Аудит системы менеджмента качества

     
 
 
 
 
 

Примечание  – Пунктирные линии указывают на то, что по завершению аудита могут выполняться действия по результатам аудита, которые не являются частью аудита. 

Рисунок 2 – Типовая схема проведения аудита

 

   6.2.5 Установление первоначального контакта с проверяемой организацией 

   Первоначальный  контакт официального или неофициального характера с проверяемой организацией для проведения аудита устанавливает ответственный за управление программой аудита или руководитель группы по аудиту. Целью первоначального контакта является:

   а) определение каналов обмена информацией  с представителем проверяемой организации;

   b) подтверждение полномочий для  проведения аудита;

   c) предоставление информации по предлагаемому графику аудита и составу группы по аудиту;

   d) получение разрешения на доступ  к соответствующим документам, включая  записи;

   e) определение необходимых правил  обеспечения безопасности работ  на месте проведения аудита;

   f) определение подготовительных мероприятий к аудиту;

   g) согласование присутствия наблюдателей  и сопровождающих для группы  по аудиту. 

   6.3 Анализ документов 

   Прежде  чем начать деятельность по аудиту на месте, анализируют документы  проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с  
целью определения соответствия системы менеджмента документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита. В некоторых случаях этот анализ может быть отложен до начала проведения аудита на месте, если это не нанесет ущерба результативности проведения аудита. В других случаях может оказаться необходимым посетить место проведения аудита для получения необходимой информации.

   Если  документация признана неадекватной, то руководитель группы по аудиту должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую  
организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены. 

   6.4 Подготовка к проведению аудита на месте 

   6.4.1 Подготовка плана аудита 

   Руководитель  группы по аудиту должен подготовить  план аудита для согласования с заказчиком аудита, членами группы по аудиту и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и виды проводимого аудита. Аудит может быть первоначальный или последующий, внутренний или внешний. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита.

   План  аудита должен включать:

   а) цели аудита;

   b) критерии аудита и ссылочные документы;

   c) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;

   d) дату и место проведения аудита;

   e) предполагаемое время начала и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;

   f) функции и обязанности членов группы по аудиту и сопровождающих лиц;

   g) распределение соответствующих ресурсов в наиболее важных областях аудита;

   При необходимости в план аудита включают:

   h) определение представителей проверяемой организации для участия в аудите;

   i) рабочий язык и язык отчета (акта) по аудиту в тех случаях, когда он отличается от родного языка аудитора и (или) языка, используемого в проверяемой организации;

   j) содержание отчета (акта) по аудиту;

   k) материально-техническое обеспечение (средства передвижения, оборудование на месте и др.);

   l) вопросы, касающиеся обеспечения конфиденциальности;

   m) любые действия по результатам аудита.

   План  должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.

   Любые возражения со стороны проверяемой  организации должны быть разрешены  с руководителем группы по аудиту и заказчиком аудита. Любое изменение плана аудита должно быть согласовано с заинтересованными сторонами.

 

    6.4.2 Распределение работ между членами группы по аудиту 

   Руководитель  группы по аудиту должен распределить ответственность между членами  группы  
за аудит конкретных процессов, подразделений, участков, областей или видов деятельности. При распределении необходимо учитывать независимость аудитора, его компетентность и эффективное использование ресурсов, а также различную ответственность аудиторов, стажеров и технических  
экспертов. Для достижения целей в процессе аудита могут быть сделаны изменения в распределении ответственности. 

   6.4.3 Подготовка рабочих документов 

   Члены группы по аудиту должны анализировать  информацию, относящуюся к распределению  
ответственности, и готовить для регистрации результатов аудита рабочие документы:

   – контрольные листы и планы выборок для аудита;

   – формы регистрации данных, таких как подтверждающие свидетельства, наблюдения аудита и протоколы совещаний.

   Использование контрольных листов и форм не должно ограничивать объем проверок при  аудите, которые могут измениться в результате анализа собранных во время аудита данных.

   Рабочие документы, включая записи, являющиеся результатом использования документов, следует хранить до завершения аудита. Хранение документов после завершения аудита описано в 6.7. Документы, содержащие конфиденциальную или частную информацию, должны сохраняться надлежащим образом. 

   6.5 Проведение аудита на месте  

   6.5.1 Проведение предварительного совещания 

   Предварительное совещание проводят с руководством проверяемой организации или, где  это возможно, с теми, кто отвечает за проверяемые подразделения или процессы.

   Целью предварительного совещания является:

   а) уточнение плана аудита;

   b) предоставление краткого обзора  плана выполнения аудита;

   c) установление каналов обмена  информацией;

   d) предоставление возможностей проверяемой  организации задавать вопросы. 

 

    6.5.2 Обмен информацией в ходе аудита 

   В зависимости от сложности аудита может возникнуть необходимость в заключении официаль-ного соглашения по обмену информацией в ходе аудита между группой по аудиту и проверяемой  
организацией.

   В группе по аудиту периодически проводят обмен информацией, оценивают ход  аудита и при необходимости перераспределяют обязанности между членами группы по аудиту.

   Во  время аудита руководитель группы по аудиту должен периодически информировать  о ходе аудита и всех связанных с этим вопросах проверяемую организацию и заказчика аудита. Свидетельство, полученное во время аудита, относительно предполагаемого возможного риска (например, связанного с безопасностью, охраной окружающей среды или качеством) должно быть без задержки доведено до сведения проверяемой организации и, если необходимо, заказчика аудита. Информация, выходящая за пределы области аудита, должна также приниматься во внимание и доводиться до сведения руководителя группы по аудиту, чтобы осуществить обмен информацией с проверяемой организацией и заказчиком аудита. Если свидетельство аудита указывает на невозможность достижения целей  
аудита, руководитель группы по аудиту должен сообщить о причинах проверяемой организации и  
заказчику для принятия соответствующих мер, включающих корректировку плана аудита, изменение целей или области аудита, или прекращение аудита.

   Любые изменения области аудита, которые  могут оказать влияние на ход  выполнения аудита, следует анализировать  и утверждать должным образом. 

   6.5.3 Роли и обязанности сопровождающих лиц и наблюдателей 

   Сопровождающие  лица и наблюдатели не являются аудиторами, поэтому они не должны оказывать влияние на проведение аудита или вмешиваться в проведение аудита.

   Сопровождающие  лица, назначенные проверяемой организацией, должны оказывать помощь группе по аудиту, действовать по просьбе руководителя группы по аудиту и выполнять следующие обязанности:

   а) обеспечение контактов и назначение времени для встреч;

   b) обеспечение посещений определенных мест производственной площадки  или организации;

   c) обеспечение того, чтобы правила и процедуры по безопасности были известны и соблюдались членами группы по аудиту;

   d) исполнение функций лиц, свидетельствующих в ходе аудита от имени проверяемой организации;

   e) предоставление разъяснений или оказание помощи при сборе информации. 

   6.5.4 Сбор и верификация информации 

   Во  время аудита информация, относящаяся  к целям аудита, области и критериям  аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельностью и процессами, должна быть собрана путем необходимых выборок и верифицирована. Свидетельством аудита может быть только информация, которая может быть верифицирована. Свидетельства аудита должны быть зарегистрированы.

   Свидетельство аудита основано на выборках имеющихся  данных. Поэтому имеется элемент  неопределенности при проведении аудита, и заключения аудита должны учитывать эту неопределенность.

   На  рисунке 3 приведена блок-схема процесса – начиная от сбора информации до формирования заключения по результатам аудита.

 

   

     

     

     
 
 

     

     
 

   

   

     

     
 

   

     

   

     
 
 

   Рисунок 3 – Блок-схема процесса – от сбора информации

                  до  формирования заключений по результатам аудита 

   Методы сбора  информации включают:

   – опросы;

   – наблюдения за деятельностью;

   – анализ документов.