52

1. Аудит системы менеджмента качества. Виды аудитов. Основные этапы проведения аудита СМК. Определения, относящиеся к аудиту по СТБ ИСО 9000 - 2006.

Определение аудита менеджмента качества

Аудит (аудиторская проверка) -- независимая проверка с целью выражения мнения о достоверности. Слово «аудит» в переводе с латинского означает «слушание» и применяется в мировой практике для обозначения проверки.

Под аудитом понимают всякую выполняемую независимым экспертом проверку какого-либо явления или деятельности (различают операционный, технический, экологический и прочие разновидности аудита). Отдельные виды аудита близки по значению к сертификации.

Аудит качества - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (ИСО 19011:2002 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента»). По данному определению, необходимо дать несколько пояснений:

Во-первых, аудит это систематический процесс, следовательно, он должен проводиться в организации с определенной, запланированной периодичностью. Периодичность проведения аудита будет зависеть от того, к какому виду относится аудит - внутреннему или внешнему. Если осуществляется внутренний аудит (т.е. организация проверяет сама себя), то периодичность проведения такого аудита организация устанавливает самостоятельно. Если осуществляется внешний аудит, то периодичность такого аудита устанавливается правилами органа по сертификации или заказчиком.

Во-вторых, независимый, означает, что специалисты, проводящие аудит, не должны отвечать за результаты той работы, которую они проверяют. Такая независимость обеспечивается по-разному. Для внутреннего аудита независимость обеспечивается выбором аудиторов из различных подразделений организации. Для внешнего аудита независимость обеспечивается «непричастностью» аудиторов к разработке и внедрению системы качества в проверяемой организации. Внешние аудиторы не могут выступать в качестве консультантов по вопросам внедрения системы менеджмента качества для организации, которую они в дальнейшем будут проверять.

В-третьих, аудит это документированный процесс - все этапы аудита, порядок его проведения, требования к аудиту и результаты аудита должны быть представлены документально. В качестве свидетельств аудита могут выступать записи, документы или факты выполнения работы.

В-четвертых, аудит должен проводиться по согласованным критериям аудита. Под согласованными критериями аудита понимаются требования нормативных документов (внешние стандарты, например ИСО 9001:2008 или внутренние стандарты - процедуры, схемы работ, регламенты и пр.). Таким образом, в качестве критериев аудита могут выступать любые нормативные документы, в которых представлены требования подлежащие проверке. Согласованность критериев аудита обеспечивается принятием этих критериев сторонами аудита. Например, организация принимает на себя обязательства соответствовать требованиям стандарта ИСО 9001:2008, а орган по сертификации принимает на себя обязательства провести аудит ее системы качества на соответствие требованиям ИСО 9001:2008.

Цели и задачи аудита

-- В ходе аудита необходимо определить действие и результативность системы менеджмента качества. Т.е. в ходе аудита определяется насколько внедрена система качества в организации, работает ли она, и помогает ли система качества достигать результатов по основной деятельности организации.

-- Аудит должен дать информацию об эффективности системы качества - т.е. аудит должен показать работает ли система качества именно как система, либо от этой системы работают только отдельные элементы, а все остальные требования выполняются только формально, либо не выполняется вовсе.

-- Необходимо определить уровень соответствия стандартам и процедурам СМК - т.е. аудит показывает, насколько близко к правилам, установленным в процедурах системы качества, выполняется работа в организации и есть ли различия между реальной работой и тем, что установлено в документации системы качества.

-- Следующей задачей будет являться проверка качества выполнения работ - т.е. в ходе аудита может проверяться соответствие результатов работ, тем требованиям, которые установлены в договорах или технических заданиях.

-- Аудит должен позволить оценить влияние изменений в организации на систему менеджмента качества - организация никогда не стоит на месте, в любой организации происходят какие-либо изменения. Эти изменения в той или иной степени могут влиять на систему качества. Аудит системы качества может показать, как эти изменения отразились на системе качества, происходят ли в системе качества изменения, адекватные изменениям организации.

Главный результат, к которому должен приводить аудит - это определение возможностей для улучшения в работе организации. Поэтому в любом аудите существенное значение имеют объективные свидетельства, которые аудиторы обнаруживают в ходе проведения аудита. Получить такие свидетельства можно только в том случае, когда критерии аудита и правила оценки несоответствий являются четкими и не допускают различного толкования.

Участники аудита

-- Заказчик аудита - стандарт ИСО 19011:2002 определяет заказчика аудита как организацию или лицо, заказавшее аудит. Заказчик аудита, это сторона наиболее заинтересованная в его проведении и получении результатов аудита. Заказчиком аудита, как правило, выступает руководство проверяемой организации. В том случае, когда проводится внутренний аудит руководство организации заинтересовано в том, чтобы аудиторы объективно и точно оценили работу системы качества и предоставили данные о всех несоответствиях в работе и возможностях по оптимизации работы. В том случае, когда проводится внешний аудит руководство организации заинтересовано в том, чтобы система качества была признана соответствующей требованиям и это было подтверждено документально (выдачей сертификата - в случае сертификационного аудита, или заключением контракта - в случае проверки со стороны потенциального заказчика продукции, работ или услуг организации).

-- Аудиторы - лица обладающие компетентностью для проведения аудита (ИСО 19011:2002). Качество и результативность проведения аудита во многом зависит от квалификации и подготовки аудиторов. В связи с этим квалификации аудиторов уделяется особое внимание. Общие требования к квалификации аудиторов представлены в стандарте ИСО 19011:2002. Как правило, они применяются к профессиональным аудиторам, работающим в органах по сертификации. Требования к квалификации внутренних аудиторов организация может устанавливать сама, но это не значит, что аудитором может быть назначен любой сотрудник организации. Для того, что сотрудник организации мог результативно и эффективно проводить внутренние аудиты он должен быть обучен методам и техникам проведения аудита, знать требования системы качества, знать, как работает система качества организации и хорошо разбираться в той предметной области деятельности, которую он будет проверять.

-- Технические эксперты - это лица, предоставляющие аудиторам специальные знания или опыт. В ходе аудита, могут возникать вопросы, для проверки которых знаний и квалификации аудиторов оказывается недостаточно. В таких случаях к аудиту могут привлекаться технические эксперты. Привлечение технических экспертов возможно как при внутреннем аудите, так и при внешнем. В случае внутреннего аудита техническими экспертами могут выступать сотрудники подразделений, которые выполняют работу, аналогичную проверяемой, но при этом они не должны проверять свою работу или работу своего подразделения. Например, если в организации существуют два проектных отдела, то специалист из одного отдела может выступать в качестве технического эксперта при аудите второго отдела и наоборот. В случае внешнего аудита технические эксперты привлекаются внешними аудиторами из сторонних организаций.

-- Проверяемая сторона. В качестве проверяемой стороны выступают сотрудники проверяемой организации. В случае как внутреннего, так и внешнего аудита проверяемой стороной может быть любой сотрудник организации, в том числе и руководство организации, и внутренние аудиторы.

Статус аудита систем менеджмента качества

Виды аудитов

В XX веке аудит разделился на 2 большие группы:

· финансовый/инвестиционный аудит;

· промышленный аудит.

Финансовый аудит

Финансовый -- это и есть аудит в классическом понимании, то есть проверка финансовой отчётности и выражение мнения о её достоверности. Близко примыкает к нему и инвестиционный аудит -- заключение о целевом и эффективном использовании инвестиционных ресурсов и аудит профессиональных участников инвестиционной деятельности (бирж, инвестиционных и строительных компаний). Также вплотную к финансовому аудиту примыкает ревизионная деятельность и деятельность по проведению инвентаризации. В зависимости от того, проводится ли аудит отчетности компании независимым аудитором или собственными сотрудниками, принято различать независимый (аудит в классическом понимании) и внутренний аудит.

Промышленный аудит

Промышленный аудит более сложное явление, так как включает в себя элементы финансового (в части формирования себестоимости изделий, подтверждения обоснованности тарифов на услуги -- например, услуги ЖКХ) и чисто технического аудита.

Под техническим аудитом понимают проверку независимыми специалистами системы организации производства, системы контроля и управления качеством, применяемых технических и технологических решений, а также проверку технического состояния машин оборудования, механизмов, зданий и сооружений, инженерных коммуникаций, систем и сетей, также проверку технической и проектной документации с выражением мнения относительно обоснованности применяемых технических/технологических решений, способов управления производством и соответствия технического состояния инженерно сложных систем и оборудования требованиям нормативных актов.

Вплотную к промышленному аудиту примыкает инспекционная деятельность -- то есть деятельность по техническому надзору (за изготовлением, строительством, сборкой, пуском-наладкой) технически сложных изделий, имеющих так называемые скрытые работы (работы, которые невозможно увидеть и принять по качеству в будущем -- например, фундаментные работы) и деятельность по независимой приёмке технически сложных изделий (кораблей, турбин, технологических комплексов) и подтверждению достижения проектных параметров, а также приёмке партий товаров с подтверждением их свойств, количества и качества.

Разновидностями промышленного аудита являются экологический аудит (подтверждение нагрузок на природную среду), энергетический аудит, аудит затрат на эксплуатацию и подтверждение тарифов (применяется в основном для обоснования цен на продукцию естественных и иных монополий) и иные виды специальных аудитов (например -- ESD-аудит).

Этапы аудита

-- подготовка к аудиту;

-- проведение проверок;

-- завершающие действия.

Эти этапы аудита выполняются при любом виде аудита, как внешнем, так и внутреннем. В зависимости от того, какой вид аудита проводится (первой стороны, второй стороны или третьей стороны) изменяется ответственность за работы этапов аудита, при этом состав работ остается одинаковым при всех видах аудита.

Начальное планирование аудита

-- определение необходимых спецификаций или требований, по которым будет проводиться аудит. В зависимости от вида и масштаба аудита такими спецификациями могут быть - стандарт ИСО 9001:2008 (ИСО 9001:2000), документированные процедуры системы качества, документированные требования на процессы или отдельные регламенты и правила работы.

-- ознакомление с документацией (положения о подразделении, схемы процессов, документированные процедуры и т.п.). Это необходимо с одной стороны для того, чтобы аудиторы лучше разбирались в деятельности проверяемых сотрудников и подразделений, а с другой стороны позволяет наметить необходимый круг вопросов к сотрудникам и определиться со сценарием аудита.

-- проверка соответствия документации нормативным требованиям. Документация подразделений разрабатывается на основании определенных требований, поэтому перед началом аудита необходимо проверить саму документацию, все ли требования по управлению процессами или работой подразделений в ней отражены.

-- анализ результатов предыдущих аудитов, если предстоящий аудит будет не первым. При планировании нового аудита необходимо в первую очередь проверить исправление несоответствий, выявленных в ходе предыдущего аудита и устранение причин несоответствий.

-- определение структуры и группы аудита. Под структурой аудита понимается выбор вида проводимого аудита и порядок проверки подразделений. Например, если выбирается вид аудита по процессам, то необходимо спланировать посещение подразделений таким образом, чтобы следовать по цепочке процесса.

-- определение продолжительности аудита. На основании изучения документации и предварительной информации о последовательности проверки, необходимо определить, сколько времени может понадобиться для проведения аудита в подразделениях.

-- согласование времени проведения аудита. Это необходимо, чтобы и аудиторы и сотрудники подразделений могли спланировать свою работу на время проведения аудита.

В зависимости от того, внешний это аудит или внутренний ответственность за планирование аудита будет лежать на внешних аудиторах (в случае внешнего аудита), либо внутренних аудиторах или специалистах по качеству (в случае внутреннего аудита).

Детальное планирование и согласование условий проведения аудита

-- Анализ информации о проверяемых подразделениях. Необходимо обобщить все данные, полученные в результате изучения документации каждого из подразделений и на основании этой информации определить более детально проверяемые требования, а также состав сотрудников каждого из подразделений, с которыми должны быть проведены аудитные беседы. Кроме того, анализ информации позволяет уточнить время проведения аудита в подразделении и состав необходимой документации, записей по качеству, которые должны предоставить сотрудники во время аудита.

-- Подготовка программы аудита. Программа аудита это документ, в котором указан состав проверяемых подразделений и сотрудников, время (в часах) проведения аудитных бесед в каждом подразделении, состав требований, которые должны быть проверены в подразделениях или у сотрудников. Также в программе аудита указываются сотрудники подразделений, ответственные за проведение аудита в их подразделении.

-- Распределение аудиторов по подразделениям. В том случае, когда аудиторов несколько, необходимо спланировать работу аудиторов по подразделениям. Как правило, распределение аудиторов по подразделениям указывается в программе аудита. Для случая внутреннего аудита важно обратить внимание на соблюдение требований объективности аудита. Распределение внутренних аудиторов должно быть выполнено таким образом, чтобы они не проверяли свою собственную работу или работу своего подразделения.

-- Подготовка вопросника по аудиту. Каждый из аудиторов готовит свой вопросник, по тем подразделениям или области проверки, на которые он назначен аудитором. Вопросник - это документ, в котором аудитор определяет состав вопросов, требующих уточнения в ходе аудита в подразделении.

-- Проведение инструктажа аудиторов. Инструктаж проводится в том случае, если аудиторов несколько. Проводит его ведущий аудитор. Как правило, инструктаж касается вопросов взаимодействия между аудиторами по ходу проведения аудита, соблюдения правил техники безопасности в проверяемых подразделениях, а также правил ведения записей по ходу аудита.

Открытие аудита

Проверка на местах

-- Проверить работу сотрудников выборочным методом - проверить всю работу сотрудников у аудитора не хватит времени, поэтому любой аудит это выборочная проверка отдельных действий, результатов работы или операций, выполняемых сотрудником.

-- Задать вопросы из вопросников по аудиту и сравнить обнаружения с требованиями - вопросник используется аудитором как памятка, в которой указано что необходимо спросить, на какие действия в работе сотрудников необходимо обратить внимание, но не более того. По ходу беседы, необходимо задавать вопросы исходя из того, что и как отвечает сотрудник.

-- Установить соответствие или несоответствие требованиям - установить соответствия или несоответствия можно только на основании ответов сотрудника и их сравнения с выборочной проверкой работы сотрудника или каких-либо документов, записей.

-- Записать результаты наблюдений и проверок - это одно из обязательных требований. По ходу аудита, аудитор обязан вести записи аудита и точно фиксировать все результаты проверок.

Если в ходе аудитной беседы и выборочной проверки у сотрудника обнаружены несоответствия, то все выявленные несоответствия необходимо сотруднику сообщить и объяснить, почему эти обнаружения являются несоответствиями, какие требования сотрудником были не выполнены.

Закрытие аудита

-- Определение общего количества несоответствий по всем проверенным подразделениям -необходимо посмотреть, что за несоответствия в подразделениях выявлены, есть ли повторяющиеся несоответствия, какое количество несоответствий. Большое количество повторяющихся несоответствий говорит об их системном характере.

-- Согласование и распределение несоответствий по категориям - категория несоответствий говорит о серьезности последствий этих несоответствий для работы организации и для системы качества. Согласование несоответствий проводится между аудиторами. Если в аудите принимало участие несколько аудиторов, то может потребоваться согласование формулировок несоответствий.

-- Определение слабости системы менеджмента качества и возможностей для улучшения системы - на основании собранных вместе и рассмотренных несоответствий аудиторы определяют, в чем может заключаться слабость применяемых методов работы, и исходя из причин этих слабостей могут предложить, что нужно сделать, чтобы улучшить работу системы качества.

-- Определение степени соответствия системы качества критериям аудита - степень соответствия представляет собой некоторый количественный показатель. В ситуации внутреннего аудита метод определения этого показателя организация определяет сама. В этом случае, этот показатель необходим для определения работы и развития системы качества в динамике. В ситуации внешнего аудита определение степени соответствия системы качества критериям аудита может быть менее формализовано (особенно часто это встречается в ситуации сертификационного аудита). При внешнем аудите степень соответствия системы качества определяется на основании экспертного мнения аудитора исходя из характера и количества выявленных несоответствий.

-- Информирование высшего руководства организации о результатах аудита - по завершении всех мероприятий программы аудита и определения слабостей системы качества, а также степени ее соответствия требованиям необходимо довести до сведения руководства организации все выявленные проблемы.

-- Согласование сроков и состава корректирующих действий - аудиторы должны проверить корректность мероприятий, которые будут предпринимать руководители или сотрудники подразделений, в которых выявлены несоответствия, для их исправления и согласовать сроки выполнения этих мероприятий.

Оформление результатов аудита

Структура документации СМК

-- Политика в области качества;

-- Цели в области качества;

-- Руководство по качеству;

-- Шесть обязательных процедур системы качества;

-- Записи по качеству.

«Переменная» составляющая структуры в стандарте поименована в следующем виде - «документы, необходимые организации для обеспечения эффективного планирования, осуществления процессов и управления ими (п.п. 4.2.1.d ИСО 9001:2008)». Как правило, к этим документам относятся различные планы, карты или схемы процессов, рабочие инструкции, отчетные формы, договора, нормативные документы, накладные и пр. Т.е. можно считать, что под эту «переменную» составляющую подпадает практически вся документация организации.

Некоторые рекомендации по составлению структуры документации СМК и содержанию документов СМК дает стандарт ИСО 10013:2001 «Рекомендации по документированию систем менеджмента качества». Однако, при составлении структуры документации СМК лучше ориентироваться на существующую в организации систему документации, дополняя ее необходимыми уровнями и документами, требуемыми стандартом ИСО 9001:2008.

- Понятия, относящиеся к аудиту (проверке) согласно СТБ ИСО 9000-2006.

Рисунок 1.1- Понятия, относящиеся к аудиту (проверке) (3.9)

2. Порядок работ по определению процессов СМК (ТКП 45 - 1.01 - 80 - 2007).

2.1 Общие положения