Что такое аудит системы менеджмента качества
Цель аудита системы менеджмента качества (СМК)
Цель, ради которой проводится аудит, будет зависеть от намерений и потребностей организации, а также от условий, в которых проводится аудит.
Существует множество разновидностей аудита, которые проводятся под разные цели. Например, аудит, связанный с оценкой эффективности деятельности компании, включает в себя оценку добавленной стоимости, аудит управления, аудит процесса постоянного улучшения и т.д., то есть такой аудит предназначен для оценки того, насколько хорошо компания выполняет свои бизнес-цели.
Чтобы аудит был результативным, необходимо собрать материальные и нематериальные свидетельства. На основе анализа собранных свидетельств далее осуществляются действия по коррекции и улучшению.
О том, что такое система менеджмента качества, можно прочитать здесь.
Разновидности аудита системы менеджмента качества
Существует три основных разновидности аудита
- Внутренний: проводится самостоятельно, силами организации
- Внешний: проводится внешней компанией, экспертами, в отношении другой организации
- Сертификационный: проводится внешней компанией, которая обладает правом выдавать соответствующие сертификаты. Собственно, цель такого аудита именно получение сертификата, удостоверяющего соответствие СМК организации требования стандартов.
Внутренний аудит
Обычно проводится внутри организации своими силами или специально нанятыми специалистами. Обычно такой аудит проводится для выявления сильных и слабых сторон, а также для определения соответствия бизнес-процессов компании внутренним бизнес-целям и внешним стандартам. Внешние стандарты могут быть как добровольными, так и обязательными в зависимости от сферы деятельности компании.
Аудиторы, проводящие внутренний аудит, не должны иметь личной заинтересованности в результатах аудита.
Внешний аудит
Внешний аудит, как правило, проводится по запросу заказчика в отношении поставщика продукции или услуг. Такой аудит проводится для подтверждения соответствия действий и намерений поставщика существующим договорным соглашениям и требованиям заказчика.
Сертификационный аудит
Проводится в случае, если организация хочет получить сертификат ИСО. Такой аудит проводится назначенным аудитором организации, осуществляющей сертификацию, или аудитором государственного органа.
Аудиторская организация, выполняющая аудит, не может входить с аудируемой компанией в отношения заказчик-поставщик, чтобы не было конфликта интересов. По итогам проведения стороннего аудита выдается сертификат или лицензия, но, вместе с тем, такой аудит может привести и к штрафу, если аудит не пройден.
Объекты аудита системы менеджмента качества
Можно классифицировать разновидности аудита по тому, что является объектом проверки: процессы, продукция или система.
Аудит процессов
Аудит процессов предназначен для того, чтобы убедиться, что бизнес-процессы в компании работают в соответствии с поставленными целями и ключевыми показателями эффективности.
Аудит процесса может включать:
- Проверку соответствия процесса конкретным метрическим требованиям, таким как время, стоимость, точность, риск и более отраслевым параметрам, таким как скорость отклика, сила тока, давление, состав и т. д.
- Изучение всех ресурсов, используемых процессом, включая людей, оборудование и материалы, для того чтобы понимать, насколько эффективен процесс в производстве своих продуктов
- Оценку эффективности и простоты восприятия учебных и информационных материалов, используемых для визуализации стандартов и процессов в организации. Это могут быть контрольные списки, блок-схемы, диаграммы или любое другое представление процесса.
Аудит продукции
Аудит продукции предназначен для проверки конкретных продуктов или услуг, предлагаемых организацией. Целью является их оценка соответствия определенным требованиям. Такими требованиями могут быть стандарты и требования, установленные заказчиками, клиентами или самим производителем.
Аудит системы
Аудит системы используется при оценке систем управления. Он оценивает существующие системы менеджмента качества, чтобы определить их соответствие политикам, договорным обязательствам и другим нормативным требованиям.
Примерами могут быть: аудит системы экологического менеджмента, аудит системы безопасности пищевых продуктов, аудит системы менеджмента качества, аудит системы менеджмента безопасности.
Аудит бизнес-процессов – комплексное исследование, которое позволяет оценить эффективность, выявить отклонения, определить возможности и потенциал улучшения всех процессов компании.
ЧитатьПодходы к проведению аудита системы менеджмента качества
Существует три основных способа проведения аудита:
Аудит на месте
Проводится очно, непосредственно в самой организации. Длительность зависит от размера и сложности проверяемой организации.
Удаленный аудит
Данный подход менее распространен, поскольку считается менее эффективным. Тем не менее, удаленный аудит проводится посредством веб-совещаний, телеконференций и других аналогичных электронных средств связи.
Самостоятельный аудит
Не всегда может относиться к внутреннему аудиту. Это также может быть аудит, проводимый по запросу заказчиками/клиентами, которые хотят убедиться, что их поставщики соответствуют определенным требованиям или нормативным стандартам.
Что такое стандарт ИСО
ИСО является независимой неправительственной международной организацией по стандартизации. Организация состоит из экспертов, которые делятся лучшими практиками и разрабатывают стандарты.
Разработанные международные стандарты ИСО способствуют внедрению инноваций по всему миру.
Стандарт —это формула, которая описывает лучший способ создания чего-либо. Речь может идти о производстве продукта, предоставлении услуги или выполнении работ. Стандарты охватывают огромный спектр видов деятельности.
Стандарты – это опыт людей, обладающих знаниями в своей области и знающих потребности заинтересованных сторон, таких как производители, продавцы, покупатели, клиенты, торговые ассоциации, пользователи или регулирующие органы.
Что происходит во время аудита ИСО?
Основные этапы аудита ИСО:
- Подготовка к аудиту
- Проведение
- Подготовка отчета
- Закрытие аудита
Подготовка к аудиту
На этапе подготовки необходимо проверить, соответствует ли система менеджмента качества соответствующему стандарту ИСО.
Подготовка начинается, как только принимается решение о проведении аудита, и заканчивается, когда начинается фактический процесс аудита.
На этапе подготовки необходимо:
- Проверить наличие задокументированных процедур СМК
- Удостовериться в том, что процедуры выполняются в реальности
- Проверить корректность учетных форм и журналов
- Проверить наличие описания бизнес-процессов
- Проверить наличие и корректность всех прочих документов, указанных в политике СМК и соответствующем стандарте.
Проведение
Данный этап можно назвать «полевой работой». По сути, это задача по сбору данных. На этом этапе необходимо убедиться, что компания выполняет действия для достижения целей в области качества или стандартов ИСО.
Действия в рамках этапа проведения включают организацию и управление аудитом на месте, встречи с проверяемыми, изучение процессов компании и системы управления.
Подготовка отчета
Целью этого этапа является соответствующее документирование проводимой проверки и доведение её результатов до заинтересованных сторон.
Подготовка отчета является обязательной задачей аудита. Отчет должен содержать четкие и точные данные, которые помогут руководству решить и исправить важные проблемы, обнаруженные в процессе аудита.
Как правило, предоставление такого отчета совпадает с окончанием процесса аудита.
Закрытие аудита
Этот этап, по сути, представляет собой этап внедрения улучшений или других действий, указанных в аудиторском отчете.
«Аудит считается завершенным, когда все запланированные аудиторские мероприятия выполнены или иным образом согласованы с заказчиком аудита» – определено пунктом 6.6 стандарта ИСО 19011
Любая проверка последующих действий или задач может быть частью уже следующего аудита.
Советы по подготовке к аудиту ИСО
1. Опишите процесс
Описание процессов поможет вам, как минимум, четко уложить всю последовательность действий «на бумаге», а также выявить слабые места. Это достаточно универсальный способ для подготовки к любому виду аудита, который поможет выявить соответствие процесса или отдельных его частей стандарту.
2. Проведите внутренний аудит
Проведение внутреннего аудита поможет заранее выявить проблемы несоответствия. Регулярное проведение внутреннего аудита, позволит быть готовым к реальному аудиту, заранее знать или решить выявленные проблемы. Не стоит пренебрегать этим способом, хотя он и требует времени и ресурсов. Кроме того, его также можно использовать для подготовки персонала к аудиторским собеседованиям: внутренний аудит, проведенный заранее, помогает снизить давление перед «настоящим» аудитом.
Новый менеджмент компании обнаружил большое количество отклонений и проблем, оказывающих влияние на эффективность операционной деятельности. Поставлена задача провести комплексный аудит, выявить причины проблем, провести реорганизацию функциональной и организационных структур и подготовить проект оптимизации процессов.
Читать3. Определите системные проблемы
Выявление повторяющихся проблем поможет выявить серьезные системные проблемы. После того, как они будут обнаружены, следует предпринять шаги для их минимизации или устранения. Единичные проблемы или несоответствия не обязательно поставят под угрозу прохождение аудита ИСО. Однако повторяющаяся проблема означает, что она является системной и может существенно затормозить получение сертификата.
4. Проверьте СМК
Система менеджмента качества является важнейшим компонентом успеха любого аудита ИСО. При проверке СМК следует уделить должное внимание обеспечению соответствия СМК целям проведения аудита.
Рекомендуется пересматривать свою систему менеджмента качества не реже одного раза в год. Внутренняя проверка СМК должна быть достаточно подробной и задокументированной, чтобы в дальнейшем можно было использовать результаты проверки для создания плана действий по устранению выявленных несоответствий.
Вместо заключения
Поймите цели проведения аудита. Ставьте, контролируйте, регулируйте цели.
Ваши цели должны соответствовать требованиям бизнеса и отражать реальную ситуацию. Не бойтесь корректировать цели и подходы в случае изменения потребностей компании.