Assessment, Assurance, Control, Audit

1. Определения

1.1. Assurance

1.1.1. Создание уверенности в том, что требования выполнены

1.1.2. ГОСТ Р ИСО 9000-2008 СМК. Основные положения и словарь.

1.2. из ISO 9000

1.2.1. Требование (requirement)

1.2.1.1. документально изложенный критерий, который д.б. выполнен, если требуется соответствие документу, и по которому не разрешены отклонения

1.2.1.1.1. внешние регуляторы

1.2.1.1.2. внутренние цели

1.2.2. Верификация (verification)

1.2.2.1. подтверждение посредством предоставления объективных свидетельств того, что установленные требования были выполнены

1.2.2.2. ближе к аудиту

1.2.2.3. проверка документа на орфографию и контекст, в котором он будет использоваться

1.2.3. Валидация (validation)

1.2.3.1. подтверждение посредством предоставления объективных свидетельств того, что требования, предназначенные для конкретного использования и применения, выполнены

1.2.3.2. ближе к assessment

1.2.3.3. подписание документа у руководства

1.2.4. Постоянное улучшение (continual improvement)

1.2.4.1. повторяющаяся деятельность по увеличению способности выполнить требования

1.2.5. Контроль (inspection)

1.2.5.1. процедура оценивания соответствия путем наблюдения и суждений, сопровождаемых соответствующими измерениями, испытаниями и калибровкой

1.2.5.2. Термин Инспекция был бы более точным

1.2.5.3. Контроль как процесс

1.2.6. знать наизусть термины

2. Система менеджмента качества

2.1. Постоянное улучшение СМК

2.2. Потребители и др. заинтересованные лица

2.2.1. Требования

2.2.2. Удовлетворенность

2.3. Цикл работы организации

2.3.1. Менеджмент ресурсов

2.3.2. Процессы жизненного цикла продукции

2.3.2.1. Продукция

2.3.3. Измерение, анализ и улучшение

2.3.4. Ответственность руководства

2.4. Результативность

2.4.1. Понять можно сразу

2.5. Эффективность

2.5.1. Понять можно позже

2.6. Соблюдение правил и норм

2.6.1. не прибавляет ни результативности, ни эффективности

2.7. Улучшать качество можно только измеряя и улучшая деятельность

3. Audit

3.1. Определение

3.1.1. систематизированный, независимый и документированный процесс получения свидетельств аудита и их объективного оценивания с целью установления степени выполнения заданных требований

3.1.2. ГОСТ Р ИСО 19011-2012 Руководящие указания по аудиту систем менеджмента

3.2. Процесс

3.2.1. Получение информации

3.2.2. Сбор данных

3.2.2.1. блиц интервью

3.2.3. Свидетельства аудита

3.2.3.1. Документальные улики

3.2.4. Оценка по критериям аудита

3.2.5. Выводы аудита

3.2.5.1. соответствует критериям

3.2.5.2. не соответствует критериям

3.2.5.2.1. в какой степени?

3.2.6. Анализ расхождений

3.2.6.1. на сколько критичны расхождения

3.2.7. Заключение по результатам аудита

3.3. В России новинка, в основном в крупных компаниях

3.3.1. конфликт между наемным менеджером и акционером не сильно выражен

3.4. Аудит ИТ

3.4.1. Экзотика для России

3.5. Участники

3.5.1. первая сторона

3.5.1.1. предварительный аудит сотрудниками

3.5.1.2. субъективен, нет независимости, больше доверия свидетельствам

3.5.2. вторая сторона

3.5.2.1. аудит в интересах потребителей результатов

3.5.3. третья сторона

3.5.3.1. аудит сертифицирующим органом

3.6. Потребители результатов

3.6.1. сертифицирующий орган

3.6.2. высшее руководство

3.6.3. акционеры

3.6.4. клиенты

3.7. Методология и инструменты

3.7.1. зависят от объекта, в котором хочется быть уверенным

3.7.2. аудит ищет улики

3.7.2.1. интервью

3.7.2.2. наблюдение

3.7.2.3. анализ деятельности

4. Оценка (Assessment)

4.1. Определение

4.1.1. Оценка того, что заданные требования к продукции, процессу, системе, лицу или органу выполнены

4.1.2. ГОСТ Р ИСО/МЭК 17000-2009 Оценка соответствия. Словарь и общие принципы.

4.2. Объекты оценки

4.2.1. система

4.2.2. услуга

4.2.3. процесс

4.2.4. человек

4.3. Оценка характеристик

4.3.1. соответствие требованиям стандарта (закона, эталона...)

4.3.2. результативность (т.е. степень фактической реализации запланированного)

4.3.3. пригодность (т.е. потенциальная способность обеспечить планируемые результаты)

4.4. Тоже аудит, но сертификационный

4.4.1. выход - заключение

4.4.1.1. соответствия требованиям

4.4.1.2. не соответствия требованиям

4.5. Участники

4.5.1. первая сторона

4.5.1.1. в интересах самой организации линейными руководителями или сотрудниками

4.5.2. внешняя экспертиза

4.5.2.1. когда нет своих специалистов

4.5.2.2. когда нужна объективная оценка

4.5.3. "отдел контроля"

4.6. Потребители результатов

4.6.1. высшее руководство

4.6.2. исполнители

4.6.3. менеджеры исполнителей

4.6.4. менеджеры по качеству

4.7. Методология и инструменты

4.7.1. оценка судит результаты

4.7.2. сверяясь с планами

4.7.3. исследуя полученное (тестирование)

4.7.4. используя накопленный опыт

4.7.5. вперед, к улучшению!

5. Контроль (Control)

5.1. Определение

5.1.1. Систематическая деятельность

5.1.2. направленная на выполнение требований

5.1.3. сравнение фактического измерения с плановым значением (диапазоном)

5.1.4. корректирующие действия в случае отклонения от плана

5.1.5. В англ. языке CONTROL - это управление процессом, а в русском - всего лишь проверка результата

5.1.5.1. текущая деятельность

5.1.5.2. привычный менеджер процесса - это контролер процесса

5.2. референсы, датчики, обратная связь

5.3. Составляющие контроля (Internal control), например, при написании процесса

5.3.1. разделение обязанностей

5.3.1.1. делает

5.3.1.2. согласует

5.3.1.3. записывает

5.3.2. согласование операций

5.3.2.1. обязательное

5.3.2.2. выборочное

5.3.3. запись действий

5.3.3.1. "все ходы записаны"

5.3.4. отслеживание действий

5.3.4.1. наблюдение

5.3.4.2. анализ

5.3.5. физические ограничители

5.3.5.1. замки

5.3.5.2. видеонаблюдение

5.3.6. регулярный анализ на уровне руководства

5.3.7. ИТ-контроли

5.3.7.1. доступ

5.3.7.2. изменения

5.3.8. прикладное ПО

5.3.8.1. маски ввода

5.3.8.2. контрольные суммы

5.4. В референтной модели COBIT5 есть отдельный процесс "управление бизнес-контролями"

5.5. Участники

5.5.1. линейные руководители

5.5.2. менеджеры по качеству

5.5.3. методологи

5.5.3.1. создают систему процессного управления

5.6. Потребители результатов

5.6.1. менеджмент

5.6.2. высшее руководство

5.6.3. клиенты

5.7. Методология и инструменты

5.7.1. контроль ликвидирует отклонения в ходе работы

5.7.2. отладка

5.7.3. контролеры

5.7.4. статистические методы