Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4612 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Ульяновский Государственный Технический Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
внутренний аудит.pdf
Скачиваний:
58
Добавлен:
20.04.2015
Размер:
742.67 Кб
Скачать
►Содержание►

Внутренний аудит системы менеджмента

8.Оценка и поддержание компетентности аудиторов

Основным видом ресурсов для внутреннего аудита являются челове-

ческие ресурсы и, следовательно, организация должна определять необходимую компетентность аудиторов, оценивать её реальный уровень и осуществлять действия по достижению и поддержанию необходимой компетентности, а также её повышению.

Если аудит проводится некомпетентным персоналом, руководство организации не может быть уверено в достоверности и полноте результатов аудита. Рекомендации по организации процесса оценки, поддержания и повышения компетентности аудиторов содержатся в 7 разделе стандарта ИСО 19011:2002. Более того, рекомендации этого раздела могут быть полезны и для процесса управления персоналом всей организации.

Компетентность аудитора приобретается на основе его личных качеств посредством образования, опыта работы, подготовки в качестве аудитора и опыта проведения проверок.

8.1Знания и умения аудиторов

Аудитор должен знать и уметь применять принципы, процедуры и

методы аудита. Для проверки систем менеджмента внутренний аудитор должен:

хорошо знать и понимать:

¾терминологию в проверяемой области;

¾требования соответствующего стандарта (МС ИСО 9001, МС ИСО

14001, OHSAS 18001….);

¾общесистемное руководство,

¾общесистемные процедуры (по управлению документами, записями, несоответствиями и т.д.);

¾процедуры по программе аудита;

¾размер, структуру, функции и взаимоотношения в организации;

¾общие бизнес-процессы и относящуюся к ним терминологию;

¾применимые законы, правила.

уметь:

¾результативно планировать и организовывать работу (осуществлять анализ документов, подготавливать чек-листы и планы выборки и т.д.);

¾проводить аудит в согласованные сроки;

¾расставлять приоритеты и концентрироваться на важных вопросах;

¾собирать информацию путем результативных опросов, наблюдений и анализа документов, включая записи и данные;

¾проверять точность собранной информации;

¾подтверждать достаточность и соответствие свидетельств аудита для обоснования наблюдений и заключений по результатам аудита;

38

Внутренний аудит системы менеджмента

¾оценивать факторы, которые могут повлиять на надежность наблюдений и заключений по результатам аудита;

¾использовать чек-листы, планы выборки и формы для регистрации действий по аудиту;

¾обеспечивать конфиденциальность и безопасность информации.

Дополнительно руководитель аудиторской группы должен уметь:

¾планировать аудит и результативно использовать ресурсы в процессе аудита;

¾организовывать работу аудиторской группы;

¾обеспечивать руководство и контроль за аудиторами-стажерами;

¾предупреждать и разрешать конфликты;

¾сводить воедино и производить анализ свидетельств аудита, собранных командой, так, чтобы материал получился существенный, важный и достаточный для обоснования выводов по результатам аудита,

¾доводить результаты аудита до сведения проверяемой стороны;

¾составлять отчет по аудиту.

8.2Образование, опыт работы, подготовка в качестве аудито-

ра и опыт проведения аудита

Организация должна определить основные требования для внутренних аудиторов и руководителей аудиторских групп.

В пункте 7.4.4 МС ИСО 19011 приведены основные требования к внешним аудиторам. Для внутренних аудиторов уровень требований может быть ниже, однако критерии оценки должны быть те же, а именно:

¾образование;

¾общий опыт работы;

¾опыт работы в области систем менеджмента;

¾обучение в качестве аудитора;

¾опыт в проведении аудитов.

8.3Поддержание и повышение компетентности

Поддержание и повышение компетентности включает в себя посто-

янное повышение квалификации и поддержание способности к проведению аудита. Повышение квалификации достигается путём обучения, самообразования, тренингов, участия в совещаниях, семинарах и конференциях, регулярного участия в аудитах и т.д.

8.4Оценка аудиторов

Впроцедурах по внутреннему аудиту рекомендуется определить порядок оценки аудиторов, а также порядок ведения и форму записей для регистрации результатов оценки.

39

Внутренний аудит системы менеджмента

Организация должна осуществлять оценку сотрудников при первоначальном отборе для подготовки их в качестве внутренних аудиторов, оценку аудиторов при формировании аудиторских групп и постоянную оценку работы аудиторов для выявления необходимости в поддержании и повышении их знаний и умений.

В качестве методов оценки могут использоваться анализ документов об образовании, квалификации, навыках и опыте, анализ отзывов о работе, собеседование, тестирование, наблюдение за аудиторской деятельностью и анализ отчетных документов.

Литература

1.МС ИСО 19011:2002. Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента.

2.МС ИСО 9001:2008. Системы менеджмента качества. Требования.

3.МС ИСО 14001:2004. Системы экологического менеджмента. Требования и руководство по применению.

4.OHSAS 18001:2007. Системы менеджмента профессиональной безопасности и охраны здоровья. Требования.

40

Внутренний аудит системы менеджмента

Приложение А Особенности проведения внутреннего аудита Системы менеджмента качества на соответствие МС ИСО 9001.

При проведении внутреннего аудита системы менеджмента качества (СМК) в подразделении в первую очередь необходимо проверить выполнение тех требований стандарта МС ИСО 9001, за выполнение которых отвечает данное подразделение. Например, в Проектном отделе необходимо проверить выполнение требований подраздела 7.3 «Проектирование и разработка продукции», в Отделе материально-технического снабжения проверить выполнение требований подраздела 7.4 «Закупки».

Обязательно нужно проверить выполнение корректирующих действий по несоответствиям, выявленным во время предыдущих аудитов, и оценить результативность данных действий. Имеются ли случаи повторного возникновения данных несоответствий?

Нужно проверить, какие действия предприняты по замечаниям, выставленным на предыдущих аудитах, и оценить, имеет место улучшение или ухудшение ситуации в данных вопросах.

Далее необходимо проверить выполнение общих требований к управлению процессами СМК, которые осуществляются в данном подразделении:

1.Планирование процесса.

¾Распределение ответственности за процесс и его этапы.

¾Требования потребителя к процессу и его результатам.

¾Законодательные и нормативные требования к процессу и его результатам.

¾Цели, установленные для процесса.

¾Стратегические и оперативные планы деятельности по процессу.

2.Обеспечение процесса ресурсами и информацией

¾Требования к персоналу, инфраструктуре и производственной среде.

¾Методы информационного обеспечения персонала.

¾Подготовка и другие методы обеспечения компетентности персонала. Записи о компетентности персонала.

¾Методы поддержания в рабочем состоянии оборудования и других объектов инфраструктуры.

¾Методы проверки компетентности персонала, состояния объектов инфраструктуры и производственной среды. Записи результатов проверки.

41

Внутренний аудит системы менеджмента

3.Входящие материалы, комплектующие изделия, информация для процесса.

¾Требования к входящим материалам, комплектующим изделиям, информации.

¾Методы контроля входящих материалов, комплектующих изделий, информации и записи результатов контроля.

4.Выполнение деятельности по процессу

¾Этапы процесса и точки контроля.

¾Документы, регламентирующие деятельность по процессу, и их выполнение.

¾Методы контроля деятельности и записи результатов контроля.

¾Записи по результатам деятельности.

¾Методы идентификации продукции.

¾Методы управления документами и записями.

5.Контроль результатов процесса

¾Методы контроля результатов процесса и записи результатов процесса.

¾Методы управления несоответствующей продукцией (результатом процесса).

¾Выполнение требований к измерительному оборудованию.

¾Методы обеспечения уверенности в положительных результатах процесса, если не проводится 100% контроль результатов.

6.Результативность процесса

¾Показатели результативности процесса и методы их мониторинга (измерения).

¾Записи результатов мониторинга процесса.

¾Корректирующие действия по результатам мониторинга процесса.

¾Методы и результаты анализа процесса.

¾Предупреждающие действия по результатам анализа процесса.

42

Внутренний аудит системы менеджмента

Приложение В Особенности проведения внутреннего аудита Системы экологического менеджмента на соответствие МС ИСО

14001.

При проведении внутреннего аудита системы экологического менеджмента (СЭМ) в подразделении в первую очередь необходимо проверить выполнение тех требований стандарта МС ИСО 14001, за выполнение которых отвечает данное подразделение. Например, в Отделе управления персоналом необходимо проверить выполнение требований пункта 4.4.2 «Компетентность, обучение и осведомленность», в Отделе материальнотехнического снабжения проверить выполнение требований подпункта 4.4.6 с «Управление операциями» (в отношении поставщиков и подрядчиков).

Обязательно нужно проверить выполнение корректирующих действий по несоответствиям, выявленным во время предыдущих аудитов, и оценить результативность данных действий. Имеются ли случаи повторного возникновения данных несоответствий?

Нужно проверить, какие действия предприняты по замечаниям, выставленным на предыдущих аудитах, и оценить, имеет место улучшение или ухудшение ситуации в данных вопросах.

Далее необходимо проверить выполнение общих требований к управлению экологическими аспектами, связанными с деятельностью подразделения:

1.Планирование.

¾Выполнение процедуры по идентификации экологических аспектов, связанных с деятельностью подразделения.

¾Выявленные существенные экологические аспекты, связанные с деятельностью подразделения.

¾Выявленные потенциальные аварийные ситуации, связанные с деятельностью подразделения.

¾Законодательные требования, применимые к экологическим аспектам. Доступ к законодательным требованиям.

¾Лицензии, разрешения на сбросы, выбросы, отходы, потребление ресурсов и энергии,

¾Экологические цели и задачи, установленные в подразделении и/или относящиеся к подразделению,

¾Экологические программы, принятые в подразделении и/или относящиеся к подразделению.

43

Внутренний аудит системы менеджмента

2.Внедрение и функционирование.

¾Распределение ответственности за реализацию экологических программ

иуправление экологическими аспектами.

¾Наличие ресурсов для реализации экологических программ и управления экологическими аспектами.

¾Методы подготовки персонала и записи по результатам оценки компетентности персонала в области СЭМ.

¾Методы информационного обеспечения персонала по вопросам СЭМ.

¾Методы управления документами и записями.

¾Документы, регламентирующие деятельность, связанную с существенными экологическими аспектами, (экологические процедуры и инструкции) и их выполнение.

¾Методы управления поставщиками и подрядчиками в области СЭМ.

¾Планы действий в аварийных ситуациях и методы подготовки персонала к действиям в аварийных ситуациях.

3.Контроль.

¾Методы мониторинга ключевых характеристик операций. Записи результатов мониторинга.

¾Методы мониторинга выполнения законодательных и нормативных требований в области СЭМ. Записи результатов мониторинга.

¾Выполнение требований к измерительному оборудованию.

¾Методы управления выявленными и потенциальными несоответствиями.

¾Корректирующие и предупреждающие действия по выявленным и потенциальным несоответствиям.

На рисунке 7 (стр.23) представлен пример Акта о несоответствии по результатам внутреннего аудита. В нем рассматривается нарушение требования пункта 7.5.1 стандарта МС ИСО 9001:

Отсутствуют записи в журнале Ж15 «Журнал контроля технологических параметров» за 01.10.2008 г., что не соответствует требованиям п. 3.8 инструкции И11 «Контроль технологических параметров» , согласно которой, результаты контроля параметра Z должны ежедневно фиксироваться в журнале Ж15 «Журнал контроля технологических параметров» .

Если параметр Z является ключевой характеристикой операции, которая может оказывать существенное воздействие на окружающую среду, то данная ситуация также свидетельствует о нарушении п. 4.5.1 МС ИСО 14001, и этот пример можно рассматривать в качестве примера Акта о несоответствии по результатам внутреннего аудита СЭМ.

44

Внутренний аудит системы менеджмента

Приложение С Особенности проведения внутреннего аудита Системы менеджмента профессиональной безопасности и охра-

ны здоровья на соответствие OHSAS 18001.

При проведении внутреннего аудита системы менеджмента профессиональной безопасности и охраны здоровья (СМПБОЗ) в подразделении в первую очередь необходимо проверить выполнение тех требований стандарта OHSAS 18001, за выполнение которых отвечает данное подразделение. Например, в Отделе управления персоналом необходимо проверить выполнение требований пункта 4.4.2 «Компетентность, обучение и осведомленность», в Отделе материально-технического снабжения проверить выполнение требований подпункта 4.4.6 в «Управление операциями» (в отношении поставщиков).

Обязательно нужно проверить выполнение корректирующих действий по несоответствиям, выявленным во время предыдущих аудитов, и оценить результативность данных действий. Имеются ли случаи повторного возникновения данных несоответствий?

Нужно проверить, какие действия предприняты по замечаниям, выставленным на предыдущих аудитах, и оценить, имеет место улучшение или ухудшение ситуации в данных вопросах.

Далее необходимо проверить выполнение общих требований к управлению опасностями и рисками для персонала, связанными с деятельностью подразделения:

1.Планирование.

¾Выполнение процедуры по идентификации опасностей, оценке рисков и внедрения необходимых средств управления, в том числе при внедрении любых изменений. Результаты оценки рисков и внедрения средств управления рисками.

¾Выявленные потенциальные аварийные ситуации, связанные с деятельностью подразделения.

¾Законодательные требования в области охраны труда. Доступ к законодательным требованиям,

¾Цели в области охраны труда, установленные в подразделении и/или относящиеся к подразделению,

¾Программы в области охраны труда, принятые в подразделении и/или относящиеся к подразделению.

45

Внутренний аудит системы менеджмента

2.Внедрение и функционирование.

¾Распределение ответственности за реализацию программ в области охраны труда и управление опасностями и рисками для персонала.

¾Наличие ресурсов для реализации программ в области охраны труда и управление опасностями и рисками для персонала.

¾Методы подготовки персонала и записи по результатам оценки компетентности персонала в области охраны труда.

¾Методы информационного обеспечения и консультирования персонала по вопросам охраны труда, а также вовлечения персонала в рассмотрение вопросов, связанных с охраной труда.

¾Методы управления документами и записями.

¾Документы, регламентирующие деятельность, связанную с идентифицированными опасностями, по отношению к которым необходимо применять средства управления рисками в области охраны труда, (процедуры и инструкции по охране труда) и их выполнение.

¾Методы управления поставщиками и подрядчиками по вопросам охраны труда.

¾Планы действий в аварийных ситуациях и методы подготовки персонала к действиям в аварийных ситуациях.

3.Контроль.

¾Методы мониторинга достижения целей в области охраны труда. Записи результатов мониторинга.

¾Методы мониторинга результативности программ в области охраны труда. Записи результатов мониторинга.

¾Методы мониторинга результативности средств управления рисками в области охраны труда. Записи результатов мониторинга.

¾Методы мониторинга случаев причинения вреда здоровью, инцидентов (включая несчастные случаи, упущения и т.д., ) и других исторических свидетельств снижения результативности в области охраны труда. Записи результатов мониторинга.

¾Методы мониторинга других установленных показателей в области охраны труда. Записи результатов мониторинга.

¾Методы мониторинга выполнения законодательных и нормативных требований в области охраны труда. Записи результатов мониторинга.

¾Выполнение требований к измерительному оборудованию.

¾Методы расследования и анализа инцидентов. Записи результатов расследования и анализа.

¾Методы управления выявленными и потенциальными несоответствиями.

¾Корректирующие и предупреждающие действия по выявленным и потенциальным несоответствиям.

46

Внутренний аудит системы менеджмента

На рисунке 7 (стр.23) представлен пример Акта о несоответствии по результатам внутреннего аудита. В нем рассматривается нарушение требования пункта 7.5.1 стандарта МС ИСО 9001:

Отсутствуют записи в журнале Ж15 «Журнал контроля технологических параметров» за 01.10.2008 г., что не соответствует требованиям п. 3.8 инструкции И11 «Контроль технологических параметров» , согласно которой, результаты контроля параметра Z должны ежедневно фиксироваться в журнале Ж15 «Журнал контроля технологических параметров» .

Если параметр Z является операционным критерием для деятельности, которая связана с идентифицированной опасностью, по отношению к которой необходимо применять средства управления рисками в области охраны труда, то данная ситуация также свидетельствует о нарушении п. 4.5.1d OHSAS 18001, и этот пример можно рассматривать в качестве примера Акта о несоответствии по результатам внутреннего аудита СМПБОЗ.

47

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности