Особенности оценочного аудита СМК банка. Пример отчёта.

Разработка СМК коммерческого банка в соответствии со стандартами ISO 9000 состоит из нескольких этапов. Первый из них – это инициирование проекта. Важно, чтобы инициатива создания (совершенствования) СМК исходила от высшего руководства организации и была одобрена членами правления. Кроме того, специалисты рекомендуют обратиться в консалтинговую компанию, которая поможет рационально организовать процесс создания СМК в соответствии со стандартами ISO (например, к сертификации по ИСО 9001 подготовят на этом сайте).

Оценочный аудит СМК банка

В рамках этого этапа действующая система управления банковской организацией диагностируется на соответствие требованиям международных стандартов ISO 9000. Проводится анализ нормативной документации, также организуются анкетирования, интервью с ключевыми сотрудниками. Далее формируется отчет по аудиту (он представляет собой результат данного этапа). В него включают следующие разделы и сведения:

  • список идентифицированных бизнес-процессов банковской организации и документов, регламентирующих их;
  • уровень (процент) соответствия деятельности организации требованиям ISO 9001 (определяется степень соответствия по каждому разделу);
  • необходимый объем работ по приведению системы менеджмента качества банка в соответствие с требованиями ISO 9001;
  • общая (интегральная) степень соответствия деятельности банковской организации стандарту ISO 9001;
  • подробное описание соответствий и несоответствий для всех пунктов ISO 9001;
  • указания и рекомендации на возможности совершенствования СМК, моменты, на которые нужно обратить внимание;
  • итоги анализа нормативной документации, в которой регламентированы идентифицированные Б-П (бизнес-процессы);
  • соответствие нормативных документов банка требованиям ISO 9000.

Как выглядит отчёт по оценочному аудиту СМК банка?

Рассмотрим часть отчета по аудиту для банка (условного), приступившего к разработке СМК по ISO 9000 (допустим, банковская организация ранее не занималась формализацией своей деятельности). В частности, обратимся к четвёртому разделу ISO 9001, который называется «Система менеджмента качества». Так, если бы СМК банка полностью не соответствовала требованиям 4-го раздела, отчёт выглядел бы следующим образом (рассмотрены не все пункты):

Итак, такими могут быть результаты анализа раздела 4.1 «Общие требования»:

В банковской организации:

  • не выявлены процессы, необходимые для СМК;
  • не определены их взаимодействие, последовательность осуществления;
  • не определены методы и критерии, которые гарантируют результативное выполнение данных процессов, эффективное управление ими;
  • не производятся мониторинг, измерение и анализ процессов;
  • не производятся действия, нужные для достижения планируемых результатов и ориентированные на постоянное улучшение данных процессов.

Результаты анализа подраздела 4.2.1 «Общие требования» (это часть раздела «Требования к документации») могут быть такими:

В банковской организации не оформлены документально:

  • политика в области качества;
  • обязательные документированные процедуры;
  • руководство по качеству;
  • записи.

В банковской организации разработаны и актуализируются:

  • регламенты, инструкции, положения по реализации банковских продуктов/услуг, а также некоторых процессов внутри банка;
  • правила осуществления некоторых технологических операций;
  • должностные инструкции, формы документов и шаблоны.