Mondok egy gyakorlati példát, látszólag off, de valójában nagyon is on:
Egy gyógyszergyártó gép recept alapján hajt végre egy folyamatot, a receptnek vannak jóváhagyott (előre, szakmai alapon próbált, stb) értékei, ami alapján a terméket gyártani kell.
Nos, a gép beállításánál két lehetőség van:
1) Nem támaszkodom a gépben tárolt adatokra, és minden gyártás indítás előtt ellenőrzöm a paramétereket, hogy helyesek-e.
2) támaszkodom a gépben tárolt adatokra, tehát recept betölt és indít.
A második esetben a gép recept kezelését tesztelni, minősíteni kell, hogy ugyan' nem' babrált-e vele valaki, meg ha elmentem a receptet az jó lesz-e. Ez időigényes, macerás.
Ha van 2 db recept paraméterem, akkor teljesen hihető, hogy gyártás indítás előtt leellenőrzöm a beállítást és nem akarom elmenteni, mert a mentés, recept kezelés macerásabb, mint a két paraméter beállítása.
Ha viszont van 200 paraméter, az auditor nem fogja elhinni, hogy azt tényleg darabról-darabra naponta leellenőriztem minden gyártás előtt.
Ha ilyen szabályt hozok, az a szabály bukik auditon.
A különbség annyi a közlekedéssel kapcsolatban, hogy a szabályozó hatóság felett nincs egy ellenőrző hatóság, vagy pedig csak társadalmi kontroll van. Ha van.