Внутренний аудит СМК - системы менеджмента качества. Пошаговая инструкция

0
Добавить в избранное В избранное
Поделиться
Внутренний аудит СМК проводится на предприятиях, деятельность которых осуществляется в соответствии с правилами внедренной на них системы менеджмента качества. В этой статье вы найдете информацию о том, в каком порядке проводятся такие аудиты, а также ознакомитесь с перечнем рабочей документации, используемой аудитором в ходе проверки.

Аудит СМК — цели и источники информации

Аудит системы менеджмента качества (СМК) — это систематический процесс получения сведений о функционировании СМК и ее соответствии критериям, установленным действующими стандартами.

Аудит СМК может быть:

  • внешним — проверка проводится сотрудниками сторонних специализированных организаций;
  • внутренним — проверка проводится сотрудниками службы качества аудируемого предприятия (подробности о службе внутреннего аудита вы найдете здесь).

Внутренний аудит системы менеджмента качества проводится с целью:

  • своевременного выявления проблем и несоответствий в функционирующей на предприятии СМК;
  • определения причин возникновения таких несоответствий и разработки методов их устранения;
  • проверки эффективности корректирующих действий, выполненных по итогам ранее завершенных проверок;
  • подготовки к внешнему аудиту для получения сертификата соответствия ИСО 9001 и другим стандартам.

Источниками информации в ходе такой проверки могут быть:

  • личные беседы с работниками аудируемых подразделений предприятия;
  • результаты самостоятельного наблюдения аудиторов за деятельностью работников, состоянием их рабочих мест, условиями труда и пр.;
  • информация, полученная от потребителей по обратной связи;
  • внутренние документы подразделения (отчеты, контракты, инструкции, калькуляции, конструкторская и технологическая документация и пр.);
  • отчеты о проведенных аудитах и выполненных по их итогам корректировках, составленные ранее.

Принципы проведения внутреннего аудита СМК

Принципы проведения внутренних аудитов зафиксированы в ГОСТ Р ИСО 19011-2012. К ним относятся:

  • беспристрастность: аудитор должен объективно оценивать полученные сведения и документы, формировать правдивые и точные отчеты;
  • конфиденциальность: аудитор должен сохранять полученную им информацию в тайне от третьих лиц;
  • профессиональная осмотрительность: аудитор должен быть прилежным, применять имеющиеся у него профессиональные знания по отношению к объекту проверки;
  • независимость: аудитор должен самостоятельно принимать решения на основании полученных им сведений и не изменять их из-за стороннего влияния заинтересованных лиц;
  • подход, основанный на свидетельстве: в связи с ограниченной продолжительностью времени, в течение которого должна быть проведена проверка, аудитор должен использовать выборки определенной информации с целью получения сведений о функционировании СМК в целом;
  • целостность: деятельность аудитора должна соответствовать одновременно всем перечисленным выше принципам.

Порядок проведения внутреннего аудита СМК - пошаговая инструкция

Процедура проведения внутренней проверки включает несколько стадий, идущих в следующем порядке:

  1. Анализ деятельности компании.
  2. Подготовка программы.
  3. Разработка плана аудита.
  4. Открытая встреча.
  5. Проведение аудита.
  6. Обсуждение результатов аудита, закрывающая встреча.
  7. Подготовка заключения аудита.
  8. Закрытие аудита, исправление недостатков.

Анализ деятельности компании

Внутренний аудит и внутренний контроль - есть ли разница

В первую очередь необходимо сделать анализ того предмета, по которому будет проведен аудит. Для этого нужно найти аудитора, который даст понять, сколько будет длится проверка, как именно она будет проводиться, с участием каких специалистов. Данный этап имеет важнейшее значение, и позволяет правильно подготовить программу аудита в дальнейшем.

Подготовка программы

Чтобы проверка была проведена правильно, аудитор должен подготовить все рабочие документы, а также перечень вопросов, которые будут заданы. При этом решающую роль играет документация СМК предприятия. На основе документации и анализа деятельности фирмы будет подготовлена программа, согласно которой будет проводиться проверка.

Разработка плана аудита

Итак, программа составлена, и теперь вы знаете, что именно нужно проверить и изучить, сколько аудиторов потребуется для этого, и примерное количество времени. На этом этапе нужно распределить время на каждый этап, и подготовить четкий план действий. 

Открытая встреча

Начинается аудит всегда с начальной всречи. Именно на этом этапе достигаются заключительные договоренности о времени каждого этапа проверки. Это поможет руководителю фирмы ознакомиться с планом аудита и оптимизировать его проведение.

Проведение аудита

Аудитор выполняет шаги плана. Он задает нужные вопросы, документирует информацию, разбирается, соответствует компания требованиям СМК или нет. 

Обсуждение результатов аудита, закрывающая встреча

После проведения аудита проверяющий обозначает несоответствия, которые были выявлены. Аудируемый может задать вопросы для понимания заключения, и прояснить для себя основные моменты. 

Подготовка заключения аудита

Заключение оформляется в отчет и передается заказчику. Отчет может быть как напечатан, так и подготовлен в электронной форме. Он содержит перечень всех выявленных несоответствий.

Закрытие аудита, исправление недостатков

Несоответствия необходимо устранить. Для этого устанавливаются сроки и выполняются действия по исправлению недостатков. После этого аудит закрывается.

Программа аудита

Программа внутреннего аудита — это документ, содержащий сведения об аудитах, которые должны быть проведены на предприятии в течение определенного периода времени (как правило, полугода или года). Его разработкой занимается представитель службы качества предприятия, обладающий полномочиями по проведению проверок в его подразделениях.

В программе внутреннего аудита СМК указываются:

  • цели аудита;
  • проверяемые процессы (виды деятельности подразделения);
  • проверяемые подразделения;
  • критерии аудита;
  • время (как правило, указывается месяц) проведения;
  • Ф. И. О. аудитора.

Документ утверждает руководитель предприятия (генеральный директор, главный инженер и пр.). После этого руководитель службы качества формирует планы-графики проведения конкретных аудитов и согласовывает их с руководством подразделений, в отношении которых будет проводиться проверка.

Содержание и пример плана внутреннего аудита СМК

Руководитель аудиторской группы должен подготовить план аудита и ознакомить с ним проверяемое подразделение. Этот документ содержит следующую информацию:

  • цели проведения проверки;
  • критерии, по которым проводится аудит, а также перечень проверяемых документов;
  • область аудита (проверяемое подразделение, в том числе протекающие в нем организационные и функциональные процессы);
  • указание даты и места проведения проверки;
  • роли и ответственность членов аудиторской группы и сопровождающих их лиц.

Документ утверждается руководителем предприятия, подразделения которого подвергаются проверке. В ходе аудита план может быть скорректирован руководителем аудиторской группы. Пример плана проведения внутреннего аудита может выглядеть так:

УТВЕРЖДАЮ

Представитель руководства СМК

АО «ФТОРОПЛАСТ»

(подпись) /Мальченков Е. А./

__ __ ____ года

План внутреннего аудита

Основание для проверки: программа внутреннего аудита системы менеджмента качества на ____ год.

Объект проверки: управление ресурсами для мониторинга и измерений, метрологическое обеспечение.

Аудируемое подразделение: инструментально-заготовительный цех.

Сроки проведения проверки: __ __ ___ года – __ __ ___ года

Критерии аудита (обозначение документов или их разделов): п. 7.1.5 ГОСТ Р ИСО 9001-2012, СТО СМК 7.021-2017.

Цель аудита: проверка и оценка соответствия установленным требованиям.

Руководитель аудиторской группы: Евсеева Ю. Н.

Аудиторы: Артемов Е. П., Клинкова А. С.

Дата представления отчета: __ __ ____ года.

Список должностных лиц, которым должны быть представлены копии отчета: представитель руководства по СМК, руководитель инструментально-заготовительного цеха.

Подписи:

Руководитель аудиторской группы:

(подпись) /Ю. Н. Евсеева/ __ __ ____ года

Аудиторы:

(подпись) /Е. П. Артемов/ __ __ ____ года

(подпись) /А. С. Клинкова/ __ __ ____ года

Контрольный лист как основной инструмент аудитора

Основным рабочим документом аудитора является контрольный лист. Он представляет собой заранее составленный систематизированный перечень вопросов, ответы на которые позволят проверяющему получить полную и актуальную информацию о функционировании СМК в подразделениях.

Существующие стандарты не содержат конкретной формы этого документа, поэтому аудитор может подготовить его самостоятельно. Важно, чтобы форма контрольного листа позволяла вносить в него сведения, полученные в ходе аудита, и использовать их в процессе последующего анализа.

Цель использования данного документа — напоминание аудитору об информации, которую он должен получить, и фактах, которые должны быть исследованы в ходе проведения проверки. Кроме того, применение такого листа позволит аудитору оценить объем предстоящих работ, правильно распределить их во времени и закончить проверку в соответствии с заданными сроками.

Использование заранее подготовленных контрольных листов не должно оказывать влияния на проведение аудита. В том случае, когда ход проверки изменяется (например, если в процессе ее осуществления аудитор выявил подлежащие исследованию факты, проверка которых не была запланирована), в контрольные листы должны быть внесены соответствующие корректировки.

Рабочие документы и записи стоит сохранять до конца аудита. Если в них содержится информация, имеющая статус конфиденциальной, необходимо обеспечить им надлежащий уровень защиты от несанкционированного доступа.

Работа с несоответствиями, выявленными по итогам внутреннего аудита

Все несоответствия, выявленные по итогам проверки, должны быть задокументированы. Эта процедура предусматривает:

  • обнаружение, идентификацию и регистрацию несоответствий;
  • классификацию несоответствий по степени их значимости;
  • составление протоколов несоответствий.

В протоколе о несоответствии указываются:

  • время и место его обнаружения;
  • содержание и значимость несоответствия;
  • ссылка на нарушение определенного пункта стандарта предприятия или ГОСТа, выступающего в качестве критерия аудита.

Протокол несоответствия является источником информации для последующей разработки корректирующих и предупреждающих действий, позволяющих устранить выявленные недостатки.

Примеры несоответствий при внутреннем аудите СМК

Перечень несоответствий, которые могут быть выявлены в процессе внутреннего аудита, является обширным, т. к. характеристики любого процесса, протекающего в организации, могут полностью или частично не отвечать заданным стандартом критериям.

Приведем перечень основных критериев и наиболее часто встречающихся несоответствий им:

  1. Ответственность руководства:
  • не выполняется анализ СМК со стороны руководства;
  • не доводятся до сведения работников политика и цели предприятия в области качества;
  • отсутствует матрица распределения ответственности между сотрудниками.
  1. СМК:
  • отсутствует руководство по качеству;
  • не зафиксированы документально процедуры СМК;
  • не осуществляется процедура планирования качества.
  1. Управление документацией:
  • не реализуется процедура управления документацией;
  • не установлен перечень документации и данных, подлежащих управлению;
  • не выполняется процедура изменения документов и данных.
  1. Управление продукцией, поставляемой потребителям:
  • не выполняется процедура управления продукцией, поставляемой потребителям;
  • не является мотивированным отсутствие таких процедур.
  1. Управление несоответствующей продукцией:
  • не осуществляется управление несоответствующей продукцией;
  • отсутствует или находится в неподходящем месте изолятор брака;
  • не осуществляется управление несоответствующей продукцией, находящейся в изоляторе.
  1. Подготовка кадров:
  • не документируются процедуры подбора и обучения персонала;
  • в рабочей документации отдела кадров отсутствуют планы по повышению квалификации.

Содержание и пример отчета по внутреннему аудиту СМК

После окончания внутреннего аудита руководитель аудиторской группы составляет отчет по итогам проделанной работы.

Составление отчета об аудите обеспечивает:

  1. Наглядность результатов проведенной проверки.
  2. Возможность обобщения и анализа результатов всех аудитов, проведенных согласно действующей программе.
  3. Упрощение процедуры подготовки и реализации корректирующих действий.

Форма такого отчета действующими стандартами не регламентирована, поэтому он может различаться, в зависимости от предприятия. В общем же виде отчет может выглядеть следующим образом:

УТВЕРЖДАЮ

Представитель руководства СМК

АО «ФТОРОПЛАСТ»

(подпись) /Е. А. Мальченков/

__ __ ____ года

Отчет о результатах проведения внутреннего аудита

Регистрационный № 21 от __ __ ____ года

Наименование процесса или вида деятельности: управление ресурсами для мониторинга и измерений, метрологическое обеспечение.

Наименование аудируемого подразделения: инструментально-заготовительный цех.

Дата аудита:__ __ ____ года – __ __ ____ года.

Критерии аудита (обозначение документа или его разделов): п. 7.1.5 ГОСТ Р ИСО 9001-2012, СТО СМК 7.021-2017.

Цель внутреннего аудита: проверка и оценка соответствия установленным требованиям.

Руководитель аудиторской группы: Евсеева Ю. Н.

Аудиторы: Артемов Е. П., Клинкова А. С.

Результаты проверки

Объем выполнения аудита: полный.

Количество обнаруженных несоответствий: 0

Заключение по результатам аудита

Деятельность проверяемых подразделений соответствует установленным требованиям. Корректирующие действия не требуются.

Руководитель аудиторской группы:

(подпись) /Ю. Н. Евсеева/)

***

Итак, внутренние аудиты являются одним из главных инструментов оценки эффективности функционирования СМК. Проведение таких проверок позволяет руководству выявить несоответствия критериям аудита, заданным существующими стандартами, а также подготовиться к прохождению внешней проверки, проводимой в рамках сертификации производства. Проведение проверки осуществляется в соответствии с существующей программой аудитов на основании подготовленного руководителем аудиторской группы плана аудита. По итогам проверки составляется отчет об аудите, который содержит сведения о выявленных несоответствиях и (при их наличии) рекомендуемых корректирующих мероприятиях, направленных на их устранение.

Еще больше материалов по теме в рубрике: "Аудит".

Добавить в избранное В избранное
Поделиться
Предыдущий материал
Следующий материал