- •ВВЕДЕНИЕ
- •1. Рекомендации по аудиту (МС ИСО 19011:2002).
- •2. Термины и определения
- •3. Классификация аудитов
- •4. Назначение внутреннего аудита.
- •5. Менеджмент программы аудита
- •5.1 Планирование аудитов.
- •5.2 Ресурсы по программе аудита.
- •5.3 Процедура по программе аудита.
- •5.4 Записи по программе аудита
- •5.5 Мониторинг и анализ программы аудита
- •6. Проведение аудита
- •6.1 Начало аудита.
- •6.2 Подготовка к проведению аудита на местах.
- •6.3 Вступительное совещание
- •6.4 Сбор и проверка информации
- •6.5 Формирование наблюдений аудита
- •6.6 Градация несоответствий
- •6.7 Оформление несоответствий и замечаний
- •6.8 Подготовка заключений по результатам аудита
- •6.9 Заключительное совещание
- •6.10 Корректирующие действия по несоответствиям
- •6.11 Подготовка отчета по аудиту
- •6.12 .Завершение аудита
- •7. Методы и техника работы аудитора
- •8. Оценка и поддержание компетентности аудиторов
- •8.1 Знания и умения аудиторов
- •8.3 Поддержание и повышение компетентности
- •8.4 Оценка аудиторов
- •Литература
Внутренний аудит системы менеджмента
8.Оценка и поддержание компетентности аудиторов
Основным видом ресурсов для внутреннего аудита являются челове-
ческие ресурсы и, следовательно, организация должна определять необходимую компетентность аудиторов, оценивать её реальный уровень и осуществлять действия по достижению и поддержанию необходимой компетентности, а также её повышению.
Если аудит проводится некомпетентным персоналом, руководство организации не может быть уверено в достоверности и полноте результатов аудита. Рекомендации по организации процесса оценки, поддержания и повышения компетентности аудиторов содержатся в 7 разделе стандарта ИСО 19011:2002. Более того, рекомендации этого раздела могут быть полезны и для процесса управления персоналом всей организации.
Компетентность аудитора приобретается на основе его личных качеств посредством образования, опыта работы, подготовки в качестве аудитора и опыта проведения проверок.
8.1Знания и умения аудиторов
Аудитор должен знать и уметь применять принципы, процедуры и
методы аудита. Для проверки систем менеджмента внутренний аудитор должен:
хорошо знать и понимать:
¾терминологию в проверяемой области;
¾требования соответствующего стандарта (МС ИСО 9001, МС ИСО
14001, OHSAS 18001….);
¾общесистемное руководство,
¾общесистемные процедуры (по управлению документами, записями, несоответствиями и т.д.);
¾процедуры по программе аудита;
¾размер, структуру, функции и взаимоотношения в организации;
¾общие бизнес-процессы и относящуюся к ним терминологию;
¾применимые законы, правила.
уметь:
¾результативно планировать и организовывать работу (осуществлять анализ документов, подготавливать чек-листы и планы выборки и т.д.);
¾проводить аудит в согласованные сроки;
¾расставлять приоритеты и концентрироваться на важных вопросах;
¾собирать информацию путем результативных опросов, наблюдений и анализа документов, включая записи и данные;
¾проверять точность собранной информации;
¾подтверждать достаточность и соответствие свидетельств аудита для обоснования наблюдений и заключений по результатам аудита;
38
Внутренний аудит системы менеджмента
¾оценивать факторы, которые могут повлиять на надежность наблюдений и заключений по результатам аудита;
¾использовать чек-листы, планы выборки и формы для регистрации действий по аудиту;
¾обеспечивать конфиденциальность и безопасность информации.
Дополнительно руководитель аудиторской группы должен уметь:
¾планировать аудит и результативно использовать ресурсы в процессе аудита;
¾организовывать работу аудиторской группы;
¾обеспечивать руководство и контроль за аудиторами-стажерами;
¾предупреждать и разрешать конфликты;
¾сводить воедино и производить анализ свидетельств аудита, собранных командой, так, чтобы материал получился существенный, важный и достаточный для обоснования выводов по результатам аудита,
¾доводить результаты аудита до сведения проверяемой стороны;
¾составлять отчет по аудиту.
8.2Образование, опыт работы, подготовка в качестве аудито-
ра и опыт проведения аудита
Организация должна определить основные требования для внутренних аудиторов и руководителей аудиторских групп.
В пункте 7.4.4 МС ИСО 19011 приведены основные требования к внешним аудиторам. Для внутренних аудиторов уровень требований может быть ниже, однако критерии оценки должны быть те же, а именно:
¾образование;
¾общий опыт работы;
¾опыт работы в области систем менеджмента;
¾обучение в качестве аудитора;
¾опыт в проведении аудитов.
8.3Поддержание и повышение компетентности
Поддержание и повышение компетентности включает в себя посто-
янное повышение квалификации и поддержание способности к проведению аудита. Повышение квалификации достигается путём обучения, самообразования, тренингов, участия в совещаниях, семинарах и конференциях, регулярного участия в аудитах и т.д.
8.4Оценка аудиторов
Впроцедурах по внутреннему аудиту рекомендуется определить порядок оценки аудиторов, а также порядок ведения и форму записей для регистрации результатов оценки.
39
Внутренний аудит системы менеджмента
Организация должна осуществлять оценку сотрудников при первоначальном отборе для подготовки их в качестве внутренних аудиторов, оценку аудиторов при формировании аудиторских групп и постоянную оценку работы аудиторов для выявления необходимости в поддержании и повышении их знаний и умений.
В качестве методов оценки могут использоваться анализ документов об образовании, квалификации, навыках и опыте, анализ отзывов о работе, собеседование, тестирование, наблюдение за аудиторской деятельностью и анализ отчетных документов.
Литература
1.МС ИСО 19011:2002. Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента.
2.МС ИСО 9001:2008. Системы менеджмента качества. Требования.
3.МС ИСО 14001:2004. Системы экологического менеджмента. Требования и руководство по применению.
4.OHSAS 18001:2007. Системы менеджмента профессиональной безопасности и охраны здоровья. Требования.
40
Внутренний аудит системы менеджмента
Приложение А Особенности проведения внутреннего аудита Системы менеджмента качества на соответствие МС ИСО 9001.
При проведении внутреннего аудита системы менеджмента качества (СМК) в подразделении в первую очередь необходимо проверить выполнение тех требований стандарта МС ИСО 9001, за выполнение которых отвечает данное подразделение. Например, в Проектном отделе необходимо проверить выполнение требований подраздела 7.3 «Проектирование и разработка продукции», в Отделе материально-технического снабжения проверить выполнение требований подраздела 7.4 «Закупки».
Обязательно нужно проверить выполнение корректирующих действий по несоответствиям, выявленным во время предыдущих аудитов, и оценить результативность данных действий. Имеются ли случаи повторного возникновения данных несоответствий?
Нужно проверить, какие действия предприняты по замечаниям, выставленным на предыдущих аудитах, и оценить, имеет место улучшение или ухудшение ситуации в данных вопросах.
Далее необходимо проверить выполнение общих требований к управлению процессами СМК, которые осуществляются в данном подразделении:
1.Планирование процесса.
¾Распределение ответственности за процесс и его этапы.
¾Требования потребителя к процессу и его результатам.
¾Законодательные и нормативные требования к процессу и его результатам.
¾Цели, установленные для процесса.
¾Стратегические и оперативные планы деятельности по процессу.
2.Обеспечение процесса ресурсами и информацией
¾Требования к персоналу, инфраструктуре и производственной среде.
¾Методы информационного обеспечения персонала.
¾Подготовка и другие методы обеспечения компетентности персонала. Записи о компетентности персонала.
¾Методы поддержания в рабочем состоянии оборудования и других объектов инфраструктуры.
¾Методы проверки компетентности персонала, состояния объектов инфраструктуры и производственной среды. Записи результатов проверки.
41
Внутренний аудит системы менеджмента
3.Входящие материалы, комплектующие изделия, информация для процесса.
¾Требования к входящим материалам, комплектующим изделиям, информации.
¾Методы контроля входящих материалов, комплектующих изделий, информации и записи результатов контроля.
4.Выполнение деятельности по процессу
¾Этапы процесса и точки контроля.
¾Документы, регламентирующие деятельность по процессу, и их выполнение.
¾Методы контроля деятельности и записи результатов контроля.
¾Записи по результатам деятельности.
¾Методы идентификации продукции.
¾Методы управления документами и записями.
5.Контроль результатов процесса
¾Методы контроля результатов процесса и записи результатов процесса.
¾Методы управления несоответствующей продукцией (результатом процесса).
¾Выполнение требований к измерительному оборудованию.
¾Методы обеспечения уверенности в положительных результатах процесса, если не проводится 100% контроль результатов.
6.Результативность процесса
¾Показатели результативности процесса и методы их мониторинга (измерения).
¾Записи результатов мониторинга процесса.
¾Корректирующие действия по результатам мониторинга процесса.
¾Методы и результаты анализа процесса.
¾Предупреждающие действия по результатам анализа процесса.
42
Внутренний аудит системы менеджмента
Приложение В Особенности проведения внутреннего аудита Системы экологического менеджмента на соответствие МС ИСО
14001.
При проведении внутреннего аудита системы экологического менеджмента (СЭМ) в подразделении в первую очередь необходимо проверить выполнение тех требований стандарта МС ИСО 14001, за выполнение которых отвечает данное подразделение. Например, в Отделе управления персоналом необходимо проверить выполнение требований пункта 4.4.2 «Компетентность, обучение и осведомленность», в Отделе материальнотехнического снабжения проверить выполнение требований подпункта 4.4.6 с «Управление операциями» (в отношении поставщиков и подрядчиков).
Обязательно нужно проверить выполнение корректирующих действий по несоответствиям, выявленным во время предыдущих аудитов, и оценить результативность данных действий. Имеются ли случаи повторного возникновения данных несоответствий?
Нужно проверить, какие действия предприняты по замечаниям, выставленным на предыдущих аудитах, и оценить, имеет место улучшение или ухудшение ситуации в данных вопросах.
Далее необходимо проверить выполнение общих требований к управлению экологическими аспектами, связанными с деятельностью подразделения:
1.Планирование.
¾Выполнение процедуры по идентификации экологических аспектов, связанных с деятельностью подразделения.
¾Выявленные существенные экологические аспекты, связанные с деятельностью подразделения.
¾Выявленные потенциальные аварийные ситуации, связанные с деятельностью подразделения.
¾Законодательные требования, применимые к экологическим аспектам. Доступ к законодательным требованиям.
¾Лицензии, разрешения на сбросы, выбросы, отходы, потребление ресурсов и энергии,
¾Экологические цели и задачи, установленные в подразделении и/или относящиеся к подразделению,
¾Экологические программы, принятые в подразделении и/или относящиеся к подразделению.
43
Внутренний аудит системы менеджмента
2.Внедрение и функционирование.
¾Распределение ответственности за реализацию экологических программ
иуправление экологическими аспектами.
¾Наличие ресурсов для реализации экологических программ и управления экологическими аспектами.
¾Методы подготовки персонала и записи по результатам оценки компетентности персонала в области СЭМ.
¾Методы информационного обеспечения персонала по вопросам СЭМ.
¾Методы управления документами и записями.
¾Документы, регламентирующие деятельность, связанную с существенными экологическими аспектами, (экологические процедуры и инструкции) и их выполнение.
¾Методы управления поставщиками и подрядчиками в области СЭМ.
¾Планы действий в аварийных ситуациях и методы подготовки персонала к действиям в аварийных ситуациях.
3.Контроль.
¾Методы мониторинга ключевых характеристик операций. Записи результатов мониторинга.
¾Методы мониторинга выполнения законодательных и нормативных требований в области СЭМ. Записи результатов мониторинга.
¾Выполнение требований к измерительному оборудованию.
¾Методы управления выявленными и потенциальными несоответствиями.
¾Корректирующие и предупреждающие действия по выявленным и потенциальным несоответствиям.
На рисунке 7 (стр.23) представлен пример Акта о несоответствии по результатам внутреннего аудита. В нем рассматривается нарушение требования пункта 7.5.1 стандарта МС ИСО 9001:
Отсутствуют записи в журнале Ж15 «Журнал контроля технологических параметров» за 01.10.2008 г., что не соответствует требованиям п. 3.8 инструкции И11 «Контроль технологических параметров» , согласно которой, результаты контроля параметра Z должны ежедневно фиксироваться в журнале Ж15 «Журнал контроля технологических параметров» .
Если параметр Z является ключевой характеристикой операции, которая может оказывать существенное воздействие на окружающую среду, то данная ситуация также свидетельствует о нарушении п. 4.5.1 МС ИСО 14001, и этот пример можно рассматривать в качестве примера Акта о несоответствии по результатам внутреннего аудита СЭМ.
44
Внутренний аудит системы менеджмента
Приложение С Особенности проведения внутреннего аудита Системы менеджмента профессиональной безопасности и охра-
ны здоровья на соответствие OHSAS 18001.
При проведении внутреннего аудита системы менеджмента профессиональной безопасности и охраны здоровья (СМПБОЗ) в подразделении в первую очередь необходимо проверить выполнение тех требований стандарта OHSAS 18001, за выполнение которых отвечает данное подразделение. Например, в Отделе управления персоналом необходимо проверить выполнение требований пункта 4.4.2 «Компетентность, обучение и осведомленность», в Отделе материально-технического снабжения проверить выполнение требований подпункта 4.4.6 в «Управление операциями» (в отношении поставщиков).
Обязательно нужно проверить выполнение корректирующих действий по несоответствиям, выявленным во время предыдущих аудитов, и оценить результативность данных действий. Имеются ли случаи повторного возникновения данных несоответствий?
Нужно проверить, какие действия предприняты по замечаниям, выставленным на предыдущих аудитах, и оценить, имеет место улучшение или ухудшение ситуации в данных вопросах.
Далее необходимо проверить выполнение общих требований к управлению опасностями и рисками для персонала, связанными с деятельностью подразделения:
1.Планирование.
¾Выполнение процедуры по идентификации опасностей, оценке рисков и внедрения необходимых средств управления, в том числе при внедрении любых изменений. Результаты оценки рисков и внедрения средств управления рисками.
¾Выявленные потенциальные аварийные ситуации, связанные с деятельностью подразделения.
¾Законодательные требования в области охраны труда. Доступ к законодательным требованиям,
¾Цели в области охраны труда, установленные в подразделении и/или относящиеся к подразделению,
¾Программы в области охраны труда, принятые в подразделении и/или относящиеся к подразделению.
45
Внутренний аудит системы менеджмента
2.Внедрение и функционирование.
¾Распределение ответственности за реализацию программ в области охраны труда и управление опасностями и рисками для персонала.
¾Наличие ресурсов для реализации программ в области охраны труда и управление опасностями и рисками для персонала.
¾Методы подготовки персонала и записи по результатам оценки компетентности персонала в области охраны труда.
¾Методы информационного обеспечения и консультирования персонала по вопросам охраны труда, а также вовлечения персонала в рассмотрение вопросов, связанных с охраной труда.
¾Методы управления документами и записями.
¾Документы, регламентирующие деятельность, связанную с идентифицированными опасностями, по отношению к которым необходимо применять средства управления рисками в области охраны труда, (процедуры и инструкции по охране труда) и их выполнение.
¾Методы управления поставщиками и подрядчиками по вопросам охраны труда.
¾Планы действий в аварийных ситуациях и методы подготовки персонала к действиям в аварийных ситуациях.
3.Контроль.
¾Методы мониторинга достижения целей в области охраны труда. Записи результатов мониторинга.
¾Методы мониторинга результативности программ в области охраны труда. Записи результатов мониторинга.
¾Методы мониторинга результативности средств управления рисками в области охраны труда. Записи результатов мониторинга.
¾Методы мониторинга случаев причинения вреда здоровью, инцидентов (включая несчастные случаи, упущения и т.д., ) и других исторических свидетельств снижения результативности в области охраны труда. Записи результатов мониторинга.
¾Методы мониторинга других установленных показателей в области охраны труда. Записи результатов мониторинга.
¾Методы мониторинга выполнения законодательных и нормативных требований в области охраны труда. Записи результатов мониторинга.
¾Выполнение требований к измерительному оборудованию.
¾Методы расследования и анализа инцидентов. Записи результатов расследования и анализа.
¾Методы управления выявленными и потенциальными несоответствиями.
¾Корректирующие и предупреждающие действия по выявленным и потенциальным несоответствиям.
46
Внутренний аудит системы менеджмента
На рисунке 7 (стр.23) представлен пример Акта о несоответствии по результатам внутреннего аудита. В нем рассматривается нарушение требования пункта 7.5.1 стандарта МС ИСО 9001:
Отсутствуют записи в журнале Ж15 «Журнал контроля технологических параметров» за 01.10.2008 г., что не соответствует требованиям п. 3.8 инструкции И11 «Контроль технологических параметров» , согласно которой, результаты контроля параметра Z должны ежедневно фиксироваться в журнале Ж15 «Журнал контроля технологических параметров» .
Если параметр Z является операционным критерием для деятельности, которая связана с идентифицированной опасностью, по отношению к которой необходимо применять средства управления рисками в области охраны труда, то данная ситуация также свидетельствует о нарушении п. 4.5.1d OHSAS 18001, и этот пример можно рассматривать в качестве примера Акта о несоответствии по результатам внутреннего аудита СМПБОЗ.
47