№1 В АУТСОРСИНГЕ УЧЕТНЫХ ФУНКЦИЙ В РОССИИ

Каждый знает фразы – «мы работам по стандартам», «соответствует лучшим мировым стандартам» и т.д. Говоря простым языком, стандарт - это шаблон такой работы, в результате которой мы гарантированно получаем высококачественный продукт. Соответственно, работа, организованная по стандарту – это гарантия того, что в работе применяются лучшие управленческие механизмы и навыки. А требования стандарта – это некая высокая планка, заданный высокий уровень требовательности к себе или к поставщику.

Стандарты бывают внешними и внутренними. Первые вводятся в действие международными или отраслевыми органами по стандартизации, а вторые разрабатываются и принимаются уже внутри самой организации. И если Вы работаете в рамках требований внешних стандартов (особенно международных), то наиболее значимым подтверждением этого может быть только одно – сертификат соответствия этим требованиям, выданный авторитетным внешним аудитором.

ЗАЧЕМ ИНТЕРКОМП НУЖНА СЕРТИФИКАЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ?

Надо понимать, что добровольная сертификация системы управления по различным стандартам – это весьма дорогостоящая вещь! Особенно в «большой аудиторской пятерке», к которой у нас в России относят, как правило, следующие международные организации
И хотя проходить сертификацию систем менеджмента по таким стандартам как ISO 9001 или 27001 не обязательно, но Интеркомп сознательно идет на такие траты, потому что полученный у «большой пятерки» сертификат – это гарантированное подтверждение для наших клиентов соответствия качества организации нашей работы высокому уровню требований международных стандартов.
СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА НУЖНА ИНТЕРКОМП ДЛЯ:
1Повышение имиджа и инвестиционной привлекательности компании в глазах иностранных и российских партнеров
Наличие у нас прозрачной, управляемой, регулярно проверяемой независимыми органами системы управления, способствует повышению прибыльности компании и увеличению доходности от вложенных инвестиций.
2Усовершенствование системы управления и повышение ее эффективности
3Получение преимущества перед конкурентами при участии в российских и международных тендерах, выставках, торгах.
Например, отдельные сертификаты рассматриваются тендерными комиссиям как дополнительный «плюс».
4Оптимизация документооборота компании, облегчение перехода на электронный документооборот
5Повышение качества продукции/услуг
6Выполнение условия для получения государственного или любого другого заказа, который финансируется из федерального или местного бюджета.
Зачастую, одним из условий участия в конкурсе является наличие сертифицированной системы управления по тому или иному стандарту.
7Повышение ответственности и дисциплинированности персонала


СЕРТИФИКАЦИЯ НУЖНА ИНТЕРКОМП ПО СЛЕДУЮЩИМ ПРИЧИНАМ:

1Для получения преимущества перед конкурентами при проведении конкурсов и переговоров с потенциальными клиентами (как независимое подтверждение высокого уровня управления деятельностью компании).
Дело в том, что сертификаты, выданные органом «большой пятерки», может представить не каждый участник конкурса - и в этом наше преимущество. Выбирая, между компаниями с подобными сертификатами и без, клиенты обычно в курсе, что эти сертификаты - не просто бумага, а реальная гарантия высокого качества и безопасности обработки его данных. А значит, с большей вероятностью выберет именно сертифицированную компанию.
2Для выполнения требований и пожеланий наших клиентов
О наличии, регламентированной, «прозрачной» и соответствующей международным нормативам по менеджменту, системы управления нашими процессами, результатом которых являются предоставляемые нами услуги с должным уровнем их качества.
Т.е. чтобы клиенты могли на каждом участке работ видеть и понимать: как их данные поступают к нам, по какой технологии они обрабатываются и какой мы получаем результат по результатам обработки. Таким образом, как в витрине, клиент может видеть все механизмы и шаги нашей работы.
3Для наличия понятных и измеряемых (как для нас самих, так и для наших акционеров и клиентов) критериев оценки результативности, как в целом, бизнес-процессов компании, так и ведущихся в их рамках отдельных работ.
Чтобы мы сами, наши клиенты и акционеры могли своими глазами увидеть – вот она «заданная планка» к качеству наших работ или защите информации, а вот реальный результат. Пожалуйста, сравните и убедитесь, что мы достигаем установленного уровня качества и защиты информации.
КАКУЮ ПОЛЬЗУ НЕСЕТ НАША СЕРТИФИКАЦИЯ КОНЕЧНОМУ КЛИЕНТУ?
Наличие сертификата на конкретную систему менеджмента, выданного органом «большой аудиторской пятерки», снимает с клиента необходимость в дополнительных проверках поставщика услуги, которые сами по себе затратны для клиента.
Сертификат, выданный «большой аудиторской пятеркой» (а это обычно означает оптимальное соотношение по срокам и качеству у оцениваемой компании), позволяет клиенту включать компанию в перечень «привилегированных» поставщиков, качеству продуктов или предоставляемых услуг которой можно доверять.
То есть, по сути экономится значительное время на выбор, и меньше приходится писать различных обоснований и выполнять юридических формальностей обеим сторонам. А время, как известно, это деньги.
В тоже время несертифицированные поставщики или имеющие «сомнительный» сертификат – это некие «коты в мешке», от которых совершенно непонятно чего ожидать. У них запросто могут быть цены ниже, но далеко не факт, что работа с ними не превратится в вашу постоянную головную боль, а разовая экономия не превратится в ваши финансовые потери в дальнейшем.
«Интеркомп» имеет сертификаты сразу по следующим международным стандартам: ISO 9001, ISO 27001 и SSAE 16.
ISO
ISO
Certified
Давайте разберемся зачем они нужны. ISO - это общепризнанная система международных стандартов, в которой детально описаны стандарты качества для различных отраслей экономики и направлений деятельности организаций и предприятий в различных секторах экономики.
Вот список наиболее популярных и наиболее всем знакомых:
Документы
  • ISO 9000   - Управление качеством
  • ISO 14000 - Управление экологической безопасностью
  • ISO 26000 - Социальная ответственность
  • ISO 50001 - Энергетический менеджмент
  • ISO 16949 - Управление качеством в автомобильной промышленности
  • ISO 31000 - Управление рисками в проектной деятельности
  • ISO 20000 - Управление и обслуживание IT сервисов
  • ISO 22000 - Управление безопасностью продуктов питания
  • ISO 27001 - Управление информационной безопасностью
Нас особенно интересуют ISO 9000 и ISO 27001, потому что они напрямую влияют на работу нашей компании. То есть стандарты по управлению качеством и информационной безопасностью.
ЧТО ДАЕТ ИНТЕРКОМП ВНЕДРЕНИЕ СТАНДАРТА ISO 9001?
Комплекс международных стандартов ISO 9000 под общим названием "Системы менеджмента качества" аккумулирует в себе мировой опыт наиболее успешных компаний. Эти стандарты действуют во всех развитых странах мира.
Серия стандартов ISO 9000 включает в себя 4 стандарта:
Структура
Международный стандарт ISO 9001:2008 (летом 2015 года вышла новая редакция этого стандарта – ISO 9001:2015) – это один из четырех стандартов серии ISO 9000, по которому (и только по нему) проводится оценка и сертификация систем менеджмента качества организаций и предприятий.
Особенностью стандарта является то, что он предъявляет требования не к качеству продукции/услуг напрямую, а к системе управления организации, которая в свою очередь обеспечивает предсказуемый и стабильный уровень качества продукции/услуг.
Стандарт ISO 9001 помогает построить эффективную клиентоориентированную систему менеджмента, позволяющую удовлетворять и предвосхищать ожидания клиентов, что в свою очередь дает компании возможность стабильно получать доход.
ЧТО ДАЕТ НАМ ВНЕДРЕНИЕ СТАНДАРТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ISO 27001?
Стандарт ISO 27001:2013 – это международный стандарт, содержащий требования к системе управления информационной безопасностью.
Он описывает, как, кто или что, когда, с какой периодичностью, на основании чего проводит те или иные мероприятия, направленные на обеспечение информационной безопасности.
Стандарт не выдвигает жестких требований, например, к оборудованию. В нем не написано, какой программный продукт должен быть закуплен и установлен, чтобы обеспечить систему мониторинга за обменом информацией с внешней средой. Обеспечить этот мониторинг и доказать эффективность его применения – это задача ответственных работников Компании по СМИБ.
Стандарт ISO 270001 достаточно детально освещает требования по организации и осуществлению приема, обработки, хранения, передачи, контроля, предоставления доступа, как клиентской информации и документам, так и к информации и документам самой компании. При этом, стандарт требует неукоснительного соблюдения законодательства в сфере обработки соответствующих данных и защиты конфиденциальной информации.
Сертификация и прохождение ежегодных аудитов по ISO 27001 дает компании «Интеркомп» возможность доказать своим клиентам, посредством независимой экспертизы и оценки, что мы полностью соблюдаем требования этого стандарта, и клиентская информация и данные, обрабатываемые нами, полностью защищены, и все требования федерального законодательства нами соблюдаются.
ЗАЧЕМ ИНТРЕКОМП НУЖЕН СТАНДАРТ ОПЕРАЦИОННЫХ КОНТРОЛЕЙ SSAE 16?
Операционный контроль - это контроль продукции или технологического процесса, осуществляемый во время выполнения определенных операций или после их завершения. Стандартом по построению и функционированию системы таких контролей, является отраслевой североамериканский стандарт SSAE 16, применяемый для тех компаний, значительная доля клиентов которых является «западными».
Работа в рамках любого процесса, как правило, поделена на участки. Кто-то принимает и обрабатывает первичную документацию, поступающую от клиентов, кто-то производит расчет, кто-то проверяет и контролирует результаты работы и так далее.
Документальным подтверждением успешного проведения таких работ на каждом участке служит отметка, проставленная ответственным за контроль работником, документ, запись в автоматизированной системе, о том, что все работы проведены в строгой последовательности, в рамках установленных технологий, сроков и качества. Независимый аудиторский орган, во время аудита по SSAE 16, проверяет, как раз, наличие таких отметок по всем участкам работ, в рамках имеющихся процессов компании.
Интеркомп ежегодно успешно проходит внешний аудит по стандарту SSAE16, который осуществляется ведущими аудиторскими компаниями мира, в частности KPMG.
КАКИЕ АУДИТЫ ПРОВОДЯТСЯ В ИНТЕРКОМП И ЗАЧЕМ
В Интеркомп проводятся 3 вида аудитов систем: качества, информационной безопасности и операционных контролей. Они, в свою очередь, делятся на: внешние, внутренние и клиентские (аудиты 3-ей стороной). Все они проводятся регулярно.
Их главная цель - получить подтверждение соблюдения нами установленных требований к организации своей работы, в рамках международных стандартов ISO 9001, 27001 и SSAE 16.
Проще говоря, положительные результаты таких аудитов – это гарантия для клиента, того, что услуги компании Интеркомп находятся на высоком уровне качества.
ВНЕШНИЕ АУДИТЫ
Проводятся специализированным органом по сертификации, и они, в свою очередь, делятся на сертификационные (по результатам которых принимается решение о выдаче или об отказе в выдаче конкретного сертификата) и инспекционные (которые каждый год проверяют работают ли системы в заданных требованиях, проводятся ли работы по их улучшению).
ВНУТРЕННИЕ АУДИТЫ
Проводятся силами внутренних аудиторов Интеркомп, задача которых вести мониторинг и контроль за соблюдением требований стандартов и внутренних регламентов.
КЛИЕНТСКИЕ АУДИТЫ (АУДИТЫ 3-Й СТОРОНОЙ)
Это проверки, организованные клиентами или партнерами Интеркомп, задачей которых является ведение дополнительного контроля наиболее значимых, критичных для клиента процессов.
КАК ВЫГЛЯДИТ ВНЕШНИЙ АУДИТ И КАК ЕГО ПРОХОДИТ ИНТЕРКОМП?
Мы выбрали в качестве внешнего корпоративного аудитора в рамках стандартов ISO 9001, ISO 27001 - AFNOR Groupe, потому что:
Сертификат AFNOR выдается сроком на 3 года. При этом каждый год, после прохождения сертификационного аудита проводится дополнительный годовой инспекционный (он же - контрольный) аудит.
Целью таких аудитов является получение объективных свидетельств того, что сертифицированная система менеджмента действительно функционирует, развивается и совершенствуется так, как того требуют соответствующие международные стандарты.
Проверке подвергаются все процессы и подразделения компании. В основе аудита лежит метод «рассказ - показ». То есть, если ты рассказываешь аудитору, что ты работаешь по такой-то технологии, то после этого рассказа ты должен показать ему на примере реальных документов и рабочих записей, что описанная в регламентах и рассказанная тобой твоя деятельность реальна. И что она полностью соответствует тому, что написано в документах и тому, что ты рассказал аудитору.
ЧТО ДАЕТ НАМ ВНЕДРЕНИЕ СТАНДАРТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ISO 27001?
К сожалению, в последнее время доверие к некоторым российским органам по сертификации поставлено под вопрос. Количество органов сертификации в России в разы превышает количество аналогичных органов во всех странах Евросоюза вместе взятых. И не секрет, что в России есть возможность получить якобы «реальный» сертификат по ISO 9001, ничего фактически не делая и не выстраивая реальной системы менеджмента качества всего за несколько дней (а то и за один).
Стоят же такие «услуги» всего несколько десятков тысяч рублей. В подтверждение моих слов вы можете ввести соответствующие запросы в поисковиках и сразу обнаружить как минимум несколько предложений. При этом вдобавок к сертификату вам предложат набор из обязательных процедур, руководство по качеству и политику. Все эти процедуры не персонифицированы, и в лучшем случае имеют отношение к той отрасли, в которой работает ваша организация. Т.е. фактически применить в реальной жизни даже этот «скудный островок системы менеджмента качества» вам не удастся, не переработав его.
Такие «сертификаты» в большинстве случаев не выкладывают на сайты компаний, по понятным причинам. Но при этом держат их под конкретную «цель» - предъявить на тендере, конкурсе или при аудите контрагента.
Компании же из «большой аудиторской пятерки» к которой относиться и AFNOR – это гарант того, что сертификат выданный ими получен на реальную систему, которая соответствует требованиям международного стандарта.
КАК И ДЛЯ ЧЕГО ПРОВОДЯТСЯ ВНУТРЕННИЕ АУДИТЫ В ИНТЕРКОМП?
В рамках Интеркомп организованы и проводятся внутренние аудиты, наличие которых является обязательным требованием международных стандартов. Для их проведения привлекаются специально подготовленные, прошедшие необходимое внешнее обучение и имеющие соответствующие знания и опыт работники, в задачу которых входит регулярная проверка соблюдения требований стандарта и внутренних нормативных документов всеми работниками и подразделениями компании.
Эти аудиты, в отличие от внешних аудитов ведутся на постоянной основе, в рамках утвержденных планов-графиков их проведения. Их задача, получать подтверждение работы подразделений и конкретных работников в рамках заданных требований стандартов, законодательных норм и внутренней регламентирующей документации.
Аудиты в Интеркомп делятся на аудиты процессов и аудиты непосредственно продукции, производимые с применением метода выборки. Этим мы гарантируем не только соблюдение технологий работы сотрудниками, но и контролируем качество сдаваемой в рамках заключенных договоров продукции. А качество, это то, что является одним из главных конкурентных преимуществ Интеркомп!
КАК ПРОХОДЯТ КЛИЕНТСКИЕ АУДИТЫ В ИНТЕРКОМП?
В большинстве случаев такие проверки ограничиваются направлением анкет с интересующими клиента вопросами по организации работы Компании в той или иной интересующей Клиента области. Но иногда представители клиентов хотят получить все подтверждения «на месте», что также не встречает с нашей стороны возражений.
В определенный день, представители клиентов приезжают к нам в офис, и мы на месте показываем им наши регламенты, организуем встречи с теми работниками, которые работают непосредственно с этим клиентом, показываем, как мы обрабатываем и ответственно храним клиентские данные этой конкретной компании.
При этом во время клиентского аудита мы обеспечиваем полное соблюдение требований по защите относительно информации и данных других клиентов, и в течение нескольких дней представители клиента получают возможность увидеть это «своими глазами».