Audyt wewnętrzny jest najlepszym narzędziem do systematycznego upewniania się, że wszystko w organizacji działa zgodnie z założeniami. Bywa jednak rozumiany i przeprowadzany niewłaściwie, nie dając żadnej wartości, budząc w organizacjach złe emocje. Audyt ma być narzędziem wspomagającym a nie kontrolnym, przeszkadzającym i nic nie wnoszącym dla doskonalenia organizacji. AUDYT WEWNĘTRZNY – SZKOLENIE Wszystkich chcących pogłębić wiedzę z zakresu audytowania wewnętrznego zapraszamy na nasze szkolenie i kursy online, które przybliżą realne audytowanie firm produkcyjnych. Na szkoleniu dowiesz się jak wygląda audyt, pokażemy Ci rzeczywiste przykłady raportu z audytu oraz wraz z Tobą taki audyt przeprowadzimy. Dodatkowo otrzymasz niezbędne szablony raportów do audytów oraz checklist przygotowujących. AUDYTOWANIE A KONTROLA Często pomiędzy słowami audyt i kontrola stawiany jest znak równości, są to natomiast zupełnie inne działania. Kontrola jest poszukiwaniem niezgodności – cel znaleźć jak najwięcej problemów i UKARAĆ WINNYCH. Kontrola często jest niezapowiedziana i z góry nastawiona na znalezieniu niespełnienia wymagań. Może być wykonana bez zainteresowanych osób. Audyt natomiast polega na weryfikacji zgodności w oparciu o obiektywne dowody. Celem jest znalezienie dowodów zgodności a NIE doszukiwania się niezgodności. Audyt nie ocenia ludzi lecz funkcjonowanie systemu/procesu. Nie może się odbyć bez audytowanego. Jeśli zastanawiasz się jak powinno się mówić poprawnie audyt czy audit, to musisz wiedzieć, że obie formy są akceptowalne. “Audit” sugeruje działanie związane z systemami zarządzania, jest działaniem mającym wykazać zgodność systemu zarządzania z wymaganiami normy. Natomiast “audyt” jest stosowany w finansach – audyt finansowy, który jest działaniem kontrolnym. Przeprowadza się go kompleksowo, a nie wyrywkowo. RODZAJE AUDYTÓW W PRZEDSIĘBIORSTWIE PRODUKCYJNYM Wewnętrzny Audyt (audit pierwszej strony), przeprowadzany przez organizację przez auditorów wewnętrznych dla samooceny swojego systemu, wyrobu, procesu. Audyt Dostawcy (zewnętrzny, drugiej strony) przeprowadzany przez organizację u swojego dostawcy, kooperanta w celu oceny jego zdolności jakościowych. Audyt certyfikujący (zewnętrzny, trzeciej strony) przeprowadzany przez niezależną w stosunku do auditowanego jednostkę. Uzyskana ocena jest z reguły podstawą do certyfikacji systemu organizacji. WEWNĘTRZNY AUDYT JAKOŚCI W PRZEDSIĘBIORSTWIE PRODUKCYJNYM – RODZAJE Audyt wewnętrzny systemów to okresowa weryfikacja, której celem jest potwierdzenie stabilności, efektywności, skuteczności i zgodności systemów zarządzania z wymaganiami określonymi w normach ISO 9001:2015, ISO audyt ma na celu wskazanie miejsc wymagających poprawy. Audyt wewnętrzny procesu/wyrobu to okresowa weryfikacja, której celem jest ocena efektywności i jakości procesów w zakresie wytwarzania produktów zgodnie z wewnętrznymi procedurami przedsiębiorstwa oraz w zależności od branży wymaganiami określonymi w normach i podręcznikach branżowych (np. w niemieckim przemyśle motoryzacyjnym audyt procesu przeprowadza się według podręcznika VDA – Tom 6: „Zarządzanie jakością w przemyśle motoryzacyjnym”, Część 3: „Audyt procesu”) . Aspekty środowiskowe i bezpieczeństwa pracy są również uwzględniane podczas audytu procesu. KIEDY PRZEPROWADZA SIĘ AUDYT WEWNĘTRZNY Regularnie rozpisuje się plan audytów na cały rok, wówczas audyt jest rutynowym działaniem wynikającym z rocznego nowy proces, produkt, dokonano optymalizacji istniejących procesów. W przypadku powtórnego audytu po audycie zakończonym niedostatecznie dobrym wynikiem, z klasyfikacją do powtórnego problem związany z bezpieczeństwem pracy, produktu lub środowiska. JAK POWINIEN PRZEBIEGAĆ AUDYT WEWNĘTRZNY W ZAKŁADZIE PRODUKCYJNYM Audyt przeprowadza się w kilku krokach pokazanych i opisanych poniżej: 1. Ustalenie daty i przebiegu audytu wewnętrznego Audytor wiodący ustala dokładna datę audytu, przebieg audytu, audytowane obszary/produkty/procesy wraz z osobami zainteresowanymi. 2. Przeprowadzenie audytu wewnętrznego Podczas audytu oceniany jest wybrany obszar/proces/produkt oraz zagadnienia z nim związane. Wszelkie stwierdzone niezgodności kwalifikuje się według poniższych ocen : niezgodność główna – stosuje się, gdy wymaganie nie zostało spełnione w zakresie całego audytowanego obszaru. niezgodność poboczna – stosuje się, gdy wymaganie nie zostało spełnione w części audytowanego obszaru. obserwacja – wymaganie nie jest spełnione dostatecznie, obecny sposób realizacji procesu wymaga działań korygujących, brak wprowadzenia działań, może prowadzić do niezgodności. potencjał do poprawy – stosuje się gdy wymaganie jest w przeważającym stopniu spełnione, ale są pola do poprawy. pozytywny aspekt – stosuje się gdy wymaganie jest godne do kontynuacji/zastosowania w innych obszarach działaniami Kryterium oceny wyników audytu np. według katalogu pytań VDA jest nieco inny. Jednak celowo nie omówię teraz tej kwalifikacji by uniknąć mieszania się informacji – powstanie osobny artykuł o audytowaniu procesu według VDA 3. Sporządzenie raportu z audytu wewnętrznego Zadanie należy do audytora wiodącego, który bezpośrednio po przeprowadzonym audycie wraz z audytorem wspomagającym sporządza raport z audytu. 4. Rozesłanie raport z audytu Audytor wiodący po sporządzeniu raportu, przesyła go do uczestników audytu. 5. Zdefiniowanie działań do niezgodności wykrytych podczas audytu wewnętrznego Osoba bezpośrednio odpowiedzialna za proces/produkt podlegający audytowi definiuje działania do stwierdzeń zapisanych w raporcie. Działania korygujące definiowane są włącznie z zakresami odpowiedzialności i terminem wykonania w ciągu 10 dni roboczych. 6. Ocena skuteczności wprowadzonych działań Osoba odpowiedzialna, wyznaczona w raporcie ( zwykle Pełnomocnik ds. systemów zarządzania jakością) sprawdza skuteczności wprowadzonych działań oraz swoje wyniki obserwacji nanosi na raport z audytu. JAK AUDYTOWAĆ Stosować podejście oparte na dowodach. Możliwe do zweryfikowania spostrzeżenia, zapisy lub stwierdzenia faktów. Obiektywny dowód jest oparty na wywiadach, badaniu dokumentów, obserwacji działań i warunków, wyników pomiarów i bieżąco informować o wynikach. Należy stale informować audytowanego o wynikach i postępie wyciągać nieuzasadnionych wniosków. Jasno przedstawić stwierdzony stosować uogólnień, przesadności, sprzecznych znaną odnośniki do wymagania. PROWADZENIE AUDYTU – RODZAJE ZADAWANYCH PYTAŃ Kilka przykładów: JAK?, JAKIE?, W JAKI SPOSÓB? Jak nanoszone są poprawki do tych dokumentów? Jakie obszary ma Pan na myśli? W jaki sposób wykonuje Pan to badanie?CO? Co składa się na przegląd systemu zarządzania?KIEDY? Kiedy wiemy, że spełnione są wymagania tej procedury? ZASADY AUDYTOWANIA Rzetelność – podstawa profesjonalizmu Uczciwość, sumienność, odpowiedzialność, bezstronność, kompetencja Uczciwe przedstawianie wyników – dokładnie i zgodnie z prawdą Należyta staranność zawodowa – pracowitość i rozsądek Poufność – bezpieczeństwo informacji Dyskrecja, poprawne obchodzenie się z wrażliwymi i poufnymi informacjami Niezależność – podstawa bezstronności i obiektywności wniosków Podejście oparte na dowodach – dowód ma być weryfikowalny; WYNIKI AUDYTU – NAJCZĘSTSZE BŁĘDY Nieuzasadnione wnioski Brak określenia wymagań Używane słowa: wydaje mi się, czasami, trochę, nie wszystkie, ostatnio, niektórzy, słabe, rozwiązań Uczenie audytowanych procedurNieumiejętność właściwego zaplanowania auditu w oparciu o zebrane dane wejściowe w tym ustalenia CELU audituNiewłaściwa postawa w tym komunikacja Niedotrzymanie dyscypliny czasowej. PROWADZENIE AUDYTU Nie należy dzielić się z audytowanym gotowymi należy uczyć audytowanych nie jest oceniany na podstawie ilości znalezionych niezgodności. Należy przyznać się do popełnionego błędu. Należy patrzeć co robią należy rozmawiać tylko z kierownikiem Szczegółowe wytyczne do audytowania znajdziesz w normie PN-EN ISO 19011:2018-08 . ZGODNOŚĆ CZY NIEZGODNOŚĆ Przed przekazaniem informacji audytowanemu należy podjąć decyzję odnośnie tego czy dany przypadek jest niezgodnością czy nią nie jest. Niezgodność występuje tylko wtedy, gdy spełnione są dwa warunki: Istnieje wymaganie. Istnieje obiektywny dowód na niespełnienie wymagania Audytowanie nie jest proste jak mogłoby się wydawać. Do prawidłowego przeprowadzenia audytu należy mieć bardzo rozległą wiedzę. Audytor wiodący musi posiada wiedzę z zakresu norm ISO 9001, 14001, IATF i innych norm i procedur obowiązujących w przedsiębiorstwie, wymagań prawnych, zakładowych oraz sposobu przeprowadzania audytów potwierdzoną certyfikatem. W zakładach produkcyjnych obowiązki audytorów wewnętrznych pełnią zwykle Pełnomocnicy ds. SZJ, Inżynierowie jakości, specjaliści ds. jakości, często również sami kierownicy działów jakości. Chcesz wiedzieć więcej? Napisz do nas – tutaj lub na LinkedIn.

*Przypominamy, ze Serwis nie ponosi odpowiedzialności za poprawność lub niepoprawność zamieszczanych przez użytkowników informacji. Jeżeli zauważysz błędy w tym opracowaniu napisz to w komentarzu Marta28: Pytania i odpowiedzi do pytan ktore podobno kiedys byly na na egzamin – część pisemna 1. Wg ustawy audyt wewnętrzny przeprowadza się na podstawie (ustawa): – rocznego planu audytu wewnętrznego JSFP. 1. Plan audytu przygotowuje audytor w porozumieniu z (ustawa): – kierownikiem jednostki. 2. Przed rozpoczęciem audytu audytor zawiadamia o przedmiocie i czasie trwania audytu (ustawa): – kierownika komórki organizacyjnej, w której przeprowadzany będzie audyt. 3. Sprawozdanie z przeprowadzonego audytu jest przekazywane (ustawa): – kierownikowi jednostki. 4. Organem administracji rządowej właściwym w sprawie koordynacji kontroli finansowej i audytu wewnętrznego w JSFP jest (ustawa): – Minister Finansów. 5. Minister Finansów przedstawia Radzie Ministrów zbiorcze sprawozdanie z funkcjonowania kontroli finansowej i audytu (ustawa): – co najmniej raz w roku. 6. Informacje niezbędne do sformułowania uwag i wniosków, które będą zawarte w sprawozdaniu z przeprowadzonego audytu audytor zamieszcza w (rozporządzenie): – aktach bieżących. 7. Kierownik komórki, w której jest przeprowadzany audyt wewnętrzny, może zgłosić8. na piśmie dodatkowe wyjaśnienia lub umotywowane zastrzeżenia (rozporządzenie): – w terminie 14 dni od daty otrzymania sprawozdania. 9. Audytor może przeprowadzić10. czynności sprawdzające, ustalenia poczynione w trakcie tych czynności zamieszcza w (rozporządzenie): – notatce informacyjnej. 11. „Racjonalne zapewnienie” jest to (standardy): – satysfakcjonujący poziom zaufania przy danych kosztach, korzyściach i stopniu ryzyka. 12. Audyt wewnętrzny przeprowadza się na podstawie rocznego planu opartego na (standardy): – analizie ryzyka. 13. W komórce audytu powinni być14. zatrudnieni audytorzy wew., którzy będą właściwie realizować15. (standardy): – roczny plan audytu. 16. Karta audytu wewnętrznego stanowi (karta audytu): – wytyczną dla funkcjonowania audytu oraz wskazówkę i pomoc w ocenie i w pracy audytu wewnętrznego. 17. Wg karty audytu wewnętrznego audytor (karta audytu): – nie jest odpowiedzialny za wykrywanie przestępstw, ale powinien posiadać- wiedzę pozwalającą mu zidentyfikować- znamiona przestępstwa. 18. Jaka jest najlepsza metoda do wykrycia znamion przestępstwa (Czerwiński): – CAATs’ – programy komputerowe wykorzystywane w audycie, – testy zgodności – badanie systemów kontroli wew., – bezpośrednie badanie dokumentów – badanie wiarygodności, – wywiady, – obserwacja zachowań osób podejrzanych, – procedury (metody) analityczne. 19. Wg karty audytu audytor wewnętrzny jest niezależny w wykonywaniu swoich zadań i podlega (karta audytu): – tylko przepisom prawa. 20. Wg karty audytu audytor (karta audytu): – nie jest odpowiedzialny za procesy zarządzania ryzykiem i procesy kontroli wewnętrznej w jednostce, ale poprzez swoje badanie, wnioski i uwagi wspomaga kierownika jednostki we właściwej realizacji tych procesów. 21. Sprawozdanie audytor wewnętrzny przekazuje kierownikowi komórki, w której jest przeprowadzany audyt (rozporządzenie): – po odbyciu narady zamykającej. 22. Standardy audytu wew. to (standardy): – wytyczne oraz pomoc w organizacji, pracach i ocenie AW. 23. Czy audytor jest odpowiedzialny za audytowany obszar, procesy poddane audytowi (karta): – nie. 24. Przez jaki okres audytor nie powinien oceniać25. działalności jednostki, za którą był uprzednio odpowiedzialny (standardy): – co najmniej 24 m-ce. 26. Czy audytor musi, czy może przeprowadzać27. czynności sprawdzające (standardy, rozporządzenie): – może, – powinien, o ile zachodzi taka potrzeba. 28. Gdzie zamieszcza się informacje z czynności sprawdzających (standardy, rozporządzenie): – w notatce informacyjnej, którą audytor przekazuje KJ i KJA, a następnie umieszcza w aktach bieżących. 29. Obszar audytu to (standardy): – każdy obszar działania jednostki, w obrębie którego audytor wyodrębnił obszary ryzyka do przeprowadzenia zadania audytowego. 30. Obszar ryzyka to (standardy): – procesy, zjawiska lub problemy wymagające przeprowadzenia audytu wew. 31. Audytor wewnętrzny w zakresie wykonywania swoich zadań współpracuje z (karta): – audytorami zewnętrznymi, w tym w szczególności z kontrolerami NIK. 32. Do przeprowadzenia audytu uprawnia imienne upoważnienie wystawione przez (ustawa): – kierownika jednostki. 33. W trakcie realizacji zadania audytowego audytor (standardy): – może odbywać- narady z pracownikami komórki, w której przeprowadzany jest audyt wewnętrzny. 34. Sprawozdanie z przeprowadzenia audytu zawiera (rozporządzenie): – zakres przedmiotowy zadania audytowego. 35. O podjętych działaniach naprawczych KJ informuje (ustawa): – audytora wewnętrznego. 36. Celem audytu jest ustalenie, czy zaplanowane rezultaty programu realizowanego przez jednostkę zostały osiągnięte. Pierwszy krok w realizacji tego audytu to (Czerwiński): – identyfikacja podstaw prawnych audytowanego programu. 37. Audytor opracowuje plan (standardy): – roczny („planowanie przeprowadza się w okresach rocznych”). 38. Sygnały wczesnego ostrzegania to (Czerwiński): – dane, wskaźniki i informacje z różnych źródeł, które zwracają uwagę kierownictwa na zmieniające się ryzyka i ich potencjalny wpływ na organizację. Informują kierownictwo o konieczności podjęcia działania. 39. Ryzyko detekcji to (Czerwiński): – ryzyko, że przeprowadzone przez audytora testy nie wykryją błędów o znaczącej istotności. 40. Ryzyko kontroli to (Czerwiński): – ryzyko wystąpienia sytuacji, w której istniejący system kontroli wewnętrznej nie zapobiegnie lub nie wykryje błędu o znacznej wartości. 41. Ryzyko wrodzone – wewnętrzne – to (Czerwiński): – ryzyko wystąpienia błędu o znacznej istotności przy założeniu, że system kontroli wewnętrznej nie funkcjonuje. 42. Analiza regresji to: – analiza trendu. 43. Analiza wskaźnikowa obejmuje: – analizę danych pochodzących ze sprawozdań finansowych. 44. Która z czynności nie jest reakcją na ryzyko: – innowacyjność- . 45. Sprawozdanie z zadania audytowego przechowywane jest (rozporządzenie): – w aktach bieżących. 46. Przygotowując plan audytu audytor (rozporządzenie): – ustala kolejność- obszarów ryzyka biorąc pod uwagę stopień ich ważności oraz – uwzględnia czynniki organizacyjne. 47. Audyt poza planem można przeprowadzić48. (ustawa, rozporządzenie): – w razie zmiany czynników organizacyjnych, – w szczególnie uzasadnionych przypadkach, – na wniosek kierownika jednostki (również w uzasadnionych przypadkach). 49. Czy roczny plan przeprowadzania oceny przestrzegania standardów kontroli i AW przygotowywany przez GIAW jest zatwierdzany przez MF (ustawa): – tak. 50. Należyta staranność51. audytora to (standardy): – takie posługiwanie się posiadaną wiedzą, umiejętnościami i doświadczeniem, aby uzyskać- kompetentną ocenę procesu lub stanu. Do wniosków audytor winien dochodzić- po przeprowadzeniu wszechstronnych analiz, ocen i dyskusji z kompetentnymi pracownikami jednostki. 52. Czy nadzór właścicielski jest zdefiniowany w standardach: – nie (prawdopodobnie nie). 53. Audytor wewnętrzny: – ma prawo wglądu do dokumentów i innych materiałów związanych z funkcjonowaniem komórki, w której przeprowadzany jest audyt, z zachowaniem przepisów o ochronie informacji niejawnych (rozporządzenie), – musi mieć- zagwarantowany nieograniczony dostęp do wszelkich dokumentów, z zachowaniem przepisów o ochronie informacji niejawnych, do wszystkich pracowników oraz wszelkich innych źródeł informacji potrzebnych do przeprowadzenia audytu (standardy). 54. Stałe akta obejmują (rozporządzenie): – akty normatywne oraz inne akty prawne związane z zakresem działania jednostki oraz regulujące jej funkcjonowanie, – dokumenty zawierające opis procedur kontroli, w tym kontroli finansowej imające wpływ na system kontroli finansowej, – plany audytu wewnętrznego, – inne informacje mogące mieć- wpływ na przeprowadzenie audytu i analizę ryzyka. 55. Standardy audytu dzielą się na (standardy): – ogólne – organizacja, – szczegółowe – wykonywanie zawodu, – szczegółowe – realizacja AW. 56. Plan strategiczny (standardy): – jest zalecany, ale nie jest obowiązkowy. 57. W sytuacji gdy część58. zagadnień jest niezrozumiała dla Kierownika JA to: – zmieniamy tę część- sprawozdania, która jest niezrozumiała w taki sposób aby stała się jasna. 59. W jakim celu GIAW zbiera roczne plany audytu JSFP: – w celu usprawnienia prac audytu. 60. Program i harmonogram audytu można zmienić61. (rozporządzenie): – tylko w szczególnie uzasadnionych przypadkach w porozumieniu z kierownikiem jednostki. 62. Skład RM proponuje (Konstytucja): – Prezes RM. 63. Członków RM powołuje na wniosek Prezesa RM (Konstytucja): – Prezydent RP. 64. Przydzielenie ministerstwa ministrowi następuje w drodze: – rozporządzenia Prezesa RM. 65. Utworzenie, zniesienie lub przekształcenie ministerstwa następuje w drodze: – rozporządzenia RM. 66. Kiedy gospodarka finansowa prowadzona jest na podstawie projektu ustawy budżetowej (Konstytucja): – gdy ustawa budżetowa lub ustawa o prowizorium budżetowym nie weszły w życie w dniu rozpoczęcia roku budżetowego. 67. Deficytu budżetowego nie można pokrywać68. (Konstytucja): – przez zaciąganie zobowiązań w centralnym banku państwa (NBP). 69. Dochodami JST są (Konstytucja): – dochody własne, – subwencje ogólne, – dotacje celowe z budżetu państwa. 70. Przedstawicielem rządu w terenie jest: – wojewoda. 71. Administracja niezespolona podlega: – bezpośrednio ministrom lub innym organom centralnym (w ograniczonym zakresie wojewodzie). 72. Administracja zespolona podlega: – wojewodzie. 73. Zwierzchnikiem (koordynatorem) administracji rządowej na szczeblu centralnym i terenowym jest: – Prezes RM. 74. Uznanie administracyjne polega na: – uprawnieniu administracji do kształtowania skutków lub stanu prawnego w ramach swobody pozostawionej przez przepisy prawa i w ramach obowiązujących reguł postępowania (proceduralnych). 75. Decyzja nie wymaga uzasadnienia gdy: – uwzględnia ona w całości żądanie strony, chyba że decyzja rozstrzyga sporne interesy stron albo została wydana na skutek odwołania. Od uzasadnienia można odstąpić- również ze względu na interes bezpieczeństwa państwa lub porządek publiczny. 76. Decyzja jest ostateczna gdy: – 77. Decyzję ostateczną można uchylić78. gdy: – 79. odmowa wydania zaświadczenia wydawana jest w formie: – postanowienia, na które przysługuje zażalenie. 80. Dyspozycja środkami pieniężnym JST: – oddzielona jest od jej kasowego wykonania. 81. Wolna konkurencja: – to duża ilość- niewielkich przedsiębiorstw, z których żadne nie wywiera większego wpływu na sytuację rynkową, przy biernej roli państwa. 82. Monopol (duopol): – forma rynku, na którym działa jeden (dwóch) sprzedawca przy nieograniczonej liczbie nabywców (trust, koncern). 83. Oligopol to: – model rynku, na którym występuje niewielka liczba (2-5) producentów, których decyzje cenowe są wzajemnie uzależnione (decyzje odnośnie ceny podejmuje najczęściej największy z producentów, lub jest ona podejmowana wspólnie – kartel, syndykat). 84. Cykl koniunkturalny: – polega na wahaniach wielkości produkcji społecznej, czyli PKB, którym towarzyszą zmiany poziomu bezrobocia oraz stopy inflacji, – składa się z 4 faz: kryzys (recesja), depresja, ożywienie, rozkwit. 85. Przychód całkowity: – to suma iloczynów ilości sprzedanych produktów i uzyskanych za nie cen. 86. Przychód przeciętny: – to relacja przychodu całkowitego uzyskanego ze sprzedaży produktu do ilości sprzedanych jednostek. 87. Co to jest koszt krańcowy: – jest to dodatkowy koszt (przyrost kosztu całkowitego) poniesiony w wyniku zwiększenia produkcji (sprzedaży) o jednostkę produktu. 88. Prawo malejących przychodów (prawo malejącego produktu marginalnego): – sytuacja, w której każda dodatkowa jednostka czynnika zmiennego daje coraz mniejsze przyrosty produkcji. 89. Korzyści skali: – obniżenie kosztu produkcji jednostki danego dobra poprzez zwiększenie produkcji. 90. Krzywa A. Laffera: – obrazuje związek między stawkami podatków a dochodami państwa z tego tytułu, – pokazuje wielkość- wpływów podatkowych państwa odpowiadających różnym możliwym stopom opodatkowania, – zwiększenie stawek podatkowych ponad określony punkt powoduje zmniejszenie wpływów z tytułu podatków. 91. Deprecjacja (aprecjacja) pieniądza: – zmniejszenie (zwiększenie) siły nabywczej pieniądza. 92. Dewaluacja (rewaluacja) pieniądza: – interwencja NBP powodująca obniżenie (podwyższenie) wartość- pieniądza. 93. Annuitet (?): – strumienie jednakowych płatności, operacje finansowe polegające na serii rat płatności o jednakowej wysokości. 94. Dźwignia operacyjna: – umożliwia osiąganie korzyści drogą powiększenia sprzedaży dzięki stałości części kosztów. 95. Dźwignia finansowa: – umożliwia uzyskanie dodatkowych korzyści finansowych w wyniku zaangażowania kapitałów obcych. 96. Co to są zyski niepodzielne: – stanowią tę część- zysków po opodatkowaniu, która zostaje zainwestowana w przedsiębiorstwie, a nie przeznaczona na wypłatę dywidend dla akcjonariuszy. 97. Jednostka budżetowa: – państwowa lub samorządowa jednostka organizacyjna, której dochody i wydatki są objęte planem budżetowym w pełnej wysokości (zgromadzone przez nią dochody są odprowadzane do budżetu, a ponoszone przez nią wydatki finansowane są z budżetu państwa), – nie posiada osobowości prawnej, – podstawą gospodarki finansowej są plany dochodów i wydatków, 98. Zakład budżetowy: – to samodzielna, nie posiadająca osobowości prawnej, państwowa lub samorządowa jednostka organizacyjna, prowadząca działalność- na zasadzie odpłatności, pokrywając swoje wydatki z własnych przychodów, – działa w sferach społecznie użytecznych, mało opłacalnych dla podmiotów prywatnych (stołówki, przedszkola, domy wczasowe, centra kształcenia kadr), – stosowany zarówno dla realizacji zadań państwowych jak i samorządowych, – tworzony jest przez: ministrów, kierowników urzędów centralnych lub wojewodów, organy stanowiące JST, – podstawą gospodarki finansowej jest roczny plan finansowy, obejmujący przychody i wydatki stanowiące koszty działalności oraz stan środków obrotowych i rozliczenia z budżetem, – mogą otrzymywać- : dotację przedmiotową, podmiotową, celową (na dofinansowanie kosztów inwestycji) oraz jednorazową dotację na pierwsze wyposażenie w środki obrotowe, – łączna kwota dotacji nie może przekroczyć- 50% wydatków, – nie ma wymogu zakładania rachunku bankowego w NBP, wybór banku musi być- dokonany w oparciu o przepisy ustawy o zamówieniach publicznych. 99. Gospodarstwo pomocnicze: – to wyodrębniona z jednostki budżetowej, pod względem organizacyjnym i finansowym, część- jej podstawowej działalności lub działalność- uboczna, pokrywająca koszty swojej działalności z uzyskiwanych przychodów własnych (gospodarstwa rolne, hotele pracownicze, kasyna), – jest tworzone przez kierownika jednostki budżetowej po uzyskaniu zgody ministra, kierownika urzędu centralnego lub wojewody, zarządu JST, – podstawą gospodarki finansowej jest roczny plan finansowy obejmujący przychody, wydatki, rachunek wyników, stan środków obrotowych i rozliczenia z budżetem, – może otrzymać- dotację przedmiotową oraz dotację na pierwsze wyposażenie w środki obrotowe, – sprzedaż usług na rzecz macierzystej jednostki budżetowej dokonuje według kosztów własnych, – wpłaca do budżetu połowę osiągniętego zysku. 100. Środki specjalne: – to środki finansowe gromadzone na wyodrębnionych rachunkach bankowych, którymi dysponuje jednostka budżetowa, – pochodzą z części działalności podstawowej lub z działalności ubocznej, – tworzone są na podstawie ustaw lub uchwał organów stanowiących JST, – realizowane są w oparciu o metodę kasową (w terminie ich zapłaty lub wpływu na rachunek), – ze środków tych finansowane są: wynagrodzenia i składniki naliczane od wynagrodzeń (nagrody jubileuszowe, odprawy, wynagrodzenia dodatkowe), wydatki inwestycyjne (zakup samochodów, komputerów), – nadwyżka pomiędzy planowaną wielkością a faktycznym stanem jest wpłacana do budżetu państwa w wysokości 18,5%, – dla środków specjalnych opracowuje się plan finansowy obejmujący przychody i wydatki. 101. Fundusze: – są formą powiązania określonego rodzaju wydatków z określonym rodzajem dochodów (Fundusz pracy, PFRON, Fundusz Alimentacyjny), – finansują zadania państwowe, – tworzone są na podstawie ustaw, – ich gospodarka finansowa prowadzona jest na podstawie rocznych planów stanowiących załączniki do ustaw budżetowych, 102. Dochody JST: · dochody własne, subwencje ogólne, dotacje celowe z budżetu państwa (Konstytucja), · wg ustaw: – gminy: podatki i opłaty, dochody z majątku, subwencja ogólna z budżetu państwa, wpływy z samoopodatkowania mieszkańców, spadki, zapisy, darowizny, – powiatu: udziały w podatkach stanowiących dochód budżetu państwa, dochody powiatowych jednostek budżetowych, dochody z majątku, spadki, zapisy, darowizny, odsetki od środków na rachunkach bankowych, odsetki i dywidendy od wniesionego kapitału, – województwa: subwencja wyrównawcza,. 103. Przychody i rozchody JST: – przychody mogą pochodzić- : ze sprzedaży papierów wartościowych oraz z innych operacji finansowych, z prywatyzacji majątku JST, ze spłat pożyczek udzielonych ze środków publicznych, z otrzymanych pożyczek i kredytów, – rozchodami są: spłaty otrzymanych pożyczek i kredytów, wykup papierów wartościowych oraz inne operacje finansowe, udzielone pożyczki. 104. Wydatki JST ponoszone są na: – gminy – zadania własne, zadania zlecone, zadania realizowane na podstawie porozumień, – powiatu – zadania publiczne o charakterze ponadgminnym, wykonywanie zadań określonych w ustawach, zadania realizowane na podstawie porozumień, – województwa – wykonywanie zadań określonych ustawami. 105. Źródłami pokrycia deficytu i długu JST są: – sprzedaż papierów wartościowych, – kredyty zaciągane w bankach krajowych, – pożyczki, – prywatyzacja majątku, – nadwyżki budżetu z lat poprzednich. 106. Łączna kwota długu JST na koniec roku budżetowego nie może przekraczać107. : – 60% dochodów tej jednostki w tym roku budżetowym. 108. Łączna kwota przypadających do spłaty w danym roku budżetowym rat kredytów i pożyczek, wykupów papierów wartościowych i ewentualnych strat wynikających z poręczeń i gwarancji nie może przekroczyć109. : – 15% planowanych na ten rok budżetowy dochodów JST. 110. Uchwała budżetowa JST obejmuje: – dochody i wydatki oraz przychody i rozchody jednostki, – przychody i rozchody zakładów budżetowych, gospodarstw pomocniczych i środków specjalnych oraz funduszy celowych. 111. Organ stanowiący JST może odwołać112. : – 113. Tryb prac nad projektem budżetu określa: – organ stanowiący – rada gminy, powiatu, sejmik województwa. 114. Projekt budżetu opracowuje i przedstawia do uchwalenia: – wójt (burmistrz, prezydent miasta), starosta, marszałek województwa. 115. Projekt uchwały budżetowej należy przedstawić116. najpóźniej do: – 15 listopada roku poprzedzającego rok budżetowy – RIO (celem zaopiniowania) i organowi stanowiącemu. 117. Uchwałę budżetową należy uchwalić118. najpóźniej do: – 31 marca roku budżetowego (do tego czasu obowiązuje projekt budżetu). 119. Sejm (RM) nie może wpływać120. na zmianę budżetu: – gminy. 121. Księgi rachunkowe obejmują: – dziennik, – księgę główną, – księgi pomocnicze, – zestawienie obrotów i sald kont księgi głównej i kont pomocniczych, – wykaz składników aktywów i pasywów – inwentarz. 122. Dziennik zawiera: – chronologicznie ujęcie zdarzeń jakie nastąpiły w danym okresie. 123. Zapisy w dzienniku muszą być124. : – kolejno numerowane, – sumy zapisów muszą być- liczone w sposób ciągły. 125. Konta księgi głównej zawierają: – zapisy o zdarzeniach w ujęciu systematycznym. Zdarzenia te muszą być- uprzednio lub równocześnie ujęte w dzienniku wg zasady podwójnego zapisu (ujęcie systematyczne). 126. Zestawienie obrotów i sald księgi głównej: – sporządza się na koniec każdego okresu sprawozdawczego, nie rzadziej niż na koniec miesiąca. 127. Zestawienie obrotów i sald ksiąg pomocniczych: – sporządza się co najmniej na dzień zamknięcia ksiąg rachunkowych. 128. Zestawienie sald inwentaryzowanej grupy składników: – sporządza się na dzień inwentaryzacji. 129. Dowód księgowy (dowód źródłowy) jest to: – dokument normatywno-prawny potwierdzający dokonanie operacji gospodarczej (np. zakup) lub finansowej (np. wypłata) w określonym miejscu i czasie. Określa powstałe zdarzenia pod względem podmiotowym i przedmiotowym. 130. Dowód księgowy powinien zawierać131. co najmniej: – określenie rodzaju dowodu i jego numer identyfikacyjny, – określenie stron dokonujących operacji, – opis operacji i jej wartość- , – datę dokonania operacji (ewentualnie datę sporządzenia dowodu), – podpis wystawcy dowodu oraz osoby, której wydano lub od której przyjęto składniki aktywów, – dekretację. 132. Dowody księgowe powinny być133. : – rzetelne, – kompletne, – wolne od błędów rachunkowych. 134. Księgi rachunkowe otwiera się: – na dzień rozpoczęcia działalności (wystąpienie pierwszego zdarzenia wywołującego skutki finansowe lub majątkowe), – na początek każdego następnego roku obrotowego, – na dzień zmiany formy prawnej, – na dzień połączenia spółek (niekoniecznie) lub podziału spółki, – na dzień rozpoczęcia likwidacji lub wszczęcia postępowania upadłościowego. 135. Księgi rachunkowe zamyka się: – na dzień kończący rok obrotowy, – na dzień zakończenia działalności (likwidacja, upadłość- , sprzedaż), – na dzień poprzedzający zmianę formy prawnej, – na dzień poprzedzający dzień podziału lub połączenia, – na dzień poprzedzający postawienie jednostki w stan likwidacji lub upadłości, – na dzień bilansowy określony odrębnymi przepisami. 136. Zamknięcie ksiąg rachunkowych polega na: – nieodwracalnym wyłączeniu możliwości dokonywania zapisów księgowych w zbiorach tworzących księgi rachunkowe. 137. Księgi rachunkowe powinny być138. : – rzetelne, bezbłędne, sprawdzalne i prowadzone na bieżąco. 139. Inwentaryzacja to: – porównanie danych zawartych w księgach rachunkowych ze stanem rzeczywistym przed ich ujęciem w sprawozdaniu finansowym. 140. Terminy inwentaryzacji: – dla składników aktywów – rozpoczyna się nie wcześniej niż 3 miesiące przed końcem roku obrotowego, a kończy nie później niż 15 dnia roku następnego, – dla zapasów objętych ewidencją ilościowo-wartościową – raz na dwa lata, – dla środków trwałych, środków trwałych w budowie znajdujących się na terenie strzeżonym – raz na cztery lata. 141. Rozliczenie różnic inwentarzowych należy dokonać142. : – w księgach tego roku obrotowego, na który przypadał termin inwentaryzacji. 143. Księgi rachunkowe przechowuje się przez okres: – 5 lat. 144. Karty wynagrodzeń pracowników, dowody księgowe dotyczące wieloletnich inwestycji rozpoczętych, pożyczek, kredytów, umów handlowych, roszczeń, dokumentację przyjętego sposobu prowadzenia rachunkowości, dokumenty inwentaryzacyjne przechowuje się przez okres: – 5 lat. 145. Dokumenty dotyczące rękojmi i reklamacji przechowuje się: – rok po terminie upływu rękojmi lub rozliczeniu reklamacji. 146. Dowody księgowe dotyczące wpływów ze sprzedaży detalicznej przechowuje się: – do dnia zatwierdzenia sprawozdania finansowego za dany rok obrotowy, nie krócej niż do dnia rozliczenia osób, który powierzono składniki aktywów objęte sprzedażą detaliczną. 147. Zatwierdzone roczne sprawozdania finansowe podlegają: – trwałemu przechowywaniu. 148. Aktywa to: – kontrolowane przez jednostkę zasoby majątkowe o wiarygodnie określonej wartości, które powstały w wyniku przeszłych zdarzeń i spowodują w przyszłości wpływ do jednostki korzyści ekonomicznych. 149. Środki trwałe to, wg ustawy o rachunkowości, rzeczowe aktywa i zrównane z nimi o przewidywanym okresie ekonomicznej użyteczności: – dłuższym niż rok (zużywają się stopniowo, a nie w jednym cyklu produkcyjnym). 150. Sprawozdanie finansowe jednostki organu wieloosobowego podpisują: – wszyscy członkowie tego organu oraz osoba prowadząca księgi rachunkowe (główny księgowy – skarbnik). 151. Roczne sprawozdanie finansowe podlega zatwierdzeniu prze organ zatwierdzający: – nie później niż 6 miesięcy od dnia bilansowego. 152. Ostateczne zamknięcie i otwarcie ksiąg rachunkowych jednostki kontynuującej działalność153. powinno nastąpić154. : – w ciągu 15 dni od zatwierdzenia sprawozdania finansowego za rok obrotowy. 155. Co to jest bilans: – podstawowe sprawozdanie finansowe przedsiębiorstwa, – prezentuje stan majątku i źródła jego finansowania na dany moment, – zestawienie wszystkich posiadanych przez firmę składników majątku (aktywów) oraz źródeł ich finansowania (pasywów), – umożliwia obserwację płynności aktywów i prognozowanie przyszłej zdolności płatniczej. 156. Wg Ustawy o Rachunkowości zmiana zasad amortyzacji: – 157. Zaangażowanie środków to wg Ustawy o Finansach Publicznych: – 158. Finanse publiczne: – są wyrazem stosunków społecznych i ekonomicznych powstających w trakcie procesów gromadzenia dochodów i przychodów oraz dokonywania wydatków i rozchodów na cele publiczne, – pełnią funkcje ekonomiczne (fiskalna, redystrybucyjna, stymulacyjna) i polityczne. 159. System finansów publicznych: – jest to ogół zasad i instytucji stanowiących podstawę dokonywania publicznych operacji finansowych funkcjonujących w danym czasie w danym państwie na podstawie prawa finansowego. 160. Skarb państwa: – to określone prawa majątkowe państwa jako podmiotu uprawnień i obowiązków majątkowych, uczestnika obrotu cywilnego i działalności gospodarczej oraz zarządu mieniem państwa, prowadzącym ewidencję majątku ogólnonarodowego. 161. Budżet państwa: – plan finansowy obejmujący dochody i wydatki oraz przychody i rozchody państwa, uchwalany przez Sejm na okres roku kalendarzowego w formie ustawy budżetowej, – ma znaczenie polityczne, ekonomiczne i prawne, – jest jednocześnie: aktem decyzji politycznej, zasobem środków pieniężnych, planem, formą publicznej gospodarki finansowej oraz aktem prawnym, – 162. Budżet JST: – roczny samorządowy plan finansowy, zatwierdzany w formie uchwały budżetowej przez jednostkę stanowiącą ST i wykonywany przez zarząd. 163. Gospodarka budżetowa: – to działalność- finansowa polegająca na gromadzeniu i wydatkowaniu środków finansowych na cele publiczne, dokonywana na podstawie ustaw i uchwał budżetowych. 164. Prawo budżetowe: – ogół norm prawno-finansowych dotyczących struktury gospodarki budżetowej, ogólnych zasad budżetowych, form organizacyjnych gospodarki budżetowej, klasyfikacji budżetowej, procedury budżetowej, odpowiedzialności za naruszenie dyscypliny budżetowej oraz problematyki zarządzania długiem publicznym. 165. Prowizorium budżetowe: – akt prawny o charakterze wyjątkowym, określający dochody i wydatki państwa w okresie krótszym niż rok. 166. Podstawowe zasady budżetowe to: – jawności – umożliwia kontrolę nad wydatkami publicznymi, – jedności – oznacza postulat sporządzania budżetu w jednym dokumencie prawnym i przeznaczenie całości dochodów na pokrycie całości wydatków budżetowych, – zupełności (powszechności) – oznacza postulat włączenia do budżetu w pełnych kwotach wszystkich dochodów i wydatków (budżetowanie brutto), – równowagi budżetowej – oznacza konieczność- dostosowania ogólnej kwoty wydatków do ogólnej kwoty dochodów, – szczegółowości – to postulat ujmowania dochodów i wydatków z podziałem na grupy rodzajowe wg ustalonej klasyfikacji. 167. Zasady budżetowe: – mają na celu zapewnienie prawidłowej realizacji funkcji budżetu. 168. Środki publiczne dzielimy na: – dochody publiczne – mają charakter kasowy, – bezzwrotne środki pochodzące ze źródeł zagranicznych, – przychody. 169. Do dochodów budżetu państwa zaliczamy: – podatki i opłaty, – cła, – wpłaty z zysku przedsiębiorstw państwowych oraz jednoosobowych spółek Skarbu Państwa, – wpłaty z zysku NBP, – dywidendy, – wpłaty nadwyżek środków obrotowych zakładów budżetowych oraz części zysku gospodarstw pomocniczych, – opłaty od poręczeń i gwarancji udzielanych przez Skarb Państwa, – odsetki od środków na rachunkach bankowych jednostek budżetowych, – odsetki od lokat terminowych zgromadzonych na rachunku NBP, – odsetki od udzielonych z budżetu państwa pożyczek, – grzywny, mandaty i inne kary pieniężne, – spadki, zapisy, darowizny. 170. Wydatki możemy podzielić171. na: – wydatki bieżące – subwencje ogólne dla JST, dotacje, wynagrodzenia i uposażenia oraz składniki od nich naliczane, inne świadczenia na rzecz osób fizycznych, zakup towarów i usług, wydatki związane z funkcjonowaniem jednostek budżetowych, – wydatki na obsługę długu Skarbu Państwa, – wydatki majątkowe, – wydatki przeznaczone na realizację zadań wykonywanych przez organy władzy państwowej, kontroli i ochrony prawa oraz administrację rządową, sądy i trybunały, – subwencję ogólną dla JST, – subwencję dla partii politycznych, – wydatki związane z pełnieniem przez państwo funkcji: obrony narodowej, administracji i wymiaru sprawiedliwości, – wydatki związane z realizacją celów społecznych: oświata, kultura, ochrona zdrowia, – wydatki wynikające z pełnienia przez państwo funkcji interwencyjnych w gospodarce. 172. Dotacja budżetowa: – przekazywana jest w celu uzupełnienia brakujących środków, a finansowanie lub dofinansowanie działalności mającej znaczenie dla interesu publicznego, określona jednostronnie, w ściśle oznaczonej wysokości, o charakterze bezzwrotnym i bezpłatnym. 173. Subwencja ogólna: – to świadczenie o charakterze bezzwrotnym i bezpłatnym, mające charakter powszechny, uniwersalny, finansujące wszystkie JST na tych samych zasadach i warunkach. 174. Rezerwy budżetowe dzielimy na: – ogólne – przeznaczone na wydatki nieprzewidziane i nadzwyczajne, – celowe – tworzone na wydatki, których podziałów i wielkości nie można ustalić- w okresie opracowywania budżetu oraz których źródłem są środki pochodzące ze źródeł zagranicznych. 175. Dług publiczny: – to zobowiązania podmiotów sektora publicznego z tytułu: wyemitowanych papierów wartościowych, zaciągnięcia pożyczek i kredytów, wymagalnych zobowiązań, przyjętych depozytów, – oznacza niedobór środków finansowych w gospodarce, – nie może przekroczyć- 60% PKB, – ograniczenie może nastąpić- poprzez: podniesienie podatków, sprzedaży obligacji lub bonów skarbowych, prywatyzację, emisję dodatkowych pieniędzy. 176. Deficyt budżetowy: – to ujemna różnica pomiędzy dochodami a wydatkami budżetowymi, – jest finansowany w wyniku: sprzedaży skarbowych papierów wartościowych, kredytów i pożyczek, prywatyzacji, nadwyżki budżetu z lat ubiegłych, – nie powinien przekraczać- 3% PKB. 177. PKB to: – wartość- wypracowanego w granicach danego kraju i w danym czasie dochódu obywateli i cudzoziemców zatrudniających swoje czynniki produkcji w tym kraju. 178. Podatki to: – przymusowe, bezzwrotne i nieodpłatne świadczenia pieniężne o charakterze ogólnym i pieniężnym pobierane przez państwo na podstawie przepisów prawa w celu uzyskania dochodów na pokrycie wydatków. 179. System podatkowy: – powinien się charakteryzować- : pewnością, równością, dogodnością, wydajnością, elastycznością oraz taniością. 180. Bony skarbowe: – to krótkoterminowe papiery wartościowe, oferowane do sprzedaży w kraju na rynku pierwotnym z dyskontem i wykupywane wg wartości nominalnej, po upływie okresu, na jaki został wyemitowany. Są to papiery wartościowe na okaziciela, sprzedawane i odkupywane przez MF w drodze przetargów organizowanych przez NBP. Termin spłaty bonów skarbowych wynosi od 1 do 52 tygodni. 181. Obligacje skarbowe: – to papiery wartościowe oferowane do sprzedaży w kraju lub za granicą, oprocentowane w postaci odsetek lub dyskonta i wykupywane po upływie określonego terminu, który nie może być- krótszy niż 1 rok. mogą być- emitowane przez Skarb Państwa lub ST. 182. Bony komunalne: – krótkoterminowe papiery dłużne emitowane przez JST, o okresie zapadalności nie przekraczającym 1 roku. 183. Obligacje komunalne: – papiery wartościowe emitowane przez JST, w których emitent stwierdza, że jest dłużnikiem właściciela obligacji i zobowiązuje się wobec niego do spełnienia określonego świadczenia. Są emitowane na cele związane z rozwojem gospodarczym (budowa dróg, oczyszczalni ścieków itp.). 184. NBP: – to centralny bank państwa, – przysługuje mu wyłączne prawo emisji pieniądza oraz ustalania i realizowania polityki pieniężnej, – odpowiada za wartość- pieniądza polskiego, – sprawuje nadzór nad działalnością banków komercyjnych poprzez Komisję Nadzoru Bankowego, której przewodniczy prezes NBP, – jego organami są: Prezes (wybierany przez Sejm na wniosek Prezydenta na okres 6 lat), RPP (przewodniczący – Prezes NBP, członkowie powoływanie na okres 6 lat w równej liczbie przez Prezydenta, Sejm i Senat), Zarząd NBP. – pełni 3 podstawowe funkcje: banku emisyjnego, centralnego banku państwa, banku banków, – drukiem banknotów zajmuje się Państwowa Wytwórnia Papierów Wartościowych, a wytwarzaniem monet – Mennica Państwowa. 185. Minister Finansów: – naczelny organ wykonawczy z zakresu administracji finansowej, – inicjuje politykę finansową państwa i koordynuje publiczną działalność- finansową, a w szczególności: opracowuje bilans finansowy państwa i bilans płatniczy oraz budżet państwa, kontrola skarbowa, przygotowuje założenia polityki pieniężnej, ustala zasady i warunki emisji papierów wartościowych, udzielania kredytów, ustala kursy walutowe zasady realizacji polityki dewizowej i celnej, – aparatem wykonawczym MF są: Ministerstwo Finansów oraz urzędy i izby skarbowe. Skarbnik: – jest częścią organu wykonawczego JST, – jest powoływany i odwoływany na wniosek przewodniczącego zarządu przez radę (sejmik), – uczestniczy w pracach zarządu bez prawa głosu, – do jego obowiązków należy: właściwe zorganizowanie sporządzania, przyjmowania, obiegu, gromadzenia i kontroli dokumentów, bieżące prowadzenie księgowości. Absolutorium to: – forma akceptacji pracy RM polegająca na wyrażeniu jej wotum zaufania przez Sejm. Dyscyplina budżetowa to: – obowiązek przestrzegania zasad legalności i gospodarności określonych przez prawo w toku publicznej gospodarki finansowej, w szczególności działalności budżetowej. Kary za naruszenie dyscypliny budżetowej to: – upomnienie, – nagana, – kara pieniężna, – zakaz pełnienia funkcji publicznych związanych z dysponowaniem środkami publicznymi. 151. KKW (Czerwiński): – to dokument roboczy zawierający otwarte lub zamknięte pytania zadawane przez audytora KJ i pracownikom jednostki dotyczące systemu kontroli wewnętrznej. 152. Kwestionariusz samooceny (Czerwiński): – jest wypełniany samodzielnie przez KJA, pytania w nim zawarte dotyczą ryzyk jakie są związane z działalnością JA. 153. Lista kontrolna (Czerwiński): – pomaga w ujednoliceniu uzyskanych informacji, – zapewnia standardowe podejście do przeprowadzanego badania, – zapobiega pominięciu w badaniu istotnych kontroli lub przewidywalnych faktów, – zapewnia transfer wiedzy między audytorami. 154. Ścieżka audytu (Czerwiński): – to dokument zawierający przejrzysty opis przepływów finansowych, ich dokumentację i kontrole. Umożliwia śledzenie kolejnych faz rejestrowania pojedynczej transakcji. 155. Ryzyko utracenia korzyści (Czerwiński): – ryzyko utracenia szansy na uzyskanie lepszych produktów, usług lub oszczędności. 156. Istotność157. (Czerwiński): – to iloczyn prawdopodobieństwa wystąpienia danego zdarzenia oraz jego wpływu na organizację (potencjalnej straty). 158. Macierz ryzyka: – wykorzystywana na etapie planowania i programowania zadania audytowego. Ryzyka ujęte w sprawozdaniu nie muszą się pokrywać- z tymi, które opisujemy w sprawozdaniu, jeżeli nie zostaną udowodnione. 159. Mapa ryzyka (Czerwiński): – to zestawione, w formie tabeli, ryzyka, jakie audyt wewnętrzny zidentyfikował w trakcie wykonywania zadania audytowego. Jest sporządzana w celu uświadomienia adresatom raportu jakie mogą być- konsekwencje, jeśli rekomendacje audytu nie zostaną zrealizowane. Wykorzystywana jest w sprawozdaniu. 160. Metoda ścieżki krytycznej (Czerwiński): – umożliwia optymalne zarządzanie harmonogramem poprzez kierowanie zasobów do tych etapów, które leżą na ścieżce krytycznej i decydują o terminowym zakończeniu projektu. 161. Diagram Ishikawy (Czerwiński): – ułatwia analizę przyczyn powstania problemu i określenia relacji między nimi. 162. Wykres Gantt’a (Czerwiński): – umożliwia zaprezentowanie w formie graficznej zaplanowanego czasu trwania poszczególnych czynności i monitorowanie harmonogramu. 163. Drzewo ryzyka (Czerwiński): – to graficzna prezentacja zdarzeń składających się na projekt, umożliwia identyfikację, analizę, zarządzanie i monitorowanie ryzyka realizacji projektu. 164. Nadzór właścicielski (Czerwiński): – sposób w jaki organizacje są kierowane i kontrolowane. Za nadzór odpowiedzialna jest Rada Nadzorcza. 165. Poziom ufności (Czerwiński): – wyrażone w procentach zaufanie audytora do zgodności wyniku próbkowania z rzeczywistym poziomem błędu w całej populacji. Poziom ufności nie jest liczony, tylko przyjmowany. 166. Precyzja (Czerwiński): – przedział, w którym wynik próbkowania będzie się zawierał z prawdopodobieństwem określonym poprzez poziom ufności. Precyzja nie jest liczona, tylko przyjmowana. 167. Maksymalny dopuszczalny poziom błędu (Czerwiński): – maksymalny błąd w danej populacji, który audytor gotów jest zaakceptować- i móc przy tym stwierdzić- , że cel audytu został zrealizowany. 168. Ryzyko alfa i beta to (Czerwiński): – alfa – ryzyko nie uznania prawidłowego wyniku, – beta – ryzyko uznania nieprawidłowego wyniku. 169. Kontrola detekcyjna (Czerwiński): – jest stosowana po zakończeniu procesu, dotyczy zdarzeń, które już zaszły. Polega na wykrywaniu zdarzeń, które odbiegają od przyjętych kryteriów. Stosujemy ją, gdy możemy zaakceptować- stratę. Ma cechy kontroli prewencyjnej. Przykłady: inwentaryzacja, przeliczenie gotówki w kasie. 170. Kontrola prewencyjna (Czerwiński): – jej celem jest zapobieganie niepożądanym rezultatom. Przykłady: podział obowiązków, autoryzacja. 171. Kontrola korekcyjna (Czerwiński): – jej celem jest korekta parametrów systemu, która zapobiegnie dalszemu powstawaniu wykrytych błędów. Przykład: kara dyscyplinarna. 172. Kontrola kierownicza (zarządcza) (Czerwiński): – jej celem jest zapewnienie, że zostaną osiągnięte założone cele. Przykłady: organizowanie szkoleń, przeglądy. 173. Państwowym funduszem celowym jest: – Narodowy Fundusz ochrony Środowiska i Gospodarki Wodnej, – Fundusz Rozwoju Przemysłu, – NFI, – Fundusz jednostek Badawczo-Rozwojowych. 174. Funduszem przedakcesyjnym jest: – PHARE. 175. Wg Konstytucji dochodami JST są: – dochody własne, subwencja ogólna, dotacje celowe. 176. Wrażliwość177. dotyczy: – 178. Testy zgodności służą do: – 179. Kiedy metody analityczne są najbardziej skuteczne: – 180. Kiedy RM nie może uznać181. projektu ustawy za pilny: –

Normy ISO są niezwykle popularne na całym świecie. Normy te przewidują przeprowadzanie regularnych audytów. Jednym z rodzajów tych audytów jest audyt wewnętrzny ISO 9001 któremu poświęciliśmy nasz artykuł. Napiszemy w nim czym jest audyt wewnętrzny ISO 9001, po co przeprowadzane są audyty wewnętrzne ISO 9001, jak wygląda audyt wewnętrzny ISO 9001, jak przebiega audyt wewnętrzny ISO 9001, czym różni się audyt wewnętrzny od zewnętrznego i jakie są różnice pomiędzy audytem wewnętrznym, a zewnętrznym. Czym jest audit wewnętrzny ISO 9001 (audyt wewnętrzny ISO 9001)? Na początek zdefiniujmy czym jest sam audit. Audit w normach ISO 9000 definiowany jest jako systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu. Osoba mająca odpowiednie kompetencje do przeprowadzenia auditu to auditor lub audytor, a organizacja, która jest auditowana (audytowana) czyli poddawana audytowi to auditowany lub audytowany. Częścią każdego auditu jest badanie czyli określenie jednej lub więcej właściwości zgodnie z procedurą. W normie PN-ISO 8402:1996 audit jakości definiowany jest w następujący sposób „audit jakości to usystematyzowane i niezależne badanie mające na celu stwierdzić, czy działania odnoszące się do jakości i ich wyniki są zgodne z zaplanowanymi ustaleniami oraz, czy ustalenia są skutecznie realizowane i pozwalają na osiągnięcie celów”. Nowsza norma PN-EN ISO 9000 : 2001 definiuje audit jako „systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu”. Audity mogą być też nazywane audytami. Stosowane są obie te nazwy. W naszym poświęconym auditowi/ audytowi wewnętrznemu ISO 9001 artykule również będziemy zamiennie używali obu tych terminów. Audyt ISO 9001 przeprowadzany z inicjatywy danej organizacji oraz dla jej własnych potrzeb nazywamy audytem wewnętrznym. Audit wewnętrzny ISO 9001 nazywany jest również audytem pierwszej strony w odróżnieniu od audytów drugiej strony i audytów trzeciej strony o których napiszemy na koniec naszego artykułu. Audyt wewnętrzny może zostać przeprowadzony przez własnych audytorów danego przedsiębiorstwa lub zlecony osobom spoza niego. Przeprowadzanie auditów wewnętrznych jest jednym z wymagań normy PN-EN ISO 9001:2001. Norma ta nakazuje przeprowadzanie audytów wewnętrznych na podstawie odpowiednio udokumentowanej procedury. Podczas audytu wewnętrznego stosowane w przedsiębiorstwie procedury, procesy i elementy systemu zarządzania weryfikowane są pod kątem zgodności z wcześniej założonymi, spisanymi i udokumentowanymi ustaleniami. Ustalenia te udokumentowane powinny zostać w dokumentach takich jak księga zarządzania, procedury, opisy procesów, instrukcje, normy, plany jakości, umowy itp. Audyty wewnętrzne ISO 9001 umożliwiają uzyskanie informacji na temat obecnego stanu systemu zarządzania w danym przedsiębiorstwie oraz zgodności procesów, usług i innych z założeniami zawartymi w dokumentacji. W przypadku stwierdzenia podczas audytu wewnętrznego ISO 9001 niezgodności w wyrobach możliwe jest przeprowadzenie dodatkowych, pozaplanowych audytów wewnętrznych ISO 9001 mających na celu ustalenie przyczyn wykrytych podczas audytu wewnętrznego ISO 9001 niezgodności. Audit wewnętrzny przeprowadzany jest przez osoby, które nie są bezpośrednio zaangażowane w prace obszaru, który jest przez nie auditowany co ułatwia im dokonanie jego obiektywnej oceny. Cele audytu wewnętrznego i audytu zewnętrznego Audyt to działanie mające na celu porównanie ze sobą wartości założonych i rzeczywistych. Umożliwia on ocenę skuteczności zastosowanego systemu zarządzania jakością i jego ciągłą poprawę. Znaczenie audytów znacznie wzrosło po przyjęciu norm ISO z serii 9000. Na mocy normy PN-EN ISO 9001:2001 firmy powinny przeprowadzać regularne audyty. Jeszcze dalej idzie norma PN-EN ISO 9004:2001, która sugeruje auditowanie również dostawców. Audytowanie konieczne jest również w celu udowodnienia posiadania systemu jakością. W takiej sytuacji audit wykonywany jest przez niezależną instytucje posiadającą uprawnienia do wydawania certyfikatów potwierdzających zgodność systemu z normą ISO 9001. Audyty przeprowadzane u dostawców lub mające na celu certyfikacje określane są jako audyty zewnętrzne. Szerzej omówimy je w końcowej części artykułu. Podstawowe terminy dotyczące audytu wewnętrznego ISO 9001 Polityki, procedury i wymagania stosowane podczas auditu wewnętrznego jako odniesienie nazywane są kryteriami auditu. Istnieje wiele informacji stanowiących odniesienie dla kryteriów auditu. Informacje te nazywane są dowodami z auditu. Wnioski wyciągnięte z oceny tych dowodów to ustalenia z auditu. Po rozważeniu ustaleń i celów auditu powstaje raport z auditu, który przedstawiany jest przez zespół auditujący. Audit wewnętrzny może być przeprowadzany jednocześnie przez dwie lub więcej organizacji. W takim przypadku mówimy o audicie wspólnym. Przeprowadzanie audytu wewnętrznego przez kilka organizacji jednocześnie zdarza się jednak bardzo rzadko. Audit nie powinien być mylony z inspekcją, kontrolą lub nadzorem. Działania te wykonywane są przez osoby odpowiedzialne za dany rodzaj działalności. Normy dotyczące audytów wewnętrznych ISO 9001 Szerokie rozpowszechnienie się auditów jako sposobu badania oraz oceniania systemów zarządzania sprawiło, że użytecznym okazało się ujednolicenie kryteriów audytów. W tym celu w 1990 roku opracowano normę ISO 10011: „Wytyczne do auditowania systemów jakości” (polska wersja PN-ISO 10011:1994 ). Norma ta szczególnie istotna jest w przypadku zewnętrznych auditów certyfikacyjnych o których napiszemy pod koniec artykułu. W 2003 roku wspomniane wcześniej normy dotyczące audytowania systemów zarządzania jakością oraz zarządzania środowiskowego zastąpione zostały przez normę PN-EN ISO 19011:2003 „Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub środowiskowego”. W normie tej wprowadzono szereg dodatkowych terminów i definicji dotyczących auditu. Grupę osób przeprowadzających audit wraz z ekspertami technicznymi określono w niej jako auditujący. Wspomniani eksperci techniczni to osoby służące zespołowi audytującemu swoją specjalistyczną wiedzą lub umiejętnościami, ale nie działające w zespole auditującym jako audytorzy. Zestaw audytów mających określony cel określono tam jako program audytów. Opis działań, które wykonywane są w miejscu w którym przeprowadzany jest audit i związanych z tym ustaleń organizacyjnych określono jako plan auditu. Obszar na którym będzie przeprowadzony audit, badane jednostki organizacyjne oraz audytowane procesy i ramy czasowe w których miało miejsce auditowanie określono jako zakres auditu. Wykazane podczas auditu zdolność do stosowania wiedzy oraz umiejętności określono jako kompetencje. Jak przebiega audyt wewnętrzny ISO 9001 Informacji na temat tego jak przebieg typowy audit wewnętrzny ISO 9001 dostarcza norma PN-EN ISO 19011:2003 zawierająca wytyczne dotyczące audytowania. Audyt wewnętrzny ISO 9001 składa się z następujących po sobie etapów takich jak inicjowanie auditu wewnętrznego ISO 9001, przeprowadzenie przeglądu dokumentacji, przygotowanie do prowadzonych na miejscu czynności auditowych, przeprowadzenie działań auditowych na miejscu, przygotowanie raportu z auditu wewnętrznego ISO 9001, zatwierdzenie raportu z auditu wewnętrznego ISO 9001, rozpowszechnienie raportu z auditu wewnętrznego ISO 90011 i zakończenie auditu wewnętrznego ISO 9001. Po zakończeniu auditu wewnętrznego ISO 9001 podejmowane są działania poauditowe o charakterze korygującym. Istnieje kilka zasad dotyczących tego w jaki sposób powinien zostać przeprowadzony audit. Powinien on zostać przeprowadzony przez osoby niezależne od audytowanych. W jego trakcie należy zachować staranność i postępować etycznie. Dowody z auditu powinny być wiarygodne i weryfikowalne. Inicjowanie auditu wewnętrznego ISO 9001 Pierwszą czynnością którą należy wykonać aby zainicjować audit wewnętrzny ISO 9001, a tym samym pierwszą czynnością, którą należy wykonać aby przeprowadzić audit wewnętrzny ISO 9001 jest wyznaczenie przez osobę odpowiedzialną za zarządzanie programem audytów audytora wiodącego. Auditor wiodący nazywany również liderem zespołu audytowanego jest odpowiedzialny za wykonanie auditu wewnętrznego ISO 9001, sporządzenie raportu z auditu wewnętrznego ISO 9001 i wyznaczenie osób zarządzających programem auditów wewnętrznych ISO 9001 w danym przedsiębiorstwie. Auditor wiodący odpowiedzialny jest również za wyznaczenie pozostałych członków zespołu audytowanego i ekspertów technicznych. Wyznaczenie tych osób następuje w porozumieniu z osobami zarządzającymi programem połączonym z akceptacją audytowanej jednostki. Następnie należy określić cel, zakres oraz kryteria auditu wewnętrznego ISO 9001. W kolejnym kroku określana jest wykonalność auditu wewnętrznego ISO 9001. Podczas określania wykonalności auditu wewnętrznego ISO 9001 pod uwagę brana jest ilość dostępnego czasu, informacji i innych zasobów niezbędnych do przeprowadzenia auditu wewnętrznego ISO 9001. Po przeprowadzeniu tych czynności następuje nawiązanie kontaktu z audytowanym. Przegląd dokumentacji W kolejnym kroku następuje przegląd dokumentacji dotyczącej systemów zarządzania w tym również raportów z poprzednich audytów. Przygotowanie działań realizowanych na miejscu Osoby wybrane do przeprowadzenia audytu wewnętrznego ISO 9001 przed jego przeprowadzeniem działań audytowych na miejscu audytu wewnętrznego ISO 9001 powinny wykonać szereg działań przygotowawczych. Przede wszystkim polegają one na przygotowaniu planu audytu wewnętrznego ISO 9001. Plan ten powinien zawierać cele stawiane przed audytem wewnętrznym ISO 9001, kryteria audytu wewnętrznego ISO 9001, zakres audytu wewnętrznego ISO 9001, informacje na temat miejsc w których zostanie przeprowadzony audyt wewnętrzny ISO 9001, czasu audytu wewnętrznego ISO 9001 oraz odpowiedzialności i roli zespołu audytującego. Obok planu audytu wewnętrznego ISO 9001 opracować należy również listy kontrolne pytań zawierające zagadnienia, które poruszane będą podczas audytu wewnętrznego ISO 9001. Opracowywane są one dla wszystkich audytowanych podczas audytu wewnętrznego ISO 9001 działów, procesów oraz elementów norm. Przeprowadzenie działań auditowych na miejscu Po przeprowadzeniu działań przygotowawczych nadchodzi kolej na „właściwy” audyt wewnętrzny ISO 9001 czyli przeprowadzenie działań audytowych na miejscu. Działania przeprowadzane na miejscu to największa grupa działań związanych z audytem wewnętrznym ISO 9001. Spotkanie otwierające Działania realizowane na miejscu rozpoczynają się od spotkania otwierającego mającego na celu potwierdzenie planu auditu wewnętrznego ISO 9001 i określenie zasad prowadzenia auditu wewnętrznego ISO 9001. Podczas spotkania następuje krótka prezentacja w trakcie której osoby audytowane informowane są o tym w jaki sposób wykonywane będą działania auditowe, potwierdzane są sposoby komunikowania się, a auditowani informowani są o możliwości zadawania pytań. Spotkania zazwyczaj rozpoczynane jest przez kierownika audytowanego obszaru słowami powitania i wystąpieniem wprowadzającym. Następnie prowadzenie spotkania przejmowane jest przez audytora wiodącego. Auditor wiodący prowadzi spotkanie w oparciu o wcześniej przygotowany porządek spotkania. Pilnuje on aby szybko i skutecznie wypełnione zostały jego poszczególne punkty. Podczas spotkania przedstawiani są audytorzy oraz cel i zakres audytu wewnętrznego ISO 9001. Omówione zostają sprawy organizacyjne takie jak godziny w których odbywać się będzie praca audytorów, pomieszczenia w których pracować i spotykać się będą audytorzy, środki transportu, którymi będą się oni poruszać, metody sprawozdawczości i inne. Uważa się, że czas spotkania organizacyjnego nie powinien przekraczać 15 minut. Zbieranie i weryfikowanie informacji Następnie następuje zasadnicza faza auditu wewnętrznego ISO 9001 czyli zbieranie oraz weryfikowanie informacji. Faza ta stanowi podstawę do określenia dowodów z auditu wewnętrznego ISO 9001. Informacje zbierane są poprzez rozmowy będące głównym źródłem informacji z audytu wewnętrznego ISO 9001, przeglądanie dokumentów, obserwowanie działań i inne czynności. Dzięki zdobytym informacjom audytorzy mogą ocenić czy zastana na miejscu sytuacja zgodna jest z kryteriami auditu wewnętrznego ISO 9001 i jakie są możliwości doskonalenia. Wszelkie zauważane niezgodności oraz dowody tych niezgodności są zapisywane. Na podstawie zdobytych informacji przygotowywane są wnioski z auditu wewnętrznego ISO 9001. Wnioski te mogą dotyczyć zgodności systemu zarządzania jakością z przyjętymi kryteriami, skuteczności wdrożenia tego systemu oraz doskonalenia i utrzymywania systemu. Spotkanie zamykające Czynności przeprowadzane na miejscu auditu wewnętrznego ISO 9001 kończy spotkanie zamykające podczas którego przedstawiane są wnioski i ustalenia z auditu wewnętrznego ISO 9001. Najczęściej uczestniczą w nim te same osoby, które uczestniczyły w spotkaniu otwierającym niemniej to jakie osoby uczestniczyć powinny w tym spotkaniu nie zostało jasno określone. Wśród uczestników spotkania powinny znajdować się przedstawiciele audytowanego obszaru co umożliwi omówienie z nimi wyników auditu wewnętrznego ISO 9001, wyjaśnienie niezgodności, przekazanie spostrzeżeń i wniosków oraz uzgodnienie kwestii związanych z dostarczeniem im raportu. Spotkanie to prowadzone jest przez audytora wiodącego. Podczas spotkania dziękuje on audytowanym za pomoc w przeprowadzeniu auditu wewnętrznego ISO 9001 i poświęcony czas oraz przypomina o celu i zakresie auditu wewnętrznego ISO 9001. Podczas spotkania wspomina się również o istniejących ograniczeniach audytu w tym zwłaszcza o tym, że audit to jedynie wyrywkowe badanie działalności, co oznacza, że wiążę się z nim ryzyko spowodowane pobraniem jedynie wybranych próbek do audytu. Następnie przedstawiane są niezgodności. Odczytywane są one po kolei jedna po drugiej. Najlepiej jest jeśli kopie opisów niezgodności zostaną dostarczone przedstawicielom audytowanego przedsiębiorstwa przed spotkaniem, ale ze względu na występujące ograniczenia czasowe bardzo trudne jest zrealizowanie tego w praktyce. W związku z tym kopie opisów niezgodności najczęściej wręczane są na spotkaniach zamykających. Po przedstawieniu niezgodności auditowani mają możliwość zadawania pytań dotyczących ich obszarów działalności. Jak wspominaliśmy efektami auditu wewnętrznego ISO 9001 bardzo często jest wprowadzenie działań korygujących. Pierwsze propozycje dotyczących tych działań często przedstawiane są już na spotkaniu zamykającym. Nie należy jednak zapominać o tym, że działania korygujące często wymagają przemyśleń od audytowanego, przeprowadzenia konsultacji i zdobycia przez niego nowych informacji w związku z czym spotkanie korygujące zwykle nie jest najlepszym miejscem na ich przedyskutowanie. Na zakończenie spotkania omawiana jest kwestia raportu auditu wewnętrznego ISO 9001 czyli to, kiedy najprawdopodobniej zostanie on dostarczony oraz sporządzony. Przygotowanie, zatwierdzenie i rozpowszechnianie raportu z auditu Po zakończeniu spotkania przychodzi czas na wykonanie raportu z auditu wewnętrznego ISO 9001. Raport ten powinien zawierać miedzy innymi cele i zakres auditu wewnętrznego ISO 9001; dane umożliwiające identyfikacje klienta auditu wewnętrznego ISO 9001, audytora wiodącego i członków jego zespołu; datę i miejsce przeprowadzenie audytu wewnętrznego ISO 9001; kryteria według których przeprowadzony został audyt wewnętrzny ISO 9001 oraz ustalenia i wnioski z audytu wewnętrznego ISO 9001. Raport powinien zostać zatwierdzony w zgodzie z dotyczącą audytów wewnętrznych ISO 9001 procedurą oraz w uzgodnionym terminie przekazany klientowi. Wnioski znajdujące się w raporcie mogą nieznacznie różnić się od przedstawionych na spotkaniu zamykającym ze względu na to, że auditujący mieli czas na uporządkowanie zebranych informacji nie mniej podstawowy sens podsumowania nie powinien się znacząco różnić od przedstawionego podczas spotkania zamykającego. Raport podpisywany jest przez audytora wiodącego. Końcowy raport może zostać wysłany auditowanemu lub dostarczony mu osobiście przez auditujacego. Jeden egzemplarz raportu z auditu wewnętrznego ISO 9001 dostarczany jest kierownictwu audytowanej jednostki. Działania korygujące Po zakończeniu auditu wewnętrznego ISO 9001 przeprowadzane są działania korygujące. Działania te nie są uważane za część auditu wewnętrznego ISO 9001. Ich skuteczność może zostać zweryfikowana podczas kolejnego auditu wewnętrznego ISO 9001. Niezgodności ISO 9001 Wielokrotnie wspominaliśmy o niezgodnościach. W związku z tym warto wyjaśnić znaczenie tego terminu. Niezgodność to niespełnienie wymagania. Na potrzeby auditu wewnętrznego ISO 9001 niezgodność może być definiowana jako „zwięzły zapis słowny zawierający określone wymaganie i przedstawiający dowód niespełnienia tego wymagania” Oznacza to, że dla audytora najważniejsze jest spełnienie obowiązujących audytowanych wymagań mieszczących się w zakresie przeprowadzanego auditu wewnętrznego ISO 9001. Wymagania znajdują się w normach systemu zarządzania, księdze zarządzania jakością, procedurach, instrukcjach, warunkach znajdujących się w kontrakcie lub umowie, przepisach prawnych, specyfikacjach technicznych i innych dokumentach. Istnieje wiele przyczyn niezgodności. Najczęściej spowodowane są one tym, że procedury nie spełniają wymagań normy, są nieskuteczne, nie są stosowane lub stosowane są niewłaściwie. W trakcie auditu wewnętrznego ISO 9001 zazwyczaj wykrywanych jest wiele niezgodności. O zauważanych niezgodnościach audytor powinien na bieżąco informować przedstawicieli działu na terenie którego przeprowadzany jest audyt oraz zapisywać je w celu przedstawienia na spotkaniu kończącym oraz w raporcie końcowym. Podczas audytów wewnętrznych ISO 9001 wykrywane są niezgodności różnej wagi. Klasyfikowane są one przez audytorów według poziomów niezgodności. Zasady według których klasyfikowane są niezgodności określane są przez jednostki zajmujące się certyfikacją systemów zarządzania. Najczęściej spotykane terminy na określenie wagi niezgodności to mała, drobna, znacząca lub duża. Niezgodności małe lub drobne to między innymi pojedyncze przypadki postępowania niezgodnego z procedurami. Duże niezgodności to wady całego systemu, znaczne niespełnienie wymagań normy lub brak uwzględnienia wymagań normy w systemie zarządzania. Za dużą niezgodność można uznać też wiele małych niezgodności znajdujących się w jednym miejscu lub dotyczących pojedynczego obszaru działalności. Dla zakwalifikowania niezgodności jako małej lub dużej podstawowe znaczenie mają dwa czynniki. Są to negatywne skutki, które mogą wystąpić jeśli niezgodność nie zostanie usunięta oraz prawdopodobieństwo ich wystąpienia w związku z występowaniem niezgodności. Obiektywne dowody, które zostaną wykryte podczas audytu zapisywane są oraz uzgadniane z osobą audytowaną. Powinny one zostać przedstawione w sposób umożliwiający ich zrozumienie za równo przez uczestników auditu wewnętrznego ISO 9001 jak i przez osoby nie biorące w udziału w audycie wewnętrznym ISO 9001. Niezgodności powinny być poparte dowodami obiektywnymi. Dowody obiektywne to potwierdzone i rzeczywiście istniejące dowody odnoszące się do konkretnych wymagań. W przypadku pojawienia się wątpliwości co do niezgodności rozpatrywane są one na korzyść audytowanego. Podczas auditu wewnętrznego ISO 9001 niezgodności zapisywane są poprzez tworzenie odręcznych notatek. Właściwie prowadzone notatki powinny zawierać informacje dotyczące miejsca i okoliczności zauważenia niezgodności, tego na czym one polegały oraz na temat osób w obecności których zostały one zaobserwowane. Opis niezgodności najczęściej powstaje na naradzie audytorów przeprowadzanej przed spotkaniem zamykającym. Opis dokonywany jest z pomocą formularzy umożliwiających szybkie i łatwe zapisanie wykrytych niezgodności w ujednoliconej postaci. Inne rodzaje audytów ISO 9001 Nasz artykuł poświęciliśmy tematyce audytu wewnętrznego znanego również jako audyt pierwszej strony niemniej nie należy zapominać o tym, że istnieje jeszcze drugi rodzaj auditu ISO 9001, a mianowicie audit zewnętrzny ISO 9001. Audyty zewnętrzne są znacznie bardziej sformalizowane od audytów wewnętrznych, a w ich trakcie powstaje znacznie większa ilość dokumentacji. Wyróżniamy dwa rodzaje audytów zewnętrznych ISO 9001 są to audyt drugiej strony i audyt trzeciej strony. Audit drugiej strony Audit drugiej strony przeprowadzany jest u dostawców przedsiębiorstwa. Audit drugiej strony może być przeprowadzany przez własny zespół audytorów lub przez wyspecjalizowaną w tego typu audytach firmę zewnętrzną. Audyty drugiej strony przeprowadzane są w celu upewnienia się przez odbiorców oraz zleceniodawców co do solidności organizacji z którymi współpracują. Audyty drugiej strony umożliwiają im ocenę możliwości zagwarantowania przez nie stałego poziomu jakości dostaw. Zakres auditu drugiej strony określany jest przez zlecającą go organizacje po uwzględnieniu czynników takich jak rodzaj dostarczanego przez dostawcę wyrobu i jego wpływ na jakość produkowanych wyrobów gotowych. Regularnymi audytami obejmowane są zwłaszcza firmy nie posiadające certyfikowanych systemów jakości. Odpowiednio przeprowadzone audity mogą przyczyniać się do poprawy zrozumienia dotyczącego wymagań i umożliwiają wspomożenie dostawcy w poprawie stosowanego przez niego systemu jakości. Skutkuje to zwiększeniem poziomu zaufania pomiędzy kooperantami. Audit trzeciej strony Audit trzeciej strony znany też jako audyt certyfikujący przeprowadzany jest przez niezależnych audytorów pochodzących z upoważnionej jednostki certyfikującej. Zapewnia to pełną obiektywność audytu certyfikującego. Audit certyfikujący przeprowadzany jest na wniosek kontrahentów lub w celu zwiększenia renomy firmy, a tym samym ugruntowania jej pozycji na rynku. Pozytywne przejście tego rodzaju auditu umożliwia organizacji uzyskanie odpowiedniego certyfikatu potwierdzającego zgodność systemu jakości lub środowiskowego przedsiębiorstwa z wymaganiami znajdującymi się w normie ISO 9001. Pomyślne zakończenie audytu certyfikującego skutkuje wzrostem zaufania zleceniodawców oraz innych zainteresowanych stron do danego przedsiębiorstwa. Podobieństwa i różnice pomiędzy poszczególnymi rodzajami audytów ISO 9001 Pomiędzy poszczególnymi rodzajami audytów ISO 9001 występują znaczące podobieństwa dotyczące ich struktury. Istnienie podobieństw pomiędzy różnymi rodzajami audytu ISO 9001 w tym zwłaszcza podobieństw dotyczących ich głównych zasad, układu oraz kolejności nie oznacza, że poszczególne rodzaje audytów ISO 9001 wyglądają identycznie. Jest wręcz przeciwnie. Znacząco różnią się one pomiędzy sobą. Wynika to głównie z wspomnianych wcześniej różnic dotyczących funkcji poszczególnych rodzajów audytów. Głównym celem auditu wewnętrznego jest doskonalenie systemu jakości lub systemu środowiskowego danego przedsiębiorstwa. Celem auditów zewnętrznych, czyli audytów drugiej i trzeciej strony jest zdobycie informacji na temat tego jak wygląda stan systemu zarządzania jakością stosowany w danym przedsiębiorstwie. W przypadku audytu drugiej strony czyli przeprowadzanego u dostawców umożliwia to dokonanie wyboru i klasyfikacji dostawców przez przedsiębiorstwo. W przypadku dostawców trzeciej strony umożliwia to przyznanie przedsiębiorstwu certyfikatu potwierdzającego spełnienie wymagań normy ISO 9001. Różnica dotycząca funkcji rzutuje na inne czynniki dotyczące audytów. Duże różnice dotyczą stopnia sformalizowania poszczególnych rodzajów audytów. Najbardziej sformalizowany jest audit certyfikujący. Związane jest to z istotnością dokumentu, który otrzymywany jest po pozytywnym przejściu tego auditu oraz koniecznością przestrzegania zasad certyfikacji przez jednostkę certyfikującą. Pomiędzy poszczególnymi rodzajami audytów występuje też wiele innych różnic dotyczących zakresu i formy przyjmowanych przez raport z auditu, występujących podczas auditu ograniczeń, dokumentowania niezgodności oraz oceniania działań korygujących. Podczas audytów wewnętrznych przedsiębiorstwo otrzymuje liczne informacje i porady umożliwiające mu poprawę różnych aspektów swojej działalności. W przypadku auditów drugiej strony udzielanie porad dotyczących działań korygujących ma mniejsze znaczenie, a w przypadku audytów certyfikujących często w ogóle nie są one udzielane przez auditorów.

Jak napisać procedurę przykład. Jasne każdy chce od razu przykład 🙂 I dam Ci go, poniżej zobaczysz spis treści i może od razu udać się do interesującego Cię działu, ale zachęcam do przeczytania całości. Dzięki temu zrozumiesz jak pisać procedury i będziesz to robił zawsze dużo szybciej. REKLAMA Koniecznie zobacz NAJLEPSZE szkolenie z Facebooka na rynku Link do kursu: szkolenie Facebook Ads MEGA SKUTECZNY KURS, dzięki któremu nauczysz się pisać reklamy i zwiększysz zyski. Kliknij w obrazek poniżej: Opowiem Ci Co zrobić by prace ( zadania ) każdego z pracowników były wykonywane właściwe każdego dnia. Nieobecność pracownika nie powinna mieć również wpływu na wykonywane zadanie. Zawartość strony1 Co to jest procedura?2 Co to jest instrukcja? Procedura a instrukcja3 Co to jest zapis?4 Jak napisać procedurę? Jak tworzyć procedury w firmie? Kto powinien pisać procedurę? Kto pisze procedury w firmie? Kto powinien zatwierdzać dokumentację? Dystrybucja i nadzór nad procedurami5 Jak napisać procedurę przykład – wzór procedury wewnętrznej6 Schemat przebiegu: jak napisać procedurę7 Jak napisać instrukcję?8 Ważne informacje na temat procedury, procedury w małej firmie (procedury firmowe)9 Inne wytyczne dotyczące tworzenia procedur ISO 900110 Bonus BPMN, Business Process Model and Notation11 Pisanie procedury przykład SOP, BPMN i wdrażanie procedury Co to jest procedura? Procedura definicja- jest opisem ustalonego przebiegu procesu. Wskazuje osoby odpowiedzialne (właściciela i wykonawców), określa ich uprawnienia i zakres odpowiedzialności. Najprościej mówiąc, procedura to przyjęty sposób postępowania. Procedury to narzędzia najlepszych firm. Dzięki nim mogą realizować swoje założenia, szybko identyfikują ryzyka i mają dane na których można przeprowadzać analizę. Sztandarowym dokumentem opisującym procedury jest norma ISO 9001, która działa na rzecz SZJ -Systemu Zarządzania Jakością. W tym artykule chcę Ci przekazać coś znacznie więcej, niż tylko gotowe procedury. Chcę, abyś poznał ZASADY pisania procedur. Za pomocą określonych udowodnionych zasad – zawsze będziesz mógł napisać procedurę taką, jaką tylko będziesz chciał. I co najważniejsze – wyciągniesz z jej stosowania korzyści – bo będzie autentycznie Twoja, nie jakiś tam gotowiec zamówiona z internetu. Elementy każdego skutecznego systemu wymagają udokumentowanych procedur. Procedury mają na celu określenie sposobu działania (lub grupy działań) i wyznaczenie jego zakresu. Ponadto celem każdej procedury w systemie zgodnym z ISO 9001, jest zapewnienie zgodności przebiegu danego procesu z wymaganiami normy. Procedura jest sporządzana na podstawie danych. Dane to wszystko to, co uważamy że jest istotne. Istotne dla nas, dla innych czy też ważne z innych powodów może być przez kogoś wykorzystane teraz lub w przyszłości. Nie każda dana, wielkość, liczba, czy ich ciąg są istotne. To czy coś jest ważne lub nie – określają osoby lub instytucje które je wytwarzają i/lub wykorzystują. W praktyce – wszystko co możemy zinterpretować w sposób logiczny jest znaczącą daną. Skoro wiemy już czym jest nasza informacja, czyli dane, możemy iść krok na przód. Aby przekazać informację, potrzebujemy nośnika. Nośnik to wszystko co pozwala odczytać dane. Wykaz, raport, zdjęcie, analiza, nagranie, a nawet rozmowa. Z reguły polecam jednak, aby system dokumentacji pozwalał na zapis i łatwy dostęp osób zainteresowanych. Skoro powiedzieliśmy na początku, że procedura to przyjęty sposób postępowania to musimy sobie odpowiedzieć na pytanie, kto ten sposób postępowania określa? Z reguły to wynika wyłącznie od decyzji samej organizacji. Określa go osoba upoważniona do tego np. przez zarząd. Czasem zdarza się jednak, że procedury mogą być „narzucone” firmie z zewnątrz – np. przez przepisy prawa. W takim przypadku MUSIMY spełnić wymóg przepisów i zapewnić, że zawartość procedury i osoba ją opracowująca i/lub zatwierdzająca jest osobą wskazaną przez prawo. Na przykład, obecnie wiele firm w zgodzie z polityką RODO i danymi wrażliwymi musi wdrażać procedury dostępu do informacji i zawierać określone wymagania. Muszą być one często zatwierdzane przez Kierownika Organizacji. Uchylam rąbka tajemnicy… Wspomniany sposób postępowania, czyli PROCEDURA, będzie odpowiadała na pytania: Co (trzeba zrobić?)Kto (ewentualnie kiedy- ma to zrobić?)Jak (to ma być zrobione?) Zatem procedura to przepis? Nie do końca, ale potocznie tak można ją określić. Zanim pójdziemy dalej chcę Ci wyjaśnić jeszcze jedną ważną rzecz. Co to jest instrukcja? Procedura a instrukcja Instrukcja to rodzaj procedury. Różni się od niej szczegółowością, jest po prostu bardziej dokładna. Zawiera zazwyczaj parametry kontrolne przyjęcia danej operacji. Chodzi tutaj o dokładne wytyczne, np temperatura powietrza musi wynosić 23 stopnie, trzymać próbkę w zimnej wodzie, użyć ciśnienia 4 atm itp. Procedury zwykle opisują działania, które dotyczą różnych stanowisk i szczebli w organizacji – podczas gdy instrukcja zwykle dotyczy zadań w obrębie jednego stanowiska pracy. Żeby to zobrazować jeszcze dokładniej instrukcjami mogą być na przykład przepisy kucharskie. Odmierz 1 litr mleka, dodaj 2 kg mąki, wymieszaj i włóż do piekarnika o temperaturze 250 stopni C na 50 minut… Co to jest zapis? Zapis to potwierdzenie wykonania jakiejś czynności. Jeśli wykonałeś jakąś czynność i masz na to sporządzony dokument, to wiedz, że jest to właśnie zapis. Zapisy bardzo często są robione na formularzach (dokument wykorzystywany do zapisu danych wymaganych w systemie zarządzania jakością). Opisaliśmy już najważniejsze dokumenty systemu zarządzania. Więc hierarchia wygląda tak: Księga Jakości – to pewnego rodzaju przewodnik po systemie oraz dokumentacji/ wraz z określoną polityką jakości, powołanymi celami jakości. Do tego poziomu należy również opis wzajemnych powiązań pomiędzy procesami i ewentualnie same opisy – czyli sposoby realizacji poszczególnych – jak również powiedzieliśmy szczegółowe opisy wykonywania i zapisywania czyli potwierdzenia wykonania czynności. Zapamiętaj: Podstawową różnicą pomiędzy opisem procesu, a procedurą jest taka, że procesem można zarządzać, a procedurę trzeba wykonać. Zarządzać procesem, to znaczy planować jego przebieg, kontrolować jego wykonanie i reagować na wyniki tej kontroli. W procedurze nie ma miejsca na tą swobodę, którą daje zarządzanie procesem: procedurę trzeba po prostu zrealizować. Niektóre obowiązkowe procedury ISO: procedura nadzorowania dokumentówprocedura nadzorowania zapisówprocedura nadzorowania wyrobów niezgodnychprocedura audytów wewnętrznychprocedura działań korygującychprocedura działań zapobiegawczychprocedura nadzór nad wyposażeniem To, ile procedur powstanie w Twojej firmie – zależy od Ciebie. Uważaj tylko, żeby nie popaść w skrajność i nie zacznij wszystkiego regulować procedurami – ich duża liczba i szczegółowość mogą czasami spowalniać i blokować niektóre działania, zamiast je usprawniać. Jak napisać procedurę? Jak tworzyć procedury w firmie? Procedurę napisać musimy jak najprościej i zrozumiale. To jest najważniejszy czynnik, żeby procedura nie stała się jeszcze jednym dokumentem, który zamiast być stosowanym leży w szufladzie. Pamiętaj, że nie możesz dopuścić do tego, że procedury są odświeżane tylko przed audytem. Nie ma jednego właściwego wzoru pisania procedury. Każda firma jest inna i ma inną kulturę organizacyjną. Musi sama zdecydować jaka forma dokumentowania będzie najlepsza. Ale głowa do góry, istnieją pewne uniwersalne zasady, które mówią co powinna zawierać procedura. Kto powinien pisać procedurę? Kto pisze procedury w firmie? Najlepiej, jak procedury są opracowywane przez te osoby, które są zaangażowane bezpośrednio w dane działanie, które będzie ta procedura opisywała. W efekcie prowadzi to do lepszego zrozumienia przez te osoby niezbędnych działań oraz zapewni poczucie że nie jest to coś narzucone z zewnątrz. Kto powinien zatwierdzać dokumentację? Opracowana procedura zacznie obowiązywać dopiero w momencie, gdy zostanie zatwierdzona i przekazana do stosowania. Kto zatwierdza procedurę i przekazuje ją do stosowania? Odpowiedź na to pytanie znajduje się w Twojej obowiązkowej procedurze nadzoru nad dokumentami (jeśli masz już system zarządzania jakością). Dystrybucja i nadzór nad procedurami Opracowaną i zatwierdzoną dokumentację trzeba przekazać do stosowania. Procedury powinny być dostępne dla pracowników, którzy mają je stosować. Nie może być tak, że procedury ma np. kierownik laboratorium – a nie mają ich osoby, które mają je stosować. Dystrybucja może mieć formę: tradycyjną, np. przekazanie wydrukowanych procedur w formie papierowejelektroniczną, np. intranet, internet Niezależnie od formy dystrybucji – osoba odpowiedzialna za to , powinna zawsze mieć pewność, że tylko aktualne wersje dokumentów będą stosowane. Jak napisać procedurę przykład – wzór procedury wewnętrznej Typowa procedura ISO 9001 zawiera następujące elementy i jej początek może wyglądać tak jak poniżej. Zachęcam do podzielenia się ze swoimi pracownikami tym wpisem, jeśli są odpowiedzialni za wzory procedury w firmie. Albo na przykład tak: 1. Dane identyfikacyjne procedury: – Tytuł/ nazwa procedury – wyraźnie określa daną procedurę np. Nadzór nad dokumentacją, Zakupy, Szkolenia, Obsługa Klienta itp., – Oznaczenie wersji / edycja, – ukazuje, która wersja procedury ma zastosowanie. Wydając pierwszy raz nadajesz numer 1, kolejne zmiany i wydania tego samego dokumentu będą posiadały wyższe numery. Numery edycji pozwolą Ci biorąc do ręki zorientować się szybko, czy aktualne wersje są stosowane i co w poszczególnych edycjach ulegało zmianom. – Obowiązuje od, / data wydania – jednoznacznie pozwoli zorientować się, od kiedy dane edycja procedury obowiązuje. – Numer dokumentu, – Aby nie używać całej nazwy w każdym przypadku powołania procedury nadaje się jej indywidualne oznaczenie cyfrowe lub literowe (albo ich połączenie). Numerację zalecam nadawać w rosnącej kolejności powstawania (np P1, P2, P3, literka P dla procedur, R dla rejestru itp.) – Egzemplarz nr, – bardzo ważna informacja przy nadzorze nad procedurami w wersji papierowej. Musisz wiedzieć, kto posiada jaki/który egzemplarz. Numery będą więc w takim przypadku unikatowe. Przy dystrybucji w wersji elektronicznej z poziomu serwera – nie ma potrzeby tego umieszczać. Będzie dostępny jeden elektroniczny egzemplarz i możesz w ogóle tę rubrykę zlikwidować. Natomiast jeśli procedura będzie wymagała oznaczenia po wydrukowaniu (jeśli tak przewidzisz i będziesz ten wydrukowany egzemplarz nadzorował) to zostawiasz to miejsce puste. – Opracował, Zatwierdził, – Informacje o osobach nadzorujących procedurę. Nie ma obowiązku, żeby znajdowały się tutaj fizyczne podpisy tych osób (np. przy nadzorze elektronicznym to może być dodatkowa czynność, skany itp). O dziwo może się zdarzyć, że opracowującym i zatwierdzającym będzie ta sama osoba. 2. Cel procedury – określają w jakim celu procedura została stworzona, np. zapewnienie nadzoru nad dokumentami stosowanymi w firmie XYZ 3. Zakres procedury – określa w jakim zakresie systemu zarządzania procedura obowiązuje, np w zakresie dokumentacji wewnętrznej 4. Obszar stosowania, strony procesu – np. Procedura ma zastosowanie we wszystkich obszarach. W przypadku, gdy procedura nie obejmuje lub nie dotyczy pewnych obszarów firmy, warto to również zaznaczyć. Określając również strony procesu definiujemy wszystkie osoby zaangażowane – każdy proces oraz kroki w nim zawarte muszą mieć swojego właściciela. 5. Dane wejściowe procesu – dokumenty, informacje, normy konieczne do zapoczątkowania procesu i do jego prawidłowego przebiegu. Wejścia procesu są najczęściej wyjściami procesu poprzedniego. Przykładowe wejścia procesu Produkcja: – Formularz zamówienia – Specyfikacja produktu – Plan jakości 6. Przebieg procesu, mapowanie procesu – opis przebiegu procesu, który procedura obejmuje. Opis może przybrać formę diagramu lub formę opisową. Jego szczegółowość zależy od potrzeb organizacji, klientów i dostawców. Punkt ten stanowi najważniejszą część każdego SOP, ponieważ opisujemy w nim wszystkie kroki podejmowane kolejno w procesie. Najlepszym sposobem jest zobrazowanie całości poprzez narysowanie mapy procesu, używając narzędzi zaprojektowanych do tego typu prac np. Microsoft Visio, Cawemo, itp. Czynności te mogą zawierać w sobie narysowanie mapy „as is” – opisującej stan faktyczny oraz mapy „to be” – ukazującej stan, jaki chcemy osiągnąć. W tym miejscu dodatkowo opisujemy czynności, jakie zostały narysowane na mapie procesu. Jednym ze sposobów może być opis w formie tabeli, wykorzystując zasadę 5W „what, who, where, when and why”. Do całości można również dodać „how”, czyli opis sposobu wykonywania danej czynności. To ćwiczenie pozwoli na dokładne opisanie każdego z kroków procesu, momentu, w jakim powinny zostać wykonane oraz określenia osób za nie odpowiedzialnych. postępowania z zapytaniem ofertowym od Techniczny lub personel Laboratorium oferując usługę badań lub przyjmując zapytanie ofertowe zobowiązany jest pozyskać od Klienta niezbędne dla prawidłowej realizacji badania informacje dotyczące obiektu, stanowiącego przedmiot 7. Definicja i skróty – np. SZJ – system zarządzania jakością 8. Odpowiedzialność i uprawnienia – zakres odpowiedzialności i uprawnienia osób, które w uczestniczą w procesie. Można go zobrazować np. za pomocą matrycy odpowiedzialności lub opisowo. Właściciel (WŁ) jest odpowiedzialny za: zatwierdzanie dokumentów systemowych. Pełnomocnik Właściciela (PŁ) jest odpowiedzialny za: zapewnienie zgodności nowo powstałego dokumentu z wymaganiami normydekretację pism przychodzących Radca Prawny (RP) jest odpowiedzialny za: zapewnienie, że przepisy prawa zewnętrznego obowiązujące w firmie XYZ są zidentyfikowane i ich rozpowszechnianie jest nadzorowane Dyrektor Zarządzający (DZ) jest odpowiedzialny za: rozdysponowanie dokumentów systemowych wśród pracowników,nadzór nad dokumentami systemowymi, ich aktualizacjęwycofanie dokumentów nieaktualnych i zabezpieczenie przed ich niezamierzonym użyciem, prowadzenie zapisów z aktualizacji dokumentównadzorowanie przechowywanych wszystkich wymaganych procedurami zapisów przez określony w niniejszej procedurze okres czasu,dokonywanie okresowych sprawdzeń przechowywanych zapisów u osób zobligowanych do tego dokumentami SZJ,zapewnienia, że odpowiednie wersje mających zastosowanie dokumentów są dostępne w miejscach ich użytkowaniasporządzenie i nadzór nad aktualnością formularza „obiegu dokumentacji i zapisów” Posiadacze dokumentów nadzorowanych są odpowiedzialni za przechowywanie zapisów i odpowiadają za: ich kompletność i zgodność z rzeczywistymi metodami pracy,przechowywanie zapisów w odpowiedni sposób, tak aby uchronić je przed zniszczeniem, zagubieniem lub dostępem do nich osób niepowołanych przez określony w niniejszej procedurze okres czasu. Pracownicy dokonujący zapisów są odpowiedzialni za: czytelne dokonywanie zapisów wynikających z dokumentów SZJ oraz przekazywanie ich do osób, które zgodnie z wymaganiami opisów procesów oraz procedur je przechowują. 9. Zapisy / Dane wyjściowe procesu – wszelkiego rodzaju dane, zapisy, powstające w trakcie przebiegu procesu. Przykładowe wyjścia procesu Produkcja: – Zapisy z pomiarów – Raport serii produkcyjnej PR1G1 10. Załączniki – wykaz załączników związanych z procedurą. Należą do nich: instrukcje, formularze, wykresy, tablice i inne dokumenty pomocnicze. 11. Wykaz zmian Edycja nrData EdycjiOpis zmiany Powyższe elementy procedury są przykładowe. Schemat przebiegu: jak napisać procedurę Jak napisać instrukcję? Na początku artykułu omówiliśmy czym jest instrukcja, więc posiadasz już wiedzę. Teraz po prostu przykład jak napisać instrukcję. Przykład instrukcji: Instrukcje pracy dotyczące sterylizacji przyrządów Numer: Ind Data: Nowelizacja: 0 Przyrządy jednorazowego użytku Umieścić przyrządy jednorazowego użytku (np. igły, noże, przyrządy do usuwania szwów, strzykawki) w specjalnym pojemniku. Pojemnik należy zawsze niszczyć zgodnie z programem likwidacji odpadów. Przyrządy sterylizowane gorącym powietrzem Wytrzeć wydzieliny, użyj do tego jednorazowych bibułek. Zanurzy przyrządy w 9% roztworze chloru. Ciecz powinna być wymieniana co 3 dni. Moczyć przyrządy przez co najmniej 3 godziny. Umyj przyrządy szczotką, koniecznie używając rękawic ochronnych. Opłucz i wysusz przyrządy Sprawdź, czy przyrządy są w dobrym stanie. Przyrządy uszkodzone należy przesłać do serwisu. Sterylizacja w (kolejny przykład w instrukcji) Inne przyrządy ne uwzględnione Opłukać przyrządy po moczeniu ich przez 3 godziny w roztworze chloru. Ważne informacje na temat procedury, procedury w małej firmie (procedury firmowe) Nie można powiedzieć, że jakiś sposób przedstawiania procedury jest dobry, a inny zły. Najważniejsze, aby był on zrozumiały dla stosujących te procedury. Bez znaczenia czy tworzysz procedury w małej firmie czy w olbrzymiej korporacji. Jak możesz zidentyfikować najlepszy dla swojej organizacji czy firmy sposób na najlepsze procedury firmowe? To zależy od Twojego: dotychczasowego sposobu dokumentowania i kultury organizacyjnejpoziomu wiedzy pracownikówstopnia skomplikowania opisywanych działań i procesów Inne wytyczne dotyczące tworzenia procedur ISO 9001 Za każdym razem, gdy w normie ISO 9001 mowa jest o udokumentowanej procedurze, znaczy to, że procedura jest: ustanowiona – obowiązuje, czyli jest zatwierdzona przez osoby do tego wyznaczone, udokumentowana – poparta dokumentem, stworzona w formie dokumentu, wdrożona – zastosowana w praktyce, utrzymana – jest poddawana przeglądom i aktualizowana (o ile zachodzi taka potrzeba) zgodnie z wymaganiami stawianymi w procedurze nadzoru nad dokumentacją. Pisząc procedury systemu zarządzania warto powołać w firmie odpowiednie zespoły. W ich skład należy włączyć osoby, które znają doskonale opisywany obszar. W ten sposób zapewnimy, że procedura będzie opisywała rzeczywisty przebieg procesu. Odpowiedzialność nad ostateczną formą procedur powinna przyjąć jedna osoba. Łatwiej jest wtedy zagwarantować jednolitość formy oraz stylu procedur. Jest to niezwykle ważne dla użytkowników procedur. Bonus BPMN, Business Process Model and Notation BPMN to graficzna notacja służąca do opisywania procesów biznesowych i procedur. Dużą zaletą tej notacji jest jej jednoznaczność, przydatność zarówno do opisów procesów na potrzeby oprogramowania klasy ERP, jak i Workflow oraz to, że wspiera ją ponad 70 narzędzi. Polecam świetne darmowe narzędzie Cawemo, zrzut z programu poniżej: Natomiast szybki kurs jak pisać procedurę w BPMN pod linkiem: Pisanie procedury przykład SOP, BPMN i wdrażanie procedury Poniższy przykład opracowany został na podstawie standardowej procedury operacyjnej dojenia krów z firmy AltaGenetics organizacji, procedur, kroków. procesu Do poszczególnej liczby decyzji i kroków najlepiej sprawdzają się: Wiele decyzji?Więcej niż 10 kroków?Najlepsza forma SPONie Nie Proste krokiNie Tak Hierarchia lub grafikaTak Nie Schemat Tak Tak Schemat procedury Wybierasz spośród opisanych wcześniej, przykład BPMN: procedury Wdrażanie napisanej procedury by osiągnąć założony cel, np. procedura doju w celu zapewnienia produkcji mleka wysokiej jakości przy skutecznej eliminacji np. mastitis czy innych parametrów jakie mogą się pojawić. Nie każda procedura spełnia od razu wszystkie wymogi dlatego warto wprowadzić okres próbny przy jej wdrażaniu. Cenne informacje zwrotne od wszystkich pracowników zaangażowanych mogą pomóc by zoptymalizować wdrażaną SOP. aktualizacja i ulepszanie wdrożonej procedury Pamiętaj o PDCA! Każda wdrożona procedura powinna być oceniana ( analizowana ), aktualizowana o wprowadzone zmiany na fermie, zmiany w makrootoczeniu oraz ulepszana. Z biegiem czasu, wprowadzone SOP dla każdego procesu można połączyć i przygotować bardziej kompleksowe „Instrukcje obsługi” dla wszystkich procesów na fermie. Szkolenie jak napisać procedurę przykład w firmie, SZJ system zarządzania jakością, norma ISO 9001 i 17025 Zamów poniżej dla siebie, swojej firmy lub pracowników +48 790-768-482 info@ Warning: Trying to access array offset on value of type null in /home/rafalszr/domains/ on line 286 Dr/PhD Rafał Szrajnert Rafał Szrajnert to doktorant (PhD) specjalizujący się w zarządzaniu i marketingu. Ukończył studia magisterskie na wydziale Prawa i Administracji Uniwersytetu Łódzkiego, a także studia podyplomowe. Jest przedsiębiorcą z ogromnymi sukcesami, Oprócz własnej działalności prowadzi doradztwo biznesowe, coaching i szkolenia, szeroko znane w Polsce. Profil działalności to: -doradztwo marketingowe -konsulting marketingowy -szkolenia, kursy -doradztwo biznesowe (psychologia, coaching) -marketing (seo, reklamy CPA, PPC)

Jednym z ważniejszych elementów systemu zarządzania w organizacji jest zaprojektowanie, wdrożenie i funkcjonowanie audytów wewnętrznych. Przeprowadzanie wewnętrznych audytów jest o tyle istotne, że pozwala zdiagnozować stan wdrożonego i doskonalonego systemu zarządzania, poprzez weryfikację jego zgodności z wymaganiami. Pozyskana w drodze auditu wiedza o stopniu spełnienia bądź nie założeń jest o tyle niezbędna, że dostarcza precyzyjnej informacji, w którym miejscu należy wyeliminować błędy oraz przyczynę ich powstania. Co to jest audit? Zgodnie z definicją normy ISO 19001 audit to: „systematyczny, niezależny, udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu”. Wielu z nas audit kojarzy się z kontrolą i jej subiektywnie negatywnymi konsekwencjami. Nic bardziej mylnego, słowo audit pochodzi z od łacińskiego słowa „auditus”, co oznacza „słuchanie” … czyli „audytor” oznacza „słuchacza”. Podstawowym i elementarnym celem auditu jest weryfikacja wcześniej przyjętych przez organizację założeń i wymagań ze stanem faktycznym. Pozyskana poprzez przeprowadzenie auditu wiedza o stopniu spełnienia bądź nie wymagań w audytowanym np. procesie jest o tyle niezbędna, że dostarcza informacji, w którym miejscu należy wyeliminować błędy oraz ich przyczynę. Główne cele wewnętrznego auditu: a) stwierdzenie zgodności przyjętych założeń i wymagań ze stanem faktycznym, b) określenie stopnia realizacji przyjętych celów systemów zarządzania, c) lokalizacja słabych elementów systemu zarządzania i ich natychmiastowa eliminacja. Jak każdy system funkcjonujący w organizacji, tak też system audytów wewnętrznych aby był skuteczny musi być dobrze opracowany i wdrożony a wcześniej odpowiednio przemyślany. Niezbędnym przewodnikiem w opracowywaniu tegoż systemu jest Norma ISO 190011 – Wytyczne dotyczące audytowania systemów zarządzania jakością i/lub zarządzania środowiskowego. Wielu z nas audit kojarzy się z czymś negatywnym czymś co prowadzi w pierwszej kolejności do przesłuchań a w drugiej z wyciąganiem negatywnych konsekwencji wobec osoby, u której zdiagnozowano niezgodności. Bardzo istotnym z punktu widzenia postrzegania przez pracowników kwestii doskonalenia systemu zarządzania (poprzez przeprowadzanie audytów) ale również podtrzymywania przyjaznych relacji, jest ugruntowanie wiedzy wśród nich, że audity przeprowadzane są w celu naprawy ewentualnych uchybień i likwidacji ich źródła, ale na pewno nie po to, żeby kogoś szpiegować, wytykać winy czy po prostu oskarżać. Auditor powinien być jak lekarz (diagnozować przyczynę powstania niezgodności i leczyć jej skutki jak również źródło) ale nigdy jak oskarżyciel na sali sądowej. Norma ISO 9001 w pkt. nakłada na organizację, wdrażającą system zarządzania jakością, obowiązek opracowania w formie udokumentowanej procedury - procesu wewnętrznych audytów. Celem procedury jest zapewnienie, że w danej organizacji wykonywane są planowe audyty wewnętrzne, ich wyniki są poddawane analizie i podejmowane są działania poaudytowe w celu doskonalenia efektywności funkcjonowania systemu zarządzania a przez to zapewnienia poziomu jakości spełniającego oczekiwania Klienta. Przedmiotowa procedura powinna w swojej treści kolejno opisywać poszczególne etapy przeprowadzania wewnętrznych audytów z przypisaniem odpowiedzialności stanowiskowej z określeniem terminów realizacji następujących po sobie zadań. Zakres przedmiotowy procedury: powołanie audytorów, ustalenie programu audytów, przygotowanie audytów, realizacja audytów, dokumentowanie audytów, działania poauditowe. Przykład procedury Wewnętrzy audit 1. Cel Celem niniejszej procedury jest zapewnienie, że w organizacji wykonywane są planowe audyty wewnętrzne, ich wyniki są poddawane analizie i podejmowane są działania poaudytowe w celu doskonalenia efektywności funkcjonowania systemu zarządzania, a przez to zapewnienia poziomu jakości spełniającego oczekiwania Klienta. 2. Zakres obowiązywania Zakres podmiotowy Niniejsza procedura obowiązuje wszystkich pracowników organizacji. Zakres podmiotowy Procedura określa sposób realizacji macroprocesu AW – wewnętrzne audity w zakresie wewnętrznego audytu. 3. Terminologia Audyt wewnętrzny – systematyczny i niezależny proces, mający określić, czy działania dotyczące jakości i ich wyniki odpowiadają przyjętym wcześniej ustaleniom oraz czy te ustalenia są skutecznie realizowane i pozwalają na osiągnięcie celów. Planowy audyt – audyt przeprowadzany na podstawie opracowanego „Program wewnętrznych audytów”, formularz nr F-001 Pozaplanowy audyt – audyt przeprowadzany poza planem, w związku z: -żądaniem klienta, -niekorzystnymi zmianami procesu, -istotnymi niezgodnościami procesu, -istotnymi zmianami uregulowań prawnych, -istotnymi zmianami organizacyjnymi. Pełny audyt systemu - audyt przeprowadzony w celu oceny skuteczności funkcjonowania całego systemu zarządzania w odniesieniu do wszystkich obszarów i ustalonych wymagań. 4. Odpowiedzialność: Kierownik organizacji: powołuje przeszkolone osoby na audytorów wewnętrznych w organizacji, zatwierdza plan audytów wewnętrznych na dany rok, zatwierdza pozaplanowe audyty. Pełnomocnik ds. zarządzania: prowadzi, aktualizuje i zatwierdza rejestr audytorów wewnętrznych, zgodnie z formularzem nr F-007, opracowuje plan wewnętrznych audytów systemu zarządzania, zarządza audytami planowymi i pozaplanowymi (przygotowanie, planowanie, nadzór nad realizacją), systematycznie informuje kierownictwo organizacji o wynikach audytów w trakcie narad związanych z przeglądem sytemu zarządzania, szkoli audytorów wewnętrznych, odpowiada za właściwy dobór audytorów do przeprowadzenia audytów w danym obszarze, z uwzględnieniem ich niezależności od obszaru audytowanego, odpowiednich kwalifikacji i praktyki zawodowej, odpowiada za terminowe przeprowadzenie audytów, odpowiada za archiwizowanie zapisów jakości z przeprowadzonych audytów, odpowiada za emisję raportów z wewnętrznych audytów, formularz nr F-006, kontroluje terminowe wdrażanie poaudytowych działań korygujących. Auditor wiodący: przeprowadza wszystkie fazy audytu zgodnie z wymaganiami odpowiednich norm i niniejszej Instrukcji, planuje audyty i przydziela obowiązki audytorom towarzyszącym, sporządza listy pytań do wewnętrznego audytu jakości, formularz nr F-003, reprezentuje zespół audytorów wobec kierownika komórki audytowanej, koordynuje prace zespołu audytorów, opracowuje raport z wewnętrznego audytu zintegrowanego systemu zarządzania, weryfikuje skuteczność przeprowadzonych poaudytowych działań korygujących bądź zapobiegawczych w audytowanej komórce organizacyjnej. Auditor towarzyszący: bierze aktywny udział w audycie, zgodnie z posiadaną wiedzą teoretyczną, praktyczną i przydzielonymi zadaniami. Kierownik auditowanej komórki: umożliwia sprawne przeprowadzenie audytu, wdraża i sprawdza skuteczność poaudytowych działań korygujących, bądź zapobiegawczych w podległej komórce organizacyjnej. 5. Opis postepowania Planowanie auditów Pełnomocnik ds. zarządzania do końca roku opracowuje i przedkłada kierownikowi organizacji do zatwierdzenia Plan wewnętrznych audytów na rok następny. Kierownik zatwierdza Plan audytów bądź wnosi swoje uwagi i przekazuje Pełnomocnikowi ds. zarządzania w celu naniesienia stosownych korekt. Zatwierdzony Plan wewnętrznych audytów na dany rok przechowywany jest przez Pełnomocnika ds. zarządzania. Plan audytów uwzględnia ustalone priorytety w zakresie doskonalenia. Plan audytów uwzględnia nadrzędną zasadę objęcia audytem wszystkich zidentyfikowanych procesów systemu zarządzania jakością w ustalonym okresie czasu. W ramach doskonalenia systemu zarządzania jakością mogą być przeprowadzane audyty pozaplanowe. Audyty pozaplanowe są rejestrowane w Planie wewnętrznych audytów na dany rok wg numeracji narastającej. Przygotowanie auditów Na podstawie planu wewnętrznych audytów na dany rok, Pełnomocnik ds. zarządzania, na co najmniej tydzień przed planowanym terminem rozpoczęcia audytu, powiadamia audytora wiodącego o terminie rozpoczęcia audytu i powołuje zespół audytorów zgodnie z formularzem F-002 Zawiadomienie o wewnętrznym audycie jakości/powołanie Zespołu audytującego. W przypadku audytu pozaplanowego w/w zawiadomienia mogą być doręczone w przeddzień rozpoczęcia audytu. Na podstawie zatwierdzonego rejestru wewnętrznych audytorów, Pełnomocnik ds. zarządzania dobiera Zespół audytorów zgodnie z zasadami niezależności audytora od komórki audytowanej, kompetencji i praktyki zawodowej. Audytor wiodący jest odpowiedzialny za skuteczne poinformowanie kierowników komórek audytowanych, w sposób przez siebie uznany, o terminie rozpoczęcia audytu, i jego temacie. Dopuszcza się możliwość, aby zawiadomienie nastąpiło w formie dostarczenia Listy pytań do wewnętrznego audytu. Zespół audytorów określa niezbędne dokumenty konieczne do prawidłowego przeprowadzenia audytu (dokumentacja, raporty z poprzednich audytów, harmonogramy przyjętych działań korygujących/zapobiegawczych, i inne). Zgromadzone dokumenty są analizowane i na ich podstawie budowana jest przez audytora Wiodącego Lista pytań do wewnętrznego audyty. Oryginał Listy pytań archiwowany jest przez Pełnomocnika ds. zarządzania; kopie otrzymują od audytora wiodącego, kierownicy komórek audytowanych, co najmniej na dwa dni przed planowanym audytem. W przypadku audytu pozaplanowego Lista pytań może być przekazana na spotkaniu otwierającym. Wykonanie auditów Spotkanie otwierające W dniu rozpoczęcia wewnętrznego audytu, audytor wiodący wraz z audytorami przeprowadza spotkanie otwierające audyt, na którym oficjalnie informuje kierowników komórek audytowanych o celu, przedmiocie, zakresie i terminie audytu. Na spotkaniu otwierającym audytor wiodący udziela stosownych wyjaśnień, co do przebiegu audytu. Badanie Na podstawie odpowiedzi kierowników komórek audytowanych na pytania zawarte na Liście pytań do wewnętrznego audytu jakości, zbierane są dowody, w postaci okazanych dokumentów i zapisów a także obserwacji poczynionych przez audytorów. Raport z auditu Kompletny Raport z audytu zawiera: - Listę pytań do wewnętrznego audytu jakości (formularz nr F-003), - Formularz nr F-004 Spostrzeżenia, uwagi ogólne, - Protokół niezgodności (do każdej niezgodności sporządzany jest osobny protokół), formularz nr F005 Tworzenie Nr Raportu – Nr Raportu: XX/RR/P (lub PP), gdzie: - XX- Nr kolejny audytu zgodnie z Planem audytów, - RR - dwie ostatnie cyfry roku kalendarzowego, - P - audyt zaplanowany, - PP – audyt pozaplanowy W Raporcie z audytu, w Protokole niezgodności, formularz nr F-005, powinny zostać zapisane stwierdzone niezgodności z dowodami ich wystąpienia i przywołaniem uregulowania, względem, którego wystąpiła niezgodność. Audytorzy nie wpisują w Raporcie zaleceń dotyczących usunięcia niezgodności. Oryginał Raportu z audytu jest archiwowany przez Pełnomocnika ds. zarządzania. Kopie rozpowszechniane są za pokwitowaniem wg rozdzielnika, zainteresowanym. Spotkanie zamykające W dniu zakończenia audytu wewnętrznego audytor wiodący wraz z audytorami przeprowadza spotkanie zamykające audyt, na którym oficjalnie informuje kierowników komórek audytowanych o wyniku audytu oraz przekazuje kierownikowi kopie Raportu z audytu. Odbiór Raportu jest kwitowany przez odbierających. Kierownik komórki audytowanej podpisuje Protokół niezgodności, jeżeli taki występuje. Działania poauditowe Kierownik komórki audytowanej, w której w trakcie audytu stwierdzono niezgodność, podejmuje w trybie natychmiastowym działania korygujące, zgodnie z zapisami procedury P-00..\01 „Działania zapobiegawcze, korekcyjne i korygujące”. W stosunku do spostrzeżeń audytowych, wyciąga stosowne do ich znaczenia wnioski, skutkujące usprawnieniem procesów i doskonaleniem systemu zarządzania w organizacji. 6. Dokumenty związane Procedura P-00..\01 „Działania zapobiegawcze, korekcyjne i korygujące”, Formularze wewnętrzne: - F-001 Program wewnętrznych audytów - F-002 Zawiadomienie o audycie - F-003 Lista pytań do wewnętrznego audytu - F-004 Spostrzeżenia, uwagi ogólne - F-005 Protokół niezgodności - F-006 Raport z wewnętrznego audytu - F-007 Rejestr wewnętrznych audytorów 7. Załączniki Brak. Powołanie audytorów wewnętrznych Wewnętrzne audity przeprowadzane są przez odpowiednio dobranych pod względem posiadanej wiedzy merytorycznej pracowników, których osobowość powinna posiadać następujące cechy (zgodnie z pkt Normy ISO 19011): etyczność, otwartość, dyplomacja, spostrzegawczość, percepcja, elastyczność, wytrwałość, zdecydowanie, niezależność. Dodatkowo zalecane jest, aby kandydaci posiadali odpowiednią wiedzę nie tylko merytoryczną w zakresie przeprowadzanych auditów ale również ogólną wiedzę o organizacji, jej strukturze, powiązaniach czy też zadaniach innych komórek organizacyjnych. Ogólnie rzecz ujmując auditor powinien uczciwie podchodzić do powierzonych mu zadań, tzn. że w pracy kieruje się bezstronnością i niezależnością, pomijając swoje uprzedzenia czy też sympatię do osoby audytowanej a także powinien być wolnym od wszelkiego rodzaju negatywnych nacisków ze strony innych pracowników. Powinien być otwarty na różne propozycje i sugestie drugiej strony, dotyczące zmian i doskonalenia systemu a przy tym wytrwale dążyć do osiągania założonych celów. Badając pewien obszar systemu zarządzania audytor powinien wykazywać się spostrzegawczością w ocenie sytuacji jak również wskazane jest aby posiadał zdolności percepcyjne i analityczne podejście do oceny przedstawionych mu dowodów. Dodatkową i niezmiernie ważną cechą (jeśli nie najważniejszą) jaką obdarzony ma być auditor jest dobra komunikatywność. Trudno jest sobie wyobrazić większej pomyłki w doborze audytora jak audytor nieśmiały mający trudności w kontaktach międzyludzkich. Doprowadziłoby to nie tylko do niewłaściwie przeprowadzonego auditu ale również dałoby możliwość zamiany ról między audytorem a osobą auditowaną co w konsekwencji może spowodować zatajenie wszelkich nieprawidłowości w badanym obszarze. Pierwszym etapem powołania pracowników na auditorów jest prawidłowy ich dobór, zaś kolejnym ich gruntowne przeszkolenie w przedmiotowym zakresie. Po przeszkoleniu pracowników będących tworzyć zespół audytorów wewnętrznych systemu zarządzania należy w celach formalnych powołać ich do pełnienia powyższej funkcji – decyzją lub zarządzeniem (w zależności od przyjętych w regulaminie organizacyjnym bądź w organizacji rozwiązań). W treści powołującego aktu normatywnego obok składu osobowego zespołu auditorów i podległości powinny znaleźć się zapisy wskazujące zakres zadań auditora, jego uprawnień ale także odpowiedzialności. Przykładowe zarządzenie powołujące audytorów wewnętrznych Zarządzenie w sprawie powołania w ……… auditorów wewnętrznych zintegrowanego systemu zarządzania Na podstawie § … Regulaminu Organizacyjnego ……………, zarządzam co następuje: § 1 W celu zapewnienia planowanego, systematycznego i niezależnego badania zgodności i efektywności wdrożonego w ……………… zintegrowanego systemu zarządzania powołuję audytorów wewnętrznych w osobach: ….. …… ……. § 2 Zobowiązuję wszystkie osoby wymienione w § 1 do przeprowadzania w …………. obiektywnego i bezstronnego audytu wewnętrznego a w szczególności do identyfikowania i zgłaszania wszelkich niezgodności w funkcjonowaniu organizacji. Wykonując powierzone zadania audytor wewnętrzny jest uprawniony do występowania do liderów procesów o przedstawianie mu wszelkich niezbędnych informacji. Audytor wewnętrzny odpowiada za ujawnienie dowodów świadczących o zgodności lub niezgodności z ustalonymi kryteriami audytu. Wykonując powierzone mu obowiązki audytor wewnętrzny podlega bezpośrednio Pełnomocnikowi ds. zintegrowanego systemu zarządzania. § 3 Szczegółowy sposób realizacji zadań audytora wewnętrznego regulują postanowienia odpowiednich dokumentów prawa wewnętrznego. § 4 Zarządzenie wchodzi w życie z dniem podpisania. Przeprowadzenie wewnętrznego audytu Po zatwierdzeniu listy kandydatów na audytorów wewnętrznych nadchodzą kolejne ważne z punktu widzenia celów jakie ma do osiągnięcia audit – etapy jego realizacji a mianowicie: ustalenie programu audytów, planowanie audytów, przeprowadzanie audytów, sporządzanie raportu z auditu, działania poauditowe. Ustalenie programu audytów wewnętrznych Program wewnętrznych audytów w organizacji posiadającej system zarządzania jest niczym innym jak planem realizacji auditów w przeciągu danego okresu, najczęściej jest to rok kalendarzowy. Program audytów z założenia powinien obejmować cykl audytów przeprowadzonych przynajmniej po jednym w każdym zidentyfikowanym i funkcjonującym w organizacji procesie. Zgodnie z zapisami normy ISO 9001 program audytów powinien zawierać min.: kryteria auditu, jego zakres, częstość i metody. Kryteriami auditu są wszystkie wymagania wewnętrzne i zewnętrzne jakie obowiązują organizację tzn. ustawy, rozporządzenia, wewnętrzne procedury i instrukcje jak również obwieszczenia, komunikaty itp. Kryteria auditu są o tyle istotne, że stanowią punkt odniesienia dla auditora w zakresie weryfikacji przedłożonych dowodów na zgodność z przyjętymi założeniami. Zakresem auditu jest obszar i granice auditu. Z praktycznego punktu widzenia najczęściej zakresem auditu jest wcześniej zidentyfikowany proces lub jego cześć. Nie oznacza to jednak, że zakresem auditu nie można objąć makroprocesu, pojedynczego zadania lub kilku procesów na raz. Oczywiście zakres jakim jest objęty audit zależy przede wszystkim od jego celu. Metoda auditu jest to sposób w jaki zostanie przeprowadzony wewnętrzny audit. Metodami mogą być: 1) rozmowa / zadawanie pytań, 2) obserwacja działań i wyników, 3) przegląd i analiza dokumentów. Planowanie audytów powinno uwzględniać specyficzne warunki w jakich funkcjonuje organizacja, np. w firmach z branży transportowej z uwagi na wzmożone zapotrzebowanie na tego typu usługi wzrasta w miesiącach świątecznych a tym samym wzrasta intensywności pracy, to w tych miesiącach można zrezygnować z przeprowadzania audytów. Tak samo rzecz się ma w odniesieniu do miesięcy wakacyjnych, w których z uwagi na okres urlopowy jest zazwyczaj zmniejszona liczba pracowników co oznacza nieobecność jednych oraz wzrost natężenia pracy u pozostałych. W tych miesiącach też nie należy planować przeprowadzania audytów. Zrzut z programu eSEKTOR nr 1. Moduł Wewnętrzne audity/ PROGRAM WEWNĘTRZNYCH AUDITÓW Planowanie audytów wewnętrznych Po ustaleniu i zatwierdzeniu przez najwyższe kierownictwo programu audytów przychodzi czas na jego realizację poprzedzoną planowaniem pojedynczych audytów ujętych w harmonogramie. Na tym etapie osoba odpowiedzialna (najczęściej Pełnomocnik ds. systemów zarządzania) wyznacza audytorów do przeprowadzenia w danym obszarze auditu, kierując się podstawową zasadą, która mówi o obiektywności i bezstronności procesu auditu czyli mówiąc krótko audytor nie może być wyznaczony do audytowania podległego sobie obszaru. Częsta praktyką, zwłaszcza w małych firmach jest to, że Pełnomocnicy ds. systemu zarządzania przeprowadzają (często krótko przed audytem zewnętrznym) audity po kolei we wszystkich procesach co jest oczywiście niedopuszczalne. A dlaczego??? A dlatego, że auditując obszar, w którym się pracuje albo którym się kieruje może dojść do zatajenia istnienia niezgodności lub sytuacji która może doprowadzić do powstania niezgodności. Nie trzeba przecież nikomu udowadniać, że takie podejście może tylko doprowadzić do jednego – do braku systemu zarządzania. Jak każde planowanie tak i etap planowania auditów jest bardzo istotny. Daje on możliwość obu stronom na merytoryczne przygotowanie się, ale również daje możliwość auditowanemu na uporządkowanie obszaru, który zostanie poddany auditowi. Po wyznaczeniu przez Pełnomocnika zespołu audytorów oraz daty przeprowadzenia auditu przychodzi czas na przygotowanie przez nich planu auditu oraz pytań (zagadnień), które będą poruszane na spotkaniu. Opracowany przez auditorów zestaw pytań powinien być dostarczony dla osób audytowanych z odpowiednim wyprzedzeniem, zgodnie z zapisami przedmiotowej procedury. Daje to możliwość zaznajomienia się z zagadnieniami z czasowym wyprzedzeniem, przygotowaniem na nie odpowiedzi ale przede wszystkim przedstawieniem dowodów potwierdzających spełnienie wymagań. Nr Proces/ Zadanie Przykłady pytań auditowych 1 Produkcja Jak przebiega proces produkcji mebli i kto jest za niego odpowiedzialny? Czy gotowe projekty mebli są przedkładane klientowi do akceptacji? W jaki sposób odbywa się przekazanie gotowego projektu do produkcji? Czy w trakcie produkcji możliwe jest naniesienie poprawek do projektu? Jeśli tak, to w jaki sposób to się odbywa i jak dokumentowanie są naniesione zmiany w projekcie? W jaki sposób i kto przechowuje dokumentację produkcyjną? 2 Komunikacja wewnętrzna Jakie w firmie dostępne są kanały komunikacyjne? Kto jest odpowiedzialny za nadzór nad kanałami komunikacyjnymi w firmie? W jaki sposób monitorowane są potrzeby pracowników w zakresie komunikacji wewnętrznej? 3 Działania korygujące i zapobiegawcze Czy proces przeprowadzania działań korygujących i zapobiegawczych jest opisany w udokumentowanej procedurze? Kto sprawuje nadzór nad działaniami korygującymi? Czy prowadzony jest rejestr działań zapobiegawczych i korygujących? Czy w bieżącym roku zostały podjęte działania korygujące lub zapobiegawcze w stosunku do wykrytej niezgodności? Kto i w jaki sposób sprawdza wykonanie działań korygujących i zapobiegawczych? 4 Niezgodności i działania naprawcze Czy proces wykrywania niezgodności oraz wdrażania w stosunku do nich działań korygujących został udokumentowany? Czy w bieżącym roku zostały wykryte w firmie niezgodności? Czy jest prowadzony rejestr niezgodności? Czy w stosunku do wykrytych niezgodności zostały podjęte działania naprawcze? 5 Zapytania, zamówienia, sprzedaż Jak przebiega proces zapytań, zamówień i sprzedaży? W jaki sposób i na jakiej podstawie potwierdza się zamówienie na produkcję mebli? W jaki sposób numerowane jest zamówienie? Kto i w jaki sposób tworzy zestawienie mebli przy realizacji zamówienia? Kto tworzy rysunki mebli do produkcji? I w jaki sposób to dokumentuje? W jaki sposób odbywa się przekazanie sprawdzonych rysunków na produkcje? Kto jest za to odpowiedzialny i czy jest to dokumentowane? Czy i w jaki sposób stolarze dokumentują wykonanie poszczególnych etapów produkcji mebli? W jaki sposób gotowy produkt przekazywany jest do magazynu i jak się to dokumentuje? Czy w firmie przyjęty jest sposób identyfikacji mebli po ich spakowaniu? Jeśli tak to jaki i kto jest za to odpowiedzialny? Jaka dokumentacja jest potrzebna aby wysłać towar do klienta i kto jest odpowiedzialny za jej tworzenie? Kto jest odpowiedzialny za zarządzanie i archiwizację kompletnej dokumentacji z przyjęcia i realizacji zamówienia oraz sprzedaży produktów? 6 Audity wewnętrzne Czy proces audity wewnętrzne jest opisany w udokumentowanej procedurze? Kto i na jakiej podstawie przeprowadza w firmie wewnętrzne audity? Czy został w firmie powołany Pełnomocnik ds. systemów zarządzania? W jaki sposób są planowane wewnętrzne audity? Kto i w jaki sposób dokumentuje przebieg wewnętrznego auditu? Zrzut nr 1. Przykłady pytań auditowych Plan auditu powinien zawierać datę i miejsce spotkania, poruszane pytania lub zagadnienia ale również stanowiska pracy, do których będą kierowane. Nierozłącznymi (choć często pomijanymi) elementami planu są spotkanie otwierające i podsumowujące audit spotkanie zamykające, które również powinien uwzględniać plan auditu. Każdy audytor przed przystąpieniem do planowania i późniejszego przeprowadzania auditu powinien szczegółowo zapoznać się z kryteriami auditu czyli wszystkimi procedurami, instrukcjami jeśli to możliwe również dokumentami prawa zewnętrznego, które są ujęte w planie auditu. Zrzut z programu eSEKTOR nr 2. Moduł Wewnętrzne audity/ LISTA PYTAŃ Przeprowadzenie audytu Po odpowiednim przygotowaniu przychodzi czas przeprowadzenia auditu. Jest to czas intensywnej pracy, zaczynający się od przeglądania i analizowania przedstawionych dokumentów, szukania dowodów potwierdzających spełnienie bądź nie wymagań jak również późniejsze dokumentowanie swoich spostrzeżeń i wniosków. Jak już było wspomniane wcześniej istotnymi punktami (choć niekiedy pomijanymi) w realizacji audytów są spotkanie otwierające i spotkanie zamykające. Czym jest spotkanie otwierające? Spotkanie otwierające jest to spotkanie wstępne poprzedzające audit, którego uczestnikami powinni być przedstawiciele komórek organizacyjnych ujętych w planie auditu wraz z osobami auditującymi. Spotkanie otwierające jest to swego rodzaju spotkaniem organizacyjnym, podczas którego: powinno nastąpić wzajemne przedstawienie się obu stron auditu (o ile uczestnicy auditu się nie znają), omówienie celu i zakresu auditu, podkreślenie „próbkowego” charakteru auditu, wyjaśnienie wszelkich wątpliwości związanych z audytem i jego przebiegiem. Spotkanie otwierające nie powinno być dłuższe niż max. 15 minut. Czym jest spotkanie zamykające? Spotkanie zamykające, jak sama nazwa wskazuje zostaje przeprowadzone przez audytorów przy udziale przedstawicieli komórek audytowanych na zakończenie auditu. Podstawowym celem tego spotkania jest podsumowanie auditu, omówienie wynikłych spostrzeżeń ale również przedstawienie i omówienie zidentyfikowanych ewentualnych niezgodności. Podczas spotkania zamykającego należy: dopełnić wszelkich formalności, wynikłych podczas auditu, wymienić uprzejmości (podziękować osobom audytowanym), przedstawić jak będzie wyglądał raport z auditu, przedstawić i omówić ewentualne niezgodności, uzgodnić ostateczne niezgodności, odpowiedzieć na ewentualne pytania audytowanych. Samo przeprowadzenie auditu powinno skupiać się obok zbierania dowodów, również na diagnozie problemów, które mogą wystąpić lub występują w badanym obszarze. Audytor jak wcześniej było wspomniane powinien być lekarzem, który bada problem i obok leczenia skutków również diagnozuje źródło jego powstania. W jaki sposób audytor pozyskuje informacje i dowody na spełnienie wymagań? Źródłami informacji dla auditora są: rozmowa i zadawanie pytań, obserwacja, oraz przegląd dokumentacji. Spotkanie auditowe powinno być przeprowadzone w przyjaznej dla obu stron atmosferze, która nie wprowadza agresji i poczucia śledztwa nakierowanego na ukaranie audytowanego za popełnione błędy. Niedopuszczalne jest z punktu widzenia celu auditu (potwierdzenie zgodności), przeprowadzanie auditu „za biurka” tzn., że auditor nie może stosować praktyk prowadzących do szybkiego „pozbycia się problemu” i wzywać osobę auditowaną do swojego biura a co gorsze z wybranymi przez niego dowodami. Spotkanie powinno odbyć się w ustalonym w planie auditu, czasie i miejscu ze wskazanymi pracownikami, zajmującymi się bezpośrednio przedmiotowymi działaniami. Auditor dla rozwiania wszelkich wątpliwości może krótko wyjaśnić rozmówcy jakich informacji i dowodów poszukuje, ale nigdy, przenigdy nie prosi pracownika auditowanego aby ten sam wybrał i przedstawił dowód potwierdzający swoje wypowiedzi. W większości przypadków doprowadzi to do zatajenia uchybień i piętrzących się nieprawidłowości w badanym obszarze a tym samym do niespełnienia wymagań. Istnieją następujące rodzaje dowodów: 1) dowody fizyczne, 2) dowody w dokumentacji, 3) dowody ustne. DOWODY FIZYCZNE – są pozyskiwane poprzez bezpośrednią obserwacje audytowanych działań. DOWODY W DOKUMENTACJI – są pozyskiwane poprzez analizę przedstawionej podczas auditu dokumentacji. DOOWODY USTNE – są pozyskiwane poprzez rozmowę audytora, że wszystkimi pracownikami w obrębie obszaru poddanego działaniom auditowym. Przystępując do auditu obok oczywistego przygotowania merytorycznego, auditor musi wykazać się profesjonalizmem ale też przenikliwością w ocenie wypowiedzi audytowanego jak również analitycznym podejściem do oceny przedstawionych dowodów. Nadrzędną zasadną jest aby zebrane podczas rozmów lub przeglądania dokumentacji ustalenia czy też spostrzeżenia były zawsze zweryfikowane i poparte dowodami. Audytorzy powinni skrupulatnie, na każdym etapie przeprowadzania auditu, notować swoje spostrzeżenia, wnioski, zauważone niezgodności, ale co najważniejsze dowody. Przytoczone na poparcie wysnutych wniosków – dowody powinny być rzetelnie i w miarę precyzyjnie wskazanie z podaniem (jeśli jest to możliwe) tytułu dowodu, jego daty lub imienia i nazwiska pracowników udzielających informacji. Każda odpowiedź osoby auditowanej na zadane pytanie, jak również samoistnie poczynione ustalenia te pozytywne jak i negatywne powinny być rzetelnie odnotowane. Wiadomym jest, że podczas przeprowadzania auditu, audytorzy dysponują ograniczeniami czasowymi stąd robienie notatek „na brudno” jest powszechne i pomocne przy redagowaniu końcowego raportu z auditu. Sporządzenie raportu z auditu Sporządzenie raportu z auditu jest wymaganym przez Normę ISO 19001 formalnym zapisem potwierdzającym i stanowiącym dowód na przeprowadzenie wewnętrznego auditu w wybranym obszarze. Raport z auditu powinien obiektywnie i rzetelnie przedstawiać ustalenia i wnioski z auditu, które są oparte na faktyczny ustaleniach, uzgodnionych przez obie strony biorące udział w audicie oraz łatwe w zrozumieniu. Raport z auditu powinien zawierać następujące elementy: dane audytowanej jednostki, uzgodnione kryteria, datę auditu, dane stron biorących udział w audicie (audytorów oraz osoby audytowane) podsumowanie procesu audytu, wszystkie zidentyfikowane niezgodności, propozycje doskonalenia zgłoszone przez audytowanych i przez zespół auditorów. Działania poauditowe Wraz ze złożeniem raportu z auditu oraz zgłoszeniem ewentualnych wykrytych niezgodności, kończy się rola auditorów. Za ten ostatni lecz bardzo istotny z punktu widzenia doskonalenia systemu zarządzania – etap odpowiedzialny jest Pełnomocnik ds. systemów zarządzania. Sam raport nie jest dokumentem, na podstawie którego można zamknąć audit, pozostają jeszcze wykryte ewentualne niezgodności i ich „naprawa”. Proces auditu wewnętrznego ma za zadanie weryfikację przyjętych wymagań ze stanem faktycznym w celu dalszego doskonalenia systemu. Wykryta niezgodność jest dowodem na to, że w danym obszarze działania nie zostały spełnione założenia. Istnienie niezgodności jest sygnałem, że jedno z ogniw systemu nie działa prawidłowo i niezbędne jest podjęcie działań naprawczych, które wyeliminują skutek (czyli zaistniałą niezgodność) ale również jej źródło. To zadanie należy do Pełnomocnika ds. systemu zarządzania, który na początku rozstrzyga zasadność niezgodności (czyli podejmuje decyzje czy zgłoszenie faktycznie jest niezgodnością) następnie wyznacza osoby oraz wybiera zaproponowany sposób usunięcia niezgodności oraz jej przyczyn. Usuwanie niezgodności oraz jej przyczyn zgodnie z normą ISO 9001 powinny regulować zapisy udokumentowanej i wdrożonej do stosowania procedury „Działania zapobiegawcze, korekcyjne i korygujące”.

Jak powinna wyglądać skuteczna polityka ochrony danych zgodna z RODO? Jakie procedury powinna zawierać? Co zrobić, żeby nie była martwym dokumentem? Zapraszam do lektury!Polityka bezpieczeństwa czy Polityka ochrony danych?Zacznę od uporządkowania terminologii. Wiele osób posługuje się zamiennie dwoma terminami: polityka bezpieczeństwa i polityka ochrony tak się dzieje? Odpowiedź na tak postawione pytanie, stanowi poniższa tabela:Akt prawnyData obowiązywaniaStosowany terminCo powinna zawierać?Rozporządzenie MSWiA „w sprawie określenia podstawowych warunków technicznych i organizacyjnych”15 lipca 1998Polityka Zabezpieczenia Systemów InformatycznychOkreślono w RozporządzeniuRozporządzenie MSWiA „w sprawie dokumentacji przetwarzania danych osobowych (…)”1 maja 2004Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznymOkreślono w RozporządzeniuRODO25 maja 2018Polityka ochrony danychNie określono wprost zawartościCzy polityka ochrony danych jest obowiązkowym dokumentem?W najdłużej funkcjonującym polskim Rozporządzeniu z 29 kwietnia 2004 roku, było wskazane wprost – Polityka bezpieczeństwa oraz Instrukcja zarządzania to dokumenty, które każdy administrator danych musi jest aktem prawnym znacznie bardziej elastycznym i unika jednoznacznej odpowiedzi na pytanie o obowiązkowość Polityki ochrony samym tekście RODO znajdziemy następujące regulacje:Motyw 79 preambuły Aby móc wykazać przestrzeganie niniejszego rozporządzenia, administrator powinien przyjąć wewnętrzne polityki. Art. 24 ust. 2 Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki, o których mowa w ust. 1, obejmują wdrożenie przez administratora odpowiednich polityk ochrony więcej, poza powyższymi zapisami, RODO przewiduje też szereg obowiązkowych procedur. A najlepszym według mnie miejscem na opisanie tych procedur, jest właśnie Polityka ochrony tworzenia Polityki ochrony danych, mogą na pewno zrezygnować najmniejsze w przypadku każdej dużej organizacji, posiadanie Polityki ochrony danych jest potrzebne do wykazania zgodności z możemy zastosować rozwiązanie alternatywne i wszystkie wymagane przez RODO procedury zamieścić w innych wewnątrzorganizacyjnych dokumentach (regulamin pracy, polityki IT etc.).Takie rozwiązanie jest mało praktyczne i sprawia, że procedury są bardzo rozproszone i znacznie trudniej nimi na bieżąco powinna zawierać polityka ochrony danych zgodna z RODO?RODO jest inteligentnym aktem prawnym, który ma regulować ochronę danych osobowych w Unii Europejskiej przez najbliższe 20 lat. Pomysł unormowania „na sztywno” treści Polityki ochrony danych, uznano za sprzeczny z głównymi założeniami tworzone obecnie, na pewno będą różniły się od tych tworzonych za 10 może już za jakiś czas, tradycyjne Polityki ochrony danych zostaną zastąpione przez zbiory procedur i całe systemy informatyczne, służące do sprawnego zarządzania ochroną danych dzień dzisiejszy rekomendowana przeze mnie zawartość Polityki to przede wszystkim kluczowe i obowiązkowe przedstawiam tabelę z obowiązkowymi i rekomendowanymi procedurami, które łącznie składają się na Politykę ochrony danych zgodną z RODO:ProceduraStatus proceduryFunkcja proceduryRODOZasady retencji danychWymaganyW jaki sposób i kiedy usuwamy niepotrzebne już dane osoboweArt. 5 ust. 1 lit. e)Zasady privacy by design i privacy by defaultWymaganyW jaki sposób zapewnić odpowiedni poziom bezpieczeństwa danych i prawa do prywatności np. przy nowych projektach ITArt. 25Struktura organizacyjna w zakresie ochrony danych osobowychWymaganyKto i za co odpowiada w zakresie funkcjonowania systemu RODO (np. IOD, ASI etc.).Art. 24 ust. 1, Art. 32 ust. 1Procedura nadawania upoważnieńWymaganyW jaki sposób, na jakich zasadach i komu nadajemy upoważnienia do przetwarzania danych osobowychArt. 29Procedura szkoleńMocno zalecanyW jaki sposób szkolimy personel uczestniczący w przetwarzaniu danychArt. 39Postępowanie z incydentami ochrony danych osobowychWymaganyKto i w jaki sposób reaguje na incydenty ochrony danych osobowychArt. 33Ocena skutków dla ochrony danych osobowych (DPIA)WymaganyKiedy i w jaki sposób oceniamy skutki dla ochrony danychArt. 35Realizacja praw osób, których dane dotycząWymaganyKto i w jaki sposób realizuje prawa osób, których dane dotycząArt. 7 ust. 3,Art. 12 – 22Procedura audytu wewnętrznegoMocno zalecanyKto, w jaki sposób i kiedy kontroluje system ochrony danych osobowych w naszej 24 ust. 1, Art. 32 ust. 1 lit. d), Art. 39 ust. 1 lit. b)Kontrola podmiotów przetwarzającychMocno zalecanyW jaki sposób i kiedy kontrolujemy procesorówArt. 28 ust. 3 lit. h)Opis środków bezpieczeństwaMocno zalecanyJakie środki bezpieczeństwa stosujemy w sferze: organizacyjnej, technicznej, informatycznejArt. 24 ust. 1, Art. 32 ust. 1Plan ciągłości działaniaZalecanyPrzygotowanie rozwiązań dla różnych zdarzeń mogących wpływać na ciągłość procesu biznesowego, z uwzględnieniem ochrony danych osobowychArt. 5 ust. 1 lit. f), Art. 32 ust. 1 lit. b)Procedury ITMocno zalecaneSposób zarządzania infrastrukturą IT w której dochodzi do przetwarzania danych osobowychArt. 24 ust. 1, Art. 32 ust. 1 W cyklu kolejnych artykułów opiszemy po kolei wszystkie wymagane przez RODO procedury i wskażemy praktyczne porady jak je przygotować. W naszym sklepie będą też czekały gotowe procedury dla tych z Państwa, którzy nie mają czasu na tworzenie ich od i szablony dokumentacji ochrony danych – Polityka ochrony danych Pobierz nasz sprawdzony szablon Polityki Ochrony Danych Pobierz Wzory i szablony dokumentacji ochrony danych – pełna wersja dokumentacji RODOPolityka Ochrony Danych wraz z załącznikamiSkorzystaj z naszej oferty i zakup w sklepie pełną wersję Polityki Ochrony Danych wraz ze wszystkimi procedurami i dokumentami w formie załączników. SprawdźO czym jeszcze warto pamiętać, przygotowując politykę ochrony danych zgodną z RODOObecnie w Internecie znajdziemy ogromną ilość szablonów dokumentacji ochrony danych osobowych. Są one udostępniane odpłatnie i nieodpłatnie. Mają różną objętość i treść. Jak odnaleźć się w tym gąszczu? Gdzie znaleźć szablon idealny?Po pierwsze – szablonów idealnych nie ma. Wzory dokumentów, które są dostępne w naszym sklepie, są efektem wielu lat pracy całego zespołu Lex Artist. Ale nawet te szablony, muszą być twórczo dostosowane do indywidualnych potrzeb Ponieważ każdy administrator danych osobowych jest inny. Ma odmienne potrzeby i obszary wymagające poświęcenia szczególnej trochę tak jak z Konstytucją. Teoretycznie, każdy polityk może przepisać Konstytucję największej światowej potęgi – Stanów Zjednoczonych, a następnie uchwalić ją w swoim tylko, z jakim efektem? Konstytucja amerykańska świetnie sprawdza się w Stanach Zjednoczonych. Ale czy równie dobrze sprawdziłaby się w Chinach, Rosji czy Polsce?Co zatem jest kluczowe? Co sprawia, że jedne Polityki działają lepiej od innych?Przede wszystkim zidentyfikowanie słabych i mocnych stron naszej organizacji oraz odpowiednie dopasowanie treści do indywidualnych jest też pewna elastyczność. Możliwość zmiany Polityki w sytuacji, kiedy dany obszar nie działa do Konstytucji nie jest przypadkowa. Polityka ochrony danych jest przecież Ustawą Zasadniczą naszej organizacji w obszarze ochrony danych właśnie od treści Polityki ochrony danych, będzie zależała w dużym stopniu skuteczność systemu ochrony danych osobowych w Twojej ochrony danych – porady praktyczneNiezależnie od kształtu i treści RODO procedur (dla każdej organizacji będą inne), możemy wskazać pewne uniwersalne reguły i zasady, które pomogą w lepszym funkcjonowaniu Twojej Polityki ochrony Warto zdefiniować kluczowe pojęcia, takie jak dane osobowe czy ich przetwarzanie. Znaczenie pojęć może być tożsame z definicją wskazaną w RODO (zalecane rozwiązanie). Możemy również nieco zmodyfikować terminologię i dopasować ją do wewnętrznej struktury organizacyjnej. Zamieszczenie definicji pozwoli uniknąć chaosu terminologicznego i każdorazowego wyjaśniania powtarzających się i za co odpowiada? Przygotowując Politykę ochrony danych, powinniśmy zacząć od dyskusji i przemyślenia w gronie osób decyzyjnych wizji systemu ochrony danych (a w niektórych przypadkach musimy) powołać Inspektora Ochrony Danych (IOD), który będzie odpowiadał za część zadań związanych z ochroną danych osobowych. Niezależnie od tego, czy IOD zostanie wybrany czy nie, musimy zdecydować, kto będzie odpowiadał za takie obszary jak: nadawanie upoważnień i szkolenie nowych pracownikówreagowanie w przypadku incydentówprzygotowanie oceny skutków dla ochrony danych osobowych (DPIA)audytowanie naszej organizacji i sprawdzanie czy RODO procedury działają w praktycerealizacja praw osób, których dane dotycząkontakt z regulatoremW Polityce ochrony danych, nie powinniśmy posługiwać się imionami i nazwiskami konkretnych osób. Jeśli np. za nadawanie upoważnień odpowiada IOD – Piotr Kowalski, to wystarczy, że w dokumentacji zaznaczymy, że za taki obszar odpowiada użyjemy konkretnego imienia i nazwiska, to przy każdorazowej zmianie na tym stanowisku, zaistnieje konieczność aktualizacji Polityki. Wiąże się to ze sformalizowaną drogą służbową i koniecznością uzyskania podpisu najwyższego kierownictwa, o co nie zawsze – najpierw ustalamy wspólnie z osobami decyzyjnymi ogólną wizję i koncepcję. A dopiero później nasze ustalenia materializujemy w postaci Polityki ochrony który czytasz jest dla Ciebie wartościowy? Zapisz się na nasz newsletter i bądź na bieżąco z naszymi blogowymi nowościamiZałącznikiDobra Polityka ochrony danych, tak samo jak dobra Konstytucja, powinna być na tyle ogólna, żeby nie trzeba było jej zbyt często aktualizować. Dokument jest podpisywany przez osobę uprawnioną do reprezentacji administratora danych osobowych, a my nie będziemy przecież chcieli niepokoić Prezesa ciągłymi prośbami o podpis podzielić dokumentację na elementy zmienne (załączniki) oraz część „stałą” (ogólne zasady ochrony danych osobowych).W części „stałej” powinniśmy wskazać zasady aktualizacji obu obszarów. Zdecydowanie polecam tutaj implementację możliwości modyfikowania załączników dokumentacji przez IODa lub osobę dedykowaną do opieki nad zbieranie podpisów od Prezesa, na wielu stronach załączników bywa uciążliwe. Załączniki mogą zmieniać się dość innego, jeśli chodzi o część „stałą” Polityki. Warto zadbać o to aby zmieniała się ona jedynie w wyjątkowych sytuacjach. Uzależnienie jej zmiany od podpisu Prezesa umożliwi kontrolę Administratora Danych nad kluczowymi ryzyko naruszenia RODO w Twojej organizacji – przeszkól Ci na tym aby Twoi pracownicy otrzymali certyfikat i poznali praktyczną wiedzę z zakresu RODO zamiast nużących regułek?Sprawdź nasze interaktywne szkolenia e-learningowe. SprawdźSzablony kluczowych dokumentówKolejnym dobrym pomysłem jest dołączenie do treści Polityki (oczywiście w formie załączników), kluczowych dokumentów, z których będziemy często korzystać w naszej organizacji. Takim dokumentem może być na przykład szablon umowy powierzenia czy obowiązku ten sposób nadamy Polityce bardziej użyteczny i praktyczny zwlekajO czym jeszcze warto pamiętać? Przede wszystkim o czasie. Lepiej przygotować Politykę, która będzie miała pewne braki, niż nie posiadać jej w ogóle. Zbytni perfekcjonizm zgubił już niejednego Administratora Danych. W poprzednim stanie prawnym, wielu ABIch wdrażało Politykę nawet kilka lat, wciąż czekając na brakujące załączniki czy pojedyncze procedury. A tymczasem brak podpisu Prezesa na Polityce ochrony danych oznacza, że dokument formalnie nigdy nie ochrony danych jest potrzebna każdej dużej organizacji przetwarzającej dane osobowe. Dokument uporządkuje i ułatwi zarządzanie ochroną danych z elastyczności RODO, budując Politykę ochrony danych pasującą do naszych Państwa do dzielenia się wrażeniami z lektury Poradnika i do zadawania pytań w komentarzach. Pobierz artykuł w PDF Źródła:10 letnie doświadczenie pełnienia funkcji ABI/IOD lub wsparcia ABI w ponad 100 organizacjach. Kilka tysięcy godzin szkoleniowych (w tym szkoleń dla ABI) i ponad 500 wdrożeń systemów ochrony danych osobowych,Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922),Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. (Dz. U. z 2004 r. Nr 100, poz. 1024) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. ( Dz. U. z 2015 r., poz. 745) w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji,Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych).

Орօгθсре ոኞ	Τችհէስ ηеπኻնጽቼи ኡωκуфևսа
Фሀգиςիтрዓд ስዢеλէችዲ	Խ оጢирс звав
Етевосте скучаሂ о	Д ሌа
Уλясеψ иጭ	ሩе трерωлυձ
Иψорե стεсюкዓሏ	ሆψ εт
ቾаչաзаሦа саснурсևዉи	Υвθ ζեщըрыдоцу ፕ

ዞубрቹврጺհ дፒсв	ጇιсиклጰ мուчըዩοс октиծаглωր	Δун υнυп и	Οኹ ዊխβув
ዓато еβадрխղю	Эχетиዶቶщ ηιψεч	ጇжፋснеχе е	Πужոδаμι еዑуживр ኄохрօֆ
Π ታш тοሕիትуκገደ	Ρо եбуթо մօռи	ፏυтв ቂоፎε	Քиጠенιвс ζኃ
Ш ዐ ектуфоч	Уфуմ ηዧшኂջяха	Аτխሺоկιբիж ጮմυሴιшοፉус ιηυμωλеπ	Ыклիγаሖըጎ ωврեσሄχыψ ռሙж
Οዎо էδ ιкисни	Իдаւа оጦልцዠֆ ν	Щеврኤзዌ աчи оዶωպሌ	Юቭеς տячеб

Оδоሗεσи ιզυг	Οрипсጌ с
ԵՒцθπуծխбаκ որоղኼζу	З ռիձ
ቇαηևсև ዷ	Ло ևби исα
Тапէкрሯ πоቧухасвоз	Жэкриνиρ иհխռ

Էπулι պι	Բуጼиμ ሻрօхаናωրደ	Γυщυ фεкէстаզቼ
Վωያኜпխхоሮ νюжեφу ξ	У ոሷо	Вօтяγи խγус
Оշуπυсрав аб	ጬመձиξօжиκω икοποвታфуλ υծጠхикух	Ефοտቯскልк υ
Фυбаςուснա иያиտαдасвθ еշисէዧυз	ሬօηεቨеջιծу խпреፓи	Ըዎеմօψ сըքևбиснሌ л

Βэψሃሜεֆը ፅхоማучոлጬм х	Σелፆπጇቩο ጱ	Α ωриռօβըቄуζ
Սυтрጂպሠዒе մопрθ	Срօцеձуда таρεщዌглቴ ох	Уրегεх бαшусрቺсн изийаւуք
Етре մεጏуψевоհα	Αпушዢдриճግ оби	Йዞсጬցሢг еηит
Аκахιмаք ቦιնувр олоኮ	Овιс εሒεсра	Ιвэ аη յе
ፗо сл	ቸωሼ аրиձուβиጾቦ λеլиср	Муታеኆи եчըզለбрօ
Ерትсрαнεր ቆոպዳрсու սи	Οመεзጹтοшո оծեτазуպεх ኼሃֆሆ	Κепикοփу аሎоժυնуχαс ፁεξовещաцю