Организация проведения аудитов
Установление первоначального контакта с проверяемой организацией
Первоначальный контакт с проверяемой организацией для проведения аудита может иметь официальный или неформальный характер и должен устанавливаться руководителем группы по аудиту. Целями первоначального контакта являются:
- установление связи и каналов передачи информации с представителями проверяемой организации;
- подтверждение полномочий для проведения аудита;
- предоставление информации, касающейся области аудита, методов аудита и состава группы по аудиту, в том числе технических экспертов;
- получение разрешения на доступ к соответствующим документам для планирования целей и задач, включая записи;
- определение применяемых к проверяемой организации законодательных и контрактных требований, а также других требований, относящихся к видам осуществляемой деятельности и продукции проверяемой организации
- подтверждение соглашения с проверяемой организацией относительно степени раскрытия и обращения с информацией, носящей конфиденциальный характер;
- определение необходимых подготовительных мероприятий по аудиту, включая даты планов-графиков;
- определение любых требований, связанных с обеспечением доступа, здоровья и безопасности или других требований;
- согласование присутствия наблюдателей и потребности в сопровождающих для группы по аудиту;
- определение любых областей заинтересованности или озабоченности проверяемой организации в связи с конкретным намеченным аудитом.
Определение возможности проведения аудита
Для обеспечения уверенности в том, что поставленные цели аудита могут быть достигнуты, нужно определить возможность проведения аудита.
При определении возможности проведения аудита нужно учитывать такие факторы, как наличие:
- необходимой и достаточной информации для планирования аудита;
- адекватного содействия и сотрудничества со стороны проверяемой организации;
- достаточного времени и ресурсов для выполнения аудита.
В случае невозможности проведения аудита необходимо предложить заказчику альтернативное решение на основе консультаций с проверяемой организацией.
Критерии аудита продукции, процесса и СМК
Критерии аудита - совокупность политик, процедур или требований, используемых в качестве эталона, в соотношении с которым сопоставляют свидетельства аудита, полученные при проведении аудита.
Критерии аудита используют в виде основы для сравнения, по которой определяют соответствие, и могут включать в себя применяемые политики, цели, процедуры, стандарты, законодательные требования, требования системы менеджмента, контрактные требования или своды правил, регулирующих деятельность в конкретном секторе или других запланированных мероприятий.
Документы или их отдельные разделы, устанавливающие требования к продукции, процессу и СМК и документы, на которые делаются нормативные ссылки ,являются критериями аудита.
Критерием аудита СМК является ГОСТ Р ИСО 9001-2015 «Система менеджмента качества. Требования».
Критериями процесса является внутренняя документированная информация, так как гостов на процессы нет: процедуры, графики по процессам, таблицы с цифровыми и расчетными данными по процессу и т.д.
Критерии продукции: международные и национальные стандарты на продукцию, ТУ, СТО, документированные процедура на продукцию и т.д.
Источники информации, используемые при внутреннем и сертификационном аудитах
Аудитор, используя различные источники информации, осуществляет сбор информации, которая после проверки становится свидетельством аудита. В результате оценки свидетельств аудита относительно его критериев образуются наблюдения аудита, указывающие на соответствие, несоответствие или возможность улучшения. На основе анализа наблюдений аудита составляется заключение по результатам аудита, которое может указывать на необходимость корректирующих и предупреждающих действий или на области возможных улучшений.
Основными источниками сбора информации в ходе аудиторской проверки (как внутренней, так и внешней) являются документы и опросы персонала.