Temat: audyt wenętrzny a audit ISO
Zadałem pytanie - czy zgodnie ze standardem IIA, celem działania kontroli wewnętrznej są ład korporacyjny, zarządzanie ryzykiem i kontrola. Czy mógłbym uzyskać odpowiedź na to pytanie?
Marcin D.:
Po spotkaniu rabina z księdzem obaj dochodzą do wniosku , iż druga strona błądzi. Czy ktoś może rozsądzić ich spór? Czy ktoś ma się dalej oszukiwać?
A skąd wniosek, że jest jakaś jedna i druga strona? Wydawało mi się, że zarówno celem IIA jak i ISO jest takie działanie, aby organizacja funkcjonowała bardzo dobrze, a do tego się rozwijała.
Marek Kubiś:
Grzegorz K.:
Ale fajna dyskusja, dzięki Marku, że wyszła w innym.
Grzesiu, była jeszcze taka ;-) http://www.goldenline.pl/forum/1516402/publikacje-arty...Zaczynam mieć wrażenie, że dyskusja jest o wyższości....
Tak. I obawiam się, że jesteś na tej samej ścieżce, aby przeczytać taką samą opinię o sobie, jaką zawarto o mnie, że myślisz, że coś udowodniłeś itp, itd, a tak naprawdę nic nie udowodniłeś itp, itd., powtarzasz te same bzdury, .. .
Wydawało mi się, że celem dyskusji jest przedstawienie swoich poglądów, przedusktowanie ich, z poparciem argumentami merytorycznymi. Nieco mnie niepokoisz, że może być nieco inaczej, zwłaszcza w grupie ludzi, którzy w standardzie maja zapisaną prawość, obiektywizm, poufność, kompetencje.
Uciekanie się do argumentów ad personam, czy też opinii O OSOBIE (wybacz Marku nie czytałem, opieram się na Twojej informacji), w trakcie dyskusji O PROBLEMIE, wydaje mi się porzuceniem obiektywizmu i brakiem dyskusji o problemie.
Jednocześnie z kompetencjami zaczynam się obawiać, bo pomylenie tak istotnych i kluczowych wręcz definicji i obszaru działania systemów opartych o ISO we wcześniejszej dyskusji - każe zadać pytanie o kompetencje?
I tu tez bym poprosił o odpowiedź w zakresie rozumienia standardu IIA - czy kompetencje, w zakresie kodeksu etyki odnoszą się do kompetencji związanych z obszarem działania AW, czyli ładu korporacyjnego, zarządzania ryzykiem i kontroli, czy też do całości zarządzania organizacją?
Systemy zarządzania wdrażane na bazie norm ISO, i to nie tylko 9-tka, a wszystkie, sa systemami zarządzania organizacją. Może mi się błędnie wydawało, że jako taki system, który reguluje całość pracy organizacji, powinien być doskonale znany co do podstaw przez AW, bo ... obejmuje często podobne zakresy.
ISO 27000 - bezpieczeństwo informacji, mowa o ryzyku (norma dedykowana nawet - 27005). ISO 22000 mowa o ryzyku. ISO 18000 metody szacowania ryzyka przejęte nawet przez organizacje nie posiadające wdrożonego systemu zarządzania, a na studiach z BHP czy na kursach metody wykładane jako najbardziej trafne. ISO 31000 - to już norma o ... zarządzaniu ryzykiem.
Dlatego bardzo chętnie dowiem się, o kompetencjach, jak rozumiane są w standardzie IIA - tylko wewnętrzne, czy też zewnętrzne, związane z organizacją.
Dla ciekawostki o ISO. Wewnętrzne standardy korporacyjne niektórych firm zza oceanu zawierają odniesienie do ISO - że jak jest to ma być przestrzegane na równi z własnymi. Więc jak widać na ISO coraz więcej organizacji się otwiera.
A do niniejszego wątku wpadłem, bo myślę, ze jest to ciekawe miejsce podyskutowania w gronie ludzi mających pojęcie o swojej robocie, jak znaleźć punkty styczne i jak najwięcej wyciągnąć zyskwó i korzyści - nawet na synergii. Wszak będzie to ogromna wartość dodana, dwa systemy - IIA, w zakresie kontroli wewnętrznej, zintegrowany i pogodzony z ISO - porządek aż miło.
I mam nadzieję, że dalej w takim kierunku będzie się dyskusja rozwijać, a nie o osobach. Czego sobie i państwu w niedzielny poranek życzę.
EDIT:
P.S. Marku przeczytałem pierwszą stronę tamtego wątku. Niestety, więcej nie dałem rady.
Dla szukających gdzie ISO jest baza IQnet i organizacje z nimi współpracujące:
http://www.iqnet-certification.com
W samych USA w tej jednej bazie jest prawie 6 tys organizacji certyfikowanych. A pytanie z pierwszej strony o firmy:
Bridgestone - 21 spółek. Certyfikacja na jakość, środowisko, BHP i automotive.
Unilever jakość, środowisko, BHP i żywnościówka. I co ciekawe, nawet w Izraleu.
Myślę, że taki argument w tym wątku też przydatny - chyba nie można się odwracać od standardów, skoro klienci AW według IIA, mają go wdrożonego w tak wielu różnorodnych firmach.
Grzegorz K. edytował(a) ten post dnia 29.07.12 o godzinie 07:53