Вопрос 1. Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др.
Аудит - это систематический, независимый и документированный процесс получения свидетельств аудита и их объективной оценки с тем, чтобы определить степень, с которой выполняются критерии аудита.
Категории аудитов. Различают 3 основных категории аудитов: первой стороной, второй стороной и третьей стороной.
Внутренние аудиты, называемые аудитами первой стороной, проводятся самой организацией или от ее имени.
При внутреннем аудите организация изучает свою собственную систему, процедуры и деятельность и определяет их соответствие и/или адекватность.
Внутренние аудиты проводятся с целью установления того, что система менеджмента качества (далее по тексту СМК):
а) соответствует запланированным мероприятиям, требованиям определенного стандарта (ИСО 9001, ИСО 14000 или др.) и требованиям к СМК, установленным в организации;
б) результативно внедрена и поддерживается в работоспособном состоянии.
Внутренний аудит обеспечивает руководство организации информацией:
- о результативности системы менеджмента;
- является ли их Политика удовлетворительной или нет;
- о текущем состоянии запланированных Целей, Программ, и мероприятий;
- нужны изменения или нет.
Внешние аудитывключают аудиты, называемые обычно «аудитами второй стороной» или «аудитами третьей стороны»
Аудиты второй стороной - это проверка организации от имени потребителя или другой заинтересованной стороны исходя из интересов своих собственных целей. Обычно заказчик проверяет своего поставщика или потенциального поставщика. Это может быть аудит на адекватность или на соответствие.
|
Целью аудита – получить свидетельства, подтверждающие способность организации выполнить специфические требования потребителя или другой заинтересованной стороны.
Аудит второй стороной может проводиться независимой организацией (например, органом по сертификации или консалтинговой компанией), но это будет аудит от имени заинтересованной стороны, если эта сторона выступает в роли заказчика аудита и, соответственно, получает от проверяющей организации отчет по результатам проверки.
Аудиты третьей стороной проводятся внешними независимыми организациями. Как правило это выполняется аккредитованным органом по сертификации и выполняется в целях сертификации или регистрации на соответствие требованиям соответствующего международного стандарта например, стандартам ИСО 9001 или 14001.
Виды аудитов:
Аудит адекватности:
Аудит на адекватность устанавливает степень соответствия системы документов, представленной руководством по качеству и сборником процедур, требованиям применяемых стандартов. Т.е. определяется степень, с которой документированная система адекватна требованиям применимого стандарта.
Проверка адекватности может выполняться путём сравнения документов системы менеджмента с требованиями стандарта и подтверждением «привязки» к определенному требованию проверяемого стандарта.
Для аудитора важно увидеть взаимосвязь в структуре документов системы качества (от «Политики в области качества» до рабочих инструкции) и убедиться, что документированная система менеджмента качества построена правильно.
|
Аудит соответствия (внедрения):
Аудит на соответствие — устанавливает степень понимания, выполнения и соблюдения персоналом документированной системы, т. е. аудитор ищет соответствие между запланированными целями в области качества непосредственно на рабочем месте и оценивает:
- в каком порядке, при взаимодействии с кем, на основании каких требований, в течение какого времени и как именно проверяемое подразделение выполняет требования СМК?
- как подразделение документально подтверждает факт пооперационного выполнения установленного порядка?
- как именно исполнители на своем рабочем месте выполняют конкретную процедуру и какими записями могут подтвердить фактическое выполнение?;
- как подтверждается качество процесса, продукции или услуги и его улучшение?.
Фактически - это проверка, признанная установить степень, с которой документированная система понимается, внедрена и поддерживается работниками.
В тех случаях, когда применимый стандарт не требует для осуществления той или иной деятельности разрабатывать документированную процедуру, проверка соответствия производится относительно применимых требований стандарта.
Аудит продукта (процесса, проекта),
Это вертикальный (сквозной) аудит, при котором рассматривается вся система производства определенной продукции или услуги. Этот тип аудита используется обычно при проверке отдельного проекта, или если это специально оговорено в контракте.
|
Вопрос 2. Содержание программы аудитов: объем программы аудитов, ресурсы, формирование аудиторских групп, ответственность за программу аудитов.
Программа внутренних аудитов — совокупность мероприятий по проведению одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретных целей.
Организации, которой требуется проводить аудиты, следует подготовить программу аудита, позволяющую определять результативность системы менеджмента данной организации.
Программа аудитов (проверок) должна планироваться с учетом статуса и важности процессов и участков, подлежащих аудиту, а также результатов предыдущих аудитов. Критерии, область применения, частота и методы аудитов должны быть определены. Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу.
Программа аудита должна включать в себя информацию и ресурсы, необходимые для организации аудитов и их результативного и эффективного проведения в установленные временные сроки. Программа может включать в себя следующее:
- цели для программы аудитов и отдельных аудитов;
- процедуры программы аудита;
- объём (количество), места проведения и график проведения аудитов;
- критерии аудита;
- методы аудита;
- формирование группы (групп) аудитов;
- необходимые ресурсы, включая расходы на командировки;
- процессы, связанные с соблюдением конфиденциальности.
Объём программы аудита:
зависит от того какие конкретно процессы и подразделения и в какие сроки будут подвергаться проверке. Объем программы аудита зависит от размера, типа и сложности процессов организации.
При определении объёма программы аудита необходимо учитывать следующие факторы:
- действующие программы, проекты, контракты;
- вероятность внешней проверки. В качестве подготовки к внешнему аудиту разумно провести внеочередную внутреннюю проверку организации;
-результаты анализа данных, указывающие на возможность потенциальных проблем. Изучение этих факторов покажет, требуется ли проверка деятельности конкретного подразделения или нет.
Ресурсы:
Организация должна на стадии планирования аудитов определять, какие потребуются ресурсы по программе аудита и обеспечить их выделение.
При определении ресурсов необходимо учитывать:
- персонал для проведения внутренних аудитов. Для обеспечения независимости аудиторов от проверяемой деятельности в небольших организациях, возможно, потребуется пригласить для проведения аудитов сторонних специалистов.
- ресурсы для обеспечения аудиторов методическими пособиями, справочными документами, инструкциями, формами регистрации информации;
- ресурсы для обеспечения командировочных расходов;
- ресурсы, необходимые для оценки и поддержания компетентности аудиторов и улучшения их деятельности. Например, ресурсы, необходимые для организации обучения аудиторов, проведения семинаров, обеспечения аудиторов специальной литературой и т.д.
Формирование аудиторских групп:
После решения о возможности проведения аудита необходимо сформировать аудиторскую группу с учетом компетентности, необходимой для достижения целей аудита. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя аудиторской группы.
При определении численности и состава аудиторской группы необходимо учитывать следующие факторы:
а) цели, область, критерии и продолжительность аудита;
б) вид аудита (комплексный или совместный);
в) общую компетентность группы по аудиту, необходимую для достижения целей аудита;
г) законодательные требования, требования регламентов, требования контрактов и требования органов по аккредитации/сертификации;
д) необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и избегания конфликта интересов;
е) возможности членов аудиторской группы результативно сотрудничать с проверяемой организацией и совместно работать;
ж) язык аудита и понимание специфических социальных и культурных ценностей организации (с учетом собственного опыта аудиторов или при поддержке технического эксперта).
Процесс обеспечения общей компетентности аудиторской группы должен включать следующие этапы:
- определение знаний и навыков, необходимых для достижения целей аудита;
- выбор членов аудиторской группы таким образом, чтобы в группе по аудиту имелись все необходимые знания и опыт.
Если аудиторы в аудиторской группе не обладают необходимыми знаниями и опытом, в группу включают технических экспертов. Технические эксперты должны работать под руководством аудиторов.
В группу по аудиту можно включать стажеров, но они не должны заниматься аудитом без руководства или методической помощи со стороны аудиторов. Заказчик, и проверяемая организация имеют право требовать замены членов аудиторской группы по объективным причинам (член аудиторской группы работал ранее в проверяемой организации или же оказывал ей услуги по консалтингу, предыдущее неэтичное поведение). Причины доводят до сведения руководителя аудиторской группы и ответственного за управление программой аудита, которые должны согласовать с заказчиком аудита и проверяемой организацией решение по замене членов аудиторской группы.
Ответственность за программу аудитов:
Высшее руководство должно обеспечить, чтобы цели программы аудитов были установлены и назначить одного или нескольких компетентных лиц, ответственных за управление программой аудита,и предоставить им соответствующие полномочия.
Лицу, управляющему программой аудита, следует:
- установить объем программы аудита;
-определить и оценить риски, связанные с программой аудита;
-определить обязанности по аудиту;
- определить процедуры программы аудита;
-определить необходимые ресурсы;
- обеспечить внедрение программы аудита, включающее в себя определение целей аудита, области и критериев отдельных аудитов, определение методов аудита и формирование группы аудиторов;
- обеспечить управление и сохранность соответствующих записей по программе аудитов;
- осуществлять мониторинг, анализ и улучшение программы аудита;
Лицу, на которое возложена ответственность за управление программой аудита, необходимо информировать высшее руководство о содержании и состоянии программы аудита и при необходимости получать его одобрение.
Вопрос 3. Цели проведения внутренних аудитов систем менеджмента качества: проверка соответствия запланированным мероприятиям, проверка соответствия требованиям стандарта на систему менеджмента качества, проверка эффективности внедрения системы менеджмента качества, поддержание в рабочем состоянии системы менеджмента качества.
Согласно требований ГОСТ Р ИСО 9001 внутренние аудиты проводятся с целью установления того, что система менеджмента качества (далее по тексту СМК):
а) соответствует запланированным мероприятиям, требованиям определенного стандарта (ИСО 9001.) и требованиям к СМК, установленным в организации;
б) результативно внедрена и поддерживается в работоспособном состоянии.
Целью внутренних аудитов не является поиск и наказание виновных.Необходимо донести этот факт до всего персонала организации, поскольку защитная реакция на любые проявления внешнего контроля не способствует получению объективной информации. Опасаясь возможного наказания, сотрудники могут скрывать или искажать необходимые сведения, и в этом случае результаты аудита не предоставят объективной информации о функционировании системы. Важно, чтобы такой подход не был просто декларацией о намерениях. Обманув доверие людей однажды, трудно завоевать его в будущем. Таким образом, объектом внутреннего аудита является вся система менеджмента, а не деятельность конкретных сотрудников организации.
Цель проведения внутренних аудитов возможность:
1. Оценить адекватность и эффективность мероприятий по качеству внутри организации путем сбора и использования объективных доказательств;
2. Определить и зарегистрировать примеры несоответствий мероприятий по качеству и указать, если это возможно, причины.
Аудит можно определить как действия по сбору информации, позволяющей ценить потребность в улучшении или корректирующих действиях.
Деятельность внутренних аудиторов для органов управления организацией имеет информационное и консультационное значение. Внутренний аудит как постоянная деятельность в СМК складывается из конкретных аудитов, осуществляемых в рамках определенных заданий и позволяет организации решать следующие задачи:
- подтверждение соответствия деятельности и ее результатов в СМК установленным требованиям;
- подтверждение достижения целей в области качества;
- подтверждение выполнения регламентирующих, законодательных, контрактных требований;
- анализ и устранение причин выявленных несоответствий;
- предотвращение появления проблем качества;
- подтверждение устранения несоответствий и выполнения корректирующих действий;
- оценка результативности функционирующей системы менеджмента;
- установление степени понимания персоналом целей, задач и требований, установленных документами системы менеджмента;
- обеспечение уверенности руководству и потребителю;
- обеспечение отслеживания бизнес-процессов;
- выявление возможности улучшений.