Что такое аудит смк. Аудит систем менеджмента качества и экологии

Документы по стандартизации

Конструкции металлические

«ЦНИИПСК им. Мельникова»

СТАНДАРТ ОРГАНИЗАЦИИ

Система менеджмента качества
ВНУТРЕННИЕ АУДИТЫ

ПЛАНИРОВАНИЕ, ПРОВЕДЕНИЕ

СТО СМК 27-2004

Москва

2004

ЦЕНТРАЛЬНЫЙ ОРДЕНА ТРУДОВОГО КРАСНОГО ЗНАМЕНИ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ И ПРОЕКТНЫЙ ИНСТИТУТ СТРОИТЕЛЬНЫХ МЕТАЛЛОКОНСТРУКЦИЙ ИМЕНИ Н.П. МЕЛЬНИКОВА

СТАНДАРТ ОРГАНИЗАЦИИ

Система менеджмента качества

ВНУТРЕННИЕ АУДИТЫ

Планирование, проведение

СТО СМК 27-2004

Предисловие

1 РАЗРАБОТАН И ВНЕСЕН Отделом стандартизации ЗАО «ЦНИИПСК им. Мельникова»

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ со дня утверждения его директором ЗАО «ЦНИИПСК им. Мельникова» 20 февраля 2004 г.

3 ВВЕДЕН впервые

4 Разработка, согласование, утверждение, издание (тиражирование), обновление (изменение или пересмотр) и отмена настоящего стандарта производится отделом стандартизации ЗАО «ЦНИИПСК им. Мельникова»

Введение

Настоящий стандарт является обязательной документированной процедурой системы менеджмента качества, функционирующей в институте, в соответствии с требованиями семейства стандартов ИСО 9000 модель ГОСТ Р ИСО 9001-2001 .

Настоящий стандарт разработан в развитие раздела «Руководства по качеству» - «Внутренние аудиты» в соответствии с требованиями стандартов организации СТО СМК 07-2004 «Стандарты организации. Порядок разработки, построения и оформления» и СТО СМК 28-2004 «Управление документацией и записями».

УТВЕРЖДАЮ

Директор ЗАО «ЦНИИПСК

им. Мельникова»

В.В. Ларионов

«20» 02 2004 г.

СТО СМК 22-2004

СТАНДАРТ ОРГАНИЗАЦИИ

Дата введения 2004-02-20

1 Область применения

Настоящий стандарт устанавливает порядок и последовательность действий при проведении внутренних аудитов (проверок) системы менеджмента качества (СМК).

При разработке стандарта учтены требования семейства международных стандартов ИСО 9000 модель 9001:2000, проекта ИСО 19011 :2002 и ИСО 10011-1/2/3-93.

Настоящий стандарт предназначен для использования при планировании и проведении внутренних аудитов в институте и служит руководством для специалистов, осуществляющих внутренние аудиты, и обязателен для всех структурных подразделений и служб института.

2 Нормативные ссылки

ГОСТ Р ИСО 10011-1, 2, 3-93 Руководящие указания по проверке систем качества.

Часть 1. Проверка.

Часть 2. Квалификационные критерии для экспертов - аудиторов

Часть 3. Руководство программой проверок

I SO 19011 (Первое издание 2002-10-01)

ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 9001-2001 Системы менеджмента качества. Требования

СТО СМК 01-2004 Руководство по качеству

СТО СМК 04-2004 Мониторинг и измерение продукции

СТО СМК 07-2004 Стандарты организации. Порядок разработки, построения и оформления

СТО СМК 28-2004 Управление документацией и записями.

3 Термины и определения, сокращения

В настоящем стандарте и при проведении внутренних аудитов применяются следующие термины и определения:

3.1 внутренний аудит (проверка): Систематический, независимый и документированный процесс, позволяющий определить соответствие деятельности и результатов в области качества запланированным мероприятиям, а также эффективность внедрения мероприятий и их пригодность поставленным целям.

3.2 аудитор: Уполномоченный дирекцией специалист института, обладающий компетентностью для проведения внутреннего аудита.

3.3 руководитель группы аудита: Специалист из группы по проведению внутреннего аудита, назначенный дирекцией института, для руководства данным аудитом.

3.4 процедура: Установленный способ осуществления деятельности или процесса.

Процедура может быть документированная или недокументированная.

3.5 запись: Документ, содержащий достигнутые результаты или свидетельства осуществленной деятельности.

3.6 рекомендация: Предложение, направленное на устранение выявленного несоответствия и/или его причин, не ухудшающего функционирование СМК. Разработка мероприятий желательна, но не является обязательной.

3.7 отклонение: Невыполнение установленного требования.

3.8 замечание: Выявленное отклонение в функционировании СМК, снижающее её эффективность.

3.9 несоответствие: Выявленное отклонение, то есть отсутствие одной или нескольких характеристик качества, пунктов и подпунктов элементов СМК на основе критериев качества, либо их отклонение от установленных требований стандарта.

3.10 наблюдение в ходе проверки качества: Констатация факта, сделанная в ходе проверки и основанная на объективном доказательстве.

Сокращения:

СМК - система менеджмента качества института ЦНИИПСК им. Мельникова

ОПР - ответственный представитель руководства ЦНИИПСК им. Мельникова по СМК, заместитель директора

ОС - отдел стандартизации

ГМК - группа менеджмента качества

РК - руководство по качеству

СТО - стандарт организации ЦНИИПСК им. Мельникова

4 Общие положения

4.1 Внутренние аудиты системы менеджмента качества проводятся со следующими целями:

Оценки эффективности функционирования СМК и определения возможностей и путей её улучшения;

Выявления несоответствий в СМК (процедурах, процессах, продукции) установленным требованиям;

Определения всех причин выявленных несоответствий (основных, дополнительных, сопутствующих);

Проверки и оценки эффективности корректирующих мероприятий по результатам предыдущих аудитов;

Улучшения проверяемой деятельности в подразделениях.

4.2 Аудит СМК должен быть:

Спланированный и последовательный;

Понятен персоналу;

Всесторонний и исчерпывающий, т.е. план проверки должен охватывать все действия, относящиеся к СМК;

Повторяющийся не реже одного раза в год, однако, это зависит от сложности работ и количества обнаруженных несоответствий;

Объективный и обоснованный;

Обеспечен системой отчетности и корректирующими мероприятиями с проверкой выполнения этих действий.

4.3 Аудиты могут осуществляться как персоналом группы менеджмента качества отдела ОС, так и специально подготовленными сотрудниками института.

4.4 В состав группы аудиторов должны включаться специалисты, отвечающие следующим требованиям:

Иметь высшее образование по одному из направлений работ;

Уметь общаться с людьми, устанавливать личные контакты, выслушивать собеседника, владеть собой;

Знать документы СМК, нормативные документы организации, методы проведения внутренних аудитов;

Уметь работать с документами, устно и письменно выражать свои мысли.

4.5 В целях постоянного совершенствования и повышения профессиональных навыков в проведении аудитов специалисты, вошедшие в сформированный состав аудиторов (приказ от 22.01.2001 № 7), проходят обучение на специальных курсах по СМК, а также, самостоятельно изучают нормативную и методическую документацию по системе менеджмента качества.

4.6 Результаты аудита являются основными входными данными для анализа СМК со стороны руководства.

5 Планирование внутренних аудитов

5.1 Объекты аудита

5.1.1 Основными объектами внутренних аудитов являются:

Процессы СМК института;

Качество работ (продукции);

Функционирование СМК в институте.

5.1.2 Аудит состояния процессов определяет способность стабильного выполнения процессов заданным требованиям по качеству, а также валидацию разработанных процессов.

5.1.3 Аудит качества работ (продукции) предназначен для определения степени выполнения тех требований к качеству, которые установлены договорами (контрактами), стандартами и другими нормативными документами, действие которых распространяется на данную продукцию.

Аудит качества работ (продукции) может быть составной частью аудита процесса.

5.1.4 При проверке функционирования СМК проверяют документацию СМК и фактическое выполнение требований, изложенных в ней.

5.1.5 Проверка документации СМК строится по следующим направлениям:

Проверяется документация с точки зрения соответствия требованиям, изложенным в РК, стандартах организации - СТО (СТП) и других документах, а также с точки зрения ее соответствия целям Политики в области качества;

Проверяются процедуры по управлению документацией на предмет утверждения, внедрения, внесения изменений, изъятия устаревшей и аннулированной документации;

Проверяется качество самой документации в отношении ее доступности и правильности формулировок требований, четкости изложения, наличия полного комплекта рисунков, таблиц, приложений и т.п.;

Проверяется наличие и состояние документации на рабочих местах;

Проверяется ведение записей по качеству (СТО СМК 28-2004).

5.2 Планирование аудитов

5.2.1 Внутренние аудиты (проверки) проводятся:

В соответствии с планом, утвержденным в институте - плановый аудит;

По указанию руководства института - внеплановый аудит;

На основании требований заказчиков;

Перед проведением внешнего аудита третьей стороной с целью сертификации СМК.

5.2.2 Годовой план проведения внутренних аудитов СМК разрабатывает отдел стандартизации в начале года (I кв.). План согласовывает ОПР и утверждает директор института. Форма плана представлена в приложении .

5.2.3 При разработке плана необходимо учитывать:

Важность и состояние процессов;

Степень выполнения требований ГОСТ Р ИСО 9001-2001 , содержащихся в документах СМК;

Результаты анализа состояния СМК;

Результаты ранее проведенных внутренних аудитов;

Результаты внешних аудитов.

5.2.4 Основанием для внеплановых аудитов служат:

Появление (увеличение количества) замечаний или рекламаций в выпускаемой продукции;

Изменения в организационной структуре института;

Требование заказчика;

Изменение документации СМК;

Изменение экономических или социальных условий и др.

6 Последовательность работ при проведении внутреннего аудита

6.1 Отдел стандартизации, в соответствии с планом проведения внутренних аудитов, предлагает ОПР состав группы и руководителя группы по проведению аудита.

Специалисты проверяемых подразделений в состав участников группы не включаются. Численность группы по проведению аудита должна быть не менее двух человек.

6.2 Отдел стандартизации совместно с руководителем группы составляют Задание на проведение аудита. Задание утверждает ОПР. Форма Задания приведена в приложении .

6.3 В соответствии с утвержденным Заданием, аудитор проводит проверку, придерживаясь указанных в нем проверяемых разделов РК и документации.

6.4 По итогам проверки аудитор заполняет протоколы несоответствия или замечания на выявленные отклонения. Форма протокола несоответствия и протокола замечания приведена в приложениях и соответственно.

6.5 Руководитель проверяемого подразделения подписывает протоколы несоответствия, замечания, указав в них корректирующие действия по каждому указанному отклонению и срок его выполнения.

6.6 Протоколы несоответствий, замечаний регистрируются в Листе учета протоколов, Лист учета хранится в папке вместе с протоколами в отделе ОС. Форма Листа учета протоколов несоответствия, замечания приведена в приложении .

6.7 При проведении следующей плановой или внеплановой проверки в данном подразделении аудитор проводит анализ выполнения корректирующих действий, указанных в протоколах несоответствия, замечания предыдущих аудитов. Аудитор и руководитель подразделения заканчивают оформление протоколов несоответствия, замечания предыдущих аудитов, заполнив графы о выполнении корректирующих действий.

В случае невыполнения в срок корректирующих действий аудитор сообщает об этом ОПР и начальнику ОС, которые предпринимают соответствующие действия.

6.8 Руководитель группы аудита оформляет отчет по проведенному аудиту. Отчет утверждает ОПР. Форма отчета приведена в приложении .

Отчет должен содержать:

Дату проведения аудита;

Объекты аудита (процессы, качество работ, документация СМК);

Результаты аудита (перечень выявленных отклонений: несоответствия, замечания, рекомендации);

Заключение о степени соответствия или несоответствия требованиям ГОСТ Р ИСО 9001-2001 , эффективности и результативности проверенных процессов;

Предложения по улучшению, если таковые удалось выработать в результате аудита;

Заключение о необходимости проведения повторного аудита.

6.9 Отчеты о проведенных аудитах рассматриваются и анализируются в отделе стандартизации.

Результаты анализа состояния СМК и предложения по ее улучшению рассматриваются на совещании у директора института с руководителями подразделений.

На основании этих результатов формируется раздел годового отчета «О финансово-хозяйственной деятельности» руководства института.

6.10 Материалы о проведенном аудите (отчет, задание, протоколы, лист учета) хранятся в отделе стандартизации не менее пяти лет.

7 Ответственность

7.1 Ответственность за планирование, организацию проведения и окончательное документирование внутренних аудитов (проверок) в институте возлагается на начальника отдела стандартизации. Контроль за проведением аудитов, оказание методической помощи и координацию всего процесса аудита возлагается на ОПР.

7.2 Аудитор несет ответственность за регистрацию и контроль выполнения корректирующих действий по устранению выявленных при проверках несоответствий и замечаний, а также за проведение проверки строго в соответствии с утвержденным заданием.

7.3 Руководители всех подразделений института несут ответственность:

За организацию и сопровождение проверки в своем подразделении;

За предоставление аудитору всех необходимых данных, в соответствии с утвержденным заданием;

За доброжелательное отношение к аудиторам и содействие в их работе;

Эффективное и своевременное выполнение корректирующих действий.

Приложение А

(обязательное)

Форма плана проведения внутренних аудитов СМК

УТВЕРЖДАЮ

Директор ЗАО «ЦНИИПСК

им. Мельникова»

В.В. Ларионов

«____» ___________ 200__г.

ПЛАН
проведения внутренних аудитов системы менеджмента качества института на 200 __ год

Зам. директора института,

ответственный за систему

менеджмента качестваА.А. Молчанов

Начальник отдела стандартизацииС.И. Бочкова

Приложение Б

(обязательное)

Форма задания на проведение внутреннего аудита СМК

УТВЕРЖДАЮ

Зам. директора ЗАО «ЦНИИПСК

им. Мельникова», ответственный

за систему менеджмента качества

А.А. Молчанов

«____» _________________ 200 __ г.

Задание на проведение внутреннего аудита системы менеджмента качества

1 Основание для аудита ____________________________________________________

(план, распоряжение)

2 Руководитель группы аудита _______________________________________________

(фамилия, имя, отчество)

Нач. отдела стандартизации _____________________

Приложение В

(обязательное)

Форма протокола несоответствия

Приложение Г

(обязательное)

Форма протокола замечания

Ключевые слова: Система менеджмента качества, аудит внутренний, планирование, последовательность работ, ответственность

Внедрение на предприятиях нашей страны систем менеджмента, в том числе СМК, СЭМ, систем менеджмента на основе принципов НАССР, интегрированных систем менеджмента и других, неразрывно связано с необходимостью их внутренних и внешних проверок (аудитов).

По результатам аудитов определяется необходимость в предупреждающих и корректирующих мероприятиях внутри СМК для повышения ее результативности.

Указания по аудиту СМК содержатся в ГОСТ Р ИСО 19011-2003 “Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента”. Стандарт представляет собой практически полный идентичный текст международного стандарта ИСО 19011:2002с небольшими изменениями. Он содержит руководящие указания по принципам аудита, управлению программами аудита, проведению внутренних или внешних аудитов СМК (СЭМ), а также по компетентности и оценке аудиторов (экспертов) для проведения этих аудитов. Указания и рекомендации стандарта могут быть применены и к другим видам аудитов, в том числе аудитов систем менеджмента на основе принципов НАССР и интегрированных систем менеджмента.

Аудит - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита .

Аудиты осуществляются аудиторами (экспертами) - лицами, компетентными в этой сфере деятельности. К аудитам и сертификации СМК могут привлекаться технические эксперты - т. е. лица, обладающие специальными знаниями или опытом применительно к объекту, подвергаемому аудиту.

Область аудита -- содержание и границы аудита. Область аудита обычно включает местонахождение, структуру организации, виды деятельности и процессов в определенный период времени.

Объектами аудита являются продукция, процессы и СМК. Продукция и процессы в зависимости от целей аудита могут подвергаться проверкам и при отсутствии полного аудита СМК, но при этом они должны соответствовать требованиям, содержащимся в ГОСТ Р ИСО 9001.

Аудит продукции предназначен для определения эффективности мероприятий по управлению качеством для конкретного изделия (продукции). Проводится оценка соответствия качества продукции требованиям заказчиков, технической и нормативной документации. При этом рассматриваются эффективность изготовления и испытания продукции, целесообразность и взаимосвязанность используемых документов. Аудит продукции значительно шире традиционно проводимого предприятием контроля качества продукции. Он включает в себя в числе прочих проверок продукции рассмотрение и оценку соответствующих элементов СМК, используемых для целей сертификации (“Планирование процессов жизненного цикла продукции”, “Определение требований, относящихся к продукции”, “Анализ требований, относящихся к продукции” и др.).

Аудит процессов направлен на проверку конкретных процессов для выявления их соответствия установленным требованиям и определения их эффективности. При этом оценивается, например, соответствие характеристик процесса рабочим и методическим указаниям спецификации процесса, рецептурам, технической документации и требованиям потребителей.

При планировании внутренних аудиторских проверок необходимо учитывать статус и значимость проверяемых процессов, а также результаты предыдущих проверок.

Проверяемые процессы могут иметь один из следующих статусов:

• процесс прошел аудиторскую проверку в отчетный период, соответствует установленным требованиям и результативен;
• процесс прошел аудиторскую проверку в отчетный период, соответствует установленным требованиям, но не результативен;
• процесс прошел аудиторскую проверку в отчетный период и признан несоответствующим установленным требованиям;
• процесс не проходил аудиторской проверки в отчетный период (процесс с неопределенным уровнем соответствия результативности).

Значимость процесса устанавливается, исходя из степени его влияния на достижение целей организации в области качества в рассматриваемый период.

Аудит СМК предназначен для всеобъемлющей проверки ее соответствия требованиям ГОСТ Р ИСО 9001 и эффективности. Он позволяет оценить способность организации производить продукцию стабильного качества, повышать качество в соответствии с заданными требованиями.

Аудит СМК может использоваться как для внутренних, так и для внешних целей. Его цели, задачи и процедуры должны быть гармонизированы с международной практикой в данной области деятельности. В стандартах ИСО серии 9000 придается особое значение аудиту как методу менеджмента для обеспечения мониторинга и верификации результативности внедрения политики предприятия в области качества. Кроме того, аудиты являются частью деятельности по оценке соответствия при сертификации СМК, оценке поставщиков и инспекционном контроле.

Аудиты СМК осуществляются экспертами (аудиторами) на основе соответствующих программ и планов аудита.

Аудиторы должны руководствоваться принципами проведения аудита, содержащимися в разд. 4 ГОСТ Р ИСО 19011:

• этичность поведения - основа профессионализма;
• беспристрастность - обязательство представлять правдивые и точные отчеты;
• профессиональная осмотрительность-прилежание и умение принимать правильные решения при проведении аудита;
• независимость - основа беспристрастности и объективности заключений по результатам аудита;
• подход, основанный на свидетельстве, что разумная основа для достижения надежных и воспроизводимых заключений аудита - в процессе систематического аудита.

Реализация указанных принципов делает аудит результативным и надежным методом поддержания политики руководства в области качества.

Различают внутренние аудиты (аудиты первой стороны) и внешние аудиты (аудиты второй и третьей стороны).

Внутренний аудит проводится персоналом организации, в которой осуществляется проверка . Инициатором его проведения является сама проверяемая организация.

Внешние аудиты, проводимые второй стороной, осуществляются по инициативе сторон, заинтересованных в результатах деятельности организации. Это могут быть например потребители, которые хотят с помощью собственных аудиторов проверить СМК поставщика, а также другие заинтересованные стороны.

Внешние аудиты, проводимые третьей стороной, осуществляются внешними независимыми организациями в целях сертификации СМК на соответствие требованиям ГОСТ Р ИСО 9001.

Комплексный аудит - аудит СМК и экологического менеджмента, проводимый одновременно.

Совместный аудит - аудит проверяемой организации, проводимый одновременно двумя или несколькими организациями.

Программа аудита. Исходя из целей организации в области менеджмента качества и используемых ресурсов, руководство принимает решение об объектах аудитов и их содержании. Составляется программа аудита, включающая проведение одного или нескольких аудитов. Например, программа аудита организации может содержать несколько внутренних аудитов СМК, проводимых в текущем году, аудиты по сертификации (регистрации), а также инспекционные аудиты, проводимые органом по сертификации СМК в качестве третьей стороны. Программа должна разрабатываться с учетом статуса и важности процессов и других объектов, подлежащих аудиту, а также с учетом результатов предыдущих аудитов.

При составлении программы обращают особое внимание на компетентность аудиторской группы. Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу. Если аудиторы в аудиторской группе не обладают необходимыми знаниями и опытом, то в группу включают технических экспертов. Технические эксперты работают под руководством аудиторов и не являются участниками аудиторской группы.

Частью программы аудита являются годовой план-график аудитов и план каждого аудита. В годовом плане указывается: какое подразделение и когда должно быть проверено; цели проверки и ее объем; используемые нормативные документы; указания по планированию и проведению аудитов. Форма плана аудита показана в приложении 10.

Каждый аудит включает следующие этапы:

• организация проведения аудита;
• анализ документов;
• подготовка и проведение аудита на месте;
• подготовка, утверждение и рассылка отчета (акта) по аудиту;
• завершение аудита и действия по его результатам.

Проведение аудита. Каждый из этапов аудита включает

действия, показанные на рис. 9.1. Их содержание подробно описано в ГОСТ Р ИСО 19011. В скобках каждого блока рис. 9.1 указаны номера пунктов этого стандарта, содержащие требования к соответствующим этапам аудита.

Рис. 9.1.

• Следует обратить внимание на различия в понятиях “внутреннийаудит” и “самооценка”. Самооценка - тщательное оценивание, проводимое обычно самим руководством организации, итогом которого является мнение или суждение о результативности и эффективности организации и уровне зрелости СМК. Ее результаты могут использоватьсяорганизацией для сравнения своей деятельности с лучшими достижениями внешних организаций и высшими мировыми достижениями в соответствующей сфере. Внутренние аудиты используются для полученияобъективных свидетельств того, что СМК организации результативна иэффективна.

Аудит СМК - это систематический, независимый и документированный процесс получения свидетельств в форме наблюдений и их объективной оценки с целью определения степени выполнения требований , государственных регламентов, внутренних стандартов предприятия, а также с целью оценки эффективности работы подразделения.

Целями аудита СМК являются:

• установление соответствия или несоответствия элементов системы установленным требованиям;
• определение эффективности в подразделении;определение уровня соответствия и процедурам;
• проверка качества предоставления услуги;
• своевременное обнаружение и контроль проблем в подразделении;
• обеспечение обратной связи для корректирующих мероприятий, направленных на совершенствование действующей СМК в подразделении.

Под несоответствиями в ходе аудита СМК следует понимать невыполнение требований , государственных регламентов, а также внутренних стандартов предприятия. Несоответствия бывают существенные и несущественные. Под несущественными несоответствиями понимают небольшое отклонение от установленных требований. Под существенными несоответствиями понимают невыполнение любого из пунктов стандарта.

Найденные во время аудита СМК несоответствия являются потенциалом для улучшения системы с помощью корректирующих и предупреждающих действий .

Этапы проведения внутренней аудиторской проверки.

Подготовка документов

Для проведения аудита СМК необходимо наличие следующих документов:

1. план аудитов на текущий год;
2. план проведения аудита конкретного подразделения (контрольный лист) с указанием следующих пунктов:

наименование подразделения,цель и задачи аудита,список аудиторской группы,

дата и место проведения аудита,перечень документов, на соответствие которым проводится аудит,

перечень контрольных вопросов,список должностных лиц, которым должны быть направлены копии отчета об аудите.

Видеофиксация

При проведении аудита СМК возможно использование фотоаппарата. Наличие фотоаппарата является преимуществом, так как только видеофиксация позволит нам довести масштаб «беспорядка» до конечного потребителя продукта аудита СМК (как правило, руководителя). Видеофиксация помогает также избежать фальсификации и субъективизма. Фотографии нарушений с комментариями вставляются в отчет обаудите СМК . При проведении повторного аудита СМК по результатам корректирующих мероприятий фотографии, расположенные в отчете, являются определяющим наглядным фактором.

Процедура аудита СМК

Процесс проведения аудита СМК включает в себя три стадии:

1. Предварительную проверку документации.
2. Проверку на месте.
3. Составление отчета по аудиту.

Предварительная проверка документации

Системная документация по обеспечению качества, по возможности, проверяется в полном объеме. До проведения основного аудита аудитор может запросить основную документацию для предварительного изучения. Сертификационные аудиты всегда проводятся с запросом основных документов в электронном виде. При этом с аудитором подписывается соглашение о конфиденциальности.Проводится анализ результатов предшествующих аудитов. Основное внимание уделяется не только несоответствиям, но и корректирующим мерам и отметкам об их выполнении.

Рис. 3. Схема проведения аудита СМК

Проверка на месте

Проверка на месте включает в себя:

• Вводную беседу : сотрудникам подразделения поясняются цели и задачи проводимого аудита;выбираются определенные документы и элементы для более детального рассмотрения в ходе аудита.
• Аудитные беседы с отдельными сотрудниками на их рабочих местах : проверяются предположения, сделанные при работе с документами и определяются объекты для выборочных проверок; вопросы по аудиту задаются на основе контрольных перечней.
• Выборочные проверки, при которых проверяются : данные аудитных бесед, результаты предварительного изучения документов.
• Заключительную беседу, в ходе которой главный аудитор : подводит основные итоги проведенного аудита;дает обоснование оценок несоответствий.

Основные пункты, на которые необходимо обратить внимание при проведении аудита:

установление основных параметров состояния и деятельности аудитируемого подразделения;

качественная оценка факторов риска, уровня соответствия стандартам;

оценка возможности соблюдения технологических параметров;

оценка системы внутреннего контроля;оценка качества предоставления услуги.

Объективные доказательства несоответствия:

основанная на фактах демонстрация различий между Руководством по качеству и связанными процедурами;

основанная на фактах демонстрация различий между стандартами и реальным выполнением процесса.

Составление отчета по аудиту

• По завершении процедуры аудита составляется отчет, отражающий: обнаруженные несоответствия; решения о корректирующих действиях; назначение ответственных за исправление несоответствий; установление сроков исправления несоответствий.

После реализации корректирующих действий, руководитель аудитируемого подразделения информирует главного аудитора для последующего инспекционного контроля, о чем делаются дополнительные отметки в протоколе о несоответствии (отчете по аудиту).

Рис. 4. Пример отчета по аудиту

Анализ полученных результатов

Результаты аудита СМК (с учетом мер по устранению несоответствий) служат основой для регулярного анализа, оценки состояния и определения эффективности системы качества руководством организации. Сводная информация о результатах аудитов СМК , проведенных в течение года, попадает в ежегодный обзор системы управления на предприятии.

3. Нормативные ссылки

ИСО 9000:2005 – «Системы менеджмента качества. Основные положения и словарь».

ИСО 9001:2008 – «Система менеджмента качества. Требования».

ИСО 19011:2002 – «Руководящие указания по проверке систем менеджмента качества и (или) охраны окружающей среды».

4. Термины, сокращения и условные обозначения

Термины и определения:

Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев (ИСО 9000:2005).

Аудитор - лицо, продемонстрировавшее личные качества и компетентность, необходимые для проведения аудита (ИСО 9000:2005).

Группа аудиторов - один или более аудиторов, проводящих аудит с привлечением (при необходимости) технических специалистов.

Применяемые сокращения:

ДП – документированная процедура

СМК – система менеджмента качества

Условные обозначения:

Разветвление/объединение операций процесса

5. Описание процесса

5.1 Основные положения

Аудит СМК в компании «KPMS» проводится с целью:

• определить уровень соответствия СМК требованиям стандарта ИСО 9001:2008;
• определить уровень соответствия СМК требованиям внутренних нормативных документов.

Аудит может проводиться планово (на основании годового плана аудитов) и внепланово (на основании распоряжения генерального директора).

Периодичность проведения планового аудита должна составлять не реже 1 раза в шесть месяцев.

Ответственным за организацию аудитов является уполномоченный по качеству.

Ответственным за проведение аудитов является ведущий аудитор.

Годовой план внутренних аудитов разрабатывается и утверждается не позднее 20 декабря. Годовой план внутренних аудитов разрабатывает уполномоченный по качеству. При планировании внутренних аудитов СМК предусматривается обязательная проверка каждого из подразделений, каждого из процессов и каждого из требований ИСО 9001:2008.

Перед началом каждого аудита разрабатывается график аудита. График разрабатывается за неделю до даты проведения аудита.

Для проведения внутренних аудитов из числа сотрудников компании назначаются ведущий аудитор, аудиторы и технические специалисты. Кандидатуры ведущего аудитора и аудиторов определяются уполномоченным по качеству. Назначение ведущего аудитора и аудиторов осуществляется приказом генерального директора по личному составу. В приказе может указываться срок назначения. Если срок не указан, то ведущий аудитор (аудиторы) считается назначенным бессрочно и теряет свой статус аудитора только на основании приказа генерального директора о назначении нового ведущего аудитора (аудитора) или при увольнении из компании.

Технические специалисты назначаются (при необходимости) на каждый аудит по представлению ведущего аудитора. Назначение технических специалистов осуществляется в приказе по организации о проведении внутреннего аудита.

При составлении графика аудита распределение аудиторов и технических специалистов по объектам проверки должно исключать возможность проверки ими подразделений, в которых работают аудиторы и технические специалисты.

Принципиальное преимущество международных стандартов для развивающихся и переходных экономик состоит в том, что эти стандарты содержат в себе большие возможности для развития организаций и предприятий различных сфер деятельности.

Благодаря стандартам ИСО серии 9000 в организациях вводятся внутренний аудит и анализ со стороны руководства, из которых выросла и получила широкое распространение самооценка, охватывающая всю деятельность организации (рис. 1)

Самооценка по критериям Европей-

ской модели совершенствования EFGM

Самооценка по критериям нацио-

нальной премии в области качества

Самооценка по критериям

ГОСТ Р ИСО-9004-2001

Анализ СМК

Аудит СМК

Рис. 1. Эволюция развития аудита СМК

Последняя версия стандартов ИСО претерпела изменения при разработке систем менеджмента качества (далее СМК), с учетом современных требований по бизнесу, т. к. разработчики этих стандартов задумывали его как инструмент, позволяющий интегрировать СМК в деловые операции, для создания единой системы взаимосвязанных бизнес-процессов и относящихся к ним процессов систем менеджмента качества. Соответственно изменился подход и к подготовке аудиторов и проведению аудитов. Группа (APG) по изучению практики аудита по стандарту ИСО, действующая в рамках ИСО/ТК 176, ведет разработку руководящих указаний по аудиту СМК на соответствие требованиям этого стандарта.

В связи с этими указаниями современные аудиторы должны владеть системным подходом при подготовке и проведении аудитов и быть готовы проводить оценку сразу в нескольких областях деятельности. Соответственно изменяются требования и к методологии аудитов, она должна строиться на результативности и постоянном совершенствовании, а заключения аудитов добавлять ценность к предпринимательской деятельности в целом.

1. Определение аудита качества. Роль аудита в совершенствовании систем управления и повышения качества процессов, продуктов и услуг.

Аудит - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (ГОСТ Р ИСО 19011)

Проведение аудитов является существенной частью любой хорошей системы менеджмента. Это обеспечивает на регулярной основе гарантии того, что системы адекватно работают, и они понятны работающим с ними персоналу. Проведение аудита также обеспечивает обратную связь, посредством которой определяются возможные усовершенствования в системе менеджмента, и она продолжает работать дальше. Принципы проведения аудита являются результативным и надежным методом поддержания политики руководства. По существу аудит является деятельностью по сбору информации. Чтобы найти полезную информацию, аудитор должен проанализировать адекватность и эффективность мероприятий по управлению качеством; а также должен определить и предугадать последствия недостатков этих мероприятий и влияние несоответствий на эти мероприятия.