Аудит системы менеджмента качества Рекомендации по организации процесса

Аудит системы менеджмента качества Рекомендации по организации процесса аудита содержатся в ISO 19011 : 2002 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента» .

Термины и определения • Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. • Критерии аудита - совокупность политик, процедур или требований (на соответствие которым производится проверка).

Термины и определения • Свидетельство аудита - записи, изложение фактов или другая информация, которая связана с критериями аудита и может быть проверена (т. е. это информация собранная и проверенная в ходе аудита). • Наблюдения аудита - результат оценки свидетельства аудита в соответствии с критериями аудита.

Термины и определения • Заключение по результатам аудита - выходные данные аудита, предоставленные аудиторской группой после рассмотрения целей аудита и всех наблюдений аудита.

Образование заключения по результатам аудита

Термины и определения • Аудитор - лицо, обладающее компетентностью для проведения аудита. • Программа аудита - совокупность одного или нескольких аудитов, запланированных на конкретные сроки и направленных на достижение определенной цели. • План аудита - описание видов деятельности и мероприятий аудита. (План аудита составляется для каждого конкретного аудита).

Аудит ПЕРВОЙ стороной (внутренний аудит) Это аудит, проводимый организацией у себя же, т. е. внутренняя проверка, требующая от организации обследования ее собственных систем, процедур и работ, чтобы удостовериться в их адекватности и соответствии.

Аудит ВТОРОЙ стороной • Это проверка организации от имени потребителя или другой заинтересованной стороны. • Цель аудита второй стороной - получить достаточную информацию о системе менеджмента организации для обеспечения уверенности потребителя в том, что его специфические требования будут выполняться гарантировано и стабильно.

Аудит ТРЕТЬЕЙ стороной • Это проверка, проводимая внешней независимой организацией (Органом по сертификации СМК). • Чаще всего оценка третьей стороной применяется с целью сертификации.

Стадии аудита • • Проверка адекватности Определяется степень, с которой документированная система адекватна требованиям применимого стандарта. Проверка адекватности может выполняться путём: Рассмотрения требований соответствующего стандарта с определением тех частей документированной системы, которые относятся к данным требованиям.

Стадии аудита • Проверка соответствия • Эта проверка, призванная установить степень, с которой документированная система понимается, внедрена и поддерживается персоналом.

Стадии аудита ISO 9001: 2008 Требования Адекватность Соответствие Процессы системы менеджмента Деятельность Соответствие Документированная система менеджмента Политика, руководство по качеству, процедуры, записи

Методы аудита 1. Аудит деятельности подразделения (обследуя все процессы в которых оно задействовано). 2. Аудит взаимодействия процессов системы менеджмента (обследуя последовательно каждый процесс в разных подразделениях организации).

Планирование аудита • В Годовом плане аудита должны быть определены: • цели аудитов, • проверяемые подразделения, • ответственность (проверяемые и аудиторы), • процессы, подлежащие проверке, • сроки конкретных проверок.

Планирование аудитов • На объем внутренних аудитов влияют следующие факторы: • Несоответствия, выявленные в ходе предыдущих аудитов; • Существенные изменения в структуре или деятельности организации.

Записи по аудиту • • Планы аудитов Чек-листы Акты о несоответствиях Отчеты о результатах аудита

Проведение аудита

Начало аудита • • Руководитель группы аудиторов: Определяет цели, объём и критерии аудита (составляет индивидуальный план-график аудита) Формирует аудиторскую группу (при необходимости) Согласовывает с руководителем проверяемого подразделения план аудита

Начало аудита • План конкретного аудита должен включать: • Цели и критерии аудита • Объем аудита, включая указание должностных лиц, подразделений и процессов, подлежащих проверке • Дату и место проведения аудита

Индивидуальный план-график проведения аудита (пример) Цели проверки Аудиторы (подписи) Ответственные от проверяемого подразделения (подписи) Критерии аудита Дата и место проведения проверки

Начало аудита • Руководитель проверяемого подразделения: • Согласовывает план проведения аудита (объем аудита и сроки) в подразделении; • Заблаговременно предупреждает сотрудников руководимого подразделения о сроках и объемах предстоящего аудита.

Проведение анализа документов • При анализе необходимо обращать внимание на: • Возможные противоречия между действующими и вновь введёнными документами • Возможные противоречия в распределении ответственности • Применение «общих фраз» при описании деятельности

Подготовка к проведению аудита на местах • 1) Чек - листы • 2) Формы для регистрации наблюдений аудита, несоответствий

Чек - листы Чек – лист по внутреннему аудиту №. . . . Номер и название пункта применимого стандарта Перечень контрольных вопросов (требований) Соответствие требованию (да, нет) № акта о несоответствии Примечания

Проведение проверки на местах • Роль руководителя группы аудиторов во время проведения вступительного совещания (беседы): • Представить аудиторов представителям проверяемого подразделения, • Согласовать (подтвердить) план аудита, • Объяснить, что требуется от персонала подразделения во время проведения аудита, • Ответить на вопросы со стороны проверяемого подразделения.

Вступительное совещание (беседа) • Роль руководителя проверяемого подразделения: • Представить аудиторов сотрудникам руководимого подразделения; • Уточнить у руководителя аудиторов порядок проведения аудита; • Определить сотрудника подразделения для сопровождения аудиторов (в случае необходимости).

Сбор и проверка информации • Аудитор, используя различные источники информации, осуществляет сбор информации, которая после проверки становится свидетельством аудита • В результате оценки свидетельств аудита относительно критериев аудита образуются наблюдения аудита, указывающие на соответствие, несоответствие или возможность улучшения

Сбор и проверка информации • Роль руководителя проверяемого подразделения: • Предоставлять аудиторам все необходимые записи для подтверждения выполнения требований СМК; • Четко, ясно и доброжелательно отвечать на вопросы аудиторов, связанные с целями аудита; • Оказывать всяческое содействие аудиторам в их работе.

Формирование наблюдений аудита • Наблюдения аудита должны быть документированы и доведены до сведения персонала, ответственного за проверяемую область деятельности. • Если аудитор определит наличие несоответствия, он должен его зафиксировать так, как это определено процедурой по внутреннему аудиту (например, делается соответствующая отметка в чек-листе и составляется акт о несоответствии).

Формирование наблюдений аудита Запись о несоответствии должна быть краткой, но понятной, чтобы: • было разработано эффективное корректирующее действие; • была полная ясность для аудитора, проверяющего устранение несоответствия

Формирование наблюдений аудита • Роль руководителя проверяемого подразделения: • Знакомиться с наблюдениями аудита; • Подтверждать выявленные несоответствия своей подписью в Актах о несоответствии; • В случае несогласия аргументировано доказывать свою правоту представлением объективных данных.

Градация несоответствий

Подготовка заключений по результатам аудита • До проведения заключительного совещания аудиторская группа должна собраться, чтобы подвести итоги работы. • Аудиторы должны обсудить и проанализировать наблюдения аудита (соответствия, несоответствия и замечания) и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита и сделать общие выводы о результатах аудита.

Заключительное совещание (беседа) Руководитель аудиторской группы должен: • представить заключения по результатам аудита, наблюдения аудита, в том числе рекомендации по улучшению; • согласовать сроки представления и выполнения корректирующих действий по выявленным несоответствиям; • ответить на вопросы

Заключительное совещание (беседа) • Роль руководителя проверяемого подразделения: • Ознакомиться с итоговыми результатами аудита; • Задать интересующие вопросы по итогам аудита.

Подготовка отчета по аудиту • • • Отчет, подготовленный руководителем группы аудиторов, должен содержать: Наименование проверенного подразделения; Ф. И. О. участников аудита, их подписи и даты; Объём и задачи проверки; Результаты проверки; Оценка степени соответствия СМК; Приложения (ссылки на номера Актов о несоответствии).

После окончания аудита в случае выявления несоответствий • Роль руководителя проверяемого подразделения: • Разработать корректирующие действия по устранению причин выявленных в ходе аудита несоответствий; • Согласовать корректирующие действия и сроки их реализации с аудитором; • Осуществить согласованные корректирующие действия в установленные сроки; • Сообщить аудитору об устранении несоответствий; • Представить аудитору объективные данные о том, что корректирующие действия выполнены и результативны.

Завершение аудита • Аудитор должен убедиться в устранении несоответствий на месте проверки по истечении срока выполнения КД и зарегистрировать результаты. • Аудит можно считать полностью завершенным только после устранения всех выявленных при аудите несоответствий (закрытие Дела об аудите).