Аудит EBMS (систем менеджмента, основанных на использовании электронных средств)
На сегодняшний день инновации в сфере IT появляются быстрее по сравнению с изменениями в критериях аудита. Поэтому перед аудиторами и проверяющими организациями (например, Институт консалтинга и сертификации – одна из таких организаций, где вы можете пройти сертификацию поИСО 9001) встала острая необходимость в практическом понимании связанных с данным фактом тенденций, а также их возможного использования в EBMS – системах менеджмента, основанных на электронных средствах.
В свете влияющих на функционирование EBMS инноваций аудирующим организациям необходимо определить, имеется ли у команды аудиторов достаточное количество опыта или же для обеспечения результативности проверки требуется поддержка технического эксперта.
Когда организация переходит к применению электронных средств (EMBS), роль службы IT становится особенно значимой. Аудиторам необходимо проверить, имеются ли у компании специальные соответствующие источники IT (в том числе инфраструктура) для обеспечения результативной и непрерывной работы EBMS.
Также аудиторы должны проверить, есть ли в компании соответствующий уровень взаимодействия, поддержки и вовлечения сотрудников в работу, связанную с разработкой, внедрением, документированием и поддержанием электронных средств в рабочем состоянии.
В работу по проверке назначения соответствующих источников входит оценивание аудиторами того, как компания обеспечивает необходимую для работы с ПО и аппаратурой для функционирования EBMS компетентность сотрудников.
При построении EBMS в большинстве случаев практикуется параллельное функционирование двух систем – бумажной и электронной, и для оптимизации адаптации пользователей это продолжается в течение некоторого периода времени. В таких случаях аудиторы должны проверить подходы компании по обеспечению фактической ассимиляции системы менеджмента на электронных средствах и использовании ее сотрудниками организации.
Сложность инфраструктур ИT-компании может быть разной – это зависит от сложности деятельности, её характера. Аудиторам необходимо проверить методики компании по поддержанию системы менеджмента в рабочем состоянии, а также процедуры для ее IT-платформы. Они должны проверить, как компания поступает с инцидентами простоя в системе, так как простои негативно повлияют на нормальное функционирование EBMS. Кроме того, требуется оценить, есть ли в компании налаженная система обратной связи, с какой периодичность проводится её анализ и проверка на адекватность.
Что касается программного обеспечения, то здесь проверяются установленные для внешнего и внутреннего ПО, лицензирования и актуализации и меры управления. Также аудиторам необходимо проанализировать функциональность используемых программных приложений, а также их отношение к элементам СМ, основанной на электронных средствах.
| Смотрите также |
|---|