Комбинированные внутренние аудиты с использованием информационных систем

В ООО «Газпром добыча Ноябрьск» внедрена интегрированная система менеджмента (ИСМ) на основе требований корпоративного стандарта СТО Газпром 9001 [1], а также национальных стандартов на системы менеджмента безопасности труда и охраны здоровья [2], безопасности дорожного движения [3], экологического [4] и энергетического менеджмента [5]. На этой основе, начиная с 2016 г., на предприятии реализуются задачи по комбинированию внутренних аудитов. Рассмотрим преимущества и опыт практического применения данного подхода с использованием информационных техно­логий.

Внутренний аудит выступает одной из фундаментальных составляющих, обеспечивающих результативность любой системы менеджмента организации. При этом право предприятий организовывать и проводить комбинированные внутренние аудиты нескольких аспектных систем менеджмента предусмотрено ГОСТ Р ИСО 19011 [6, п. 5.1]. Применение такого комплексного подхода позволило реализовать ряд существенных улучшений.

Во-первых, вместо пяти отдельных наборов документов, процедур и записей создан один стандарт «Организация и проведение внутренних аудитов ИСМ». Это позволило, в том числе, избежать ситуации, когда процедура управления документами в одном стандарте противоречит процедуре, описанной в другом.

Во-вторых, комбинированный аудит аспектных систем менеджмента фокусируется не на отдельных требованиях стандартов, а на бизнес-процессах. Легче выявить, как процесс влияет на качество, экологию, безопасность труда и энергоэффективность, и оптимизировать его в целом.

В-третьих, вместо пяти отдельных аудитов с разными группами аудиторов проводится один. Это экономит суммарные затраты времени сотрудников, участвующих в проведении аудитов по одному разу, а также ресурсы на организацию и логистику (встречи, подготовка помещений и т. п.).

В-четвертых, снижение «аудиторской усталости» персонала. Сотрудники, особенно ключевые специалисты и руководители, не отвлекаются от работы несколько раз в год для участия в разных аудитах, а проходят через один интенсивный, но единый процесс аудитирования.

В-пятых, формируется единая система коррекции и корректирующих действий. Все несоответствия, независимо от того, касаются ли они качества, экологии или охраны труда, регистрируются и обрабатываются в единой системе. Это позволяет выявить коренные причины проблем, которые часто лежат на стыке разных аспектных областей (табл. 1).

Таблица 1. Ключевые характеристики уровней зрелости процессов

В современной бизнес-среде, где требования к качеству, безопасности, экологии и энергоэффективности непрерывно растут, результативность ИСМ становится ключевым конкурентным преимуществом. Она зависит от слаженности множества процессов, среди которых особое место занимают внутренний аудит и оперативный контроль. Традиционные подходы, основанные на бумажных чек-листах, отчетах и ручной консолидации данных, сегодня показывают свою ограниченность:

• информационная разрозненность: данные о проверках хранятся в разных отделах, что затрудняет формирование единой картины;
• запаздывающая реакция: анализ результатов и выявление тенденций занимают дни, а иногда и недели;
• сложность анализа: руками практически невозможно обработать массив данных для выявления системных причин нарушений;
• низкая прозрачность: отслеживание выполнения корректирующих действий становится отдельной задачей.

Для преодоления этих барьеров была разработана корпоративная информационная система (ИС) «Контроль производственной безопасности» (рис. 1–4). В настоящий момент она находится в стадии опытно-промышленной эксплуатации модуля «Результаты проверки» и разработки модуля «Планирование». Ключевыми функциональными элементами системы являются:

• сквозной процесс управления корректирующими действиями: каждое несоответствие ИС автоматически назначает ответственному исполнителю, устанавливает сроки, отслеживает статус выполнения, уведомляет о приближающихся и просроченных дедлайнах, формирует отчеты;
• единое хранилище данных и визуализация: консолидация информации со всех аудитов позволила реализовать главное преимущество ИС — аналитику в реальном времени.

Все это дает возможность перейти от реактивного к проактивному управлению. В частности, аналитический модуль системы позволяет:

• выявлять узкие места и повторяющиеся проблемы по типам, подразделениям, процессам;
• видеть тенденции: растет или падает количество инцидентов определенного типа, что позволяет принимать предупреждающие решения;
• повышение культуры безопасности и ответ­ственности. Прозрачность и доступность информации для всех сотрудников (в рамках их компетенции) мотивирует коллектив к активному участию в улучшениях.

Рис. 2. ИС «Контроль производственной безопасности»:
страница плана корректирующих действий

Рис. 3. ИС «Контроль производственной безопасности»:
сводная таблица анализа выполненных мероприятий

Рис. 4. ИС «Контроль производственной безопасности»:
диаграмма анализа выполненных мероприятий

В настоящее время ИС находится в стадии доработки, в результате которой мы ожидаем в ближайшее время получить как минимум два практических результата. Во-первых, это снижение административной нагрузки на подготовку и консолидацию отчетов об аудитах. Специалисты по ИСМ и руководители смогут больше времени уделять анализу данных, а не их сбору. Во-вторых, повышение исполнительской дисциплины по своевременной реализации корректирующих действий благодаря системе автоматических уведомлений и прозрачности процесса.

РЕЗЮМЕ

Организация комбинированного аудита превращает его из формальной процедуры для получения сертификатов в мощный инструмент реального совершенствования бизнеса, повышения его конкурентоспособности и устойчивости. Опыт разработки системы «Контроль производственной безопасности» наглядно показывает, что автоматизация — не техническая прихоть, а стратегическая необходимость, позволяющая перейти от управления документами к управлению данными.

ИСТОЧНИКИ

1. СТО Газпром 9001–2018. Системы менеджмента качества. Требования.
2. ГОСТ Р ИСО 14001. Системы экологического менеджмента. Требования и руководство по применению.
3. ГОСТ Р ИСО 39001–2014. Системы менеджмента безопасности дорожного движения (БДД). Требования и руководство по применению.
4. ГОСТ Р ИСО 45001–2020. Системы менеджмента безопасности труда и охраны здоровья. Требования и руководство по применению.
5. ГОСТ Р ИСО 50001–2023. Системы энергетического менедж­мента. Требования и руководство по применению.
6. ГОСТ Р ИСО 19011–2021. Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента.

01.12.2025

---

448

Поделиться: