Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Тема 9. Внутренний аудит интегрированной системы менеджмента
Аудит интегрированной системы менеджмента, в соответствии с международными стандартами, можно рассматривать как непременный атрибут практически любой системы менеджмента. При этом внутренний аудит является как бы специальной отдельной функцией всей системы. Если говорить обобщенно, то аудит – это способ получить объективную оценку результатов проверки для того чтобы установить степень соответствия системы менеджмента установленным критериям. Таким образом, проведение внутреннего аудита нацелено, в первую очередь, на предоставление руководству организации фактов о том, чтовнедрение интегрированной системы менеджмента функционирует в полном соответствии с общепринятыми нормами и стандартами. Практика осуществления внутреннего аудита на предприятиях наглядно демонстрирует, что в таких проверках заложен огромный потенциал, что, в свою очередь, может быть мощным инструментом значительного повышения эффективности деятельности организации. То, какой объем доходов и какую выгоду принесет организации проведение внутреннего аудита, в большой степени зависит от тех требований, которые руководство организации выдвигает перед группой проведения внутреннего аудита. Примечательно, что в последнее время для высших руководителей организации очень важным моментом деятельности является решение вопросов по снижению различных рисков, которые напрямую связаны с их производственной и коммерческой деятельностью. Таким средством, которое в полной мере может поспособствовать решению данного вопроса, может стать проведение внутренних аудитов системы менеджмента, при этом учитывая возможные бизнес-риски организации. Понимание рисков, системный подход к их анализу и оценке, а также их поддержание на наиболее оптимальном уровне – вот важные аспекты любой интегрированной системы менеджмента. По традиции аудитинтегрированной системы менеджмента осуществляется с учетом важности и статусов производственных процессов, а также видов деятельности организации, которые реализуются в интегрированной системе менеджмента. Однако стоит заметить, что такой подход не в полной мере учитывает возможные риски, которые присущи любому виду бизнеса. Кроме того, не полностью охватываются те области деятельности, в которых риск невыполнения требований может быть довольно высоким. Аудиты являются существенной частью деятельности по оценке соответствия систем менеджмента установленным требованиям. Требования к проведению аудитов установлены в ГОСТ Р ИСО 19011-2012 Руководящие указания по аудиту систем менеджмента качества. Аудиты подразделяются на: внутренние (аудиты первой стороны), проводимые экспертами организации или приглашенными специалистами для анализа результативности функционирования системы менеджмента организации и соответствия её установленным требованиям; · внешние (аудиты второй или третьей стороны), проводимые внешней организацией при сертификации/регистрации систем менеджмента. При внедрении интегрированных систем менеджмента (ИСМ) различной конфигурации организация сама решает вопрос о проведении раздельных аудитов различных систем менеджмента, входящих в соответствующую конфигурацию ИСМ, или комплексного аудита ИСМ. При сознательном подходе к внедрению и развитию систем менеджмента обязательно возникает необходимость оценки ее функционирования. Одним из наиболее эффективных и распространенных методов оценки функционирования системы менеджмента является проведение внутренних аудитов. Эффективно налаженный и проводимый компетентными аудиторами внутренний аудит становится действенным инструментом обеспечения функционирования и совершенствования системы менеджмента, а также решения многих производственных проблем. Получаемая в процессе внутреннего аудита информация служит основой для анализа руководством степени соответствия всех аспектов деятельности организации установленным требованиям. В частности, практическим результатом внутреннего аудита является систематический анализ рисков производства на всех уровнях управления процессами, снижение количества отклонений от хода технологического процесса, стандартизация однотипных процессов для разных технологических циклов в масштабах предприятия. В настоящее время гармонизация стандартов систем менеджмента и возрастающая тенденция к интеграции этих систем означают возможность осуществления комиплексного аудита. Порядок организации и проведения аудита системы менеджмента качества регламентируется ГОСТ Р ИСО 19011-2012 " Руководящие указания по аудиту систем менеджмента качества Можно предложить следующий порядок проведения комплексного аудита: - планирование комплексных аудитов, организация аудита, подготовка к аудиту, предварительное совещание; - сбор свидетельств аудита; - формирование выводов аудита; - заключительное совещание; - оформление отчета по аудиту; - разработка и верификация корректирующих действий. Рассмотрим каждый из этих этапов более подробно с учетом требований обоих стандартов.
Планирование аудитов. Аудиты планируются таким образом, чтобы каждый процесс или процедура, а также каждое подразделение, деятельность которого влияет на качество и безопасность продукции, были проверены в течение года. Периодичность и продолжительность проведения устанавливается в зависимости от мощности предприятия и численности персонала, объема работ и числа аудиторов, номенклатуры выпускаемой продукции, статуса и важности проверяемых процессов, а также имеющих место или потенциальных проблем. Результаты планирования оформляются программой аудитов, утверждаемой руководством предприятия. Организация аудита. Процесс аудита начинается с назначения руководителя конкретной аудиторской группы. Для каждого аудита необходимо определить цели, область и критерии аудита, которые должны соответствовать сущности комплексного аудита и обеспечивать контроль соблюдения всех требований, предъявляемых к интегрируемым системам. На основе установленных целей, области и критериев аудита формируется аудиторская группа, численный и квалификационный состав которой зависит от объема и сложности аудита. При формировании аудиторской группы должен соблюдаться принцип независимости: эксперты не должны проверять собственную деятельность. Подготовка к аудиту. На данном этапе руководителем аудиторской группы разрабатывается план аудита, включающий: цели аудита, критерии аудита, ссылочные документы, область аудита, дату и место проведения аудита, состав аудиторской группы, руководителя проверяемого подразделения. Дальнейшим шагом подготовки к аудиту является составление членами аудиторской группы рабочих документов, таких как протоколы совещаний, контрольные листы, отчеты о несоответствиях, служащие для регистрации результатов аудита. Особое внимание при подготовке к комплексному аудиту следует уделить составлению и использованию контрольных листов. Контрольный лист - своеобразный инструментарий, позволяющий аудитору непосредственно в ходе аудиторской проверки получать информацию, достаточную для оценки состояния объекта аудита. Контрольный лист представляет собой вопросник, в котором, по сути, сформулированы в вопросительной форме требования стандартов на системы менеджмента, а также документированных процедур интегрированной системы менеджмента. Вопросы, включаемые в контрольный лист, должны предполагать развернутые ответы и должны строиться таким образом, чтобы ответы на них давали аудитору верное представление о проверяемом объекте и возможность: - разъяснить собеседнику в случае необходимости поставленные вопросы; - уточнять ответы собеседника путем дополнительных вопросов; - запросить подтверждения положительных ответов; - задать один и тот же вопрос нескольким собеседникам с целью повышения объективности полученной информации; - использовать полученные ответы для последующего анализа. Предварительное совещание. Проведение предварительного совещания со специалистами проверяемого подразделения осуществляется с целью: - ознакомления специалистов с аудиторской группой и распределения обязанностей внутри группы; - подтверждения целей, области, критериев аудита; - предоставления краткого обзора плана проведения аудита; - подтверждения каналов обмена информацией между аудиторской группой и персоналом проверяемого подразделения. На совещании также согласовывается дата проведения заключительного совещания и уточняются детали аудита. Сбор свидетельств аудита. Во время аудита информация, относящаяся к целям, области и критериям аудита, а также касающаяся взаимодействия между подразделениями, функционирования процессов, собирается с применением следующих методов: - опрос работников; - наблюдение за деятельностью, окружающей производственной средой и условиями работы; - анализ документов и записей на предмет их наличия, поддержания в рабочем состоянии и соответствия требованиям, предъявляемых интегрированной системой менеджмента. Свидетельством аудита может считаться только та информация, которая может быть верифицирована. Полученные в ходе комбинированного аудита свидетельства должны быть зарегистрированы. Формирование выводов аудита. Для получения выводов аудита свидетельства должны быть сопоставлены с критериями аудита. Выводы указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы могут определять возможности для улучшения отдельных процессов или деятельности предприятия в целом. Несоответствия и подтверждающие их свидетельства аудита классифицируются по значимости и документируются в виде отчетов о несоответствиях. Обычно предприятия используют определенную форму отчета о несоответствии, приводимую в документирующей аудит процедуре. И хотя нет четких правил создания такой формы, можно выделить, элементы, которые стоит предусмотреть при ее составлении: - отличительный номер; - поле для записей аудитором деталей обнаруженного несоответствия; - поле для записи корректирующего действия, заполняемое аудитируемым или руководителем проверяемого подразделения; - поле для подтверждения аудитором того, что действие выполнено вовремя. Аудиторская группа до заключительного совещания должна рассмотреть выводы аудита, сделать заключения по результатам аудита о степени соответствия ИСМ критериям аудита и результативности ее внедрения и/или функционирования, подготовить рекомендации по совершенствованию работы и устранению недостатков, если это предусмотрено целями аудита. Заключительное совещание. Цель заключительного совещания, председателем которого является руководитель аудиторской группы, - представить выводы и заключения по аудиту и при необходимости согласовать сроки предоставления плана корректирующих и предупреждающих действий. Оформление отчета по аудиту. Руководитель аудиторской группы составляет отчет по аудиту на основе записей в контрольных листах и отчетах о несоответствиях. Отчет должен содержать только факты, быть понятным, точным и обоснованным. В отчете следует отразить изменения, улучшения или примеры ухудшения, произошедшие после предыдущего аудита. Положительные наблюдения должны быть представлены в виде описания процессов, которые выполняются предприятием особенно хорошо и могут служить примерами успешного следования установленным требованиям. Отчет по аудиту должен включать: - цели аудита; - область аудита; - идентификацию проверяемого подразделения; - идентификацию руководителя и членов аудиторской группы; - дату проведения аудита; - критерии аудита; - выводы аудита; - заключение по результатам аудита. - рекомендации по совершенствованию работы и устранению недостатков, если это предусмотрено целями аудита; - перечень рассылки отчета по аудиту. Отчет по аудиту согласовывается со всеми заинтересованными сторонами и утверждается руководителем предприятия. Копия утвержденного акта направляется руководителю проверяемого подразделения. Разработка корректирующих действий. По результатам аудита руководителем проверяемого подразделения или его сотрудниками разрабатывается программа организационно-технических мероприятий по устранению выявленных недостатков с указанием сроков выполнения и ответственных лиц по каждому мероприятию. Верификация корректирующих действий. Завершение и результативность корректирующих действий должны быть верифицированы. Целью верификации является проверка устранения обнаруженных недостатков. Как правило, верификация выполняется в период от 6 недель до нескольких месяцев после аудита в зависимости от характера выявленных недостатков и выполнения разработанных корректирующих мероприятий. После устранения выявленных недостатков оформляется соответствующий протокол. Проведение комплексного аудита можно рассматривать как метод мониторинга и верификации функционирования интегрированной системы менеджмента предприятия, позволяющий обнаружить и контролировать проблемы и обеспечить обратную связь для совершенствования интегрированной системы менеджмента предприятия. Преимуществом комплексного аудита является значительное уменьшение временных, человеческих и денежных затрат на проведение аудита по сравнению с параллельным проведением нескольких аудитов систем менеджмента. Популярное:
|
Последнее изменение этой страницы: 2016-06-04; Просмотров: 3910; Нарушение авторского права страницы