Polskie Forum ISO 14000 Doskonalenie auditów wewnętrznych systemów zarządzania środowiskowego Seminarium internetowe 24 lutego 2011 r.
ROLA AUDYTÓW WEWNĘTRZNYCH
AUDIT systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu zaudituoraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu. Dowód z auditu zapisy, stwierdzenia faktu lub inne informacje, które sąistotnie ze względu na kryteria auditu i możliwe do zweryfikowania; może być jakościowy lub ilościowy Kryteria auditu zestaw polityk, procedur lub wymagaństosowanych jako odniesienie, z którym porównuje siędowody zauditu; stanowiąodniesienie, z którym porównuje się dowody z auditu 3
CEL AUDITU potwierdzenie zgodności z wymaganiami wskazanie obszarów do doskonalenia ocena efektów działalności środowiskowej organizacji ustalenie skuteczności i efektywności systemu zarządzania podstawa do celów certyfikacji/ weryfikacji 4
KORZYŚCI WYNIKAJĄCE Z AUDITU identyfikacja niezgodności i potencjalnych nieprawidłowości zapewnienie samokontroli na stanowiskach pracy wzrost zaufania kierownictwa wzrost zaufania klienta i innych zainteresowanych stron rozwój dostawców monitorowanie problemów wewnątrzorganizacyjnych możliwość do doskonalenia działań oraz SZŚ informacje zwrotne dla działańkorygujących i zapobiegawczych informacje zwrotne nt skuteczności i efektywności działań 5
AUDIT SYSTEMU ZARZĄDZANIA Pozwala zmniejszyć, wyeliminować, a przede wszystkim zapobiegaćpowstawaniu nieprawidłowości Wnioski poauditowe mogą pomóc kierownictwu usprawnić funkcjonowanie organizacji Potwierdza zgodnośćz wymaganiami wynikającymi z norm lub wymaganiami, do których organizacja się zobowiązała Weryfikuje skuteczność systemu zarządzania Upewnia partnera lub klienta o solidności dostawcy Upewnia organa władzy o przestrzeganiu norm oraz wymagań prawnych 6
AUDITY WEWNĘTRZNE -INTERPRETACJA WYMAGAŃ
AUDITY WEWNĘTRZNE -INTERPRETACJA WYMAGAŃ Wymagania w zakresie auditów wewnętrznych określone zostały w: Normie PN-EN ISO 14001:2005/AC, wersjaz listopada 2009 punkty 4.5.5. oraz A.5.5 Rozporządzeniu EMAS III załącznik III Normie PN-EN ISO 19011:2003 oraz w dokumencie EA-7/04 -Zgodnośćzprawem jako część akredytowanej certyfikacji w odniesieniu do ISO 14001:2004, wydanie z kwietnia 2010r. wyd. 02 punkt 3.9.
NORMA PN-EN ISO 14001:2005/AC, LISTOPAD 2009-PUNKTY 4.5.5 ORAZ A.5.5 4.5.5 Audit wewnętrzny Auditywewnętrzne powinnybyćwykonywane w zaplanowanych odstępach czasu. Ma byćzaplanowany, ustanowiony, wdrożony i utrzymywany program (-y) auditów. Należy ustanowić, wdrożyć i utrzymywać procedurę(-y) auditowania. Wybór auditorów i prowadzenie auditów powinno zapewniać obiektywność i bezstronność procesu auditu.
NORMA PN-EN ISO 14001:2005/AC, LISTOPAD 2009-PUNKTY 4.5.5 ORAZ A.5.5 A.5.5 Audit wewnętrzny Audity wewnętrzne SZŚ mogą być przeprowadzane przez personel danej organizacji lub osoby z zewnątrz, wybrane przez organizacjępracujące w jej imieniu. UWAGA 1 Jeżeli organizacja chce połączyć audity SZŚ z auditem zgodności środowiskowej, zaleca się określenie celu i zakresu każdego z tych auditów. Audity zgodności środowiskowej nie zostały uwzględnione w normie PN-EN ISO14001. UWAGA 2 Wytyczne dotyczące auditowania SZŚ podano w ISO 19011.
ROZPORZĄDZENIE EMAS III ZAŁĄCZNIK IIIWEWNĘTRZNY AUDYT 2. Cele programu audytu ŚRODOWISKOWY Cele obejmują w szczególności: ocenę istniejących systemów zarządzania oraz ocenęzgodności z politykąi programem organizacji, z uwzględnieniem zgodności ze stosownymi wymaganiami regulacyjnymi z zakresu ochrony środowiska.
EA-7/04 ZGODNOŚĆZ PRAWEM JAKO CZĘŚĆAKREDYTOWANEJ CERTYFIKACJI W ODNIESIENIU DO ISO 14001:2004, WYDANIE Z KWIETNIA 2010R. WYD. 02 PUNKT 3.9. audity wewnętrzne organizacji powinny obejmować auditowaniezobowiązania organizacji do spełnienia wymagańprawnychodnoszących siędo aspektów środowiskowych organizacji, auditywewnętrzne powinny oceniaćzakres, w jakim organizacja oceniła swój status zgodności z prawem, oraz sprawdzenie czy procedura dla identyfikacji tych wymagań jest skuteczna.
ROZPORZĄDZENIE EMAS III ZAŁĄCZNIK IIIWEWNĘTRZNY AUDYT 3. Zakres programu audytu ( )określa sięogólny zakres poszczególnychaudytów, lub, w stosownych przypadkach, każdego etapu cyklu audytu,( ) oraz wyraźnie wskazuje: a) obszary tematyczne objęte audytem; b) działania, które mają zostać objęte audytem; c) kryteria środowiskowe, które mają być uwzględnione; d) okres objęty audytem. ŚRODOWISKOWY Audytśrodowiskowy obejmuje ocenędanych faktograficznychniezbędnych do oceny efektów działalności środowiskowej.
ROZPORZĄDZENIE EMAS III ZAŁĄCZNIK IIIWEWNĘTRZNY AUDYT ŚRODOWISKOWY 4. Częstotliwość audytu Audytlub cykl audytu, obejmujący wszystkie działania organizacji, zostajązakończone, stosownie do okoliczności, w odstępach czasu nie dłuższych niżtrzylata lub czterylata, jeżeli ma zastosowanie odstępstwo określone w art. 7. Organizacja przeprowadza audyty co najmniej raz w roku, gdyŝ pomoże to w wykazaniu jej kierownictwu i weryfikatorowi środowiskowemu, że organizacja kontroluje swoje znaczące ce aspekty środowiskowe.
NORMA PN-EN ISO 19011:2003 6. Działania auditowe 6.2.2 Określenie kryteriów auditu Kryteriami auditu mogą być: Normy, np.: PN-ENISO14001, Wymagania prawne, np.: pozwolenie zintegrowane, ustawa, rozporządzenie. Umowy cywilno prawne.
NORMA PN-EN ISO 19011:2003 6. Działania auditowe 6.5.5 Opracowanie ustaleń z auditu Ustalenia z auditu mogą wskazywać na: zgodnośćlub niezgodność z kryteriami audity. Jeżeli to określono w celachauditu, ustalenia z auditumogąidentyfikowaćmożliwośćdo doskonalenia.
NORMA PN-EN ISO 19011:2003 Co to są: możliwości do doskonalenia? Czy są to prawie niezgodności?? Czy sąto obszary, słabsze, które mogąstaćsię niezgodnościami w przyszłości? Czy są to obszary nieefektywnego działania?
AUDYTY WEWNĘTRZNE ZORIENTOWANE NA CELE I RYZYKO BIZNESOWE
ROLA I ZAKRES NOWOCZESNYCH SYSTEMÓW ZARZĄDZANIA CEL: Wsparcie Organizacyjne, Proceduralne, Procesowe w planowaniu i osiąganiu Celów Biznesowych Zakres wsparcia w realizacji Celów: Nadzór nad Organizacją(regulaminy, zarządzenia) Nadzór nad Systemami (procedury, procesy, integracja systemów) Nowe Obszary: Zarządzanie Ryzykiem (Enterprise Risk Management) Zarządzanie Procesami Kaskadowanie Celów (na procesy, na obszary funkcjonalne: MBO, KPI) Zarządzanie Projektami (Project Management Office)
WYZWANIA DLA BIZNESU Zapewnienie oczekiwanej zyskowności i zwrotu na zaangażowanym kapitale - dla właścicieli i inwestorów Utrzymanie Klientów Ograniczenie kosztów w łańcuchu wartości Zmniejszenie niepewności w realizacji projektów strategicznych Utrzymanie dobrych relacji z otoczeniem Pewność realizacji celów
RYZYKO DLA CELÓW RYZYKO DLA OBECNEJ LUB PRZYSZŁEJ WARTOŚCI
JAKIE SĄ OCZEKIWANIA KLIENTÓW AUDYTU WEWNĘTRZNEGO?
DLACZEGO AUDYTY WEWNĘTRZNE NIE SĄ SKUTECZNE? Nie dają wartości dodanej w percepcji klientów audytu Nie wystarczające kompetencje audytorów Audytowanie oparte na Check-liście (procedurze, instrukcji itp.) Planowanie audytów nie związane z ważnością obszarów Audyty systemowe a nie celowe Działania korygujące nie są skuteczne Nieodpowiednie przygotowanie do audytu Audytorzy badają obszary w których czują się komfortowo Raporty zaudytównie są istotne dla właścicieli procesów / Kierownictwa Słaba komunikacja audytorów prowadzenie audytu / spotkanie zamykające Wysoka rotacja audytorów
AUDYTY WEWNĘTRZNE PRIORYTETY DLA BIZNESU PRZYSZŁOŚĆ... ZARZĄDZANIE SZANSAMI SZANSE Prawdopodobie ństwo Wysokie ZAGROśENIA Średnie Małe Wysokie Średnie Małe Małe Średnie Wysokie Pozytywne Konsekwencje dla wszystkich Interesariuszy Negatywne Konsekwencje dla wszystkich Interesariuszy
CELE CO JEST NAJWAŻNIEJSZE DLA NASZEGO BIZNESU? SPÓŁKI/PROCESY/PROJEKTY SPÓŁKI PIONY DZIAŁY Cel Biznesowy PROCESY PROJEKTY ROACE % WYNIK [(Handel X% + Produkcja X%) + Transakcje Zabezpieczające X%] WYNIK + DŁUG/INWESTYCJE (Handel X% + Produkcja X% + Inne X%) + Kapitały Własne ROACE = zysk z działalności operacyjnej * (1-0,19) / (kapitał własny + kredyty i poŝyczki długoterminowe + kredyty i poŝyczki krótkoterminowe - środki pienięŝne i inne aktywa pienięŝne) * 100 Wskaźnik EBITDA% WYNIK [(Handel X% + Produkcja X%) + Transakcje Zabezpieczające X%] + Amortyzacja PRZYCHODY (Handel 100%) MarŜa EBITDA = (zysk z działalności operacyjnej + amortyzacja) / przychody netto ze sprzedaŝy towarów, materiałów i produktów * 100
DEFINICJE RYZYKA Ryzyko: możliwośćurazu lub straty zdefiniowana jako miara prawdopodobieństwa i dotkliwości negatywnych skutków dla zdrowia, mienia, środowiska lub innych wartości(can/csa-q850-97) Ryzyko: możliwość, że zdarzy sięcoś, co wpłynie na cele.mierzone pod względem konsekwencji i prawdopodobieństwa. (AS/NZS 4360:2004) Ryzyko: niepewność wpisana w plany oraz możliwość, że zdarzy się coś (np. nieprzewidziana sytuacja) co może wpłynąćna perspektywy realizacji celów przedsiębiorstwa lub projektu (BS 6079-3:2000) Ryzyko: kombinacja prawdopodobieństwa zdarzenia i jego konsekwencji (ISO GUIDE 73:2001) Ryzyko: Niepożądana sytuacja lub okolicznośćktórącechuje zarówno prawdopodobieństwo wystąpienia, jak i potencjalne negatywne konsekwencje dla projektu(en ISO 17666:2003) Ryzyko: wpływ / skutek niepewności na cele Risk:effectofuncertaintyon objcetives (ISO 31000:2009 E / ISO GUIDE 73:2009)
OCENA POZIOMU ZARZĄDZANIA PROCESAMI ADEKWATNOŚĆ, SKUTECZNOŚĆ, EFEKTYWNOŚĆ JAKOŚĆ...PEWNOŚĆ WYKONANIA =1/RYZYKO OPERACYJNE Identyfikacja przyczyny /usuwanie problemu (KPI / KRI) Podniesienie Jakości Procesu (Nowy poziom wykonania) Y=f(x) Z uwagi na zaangaŝowanie Kierownictwa i Załogi udało nam się zrealizować załoŝone cele... Z uwagi na działania konkurencji oraz otoczenie makroekonomiczne nie udało nam się... ups CZAS
ANALIZA CZY DZIAŁANIA KORYGUJĄCE ADRESUJĄ NAJWAŻNIEJSZE PRZYCZYNY NIEZGODNOŚCI Przyczyna 4 Konsekwencja 3 Przyczyna 5 Przyczyna 6 Przyczyna 1 Przyczyna 2 Przyczyna 3 Nieporządane zdarzenie powodujące negatywne skutki dla realizacji zadań/celów procesu (RYZYKO) Konsekwencja 1 Konsekwencja 2 Konsekwencja 4
ŚWIADOMOŚĆ SYSTEMOWA WŚRÓD KIEROWNICTWA Wszystkie niezgodności 80% przyczyn to człowiek 20% przyczyn to technika 80% przyczyn to błąd w nadzorze 20% przyczyn to operator 64 % 16 % 20 % Reguła Pareto
GROMADZENIE INFORMACJII OCENAADEKWATNOŚCI BIZNESOWEJ, A NIE TYLKO ZGODNOŚCI Z PROCEDURĄ OBIEKTYWNE DOWODY SKUTECZNOŚCI PROCESÓW I SYSTEMU BADANIE DOKUMENTÓW PRZYGOTOWANIE i WYWIADY OBSERWOWANIE DZIAŁAŃ I WARUNKÓW
RAPORTOWANIE WYNIKÓW AUDYTU Formułowanie Spostrzeżeń zrozumiałe Raport z audytu odnosi się do kwestii istotnych Rekomendacje i wnioski akceptowalne przez Właścicieli Procesów / Kierownictwo i możliwe do wdrożenia ( wartość dodana )
RAPORTOWANIE WYNIKÓW AUDYTU OPIS SYTUACJI AUDYTOWEJ (Wymagane jest, zaobserwowano, uzyskano informację, w odniesieniu do przeglądu dokumentacji i zapisów w badanym itd.) WSKAZANIE ZAGROŻENIA/ BŁĘDY/ DOWODY (stwierdzono brak, brak dowodów na, niedostateczne, niepełne, nieadekwatne do ryzyka, nieprawidłowe działania, nieefektywne wdrożenie, należy zwrócić uwagę na konieczność..., zasadnym wydaje się, itd.) OCENA POZIOMU RYZYKA / UZASADNIENIE BIZNESOWE (istnieje realne zagrożenie, wysokie ryzyko..., wysokie prawdopodobieństwo..., sytuacja grozi, sytuacja spowodowała.., sytuacja powoduje, skutkiem czego...) RAPORTUJEMY NAJWAŻNIEJSZE WYNIKI AUDYTU!
SPOTKANIE ZAMYKAJĄCE -PROPOZYCJA Silne strony i dobre praktyki Niezgodności (działania zagrażające realizacji celów / procesów) Obserwacje (działania mogące zagrażać realizacji celów / procesów) Możliwości doskonalenia (eliminacja działań nie przynoszących wartości) Ocena czy audytowanyelement systemu działa w pętli Deminga/ Samodoskonalenia Ocena skuteczności / efektywności procesów (ocena rezultatów w odniesieniu do celów / trendów) Dyskusja i akceptacja wniosków z audytu przez Właścicieli Procesów i Kierownictwo
OBSZARY DO DOSKONALENIA - WYZWANIA Kompetencje audytorów Przygotowanie do audytu Świadomość zarządzania systemowego wśród Kierownictwa Koncentracja audytu i audytorów na sprawach najistotniejszych dla procesu / biznesu Wartość dodana w raportach z audytu Skuteczność wdroŝenia działań wynikających z audytów
DOSKONALENIE AUDITÓW WEWNĘTRZNYCH
NORMA PN-EN ISO 19011:2003 5. Zarządzanie programem auditów 3.11. Program auditów jest to, zestaw auditów (3.1) jednego lub więcej, zaplanowanych w określonych ramach czasowych i mających określony cel. Programauditówmoże obejmowaćjeden lub więcejauditóww zależności od wielkości, charakteru oraz złożoności organizacji. Organizacja może ustanowić więcej niż jeden program auditów.
NORMA PN-EN ISO 19011:2003 5. Zarządzanie programem auditów Przykładowy program auditów: Ocena skuteczności funkcjonowania gospodarki wodno-ściekowej; Sprawdzenie skuteczności sterowania operacyjnego w zakresie postępowania z odpadami niebezpiecznymi; Ocena funkcjonowania okresowej oceny zgodności z przepisami prawa.
NORMA PN-EN ISO 19011:2003 5.6 Monitorowanie i przeglądy programu auditów Monitorowaniu podlegać powinien: harmonogramu auditów, program (-y) auditów, dokumentacja auditowa, auditorzy. Wynikimonitoringupowinny byćprzekazywane najwyższemu kierownictwu.
NORMA PN-EN ISO 19011:2003 5.6 Monitorowanie i przeglądy programu auditów Do monitorowania programu auditów zaleca się stosować wskaźniki, takie jak na przykład: możliwośćrealizacji planówaudituprzez zespoły auditujące, zgodnośćz programamiauditówi harmonogramami, oraz informacje zwrotne uzyskiwane od klientów auditów, auditowanych i auditorów.
NORMA PN-EN ISO 19011:2003 Zbieranie dowodów z auditów: próbka auditowa powinna być reprezentatywna, zebrane dowody muszą być weryfikowalne, dowody zauditupowinny byćzapisywane (dokumentowane).
NORMA PN-EN ISO 19011:2003 3.14 kompetencje są to wykazane cechy osobowości oraz wykazana zdolność stosowana wiedzy i umiejętności Auditorzy wewnętrzni SZŚ powinni posiadać wiedzę w zakresie przepisów prawnych dotyczącychich organizacji, tj. np.: w zakresie obowiązujących pozwoleń i decyzji, obowiązujących umów, wymagańobowiązujących w zakresie sprawozdawczości.
OCENA SKUTECZNOŚCI AUDYTÓW WEWNĘTRZNYCH
W CELU ZAPEWNIENIA SKUTECZNOŚCI PROCESU AUDYTOWANIA NALEŻY: odpowiednio zaplanowaćprogram audytu z przypisaniem celu programu audytu, jego zakresu, odpowiedzialności i niezbędnych zasobów, zapewnić zaangażowanie najwyższego kierownictwa w proces audytowania, uświadomićpracowników, żeaudytnie jest kontrolą, lecz stanowi on okazjędo udoskonalenia działań, do poprawy warunków pracy i środowiska, wdrożyćprogramaudytówpoprzez przygotowanie kompletnego i przemyślanego harmonogramuaudytówprzy zapewnieniu odpowiedniego kierowania tymiaudytamioraz doborze odpowiednich audytorów i członków zespołu audytującego,.
W CELU ZAPEWNIENIA SKUTECZNOŚCI.. PROCESU AUDYTOWANIA NALEŻY: dodatkowo szkolićaudytorów, poprzez częste warsztaty w zakresie doskonalenia procesuaudytowania, oceniaćaudytorów i odpowiednio motywowaćich do zapewnienia skuteczności audytów, ukierunkowaćaudytyna obszary związane przede wszystkim ze znaczącymi aspektami środowiskowymi i działaniami, gdzie istnieje ryzyko wystąpienia nieprawidłowości, identyfikować możliwości doskonalenia programu audytów, przeglądaćzarówno planaudytówjak i wynikiaudytówpod kątem ich skuteczności, wyciągać wnioski i doskonalić program audytów.
DOSKONALENIE PROCESU AUDYTÓW POPRZEZ: skuteczną obiektywną ocenę wyników audytów wewnętrznych w danym okresie czasu, skuteczne zarządzanie programemaudytówz wykorzystaniem czterofazowego podejścia, podnoszenie kwalifikacji audytorów wewnętrznych poprzez zapewnienie szkoleńpodstawowych, warsztatów doskonalących oraz uczestniczenie waudytachdrugiej i trzeciej strony, usprawnienie procesuaudytowaniaw organizacji, poprzez proste procedury realizacji audytu, ukierunkowanie na wybór odpowiedniej metody próbkowania, sprawnego procesu audytowania, uświadomienie wszystkim zatrudnionym, że celem audytu jest ocena zgodności i stanowi on okazję do doskonalenia działań w zakresie zarządzania środowiskowego.
SKUTECZNOŚĆAUDYTÓW WEWNĘTRZNYCH stanowi podstawę przestrzegania zasad audytowania zależy od kompetencji audytorów zależy od sformułowanych wniosków z audytu stanowi warunek utrzymania i doskonalenia systemów zarządzania realnym dowodem na skutecznośćaudytówjest wdrożenie działań korygujących i zapobiegawczych
ZAPRASZAMY NA 15MINUT PRZERWY PO PRZERWIE: ODPOWIEDZI NA PYTANIA UCZESTNIKÓW
Dziękujemy za uwagę. KONTAKT: 1. DNV Business Assurance Poland Tomasz Gasiński - Prezes Zarządu e-mail: Tomasz.Gasinski@dnv.com Telefon: 664012121 www.dnv.pl 2. Stowarzyszenie Polskie Forum ISO 14000 e-mail: sekretariat@pfiso14000.org.pl Telefon: 587104520 www.pfiso14000.org.pl