Аудит Качества – систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (ИСО 19011:2011 «Руководящие указания по аудиту систем менеджмента »).
По данному определению, необходимо дать несколько пояснений:
• Во-первых, аудит это систематический процесс, следовательно, он должен проводиться в организации с определенной, запланированной периодичностью. Периодичность проведения аудита будет зависеть от того, к какому виду относится аудит – внутреннему или внешнему. Если в 2020 году осуществляется внутренний аудит (т.е. организация проверяет сама себя), то периодичность проведения такого аудита организация устанавливает самостоятельно. Если осуществляется внешний аудит, то периодичность такого аудита устанавливается правилами органа по сертификации или заказчиком.
• Во-вторых, независимый, означает, что специалисты, проводящие аудит, не должны отвечать за результаты той работы, которую они проверяют. Такая независимость обеспечивается по-разному. Для внутреннего аудита независимость обеспечивается выбором аудиторов из различных подразделений организации. Для внешнего аудита независимость обеспечивается «непричастностью» аудиторов к разработке и внедрению системы качества в проверяемой организации. Внешние аудиторы не могут выступать в качестве консультантов по вопросам внедрения системы менеджмента качества для организации, которую они в дальнейшем будут проверять.
• В-третьих, аудит это документированный процесс – все этапы аудита, порядок его проведения, требования к аудиту и результаты аудита должны быть представлены документально. В качестве свидетельств аудита могут выступать записи, документы или факты выполнения работы.
• В-четвертых, аудит должен проводиться по согласованным критериям аудита. Под согласованными критериями аудита понимаются требования нормативных документов (внешние стандарты, например ИСО 9001:2008 или внутренние стандарты – процедуры, схемы работ, регламенты и пр.). Таким образом, в качестве критериев аудита могут выступать любые нормативные документы, в которых представлены требования подлежащие проверке. Согласованность критериев аудита обеспечивается принятием этих критериев сторонами аудита. Например, организация принимает на себя обязательства соответствовать требованиям стандарта ИСО 9001:2008, а орган по сертификации принимает на себя обязательства провести аудит ее системы качества на соответствие требованиям ИСО 9001:2008.
Аудит качества ориентирован на выявление причин возникновения несоответствий в системе качества, процессах или продуктах (услугах) организации. Отсюда возникает и основная цель аудита – собрать объективные свидетельства, которые позволят выявить несоответствия в процессах, продуктах (услугах) или системе качества.
Исходя из основной цели, определяются и задачи аудита:
• В ходе аудита необходимо определить действие и результативность системы менеджмента качества. Т.е. в ходе аудита определяется насколько внедрена система качества в организации, работает ли она, и помогает ли система качества достигать результатов по основной деятельности организации.
• Аудит должен дать информацию об эффективности системы качества - т.е. аудит должен показать работает ли система качества именно как система, либо от этой системы работают только отдельные элементы, а все остальные требования выполняются только формально, либо не выполняется вовсе.
• Необходимо определить уровень соответствия стандартам и процедурам СМК - т.е. аудит показывает, насколько близко к правилам, установленным в процедурах системы качества, выполняется работа в организации и есть ли различия между реальной работой и тем, что установлено в документации системы качества.
• Следующей задачей будет являться проверка качества выполнения работ - т.е. в ходе аудита может проверяться соответствие результатов работ, тем требованиям, которые установлены в договорах или технических заданиях.
Аудит должен позволить оценить влияние изменений в организации на систему менеджмента качества - организация никогда не стоит на месте, в любой организации происходят какие-либо изменения. Эти изменения в той или иной степени могут влиять на систему качества. Аудит системы качества может показать, как эти изменения отразились на системе качества, происходят ли в системе качества изменения, адекватные изменениям организации.
Главный результат, к которому должен приводить аудит – это определение возможностей для улучшения в работе организации. Поэтому в любом аудите существенное значение имеют объективные свидетельства, которые аудиторы обнаруживают в ходе проведения аудита. Получить такие свидетельства можно только в том случае, когда критерии аудита и правила оценки несоответствий являются четкими и не допускают различного толкования.
Аудит это процесс, в выполнении которого всегда задействовано множество участников. В зависимости от того, какие задачи решаются участниками в этом процессе можно выделить несколько основных ролей.
Как правило, вне зависимости от того внешний это аудит или внутренний существуют следующие роли участников аудита:
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
• Заказчик аудита – стандарт ИСО 19011:2011 определяет заказчика аудита как организацию или лицо, заказавшее аудит. Заказчик аудита, это сторона наиболее заинтересованная в его проведении и получении результатов аудита. Заказчиком аудита, как правило, выступает руководство проверяемой организации. В том случае, когда проводится внутренний аудит руководство организации заинтересовано в том, чтобы аудиторы объективно и точно оценили работу системы качества и предоставили данные о всех несоответствиях в работе и возможностях по оптимизации работы. В том случае, когда проводится внешний аудит руководство организации заинтересовано в том, чтобы система качества была признана соответствующей требованиям и это было подтверждено документально (выдачей сертификата - в случае сертификационного аудита, или заключением контракта - в случае проверки со стороны потенциального заказчика продукции, работ или услуг организации).
• Аудиторы – лица обладающие компетентностью для проведения аудита (ИСО 19011:2011). Качество и результативность проведения аудита во многом зависит от квалификации и подготовки аудиторов. В связи с этим квалификации аудиторов уделяется особое внимание. Общие требования к квалификации аудиторов представлены в стандарте ИСО 19011:2011. Как правило, они применяются к профессиональным аудиторам, работающим в органах по сертификации. Требования к квалификации внутренних аудиторов организация может устанавливать сама, но это не значит, что аудитором может быть назначен любой сотрудник организации. Для того, что сотрудник организации мог результативно и эффективно проводить внутренние аудиты он должен быть обучен методам и техникам проведения аудита, знать требования системы качества, знать, как работает система качества организации и хорошо разбираться в той предметной области деятельности, которую он будет проверять.
• Технические эксперты – это лица, предоставляющие аудиторам специальные знания или опыт. В ходе аудита, могут возникать вопросы, для проверки которых знаний и квалификации аудиторов оказывается недостаточно. В таких случаях к аудиту могут привлекаться технические эксперты. Привлечение технических экспертов возможно как при внутреннем аудите, так и при внешнем. В случае внутреннего аудита техническими экспертами могут выступать сотрудники подразделений, которые выполняют работу, аналогичную проверяемой, но при этом они не должны проверять свою работу или работу своего подразделения. Например, если в организации существуют два проектных отдела, то специалист из одного отдела может выступать в качестве технического эксперта при аудите второго отдела и наоборот. В случае внешнего аудита технические эксперты привлекаются внешними аудиторами из сторонних организаций.
• Проверяемая сторона. В качестве проверяемой стороны выступают сотрудники проверяемой организации. В случае как внутреннего, так и внешнего аудита проверяемой стороной может быть любой сотрудник организации, в том числе и руководство организации, и внутренние аудиторы.
Аудит систем менеджмента качества относится к видам аудита, которые не регламентируются федеральным или международным законодательством. Соответственно, не существует обязательных законодательных норм для определения порядка и правил аудита систем качества, определения требований к аудиторам и необходимой отчетности. Связано это с тем, что сертификация систем качества относится к добровольной области сертификации и все работы, связанные с построением и внедрением системы качества являются добровольной инициативой организации. Соответственно, для организаций, занимающихся аудитом систем качества нет необходимости в получении лицензий, либо других разрешительных документов для ведения этой деятельности. Для проведения внутренних аудитов таких документов тем более не требуется.
Однако, несмотря на отсутствие законодательных норм, существуют определенные правила, регламентирующие проведение аудитов систем менеджмента качества. Примером таких правил, выступает международный стандарт ИСО 19011:2011 «Руководящие указания по проведению аудита систем менеджмента». Этот стандарт может использоваться как для случая внутреннего аудита, так и для внешнего аудита. Кроме того, для регламентирования работы органов по сертификации, разработаны определенные правила проведения аудитов органами по сертификации, установлены требования к их работе и требования к аудиторам. Эти правила устанавливаются системой сертификации, в которой аккредитована организация, осуществляющая сертификацию систем качества. Для целей внутреннего аудита организация сама разрабатывает свои собственные правила по проведению аудита СМК. Эти правила устанавливаются в одной из обязательных процедур системы качества – процедуре проведения внутренних аудитов.
Аудит (проверка) определяется в ГОСТ Р ИСО 9000-2001 как систематический, независимый и документированный процесс получения свидетельств аудита (проверки) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (проверки).
Свидетельство аудита – записи, изложение фактов или другой информации, связанной с критериями аудита, которая может быть перепроверена. Может быть качественным или количественным.
Объектами аудита при этом могут быть:
- продукция;
- услуги (работы);
- процесс;
- система качества.
Инспекционным проверкам системы качества организации посвящен стандарт ГОСТ Р ИСО 19011-2003 «Руководящие указания по проверке систем менеджмента качества и (или) охраны окружающей среды».
1. заказчик аудита – организация или лицо, по запросу которых проводится проверка;
2. проверяемая организация – организация, подвергающаяся аудиту;
3. аудитор – организация или лицо, обладающее компетентностью для проведения аудита.
Необходимо различать следующие понятия:
• Комплексный аудит – проведение одновременного аудита СМК и охраны окружающей среды.
• Совместный аудит – проведение аудита проверяемой организации совместно двумя и более организациями.
• Аудит качества – систематический и независимый анализ, позволяющий определить соответствие деятельности и результатов в области качества запланированным мероприятиям, а также эффективность внедрения мероприятий и их пригодность поставленным целям.
Существуют три разновидности аудитов системы качества:
1. Аудит для сертификации системы качества:
1.1. обязательный аудит;
1.2. аудит по просьбе заявителя;
1.3. аудит по требованию сертификационного агентства.
2. Внутренний аудит качества. Проводится самой организацией;
3. Внешний аудит системы качества:
3.1. аудиты второй стороной. Проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени;
3.2. аудиты третьей стороной. Проводятся внешними независимыми организациями.
Принципы проведения аудита:
- независимость;
- подход, основанный на фактах;
- профессионализм аудиторов (этичность, справедливость, профессиональная тщательность).
Задачи аудита:
- оценка системы качества организации;
- подтверждение соответствия системы качества организации установленным требованиям;
- обеспечение возможности совершенствования системы качества.
Этапы осуществления аудита:
1. организация аудита. Включает:
1.1. определение области деятельности и глубины проверки. Подразумевает решение Заказчика относительно того, какие элементы системы качества, физические участки и организационная деятельность должны быть проверены в течение установленного времени;
1.2. определение необходимости проведения проверки. Определяется Заказчиком с учётом установленных или нормативных требований и других соответствующих факторов;
1.3. предварительный анализ описания системы качества проверяемой организации. Если такой анализ выявляет несоответствие описания системы качества проверяемой организации установленным требованиям, то дальнейшая проверка прекращается до устранения несоответствий;
2. подготовка проверки. Включает:
2.1. планирование проверки. План проверки должен быть одобрен Заказчиком и сообщён всем субъектам аудита. План содержит:
- цели и область деятельности проверки;
- идентификацию лиц, несущих значительную непосредственную ответственность с точки зрения целей и области деятельности проверки;
- идентификацию ссылочных документов;
- идентификацию членов группы экспертов-аудиторов;
- язык проверки;
- дату и место проведения проверки;
- идентификацию проверяемых подразделений организации;
- требуемое время и продолжительность проведения каждого из основных мероприятий проверки;
- график совещаний, проводимых в ходе проверки с руководством проверяемой организации;
- требования к конфиденциальности;
- расчёт-рассылку отчёта о проверке и ожидаемую дату выпуска;
2.2. распределение обязанностей между членами группы экспертов-аудиторов;
2.3. подготовку рабочих документов. Рабочие документы могут включать, например, перечни контрольных вопросов, формы для регистрации наблюдений, формы для документирования вспомогательных доказательств и др.;
3. проведение проверки. Включает:
3.1. проведение предварительного совещания с участием всех субъектов аудита;
3.2. осмотр проверяемой организации. Состоит из сбора доказательств путём опроса, анализа документов и наблюдения за деятельностью и условиями на участках, представляющих интерес, и выявление несоответствий на основании анализа задокументированных доказательств;
3.3. заключительное совещание с проверяемой организацией. Проводится перед подготовкой отчёта о проверке;
4. составление и рассылка отчёта. Содержание отчёта:
- область деятельности и цели проверки;
- подробный план проверки, идентификация членов группы экспертов-аудиторов и представителей проверяемой организации, даты проверки и идентификация конкретной проверяемой организации;
- перечень документов, в соответствии с которыми осуществлялся аудит;
- описание выявленных несоответствий;
- оценка способности системы качества к выполнению поставленных перед ней целей по качеству.
5. завершение проверки. Проверка завершается предоставлением Заказчику отчёта о проверке.