出于各种原因,质量、环境和安全管理体系审计在俄罗斯公司中越来越受欢迎。有些公司希望获得梦寐以求的 ISO 45001/9001/14001 证书,而有些公司则清醒地认识到这一活动的价值,希望彻底了解公司的“薄弱环节”并致力于进一步发展。
什么是审计?它是一个系统化、独立且形成文件的过程,旨在获取客观证据并对其进行客观评价,以确定符合审计准则的程度。换句话说,审计并不是要不惜一切代价寻找错误,而是要查明现有的流程,以及如何改进这些流程以实现最高效率。
进行审计有几种方式。公司可以利用自身的资源和专业知识进行内部审计,也可以邀请第三方专家。两者的任务是相同的:寻找“薄弱环节”并制定改进建议。但正如俗话所说,细节决定成败,外部和内部审计师都有各自的缺点。在做出选择时,公司管理层必须清楚地了解结果可能(或不可能)得到什么。
外部顾问(缺点):
? 不熟悉生产活动 ——理解系统和流程需要更多时间。
? 成本远高于自行开展审计。
? 存在被顾问牵着鼻子走的风险,即顾问在完成审计后开始竭力推销自己的产品
内部审计师(缺点):
? 缺乏独立性
? 分散了日常工作的资源
? 缺乏更广泛的经验
? 可能存在主观判断和偏见
因此,理想情况下,最好将外部审计与内部资源的同步开发和参与结合起来。
为了使审计尽可能有效,审计师必须是最高水平的专家。
专业精神是一种难以衡量的虚无缥缈的东西,但如果一个人不具备这种素质,一眼就能看出来。
? 诚信
? 公正表达
? 尽职调查
? 保密性
? 独立性
? 基于证据的方法
? 基于风险的方法
来自实践的几个真实且令人遗憾的例子:
- “HSE专员的职业健康与安全证书下个月就要到期了,因此现在您的HSE专员不符合岗位要求”
- “公司没有向交警部门查询其车辆的交通事故数量,因此我们得出结论,公司的道路交通安全系统没有运行”(尽管已经为负责人和驾驶员提供了所有培训,具备所有规章制度、体检记录、所有指令等)。
- “公司从事危险作业,但我对此一窍不通,所以我还是检查一下办公室水壶的电缆吧”。
- “这个意见领导不会喜欢的,所以我们把这个意见从报告中删掉”。
- “太好了,我要去他们那里审计了,看我不收拾他们”
如何解决这些问题?通过扩大审计师的视野、让他们参与生产、由经验丰富的员工进行辅导,以及在受人尊敬且可靠的培训中心定期进行进修。
审计的重要阶段包括研究公司文件和必须实地访问生产现场。在现场,审计师观察流程如何运作、设备如何运行、与不同层级的员工交流并观察劳动条件。当然,现状提出了严苛的条件,但我至今仍未体会到远程进行安全或环境管理体系审计的价值。这样的活动能被称为审计吗……?对我来说,这仍然是一个悬而未决的问题……
审计的结果很简单 ——向管理层提供对流程现状的客观评估。目的是什么?为了让管理者能够评估现有资源并就进一步发展做出决策。
审计方法在 GOST R ISO 19011 — 2021《管理体系审核指南》中有详细阐述。