Opti osnovi auditiranja

(Program kolovanja za internog auditora

za standard ISO 20000-1:2011)

Autor: Dr Milan Kukrika lead SMS Auditor

Beograd, novembar 2011.

Sadraj:
1. Uvodna razmatranja
1.1 Uvod
1.2 Znaaj audita
1.3 Uloga auditora
1.4 Program kolovanja za internog auditora

2. Upoznavanje standarda ISO 19011

2.1 Uvod
2.2 Upravljane programom audita
2.3 Kompentencije auditora

3. Vrste audita
3.1 Uvod
3.2 Audit Sistema upravljanja uslugom

4. Metode i tehnike sprovoenja audita

4.1 Uvod
4.2 Priprema audita
4.3 Sprovoenje audita
4.4 Postupak ocenjivanja
4.5 Izrada izvetaja
4.6 Kontrola sprovoenja korektivnih aktivnosti

Osnovna literatura
Prilozi
Prilog A. Plan auditiranja sistema upravljanja uslugom

poslovne organizacije
Prilog B. Ispitna pitanja

Opti osnovi auditiranja

2 od 45

1. Uvodna razmatranja
1.1 Uvod
Audit je osnovni nain prikupljanja podataka o sistemu upravljanja
uslugom
poslovne
organizacije
njegovim poreenjem s
postojeom dokumentacijom upravljanja uslugom (procesni
referentni modeli, procedure, politike, planovi, itd.) u svrhu
objektivnog utvrivanja njegovog trenutnog stanja.
Ako jedna poslovna organizacija ima za cilj postizanje vrhunskog
mogueg upravljanja uslugom onda je ona itekako zainteresovana
da utvrdi realno postojee stanje svih elemenata i kompletnog
unutranjeg Sistema upravljanja uslugom. Tek ukoliko se ovaj
posao objektivno i uspeno sprovede, mogue je smanjiti i
eliminisati eventualne neusklaenosti sa zahtevima standarda ISO
20000-1:2011.
Ako bi pokuali sprovesti analogiju, audit ima istu svrhu kao
specijalistiki pregled kod lekara, ili tehniki pregled vozila. Znai,
ne radi se o nekakvoj kontroli ljudi, traenju i proganjanju krivaca
unutar poslovne organizacije ili policijskoj istrazi, ve o
neophodnom utvrivanju stanja sistema.
Audit ima smisla onda i samo onda kada zaista predstavlja
potpuno nezavisno utvrivanje objektivnog stanja poslovne
organizacije. Preduslovi su dobro pogoena uestalost audita,
priprema i planiranje (posebno za pregled dokumentacije, a
posebno za uvid na licu mesta), te korektna auditorska
dokumentacija.
Audit upravljanja uslugom svakako ne bi trebalo meati ni sa
kontrolom upravljanja uslugom, testiranjem ili ispitivanjem. U svim
navedenim sluajevima radi se o konkretnom utvrivanju
odreenih parametara, operacija i stanja proizvoda ili usluga.
Sve to mirie na kontrolu i nadzor nailazi kod ljudi, posebno onih
koji su na rukovodeim radnim mestima, na lo prijem. Tada oni,
uvajui svoj status bezgrenosti i nedodirljivosti, ine dve

Opti osnovi auditiranja

3 od 45

osnovne greke: ili pruaju svojevrstan otpor auditu (uz njegovo

deklarativno prihvatanje), ili ga izmanipuliraju u svoju korist. Zbog
toga bi odmah na poetku trebalo objasniti u emu je znaaj
audita.

1.2 Znaaj audita

Kao vaan element unutranjeg informacionog Sistema upravljanja
uslugom, audit i auditiranje e ubudue samo dobijati na
vanosti. Ovo je posebno vano u svetlosti razvoja sve sloenijih
tehnolokih, proizvodnih i informacionih sistema, gde mogunosti
odstupanja i greaka neproporcionalno (po nekim izvorima
eksponencijalno) rastu, a posledice su skoro uvek katastrofalne
(greke u raketi-nosau s ljudskom posadom, kvar u nuklearnoj
elektrani, raspad energetskog sistema, potapanje tankera s
naftom, kvar na automatskoj skretnici, itd. ). Ono to je jo za
oekivati, jeste i stalna promena formi, uestalosti i obima audita.
Kod ivih organizama unutranji informacioni sistem upravljanja
uslugom radi 24 sata dnevno, od roenja pa do smrti. Tu se
preispitivanja, istinski auditi sprovode svakog trenutka, na svakom
mestu i u svakoj prilici. I najmanja odstupanja se smesta ili
koriguju, ili dojavljuju centralnom sistemu upravljanja. Pa i pored
svega, postoji mogunost nastanka odstupanja (bolesti) koja se
detektuje, naalost, prekasno. Stoga je i potrebna stalna kontrola
zdravlja, generalni sistematski pregledi bar jednom godinje.
Najverovatnije (po mnogima je to 100%) ovakav razvoj oekuje i
auditiranje upravljanja uslugom.
Uzmimo jedan analogan primer: u skladitima i prodavnicama
irom sveta stalno se sprovode inventure dnevne, mesene,
godinje, generalne. U periodima izmeu sprovedenih inventura
neto se deava, ali niko nema kompletan pregled. Tek uvoenjem
moderne informacione tehnologije (raunari, mree, sistemi
oznaavanja, kao to su linijski ili bar kod, itd.) danas je sasvim
realno imati veoma dobar uvid u stanje skladita u realnom
vremenu, svakog trenutka ili, kako se to obiava rei pritiskom
na dugme.

Opti osnovi auditiranja

4 od 45

Nema nikakvog razloga da se ovakvi naini rada (naravno

modifikovani) ne pojave i kod audita Sistema upravljanja
uslugom. Znai, ako su veina specijalista i dobar deo literature
u pravu, realno je oekivati mogunost audita u svakom trenutku, ili
stalno automatsko autoauditiranje.
Meutim, koliko god autoaudit otiao daleko, klasine metode
internog, a posebno eksternog audita voene od strane ivog
oveka ostaju vaan element garancije upravljanja uslugom.
Uostalom, koliko god je ovek najzainteresovaniji za sopstveno
zdravlje i brigu o njemu, on se tako skoro nee odrei usluga
specijalistikog pregleda i sredstava koje prua moderna
medicina.
Redovnim auditiranjem poslovna organizacija spreava pojave
neupravljanja uslugom u svim podrujima ivota rada i,
istovremeno, stalno podie ukupan nivo upravljanja uslugom.
Koliko je auditiranje, kao vaan inilac unutranjeg sistema
upravljanja uslugom poslovne organizacije, vano i ivotno
neophodno, pokazuje sledea shema:
SMS

Dozvoljen
a granica

Auditi
1

Slika 1.1 Znaaj audita

Opti osnovi auditiranja

5 od 45

Na slici se jasno vidi kako bi entropija, ukoliko ne bi bilo redovnih

audita, sigurno dovodila do najnie dozvoljene granice,
alarmantnog stanja (koja uvek znai velike gubitke vremena, rada i
sredstava za korekciju i vraanje na koliko-toliko normalan nivo).
Redovni i seriozno sprovedeni auditi predstavljaju ogromnu utedu
svih resursa poslovne organizacije i zbog toga
su
prvorazredan i nezaobilazan poslovni faktor. Ne radi se tu
samo o osiguranju jednom postignutog nivoa
upravljanja
uslugom, ve o neemu mnogo vanijem: svesnom razvijanju
i upravljanju uslugom. Upravo zbog toga je svaka vrsta audita
nezaobilazna pomo u radu top menadmenta svake poslovne
organizacije.
Redovno auditiranje, korektno i profesionalno voeno, znai
permanentan pad svih moguih postojeih neusklaenosti,
odstupanja i greaka u poslovnoj organizaciji. Delovanje redovnog
auditiranja, pravilno planiranog, izvedenog i prihvaenog (misli se
obavezno na ozbiljno
shvaene i sprovedene korektivne
aktivnosti) dato je sledeim dijagramom:
Odstupanja,
neusklaeno
sti i greke

Auditi
1

Odstupanja,
neusklaenosti i greke
Tea odstupanja, neusklaenosti i greke
Slika 1.2 Smanjenje odstupanja se poveanjem broja audita
Opti osnovi auditiranja

6 od 45

Iz dijagrama je oigledno kako se, sa svakim obavljenim auditom,

nalazi sve manje neusklaenosti (i svih drugih problema), to se
direktno pokazuje u dizanju nivoa upravljanja uslugom i
znatnom utedom svih resursa (ili, isto to, samo gledano s druge
strane, znatnim smanjenjem trokova u svim podrujima ivota i
rada poslovne organizacije) i poveanjem konkurentnosti.

1.3 Uloga auditora

Re auditor potie od latinske rei audire to znai sluati. U
podruju teorije i prakse upravljanja uslugom auditor
oznaava onoga ko zna tako sluati drugoga da bi mogao
utvrditi prave injenice o funkcionisanju Sistema za upravljanje
uslugom (SMS).
Re auditor
koristila se jo u doba starog Rima da oznai
sluaoca, a kasnije i onoga ko ispituje ili, u pojedinim sluajevima,
presluava. Jo su stari Rimljani pridavali veu vanost sluanju
nego prianju (ovek ima dva uha, a samo jedan jezik).
Prema veini izvora, re auditor u modernom smislu potie iz
Engleske srednjeg veka. U to vreme auditor je bio vojni sudija na
turnirima vitezova i vojnim manevrima. Kasnije se pojam auditora
proirio i na poreznike i uvara dravnog trezora (danas bi rekli
ministra finansija)
Tehniki komitet ISO TC 176 odluio se za re auditor da time
izbegne nesporazume i eventualna poreenja s inspektorima,
kontrolorima ili revizorima. U tu svrhu moe pomoi jedan vrlo
jednostavan primer (za razumevanje pojma - auditor):
- vii slubenik ministarstva unutranjih poslova poslat je na teren
s patrolom policajaca saobraajaca sa svrhom da, recimo to vrlo
pojednostavljeno, auditira njihov rad. Na autoputu je patrola
zaustavila automobil zbog rutinske kontrole. Od momenta dizanja
palice s oznakom Stop i obraanju vozau pa sve do vraanja
dokumenta (ako je sve bilo ispravno), policajac-saobraajac
obavlja kontrolu na propisan nain i po ustaljenom redosledu. Vii
slubenik ministarstva unutranjih poslova je sve vreme prisutan
kontroli, ali ne da bi kontrolisao vozaa, ve da bi nepristrasno
utvrdio da li se od strane patrole sve obavlja kako treba. Znai, on

Opti osnovi auditiranja

7 od 45

utvruje maksimalno mogue objektivno kvalitet obavljenog posla,

svih operacija i propisanog tajminga ukratko njegov zadatak je
da vidi koliko se potuje i realizuje propisani sistem upravljanja
uslugom.
Konano, esto se pogreno misli kako je u auditu sve
koncentrisano na greke i odstupanja u negativnom smislu. To ne
sme biti ni u kojem sluaju: zadatak auditora je da utvrdi
objektivno stanje i sva odstupanja, kako negativna tako i pozitivna,
te da na njih jasno ukae.
U nemakom i talijanskom govornom podruju auditor se izgovara
kao to se i pie, dok se u engleskom i francuskom koristi izgovor
odit i oditing. Prema svakodnevnoj praksi, i jedan i drugi izgovor
su ustaljeni (mada se, primenjuju i nazivi kao nezavisna provera,
ocena, procena ili prosuivanje).

1.4 Program kolovanja za internog auditora

Posao internog auditora zahteva sloena znanja i vetine i zbog
toga se mora tretirati sa punom ozbiljnou. Trebalo bi upamtiti
jednom za uvek: nauka, tehnika i tehnologija upravljanja uslugom
su potpuno ravnopravne oblasti s drugim naunim podrujima i
disciplinama. Podceniti ih, znai sebe i svoju firmu smesta
dovesti u podreen poloaj i zaboraviti kako upravljanje uslugom
predstavlja
znaajan privredni faktor i jedan od osnovnih
preduslova opstanaka na dananjem tritu. ak i samo nijansa u
kvalitetu neretko znai preiveti ili staviti klju bravu. A prvi i
najvaniji element upravljanja uslugom je bio, jeste i bie visoko
kvalifikovan kadar koji zna ta, kada i kako treba raditi.
Interni auditori moraju da se ponu kolovati u nekoj poslovnoj
organizaciji onoga asa kada zapone projekt implementacije
Sistema upravljanja uslugom
u poslovnoj organizaciji. Broj
internih auditora zavisi od oblika, organizacije i veliine poslovne
organizacije.
Implementacija sistema upravljanja uslugom u firmu je posao koji,
u ve dobro organizovanim malim i srednjim poslovna
organizacijama nikada ne traje ispod est, sedam meseci. U
srednjim i velikim poslovnim organizacijama ovaj proces zna da
traje i preko dve godine. itavo to vreme voa projekta, budui
menader upravljanja uslugom, radi sa svim lanovima
kolektiva onda kada to posao zahteva. Ali, po pravilu, njegov
lini tim sainjava on sam ili mu se, u najboljem sluaju,
Opti osnovi auditiranja

8 od 45

dodeli
sekretarica i
jo
jedan pomonik. Zbog toga je
neophodno to pre proiriti broj saradnika koji su mu neposredno
dodeljeni za rad. Jedine osobe koje to, pokraj redovnog posla,
moraju i mogu obaviti jesu interni auditori upravljanja uslugom.
Stoga je od vrhunske vanosti da se odmah krene sa njihovim
kolovanjem. Osim ovoga, postoji jo jedan vaan razlog za to
ranije dobijanje internih auditora: pre sprovoenja certifikacionog
audita Sistem upravljanja uslugom mora zadovoljiti zahteve
standarda ISO 20000-1:2011, tj mora se prethodno sporvesti
interna nezavisna ocena upravljanja uslugom.
Koliko su interni auditori vezani za menadera upravljanja uslugom
moe se zakljuiti i po injenici da su oni, u vreme sprovoenja
internog
audita,
odgovorni
hijerarhijski iskljuivo njemu
(menaderu upravljanja uslugom), a ne svojim uobiajenim
pretpostavljenima.
Broj internih auditora zavisi od mnotva faktora. Najvaniji su
veliina poslovne organizacije, njena organizacija, nain
proizvodnje, itd. Iskustvo je pokazalo da prosek broja internih
auditora za male poslovne organizacije iznosi jedan ili dva,
srednje poslovne organizacije ve trebaju i do desetak auditora,
dok velike i sloenije organizacije mogu imati timove od 20 i vie
internih auditora (ovde su brojevi neto vei zbog mogue
fluktuacije, zamene zbog bolesti itd.). Meutim, definitivan pravi
broj auditora ve se moe, na svakom konkretnom primeru, nai
ve nakon dva do tri sprovedena audita. Na kraju, ukoliko to
potrebe zahtevaju, kolovanje novih auditora se obavlja i u
poslovnoj organizaciji koja ve ima certifikat ISO 20000-1:2011 dok je permanentno dokolovanje stalna obaveza svih internih
auditora.

Opti osnovi auditiranja

9 od 45

2. Upoznavanje standarda ISO 19011

2.1 Uvod
Mnogo toga je, pogotovo kod implementacije Sistema upravljanja
uslugom, nejasno ili se krivo tumai: poevi od toga kako treba
pripremiti i voditi audit, pa sve do stvarnog utvrivanja stanja i
korekcija.
Da bi se izbegli svi nesporazumi i problemi, tehniki komitet ISO
TC 176 je izdao standard ISO 19011 koji, ako se pravilno tumai i
interpretira, daje sve neophodne podatke.
Ponegde se uje miljenje kako je ovaj standard namenjen
iskljuivo auditorima, posebno kolovanim i osposobljenim ljudima.
To je pogreno. Slino bi izgledalo kada bi se reklo da publika u
pojedinim sportovima ne treba poznavati pravila igre (sudijske
propise)! U stvarnom ivotu (ako se izuzmu vrlo profesionalne
finese) i kod bilo koje sportske priredbe, publika itekako zna
razlikovati dobro i loe suenje, dobrog i loeg sudiju.
Zbog svega toga je veoma bitno da se pravila auditiranja znaju i
van specijalistikih krugova. U najmanju ruku, barem s optim
pravilima auditiranja i audita morali bi biti upoznati svi zaposleni,
jer audit ne zaobilazi nikoga. Uostalom, dobro izveden audit polazi
uvek od kancelarije generalnog direktora, a zavrava u portirovoj
kabini.
Standard koji daje smernice (uputstva) za sprovoenje audita
sistema upravljanja uslugom nosi oznaku ISO 19011.
Standard ISO 19011:2002 je delo dva tehnika ISO komiteta
ISO/TC 176/SC 3 i ISO TC 207/SC 2.
Sadraj standarda ISO 19011:2002 ima 7 poglavlja:
1. opte napomene (pregled)
2. normativne reference
3. termini i definicije
4. principi auditiranja

Opti osnovi auditiranja

10 od 45

5. upravljanje programom audita

6. aktivnosti prilikom audita
7. kompentencije auditora
Dok su prva tri poglavlja opta, kao i za sve ostale standarde,
poglavlja 4, 5, 6 i 7 daju novi pristup auditiranju zasnovanom na
procesima. Pri tome bi trebalo istai kako se u poglavlju etiri
daje 5 principa na kojima ubudue moraju poivati svaki audit i
svako auditiranje:
1. etiki pristup temelj profesionalizma
2. poteno (fer) sprovoenje obaveza istinitog i tanog
izvetavanja
3. obaveza profesionalnog pristupa - primena potenog rada
i procene prilikom audita
4. nezavisnost temelj nezavisnosti i objektivnosti
kod
zakljuaka o auditu
5. evidencija racionalni temelj za dobijanje pouzdanih i
produktivnih zakljuaka audita u sistematskom procesu
audita.
2.2 Upravljane programom audita
Ilustracija upravljanja programom audita prema ciklusu Planiraj
(Plan) Napravi (DO) preispitaj (Check) Radi (Act) u
okviru standarda ISO 19011 data je sledeom shemom:

Opti osnovi auditiranja

11 od 45

Pravo (punomo)
za sprovoenje
audita (5.1)

Definisanje
programa audita
(5.2; 5.3)
- ciljevi/obim
- odgovornosti
- resursi
- procedure

Act

Inicijalizacija audita
Inicijalizacija
(6.2) audita
(6.2)auditora
izbor vodeeg
vodeeg
definisanjeizbor
ciljeva,
obimaauditora
i kriterijuma
Implementacija
programa
definisanje
ciljeva, obimaaudita
i kriterijuma
ocena sprovodljivosti
audita
ocena sprovodljivosti
audita
formiranje
auditorskog
tima
(5.4;
5.5)
Poboljanje
formiranje auditorskog
tima
-(pr)ocena
programa
auditora
audita (5.6)
-odreivanje auditorskog
Upravljanje pregledom dokumentacije
tima
Upravljanje pregledom
dokumentacije
(6.3)
- utvrivanje
aktivnosti
(6.3)
uvid u relevantne dokumente upravljanja
sistemom
audita
uvidukljuujui
u relevantne
dokumente
upravljanja
sistemom
zapise
i odreivanje
njihove
- zapisi
ukljuujuisvrsishodnosti
zapise i odreivanje njihove
svrsishodnosti

Plan

Kompetentno
st auditora
(7)

Do
Aktivnosti
kod audita
(7)

izvetaji
Priprema zaNadzor
audit nai licu
mesta programa
audita
Priprema za
audit na licu mesta
(6.4)
(6.4) audita (5.6)
priprema plana
- utvrivanje
priprema
audita
odreivanje
poslovaplana
auditorskom
timu
pogodnosti
odreivanje
poslova
auditorskom
timu
priprema radne
dokumentacije
za
priprema radne dokumentacije
poboljavanja

Check

Upravljanje auditom na licu mesta

Upravljanje auditom
na licu mesta
(6.5)
(6.5)razgovora
voenje uvodnog
voenje
uvodnog
razgovora
komuniciranje
u auditu
komuniciranje
uloga i obaveze
auditoraui auditu
posmatraa
uloga i obaveze
auditorainformacija
i posmatraa
sakupljanje
verifikovanih
sakupljanje
verifikovanih
informacija
generisanje
nalaza audita
generisanje
nalazaaudita
audita
priprema
zakljuaka
priprema
zakljuaka
audita
voenje
zavrnog
razgovora
voenje zavrnog razgovora

esto poglavlje standarda ISO 19011:2002 (Aktivnosti prilikom

audita) posveeno je uputstvima o nainu voenja i upravljanja
aktivnostima kod sprovoenja audita Sistema upravljanja uslugom.
Pregled voenja i upravljanja aktivnostima kod sprovoenja audita
sistema upravljanjaPriprema,
uslugom
priznavanjemoe
i distribucijase dobro uoiti nasledeoj
Priprema,
priznavanje
i distribucija
izvetaja
s audita
ilustraciji:
izvetaja
(6.6) s audita
(6.6) s audita
priprema izvetaja
priprema
izvetaja
s auditaaudita
priznavanje
i distribucija
izvetaja
priznavanje i distribucija izvetaja audita

Kompletiranje audita
Kompletiranje
audita
(6.7)
(6.7)
sreivanje dokumentacije
sreivanje
dokumentacije
zavretak
audita
zavretak audita

Opti osnovi auditiranja

Voenje aktivnosti posle audita

Voenje aktivnosti
(6.8) posle audita
(6.8) aktivnosti
korektivne i preventivne
korektivne(po
i preventivne
potrebi) aktivnosti
(po potrebi)

12 od 45

Opti osnovi auditiranja

13 od 45

2.3 Kompentencije auditora

Sedmo poglavlje standarda ISO 19011:2002 (Kompentencije
auditora) opisuje sve preduslove, znanja, kolovanje i iskustvo
koje mora imati auditor sistema upravljanja uslugom.
ta se podrazumeva (prema intencijama standardaISO
19011:2002) pod kompetencijama auditora, prikazano je pregledno
na sledeoj shemi:

ISO
ISO20001
20001

Opte znanje i
specifina
Pripremljenost
specifina
znanja
i
znanja i
(7.2.1)
pripremljenost
pripremljenost
(7.2.3)
(7.2.3)

SMS
SMS
specifina
specifina
znanja i
znanja i
pripremljenost
pripremljenost
(7.2.4)
(7.2.4)

Edukacija
Edukacija Radno
Radno Auditorsko
Auditorsko
iskustvo
kolovanje
iskustvo kolovanje
(7.4)
(7.4)

Auditorsko
Auditorsko
iskustvo
iskustvo

Line karakteristike
(7.3)

Ako se paljivije pogleda sadraj ovog poglavlja

standarda,
posebno upada u oi zahtev za stalnim usavravanjem i razvojem
auditora. O emu se radi, dovoljno govori i sadraj elementa 7.6
(razvoj auditora):
- 7.6.1 etape (faze) razvoja,
- 7.6.2 poetni proces razvoja,
- 7.6.3 uspostavljanje odgovarajuih
nivoa znanja i
pripremljenosti,
- 7.6.4 postavljanje indikatora razvoja, radnog iskustva,
auditorskog kolovanja i iskustva
- 7.6.5 metode razvoja
- 7.6.6 kompletiranje usavravanja.

Opti osnovi auditiranja

14 od 45

Etika i moralni principi su dati u poglavlju 4 standarda u obliku

principa auditiranja koji pre i iznad svega upuuju na line
karakteristike samog auditora i obavljanje njegovog posla.
Objedinjavanje razliitih logistikih sistema organizacije vidi
se ve i iz same namene i naslova standarda Uputstvo za
upravljanje auditom Sistema upravljanja uslugom.
Procesni pristup se uoava naroito dobro u poglavlju 6
(upravljanje programom audita) gde je sve zasnovano na P-D-C-A
(planiraj-napravi-preispitaj-uradi) ciklusu.
Razvoju linih i strunih karakteristika (moralnih, etikih,
naunih, strunih itd.) u standardu ISO 19011:2002 posveeno je
izuzetno puno mesta. Drugim reima, filozofija procesnog pristupa,
merenja, analize i poboljanja ne odnosi se samo na auditiranu
stranu, ve i na auditora samog. Uostalom, definicije o tome jasno
govore:
3.8 Auditor
Osoba sa kompetencijama (3.14) koja vodi audit (3.1).
3.14 Kompetencije
Demonstrirana sposobnost primene znanja i pripremljenosti
3.1 Audit
Sistematski, nezavisan i dokumentovan proces za dobijanje
evidencije u auditu (3.3), te procena objektivnosti auditora da
odredi stepen do kojeg su kriterijumi audita (3.2) ispunjeni.
3.2 Kriterijumi audita
Skup propisa, procedura i zahteva koji se koriste kao reference.

3. Vrste audita
3.1 Uvod
Prema tipu klijenta (auditirane organizacije) i njegovih potreba,
postoje auditi prve, druge, i tree strane.
Audit prve strane znai da se sprovodi auditiranje sopstvenog
sistema upravljanja uslugom
od strane za to posebno
kolovanih i obuenih osoba iz sopstvene poslovne organizacije.
Takav audit se obino naziva interni audit.
Audit druge strane moe imati dva oblika:
- prvi je kada kupac sprovodi audit sistema upravljanja
uslugom kod svog dobavljaa (sirovina, poluproizvoda ili
proizvoda),
- drugi je kada sam klijent zahteva od ovlaenih i akreditovanih
laboratorija i instituta kontrolu sopstvenih proizvoda i usluga (na
primer lekovi, hrana, nuklearna postrojenja, itd.).
Audit tree strane podrazumeva auditiranje sopstvenog sistema
upravljanja uslugom (radi certifikacije, redovne provere ili
recirtifikacije) od strane za to akreditovane i ovlaene eksterne
organizacije.
Kod audita prve, druge ili tree strane vrede jednaka pravila,
jednaki kriterijumi i jednaka ozbiljnost: nezamislivo je kako je
interni audit naa stvar gde se poneto moe pogledati i kroz
prste. U ozbiljnim poslovnim organizacijama interni audit je esto
mnogo rigoroznije sproveden nego eksterni, ali ne zato to su
eksterni auditori blai ili neozbiljniji, ve zbog toga to su
ogranieni vremenom i nedovoljnim poznavanjem svih problema
organizacije. Potpuno ista stvar je i kada se sprovodi audit druge
strane.
Ako rukovodstvo poslovne organizacije i svi zaposleni ne shvate
jednom zauvek da je audit potreban pre i iznad svega njima, onda
sve skupa ima veoma malo ili nimalo smisla. Samozavaravanje ili
prelaenje preko stvarnog stanja Sistema upravljanja uslugom je
vrlo skup sport: neretko sve skupa vodi do stavljanja kljua u
bravu.

Stoga se Audit nikada i nigde ne sme poistoveti s reima kontrola,ili

nadzor (o tome ak izriito govori primedba 4 standarda
ISO
19011-1) ve se
uvek mora imati u
vidu
sistematsko
nezavisno ispitivanje radi odreivanja da li su aktivnosti vezane za
upravljanje uslugom i postignuti rezultati u skladu s planiranim
pripremama, da li se pripreme delotvorno izvravaju i da li su
pogodne za izvravanje ciljeva.
Eksterni auditi od strane ovlaene i akreditovane organizacije
imaju sledeu uestalost i oblik:
- nakon cerifikacionog (prvog) audita, recertifikacija se
obavezno sprovodi redovno svake tri godine, (ako
poslovna organizacija eli zadrati certifikat ISO 200001:2011);
- kontrolni auditi su obavezni svake godine u kojoj nema
recertifikacionog audita (dakle, dve godine za redom).
Interni auditi mogu biti redovni i izvanredni:
-

redovni zavise o veliini organizacije, obimu, tipu i vrsti audita.

U pravilu, u najveem broju poslovnoj organizaciji, obavljaju se
dva puta godinje (u pravilnom razmaku od est meseci),
- izvanredni auditi su mogui u sledeim sluajevima:
- kada je u pitanju pojava velikih odstupanja, zastoja i greaka i
- kada organizacija sprovede radikalne zahvate na proizvodu,
usluzi, procesu ili sistemu upravljanja uslugom,
- po zahtevu kupca.
Priprema i planiranje podrazumevaju uvek izbor pravog
vodeeg (lead) auditora, formiranje vrhunskog auditorskog tima i
njihovu serioznu i pravovremenu pripremu (ukljuivo do obilaska i
upoznavanja auditirane organizacije pre audita).
Pregled dokumentacije (pre svega procesnih referentnih modela i
procedura) upravljanja uslugom poslovne organizacije sprovodi se
kod auditora kod kue, van poslovne organizacije (da bi se
ovaj sloen i zahtevan posao mogao obaviti na miru i s punom
koncentracijom).
Priprema pregleda na licu mesta znai vremensko,
organizaciono (prostorno) i funkcionalno planiranje poreenja

dokumentacije upravljanja
poslovnoj organizaciji.

uslugom

sa

stvarnim stanjem u

3.2 Audit Sistema upravljanja uslugom

Osnovna svrha audita Sistema upravljanja uslugom je to
objektivnija ocena njegovog trenutnog stanja (usklaenosti sa
standardima i drugim dokumentima) i ukupnog delovanja na ivot i
rad poslovne organizacije koja omoguuje korektivne aktivnosti i
poboljanja.
Ciljevi:
Kroz audit Sistema upravljanja uslugom rukovodstvo poslovne
organizacije eli proveriti koliko je propisani model Sistema
upravljanja uslugom zaista implementiran u poslovni sistem.
Posebno je od interesa utvrditi kako se potuju sve intencije
standarda ISO 20000-1:2011 i ISO 19011 i propisani elementi
upravljanja uslugom. Konano, veoma je vano videti kako se
zaposleni odnose prema Sistemu upravljanja uslugom, kako ga
prihvataju i kako ga sprovode u ivot i unapreuju. Najnoviji
trendovi dobar deo pri auditiranju Sistema upravljanja uslugom
posveuju i aspektima potovanja kontinualnog pruanja
dogovorenog nivoa usluge, optoj informatikoj podrci i
finansijskom kontrolingu.
Podloge:
Podloga na osnovu koje se sprovodi audit Sistema upravljanja
uslugom je, pre i iznad svega, propisana dokumentacija
upravljanja uslugom (procesni referentni modeli, procedure ili
postupci i ostala radna ili opta dokumentacija). Odmah zatim se
posmatra i ponaanje trokova upravljanja uslugom
u
odreenom periodu, ugovori i ostvarivanje svih zacrtanih planova
i programa upravljanja uslugom. Konano, eli se utvrditi da li se i
svi ostali poslovi (u prvom redu strateki planovi i programi
poslovne organizacije) sprovode onako kako je bilo zamiljeno i
propisano u postojeoj dokumentaciji.
Ko sve podlee auditu:
Auditu sistema upravljanja uslugom
podleu svi delovi
poslovne organizacije doslovno od portira do direktora
(auditiranje Sistema upravljanja uslugom poinje u kancelariji
generalnog direktora).

Ko obavlja audit:
Ukoliko se audit sprovodi od strane same poslovne organizacije,
onda je za audit Sistema upravljanja uslugom odgovoran
menader upravljanja uslugom. Pod njegovim vodstvom tada to
obavljaju interni (unutranji) auditori upravljanja uslugom (na elu s
odabranim voom audita). Ako audit obavlja eksterna ovlaena i
akreditovana organizacija, onda audit sprovode eksterni (vanjski)
auditori.
Trajanje audita:
Za vrlo male poslovne organizacije audit sistema upravljanja
uslugom na licu mesta se, uz dobru organizaciju auditiranja, moe
obaviti za jedan dan sa dva auditora. Veina srednjih poslovnih
organizacija zahteva dva dana rada dva auditora. Vee i velike
poslovne organizacije zahtevaju tri, etiri i vie dana auditiranja
auditorskog tima.

4. Metode i tehnike sprovoenja audita

4.1 Uvod
Postoje sledee faze audita:
-

plan audita,
formiranje auditorskog tima,
raspored zadataka auditiranja,
kompletiranje auditorske dokumentacije,
sprovoenje audita,
izrada izvetaja i
kontrola sprovoenja korektivnih aktivnosti.

Plan audita spada u nadlenost onoga ko ga sprovodi (ako je

audit interni, onda je za njega zaduen menader upravljanja
uslugom, a ako se radi o eksternom auditu, onda plan obavlja
angaovana ovlaena eksterna organizacija). U planu se
ukljuene sve aktivnosti, dokumentacija, termini, osobe i
organizacione jedinice koje audit podrazumeva.
Formiranje auditorskog tima podrazumeva odreivanje
vodeeg (lead) auditora i auditore koji su duni sprovesti planirani
audit.
Raspored zadataka auditiranja odreuje vodei (lead) auditor
koji dostavlja svim auditorima tano specificiranu vrstu audita,
elemente sistema upravljanja uslugom, organizacione jedinice i
potrebna vremena.
Kompletiranje auditorske dokumentacije ukljuuje sve liste
pitanja, kontrolne i ek liste, te obrasce za dokumentovanje
popratne evidencije za zakljuke koje donose auditori.
Sprovoenje audita su konkretne aktivnosti koje poinju
prethodnim pregledom dokumentacije, a zavravaju auditom na
licu mesta (uvodni sastanak, obilazak, ispitivanje i poreenje
dokumenata i stvarnog stanja, sakupljanje dokaznog materijala i
zapaanja, te zavrni sastanak sa klijentom).
Izrada izvetaja daje rezultate audita (pojedinosti, odstupanja,
miljenja o auditu, iniciranje korektivnih aktivnosti i rokove za istu
tu distribucionu listu audita).
Opti osnovi auditiranja

20 od 45

Kontrola sprovoenja korektivnih aktivnosti (ukoliko su

aktivnosti zajedniki planirane i rokovi pismeno dogovoreni)
podrazumeva obavezu klijenta da redovno izvetava o
sprovedenim korektivnim aktivnostima i dobijenim rezultatima.

4.2 Priprema audita

Plan odvijanja internih audita
Plan odvijanja internih audita je grafika shema koja pokazuje ko,
kada, kako i gde e obaviti interni audit u poslovnoj organizaciji.
Pred kraj kalendarske godine menader upravljanja uslugom
sastavlja i predlae kompletan plan auditiranja za sledeu godinu.
Ovaj plan se daje na uvid rukovodstvu poslovne organizacije
koja ga onda, po potrebi, raspravlja, koriguje i, obavezno, konano
usvaja i oglaava kompletnom kolektivu.
Sa planom internih audita moraju biti upoznati na vreme svi
zaposleni u poslovnoj organizaciji, ali i svi vaniji partneri,
dobavljai i kupci. Naime, u vreme audita odreene organizacione
jedinice, njene veze s eksternim svetom se obavezno svode na
neophodni minimum.
Pod pripremom sopstvene organizacije (bez obzira da li se radi o
internom ili eksternom auditu) se podrazumeva:
- obavetavanje svih zaposlenih o auditu (vreme, obim, tip,
trajanje itd.),
- upozoravanje na nain prihvatanja audita i odnosa svih
zaposlenih prema auditu i auditorima,
- smanjenje aktivnosti s eksternim svetom na potrebni minimum,
- osiguranje pristupa do svih dokumenata potrebnih za audit,
- osiguranje pristupa u sve delove poslovne organizacije,
- osiguranje strune pratnje (obavezno najodgovornije ili
najstrunije osobe) kao i dodatnu pratnju za pojedini sektor,
pogon ili slubu,
- osiguravanje dokaznog materijala kod upita auditora,
- usaglaavanje sa dobijenim nalazima audita,
prihvatanje pronaenih neusaglaenosti (odstupanja od
zahteva standarda) i usaglaavanje termina za korekcije,
- pokretanje i sprovoenje korektivnih aktivnosti,

Opti osnovi auditiranja

21 od 45

- pruanje dokaza auditorima o otklonjenim neusaglaenostima.

Auditorski tim
U auditorski tim obavezno ulaze vodei (lead) auditor i (u
zavisnosti o veliini auditirane organizacije i obima posla), jo
jedan ili vie auditora. Ukoliko se radi o auditiranju na stranom
jeziku, dozvoljeno je ukljuivanje i prevodioca koji poseduje
struna znanja i vlada terminologijom upravljanja uslugom. Ako
postoji saglasnost klijenta i voditelja audita, u auditorski tim se
mogu ukljuiti i auditori pripravnici, te posmatrai.
U definiciji tima auditora ne navodi se prisutnost rukovodilaca ili
strunih osoba klijenta (poslovne organizacije koja se auditira), jer
se to podrazumeva i proizilazi iz same injenice da se audit
pokree i sprovodi iskljuivo uz inicijativu i saglasnost auditirane
organizacije.
U vrlo malim poslovna organizacijama i kod malog obima posla (na
primer, kod kontrolnog audita) mogue je da se itav auditorski
tim sastoji samo od jedne osobe vodeeg (lead) auditora.
Inae, u veini sluajeva tim sainjava vodei (lead) auditor i jedan
auditor.
Auditorski tim se kod sprovoenja auditiranja sastaje sa top
menadmentom klijenta onoliko puta koliko je potrebno (naroito
ako se pojave vei problemi), ali obavezno najmanje dva puta:
-

na uvodnom sastanku i
na zavrnom sastanku.

Uvodni sastanak se vodi sa sledeim namerama:

- meusobno upoznavanje (ako je u pitanju eksterni audit) uprave
i auditorskog tima (pri tome se od strane domaina
podrazumeva prisustvo direktora i menadera upravljanja
uslugom),
- stvaranje dobre radne atmosfere i uspostavljanje meusobne
komunikacije,
- prezentacija plana i programa auditiranja,
- dogovor o eventualnim izmenama u planu i programu
auditiranja,
- opis obima, metoda i alata auditiranja,
Opti osnovi auditiranja

22 od 45

- dogovor oko meusobnog naina ponaanja prilikom audita na

licu mesta (posebno kod nalaza o moguim odstupanjima),
- utvrivanje konanih termina,
- informacija o prostoriji koja se za vreme audita daje na
raspolaganje auditorskom timu.
Zavrni sastanak se odvija, po pravilu, u sobi generalnog
direktora ili vlasnika poslovne organizacije nakon to se auditorski
tim (neposredno pre toga) pripremio za izlaganje i diskusiju. U
zavrnom razgovoru bi trebalo da se obavezno:
- zahvali klijentu na ukazanoj pomoi i saradnji tokom audita,
- kratko i saeto opie celi audit i iznesu glavne impresije o
poslovnoj organizaciji,
- ukae na sve uoene dobre strane sistema upravljanja
uslugom,
- ukae na sva uoena odstupanja (prethodno rangirana od
strane vodeeg (lead) auditora i podrana odgovarajuim
dokazima),
- usaglase stavovi oko nalaza audita i prihvate od strane klijenta,
- predloe korektivne mere za otklanjanje nedostataka i
- utvrde termini do kojih uoene nedostatke treba ukloniti.
Prema odredbama standarda ISO 19011.2011 auditorski tim moe
dati predloge (preporuke) klijentu za poboljanje sistema
upravljanja uslugom (pazei pri tome da ne ulazi u podruja drugih
struka za koje nije kompetentan. Klijent (auditirana poslovna
organizacija) nije obavezan da te predloge prihvati, ali je obavezan
da sprovede (na bilo koji nain) korektivne aktivnosti i otkloni
uoene i usaglaene nedostatke i sva ostala odstupanja. U
svakom sluaju, dokumentacija sa zavrnog razgovora se
obavezno uva, a konane (slubene) zakljuke dobija klijent
kasnije u obliku pismenog izvetaja.
Auditorska dokumentacija
Auditorska dokumentacija je
dokumenata za audit i obuhvata:
-

skup posebno

pripremljenih

planove i programe audita,

kontrolne liste, upitnike, ek liste,
obrasce,
zapise i izvetaje,
Opti osnovi auditiranja

23 od 45

kataloge upita, itd...

Auditorska dokumentacija se sastoji od:

-

kontrolnih lista,
obrazaca za izvetavanje o zapaanjima i
obrazaca za dokumentovanje pratee evidencije.

Kontrolne liste se koriste za ocenjivanje elemenata Sistema

upravljanja uslugom i zasnivaju se na strunim pitanjima vezanim
za standard ISO 20000-1:2011. To se povezuje s piramidom
dokumentacije za SMS (procesni referentni modeli, procedure,
opta dokumentacija) i odgovarajuim pomonim standardima.
Oblikovanje i izrada kontrolnih lista strogo je u nadlenosti auditora
i auditorske kue (ako se radi o eksternom auditiranju), kao i
predloeni nain procene i ocene (pre svega dokumentacije
upravljanja uslugom).
Obrasci za izvetavanje o zapaanjima predvieni su, pre
svega, za unos uoenih podataka u toku audita na licu mesta. Ovi
obrasci se prilagoavaju vrsti i tipu poslovne organizacije i zbog
toga se (kada je re o eksternom auditu) tei da ih pripremaju
strunjaci iz odreene struke (na primer, hotelijerstvo, naftna
industrija, bolnice, banke itd.). Nakon jednog ili vie audita
ovlaena i akreditovana kua stvara posebne modele vezane za
osnovnu delatnost klijenta. Ako se radi o obrascima za interni
audit, onda u njima pored strunjaka za upravljanje uslugom
uestvuju i strunjaci auditiranog podruja. Koliko se u tim
obrascima prati vrsta auditiranja (sistem, proces, proizvod ili
usluga) i njen obim toliko je interno auditiranje korisnije i
uspenije. Forma obrasca (upit, ek lista, opis uoenog itd.) nije
fiksno odreena (nema ogranienja slobode pristupa), ali se
insistira na takvom obliku koji ulazi u sutinu stvari.
Obrasci za dokumentovanje pratee evidencije su pomono
sredstvo koje auditoru omoguava konanu procenu kompletnog
audita, te donoenje konanih zakljuaka. Pojedine certifikacione
kue (ali i pojedine velike kompanije na primer, u finansijskim
institucijama) razvile su pored kvalitativnih i niz kvantitativnih
metoda kojima ocenjuju stepen implementacije Sistema upravljanja
uslugom , te dostignuti nivo Sistema upravljanja uslugom.

Opti osnovi auditiranja

24 od 45

4.3 Sprovoenje audita

Interni audit sistema upravljanja uslugom uvek se sprovodi u uskoj
saradnji menadera upravljanja uslugom i njegovog tima sa svim
nivoima uprave poslovne organizacije i svim zaposlenim. Interni
audit sistema upravljanja uslugom i meusobna povezanost svih
aktera u procesu auditiranja dati su na slici 4.2.

Iniciranje
provere

Izvetaj o
primerenosti
dokumentacije

Imenuj vou tima proveravaa

- Definii ciljeve, predmet i podruja
primene i kriterijuma provere
- utvrdi izvodljivosti provere
- izaberi tim proveravaa

Pripremi se za
aktivnosti provere na
licu mesta
- pripremi plan provere
- dodeli zaduenja u timu
proveravaa
- pripremi radne dokumente

Gotove ek
liste

Tim je
formiran

Pregledaj/preispitaj
dokumentaciju
- pregled relevantne dokumentacije sistema
menadmenta, ukljuujui zapise,
i utvrivanje njene adekvatnosti sa stanovita
kriterijuma provere

Sprovedi aktivnosti
provere na licu
mesta
odri uvodni sastanak
- pridravaj se pravila
komuniciranja tokom provere
- pridravaj se uloga i
odgovornosti vodia i
posmatraa
- prikupi i verifikuj informacije
- formiraj nalaze provere
- pripremi zakljuke provere
- odri zakljuni sastanak
-

Obavljene
sve
planirane
aktivnosti
na licu
mesta

Pripremi, odobri i
distribuiraj izvetaj o
proveri
- pripremi izvetaj o proveri

Zavretak
provere

- potvrdi i distribuiraj izvetaj

o proveri

Slika 4.2 Sprovoenje internog audita

Interni audit sistema upravljanja uslugom sprovodi se u

najavljenim vremenskim intervalima i tano odreenim
organizacionim jedinicima s namerom da se svi auditirani mogu na
njega na vreme pripremiti.
esto se uje miljenje (posebno na uvodnim seminarima o
Sistemima upravljanja uslugom) kako bi se interni auditi morali
obavljati nenajavljeno, u trenutku kada ih niko od rtava ne
oekuje - slino, kao to policija izvodi prepad na kriminalce i
krijumare. Opravdanje ovakvog stava je jednostavno: svi moraju
iveti u neprekidnom strahu i zato permanentno drati Sistem
upravljanja uslugom u najboljem redu.
Na
sreu,
audit Sistema upravljanja uslugom nema za cilj25 napad
Opti
osnovi auditiranja
od 45

na eventualne prekrioce, dranje celog kolektiva u strahu i

stvaranje od specijalne policije od lanova auditorskog tima. Za to
ima vie razloga, ali dva su osnovna:
1. Sistem upravljanja uslugom se mora zasnivati na vrstom
uverenju i svesti o njegovoj korisnosti, a ne kroz neije naredbe i
prisilu. Nezamislivo je kako kapetan aviona obavlja ekiranje
komandi aviona zbog neijeg hira, ili kako alpinista pregleda
svoju opremu pre opasnog penjanja samo zato to to negde
pie. Potpuno isto je i s auditiranjem ne razumeju li svi lanovi
kolektiva da je audit aktivnost koja pre svega njima ivotno
potrebna, audit SMS-a ne bi trebalo ni sprovoditi.
2. ima mnogo ljudi koji, iako formalno znaju ta je audit i nisu
protiv njega, nisu voljni ispunjavati ba sve neugodne zahteve
koje postavlja dobar Sistem upravljanja uslugom. Obino se sve
ostavlja za pred sam audit, pa se onda ide na sreivanje stvari
i lakiranje doslovno u minut do dvanaest. Meutim,
preputanje entropiji nikad nije jeftino: zbog toga
se
neretko nekoliko dana (a nekad i nedelja) pred audit ostaje i
dugo nakon posla, a esto se i prespava u poslovnoj
organizaciji. Iskustvo mnogih pokazuje da svi u poslovnoj
organizaciji ve nakon drugog, najdue treeg korektno
sprovedenog audita shvate kako je bolje celo vreme raditi po
propisanim procedurama i dokumentaciji, nego svaki put
ispoetka sprovoditi neugodno generalno spremanje.
Konano se shvati kako je i lake i sigurnije iveti i raditi u
sredini u kojoj se sve odvija po dobro poznatim pravilima nego u
neredu - ta i jeste konani cilj audita.

Opti osnovi auditiranja

26 od 45

Audit na licu mesta

Audit na licu mesta i dokazni materijal sprovode se i prikupljaju
kroz:
- poreenje sa postojeom dokumentacijom,
- intervjue i
- direktnim uvidom u postojee stanje (sistema, procesa,
proizvoda ili usluge).
Poreenje s postojeom dokumentacijom zasniva se na dva
elementa:
- od prikupljenih saznanja kroz uvid u dokumentaciju i
- od direktnog poreenja na licu mesta zateenog stanja sa
podacima u raspoloivoj dokumentaciji.
Kada se kae dokumentacija, misli se ne samo na
dokumentaciju koju je auditor dobio pre obilaska, ve i na
dokumentaciju koja se nalazi na svakom radnom mestu.
Intervjui se sprovode u cilju utvrivanja objektivnog znanja
auditiranih mesta, te za prikupljanje detaljnih podataka o nainima
rada, merenja i voenja propisanih zapisa (posebno se to odnosi
na obavezne zapise standarda ISO 20000-1:2011). Intervjui se
obavezno moraju tako voditi da se intervjuisana osoba uvaava,
njen rad potuje, a pitanja usmeravaju samo na radne procese i,
eventualno, uoena odstupanja.
Direktan uvid u postojee stanje rezultat je prethodnog obilaska i
uvida i stvarnog auditiranja na licu mesta. Standard ISO 200001:2011 daje pravo auditoru da, ukoliko je potrebno, zahteva
sprovoenje odreenih merenja, testiranja i sprovoenja radnih
operacija.
Prilikom sprovoenja audita trebalo bi posebno paziti na sledee
elemente:
- ono to auditor ne zapie i o tome oficijelno u konanom
izvetaju ne upozna auditiranu stranu ne postoji,
- pitanja koja usko zadiru u tuu struku (ovde se misli na klijenta)
i izlaze izvan okvira audita nisu dozvoljena,
- auditiranje van planiranih i dogovorenih okvira nije dozvoljeno,
Opti osnovi auditiranja

27 od 45

- spreavanje ostvarenja dogovorenih ciljeva i sprovoenja audita

(namerno ili nenamerno) daje pravo vodeem (lead) auditoru da
prekine audit (to se kasnije pismeno mora obrazloiti i
dokumentovati).
Sva dokumentacija sa audita (to se posebno odnosi na eksterne
kue) tretira se kao poslovna tajna i auditori se obavezuju na
uvanje radnih dokumenata i zatitu poverljivih i svih slinih
podataka. Eventualno objavljivanje pojedinih iskustava i nalaza
dozvoljeno je iskljuivo uz saglasnost klijenta.
Dokumentacija na osnovu koje se priprema i sprovodi auditiranje
sistema sastoji se od
- zakonske regulative,
- dokumentacije upravljanja uslugom,
- proizvodno-tehnike, materijalno-finansijske,
dokumentacije, i
- auditorske dokumentacije.

ugovorne

itd.

Zakonska regulativa se sastoji od:

optih akata i zakona koja su na bilo koji nain vezana uz
poslovnu uslugu,
- tehnikih i drugih standarda koje obavezuju proizvoaa
ili provajdera usluge,
- standarda u funkciji upravljanja uslugom (serije
ISO 20000ff, ISO 19011.),
- standarda podrke (na primer ISO 9001:2008, ISO 27013 za
zajedniku primenu standarda ISO 20000-1 i Iso 27001) i
- internih standarda poslovne organizacije.
Dokumentacija upravljanja uslugom data je kroz:
- prirunik upravljanja uslugom,
- procedure i
- opte akte (uputstva, kontrolne karte, obrasce, ek liste, itd.).
Proizvodno-tehnika i druga radna dokumentacija sastoji se
od:
- ugovora,
- tehnikih planova i crtea,
- opisa procesa,
- tehnikih uslova,
- tehnoloko-proizvodne i druge dokumentacije,
- normativa,
- procena stanja, analize i studije itd.
Opti osnovi auditiranja

28 od 45

Dokumentacija za auditiranje je uvek rezultat rada menadera

upravljanja uslugom, auditorskog tima i, po potrebi, i dodatnog
angamana strunih osoba unutar ili van poslovne organizacije.
Auditor se u svome radu svakako mora oslanjati na postojee
zakone i sve ostale standarde, kao i na vaeu poslovnu i tehniku
dokumentaciju. Meutim, niko ne moe na auditiranje nositi sve te
silne standarde i zakone uz sebe, neprekidno kopati po njima i pri
tome jo obavljati propisani audit. Druga krajnost je ne nositi
apsolutno nita i osloniti se samo na dobro pamenje i trenutnu
imsprovizaciju. Realno, ne zna se koja je od ove dve varijante
gora. Stoga je jedini izlaz sloiti svojevrstan katalog upita (od
ankete do ek lista) koji e biti osnovni vodi auditoru kroz tekui
audit. Prema tome, trebalo bi napraviti uspean podsetnik i vaan
dokument koji e u optimalnom (najkraem moguem) vremenu
ukazati na sve vane stvari, ne gubei ni trenutka na kvalitetu.
Takav zahtev je izvanredno teak i zahtevan i podrazumeva
mnogo znanja, iskustva i stalnu aktualizaciju.
Kako, dakle, napraviti dobar i upotrebljiv oblik dokumenta za
auditiranje? Odnosno, kako doi do kvalitetnog kataloga upita (koji
sadri liste, ankete, ek liste itd.)?
Odgovor je isti kao i kod nastanka svake druge kvalitetne stvari:
dobrim radom vrhunskih strunjaka iza kojih stoji viegodinja
uspena praksa. Filtrirajui i odabirui glavne stvari iz zakonske
regulative, standarda i poslovno-tehnike i ostale dokumentacije
dobija se izbor pitanja u obliku koji najbolje odgovara konkretnom
auditu i klijentu.
Literatura i viegodinje iskustvo govori kako se tako dobijeni
katalog pitanja kod sistema upravljanja uslugom sastoji od oko
70% standardnih ili optih pitanja. Preostalih 30% pitanja deli se
opet na 70% pitanja koja spadaju u podruje ili branu,
(materijalna proizvodnja, banke, hoteli, drutvene ustanove itd.)
i 30% pitanja koja se odnose na konkretnu auditiranu firmu.
Ako je, na primer, katalog skup od 300 pitanja, 200 su opta, 70
otpada na branu, a 30 na konkretnu firmu. Za ustanove koje
obavljaju eksterno auditiranje ovakav katalog je za svaki pojedini
tip auditirane organizacije veoma dragocen i predstavlja poseban,
tzv. osnovni model upita.

Opti osnovi auditiranja

30 od 45

Ali, iz reenog se dobro vidi jo i da, ma koliko neki model bio

dobar, auditorski tim mora uvek ispoetka (za svaki pojedini
sluaj), pripremiti deo liste koji se odnosi na konkretnog novog
klijenta koga bi trebalo auditirati. Auditorsko pitanje uvek poinje
sa osnovnim zahtevom zakona, standarda ili poslovno-tehnike i
druge dokumentacije (tehniki uslovi, merenja, testovi itd.), na
osnovu ega se sastavlja lista tzv. osnovnih pitanja da bi se,
konano, dolo do konkretnih auditorskih pitanja. Nastanak
auditorskog pitanja moe se prikazati prema sledeoj shemi:
Standard
ili zakon

Osnovni
zahtev ili
propis

ta mora
biti
ispunjen
o

Smisao
standarda
ili zakona

Osnovno
pitanje

ta su
osnovne
pretpostavke

Nain
konkretne
primene

Auditorsko
pitanje

Kako
utvrditi
realizaciju

Slika 4 Auditorsko pitanje

Opti osnovi auditiranja

31 od 45

U praksi se ovo moe dati kroz konkretan primer:

Standard ISO 20000-1:2011, taka 4.3.1:
Provajder usluge mora da uspostavi i odrava dokumentaciju,
ukljuujui zapise da se osigura efektivno planiranje, izvravanje i
kontrolu nad SMS-om. Dokumentacija mora da obuhvata:
a) dokumentovanu politiku i ciljeve upravljanja uslugom;
b) dokumentovan plan upravljanja uslugom;
c) dokumentovane politike i planove koji se kreiraju za specifine
procese kao to se zahteva standardom ISO/IEC 20000;
d) dokumentovan katalog usluga;
e) dokumentovane sporazume o nivou usluge (SLA);
f) dokumentovane procese za upravljanje uslugom;
g) dokumentovane procedure i zapise zahtevane zahteva
standardom ISO/IEC 20000;
h) dodatne dokumente, ukljuujui one eksternog porekla,
odreene od strane provajdera usluge kao neophodne da se
osigura efektivno fukcionisanje SMS-a i isporuka usluga.
Smisao standarda:
- Mora
postojati
dokumentacija
upravljanja
uslugom u
integralnom obliku, koja je ifrirana, pregledana, odobrena,
kontrolisana i primenjena u svakodnevnoj praksi.
Realizacija:
Postoji li dokumentacija upravljanja sigurnou informacija?
Da li je dokumentacija integralna, pregledana, pod stalnom
kontrolom?
Kako se dokumentacija potuje u konkretnoj, svakodnevnoj
praksi?
Dobro sloen katalog auditorskih pitanja predstavlja, u stvari,
protokol auditiranja koji sistematski obrauje sve glavne oblasti
konkretnog audita Sistema upravljanja uslugom.

Dobar protokol tretira osnovna podruja auditiranja po temama. Na

primer, kada se radi o taki 4.3.2. Kontrola dokumenata
standarda ISO 20000-1:2011 onda bi lista pitanja mogla biti data u
sledeem obliku:
Da li se dokumentima koje zahteva sistem upravljanja uslugom
(SMS) upravlja?
Da li je uspostavljena dokumentovana procedura koja ukljuuje
uloge i odgovornosti, a kojom se definie upravljanje neophodno
radi:
a) odobravanja adekvatnosti dokumenata pre nego to se
izdaju;
b) komuniciranje sa zainteresovanim stranama u pogledu novih
ili izmenjenih dokumenata;
c) preispitivanja i auriranja dokumenata, ako je potrebno;
d) osiguravanja da su identifikovane izmene i da je identifikovan
vaei status revizije dokumenata;
e) osiguravanja da su relevantne verzije dokumenata koji se
primenjuju raspoloive na svakom mestu korienja;
f)

osiguravanja da
identifikovanje;

su

dokumenti

uvek

itki

laki

za

g) osiguravanja da su identifikovana dokumenta eksternog

porekla i da se upravlja njihovom distribucijom i
h) spreavanja neeljene upotrebe zastarelih dokumenata i
omoguavanja njihove odgovarajue identifikacije ako su
zadrani iz bilo kog razloga.
Ovakav oblik protokola je jedna od moguih varijanti. Pri tome se
mora vrlo jasno znati kako se kvantitativno i kvalitativno ocenjuje
odgovor na svako pitanje i, to je jo vanije, kako se proverava
stvarno stanje. Tek na osnovu dobro sprovedenog audita i
popunjenog protokola mogue je oceniti pravo stanje Sistema
upravljanja uslugom, ukazati na odstupanja i sprovesti
korekcije.
Za sprovoenje propisanih i prihvaenih mera je odgovoran klijent
(vrhovna uprava poslovne organizacije i rukovodstvo

organizacione jedinice kod koje je naena neusklaenost), dok je

nadzor uvek u nadlenosti auditorskog tima.
Auditori nikada ne smeju zaboraviti da je njihov posao utvrivanje
stanja Sistema upravljanja uslugom, prema strogo propisanim
postupcima - i nita vie!
Standard ISO 19011:2002 izriito odreuje da auditor nikada
(izuzev u izuzetno malim poslovna organizacijama) ne sme da
bude rukovodilac ili osoba iz odelenja koji se auditira. To znai
da auditor, po pravilu, nikada nije toliko dobro upoznat sa
strunim i profesionalnim poslovima i problemima radnog mesta
koje auditira. Iz toga proizilazi jedna vrlo vana injenica:
- auditor se nikada i ni po koju cenu ne sme struno (govori
se o poslu na mestu auditiranja, a ne o kvalitetu) postaviti
iznad auditiranih osoba!
ak i kada je auditor po znanju i strunosti zaista vei strunjak od
auditiranih osoba, njegov posao nije petljanje u strune i usko
specijalistike probleme. Naravno, to nipoto ne znai kako nije
dobro ili (ak) da je nepoeljno da auditor ne poznaje poslove
auditirane organizacije. Naprotiv, struna znanja mu mogu samo
pomoi da bolje razume kompletnu problematiku. Ali, on nikada i u
ni jednom trenutku ne sme zaboraviti da je njegov osnovni cilj
utvrivanje stanja upravljanja uslugom, a ne kreacija upravljanja
uslugom.
Ipak, nije redak sluaj da se, kod nalaenja odreenog odstupanja,
auditirani obraaju s molbom za strunu pomo auditoru. On tada
moe rei svoje miljenje (ili preneti neka od ranijih iskustava), ali
uvek s naglaenom ogradom da konanu odgovornost za SMS i
njegov kvalitet bezuslovno snosi onaj ko ga razvija, primenjuje i
odrava.
Trebalo bi upamtiti jednom za uvek: uplete li se auditor makar
jedan jedini put odgovorno u kreiranje upravljanja uslugom bilo
ega, on zaista i postaje odgovoran za to i tada vie ne postoji
ak ni teoretska mogunost za bilo kakvo kasnije objektivno
auditiranje.
Da bi se ovaj vaan zahtev uvek i korektno sprovodio u ivot, rad
auditora je striktno vezan uz jasno definisana, precizna i vremenski

ograniena pitanja, koja su unapred dobro poznata obema

stranama u procesu audita. Stoga auditoru nikada i nigde nisu
doputena pitanja koja su van unapred propisanog protokola,
rezultat trenutne inspiracije, ili elje za pokazivanjem
superiornosti. Izlazak iz planiranog programa dozvoljen je onda i
samo onda ukoliko se pojave takvi problemi i nejasnoe vezane za
upravljanje uslugom koje bi trebalo paljivije razmotriti, dokazati i
dokumentovati.
Osnovna dva oblika uvida u stanje sistema upravljanja uslugom
su:
- po vertikali i
- po horizontali.
Uvid po vertikali slui za proveru integralnosti sistema
dokumentacije. Auditor eli utvrditi kako su svi dokumenti vezani
meusobno iframa i smislom, po elementima jednog od modela
standarda ISO 20000-1:2011. Na primer, uzme se nasumice
jedno uputstvo (trei nivo sistema dokumentacije za SMS) i trai
se u njemu navod kojoj proceduri (postupku) pripada (drugi
nivo sistema dokumentacije za SMS). Nakon toga se u
odgovarajuoj proceduri (drugi nivo sistema dokumentacije za
SMS) trai navod kojem elementu (poglavlju) prirunika upravljanja
uslugom pripada (prvi nivo sistema dokumentacije za SMS).
Naravno, ovakav test se moe poeti i sa prirunikom upravljanja
uslugom i sa bilo kojom procedurom.
Ako auditor na dovoljnom broju uzoraka (i u uvidu kroz prethodni
pregled dokumentacije i poreenjem na licu mesta) utvrdi
funkcionalnu, strukturnu i formalnu povezanost, onda moe
zakljuiti (s velikom verovatnou) o vertikalnom integritetu
kompletnog sistema dokumentacije upravljanja uslugom poslovne
organizacije.
Uvid po horizontali podrazumeva praenje bilo kojeg poslovnog
dogaaja prema procedurama, zapisima upravljanja uslugom,
postojeem materijalno-finansijskom knjigovodstvu i, naravno,
uvidom u faze kontrole upravljanja uslugom na licu mesta. Za sve
te faze moraju postojati korektni popratni dokumenti). Ovom
proverom auditor zakljuuje o kvalitetnom radu, zatiti IT resursa,
kontroli procesa, zapisima upravljanja uslugom, ispitivanjima,
sredstvima za ispitivanje, statistici, itd. ukratko, on
utvruje
da
li
se
propisani
sistem
Upravljanja uslugom zaista
ostvaruje u stvarnoj, svakodnevnoj praksi.

Naravno, auditor nije ogranien u svom radu i zato on ove dve

metode (uvid po vertikali i uvid po horizontali) moe u svakom
trenutku primeniti istovremeno i tamo gde se ukae potreba. Ali,
bez obzira ta auditor radio, sve skupa oficijelno postoji samo ako
se sve to uredno evidentira kroz protokol auditiranja i konani
izvetaj o auditiranju.

4.5 Izrada izvetaja

Konani izvetaj nakon sprovedenog audita je jasan, koncizan i
potpun dokument izraen od strane vodeeg (lead) auditora koji
je namenjen svim stranama u prethodno sprovedenom auditu
Sistema za upravljanje uslugom.
Konani izvetaj sprovedenog audita mora sadravati:
- sve slubene podatke (o klijentu, auditu i auditorima),
- spisak referentnih dokumenata po kojima se audit obavio,
- ciljeve (svrhu) i obim audita,
- osnovnu shemu plana audita (osobe, organizacione jedinice,
vreme),
- spisak uoenih dobrih elemenata i poboljanja,
- spisak uoenih odstupanja (neusklaenosti) u dokumentaciji,
- spisak uoenih odstupanja (neusklaenosti) na licu mesta,
- miljenje o dokumentaciji,
- miljenje o stvarnom naenom stanju,
- konano miljenje o stanju Sistema upravljanja uslugom,
- miljenje o mogunosti i vremenu dovoenja u propisano stanje,
- spisak predloenih korektivnih mera i termina za njihovo
sprovoenje,
- datum eventualnog naknadnog auditiranja,
- listu distribucije konanog izvetaja.
Preporuena struktura izvetaja je praenje gore navedenih
elementa onim redom kako su navedeni. Meutim, to ne znai da
ne mogu postojati i odreene izmene i dopune (ukoliko su
opravdane i obrazloene).

Posebno je vano napomenuti da je od velike koristi da vodei

(lead) auditor i njegov tim uvek usaglase miljenje o naenom
stanju sa klijentom (ovde se pre svega misli na obostrano
potvrene neusklaenosti) i to jo u samom toku sprovoenja
audita. Time se izbegavaju eventualne neugodne situacije,
nejasnoe, konflikti i arbitraa.
Konano, ukoliko je potrebno, uz konani izvetaj se mogu priloiti i
svi dokumenti koji detaljnije objanjavaju odreene nalaze, ili koji
na bilo koji nain nadopunjavaju njegov sadraj (recimo, statistiki
pokazatelji, nalazi ispitivanja, kopije pojedinih delova dokumenata
itd.).
Osim to mora imati sve potrebne elementa, oblik (dizajn) jednog
konanog izvetaja o sprovedenom auditu je slobodan.
Mada je oblik konanog izvetaja slobodan za kreaciju, zahtevi za
njegovim sadrajem uslovljavaju odreenu unifikaciju, tako da se
moe slobodno rei kako neke sutinske razlike izmeu izvetaja
razliitih auditorskih kua i timova i nema. Jedan od najeih
(grafikih) oblika je dat ovde u vrlo pojednostavljenom obliku:

Izvetaj o sprovedenom auditu upravljanja uslugom

Broj izvetaja
Datum i trajanje
Broj strana
Auditorski tim i vrsta audita
Osnovni podaci o klijentu (naziv, adresa, podruje rada, veliina)
Osnovni podaci o auditiranim jedinicama (naziv, osobe, vreme,
obim)
Spisak
referentne
dokumentacije
dokumentacija upravljanja uslugom)

(zakoni,

standardi,

Ciljevi i svrha audita

Odvijanje audita (po organizacionim jedinicama, procesima,
funkcijama)
Nalazi (pozitivni, negativni)
Konano miljenje (pozitivno, negativno)
Predloene korekcije Odgovorna osoba
1.
2.
...
Potpisi auditora
Lista distribucije izvetaja
Prilozi

Rok sprovoenja

Konaan izvetaj o auditiranju je uvek u nadlenosti vodeeg

(lead) auditora (posebno kada je re o eksternom auditu). Ovakav
izvetaj mora biti takav da objektivno prezentira nalaze
sprovedenog audita i ukazuje na naeno stanje Sistema
upravljanja uslugom.
Konaan izvetaj mora sadravati:
- sve osnovne podatke o klijentu i auditiranom timu,
- sve osnovne podatke o vremenu, trajanju, tipu, vrsti i mestu
audita,
- obim i cilj audita,
- pregled audita po vremenu, organizacionim jedinicama, mestu i
kontaktiranim osobama,
- spisak referentnih dokumenata prema kojima se izvodio audit
(standardi, radni dokumenti, dokumenti upravljanja uslugom i
ostala dokumentacija klijenta),
- sve zapaene dobre strane i pozitivne trendove,
- sve uoene nedostatke i odstupanja (neusklaenosti),
- opti dojam o klijentu,
- miljenje o dostignutom stepenu Sistema upravljanja uslugom,
(opte i po pojedinim sektorima),
- sposobnost sistema da se dostignu planirani ciljevi upravljanja
uslugom (ukoliko ve nisu dostignuti),
- predlozi korektivnih aktivnosti i termini za njihovo sprovoenje,
- distribuciona lista izvetaja.
Vodei (lead) auditor ima pravo, po potrebi, obaviti svaku
komunikaciju sa klijentom u vremenu izmeu zavrnog sastanka i
konanog izvetaja i pri tome je klijent duan staviti na
raspolaganje sve potrebne podatke.
U sluaju eksternog audita, konani izvetaj se dostavlja vrhovnoj
upravi klijenta. Kod internog audita, po pravilu, konaan izvetaj
dobija vrhovna uprava, menader upravljanja uslugom i (po
sektorima i auditiranim mestima) nadleni rukovodioci.
Konani izvetaj se mora izdati to je pre mogue, a ako doe do
zakanjenja, moraju se navesti objektivni razlozi i obavezno
obavestiti klijent (auditirana organizacija).

4.6 Kontrola sprovoenja korektivnih aktivnosti

Meunarodna definicija neusaglaenosti je neispunjenje zahteva.
U zahteve spadaju:
Zakonski zahtevi
Ugovorni zahtevi
Politika i ciljevi poslovne organizacije
Standard za Sistem menadmenta uslugom (ISO
20000-1:2011)
im auditor utvrdi da postoji dovoljno injenica za zapisivanje
neusaglaenosti, trebalo bi da to saopti proveravanom. Nema
koristi od skrivanja potencijalne neusaglaenosti do kraja
provere. Sva pitanja bi trebalo razreiti to pre. im se injenice
utvrde proveravani bi trebalo da ih sazna. Ako postoji bilo kakva
sumnja u postojanje neusaglaenosti, od toga korist ima
proveravani.
Najbolje vreme za pisanje i potpisivanje izvetaja o
neusaglaenosti na odgovarajuem obrascu je po zavretku
intervjua. Pisanje neusaglaenosti ne bi trebalo ostaviti za kraj
dana, ili jo gore, za kraj provere. injenice se mogu zamagliti, a
proveravani mora da eka dok se zavri papirologija.
Neusaglaenosti bi trebalo beleiti tokom procesa provera i
nastojati da budu zapisane im je to mogue. Zbog toga auditor
mora da bude praktian u pisanju neusaglaenosti. Izvetaj mora
biti dovoljno opiran da obuhvati sve injenice, a opet da bude
koncizan.
Da bi se odrala tanost i konciznost trebalo bi razmotriti sledea
pitanja:
1. Gde je neusaglaenost pronaena?
Neko mora da ode na mesto gde je neusaglaenost pronaena i
da izvri korektivnu meru. Preventivna mera moe se razmotriti
kada je analiziran osnovni uzrok.
2. ta je neusaglaenost?
Izvetaj o neusaglaenosti mora
predmeta problema.

da

sadri

identifikovanje

3. Zato je to neusaglaenost?
Neusaglaenost mora da sadri vezu sa neispunjenim zahtevom.
4. Ko je ukljuen?
Nije
uvek
neophodno identifikovati osobu
kao
deo
neusaglaenosti. Kada
je
neusaglaenost bazirana na
prihvatljivom verbalnom dokazu ili aktivnosti pojedinca, onda je
potrebno da se osoba identifikuje. Poto se proverava
menadment sistem treba izbegavati imena, a vezivati se za
pozicije ili nazive radnih mesta.
Neusaglaenosti se kategoriu kao:
velike (Major) - znaajna neusaglaenost sa zahtevom
standarda ili pad celog sistema ili neispunjenje zahteva
sistema menadmenta uslugom ili znaajan broj manjih
odstupanja u ispunjenju zahteva sistema menadmenta
uslugom.
male (Minor) - izolovani incident ili neuspeh usaglaavanja
sa procedurom ili zahtevom sistema menadmenta
uslugom, ili manja problematina oblast koja zahteva
panju.
Jedna velika (Major) neusaglaenost moe spreiti sertifikaciju do
njenog otklanjanja.
Termin zapaanje (opservacija) ili mogunost unapreenja se
koristi kada se neusaglaenost smatra manje znaajnom.
Zapaanje se moe definisati
kao
izjava
ili
injenica
otkrivena tokom provere i podrana objektivnim dokazom.
Cilj zapisivanja neusaglaenosti je nalaenje efektivne korektivne
mere. Osnova efektivne korektivne mere je razumevanje
problema. Dobro napisan izvetaj o neusaglaenosti moe pomoi
u identifikovanju efekata problema i ukazati na osnovni uzrok.
Krajnji cilj svake provere je unapreenje Sistema menadmenta
uslugom. Ipak, krajnji zadatak provere je potvrda efektivnog
izvrenja korektivnih mera. Ako korektivna mera nije izvrena
moe se smatrati da je provera bila bespotrebno gubljenje vremena
i resursa. Sprovoenje korektivnih aktivnosti predstavljeno je
sledeim dijagramom:

Start
Auditor

Konaan spisak
korekcija

Auditor
Klijent

Rokovi za
korekcije

Klijent

Predlog naina
korekcije

Klijent

Sprovoenje
korekcije

Auditor

Efikasnost
korekcija

Auditor

NE
OK?
D
A

Auditor

Nadopuna konanog
izvetaja

Kraj

Slika 4.4 Sprovoenje korektivnih aktivnosti

Opti osnovi auditiranja

40 od 45

Osnovna literatura
Standard ISO/IEC 20000-1 2011 - Informaciona tehnologija
Upravljanje uslugom -Deo1: Zahtevi na sistem upravljanja uslugom
Standard ISO 19011:2002 Guidelines for Auditing Quality and
Environmental Systems
ISO/IEC 20000-2:2005 Information technology -- Service
management -- Part 2: Code of practice
ISO/IEC CD TR 20000-3 Information technology -- Service
management -- Part 3: Guidance for the scoping and applicability of
ISO/IEC 20000-1
ISO/IEC NP TR 20000-4 Information technology -- Service
Management -- Process Reference Model
ISO/IEC NP TR 20000-5 Information technology -- Service
management -- Part 5: Incremental conformity based on ISO/IEC
20000
BIP 0030 Achieving ISO/IEC 20000 Management Decisions
BIP 0031 Achieving ISO/IEC 20000 Why People Matter
BIP 0032 Achieving ISO/IEC 20000 Making Metrics Work
BIP 0033 Achieving ISO/IEC 20000 Managing End-to-end Service
BIP 0034 Achieving ISO/IEC 20000 Finance for Service
Managers
BIP 0035 Achieving ISO/IEC 20000 Enabling Change
BIP 0036 Achieving ISO/IEC 20000 Keeping the Service Going
BIP 0037 Achieving ISO/IEC 20000 Capacity Management
BIP 0038 Achieving ISO/IEC 20000 Integrated Service
Management
BIP 0039 Achieving ISO/IEC 20000 The Differences
Between BS 15000 and ISO/IEC 20000

Plan auditiranja
uslugom poslovne organizacije
Prilog

sistema

A.

upravljanja

Plan sprovoenja audita sistema upravljanja uslugom poslovne

organizacije je osnova za organizaciju mesta, obima i tanog
vremena obavljana auditiranja sistema upravljanja uslugom. Ovde
je data jedna mogua (pojednostavljena) varijanta plana
auditiranja:
Suggested

Auditor 1 (M. Kukrika)

Auditor 2 (I. Pocajt)

times
Day 1
8:50
9:00

Arrive
Opening meeting

9:20

Review of NCRs and Observations from previous visit

9:50
10:30
11:00
12:00
13:00

Interview with Top Management,

Management responsibility, Policy,
Targets & Objectives
Documentation requirements

Management review, Internal Audits,

Improvement plan
Competence, awareness and training

Service management activities

Resolution process
Service reporting, Service continuity and
availability management, Capacity
Control process
management
Working lunch

13:30

Auditors reporting preparation

14:00

Closing meeting

14:30

Depart

Iz plana auditiranja mogue je dobiti uvid u kompletan tok

auditiranja, vremena i mesta gde e se auditorski tim nalaziti, kao i
konkretnog posla koji e se trenutno obavljati.
Predlog plana auditiranja sistema upravljanja uslugom daje
vodei (lead) auditor, ali konaan oblik je uvek rezultat
usaglaavanja sa klijentom.

Prilog B. Ispitna pitanja

U emu se ogleda znaaj audita upravljanja uslugom?
Otkuda potie naziv - auditor?
Zato dobro sproveden audit uvek predstavlja znaajnu
podrku radu uprave poslovne organizacije?
Kada audit zaista ima smisla i koji su preduslovi da bi bio
uspean?
ta poslovna organizacija dobija redovnim auditiranjem?
Kako redovni
auditi u
poslovnoj organizaciji deluju na
postojee neusklaenosti, odstupanja i greke?
Kada i koliko internih auditora organizacija treba kolovati za
svoje potrebe auditiranja?
Koji standard daje smernice po svim osnovnim pitanjima
vezanim za audit i auditore?
Kakvi auditi, s obzirom na klijente, postoje?
Koja je
osnovna svrha audita
sistema
upravljanja
uslugom?
Kada audit zaista ima smisla i koji su preduslovi da bi bio
uspean?
Kako se sprovodi interni audit sistema upravljanja
uslugom?
Zato se interni audit sistema upravljanja uslugom sprovodi
u najavljenim vremenskim terminima?
Koje faze audita postoje?
Kako se, na licu mesta, sprovodi audit i prikuplja dokazni
materijal?
Od ega se sastoji auditorska dokumentacija (radni
dokumenti auditora)?
Ko sve moe ui u auditorski tim?
Koliko puta
se
auditorski
tim sastaje s vrhovnom
upravom klijenta?
Ko je odgovoran za konani izvetaj o sprovedenom
auditiranju i kako takav izvetaj mora izgledati?
Kakva lina svojstva mora posedovati kandidat za
auditora?
Na ta trebaju auditori posebno obratiti panju u toku
sprovoenja procesa auditiranja?
ta je to plan odvijanja internih audita?

 Koja dokumentacija daje podlogu za auditiranje sistema

upravljanja uslugom?
Kako nastaje dokumentacija za auditiranje?
Kako se formira jedno auditorsko pitanje?
Kako izgleda dobro sloen katalog auditorskih pitanja?
Kako se sprovodi kvantitativno ocenjivanje odgovora na
pojedino auditorsko pitanje?
Kako se sprovodi kvalitativno ocenjivanje odgovora na
pojedino auditorsko pitanje?
Koja su dva osnovna oblika uvida u stanje sistema prilikom
audita sistema upravljanja uslugom?
ta je to konani izvetaj nakon sprovedenog audita?
Kako mora izgledati konaan izvetaj o sprovedenom auditu?
Ko je odgovoran za sprovoenje propisanih i prihvaenih
korekcija nakon audita, a ko je zaduen za nadzor
korektivnih aktivnosti?