Вопрос 1. Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др.
Аудит - это систематический, независимый и документированный процесс получения свидетельств аудита и их объективной оценки с тем, чтобы определить степень, с которой выполняются критерии аудита.
Категории аудитов. Различают 3 основных категории аудитов: первой стороной, второй стороной и третьей стороной.
Внутренние аудиты, называемые аудитами первой стороной, проводятся самой организацией или от ее имени.
При внутреннем аудите организация изучает свою собственную систему, процедуры и деятельность и определяет их соответствие и/или адекватность.
Внутренние аудиты проводятся с целью установления того, что система менеджмента качества (далее по тексту СМК):
а) соответствует запланированным мероприятиям, требованиям определенного стандарта (ИСО 9001, ИСО 14000 или др.) и требованиям к СМК, установленным в организации;
б) результативно внедрена и поддерживается в работоспособном состоянии.
Внутренний аудит обеспечивает руководство организации информацией:
- о результативности системы менеджмента;
- является ли их Политика удовлетворительной или нет;
- о текущем состоянии запланированных Целей, Программ, и мероприятий;
- нужны изменения или нет.
Внешние аудитывключают аудиты, называемые обычно «аудитами второй стороной» или «аудитами третьей стороны»
Аудиты второй стороной - это проверка организации от имени потребителя или другой заинтересованной стороны исходя из интересов своих собственных целей. Обычно заказчик проверяет своего поставщика или потенциального поставщика. Это может быть аудит на адекватность или на соответствие.
Целью аудита – получить свидетельства, подтверждающие способность организации выполнить специфические требования потребителя или другой заинтересованной стороны.
Аудит второй стороной может проводиться независимой организацией (например, органом по сертификации или консалтинговой компанией), но это будет аудит от имени заинтересованной стороны, если эта сторона выступает в роли заказчика аудита и, соответственно, получает от проверяющей организации отчет по результатам проверки.
Аудиты третьей стороной проводятся внешними независимыми организациями. Как правило это выполняется аккредитованным органом по сертификации и выполняется в целях сертификации или регистрации на соответствие требованиям соответствующего международного стандарта например, стандартам ИСО 9001 или 14001.
Виды аудитов:
Аудит адекватности:
Аудит на адекватность устанавливает степень соответствия системы документов, представленной руководством по качеству и сборником процедур, требованиям применяемых стандартов. Т.е. определяется степень, с которой документированная система адекватна требованиям применимого стандарта.
Проверка адекватности может выполняться путём сравнения документов системы менеджмента с требованиями стандарта и подтверждением «привязки» к определенному требованию проверяемого стандарта.
Для аудитора важно увидеть взаимосвязь в структуре документов системы качества (от «Политики в области качества» до рабочих инструкции) и убедиться, что документированная система менеджмента качества построена правильно.
Аудит соответствия (внедрения):
Аудит на соответствие — устанавливает степень понимания, выполнения и соблюдения персоналом документированной системы, т. е. аудитор ищет соответствие между запланированными целями в области качества непосредственно на рабочем месте и оценивает:
- в каком порядке, при взаимодействии с кем, на основании каких требований, в течение какого времени и как именно проверяемое подразделение выполняет требования СМК?
- как подразделение документально подтверждает факт пооперационного выполнения установленного порядка?
- как именно исполнители на своем рабочем месте выполняют конкретную процедуру и какими записями могут подтвердить фактическое выполнение?;
- как подтверждается качество процесса, продукции или услуги и его улучшение?.
Фактически - это проверка, признанная установить степень, с которой документированная система понимается, внедрена и поддерживается работниками.
В тех случаях, когда применимый стандарт не требует для осуществления той или иной деятельности разрабатывать документированную процедуру, проверка соответствия производится относительно применимых требований стандарта.
Аудит продукта (процесса, проекта),
Это вертикальный (сквозной) аудит, при котором рассматривается вся система производства определенной продукции или услуги. Этот тип аудита используется обычно при проверке отдельного проекта, или если это специально оговорено в контракте.
Список литературы:
1. ГОСТ Р ИСО 19011-2003 «Руководящие указания по проведению аудита СМК и/или СЭМ».
2. Герасимов, Б.Н., Чуриков, Ю.В. Управление качеством : учебное пособие. – М.: Вузовский учебник; ИНФРА-М, 2011. – 304с
3. ГОСТ Р ИСО 9000 Словарь
4. Аристов О.В. Управление качеством : учебник. – М. : ИНФРА-М, 2009. – 239 с.
Вопрос 2. Требования к аудиторам систем менеджмента качества.
Доверие к аудиту и его способность достигнуть поставленные цели зависит от компетентности лиц, участвующих в планировании и проведении аудитов.
Аудиторы должны обладатьзнаниями и умениями в следующих областях:
а) принципы, процедуры и методы аудита, позволяющие выбирать такие способы работы, которые соответствуют различным аудитам и обеспечивают последовательное и систематичное проведение аудитов.
Аудитор должен уметь:
- применять принципы, процедуры и методы аудита;
- результативно планировать и организовывать работу;
- проводить аудит в согласованные сроки;
- расставлять приоритеты и концентрироваться на важных вопросах;
- собирать информацию путем результативных опросов, наблюдений и анализа документов, включая записи и данные;
- понимать применимость и последствия использования метода выборки для аудита;
- проверять точность собранной информации;
- подтверждать достаточность и соответствие свидетельств аудита для обоснования наблюдений и заключений по результатам аудита;
- оценивать факторы, которые могут повлиять на надежность наблюдений и заключений по результатам аудита;
- использовать рабочие документы для регистрации действий по аудиту;
- подготавливать отчеты по аудиту;
- обеспечивать конфиденциальность и безопасность информации;
- результативно общаться самостоятельно, используя знание языка или через переводчика;
б) система менеджмента и справочные документы, позволяющие аудитору понять объем аудита и применить критерии аудита.
Знания и умения в этой области должны охватывать:
- применение систем менеджмента для различных организаций;
- взаимодействие между составными элементами системы менеджмента;
- стандарты на системы менеджмента, применимые процедуры или другие документы системы менеджмента, используемые как критерии аудита;
- понимание различия между справочными документами и приоритетности тех или иных документов;
- применение справочных документов к различным ситуациям в процессе аудита;
- информационные системы и технологии утверждения, обеспечения безопасности, рассылки и управления документами, данными и записями;
в) организационные аспекты, позволяющие аудитору понимать производственную ситуацию.
Знания и умения в этой области должны охватывать:
- размер, структуру, функции и взаимоотношения в организации;
- общие бизнес-процессы и относящуюся к ним терминологию;
г) соответствующие законы, правила и другие документы, позволяющие аудитору работать с учетом и пониманием требований, которые применимы к проверяемой организации.
Знания и умения в этой области должны охватывать:
- местные, региональные и национальные кодексы, законы и правила;
- контракты и соглашения;
- международные договоры и конвенции;
- другие требования, с которыми согласилась организация.
Требования к персональным (личным) качествам аудиторов
Аудиторы должны обладать личными качествами, которые давали бы им возможность действовать в соответствии с принципами аудита.
Аудитор должен быть:
- этичным, т. е. справедливым, правдивым, искренним, честным и тактичным;
- широких взглядов, т. е. готовым рассмотреть альтернативные идеи или точки зрения;
- дипломатичным, т. е. тактичным в обращении с людьми;
- наблюдательным, т. е. живо воспринимающим окружающую действительность;
- проницательным, т. е. интуитивно осознающим и способным понять ситуацию;
- гибким, т. е. умеющим быстро приспосабливаться к различным ситуациям;
- настойчивым, т. е. стремящимся к достижению целей;
- решительным, т. е. способным своевременно делать заключения, основанные на логичном рассуждении и анализе;
- самостоятельным, т. е. действующим и работающим независимо, при этом эффективно сотрудничая с другими.
Список литературы:
1. ГОСТ Р ИСО 19011-2003 «Руководящие указания по проведению аудита СМК и/или СЭМ».
2. Герасимов, Б.Н., Чуриков, Ю.В. Управление качеством : учебное пособие. – М.: Вузовский учебник; ИНФРА-М, 2011. – 304с
Вопрос 3. Содержание программы аудитов: объем программы аудитов, ресурсы, формирование аудиторских групп, ответственность за программу аудитов.
Программа внутренних аудитов — совокупность мероприятий по проведению одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретных целей.
Организации , которой требуется проводить аудиты, следует подготовить программу аудита, позволяющую определять результативность системы менеджмента данной организации.
Программа аудитов (проверок) должна планироваться с учетом статуса и важности процессов и участков, подлежащих аудиту, а также результатов предыдущих аудитов. Критерии, область применения, частота и методы аудитов должны быть определены. Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу.
Программа аудита должна включать в себя информацию и ресурсы, необходимые для организации аудитов и их результативного и эффективного проведения в установленные временные сроки. Программа может включать в себя следующее:
- цели для программы аудитов и отдельных аудитов;
- процедуры программы аудита;
- объём (количество), места проведения и график проведения аудитов;
- критерии аудита;
- методы аудита;
- формирование группы (групп) аудитов;
- необходимые ресурсы, включая расходы на командировки;
- процессы, связанные с соблюдением конфиденциальности.
Объём программы аудита:
зависит от того какие конкретно процессы и подразделения и в какие сроки будут подвергаться проверке. Объем программы аудита зависит от размера, типа и сложности процессов организации.
При определении объёма программы аудита необходимо учитывать следующие факторы:
- действующие программы, проекты, контракты;
- вероятность внешней проверки. В качестве подготовки к внешнему аудиту разумно провести внеочередную внутреннюю проверку организации;
-результаты анализа данных, указывающие на возможность потенциальных проблем. Изучение этих факторов покажет, требуется ли проверка деятельности конкретного подразделения или нет.
Ресурсы:
Организация должна на стадии планирования аудитов определять, какие потребуются ресурсы по программе аудита и обеспечить их выделение.
При определении ресурсов необходимо учитывать:
- персонал для проведения внутренних аудитов. Для обеспечения независимости аудиторов от проверяемой деятельности в небольших организациях, возможно, потребуется пригласить для проведения аудитов сторонних специалистов.
- ресурсы для обеспечения аудиторов методическими пособиями, справочными документами, инструкциями, формами регистрации информации;
- ресурсы для обеспечения командировочных расходов;
- ресурсы, необходимые для оценки и поддержания компетентности аудиторов и улучшения их деятельности. Например, ресурсы, необходимые для организации обучения аудиторов, проведения семинаров, обеспечения аудиторов специальной литературой и т.д.
Формирование аудиторских групп:
После решения о возможности проведения аудита необходимо сформировать аудиторскую группу с учетом компетентности, необходимой для достижения целей аудита. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя аудиторской группы.
При определении численности и состава аудиторской группы необходимо учитывать следующие факторы:
а) цели, область, критерии и продолжительность аудита;
б) вид аудита (комплексный или совместный);
в) общую компетентность группы по аудиту, необходимую для достижения целей аудита;
г) законодательные требования, требования регламентов, требования контрактов и требования органов по аккредитации/сертификации;
д) необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и избегания конфликта интересов;
е) возможности членов аудиторской группы результативно сотрудничать с проверяемой организацией и совместно работать;
ж) язык аудита и понимание специфических социальных и культурных ценностей организации (с учетом собственного опыта аудиторов или при поддержке технического эксперта).
Процесс обеспечения общей компетентности аудиторской группы должен включать следующие этапы:
- определение знаний и навыков, необходимых для достижения целей аудита;
- выбор членов аудиторской группы таким образом, чтобы в группе по аудиту имелись все необходимые знания и опыт.
Если аудиторы в аудиторской группе не обладают необходимыми знаниями и опытом, в группу включают технических экспертов. Технические эксперты должны работать под руководством аудиторов.
В группу по аудиту можно включать стажеров, но они не должны заниматься аудитом без руководства или методической помощи со стороны аудиторов. Заказчик, и проверяемая организация имеют право требовать замены членов аудиторской группы по объективным причинам (член аудиторской группы работал ранее в проверяемой организации или же оказывал ей услуги по консалтингу, предыдущее неэтичное поведение). Причины доводят до сведения руководителя аудиторской группы и ответственного за управление программой аудита, которые должны согласовать с заказчиком аудита и проверяемой организацией решение по замене членов аудиторской группы.
Ответственность за программу аудитов:
Высшее руководство должно обеспечить, чтобы цели программы аудитов были установлены и назначить одного или нескольких компетентных лиц, ответственных за управление программой аудита,и предоставить им соответствующие полномочия.
Лицу, управляющему программой аудита, следует:
- установить объем программы аудита;
-определить и оценить риски, связанные с программой аудита;
-определить обязанности по аудиту;
- определить процедуры программы аудита;
-определить необходимые ресурсы;
- обеспечить внедрение программы аудита, включающее в себя определение целей аудита, области и критериев отдельных аудитов, определение методов аудита и формирование группы аудиторов;
- обеспечить управление и сохранность соответствующих записей по программе аудитов;
- осуществлять мониторинг, анализ и улучшение программы аудита;
Лицу, на которое возложена ответственность за управление программой аудита, необходимо информировать высшее руководство о содержании и состоянии программы аудита и при необходимости получать его одобрение.
Список литературы:
1. ГОСТ Р ИСО 19011-2011 «Руководящие указания по проведению аудита СМК и/или СЭМ».
2. Герасимов, Б.Н., Чуриков, Ю.В. Управление качеством : учебное пособие. – М.: Вузовский учебник; ИНФРА-М, 2011. – 304с
Вопрос 4. Организация проведения аудита: планирование аудита, разработка документации для проведения аудита на месте.
Когда приступают к аудиту, ответственность за его проведение остается за назначенным руководителем группы по аудиту до его завершения.
Планирование аудита:
Руководитель аудиторской группы должен подготовить план аудита, основанный на информации, содержащейся в программе аудита и документации проверяемой организации. Этот план должен способствовать наилучшей координации, последовательности и сроков выполнения работ по аудиту для наиболее эффективного достижения результата.
План аудита должен включать:
- цели и критерии аудита;
- объем аудита, включая указание должностных лиц, подразделений и процессов, подлежащих проверке;
- дату и место проведения аудита.
- время и место проведения мероприятий, связанных с аудитом, в том числе вступительного и заключительного совещаний.
План должен быть утверждён ответственным за управление программой аудита и представлен проверяемому подразделению (организации) до начала проведения аудита на местах. Любые возражения со стороны проверяемого подразделения должны быть разрешены совместно руководителем аудиторской группы, руководством проверяемого подразделения и ответственным за менеджмент программы аудита.
Разработка документации для проведения аудита на месте:
Члены аудиторской группы должны собирать и анализировать информацию, относящуюся к зоне их ответственности и осуществлять подготовку рабочих документов для фиксации и протоколирования свидетельств аудита. Такие рабочие документы могут включать в себя:
а) контрольные листы (чек – листы);
б) планы выборок для аудита;
с) формы для регистрации данных, подтверждающих свидетельства и выводы аудита и протоколы совещаний.
Чек-лист– это контрольный перечень вопросов, которые должен проверить аудитор. Он может быть составлен и в форме вопросов к сотрудникам проверяемого подразделения, или в форме памятки для аудитора, с указанием всех пунктов, по которым он планирует провести проверку. Чек-листы можно использовать и как блокнот для заметок и/или журнал хода проверки, указывающий все детали системы, подвергнутые проверке, даже если не выявлено никаких проблем. Предпочтительно, чтобы в каждом чек-листе содержались ссылки на конкретный пункт применимого стандарта, общесистемного Руководства или другого документа, на соответствие которому проводится проверка, а также поле для отметок о соответствии, несоответствии и комментариев. Аудитор в ходе проверки делает свои пометки в чек-листе, что в дальнейшем облегчает работу по составлению заключений аудита.
Чек-лист, должен быть составлен таким образом, чтобы в проверку были включено:
- все, что является критической характеристикой в отношении объекта проверки. К критическим характеристикам может относиться то, что оказывает влияние на удовлетворённость потребителя, окружающую среду, безопасность, а так же те характеристики, которые составляют для организации серьезный экономический риск;
- периодически повторяющиеся проблемы,
- проблемы, выявленные в результате оценок системы менеджмента со стороны внешних организаций;
- проблемы, выявленные в ходе предшествующих внутренних проверок, в том числе в других подразделениях;
Аудитор может заранее продумать формулировки вопросов, которые он собирается задать в проверяемом подразделении и зафиксировать их в чек-листе. Необходимо помнить, что чек-лист является лишь памяткой для аудитора, помогающей ему полностью выполнить объём аудита, не забыть проверить, какой-нибудь важный аспект. Чек-лист не должен ограничивать действия аудитора, если собранная при аудите информация указывает на необходимость расширить проверку, задать дополнительные вопросы.
Аудиторы не должны ограничиваться рамками конкретного проверяемого участка, если вопрос касается соответствия всей системы. В этом смысле проверка системы контроля в цехе может привести к вопросам по системе контроля калибровки для измерительных приборов и оснастки.
Возможно, что аудитор сочтет возможным использовать отдельный блокнот или записную книжку для записи тех наблюдений, которые не вошли в состав чек-листа.
Список литературы:
1. ГОСТ Р ИСО 19011-2011 «Руководящие указания по проведению аудита СМК и/или СЭМ».
2. Герасимов, Б.Н., Чуриков, Ю.В. Управление качеством: учебное пособие. – М.: Вузовский учебник; ИНФРА-М, 2011. – 304с
Вопрос 5. Проведение аудита на месте: предварительное совещание, сбор информации, верификация данных, заключительное
совещание.
Предварительное совещание.
Целью предварительного совещания являются:
- подтверждение согласия всех сторон (например, проверяемой организации, группы по аудиту) относительно плана аудита;
-представление членов группы по аудиту:
- обеспечение уверенности в том, что все запланированные в рамках аудита мероприятия могут быть выполнены.
Предварительное совещание проводят с руководством проверяемой организации и, когда это возможно, с теми лицами, которые отвечают за проверяемые подразделения или процессы. В ходе этого совещания предоставляется возможность задать вопросы.
Объем и степень предоставляемых сведений должны соответствовать степени осведомленности проверяемой организации с процессом аудита. Во многих случаях, например, при проведении внутренних аудитов в небольших организациях, предварительное совещание может состоять лишь из объявления о том, что началось проведение аудита, и объяснения сущности или специфики аудита.
В других случаях предварительное совещание может иметь официальный характер, при котором проводится регистрация присутствующих на нем лиц. Предварительное совещание должно проходить под руководством руководителя группы по аудиту, в обязанности которого входит:
представить участников, включая наблюдателей и сопровождающих лиц, и объяснить их роль в аудите;
подтвердить цели, область и критерии аудита;
подтвердить с проверяемой организацией план аудита и другие необходимые мероприятия, связанные с аудитом, такие как дата и время заключительного совещания, любые промежуточные совещания группы по аудиту и руководства проверяемой организации и любые дальнейшие изменения;
ознакомить с методами, которые будут использоваться при проведении аудита, включая информирование проверяемой организации о том, что свидетельства аудита будут основаны на выборках доступных данных;
представить методы по управлению рисками, связанными с аудитом, которые могут иметь место для организации вследствие присутствия на местах членов группы по аудиту;
подтвердить официальные каналы связи между группой по аудиту и проверяемой организацией;
подтвердить язык, используемый при аудите;
подтвердить, что во время аудита проверяемая организация будет информироваться о ходе его проведения;
подтвердить, что необходимые группе по аудиту ресурсы и средства будут доступны;
подтвердить обеспечение конфиденциальности и информационной безопасности;
подтвердить обеспечение безопасности работы и ознакомление с соответствующими процедурами по обеспечению безопасности, а также в случае возникновения чрезвычайной ситуации для группы по аудиту;
ознакомить с методом регистрации и составления отчетов по выявленным при проведении аудита фактам, включая их классификацию и любое ранжирование;
проинформировать об условиях, при которых аудит может быть прекращен;
проинформировать о заключительном совещании;
проинформировать о том, каким образом следует обращаться с теми фактами, которые могут быть выявлены во время аудита;
проинформировать о любой системе обратной связи с проверяемой организацией по рассмотрению выводов или заключений по результатам аудита, включая жалобы или апелляции.
Сбор информации.
Во время проведения аудита информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов, должна быть собрана путем необходимых выборок и верифицирована . Методы сбора информации включают в себя следующее:
- опросы;
- наблюдения за деятельностью;
- анализ документов, включая записи.
Выбор источников информации.
Выбранные источники информации могут различаться в зависимости от области применения и сложности аудита и могут включать в себя следующее:
- интервью с работниками и другими лицами;
- наблюдения за осуществляемыми действиями и окружающей производственной средой и условиями;
- документы, такие как политики, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты, заказы и т.д.;
- записи, такие как записи инспекционного контроля, протоколы совещаний, отчеты по проведению аудитов, записи, относящиеся к программе мониторинга, и результаты измерений;
- сводки данных, анализы и показатели деятельности;
- информацию о планах проведения выборок проверяемой организации и процедурах для управления процессами, связанными с проведением выборок и измерений;
- отчеты из других источников, например, обратная связь с потребителем, внешние обзоры и измерения, другая подходящая информация от внешних сторон и оценки поставщиков;
- базы данных и интернет-сайты.
Верификация данных.
Верификация - это подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены
Фактические данные, собранные в ходе аудита в подтверждение выполнения требований стандарта СМК или определенной деятельности считаются свидетельствами аудита и должны быть зарегистрированы. В качестве свидетельства аудита следует принимать только ту информацию (записи, изложение фактов или другая информация, которые связаны с критериями аудита), которая может быть проверена.
Свидетельство аудита может быть качественным или количественным.
Заключительное совещание:
Проведение заключительного совещания должно быть организовано руководителем группы по аудиту таким образом, чтобы представленные выводы и заключения аудита были понятны и признаны проверяемой организацией. К участию в заключительном совещании следует привлекать руководителей проверяемой организации и, там, где это целесообразно, сотрудников, отвечающих за функции или процессы, которые были проверены в ходе аудита, а также заказчика аудита и другие стороны.
Если это необходимо, руководитель группы по аудиту должен сообщать проверяемой организации (подразделению) о сложившихся во время проведения аудита ситуациях, которые могут уменьшить доверие к информации, изложенной в заключениях по результатам аудита. Если это определено в системе менеджмента или соглашением с лицом, отвечающим за управление программой аудита, участникам следует согласовать сроки разработки и внедрения плана мероприятий по результатам аудита, включающего корректирующие и предупреждающие действия.
Объем и степень предоставляемых сведений должны соответствовать степени осведомленности проверяемой организации о процессе аудита. В других случаях, например, при внутренних аудитах, заключительное совещание является менее формальным и может состоять только из сообщения о выводах и заключениях по результатам аудита.
При необходимости, на заключительном совещании следует довести до сведения проверяемой организации следующее:
что собранные во время аудита свидетельства основаны на выборке данных и информации, имевшейся на момент проведения аудита;
метод протоколирования и составления отчетов, включая любую классификацию или ранжирование данных;
процесс обработки и трактовки выводов аудита и возможные последствия, связанные с принятием решений по выявленным фактам;
выводы аудита таким способом, чтобы они были понятны и признаны проверяемой организацией;
любые последующие действия по результатам аудита (например, выполнение корректирующих действий, обработку претензий, процесс апелляций).
Любые разногласия по выводам и/или заключениям аудита между группой по аудиту и проверяемой организацией (подразделением) должны быть обсуждены и, по возможности, разрешены. В случае, если разногласия не удается разрешить, то все мнения должны быть зарегистрированы.
Список литературы:
1. ГОСТ Р ИСО 19011-2011 «Руководящие указания по проведению аудита СМК и/или СЭМ».
2. Герасимов, Б.Н., Чуриков, Ю.В. Управление качеством: учебное пособие. – М.: Вузовский учебник; ИНФРА-М, 2011. – 304с