Poznaj jedno z najlepszych rozwiązań do automatyzacji i robotyzacji procesów organizacji. BPM -pozwala wyeliminować błędy, standaryzować procesy oraz zapewnić ich efektywność. Buduj ład organizacyjny, zarządzaj ryzykiem i zapewniaj zgodność z wykorzystaniem nowoczesnego systemu, stanowiącego świetne uzupełnienie systemów dziedzinowych (ERP)
BPM Audyt
Audyt wewnętrzny jest narzędziem stosowanym przez organizacje obszaru biznesowego, jak i jednostki sektora administracji publicznej. Celem mechanizmu jest przeprowadzenie niezależnej oceny i zebranie dowodów potwierdzających osiągnięcie celu audytu w odniesieniu do kryteriów jego realizacji.
Audyt jest praktyką stosowanym realizowaną zarówno w systemach zarządzania opartych o wymagania norm ISO, jak i w oparciu o wymagania wynikające z przepisów prawa. Niezależnie od podstawy prowadzenia audytu, każdorazowo w jego efekcie musi powstać raport zawierający wyniki przeprowadzonych czynności audytowych.
Dokumentacja audytowa prowadzona w formie papierowej jest materiałem trudnym do porównywania w skali całej organizacji i w odniesieniu do innych kryteriów analizy. Wprowadzenie narzędzia informatycznego umożliwiającego elektroniczne planowanie i dokumentowanie audytów jest rozwiązaniem usprawniającym prowadzenie analiz zebranych danych i ich porównywanie.
Blue Energy wykorzystując swoje wieloletnie doświadczenie w prowadzeniu audytów w różnych obszarach działania, posiada w swojej ofercie innowacyjny moduł BPM Audyty, którego funkcjonalności umożliwiają w pełni elektroniczne opracowanie i zatwierdzenie harmonogramu audytów, planu każdego z audytów oraz raportu z audytu.
BPM moduł Audyt zapewnia kompleksową obsługę w zakresie planowania i prowadzenia audytów wewnętrznych.
Cały cykl audytu, od jego wstępnego zaplanowania aż do zatwierdzenia raportu i obsługi działań poaudytowych, ma swoje odzwierciedlenie w systemie. Oprogramowanie wspiera proces przeprowadzania audytów, zarówno realizowanych w oparciu o kryteria wynikające z norm stanowiących podstawę systemu zarządzania, jak również audytów operacyjnych prowadzonych w oparciu o wewnętrzne regulacje.
W systemie udostępniono mechanizm umożliwiający stworzenie przez uprawnionych użytkowników systemu bazy pytań audytowych podzielonych na różne kategorie. Audytorzy podczas planowania i realizacji audytów będą mogli skorzystać z tej bazy pytań.
Oprogramowanie pozwala, aby różne części jednego audytu (zadania audytowe) były przeprowadzone przez różnych audytorów. W tym celu istnieje możliwość podziału audytu na zadania (zadaniem audytowym jest audyt danego obszaru, w komórce organizacyjnej). System sam generuje zadania audytowe na podstawie wskazanych przez osobę definiującą audyt, obszary audytu i miejsca jego prowadzenia (ze struktury organizacyjnej) i na tej podstawie audytor wiodący podczas rozpoczynania audytu może przypisać zadania do audytorów w nim uczestniczących.
System posiada funkcjonalność umożliwiającą zdefiniowanie audytów, które mają zostać objęte harmonogramem audytów (programem) lub audytów doraźnych (realizowanych poza harmonogramem).
W systemie możliwe jest również zaplanowanie audytów dostawców (audyt drugiej strony), w którym to podmiotem audytowanym jest kontrahent. W takim przypadku konieczne jest wskazanie kontrahenta z bazy, która musi zostać uzupełniona w systemie oraz komórkę organizacyjną odpowiedzialną za nadzorowanie danego kontrahenta.
Po wprowadzeniu ww. danych, możliwe jest przejście do utworzenia Harmonogramu audytów (programu audytów) z wszystkich audytów zdefiniowanych w systemie w module Audyty, znajdujących się w odpowiednim statusie lub uruchomienie przygotowania zawiadomienia o audycie (bez opracowywania harmonogramu audytów).
Dla każdego z audytów wprowadzonych do systemu uruchamiane są kolejne zadania związane z zaplanowaniem jego szczegółów, oraz zatwierdzeniem planu. W części systemu związanej z opracowywaniem szczegółów audytu, audytor wiodący wprowadza uzgodniony plan audytu oraz przygotowuje zawiadomienie o audycie.
Po zatwierdzeniu przygotowanego przez audytora wiodącego planu audytu (zatwierdzenie możliwe jest tylko przez uprawnionego w systemie użytkownika), jest on rozsyłany mailowo do wskazanych użytkowników systemu. Możliwe jest również wysłanie zawiadomienia o audycie do użytkowników spoza systemu.
Do czasu rozpoczęcia w systemie procesu realizacji audytu przez audytora wiodącego, możliwe jest jeszcze zmodyfikowanie planu audytu i ponowne jego rozesłanie po zatwierdzeniu. Jeżeli audytor wiodący rozpocznie procesy realizacji audytu, wprowadzanie zmian do planu audytu nie jest możliwe.
Po rozpoczęciu przez audytora wiodącego procesu realizacji audytu, przydziela on zadania do poszczególnych audytorów uwzględnionych w ramach badania , jednocześnie system podpowiada, jakie działania doskonalące są w toku realizacji w odniesieniu do wyników poprzedniego audytu w komórce poddawanej ocenie oraz podpowiada zagadnienia do zbadania (jeżeli określono wymagania wynikające z kryteriów audytu oraz zagadnienia w module BPM Compliance (link).
Na podstawie przydziału przez audytora wiodącego, audytor przeprowadza audyt we wskazanej komórce, a następnie wprowadza do systemu wyniki zrealizowanego zadania, w tym definiuje niezgodności i inne obserwacje wymagające podjęcia działań poaudytowych.
Po zakończeniu realizacji wszystkich zadań audytowych przewidzianych do udokumentowania w ramach audytu, Audytor wiodący sporządza raport z audytu.
Po opracowaniu raportu z audytu, audytor wiodący może przekazać go do zatwierdzenia. Zatwierdzony raport w postaci pliku pdf generowanego przez system, rozsyłany jest w postaci mailowej do wskazanych osób. Dla wszystkich zdefiniowanych niezgodności i obserwacji audytowych uruchamiane są procesy związane z planowaniem i realizacją działań poaudytowych w module BPM Działania doskonalące (link).
Moduł audyty posiada również funkcjonalność zgłaszania w systemie niezgodności lub spostrzeżeń pozaaudytowych oraz prowadzenia oceny audytorów, zarówno przez osobę odpowiedzialną za realizację audytów w organizacji, jak i przez uczestników audytu.
Moduł integruje się:
- z modułem Compliance (link) – z którego dla wskazanego obszaru audytu oraz komórki organizacyjnej pobiera zagadnienia do zbadania jako pytania audytowe;
- modułem Biblioteka dokumentów (link) – z którego pobiera dla wskazanych obszarów audytu i komórek organizacyjnych kryteria audytu w postaci nazw regulacji wewnętrznych;
- modułem Działania doskonalące (link) – w którym dokumentowane są działania podejmowane w odniesieniu do wyników audytu (niezgodności i obserwacje / spostrzeżenia);
- Modułem Zarządzanie ryzykiem (link) dającym możliwość powiązania z audytem zidentyfikowanych ryzyk;
- Modułem Incydenty (link) dającym możliwość powiązania z audytem zidentyfikowanych i zgłoszonych w jego trakcie incydentów;
- I wieloma innymi na zasadzie powiązań dokumentów.
Prowadzenie oceny audytorów nie jest powszechną praktyką, jednakże gdy mechanizm ten jest wykorzystywany w organizacji, konieczne jest jasne zdefiniowanie zasad prowadzenia tej oceny oraz kryteriów oceny audytorów.
System BPM moduł Audyty umożliwia przeprowadzenie oceny audytorów w oparciu o samodzielne skonfigurowane ankiety oceny audytorów. Konfiguracja ankiet to funkcjonalność udostępniona w module. Wszystkie wykonywane oceny są archiwizowane w kartach audytorów. Każdy z ocenianych audytorów posiada w systemie dostęp do wyników przeprowadzonych ocen i tam gdzie jest to możliwe może odwołać się od wykonanej oceny.
Czasami, pomimo zastosowania elektronicznego obiegu dokumentów i prowadzenia procesu planowania oraz dokumentowania audytów w postaci elektronicznej, konieczne jest przedstawienie planu audytu, czy raportu w postaci pliku dostępnego do wydruku. Oczekiwanie takie może pojawić się podczas prowadzonych kontroli, czy audytów prowadzonych przez podmioty zewnętrzne, nieposiadające dostępu do systemu.
Moduł BPM Audyty wychodzi naprzeciw tym oczekiwaniom i archiwizuje zarówno plan audytu, jak i raport w postaci pdf. Gdy jest to niezbędne, raport jest możliwy do pobrania, wydrukowania lub przekazania odpowiednim osobom, np. podmiotom kontrolującym .
- Eliminacja błędów związanych z niewłaściwym raportowaniem wyników prowadzonych przez audytów wewnętrznych w organizacji;
- Automatyzacja procesu planowania i dokumentowania audytów oraz realizacji działań poaudytowych;
- Możliwość prowadzenia reaudytów w oparciu o ponowne wczytywanie definicji poprzedniego audytu;
- Możliwość elektronicznego zarządzania programem audytów ;
- Możliwość zarządzania bazą pytań audytowych oraz tworzenia pytań w oparciu o zagadnienia z modułu BPM Compliance (link);
- Możliwość zgłaszania niezgodności i spostrzeżeń zdefiniowanych w trybie pozaaudytowym i zarządzania działaniami naprawczymi;
- Możliwość prowadzenia elektronicznej oceny audytorów w oparciu o samodzielnie zdefiniowane ankiety;
- Możliwość śledzenia postępów w realizacji audytów i ich wyników;
- Możliwość prowadzenia statystyki audytowej;
- Możliwość szybkiego generowania zestawień za wybrany okres, z audytów i ich wyników, zgłaszanych niezgodności i spostrzeżeń;
- Szybki dostęp dla kierujących jednostkami organizacyjnymi do wyników audytów prowadzonych w podległym im obszarze;
- Możliwość wnioskowania o zmianę w planie audytu dla osób uprawnionych;
- Możliwość dokumentowania w systemie zarówno audytów, jak i kontroli.
Duże przedsiębiorstwo branży energetycznej prowadzące audyty na wielu płaszczyznach wśród swoich dostawców, zidentyfikowało trudności w zarządzaniu wynikami audytów i postępami w ich realizacji. Wdrożenie obejmowało zastosowanie modułu BPM Audyty.Cel ustanowiony dla wdrożenia w postaci wprowadzenia elektronicznego nadzorowania wyników audytów dostawców i postępów w realizacji działań korygujących został osiągnięty.
Jednostka administracji publicznej prowadząca zarówno audyty organizacyjne, audyty systemu zarządzania, jak i kontrole wewnętrzne. Wyniki wszystkich tych działań dokumentuje w postaci tradycyjnej. Wdrożenie modułu BPM Audyty miało na celu zminimalizowanie ilości dokumentacji powstającej w procesach audytów i kontroli oraz wprowadzenie elektronicznych, łatwo przeszukiwalnych rejestrów audytów i ich wyników oraz podejmowanych działań naprawczych. Cel został zrealizowany.
Organizacja utrzymująca zintegrowany system zarządzania, identyfikująca problem w nadzorowaniu realizacji działań w odniesieniu do audytów wewnętrznych i zewnętrznych. Wdrożenie modułu BPM obejmowało zastosowanie obiegu rejestrowania niezgodności i spostrzeżeń z audytów wewnętrznych, jak i zewnętrznych w systemie. Ponadto objęto pełną automatyzacją dokumentowanie i nadzorowanie działań naprawczych podejmowanych w odniesieniu do nich. Od wdrożenia systemu nie stwierdzono sytuacji związanej z brakiem nadzoru nad wynikami audytów.
Powiązane artykuły na blogu
Krajowy System Cyberbezpieczeństwa to wymagania dla operatorów usług kluczowych oraz usług cyfrowych. Czym są te wymagania opisane w dość oszczędny sposób w Ustawie? Co mówi sama ustawa o tym jak zapewnić bezpieczeństwo i ciągłość realizacji usług kluczowych?
Częstym problemem organizacji jest zapewnienie efektywnego i gwarantującego właściwą rozliczalność kanału komunikacji wewnętrznej, np. związanej z realizacją praw podmiotów danych, czy zgłaszaniem i obsługą naruszeń ochrony danych osobowych
Ile faktycznie zajmuje identyfikacja i realizacja praw podmiotu danych? Czy nasz rejestr czynności wspiera realizację praw? Czy potrafimy automatyzować procesy realizacji praw podmiotu danych?