Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Тема 9. Внутренний аудит интегрированной системы менеджмента



Аудит интегрированной системы менеджмента, в соответствии с международными стандартами, можно рассматривать как непременный атрибут практически любой системы менеджмента. При этом внутренний аудит является как бы специальной отдельной функцией всей системы. Если говорить обобщенно, то аудит – это способ получить объективную оценку результатов проверки для того чтобы установить степень соответствия системы менеджмента установленным критериям. Таким образом, проведение внутреннего аудита нацелено, в первую очередь, на предоставление руководству организации фактов о том, чтовнедрение интегрированной системы менеджмента функционирует в полном соответствии с общепринятыми нормами и стандартами.

Практика осуществления внутреннего аудита на предприятиях наглядно демонстрирует, что в таких проверках заложен огромный потенциал, что, в свою очередь, может быть мощным инструментом значительного повышения эффективности деятельности организации. То, какой объем доходов и какую выгоду принесет организации проведение внутреннего аудита, в большой степени зависит от тех требований, которые руководство организации выдвигает перед группой проведения внутреннего аудита.

Примечательно, что в последнее время для высших руководителей организации очень важным моментом деятельности является решение вопросов по снижению различных рисков, которые напрямую связаны с их производственной и коммерческой деятельностью. Таким средством, которое в полной мере может поспособствовать решению данного вопроса, может стать проведение внутренних аудитов системы менеджмента, при этом учитывая возможные бизнес-риски организации. Понимание рисков, системный подход к их анализу и оценке, а также их поддержание на наиболее оптимальном уровне – вот важные аспекты любой интегрированной системы менеджмента.

По традиции аудитинтегрированной системы менеджмента осуществляется с учетом важности и статусов производственных процессов, а также видов деятельности организации, которые реализуются в интегрированной системе менеджмента. Однако стоит заметить, что такой подход не в полной мере учитывает возможные риски, которые присущи любому виду бизнеса. Кроме того, не полностью охватываются те области деятельности, в которых риск невыполнения требований может быть довольно высоким.

Аудиты являются существенной частью деятельности по оценке соответствия систем менеджмента установленным требованиям.

Требования к проведению аудитов установлены в ГОСТ Р ИСО 19011-2012 Руководящие указания по аудиту систем менеджмента качества.

Аудиты подразделяются на: внутренние (аудиты первой стороны), проводимые экспертами организации или приглашенными специалистами для анализа результативности функционирования системы менеджмента организации и соответствия её установленным требованиям;

· внешние (аудиты второй или третьей стороны), проводимые внешней организацией при сертификации/регистрации систем менеджмента.

При внедрении интегрированных систем менеджмента (ИСМ) различной конфигурации организация сама решает вопрос о проведении раздельных аудитов различных систем менеджмента, входящих в соответствующую конфигурацию ИСМ, или комплексного аудита ИСМ.

При сознательном подходе к внедрению и развитию систем менеджмента обязательно возникает необходимость оценки ее функционирования. Одним из наиболее эффективных и распространенных методов оценки функционирования системы менеджмента является проведение внутренних аудитов. Эффективно налаженный и проводимый компетентными аудиторами внутренний аудит становится действенным инструментом обеспечения функционирования и совершенствования системы менеджмента, а также решения многих производственных проблем. Получаемая в процессе внутреннего аудита информация служит основой для анализа руководством степени соответствия всех аспектов деятельности организации установленным требованиям. В частности, практическим результатом внутреннего аудита является систематический анализ рисков производства на всех уровнях управления процессами, снижение количества отклонений от хода технологического процесса, стандартизация однотипных процессов для разных технологических циклов в масштабах предприятия.

В настоящее время гармонизация стандартов систем менеджмента и возрастающая тенденция к интеграции этих систем означают возможность осуществления комиплексного аудита.

Порядок организации и проведения аудита системы менеджмента качества регламентируется ГОСТ Р ИСО 19011-2012 " Руководящие указания по аудиту систем менеджмента качества

Можно предложить следующий порядок проведения комплексного аудита:

- планирование комплексных аудитов, организация аудита, подготовка к аудиту, предварительное совещание;

- сбор свидетельств аудита;

- формирование выводов аудита;

- заключительное совещание;

- оформление отчета по аудиту;

- разработка и верификация корректирующих действий.

Рассмотрим каждый из этих этапов более подробно с учетом требований обоих стандартов.

 

Планирование аудитов. Аудиты планируются таким образом, чтобы каждый процесс или процедура, а также каждое подразделение, деятельность которого влияет на качество и безопасность продукции, были проверены в течение года. Периодичность и продолжительность проведения устанавливается в зависимости от мощности предприятия и численности персонала, объема работ и числа аудиторов, номенклатуры выпускаемой продукции, статуса и важности проверяемых процессов, а также имеющих место или потенциальных проблем. Результаты планирования оформляются программой аудитов, утверждаемой руководством предприятия.

Организация аудита. Процесс аудита начинается с назначения руководителя конкретной аудиторской группы. Для каждого аудита необходимо определить цели, область и критерии аудита, которые должны соответствовать сущности комплексного аудита и обеспечивать контроль соблюдения всех требований, предъявляемых к интегрируемым системам. На основе установленных целей, области и критериев аудита формируется аудиторская группа, численный и квалификационный состав которой зависит от объема и сложности аудита. При формировании аудиторской группы должен соблюдаться принцип независимости: эксперты не должны проверять собственную деятельность.

Подготовка к аудиту. На данном этапе руководителем аудиторской группы разрабатывается план аудита, включающий: цели аудита, критерии аудита, ссылочные документы, область аудита, дату и место проведения аудита, состав аудиторской группы, руководителя проверяемого подразделения.

Дальнейшим шагом подготовки к аудиту является составление членами аудиторской группы рабочих документов, таких как протоколы совещаний, контрольные листы, отчеты о несоответствиях, служащие для регистрации результатов аудита. Особое внимание при подготовке к комплексному аудиту следует уделить составлению и использованию контрольных листов. Контрольный лист - своеобразный инструментарий, позволяющий аудитору непосредственно в ходе аудиторской проверки получать информацию, достаточную для оценки состояния объекта аудита. Контрольный лист представляет собой вопросник, в котором, по сути, сформулированы в вопросительной форме требования стандартов на системы менеджмента, а также документированных процедур интегрированной системы менеджмента. Вопросы, включаемые в контрольный лист, должны предполагать развернутые ответы и должны строиться таким образом, чтобы ответы на них давали аудитору верное представление о проверяемом объекте и возможность:

- разъяснить собеседнику в случае необходимости поставленные вопросы;

- уточнять ответы собеседника путем дополнительных вопросов;

- запросить подтверждения положительных ответов;

- задать один и тот же вопрос нескольким собеседникам с целью повышения объективности полученной информации;

- использовать полученные ответы для последующего анализа.

Предварительное совещание. Проведение предварительного совещания со специалистами проверяемого подразделения осуществляется с целью:

- ознакомления специалистов с аудиторской группой и распределения обязанностей внутри группы;

- подтверждения целей, области, критериев аудита;

- предоставления краткого обзора плана проведения аудита;

- подтверждения каналов обмена информацией между аудиторской группой и персоналом проверяемого подразделения.

На совещании также согласовывается дата проведения заключительного совещания и уточняются детали аудита.

Сбор свидетельств аудита. Во время аудита информация, относящаяся к целям, области и критериям аудита, а также касающаяся взаимодействия между подразделениями, функционирования процессов, собирается с применением следующих методов:

- опрос работников;

- наблюдение за деятельностью, окружающей производственной средой и условиями работы;

- анализ документов и записей на предмет их наличия, поддержания в рабочем состоянии и соответствия требованиям, предъявляемых интегрированной системой менеджмента.

Свидетельством аудита может считаться только та информация, которая может быть верифицирована. Полученные в ходе комбинированного аудита свидетельства должны быть зарегистрированы.

Формирование выводов аудита. Для получения выводов аудита свидетельства должны быть сопоставлены с критериями аудита. Выводы указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы могут определять возможности для улучшения отдельных процессов или деятельности предприятия в целом.

Несоответствия и подтверждающие их свидетельства аудита классифицируются по значимости и документируются в виде отчетов о несоответствиях. Обычно предприятия используют определенную форму отчета о несоответствии, приводимую в документирующей аудит процедуре. И хотя нет четких правил создания такой формы, можно выделить, элементы, которые стоит предусмотреть при ее составлении:

- отличительный номер;

- поле для записей аудитором деталей обнаруженного несоответствия;

- поле для записи корректирующего действия, заполняемое аудитируемым или руководителем проверяемого подразделения;

- поле для подтверждения аудитором того, что действие выполнено вовремя.

Аудиторская группа до заключительного совещания должна рассмотреть выводы аудита, сделать заключения по результатам аудита о степени соответствия ИСМ критериям аудита и результативности ее внедрения и/или функционирования, подготовить рекомендации по совершенствованию работы и устранению недостатков, если это предусмотрено целями аудита.

Заключительное совещание. Цель заключительного совещания, председателем которого является руководитель аудиторской группы, - представить выводы и заключения по аудиту и при необходимости согласовать сроки предоставления плана корректирующих и предупреждающих действий.

Оформление отчета по аудиту. Руководитель аудиторской группы составляет отчет по аудиту на основе записей в контрольных листах и отчетах о несоответствиях. Отчет должен содержать только факты, быть понятным, точным и обоснованным. В отчете следует отразить изменения, улучшения или примеры ухудшения, произошедшие после предыдущего аудита. Положительные наблюдения должны быть представлены в виде описания процессов, которые выполняются предприятием особенно хорошо и могут служить примерами успешного следования установленным требованиям.

Отчет по аудиту должен включать:

- цели аудита;

- область аудита;

- идентификацию проверяемого подразделения;

- идентификацию руководителя и членов аудиторской группы;

- дату проведения аудита;

- критерии аудита;

- выводы аудита;

- заключение по результатам аудита.

- рекомендации по совершенствованию работы и устранению недостатков, если это предусмотрено целями аудита;

- перечень рассылки отчета по аудиту.

Отчет по аудиту согласовывается со всеми заинтересованными сторонами и утверждается руководителем предприятия. Копия утвержденного акта направляется руководителю проверяемого подразделения.

Разработка корректирующих действий. По результатам аудита руководителем проверяемого подразделения или его сотрудниками разрабатывается программа организационно-технических мероприятий по устранению выявленных недостатков с указанием сроков выполнения и ответственных лиц по каждому мероприятию.

Верификация корректирующих действий. Завершение и результативность корректирующих действий должны быть верифицированы. Целью верификации является проверка устранения обнаруженных недостатков. Как правило, верификация выполняется в период от 6 недель до нескольких месяцев после аудита в зависимости от характера выявленных недостатков и выполнения разработанных корректирующих мероприятий. После устранения выявленных недостатков оформляется соответствующий протокол.

Проведение комплексного аудита можно рассматривать как метод мониторинга и верификации функционирования интегрированной системы менеджмента предприятия, позволяющий обнаружить и контролировать проблемы и обеспечить обратную связь для совершенствования интегрированной системы менеджмента предприятия. Преимуществом комплексного аудита является значительное уменьшение временных, человеческих и денежных затрат на проведение аудита по сравнению с параллельным проведением нескольких аудитов систем менеджмента.


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-06-04; Просмотров: 3910; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.025 с.)
Главная | Случайная страница | Обратная связь