Вводное совещание
Определите порядок организации и проведения вводного совещания: кем проводится, с какой целью, какие вопросы освещаются, какие записи ведутся по результатам вводного совещания.
Например:
«Перед проведением аудита следует провести вводное совещание, на котором руководство предприятия представит Руководителя группы (главного аудитора) и группу аудиторов персоналу компании.
Целью Вводного совещания является ознакомление персонала компании с назначением внутреннего аудита, планом аудита и областью аудита.
Вводное совещание ведет руководитель группы (главный аудитор).
В процессе совещания руководитель группы (главный аудитор) должен:
- подтвердить назначение аудита относительно предмета и целей, способа проведения аудита и способа предоставления результатов руководству компании. В этот момент необходимо определить, будут ли проводиться заключительные совещания ежедневно, на которых будут суммироваться результаты проверки текущего дня, или результаты будут оставлены для заключительного совещания после проведения проверки.
- сообщить о способах отчетности при аудите (протоколы о несоответствиях, официальный отчет и др.).
- уточнить условия работы аудиторов.
- напомнить участникам совещания о значимости аудиторских проверок для обеспечения качества выполняемой работы сотрудниками и качества выпускаемой продукции.
- убедиться в том, что к каждому аудитору прикреплен представитель проверяемого подразделения.
- ознакомить персонал с графиком и маршрутом проведения аудита.
- определить официальные взаимоотношения между группой аудиторов и сотрудниками проверяемых подразделений.
- предоставление группе аудиторов необходимых средств, транспорта и оборудования.
- обсудить детали заключительного совещания, на котором будут представлены результаты, определить его время и дату проведения заключительного совещания, длительность, присутствующих и т.д.
- предоставить участникам совещания возможность задавать вопросы и при необходимости внести коррективы в план аудита.
По итогам вводного совещания необходимо оформить протокол с указанием даты и присутствующих.»
13. Организация проведения аудита, основные этапы
14. Обязанности ведущего аудитора и членов группы
Ответственность ведущего аудитора:
1. Обеспечение полноты проведения аудита (объем аудита).
2. Обеспечение гарантий того, что обнаруженные несоответствия базируются на обоснованных факторах и объективных доказательствах.
3. Составление отчетов о несоответствии согласно всех требований.
4. Регулярное проведение совместных заседаний.
5. Плановое проведение аудита, включая необходимое перераспределение ресурсов.
6. Своевременное информирование предприятия о всех несоответствиях.
Основными обязанностями аудитора в процесса инспекционной проверки являются:
- планирование и эффективное (производительное) проведение инспекционной проверки порученного участка аудита;
- сбор и анализ доказательств несоответствия инспектируемой системы качества или ее элементов за счет наводящих вопросов и наблюдений;
- подготовка аудиторского рапорта;
- подготовка заключительного рапорта по применению корректирующих действий инспектируемой организации для исправления выявленных в процессе аудита недостатков.
Аудитор должен в совершенстве знать стандарт, на основании которого проводится инспекционная проверка, и процедуры прохождения аудита.
Руководству программы проверки следует учесть необходимость включения морального кодекса в деятельность экспертов-аудиторов и в управление программой проверок.
. Члены аудиторской группы должны подготовить рабочие документы, включающие:
а) Чек – листы;
б) формы для регистрации информации, такой как свидетельства, наблюдения аудита и протоколы совещаний.
15. Понятие несоответствия
Несоответствие — невыполнение требований (ГОСТ Р ИСО
9000-2001).
Одной из разновидностей несоответствий являются дефекты.
Дефект — невыполнение требования, связанного с предполагаемымили
установленным использованием (ГОСТ Р ИСО 9000-2001). Этидва
понятия имеют общий признак — невыполнение требований.
Другой разновидностью несоответствия можно считать недостаток
товара. Этот термин регламентируется Законом РФ «О защите прав
потребителей».
«Недостаток товара (работы, услуги) — несоответствие товара(работы,
услуги) обязательным требованиям, предусмотреннымзаконом
либо в установленном им порядке, или условиям договора,
или целям, для которых товар (работа, услуга) такого рода обычно
используется или целям, о которых продавец (исполнитель) был
поставлен в известность потребителем при заключении договора или
образцу и/или описанию при продаже товара по образцу».
16. Отчет о несоответствии, его структура
Стандарты ISO9001 требуют, чтобы результаты аудитов были задокументированы и доведены до сведения персонала, ответственного за область проверки.
Существует потребность в особом методе регистрации каждого случая несоответствия. Стандартной формы для регистрации несоответствия не существует. Поэтому каждая организация разрабатывает свою форму, подходящую для нее, но к ней предъявляются особые требования:
1. Подробный заголовок, позволяющий обращаться к любой детали аудита.
2. Уникальный номер.
3. Процедура / ссылка на статью.
4. Поле для аудитора, чтобы записать детали обнаруженного несоответствия.
5. Поле для проверяемого, чтобы записать корректирующее действие, которое надо предпринять, и предполагаемую дату его завершения.
6. Анализ корректирующих действий - поле для аудитора (или заменяющего его лица), чтобы подтвердить, что это действие произведено вовремя и было ли оно эффективным.
7. Возможно поле для руководства организации, чтобы записать их точку зрения на полученные данные, и указание на любые требуемые дальнейшие действия.
Необходимо отметить:
1. На каждый недостаток/несоответствие должен быть отдельный отчет.
2. Отчет аудитора должен содержать три пункта:
a. наблюдение, которое полно и точно детализирует то, что было увидено/найдено аудитором. Чтобы подтвердить его точность, это наблюдение должно быть удостоверено проверяемым;
b. ссылка на статью стандарта и/или документы по качеству самой организации;
c. разъяснение требований статьи/документации, на которые делается ссылка.
3. Несоответствие должно соотноситься только с одной статьей стандарта - самой подходящей.
4. В некоторых случаях соотнесение может быть только с документацией самой организации.
17 Виды несоответствия: существенное и несущественное
Для принятия решений по управлению качеством на оперативном и тактическом уровне важно установить характер отклонения показателя качества или его несоответствие требованиям. Дадим пояснение по этому признаку:
а) существенное несоответствие – дефект, приводящий к снижению функционального свойства (производительности, надежности, технологичности) объекта;
б) несущественное несоответствие – дефект, не снижающий функциональные свойства (производительность, надежность, технологичность, эргономичность и др.) объекта и являющийся проявлением нечеткого следования проектной документации, упущений в отдельных элементах объекта или системы.
18 Подведение итогов аудита. Заключительное собрание.
Заключительное совещание проводится для сообщения результатов аудита и уточнения формулировок в отчёте по аудиту. Приглашаются члены руководства, присутствовавшие на предварительном совещании. Председателем совещания является главный аудитор.
Заключительное совещание проводится под председательством руководителя группы. На этом совещании руководству проверяемой стороны сообщаются результаты аудита, и определяется необходимость проведения надзорных аудитов. Аудиторы должны предоставить всесторонний отчет о результатах аудита, не ограничиваясь перечислением несоответствий. Все положительные наблюдения стоит отметить.
Проведение совещания должно включать следующее:
1. Благодарность проверяемой организации за оказанное содействие в работе.
2. Краткое заключение по объему аудита.
3. Разъяснение причины, цели аудита и метода, который был использован.
4. Подтверждение масштаба сертификации при проведении начального аудита.
5. Повторное представление группы аудиторов.
6. Заявление о том, что аудит проводился на основе выборки, и, соответственно, выявлены не все несоответствия.
7. Повторное разъяснение вопросов, связанных с конфиденциальностью.
8. Просьбу о том, что все вопросы и обсуждения следует перенести на конец собрания.
9. Сообщение каждого члена группы по его участку аудита. Только факты.
10. Подведение общих итогов и заключение, которое руководитель группы будет рекомендовать своей собственной фирме. Рекомендации следует процитировать.
11. Приглашение представителей проверяемого предприятия принять участие в обсуждении любых специфичных моментов.
12. Согласование сроков окончания корректирующих действий.
13. Объяснение, где это применимо, действий по надзору и правил использования логотипа сертифицирующей организации.
14. Предоставление всех индивидуальных отчетов о несоответствиях и итогового отчета. Если это рукописный вариант (иногда это бывает необходимо) - за ним должна незамедлительно последовать печатная копия.
Последней задачей для руководителя группы является подготовка отчета для своей организации, содержащего дополнительную информацию, которая может оказать помощь при проверке выполнения корректирующих действий и для последующих аудитов. ЭТОТ ОТЧЕТ КОНФИДЕНЦИАЛЕН.
19 Разработка и реализация корректирующих и предупреждающих действий
Корректирующее действие - действие, предпринятое для устранения причин существующего несоответствия, дефекта или другой нежелательной ситуации с тем, чтобы предотвратить их повторное возникновение. Т. е. корректирующее действие связано с уже обнаруженным несоответствием.
Предупреждающее действие - действие, предпринятое для устранения причин потенциального, т. е. еще не обнаруженного, но предполагаемого несоответствия, а также дефекта или другой нежелательной ситуации с тем, чтобы предотвратить их возникновение (ИСО 8402).
Цель корректирующих и предупреждающих действий заключается в постоянном поддержании всех объектов системы качества в соответствии с установленными требованиями.
Стандарт ИСО 9001 устанавливает, что поставщик должен разработать и поддерживать в рабочем состоянии документированные процедуры по осуществлению корректирующих и предупреждающих действий. Любое корректирующее и предупреждающее действие, предпринятое для устранения причин фактических или потенциальных несоответствий, должно соответствовать значению проблем и быть соразмерным встретившимся видам риска.
Поставщик должен внедрять и регистрировать любые изменения в документированных процедурах, возникающие в результате корректирующих или предупреждающих действий.
Корректирующие действия. Процедуры корректирующих действий должны включать:
§ эффективное рассмотрение жалоб потребителей и сообщений о несоответствиях продукции;
§ изучение причин несоответствий, относящихся к продукции, процессу и системе качества, и регистрацию результатов такого изучения;
§ определение корректирующих действий, необходимых для устранения причины несоответствий;
§ применения средств управления (проведение контроля) для подтверждения того, что корректирующие действия предприняты и являются эффективными.
Предупреждающие действия. Процедуры предупреждающих действий должны включать:
§ использование соответствующих источников информации, таких как процессы и рабочие операции, влияющие на качество продукции, отклонения, результаты проверки, зарегистрированные данные о качестве, отчеты о техническом обслуживании от потребителей с целью выявления, анализа и устранения потенциальных причин несоответствий;
§ определение мер, которые необходимо предпринять в отношении любых проблем, требующих проведения предупреждающих действий;
§ организацию предупреждающих действий и применение контроля для обеспечения их эффективности;
§ обеспечение того, чтобы информация по предпринятым действиям доводилась до сведения руководства для ее анализа.
20 Матричный анализ итогов аудита
Матричный анализ итогов аудита
По завершению аудита подводится общий анализ итогов, в том числе количество и характер несоответствий. Например, этот анализ может быть сделан в матричной форме. Такой анализ помогает составить общее впечатление о системе, выявить ее сильные и слабые места.
Форма с итогами матричного анализа может быть включена в общий итоговый отчет. Пример формы для проведения матричного анализа, приведенный в [6], показан на рисунке 4.4:
Рис.4.4 Форма для проведения матричного анализа итогов аудита
Подобная процедура матричного анализа может проводиться и для проверки на адекватность. В матрице отражаются итоги предварительной и основной проверки документации.
21 Составление отчета по результатам проведенного аудита.
Руководитель группы по аудиту несет ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен содержать полные, точные, четко сформулированные и понятные записи по аудиту и, в соответствии с процедурами аудита, должен включать в себя или содержать ссылку на следующее:
a. цели аудита;
b. область аудита, в частности, идентификацию проверенных организационных и функциональных подразделений или процессов и охватываемый период времени;
c. идентификацию заказчика аудита;
d. идентификацию членов группы по аудиту и представителей проверяемой организации, принимавших участие в проведении аудита;
e. даты и места проведения аудита на месте;
f. критерии аудита;
g. выводы аудита;
h. заключения по результатам аудита;
i. заявление о степени соответствия критериям аудита.
Этот отчет конфиденциален.
Аудит считается завершенным, если все запланированные мероприятия аудита были выполнены или же на основании, согласованном с заказчиком аудита (например, могут быть непредвиденные ситуации, которые препятствуют тому, чтобы аудит был завершен в соответствии с разработанным планом).
Документы, относящиеся к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита и применяемыми законодательными и другими требованиями.
Если это не предусмотрено законом, группа по аудиту и лицо, ответственное за управление программой аудита, не должны раскрывать содержимого документов и другой информации, полученной во время аудита, или отчета по аудиту любой другой стороне без ясного разрешения заказчика аудита и, где это требуется, разрешения проверяемой организации. Если необходимо раскрыть содержание документов аудита, заказчик аудита и проверяемая организация должны быть незамедлительно об этом проинформированы.
22. Внеплановые аудиты
Внеплановый аудит. Добровольный аудит, проводится по решению руководства компании, по инициативе службы ДОУ.(Документационное обеспечение управления)
О необходимости проведения внепланового аудита могут говорить и такие факторы, как: смена (увольнение, перевод) сотрудника, отвечающего за делопроизводство компании; смена руководства компании; необходимость приведения документации в соответствие с нормативными актами (после внесения каких-либо изменений). Плановый и внеплановый аудиты могут быть как внешними, так и внутренними, в зависимости от того, какие цели преследует организация и каким бюджетом она располагает на данную процедуру.
2. Основанием для проведения внеплановой проверки является:
1) истечение срока исполнения юридическим лицом, индивидуальным предпринимателем ранее выданного предписания об устранении выявленного нарушения обязательных требований и (или) требований, установленных муниципальными правовыми актами;
1.1) поступление в орган государственного контроля (надзора), орган муниципального контроля заявления от юридического лица или индивидуального предпринимателя о предоставлении правового статуса, специального разрешения (лицензии) на право осуществления отдельных видов деятельности или разрешения (согласования) на осуществление иных юридически значимых действий, если проведение соответствующей внеплановой проверки юридического лица, индивидуального предпринимателя предусмотрено правилами предоставления правового статуса, специального разрешения (лицензии), выдачи разрешения (согласования);
(п. 1.1 введен Федеральным законом от 03.07.2016 N 277-ФЗ)
2) мотивированное представление должностного лица органа государственного контроля (надзора), органа муниципального контроля по результатам анализа результатов мероприятий по контролю без взаимодействия с юридическими лицами, индивидуальными предпринимателями, рассмотрения или предварительной проверки поступивших в органы государственного контроля (надзора), органы муниципального контроля обращений и заявлений граждан, в том числе индивидуальных предпринимателей, юридических лиц, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о следующих фактах:
(в ред. Федеральных законов от 18.07.2011 N 242-ФЗ, от 03.07.2016 N 277-ФЗ)
(см. текст в предыдущей редакции)
Поступление жалоб:
1) причинение вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, объектам культурного наследия
2) нарушение прав потребителей
23. Ключевые требования стандарта ИСО 9001