top of page

Wygodne planowanie

Planując audyt masz wiedzę o obciążeniu audytorów już zaplanowanymi działaniami oraz o audytach wykonanych i zaplanowanych dla jednostek biznesowych. Definiując nowy audyt masz dostęp do aktualnej listy pracowników, struktury organizacyjnej i jednostek, listy procesów biznesowych w organizacji, czy używanych zasobów.

Definicja i planowanie audytu

Karta audytu

Wchodząc w edycję lub podgląd audytu, poszczególne grupy informacji podzielone są na zakładki, odpowiadające poszczególnym funkcjom. Dużą zaletą takiego podejścia jest możliwość ustawiania poziomu dostępu do poszczególnych zakładek (możliwość edycji, możliwość podglądu, niewidoczna) w zależności od statusu audytu oraz roli osoby, która jest zalogowana do systemu.
Przykładowo – w statusie Planowany – audytor widzi zakładki potrzebne do zaplanowania audytu w trybie do edycji, a właściciel audytowanej jednostki nie widzi żadnych zakładek lub widzi zakładkę Karta audytu w trybie tylko do odczytu. Karta audytu umożliwia definicję i podgląd podstawowych informacji na temat audytu.

Sposób wypełnienia Karty wpływa na późniejszy sposób działania. Pierwszym z takich pól jest typ, pole w pełni konfigurowane przez administratora i dostosowane do potrzeb organizacji. Typ jest używane do zdefiniowania liczby i rodzaju zakładek widocznych w module audytu, uprawnień czy szablonu działań audytowych. Inne pola, mające wpływ na uprawnienia do audytu oraz odbiorców otrzymywanych powiadomień to: Audytor wiodący, Audytorzy i Właściciel – rozumiany jako osoba odpowiedzialna za badaną jednostkę, obszar, proces, czy zasób. Na tym etapie można przypisać jednostkę organizacyjną i proces biznesowy, a także wyznaczyć planowaną datę rozpoczęcia – umożliwiając aplikacji na automatyczną zmianę statusu na Rozpoczęty i wysłanie powiadomień do przypisanych uczestników.

Planowanie działań audytowych

Audytor przed rozpoczęciem audytu przygotowuje w systemie listę kontrolną zadań, które chce wykonać podczas audytu. W trakcie jego trwania możliwa jest zmiana statusu, oznaczenie daty zmiany oraz dodanie komentarza. Typy zadań audytowych oraz statusów są parametryzowane w systemie do potrzeb organizacji. Audytor nie musi definiować zadań dla każdego audytu, ponieważ może skorzystać z gotowych szablonów zdefiniowanych w Bibliotece Planów Audytowych.

Szablony działań audytowych

Szablony Działań Audytowych przynoszą dwie podstawowe korzyści.
Pierwsza korzyść to oszczędność czasu – w przypadku przygotowywania audytów tego samego typu, a dotyczącego wielu różnych jednostek/procesów/zasobów, zamiast każdorazowo tworzyć nowy plan działań, osoba planując po prostu przypisuje zadania automatycznie “jednym kliknięciem”.


Druga korzyść to standaryzacja działań – niezależnie, czy audyt wykonuje nowy pracownik, czy doświadczony ekspert, mamy pewność, że zostaną zaplanowane wszystkie czynności, wynikające z przyjętej metodyki oraz najlepszych praktyk.

Ankiety audytowe

System umożliwia zdefiniowanie i przypisanie do każdego z planowanych audytów, od jednej do trzech dowolnych ankiet. Ankieta może być elementem pierwszego kontaktu z audytowaną jednostką – po jej wypełnieniu, informacja trafia zwrotnie do audytora i może posłużyć do dalszych działań. Możliwe jest też kaskadowe włączanie ankiet.
Przykładowo: ankieta nr 1 zawiera podstawowe pytania przesiewowe. Jeśli użytkownik odpowie na N pytań w sposób sygnalizujący potrzebę dodatkowego badania, aktywowana jest ankieta z bardziej szczegółowymi pytaniami.

Ankiety mogą składać się z pytań podrzędnych, które rozwijane są np. w zależności od odpowiedzi wybranej w pytaniu nadrzędnym. System umożliwia umieszczenie pytań otwartych (opisowych) i zamkniętych. Do każdego pytania i odpowiedzi może zostać określona inna wartość (waga) służąca np. do wykonania oceny numerycznej całej ankiety.

Proste zarządzanie i kontrola

Informacje o wszystkich audytach znajdują się w jednym rejestrze, dostęp do poszczególnych rekordów jest kontrolowany za pomocą uprawnień. Rejestr pozwala pracować i przeglądać audyty na wszystkich etapach cyklu życia: od zaplanowania, poprzez uruchomienie i wykonanie, po zatwierdzenie i archiwizację. Każdy z rekordów audytu podzielony jest na zakładki, grupujące funkcje, takie jak: informacje organizacyjne, plan i lista działań, znaleziska i rekomendacje poaudytowe.

Realizacja audytu

Rejestr audytów

Centralnym miejscem modułu jest rejestr, czyli ekran główny z listą audytów. Użytkownik widzi te audyty, do których ma uprawnienia na podstawie przypisanej w systemie roli. Ekran umożliwia dodanie nowego audytu, zmianę statusu (w ramach workflow) oraz generację raportu. Liczba kolumn widocznych na liście jest definiowana na poziomie parametrów systemowych. Użytkownik może sortować i filtrować dane według wszystkich kolumn. Opis kolejnych kolumn:
 

  • Uprawnienia – graficzna prezentacja poziomu uprawnień

  • Ikony akcji – edycja audytu, podgląd audytu, historia opinii i akceptacji w ramach Workflow

  • Nazwa, Opis – nazwa audytu i podstawowy opis

  • Osoba która utworzyła audyt

  • Typ – wybrany ze słownika typ audytu

  • Firma – pole wykorzystywane w przypadku instalacji obsługujących wiele organizacji

  • Daty rozpoczęcia i zakończenia

  • Jednostka organizacyjna, do której przypisano audyt

Cykl życia - praca z audytem

Audyt, tak jak każdy inny proces biznesowy i wspomagający, składa się z wielu kroków i stanów, określających cykl życia, począwszy od utworzenia, poprzez realizację, akceptację, aż do zakończenia/archiwizacji. W zależności od stanu, możliwe są różne kroki do realizacji oraz może zmieniać się uprawnienia do zmiany lub podglądu określonych informacji. Platforma BCMLogic oferuje w pełni parametryzowalny workflow. Każdy z audytów ma przypisany własny obieg, przy czym możliwe jest zdefiniowanie wielu workflow'ów i stosowania ich w zależności od typu audytu lub innych cech audytu. Przykładowy przepływ danych w workflow opisano poniżej. Liczba, rodzaj kroków oraz nazwy mogą być dowolnie dostosowywane do organizacji.

Od strony praktycznej – pierwszym krokiem jest zmiana statusu audytu z Zaplanowanego na Uruchomiony / W trakcie ankiety. Uruchomienie może być wykonane w aplikacji przez uprawnioną osobę lub automatycznie, po osiągnięciu daty ustawionej na poziomie karty audytu. Użytkownicy zaangażowani w ten krok otrzymują powiadomienia o rozpoczęciu, wraz z linkiem prowadzącym wprost do aplikacji i ekrany z danym audytem. Po zakończeniu swojej pracy – w tym przypadku wypełnienie wstępnej ankiety – użytkownik naciska widoczny na ekranie przycisk, pozwalający zmienić stan audytu na kolejny, zgodnie z workflow. Osoba, do której ma trafić wynik pracy, otrzymuje powiadomienie itd. Na kroku uzgadniania i akceptacji wyników audytu, zalecane jest dodanie na kroku workflow tzw. schematu akceptacji. Pozwala on określić jeden lub wielopoziomowy mechanizm akceptacji.

Spostrzeżenia i obserwacja

Kolejnym ekranem wchodzącym w skład rejestru audytu jest zakładka Spostrzeżenia audytowe. Standardowo dostęp do zakładki mają audytorzy (możliwość edycji podczas audytu, możliwość odczytu po jego zakończeniu) oraz właściciel badanej jednostki/procesu/zasobu – do odczytu.
Podczas dodawania spostrzeżenia, określana jest nazwa spostrzeżenia oraz jego opis, przypisywana kategoria (zgodnie z definiowalnym słownikiem), właściciel i obserwator (umożliwia nadanie dodatkowym osobom dostępu do informacji). Wpisanie spostrzeżeń umożliwia późniejsze generowanie dokumentów i raportów.

Rekomendacje i działania korygujące

Zakładka Rekomendacje pozwala z kolei na zarejestrowanie proponowanych (a po akceptacji zatwierdzonych) rekomendacji i zaleceń. Uprawnienia do zakładki mogą być dowolnie ustalone, przy czym standardowo definiowane są tak samo jak dla zakładki Spostrzeżenia.


Ważnym elementem, mającym wpływ na spójność danych, jest to, że każda rekomendacja jest przypisywana do jednej z wcześniej zarejestrowanych obserwacji audytowych. Do tego wskazywana jest osoba odpowiedzialna za wykonanie oraz proponowana/uzgodniona data realizacji. Zalecenia mają również swój własny typ, na podstawie definiowanego w aplikacji słownika. Raz wprowadzone dane z łatwością są wczytywane do generowanych dynamicznie dokumentów i raportów.

System przejmuje wiele pracochłonnych działań - automatyzacja

Mechanizm workflow wraz z powiadomieniami, dba o automatyczne przekazywanie kontroli nad procesem do odpowiednich osób, wysyłając powiadomienie i nadając uprawnienia. Raport audytowy, raz zdefiniowany w szablonie, jest automatycznie wypełniany danymi i nie ma potrzeby każdorazowego pisania go od początku.


Zalecenia audytowe przypisywane są na poziomie audytu do poszczególnych osób, wraz z opisem zadania do wykonania oraz docelową datą. System wysyła powiadomienia o konieczności realizacji, zbliżającym się i przekroczonym terminie zakończenia. Oczywiście system może też wskazać na raporcie status rekomendacji w zależności od etapu wykonania, audytu, właściciela i wielu innych atrybutów zgromadzonych w bazie danych.

Raportowanie oraz monitorowanie działań

Tworzenie raportów i dokumentów na bazie gotowych szablonów

Jednym z ciekawszych sposobów tworzenia raportu jest zastosowanie mechanizmu Dokumentów Dynamicznych. Za pomocą standardowego dokumentu Word otwieramy/tworzymy dowolny dokument i dodajemy go do systemu jako szablon. Może to być np. wzór kompletnego raportu audytowego. W miejsce informacji zmiennych, które dotychczas każdorazowo były wypełniane i zmieniane ręcznie, wstawiamy tzw. tagi dynamiczne – proste znaczniki, które w momencie generacji dokumentu na bazie szablonu, zostaną wypełnione odpowiednimi danymi. Co ważne, można w ten sposób pobrać wszelkie informacje zgromadzone w BCMLogic.
Przykłady często wykorzystywanych informacji to:

  • Dane uczestników audytu

  • Data rozpoczęcia

  • Data zakończenia

  • Data akceptacji wyników – akceptacja raportu

  • Opis podjętych działań

  • Lista zarejestrowanych obserwacji

  • Lista zaleceń


Użycie gotowych szablonów jest proste, wygodne i bezpieczne. Na poziomie poszczególnych ekranów aplikacji znajduje się opcja generowania takiego raportu. W zależności od strony, widoczne są tylko szablony odpowiadające kontekstowi. Jeśli jest to ekran podglądu audytu, wówczas widoczne są raporty odnoszące się do pojedynczych obiektów, natomiast na poziomie rejestru widoczne będą szablony oferujące na większym zbiorze danych. Użytkownik wybiera szablon, potwierdza chęć utworzenia raportu i po chwili pobiera gotowy dokument z danymi.

Widoki analityczne

Widoki Analityczne to taki “Excel” w BCMLogic. Użytkownik otrzymuje tabelę z danymi zdefiniowanymi dla widoku, może sortować i filtrować wiersze po wszystkich kolumnach. W przypadku konieczności wyeksportowania, jednym przyciskiem można zapisać dane w formacie Excel.


Definicja Widoków cechuje się bardzo wysoką elastycznością, ponieważ możemy wykorzystać każdą informację zgromadzoną w bazie danych, nawet taką, która została zaimportowana z innego źródła danych. Uprawnienia do widoków kontrolowane są na poziomie ról aplikacyjnych, co pozwala kontrolować kto, jakie dane może widzieć i pobrać.

Automatyczne powiadomienia

Powiadomienia automatyczne – dostarczane przez email, sms, system zgłoszeniowy (help desk) stosowany w organizacji lub dowolny system wystawiający odpowiednie API. Powiadomienia dzielimy na dwie grupy:

  • Wynikające z działania Workflow – np. powiadomienia do właściciela biznesowego o tym, że dotyczący go audyt został przesłany do uzgodnienia.

  • Wynikające ze zdefiniowanych warunków – np. „zostało pięć dni do zaplanowanego terminu wykonania działania naprawczego”.

Każde z takich powiadomień może zawierać link prowadzący do konkretnego audytu (po kliknięciu system autoryzuje użytkownika na bazie logowania domenowego) lub do listy audytów dostępnych dla użytkownika. Co ciekawe, powiadomienia mogą zostać sparametryzowane tak, aby do BCMLogic wracała informacja zwrotna o użytkownika lub innego systemu.

Automatyzacja procesu i spójność

O NAS

BCMLogic Solutions to firma tworząca rozwiązania IT wspierające procesy zarządzania ryzykiem, bezpieczeństwem oraz ciągłością działania biznesu.

  • LinkedIn
  • Youtube

POLITYKA PRYWATNOŚCI

KONTAKT

biuro@bcmlogic.com

+48 504 142 205

BCMLogic Solutions sp. z o.o. Jerozolimskie 123a 02-017 Warszawa, Polska

BLOG

KARIERA

bottom of page