Традиционный, основанный на критериях, аудит
Представляется неправильным для аудиторов использовать в качестве контрольного листа (вопросника) 20 требований стандарта ISO 9001:1994. В стандарте сказано «вы должны...» и аудитор говорит: «Покажите мне, что вы делаете …(как вы делаете …)». Это аудит, базирующийся на критериях, – требование стандарта включается в вопрос. Пример такого списка вопросов приведен в части 6.
Аудит такого типа, несмотря на всесторонность, нередко все-таки не достигает тех целей, ради которых проводится аудит. Слишком много внимания уделяется букве стандарта и недостаточно добавляющему ценность вкладу аудита или результативности такого соответствия.
Строгое следование требованиям стандарта часто напоминает ситуацию «аудит сам по себе», схематически изображенной на рисунке 4.1. Каждый отдельный вид деятельности, представленный квадратиком может быть реализовываться успешно с помощью шагов, определенных в процедуре, но конечный результат, как выход процесса, никуда не годится. Это происходит потому, что многие процессы разрабатываются как набор операций (операция за операцией), а не как всеобъемлющий процесс, ориентированный на конечный результат. Аудит, основанный на критериях, может пропустить проблемы, связанные с взаимодействием внутри системы. Новый процесс-ориентированный подход к аудиту может быть успешным, только когда мы отойдем от аудита, основанного на критериях, и придем к процесс-ориентированному аудиту. Об этом мы поговорим в части 6. Сейчас отметим только, что аудиторы должны понимать базовые предпосылки простой процессно-ориентированной модели, показанной на рисунке 4.2
слабые стороны аудита, основанного на критериях
Верность процедуре в ущерб качеству конечного результата
|
|
|
|
=
Рис. 4.1 Аудит, основанный на критериях.
Источник: Eurospan Developments Ltd. QMS Auditor/Leader Auditor Course 2000, раздел 7. Используется с разрешения.
Риз. 4.2 Простая процесс-ориентированная модель
Источник: Eurospan Developments Ltd. QMS Auditor/Leader Auditor Course 2000, раздел 7. Используется с разрешения.
Как показывает эта модель, аудитор должен придерживаться пяти принципов в отношении взятого в целом процесса:
Каковы входы от предыдущего процесса в последующий?
Каковы виды деятельности на этой стадии процесса?
Какие ресурсы используются, как они спланированы и контролируются?
Какие средства управления используются, чтобы убедиться, что деятельность внутри процессов поддерживается в соответствии с требованиями?
Как измеряются выходы процессов на предмет соответствия?
Аудит, охватывающий всю систему
Так как организации непрерывно перестраиваются, и начинает сказываться недостаток в ресурсах, может оказаться необходимым расширить область применения (распространения) аудита (например, использовать одних и тех же людей для проведения аудитов систем менеджмента качества, безопасности и окружающей среды). Это в свою очередь облегчит организации интеграцию своих систем.
Отход от ориентации на проверки
Бумажной документации
Большинство аудиторов и аудитируемых осознают необходимость в пересмотре акцента на бумаготворчество. Аудит – это нечто гораздо большее, чем только заглядывание в документы и записи.
Аудиторам необходимо ответить самим себе, что для сотрудников организации четко распределены ответственности и степень полномочий в действительности, а не только на бумаге. Руководство должно иметь уверенность в том, что требования к процессам и законодательные требования удовлетворяются, также, как и нужды и ожидания других заинтересованных сторон.
Стандарты аудита
Общие
Существует определенная тенденция, которая заключается в том, что хотя общее количество документов (например, процедур, рабочих инструкций) в организациях и уменьшается, уровень количества записей заметных изменений не претерпевает. Записи сегодня могут быть более наукообразными, их могут вести в электронном виде (формате), но их количество будет оставаться в прежних объемах. Конечно, это является предметом интереса аудитора, но вот, что является гораздо более ценным – так это понять, как организация использует данные, содержащиеся в таких записях, для управления процессом постоянного улучшения.
Применение стандартов по аудиту (ISO 19011 вместо ISO 10011), выстроенных под серию стандартов ISO 9000, внесло определенную ценность в логику процесса аудита, особенно в тех его частях, которые касаются действующих методологий (методик) процессов.