Интервьюирование является одним из важнейших средств по сбору информации, и его следует проводить с учетом конкретной ситуации или опрашиваемых лиц, будь это беседа при непосредственной встрече или посредством использования соответствующих средств коммуникации. При этом аудитору нужно учитывать следующее:
- интервью должны проводиться с лицами соответствующих уровней или функциональных подразделений, выполняющих действия или задачи в рамках области применения аудита;
- интервью, как правило, должны проводиться в рабочее время и там, где это целесообразно, на рабочем месте опрашиваемого сотрудника;
- нужно постараться создать непринужденную атмосферу до начала и во время проведения интервью;
- следует объяснить причины для проведения интервью и любые производимые записи;
- интервью можно начать с просьбы к опрашиваемым лицам описать выполняемую ими работу;
- следует тщательно выбирать тип задаваемых вопросов (например, прямые, наводящие вопросы, вопросы, предусматривающие единственный ответ);
- результаты, полученные в ходе интервью, должны быть суммированы и проанализированы с опрашиваемым сотрудником;
- следует поблагодарить опрошенных сотрудников за их участие и содействие.
В.8 Выводы аудита
В.8.1 Определение выводов аудита
При определении выводов аудита следует рассматривать следующее:
- меры, предпринятые по результатам предыдущих записей и заключений аудита;
- требования заказчика аудита;
- выводы (наблюдения), превосходящие границы обычной практики, или возможности для улучшения;
- размер представительной выборки;
- распределение выводов аудита по категориям (если они имеются).
В.8.2 Регистрация соответствий
Для записей о соответствии следует рассмотреть следующее:
- идентификацию критериев аудита, по которым выявляется соответствие;
- свидетельство аудита для подтверждения соответствия;
- декларацию о соответствии, если это применимо.
В.8.3 Регистрация и протоколирование несоответствий
Для записей о несоответствии следует рассмотреть следующее:
- описание или ссылку на критерии аудита;
- декларацию о несоответствии;
- свидетельство аудита;
- соответствующие выводы аудита, если это применимо.
В.8.4 Обращение с выводами, относящимися к сложносоставным критериям
Во время проведения аудита представляется возможным идентифицировать наблюдения (выводы), относящиеся к критериям со сложной структурой. В случае, когда при проведении комплексного аудита аудитор идентифицирует вывод (наблюдение), связанный с одним критерием или характерным признаком, аудитор должен рассмотреть возможное воздействие на согласованность с данным критерием или на аналогичные критерии других систем менеджмента.
В зависимости от предварительных договоренностей с заказчиком аудита проверяющая сторона может собирать и фиксировать либо:
- отдельные выводы для каждого критерия-признака;
- единственный вывод, объединяющий ссылки для сложносоставного критерия.
В зависимости от предварительных соглашений с заказчиком аудита проверяющая сторона может указать проверяемой организации на то, каким образом ей следует реагировать и какие действия необходимо предпринять по результатам этих выводов, и проконтролировать разработку соответствующих мероприятий.
Библиография
| [1] | ISO 2859-4 | Sampling procedures for inspection by variables - Part 4: Procedures for assessment of declared quality levels |
| [2] | ISO 9000:2005 | Quality management systems - Fundamentals and vocabulary |
| [3] | ISO 9001 | Quality management systems - Requirements |
| [4] | ISO 14001 | Environmental management systems - Requirements with guidance for use |
| [5] | ISO 14050 | Environmental management - Vocabulary |
| [6] | ISO/IEC 17021:2011 | Conformity assessment - Requirements for bodies providing audit and certification of management systems |
| [7] | ISO/IEC 20000-1 | Information technology - Service management - Part 1: Service management system requirements |
| [8] | ISO 22000 | Food safety management systems - Requirements for any organization in the food chain |
| [9] | ISO/IEC 27000 | Information technology - Security techniques - Information security management systems - Overview and vocabulary |
| [10] | ISO/IEC 27001 | Information technology - Security techniques - Information security management systems - Requirements |
| [11] | ISO/IEC 27002 | Information technology - Security techniques - Code of practice for information security management |
| [12] | ISO/IEC 27003 | Information technology - Security techniques - Information security management system implementation guidance |
| [13] | ISO/IEC 27004 | Information technology - Security techniques - Information security management - Measurement |
| [14] | ISO/IEC 27005 | Information technology - Security techniques - Information security risk management |
| [15] | ISO 28000 | Specification for security management systems for the supply chain |
| [16] | ISO 30301 | Information and documentation - Management system for records - Requirements 
|
| [17] | ISO 31000 | Risk management - Principles and guidelines |
| [18] | ISO 39001 | Road traffic safety (RTS) management systems - Requirements with guidance for use 
|
| [19] | ISO 50001 | Energy management systems - Requirements with guidance for use |
| [20] | ISO Guide 73:2009 | Risk management - Vocabulary |
| [21] | OHSAS 18001:2007 | Occupational health and safety management systems - Requirements |
| [22] | ISO 9001 Auditinq Practices Group papers available at www.iso.orq/tc176/ISO9001AuditinqPracticesGroup | |
| [23] | ISO 19011 additional quidelines available at: www.iso.orq/19011auditinq |
______________
1 Будет опубликован.
2 В стадии подготовки.
| УДК 001.4:658.562.014:006.354 ОКС 13.120.10 Т59 ОКСТУ 0025 03.120.10 Ключевые слова: система менеджмента качества, принципы менеджмента качества, процессный подход, постоянное улучшение, термины и определения |