Организация проведения внутренних аудитов качества
д) внутренний аудит является действенным инструментом отладки системы на стадии ее внедрения: проведение аудитов на стадии внедрения и подготовки системы менеджмента к сертификации помогает «запустить» систему и выявить, где система даёт сбои.
Инициирует проведение внутреннего аудита высшее руководство организации, аудит осуществляется специально подобранными сотрудниками организации и обуч
енными аудиторами.
Задачами аудиторов являются: оценка Системы Качества компании; подтверждение, что Система Качества, действующая в организации, соответствует установленным требованиям; обеспечение (вместе с подразделениями компании) возможности улучшения Системы Качества.
Первоначально внутренний аудит может проводиться как для всей Системы Качества, так и для ее отдельных частей. После исправления отмеченных проверкой недостатков осуществляется инспекционный контроль (перепроверка) всей Системы, чтобы убедиться в том, как проведенные изменения повлияли на ее производительность и эффективность. Все результаты внутренней инспекционной проверки должны быть документально оформлены. Результаты аудита должны базироваться на объективных доказательствах и быть понятны руководству и коллективу.
Внутренний аудит можно проводить: силами самой организации, второй стороной и третьей стороной.
Внутренний аудит, проводимый силами самой организации, претендующей на получение сертификата, и предшествующий сертифицированной инспекционной проверке со стороны регистратора, способствует успешному проведению внешнего аудита и получение сертификата. В крупных организациях уже на стадии разработки и внедрения системы менеджмента целесообразно предусмотреть создание службы внутреннего аудита. Создание такой службы отвечает интересам организации и является свидетельством понимания руководством организации значения аудита системы. Служба внутреннего аудита укомплектовывается сотрудниками, имеющими опыт практической работы и прошедшими специальное обучение. Функции, ответственность и полномочия сотрудников устанавливаются в процедуре по внутреннему аудиту и должностных инструкциях.
Аудит второй стороной – проверка организации от имени потребителя или другой заинтересованной стороны. Цель аудита – получить достаточную информацию о системе менеджмента организации для обеспечения уверенности потребителя в том, что его специфические требования будут выполняться гарантировано и стабильно.
Важно, чтобы аудит проводился профессионально и достоверно отражал результативность системы менеджмента организации. Необходимо помнить, что результаты аудита повлекут коммерческие решения, которые могут повлиять на будущее обеих организаций. Поэтому он должен быть проведен квалифицированным обученным персоналом, что является гарантией получения достоверной информации.
Аудит второй стороной может проводиться независимой организацией, например, органом по сертификации или консалтинговой компанией.
Аудит третьей стороной – проверка, проводимая внешней независимой организацией (третьей стороной). Чаще всего оценка третьей стороной применяется с целью сертификации. Как и аудит, второй стороной, аудит третьей стороной предъявляет особые требования, как к аудитору, так и к проверяемой организации. Аудитор должен быть профессиональным и компетентным, чтобы результаты аудита точно и справедливо отражали состояние системы менеджмента.
Внешние аудиты имеют свои положительные и отрицательные стороны по сравнению с внутренними аудитами.
К положительным сторонам внешних аудитов относятся:
– более высокий уровень объективности («взгляд со стороны»);
– большая эффективность работы (внешний аудит проводится аудиторами высокой квалификации);
– положительное воздействие критики на проверяемую организацию;
– более объективная оценка проверяемой системы за счет более высокой квалификация аудиторов;
– возможность использования результатов внешних аудитов проверяемой организацией в рекламных целях;
– точность определения расходов.
К отрицательным сторонам внешних аудитов относятся:
– незнание традиций предприятия;
– предубежденность персонала проверяемой организации к «чужим», и как следствие, возможность сокрытия информации;
– вероятность использования аудитором конфиденциальной информации, полученной в ходе аудита;
– ограниченные сроки аудита не дают возможности аудитору досконально проверить всю систему, и, следовательно, заключение по результатам аудита основывается на выборке из имеющейся информации.
Важнейшим этапом процесса внутреннего аудита является его подготовка и, в первую очередь, составление плана аудита, который включает:
- задачи аудита и сферы деятельности, которые будут подвергнуты инспекционной проверке;
- список необходимых документов, которые должна предоставить инспектируемая организация;
- перечень инспектируемых подразделений проверяемой организации;
- список предполагаемых членов команды аудиторов;
- дата и место, где аудит проводиться;
- ожидаемое время и продолжительность наиболее важной деятельности команды аудиторов;
- график встречи с инспектируемыми;
- перечень лиц, которым буде роздан рапорт аудита и установлен срок его подготовки.
Основными этапами внутреннего аудита в этом случае являются:
2) подготовка аудита: план аудита, подбор команды аудиторов, рабочая документация;
Подбор аудиторской группы должен осуществляться таким образом, чтобы обеспечить независимость аудиторской группы от проверяемой деятельности и исключить возможность конфликта интересов или конфликта между членами группы, при этом необходимо учесть и мнение проверяемого подразделения.
3) проведение аудита: первая встреча команды аудиторов с руководством инспектируемых подразделений, проверка соответствия документации и действующей Системы Качества требованиям ИСО, заключительная встреча;
4) документы аудита: подготовка рапорта аудита о результатах инспекционной проверки; предоставление рапорта аудита клиенту, которым в данном случае является руководитель организации. Необходимо вести отчетные документы (записи) о планировании, проведении и результатах внутреннего аудита. К таким записям могут относиться:
• планы аудитов,
• отчеты по аудитам,
• отчеты (акты) о несоответствиях,
• отчеты о корректирующих действиях.
• записи об опыте работы аудиторов, о прохождении ими обучения, о результатах оценки их деятельности и компетентности.
На этом этапе необходимо предпринять следующие шаги:
1. Руководитель аудиторской группы должен подготовить план аудита.
План аудита должен включать:
• цели и критерии аудита;
• объем аудита, включая указание должностных лиц, подразделений и процессов, подлежащих проверке;
• дату и место проведения аудита.
• время и место проведения мероприятий, связанных с аудитом, в том числе вступительного и заключительного совещаний.
План должен быть утверждён ответственным за менеджмент программы аудита и представлен проверяемому подразделению до начала проведения аудита на местах. Любые возражения со стороны проверяемого подразделения должны быть разрешены совместно руководителем аудиторской группы, руководством проверяемого подразделения и ответственным за менеджмент программы аудита.