAGROŻENIA/ BŁĘDY/ DOWODY (stwierdzono brak…, brak dowodów na…, niedostateczne, niepełne, nieadekwatne do ryzyka, nieprawidłowe działania, nieefektywne wdrożenie…, należy zwrócić uwagę na konieczność..., zasadnym wydaje się…, itd.)

• OCENA POZIOMU RYZYKA / UZASADNIENIE BIZNESOWE (istnieje realne zagrożenie…, wysokie ryzyko..., wysokie prawdopodobieństwo..., sytuacja grozi, sytuacja spowodowała.., sytuacja powoduje, skutkiem czego...)

• RAPORTUJEMY NAJWAŻNIEJSZE WYNIKI AUDYTU !

RAPORTOWANIE WYNIKÓW AUDYTU

SPOTKANIE ZAMYKAJĄCE - PROPOZYCJA

• Silne strony i dobre praktyki

• Niezgodności (działania zagrażające realizacji celów / procesów)

• Obserwacje (działania mogące zagrażać realizacji celów / procesów)

• Możliwości doskonalenia (eliminacja działań nie przynoszących wartości)

• Ocena czy audytowany element systemu działa w pętli Deminga / Samodoskonalenia

• Ocena skuteczności / efektywności procesów (ocena rezultatów w odniesieniu do celów / trendów)

• Dyskusja i akceptacja wniosków z audytu przez Właścicieli Procesów i Kierownictwo

OBSZARY DO DOSKONALENIA -WYZWANIA

• Kompetencje audytorów• Przygotowanie do audytu• Świadomość zarządzania systemowego wśród

Kierownictwa• Koncentracja audytu i audytorów na sprawach

najistotniejszych dla procesu / biznesu

• „Wartość dodana” w raportach z audytu• Skuteczność wdroŜenia działań wynikających z audytów

DOSKONALENIE AUDITÓW

WEWNĘTRZNYCH

5. Zarządzanie programem auditów

3.11. Program auditów jest to, zestaw auditów (3.1) jednego lub więcej, zaplanowanych w określonych ramach czasowych i mających określony cel.

• Program auditów może obejmować jeden lub więcej auditów w zależności od wielkości, charakteru oraz złożoności organizacji.

• Organizacja może ustanowić więcej niż jedenprogram auditów.

NORMA PN-EN ISO 19011:2003

5. Zarządzanie programem auditów

Przykładowy program auditów:

• Ocena skuteczności funkcjonowania gospodarki wodno-ściekowej;

• Sprawdzenie skuteczności sterowania operacyjnego w zakresie postępowania z odpadami niebezpiecznymi;

• Ocena funkcjonowania okresowej oceny zgodności z przepisami prawa.

NORMA PN-EN ISO 19011:2003

5.6 Monitorowanie i przeglądy programuauditów

Monitorowaniu podlegać powinien:

• harmonogramu auditów,

• program (-y) auditów,

• dokumentacja auditowa,

• auditorzy.

Wyniki monitoringu powinny być przekazywane najwyższemu kierownictwu.

NORMA PN-EN ISO 19011:2003

5.6 Monitorowanie i przeglądy programu auditów

Do monitorowania programu auditów zaleca sięstosować wskaźniki, takie jak na przykład:

• możliwość realizacji planów auditu przez zespoły auditujące,

• zgodność z programami auditów i harmonogramami, oraz

• informacje zwrotne uzyskiwane od klientówauditów, auditowanych i auditorów.

NORMA PN-EN ISO 19011:2003

Zbieranie dowodów z auditów:

• próbka auditowa powinna byćreprezentatywna,

• zebrane dowody muszą być weryfikowalne,

• dowody z auditu powinny być zapisywane (dokumentowane).

NORMA PN-EN ISO 19011:2003

3.14 kompetencje

są to wykazane cechy osobowości oraz wykazana zdolność stosowana wiedzy i umiejętności

Auditorzy wewnętrzni SZŚ powinni posiadać wiedzęw zakresie przepisów prawnych dotyczących ich organizacji, tj. np.:

• w zakresie obowiązujących pozwoleń i decyzji,

• obowiązujących umów,

• wymagań obowiązujących w zakresie sprawozdawczości.

NORMA PN-EN ISO 19011:2003

OCENA SKUTECZNOŚCI AUDYTÓW WEWNĘTRZNYCH

W CELU ZAPEWNIENIA SKUTECZNOŚCI PROCESU AUDYTOWANIA NALEŻY:

• odpowiednio zaplanować program audytu z przypisaniem celu programu audytu, jego zakresu, odpowiedzialności i niezbędnych zasobów,

• zapewnić zaangażowanie najwyższego kierownictwa w procesaudytowania,

• uświadomić pracowników, że audyt nie jest kontrolą, lecz stanowi on okazję do udoskonalenia działań, do poprawy warunków pracy i środowiska,

• wdrożyć program audytów poprzez przygotowanie kompletnego i przemyślanego harmonogramu audytów przy zapewnieniu odpowiedniego kierowania tymi audytami oraz doborze odpowiednich audytorów i członków zespołu audytującego,

• ….

• …..

• dodatkowo szkolić audytorów, poprzez częste warsztaty w zakresie doskonalenia procesu audytowania,

• oceniać audytorów i odpowiednio motywować ich do zapewnienia skuteczności audytów,

• ukierunkować audyty na obszary związane przede wszystkim ze znaczącymi aspektami środowiskowymi i działaniami, gdzie istnieje ryzyko wystąpienia nieprawidłowości,

• identyfikować możliwości doskonalenia programu audytów,

• przeglądać zarówno plan audytów jak i wyniki audytów pod kątem ich skuteczności,

• wyciągać wnioski i doskonalić program audytów.

W CELU ZAPEWNIENIA SKUTECZNOŚCI PROCESU AUDYTOWANIA NALEŻY:

DOSKONALENIE PROCESU AUDYTÓW POPRZEZ:

• skuteczną obiektywną ocenę wyników audytówwewnętrznych w danym okresie czasu,

• skuteczne zarządzanie programem audytów z wykorzystaniem czterofazowego podejścia,

• podnoszenie kwalifikacji audytorów wewnętrznych poprzez zapewnienie szkoleń podstawowych, warsztatów doskonalących oraz uczestniczenie w audytach drugiej i trzeciej strony,

• usprawnienie procesu audytowania w organizacji, poprzez proste procedury realizacji audytu, ukierunkowanie na wybór odpowiedniej metody próbkowania, sprawnego procesuaudytowania,

• uświadomienie wszystkim zatrudnionym, że celem audytu jest ocena zgodności i stanowi on okazję do doskonalenia działańw zakresie zarządzania środowiskowego.

SKUTECZNOŚĆ AUDYTÓWWEWNĘTRZNYCH

• stanowi podstawę przestrzegania zasad audytowania

• zależy od kompetencji audytorów

• zależy od sformułowanych wniosków z audytu

• stanowi warunek utrzymania i doskonalenia systemów zarządzania

• realnym dowodem na skuteczność audytów jest wdrożenie działań korygujących i zapobiegawczych

ZAPRASZAMY NA 15 MINUT PRZERWY

PO PRZERWIE:

ODPOWIEDZI NA PYTANIA UCZESTNIKÓW

Dziękujemy za uwagę.

KONTAKT:

1. DNV Business Assurance Poland

Tomasz Gasiński - Prezes Zarządu

e-mail: Tomasz.Gasinski@dnv.com

Telefon: 664 01 21 21

www.dnv.pl

2. Stowarzyszenie Polskie Forum ISO 14000

e-mail: sekretariat@pfiso14000.org.pl

Telefon: 58 710 45 20

www.pfiso14000.org.pl