See veebileht kasutab küpsiseid (cookies).

Jätkades TJO Konsultatsioonide veebilehe kasutamist, nõustud meie kasutajakogemuse parandamiseks mõeldud küpsiste ja nende kasutamise tingimustega. Tutvu meie andmekaitse põhimõtetega.

Peamise sisu sektsioon

Konsultant kirjutab: Kuidas auditist rohkem kasu saada?

Liivo Põllup
Juhtimissüsteemide konsultant

Juhtimissüsteemi tõhususe kohta informatsiooni saamiseks on mitmeid võimalusi, üks enamlevinutest on siseaudit. Selle läbiviimist nõutakse muuhulgas ju ka kõigi juhtimissüsteemidele nõudeid esitavate standarditega (ISO 9001, ISO 14001 ja OHSAS 18001). Ehkki auditi läbiviimise protsess iseenesest teab mis keeruline ei ole, on siiski juhtkonda (auditi klienti) täielikult rahuldavat tulemust suhteliselt raske saavutada. Sageli on auditid formaalsed ja parimal juhul tuuakse välja mittevastavused dokumentides esitatud nõuete ja tegeliku olukorra (tegevuse) vahel. See on tõenäoliselt ka üks põhjustest, miks kõik ettevõtted ei ole rahul oma juhtimissüsteemiga – auditid ei too välja tõelisi kitsaskohti, ei tee ettepanekuid mingi valdkonnaga tõsisemalt tegelema hakata.

Mis aga on põhjused, et auditid ei anna sageli tulemust, mida neilt oodatakse?

Neid põhjuseid on tõenäoliselt mitmeid, vaatame lähemalt aga paari olulisemat neist.
Esiteks – hoolimata protsessi lihtsusest (planeerimine, ettevalmistamine, sisulise uurimise läbiviimine, kokkuvõtete tegemine, järeltegevused), on tulemusliku auditi läbiviimiseks vajalik päris korralik kogemus. Kuidas seda saavutada? Eks ikka jätkuvalt auditeid läbi viies. Paraku paneb elu (igapäevased ülesanded ja pidev ajanappus) siinkohal asjad paika – auditeid planeerides püütakse tavaliselt nad viia läbi suhteliselt lühikese ajaperioodi vältel, mis tähendab audiitoritele hetkeliselt suhteliselt suurt koormust, millele aga järgneb pikk paus auditeerimisel. 2-3 auditit paari kuuga ja 9-10 kuud teemaga mittetegelemist – kustkohast need kogemused peaksidki tulema?

Kuidas lahendada olukorda?

Võimalusi on erinevaid.

  1. Et saada rohkem praktikat, tuleks auditid hajutada kogu aasta peale ja tagada audiitoritele pädevuse saamiseks piisav koormus. Seda saab teha muidugi eeldusel, et neile ka vastav ajaressurss eraldatakse ja seda mitte üksnes sõnades. Reaalselt on siiski taoline võimalus olemas eelkõige suuremates ettevõtetes.
  2. Teine võimalus, mida praktikas juba üsna paljud ettevõtted ka kasutavad, on tellida siseaudit vastavat teenust osutavast (konsultatsiooni)firmast. Võin OÜ-st TJO Konsultatsioonid vastavat teenust tellivate firmade osas kindlalt väita, et meie kliendid on sellise lahendusega (väga) rahul. Ettevõtte enda töötajad saavad teha tööd, milleks nad on ettevõttesse palgatud, professionaalsed audiitorid tunnevad oma tööd ja suudavad anda adekvaatse hinnangu ettevõtte juhtimissüsteemile suhteliselt lühikese ajaga ning põhitööd minimaalselt häirides. Samas on tagatud ka hindamise erapooletus, mida ettevõtte enda töötajate puhul on sageli raske saavutada, ehkki formaalselt standardi nõuet ei rikuta – audiitorid ei auditeeri valdkonda, mille eest ise vastutavad. Tihti ei suuda siseaudiitorid oma rolli sisse elada, neid segab asjaolu, et nad “teavad liiga palju”. Nii jäävadki mitmed olulised seigad välja selgitamata põhjendusel, et ma tean niigi, kuidas seda või teist tegevust tehakse, milleks kulutada aega mõttetult.

 

Teine põhjus, miks audit oma eesmärki ei täida, on liigne kinnipidamine standardi(te)st – auditite planeerimine ja läbiviimine standardi teemade kaupa. Reeglina koostatakse auditi läbiviimiseks aastaplaan, mis sisaldab täpselt samas järjestuses standardi alapunkte – dokumendiohje, tõendusdokumentide ohje, juhtkonna kohustused, inimressursside juhtimine jne. Sellega määratakse juba planeerimise staadiumis ära audiitorite ülesanne – keskenduda mingile konkreetsele teemale ja mitte vaadata ettevõttes toimuvat laiema vaatenurga alt, lähtuvalt ettevõtte põhiprotsessidest. Niimoodi saamegi tulemuse, mis väljendub peamiselt “pisiasjade kallal norimisena”. Taoliselt läbi viidud auditi tulemus üldjuhul ei rahulda siseklienti, on audiitoritele sageli stressi tekitav, devalveerib auditit kui hindamisprotsessi, halvemal juhul võib see laieneda hinnanguni kogu juhtimissüsteemile.

Kuidas lahendada olukorda?

Uue lähenemise auditite läbiviimisel pakub välja 19 aastat kvaliteediküsimustega tegelenud Paul C. Palmes oma raamatus “Process Driven Comprehensive Auditing (A New Way to Conduct ISO 9001:2000 Internal Audits)”. Raamatu pealkirjas kumab (ja mitte juhuslikult) läbi kõigi juhtimissüsteemide alus (PDCA põhimõte). Autor pakub välja lahenduse läheneda auditeerimisele protsessikeskselt ja võrdleb seda tüüpilise vastavusauditiga (compliance audit). Raamat on mõeldud praktiliseks kasutamiseks õppematerjalina ja sisaldab lisaks auditeerimise põhimõtete selgitamisele näiteid erinevate teemade auditeerimiseks.
Näidete osas on toodud muuhulgas:

  • näidisküsimused, mida autori väitel saab kasutada mistahes protsessi auditeerimisel,
  • kõigi standardi ISO 9001:2000 alapunktide ja nõuete liigitus ning nende seosed PDCA ahela elementidega,
  • standardi alapunktide seosed küsimustega jne.

Raamatu lugemiseks ja selle alusel auditite läbiviimiseks ei ole vajalik eelnev audiitori kogemus. Raamatu sissejuhatuses tutvustab autor oma ideed järgnevalt: “Kombineerides standardi ISO 9001 paljude elementide alusel koostatud üldisi küsimusi ristviiteliste juhistega konkreetsetele elementidele, pakuvad selles raamatus esitatud meetodid praktilist ja lihtsasti omandatavat lähenemist ka algajale audiitorile. Kes kord on endale selgeks teinud sellise lähenemise, leiavad selle olevat märksa parema “vanadest” meetoditest ja seda mitte ainult auditi kavandamisel, vaid ka seetõttu, et audiitorid ei keskendu peamiselt ja ennekõike ainult vastavuse hindamisele standardiga ISO 9001:2000. Selle asemel alustab audiitor auditeerimist lihtsate küsimustega, millele järgnevad tulevad loogilise jätkuna. Reaalse väärtuse puudumine paljude ettevõtete auditiprogrammides on olnud ärevust tekitavaks ja kahjuks väljakasvanud kinnisideeks kinni pidada “tähest” selle asemel, et tegelda ettevõtte juhtimissüsteemi olemuse ja kavatsustega. Kas konkreetsel i tähel on täpp peal või kas ikka kõik ostutellimused on allkirjastatud, omab marginaalset väärtust, võrreldes oluliste arenguvõimaluste väljaselgitamisega, mis on tulemusliku auditi eesmärgiks”.

Ettevõtted vajavad auditi tulemusena kogu tõde sellest, mismoodi asjad on, mitte aruannet selle kohta, mis vastab standardi nõuetele, mis mitte. PDCA lähenemisel keskendutakse ettevõttele, mitte standardile. Oma eesmärgi saavutab PDCA audit, vaadeldes konkreetseid protsesse ettevõttes seostena ühises ahelas, mis kõik on omavahel sõltuvuses, igaüks oma “plaaniga” – kuidas minimiseerida riskid ja saavutada parim tulemus (siinkohal ei maksa plaani võtta tingimata mingi dokumendina).

Planeerimise (P) etapi auditeerimisel näiteks nähakse ette esimese alateemana välja selgitada, missugune on auditeeritava valdkonna riskide juhtimise plaan. Ka standard ISO 9001:2000 rõhutab mitmetes alapunktides (n 4.1, 7.1) taolise planeerimise tähtsust ja siin saavad audiitorid neid elemente ära kasutada. PDCA auditi puhul on unikaalne asjaolu, et ühed ja samad planeerimise elemendid avalduvad ettevõtte paljudes protsessides. Iga osakond ettevõttes on teatud määrani välja töötanud “plaani,” kuidas oma tööd korraldada. Siseaudiitori jaoks tähendab see aga seda, et ta võib planeerimise auditeerimisel kasutada sama küsimustikku kõigis auditeeritavates valdkondades. Autor arendab seda mõtet edasi ja leiab, et sama loogika kehtib ka järgmiste faaside auditeerimisel (s.o Do, Check, Act). Nii saab kord koostatud baasküsimustikku hõlpsasti kohandada mistahes auditi läbiviimiseks. Sellega tagatakse ühtlasi ka sama (olulise) info saamine kõigi protsesside kohta ja seda sõltumata audiitorite erinevusest – nende ettevalmistuse tasemest, auditi läbiviimise kogemustest jms.

Kui artikli alguses toodu tuli teile tuttav ette ja kui ka teie ettevõttes ei olda rahul auditite tulemuslikkusega, siis raamatust “Process Driven Comprehensive Auditing (A New Way to Conduct ISO 9001:2000 Internal Audits)” võite leida kasulikke näpunäiteid auditeerimise ümberkorraldamiseks.

Tunned teema vastu huvi?