您好!欢迎光临普瑞思咨询网站!
服务热线 设为首页 | 加入收藏 | 网站地图

您的位置:首页 >> 培训文章 >> 研发项目 >> 正文

培训文章

如何进行流程审计

作者: 来源: 文字大小:[][][]

一、前言
审计(Audit)是基于经济监督的需要而产生和发展起来的,是确认或解除责任者所负经济责任的一项经济监督活动。在人类历史上,随着私有制、阶级和国家的产生,统治阶级越来越关心他们所占有的财产,要求进行正确的核算和有效的监督,以确保私有制财产的安全和完整。因此导致了“财务审计”的诞生。审计有时也被称作“稽核”。

审计的概念后来逐渐被广泛地应用在许多其它领域。比如企业在建立和实施质量管理体系QMS后,为了保证体系的落地和实施效果,也引入了“流程审计”的做法,最常见的做法就是ISO9000的内部审计、外部审计。在能力成熟度模型CMMI的术语表中,审计的定义是:在过程改进工作中进行的,根据明确定义的准则,如需求,而对于一个或多个工作产品进行的客观检查。强调的是对于流程中的活动和工作结果进行的客观的检查。

二、什么是流程审计?
正如财务审计是为了保证财务的安全性和完整性,流程审计是为了确保通过执行流程而实现绩效。多、快、好、省是流程应该具备的基本属性。如,国际供应链协会(Supplier Chain Councill)发明的供应链参考模型SCOR就明确定义了供应链流程应该具备的五大属性:可靠性、响应性、柔性、成本、资产利用率。因此,流程审计的目的是:一方面确保企业所建立的流程达到多快好省的要求,以提高企业绩效;另一方面是要客观地(不论是内部审计还是外部审计)检查流程执行与流程定义的符合性。

因此,流程审计是指企业的流程审计部门或企业专门组织相关专家组成流程审计小组,对审计范围内具体流程的运作现状、执行情况、流程缺陷、客户满意度、流程存在的问题等各方面进行稽查和评估,督促流程得到真正落实和执行,帮助流程不断优化和改进。流程审计与流程日常管理相辅相成,互相补充。

三、为什么要流程审计?
典型的X理论认为,只有被检查的工作,人们才会认真去做。流程审计就颇有X理论的意味。流程定义得再好,如果疏于检查和监督,也不能带来绩效。除了检查和督促的作用,流程审计还能带来一些其它的好处,如:帮助项目识别问题和改进点,高效地解决问题等。

项目组常常忙于日常工作,以至于一叶障目,看不到自己的问题所在。这也是为什么要进行同行评审的原因。一群同行寻找问题的效率总是高于个人。

项目组员具备较多的工程、技术方面的技能,但可能缺少过程/问题分析能力。许多人知道鱼骨图是用于分析问题的有效工具,却很少见到项目组用鱼骨图来分析是什么原因导致原型样机不能按时开发出来。

技术人员常常只顾埋头拉车,喜欢单打独斗,很少主动相互交流,这种交流的障碍也阻碍了项目组发现问题。

流程审计人员通常有独立的汇报渠道,可以直接向公司高层报告流程中的问题和不符合项,报告只需要知会项目经理,而不需要受制于项目经理的决策。所以往往问题可以得到公司高层较快的响应,从而高效地得到解决。

流程审计的另一个副产品就是发现最佳(好的)实践,从而优化流程本身。好的流程就是适合企业的好的实践的集合。

四、如何进行流程审计?
1.  进行流程审计的组织/角色
企业可以建立流程优化部,任命专门的流程主管,来负责企业流程体系的建立、实施和优化工作。流程主管是公司流程的管理人,行使公司对流程的管理权,对流程的运行进行监控和管理,使流程处在高效运作状态。对流程的效率和绩效负责。不论是跨职能的流程,还是职能部门内部的流程,流程主管都应该行使相应的流程管理权。

有的企业有独立的质量管理部,其中设立了质量保证人员的岗位,即QA人员,最重要的职责之一就是进行流程审计。

流程主管或QA人员可以通过访谈、问卷、流程交付物的独立检查等方式来进行流程审计。

2.  流程审计的原则
¨  指派合格的QA人员

所谓合格,是指QA人员应该具备充当流程“警察”、“导师”、“医生”等角色的能力。否则就会出现“项目组不买QA的账”的情况,或者流程审计发现的全是一些鸡毛蒜皮无法给公司带来价值的问题。关于QA的更多介绍,可以参考笔者的另一篇文章《如何建立有效的QA组织》。

¨   基于“事实”的审计

流程审计的严肃性不亚于财务审计,在审计报告中不能出现“我认为”、“我想”之类的带有主观性的字眼。最好的审计证据就是基于数据、事实的证据。

¨   可行的行动计划

审计的目的在于提高绩效,收到反馈(审计发现的问题)后,只有形成闭环(解决眼前问题,消除问题根源)才能达成这个目的。因此伴随着审计报告,通常会有一份包含了责任人、完成时间、验证活动的行动计划。

¨   关注于改进,预防今后不符合项的发生

审计需要基于事实就事论事,但发现问题不是为了找出“罪犯”,指责个人,而是为了防微杜渐,避免同样的错误一犯再犯。

3. 流程审计的技巧
流程审计是为了提供更多的保障而可接受的一种“冗余”的工作,也是为企业增强信心的方式。企业获得了ISO9000证书,达到CMMI某个等级,就可以一定程度上增强客户对企业产品的信心。

在QA人员进行流程审计时,尤其是采用访谈(Interview)的方式进行审计时,特别要注意避免以下的情形:

¨   将访谈当作抱怨项目组的机会

在QA人员没有给项目组提供足够的培训时,项目组不理解流程的目的和意义,流程执行不到位是很正常的情况。QA抓住访谈的机会,大倒苦水,甚至抱怨、指责被访谈的人员。这是访谈的第一大忌。

¨  一种展示/炫耀自己的才学的机会

流程优化部、QA人员都是企业的支撑性部门和岗位,既不能像市场、销售人员那样直接面向客户,也可能没有研发人员那样精通技术和熟悉产品。但流程、项目管理方面的知识正是QA的强项,因此错把流程审计当成“布道”的难得机会,大讲特讲,这是访谈的第二大忌。

¨  替代验证工作,如评审、测试等

流程审计是可接受的“冗余”,而评审、测试是质量控制的必须手段,两者互不可替代。

¨  流程交付件通过或不通过的决策方式

QA对流程交付件进行独立检查的重点在于交付件的完整性、正确性和一致性。同样不能替代评审、测试等活动。

¨  证明一个无效/低效的体系在有效运作

这一点说起来有点拗口,但也是流程审计最有趣的地方。流程审计到底只是审计流程的符合度,还是需要审计流程本身的有效性和高效性?在笔者自己从事QA工作时,也曾千百次地问过自己这个问题。试想一队士兵列队踏步走向目的地。途经一个被偷走了井盖的下水道口,排头兵看见了这个空洞,但这是行军图上的必经之地,不能随意更改流程,所以毫不犹豫地一脚踏进下水道,于是后面的一队士兵也都一个一个地摔进去。如果指导员在一旁刚好目睹此事,他到底应该表扬这一队士兵坚持行军路线(流程),还是应该立即改变行军路线及时阻止他们一个一个掉进下水道(优化流程)?

毫无疑问,QA的工作是要像指导员一样及时阻止士兵们让自己白白受伤。

¨  关注人际关系的处理

在笔者接触的众多客户中,有些企业的ISO内审员与研发环节的关系可以说是“水火不相容”。内审员以发现研发的NC(不符合项)为“乐趣”;研发以进度紧迫资源有限为由从不理会审计的结果。造成这样的结果,和审计人员不懂得、不注重人际关系的处理有关。每个人在企业中各司其职,QA、内审员的主要工作是进行审计,这需要其它部门人员的大力配合,因此QA、内审员要怀有开放、合作的心态,在访谈时主动做到提前计划、提前通知、按时执行,同时避免前面所提到的几个大忌才行。

4. 流程审计的过程
流程审计的过程简单说来如下图所示,主要包括了审计计划、审计执行、审计报告、审计关闭等活动。更为具体的活动在本文中不再赘述。

总之,相关人员需要具备很多软技能才能有效地进行审计,它不是一项工程化的机械的活动,也不直接为企业带来价值。企业可以没有流程、不做流程审计而生存。但通过流程审计,企业可以增强对自己所提供的产品或服务的信心。因此流程审计是可接受的“冗余的”工作。

上一篇:IBM的集成产品开发体系(IPD) 下一篇:中小企业如何实施有效的研发管理


上海创卓商务咨询有限公司 版权所有 电话:021-36338510 /36539869 传真:021-36338510 邮箱:info@purise.com 网址:www.purise.com
Copyright 2004 All right reserved() 沪ICP备11020370号