В документе рассматриваются различия между аудитом, оценкой и обеспечением, а также инструменты и методы, используемые в этих процессах. Обсуждаются ключевые характеристики и цели контроля, включая соответствие требованиям, результативность и пригодность. В заключение упоминаются методы достижения уверенности в выполнении стандартов и процессах контроля качества.

1. Assessment, Assurance, Control, Audit.
В чем разница и зачем все это нужно?
Константин Нарыжный
Тренер-консультант Cleverics
Уровень сложности:

2. Информационные партнёры

3. О чём мы будем говорить?
•
•
•
•
Измерение, оценка и совершенствование
Контроль и надзор
Участники и заинтересованные лица
Методологии и инструменты
• Длительность вебинара: 30 минут

4. Определения «из стандартов»
• Audit – Систематический, независимый и
документированный процесс получения свидетельств
аудита и их объективного их оценивания с целью
установления степени выполнения заданных требований
ГОСТ Р ИСО 19011-2012 Руководящие указания по аудиту систем
менеджмента
• Assessment – Оценка того, что заданные требования к
продукции, процессу, системе лицу или органу
выполнены
ГОСТ Р ИСО/МЭК 17000-2009 Оценка соответствия. Словарь и общие
принципы
• Assurance – создание уверенности в том, что требования
выполнены
ГОСТ Р ИСО 9000-2008 Системы менеджмента качества. Основные
положения и словарь

5. Измерение, оценка и совершенствование
Источник: ГОСТ Р ИСО 9000-2008

6. Аудит (Audit)
Источник: ГОСТ Р ИСО 19011-2012

7. Оценка (Assessment)
Можно оценивать всего три характеристики системы, услуги,
процесса, человека
•Соответствие требованиям стандарта (закона, эталона…)
•Результативность (т.е. степень фактической реализации
запланированного)
•Пригодность (т.е. потенциальная способность обеспечить
планируемые результаты)

8. …и еще немного слов из ISO 9000
• Требование (requirement) – документально изложенный
критерий, который должен быть выполнен, если требуется
соответствие документу, и по которому не разрешены отклонения
• Верификация (verification) – Подтверждение посредством
предоставления объективных свидетельств того, что
установленные требования были выполнены
• Валидация (validation) - – Подтверждение посредством
предоставления объективных свидетельств того, что требования,
предназначенные для конкретного использования и применения,
выполнены
• Постоянное улучшение (continual improvement) – Повторяющаяся
деятельность по увеличению способности выполнить требования
• Контроль (inspection) – Процедура оценивания соответствия путем
наблюдения и суждений, сопровождаемых соответствующими
измерениями, испытаниями и калибровкой

9. Контроль (Control)
• Control – деятельность направленная на выполнение
требований
– Систематическая деятельность
– Сравнение фактического измерения с плановым
значением (диапазоном)
– Корректирующие действия в случае отклонения от
плана

10. Контроль (Control)
• Control – деятельность направленная на выполнение
требований

11. Составляющие контроля (Internal control)
•
•
•
•
•
•
•
•
Разделение обязанностей (Делает, Согласует, Записывает)
Согласование операций (обязательное, выборочное)
Запись действий («все ходы записаны»)
Отслеживание действий (наблюдение или анализ)
Физические ограничители (замки, видеонаблюдение)
Регулярный анализ на уровне руководства
ИТ-контроли (доступ, изменения)
Прикладное ПО (маски ввода, контрольные суммы)

12. Участники и прочие заинтересованные
Участники
Аудит
Первая сторона
Вторая сторона
Третья сторона
Оценка
Первая сторона
Внешняя экспертиза
«Отдел контроля»
Контроль Линейные руководители
Менеджеры по качеству
Методологи
Потребители результатов
Сертифицирующий орган,
Высшее руководство,
Акционеры,
Клиенты
Высшее руководство,
Исполнители,
Менеджеры
исполнителей,
Менеджеры по качеству
Менеджмент
Высшее руководство
Клиенты

13. Все сразу
Требования
Качество
Цели, задачи,
ресурсы, …
Время
До
Сейчас
После

14. Все сразу
Audit
Требования
Control
Качество
Assessment
Цели, задачи,
ресурсы, …
Время
До
Сейчас
После

15. Все сразу
Assurance
Audit
Требования
Control
Качество
Assessment
Цели, задачи,
ресурсы, …
Время
До
Сейчас
После

16. Все сразу
Assurance
Верю!
Audit
Требования
Control
Качество
Assessment
Цели, задачи,
ресурсы, …
Время
До
Сейчас
После

17. Методологии и инструменты
• Зависят от объекта, в котором хочется быть уверенным
• Аудит ищет «улики»:
– Интервью
– Наблюдение
– Анализ документов
• Оценка «судит» результаты
–
–
–
–
Сверяясь с планами
Исследуя полученное (тестирование)
Используя накопленный опыт
Вперед, к улучшению!
• Контроль ликвидирует отклонения в ходе работы
– Отладка
– Контролеры
– Статистические методы

18. Итог: Степени уверенности
Степень уверенности
(assurance)
Гарантированная
уверенность
Пример
100% возврат
денег
Суть проверки
Отзыв
«проверяльщиков»
Перенос ответственности
за результат на третью
сторону
Мы ничего не проверяли,
поэтому если что, валите
всё на нас

19. Итог: Степени уверенности
Степень уверенности
(assurance)
Пример
Суть проверки
Отзыв
«проверяльщиков»
Гарантированная
уверенность
100% возврат
денег
Перенос ответственности
за результат на третью
сторону
Мы ничего не проверяли,
поэтому если что, валите
всё на нас
Разумная степень
уверенности
Аудит третьей,
Формальная независимая
второй стороны проверка соответствия
Audit выполненной работы и
полученных результатов
стандартам, законам,
эталонам
Мы всё проверили, и
считаем, что полученные
результаты соответствуют
всем нормам и правилам

20. Итог: Степени уверенности
Степень уверенности
(assurance)
Пример
Суть проверки
Отзыв
«проверяльщиков»
Гарантированная
уверенность
100% возврат
денег
Перенос ответственности
за результат на третью
сторону
Мы ничего не проверяли,
поэтому если что, валите
всё на нас
Разумная степень
уверенности
Аудит третьей,
Формальная независимая
второй стороны проверка соответствия
Audit выполненной работы и
полученных результатов
стандартам, законам,
эталонам
Мы всё проверили, и
считаем, что полученные
результаты соответствуют
всем нормам и правилам
Ограниченная
уверенность
Оценка
Проведена первичная
(процессов)
проверка соответствия
Assessment проделываемой работы и
выборочная проверка
полученных результатов
целям и задачам
предприятия
Мы посчитали и решили,
что можно в будущем
улучшить работу,
изменивисправивустран
ив …

21. Итог: Степени уверенности
Степень уверенности
(assurance)
Пример
Суть проверки
Отзыв
«проверяльщиков»
Гарантированная
уверенность
100% возврат
денег
Перенос ответственности
за результат на третью
сторону
Мы ничего не проверяли,
поэтому если что, валите
всё на нас
Разумная степень
уверенности
Аудит третьей,
Формальная независимая
второй стороны проверка соответствия
Audit выполненной работы и
полученных результатов
стандартам, законам,
эталонам
Мы всё проверили, и
считаем, что полученные
результаты соответствуют
всем нормам и правилам
Ограниченная
уверенность
Оценка
Проведена первичная
(процессов)
проверка соответствия
Assessment проделываемой работы и
выборочная проверка
полученных результатов
целям и задачам
предприятия
Работа просто
Подготовлен отчет о
выполняется
выполненной работе
Internal Control
Мы посмотрели,
посчитали и решили, что
можно в будущем
улучшить работу,
изменивисправивустран
ив …
Отсутствие
уверенности
Не извольте сумлеваться,
барин!

22. Дополнительная информация
• Тренинг «Основы COBIT 5»
– http://www.cleverics.ru/ru/services/education/cobit-foundation
– 18-20 ноября
• Тренинг «ITIL MALC»
– http://www.cleverics.ru/ru/services/education/malc
– 18-21 ноября
• Корпоративные блоги по тематике ИТ-менеджмента
– www.realitsm.ru
– Можно задать свой вопрос (info@realitsm.ru) или
комментировать в существующих постах
• Осенняя серия вебинаров продолжается!
– http://www.cleverics.ru/ru/subject-field/webinars

23. Спасибо за внимание!
Мы знаем как управлять ИТ
Вы можете это использовать