+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

План аудита системы менеджмента качества, действующей в проверяемой организации (обязательная форма)

13 шагов внутреннего аудита СМК с ISO 19011

План аудита системы менеджмента качества, действующей в проверяемой организации (обязательная форма)

Источник: статья написана Марком Хаммаром, который является сертифицированным в ASQ (American Society for Quality, – ред.) менеджером по качеству и деловому совершенству. В сфере качества эксперт работает с 1994 года. За годы работы М.

Хаммар получил практический опыт в проведении аудитов, улучшении процессов и написании процедур в области систем менеджмента качества (СМК, – ред.) и систем экологического менеджмента (СЭМ, – ред.). Автор работал со стандартами ISO 9001, AS 9100 и ISO 14001.

Как можно сделать внутренние аудиты более эффективными? Используя методику, включающую 13 шагов из стандарта ISO 19011, вы можете организовать внутренние проверки на тех же, пользующихся авторитетом, инструментах, которыми пользуются и сами органы по сертификации, которые проводят аудиты соответствия систем менеджмента качества (СМК, – ред.) по ISO 9001. ISO 19011 также затрагивает принципы аудита, компетентность аудитора, подготовку программы аудита, но тут, в этой статье, я сосредоточусь только на 13 шагах проведения эффективной внутренней проверки.

13 ключевых шагов проведения внутреннего аудита

Необходимые действия, перечисляющиеся в ISO 19011, представляют собой сами процессы, которые нужно выполнить в рамках внутреннего аудита соответствия ISO 9001. Этот формализованный подход поможет сделать внутренний аудит эффективным и пригодным для вашей специфики.

Благодаря ISO 19011 можно добиться согласованности и целенаправленности системы внутренних аудитов вашей системы качества. Стандарт ISO 19011 и шаги, которые он предлагает, не представляют собой обязательные требования (особенно это касается малых компаний, которые могут и пропустить некоторые шаги). ISO 19011 – свод «лучших практик» по осуществлению аудита.

Ниже предлагаю вашему вниманию потоковую диаграмму процессов реализации внутреннего аудита:

  1. Инициируйте аудит. Чтобы начать аудит, аудитор должен связаться по этому поводу с владельцем процесса, подвергающемся аудиту и определить уместность аудита. Гораздо лучше ответить на вопрос, готовы ли на самом деле вам предоставить свидетельства, достаточные для аудита, чем пытаться застать объект аудита, что называется, врасплох.
  2. Проанализируйте документы. Затем надо проанализировать предоставленную документацию по процессам, которые являются объектом аудита. Это даст возможность составить представление о необходимом объеме аудита: займет ли он весь день или только час. Данная информация имеет критическое значение на следующем шаге.
  3. Создайте план аудита. Цель первичного анализа документации перед, непосредственно, самим аудитом состоит в том, чтобы определить: что будет подвергнуто аудиту, кто будет проводить аудит, в какое время он будет проходить, и работа каких специалистов будет оцениваться. На этом этапе вы решаете, как распределяется необходимый объем работ, если в вашем распоряжении больше одного аудитора. Среди прочего, нужно ответить на вопрос о том, сколько времени будет уделено каждому процессу в рамках аудита.
  4. Распределите работу между аудиторами в соответствии с планом. Аудиты большого объема могут осуществляться более, чем одним проверяющим, каждый из них способен брать на себя больше, чем один процесс. Таким образом, вы сможете сократить время, в которое процедуры аудита препятствуют производственным процессам, важным для компании. Например, может быть целесообразно задействовать трех аудиторов в течение одного дня, а не одного специалиста в течение трех дней.
  5. Подготовьте рабочую документацию. Назначенный на аудит аудитор готовит рабочую документацию, призванную зафиксировать, что именно планируется удостоверить в ходе проверки, какие вопросы планируется задать, что ожидается в качестве свидетельств аудита. Большую роль в формулировании всего этого может сыграть документация СМК предприятия и сам норматив ISO 9001.
  6. Определите последовательность действий при аудите. Следующий шаг – расписать последовательность необходимых действий, начиная от первоначальной открывающей встречи представителей органа по сертификации и представителей аудитируемой структуры и до получения результатов аудита и его выводов. Если планирование на этом этапе было реализовано верно, это может существенно облегчить во всех смыслах протекание проверки. В некоторых случаях аудит большого объема начинают с анализа предыдущих внутренних аудитов и проведенных по их результатам корректирующих действий. Это дает ценную информацию об уже обнаруженных уязвимостях системы менеджмента качества. А иногда в завершении аудита следует анализ документированных записей и записей по обучению, так как процессные аудиты, которые идентифицируют записи, подлежащие проверке, облегчают эту задачу.
  7. Проведение открывающей встречи аудита. Сам аудит стартует с открывающей встречи. Данная встреча позволяет гарантировать, что проверка не является неожиданностью для проверяемой стороны и не имеет целью выискать ошибку, а скорее удостоверить соответствие. Дополнительная «тонкая настройка» распределения времени может быть произведена именно тут, на этапе открывающей встречи. В целом, встреча позволяет всем участникам понять объем и границы конкретной предстоящей аудиторской проверки.
  8. Проанализируйте документы и распространите необходимую информацию. После встречи, все документы, которые были представлены аудитируемой стороной в ходе нее, должны быть проанализированы на предмет информации, которая ранее была недоступна. В качестве примера, почему это важно, можно привести улучшение в каком-нибудь процессе, которое было внесено на пробной основе, но так и не документировалось. Общее правило состоит в том, что нужно поддерживать эффективную коммуникацию в ходе всего аудита, по мере развития событий без перерывов (иногда используются руководства по проведению аудита, особенно в случае внешней проверки).
  9. Реализация аудита. Этот шаг обычно мыслится как сам аудит. Аудитор задает вопросы, собирает записи и выносит наблюдения, которые демонстрируют соответствие или несоответствие процессов требованиям СМК. Опять же, важно помнить, что аудитор делает свою работу не для того, чтобы позлорадствовать над ошибкой и выискивать промахи, а чтобы определить соответствие/несоответствие процессов.
  10. Наработка заключений аудита, подготовка выводов. После того, как оценка на соответствие завершена, аудитору нужно представить свои выводы. Если все, что удалось установить это то, что система менеджмента качества соответствует стандарту, то ничего не нужно, но если стало известно о каких-либо несоответствиях, то требуется разработать корректирующие действия. Также важно отметить в процессах хорошие практики, дающие позитивный результат, как и обнаружить недостатки. Некоторые компании предпочитают использовать внутренний аудит еще и как средство идентификации возможностей по улучшению. (OFI – Opportunities for improvement, – ред.). Обнаруженные потенциальные возможности можно использовать к выгоде компании, если это сочли нужным.
  11. Представьте выводы. В стандартном случае находки аудитора в ходе внутренней проверки представляют в ходе закрывающей встречи аудита, чтобы владелец процесса, подвергнутого проверке, имел возможность понять заключения аудитора и задать возникшие вопросы. На встрече он получает шанс и прояснить что-то, что не было понято аудитором, вследствие чего возникли недоразумения.
  12. Формальная рассылка отчета о проведении внутреннего аудита. Окончательно утвержденные замечания аудита оформляются в отчет о проведении проверки. Отчет дает возможность всем заинтересованным лицам разобраться в требуемых действиях, этот документ также предоставляет информацию для записей о проведении аудита.
  13. Сопровождение последующих действий / корректирующие действия. Возможно, самая важная часть аудита. Нужно удостовериться, что предприняты действия по замечаниям и несоответствиям, чтобы закрыть аудит. Без сопровождения может оказаться, что цели аудита были не достигнуты и при следующей проверке будут обнаружены те же самые проблемы.

Почему использование ISO 19011 для планирования внутреннего аудита – хорошая идея

Для аудита СМК очень важно определить, что не пропущено ничего важного. Например, не упущен вопрос знаний, которыми должен располагать аудитор для проверки конкретного объекта или вопрос планирования аудита. Использование проверенного, известного метода может существенно упростить задачу. ISO 19011 предоставляет такой метод.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.

, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: https://1cert.ru/stati/13-shagov-vnutrennego-audita-smk-s-iso-19011

Аудит менеджмента качества

План аудита системы менеджмента качества, действующей в проверяемой организации (обязательная форма)

1. Аудит системы менеджмента качества. Виды аудитов. Основные этапы проведения аудита СМК. Определения, относящиеся к аудиту по СТБ ИСО 9000 – 2006.

Определение аудита менеджмента качества

Аудит (аудиторская проверка) — независимая проверка с целью выражения мнения о достоверности. Слово «аудит» в переводе с латинского означает «слушание» и применяется в мировой практике для обозначения проверки.

Под аудитом понимают всякую выполняемую независимым экспертом проверку какого-либо явления или деятельности (различают операционный, технический, экологический и прочие разновидности аудита). Отдельные виды аудита близки по значению к сертификации.

Аудит качества – систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (ИСО 19011:2002 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента»). По данному определению, необходимо дать несколько пояснений:

Во-первых, аудит это систематический процесс, следовательно, он должен проводиться в организации с определенной, запланированной периодичностью. Периодичность проведения аудита будет зависеть от того, к какому виду относится аудит – внутреннему или внешнему.

Если осуществляется внутренний аудит (т.е. организация проверяет сама себя), то периодичность проведения такого аудита организация устанавливает самостоятельно.

Если осуществляется внешний аудит, то периодичность такого аудита устанавливается правилами органа по сертификации или заказчиком.

Во-вторых, независимый, означает, что специалисты, проводящие аудит, не должны отвечать за результаты той работы, которую они проверяют. Такая независимость обеспечивается по-разному. Для внутреннего аудита независимость обеспечивается выбором аудиторов из различных подразделений организации.

Для внешнего аудита независимость обеспечивается «непричастностью» аудиторов к разработке и внедрению системы качества в проверяемой организации.

Внешние аудиторы не могут выступать в качестве консультантов по вопросам внедрения системы менеджмента качества для организации, которую они в дальнейшем будут проверять.

В-третьих, аудит это документированный процесс – все этапы аудита, порядок его проведения, требования к аудиту и результаты аудита должны быть представлены документально. В качестве свидетельств аудита могут выступать записи, документы или факты выполнения работы.

В-четвертых, аудит должен проводиться по согласованным критериям аудита. Под согласованными критериями аудита понимаются требования нормативных документов (внешние стандарты, например ИСО 9001:2008 или внутренние стандарты – процедуры, схемы работ, регламенты и пр.).

Таким образом, в качестве критериев аудита могут выступать любые нормативные документы, в которых представлены требования подлежащие проверке. Согласованность критериев аудита обеспечивается принятием этих критериев сторонами аудита.

Например, организация принимает на себя обязательства соответствовать требованиям стандарта ИСО 9001:2008, а орган по сертификации принимает на себя обязательства провести аудит ее системы качества на соответствие требованиям ИСО 9001:2008.

Цели и задачи аудита

Аудит качества ориентирован на выявление причин возникновения несоответствий в системе качества, процессах или продуктах (услугах) организации. Отсюда возникает и основная цель аудита – собрать объективные свидетельства, которые позволят выявить несоответствия в процессах, продуктах (услугах) или системе качества.

Исходя из основной цели, определяются и задачи аудита:

— В ходе аудита необходимо определить действие и результативность системы менеджмента качества. Т.е. в ходе аудита определяется насколько внедрена система качества в организации, работает ли она, и помогает ли система качества достигать результатов по основной деятельности организации.

— Аудит должен дать информацию об эффективности системы качества – т.е. аудит должен показать работает ли система качества именно как система, либо от этой системы работают только отдельные элементы, а все остальные требования выполняются только формально, либо не выполняется вовсе.

— Необходимо определить уровень соответствия стандартам и процедурам СМК – т.е. аудит показывает, насколько близко к правилам, установленным в процедурах системы качества, выполняется работа в организации и есть ли различия между реальной работой и тем, что установлено в документации системы качества.

— Следующей задачей будет являться проверка качества выполнения работ – т.е. в ходе аудита может проверяться соответствие результатов работ, тем требованиям, которые установлены в договорах или технических заданиях.

— Аудит должен позволить оценить влияние изменений в организации на систему менеджмента качества – организация никогда не стоит на месте, в любой организации происходят какие-либо изменения.

Эти изменения в той или иной степени могут влиять на систему качества.

Аудит системы качества может показать, как эти изменения отразились на системе качества, происходят ли в системе качества изменения, адекватные изменениям организации.

Главный результат, к которому должен приводить аудит – это определение возможностей для улучшения в работе организации.

Поэтому в любом аудите существенное значение имеют объективные свидетельства, которые аудиторы обнаруживают в ходе проведения аудита.

Получить такие свидетельства можно только в том случае, когда критерии аудита и правила оценки несоответствий являются четкими и не допускают различного толкования.

Участники аудита

Аудит это процесс, в выполнении которого всегда задействовано множество участников. В зависимости от того, какие задачи решаются участниками в этом процессе можно выделить несколько основных ролей. Как правило, вне зависимости от того внешний это аудит или внутренний существуют следующие роли участников аудита:

— Заказчик аудита – стандарт ИСО 19011:2002 определяет заказчика аудита как организацию или лицо, заказавшее аудит. Заказчик аудита, это сторона наиболее заинтересованная в его проведении и получении результатов аудита. Заказчиком аудита, как правило, выступает руководство проверяемой организации.

В том случае, когда проводится внутренний аудит руководство организации заинтересовано в том, чтобы аудиторы объективно и точно оценили работу системы качества и предоставили данные о всех несоответствиях в работе и возможностях по оптимизации работы.

В том случае, когда проводится внешний аудит руководство организации заинтересовано в том, чтобы система качества была признана соответствующей требованиям и это было подтверждено документально (выдачей сертификата – в случае сертификационного аудита, или заключением контракта – в случае проверки со стороны потенциального заказчика продукции, работ или услуг организации).

— Аудиторы – лица обладающие компетентностью для проведения аудита (ИСО 19011:2002). Качество и результативность проведения аудита во многом зависит от квалификации и подготовки аудиторов. В связи с этим квалификации аудиторов уделяется особое внимание.

Общие требования к квалификации аудиторов представлены в стандарте ИСО 19011:2002. Как правило, они применяются к профессиональным аудиторам, работающим в органах по сертификации.

Требования к квалификации внутренних аудиторов организация может устанавливать сама, но это не значит, что аудитором может быть назначен любой сотрудник организации.

Для того, что сотрудник организации мог результативно и эффективно проводить внутренние аудиты он должен быть обучен методам и техникам проведения аудита, знать требования системы качества, знать, как работает система качества организации и хорошо разбираться в той предметной области деятельности, которую он будет проверять.

— Технические эксперты – это лица, предоставляющие аудиторам специальные знания или опыт. В ходе аудита, могут возникать вопросы, для проверки которых знаний и квалификации аудиторов оказывается недостаточно. В таких случаях к аудиту могут привлекаться технические эксперты.

Привлечение технических экспертов возможно как при внутреннем аудите, так и при внешнем.

В случае внутреннего аудита техническими экспертами могут выступать сотрудники подразделений, которые выполняют работу, аналогичную проверяемой, но при этом они не должны проверять свою работу или работу своего подразделения.

Например, если в организации существуют два проектных отдела, то специалист из одного отдела может выступать в качестве технического эксперта при аудите второго отдела и наоборот. В случае внешнего аудита технические эксперты привлекаются внешними аудиторами из сторонних организаций.

— Проверяемая сторона. В качестве проверяемой стороны выступают сотрудники проверяемой организации. В случае как внутреннего, так и внешнего аудита проверяемой стороной может быть любой сотрудник организации, в том числе и руководство организации, и внутренние аудиторы.

Статус аудита систем менеджмента качества

Аудит систем менеджмента качества относится к видам аудита, которые не регламентируются федеральным или международным законодательством. Соответственно, не существует обязательных законодательных норм для определения порядка и правил аудита систем качества, определения требований к аудиторам и необходимой отчетности.

Связано это с тем, что сертификация систем качества относится к добровольной области сертификации и все работы, связанные с построением и внедрением системы качества являются добровольной инициативой организации. Соответственно, для организаций, занимающихся аудитом систем качества нет необходимости в получении лицензий, либо других разрешительных документов для ведения этой деятельности.

Для проведения внутренних аудитов таких документов тем более не требуется.

Источник: http://MirZnanii.com/a/18145/audit-menedzhmenta-kachestva

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.