Аудит системи якості

5. визначення можливості поліпшення системи якості.

Аудит системи якості може проводитися на замовлення:

1. організації, яка бажає перевірити власну систему якості на відповідність стандартам ДСТУ ISO 9000;

2. споживача, який бажає перевірити систему якості постачальника за допомогою своїх власних аудиторів чи третьої сторони;

3. незалежної організації, яка уповноважена визначити, чи забезпечує система якості організації якість продукції чи послуг (наприклад, ліки, ядерна енергетика тощо);

4. незалежної організації, яка уповноважена для проведення аудиту з метою внесення системи якості організації, що перевіряється, в офіційний реєстр.

Підставою для проведення аудиту системи якості може бути необхідність:

1. початкового оцінювання постачальника згідно з його бажанням встановити контрактні відносини;

2. підтвердження того, що функціонуюча система якості організації продовжує відповідати встановленим вимогам;

3. підтвердження того, що при контрактних відносинах система якості постачальника продовжує відповідати встановленим вимогам;

4. оцінювання відповідності власної системи якості підприємства стандарту ДСТУ ISO 9001—2001.

Аудит системи якості проводять аудитори з якості, які мають відповідну кваліфікацію.

Замовник після визначення меж аудиту організовує процес аудиту, що включає:

1. встановлення організації, яка буде проводити цю роботу;

2. визначення напрямків діяльності у процесі аудиту;

3. прийом звіту з аудиту;

4. визначення коригувальних дій, які мають бути вжиті організацією, що перевірялась, за результатами аудиту.

Керівництво організації, яка підлягає аудиту, має:

1. проінформувати відповідний персонал про мету та напрямки діяльності у процесі аудиту;

2. призначити відповідальних осіб для супроводження аудиторів;

3. забезпечити групу аудиторів усіма засобами, необхідними для ефективного та результативного проведення аудиту;

4. забезпечити доступ аудиторам до необхідного обладнання та даних;

5. співпрацювати з аудиторами;

6. визначити та здійснити коригувальні дії на підставі звіту про аудит.

Проведення аудиту включає його організацію (визначення напрямків діяльності у процесі аудиту та його періодичності, попередній аналіз опису системи якості), підготовку проведення аудиту (формування плану аудиту, розподіл обов’язків між членами групи аудиторів, підготовку робочих документів, необхідних аудиторам) та здійснення аудиту (попередня нарада, збір даних, підсумкова нарада).

Виходячи з обсягу необхідної замовникові інформації, визначаються напрямки діяльності у процесі аудиту, а саме: які процеси системи якості, дільниці та організаційна діяльність мають перевірятися.

Замовник визначає стандарти чи документи, яким має відповідати система якості організації, що перевіряється.

Необхідність проведення аудиту встановлюється замовником. Типовими обставинами, які беруться до уваги під час прийняття рішення про періодичність аудиту, є значні зміни в управлінні, організаційній структурі, методах чи технології, або зміни в самій системі якості, а також результати попередніх аудитів.

План аудиту, який складається головним аудитором, має містити:

1. мету аудиту та напрямки діяльності у процесі аудиту;

2. ідентифікацію осіб, які несуть безпосередню відповідальність з погляду мети аудиту та напрямків діяльності у процесі аудиту;

3. ідентифікацію документів (таких, як стандарти системи якості та настанови з якості організації, що перевіряється);

4. ідентифікацію аудиторів;

5. вказівки щодо мови, якою буде проводитися аудит;

6. ідентифікацію підрозділів організації, яка перевіряється;

7. початок та тривалість проведення кожного з основних заходів аудиту;

8. розклад нарад аудиторів, що проводяться під час аудиту, з керівництвом організації, яка перевіряється;

9.вимоги до конфіденційності;

10. дату подання звіту з аудиту.

Кожен аудитор перевіряє певні елементи системи якості чи певні підрозділи. Робочими документами, що використовуються аудиторами під час проведення аудиту, є:

1. переліки контрольних питань, що застосовуються для оцінювання елементів системи якості (готуються аудиторами);

2. форми для реєстрації спостережень під час аудиту;

3. форми для документального оформлення допоміжних доказів, що підтверджують висновки аудиторів.

Робочі документи мають зберігатися таким чином, щоб не порушувалася конфіденційність інформації.

Збір інформації під час аудиту проводиться шляхом опитування, аналізу документів та спостереження за діяльністю на дільницях, які підлягають аудиту. Відомості, отримані в результаті опитування, перевіряються порівнянням з відомостями на ту саму тему з інших незалежних джерел, таких як спостереження, вимірювання та зареєстровані дані.

Спостереження, виконані під час аудиту, оформлюються документально. Виявляються ті результати спостереження, які можуть вважатися як невідповідності. Невідповідності мають бути ідентифіковані до мови певних вимог стандарту чи інших документів, на відповідність до яких проводився аудит. Про всі виявлені невідповідності необхідно повідомити керівництво організації, що перевіряється.

Перед підготовкою звіту з аудиту група аудиторів має провести нараду з вищим керівництвом організації, яка перевіряється, та особами, відповідальними за певні функції, для їх ознайомлення зі спостереженнями, що зроблені під час аудиту.

На прохання організації, яка перевіряється, аудитори вносять рекомендації стосовно поліпшення системи якості. Ці рекомендації є обов’язковими для організації.

Звіт з аудиту готується групою аудиторів на чолі з головним аудитором, який несе відповідальність за його точність та повноту. Звіт має містити такі пункти:

1. напрямки діяльності у процесі аудиту та його мету;

2. детальний план аудиту, ідентифікацію членів групи аудиторів та представників організації, яка перевіряється, дату аудиту;

3. ідентифікацію документів, на відповідність до яких проводиться аудит;

4. спостерігання невідповідностей;

5. оцінювання групою аудиторів ступеня адекватності діяльності організації, яка перевіряється, стандарти на системи якості та відповідності документації;

6. здатність системи якості досягти визначеної мети у сфері якості;

7. розрахунок-розсилку звіту з аудиту.

Аудит закінчується поданням головним аудитором замовникові звіту з аудиту. Копія звіту подається замовником вищому керівництву організації, яка перевірялася. Будь-які інші адреси розсилання звіту визначаються після консультацій з організацією, яка перевірялася.

Документи аудиту мають зберігатися відповідно до угоди між замовником, органом, що проводив аудит, та організацією, що перевірялася, з урахуванням будь-яких нормативних вимог.

Організація, що перевірялася, несе відповідальність за встановлення та проведення коригувальних дій для виправлення невідповідностей чи усунення їхніх причин. Коригувальні дії та наступні додаткові перевірки мають бути закінчені в термін, узгоджені між замовником та організацією, яка перевірялась, при консультації з органом, що проводив аудит.

4 КЕРІВНІ ПРИНЦИПИ АУДИТУ ЗГІДНО З ISO 19011

Міжнародний стандарт ISO 19011 містить настанови щодо процедур проведення внутрішнього і зовнішнього аудитів систем управління якістю та навколишнього середовища, а також вимоги до компетентності аудиторів і методів її оцінювання. Сфера його дії поширюється на будь-які організації, незалежно від їхнього виду та розміру. Він може бути використаний як для комбінованого аудиту, тобто спільного аудиту систем управління якістю і навколишнім середовищем, так і окремих аудитів кожної системи.

Стандарт регламентує такі положення та етапи робіт:

1. основні принципи аудиту;

2. підготовку до проведення аудиту;

3. планування дій під час аудиту;

4. процедури проведення аудиту;

5. звітність з аудиту;

6. загальні вимоги до компетентності аудиторів;

7. специфічні знання і вміння аудитора системи управління якістю;

8. специфічні знання і вміння аудитора системи управління навколишнім середовищем;

9. освіту, досвід роботи, професійну підготовку аудитора;

10. підтримання та вдосконалення знань і вмінь аудитора.

Етика поведінки аудитора — високий професіоналізм, чесність, конфіденційність.

Справедливе подання результатів аудиту полягає в зобов’язанні аудитора повно і правдиво повідомляти результати аудиту, а будь-які невирішені питання або протиріччя між аудитором і замовником мають бути зареєстровані.

Належна професійна обережність означає використання розумної обережності під час проведення аудиту з урахуванням важливості завдання, яке аудитор вирішує, і її конфіденційності.

Незалежність аудиту означає неупередженість і об’єктивність заключного висновку за результатами аудиту.

Достовірність результатів аудиту означає, що, незважаючи на короткий термін його проведення і обмежені ресурси, результати аудиту мають базуватися на доступній і перевіреній інформації.

Підготовка до проведення аудиту. Програма аудиту залежить від його цілей, розміру, структури і специфічних особливостей організації, що підлягає аудиту.

Прикладами програми аудиту можуть бути:

1. внутрішній аудит, що охоплює систему управління якістю чи навколишнім середовищем;

2. оцінювання другою стороною потенційних можливостей постачальників.

Прикладами цілей програми аудиту можуть бути:

1. отримання доказів відповідності системи управління якістю чи навколишнім середовищем критеріям аудиту;

2. оцінювання здатності систем управління гарантувати відповідність законам і договірним вимогам;

3. оцінювання ефективності систем управління відповідно до зазначених цілей;

4. визначення можливості удосконалення систем управління якістю і навколишнім середовищем.

Критерії аудиту можуть включати процедури, стандарти, в т. ч. ті, що стосуються вимог до систем управління, а також інструкції, вимоги контрактів, кодексів поведінки в бізнесі тощо.

Цілі та критерії аудиту мають бути визначені замовником і будь-які подальші зміни до них необхідно узгоджувати з ним та відповідальним за проведення аудиту.

Зміст програми аудиту залежить від:

1. цілі, тривалості і частоти кожного аудиту, який необхідно провести;

2. розміру і специфіки організації;

3. стандартів, юридичних і договірних вимог, політики, процедур та інших критеріїв аудиту;

4. потреби в акредитації і реєстрації;

5. результатів попередніх аудитів;

6. культурних і соціальних проблем;

7. участі зацікавлених сторін;

8. суттєвих змін організаційної і функціональної діяльності організації.

Програма аудиту періодично контролюється, результати її виконання аналізуються і виявляються можливості щодо її поліпшення.

Відповідальність за управління програмою аудиту має бути покладена на спеціаліста, який обізнаний з основними принципами аудиту, компетентний і вміє користуватися інструментами та методами аудиту. Він має:

1. складати, здійснювати, підтримувати і поліпшувати програму аудиту;

2. виділяти і передбачати ресурси для програми.

Після того, як прийнято рішення про проведення аудиту і встановлено його ціль, формується група аудиторів, призначається її керівник з урахуванням необхідної компетенції.

Якщо для проведення аудиту достатньо одного аудитора, то він виконує всі обов’язки керівника групи.

При формуванні групи аудиторів виходять з таких міркувань:

1. цілі, критерії і тривалість аудиту;

2. загальна компетентність групи аудиторів має бути такою, щоб досягти цілей аудиту;

3. необхідно знати вимоги органів із сертифікації й акредитації;

4. розуміння аудиторами соціальних і культурних особливостей організації, в якій проводиться аудит;

5. здатність аудиторів успішно співпрацювати з замовником і між собою.

Якщо немає аудиторів, які мають необхідні знання і навички, то до групи аудиторів включають технічних експертів.

Після формування групи аудиторів здійснюється попереднє знайомство з організацією, яка підлягає аудиту. Після цього група аудиторів вивчає документи систем управління якістю і навколишнім середовищем, звіти попередніх аудитів з метою визначення відповідності елементів систем управління критеріям аудиту.

Якщо документація виявляється неадекватною, замовник, відповідальний за управління програмою аудиту, і організація, що підлягає аудиту, мають бути про це проінформовані.

Планування дій під час аудиту. Якщо результати аналізу документації відповідають критеріям аудиту, то наступним етапом є складання плану дій. План аудиту має містити: