top of page

Wygodne planowanie

PlanujÄ…c audyt masz wiedzÄ™ o obciążeniu audytorów już zaplanowanymi dziaÅ‚aniami oraz o audytach wykonanych i zaplanowanych dla jednostek biznesowych. DefiniujÄ…c nowy audyt masz dostÄ™p do aktualnej listy pracowników, struktury organizacyjnej i jednostek, listy procesów biznesowych w organizacji, czy używanych zasobów.

Definicja i planowanie audytu

Karta audytu

WchodzÄ…c w edycjÄ™ lub podglÄ…d audytu, poszczególne grupy informacji podzielone sÄ… na zakÅ‚adki, odpowiadajÄ…ce poszczególnym funkcjom. Dużą zaletÄ… takiego podejÅ›cia jest możliwość ustawiania poziomu dostÄ™pu do poszczególnych zakÅ‚adek (możliwość edycji, możliwość podglÄ…du, niewidoczna) w zależnoÅ›ci od statusu audytu oraz roli osoby, która jest zalogowana do systemu.
PrzykÅ‚adowo – w statusie Planowany – audytor widzi zakÅ‚adki potrzebne do zaplanowania audytu w trybie do edycji, a wÅ‚aÅ›ciciel audytowanej jednostki nie widzi żadnych zakÅ‚adek lub widzi zakÅ‚adkÄ™ Karta audytu w trybie tylko do odczytu. Karta audytu umożliwia definicjÄ™ i podglÄ…d podstawowych informacji na temat audytu.

Sposób wypeÅ‚nienia Karty wpÅ‚ywa na późniejszy sposób dziaÅ‚ania. Pierwszym z takich pól jest typ, pole w peÅ‚ni konfigurowane przez administratora i dostosowane do potrzeb organizacji. Typ jest używane do zdefiniowania liczby i rodzaju zakÅ‚adek widocznych w module audytu, uprawnieÅ„ czy szablonu dziaÅ‚aÅ„ audytowych. Inne pola, majÄ…ce wpÅ‚yw na uprawnienia do audytu oraz odbiorców otrzymywanych powiadomieÅ„ to: Audytor wiodÄ…cy, Audytorzy i WÅ‚aÅ›ciciel – rozumiany jako osoba odpowiedzialna za badanÄ… jednostkÄ™, obszar, proces, czy zasób. Na tym etapie można przypisać jednostkÄ™ organizacyjnÄ… i proces biznesowy, a także wyznaczyć planowanÄ… datÄ™ rozpoczÄ™cia – umożliwiajÄ…c aplikacji na automatycznÄ… zmianÄ™ statusu na RozpoczÄ™ty i wysÅ‚anie powiadomieÅ„ do przypisanych uczestników.

Planowanie działań audytowych

Audytor przed rozpoczÄ™ciem audytu przygotowuje w systemie listÄ™ kontrolnÄ… zadaÅ„, które chce wykonać podczas audytu. W trakcie jego trwania możliwa jest zmiana statusu, oznaczenie daty zmiany oraz dodanie komentarza. Typy zadaÅ„ audytowych oraz statusów sÄ… parametryzowane w systemie do potrzeb organizacji. Audytor nie musi definiować zadaÅ„ dla każdego audytu, ponieważ może skorzystać z gotowych szablonów zdefiniowanych w Bibliotece Planów Audytowych.

Szablony działań audytowych

Szablony Działań Audytowych przynoszą dwie podstawowe korzyści.
Pierwsza korzyść to oszczÄ™dność czasu – w przypadku przygotowywania audytów tego samego typu, a dotyczÄ…cego wielu różnych jednostek/procesów/zasobów, zamiast każdorazowo tworzyć nowy plan dziaÅ‚aÅ„, osoba planujÄ…c po prostu przypisuje zadania automatycznie “jednym klikniÄ™ciem”.


Druga korzyść to standaryzacja dziaÅ‚aÅ„ – niezależnie, czy audyt wykonuje nowy pracownik, czy doÅ›wiadczony ekspert, mamy pewność, że zostanÄ… zaplanowane wszystkie czynnoÅ›ci, wynikajÄ…ce z przyjÄ™tej metodyki oraz najlepszych praktyk.

Ankiety audytowe

System umożliwia zdefiniowanie i przypisanie do każdego z planowanych audytów, od jednej do trzech dowolnych ankiet. Ankieta może być elementem pierwszego kontaktu z audytowanÄ… jednostkÄ… – po jej wypeÅ‚nieniu, informacja trafia zwrotnie do audytora i może posÅ‚użyć do dalszych dziaÅ‚aÅ„. Możliwe jest też kaskadowe wÅ‚Ä…czanie ankiet.
PrzykÅ‚adowo: ankieta nr 1 zawiera podstawowe pytania przesiewowe. JeÅ›li użytkownik odpowie na N pytaÅ„ w sposób sygnalizujÄ…cy potrzebÄ™ dodatkowego badania, aktywowana jest ankieta z bardziej szczegóÅ‚owymi pytaniami.

Ankiety mogÄ… skÅ‚adać siÄ™ z pytaÅ„ podrzÄ™dnych, które rozwijane sÄ… np. w zależnoÅ›ci od odpowiedzi wybranej w pytaniu nadrzÄ™dnym. System umożliwia umieszczenie pytaÅ„ otwartych (opisowych) i zamkniÄ™tych. Do każdego pytania i odpowiedzi może zostać okreÅ›lona inna wartość (waga) sÅ‚użąca np. do wykonania oceny numerycznej caÅ‚ej ankiety.

Proste zarzÄ…dzanie i kontrola

Informacje o wszystkich audytach znajdujÄ… siÄ™ w jednym rejestrze, dostÄ™p do poszczególnych rekordów jest kontrolowany za pomocÄ… uprawnieÅ„. Rejestr pozwala pracować i przeglÄ…dać audyty na wszystkich etapach cyklu życia: od zaplanowania, poprzez uruchomienie i wykonanie, po zatwierdzenie i archiwizacjÄ™. Każdy z rekordów audytu podzielony jest na zakÅ‚adki, grupujÄ…ce funkcje, takie jak: informacje organizacyjne, plan i lista dziaÅ‚aÅ„, znaleziska i rekomendacje poaudytowe.

Realizacja audytu

Rejestr audytów

Centralnym miejscem moduÅ‚u jest rejestr, czyli ekran gÅ‚ówny z listÄ… audytów. Użytkownik widzi te audyty, do których ma uprawnienia na podstawie przypisanej w systemie roli. Ekran umożliwia dodanie nowego audytu, zmianÄ™ statusu (w ramach workflow) oraz generacjÄ™ raportu. Liczba kolumn widocznych na liÅ›cie jest definiowana na poziomie parametrów systemowych. Użytkownik może sortować i filtrować dane wedÅ‚ug wszystkich kolumn. Opis kolejnych kolumn:
 

  • Uprawnienia – graficzna prezentacja poziomu uprawnieÅ„

  • Ikony akcji – edycja audytu, podglÄ…d audytu, historia opinii i akceptacji w ramach Workflow

  • Nazwa, Opis – nazwa audytu i podstawowy opis

  • Osoba która utworzyÅ‚a audyt

  • Typ – wybrany ze sÅ‚ownika typ audytu

  • Firma – pole wykorzystywane w przypadku instalacji obsÅ‚ugujÄ…cych wiele organizacji

  • Daty rozpoczÄ™cia i zakoÅ„czenia

  • Jednostka organizacyjna, do której przypisano audyt

Cykl życia - praca z audytem

Audyt, tak jak każdy inny proces biznesowy i wspomagajÄ…cy, skÅ‚ada siÄ™ z wielu kroków i stanów, okreÅ›lajÄ…cych cykl życia, poczÄ…wszy od utworzenia, poprzez realizacjÄ™, akceptacjÄ™, aż do zakoÅ„czenia/archiwizacji. W zależnoÅ›ci od stanu, możliwe sÄ… różne kroki do realizacji oraz może zmieniać siÄ™ uprawnienia do zmiany lub podglÄ…du okreÅ›lonych informacji. Platforma BCMLogic oferuje w peÅ‚ni parametryzowalny workflow. Każdy z audytów ma przypisany wÅ‚asny obieg, przy czym możliwe jest zdefiniowanie wielu workflow'ów i stosowania ich w zależnoÅ›ci od typu audytu lub innych cech audytu. PrzykÅ‚adowy przepÅ‚yw danych w workflow opisano poniżej. Liczba, rodzaj kroków oraz nazwy mogÄ… być dowolnie dostosowywane do organizacji.

Od strony praktycznej – pierwszym krokiem jest zmiana statusu audytu z Zaplanowanego na Uruchomiony / W trakcie ankiety. Uruchomienie może być wykonane w aplikacji przez uprawnionÄ… osobÄ™ lub automatycznie, po osiÄ…gniÄ™ciu daty ustawionej na poziomie karty audytu. Użytkownicy zaangażowani w ten krok otrzymujÄ… powiadomienia o rozpoczÄ™ciu, wraz z linkiem prowadzÄ…cym wprost do aplikacji i ekrany z danym audytem. Po zakoÅ„czeniu swojej pracy – w tym przypadku wypeÅ‚nienie wstÄ™pnej ankiety – użytkownik naciska widoczny na ekranie przycisk, pozwalajÄ…cy zmienić stan audytu na kolejny, zgodnie z workflow. Osoba, do której ma trafić wynik pracy, otrzymuje powiadomienie itd. Na kroku uzgadniania i akceptacji wyników audytu, zalecane jest dodanie na kroku workflow tzw. schematu akceptacji. Pozwala on okreÅ›lić jeden lub wielopoziomowy mechanizm akceptacji.

Spostrzeżenia i obserwacja

Kolejnym ekranem wchodzÄ…cym w skÅ‚ad rejestru audytu jest zakÅ‚adka Spostrzeżenia audytowe. Standardowo dostÄ™p do zakÅ‚adki majÄ… audytorzy (możliwość edycji podczas audytu, możliwość odczytu po jego zakoÅ„czeniu) oraz wÅ‚aÅ›ciciel badanej jednostki/procesu/zasobu – do odczytu.
Podczas dodawania spostrzeżenia, okreÅ›lana jest nazwa spostrzeżenia oraz jego opis, przypisywana kategoria (zgodnie z definiowalnym sÅ‚ownikiem), wÅ‚aÅ›ciciel i obserwator (umożliwia nadanie dodatkowym osobom dostÄ™pu do informacji). Wpisanie spostrzeżeÅ„ umożliwia późniejsze generowanie dokumentów i raportów.

Rekomendacje i działania korygujące

Zakładka Rekomendacje pozwala z kolei na zarejestrowanie proponowanych (a po akceptacji zatwierdzonych) rekomendacji i zaleceń. Uprawnienia do zakładki mogą być dowolnie ustalone, przy czym standardowo definiowane są tak samo jak dla zakładki Spostrzeżenia.


Ważnym elementem, majÄ…cym wpÅ‚yw na spójność danych, jest to, że każda rekomendacja jest przypisywana do jednej z wczeÅ›niej zarejestrowanych obserwacji audytowych. Do tego wskazywana jest osoba odpowiedzialna za wykonanie oraz proponowana/uzgodniona data realizacji. Zalecenia majÄ… również swój wÅ‚asny typ, na podstawie definiowanego w aplikacji sÅ‚ownika. Raz wprowadzone dane z Å‚atwoÅ›ciÄ… sÄ… wczytywane do generowanych dynamicznie dokumentów i raportów.

System przejmuje wiele pracochłonnych działań - automatyzacja

Mechanizm workflow wraz z powiadomieniami, dba o automatyczne przekazywanie kontroli nad procesem do odpowiednich osób, wysyÅ‚ajÄ…c powiadomienie i nadajÄ…c uprawnienia. Raport audytowy, raz zdefiniowany w szablonie, jest automatycznie wypeÅ‚niany danymi i nie ma potrzeby każdorazowego pisania go od poczÄ…tku.


Zalecenia audytowe przypisywane sÄ… na poziomie audytu do poszczególnych osób, wraz z opisem zadania do wykonania oraz docelowÄ… datÄ…. System wysyÅ‚a powiadomienia o koniecznoÅ›ci realizacji, zbliżajÄ…cym siÄ™ i przekroczonym terminie zakoÅ„czenia. OczywiÅ›cie system może też wskazać na raporcie status rekomendacji w zależnoÅ›ci od etapu wykonania, audytu, wÅ‚aÅ›ciciela i wielu innych atrybutów zgromadzonych w bazie danych.

Raportowanie oraz monitorowanie działań

Tworzenie raportów i dokumentów na bazie gotowych szablonów

Jednym z ciekawszych sposobów tworzenia raportu jest zastosowanie mechanizmu Dokumentów Dynamicznych. Za pomocÄ… standardowego dokumentu Word otwieramy/tworzymy dowolny dokument i dodajemy go do systemu jako szablon. Może to być np. wzór kompletnego raportu audytowego. W miejsce informacji zmiennych, które dotychczas każdorazowo byÅ‚y wypeÅ‚niane i zmieniane rÄ™cznie, wstawiamy tzw. tagi dynamiczne – proste znaczniki, które w momencie generacji dokumentu na bazie szablonu, zostanÄ… wypeÅ‚nione odpowiednimi danymi. Co ważne, można w ten sposób pobrać wszelkie informacje zgromadzone w BCMLogic.
Przykłady często wykorzystywanych informacji to:

  • Dane uczestników audytu

  • Data rozpoczÄ™cia

  • Data zakoÅ„czenia

  • Data akceptacji wyników – akceptacja raportu

  • Opis podjÄ™tych dziaÅ‚aÅ„

  • Lista zarejestrowanych obserwacji

  • Lista zaleceÅ„


Użycie gotowych szablonów jest proste, wygodne i bezpieczne. Na poziomie poszczególnych ekranów aplikacji znajduje siÄ™ opcja generowania takiego raportu. W zależnoÅ›ci od strony, widoczne sÄ… tylko szablony odpowiadajÄ…ce kontekstowi. JeÅ›li jest to ekran podglÄ…du audytu, wówczas widoczne sÄ… raporty odnoszÄ…ce siÄ™ do pojedynczych obiektów, natomiast na poziomie rejestru widoczne bÄ™dÄ… szablony oferujÄ…ce na wiÄ™kszym zbiorze danych. Użytkownik wybiera szablon, potwierdza chęć utworzenia raportu i po chwili pobiera gotowy dokument z danymi.

Widoki analityczne

Widoki Analityczne to taki “Excel” w BCMLogic. Użytkownik otrzymuje tabelÄ™ z danymi zdefiniowanymi dla widoku, może sortować i filtrować wiersze po wszystkich kolumnach. W przypadku koniecznoÅ›ci wyeksportowania, jednym przyciskiem można zapisać dane w formacie Excel.


Definicja Widoków cechuje siÄ™ bardzo wysokÄ… elastycznoÅ›ciÄ…, ponieważ możemy wykorzystać każdÄ… informacjÄ™ zgromadzonÄ… w bazie danych, nawet takÄ…, która zostaÅ‚a zaimportowana z innego źródÅ‚a danych. Uprawnienia do widoków kontrolowane sÄ… na poziomie ról aplikacyjnych, co pozwala kontrolować kto, jakie dane może widzieć i pobrać.

Automatyczne powiadomienia

Powiadomienia automatyczne – dostarczane przez email, sms, system zgÅ‚oszeniowy (help desk) stosowany w organizacji lub dowolny system wystawiajÄ…cy odpowiednie API. Powiadomienia dzielimy na dwie grupy:

  • WynikajÄ…ce z dziaÅ‚ania Workflow – np. powiadomienia do wÅ‚aÅ›ciciela biznesowego o tym, że dotyczÄ…cy go audyt zostaÅ‚ przesÅ‚any do uzgodnienia.

  • WynikajÄ…ce ze zdefiniowanych warunków – np. „zostaÅ‚o pięć dni do zaplanowanego terminu wykonania dziaÅ‚ania naprawczego”.

​

Każde z takich powiadomieÅ„ może zawierać link prowadzÄ…cy do konkretnego audytu (po klikniÄ™ciu system autoryzuje użytkownika na bazie logowania domenowego) lub do listy audytów dostÄ™pnych dla użytkownika. Co ciekawe, powiadomienia mogÄ… zostać sparametryzowane tak, aby do BCMLogic wracaÅ‚a informacja zwrotna o użytkownika lub innego systemu.

Automatyzacja procesu i spójność

bottom of page