Mondok egy gyakorlati példát, látszólag off, de valójában nagyon is on:

 

Egy gyógyszergyártó gép recept alapján hajt végre egy folyamatot, a receptnek vannak jóváhagyott (előre, szakmai alapon próbált, stb) értékei, ami alapján a terméket gyártani kell.

 

Nos, a gép beállításánál két lehetőség van:

1) Nem támaszkodom a gépben tárolt adatokra, és minden gyártás indítás előtt ellenőrzöm a paramétereket, hogy helyesek-e.

2) támaszkodom a gépben tárolt adatokra, tehát recept betölt és indít.

 

A második esetben a gép recept kezelését tesztelni, minősíteni kell, hogy ugyan' nem' babrált-e vele valaki, meg ha elmentem a receptet az jó lesz-e. Ez időigényes, macerás.

 

Ha van 2 db recept paraméterem, akkor teljesen hihető, hogy gyártás indítás előtt leellenőrzöm a beállítást és nem akarom elmenteni, mert a mentés, recept kezelés macerásabb, mint a két paraméter beállítása.

 

Ha viszont van 200 paraméter, az auditor nem fogja elhinni, hogy azt tényleg darabról-darabra naponta leellenőriztem minden gyártás előtt.

Ha ilyen szabályt hozok, az a szabály bukik auditon.

 

A különbség annyi a közlekedéssel kapcsolatban, hogy a szabályozó hatóság felett nincs egy ellenőrző hatóság, vagy pedig csak társadalmi kontroll van. Ha van.