Professional Documents
Culture Documents
Skripta Opšti Osnovi Auditiranja 20000 1
Skripta Opšti Osnovi Auditiranja 20000 1
Sadraj:
1. Uvodna razmatranja
1.1 Uvod
1.2 Znaaj audita
1.3 Uloga auditora
1.4 Program kolovanja za internog auditora
3. Vrste audita
3.1 Uvod
3.2 Audit Sistema upravljanja uslugom
Osnovna literatura
Prilozi
Prilog A. Plan auditiranja sistema upravljanja uslugom
poslovne organizacije
Prilog B. Ispitna pitanja
2 od 45
1. Uvodna razmatranja
1.1 Uvod
Audit je osnovni nain prikupljanja podataka o sistemu upravljanja
uslugom
poslovne
organizacije
njegovim poreenjem s
postojeom dokumentacijom upravljanja uslugom (procesni
referentni modeli, procedure, politike, planovi, itd.) u svrhu
objektivnog utvrivanja njegovog trenutnog stanja.
Ako jedna poslovna organizacija ima za cilj postizanje vrhunskog
mogueg upravljanja uslugom onda je ona itekako zainteresovana
da utvrdi realno postojee stanje svih elemenata i kompletnog
unutranjeg Sistema upravljanja uslugom. Tek ukoliko se ovaj
posao objektivno i uspeno sprovede, mogue je smanjiti i
eliminisati eventualne neusklaenosti sa zahtevima standarda ISO
20000-1:2011.
Ako bi pokuali sprovesti analogiju, audit ima istu svrhu kao
specijalistiki pregled kod lekara, ili tehniki pregled vozila. Znai,
ne radi se o nekakvoj kontroli ljudi, traenju i proganjanju krivaca
unutar poslovne organizacije ili policijskoj istrazi, ve o
neophodnom utvrivanju stanja sistema.
Audit ima smisla onda i samo onda kada zaista predstavlja
potpuno nezavisno utvrivanje objektivnog stanja poslovne
organizacije. Preduslovi su dobro pogoena uestalost audita,
priprema i planiranje (posebno za pregled dokumentacije, a
posebno za uvid na licu mesta), te korektna auditorska
dokumentacija.
Audit upravljanja uslugom svakako ne bi trebalo meati ni sa
kontrolom upravljanja uslugom, testiranjem ili ispitivanjem. U svim
navedenim sluajevima radi se o konkretnom utvrivanju
odreenih parametara, operacija i stanja proizvoda ili usluga.
Sve to mirie na kontrolu i nadzor nailazi kod ljudi, posebno onih
koji su na rukovodeim radnim mestima, na lo prijem. Tada oni,
uvajui svoj status bezgrenosti i nedodirljivosti, ine dve
3 od 45
4 od 45
Dozvoljen
a granica
Auditi
1
5 od 45
Auditi
1
Odstupanja,
neusklaenosti i greke
Tea odstupanja, neusklaenosti i greke
Slika 1.2 Smanjenje odstupanja se poveanjem broja audita
Opti osnovi auditiranja
6 od 45
7 od 45
8 od 45
dodeli
sekretarica i
jo
jedan pomonik. Zbog toga je
neophodno to pre proiriti broj saradnika koji su mu neposredno
dodeljeni za rad. Jedine osobe koje to, pokraj redovnog posla,
moraju i mogu obaviti jesu interni auditori upravljanja uslugom.
Stoga je od vrhunske vanosti da se odmah krene sa njihovim
kolovanjem. Osim ovoga, postoji jo jedan vaan razlog za to
ranije dobijanje internih auditora: pre sprovoenja certifikacionog
audita Sistem upravljanja uslugom mora zadovoljiti zahteve
standarda ISO 20000-1:2011, tj mora se prethodno sporvesti
interna nezavisna ocena upravljanja uslugom.
Koliko su interni auditori vezani za menadera upravljanja uslugom
moe se zakljuiti i po injenici da su oni, u vreme sprovoenja
internog
audita,
odgovorni
hijerarhijski iskljuivo njemu
(menaderu upravljanja uslugom), a ne svojim uobiajenim
pretpostavljenima.
Broj internih auditora zavisi od mnotva faktora. Najvaniji su
veliina poslovne organizacije, njena organizacija, nain
proizvodnje, itd. Iskustvo je pokazalo da prosek broja internih
auditora za male poslovne organizacije iznosi jedan ili dva,
srednje poslovne organizacije ve trebaju i do desetak auditora,
dok velike i sloenije organizacije mogu imati timove od 20 i vie
internih auditora (ovde su brojevi neto vei zbog mogue
fluktuacije, zamene zbog bolesti itd.). Meutim, definitivan pravi
broj auditora ve se moe, na svakom konkretnom primeru, nai
ve nakon dva do tri sprovedena audita. Na kraju, ukoliko to
potrebe zahtevaju, kolovanje novih auditora se obavlja i u
poslovnoj organizaciji koja ve ima certifikat ISO 20000-1:2011 dok je permanentno dokolovanje stalna obaveza svih internih
auditora.
9 od 45
10 od 45
11 od 45
Pravo (punomo)
za sprovoenje
audita (5.1)
Definisanje
programa audita
(5.2; 5.3)
- ciljevi/obim
- odgovornosti
- resursi
- procedure
Act
Inicijalizacija audita
Inicijalizacija
(6.2) audita
(6.2)auditora
izbor vodeeg
vodeeg
definisanjeizbor
ciljeva,
obimaauditora
i kriterijuma
Implementacija
programa
definisanje
ciljeva, obimaaudita
i kriterijuma
ocena sprovodljivosti
audita
ocena sprovodljivosti
audita
formiranje
auditorskog
tima
(5.4;
5.5)
Poboljanje
formiranje auditorskog
tima
-(pr)ocena
programa
auditora
audita (5.6)
-odreivanje auditorskog
Upravljanje pregledom dokumentacije
tima
Upravljanje pregledom
dokumentacije
(6.3)
- utvrivanje
aktivnosti
(6.3)
uvid u relevantne dokumente upravljanja
sistemom
audita
uvidukljuujui
u relevantne
dokumente
upravljanja
sistemom
zapise
i odreivanje
njihove
- zapisi
ukljuujuisvrsishodnosti
zapise i odreivanje njihove
svrsishodnosti
Plan
Kompetentno
st auditora
(7)
Do
Aktivnosti
kod audita
(7)
izvetaji
Priprema zaNadzor
audit nai licu
mesta programa
audita
Priprema za
audit na licu mesta
(6.4)
(6.4) audita (5.6)
priprema plana
- utvrivanje
priprema
audita
odreivanje
poslovaplana
auditorskom
timu
pogodnosti
odreivanje
poslova
auditorskom
timu
priprema radne
dokumentacije
za
priprema radne dokumentacije
poboljavanja
Check
Kompletiranje audita
Kompletiranje
audita
(6.7)
(6.7)
sreivanje dokumentacije
sreivanje
dokumentacije
zavretak
audita
zavretak audita
12 od 45
13 od 45
ISO
ISO20001
20001
Opte znanje i
specifina
Pripremljenost
specifina
znanja
i
znanja i
(7.2.1)
pripremljenost
pripremljenost
(7.2.3)
(7.2.3)
SMS
SMS
specifina
specifina
znanja i
znanja i
pripremljenost
pripremljenost
(7.2.4)
(7.2.4)
Edukacija
Edukacija Radno
Radno Auditorsko
Auditorsko
iskustvo
kolovanje
iskustvo kolovanje
(7.4)
(7.4)
Auditorsko
Auditorsko
iskustvo
iskustvo
Line karakteristike
(7.3)
14 od 45
3. Vrste audita
3.1 Uvod
Prema tipu klijenta (auditirane organizacije) i njegovih potreba,
postoje auditi prve, druge, i tree strane.
Audit prve strane znai da se sprovodi auditiranje sopstvenog
sistema upravljanja uslugom
od strane za to posebno
kolovanih i obuenih osoba iz sopstvene poslovne organizacije.
Takav audit se obino naziva interni audit.
Audit druge strane moe imati dva oblika:
- prvi je kada kupac sprovodi audit sistema upravljanja
uslugom kod svog dobavljaa (sirovina, poluproizvoda ili
proizvoda),
- drugi je kada sam klijent zahteva od ovlaenih i akreditovanih
laboratorija i instituta kontrolu sopstvenih proizvoda i usluga (na
primer lekovi, hrana, nuklearna postrojenja, itd.).
Audit tree strane podrazumeva auditiranje sopstvenog sistema
upravljanja uslugom (radi certifikacije, redovne provere ili
recirtifikacije) od strane za to akreditovane i ovlaene eksterne
organizacije.
Kod audita prve, druge ili tree strane vrede jednaka pravila,
jednaki kriterijumi i jednaka ozbiljnost: nezamislivo je kako je
interni audit naa stvar gde se poneto moe pogledati i kroz
prste. U ozbiljnim poslovnim organizacijama interni audit je esto
mnogo rigoroznije sproveden nego eksterni, ali ne zato to su
eksterni auditori blai ili neozbiljniji, ve zbog toga to su
ogranieni vremenom i nedovoljnim poznavanjem svih problema
organizacije. Potpuno ista stvar je i kada se sprovodi audit druge
strane.
Ako rukovodstvo poslovne organizacije i svi zaposleni ne shvate
jednom zauvek da je audit potreban pre i iznad svega njima, onda
sve skupa ima veoma malo ili nimalo smisla. Samozavaravanje ili
prelaenje preko stvarnog stanja Sistema upravljanja uslugom je
vrlo skup sport: neretko sve skupa vodi do stavljanja kljua u
bravu.
dokumentacije upravljanja
poslovnoj organizaciji.
uslugom
sa
stvarnim stanjem u
Ko obavlja audit:
Ukoliko se audit sprovodi od strane same poslovne organizacije,
onda je za audit Sistema upravljanja uslugom odgovoran
menader upravljanja uslugom. Pod njegovim vodstvom tada to
obavljaju interni (unutranji) auditori upravljanja uslugom (na elu s
odabranim voom audita). Ako audit obavlja eksterna ovlaena i
akreditovana organizacija, onda audit sprovode eksterni (vanjski)
auditori.
Trajanje audita:
Za vrlo male poslovne organizacije audit sistema upravljanja
uslugom na licu mesta se, uz dobru organizaciju auditiranja, moe
obaviti za jedan dan sa dva auditora. Veina srednjih poslovnih
organizacija zahteva dva dana rada dva auditora. Vee i velike
poslovne organizacije zahtevaju tri, etiri i vie dana auditiranja
auditorskog tima.
plan audita,
formiranje auditorskog tima,
raspored zadataka auditiranja,
kompletiranje auditorske dokumentacije,
sprovoenje audita,
izrada izvetaja i
kontrola sprovoenja korektivnih aktivnosti.
20 od 45
21 od 45
na uvodnom sastanku i
na zavrnom sastanku.
22 od 45
skup posebno
pripremljenih
23 od 45
kontrolnih lista,
obrazaca za izvetavanje o zapaanjima i
obrazaca za dokumentovanje pratee evidencije.
24 od 45
Iniciranje
provere
Izvetaj o
primerenosti
dokumentacije
Pripremi se za
aktivnosti provere na
licu mesta
- pripremi plan provere
- dodeli zaduenja u timu
proveravaa
- pripremi radne dokumente
Gotove ek
liste
Tim je
formiran
Pregledaj/preispitaj
dokumentaciju
- pregled relevantne dokumentacije sistema
menadmenta, ukljuujui zapise,
i utvrivanje njene adekvatnosti sa stanovita
kriterijuma provere
Sprovedi aktivnosti
provere na licu
mesta
odri uvodni sastanak
- pridravaj se pravila
komuniciranja tokom provere
- pridravaj se uloga i
odgovornosti vodia i
posmatraa
- prikupi i verifikuj informacije
- formiraj nalaze provere
- pripremi zakljuke provere
- odri zakljuni sastanak
-
Obavljene
sve
planirane
aktivnosti
na licu
mesta
Pripremi, odobri i
distribuiraj izvetaj o
proveri
- pripremi izvetaj o proveri
Zavretak
provere
26 od 45
27 od 45
ugovorne
itd.
28 od 45
30 od 45
Osnovni
zahtev ili
propis
ta mora
biti
ispunjen
o
Smisao
standarda
ili zakona
Osnovno
pitanje
ta su
osnovne
pretpostavke
Nain
konkretne
primene
Auditorsko
pitanje
Kako
utvrditi
realizaciju
31 od 45
osiguravanja da
identifikovanje;
su
dokumenti
uvek
itki
laki
za
(zakoni,
standardi,
Rok sprovoenja
da
sadri
identifikovanje
3. Zato je to neusaglaenost?
Neusaglaenost mora da sadri vezu sa neispunjenim zahtevom.
4. Ko je ukljuen?
Nije
uvek
neophodno identifikovati osobu
kao
deo
neusaglaenosti. Kada
je
neusaglaenost bazirana na
prihvatljivom verbalnom dokazu ili aktivnosti pojedinca, onda je
potrebno da se osoba identifikuje. Poto se proverava
menadment sistem treba izbegavati imena, a vezivati se za
pozicije ili nazive radnih mesta.
Neusaglaenosti se kategoriu kao:
velike (Major) - znaajna neusaglaenost sa zahtevom
standarda ili pad celog sistema ili neispunjenje zahteva
sistema menadmenta uslugom ili znaajan broj manjih
odstupanja u ispunjenju zahteva sistema menadmenta
uslugom.
male (Minor) - izolovani incident ili neuspeh usaglaavanja
sa procedurom ili zahtevom sistema menadmenta
uslugom, ili manja problematina oblast koja zahteva
panju.
Jedna velika (Major) neusaglaenost moe spreiti sertifikaciju do
njenog otklanjanja.
Termin zapaanje (opservacija) ili mogunost unapreenja se
koristi kada se neusaglaenost smatra manje znaajnom.
Zapaanje se moe definisati
kao
izjava
ili
injenica
otkrivena tokom provere i podrana objektivnim dokazom.
Cilj zapisivanja neusaglaenosti je nalaenje efektivne korektivne
mere. Osnova efektivne korektivne mere je razumevanje
problema. Dobro napisan izvetaj o neusaglaenosti moe pomoi
u identifikovanju efekata problema i ukazati na osnovni uzrok.
Krajnji cilj svake provere je unapreenje Sistema menadmenta
uslugom. Ipak, krajnji zadatak provere je potvrda efektivnog
izvrenja korektivnih mera. Ako korektivna mera nije izvrena
moe se smatrati da je provera bila bespotrebno gubljenje vremena
i resursa. Sprovoenje korektivnih aktivnosti predstavljeno je
sledeim dijagramom:
Start
Auditor
Konaan spisak
korekcija
Auditor
Klijent
Rokovi za
korekcije
Klijent
Predlog naina
korekcije
Klijent
Sprovoenje
korekcije
Auditor
Efikasnost
korekcija
Auditor
NE
OK?
D
A
Auditor
Nadopuna konanog
izvetaja
Kraj
40 od 45
Osnovna literatura
Standard ISO/IEC 20000-1 2011 - Informaciona tehnologija
Upravljanje uslugom -Deo1: Zahtevi na sistem upravljanja uslugom
Standard ISO 19011:2002 Guidelines for Auditing Quality and
Environmental Systems
ISO/IEC 20000-2:2005 Information technology -- Service
management -- Part 2: Code of practice
ISO/IEC CD TR 20000-3 Information technology -- Service
management -- Part 3: Guidance for the scoping and applicability of
ISO/IEC 20000-1
ISO/IEC NP TR 20000-4 Information technology -- Service
Management -- Process Reference Model
ISO/IEC NP TR 20000-5 Information technology -- Service
management -- Part 5: Incremental conformity based on ISO/IEC
20000
BIP 0030 Achieving ISO/IEC 20000 Management Decisions
BIP 0031 Achieving ISO/IEC 20000 Why People Matter
BIP 0032 Achieving ISO/IEC 20000 Making Metrics Work
BIP 0033 Achieving ISO/IEC 20000 Managing End-to-end Service
BIP 0034 Achieving ISO/IEC 20000 Finance for Service
Managers
BIP 0035 Achieving ISO/IEC 20000 Enabling Change
BIP 0036 Achieving ISO/IEC 20000 Keeping the Service Going
BIP 0037 Achieving ISO/IEC 20000 Capacity Management
BIP 0038 Achieving ISO/IEC 20000 Integrated Service
Management
BIP 0039 Achieving ISO/IEC 20000 The Differences
Between BS 15000 and ISO/IEC 20000
Plan auditiranja
uslugom poslovne organizacije
Prilog
sistema
A.
upravljanja
times
Day 1
8:50
9:00
Arrive
Opening meeting
9:20
9:50
10:30
11:00
12:00
13:00
13:30
14:00
Closing meeting
14:30
Depart