ПРОЦЕСС АУДИТА КАЧЕСТВА
Пытайся и найдешь
Воинский девиз
Подготовка и планирование аудита
Проведение аудита качества предусматривает следующие основные этапы (рис. 21):
- • подготовка к проведению аудита (назначение руководителя группы; определение цели, области и критериев аудита; формирование группы по аудиту; предварительный контакт с проверяемой организацией);
- • планирование аудита;
- • подготовка рабочей документации;
- • проведение аудита «на месте» (предварительное совещание; сбор и проверка данных; получение наблюдений аудита; проведение заключительного совещания);
- • подготовка, утверждение и рассылка отчета (акта) по аудиту;
- • завершение аудита, оформление дела об аудите (сохранение документов);
- • выполнение действий по результатам аудита (действия по результатам аудита не являются частью аудита).
ГОСТ ISO 9001:2011 (п. 8.2.2) требует не только планирования и проведения аудитов в организациях, но и принятия своевременных мер по ликвидации причин выявленных аудиторами несоответствий. Ответственность за выполнение действий по результатам аудита в тексте стандарта не оговаривается.
Сертификация СМК согласно [16] состоит из следующих этапов:
- • организация работ;
- • анализ документов СМК организации-заявителя;
- • подготовка к аудиту «на месте»;
- • проведение аудита «на месте» и подготовка акта по результатам аудита;
- • завершение сертификации, выдача и регистрация сертификата;
- • инспекционный контроль за сертифицированной СМК. Менеджер программы аудита должен назначить руководителя
аудиторской группы, учитывая его компетентность и способность обеспечить реализацию целей аудита. При проведении внешнего аудита руководитель группы назначается руководством органа по сертификации, проводящего аудит; при проведении внутреннего аудита соответствующие назначения делаются руководством организации, проводящей проверку своей системы качества. Аудит может

Рис. 21. Алгоритм проведения аудита качества
выполняться и одним аудитором, который в этом случае выполняет все обязанности руководителя группы по аудиту.
Для обеспечения компетентности группы по аудиту следует определить, какие знания и навыки необходимы для достижения целей аудита, а затем осуществить подбор членов группы, имеющих эти знания и навыки. Заказчик аудита и проверяемая организация имеют право потребовать замены членов группы на разумном основании; при проведении внутреннего аудита данные вопросы решаются внутри организации.
Как отмечалось ранее, соответствие политикам и процедурам не гарантирует результативного функционирования СМ К. В идеале при разработке СМ К организация должна стандартизировать наиболее результативные и эффективные методы выполнения работы. Тем не менее существует определенная опасность того, что организация стандартизирует некорректные и неэффективные методы работы. Поэтому важно, чтобы аудитор СМК проводил оценку результативности проверяемых процессов.
Верификация результативности — одна из важных целей аудита СМК, особенно если развитие СМК подходит к этапу результативности. Данный этап не только требует корректировки идентифицированных слабых мест, но фокусируется на главных целях процессов и степени их достижения. На современных предприятиях в условиях обостряющейся конкурентной борьбы все процессы должны добавлять ценность — давать результаты. Аудиторы определяют слабости и непроизводительные расходы на уровне процессов СМК. Более того, аудиторы, идентифицируя области, где ожидаемые результаты не достигнуты, должны уметь выявить причины этого. В большинстве российских организаций этими причинами будут низкое качество проектирования и валидации процессов, плохая согласованность процессов или несоответствие установленным политикам и процедурам [31].
Аудиторы должны уметь идентифицировать и сформулировать главную цель процесса таким образом, чтобы с этим согласился владелец процесса. Выполнение этой задачи, а также представление свидетельств аудита, относящихся к результативности процесса, требуют от аудитора нового способа мышления.
Аудитор выполняет также неформальный анализ ценности процесса, когда выявляет возможности для улучшения его результативности и эффективности путем определения областей, где ресурсы и другие входы процесса не обеспечивают ожидаемых выходов или результатов. Конечно, при этом необходимы поддержка руководства организации и его деятельное участие.
Аудиторская деятельность, основанная на процессном подходе, побуждает аудитора к системному мышлению, являющемуся основой деятельности современного менеджера. Как отмечают Р. Каплан и Д. Нортон [48, 49], большинство организаций испытывают затруднения при реализации своих стратегических целей не потому, что их стратегия плохая, а вследствие плохой работы по ее реализации. Аудиторы могут обнаружить признаки слабых мест в СМ К на ранних этапах при условии, что это будет частью целей аудита. Высшее руководство организации должно знать об этих стратегических преимуществах и приводить программы аудитов в соответствие со стратегическим направлением деятельности компании.
В целях обеспечения наибольшей эффективности аудита качества «на месте» руководитель группы по аудиту должен установить предварительный контакт с проверяемой организацией (подразделением). Цели предварительного контакта:
- • оформление договора о проведении аудита;
- • определение каналов обмена информацией;
- • обеспечение информацией относительно графика аудита и состава группы по аудиту;
- • обеспечение доступа к соответствующим документам, включая записи, для последующей их оценки;
- • определение правил безопасности «на месте»;
- • достижение совместного соглашения о необходимости обеспечения группы по аудиту сопровождающими лицами.
Аудиторы должны хорошо понимать СМ К проверяемой организации, поэтому предварительное посещение этой организации предусмотрено первым этапом аудита.
Первые этапы аудита предназначены главным образом для определения целей, области и критериев аудита, а также для того, чтобы дать возможность аудитору понять организацию. Кроме того, на данном этапе орган по сертификации может довести свои требования и ожидания до проверяемой организации.
Деятельность аудиторов на первых этапах аудита также включает в себя:
- • идентификацию ключевых рисков бизнеса и связанных с ним обязательных и законодательных аспектов и соответствия;
- • оценку адекватности определения процессов проверяемой организацией с позиций достижения ее целей и требований потребителей;
- • анализ документации СМК с целью установления степени ее адекватности требованиям ГОСТ ISO 9001:2011;
- • получение свидетельств того, что внутренние аудиты и анализ СМК руководством планируются и результативно выполняются;
- • проверку того, что СМК внедрена и готова к проведению аудита «на месте», включая проверку наличия соответствующих документов и записей.
Анализ обычно проводится на территории проверяемой организации (если нет других требований), после чего подготавливается отчет, содержащий указания на области обнаруженных несоответствий. В процессе анализа документации СМК аудитор должен оценить охват и пригодность поддерживающих процедур и описаний процессов, а также собрать необходимую информацию об области распространения СМ К организации и ее процессов. Подготовительный этап актуален и для внутреннего аудита и подразумевает предварительное ознакомление с характером работ в аудитируемом подразделении и установление необходимых деловых контактов.
С целью получения полной информации о готовности организации к аудиту руководитель группы по аудиту предварительно анализирует документацию СМ К и записи, включая отчеты по предыдущим аудитам.
Если в результате анализа выявлено, что документация СМК не соответствует области аудита или установленным критериям, то об этом следует проинформировать заказчика аудита, проверяемую организацию и ответственного за управление программой аудита. В этом случае дальнейшее расходование ресурсов на аудит прекращается до тех пор, пока не будут решены все возникшие вопросы.
Применительно к сертификационному аудиту по результатам анализа оформляется письменное заключение, в котором наряду с выявленными несоответствиями формулируется вывод о возможности или невозможности проведения аудита СМК «на месте». (Что касается внутреннего аудита, предварительный анализ документации СМК в подразделении позволяет повысить эффективность аудиторской проверки и выявить дополнительные возможности улучшения системы качества.)
Как и большинство видов деятельности, аудит должен тщательно планироваться, для того чтобы наилучшим образом выявлять слабые места в СМК и возможности для улучшения. Уровень детализации плана может различаться для внешнего и внутреннего аудитов, а также зависит от области аудита. При составлении плана аудита следует идентифицировать и документировать цели, область, методы, критерии и процедуры аудита (см. п. 2.1).
Члены группы по аудиту должны проанализировать всю информацию, имеющую отношение к их обязанностям, и подготовить рабочую документацию, необходимую для продуктивной работы в процессе аудита. Рабочие документы и записи следует хранить до завершения аудита. Документы, содержащие конфиденциальную информацию, должны сохраняться в соответствии с установленными правилами хранения таких документов.
После определения видов деятельности и процессов, включенных в область аудита, проблемных областей, ознакомления с политиками, процедурами, записями, связанными с проверяемыми процессами, подготовки карты процессов с указанием входов, выходов и взаимосвязей, составления плана аудита и контрольных листов переходят к следующему этапу — проведению аудита «на месте».