Закрыть
Опубликовано: 26.08.2020

Проведение аудита ИСО направлено на проверку системы качества и организуется предприятиями на добровольной основе. Внедрение международных стандартов менеджмента и сертификация предприятия еще не гарантирует их неукоснительное соблюдение в течение всего периода деятельности компании. Поэтому для контроля работы систем качества используются проверки.

Цели проведения

Главной целью аудита является контроль соответствия системы менеджмента качества (СМК) установленным стандартам. Для этого детально изучаются следующие объекты:

  • Качество производимого товара/оказываемых услуг;
  • Точность отражения требований ГОСТ Р ИСО в документах организации;
  • Соответствие технологических процессов предприятия требованиям конкретных стандартов;
  • Результативность внедрения СМК.

При определении целей можно руководствоваться следующими моментами:

  1. Приоритеты руководства.
  2. Деловые и коммерческие аспекты.
  3. Параметры процессов, продукции и возможность внедрения изменений.
  4. Требования СМК.
  5. Правовые аспекты.
  6. Анализ потребностей и ожиданий потребителя, заказчика и пр.
  7. Риски.

Принципы аудита

аудит исо фото

Существует ряд принципов внешнего и внутреннего аудита ИСО, которые закреплены в ГОСТ Р ИСО 19011. К ним относятся:

  • Принцип независимости. Сотрудники, проводящие проверку, не должны находиться в подчинении по отношению к руководителям проверяемого департамента. Специалистами сторонней организации должны быть лица, которые не несут непосредственную ответственность за работу, которую они проверяют.
  • Принцип единообразия. Он основан на соблюдении единых стандартов проверок.
  • Принцип беспристрастности. Специалисты по проверке предоставляют только точные данные аудита, которые правдиво отражают в отчетах.
  • Принцип профессиональной осмотрительности. Он основан на умении сотрудников, проводящих аудит ИСО, грамотно принимать решения, основываясь на своей компетенции.
  • Принцип конфиденциальности. Аудиторы должны обеспечивать сохранность информации и ее использование только для целей проверки.
  • Принцип открытости. Он означает, что все сотрудники проверяемого отдела могут ознакомиться с результатами проверки.
  • Принципы регулярности и системности. Проверки должны проводиться с определенной периодичностью, иметь четкую структуру в соответствии с особенностями отдела.

Документ ИСО/ISO 19011 отмечает важность присутствия независимых наблюдателей во время проверки, а также четко установленных правил и критериев оценки. Это позволяет обеспечить объективность заключения.

Порядок проведения по ИСО/ISO 1901

Определенный порядок внедрения аудита предусмотрен стандартом ИСО/ISO 19011. Он был разработан на основе ИСО 9001 и ИСО 14001, но является доступным для применения к другим системам менеджмента качества. Кроме принципов и особенностей проведения проверок, документ содержит основную терминологию, информацию об управлении программой аудита, а также способы оценки аудитора.

В проведении аудиторской проверки можно выделить несколько стадий:

  • Инициирование аудита – выбор сторонней организации или назначение ответственных лиц внутри компании.
  • Сбор информации и анализ документов, в том числе результатов прошлых проверок.
  • Разработка плана аудита, который будет включать цели, область, методы и критерии проверки.
  • Подготовка рабочей документации.
  • Проведение аудита ИСО по ГОСТ Р.
  • Сбор и анализ информации по результатам проверки.
  • Оформление заключения.
  • Внедрение мероприятий по улучшению системы менеджмента.

В документе ИСО/ISO 19011 предъявляются жесткие требования к аудиторам. Компетентность таких специалистов определяется личными качествами, наличием специальных знаний в области систем менеджмента и проведения проверок. Кроме того, для аудиторов предусмотрены особые критерии оценки, которые включают следующие методы:

  • анализ информации об аудиторе;
  • инспектирование его деятельности, наличие жалоб и отзывов;
  • проведение собеседования;
  • тестирование;
  • анализ деятельности после проведения аудита.

Комплексный подход к выбору и анализу аудитора позволяет найти компетентного специалиста и обеспечить его профессиональный рост, если речь идет о постоянно проводимом внутреннем аудите.

Внутренний аудит предприятия

ISO 19011 фото

Внутренние аудиты (управленческие) должны включать следующие задачи:

  1. Анализ хозяйственных договоров
  2. Экспертиза рациональности использования всех видов ресурсов и расчетно-платежных операций, правильность и своевременность уплаты налогов и других платежей
  3. Инспектирование бухгалтерских документов
  4. Экспертиза по учету затрат на изготовление продукта, степень отражения полноты дохода от реализации и пр.
  5. Разработка и внедрение рекомендаций по улучшению СМК на предприятии
  6. Консультация и отчетность перед руководителями.

Такой контроль проводится штатными сотрудниками, которых назначает руководство. Руководители должны поставить перед аудиторами точные цели, исходя из которых разрабатывается план.

Внешний аудит предприятия

Для получения сертификата ИСО используется внешний аудит третьей стороны (исследования проводит уполномоченная организация, сертификация предприятия тоже проводится ею). В ходе проверки выявляется степень соответствия организации (внедренной системы менеджмента) конкретному стандарту. 

Первым этапом такого аудита является установление контакта с проверяющей организацией, в который входит:

  • Определение способов передачи информации;
  • Подтверждение полномочий;
  • Предоставление всех необходимых данных, касательно методов, выбранных экспертов и пр.;
  • Разрешение использовать соответствующие документы;
  • Установление требований, которые применяются к данной организации;
  • Установление рамок конфиденциальности;
  • Планы и графики проводимых мероприятий;
  • Определение необходимости присутствия наблюдателей и лиц для сопровождения и пр.

Нужно учитывать, что существует и внешний аудит второй стороны. В этом случае конкретная компания проводит аудит своего поставщика. Как правило, в рамках такой проверки устанавливается соответствия предприятия (поставщика услуг/продукции) контрактным обязательствам.

13 ключевых шагов проведения внутреннего аудита

Необходимые действия, перечисляющиеся в ISO 19011, представляют собой сами процессы, которые нужно выполнить в рамках внутреннего аудита соответствия ISO 9001. Этот формализованный подход поможет сделать внутренний аудит эффективным и пригодным для вашей специфики. Благодаря ISO 19011 можно добиться согласованности и целенаправленности системы внутренних аудитов вашей системы качества. Стандарт ISO 19011 и шаги, которые он предлагает, не представляют собой обязательные требования (особенно это касается малых компаний, которые могут и пропустить некоторые шаги). ISO 19011 – свод «лучших практик» по осуществлению аудита. Ниже предлагается потоковая диаграмму процессов реализации внутреннего аудита:

сертификат исо фото

  1. Инициируйте аудит. Чтобы начать аудит, аудитор должен связаться по этому поводу с владельцем процесса, подвергающемся аудиту и определить уместность аудита. Гораздо лучше ответить на вопрос, готовы ли на самом деле вам предоставить свидетельства, достаточные для аудита, чем пытаться застать объект аудита, что называется, врасплох.
  2. Проанализируйте документы. Затем надо проанализировать предоставленную документацию по процессам, которые являются объектом аудита. Это даст возможность составить представление о необходимом объеме аудита: займет ли он весь день или только час. Данная информация имеет критическое значение на следующем шаге.
  3. Создайте план аудита. Цель первичного анализа документации перед, непосредственно, самим аудитом состоит в том, чтобы определить: что будет подвергнуто аудиту, кто будет проводить аудит, в какое время он будет проходить, и работа каких специалистов будет оцениваться. На этом этапе вы решаете, как распределяется необходимый объем работ, если в вашем распоряжении больше одного аудитора. Среди прочего, нужно ответить на вопрос о том, сколько времени будет уделено каждому процессу в рамках аудита.
  4. Распределите работу между аудиторами в соответствии с планом. Аудиты большого объема могут осуществляться более, чем одним проверяющим, каждый из них способен брать на себя больше, чем один процесс. Таким образом, вы сможете сократить время, в которое процедуры аудита препятствуют производственным процессам, важным для компании. Например, может быть целесообразно задействовать трех аудиторов в течение одного дня, а не одного специалиста в течение трех дней.
  5. Подготовьте рабочую документацию. Назначенный на аудит аудитор готовит рабочую документацию, призванную зафиксировать, что именно планируется удостоверить в ходе проверки, какие вопросы планируется задать, что ожидается в качестве свидетельств аудита. Большую роль в формулировании всего этого может сыграть документация СМК предприятия и сам норматив ISO 9001.
  6. Определите последовательность действий при аудите. Следующий шаг – расписать последовательность необходимых действий, начиная от первоначальной открывающей встречи представителей органа по сертификации и представителей аудитируемой структуры и до получения результатов аудита и его выводов. Если планирование на этом этапе было реализовано верно, это может существенно облегчить во всех смыслах протекание проверки. В некоторых случаях аудит большого объема начинают с анализа предыдущих внутренних аудитов и проведенных по их результатам корректирующих действий. Это дает ценную информацию об уже обнаруженных уязвимостях системы менеджмента качества. А иногда в завершении аудита следует анализ документированных записей и записей по обучению, так как процессные аудиты, которые идентифицируют записи, подлежащие проверке, облегчают эту задачу.
  7. Проведение открывающей встречи аудита. Сам аудит стартует с открывающей встречи. Данная встреча позволяет гарантировать, что проверка не является неожиданностью для проверяемой стороны и не имеет целью выискать ошибку, а скорее удостоверить соответствие. Дополнительная «тонкая настройка» распределения времени может быть произведена именно тут, на этапе открывающей встречи. В целом, встреча позволяет всем участникам понять объем и границы конкретной предстоящей аудиторской проверки.
  8. Проанализируйте документы и распространите необходимую информацию. После встречи все документы, которые были представлены аудитируемой стороной в ходе нее, должны быть проанализированы на предмет информации, которая ранее была недоступна. В качестве примера, почему это важно, можно привести улучшение в каком-нибудь процессе, которое было внесено на пробной основе, но так и не документировалось. Общее правило состоит в том, что нужно поддерживать эффективную коммуникацию в ходе всего аудита, по мере развития событий без перерывов (иногда используются руководства по проведению аудита, особенно в случае внешней проверки).
  9. Реализация аудита. Этот шаг обычно мыслится как сам аудит. Аудитор задает вопросы, собирает записи и выносит наблюдения, которые демонстрируют соответствие или несоответствие процессов требованиям СМК. Опять же, важно помнить, что аудитор делает свою работу не для того, чтобы позлорадствовать над ошибкой и выискивать промахи, а чтобы определить соответствие/несоответствие процессов.
  10. Наработка заключений аудита, подготовка выводов. После того, как оценка на соответствие завершена, аудитору нужно представить свои выводы. Если все, что удалось установить это то, что система менеджмента качества соответствует стандарту, то ничего не нужно, но если стало известно о каких-либо несоответствиях, то требуется разработать корректирующие действия. Также важно отметить в процессах хорошие практики, дающие позитивный результат, как и обнаружить недостатки. Некоторые компании предпочитают использовать внутренний аудит еще и как средство идентификации возможностей по улучшению. (OFI – Opportunities for improvement, – ред.). Обнаруженные потенциальные возможности можно использовать к выгоде компании, если это сочли нужным.
  11. Представьте выводы. В стандартном случае находки аудитора в ходе внутренней проверки представляют в ходе закрывающей встречи аудита, чтобы владелец процесса, подвергнутого проверке, имел возможность понять заключения аудитора и задать возникшие вопросы. На встрече он получает шанс и прояснить что-то, что не было понято аудитором, вследствие чего возникли недоразумения.
  12. Формальная рассылка отчета о проведении внутреннего аудита. Окончательно утвержденные замечания аудита оформляются в отчет о проведении проверки. Отчет дает возможность всем заинтересованным лицам разобраться в требуемых действиях, этот документ также предоставляет информацию для записей о проведении аудита.
  13. Сопровождение последующих действий / корректирующие действия. Возможно, самая важная часть аудита. Нужно удостовериться, что предприняты действия по замечаниям и несоответствиям, чтобы закрыть аудит. Без сопровождения может оказаться, что цели аудита были не достигнуты и при следующей проверке будут обнаружены те же самые проблемы.

Почему использование ISO 19011 для планирования внутреннего аудита – хорошая идея

Для аудита СМК очень важно определить, не пропущено ли ничего важного. Например, не упущен вопрос знаний, которыми должен располагать аудитор для проверки конкретного объекта или вопрос планирования аудита. Использование проверенного, известного метода может существенно упростить задачу, тогда сертификация предприятия не будет сложным процессом. ISO 19011 предоставляет такой метод.

Как осуществить проверку

Аудит ISO может быть внутренним, так и внешним. Первый проводится собственными силами предприятия или путем привлечения помощи со стороны (аудитора).

Внешний аудит как второй, так и третьей стороны обычно проводят или сертифицированные частные аудиторы, или соответствующие компании. Результат проверки фиксируется документально.

Очень важно грамотно подойти к аудиту ISO. Для этого можно обратиться в юридическую компанию, занимающуюся подобными вопросами.

Похожие статьи: