缺少与常用大数据分析软件进行相互融合的移动保证APP。
因此,通过对从保证数据所获得的信息进行分析,可能无法完全反映出质量、安全和环境绩效的真实而合理的观点,从而影响到最高管理者的决策。一旦如此,将可能导致战略上的失误,以及人力和财政资源的分配不当。
移动技术和移动保证APP
移动技术在业务中的应用已不再是天方夜谭了,但是,移动技术在管理体系保证和审核中的应用还仍然处于起步阶段。行业专业人士估计,超过 70% 的管理体系审核仍然是以纸张为基础来进行,审核人员通过纸拷贝模式对审核数据和报告进行整理、复印和提交。然而,应用移动保证APP,则可以为广大组织提供更加有效的数据收集和保证数据完整性、更好的治理和管理信息流以及更高效的生产率,这将可以使现场工作人员得到授权。
但是,目前关于应用移动APP来执行移动保证活动的研究非常有限。现有的研究(侧重于医疗保健行业中的移动APP)则强调了在用户采用、数据安全和隐私方面的挑战。尽管如此,安永等会计师事务所仍然对移动保证APP进行了大量的投资。
移动保证APP可以提供文件控制、电子签名、照片、视频和文件捕捉、云存储、自动电子邮件以及后续跟踪功能,这些对于实现审核目标都至关重要。
质量管理专业人员对移动保证APP是否具有能够提高管理体系审核质量和可靠性的能力有不同的看法。一些人还担心,这种新兴技术可能会将审核过程简化为一种“打对勾”的动作,从而牺牲对于关键效率所进行的分析。值得注意的是,ISO 19001:2018间接提到了数字化检查表和虚拟审核方面的技术应用,尽管这一标准是从外部管理体系审核的观点来提出这一做法的。
采用基于风险的方法
最新版本的国际标准(例如 ISO 9001:2015、ISO 14001:2015 和 ISO 45001:2018)强调在实施管理体系时采用基于风险的方法。同样,ISO 19011:2018 也提倡采用基于风险的方法。
基于风险的内部审核一直是财务审计研究文献中的一个课题。这种情况反映出质量、安全和环境方面从业人员对各个组织中所存在的现有风险管理安排薄弱环节以及在实施审核工作时不愿使用纯粹基于风险方法的现实观点,而他们更倾向于采用传统的基于控制的方法。
审核检查表应当结合行业最佳实践模型[例如风险管理成熟度模型(RM3)]、国际标准(例如 ISO 45001、ISO 9001 和 ISO 14001)和组织的程序来制定。