Внутренняя и внешняя электронная коммуникация.

21.02.2013 / 17:18

Количество вариантов выбора способов электронной коммуникации и легкость их использования возрастают, поэтому компаниям следует обеспечивать, чтобы документированная система менеджмента, созданная по стандарту ISO 9001:2008 (на этом сайте Вы можете воспользоваться услугами по разработке такой СМК), обращалась с этими средствами коммуникации должным образом – это нужно, чтобы удовлетворялись требования EBMS и используемого стандарта на систему менеджмента.

При использовании компанией для удовлетворения требований EBMS электронной почты, внутренней электронной сети, прямой связи аудиторы должны убедиться, что процедуры и политика управления учитывают обстоятельства, при которых применяются названные средства. Если же результаты внутренней электронной коммуникации планируется использовать как доказательства соответствия критериям проверки, то аудиторам необходимо верифицировать, что процедуры и политика управления записями применяются. Когда компания использует IT-инфраструктуру для электронной коммуникации с потребителями (к примеру, для согласования коммерческих документов используется электронный способ), поставщиками (проводятся электронные закупки), внешними и прочими заинтересованными сторонами, аудитору необходимо убедиться, что методология, процедуры, политика данной коммуникации и связанных с ней транзакций включены в EBMS официально.

СМ с несколькими площадками

Компании, работающие на нескольких площадках (или располагают центральной площадкой и несколькими филиалами) чаще всего поддерживают коммуникацию, доводя политику, данные о процессах, процедуры филиалам (площадкам) с использованием электронных средств: внутренних электронных сетей, Интернета, прямой связи, электронной почты.

Аудиторам необходимо удостовериться, соответствующим ли образом в процедурах и поликтике компании учтены элементы управления относительно охватывающей несколько площадок СМ.

Компетентность аудитора

Надежность процесса аудита зависит от способности проверяющих понимать текущие тенденции в ИТ, так как компании во всё большей степени применяют программные средства для контроллинга и мониторинга своих операций.

Аудитирующим компаниям следует принимать различные меры, в том числе проведение обучения, чтобы учитывать индивидуальные и общие потребности своих аудиторов касательно:

• общих тенденций в ИТ, могущих оказать влияние на работу систем менеджмента; • конкретных для проводимой проверки соображений по каждому заданию на аудит.

Поскольку инновации в IT-сфере достаточно быстры (хотя бы если сравнивать с изменениями в критериях проверки), аудиторы и аудитирующие компании должны иметь практическое понимание подобных тенденций и возможностей их применения и использования внутри EBMS.