Главная / Простудные заболевания

Что является критическим замечаниям внутреннего аудита смк. Приём вкр для публикации в эбс спбгэту "лэти"

Определение аудита менеджмента качества

Аудит (аудиторская проверка) -- независимая проверка с целью выражения мнения о достоверности. Слово «аудит» в переводе с латинского означает «слушание» и применяется в мировой практике для обозначения проверки.

Под аудитом понимают всякую выполняемую независимым экспертом проверку какого-либо явления или деятельности (различают операционный, технический, экологический и прочие разновидности аудита). Отдельные виды аудита близки по значению к сертификации.

Аудит качества - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (ИСО 19011:2002 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента»). По данному определению, необходимо дать несколько пояснений:

Во-первых, аудит это систематический процесс, следовательно, он должен проводиться в организации с определенной, запланированной периодичностью. Периодичность проведения аудита будет зависеть от того, к какому виду относится аудит - внутреннему или внешнему. Если осуществляется внутренний аудит (т.е. организация проверяет сама себя), то периодичность проведения такого аудита организация устанавливает самостоятельно. Если осуществляется внешний аудит, то периодичность такого аудита устанавливается правилами органа по сертификации или заказчиком.

Во-вторых, независимый, означает, что специалисты, проводящие аудит, не должны отвечать за результаты той работы, которую они проверяют. Такая независимость обеспечивается по-разному. Для внутреннего аудита независимость обеспечивается выбором аудиторов из различных подразделений организации. Для внешнего аудита независимость обеспечивается «непричастностью» аудиторов к разработке и внедрению системы качества в проверяемой организации. Внешние аудиторы не могут выступать в качестве консультантов по вопросам внедрения системы менеджмента качества для организации, которую они в дальнейшем будут проверять.

В-третьих, аудит это документированный процесс - все этапы аудита, порядок его проведения, требования к аудиту и результаты аудита должны быть представлены документально. В качестве свидетельств аудита могут выступать записи, документы или факты выполнения работы.

В-четвертых, аудит должен проводиться по согласованным критериям аудита. Под согласованными критериями аудита понимаются требования нормативных документов (внешние стандарты, например ИСО 9001:2008 или внутренние стандарты - процедуры, схемы работ, регламенты и пр.). Таким образом, в качестве критериев аудита могут выступать любые нормативные документы, в которых представлены требования подлежащие проверке. Согласованность критериев аудита обеспечивается принятием этих критериев сторонами аудита. Например, организация принимает на себя обязательства соответствовать требованиям стандарта ИСО 9001:2008, а орган по сертификации принимает на себя обязательства провести аудит ее системы качества на соответствие требованиям ИСО 9001:2008.

Цели и задачи аудита

Аудит качества ориентирован на выявление причин возникновения несоответствий в системе качества, процессах или продуктах (услугах) организации. Отсюда возникает и основная цель аудита - собрать объективные свидетельства, которые позволят выявить несоответствия в процессах, продуктах (услугах) или системе качества.

Исходя из основной цели, определяются и задачи аудита:

В ходе аудита необходимо определить действие и результативность системы менеджмента качества. Т.е. в ходе аудита определяется насколько внедрена система качества в организации, работает ли она, и помогает ли система качества достигать результатов по основной деятельности организации.

Аудит должен дать информацию об эффективности системы качества - т.е. аудит должен показать работает ли система качества именно как система, либо от этой системы работают только отдельные элементы, а все остальные требования выполняются только формально, либо не выполняется вовсе.

Необходимо определить уровень соответствия стандартам и процедурам СМК - т.е. аудит показывает, насколько близко к правилам, установленным в процедурах системы качества, выполняется работа в организации и есть ли различия между реальной работой и тем, что установлено в документации системы качества.

Следующей задачей будет являться проверка качества выполнения работ - т.е. в ходе аудита может проверяться соответствие результатов работ, тем требованиям, которые установлены в договорах или технических заданиях.

Аудит должен позволить оценить влияние изменений в организации на систему менеджмента качества - организация никогда не стоит на месте, в любой организации происходят какие-либо изменения. Эти изменения в той или иной степени могут влиять на систему качества. Аудит системы качества может показать, как эти изменения отразились на системе качества, происходят ли в системе качества изменения, адекватные изменениям организации.

Главный результат, к которому должен приводить аудит - это определение возможностей для улучшения в работе организации. Поэтому в любом аудите существенное значение имеют объективные свидетельства, которые аудиторы обнаруживают в ходе проведения аудита. Получить такие свидетельства можно только в том случае, когда критерии аудита и правила оценки несоответствий являются четкими и не допускают различного толкования.

Участники аудита

Аудит это процесс, в выполнении которого всегда задействовано множество участников. В зависимости от того, какие задачи решаются участниками в этом процессе можно выделить несколько основных ролей. Как правило, вне зависимости от того внешний это аудит или внутренний существуют следующие роли участников аудита:

Заказчик аудита - стандарт ИСО 19011:2002 определяет заказчика аудита как организацию или лицо, заказавшее аудит. Заказчик аудита, это сторона наиболее заинтересованная в его проведении и получении результатов аудита. Заказчиком аудита, как правило, выступает руководство проверяемой организации. В том случае, когда проводится внутренний аудит руководство организации заинтересовано в том, чтобы аудиторы объективно и точно оценили работу системы качества и предоставили данные о всех несоответствиях в работе и возможностях по оптимизации работы. В том случае, когда проводится внешний аудит руководство организации заинтересовано в том, чтобы система качества была признана соответствующей требованиям и это было подтверждено документально (выдачей сертификата - в случае сертификационного аудита, или заключением контракта - в случае проверки со стороны потенциального заказчика продукции, работ или услуг организации).

Аудиторы - лица обладающие компетентностью для проведения аудита (ИСО 19011:2002). Качество и результативность проведения аудита во многом зависит от квалификации и подготовки аудиторов. В связи с этим квалификации аудиторов уделяется особое внимание. Общие требования к квалификации аудиторов представлены в стандарте ИСО 19011:2002. Как правило, они применяются к профессиональным аудиторам, работающим в органах по сертификации. Требования к квалификации внутренних аудиторов организация может устанавливать сама, но это не значит, что аудитором может быть назначен любой сотрудник организации. Для того, что сотрудник организации мог результативно и эффективно проводить внутренние аудиты он должен быть обучен методам и техникам проведения аудита, знать требования системы качества, знать, как работает система качества организации и хорошо разбираться в той предметной области деятельности, которую он будет проверять.

Технические эксперты - это лица, предоставляющие аудиторам специальные знания или опыт. В ходе аудита, могут возникать вопросы, для проверки которых знаний и квалификации аудиторов оказывается недостаточно. В таких случаях к аудиту могут привлекаться технические эксперты. Привлечение технических экспертов возможно как при внутреннем аудите, так и при внешнем. В случае внутреннего аудита техническими экспертами могут выступать сотрудники подразделений, которые выполняют работу, аналогичную проверяемой, но при этом они не должны проверять свою работу или работу своего подразделения. Например, если в организации существуют два проектных отдела, то специалист из одного отдела может выступать в качестве технического эксперта при аудите второго отдела и наоборот. В случае внешнего аудита технические эксперты привлекаются внешними аудиторами из сторонних организаций.

Проверяемая сторона. В качестве проверяемой стороны выступают сотрудники проверяемой организации. В случае как внутреннего, так и внешнего аудита проверяемой стороной может быть любой сотрудник организации, в том числе и руководство организации, и внутренние аудиторы.

Статус аудита систем менеджмента качества

Аудит систем менеджмента качества относится к видам аудита, которые не регламентируются федеральным или международным законодательством. Соответственно, не существует обязательных законодательных норм для определения порядка и правил аудита систем качества, определения требований к аудиторам и необходимой отчетности. Связано это с тем, что сертификация систем качества относится к добровольной области сертификации и все работы, связанные с построением и внедрением системы качества являются добровольной инициативой организации. Соответственно, для организаций, занимающихся аудитом систем качества нет необходимости в получении лицензий, либо других разрешительных документов для ведения этой деятельности. Для проведения внутренних аудитов таких документов тем более не требуется.

Однако, несмотря на отсутствие законодательных норм, существуют определенные правила, регламентирующие проведение аудитов систем менеджмента качества. Примером таких правил, выступает международный стандарт ИСО 19011:2002 «Руководящие указания по проведению аудита систем менеджмента качества и/или систем экологического менеджмента». Этот стандарт может использоваться как для случая внутреннего аудита, так и для внешнего аудита. Кроме того, для регламентирования работы органов по сертификации, разработаны определенные правила проведения аудитов органами по сертификации, установлены требования к их работе и требования к аудиторам. Эти правила устанавливаются системой сертификации, в которой аккредитована организация, осуществляющая сертификацию систем качества. Для целей внутреннего аудита организация сама разрабатывает свои собственные правила по проведению аудита СМК. Эти правила устанавливаются в одной из обязательных процедур системы качества - процедуре проведения внутренних аудитов.

Виды аудитов

В XX веке аудит разделился на 2 большие группы:

· финансовый/инвестиционный аудит;

· промышленный аудит.

Финансовый аудит

Финансовый -- это и есть аудит в классическом понимании, то есть проверка финансовой отчётности и выражение мнения о её достоверности. Близко примыкает к нему и инвестиционный аудит -- заключение о целевом и эффективном использовании инвестиционных ресурсов и аудит профессиональных участников инвестиционной деятельности (бирж, инвестиционных и строительных компаний). Также вплотную к финансовому аудиту примыкает ревизионная деятельность и деятельность по проведению инвентаризации. В зависимости от того, проводится ли аудит отчетности компании независимым аудитором или собственными сотрудниками, принято различать независимый (аудит в классическом понимании) и внутренний аудит.

Промышленный аудит

Промышленный аудит более сложное явление, так как включает в себя элементы финансового (в части формирования себестоимости изделий, подтверждения обоснованности тарифов на услуги -- например, услуги ЖКХ) и чисто технического аудита.

Под техническим аудитом понимают проверку независимыми специалистами системы организации производства, системы контроля и управления качеством, применяемых технических и технологических решений, а также проверку технического состояния машин оборудования, механизмов, зданий и сооружений, инженерных коммуникаций, систем и сетей, также проверку технической и проектной документации с выражением мнения относительно обоснованности применяемых технических/технологических решений, способов управления производством и соответствия технического состояния инженерно сложных систем и оборудования требованиям нормативных актов.

Вплотную к промышленному аудиту примыкает инспекционная деятельность -- то есть деятельность по техническому надзору (за изготовлением, строительством, сборкой, пуском-наладкой) технически сложных изделий, имеющих так называемые скрытые работы (работы, которые невозможно увидеть и принять по качеству в будущем -- например, фундаментные работы) и деятельность по независимой приёмке технически сложных изделий (кораблей, турбин, технологических комплексов) и подтверждению достижения проектных параметров, а также приёмке партий товаров с подтверждением их свойств, количества и качества.

Разновидностями промышленного аудита являются экологический аудит (подтверждение нагрузок на природную среду), энергетический аудит, аудит затрат на эксплуатацию и подтверждение тарифов (применяется в основном для обоснования цен на продукцию естественных и иных монополий) и иные виды специальных аудитов (например -- ESD-аудит).

Этапы аудита

Аудит системы качества проводится, как правило, в 3 этапа, каждый из которых включает в себя определенную последовательность работ. Основными этапами аудита являются следующие:

Подготовка к аудиту;

Проведение проверок;

Завершающие действия.

Эти этапы аудита выполняются при любом виде аудита, как внешнем, так и внутреннем. В зависимости от того, какой вид аудита проводится (первой стороны, второй стороны или третьей стороны) изменяется ответственность за работы этапов аудита, при этом состав работ остается одинаковым при всех видах аудита.

Начальное планирование аудита

Аудит, это процесс, который отвлекает много временных ресурсов организации, поэтому для сокращения затрат времени и повышения эффективности аудита каждый аудит необходимо планировать.

Начальное планирование аудита включает в себя следующие действия:

Определение необходимых спецификаций или требований, по которым будет проводиться аудит. В зависимости от вида и масштаба аудита такими спецификациями могут быть - стандарт ИСО 9001:2008 (ИСО 9001:2000), документированные процедуры системы качества, документированные требования на процессы или отдельные регламенты и правила работы.

Ознакомление с документацией (положения о подразделении, схемы процессов, документированные процедуры и т.п.). Это необходимо с одной стороны для того, чтобы аудиторы лучше разбирались в деятельности проверяемых сотрудников и подразделений, а с другой стороны позволяет наметить необходимый круг вопросов к сотрудникам и определиться со сценарием аудита.

Проверка соответствия документации нормативным требованиям. Документация подразделений разрабатывается на основании определенных требований, поэтому перед началом аудита необходимо проверить саму документацию, все ли требования по управлению процессами или работой подразделений в ней отражены.

Анализ результатов предыдущих аудитов, если предстоящий аудит будет не первым. При планировании нового аудита необходимо в первую очередь проверить исправление несоответствий, выявленных в ходе предыдущего аудита и устранение причин несоответствий.

Определение структуры и группы аудита. Под структурой аудита понимается выбор вида проводимого аудита и порядок проверки подразделений. Например, если выбирается вид аудита по процессам, то необходимо спланировать посещение подразделений таким образом, чтобы следовать по цепочке процесса.

Определение продолжительности аудита. На основании изучения документации и предварительной информации о последовательности проверки, необходимо определить, сколько времени может понадобиться для проведения аудита в подразделениях.

Согласование времени проведения аудита. Это необходимо, чтобы и аудиторы и сотрудники подразделений могли спланировать свою работу на время проведения аудита.

В зависимости от того, внешний это аудит или внутренний ответственность за планирование аудита будет лежать на внешних аудиторах (в случае внешнего аудита), либо внутренних аудиторах или специалистах по качеству (в случае внутреннего аудита).

Детальное планирование и согласование условий проведения аудита

Детальное планирование аудита завершает этап подготовки к аудиту. В ходе выполнения этой работы окончательно формируется необходимая информация для проведения аудита, выясняются условия проведения аудита, уточняется время и порядок аудитных бесед. Условия проведения аудита на предприятиях могут быть разные, поэтому возможно, для проведения аудита потребуется административная поддержка, выделение сопровождающего (например, представителя высшего руководства), соблюдение специальных требований по безопасности, использование спецсредств или спецодежды. Все эти вопросы должны быть решены до открытия аудита. Кроме того, детальное планирование аудита должно включать в себя следующие виды работ:

Анализ информации о проверяемых подразделениях. Необходимо обобщить все данные, полученные в результате изучения документации каждого из подразделений и на основании этой информации определить более детально проверяемые требования, а также состав сотрудников каждого из подразделений, с которыми должны быть проведены аудитные беседы. Кроме того, анализ информации позволяет уточнить время проведения аудита в подразделении и состав необходимой документации, записей по качеству, которые должны предоставить сотрудники во время аудита.

Подготовка программы аудита. Программа аудита это документ, в котором указан состав проверяемых подразделений и сотрудников, время (в часах) проведения аудитных бесед в каждом подразделении, состав требований, которые должны быть проверены в подразделениях или у сотрудников. Также в программе аудита указываются сотрудники подразделений, ответственные за проведение аудита в их подразделении.

Распределение аудиторов по подразделениям. В том случае, когда аудиторов несколько, необходимо спланировать работу аудиторов по подразделениям. Как правило, распределение аудиторов по подразделениям указывается в программе аудита. Для случая внутреннего аудита важно обратить внимание на соблюдение требований объективности аудита. Распределение внутренних аудиторов должно быть выполнено таким образом, чтобы они не проверяли свою собственную работу или работу своего подразделения.

Подготовка вопросника по аудиту. Каждый из аудиторов готовит свой вопросник, по тем подразделениям или области проверки, на которые он назначен аудитором. Вопросник - это документ, в котором аудитор определяет состав вопросов, требующих уточнения в ходе аудита в подразделении.

Проведение инструктажа аудиторов. Инструктаж проводится в том случае, если аудиторов несколько. Проводит его ведущий аудитор. Как правило, инструктаж касается вопросов взаимодействия между аудиторами по ходу проведения аудита, соблюдения правил техники безопасности в проверяемых подразделениях, а также правил ведения записей по ходу аудита.

Открытие аудита

После завершения мероприятий по подготовке аудита начинается этап аудита, связанный с проведением проверок подразделений и сотрудников организации. Проведение проверок начинается с открытия аудита. При внутреннем аудите, в том случае, когда организация большая, открытие аудита проводится в виде собрания представителей проверяемых подразделений, руководства организации и аудиторов. В ситуации внешнего аудита, собрание открывающее аудит, проводится всегда, вне зависимости от размеров организации.

На собрании открывающем аудит, ведущий аудитор напоминает про цели аудита и критерии, по которым будет проводиться аудит. Далее осуществляется краткое представление порядка аудита. Если аудит будет проводить группа аудиторов, то представляется порядок работы группы.

В ходе собрания проверяется выполнение необходимых условий для проведения аудита, например обеспечение спецодеждой, обеспечение транспортом, наличие сопровождающих и пр. Ведущий аудитор объясняет, что по завершении аудита будет подготовлен отчет по аудиту, в котором определены все результаты аудита. При необходимости, может даваться объяснение классификации несоответствий, которые будут обнаруживаться в ходе аудита.

Возможно, что со стороны руководителей подразделений, или других участников собрания открывающего аудит возникнут вопросы по порядку аудита, тогда аудиторы должны ответить на все эти вопросы.

В том случае, когда проводится внутренний аудит, и организация небольшая, открытие внутреннего аудита может проходить менее официально. Тем не менее, желательно перед началом аудита собрать руководителей подразделений и еще раз напомнить им о проведении аудита, целях аудита и его порядке.

Проверка на местах

Проверка на местах - это одна из главных составляющих процесса аудита. В ходе проверки на местах аудиторы осуществляют сбор информации и объективных свидетельств для подтверждения соответствия, либо не соответствия проверяемых подразделений критериям аудита.

Проверка на местах включает в себя проведение аудитных бесед и выборочные проверки документов, выполняемой работы или продукции (результатов работы). Аудитные беседы всегда проводятся на рабочих местах сотрудников. В ходе таких бесед проверяются предположения, сделанные при работе с документами (на этапе подготовки к аудиту) и определяются объекты для выборочных проверок. Выборочные проверки осуществляются для подтверждения данных аудитных бесед и результатов предварительного изучения документов.

При проверке на местах, аудиторам необходимо:

Проверить работу сотрудников выборочным методом - проверить всю работу сотрудников у аудитора не хватит времени, поэтому любой аудит это выборочная проверка отдельных действий, результатов работы или операций, выполняемых сотрудником.

Задать вопросы из вопросников по аудиту и сравнить обнаружения с требованиями - вопросник используется аудитором как памятка, в которой указано что необходимо спросить, на какие действия в работе сотрудников необходимо обратить внимание, но не более того. По ходу беседы, необходимо задавать вопросы исходя из того, что и как отвечает сотрудник.

Установить соответствие или несоответствие требованиям - установить соответствия или несоответствия можно только на основании ответов сотрудника и их сравнения с выборочной проверкой работы сотрудника или каких-либо документов, записей.

Записать результаты наблюдений и проверок - это одно из обязательных требований. По ходу аудита, аудитор обязан вести записи аудита и точно фиксировать все результаты проверок.

Если в ходе аудитной беседы и выборочной проверки у сотрудника обнаружены несоответствия, то все выявленные несоответствия необходимо сотруднику сообщить и объяснить, почему эти обнаружения являются несоответствиями, какие требования сотрудником были не выполнены.

Закрытие аудита

Закрытие аудита относится к завершающим действиям этапа проведения проверок и выполняется после завершения всех мероприятий программы аудита, т.е. фактически, когда завершены все аудитные беседы и проверки на рабочих местах сотрудников. Мероприятия по закрытию аудита, как правило, следующие:

Определение общего количества несоответствий по всем проверенным подразделениям -необходимо посмотреть, что за несоответствия в подразделениях выявлены, есть ли повторяющиеся несоответствия, какое количество несоответствий. Большое количество повторяющихся несоответствий говорит об их системном характере.

Согласование и распределение несоответствий по категориям - категория несоответствий говорит о серьезности последствий этих несоответствий для работы организации и для системы качества. Согласование несоответствий проводится между аудиторами. Если в аудите принимало участие несколько аудиторов, то может потребоваться согласование формулировок несоответствий.

Определение слабости системы менеджмента качества и возможностей для улучшения системы - на основании собранных вместе и рассмотренных несоответствий аудиторы определяют, в чем может заключаться слабость применяемых методов работы, и исходя из причин этих слабостей могут предложить, что нужно сделать, чтобы улучшить работу системы качества.

Определение степени соответствия системы качества критериям аудита - степень соответствия представляет собой некоторый количественный показатель. В ситуации внутреннего аудита метод определения этого показателя организация определяет сама. В этом случае, этот показатель необходим для определения работы и развития системы качества в динамике. В ситуации внешнего аудита определение степени соответствия системы качества критериям аудита может быть менее формализовано (особенно часто это встречается в ситуации сертификационного аудита). При внешнем аудите степень соответствия системы качества определяется на основании экспертного мнения аудитора исходя из характера и количества выявленных несоответствий.

Информирование высшего руководства организации о результатах аудита - по завершении всех мероприятий программы аудита и определения слабостей системы качества, а также степени ее соответствия требованиям необходимо довести до сведения руководства организации все выявленные проблемы.

Согласование сроков и состава корректирующих действий - аудиторы должны проверить корректность мероприятий, которые будут предпринимать руководители или сотрудники подразделений, в которых выявлены несоответствия, для их исправления и согласовать сроки выполнения этих мероприятий.

Оформление результатов аудита

Последний этап аудита - это этап последующих действий. Последующие действия подразумевают оформление результатов аудита и закрытие корректирующих действий. Оформление результатов аудита принято относить к этапу последующих действий в связи с тем, что это мероприятие может быть растянуто по времени. Не всегда есть возможность по завершении проверок на месте окончательно оформить результаты аудита. Например, такая ситуация возникает когда в протоколах регистрации несоответствий отмечается результат выполнения корректирующих действий. В таком случае, окончательно оформить протокол регистрации несоответствий возможно только после завершения корректирующих действий, а выполнение этих действий может потребовать нескольких месяцев.

Оформление результатов аудита включает в себя подготовку итогового отчета по аудиту, оформление всех протоколов несоответствий, подготовку предложений по улучшению системы качества.

В итоговом отчете по аудиту указываются все выполненные мероприятия по аудиту, состав всех проверенных подразделений, выявленные несоответствия, общая оценка работы системы качества.

В протоколах несоответствий регистрируются выявленные несоответствия, указывается их категория. Также в протоколах регистрации несоответствий могут указываться корректирующие действия по устранению выявленных несоответствий.

Предложения по улучшению системы качества могут включаться в состав итогового отчета по аудиту.

Структура документации СМК

Структура документации системы менеджмента качества, построенной по стандарту ИСО 9001:2008 (ИСО 9001:2000), представляет собой иерархическую систему взаимосвязанных документов. Часть этих документов в явном виде оговорена в стандарте, другая часть подразумевается. Поэтому структура системы качества имеет «постоянную» составляющую, определенную стандартом и «переменную» составляющую, зависящую от конкретной организации.

«Постоянная» составляющая структуры документации СМК:

Политика в области качества;

Цели в области качества;

Руководство по качеству;

Шесть обязательных процедур системы качества;

Записи по качеству.

«Переменная» составляющая структуры в стандарте поименована в следующем виде - «документы, необходимые организации для обеспечения эффективного планирования, осуществления процессов и управления ими (п.п. 4.2.1.d ИСО 9001:2008)». Как правило, к этим документам относятся различные планы, карты или схемы процессов, рабочие инструкции, отчетные формы, договора, нормативные документы, накладные и пр. Т.е. можно считать, что под эту «переменную» составляющую подпадает практически вся документация организации.

Некоторые рекомендации по составлению структуры документации СМК и содержанию документов СМК дает стандарт ИСО 10013:2001 «Рекомендации по документированию систем менеджмента качества». Однако, при составлении структуры документации СМК лучше ориентироваться на существующую в организации систему документации, дополняя ее необходимыми уровнями и документами, требуемыми стандартом ИСО 9001:2008.

Понятия, относящиеся к аудиту (проверке) согласно СТБ ИСО 9000-2006.

Рисунок 1.1- Понятия, относящиеся к аудиту (проверке) (3.9)

Внедрив систему менеджмента, руководство организации должно ин­тересоваться, как она функционирует, где происходят сбои в системе, и оценивать её результативность. Результаты внутренних аудитов предоставляют такого рода информацию для анализа со стороны руководства организации, что позволяет разработать корректирующие действия и выявить возможности улучшения, как отдельных процессов, так и системы в целом.

Целью проведения внутренних аудитов является проверка того, что система менеджмента:
а) соответствует установленным требованиям.
б)результативно внедрена и поддерживается в рабочем состоянии.

Таким образом, объектом внутреннего аудита является вся система менеджмента, а не деятельность конкретных сотрудников организации.

Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита. К принципам проведения аудита относят :

а) этичность поведения (ethical conduct) — основа профессионализма.
Существенными при аудите являются ответственность, неподкупность, умение хранить тайну и осмотрительность;
б) беспристрастность (fair presentation) — обязательство представлять правдивые и точные отчеты. Выводы аудитов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах).
в) профессиональная осмотрительность (due professional care) — прилежание и умение принимать правильные решения при проведении аудита.
г) независимость (independence) — основа беспристрастности и объективности заключений по результатам аудита. Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов.
д) подход, основанный на свидетельстве (evidence-based approach), — разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита. Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита .

В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит. Программа аудита также включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки. В организации могут быть разработаны несколько программ аудита. Высшее руководство организации должно предоставлять полномочия для управления программой аудита. Схема процесса управления программой аудита приведена на рисунке 1.

При этом необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами. Аудиторские группы должны обладать дополнительной компетентностью и иметь соответствующие процедуры. Эти вопросы необходимо согласовать до начала аудита.

Рисунок 1 — Последовательность процессов управления
программой аудита

Частью программы аудита являются указания по планированию и проведению аудитов.

1. Организация проведения аудита. Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы. При проведении совместного аудита до начала аудита важно достичь соглашения между проверяющими организациями относительно обязанностей каждой организации и, в частности, относительно полномочий руководителя аудиторской группы, назначенного на аудит .

Для каждого аудита необходимо определить цели, область и критерии в пределах программы аудита.

Цели аудита включают в себя:
а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;
б) оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;
в) оценку результативности системы менеджмента для достижения конкретных целей;
г) идентификацию областей потенциального улучшения системы менеджмента.

При проведении аудита следует учитывать следующие факторы:
— достаточность и наличие необходимой информации для планирования аудита;
— адекватное сотрудничество с проверяемой организацией;
— наличие времени и необходимых ресурсов.

2. Анализ документов . Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с целью определения соответствия системы документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита.
Если документация признана неадекватной, то руководитель аудиторской группы должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.

3. Подготовка к проведению аудита «на месте ». Руководитель аудиторской группы должен подготовить план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита. План аудита должен включать:
а) цели аудита;
б) критерии аудита и ссылочные документы;
в) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;
г) даты и места проведения аудита;
д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;
е) роли и обязанности членов аудиторской группы и сопровождающих лиц;
ж) распределение соответствующих ресурсов по «критичным местам» проведения аудита.

План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.

Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем аудиторской группы и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован с заинтересованными сторонами .

4. Проведение аудита «на месте ». Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы. Цель предварительного совещания:
а) подтверждение плана аудита;
б) предоставление краткого обзора плана выполнения аудита;
в) подтверждение каналов обмена информацией;
г) предоставление возможностей проверяемой организации задать вопросы.

Свидетельство аудита основано на выборках подходящих данных. Поэтому имеется элемент неопределенности при проведении аудита, и выводы аудита должны учитывать эту неопределенность. На рисунке 2 приведена блок-схема процесса, начиная от сбора информации до получения заключения по результатам аудита.

Рисунок 2 — Блок-схема процесса — от сбора информации до получения заключений по результатам аудита

Для получения выводов аудита свидетельства аудита должны быть сопоставлены с критериями аудита. Выводы аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут определять возможности для улучшения. Аудиторская группа, при необходимости, должна собираться для анализа выводов аудита на определенных этапах во время аудита.

Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о соответствии и подтверждающие их свидетельства также должны быть записаны.

Несоответствия и подтверждающие их свидетельства аудита должны быть записаны и классифицированы (ранжированы).

Аудиторская группа до заключительного совещания должна выполнить следующее:
а) рассмотреть выводы аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;
б) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить действия по результатам аудита, если это входит в план аудита.

Цель заключительного совещания — представить выводы и заключения по аудиту таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана корректирующих и предупреждающих действий.

5. Подготовка, утверждение и рассылка отчета (акта) по аудиту . Руководитель аудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту. Отчет (акт) по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту.

Отчет (акт) по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все, кто получает отчет (акт) по аудиту, должны соблюдать требования конфиденциальности содержимого отчета (акта).

6. Завершение аудита . Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан.
Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.

7. Действия по результатам аудита . Заключения по результатам аудита могут указывать на необходимость корректирующих, предупреждающих действий или, при необходимости, действий по улучшению. Последующие действия не рассматривают как часть аудита, и вопрос об их проведении в согласованные сроки обычно решает проверяемая организация, которая должна информировать заказчика аудита о состоянии выполнения этих действий.
Завершение и результативность корректирующих действий должны быть верифицированы. Верификация может быть частью последующего аудита.

Таким образом, аудитор должен знать и уметь применять принципы, процедуры и методы аудита. Для проверки систем менеджмента внутренний аудитор должен хорошо знать и понимать: терминологию в проверяемой области; требования соответствующего стандарта (МС ИСО 9001, МС ИСО 14001. Уметь результативно планировать и организовывать работу. Оценивать факторы, которые могут повлиять на надежность наблюдений и заключений по результатам аудита; использовать чек листы, планы выработки и формы для регистрации действий по аудиту; обеспечивать конфиденциальность и безопасность информации.

После изучения данной главы студенты и выпускники вузов должны:

знать

  • – специальные методы и организационные основы процесса внутреннего аудита;
  • – формы рабочих документов, необходимых для планирования и осуществления процесса внутреннего аудита;
  • – основные ошибки, допускаемые при планировании внутренних аудитов;
  • – технику построения бесед с аудитируемым персоналом;
  • – типы вопросов, которые могут возникнуть в практике аудитора, и методы их применения;
  • – правила применения критериев аудита;

уметь

  • – интерпретировать нормативные требования и терминологию по СМК;
  • – применять на практике пять основных методов аудита (опрос, наблюдение, анализ, оценивание, доказательство);
  • – формулировать различные типы вопросов для аудитируемых с целью получения знаний об аудитируемом объекте для последующего сравнения их с критериями аудита;
  • – отличать корректирующие действия от коррекции несоответствий, выявленных при внутреннем аудите;

владеть

  • – применением профессиональной терминологии;
  • – навыками оформления рабочих документов по планированию и результатам внутреннего аудита;
  • – навыками доказательства несоответствий;
  • – навыками оценивания результативности применения корректирующих действий с целью устранения причин несоответствий.

Организация процесса внутреннего аудита

Внутренний аудит СМК является одним из ключевых процессов СМК. По мнению специалистов, если такие процессы СМК, как внутренний аудит, корректирующие и предупреждающие действия и управление со стороны высшего руководства отлажены и функционируют в соответствии с требованиями ГОСТ Р ИСО 9001–2008, то и все другие процессы СМК будут не только работать, но и совершенствоваться с каждым годом.

Требования к проведению внутренних аудитов сформулированы в и. 8.2.2 ГОСТ Р ИСО 9001-2008:

"Организация должна проводить внутренние аудиты (проверки) через запланированные интервалы времени в целях установления того, что система менеджмента качества:

a) соответствует запланированным мероприятиям (п. 7.1 ГОСТ Р ИСО 9001–2008), требованиям настоящего стандарта и требованиям к системе менеджмента качества, разработанным организацией;

b) внедрена результативно и поддерживается в рабочем состоянии.

Программа аудитов (проверок) должна планироваться с учетом статуса и важности процессов и участков, подлежащих аудиту, а также результатов предыдущих аудитов. Критерии, область применения, частота и методы аудитов должны быть определены. Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу.

Должна быть установлена документированная процедура для определения ответственности и требований, связанных с планированием и проведением аудитов, ведением записей и составлением отчетов о результатах.

Записи об аудитах и их результатах должны поддерживаться в рабочем состоянии (п. 4.2.4 ГОСТ Р ИСО 9001–2008).

Руководство, ответственное за проверяемые области деятельности, должно обеспечить, чтобы все необходимые коррекции и корректирующие действия предпринимались без излишней отсрочки для устранения обнаруженных несоответствий и вызвавших их причин. Последующие действия должны включать верификацию предпринятых мер и отчет о результатах верификации (п. 8.5.2 ГОСТ Р ИСО 9001–2008).

Примечание. См. ИСО 19011 для руководства".

Приведенное требование дает вполне определенное представление о том, как должен быть организован процесс внутренних аудитов в СМК.

Аудит СМК, представляя собой аналитическую по своему характеру работу, должен осуществляться на основе рекомендаций ГОСТ Р ИСО 19011–2003 "Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента". В этой работе участвуют, как правило, многие работники предприятия, в первую очередь аудиторы, проверяемый персонал, руководители разных уровней. Процедура внутреннего аудита должна быть в обязательном порядке задокументирована, записи по результатам аудитов должны поддерживаться в рабочем состоянии. Для осуществления процесса внутреннего аудита необходимо реализовать следующие функции:

  • – планирование аудитов;
  • – подготовку аудита;
  • – документирование результатов аудита;
  • – осуществление контроля над устранением несоответствий.

Кроме того, для организации результативного управления процессами аудита необходимо:

  • – осуществлять подготовку и повышение квалификации внутренних аудиторов;
  • – обеспечить использование результатов внутренних проверок для анализа СМК со стороны руководства;
  • – осуществлять измерение и анализ самого процесса аудита;
  • – совершенствовать процесс внутреннего аудита.

Главная ценность внутреннего аудита в том, что он своевременно доводит до сведения руководства организации объективную, основанную на фактах, информацию о любых отклонениях СМК от требований и направлений совершенствования деятельности организации.

В этом плане внутренний аудит играет ключевую роль в поддержании и совершенствовании результативности системы. С методической точки зрения службу внутреннего аудита целесообразно создать уже на начальном этапе внедрения стандартов ИСО, когда предприятие только приступает к реализации положений стандартов, а не после завершения этих работ.

Служба внутреннего аудита укомплектовывается двумя или более сотрудниками предприятия, имеющими высшее образование и как минимум двухгодичный стаж практической работы в области менеджмента качества, прошедшими специальное обучение в соответствующих учебных заведениях или на курсах. Отношение к внутреннему аудиту со стороны руководства предприятия свидетельствует о степени его заинтересованности в успехе предприятия.

Аудиторы при осуществлении проверок СМК вступают в общение с персоналом аудитируемых подразделений. В практике такого общения им необходимо строго придерживаться тех деловых терминов и определений, имеющих отношение к аудиту, которые даны в ГОСТ Р ИСО 19011–2003 и ГОСТ Р ИСО 9000-2008.

Использование общепринятой терминологии исключает возможные различия в интерпретации действий и выводов аудиторов проверяющей и проверяемой сторонами. Ниже приводятся лишь те основные понятия из области аудита, которые используются в тексте последующих параграфов настоящей главы. При необходимости расширить знания в этой области следует обратиться непосредственно к текстам ГОСТ Р ИСО 19011–2003 и ГОСТ Р ИСО 9000-2008.

Итак, в дальнейшем мы будем использовать следующие термины из этих нормативных документов.

Аудит (проверка) – систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установить степень выполнения согласованных критериев аудита.

Аудитор – лицо, обладающее компетентностью для проведения аудита (проверки).

Группа по аудиту – один или несколько аудиторов, проводящих аудит (проверку)

Свидетельства аудита (проверки) – записи, изложение фактов или другая информация, относящаяся к критериям аудита (проверки), которая может быть перепроверена.

Выводы (наблюдения) – результат оценки собранных свидетельств в зависимости от критериев аудита. Выводы аудита могут указывать на соответствие или несоответствие критериям аудита или на возможности улучшения.

Заключения по результатам аудита – выходные данные аудита, представленные группой по аудиту после рассмотрения целей аудита и всех его выводов.

План аудита – описание деятельности и мероприятий по проведению аудита.

Программа аудита – совокупность одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретной цели.

Критерии аудита – совокупность политики, процедур или требований, которые применяются в виде ссылок. Критерии аудита используются в качестве базы для сравнения свидетельств аудита.

Система менеджмента качества – система менеджмента для руководства и управления организацией применительно к качеству.

Несоответствие – невыполнение требований.

Соответствие – выполнение требований.

Коррекция – действие, предпринятое для устранения обнаруженного несоответствия.

Корректирующее действие – действие, предпринятое для устранения причины обнаруженного несоответствия или другой нежелательной ситуации.

Важно различать коррекцию и корректирующие действия. В результате коррекции устраняется само выявленное несоответствие, в то время как в результате корректирующего действия устраняется причина несоответствия. После проведенной коррекции несоответствие может повторяться вновь, а после корректирующего действия повторение несоответствия исключается навсегда. Однако часто приходится встречаться с такой ситуацией, когда на момент текущий проверки наблюдений оказывается недостаточно для того, чтобы однозначно установить причину несоответствий. В таких случаях приходится ограничиваться коррекцией, а проверяемой стороне аудитор рекомендует продолжить наблюдения за тем участком работы, на котором периодически возникают невыполнения требований.

Общепринятый порядок планирования, подготовки и проведения внутренних аудитов, определяющий, кто, что, как и когда делает при аудите заключается в следующем.

  • 1. Внутренние аудиты (проверки) проводятся по критериям аудита, установленным для видов деятельности подразделений и служб на основании:
    • – требований ГОСТ Р ИСО 9001–2008 и дополнительных к нему фирменных требований, установленных в документах СМ К;
    • – целей и задач политики предприятия в области качества.
  • 2. Внутренним проверкам подвергаются:
    • – область применения СМ К;
    • – полнота и точность отражения требований ГОСТ Р ИСО 9001–2008 в документах СМК;
    • – степень соответствия качества продукции требованиям заказчиков и обязательным требованиям;
    • – фактическая деятельность подразделений и служб по выполнению требований документов СМК и обеспечению результативности процессов СМК.
  • 3. Проверки СМК основываются на требованиях, содержащихся в руководстве но качеству и других документах СМК, разработанных в соответствии с ГОСТ Р ИСО 9001–2008 и иными дополнительными (внутрифирменными) требованиями.
  • 4. При проведении внутренних проверок решаются следующие задачи:
    • – проверка соответствия документированных процедур СМК требованиям ГОСТ Р ИСО 9001–2008 и дополнительным (внутрифирменным) требованиям;
    • – проверка соответствия качества продукции установленным к ней техническим требованиям;
    • – проверка соответствия деятельности подразделений требованиям документов СМК;
    • – проверка выполнения планируемых корректирующих действий и оценка их результативности;
    • – оценка степени достижения целей, изложенных в политике в области качества, в том числе по качеству продукции и производственных процессов;
    • – содействие улучшению СМК;
    • – сбор информации обо всех аспектах СМК на всех уровнях и передача руководству той информации, которая показывает, где требуются корректирующие или предупреждающие действия по улучшению;
    • – проверка соблюдения требований к производственной среде, порядку на рабочем месте и требований техники безопасности.
  • 5. Ответственность за содержание процедуры внутреннего аудита, организацию работ в соответствии с ее требованиями, за квалифицированное выявление несоответствий по объектам внутренних проверок несет представитель руководства по качеству (ПР по СМК).

Ответственность за выполнение отдельных работ по внутренним проверкам несут аудиторы, которые являются исполнителями этих работ.

6. Организационной основой проведения проверок (аудитов) СМК является годовая программа. В годовую программу, помимо внутренних проверок, могут включаться и предполагаемые проверки внешними органами (сертификационная или инспекционная проверки третьей стороной, проверки иными надзорными органами, в том числе заказчиком, если такие проверки имеются в практике предприятия).

Проект годовой программы внутренних проверок разрабатывается службой менеджмента качества по форме 1 (приложение 1 к параграфу 8.1).

Программу проверок утверждает ПР по СМК до начала планируемого года. После утверждения он доводит годовую программу до сведения заинтересованных подразделений и должностных лиц.

Выполнение программы контролирует ПР по СМК.

  • 7. На основании утвержденной программы ПР по СМК не позднее двух недель до начала проверки по каждому пункту или по совокупности пунктов программы назначает аудитора или аудиторскую группу из числа сотрудников службы менеджмента качества с привлечением, при необходимости, специалистов подразделений, являющихся пользователями результатов труда проверяемого подразделения. Аудиторов назначают из числа компетентных специалистов, прошедших специальную подготовку по аудиту. Назначенным аудиторам ПР по СМК определяет задание на проверку. При наличии особых обстоятельств, требующих принятия оперативных мер, ПР по СМК может назначить внеплановую проверку, например, в случаях:
    • – обнаружения несоответствий продукции и услуг, выявленных внутренним контролем и (или) заказчиком;
    • – подготовки СМК к сертификации или инспекционному контролю (при необходимости);
    • – необходимости дополнительной проверки, установленной руководством но результатам анализа функционирования СМК.
  • 8. Получив задание на проверку, аудитор или руководитель аудиторской группы составляет план проверки, включающий, по усмотрению ПР по СМК, проверку одного или нескольких пунктов годовой программы на конкретный период времени. План разрабатывается по форме (приложение 2 к параграфу 8.1) и утверждается ПР по СМК.
  • 9. При подготовке к проверке в соответствии с утвержденным планом аудитор обязан представить рабочие документы, в состав которых включаются:
    • – бланки опросных листов к аудиту по форме 3 (приложение 3 к параграфу 8.1);
    • – бланки карточек учета несоответствий по форме 5 (приложение 5 к параграфу 8.1);
    • – бланки для регистрации свидетельств аудита в произвольной форме.
  • 10. В ходе подготовки аудитор должен:
    • – ознакомиться с планом аудита;
    • – изучить проверяемое подразделение, ознакомившись с характером выполняемой работы, должностными обязанностями проверяемых работников;
    • – по схеме организационной структуры определить взаимосвязь проверяемого подразделения с другими подразделениями предприятия;
    • – проанализировать необходимые для проведения аудита процедуры и рабочие инструкции;
    • – подготовить опросные листы, бланки карточек учета несоответствий, бланки отчета об аудите по форме 6 (приложение 6 к параграфу 8.1);
    • – согласовать с руководителем проверяемого подразделения дату, время, маршрут аудита.
  • 11. На руководителя проверяемого подразделения возлагается ответственность за:
    • – своевременное информирование персонала о задачах и объеме проверки;
    • – подготовку всех необходимых средств для успешного проведения проверки;
    • – предоставление по требованию аудиторов доступа к оборудованию и необходимым материалам;
    • – открытое взаимодействие с аудиторами в целях удовлетворительного решения задач проверки.
  • 12. В процессе проведения внутренней проверки аудиторы проводят на проверяемых участках сбор информации путем наблюдений, опросов и изучения документов. Одновременно собранную информацию оформляют в виде свидетельств аудита о фактическом состоянии работ.
  • 13. На проверяемых участках аудиторы осуществляют свою деятельность в соответствии с планом проверки в присутствии представителя подразделения.
  • 14. Каждое выявленное проверкой несоответствие аудитор должен уметь зафиксировать в карточке учета несоответствий и довести до сведения руководителя проверяемого подразделения сразу же после завершения проверки.

Руководитель проверяемого подразделения (службы) подтверждает свое согласие с выявленным несоответствием личной подписью в карточке учета несоответствий. Копии карточек учета всех несоответствий, оформленных за время проверки, аудитор передает руководителю проверяемого подразделения.

В случае несогласия руководителя проверяемого подразделения с выводами аудиторов он должен письменно представить ПР по СМК свои мотивированные возражения.

15. После завершения проверки аудиторы оформляют отчет об итогах проверки по форме 6 (приложение 6 к параграфу 8.1). К отчету прикладываются карточки несоответствий и заполненные в ходе проверки контрольные листы.

Отчет о внутренней проверке согласовывает руководитель службы СМК, а утверждает ПР но СМК.

Подлинник отчета вместе со всеми материалами проверки хранится в службе менеджмента качества. Копия утвержденного отчета направляется представителю руководства по СМК.

16. На основании отчета о проведенной внутренней проверке осуществляется корректировка обнаруженного несоответствия и, если необходимо, в соответствии с требованиями документированной процедуры по п. 8.5.2 требований ГОСТ Р ИСО 9001 – 2008 разрабатываются корректирующие мероприятия.

Ответственность за своевременное принятие решений по корректировке обнаруженных несоответствий или по разработке корректирующих мероприятий в связи с выявленными несоответствиями возлагается на руководителя проверенного подразделения.

17. Аудиторы контролируют своевременность выполнения предлагаемых корректировок или корректирующих мероприятий и проверяют их результативность.

При положительных результатах проведения корректирующих мероприятий аудитор или руководитель группы аудиторов, проводивший контроль, расписывается в карточке учета несоответствий о закрытии несоответствия (в форме указана подпись руководителя группы аудиторов).

  • 18. В случае неудовлетворительных результатов корректирующих мероприятий служба менеджмента качества планирует и предпринимает необходимые действия для последующих проверок.
  • 19. По результатам проверки аудитор может подготовить рекомендации или предложения по совершенствованию деятельности проверяемого подразделения, которые после согласования с руководителем этого подразделения включаются в план улучшений по форме 4 (приложение 4 к параграфу 8.1).
  • 20. По результатам внутренних проверок ПР по СМК докладывает руководителю предприятия сводную ежегодную информацию для анализа, оценки состояния СМК и принятия решений по ее совершенствованию.

Результаты анализа с оценкой состояния СМК и принятыми руководителем предприятия решениями протоколируются. Протоколы ведутся и хранятся службой менеджмента качества. Все записи по внутреннему аудиту хранятся в том порядке, который определен в документированной процедуре по п. 4.2.4 требований ГОСТ Р И СО 9001-2008.

  • 21. Оценка результативности процесса проведения внутренних аудитов СМК производится руководителем службы менеджмента качества на основании систематических наблюдений таких параметров процесса, как:
    • – степень выполнения годовой программы проверок;
    • – количество выявленных несоответствий;
    • – количество предложений по совершенствованию деятельности подразделений;
    • – количество выполненных корректирующих действий;
    • – количество несоответствий в работе внутренних аудиторов, выявленных органом по сертификации проведенных аудитов за определенный период времени.

Количественные результаты внутренних аудитов за определенный период времени подписываются ПР по СМК и представляются руководству по форме 7 (приложение 7 к параграфу 8.1).

22. Вся работа службы менеджмента качества контролируется ПР по СМК.

Алгоритм проведения внутреннего аудита графически изображен на рис. 8.1.

Конечно, каждый аудитор по мере накопления собственного опыта работ по внутренним проверкам имеет возможность усовершенствовать предложенный порядок и используемые рабочие формы документов, если такая необходимость возникнет. Не всегда следует придерживаться складывающихся стереотипов, тем более в таком деликатном деле, как внутренний аудит.

Рис. 8.1.

Приложение 1 к параграфу 8.1. Форма 1

Приложение 2 к параграфу 8.1. Форма 2

Приложение 3 к параграфу 8.1. Форма 3

Приложение 4 к параграфу 8.1. Форма 4

Приложение 5 к параграфу 8.1. Форма 5

Приложение 6 к параграфу 8.1. Форма 6

Приложение 7 к параграфу 8.1. Форма 7

Принципиальное преимущество международных стандартов для развивающихся и переходных экономик состоит в том, что эти стандарты содержат в себе большие возможности для развития организаций и предприятий различных сфер деятельности.

Благодаря стандартам ИСО серии 9000 в организациях вводятся внутренний аудит и анализ со стороны руководства, из которых выросла и получила широкое распространение самооценка, охватывающая всю деятельность организации (рис. 1)

Самооценка по критериям Европей-

ской модели совершенствования EFGM

Самооценка по критериям нацио-

нальной премии в области качества

Самооценка по критериям

ГОСТ Р ИСО-9004-2001

Анализ СМК

Аудит СМК

Рис. 1. Эволюция развития аудита СМК

Последняя версия стандартов ИСО претерпела изменения при разработке систем менеджмента качества (далее СМК), с учетом современных требований по бизнесу, т. к. разработчики этих стандартов задумывали его как инструмент, позволяющий интегрировать СМК в деловые операции, для создания единой системы взаимосвязанных бизнес-процессов и относящихся к ним процессов систем менеджмента качества. Соответственно изменился подход и к подготовке аудиторов и проведению аудитов. Группа (APG) по изучению практики аудита по стандарту ИСО, действующая в рамках ИСО/ТК 176, ведет разработку руководящих указаний по аудиту СМК на соответствие требованиям этого стандарта.

В связи с этими указаниями современные аудиторы должны владеть системным подходом при подготовке и проведении аудитов и быть готовы проводить оценку сразу в нескольких областях деятельности. Соответственно изменяются требования и к методологии аудитов, она должна строиться на результативности и постоянном совершенствовании, а заключения аудитов добавлять ценность к предпринимательской деятельности в целом.

  1. Определение аудита качества. Роль аудита в совершенствовании систем управления и повышения качества процессов, продуктов и услуг.

Аудит - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (ГОСТ Р ИСО 19011)

Проведение аудитов является существенной частью любой хорошей системы менеджмента. Это обеспечивает на регулярной основе гарантии того, что системы адекватно работают, и они понятны работающим с ними персоналу. Проведение аудита также обеспечивает обратную связь, посредством которой определяются возможные усовершенствования в системе менеджмента, и она продолжает работать дальше. Принципы проведения аудита являются результативным и надежным методом поддержания политики руководства. По существу аудит является деятельностью по сбору информации. Чтобы найти полезную информацию, аудитор должен проанализировать адекватность и эффективность мероприятий по управлению качеством; а также должен определить и предугадать последствия недостатков этих мероприятий и влияние несоответствий на эти мероприятия.

3. Нормативные ссылки

ИСО 9000:2005 – «Системы менеджмента качества. Основные положения и словарь».

ИСО 9001:2008 – «Система менеджмента качества. Требования».

ИСО 19011:2002 – «Руководящие указания по проверке систем менеджмента качества и (или) охраны окружающей среды».

4. Термины, сокращения и условные обозначения

Термины и определения:

Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев (ИСО 9000:2005).

Аудитор - лицо, продемонстрировавшее личные качества и компетентность, необходимые для проведения аудита (ИСО 9000:2005).

Группа аудиторов - один или более аудиторов, проводящих аудит с привлечением (при необходимости) технических специалистов.

Применяемые сокращения:

ДП – документированная процедура

СМК – система менеджмента качества

Условные обозначения:

Разветвление/объединение операций процесса

5. Описание процесса

5.1 Основные положения

Аудит СМК в компании «KPMS» проводится с целью:

  • определить уровень соответствия СМК требованиям стандарта ИСО 9001:2008;
  • определить уровень соответствия СМК требованиям внутренних нормативных документов.

Аудит может проводиться планово (на основании годового плана аудитов) и внепланово (на основании распоряжения генерального директора).

Периодичность проведения планового аудита должна составлять не реже 1 раза в шесть месяцев.

Ответственным за организацию аудитов является уполномоченный по качеству.

Ответственным за проведение аудитов является ведущий аудитор.

Годовой план внутренних аудитов разрабатывается и утверждается не позднее 20 декабря. Годовой план внутренних аудитов разрабатывает уполномоченный по качеству. При планировании внутренних аудитов СМК предусматривается обязательная проверка каждого из подразделений, каждого из процессов и каждого из требований ИСО 9001:2008.

Перед началом каждого аудита разрабатывается график аудита. График разрабатывается за неделю до даты проведения аудита.

Для проведения внутренних аудитов из числа сотрудников компании назначаются ведущий аудитор, аудиторы и технические специалисты. Кандидатуры ведущего аудитора и аудиторов определяются уполномоченным по качеству. Назначение ведущего аудитора и аудиторов осуществляется приказом генерального директора по личному составу. В приказе может указываться срок назначения. Если срок не указан, то ведущий аудитор (аудиторы) считается назначенным бессрочно и теряет свой статус аудитора только на основании приказа генерального директора о назначении нового ведущего аудитора (аудитора) или при увольнении из компании.

Технические специалисты назначаются (при необходимости) на каждый аудит по представлению ведущего аудитора. Назначение технических специалистов осуществляется в приказе по организации о проведении внутреннего аудита.

При составлении графика аудита распределение аудиторов и технических специалистов по объектам проверки должно исключать возможность проверки ими подразделений, в которых работают аудиторы и технические специалисты.

Поделиться с друзьями:
Похожие публикации