Аудит систем менеджмента качества относится к видам аудита, которые не регламентируются федеральным или международным законодательством. Соответственно, не существует обязательных законодательных норм для определения порядка и правил аудита систем качества, определения требований к аудиторам и необходимой отчетности. Связано это с тем, что сертификация систем качества относится к добровольной области сертификации и все работы, связанные с построением и внедрением системы качества являются добровольной инициативой организации. Соответственно, для организаций, занимающихся аудитом систем качества нет необходимости в получении лицензий, либо других разрешительных документов для ведения этой деятельности. Для проведения внутренних аудитов таких документов тем более не требуется.
Однако, несмотря на отсутствие законодательных норм, существуют определенные правила, регламентирующие проведение аудитов систем менеджмента качества. Примером таких правил, выступает международный стандарт ИСО 19011:2002 «Руководящие указания по проведению аудита систем менеджмента качества и/или систем экологического менеджмента». Этот стандарт может использоваться как для случая внутреннего аудита, так и для внешнего аудита. Кроме того, для регламентирования работы органов по сертификации, разработаны определенные правила проведения аудитов органами по сертификации, установлены требования к их работе и требования к аудиторам. Эти правила устанавливаются системой сертификации, в которой аккредитована организация, осуществляющая сертификацию систем качества. Для целей внутреннего аудита организация сама разрабатывает свои собственные правила по проведению аудита СМК. Эти правила устанавливаются в одной из обязательных процедур системы качества – процедуре проведения внутренних аудитов.
Виды аудитов
В XX веке аудит разделился на 2 большие группы:
· финансовый/инвестиционный аудит;
· промышленный аудит.
Финансовый аудит
Финансовый — это и есть аудит в классическом понимании, то есть проверка финансовой отчётности и выражение мнения о её достоверности. Близко примыкает к нему и инвестиционный аудит — заключение о целевом и эффективном использовании инвестиционных ресурсов и аудит профессиональных участников инвестиционной деятельности (бирж, инвестиционных и строительных компаний). Также вплотную к финансовому аудиту примыкает ревизионная деятельность и деятельность по проведению инвентаризации. В зависимости от того, проводится ли аудит отчетности компании независимым аудитором или собственными сотрудниками, принято различать независимый (аудит в классическом понимании) и внутренний аудит.
Промышленный аудит
Промышленный аудит более сложное явление, так как включает в себя элементы финансового (в части формирования себестоимости изделий, подтверждения обоснованности тарифов на услуги — например, услуги ЖКХ) и чисто технического аудита.
Под техническим аудитом понимают проверку независимыми специалистами системы организации производства, системы контроля и управления качеством, применяемых технических и технологических решений, а также проверку технического состояния машин оборудования, механизмов, зданий и сооружений, инженерных коммуникаций, систем и сетей, также проверку технической и проектной документации с выражением мнения относительно обоснованности применяемых технических/технологических решений, способов управления производством и соответствия технического состояния инженерно сложных систем и оборудования требованиям нормативных актов.
Вплотную к промышленному аудиту примыкает инспекционная деятельность — то есть деятельность по техническому надзору (за изготовлением, строительством, сборкой, пуском-наладкой) технически сложных изделий, имеющих так называемые скрытые работы (работы, которые невозможно увидеть и принять по качеству в будущем — например, фундаментные работы) и деятельность по независимой приёмке технически сложных изделий (кораблей, турбин, технологических комплексов) и подтверждению достижения проектных параметров, а также приёмке партий товаров с подтверждением их свойств, количества и качества.
Разновидностями промышленного аудита являются экологический аудит (подтверждение нагрузок на природную среду), энергетический аудит, аудит затрат на эксплуатацию и подтверждение тарифов (применяется в основном для обоснования цен на продукцию естественных и иных монополий) и иные виды специальных аудитов (например — ESD-аудит).
Этапы аудита
Аудит системы качества проводится, как правило, в 3 этапа, каждый из которых включает в себя определенную последовательность работ. Основными этапами аудита являются следующие:
— подготовка к аудиту;
— проведение проверок;
— завершающие действия.
Эти этапы аудита выполняются при любом виде аудита, как внешнем, так и внутреннем. В зависимости от того, какой вид аудита проводится (первой стороны, второй стороны или третьей стороны) изменяется ответственность за работы этапов аудита, при этом состав работ остается одинаковым при всех видах аудита.
Начальное планирование аудита
Аудит, это процесс, который отвлекает много временных ресурсов организации, поэтому для сокращения затрат времени и повышения эффективности аудита каждый аудит необходимо планировать.
Начальное планирование аудита включает в себя следующие действия:
— определение необходимых спецификаций или требований, по которым будет проводиться аудит. В зависимости от вида и масштаба аудита такими спецификациями могут быть – стандарт ИСО 9001:2008 (ИСО 9001:2000), документированные процедуры системы качества, документированные требования на процессы или отдельные регламенты и правила работы.
— ознакомление с документацией (положения о подразделении, схемы процессов, документированные процедуры и т.п.). Это необходимо с одной стороны для того, чтобы аудиторы лучше разбирались в деятельности проверяемых сотрудников и подразделений, а с другой стороны позволяет наметить необходимый круг вопросов к сотрудникам и определиться со сценарием аудита.
— проверка соответствия документации нормативным требованиям. Документация подразделений разрабатывается на основании определенных требований, поэтому перед началом аудита необходимо проверить саму документацию, все ли требования по управлению процессами или работой подразделений в ней отражены.
— анализ результатов предыдущих аудитов, если предстоящий аудит будет не первым. При планировании нового аудита необходимо в первую очередь проверить исправление несоответствий, выявленных в ходе предыдущего аудита и устранение причин несоответствий.
— определение структуры и группы аудита. Под структурой аудита понимается выбор вида проводимого аудита и порядок проверки подразделений. Например, если выбирается вид аудита по процессам, то необходимо спланировать посещение подразделений таким образом, чтобы следовать по цепочке процесса.
— определение продолжительности аудита. На основании изучения документации и предварительной информации о последовательности проверки, необходимо определить, сколько времени может понадобиться для проведения аудита в подразделениях.
— согласование времени проведения аудита. Это необходимо, чтобы и аудиторы и сотрудники подразделений могли спланировать свою работу на время проведения аудита.
В зависимости от того, внешний это аудит или внутренний ответственность за планирование аудита будет лежать на внешних аудиторах (в случае внешнего аудита), либо внутренних аудиторах или специалистах по качеству (в случае внутреннего аудита).
Детальное планирование и согласование условий проведения аудита
Детальное планирование аудита завершает этап подготовки к аудиту. В ходе выполнения этой работы окончательно формируется необходимая информация для проведения аудита, выясняются условия проведения аудита, уточняется время и порядок аудитных бесед. Условия проведения аудита на предприятиях могут быть разные, поэтому возможно, для проведения аудита потребуется административная поддержка, выделение сопровождающего (например, представителя высшего руководства), соблюдение специальных требований по безопасности, использование спецсредств или спецодежды. Все эти вопросы должны быть решены до открытия аудита. Кроме того, детальное планирование аудита должно включать в себя следующие виды работ:
— Анализ информации о проверяемых подразделениях. Необходимо обобщить все данные, полученные в результате изучения документации каждого из подразделений и на основании этой информации определить более детально проверяемые требования, а также состав сотрудников каждого из подразделений, с которыми должны быть проведены аудитные беседы. Кроме того, анализ информации позволяет уточнить время проведения аудита в подразделении и состав необходимой документации, записей по качеству, которые должны предоставить сотрудники во время аудита.
— Подготовка программы аудита. Программа аудита это документ, в котором указан состав проверяемых подразделений и сотрудников, время (в часах) проведения аудитных бесед в каждом подразделении, состав требований, которые должны быть проверены в подразделениях или у сотрудников. Также в программе аудита указываются сотрудники подразделений, ответственные за проведение аудита в их подразделении.
— Распределение аудиторов по подразделениям. В том случае, когда аудиторов несколько, необходимо спланировать работу аудиторов по подразделениям. Как правило, распределение аудиторов по подразделениям указывается в программе аудита. Для случая внутреннего аудита важно обратить внимание на соблюдение требований объективности аудита. Распределение внутренних аудиторов должно быть выполнено таким образом, чтобы они не проверяли свою собственную работу или работу своего подразделения.
— Подготовка вопросника по аудиту. Каждый из аудиторов готовит свой вопросник, по тем подразделениям или области проверки, на которые он назначен аудитором. Вопросник – это документ, в котором аудитор определяет состав вопросов, требующих уточнения в ходе аудита в подразделении.
— Проведение инструктажа аудиторов. Инструктаж проводится в том случае, если аудиторов несколько. Проводит его ведущий аудитор. Как правило, инструктаж касается вопросов взаимодействия между аудиторами по ходу проведения аудита, соблюдения правил техники безопасности в проверяемых подразделениях, а также правил ведения записей по ходу аудита.
Открытие аудита
После завершения мероприятий по подготовке аудита начинается этап аудита, связанный с проведением проверок подразделений и сотрудников организации. Проведение проверок начинается с открытия аудита. При внутреннем аудите, в том случае, когда организация большая, открытие аудита проводится в виде собрания представителей проверяемых подразделений, руководства организации и аудиторов. В ситуации внешнего аудита, собрание открывающее аудит, проводится всегда, вне зависимости от размеров организации.
На собрании открывающем аудит, ведущий аудитор напоминает про цели аудита и критерии, по которым будет проводиться аудит. Далее осуществляется краткое представление порядка аудита. Если аудит будет проводить группа аудиторов, то представляется порядок работы группы.
В ходе собрания проверяется выполнение необходимых условий для проведения аудита, например обеспечение спецодеждой, обеспечение транспортом, наличие сопровождающих и пр. Ведущий аудитор объясняет, что по завершении аудита будет подготовлен отчет по аудиту, в котором определены все результаты аудита. При необходимости, может даваться объяснение классификации несоответствий, которые будут обнаруживаться в ходе аудита.
Возможно, что со стороны руководителей подразделений, или других участников собрания открывающего аудит возникнут вопросы по порядку аудита, тогда аудиторы должны ответить на все эти вопросы.
В том случае, когда проводится внутренний аудит, и организация небольшая, открытие внутреннего аудита может проходить менее официально. Тем не менее, желательно перед началом аудита собрать руководителей подразделений и еще раз напомнить им о проведении аудита, целях аудита и его порядке.
Проверка на местах
Проверка на местах – это одна из главных составляющих процесса аудита. В ходе проверки на местах аудиторы осуществляют сбор информации и объективных свидетельств для подтверждения соответствия, либо не соответствия проверяемых подразделений критериям аудита.
Проверка на местах включает в себя проведение аудитных бесед и выборочные проверки документов, выполняемой работы или продукции (результатов работы). Аудитные беседы всегда проводятся на рабочих местах сотрудников. В ходе таких бесед проверяются предположения, сделанные при работе с документами (на этапе подготовки к аудиту) и определяются объекты для выборочных проверок. Выборочные проверки осуществляются для подтверждения данных аудитных бесед и результатов предварительного изучения документов.
При проверке на местах, аудиторам необходимо:
— Проверить работу сотрудников выборочным методом – проверить всю работу сотрудников у аудитора не хватит времени, поэтому любой аудит это выборочная проверка отдельных действий, результатов работы или операций, выполняемых сотрудником.
— Задать вопросы из вопросников по аудиту и сравнить обнаружения с требованиями – вопросник используется аудитором как памятка, в которой указано что необходимо спросить, на какие действия в работе сотрудников необходимо обратить внимание, но не более того. По ходу беседы, необходимо задавать вопросы исходя из того, что и как отвечает сотрудник.
— Установить соответствие или несоответствие требованиям – установить соответствия или несоответствия можно только на основании ответов сотрудника и их сравнения с выборочной проверкой работы сотрудника или каких-либо документов, записей.
— Записать результаты наблюдений и проверок – это одно из обязательных требований. По ходу аудита, аудитор обязан вести записи аудита и точно фиксировать все результаты проверок.
Если в ходе аудитной беседы и выборочной проверки у сотрудника обнаружены несоответствия, то все выявленные несоответствия необходимо сотруднику сообщить и объяснить, почему эти обнаружения являются несоответствиями, какие требования сотрудником были не выполнены.
Закрытие аудита
Закрытие аудита относится к завершающим действиям этапа проведения проверок и выполняется после завершения всех мероприятий программы аудита, т.е. фактически, когда завершены все аудитные беседы и проверки на рабочих местах сотрудников. Мероприятия по закрытию аудита, как правило, следующие:
— Определение общего количества несоответствий по всем проверенным подразделениям –необходимо посмотреть, что за несоответствия в подразделениях выявлены, есть ли повторяющиеся несоответствия, какое количество несоответствий. Большое количество повторяющихся несоответствий говорит об их системном характере.
— Согласование и распределение несоответствий по категориям - категория несоответствий говорит о серьезности последствий этих несоответствий для работы организации и для системы качества. Согласование несоответствий проводится между аудиторами. Если в аудите принимало участие несколько аудиторов, то может потребоваться согласование формулировок несоответствий.
— Определение слабости системы менеджмента качества и возможностей для улучшения системы – на основании собранных вместе и рассмотренных несоответствий аудиторы определяют, в чем может заключаться слабость применяемых методов работы, и исходя из причин этих слабостей могут предложить, что нужно сделать, чтобы улучшить работу системы качества.
— Определение степени соответствия системы качества критериям аудита – степень соответствия представляет собой некоторый количественный показатель. В ситуации внутреннего аудита метод определения этого показателя организация определяет сама. В этом случае, этот показатель необходим для определения работы и развития системы качества в динамике. В ситуации внешнего аудита определение степени соответствия системы качества критериям аудита может быть менее формализовано (особенно часто это встречается в ситуации сертификационного аудита). При внешнем аудите степень соответствия системы качества определяется на основании экспертного мнения аудитора исходя из характера и количества выявленных несоответствий.
— Информирование высшего руководства организации о результатах аудита – по завершении всех мероприятий программы аудита и определения слабостей системы качества, а также степени ее соответствия требованиям необходимо довести до сведения руководства организации все выявленные проблемы.
— Согласование сроков и состава корректирующих действий - аудиторы должны проверить корректность мероприятий, которые будут предпринимать руководители или сотрудники подразделений, в которых выявлены несоответствия, для их исправления и согласовать сроки выполнения этих мероприятий.
Оформление результатов аудита
Последний этап аудита – это этап последующих действий. Последующие действия подразумевают оформление результатов аудита и закрытие корректирующих действий. Оформление результатов аудита принято относить к этапу последующих действий в связи с тем, что это мероприятие может быть растянуто по времени. Не всегда есть возможность по завершении проверок на месте окончательно оформить результаты аудита. Например, такая ситуация возникает когда в протоколах регистрации несоответствий отмечается результат выполнения корректирующих действий. В таком случае, окончательно оформить протокол регистрации несоответствий возможно только после завершения корректирующих действий, а выполнение этих действий может потребовать нескольких месяцев.
Оформление результатов аудита включает в себя подготовку итогового отчета по аудиту, оформление всех протоколов несоответствий, подготовку предложений по улучшению системы качества.
В итоговом отчете по аудиту указываются все выполненные мероприятия по аудиту, состав всех проверенных подразделений, выявленные несоответствия, общая оценка работы системы качества.
В протоколах несоответствий регистрируются выявленные несоответствия, указывается их категория. Также в протоколах регистрации несоответствий могут указываться корректирующие действия по устранению выявленных несоответствий.
Предложения по улучшению системы качества могут включаться в состав итогового отчета по аудиту.
Структура документации СМК
Структура документации системы менеджмента качества, построенной по стандарту ИСО 9001:2008 (ИСО 9001:2000), представляет собой иерархическую систему взаимосвязанных документов. Часть этих документов в явном виде оговорена в стандарте, другая часть подразумевается. Поэтому структура системы качества имеет «постоянную» составляющую, определенную стандартом и «переменную» составляющую, зависящую от конкретной организации.
«Постоянная» составляющая структуры документации СМК:
— Политика в области качества;
— Цели в области качества;
— Руководство по качеству;
— Шесть обязательных процедур системы качества;
— Записи по качеству.
«Переменная» составляющая структуры в стандарте поименована в следующем виде – «документы, необходимые организации для обеспечения эффективного планирования, осуществления процессов и управления ими (п.п. 4.2.1.d ИСО 9001:2008)». Как правило, к этим документам относятся различные планы, карты или схемы процессов, рабочие инструкции, отчетные формы, договора, нормативные документы, накладные и пр. Т.е. можно считать, что под эту «переменную» составляющую подпадает практически вся документация организации.
Некоторые рекомендации по составлению структуры документации СМК и содержанию документов СМК дает стандарт ИСО 10013:2001 «Рекомендации по документированию систем менеджмента качества». Однако, при составлении структуры документации СМК лучше ориентироваться на существующую в организации систему документации, дополняя ее необходимыми уровнями и документами, требуемыми стандартом ИСО 9001:2008.
- Понятия, относящиеся к аудиту (проверке) согласно СТБ ИСО 9000-2006.
Рисунок 1.1- Понятия, относящиеся к аудиту (проверке) (3.9)
2. Порядок работ по определению процессов СМК (ТКП 45 – 1.01 – 80 – 2007).
Общие положения
Определение, классификация и идентификация процессов в системе менеджмента качества – это сложный, динамичный и итерационный процесс. Эффективное управление проектом описания процесса должно представлять собой процесс, в ходе которого координируется работа разработчиков, экспертов и тех, кто утверждает окончательную версию документов, содержащих описание процессов или их частей.
На рисунке 1 представлена модель процесса определения, классификации и идентификации процессов.
Определение, классификация и идентификация как процесс включает:
- сбор информации об исследуемом процессе;
- документирование полученной информации;
- представление информации в виде модели;
- классификацию процесса в рамках модели;
- уточнение модели посредством итеративного рецензирования, принятия и утверждения.
Подготовительный этап
Определение, классификацию и идентификацию процессов следует начать с подготовительного этапа, который включает:
- формулировку цели, точки зрения о представлении будущих моделей процессов и об их предполагаемом использовании в будущем;
- формирование рабочей группы из числа сотрудников организации и/или привлеченных специалистов;
- согласование планов и сроков по проекту среди всех участников, назначение ответственных исполнителей по проекту, а также составление и утверждение сроков и бюджета по проекту.
Порядок создания модели
Сбор информации
Для получения наиболее полной информации можно использовать различные источники (обзор документов, опрос и анкетирование, наблюдение за работой сотрудников в подразделениях организации и т.п.).
Примечание - При выборе источников информации следует руководствоваться определенной целью создания будущей модели процесса. Это означает, что разработчики должны определить свои потребности в информации прежде, чем выбрать очередной источник.
Дата: 2019-05-28, просмотров: 182.
