Руководства, Инструкции, Бланки

образец плана внутреннего аудита смк img-1

образец плана внутреннего аудита смк

Рейтинг: 4.2/5.0 (1454 проголосовавших)

Категория: Бланки/Образцы

Описание

3 План внутреннего аудита смк

3 План внутреннего аудита смк

Ценность внутреннего аудита зависит от того, как запланировано его проведение, как он осуществляется и каковы его результаты. Для этого в ходе аудита важно получить как можно больше данных, при этом необходимо тщательно выбирать области для проверок, определить приоритетные направления и сосредоточиться на них.

Основаниями или причинами проведения внутреннего аудита могут быть:

- выполнение графика проведения внутренних проверок, утвержденного директором;

- появление дефектов продукции;

- поступление претензий от потребителей по качеству продукции;

Порядок проведения внутреннего аудита

- подготовка к проведению аудита должна включать следующие этапы:

- формирование группы аудиторов и разработка плана аудита;

- подготовка документов, используемых аудиторами при проведении аудита;

- уведомление проверяемого подразделения о предстоящем аудите

Назначение руководителя аудиторской группы

Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы.

Целями аудита качества являются: оценка адекватности и эффективности мероприятий по качеству внутри организации путем сбора и использования объективных доказательств, а также определение и регистрация примеров несоответствий мероприятий по качеству и указание, если это возможно, причин.

Цели аудита включают в себя:

а) определение степени соответствия системы менеджмента проверяемого предприятия или его частей критериям аудита;

б) оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;

в) оценку результативности системы менеджмента для достижения конкретных целей;

г) идентификацию областей потенциального улучшения системы менеджмента.

Область аудита описывает содержание и границы аудита, месторасположение, структурные подразделения, деятельность и процессы, которые подвергаются аудиту, а также сроки аудита.

Критерии аудита используют в виде основы для сравнения, по которой определяют соответствие. Критерии могут включать политику, процедуры, стандарты, законы, нормы, регламенты, требования к системе менеджмента, требования контрактов или своды правил секторов экономики или предпринимательской деятельности.

При проведении аудита следует учитывать следующие факторы:

- достаточность и наличие необходимой информации для планирования аудита;

- наличие времени и необходимых ресурсов.

После решения о возможности проведения аудита необходимо сформировать аудиторскую группу с учетом компетентности, необходимой для достижения целей аудита. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя аудиторской группы.

При определении численности и состава аудиторской группы необходимо учитывать следующие факторы:

а) цели, область, критерии и продолжительность аудита;

б) вид аудита (комплексный или совместный);

в) общую компетентность группы по аудиту, необходимую для достижения целей аудита;

г) законодательные требования, требования регламентов, требования контрактов и требования органов по аккредитации/сертификации;

д) необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и избегания конфликта интересов;

е) возможности членов аудиторской группы результативно сотрудничать с проверяемой организацией и совместно работать;

ж) язык аудита и понимание специфических социальных и культурных ценностей организации (с учетом собственного опыта аудиторов или при поддержке технического эксперта).

Если аудиторы в аудиторской группе не обладают необходимыми знаниями и опытом, в группу включают технических экспертов. Технические эксперты должны работать под руководством аудиторов.

Процедуры программы аудита включают в себя:

а) планирование и составление планов-графиков аудитов;

б) обеспечение компетентности аудиторов и руководителей групп по аудиту;

в) подбор соответствующих аудиторских групп и распределение ролей и ответственности;

г) проведение аудитов;

д) выполнение действий по результатам аудита, если требуется;

е) поддержание записей по программе аудита;

ж) мониторинг показателей результативности программы аудита;

и) отчетность перед высшим руководством по всей проделанной работе по программе аудита.

Аудиторы должны обладать знаниями и навыками в следующих областях:

а) принципы, процедуры и методы аудита

Для того чтобы аудитор имел возможность выбора и систематического проведения аудита надлежащим образом, он должен быть готов к выполнению следующих действий:

- применению принципов, процедур и методов аудита;

- результативному планированию и организации работ;

- проведению аудита в течение установленного срока;

- установлению приоритетов и ориентации на существенные моменты;

- сбору данных посредством результативного опроса, выслушивания, наблюдений и анализа документов, записей и данных;

- пониманию соответствующих методов и результатов выборочного исследования для аудита;

- проверке точности собранных данных;

- подтверждению достаточности и приемлемости свидетельств аудита для подкрепления выводов аудита и заключений;

- оценке факторов, влияющих на достоверность выводов и заключений по результатам аудита;

- использованию рабочих документов для записи деятельности при аудите;

- подготовке отчетов по аудиту;

- сохранению конфиденциальности данных;

- результативному обмену информацией посредством личных знаний языка или с помощью переводчика.

б) система менеджмента и ссылочные документы

Для применения критериев аудита знания и навыки в этой области должны охватывать:

- применение систем менеджмента к различным организациям,

- взаимодействие элементов системы менеджмента,

- стандарты по системе менеджмента качества или системе экологического менеджмента, применяемые процедуры или другие документы по системам менеджмента, используемые в качестве критериев аудита,

- различия и приоритеты ссылочных документов,

- применение ссылочных документов к различным ситуациям при аудите,

- системы информации и методы санкционирования доступа, обеспечения безопасности, рассылки и управления документами, данными и записями;

в) организационные моменты

Для понимания принципов работы проверяемой организации знания и навыки в этой области должны охватывать:

- размеры, структуру, функции организации и взаимосвязи (подразделений) внутри нее,

- общие бизнес-процессы и соответствующую терминологию,

- культурные и социальные обычаи проверяемой организации;

г) применяемые законы, технические регламенты и другие требования, относящиеся к предмету

Для работы в этой области необходимые знания и навыки должны охватывать:

- местные, региональные и национальные кодексы, законы, нормативные правовые акты и технические регламенты,

- контракты и договоры,

- международные соглашения и конвенции,

- другие требования, которые касаются организации и выполнять которые организация обязалась.

Другие статьи

Форум по менеджменту качества - Просмотр темы - Пример проведения аудита

Форум по менеджменту качества

Пожалуйста, помогите мне. У меня в инсте задание - провести аудит качества, на том предприятии, на каком я проходил практку. Но дело в том, что я практику не проходил. Вышлите мне аудит качества на каком-нибудь небольшом предприятии (любом), можете изменить название и адрес предприятия. Мне нужно: система аудита, чем занимаеться предприятие, блоксхема оргструктуры, процессы на предприятии, поставщики, проверка по исо, порядок составления плана аудита, политика целей, этапы прведения аудита, численность компании, обоснование для проведения аудита (внутренний или внешний), мотивация, петля качества процесса аудит 9петля жизненного цикла), какие входы-выходы, методы статистических методов анализа в аудите (проверок; как использовать для самого процесса аудит), обнаружение несоответствия, порядок устранения несоответствия в виде схемы, анализ результатов, заключение, пример вопросника для оценки, контрольный список, обобщённый список вопросов(есть ли рук-во по к-ву), структура рук-ва по к-ву (документ, а не структура), протоколы обнаружения несоответствий, форма отчёта о проведении аудита, матрица ответственности, график аудита, список аудиторов (можно изменить) с разграничением полномочий. Я по гроб жизни буду благодарен, пожалуйста, выручите, а то меня отчислят.

Пивоварова Ирина » 14 мар 2005, 19:41

попахивает:
"Сделайте за меня работу, а то мне лень унижки штудировать, а так побыстрячку, а я там сам доваляю и получится своя работа"
И чему вас только в институтах учат.
Да куда проще взять и придумать облегченную ситуацию, а если пришлют чужую документацию, адаптировать под себя 100 пудов не сможете.
Не хорошо!

Я учусь в строительном, черчу нормально. Но нам на полгода дали аудит (я не знаю зачем он нам), я на свою специальность пошёл, потому что я чертить и считать хорошо умею. Еслиб я умел хорошо говорить, я б пошёл на менеджмент. Вот у меня и возникла проблема с аудитом, я ничего не могу придумать. Так что не надо на меня гнать, что я не учусь и т.д. Как будто вы студентами не были. Огромное спасибо всем за игнор.

student писал(а): Я учусь в строительном, черчу нормально. Но нам на полгода дали аудит (я не знаю зачем он нам), я на свою специальность пошёл, потому что я чертить и считать хорошо умею. Еслиб я умел хорошо говорить, я б пошёл на менеджмент. Вот у меня и возникла проблема с аудитом, я ничего не могу придумать. Так что не надо на меня гнать, что я не учусь и т.д. Как будто вы студентами не были. Огромное спасибо всем за игнор.


Не дадим умереть бедному студенту, надеюсь этого хватит.

Руководство по подготовке и планированию внутреннего аудита системы управления качеством
http://quality.eup.ru/SERTIFIC/aud1.htm

Первая Теорема Деминга: Никто не беспокоится о долговременной прибыли.
Вторая Теорема Деминга: Нас губят наилучшие усилия.

СТО СМК 27-2004 Система менеджмента качества

СТО СМК 27-2004 Система менеджмента качества. Внутренние аудиты. Планирование, проведение

1 РАЗРАБОТАН И ВНЕСЕН Отделом стандартизации ЗАО «ЦНИИПСК им. Мельникова»

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ со дня утверждения его директором ЗАО «ЦНИИПСК им. Мельникова» 20 февраля 2004 г.

3 ВВЕДЕН впервые

4 Разработка, согласование, утверждение, издание (тиражирование), обновление (изменение или пересмотр) и отмена настоящего стандарта производится отделом стандартизации ЗАО «ЦНИИПСК им. Мельникова»

1 Область применения. 2

2 Нормативные ссылки. 2

3 Термины и определения, сокращения. 3

4 Общие положения. 3

5 Планирование внутренних аудитов. 4

5.1 Объекты аудита. 4

5.2 Планирование аудитов. 5

6 Последовательность работ при проведении внутреннего аудита. 5

7 Ответственность. 6

Приложение А. Форма плана проведения внутренних аудитов СМК. 6

Приложение Б. Форма задания на проведение внутреннего аудита СМК. 7

Приложение В. Форма протокола несоответствия. 7

Приложение Г. Форма протокола замечания. 8

Приложение Д. Форма листа учета протоколов. 8

Приложение Е. Форма отчета по внутреннему аудиту СМК. 9

Настоящий стандарт является обязательной документированной процедурой системы менеджмента качества, функционирующей в институте, в соответствии с требованиями семейства стандартов ИСО 9000 модель ГОСТ Р ИСО 9001-2001.

Настоящий стандарт разработан в развитие раздела «Руководства по качеству» - «Внутренние аудиты» в соответствии с требованиями стандартов организации СТО СМК 07-2004 «Стандарты организации. Порядок разработки, построения и оформления» и СТО СМК 28-2004 «Управление документацией и записями».

Директор ЗАО «ЦНИИПСК

___________ В.В. Ларионов

Система менеджмента качества

Дата введения 2004-02-20

1 Область применения

Настоящий стандарт устанавливает порядок и последовательность действий при проведении внутренних аудитов (проверок) системы менеджмента качества (СМК).

При разработке стандарта учтены требования семейства международных стандартов ИСО 9000 модель 9001:2000, проекта ИСО 19011:2002 и ИСО 10011-1/2/3-93.

Настоящий стандарт предназначен для использования при планировании и проведении внутренних аудитов в институте и служит руководством для специалистов, осуществляющих внутренние аудиты, и обязателен для всех структурных подразделений и служб института.

2 Нормативные ссылки

ГОСТ Р ИСО 10011-1, 2, 3-93 Руководящие указания по проверке систем качества.

Часть 1. Проверка.

Часть 2. Квалификационные критерии для экспертов - аудиторов

Часть 3. Руководство программой проверок

I SO 19011 (Первое издание 2002-10-01)

Рекомендации по аудиту систем менеджмента качества и/или охраны окружающей среды

ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 9001-2001 Системы менеджмента качества. Требования

СТО СМК 01-2004 Руководство по качеству

СТО СМК 04-2004 Мониторинг и измерение продукции

СТО СМК 07-2004 Стандарты организации. Порядок разработки, построения и оформления

СТО СМК 28-2004 Управление документацией и записями.

3 Термины и определения, сокращения

В настоящем стандарте и при проведении внутренних аудитов применяются следующие термины и определения.

3.1 внутренний аудит (проверка): Систематический, независимый и документированный процесс, позволяющий определить соответствие деятельности и результатов в области качества запланированным мероприятиям, а также эффективность внедрения мероприятий и их пригодность поставленным целям.

3.2 аудитор: Уполномоченный дирекцией специалист института, обладающий компетентностью для проведения внутреннего аудита.

3.3 руководитель группы аудита: Специалист из группы по проведению внутреннего аудита, назначенный дирекцией института, для руководства данным аудитом.

3.4 процедура: Установленный способ осуществления деятельности или процесса.

Процедура может быть документированная или недокументированная.

3.5 запись: Документ, содержащий достигнутые результаты или свидетельства осуществленной деятельности.

3.6 рекомендация: Предложение, направленное на устранение выявленного несоответствия и/или его причин, не ухудшающего функционирование СМК. Разработка мероприятий желательна, но не является обязательной.

3.7 отклонение: Невыполнение установленного требования.

3.8 замечание: Выявленное отклонение в функционировании СМК, снижающее её эффективность.

3.9 несоответствие: Выявленное отклонение, то есть отсутствие одной или нескольких характеристик качества, пунктов и подпунктов элементов СМК на основе критериев качества, либо их отклонение от установленных требований стандарта.

3.10 наблюдение в ходе проверки качества: Констатация факта, сделанная в ходе проверки и основанная на объективном доказательстве.

СМК - система менеджмента качества института ЦНИИПСК им. Мельникова

ОПР - ответственный представитель руководства ЦНИИПСК им. Мельникова по СМК, заместитель директора

ОС - отдел стандартизации

ГМК - группа менеджмента качества

СТО - стандарт организации ЦНИИПСК им. Мельникова

4 Общие положения

4.1 Внутренние аудиты системы менеджмента качества проводятся со следующими целями:

- оценки эффективности функционирования СМК и определения возможностей и путей её улучшения;

- выявления несоответствий в СМК (процедурах, процессах, продукции) установленным требованиям;

- определения всех причин выявленных несоответствий (основных, дополнительных, сопутствующих);

- проверки и оценки эффективности корректирующих мероприятий по результатам предыдущих аудитов;

- улучшения проверяемой деятельности в подразделениях.

4.2 Аудит СМК должен быть:

- спланированный и последовательный;

- всесторонний и исчерпывающий, т.е. план проверки должен охватывать все действия, относящиеся к СМК;

- повторяющийся не реже одного раза в год, однако, это зависит от сложности работ и количества обнаруженных несоответствий;

- объективный и обоснованный;

- обеспечен системой отчетности и корректирующими мероприятиями с проверкой выполнения этих действий.

4.3 Аудиты могут осуществляться как персоналом группы менеджмента качества отдела ОС, так и специально подготовленными сотрудниками института.

4.4 В состав группы аудиторов должны включаться специалисты, отвечающие следующим требованиям:

- иметь высшее образование по одному из направлений работ;

- уметь общаться с людьми, устанавливать личные контакты, выслушивать собеседника, владеть собой;

- знать документы СМК, нормативные документы организации, методы проведения внутренних аудитов;

- уметь работать с документами, устно и письменно выражать свои мысли.

4.5 В целях постоянного совершенствования и повышения профессиональных навыков в проведении аудитов специалисты, вошедшие в сформированный состав аудиторов (приказ от 22.01.2001 № 7), проходят обучение на специальных курсах по СМК, а также, самостоятельно изучают нормативную и методическую документацию по системе менеджмента качества.

4.6 Результаты аудита являются основными входными данными для анализа СМК со стороны руководства.

5 Планирование внутренних аудитов 5.1 Объекты аудита

5.1.1 Основными объектами внутренних аудитов являются:

- процессы СМК института;

- качество работ (продукции);

- функционирование СМК в институте.

5.1.2 Аудит состояния процессов определяет способность стабильного выполнения процессов заданным требованиям по качеству, а также валидацию разработанных процессов.

5.1.3 Аудит качества работ (продукции) предназначен для определения степени выполнения тех требований к качеству, которые установлены договорами (контрактами), стандартами и другими нормативными документами, действие которых распространяется на данную продукцию.

Аудит качества работ (продукции) может быть составной частью аудита процесса.

5.1.4 При проверке функционирования СМК проверяют документацию СМК и фактическое выполнение требований, изложенных в ней.

5.1.5 Проверка документации СМК строится по следующим направлениям:

- проверяется документация с точки зрения соответствия требованиям, изложенным в РК, стандартах организации - СТО (СТП) и других документах, а также с точки зрения ее соответствия целям Политики в области качества;

- проверяются процедуры по управлению документацией на предмет утверждения, внедрения, внесения изменений. изъятия устаревшей и аннулированной документации;

- проверяется качество самой документации в отношении ее доступности и правильности формулировок требований, четкости изложения, наличия полного комплекта рисунков, таблиц, приложений и т.п.;

- проверяется наличие и состояние документации на рабочих местах;

- проверяется ведение записей по качеству (СТО СМК 28-2004).

5.2 Планирование аудитов

5.2.1 Внутренние аудиты (проверки) проводятся:

- в соответствии с планом, утвержденным в институте - плановый аудит;

- по указанию руководства института - внеплановый аудит;

- на основании требований заказчиков;

- перед проведением внешнего аудита третьей стороной с целью сертификации СМК.

5.2.2 Годовой план проведения внутренних аудитов СМК разрабатывает отдел стандартизации в начале года ( I кв.). План согласовывает ОПР и утверждает директор института. Форма плана представлена в приложении А.

5.2.3 При разработке плана необходимо учитывать:

- важность и состояние процессов;

- степень выполнения требований ГОСТ Р ИСО 9001-2001, содержащихся в документах СМК;

- результаты анализа состояния СМК;

- результаты ранее проведенных внутренних аудитов;

- результаты внешних аудитов.

5.2.4 Основанием для внеплановых аудитов служат:

- появление (увеличение количества) замечаний или рекламаций в выпускаемой продукции;

- изменения в организационной структуре института;

- изменение документации СМК;

- изменение экономических или социальных условий и др.

6 Последовательность работ при проведении внутреннего аудита

6.1 Отдел стандартизации, в соответствии с планом проведения внутренних аудитов, предлагает ОПР состав группы и руководителя группы по проведению аудита.

Специалисты проверяемых подразделений в состав участников группы не включаются. Численность группы по проведению аудита должна быть не менее двух человек.

6.2 Отдел стандартизации совместно с руководителем группы составляют Задание на проведение аудита. Задание утверждает ОПР. Форма Задания приведена в приложении Б.

6.3 В соответствии с утвержденным Заданием, аудитор проводит проверку, придерживаясь указанных в нем проверяемых разделов РК и документации.

6.4 По итогам проверки аудитор заполняет протоколы несоответствия или замечания на выявленные отклонения. Форма протокола несоответствия и протокола замечания приведена в приложениях В и Г соответственно.

6.5 Руководитель проверяемого подразделения подписывает протоколы несоответствия, замечания, указав в них корректирующие действия по каждому указанному отклонению и срок его выполнения.

6.6 Протоколы несоответствий, замечаний регистрируются в Листе учета протоколов, Лист учета хранится в папке вместе с протоколами в отделе ОС. Форма Листа учета протоколов несоответствия, замечания приведена в приложении Д.

6.7 При проведении следующей плановой или внеплановой проверки в данном подразделении аудитор проводит анализ выполнения корректирующих действий, указанных в протоколах несоответствия, замечания предыдущих аудитов. Аудитор и руководитель подразделения заканчивают оформление протоколов несоответствия, замечания предыдущих аудитов, заполнив графы о выполнении корректирующих действий.

В случае невыполнения в срок корректирующих действий аудитор сообщает об этом ОПР и начальнику ОС, которые предпринимают соответствующие действия.

6.8 Руководитель группы аудита оформляет отчет по проведенному аудиту. Отчет утверждает ОПР. Форма отчета приведена в приложении Е.

Отчет должен содержать:

- дату проведения аудита;

- объекты аудита (процессы, качество работ, документация СМК);

- результаты аудита (перечень выявленных отклонений: несоответствия, замечания, рекомендации);

- рекомендации по устранению отклонений (замечания, несоответствия с оформленными на них соответствующие корректирующие действия);

- заключение о степени соответствия или несоответствия требованиям ГОСТ Р ИСО 9001-2001, эффективности и результативности проверенных процессов;

- предложения по улучшению, если таковые удалось выработать в результате аудита;

- заключение о необходимости проведения повторного аудита.

6.9 Отчеты о проведенных аудитах рассматриваются и анализируются в отделе стандартизации.

Результаты анализа состояния СМК и предложения по ее улучшению рассматриваются на совещании у директора института с руководителями подразделений.

На основании этих результатов формируется раздел годового отчета «О финансово-хозяйственной деятельности» руководства института.

6.10 Материалы о проведенном аудите (отчет, задание, протоколы, лист учета) хранятся в отделе стандартизации не менее пяти лет.

7 Ответственность

7.1 Ответственность за планирование, организацию проведения и окончательное документирование внутренних аудитов (проверок) в институте возлагается на начальника отдела стандартизации. Контроль за проведением аудитов, оказание методической помощи и координацию всего процесса аудита возлагается на ОПР.

7.2 Аудитор несет ответственность за регистрацию и контроль выполнения корректирующих действий по устранению выявленных при проверках несоответствий и замечаний, а также за проведение проверки строго в соответствии с утвержденным заданием.

7.3 Руководители всех подразделений института несут ответственность:

- за организацию и сопровождение проверки в своем подразделении;

- за предоставление аудитору всех необходимых данных, в соответствии с утвержденным заданием;

- за доброжелательное отношение к аудиторам и содействие в их работе;

- эффективное и своевременное выполнение корректирующих действий.

Приложение А Форма плана проведения внутренних аудитов СМК Приложение Б Форма задания на проведение внутреннего аудита СМК Приложение В Форма протокола несоответствия Приложение Г Форма протокола замечания Приложение Д Форма листа учета протоколов Приложение Е Форма отчета по внутреннему аудиту СМК

Рабочая практика внутреннего аудитора - Управление качеством - Учебные материалы для студентов

Рабочая практика внутреннего аудитора

Для подготовки внутренних аудиторов, которые смогли бы эффективно работать, требуется обучение. Они должны изучить стандарты ИСО серии 9000 и познакомиться с общей практикой аудита. Для этого проводятся многочисленные семинары вне организации.

Аудиторы должны пройти аттестацию. Их квалификация оценивается по знаниям и опыту. Будущим аудиторам нужна практика, чтобы накопить требуемый опыт. Им нужно предоставить возможность попробовать различные подходы и идеи. Этого можно достичь, если в качестве наставника с кандидатом в аудиторы будет работать опытный квалифицированный аудитор. В большинстве случаев требуется провести не менее пяти проверок под руководством ведущего аудитора, прежде чем кандидат почувствует себя готовым к самостоятельной работе. Если для подготовки и руководства нельзя найти знающего опытного специалиста, следует пригласить консультанта. Необходимые навыки нельзя приобрести только с помощью самообучения. Аудитор, не имеющий практического опыта, может принести больше вреда, чем пользы.

Наиболее эффективная стратегия состоит в том, чтобы привлечь нескольких ведущих аудиторов к управлению процессом аудита и использовать большое количество сотрудников организации для формирования групп аудиторов. Это способствует лучшему пониманию сущности СМК и создает чувство сопричастности к ее действию внутри организации.

Аудитору, кроме общих и специальных знаний по проверке систем менеджмента, рекомендованных в ГОСТ Р ИСО 19011– 2003 "Рекомендации по аудиту систем менеджмента качества и/или систем экологического менеджмента", потребуется овладеть навыками работы с вполне конкретными формами рабочих документов, используемых в практике аудита.

Рекомендуемые стандартные формы таких документов приведены в приложениях к параграфу 8.1. Однако на практике заполнение некоторых из них вызывает большие затруднения у начинающих аудиторов. Тратится большое количество рабочего времени и допускаются в большом количестве ошибки. Наиболее часто допускаются ошибки при разработке годовой программы внутренних аудитов, выборе типов вопросов для контрольного листа, документировании несоответствий, анализе и закрытии несоответствий, составлении отчетов по внутреннему аудиту. Ниже мы приведем для некоторых форм рабочих документов аудитора образцы их заполнения. Это сделано не для того, чтобы подражать образцам, а исключительно для того, чтобы показать, как в живом виде должны работать эти формы

Самая распространенная ошибка встречается при разработке программы аудитов на год. Она заключается в то, что планируемый объем проверок охватывает не все требования ГОСТ Р ИСО 9001–2009. В качестве оправдания обычно озвучивается тезис о том, что на проверки требуется много рабочего времени, которого негде взять, так как внутренние аудиторы не освобождаются от своих функциональных обязанностей. Такой аргумент нельзя признать убедительным, так как соответствие СМК должно подтверждаться не по отдельным, а по всем требованиям стандарта. Многолетняя практика аудитов выработала наиболее рациональный прием планирования проверок СМК путем использования матрицы распределения полномочий и ответственности в СМК между внутрифирменными подразделениями и должностными лицами (фрагмент такой матрицы приведен в приложении 1 к параграфу 8.4). Этот прием получил название "планирование по вертикали". Суть его заключается в следующем. Для проверяемого подразделения или должностного лица выбирается из матрицы соответствующий столбец и далее на пересечениях столбца со строками матрицы определяются те требования стандарта ГОСТ Р ИСО 9001–2008 и других документов СМК, на соответствие которым должна проверяться деятельность этого подразделения или должностного лица в СМК. Повторив аналогичную процедуру по всем столбцам матрицы, получаем наполнение для горизонтальных строчек программы внутренних аудитов. Далее остается пронумеровать стоки программы и указать в каждой строке с точностью до квартала или до месяца время проверок. Образец заполненной программы представлен в приложении 2 к параграфу 8.4.

Нетрудно видеть, что за одно посещение аудитором проверяемого подразделения или какого-либо должностного лица можно завершить проверку их деятельности в составе СМК по всем критериям аудита, которым эта деятельность должна соответствовать.

Для проведения проверок по конкретным пунктам программы далее на ее основе составляются планы аудитов по форме 2 с указанием Ф.И.О. привлекаемых для проверки аудиторов и календарных сроков проверки. Заполнение этой стандартной формы обычно не вызывает затруднений.

Организация становится сертифицированной, если она результативно внедрила СМК, которая соответствует требованиям ИСО 9001. Поэтому в фокусе внутреннего аудита стоит определение того, в какой степени поддерживается СМК в рабочем состоянии. Акцент внутреннего аудита следует сделать на проверке соответствия, а не на документировании несоответствий. Аудиторам следует поддерживать позитивный подход и искать факты, а не ошибки или несоответствия.

Однако, если свидетельства аудита устанавливают, что есть несоответствие, важно, чтобы несоответствие было правильно документально оформлено. Далее мы дадим несколько примеров документирования, анализа и закрытия несоответствий, выявленных аудитом.

Что является несоответствием? Согласно п. 3.6.2 ГОСТ Р ИСО 9001–2008, несоответствие – это "невыполнение требования".

В хорошо документированном несоответствии должно быть три части:

свидетельство аудита. чтобы сохранить полученный аудитором результат;

запись требования. относительно которого обнаружено несоответствие;

И хотя нужно обращаться ко всем частям, в реальной практике в первую очередь идентифицируется и документируется первая часть, т.е. свидетельство аудита. Так происходит потому, что компетентный аудитор по ходу аудита будет наблюдать ситуации, которые, по его "ощущениям", могут быть потенциальным несоответствием, даже если он в тот момент времени может не быть на 100% уверенным в этом. В таких случаях компетентный аудитор документирует свидетельство потенциального несоответствия в своих заметках по аудиту, после чего будет искать дополнительные факты для подтверждения того, действительно ли это несоответствие.

Если свидетельства аудита нет. то нет и несоответствия. Если свидетельство есть – оно обязано быть документировано как несоответствие, а не быть переведено в более мягкую классификацию (например, "наблюдения", "возможности для улучшения", "рекомендации" и т.д.). В долгосрочном плане использование подобных более мягких классификаций не приносит пользы ни организации, ни ее потребителям, так как это понижает приоритетность риска несоответствия для выработки соответствующих корректирующих действий.

Свидетельство аудита следует документировать и достаточно подробно описывать, чтобы дать возможность аудитируемому персоналу организации найти и точно подтвердить то, что заметил аудитор.

Следующий шаг, который нужно будет предпринять аудитору, – идентифицировать и записать конкретное требование, которое не выполняется. Помните, что несоответствие – это невыполнение требования, поэтому если аудитор не может идентифицировать требование, то он не может признать наличие несоответствия.

Требования могут исходить из многих источников. Например, они могут быть установлены в ГОСТ Р ИСО 9001–2008, в СМК организации (внутренние требования), в применимых нормах и правилах или потребителем организации в контракте. После того как несоответствие относительно определенного требования подтверждается, это нужно документально оформить. Запись может быть сделана очень просто: например, как ссылка на стандарт и его соответствующий раздел (подраздел, пункт).

Но стандарт ГОСТ Р ИСО 9001–2008 содержит разделы, которые включают более одного требования. Важно, чтобы аудитор идентифицировал и записал конкретное требование, четко относящееся к несоответствию, например, выписывая из стандарта точный текст требования, которое применимо к свидетельству аудита. Эго относится также и к другим источникам требований.

Заключительная (и наиболее важная) часть документирования несоответствия состоит в написании формулировки несоответствия. Формулировка несоответствия дает начало анализу причины, проведению коррекции и корректирующих действий, требуемых стандартом ГОСТ Р ИСО 9001–2008.

Если все три части несоответствия хорошо документированы, то аудитируемое лицо или любой другой знающий человек будет в состоянии прочитать и понять несоответствие. Это также будет служить полезной записью для будущих ссылок.

Для того чтобы обеспечить прослеживаемость, способствовать проведению анализов улучшений и получению свидетельств завершения корректирующих действий, важно несоответствия записывать и документировать систематическим образом. Простым способом достижения этого является использование формы 5 "Карточка учета несоответствий" (см. приложение 5 к параграфу 8.1).

Ниже приведены примеры заполнения такой формы для разных ситуаций из практики проведения внутренних аудитов. Отработать навыки заполнения формы с подробным указанием деталей всех трех составляющих несоответствия (свидетельства, записи требования, формулировки несоответствия) особенно важно начинающему аудитору. Далее, когда аудитор приобретет уверенность в безошибочном распознавании несоответствия, можно будет перейти на упрощенную формулировку в виде ссылки на требование, которое не выполняется. В данном случае мы преднамеренно приводим подробное описание всех трех составляющих несоответствия в учебных целях. Приведем примеры оформления карточек несоответствия для двух ситуаций из реальной практики аудитов.

Ситуация 1. При проверке участка штамповки цеха № 1 аудитор обнаружил, что место для размещения несоответствующей продукции на то время, пока не будут приняты решения об ее дальнейшем использовании, в цехе не выделено. По мнению аудитора, возникает возможность для случайного перемешивания годной продукции с негодной.

Ситуация 2. На складе хранения готовой продукции ведется измерение температурно-влажностных параметров условий хранения. В отдельные дни зафиксированы выходы параметров за пределы допуска. Средств регулирования параметров на складе нет. В РК и в "Инструкции по организации хранения готовой продукции" не определены действия с продукцией при нарушениях условий хранения.

Группа аудиторов, проанализировав все ситуации и проведя идентификацию тех требований ГОСТ Р ИСО 9001–2008, невыполнение которых подтверждается этими свидетельствами, сочла необходимым оформить несоответствия.

Примеры оформления несоответствий в ситуациях 1–2 приведены в приложениях 3–4 к параграфу 8.4.

Раздел 1 карточки заполняется группой аудита и подписывается вместе с представителем аудитируемой стороны. Но на этом роль аудитора не заканчивается Его задача – добиться и проверить устранение несоответствия со стороны аудитируемой стороны. Карточка содержит еще три раздела. Раздел 2 представляет результаты анализа причин несоответствий, проведенных коррекций или корректирующих действий, отражая реакцию аудитируемой стороны на несоответствие. Разделы 3 и 4 карточки должны содержать подтверждение результативности предложенных аудитируемой стороной мер по устранению несоответствий или причин их обусловивших. Оба эти раздела заполняются группой аудита после того, как она получит убедительные свидетельства результативности предпринятых мер. Ценность, которую представляет для организации внутренний аудит, может быть увеличена или уменьшена путем проводимого аудитором анализа реакции аудитируемой стороны на несоответствие, равно как и от того, каким в организации является процесс "закрытия" несоответствия. Аудитор будет добавлять ценность путем обеспечения того, что аудитируемая сторона удовлетворительным образом применяет способ коррекции (устранения) несоответствия, а также проводит анализ причин и осуществление корректирующих действий.

Аудиторы системы менеджмента являются ответственными за проведение аудитируемой стороной всестороннего анализа несоответствия и верификацию результативности предпринятых корректирующих действий.

Реакция аудитируемой стороны на несоответствие должна включать три вида действий: анализ коренной причины несоответствия, проведение его коррекции и осуществление корректирующих действий с целью ликвидации причины. Если есть обнаруженное несоответствие, то следует ожидать как коррекцию, так и корректирующее действие.

Коррекция – это действие по устранению обнаруженного несоответствия. Например, коррекция может включать в себя замену несоответствующей продукции соответствующей или замену устаревшей процедуры текущим изданием и т.д.

Корректирующее действие – это действие по устранению причины обнаруженного несоответствия. Корректирующее действие не может предприниматься, если сначала не будет установлена причина несоответствия. В распоряжении организации имеется много методов и инструментов для установления причины несоответствия, от простого мозгового штурма до более сложных систематических методов решения проблем (например, метод анализа коренных причин, метод причинно-следственных диаграмм, метод "пяти почему" и т.д.).

Аудитору следует быть знакомым с методами применения этих инструментов. Объем и результативность корректирующих действий зависят от идентификации коренной причины несоответствия. В некоторых случаях это поможет организации идентифицировать и минимизировать подобные несоответствия в других областях.

Следует заметить, что как коррекция, так и корректирующее действие не всегда могут быть необходимыми с точки зрения здравого смысл. Это может происходить, например, в случаях, в которых можно продемонстрировать, что несоответствие было абсолютно случайным, а вероятность повторного появления является очень низкой.

Результативное корректирующее действие должно предупреждать повторное появление несоответствия за счет устранения коренной причины.

Кроме того, аудитору следует верифицировать, что предпринятое корректирующее действие само по себе не создает новых проблем, относящихся к качеству продукции или внедрению СМК.

Так как несоответствия имеют тенденцию быть индивидуальными по своему характеру, для их "закрытия" (подтверждения факта устранения несоответствия) может использоваться много методов или видов деятельности. Например, некоторые будут требовать прямого изучения на месте (что может потребовать дополнительных посещений рабочих мест), тогда как другие могут быть "закрыты" дистанционно (путем анализа представленных документальных свидетельств).

Перед тем как принять решение о том, чтобы "закрыть" несоответствие, руководителю группы аудита (или аудитору в ситуациях с единственным аудитором) следует проанализировать, что аудитируемая сторона сделала в отношении коррекции/анализа причины и результаты, которых она достигла посредством корректирующего действия. Руководителю группы аудита/аудитору нужно обеспечивать наличие объективного свидетельства (включая поддерживающую документацию) для демонстрации того, что представленное корректирующее действие было полностью осуществлено и является результативным в предупреждении повторного появления несоответствия. Только после того, как ситуация будет признана удовлетворительной, несоответствие следует "закрыть" и группа аудита может подписывать карточки учета несоответствия.

Итоговым документом, содержащим результаты выполнения каждого частного плана внутреннего аудита, является "Отчет по внутреннему аудиту №…". Отчет оформляется по форме 6 (см. приложение 6 к параграфу 8.1).

Пример заполнения формы отчета приведен в приложении 5 к параграфу 8.4. Приложением к самому отчету могут служить карточки учета несоответствий, если таковые обнаруживаются при аудите. Содержание отчета должно быть лаконичным, но не обязательно ограничиваться пределами одной страницы. Важно добиться такого стиля оформления отчетов, чтобы его исполнители ощущали себя причастными к совершенствованию СМК.

Приложение 1 к параграфу 8.4

Фрагмент матрицы распределения полномочий и ответственности должностных лиц в системе менеджмента качества ООО "Альфа"

Нумерация по ГОСТ Р ИСО 9001-2008