Меню
Главная
Авторизация/Регистрация
 
Главная arrow Менеджмент arrow Банковский менеджмент и бизнес-инжиниринг

Процедура 3. Внутренний аудит СМК

Объектом аудита может выступать: СМК (верхний уровень), процесс, подразделение, информационная система и др.

Модель данной процедуры приведена на Рис. 6.23.

При проведении внутреннего аудита СМК банка также рекомендуется использовать международный стандарт ISO 19011:2002 «Руководящие указания по аудиту систем менеджмента качества и / или систем экологического менеджмента».

Шаблоны документов, которые необходимы для проведения аудита СМК банка и аудита процессов банка, приведены в Приложении книги, а также в [2].

Поскольку архитектура СМК состоит из 2 уровней, то и внутренний аудит СМК включает 2 соответствующих этапа (процедуры) плюс общий этап «Подготовка к аудиту».

  • ? Подготовка к аудиту. Исполнитель: служба качества.
  • ? Внутренний аудит СМК (верхнего уровня). Исполнитель: служба качества.
  • ? Аудит процесса. Исполнитель: процессная команда.

Рассмотрим эти этапы более подробно.

3.1. Подготовка к аудиту

Состоит из следующих функций.

3.1.1. Разработка, согласование и утверждение программы внутренних аудитов

Выход: программа внутренних аудитов. В данном документе указывается перечень всех видов аудитов с наименованиями (на ближайший год). Для каждого аудита указывается: перечень объектов аудита, ФИО руководителя аудита, срок проведения аудита.

3.1.2. Формирование и обучение (при необходимости) группы внутренних аудиторов банка

Параллельно с разработкой программы аудитов определяется потребность в аудиторах, формируется и обучается (при необходимости) группа аудиторов, назначаются аудиторы для каждой процессной команды, назначаются аудиторы для аудита СМК верхнего уровня, утверждается главный аудитор.

Внутренний аудит СМК

Рис. 6.23. Внутренний аудит СМК

3.1.3. Подготовка и издание Приказа о проведении внутренних аудитов

Вход: программа внутренних аудитов.

Выход: приказ о проведении внутренних аудитов.

Приказ утверждает программу аудитов, состав группы аудиторов и их обязанности, обязанности членов процессных команд, руководителей подразделений и сотрудников банка при проведении аудитов.

3.1.4. Подготовка учебно-методических материалов по внутреннему аудиту

Выход: учебно-методические материалы по внутреннему аудиту

3.1.5. Разработка Единого чек-листа для аудита процесса

Выход: чек-лист для аудита процесса (единый шаблон).

Чек-лист - это таблица, которая используется аудитором для проверки выполнения установленных требований. Фрагмент чек-листа (3 столбца таблицы) для аудита процесса приведён в Приложении книги.

Чек-лист состоит из 6 столбцов.

  • - Номер строки
  • - Проверяемое требование
  • - Уточняющие вопросы (при необходимости)
  • - Способ оценки выполнения требования (изучение документации, наблюдение, опрос и др.)
  • - Отметка о соответствии / несоответствии
  • - Свидетельство аудита (запись и комментарии аудитора)

Единый чек-лист для аудита процесса необходим для того, чтобы

все процессные команды и аудиторы проводили аудит процессов по одним и тем же требованиям.

3.1.6. Рассылка документации по внутреннему аудиту процессным командам

Выход: документация внутреннему аудиту для процессных команд. Включает все документы, разработанные в предыдущих процедурах.

3.2. Аудит СМК (верхнего уровня)

Состоит из следующих функций.

3.2.1. Разработка Чек-листа и Плана для аудита СМК (верхнего уровня)

Выход: чек-лист и план аудита СМК (верхнего уровня)

Образец чек-листа (фрагмент) для аудита СМК (верхнего уровня) представлен в Приложении к книге.

В нём перечислены общие требования к компонентам СМК (верхнего уровня). Данные требования должны быть детализированы и дополнены требованиями ISO 9001 и собственными требованиями банка.

Например, требование «1.1. Перечень (полнота) документации - соответствие требованиям ISO 9001» детализируется на требования раздела ISO

9001 «4.2. Требования к документации» ISO 9001», где указан состав необходимой документации.

«Документация системы менеджмента качества должна включать в себя:

a) документально оформленные заявления о политике и целях в области качества:

b) руководство по качеству...» [7.2]

На основе чек-листа разрабатывается план аудита СМК.

План аудита состоит из 5 столбцов.

  • - Номер строки
  • - Номер чек-листа либо раздел (группа проверяемых требований) чек-листа
  • - ФИО аудитора
  • - Дата и время проверки
  • - ФИО и должность ответственного от членов процессов команды / исполнителей процесса

Аудитор выбирает из чек-листа требования и в плане прописывает, когда, как и с помощью кого он будет их проверять.

Например, чтобы проверить требование «1.2. Актуальность документации», аудитор назначает несколько интервью с сотрудниками банка, кто отвечает за определённые документы, и записывает это в План.

3.2.2. Проведение аудита СМК (верхнего уровня) согласно Плану и заполнение чек-листа

Вход: чек-лист и план аудита СМК (верхнего уровня).

Выход: заполненный чек-лист аудита СМК (верхнего уровня). Аудитор оценивает выполнение каждого требования из чек-листа с помощью выбранного способа оценки (опрашивает сотрудников банка, изучает документацию, наблюдает за деятельностью банка). Затем ставит отметку о соответствии / несоответствии и указывает свидетельства, которые это подтверждают.

3.2.3. Подготовка Отчёта по результатам внутреннего аудита СМК (верхнего уровня)

Вход: заполненный чек-лист аудита СМК (верхнего уровня).

Выход: отчёт по результатам внутреннего аудита СМК (верхнего уровня).

В отчёте по результатам внутреннего аудита СМК объединяются все заполненные чек-листы в порядке следования требований. Указывается общее количество выявленных несоответствий, выводы и заключения.

3.2.4. Разработка корректирующих и предупреждающих действий по результатам аудита

Выход: план по корректирующим и предупреждающим действиям для СМК (верхнего уровня)

3.2.5. Выполнение оперативных корректирующих и предупреждающих действий

Наиболее срочные и важные действия выполняются сразу после разработки.

Действия, требующие привлечения значительных трудовых и финансовых ресурсов, выполняются в течение следующего периода функционирования СМК.

3.3. Аудит процесса

Правила проведения аудита процесса схожи с правилами аудита СМК (верхнего уровня), только объектом аудита уже выступает процесс. Поэтому приведем перечень процедур и действий без дополнительных комментариев.

Чтобы аудит процесса выполнялся процессной командой методически правильно и эффективно, в неё должен входить квалифицированный аудитор от службы качества.

Итак, процессная команда при проведении аудита выполняет:

  • 3.3.1. Ознакомление с документацией по внутреннему аудиту
  • 3.3.2. Разработка Плана аудита процесса

Вход: чек-лист аудита процесса (единый шаблон)

Выход: план аудита процесса.

3.3.3. Проведение аудита процесса согласно Плану и заполнение чек-листа

Вход: план и чек-лист аудита процесса.

Выход: заполненный чек-лист аудита процесса.

3.3.4. Подготовка Отчёта по результатам аудита процесса и передача в Службу качества

Вход: заполненный чек-лист аудита процесса.

Выход: отчёт по аудиту процесса.

3.3.5. Разработка корректирующих и предупреждающих действий по результатам аудита

Выход: план по корректирующим и предупреждающим действия для процесса.

  • 3.3.6. Выполнение оперативных корректирующих и предупреждающих действий
  • 3.4. Получение и агрегация Отчётов по аудитам процессов от процессных команд

Отчёты по результатам всех аудитов должны собраны воедино для дальнейшей работы с ними.

 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы