Классификация и виды аудитов
Поможем в ✍️ написании учебной работы
Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

Нормативная база аудита

Аудит качества это эффективный инструмент менеджмента, обеспечивающий мониторинг и верификацию результативности функционирования организации, в области качества и экологического менеджмента. Аудиты качества также применяются при сертификации системы менеджмента качества, инспекционном контроле, оценке поставщиков.

1 ГОСТ ISO 9000-2015. Системы менеджмента качества. Основные положения и словарь

2 ГОСТ ISO 9001-2015. Системы менеджмента качества. Требования

3 ГОСТ Р ИСО 19011:2012. Руководящие указания по аудиту систем менеджмента

4 ГОСТ Р ИСО/ТО 10013-2007. Руководство по документированию системы менеджмента качества

5 Руководство по качеству организации

6 Документированные процедуры (стандарты предприятия) системы менеджмен­та качества

7 Документы СМК базового уровня

Аудиты первой второй и третьей стороной.

Аудит первой стороной является внутренним аудитом либо продуктов, либо СМК. Аудит проводится силами внутренних аудиторов, которыми могут быть либо специально обученные сотрудники самой компании, либо приглашенными внешними аудиторами, которые выполняют в данном случае роль аудиторов первой стороны. Современная компания, выбравшая миссию там должна иметь своих аудиторов из числа сотрудников.

Аудит второй стороной является внешним аудитом, проводимым покупателем в целях выявления соответствия процессов и продуктов поставщика требованиям, установленным покупателем.

Аудит третьей стороной является независимым внешним аудитом, проводимым специальным агентством или органом по сертификации. Эти организации должны быть сертифицированы на право проведения аудита качества и уполномоченные на право заносить в регистр организации, сертифицированные в результате аудита.

Объем аудиторской проверки

Объём программы аудита может изменяться, и он может зависеть от размера, характера и сложности проверяемой организации, а также следующих факторов:

a) области распространения, цели и продолжительности каждого запланированного аудита;

б) частоты проведения аудитов;

в) количества, важности, сложности, сходства и размещения проверяемых процессов;

г) стандартов, законодательных, нормативных и контрактных требований, а также других критериев аудита;

д) потребности в аккредитации или сертификации/регистрации;

е) результатов предыдущих аудитов или анализа предыдущих программ аудитов;

ж) языковых, культурных и социальных аспектов;

з) мнения заинтересованных сторон;

и) существенных изменений в организации или её деятельности.

 

5 Менеджмент программы аудитов (управление программой аудитов)

Рисунок 1 - Последовательность процессов управления программой аудита

Программа аудита должна включать в себя информацию и ресурсы, необходимые для организации аудитов и их результативного и эффективного проведения в установленные временные сроки

Высшее руководство организации должно делегировать полномочия по управлению программой аудита. Ответственность за управление программой аудита должна возлагаться на одно или несколько лиц, понимающих принципы аудита, обладающих компетентностью аудитора и умеющих пользоваться инструментами и методами аудита. Эти лица также должны обладать управленческими навыками, а также понимать технические вопросы и вопросы бизнеса той области, которая будет проверяться. Лица, ответственные за управление программой аудита, должны:

 а) устанавливать цели и объём программы аудита;

б) устанавливать ответственных и процедуры, обеспечивать наличие ресурсов;

в) обеспечивать выполнение программы аудита;

г) обеспечивать ведение соответствующих записей по программе аудита;

д) отслеживать, анализировать и улучшать программу аудита.

Управление программой аудита включает в себя планирование, обеспечение ресурсами, разработку процедур для проведения аудитов в объёме программы.

Пример документированной процедуры «Внутренний аудит»

1 Область применения

2 Нормативные ссылки

3 Термины и определения. Обозначения и сокращения

4 Общие положения

5 Планирование внутренних проверок 

6 Подготовка к проведению проверок

7 Требования к аудиторам

8 Проведение внутренних проверок 

9 Составление Актов о несоответствиях

10 Составление Отчёта о проведенной проверке

11 Действия после аудита. Устранение несоответствий, выполнение корректирующих действий

12 Измерение процесса внутренних проверок

13 Отчётные документы

14 Распределение ответственности

Приложение А Форма Программы внутренних проверок СМК

Приложение Б Форма Плана проведения внутренней проверки 

Приложение В Рекомендуемая форма Листа регистрации свидетельств аудита

Приложение Г Форма Акта о несоответствии

Приложение Д Форма Отчёта по результатам внутренней проверки

Приложение Е Форма Журнала регистрации Отчётов по результатам внутренней проверки

Приложение Ж Форма Плана мероприятий по проведению корректирующих действий

Приложение И Форма Отчёта о результатах внутренних проверок в 20__ году

 

Анализ документов СМ.

 Анализ документов СМК проводят для соответствия документов требованиям ГОСТ Р ИСО 9001:2015.

При необходимости, по согласованию с проверяемой организацией орган по сертификации может командировать своего представителя для предварительного ознакомления на месте с системой менеджмента качества проверяемой организации или решения не ясных (спорных) вопросов. Оплата такой командировки оговаривается с заказчиком на условиях дополнительного договора или дополнительным соглашением к существующему договору. Одновременно с анализом исходных документов, поступивших от проверяемой организации, комиссия организует сбор и анализ дополнительных сведений о качестве услуг организации. Анализ завершается оформлением письменного заключения, в котором наряду с выявленными замечаниями формируют вывод о возможности или невозможности проведения аудита системы менеджмента качества «на месте». Форма заключения по результатам предварительной оценки системы менеджмента качества. Заключение по результатам анализа документов СМК, подписанное председателем комиссии и экспертами, проводившими анализ, орган по сертификации направляет проверяемой организации не позднее, чем за две недели до начала проверки «на месте». При отрицательном заключении по результатам анализа документов СМК проверяемой организации орган по сертификации направляет заключение о невозможности проведения аудита СМК «на месте». После устранения отмеченных в заключении несоответствий заказчик может направить в орган по сертификации доработанные документы для возобновления работ по оценке СМК. Выполнение работ по повторному анализу документов может осуществляться в рамках дополнительно соглашения к договору.

Аудит ресурсов

 

При аудите ресурсов проверяется соответствие требованиям пункта 7.1 ГОСТ Р ИСО 9001-2015 Управление ресурсами. Здесь могут быть выявлены следующие несоответствия

7.1.1. Общие положения.

Основные несоответствия:

• В организации имеет место несоответствие квалификационных характеристик (в ДИ) фактическим данным по образованию, стажу работы (см. п. 5.5.1).

7.1.2. Человеческие ресурсы.

Основные несоответствия:

• Программы подготовки рабочих кадров в своём большинстве не актуализированы. • Результативность подготовки кадров с точки зрения процессов менеджмента качества не оценивается (ОК). • Отмечено повсеместно неудовлетворительное знание персоналом требований стандартов МС ИСО серии 9000, а также СТО СМК. • Не осуществляется пропагандистская работа по воспитанию персонала в осознании важности своей деятельности, а также того, каким образом он вносит свой вклад в достижении целей в области качества.

7.1.3. Среда для функционирования процессов

Основные несоответствия:

• "Слабое место" – производственные здания и сооружения в большинстве давно не ремонтировались, имеют неприглядный внешний вид. Окраска оборудования, ёмкостей, трубопроводов и других объектов не соответствует требованиям производственной эстетики. Производственные цеха захламлены. • Кабинеты, помещения для персонала также желают лучшего.

 

 

Аудит поставщиков.

3 типа аудита поставщиков:

– аудит, устанавливающих причины проблем по качеству поставляемой продукции (необходимость проведения аудита на территории поставщика связана с рекламацией и значительными экономическими потерями у потребителя;

– аудит потенциального поставщика, актуален на стадии подготовки и планирования выпуска продукции у потребителя и являются составной частью программы проверки возможности поставки качественной продукции. Такой аудит проводится без выезда к поставщику, включает в себя изучение характеристик поставляемой продукции, обсуждение возможности поставок необходимого качества.

– мониторинговый аудит или непрерывный аудит отслеживания качества поставляемой продукции.

 Возможности оценки влияния изменений у поставщика на качественные показатели продукции потребителя.

Первым этапом проверки является Согласование сроков, целей, а также команды специалистов. Аудит должен быть проведен с учетом анализа следующих направлений:

– уровень выполнения требований заказчика, прописанных в соглашении о сотрудничестве;

– уровень понимания, соблюдения требований, предъявляемых к хранению, обращению с сырьем или продукцией;

– системный подход к достижению определенного уровня качества продукции;

– подведение итогов о надежности партнера;

 – работа с рекламациями, анализ, предложения по снижению уровня брака.

Результатом аудита поставщика является отчет, содержащий:

– перечень выявленных несоответствий;

– рекомендуемые корректирующие и предупреждающие действия;

– результаты оценки рисков поставщика.

Аудит постоянных улучшений

Структура аудита одна, кроме документов, анализируемых при аудите на адекватность.

При аудите на адекватность, группа аудиторов рассматривает следующие документы: цели и руководство по качеству, отчеты и ДП об анализе со стороны руководства, отчеты и ДП об обратной связи с потребителями, программы подготовки персонала.

Следует подчеркнуть, что требование постоянного улучшения в ИСО 9001 относится к постоянному повышению результативности СМК.

Постоянное улучшение происходит от целей, поставленных высшим руководством, которые следует (по меньшей мере) ставить по отношению: к повышению внутренней эффективности (чтобы организация оставалась экономически конкурентоспособной), к нуждам индивидуальных потребителей и к уровню деятельности, который обычно ожидает рынок.

Единственным настоящим решением для аудитора является проверить, как организация определила этот предлагаемый уровень улучшения, как она оценила связанные риски и как это связано с требованиями потребителя и мониторингом обратной связи относительно удовлетворенности потребителя.

Аудитор должен верифицировать, как общие корпоративные цели были переведены во внутренние требования соответствующих процессов, и как происходит распространение и мониторинг этих требований. Поэтому аудитору следует искать свидетельства того, что организация анализирует данные, полученные от мониторинга процессов, и затем использует результаты для оценивания эффективности процессов и/или улучшения «выходов» процессов. Одним из пунктов, на который следует обратить особое внимание, является согласованность способов, с помощью которых улучшение какого-либо одного процесса вносит вклад в достижение общих целей. Важно обеспечить, чтобы это не вызывало конфликта при достижении других целей.

В ИСО 9001 содержится перечень областей, которые аудитор может оценить, чтобы получить свидетельства как планирования, так и фактического внедрения улучшений. Примерами тех областей, в которых может быть улучшена система менеджмента качества, являются (но не ограничиваются только этим):

· внутренняя коммуникация;

· будущая деятельность;

· документированные процедуры;

· результативность совещаний по проведению анализа системы со стороны руководства;

· системы обратной связи с потребителями;

· программы подготовки персонала (например, руководителей или внутренних аудиторов).

Видом информации, которую аудитору необходимо искать, являются свидетельства того, как корпоративные цели переводятся в конкретные цели СМК. Например, организация могла бы поставить цель снизить число жалоб потребителей на 30%. Проведенный высшим руководством анализ показывает, что 50% жалоб касается задержек с доставкой продукции. В этом случае аудитору следует искать свидетельство того, что организация проводит мониторинг и анализ ключевых аспектов своей деятельности, связанной с составлением графиков и планированием как внутри своих процессов, так и на стыках процессов, чтобы уменьшить задержки.

Важно понимать, что постоянное улучшение не всегда необходимым образом связано именно с постоянным улучшением продукции или процесса. Его можно и следует применять также к системе менеджмента качества как таковой.

Аудитору следует помнить, что было бы нереалистично ожидать, что организация осуществляет улучшения во всех потенциально возможных направлениях одновременно. Постоянное улучшение следует интерпретировать как повторяющуюся (шаг за шагом) деятельность. Оно означает, что организации, когда она выявила возможности для улучшения, и когда она такие улучшения считает обоснованными, необходимо решить, как эти улучшения могут быть реализованы, основываясь на имеющихся в ее распоряжении ресурсах.

ОСНОВНЫЕ ЭТАПЫ 8D

D0 - Подготовка. Раздел посвященный подготовке к выполнению 8 D.

D1 - Команда. Раздел посвященный созданию команды людей, которые будут выполнять 8 D

D2 - Описание проблемы. Самый обширный и трудоемкий раздел

D3 - Определение временных мероприятий

D4 - Диагноз проблемы. Определение коренной причины.

D5 - Выбор и верификация корректирующих действий для коренной причины

D6 - Внедрение и валидация корректирующих действий.

D7 - Выбор предупреждающих действий.

D8 - Закрытие 8D.

Инструменты для анализа.
• Методика анализа причин «5 Почему»    
• Диаграмма Исикавы
• Мозговой штурм

 




Оформление несоответствий

После формулирования и регистрации несоответствия необходимо приступить к оформлению несоответствия в форме отчета о несоответствии.

Отчет должен содержать краткое описание возникшей проблемы, основанное на фактах, иметь подробный заголовок, свой идентификационный номер и реквизиты (дата, подписи и визы). Рекомендуются следующая структура отчета:

1) Описание несоответствия

В этом разделе аудитор излагает подробности отклонения. К таким подробностям относятся следующие:

- почему это является несоответствием, т.е. вопреки каким требованиям:

- почему это является несоответствием, т.е. вопреки каким требованиям:

- где произошло это несоответствие, в каком отделе или виде деятельности:

- кто по должности отвечает за возникновение этого несоответствия.

2) Описание действий по ликвидации несоответствия

В этом разделе описывается, как аудитируемое подразделение изучает результаты зарегистрированного аудитором несоответствия, как принимает решение о необходимых корректирующих действиях и планирует дату его устранения.

3) Ликвидация несоответствия

В этом разделе аудитор вносит подтверждение своевременного выполнения (внедрения) корректирующего или предупреждающего действия с примечанием о его эффективности.

Отчет должен быть датирован и содержать все необходимые реквизиты.

Закрытие несоответствий

В связи с тем, что несоответствия имеют индивидуальный характер, могут быть применены различные методы и действия для демонстрации результативности предпринятых действий. Например, что-то потребует прямой проверки на месте (что может вызвать необходимость дополнительного посещения), в то время как другое может быть закрыто удаленно (анализом представленных документальных свидетельств).

До принятия решения о согласовании закрытия несоответствия аудитор должен проанализировать, что организация делала в отношении локализации, коррекции, анализа причины и результатов корректирующего действия. Аудитор должен убедиться, что существуют объективные свидетельства (включая подтверждающие документы), демонстрирующие, что описанное корректирующее действие было полностью выполнены и результативно в части предупреждения повторения несоответствия. Только если ситуация с ответами удовлетворительная, несоответствие должно быть закрыто

 

 

Анализ результата аудита

Результаты аудита, выводы и рекомендации группа аудиторов оформляет в виде отчета.

При подготовке отчета аудиторы должны ответить на вопросы:

• соответствует ли деятельность организации требованиям стан­дарта ISO 9001 и документов СМ К?

• может ли проверенная деятельность быть упрощена?

• что можно предложить для улучшения деятельности организации? Заключительное совещание проводится с целью доведения до сведения персонала организации результатов работы аудиторской группы для того, чтобы они были понятны и признаны проверяемой организацией и было дано согласие с ее стороны на проведение корректирующих и предупреждающих действий. Любые разногласия по наблю­дениям и заключению между аудиторской группой и проверяемой организацией должны быть обсуждены и по возможности разрешены.

Заключительное совещание проводят под председательством руководителя группы аудиторов. На нем должны присутствовать руководство и ведущие специалисты проверяемой организации (заказчика) и все члены аудиторской группы. Совещание носит официальный характер, участники совещания регистрируются.

Во время заключительного совещания аудиторам нужно обратить внимание на то, что аудит осуществляется на договорных условиях и в будущем отчеты по аудиту могут рассматриваться организацией как доказательства исполнения договора. Это является деликатной ситуацией, и руководитель группы аудита должен быть подготовлен к тому, что решения и выводы аудита будут предметом углубленной проверки.

После проведения заключительного совещания заключение по результатам аудиторской проверки в окончательном виде включается в отчет о проведении аудита. В общем случае в состав отчета об аудиторской проверке включают пояснения, если программа аудита выполнена не в полном объеме, а также если имеются отрицательные результаты. При необходимости включают также протоколы о несоответствиях, планы корректирующих (предупреждающих) действий, а также заполненные и подписанные чек-листы и контрольные вопросники, протоколы вступительного и заключительного совещаний и пр.

Итоги аудита. Требования к отчету по аудиту.


Свидетельства аудита должны быть оценены по критериям аудита с тем, чтобы получить наблюдения аудита. Наблюдения аудита могут указать на соответствие или несоответствие критериям аудита. В тех случаях когда это установлено целями аудита, наблюдения аудита могут идентифицировать возможности для улучшения.

Группа по аудиту должна собираться, когда это необходимо, для анализа наблюдений аудита на соответствующих этапах аудита. Должен быть проведён анализ соответствия критериям аудита с указанием подразделений, функций или процессов, которые были проверены. Если это включено в план аудита, то отдельные наблюдения аудита и их свидетельства должны протоколироваться. Несоответствия и их свидетельства должны протоколироваться. Несоответствия могут быть классифицированы. Они должны анализироваться совместно с соответствующими представителями проверяемой организации, чтобы получить подтверждение точности свидетельства аудита и того, что несоответствие понято.

Необходимо всеми способами устранить разногласия во мнениях по наблюдениям аудита или свидетельствам аудита, неразрешённые вопросы должны протоколироваться.

Заключительное совещание, проводимое под председательством руководителя группы по аудиту, должно быть проведено для представления наблюдений аудита и заключений по результатам аудита таким образом, чтобы они были поняты и признаны проверяемой организацией.

 Руководитель группы несёт ответственность за подготовку и содержание отчёта по аудиту.

Отчёт по аудиту должен содержать полные, точные, краткие и ясные записи по аудиту и должен включать в себя или делать ссылку на следующее:

а) цели аудита;

б) область аудита, а именно на указание организационных и функциональных единиц, где проходил аудит, с указанием сроков;

в) указание заказчика аудита;

 г) указание руководителя группы по аудиту и членов группы по аудиту;

д) даты и участки проведения аудита "на месте";

е) критерии аудита;

 ж) наблюдения по аудиту;

з) заключения по результатам аудита.

Отчёт по аудиту может, если применимо, также включать в себя или делать ссылку на следующее: и) план аудита;

к) список представителей проверяемой организации;

л) краткое описание процесса аудита, включая случайности или препятствия аудиту, которые могут снизить доверие к заключению по результатам аудита;

м) подтверждение достижения целей аудита в пределах области аудита и в соответствии с планом аудита;

н) элементы, не охваченные аудитом, но входящие в область аудита;

о) неразрешённые разногласия во мнениях между группой по аудиту и проверяемой организацией; п) рекомендации, направленные на улучшение, если это предусмотрено целями аудита;

р) согласованные планы последующих аудитов, если таковые необходимы;

с) заявление о конфиденциальном характере содержания;

т) список рассылки отчёта по аудиту.

Полученная и проверенная информация по объектам аудита или свидетельства аудита должны быть сопоставлены с критериями аудита для получения выводов (наблюдений) аудита.

Выводы аудита могут указывать на соответствие или несоответствие СМК проверяемой организации критериям аудита. Выводы аудита могут касаться и предотвращения возможных отклонений; тогда они классифицируются как уведомления

 


Нормативная база аудита

Аудит качества это эффективный инструмент менеджмента, обеспечивающий мониторинг и верификацию результативности функционирования организации, в области качества и экологического менеджмента. Аудиты качества также применяются при сертификации системы менеджмента качества, инспекционном контроле, оценке поставщиков.

1 ГОСТ ISO 9000-2015. Системы менеджмента качества. Основные положения и словарь

2 ГОСТ ISO 9001-2015. Системы менеджмента качества. Требования

3 ГОСТ Р ИСО 19011:2012. Руководящие указания по аудиту систем менеджмента

4 ГОСТ Р ИСО/ТО 10013-2007. Руководство по документированию системы менеджмента качества

5 Руководство по качеству организации

6 Документированные процедуры (стандарты предприятия) системы менеджмен­та качества

7 Документы СМК базового уровня

Классификация и виды аудитов

Аудиты могут быть классифицированы по виду, объекту (рис.1), а по назначению аудиты бывают внутренние и внешние.

АУДИТЫ
плановые
внеплановые
системы
процесса
продукции
внутренние
внешние
Проводятся внутренними аудиторами (возможно привлечение внешних аудиторов-консультантов)
Проводятся второй стороной
Проводятся третьей стороной
Проводятся внешней организацией (по заказу)
Проводятся внутренними аудиторами второй стороны
Проводятся органом по сертификации (совместный)
Проводятся консалтинговой фирмой

 


Рисунок 1

 

В зависимости от объекта аудита качества можно выделить аудит системы, аудит процесса и аудит продукции.

Объектом аудита системы является вся СМК как целое в единстве и взаимосвязи процессов, ее образующих. Аудит системы представляет собой масштабную оценку, цель которой - убедится, что систем результативна в части выполнения ее целей и соответствует системным требованиям и требованиям ISO 9001. Это деятельность более высокого уровня, чем аудит процесса, охватывает большую территорию, но не является столь подробной, как аудит процесса. Иногда аудит системы называют вертикальным, поскольку он позволяет убедится в том, что все процессы СМК в совокупности работают. Обычно аудит системы является внешним и проводится второй или третьей стороной (третьей стороной: независимым органом по сертификации систем качества).

Объектом аудита процесса является один или несколько процессов СМК. Во время аудита процесса могут быть изучены все функции или проведено перекрестное исследование входящих в процесс функций. Аудит процесса называют горизонтальным, поскольку большинство процессов в организации протекает в горизонтальных плоскостях ее организационной структуры. Аудит процесса особенно полезен в период разработки СМК. В большинстве случаев аудит процесса проводится сотрудниками организации, т.е. является внутренним. Аудиты процессов можно использовать в качестве средства предупреждения проблем. Часто причиной проблемы является плохо организованный процесс. Внедренная программа аудита процесса является идеальным путем удовлетворения требования постоянного улучшения ISO 9001.

Аудит продукции направлен на продукции или услуги, предоставляемые потребителям. Данный вид аудита является особенно полезным, поскольку проводится с точки зрения потребителя. Аудит продукции помогает реализовать требования ISO 9001, касающиеся взаимодействия организации с потребителем, и может быть как внешним, так и внутренним. Аудиты СМК не являются аудитами продукции, тем не менее, если требуется провести дополнительную проверку продукции, аудитор должен рассмотреть возможность включения такой проверки в план аудита.

Внутренний аудит, называемый «аудитом первой стороной», проводится обычно самой организаций для обследования собственных систем, процедур и работ, чтобы удостоверится в их адекватности и соответствии. Он представляет руководству информацию о том: выполняются ли его приказы, распоряжения; так ли СМК результативна; в каком месте СМК имеют несоответствия.

Внутренний аудит позволяет обеспечить связь по всей организации и выявить возможности улучшения. Внутренний аудит можно использовать в процессе подготовки к сертификации для определения, как продвигается организация к проверке второй и третьей стороной.

Внешний аудит включает аудиты, обычно называемые «аудитом второй стороной» или «аудитом третьей стороной».

Аудит второй стороной – это проверка организации от имени потребителя или другой заинтересованной стороны. Цель такого аудита – получить достаточную информацию о системе менеджмента организации для обеспечения уверенности потребителя в том, что его требования будут выполняться. Аудит второй стороной может проводиться независимой организацией (консалтинговая компания или орган по сертификации), но это будет аудит от имени заинтересованной стороны, если эта сторона выступает в роли го заказчика и получает от проверяющей организации отчет по результатам проверки.

Аудит третьей стороной – это проверка независимой организацией. Аудит третьей стороной является основанием для объективного подтверждения соответствия, т.е. регистрации СМК требованиям ISO 9001.


Дата: 2018-12-28, просмотров: 759.