Аудитор менеджмента качества

13 шагов внутреннего аудита СМК с ISO 19011

Источник: статья написана Марком Хаммаром, который является сертифицированным в ASQ (American Society for Quality, – ред.) менеджером по качеству и деловому совершенству. В сфере качества эксперт работает с 1994 года. За годы работы М. Хаммар получил практический опыт в проведении аудитов, улучшении процессов и написании процедур в области систем менеджмента качества (СМК, – ред.) и систем экологического менеджмента (СЭМ, – ред.). Автор работал со стандартами ISO 9001, AS 9100 и ISO 14001.

Как можно сделать внутренние аудиты более эффективными? Используя методику, включающую 13 шагов из стандарта ISO 19011, вы можете организовать внутренние проверки на тех же, пользующихся авторитетом, инструментах, которыми пользуются и сами органы по сертификации, которые проводят аудиты соответствия систем менеджмента качества (СМК, – ред.) по ISO 9001. ISO 19011 также затрагивает принципы аудита, компетентность аудитора, подготовку программы аудита, но тут, в этой статье, я сосредоточусь только на 13 шагах проведения эффективной внутренней проверки.

13 ключевых шагов проведения внутреннего аудита

Необходимые действия, перечисляющиеся в ISO 19011, представляют собой сами процессы, которые нужно выполнить в рамках внутреннего аудита соответствия ISO 9001. Этот формализованный подход поможет сделать внутренний аудит эффективным и пригодным для вашей специфики. Благодаря ISO 19011 можно добиться согласованности и целенаправленности системы внутренних аудитов вашей системы качества. Стандарт ISO 19011 и шаги, которые он предлагает, не представляют собой обязательные требования (особенно это касается малых компаний, которые могут и пропустить некоторые шаги). ISO 19011 – свод «лучших практик» по осуществлению аудита. Ниже предлагаю вашему вниманию потоковую диаграмму процессов реализации внутреннего аудита:

1. Инициируйте аудит. Чтобы начать аудит, аудитор должен связаться по этому поводу с владельцем процесса, подвергающемся аудиту и определить уместность аудита. Гораздо лучше ответить на вопрос, готовы ли на самом деле вам предоставить свидетельства, достаточные для аудита, чем пытаться застать объект аудита, что называется, врасплох.
2. Проанализируйте документы. Затем надо проанализировать предоставленную документацию по процессам, которые являются объектом аудита. Это даст возможность составить представление о необходимом объеме аудита: займет ли он весь день или только час. Данная информация имеет критическое значение на следующем шаге.
3. Создайте план аудита. Цель первичного анализа документации перед, непосредственно, самим аудитом состоит в том, чтобы определить: что будет подвергнуто аудиту, кто будет проводить аудит, в какое время он будет проходить, и работа каких специалистов будет оцениваться. На этом этапе вы решаете, как распределяется необходимый объем работ, если в вашем распоряжении больше одного аудитора. Среди прочего, нужно ответить на вопрос о том, сколько времени будет уделено каждому процессу в рамках аудита.
4. Распределите работу между аудиторами в соответствии с планом. Аудиты большого объема могут осуществляться более, чем одним проверяющим, каждый из них способен брать на себя больше, чем один процесс. Таким образом, вы сможете сократить время, в которое процедуры аудита препятствуют производственным процессам, важным для компании. Например, может быть целесообразно задействовать трех аудиторов в течение одного дня, а не одного специалиста в течение трех дней.
5. Подготовьте рабочую документацию. Назначенный на аудит аудитор готовит рабочую документацию, призванную зафиксировать, что именно планируется удостоверить в ходе проверки, какие вопросы планируется задать, что ожидается в качестве свидетельств аудита. Большую роль в формулировании всего этого может сыграть документация СМК предприятия и сам норматив ISO 9001.
6. Определите последовательность действий при аудите. Следующий шаг – расписать последовательность необходимых действий, начиная от первоначальной открывающей встречи представителей органа по сертификации и представителей аудитируемой структуры и до получения результатов аудита и его выводов. Если планирование на этом этапе было реализовано верно, это может существенно облегчить во всех смыслах протекание проверки. В некоторых случаях аудит большого объема начинают с анализа предыдущих внутренних аудитов и проведенных по их результатам корректирующих действий. Это дает ценную информацию об уже обнаруженных уязвимостях системы менеджмента качества. А иногда в завершении аудита следует анализ документированных записей и записей по обучению, так как процессные аудиты, которые идентифицируют записи, подлежащие проверке, облегчают эту задачу.
7. Проведение открывающей встречи аудита. Сам аудит стартует с открывающей встречи. Данная встреча позволяет гарантировать, что проверка не является неожиданностью для проверяемой стороны и не имеет целью выискать ошибку, а скорее удостоверить соответствие. Дополнительная «тонкая настройка» распределения времени может быть произведена именно тут, на этапе открывающей встречи. В целом, встреча позволяет всем участникам понять объем и границы конкретной предстоящей аудиторской проверки.
8. Проанализируйте документы и распространите необходимую информацию. После встречи, все документы, которые были представлены аудитируемой стороной в ходе нее, должны быть проанализированы на предмет информации, которая ранее была недоступна. В качестве примера, почему это важно, можно привести улучшение в каком-нибудь процессе, которое было внесено на пробной основе, но так и не документировалось. Общее правило состоит в том, что нужно поддерживать эффективную коммуникацию в ходе всего аудита, по мере развития событий без перерывов (иногда используются руководства по проведению аудита, особенно в случае внешней проверки).
9. Реализация аудита. Этот шаг обычно мыслится как сам аудит. Аудитор задает вопросы, собирает записи и выносит наблюдения, которые демонстрируют соответствие или несоответствие процессов требованиям СМК. Опять же, важно помнить, что аудитор делает свою работу не для того, чтобы позлорадствовать над ошибкой и выискивать промахи, а чтобы определить соответствие/несоответствие процессов.
10. Наработка заключений аудита, подготовка выводов. После того, как оценка на соответствие завершена, аудитору нужно представить свои выводы. Если все, что удалось установить это то, что система менеджмента качества соответствует стандарту, то ничего не нужно, но если стало известно о каких-либо несоответствиях, то требуется разработать корректирующие действия. Также важно отметить в процессах хорошие практики, дающие позитивный результат, как и обнаружить недостатки. Некоторые компании предпочитают использовать внутренний аудит еще и как средство идентификации возможностей по улучшению. (OFI – Opportunities for improvement, – ред.). Обнаруженные потенциальные возможности можно использовать к выгоде компании, если это сочли нужным.
11. Представьте выводы. В стандартном случае находки аудитора в ходе внутренней проверки представляют в ходе закрывающей встречи аудита, чтобы владелец процесса, подвергнутого проверке, имел возможность понять заключения аудитора и задать возникшие вопросы. На встрече он получает шанс и прояснить что-то, что не было понято аудитором, вследствие чего возникли недоразумения.
12. Формальная рассылка отчета о проведении внутреннего аудита. Окончательно утвержденные замечания аудита оформляются в отчет о проведении проверки. Отчет дает возможность всем заинтересованным лицам разобраться в требуемых действиях, этот документ также предоставляет информацию для записей о проведении аудита.
13. Сопровождение последующих действий / корректирующие действия. Возможно, самая важная часть аудита. Нужно удостовериться, что предприняты действия по замечаниям и несоответствиям, чтобы закрыть аудит. Без сопровождения может оказаться, что цели аудита были не достигнуты и при следующей проверке будут обнаружены те же самые проблемы.

Почему использование ISO 19011 для планирования внутреннего аудита – хорошая идея

Для аудита СМК очень важно определить, что не пропущено ничего важного. Например, не упущен вопрос знаний, которыми должен располагать аудитор для проверки конкретного объекта или вопрос планирования аудита. Использование проверенного, известного метода может существенно упростить задачу. ISO 19011 предоставляет такой метод.

Источник

Аудитор менеджмента качества

Проведение внутренних аудитов системы менеджмента качества

Куркина Надиря Рафиковна
доктор экономических наук, профессор кафедры общеобразовательных и профессиональных дисциплин
Россия, Самарский государственный университет путей сообщения, филиал в г. Рузаевке
[email protected]

В данной статье рассмотрен материал, раскрывающий особое значение аудита, как высшей формы контроля руководством системы менеджмента качества предприятия. Он проводится для того, чтобы определить соответствие деятельности и результатов в области качества запланированным мероприятиям, требованиям ИСО 9001:2008, а также требованиям, разработанным самой организацией. Результаты внутренних проверок служат основой входных данных для анализа со стороны руководства и позволяют организации декларировать свое соответствие ИСО 9000. Поэтому немаловажен вопрос, как правильно запланировать, организовать и провести проверки, а затем проанализировать их результаты.

аудит, аудиторская группа, критерии, факторы, проверка, менеджмент качества, стандарт, конфиденциальность.

Категории статьи:

Методологические инструменты технологизации подпроцессов управления организации

Внутренние коммуникации в период пандемии

Коммуникационная стратегия нового бренда на региональном издательском рынке

Развитие систем управления владельческими рисками как основа обеспечения экономической устойчивости российских организаций в условиях пандемии

Блиц-мониторинг состояния предприятия

Статья также доступна (this article also available):

Внедрив систему менеджмента, руководство организации должно ин­тересоваться, как она функционирует, где происходят сбои в системе, и оценивать её результативность. Результаты внутренних аудитов предоставляют такого рода информацию для анализа со стороны руководства организации, что позволяет разработать корректирующие действия и выявить возможности улучшения, как отдельных процессов, так и системы в целом.

Целью проведения внутренних аудитов является проверка того, что система менеджмента:
а) соответствует установленным требованиям.
б)результативно внедрена и поддерживается в рабочем состоянии.

Таким образом, объектом внутреннего аудита является вся система менеджмента, а не деятельность конкретных сотрудников организации.

Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита. К принципам проведения аудита относят [1]:

а) этичность поведения (ethical conduct) — основа профессионализма.
Существенными при аудите являются ответственность, неподкупность, умение хранить тайну и осмотрительность;
б) беспристрастность (fair presentation) — обязательство представлять правдивые и точные отчеты. Выводы аудитов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах).
в) профессиональная осмотрительность (due professional care) — прилежание и умение принимать правильные решения при проведении аудита.
г) независимость (independence) — основа беспристрастности и объективности заключений по результатам аудита. Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов.
д) подход, основанный на свидетельстве (evidence-based approach), — разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита. Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита [3].

В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит. Программа аудита также включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки. В организации могут быть разработаны несколько программ аудита. Высшее руководство организации должно предоставлять полномочия для управления программой аудита. Схема процесса управления программой аудита приведена на рисунке 1.

При этом необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами. Аудиторские группы должны обладать дополнительной компетентностью и иметь соответствующие процедуры. Эти вопросы необходимо согласовать до начала аудита.

Рисунок 1 — Последовательность процессов управления
программой аудита

Частью программы аудита являются указания по планированию и проведению аудитов.

1. Организация проведения аудита. Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы. При проведении совместного аудита до начала аудита важно достичь соглашения между проверяющими организациями относительно обязанностей каждой организации и, в частности, относительно полномочий руководителя аудиторской группы, назначенного на аудит [2].

Для каждого аудита необходимо определить цели, область и критерии в пределах программы аудита.

Цели аудита включают в себя:
а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;
б) оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;
в) оценку результативности системы менеджмента для достижения конкретных целей;
г) идентификацию областей потенциального улучшения системы менеджмента.

При проведении аудита следует учитывать следующие факторы:
— достаточность и наличие необходимой информации для планирования аудита;
— адекватное сотрудничество с проверяемой организацией;
— наличие времени и необходимых ресурсов.

2. Анализ документов. Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с целью определения соответствия системы документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита.
Если документация признана неадекватной, то руководитель аудиторской группы должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.

3. Подготовка к проведению аудита «на месте». Руководитель аудиторской группы должен подготовить план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита. План аудита должен включать:
а) цели аудита;
б) критерии аудита и ссылочные документы;
в) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;
г) даты и места проведения аудита;
д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;
е) роли и обязанности членов аудиторской группы и сопровождающих лиц;
ж) распределение соответствующих ресурсов по «критичным местам» проведения аудита.

План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.

Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем аудиторской группы и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован с заинтересованными сторонами [3].

4. Проведение аудита «на месте». Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы. Цель предварительного совещания:
а) подтверждение плана аудита;
б) предоставление краткого обзора плана выполнения аудита;
в) подтверждение каналов обмена информацией;
г) предоставление возможностей проверяемой организации задать вопросы.

Свидетельство аудита основано на выборках подходящих данных. Поэтому имеется элемент неопределенности при проведении аудита, и выводы аудита должны учитывать эту неопределенность. На рисунке 2 приведена блок-схема процесса, начиная от сбора информации до получения заключения по результатам аудита[3].

Рисунок 2 — Блок-схема процесса — от сбора информации до получения заключений по результатам аудита

Для получения выводов аудита свидетельства аудита должны быть сопоставлены с критериями аудита. Выводы аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут определять возможности для улучшения. Аудиторская группа, при необходимости, должна собираться для анализа выводов аудита на определенных этапах во время аудита.

Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о соответствии и подтверждающие их свидетельства также должны быть записаны.

Несоответствия и подтверждающие их свидетельства аудита должны быть записаны и классифицированы (ранжированы).

Аудиторская группа до заключительного совещания должна выполнить следующее:
а) рассмотреть выводы аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;
б) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить действия по результатам аудита, если это входит в план аудита.

Цель заключительного совещания — представить выводы и заключения по аудиту таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана корректирующих и предупреждающих действий.

5. Подготовка, утверждение и рассылка отчета (акта) по аудиту. Руководитель аудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту. Отчет (акт) по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту.

Отчет (акт) по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все, кто получает отчет (акт) по аудиту, должны соблюдать требования конфиденциальности содержимого отчета (акта).

6. Завершение аудита. Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан.
Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.

7. Действия по результатам аудита . Заключения по результатам аудита могут указывать на необходимость корректирующих, предупреждающих действий или, при необходимости, действий по улучшению. Последующие действия не рассматривают как часть аудита, и вопрос об их проведении в согласованные сроки обычно решает проверяемая организация, которая должна информировать заказчика аудита о состоянии выполнения этих действий.
Завершение и результативность корректирующих действий должны быть верифицированы. Верификация может быть частью последующего аудита.

Таким образом, аудитор должен знать и уметь применять принципы, процедуры и методы аудита. Для проверки систем менеджмента внутренний аудитор должен хорошо знать и понимать: терминологию в проверяемой области; требования соответствующего стандарта (МС ИСО 9001, МС ИСО 14001. Уметь результативно планировать и организовывать работу. Оценивать факторы, которые могут повлиять на надежность наблюдений и заключений по результатам аудита; использовать чек листы , планы выработки и формы для регистрации действий по аудиту ; обеспечивать конфиденциальность и безопасность информации .

Источник

Внутренний аудит. Зачем? (Или несколько слов о системе менеджмента качества)

Системы качества, аудиты, сертификаты – на заводе «Трубодеталь» в различных обсуждениях и разговорах очень часто мелькают эти термины. Время от времени появляются они и в публикациях газеты «Новости в деталях». Сегодня мы хотим рассказать о внутреннем аудите и о тех людях, чьей задачей является снижение рисков выпуска некачественной продукции. А поможет нам в этом начальник отдела по стандартизации и сертификации Наталья Маслова.

Источник: «Новости в деталях. Газета поселка Новосинеглазовский», февраль 2013г.

Благодарим Пресс-центр компании ОМК за предоставление данного материала.

Производить без сюрпризов

Система менеджмента качества (СМК) необходима для того, чтобы целенаправленно управлять качеством на предприятии, чтобы все изделия выходили такими, какими их хотят видеть наши заказчики и потребители. При этом главная задача системы – не контролировать каждый отвод или тройник, а сделать так, чтобы не было ошибок в работе, способных привести к появлению брака.

Внедрение и сертификация систем менеджмента привело к появлению совершенно новой категории специалистов – аудиторов. Эти специалисты изучают и внимательно следят, как происходит взаимодействие подразделений во время производственного процесса, как выполняются процедуры, в том числе документированные, каким образом осуществляется документооборот. И нет ли в этом всем каких-то явлений, которые способны привести к сбою действующей системы менеджмента качества, а значит, привести к выпуску некачественной продукции.

Определяем качество. системы качества

Система менеджмента качества является результатом производственной деятельности, как, например, деталь. То есть СМК – это продукция, к которой, как и ко всякой продукции, предъявляются определенные требования и с которой связываются определенные ожидания. И мы вполне вправе говорить о качестве СМК как степени удовлетворения этих ожиданий и требований. Но тут возникает одна проблема: как определить, насколько качественна сама система менеджмента качества? Ведь это не тройник – ее не измеришь штангенциркулем и не сравнишь с цифрами, которые записаны в техническихтребованиях. Какие характеристики есть у самой СМК, чтобы, изучив их, можно было сказать: да, эта система сбоев не даст? Вот они:

* Соответствие СМК требованиям стандарта ИСО 9001.

* Пригодность СМК (т.е. потенциальная способность обеспечить планируемые результаты).

* Результативность СМК (т.е. степень фактической реализации запланированного).

Любую систему менеджмента качества, где выполняются эти три условия, можно назвать качественной. Так вот, внутренний аудит СМК как раз и есть инструмент для измерения характеристик системы, призванный обеспечить данными для оценки качества СМК.

Не секрет, что причиной брака всегда являются неправильные действия. Для того чтобы их избежать, необходимо описать, что нужно делать, чтобы производить качественную продукцию. А затем контролировать эти действия. Поэтому на этапе внедрения СМК мы разработали документы (стандарты, инструкции, регламенты), в которых зафиксированы правила, методы, распределение ответственности, полномочия, алгоритмы выполнения деятельности.

Самыми существенными являются требования стандарта ИСО 9001. И внутренний аудит призван ответить на вопрос: насколько внедренная система менеджмента качества соответствует заданным требованиям. Объектом проверки будет выступать документация СМК, в качестве критериев –требования к системе, в том числе и требования стандарта ИСО 9001.

На этапе функционирования системы результатом является достижение поставленных целей. Именно это и будет объектом проверки, а критериями выступают требования, установленные в документации СМК.

Всякому аудиту – своя цель

Немаловажный вопрос – кто является заказчиком внутреннего аудита СМК. Здесь возможны, в общем-то, только два варианта: либо высший руководитель, либо представитель руководства по качеству. У каждого из этих заказчиков свой интерес, который определяется как их зонами ответственности, так и теми решениями, которые они должны будут принимать, основываясь на результатах аудита.

Зачем высшее руководство вводит процедуры внутреннего аудита? Зачем оплачивает работу сотрудников, проводящих аудит, и время сотрудников, проходящих аудит?

Можно выделить три основные цели:

* Предупреждение несоответствий при проведении внешних аудитов СМК

Действительно, внутренний аудит позволяет подготовиться к аудиту внешнему. Чем больше отклонений и несоответствий выявляется при проведении внутреннего аудита, тем меньше этих несоответствий остается для внешнего.Где аудиторы квалифицированны и проводят скрупулезный анализ деятельности с точки зрения выполнения внутренних процедур и требований стандарта ИСО 9001, аудит уже добавляет ценность. Хотя бы в том, что организация успешно проходит процедуру сертификации.

* Предупреждение несоответствий при проведении прочих проверок

Все организации кому-то подконтрольны: Ростехнадзор, пожнадзор и т.д. Все виды контроля, которые нам необходимо пройти, несут в себе определенные риски, связанные как минимум с предупреждениями, предписаниями и штрафами. Задача любой организации – предупредить возможные потери (денег, имиджа, времени). Поэтому здесь расширяются функции внутреннего аудита от проверки выполнения установленных процедур до проверки также всех вопросов, связанных с иными видами внешнего контроля.

* Оценка выполнения требований внутренних документированных процедур, снижение рисков, определение потенциала улучшения и реализации этих улучшений

Внутренний аудитор, по сути, осуществляет перенос лучшего опыта одних подразделений на другие.

Аудитор высокой квалификации, или внешний аудитор, обладает более широким кругозором, видит другие компании, видит, какие схемы зарекомендовали себя хорошо и какие из них действительно работают. Следуя по цепочке производства продукции, становится видна вся последовательная деятельность. В проведение аудита процесса привлекаются специалисты – внутренние аудиторы из процессов потребителей, которые знают все слабые стороны процесса-поставщика и могут акцентировать на них внимание.

Наши аудиторы

Подготовкой внутренних аудиторов занимаются специальные обучающие организации при органах сертификации, а также организации-консультанты. Все работающие на нашем предприятии внутренние аудиторы прошли такое обучение.

Всего у нас 20 внутренних аудиторов. Одни из них стояли у истоков внедрения СМК и имеют стаж работы в качестве аудитора около 15 лет. Это ведущий инженер-технолог по сварке Юрий Попков.

Есть аудиторы, которые помогают оценивать качество СМК уже более пяти лет. Это ведущие специалисты Игорь Дячок, Олеся Федорова, Ирина Прилуцкая, Елена Маркина, Андрей Поздняков и другие. Состав аудиторов регулярно обновляется. Многие бывшие внутренние аудиторы теперь занимают руководящие должности: Елена Гуляева – начальник испытательного центра, Павел Гончаров – главный сварщик, Виталий Золотухин – начальник управления по инвестициям, Ольга Редреева – начальник отдела по внедрению инструментов бережливого производства, Елена Частова – начальник отдела по планированию и контроллингу.

На место выбывших аудиторов приходят новые – стажеры, которые первое время после обучения проводят проверки под контролем более опытных аудиторов.

В заключение хочется сказать большое спасибо всем внутренним аудиторам ОАО «Трубодеталь» за их вклад в поддержание на достойном уровне системы менеджмента качества.

Источник



Аудит системы менеджмента качества

Система менеджмента качества создается в целях стабильности качества продукции и услуг и удовлетворенности заинтересованных лиц, прежде всего, потребителей.

Аудит системы менеджмента качества – это деятельность по ее оценке. Оценку СМК проводят на соответствие требованиям стандарта или внутренним регламентам организации. В результате получают свидетельства в виде информации, связанной с критериями аудита.

Организация может инициировать разные виды аудитов СМК.

проводят аудиторы организации. Применяют для оценки действующей системы менеджмента качества. Это аудит 1-ой стороны.
• Независимые организации проводят внешний аудит СМК. Разделяют аудиты 2-ой и 3-ей стороны.

Аудитом 2-ой стороны называют аудит поставщика. Результат аудита помогает заказчику оценить риски сотрудничества.

Аудит 3-ей стороны проводит не заинтересованная в его результатах сторонняя организация.

Сертификационный аудит включает 2 этапа (стадии).

Этап 1 — аудит оценки готовности. Он позволит проанализировать состояние СМК и выявить проблемные области. Отчет об аудите включит список наблюдений, сделанных аудиторами, в том числе в нем будут зафиксированы несоответствия требованиям выбранного организацией стандарта. Предприятие получит время на доработку СМК и подготовку ко второй стадии.

Этап 2 — оценка способности СМК достигать планируемых результатов. Если аудит будет успешно пройден на втором этапе, а несоответствия проработаны в установленные сроки, то компания будет рекомендована к выдаче сертификата.

• Ресертификационный аудит системы менеджмента качества проводится через 3 года после сертификации. Это более глубокая оценка соответствия и результативности СМК в сравнении с надзорными аудитами. Компания при успешно завершенном аудите получит очередной сертификат соответствия требованиям стандарта на 3 года. проводят удаленно. Аудитор может использовать для коммуникации различное ПО и способы связи.
• Аудит по расширению области СМК может быть проведен совместно с надзорным аудитом.
• Внеплановый аудит проводится по факту значительных изменений, инцидентов, жалоб или иных нетипичных ситуациях.
• Необъявленный аудит проводится без предупреждения, т.е. аудитор появляется на объекте внезапно в течение определенного периода времени.
• Аудит СМК может быть проведен у организации, расположенной на одной площадке, или имеющей несколько площадок.
• Комбинированный (комплексный) аудит СМК проводят для отдельно действующих систем менеджмента в рамках одной организации.
• Интегрированный аудит проводится для интегрированной системы менеджмента организации, которая объединяет 2 или более стандарта.

При любом аудите аудиторская группа должна быть квалифицирована. Компетентные аудиторы обладают соответствующими опытом, специальными знаниями и навыками. Например, знанием требований стандартов, процессов проведения сертификации, навыками ведения записей, управления аудиторской деятельностью.

Источник

Аудиторская проверка ИСО 9001. Связанные с ней документы

Сегодня в ИСО входят 157 членов, являющихся представителями разных стран (по одному из каждой). Россия вошла в Совет (структурное подразделение, осуществляющее управление) организации в 2007 году. Если вам необходимо получить сертификат iso 9001, то компания СтройЭксперт24 всегда предлагает квалифицированную помощь в данных вопросах.

Сфера ИСО распространяется на все области, за исключением электроники и электротехники, которыми занимается Международная электротехническая комиссия. Некоторые работы исполняются также в совместном режиме.

Стандарт 9000 и 14000

К примеру, номер 9000 ИСО — это стандарт, регулирующий управление качеством. Чтобы его получить в производство внедряют соответствующие технологии и управленческие процедуры, направленные на удовлетворение нужд, а также гарантирующие получение качественных товаров и услуг.

ИСО 14000 обозначает стандарт контроля за безопасностью внешней среды. Он необходим для доведения до минимума вредного воздействия на среду и работой над увеличением технически безопасного производства.

Основные задачи стандартов ИСО

Абсолютно все стандарты ИСО точно ориентированы на сегодняшние потребности рынка: оказание услуг, различное производство, любая другая деятельность. В их основе лежит идеальная модель, использовать которую может каждый человек: малый бизнес, средний бизнес-не важно.
Самый часто используемый стандарт, который лежит в основе большинства – это 9001 «Менеджмент качества». В этом стандарте очень подробно прописаны рекомендации и инструменты, использование и внедрение которых позволят постоянно улучшать качество продукции или услуг и отвечать требованиям ваших заказчиков.

Описание аудита простыми словами

Аудит похож на ревизию, только отличается некоторыми вещами. Аудит — это добровольная проверка организации, которая чаще всего нужна для того, чтобы улучшить финансовые показатели. Ревизия же — принудительная процедура. И нужна она для того, чтобы найти недостатки, искоренить их и наказать виновных.

Виды аудита

Существует несколько вариаций проверки такого типа. Речь идёт об обязательном, внешнем, внутреннем, а также инициативном аудите. Каждый из них имеет свои отличия и преследует определённые цели и задачи.

Принципы аудита

Существует ряд принципов внешнего и внутреннего аудита ИСО, которые закреплены в ГОСТ Р ИСО 19011. К ним относятся:

• Принцип независимости. Сотрудники, проводящие проверку, не должны находиться в подчинении по отношению к руководителям проверяемого департамента. Специалистами сторонней организации должны быть лица, которые не несут непосредственную ответственность за работу, которую они проверяют.
• Принцип единообразия. Он основан на соблюдении единых стандартов проверок.
• Принцип беспристрастности. Специалисты по проверке предоставляют только точные данные аудита, которые правдиво отражают в отчетах.
• Принцип профессиональной осмотрительности. Он основан на умении сотрудников, проводящих аудит ИСО, грамотно принимать решения, основываясь на своей компетенции.
• Принцип конфиденциальности. Аудиторы должны обеспечивать сохранность информации и ее использование только для целей проверки.
• Принцип открытости. Он означает, что все сотрудники проверяемого отдела могут ознакомиться с результатами проверки.
• Принципы регулярности и системности. Проверки должны проводиться с определенной периодичностью, иметь четкую структуру в соответствии с особенностями отдела.

Документ ИСО/ISO 19011 отмечает важность присутствия независимых наблюдателей во время проверки, а также четко установленных правил и критериев оценки. Это позволяет обеспечить объективность заключения.

Цели и задачи аудита

Цели проведения аудита ИСО должны быть установлены на этапе планирования. Они зависят от исследуемых процессов, продуктов и типов системы качества.

Ориентируясь на цель, выделяют основные задачи проверки:

• Изучение результативности системы менеджмента качества. В ходе аудита определяется, как внедренная система качества помогает достичь целей бизнеса.
• Определение уровня соответствия стандартам ИСО. Проверка позволяет оценить, насколько точно соблюдаются требования системы качества.
• Разработка мероприятий для устранения несоответствий при работе в рамках определенной системы менеджмента качества.

Какие результаты даст сертификация по ИСО 9001

Среди всех предприятий лишь малая часть располагает сертификатами международного образца.

Основное отличие организаций, которые получили сертификат ИСО 9001, от остальных — в том, что они располагают системой контроля качества, которая признаётся не только в регионе или в стране, но и во всём мире. А значит, перспективы сотрудничества и расширения рынка сбыта у Вашей компании будут совершенно неограниченными.

Как получить сертификат ИСО 9001

Для того, чтобы получить сертификат ISO 9001, необходимо пройти процедуру, требующую детального анализа процессов и состояния организации в целом. Для успешного прохождения аудита и получения в конечном итоге сертификата ГОСТ Р ИСО 9001 2015.

Для получения сертификата ISO 9001 необходимо предоставить следующий пакет документации:

1. Заявка на сертификацию;
2. Учредительные документы (ИНН, ОГРН);
3. Реквизиты компании.

Другие документы предоставляются по согласованию.

Какие документы нужны для прохождения сертификации по стандарту ИСО 9001

Чтобы получить сертификат ИСО 9001, Вам потребуется предоставить пакет документов. В общем случае в него входят:

• заявка на получение сертификата (по образцу);
• учредительные документы предприятия (копии);
• действующие лицензии по видам деятельности (копии);
• перечень реализованной продукции или готовых объектов;
• нормативно-техническая документация на продукцию компании;
• структурная схема предприятия, список сотрудников, документы о качестве.

Характеристика внутреннего и внешнего аудита

Наиболее распространенной классификацией аудита, является его разделение на внешний и внутренний аудит.

Внешний аудит – это аудит, который осуществляется внешними аудиторами (аудиторскими фирмами) на основании договора с субъектами хозяйствования с целью предоставления независимого заключения о его финансовом состоянии.

Этапы внутреннего аудита

Для владельца процесса внутренний аудит может быть лучшим способом получить внешний взгляд на бизнес-процесс, что поможет определить области, в которых могут быть произведены улучшения. Может быть, если все хорошо, то аудитируемые сотрудники получат похвалы и сопутствующие комментарии, способные простимулировать процесс, чтобы он стал еще быстрее, выполнялся еще лучше или более эффективно. Ниже прилагаю пять главных шагов и отвечаю на вопрос: как сосредоточить владельцев процесса на улучшении их процессов.

1. Планирование программы аудита. Ключевая составляющая хорошего процесса подготовки программы – это открытость информации для аудитируемых о том, когда конкретно в соответствии с установленным циклом внутренних проверок придут с аудитом в тот или иной отдел (обычно внутренний аудит проводят раз в год). Если у вас нет плана проверок, и вы придете к хозяевам процесса внезапно, то сигнал, который работниками будет принят от топ-менеджмента будет таков: «Мы вам не доверяем». Тем, что вы обнародуете график аудиторской проверки, вы сообщаете подчиненным сигнал, что аудиторы приходят помочь, а намерения руководства: помочь владельцам процессов. Кроме того, зная время проверки, персонал сможет распланировать время завершения улучшений, которые еще только внедряются в работу. Скорее всего, они будут стремиться завершить проекты улучшения до аудита. В этих условиях те, кто будут проходить аудит, смогут собрать полезную информацию о новозапущенных проектах улучшения. Появляется также возможность попросить аудитора помочь собрать информацию о результативности улучшений.
2. Планирование процессного аудита. Первое, что нужно сделать в этом шаге, это согласовать с хозяевами процесса, когда будет проходить проверка. Программа аудита, на которой мы останавливались выше – это в большей степени общее руководство по тому, насколько часто будут аудитировать процесс, она содержит строго указанные даты проверки. Однако согласование с хозяином процесса временных аспектов помогает аудитору еще более эффективно определить время для анализа того или иного процесса. При подготовке плана аудитор изучает результаты предыдущей проверки на предмет потребности в каких-то дальнейших действиях исходя из них. Также благодаря этому процессу удается лучше понять: каким аспектам деятельности аудитор должен уделить больше внимания, чтобы помочь владельцу процесса лучше делать свою работу. Хороший план внутреннего аудита позволяет убедиться, что тот сотрудник или те сотрудники, чья работа оказалась объектом аудита в этот раз, получат поддержку в улучшении процесса и пользу от проверки.
3. Проведение аудита. Сам аудит стартует с открывающей встречи владельца процесса с аудитором, предметом которой является план аудита. На встрече становится понятно, готов ли он и можно ли начинать проверку. В самом сборе информации о соответствии реальных процессов требованиям к услугам аудитора много методов: анализ записей, интервью с сотрудниками, анализ ключевых данных о состоянии процесса или даже наблюдение за процессом. Смысл всей этой деятельности состоит в том, что нужно собрать свидетельства того, что бизнес-процесс работает, как запланировано в рамках СМК. Что он эффективен с точки зрения достижения поставленных результатов. Одна из наиболее ценных вещей, которые аудитор может сделать для владельца процесса – это не только показать, где, в каких аспектах процесс работает так, что нельзя собрать свидетельства соответствия, но и показать, где работа соответствует требованиям и может быть улучшена.
4. Подготовка отчета об аудите. Закрывающая встреча аудиторов и владельцев процесса призвана гарантировать, что поток информации обратной связи не задержится. Владелец процесса хочет знать, есть ли в процессе какие-либо слабые места, обнаруженные внутренним аудитом. Лучше скорее получить эту информацию, чтобы предпринять меры. Также те, чья работа проверялась, нуждаются в информации относительно процессов, которые хоть и протекают, как запланировано, но могут быть улучшены еще больше. Процесс обмена информации, должен быть подкреплен как можно скорее записью – более надежным носителем, чтобы лучше «вооружить» последующие за аудитом корректирующие действия. Если аудитор будет ориентирован позитивно и обратит внимание не только на проблемы, но и на точки роста, то это послужит к еще большей пользе хозяев процесса и поспособствует еще большему совершенствованию работы.
5. Последующие за аудитом действия по обнаруженным проблемам и возможностям по улучшению работы. Этот этап не менее важен, чем реализация некоторых других ключевых требований ISO 9001. Если проблемы, обнаруженные в ходе аудита обнаружены, и по ним предприняты корректирующие действия, то убедиться, что все нужные шаги действительно предприняты – значит, по-настоящему решить проблемы. Если по результатам аудита создан план улучшений, он внедрен и затем была собрана объективная и четкая информация о преимуществах, которые принесли с собой улучшения, то это лучшая мотивация для персонала к дальнейшим улучшениям.

Обязательная аудиторская проверка 2020 и ее критерии

Обязательный аудит — это обязательная независимая проверка финансово-хозяйственной деятельности организаций, подлежащих обязательному аудиту, цель которой — подтвердить правильность ведения учета и достоверность его бухгалтерской (финансовой) отчетности.

Основным документом, регламентирующим критерии обязательного аудита, является Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности», который обязует ежегодно подтверждать бухгалтерскую отчетность следующие организации:

• акционерные общества. Все виды, включая АО и ПАО;
• любые организации с выручкой более 400 млн руб. и балансовыми активами более 60 млн руб. за год, предшествующий отчетному, включая ООО и малые предприятия;
• организации, публично размещающие ценные бумаги;
• банки и страховые компании, МФО, негосударственные пенсионные и инвестиционные фондов, политические партии, организаторов торгов и др.

Что бывает за уклонение от обязательного аудита

В настоящее время в российском законодательстве нет штрафов за уклонение от обязательной аудиторской проверки.

Аудит СМК — цели и источники информации

Аудит системы менеджмента качества (СМК) — это систематический процесс получения сведений о функционировании СМК и ее соответствии критериям, установленным действующими стандартами.

Аудит СМК может быть:

• внешним — проверка проводится сотрудниками сторонних специализированных организаций;
• внутренним — проверка проводится сотрудниками службы качества аудируемого предприятия (подробности о службе внутреннего аудита вы найдете здесь).

Внутренний аудит системы менеджмента качества проводится с целью:

• своевременного выявления проблем и несоответствий в функционирующей на предприятии СМК;
• определения причин возникновения таких несоответствий и разработки методов их устранения;
• проверки эффективности корректирующих действий, выполненных по итогам ранее завершенных проверок;
• подготовки к внешнему аудиту для получения сертификата соответствия ИСО 9001 и другим стандартам.

Источниками информации в ходе такой проверки могут быть:

• личные беседы с работниками аудируемых подразделений предприятия;
• результаты самостоятельного наблюдения аудиторов за деятельностью работников, состоянием их рабочих мест, условиями труда и пр.;
• информация, полученная от потребителей по обратной связи;
• внутренние документы подразделения (отчеты, контракты, инструкции, калькуляции, конструкторская и технологическая документация и пр.);
• отчеты о проведенных аудитах и выполненных по их итогам корректировках, составленные ранее.

Принципы проведения внутреннего аудита СМК

Принципы проведения внутренних аудитов зафиксированы в ГОСТ Р ИСО 19011-2012. К ним относятся:

• беспристрастность: аудитор должен объективно оценивать полученные сведения и документы, формировать правдивые и точные отчеты;
• конфиденциальность: аудитор должен сохранять полученную им информацию в тайне от третьих лиц;
• профессиональная осмотрительность: аудитор должен быть прилежным, применять имеющиеся у него профессиональные знания по отношению к объекту проверки;
• независимость: аудитор должен самостоятельно принимать решения на основании полученных им сведений и не изменять их из-за стороннего влияния заинтересованных лиц;
• подход, основанный на свидетельстве: в связи с ограниченной продолжительностью времени, в течение которого должна быть проведена проверка, аудитор должен использовать выборки определенной информации с целью получения сведений о функционировании СМК в целом;
• целостность: деятельность аудитора должна соответствовать одновременно всем перечисленным выше принципам.

Сертификация предприятия может потребоваться предприятию любой сферы деятельности от производства напитков до строительства и проектирования. Организациям, работающим на тех рынках и с теми клиентами, которые требуют наличие данного сертификата, в сферах деятельности, регулируемых государством таким образом, что получение сертификата ISO является обязательным.

Наличие такого документа значительно повышает имидж компании, позиционируя ее как надежного партнера и поставщика, позволяет выйти на европейские и мировые рынки, сотрудничать с зарубежными партнерами, позволяет стать членом партнерств и организаций, где сертификат ISO является необходимым условием для вступления.

Источник