ПРОЦЕСС АУДИТА КАЧЕСТВА

Пытайся и найдешь

Воинский девиз

Подготовка и планирование аудита

Проведение аудита качества предусматривает следующие основные этапы (рис. 21):

  • • подготовка к проведению аудита (назначение руководителя группы; определение цели, области и критериев аудита; формирование группы по аудиту; предварительный контакт с проверяемой организацией);
  • • планирование аудита;
  • • подготовка рабочей документации;
  • • проведение аудита «на месте» (предварительное совещание; сбор и проверка данных; получение наблюдений аудита; проведение заключительного совещания);
  • • подготовка, утверждение и рассылка отчета (акта) по аудиту;
  • • завершение аудита, оформление дела об аудите (сохранение документов);
  • • выполнение действий по результатам аудита (действия по результатам аудита не являются частью аудита).

ГОСТ ISO 9001:2011 (п. 8.2.2) требует не только планирования и проведения аудитов в организациях, но и принятия своевременных мер по ликвидации причин выявленных аудиторами несоответствий. Ответственность за выполнение действий по результатам аудита в тексте стандарта не оговаривается.

Сертификация СМК согласно [16] состоит из следующих этапов:

  • • организация работ;
  • • анализ документов СМК организации-заявителя;
  • • подготовка к аудиту «на месте»;
  • • проведение аудита «на месте» и подготовка акта по результатам аудита;
  • • завершение сертификации, выдача и регистрация сертификата;
  • • инспекционный контроль за сертифицированной СМК. Менеджер программы аудита должен назначить руководителя

аудиторской группы, учитывая его компетентность и способность обеспечить реализацию целей аудита. При проведении внешнего аудита руководитель группы назначается руководством органа по сертификации, проводящего аудит; при проведении внутреннего аудита соответствующие назначения делаются руководством организации, проводящей проверку своей системы качества. Аудит может

Алгоритм проведения аудита качества

Рис. 21. Алгоритм проведения аудита качества

выполняться и одним аудитором, который в этом случае выполняет все обязанности руководителя группы по аудиту.

Для обеспечения компетентности группы по аудиту следует определить, какие знания и навыки необходимы для достижения целей аудита, а затем осуществить подбор членов группы, имеющих эти знания и навыки. Заказчик аудита и проверяемая организация имеют право потребовать замены членов группы на разумном основании; при проведении внутреннего аудита данные вопросы решаются внутри организации.

Как отмечалось ранее, соответствие политикам и процедурам не гарантирует результативного функционирования СМ К. В идеале при разработке СМ К организация должна стандартизировать наиболее результативные и эффективные методы выполнения работы. Тем не менее существует определенная опасность того, что организация стандартизирует некорректные и неэффективные методы работы. Поэтому важно, чтобы аудитор СМК проводил оценку результативности проверяемых процессов.

Верификация результативности — одна из важных целей аудита СМК, особенно если развитие СМК подходит к этапу результативности. Данный этап не только требует корректировки идентифицированных слабых мест, но фокусируется на главных целях процессов и степени их достижения. На современных предприятиях в условиях обостряющейся конкурентной борьбы все процессы должны добавлять ценность — давать результаты. Аудиторы определяют слабости и непроизводительные расходы на уровне процессов СМК. Более того, аудиторы, идентифицируя области, где ожидаемые результаты не достигнуты, должны уметь выявить причины этого. В большинстве российских организаций этими причинами будут низкое качество проектирования и валидации процессов, плохая согласованность процессов или несоответствие установленным политикам и процедурам [31].

Аудиторы должны уметь идентифицировать и сформулировать главную цель процесса таким образом, чтобы с этим согласился владелец процесса. Выполнение этой задачи, а также представление свидетельств аудита, относящихся к результативности процесса, требуют от аудитора нового способа мышления.

Аудитор выполняет также неформальный анализ ценности процесса, когда выявляет возможности для улучшения его результативности и эффективности путем определения областей, где ресурсы и другие входы процесса не обеспечивают ожидаемых выходов или результатов. Конечно, при этом необходимы поддержка руководства организации и его деятельное участие.

Аудиторская деятельность, основанная на процессном подходе, побуждает аудитора к системному мышлению, являющемуся основой деятельности современного менеджера. Как отмечают Р. Каплан и Д. Нортон [48, 49], большинство организаций испытывают затруднения при реализации своих стратегических целей не потому, что их стратегия плохая, а вследствие плохой работы по ее реализации. Аудиторы могут обнаружить признаки слабых мест в СМ К на ранних этапах при условии, что это будет частью целей аудита. Высшее руководство организации должно знать об этих стратегических преимуществах и приводить программы аудитов в соответствие со стратегическим направлением деятельности компании.

В целях обеспечения наибольшей эффективности аудита качества «на месте» руководитель группы по аудиту должен установить предварительный контакт с проверяемой организацией (подразделением). Цели предварительного контакта:

  • • оформление договора о проведении аудита;
  • • определение каналов обмена информацией;
  • • обеспечение информацией относительно графика аудита и состава группы по аудиту;
  • • обеспечение доступа к соответствующим документам, включая записи, для последующей их оценки;
  • • определение правил безопасности «на месте»;
  • • достижение совместного соглашения о необходимости обеспечения группы по аудиту сопровождающими лицами.

Аудиторы должны хорошо понимать СМ К проверяемой организации, поэтому предварительное посещение этой организации предусмотрено первым этапом аудита.

Первые этапы аудита предназначены главным образом для определения целей, области и критериев аудита, а также для того, чтобы дать возможность аудитору понять организацию. Кроме того, на данном этапе орган по сертификации может довести свои требования и ожидания до проверяемой организации.

Деятельность аудиторов на первых этапах аудита также включает в себя:

  • • идентификацию ключевых рисков бизнеса и связанных с ним обязательных и законодательных аспектов и соответствия;
  • • оценку адекватности определения процессов проверяемой организацией с позиций достижения ее целей и требований потребителей;
  • • анализ документации СМК с целью установления степени ее адекватности требованиям ГОСТ ISO 9001:2011;
  • • получение свидетельств того, что внутренние аудиты и анализ СМК руководством планируются и результативно выполняются;
  • • проверку того, что СМК внедрена и готова к проведению аудита «на месте», включая проверку наличия соответствующих документов и записей.

Анализ обычно проводится на территории проверяемой организации (если нет других требований), после чего подготавливается отчет, содержащий указания на области обнаруженных несоответствий. В процессе анализа документации СМК аудитор должен оценить охват и пригодность поддерживающих процедур и описаний процессов, а также собрать необходимую информацию об области распространения СМ К организации и ее процессов. Подготовительный этап актуален и для внутреннего аудита и подразумевает предварительное ознакомление с характером работ в аудитируемом подразделении и установление необходимых деловых контактов.

С целью получения полной информации о готовности организации к аудиту руководитель группы по аудиту предварительно анализирует документацию СМ К и записи, включая отчеты по предыдущим аудитам.

Если в результате анализа выявлено, что документация СМК не соответствует области аудита или установленным критериям, то об этом следует проинформировать заказчика аудита, проверяемую организацию и ответственного за управление программой аудита. В этом случае дальнейшее расходование ресурсов на аудит прекращается до тех пор, пока не будут решены все возникшие вопросы.

Применительно к сертификационному аудиту по результатам анализа оформляется письменное заключение, в котором наряду с выявленными несоответствиями формулируется вывод о возможности или невозможности проведения аудита СМК «на месте». (Что касается внутреннего аудита, предварительный анализ документации СМК в подразделении позволяет повысить эффективность аудиторской проверки и выявить дополнительные возможности улучшения системы качества.)

Как и большинство видов деятельности, аудит должен тщательно планироваться, для того чтобы наилучшим образом выявлять слабые места в СМК и возможности для улучшения. Уровень детализации плана может различаться для внешнего и внутреннего аудитов, а также зависит от области аудита. При составлении плана аудита следует идентифицировать и документировать цели, область, методы, критерии и процедуры аудита (см. п. 2.1).

Члены группы по аудиту должны проанализировать всю информацию, имеющую отношение к их обязанностям, и подготовить рабочую документацию, необходимую для продуктивной работы в процессе аудита. Рабочие документы и записи следует хранить до завершения аудита. Документы, содержащие конфиденциальную информацию, должны сохраняться в соответствии с установленными правилами хранения таких документов.

После определения видов деятельности и процессов, включенных в область аудита, проблемных областей, ознакомления с политиками, процедурами, записями, связанными с проверяемыми процессами, подготовки карты процессов с указанием входов, выходов и взаимосвязей, составления плана аудита и контрольных листов переходят к следующему этапу — проведению аудита «на месте».
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >