Spis treści
Czym audit jest a czym nie jest?!
Należałoby zacząć od tego, że przyjęło się na audity związane z różnego rodzaju znormalizowanymi systemami zarządzania, mówić „audit”, na przykład jakości czy ryzyka, natomiast na pozostałe rodzaje – „audyt”, na przykład finansowy. Językoznawcy, w większości, upierają się przy spolszczonej wersji zapisu przez „y”, ale, jeśli definicja Słownika Języka Polskiego określa audyt jako «kontrolę przedsiębiorstwa pod względem finansowym i organizacyjnym, wycenę jego majątku oraz analizę perspektyw jego rozwoju, przeprowadzaną przez ekspertów», to raczej nietrudno dziwić się ekspertom z PKN, że nie zgadzają się z językoznawcami i chcą odróżnić audit od audytu – kontroli.
Audit to systematyczny, niezależny, udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu[1]. W swej naturze jest badaniem zgodności, co zasadniczo odróżnia go od kontroli. Innymi wyróżnikami auditu są następujące cechy[2]:
- skoncentrowany na poszukiwaniu zgodności (kontrola najczęściej niezgodności),
- przeprowadzany na podstawie planu (kontrola często na zlecenie),
- celem jest usprawnienie organizacji (celem kontroli jest znalezienie nieprawidłowości i osób odpowiedzialnych za nie),
- skupia się na ocenie ex-ante (kontrola na ex-post),
- jest niezależny.
Rodzaje auditów
Istnieje wiele rodzajów auditów, najbardziej popularnym jest audit systemu, który większość osób słusznie kojarzy z systemami zarządzania jakością, środowiskiem, bezpieczeństwem żywności czy informacji. Wśród innych rodzajów auditów można na przykład wyróżnić audity procesu, procedur, warstwowe audity procesu, audity ryzyka, 5 S, TPM, czy kamishibai. Zdając sobie sprawę z tego, że część z tu wymienionych auditów jest czytelnikom doskonale znana, autorka pozwoli sobie pominąć opis auditów na zgodność z normami ISO czy też podobnymi i poniżej krótko scharakteryzuje te mniej oczywiste rodzaje auditów.
Audit procesu i procedur
Audit procesu to badanie wyników procesu w celu ustalenia, czy zasoby, operacje i zachowania im towarzyszące są zarządzane skutecznie i efektywnie. Audit procesu to nie tylko podążanie ścieżką wprzód czy wstecz. Procesy generują dane wyjściowe – rezultaty, dlatego żeby audit był auditem procesu, musi ustalić, czy wyniki są generowane przez efektywnie zarządzany proces. Taki proces charakteryzuje się tym, że działania, zasoby i zachowania są planowane, organizowane i kontrolowane w taki sposób, żeby osiągane były założone cele.
Różnice pomiędzy oboma rodzajami auditów przedstawiono w Tabeli 1.
Tabela 1. Różnica pomiędzy auditami procedur i procesów.
| Audit procedur | Audit procesu |
| Identyfikuje wykonywane zadania | Identyfikuje wymagane do osiągnięcia cele |
| Identyfikuje osoby wykonujące zadania | Identyfikuje czynniki sukcesu |
| Identyfikuje procedury regulujące zadania | Określa, jak wygląda proces osiągania celów |
| Ustala, czy procedury są przestrzegane | Weryfikuje, czy stosowane sposoby nadzoru są zgodne z czynnikami sukcesu |
| Ustala, czy dana osoba jest przeszkolona do wykonywania zadania | Ustanawia kompetencje i zdolności wymagane do dostarczania wyników procesu |
| Sprawdza, czy dokumentacja jest aktualna, a sprzęt jest skalibrowany | Ustala, czy kompetencje i zdolności są oceniane skutecznie |
| Sprawdza, czy warunki pracy są odpowiednie | Ustala, jakie wyniki są osiągane |
| Określa, skąd pochodzą dane wejściowe i dokąd trafiają dane wyjściowe | Określa sposób pomiaru wyników |
| Weryfikuje, czy personel podejmujący decyzje o odbiorze jest do tego upoważniony | Weryfikuje spójność wyników |
| Weryfikuje utrzymanie zapisów | Ustala, czy skuteczność i efektywność są poddawane przeglądom |
| Weryfikuje zgodność z ISO 9001 | Ustala, czy dąży się do poprawy skuteczności i efektywności |
Źródło: https://transition-support.com/process_auditing.html#:~:text=A%20process%20audit%20is%20an,this%20is%20a%20transaction%20audit, pobrano 07.07.2022.
Jak wynika z Tabeli 1. podstawowa różnica pomiędzy auditami procesów jest taka, że koncentrują się one na wynikach, natomiast audity procedur, generalnie, koncentrują się na zadaniach.
Warstwowy audit procesu
Warstwowy audit procesu (Layered Process Audit, LPA), to instrument jakości, który koncentruje się na obserwacji i weryfikowaniu sposobu wytwarzania produktów a nie na kontroli gotowych wyrobów. LPA pomaga zmniejszyć liczbę niezgodności oraz poprawić zarówno jakość pracy, jak i wyniki finansowe. Wiąże się to z mniejszą liczbą przeróbek i braków, przestojów i skarg klientów. Podstawową przyczyną większości tych problemów jest brak standaryzacji procesów lub nieprzestrzeganie zatwierdzonych procesów. Kluczem do doskonalenia jest zdefiniowanie standardów i stworzenie systemów zapewniających prawidłowe ich przestrzeganie.
Metodyka LPA obejmuje trzy podstawowe kwestie[4]:
- auditorzy są wybierani z całej organizacji, w tym ze wszystkich szczebli zarządzania (ten sam zabieg stosowany jest w przypadku auditów kamishibai),
- przeprowadzanie LPA nie wymaga specjalistycznej wiedzy, bowiem listy kontrolne są przygotowane tak, żeby wystarczyło dokonać obserwacji i zauważyć ewentualny problem,
- system raportowania i działań doskonalących uwidacznia obszary problematyczne i zapewnia wprowadzenie działań naprawczych już w momencie wykrycia problemu, a nie po złożeniu raportu z auditu.
Audity procesów sprawdzają, w jaki sposób są wytwarzane produkty i świadczone usługi i mogą szybko ujawnić niezgodne procesy. Większość auditów procesów jest przeprowadzana ad hoc lub mniej formalnie, jak w przypadku gemba walk. LPA wprowadza usystematyzowane podejście do auditów. Jednak kluczową różnicą między normalnym auditem procesu a warstwowym jest to, kto w nim uczestniczy. W ramach LPA auditorzy są wybierani z działów jakości, ale w skład zespołu wchodzą również osoby z innych obszarów organizacji oraz z wielu poziomów zarządzania, w tym najwyższego kierownictwa (stąd „warstwy” w LPA). LPA często obejmują nawet 40-50% pracowników organizacji jako auditorów[5].
W ramach LPA audity przeprowadzane są z ustaloną częstotliwością w zależności od poziomu (warstwy). Bezpośredni przełożeni przeprowadzają audity procesów we własnym obszarze dość często, podczas gdy menedżerowie wyższego szczebla przeprowadzają te same audity rzadziej i zawsze w szerszym zakresie.
Audity warstwowe zwykle skupiają się na procesach i urządzeniach, w których odchylenie od normy stanowi największe ryzyko pojawienia się niezgodności. Może to na przykładać dotyczyć procesu weryfikacji spójności pomiarowej jakiegoś urządzenia, jeśli jest ono krytyczne z punktu widzenia realizacji procesu głównego. Innym przykładem może być prześledzenie realizacji czynności zgodnie ze standardem – instrukcją, SOP, etc.
Wychodząc poza tradycyjne audity produktów, które są reaktywne i przyjmując audity procesów, które są z natury proaktywne, organizacje mogą zapewnić, że kluczowe działania są wykonywane prawidłowo i konsekwentnie, poprawiając w ten sposób jakość na każdym etapie produkcji. LPA pomoże zidentyfikować systemy zabezpieczające przed błędami, które z biegiem czasu stały się nieskuteczne, wskazać niedociągnięcia, zanim staną się poważnymi problemami oraz efektywnie alokować zasoby.
Audit ryzyka
Audit ryzyka (AR) jest wpisany we wszystkie popularne znormalizowane systemy zarządzania (pkt. 6.1). Na zmiennym rynku organizacje muszą podejmować wszelkie kroki w celu oceny głównych czynników ryzyka, a zarządzanie ryzykiem jest nieodłączną częścią życia każdej organizacji. Auditorzy muszą skupić się na ryzyku – dla realizowanych przedsięwzięć, dla naczelnego kierownictwa oraz interesariuszy – ryzyku rozumianym jako okoliczności, które wpływają na osiągnięcie celów organizacji. Audit ryzyka ukierunkowuje audit wewnętrzny na takie zdarzenia, które mogą utrudnić organizacji osiągnięcie jej celów, co w konsekwencji ma wyposażyć menedżerów w wiedzę na temat tego, czy ryzyka są dobrze zarządzane.
W celu przeprowadzenia auditów ryzyka można pogrupować ryzyka – na przykład połączyć je z procesami realizowanymi w organizacji. Kilka ryzyk może być połączonych z tym samym procesem lub z kilkoma procesami Można wtedy przeprowadzić audit warstwowy. Należy jednak pamiętać, że to ryzyko jest elementem sterującym planem auditu i indywidualnymi auditami a nie proces. Sposób realizacji AR przedstawiono na Rysunku 1.
Wprowadzenie auditu ryzyka wymaga od organizacji całościowej, usystematyzowanej, według wagi, listy nieodłącznych ryzyk. Jednym z głównych celów AR jest zbadanie, czy system nadzoru redukuje ryzyko. Korzyścią AR jest między innymi ujawnienie niewłaściwego nadzoru nad ryzykiem oraz nadmiernego nadzoru. Audit ryzyka ma wspomagać proces zarządzania ryzykiem, plan auditów może więc objąć obszary wcześniej niebrane pod uwagę (np. Public Relations czy zarządzanie łańcuchem dostaw). Procesy objęte AR są zbliżone do zwyczajowego podziału procesów w organizacji. Audity mają zapewnić, że menedżerowie zidentyfikowali ryzyko i właściwie na nie reagują, by je zminimalizować do poziomu akceptowanego. Na Rysunku 2 przedstawiono przykładowy rejestr ryzyk i plan auditu.
Audit Kamishibai
Audit kamishibai (紙芝居) wiąże się z Toyota Production System (TPS) i jest to sposób potwierdzania skuteczności procesów, zatem może być sposobem na realizowanie auditów 5 S czy TPM. Audity kamishibai odgrywają istotną rolę w codziennym systemie zarządzania i to odróżnia je od większości rodzajów auditów. Słowo kamishibai oznacza w języku japońskim „papierowy teatr”. Idea auditów kamishibai pochodzi z XII wiecznych buddyjskich dramatów moralnych dla analfabetów. Publiczność słuchała opowieści i tego, co stało się z jej bohaterami i miała możliwość porównać swoje życie do „standardu”, była to zatem samoocena ludzi względem moralnego wzorca.
Audity kamishibai opierają się na zasadzie genchi gembutsu, zgodnie z którą chcąc zrozumieć sytuację i podjąć właściwe decyzje należy bazować na wiedzy pochodzącej z samodzielnych obserwacji i bezpośredniego doświadczenia[7]. Jednym ze sposobów na uporządkowanie spaceru gemba są tablice kamishibai. Audity kamishbai są instrumentem zapobiegania oraz zarządzania wizualnego. W ramach tych auditów dokonuje się codziennych, cotygodniowych i comiesięcznych weryfikacji. Audity są realizowane przez różne szczeble zarządzania i dotyczą systemów zarządzania i standardów. Tablice Kamishibai są używane do auditów codziennych, tygodniowych, miesięcznych a nawet kwartalnych. Przykład tablicy przedstawiono na Rysunku 3.
Tablica kamishibai to wizualne centrum kontroli w miejscu pracy wykorzystywane do przeprowadzania auditów w procesie produkcyjnym. Na planszy umieszcza się serię kart. Zielona strona na zewnątrz oznacza, że zespół wykonał zadanie i wszystko jest w porządku. Czerwona strona na zewnątrz oznacza, że zadanie nie zostało jeszcze ukończone albo należy podjąć działania, ponieważ pojawił się jakiś problem. Ułatwia to utrzymanie bezpieczeństwa i czystości miejsca pracy oraz przeprowadzanie kontroli jakości. Tablice znajdują się w miejscu pracy lub bardzo blisko niego, mieszczą się i są widoczne w obszarze procesu objętego auditem.
Audit 5S
Pięć S (5S) definiuje się jako metodykę, która skutkuje czystym, uporządkowanym, bezpiecznym i dobrze zorganizowanym miejscem pracy, żeby pomóc zmniejszyć ilość odpadów i zoptymalizować produktywność. 5S zostało zaprojektowane tak, żeby pomóc w budowaniu wysokiej jakości środowiska pracy, zarówno pod względem fizycznym, jak i psychicznym[8]. 5S oznacza 5 kroków: Seiri (sortowanie), Seiton (systematyzowanie), Seiso (sprzątanie), Seiketsu (standaryzowanie) i Shitsuke (samodyscyplina).
Audit 5S to systematyczne sprawdzanie środowiska pracy w celu zidentyfikowania możliwości poprawy. Audit 5S pokazuje, jak dobrze wdraża się kaizen (ciągłe doskonalenie) na hali produkcyjnej. Audit 5S to proces oceny prawidłowego wdrożenia 5S w miejscu pracy.
Audity 5S można połączyć z LPA, które są przeprowadzane na hali produkcyjnej, zatem w centrum działań związanych z 5S. LPA wraz z etapami 5S może poprawić standaryzację procesów między innymi poprzez:
- weryfikację zrozumienia i przestrzegania standardów pracy,
- otwarcie kanałów komunikacji pomiędzy pracownikami hali produkcyjnej a kierownictwem,
- rozpoznawanie możliwości szkolenia pracowników i doskonalenia procesów.
Audit 5S zapewnia, że zarówno pracownicy, jak i pracodawca otrzymują i przekazują informację zwrotną. Nierzadko można się zetknąć z auditami 6S, które do auditów 5S dodają jeszcze bezpieczeństwo, jako istotny element prowadzenia efektywnego biznesu. Nie oznacza to jednak, że 5S w ogóle nie uwzględnia bezpieczeństwa. 6S jest raczej lepiej przystosowany do organizacji, które działają w warunkach wysokiego ryzyka lub niebezpiecznych. Na przykład praca w biurze korporacji wiąże się z mniejszym ryzykiem dla bezpieczeństwa niż w przedsiębiorstwie produkującym samochody.
Decydując się na jeden z wyżej opisanych wariantów należy wziąć pod uwagę obiekty, zagrożenia, potrzeby pracowników i istniejące procedury auditu. Więcej nie znaczy lepiej, zatem wymuszanie szóstego S jest zbędne, jeśli realizowane procesy nie wymagają szczególnego podejścia do bezpieczeństwa. Jednak korzystanie z listy kontrolnej auditu 6S powinno uwzględniać zapewnienie wdrożenia procedur bezpieczeństwa, w tym zgłaszanie sytuacji potencjalnie wypadkowych, zgłaszanie incydentów, ocenę działań związanych z bhp, etc..
Audit TPM
Total Productive Maintenance (TPM) są to kompleksowe, ogólnoorganizacyjne, zespołowe praktyki mające na celu zmniejszenie strat związanych z wyposażeniem i strat związanych z przestojami, spadkiem wydajności, zużyciem osprzętu i wynikającymi z tego defektami produktu poprzez stabilizację oraz poprawę dyspozycyjności i innych warunków. TPM łączy czynności związane z konserwacją prewencyjną z konwencjonalnymi czynnościami konserwacji zapobiegawczej[9]. TPM zmienia sposób myślenia i działania ludzi, od najwyższego kierownictwa po operatorów. Operatorzy powinni być ostatecznie odpowiedzialni za działanie sprzętu i rutynową konserwację.
Kluczowymi celami TPM jest:
- przeszkolić wszystkich operatorów sprzętu w zakresie najbezpieczniejszych i najbardziej opłacalnych metod operacyjnych, w tym jak prawidłowo konserwować przydzielony sprzęt,
- zmaksymalizować ogólną efektywność wyposażenia (OEE) każdej maszyny,
- upewnić się, że proces konserwacji wszystkich urządzeń jest zaprojektowany tak, żeby obejmował ich cykl życia,
- zaangażować wszystkie jednostki robocze, które planują, projektują, używają i konserwują sprzęt,
- stale monitorować, mierzyć, ulepszać i utrzymywać proces TPM.
Podstawowym miernikiem TPM jest ogólna efektywność maszyn i urządzeń (OEE). Ta miara dotyczy przestojów spowodowanych awariami, konfiguracjami, zmniejszoną szybkością działania, czasem bezczynności, straconym czasem spowodowanym usterkami i przeróbkami. Mówi się, że OEE na poziomie 40 proc. jest typowym wynikiem osiąganym przez organizacje[10], 60 proc. to minimum do którego się dąży, natomiast 85 proc. to klasa światowa.
Audity TPM można włączyć w warstwowe audity procesów czy też audity kamishibai. Ogólne punkty, które powinni wziąć pod uwagę auditorzy, to:
- zdolność kultury organizacyjnej do wprowadzenia i przestrzegania koncepcji, zasad i praktyk TPM,
- wsparcie najwyższego kierownictwa w zakresie integracji TPM z procesem realizacji wyrobu,
- określenie czy wyżej wymienione cele TPM są możliwe do osiągnięcia,
- stwierdzenie czy istnieje powiązanie pomiędzy technologią, operacjami i zamówieniami, które uwzględnia potencjalne korzyści ekonomiczne i wydajność procesu, możliwości operatora, bezpieczeństwo i łatwość konserwacji przy zakupie nowego lub zamiennego sprzętu, etc.
Na Rysunku 4 przedstawiono przykładową listę kontrolną auditu TPM.
Oczywiście, przedstawiona lista kontrolna musi być dostosowana do rodzaju auditu, specyfiki organizacji czy założonych mierników. Jakkolwiek jednak, chcąc, żeby TPM był najbardziej skuteczny, powinien być w pełni zintegrowany z systemem zarządzania jakością organizacji jako podsystem i włączony w cykl auditów systemu.
Podsumowanie
Rodzajów auditów jest bardzo wiele, w niniejszym tekście zaprezentowano tylko kilka z nich. Bez względu jednak na to, na który rodzaj auditu zdecyduje się organizacja, będzie on źródłem istotnych informacji dających podstawy do doskonalenia. Problem polega na tym, że idea auditu została w pewnym momencie zatracona i stał się on kontrolą a nie badaniem. Wynika to dość często z braku zrozumienia celów auditu, ale również potrzeby kontroli będącej skutkiem hierarchicznych struktur organizacyjnych, jak również polskiej kultury narodowej.
Co ciekawe, przeprowadzono badania dotyczące związku IQ z jakością przeprowadzanych auditów. Wprawdzie dotyczyło to audytów finansowych, ale wydaje się, że wyniki można uogólnić na audity w ogóle. Wyniki sugerują, że chociaż sposób przeprowadzania auditów jest wystandaryzowany, a audity są często przeprowadzane przez zespoły, a nie jednostki, to zdolności poznawcze (tu: inteligencja) auditorów odpowiedzialnych za przeprowadzanie auditu pozostają ważne w kontekście jakości auditu[11]. Chcąc zapewnić maksymalne korzyści dla organizacji, audit powinien podkreślać przykłady dobrych praktyk, a nie tylko identyfikować niezgodności, problemy z procesem i działania naprawcze. Wymaga to z pewnością auditorów posiadających wysokie kompetencje poznawcze. Z pomocą przychodzą jednak również audity warstwowe czy też kamishibai, które w zasadzie automatycznie włączają w cykl auditów różnych członków organizacji i narzucają specyficzną formę badania, nastawioną na doskonalenie.
Bibliografia:
[1] PN-EN ISO 19011:2018-08. Wytyczne dotyczące auditowania systemów zarządzania.
[2] Piaszczyk, A. (2017). Audyt a kontrola – porównanie. Zeszyty Naukowe Uniwersytetu Ekonomicznego
w Katowicach, 333, 150-161.
[3] Pieńkos, J (1996). Słownik łacińsko-polski. Łacina w nauce i kulturze. Warszawa: Wydawnictwa Prawnicze, 57.
[4] CQI-8 Layered Process Audit Guideline, 2014. AIAG.
[5] Layered Process Audits, https://www.ease.io/resources/what-are-layered-process-audits/, pobrano 07.07.2022.
[6] Sztajerska, D. (2012). Audyt ryzyka jako narzędzie strategicznego zarządzania w organizacji na przykładzie przedsiębiorstwa sektora spożywczego. W: Menedżer jakości. Podejście procesowe. (red.) K. Lisiecka, Katowice: UE w Katowicach.
[7] Liker, J.K., Meier, D.P. (2011). Droga Toyoty. Fieldbook. Warszawa: Wydawnictwo MT Biznes.
[8] Quality Glossary, https://asq.org/quality-resources/quality-glossary/f, pobrano 07.07.20222
[9] Russell T.W. (2014). Auditing a Subsystem: Total Productive Maintenance. https://www.theauditoronline.com/auditing-a-subsystem-total-productive-maintenance/, Pobrano 09.07.2022.
[10] Russell T.W. (2014). Auditing a Subsystem: Total Productive Maintenance. https://www.theauditoronline.com/auditing-a-subsystem-total-productive-maintenance/, Pobrano 09.07.2022.
[11] Kallunki, J., Kallunki, J.-P., Niemi, L., Nilsson, H., & Aobdia, D. (2019). IQ and Audit Quality: Do Smarter Auditors Deliver Better Audits? Contemporary Accounting Research.
