Аудит второй стороной бывшего своего подразделения

Аудируем и аудируемся

Модератор: Александр Воробьёв

Аудит второй стороной бывшего своего подразделения

Сообщение Ксения Крылова » 19 дек 2008, 09:43

Декабрь - время составления графика внутренних аудитов на следующий год... :D
Ситуация следующая. Компания у нас любит реорганизовываться, то один отдел выделит в филиал или участок новой "дочки", то другой. Люди остаются те же, работу выполняют ту же, что и раньше. Так, например, произошло с отделом информационных технологий (ОИТ). В составе нашей "дочки" осталась т.н. служба заказчика, а исполнители были переданы в другую "дочку". Т.е. раньше мы могли прийти в ОИТ и провести там внутренний аудит, то теперь там практически нечего делать - все работы, влияющие на безопасность, выполняются подрядчиком. И наша организация и этот подрядчик являются "дочками" одной "мамы". Сертификат выдан на "маму", мы идем как площадка, на "подрядную дочку" сертификат не распространяется.
Вопрос: имеем ли мы право провести аудит второй стороной? Что для этого надо? Это должно быть прописано в договоре между нашими организациями? Это включать в график внутренних аудитов на год?
П.С. У нас 14+18.
Аватара пользователя
Ксения Крылова
 
Сообщения: 1303
Зарегистрирован: 13 фев 2006, 05:37
Откуда: Хабаровск
Благодарил (а): 0 раз.
Поблагодарили: 9 раз.

Сообщение Роман Озеранский » 27 дек 2008, 12:08

Мы включаем аудиторов дочерних организаций в проведение аудитов. Включаем в план.
Первая Теорема Деминга: Никто не беспокоится о долговременной прибыли.
Вторая Теорема Деминга: Нас губят наилучшие усилия.
Аватара пользователя
Роман Озеранский
Администратор форума
Администратор форума
 
Сообщения: 35166
Зарегистрирован: 15 авг 2004, 17:57
Откуда: Москва
Благодарил (а): 0 раз.
Поблагодарили: 268 раз.

Сообщение Ксения Крылова » 27 дек 2008, 15:01

Роман, то ли я тебя не поняла, то ли ты меня :?
Попытаюсь изобразить схематично (см. рисунок). Большой белый прямоугольник - вся наша большая компания. Именно на нее выписан сертификат. Красные прямоугольники - дочки, входящие в область сертификации и заявленные как площадки. Синие - тоже дочки компании, но на них ИСМ не распространяется. Синий прямоугольник ИТ составлен из бывших кусочков нескольких красных прямоугольников.
Вот мы (красный прямоугольник) хотим прийти с аудитом к нашим ИТэшникам (синий прямоугольник).
Так можно? Что для этого нужно?

(во загнула, аж самой смешно :-D , но я не знаю, как бы так попонятей объяснить)
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Ксения Крылова
 
Сообщения: 1303
Зарегистрирован: 13 фев 2006, 05:37
Откуда: Хабаровск
Благодарил (а): 0 раз.
Поблагодарили: 9 раз.

Сообщение Кольцов Олег » 27 дек 2008, 15:44

Ксения! А о выполнении требований управления аутсорсингом (прости меня Господи за неприличное слово!) не думали? ;)
Аудит внутренний для Вас, внешний для них. Проводится на основании договора. Если он конечно есть. Хотя очень часто в холдингах внутренней документацией считают юридически внешнюю документацию "мамы", абсолютно не думая о необходимости регламентации взаимодействия юридически абсолютно разных юридических лиц. :P
Кольцов Олег
 
Сообщения: 6091
Зарегистрирован: 23 сен 2008, 15:48
Откуда: Москва
Благодарил (а): 33 раз.
Поблагодарили: 115 раз.

Сообщение Роман Озеранский » 27 дек 2008, 18:39

Не вижу проблем. И красные и синие сертифицированы одним сертификатом. В рамках этого сертификата и аудируйтесь.
Первая Теорема Деминга: Никто не беспокоится о долговременной прибыли.
Вторая Теорема Деминга: Нас губят наилучшие усилия.
Аватара пользователя
Роман Озеранский
Администратор форума
Администратор форума
 
Сообщения: 35166
Зарегистрирован: 15 авг 2004, 17:57
Откуда: Москва
Благодарил (а): 0 раз.
Поблагодарили: 268 раз.

Сообщение Ксения Крылова » 28 дек 2008, 14:14

Кольцов Олег писал(а):Ксения! А о выполнении требований управления аутсорсингом (прости меня Господи за неприличное слово!) не думали? ;)

Олег, у нас система менеджмента построенна на приличных стандартах (14001 и 18001), там таких слов, как "аутсорсинг" не употреблено. :D Хотя там встречается словосочетание "под управлением организации", которое по смыслу на мой взгляд близко.

Кольцов Олег писал(а):Аудит внутренний для Вас, внешний для них. Проводится на основании договора. Если он конечно есть. Хотя очень часто в холдингах внутренней документацией считают юридически внешнюю документацию "мамы", абсолютно не думая о необходимости регламентации взаимодействия юридически абсолютно разных юридических лиц. :P

У нас есть договор с нашими бывшими ИТэшниками, но сомневаюсь, что вопросы внутреннего аудита ИСМ там затронуты. Знаю только, что там есть общая фраза, что они обязаны соблюдать требования охраны труда и пожарной безопасности (что-то такое).

Роман Озеранский писал(а):Не вижу проблем. И красные и синие сертифицированы одним сертификатом. В рамках этого сертификата и аудируйтесь.

Нет. Синие не сертифицированы. На них наша ИСМ не распространяется, они о ней возможно и знать не знают. Они сервисная дочка, а мы производственная. Сертифицированы в основном производственные.
Аватара пользователя
Ксения Крылова
 
Сообщения: 1303
Зарегистрирован: 13 фев 2006, 05:37
Откуда: Хабаровск
Благодарил (а): 0 раз.
Поблагодарили: 9 раз.

Сообщение Кольцов Олег » 28 дек 2008, 15:13

Ксения! Да забудьте Вы эти глупости насчет внутреннего и внешнего аудита. Вы проверяете свои процессы. Первый недостаток Вы уже выявили - не нормирован контроль работы АйТишников. Скорее и по всем другим вопросам взаимодействия одна вода налита! :)
Ешьте слона по кусочкам! ;)
Кольцов Олег
 
Сообщения: 6091
Зарегистрирован: 23 сен 2008, 15:48
Откуда: Москва
Благодарил (а): 33 раз.
Поблагодарили: 115 раз.

Сообщение Роман Озеранский » 28 дек 2008, 16:23

Ксения Крылова писал(а):Нет. Синие не сертифицированы.

Тогда я не понял картинки и расшифровки к ней
Ксения Крылова писал(а):Большой белый прямоугольник - вся наша большая компания. Именно на нее выписан сертификат.

На картинке и красные и синие внутри белого прямоугольника, значит все сертифицированы.
Первая Теорема Деминга: Никто не беспокоится о долговременной прибыли.
Вторая Теорема Деминга: Нас губят наилучшие усилия.
Аватара пользователя
Роман Озеранский
Администратор форума
Администратор форума
 
Сообщения: 35166
Зарегистрирован: 15 авг 2004, 17:57
Откуда: Москва
Благодарил (а): 0 раз.
Поблагодарили: 268 раз.

Сообщение Кольцов Олег » 28 дек 2008, 16:26

Роман Озеранский писал(а):На картинке и красные и синие внутри белого прямоугольника, значит все сертифицированы.

Сертифицировали одно, сейчас все совсем другое. Но сертификат действует! :D
Кольцов Олег
 
Сообщения: 6091
Зарегистрирован: 23 сен 2008, 15:48
Откуда: Москва
Благодарил (а): 33 раз.
Поблагодарили: 115 раз.

Сообщение Ксения Крылова » 29 дек 2008, 03:39

Кольцов Олег писал(а):Ксения! Да забудьте Вы эти глупости насчет внутреннего и внешнего аудита. Вы проверяете свои процессы. Первый недостаток Вы уже выявили - не нормирован контроль работы АйТишников. Скорее и по всем другим вопросам взаимодействия одна вода налита! :)
Ешьте слона по кусочкам! ;)

Олег, "эти глупости" мне зададут, когда я прийду к ним в гости и вопросы начну задавать. На данный момент мы провели аудит только в нашей т.н. службе заказчика, которая отвечает за взаимодействие с ИТэшниками. Но этого оказалось недостаточно. Пока не ясно, чего делать с формальностями, аудит как таковой не проводим, но присматриваем :D : прийдут картридж поменять - спросим, куда они потом его девают. Увидим на объекте КИПовца, уточним вопрос со спецодеждой. И т.д.

Роман Озеранский писал(а):
Ксения Крылова писал(а):Нет. Синие не сертифицированы.

Тогда я не понял картинки и расшифровки к ней
Ксения Крылова писал(а):Большой белый прямоугольник - вся наша большая компания. Именно на нее выписан сертификат.

На картинке и красные и синие внутри белого прямоугольника, значит все сертифицированы.

На момент сертификации нынешние ИТэшники были в составе сертифицированных дочек, потом их всех выделили в участки новой дочки. Эта новая дочка не значится в сертификате, на ее вид деятельности не распространяется ИСМ.
Аватара пользователя
Ксения Крылова
 
Сообщения: 1303
Зарегистрирован: 13 фев 2006, 05:37
Откуда: Хабаровск
Благодарил (а): 0 раз.
Поблагодарили: 9 раз.

Сообщение Александр Воробьёв » 29 дек 2008, 11:12

Ксения Крылова писал(а):На момент сертификации нынешние ИТэшники были в составе сертифицированных дочек, потом их всех выделили в участки новой дочки. Эта новая дочка не значится в сертификате, на ее вид деятельности не распространяется ИСМ.

Ксения

1) область сертификации ИСМ играет роль при планировании ВА только для сертификации
2) то что значится в сертификате, подмножество области применения/распостранения ИСМ...
3) область применения/распостранения ИСМ ваша организация определяет сама, и сертификат здесь не причем, единственное вы не можете сужать ее уже области сертификции без согласования с ОС...
4) по сути вы не можете планировать и проводить ВА ИСМ вне области его примения/распостранения...
5) аудит второй стороны вы может планировать и проводить только в том случае, если это предусмотрено (аудито второй стороны) договором между вашей орагнизацией и ее поставщиком... облпсть применения/распостранения ИСМ не играет ни какой роли... все определют эти договроные отношения...
Аватара пользователя
Александр Воробьёв
 
Сообщения: 11336
Зарегистрирован: 16 сен 2004, 12:42
Откуда: Санкт-Петербург
Благодарил (а): 194 раз.
Поблагодарили: 152 раз.


Вернуться в Внутренний аудит

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1



cron