Внутренний аудит СМК
Аудиты – это высшая форма контроля за состоятельностью системы менеджмента качества любой организации. В соответствии c требованиями стандартов ISO 9000, они являются обязательной процедурой и должны проводиться в целях установления того, что система менеджмента качества:
1) соответствует запланированным мероприятиям, требованиям стандартов и требованиям к СМК, разработанным организацией;
2) внедрена эффективно и поддерживается в рабочем состоянии.
Наличие внутреннего аудита в организациях рассматривается как важный критерий эффективности деятельности вне зависимости от того, имеется ли внедренная система менеджмента качества или нет.
Результаты аудитов являются входной информацией для анализа, принятия решений и действий со стороны Высшего руководства организации, поэтому от их полноты и качества зависит последующее улучшение системы менеджмента качества в целом.
Результативность аудитов зависит от нескольких факторов:
- знание аудитором требований стандартов ISO 9000;
- практический опыт проведения внутренних аудитов;
- соблюдение шести принципов аудита (целостность, беспристрастность, профессиональная осмотрительность, конфиденциальность, независимость, подход, основанный на свидетельстве);
- соблюдение высшим руководством обязательств в соответствии с требованиями п. 5.1. ГОСТ Р ИСО 9001-2008.
Услуги Команды Docco по аудиту СМК не ограничиваются только проверкой, фиксацией свидетельств аудита и формированием отчета об аудите.
Мы считаем, что результаты аудита являются формой управленческого консалтинга, а значит должны передавать знания из практического опыта самих аудиторов. С согласия Высшего руководства организации мы сопровождаем отчетные документы и итоговые презентации сравнительными примерами, статистическими данными и рекомендациями из профессионального опыта.
Несмотря на то, что аудит сам по себе является целостной процедурой, формат его проведения может быть различным в зависимости от инициатора или заказчика аудита.
Вид аудита | Заказчик (Инициатор) | Возможные основания | Цель | Организация | Docco |
Аудит первой стороны | Высшее руководство организации |
- План внутренних аудитов СМК организации; - Решение высшего руководства о внеплановом аудите СМК организации |
- анализ СМК со стороны руководства; - внутренние цели (например, оценка состояния процесса и получение информации для улучшения системы менеджмента в контексте указанного процесса |
+ | + |
Аудит второй стороны | Внешние потребители продукции / услуг, создаваемых в организации |
- Положения Договора c внешними потребителями продукции/услуг; - Условия закупки продукции/услуг, включенные в состав документации заказа (государственного заказа) - анализ СМК организации со стороны внешнего потребителя продукции/услуг, производимых в организации; |
- получение информации для последующего улучшения системы менеджмента в контекста повышения качества продукции/услуг | — | + |
Аудит третьей стороны | Высшее руководство организации |
- Истечение срока действия сертификата СМК организации; - Решение высшего руководства о необходимости независимой оценки СМК; - Решение высшего руководства об обучении специалистов организации по внутреннему аудиту |
- анализ СМК со стороны руководства; - подготовка к сертификации СМК / повторной сертификации СМК; - независимая оценка состояния отдельных объектов СМК (процессов, подразделений, информационных систем, проектов и др.); - независимая оценка СМК в рамках подготовки к реструктуризации организации, функциональным и стратегическим изменениям организации (например, слияние и поглощение организации); - повышение уровня доверия инвесторов, других заинтересованных сторон к организации; - приобретение практического опыта по внутреннему аудиту специалистами организации, внутренними аудиторами организации (показательный аудит) (см. описание сервиса Обучение СМК). |
— | + |
В ходе проведения аудита специалисты Команды Docco формируют отчетную документацию, в которой определяются как цели, объемы, график аудитов и плановые показатели результативности системы менеджмента качества организации, так и фактические данные о состоянии СМК, выявленные несоответствия и, по согласию Высшего руководства организации, перечень рекомендаций по совершенствованию СМК.
Ниже приведен перечень документации, который получает организация по результатам аудита. Символом «*» обозначены документы, которые являются опциональными и могут быть разработаны в зависимости от области действия системы менеджмента:
- План аудитов организации *;
- Программа аудита;
- План аудита СМК (верхнего уровня);
- План аудита бизнес-процесса *;
- План аудита подразделения *;
- План аудита информационной системы *;
- План аудита проекта *;
- Чек-лист аудита СМК;
- Чек-лист аудита бизнес-процесса *;
- Чек-лист аудита подразделения *;
- Чек-лист аудита информационной системы *;
- Чек-лист аудита проекта *;
- Отчет по результатам аудита СМК (верхнего уровня);
- Отчет по результатам аудита бизнес-процесса *;
- Отчет по результатам аудита подразделения *;
- Отчет по результатам аудита информационной системы *;
- Отчет по результатам аудита проекта *;
- План по корректирующим и предупреждающим действиям для СМК (верхнего уровня);
- План по корректирующим и предупреждающим действиям для бизнес-процесса *;
- План по корректирующим и предупреждающим действиям для подразделения *;
- План по корректирующим и предупреждающим действиям для информационной системы *;
- План по корректирующим и предупреждающим действиям для проекта *;
- Протокол несоответствия *;
- Протокол по внутреннему аудиту СМК (верхнего уровня);
- Протокол по внутреннему аудиту бизнес-процесса *;
- Протокол по внутреннему аудиту подразделения *;
- Протокол по внутреннему аудиту информационной системы *;
- Протокол по внутреннему аудиту проекта *.
* — документ является опциональным.