Аудит системы менеджмента качества

Допустим, в организации разработана, внедрена и поддерживается в рабочем состоянии СМК. Это означает, что в организации:

– разработаны и реализуются политика и цели в области качества, Руководство по качеству, шесть обязательных ДП;

– систематизирована вся документация;

– определена схема взаимодействия процессов, распределена ответственность;

– измеряется уровень удовлетворенности потребителей;

– проводится регулярный мониторинг процессов.

Что дальше? Возникает необходимость использования инструментов для поддержания СМК в рабочем состоянии. Одним из них является аудит (проверка).

Аудит – систематический, независимый и документированый процесс получения свидетельств аудита и их объективного оценивания с целью установления степени выполнения согласованных критериев аудита.

Процедуру аудита СМК регламентируют следующие документы:

1. ГОСТ Р ИСО 9000–2008 «Системы менеджмента качества. Основные положения и словарь».

2. ГОСТ Р ИСО 9001–2008 «Системы менеджмента качества. Требования».

3. ГОСТ Р ИСО 19011–2003 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента».  

В п. 2.8.1 «Оценивание процессов системы менеджмента качества» ГОСТ Р ИСО 9000–2008 сказано, что в процессе оценивания СМК должны быть получены ответы на вопросы в отношении каждого оцениваемого процесса:

a) выявлен и определен ли соответствующим образом процесс;

б) распределена ли ответственность;

в) внедрены и поддерживаются ли в рабочем состоянии процедуры;

г) обеспечивает ли процесс достижение требуемых результатов.

Совокупные ответы на приведенные выше вопросы могут определить результаты оценивания. Оценивание системы менеджмента качества может различаться по области применения и включать такие виды деятельности, как аудит и анализ, а также самооценку.

В п. 2.8.2 «Аудит (проверка) системы менеджмента качества» ГОСТ Р ИСО 9000–2008 указано на то, что аудиты применяют для определения степени выполнения требований, предъявляемых к системе менеджмента качества. Наблюдения аудитов используются:

– для оценивания результативности системы менеджмента качества;

– определения возможностей для улучшения.

Аудиты, проводимые первой стороной (самой организацией) или кем-либо от ее имени для внутренних целей, могут служить основой для декларирования организацией о своем соответствии.

Аудиты, проводимые второй стороной, могут проводиться как потребителями организации, так и другими лицами от имени потребителей.

Аудиты, проводимые третьей стороной, осуществляются внешними независимыми организациями. Такие организации, обычно имеющие аккредитацию, проводят сертификацию или регистрацию на соответствие требованиям, например требованиям ИСО 9001: 2008.

ИСО 19011: 2003 содержит методические указания по аудиту.

В п. 2.8.3 «Анализ системы менеджмента качества» ГОСТ Р ИСО 9000–2008 указана одна из задач высшего руководства – проведение регулярного систематического оценивания при­годности, адекватности, результативности и эффективности системы менеджмента качества с учетом по­литики и целей в области качества. Этот анализ может включать рассмотрение необходимости адаптации политики и целей в области качества в ответ на изменение потребностей и ожиданий заинтересо­ванных сторон, а также определение необходимых действий.

При анализе системы менеджмента качества наряду с другими источниками информации следует использовать отчеты по проведенным аудитам.

В п. 2.8.4 «Самооценка» ГОСТ Р ИСО 9000–2008 говорится, что самооценка организации представляет собой всесторонний и систематический анализ ее деятельности и результатов в сравнении с системой менеджмента качества или моделью совершенства.

Самооценка может дать общее представление о деятельности организации и уровне развития систе­мы менеджмента качества, а также помогает определить области, нуждающиеся в улучшении, и приорите­ты.

Рассмотрим термины, относящиеся к оценке (п. 3.8 ГОСТ Р ИСО 9000–2008).

Объективное свидетельство – данные, подтверждающие наличие или истинность чего-либо.

Контроль – процедура оценивания соответствия путем наблюдений и суждений, сопровождаемых соответствующими измерениями, испытаниями и калибровкой.

Испытание – определение одной или нескольких характеристик согласно установленной процедуре.

Верификация – подтверждение посредством представления объективных свидетельств того, что установленные требования были выполнены.

Валидация – подтверждение посредством представления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены.

Процесс квалификации – процесс демонстрации способности выполнить установленные требования.

Анализ – деятельность, предпринимаемая для установления пригодности, адекватности и результативности рассматриваемого объекта для достижения установленных целей.

Рассмотрим термины, относящиеся к аудиту (п. 3.9 ГОСТ Р ИСО 9000–2008, ГОСТ Р ИСО 19011–2012).

Аудит – систематический, независимый и документированый процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или кто-либо от ее имени. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют отсутствием ответственности за деятельность, которая подвергается аудиту.

Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны. Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, которые проводят сертификацию или регистрацию на соответствие требованиям ИСО 9001 или ИСО 14001.

Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют комплексным аудитом.

Если аудит проверяемой организации проводят одновременно две или несколько организаций, то его называют совместным.

Программа аудита – совокупность одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретных целей.

Критерии аудита – совокупность политики, процедур или требований, которые применяют в виде ссылок.

Свидетельство аудита – записи, изложение фактов или другая информация, которые связаны с критериями аудита и могут быть проверены.

Наблюдения аудита – результаты оценивания собранных свидетельств аудита по отношению к критериям аудита.

Заключения по результатам аудита – выходные данные аудита, предоставленные группой по аудиту после рассмотрения целей аудита и всех его наблюдений.

Заказчик аудита – организация или лицо, заказавшее аудит.

Проверяемая организация – организация, подвергающаяся аудиту.

Аудитор – лицо, продемонстрировавшее свои личные качества и обладающее компетентностью для проведения аудита.

Группа по аудиту – один или несколько аудиторов, проводящих аудит, при необходимости поддерживаемые техническими экспертами.

Технический эксперт – лицо, обладающее специальными знаниями и опытом, необходимыми группе по аудиту.

План аудита – описание деятельности и мероприятий по проведению аудита.

Область аудита – содержание и границы аудита.

Компетентность – выраженные личные качества и способность применять свои знания и навыки.

В п. 5.6.2 «Входные данные для анализа» ГОСТ Р ИСО 9001–2008 сказано, что входные данные для анализа со стороны руководства должны включать в себя следующую информацию:

a) результаты аудитов (проверок);

б) обратную связь от потребителей;

в) функционирование процессов и соответствие продукции.

В п. 8.2.2 «Внутренние аудиты (проверки)» ГОСТ Р ИСО 9001–2008 указано, что о рганизация должна проводить внутренние аудиты через запла­нированные интервалы времени в целях установления того, что СМК:

a) соответствует запланированным мероприятиям (7.1), требованиям на­стоящего стандарта и требованиям к системе менеджмента качества, разработан­ным организацией;

б) внедрена результативно и поддерживается в рабочем состоянии.

Программа аудитов должна планироваться с учетом статуса и важности процессов и участков, подлежащих аудиту, а также результатов преды­дущих аудитов.

Критерии, область применения, частота и методы аудитов долж­ны быть определены.

Выбор аудиторов и проведение аудитов должны обеспечи­вать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу.

Должна быть установлена документированная процедура для определения ответственности и требований, связанных с планированием и проведением ауди­тов, ведением записей и составлением отчетов о результатах. Записи об аудитах и их результатах должны поддерживаться в рабочем со­стоянии (4.2.4).

Руководство, ответственное за проверяемые области деятельности, должно обеспечить, чтобы все необходимые коррекции и корректирующие действия предпринимались без излишней отсрочки для устранения обнаруженных несоответствий и вызвавших их причин.

В п. 4 «Принципы проведения аудита» ГОСТ Р ИСО 19011–2012 представлены принципы проведения аудита, которые делают его результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита.

К принципам проведения аудита относятся:

1. Этичность поведения (ethical conduct) – основа профессионализма. Существенными при аудите являются ответственность, неподкупность, умение хранить тайну и осмотрительность.

2. Беспристрастность (fair presentation) – обязательство представлять правдивые и точные отчеты. Выводы аудитов, заключения по результатам и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах).

3. Профессиональная осмотрительность (due professional care) – прилежание и умение принимать правильные решения при проведении аудита. Профессиональная осмотрительность аудиторов соответствует важности выполняемого задания и доверительности со стороны заказчиков и других заинтересованных сторон. Важным фактором является необходимая компетентность.

4. Независимость (independence) – основа беспристрастности и объективности заключений по результатам аудита. Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов. Они сохраняют объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе выводов и заключений находятся только свидетельства аудита.

5. Подход, основанный на свидетельстве (evidence-based approach), – разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита. Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита.

Согласно ГОСТ Р ИСО 19011–2012 в зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Они могут иметь различные цели и включать совместный или комплексный аудит (рис. 13).

 

Рис. 13. Схема управления программой аудита

 

В организации могут быть разработаны несколько программ аудита. Высшее руководство организации должно предоставлять полномочия для управления программой аудита. Ответственным за управление программой аудита следует:

а) определять, внедрять, контролировать, анализировать и совершенствовать программы аудита;

б) определять и обеспечивать программу необходимыми ресурсами.

Для того чтобы спланировать аудиты и провести их, необходимо определить цели программ аудитов.

⇐ Предыдущая567891011121314Следующая ⇒

Поделиться: