Проведение внутренних аудитов системы менеджмента качества
Carrying out the internal audits of quality management system
Авторы
Аннотация
В данной статье рассмотрен материал, раскрывающий особое значение аудита, как высшей формы контроля руководством системы менеджмента качества предприятия. Он проводится для того, чтобы определить соответствие деятельности и результатов в области качества запланированным мероприятиям, требованиям ИСО 9001:2008, а также требованиям, разработанным самой организацией. Результаты внутренних проверок служат основой входных данных для анализа со стороны руководства и позволяют организации декларировать свое соответствие ИСО 9000. Поэтому немаловажен вопрос, как правильно запланировать, организовать и провести проверки, а затем проанализировать их результаты.
Ключевые слова
аудит, аудиторская группа, критерии, факторы, проверка, менеджмент качества, стандарт, конфиденциальность.
Рекомендуемая ссылка
Куркина Надиря Рафиковна. Проведение внутренних аудитов системы менеджмента качества // Современные технологии управления. ISSN 2226-9339. — №8 (20). Номер статьи: 2002. Дата публикации: 08.08.2012. Режим доступа: https://sovman.ru/article/2002/
Authors
Abstract
In given article the material opening special value of audit, as higher form of control made by management of system of quality management of the enterprise is considered. The audit is spent to define the conformity of activity and results in the field of quality to the planned actions, requirements of ISQ 9001:2008, and also to the requirements developed by the organization. Results of internal checks form a basis of the entrance data for the analysis from a management and allow the organization to declare the conformity to ISQ 9000. Therefore the question how to plan, organize and spend checks correctly, and then to analyse their results is important.
Keywords
audit, auditor group, criteria, factors, check, quality management, the standard, confidentiality.
Suggested citation
Kurkina Nadirja Rafikovna. Carrying out the internal audits of quality management system // Modern Management Technology. ISSN 2226-9339. — №8 (20). Art. # 2002. Date issued: 08.08.2012. Available at: https://sovman.ru/article/2002/
Внедрив систему менеджмента, руководство организации должно интересоваться, как она функционирует, где происходят сбои в системе, и оценивать её результативность. Результаты внутренних аудитов предоставляют такого рода информацию для анализа со стороны руководства организации, что позволяет разработать корректирующие действия и выявить возможности улучшения, как отдельных процессов, так и системы в целом.
Целью проведения внутренних аудитов является проверка того, что система менеджмента:
а) соответствует установленным требованиям.
б)результативно внедрена и поддерживается в рабочем состоянии.
Таким образом, объектом внутреннего аудита является вся система менеджмента, а не деятельность конкретных сотрудников организации.
Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита. К принципам проведения аудита относят [1]:
а) этичность поведения (ethical conduct) — основа профессионализма.
Существенными при аудите являются ответственность, неподкупность, умение хранить тайну и осмотрительность;
б) беспристрастность (fair presentation) — обязательство представлять правдивые и точные отчеты. Выводы аудитов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах).
в) профессиональная осмотрительность (due professional care) — прилежание и умение принимать правильные решения при проведении аудита.
г) независимость (independence) — основа беспристрастности и объективности заключений по результатам аудита. Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов.
д) подход, основанный на свидетельстве (evidence-based approach), — разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита. Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита [3].
В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит. Программа аудита также включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки. В организации могут быть разработаны несколько программ аудита. Высшее руководство организации должно предоставлять полномочия для управления программой аудита. Схема процесса управления программой аудита приведена на рисунке 1.
При этом необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами. Аудиторские группы должны обладать дополнительной компетентностью и иметь соответствующие процедуры. Эти вопросы необходимо согласовать до начала аудита.
Рисунок 1 — Последовательность процессов управления
программой аудита
Частью программы аудита являются указания по планированию и проведению аудитов.
1. Организация проведения аудита. Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы. При проведении совместного аудита до начала аудита важно достичь соглашения между проверяющими организациями относительно обязанностей каждой организации и, в частности, относительно полномочий руководителя аудиторской группы, назначенного на аудит [2].
Для каждого аудита необходимо определить цели, область и критерии в пределах программы аудита.
Цели аудита включают в себя:
а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;
б) оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;
в) оценку результативности системы менеджмента для достижения конкретных целей;
г) идентификацию областей потенциального улучшения системы менеджмента.
При проведении аудита следует учитывать следующие факторы:
— достаточность и наличие необходимой информации для планирования аудита;
— адекватное сотрудничество с проверяемой организацией;
— наличие времени и необходимых ресурсов.
2. Анализ документов. Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с целью определения соответствия системы документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита.
Если документация признана неадекватной, то руководитель аудиторской группы должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.
3. Подготовка к проведению аудита «на месте». Руководитель аудиторской группы должен подготовить план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита. План аудита должен включать:
а) цели аудита;
б) критерии аудита и ссылочные документы;
в) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;
г) даты и места проведения аудита;
д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;
е) роли и обязанности членов аудиторской группы и сопровождающих лиц;
ж) распределение соответствующих ресурсов по «критичным местам» проведения аудита.
План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.
Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем аудиторской группы и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован с заинтересованными сторонами [3].
4. Проведение аудита «на месте». Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы. Цель предварительного совещания:
а) подтверждение плана аудита;
б) предоставление краткого обзора плана выполнения аудита;
в) подтверждение каналов обмена информацией;
г) предоставление возможностей проверяемой организации задать вопросы.
Свидетельство аудита основано на выборках подходящих данных. Поэтому имеется элемент неопределенности при проведении аудита, и выводы аудита должны учитывать эту неопределенность. На рисунке 2 приведена блок-схема процесса, начиная от сбора информации до получения заключения по результатам аудита[3].
Рисунок 2 — Блок-схема процесса — от сбора информации до получения заключений по результатам аудита
Для получения выводов аудита свидетельства аудита должны быть сопоставлены с критериями аудита. Выводы аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут определять возможности для улучшения. Аудиторская группа, при необходимости, должна собираться для анализа выводов аудита на определенных этапах во время аудита.
Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о соответствии и подтверждающие их свидетельства также должны быть записаны.
Несоответствия и подтверждающие их свидетельства аудита должны быть записаны и классифицированы (ранжированы).
Аудиторская группа до заключительного совещания должна выполнить следующее:
а) рассмотреть выводы аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;
б) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить действия по результатам аудита, если это входит в план аудита.
Цель заключительного совещания — представить выводы и заключения по аудиту таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана корректирующих и предупреждающих действий.
5. Подготовка, утверждение и рассылка отчета (акта) по аудиту. Руководитель аудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту. Отчет (акт) по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту.
Отчет (акт) по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все, кто получает отчет (акт) по аудиту, должны соблюдать требования конфиденциальности содержимого отчета (акта).
6. Завершение аудита. Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан.
Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.
7. Действия по результатам аудита . Заключения по результатам аудита могут указывать на необходимость корректирующих, предупреждающих действий или, при необходимости, действий по улучшению. Последующие действия не рассматривают как часть аудита, и вопрос об их проведении в согласованные сроки обычно решает проверяемая организация, которая должна информировать заказчика аудита о состоянии выполнения этих действий.
Завершение и результативность корректирующих действий должны быть верифицированы. Верификация может быть частью последующего аудита.
Таким образом, аудитор должен знать и уметь применять принципы, процедуры и методы аудита. Для проверки систем менеджмента внутренний аудитор должен хорошо знать и понимать: терминологию в проверяемой области; требования соответствующего стандарта (МС ИСО 9001, МС ИСО 14001. Уметь результативно планировать и организовывать работу. Оценивать факторы, которые могут повлиять на надежность наблюдений и заключений по результатам аудита; использовать чек листы , планы выработки и формы для регистрации действий по аудиту ; обеспечивать конфиденциальность и безопасность информации .
Читайте также
Библиографический список
- Гличев, А.В. Основы управления качеством продукции. – М.: РИА «Стандарт и качество», 2001.
- МС ИСО 19011:2003. Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента.
- Парфенова Е.Е. Как сделать внутренний аудит результативным?/Парфенова Е.Е. – Все о качестве.Отечественные разработки. – 2011. — №1(70). – с.79. –с.49.
References
- Glichev, A.V. Basis of product quality control. – М: RIA «the Standard and quality», 2001.
- MS ISO 19011:2003. Guidelines on audit of systems of quality management and-or systems of ecological management.
- Parfyonova E.E. How to make internal audit more productive? / Parfenova Е.Е. – All about quality. Domestic workings out. – 2011. – ³1 (70). – с.79.-s.49.