«Внутренний аудит. Требования ГОСТ Р ИСО 19011» Внутренний аудит. Требования стандарта ГОСТ Р ИСО 19011 и СМК ДП 8.2–2.04. Термины. Шихова Юлия Вадимовна Инженер по качеству Email : yshihova@bk.ru 2013 1 План работ 1)Термины и определения (ИСО 9000) – Принципы менеджмента качества – Термины и определения 2)Основные положения системы менеджмента качества (ИСО 9001 и Руководство по качеству) 3)Внутренний аудит (ИСО 19011 и ДП «Внутренний аудит») 2 Требование ISO 9001 8.2.2 Организация должна проводить внутренние аудиты (проверки) через запланированные интервалы времени.. Примечание – См. ИСО 19011 для руководства. Цель – анализ пригодности, адекватности, результативности, эффективности СМК, а так же обеспечения руководства объективной и своевременной информацией о степени соответствия деятельности в системе качества и ее результатов установленным требованиям. СМК ДП 8.2-2.04 «Внутренний аудит» 3 Требования к проведению внутреннего аудита ГОСТ ISO 9001 (п.8.2.2) Руководство по качеству НовГУ (п.8.2.2) ГОСТ Р ИСО 19011 СМК ДП 8.2-2.04 «Внутренний аудит» 4 ГОСТ Р ИСО 19011 Руководящие указания по аудиту систем менеджмента качества Содержит руководящие указания по - принципам аудита, - управлению программами аудита, - проведению аудитов систем менеджмента, а также - указания по оценке компетентности лиц, участвующих в процессе аудита.. 5 Структура стандарта ГОСТ Р ИСО 19011 1. Область применения 2. Нормативные ссылки 3. Термины и определения 4. Принципы проведения аудита 5. Управление программой аудита 6. Проведение аудита 7. Компетентность и оценка аудиторов Служебные разделы – не содержат в себе требований. Требования к проведению внутренних аудитов Отражены в ДП «Внутренний аудит» 66 Определение аудита (ГОСТ Р ИСО 19011- 2012) Наблюдатель Сопровождающий п. 3.8 п. 3.10 Руководитель аудиторской группы п. 3.6 Заказчик Технический эксперт Аудитор п. 3.9 п. 3.7 Аудиторская группа п. 3.13 Проверяемая организация Заинтересованные стороны п. 3.12 п. 3.11 Программа аудита Документы п. 3.1 АУДИТ п. 3.15 План аудита п. 3.14 Область аудита Рабочие документы п.3.2 Объект аудита Критерии аудита Отчет п. 3.3 Свидетельства аудита п. 3.4 Наблюдения аудита п. 3.5 Заключение по аудиту 7 Термин – Аудит («Слушание» - лат.) 3.1. «Аудит (проверка)» (audit): систематический, независимый, процесс Свидет ельство документированный получения «свидетельств аудита» (3.3) и объективного их оценивания с целью установления степени выполнения согласованных «критериев аудита» (3.2). 8 Термины (аудит) 3.3 «Свидетельство аудита» (audit evidence): Записи, изложение фактов или другая информация, которые связаны с «критериями аудита» (3.2) и могут быть проверены. Примечание. Свидетельство аудита может быть качественным или количественным. Свидет ельство 3.2 «Критерии аудита» (audit criteria): совокупность политик, процедур или требований, в соотношении с которыми сопоставляют «свидетельства аудита» (3.3), полученные при проведении аудита. 3.4 «Наблюдения аудита» (выводы) (audit findings): результаты оценки собранных «свидетельств аудита» (3.3) на соответствие «критериям аудита» (3.2). Примечание. Наблюдения аудита могут указывать на «соответствие» (3.18) или «несоответствие» (3.19) критериям аудита или на возможности улучшения. 9 Термины (заинтересованные стороны) 3.6 заказчик аудита – организация или лицо, заказавшее аудит. 3.7 проверяемая организация – организация, подвергающаяся аудиту. 3.8 аудитор - лицо, которое проводит аудит (3.1) 3.9 аудиторская группа - один или несколько аудиторов (3.8), проводящих аудит (3.1), которым, при необходимости, помогают технические эксперты (3.10); 3.11 наблюдатель – лицо, сопровождающее аудиторскую группу (3.9), но непроводящее аудит. 10 Термины (заинтересованные стороны) 3.10 технический эксперт - лицо, обладающее специальными знаниями или опытом, необходимыми аудиторской группе (3.9); Примечание 1. Специальные знания или опыт – это то, что относится к организации, процессу или деятельности, подлежащей проверке. Примечание 2. Технический эксперт не выступает в качестве аудитора в аудиторской группе. 3.12 сопровождающий – лицо, назначаемое проверяемой организацией (3.7) для оказания помощи и содействия аудиторской группе (3.9). 11 Термины (Документы) 3.13 программа аудита - совокупность мероприятий по проведению одного или нескольких аудитов (3.1), запланированных на конкретный период времени и направленных на достижение конкретной цели. 3.14 область аудита - содержание и границы аудита (3.1). 3.15 план аудита - Описание деятельности и мероприятий по проведению аудита (3.1). 3.5 заключение по результатам аудита - выходные данные аудита (3.1) после рассмотрения целей аудита и всех выводов аудита (3.4). 12 Классификация аудитов 13 Типы аудитов (по виду): Зачем? Кто? Внутренний аудит - Аудит первой стороны Внешний аудит Аудит второй стороны Аудит третьей стороны Проводится внутри организации ее персоналом (внутренними аудиторами) Проверка со стороны организациипотребители или другой заинтересованной стороной Внешними аудиторами. Орган по сертификации, министерство, комитет или другая независимая сторона. В целях повышения эффективности своей деятельности. В целях подтверждения соответствия требованиям этой организации В целях проверки соблюдения законодательства и аналогичных целей. Для проведения сертификации (ИСО/МЭК 17021:2011) 14 Стадии аудита • Аудит адекватности • Аудит соответствия проверка проверка на местах. документации СМК; 15 Типы аудитов (по объекту): • Аудит качества продукции - Предназначен для проверки соответствия фактических характеристик продукции установленным требованиям. • Аудит качества процесса - Предназначен для оценки соответствия процесса установленным требованиям. При этом проверяется способность процесса обеспечить достижение запланированных результатов. • Аудит системы менеджмента Предназначен для определения соответствия системы установленным требованиям. 16 Методы аудита качества Аудит процессов: взаимодействие процессов СМК, обследуется последовательно каждый процесс в разных подразделениях организации. Аудит подразделений: обследуются все процессы в которых задействовано подразделение 17 ЦЕЛЬ АУДИТА ОБЕСПЕЧИТЬ СООТВЕТСТВИЕ СИСТЕМЫ Понимается ли СМК? Ведётся ли за ней наблюдение? Точно ли задокументирована СМК? Адекватны ли процедуры? ДАТЬ УВЕРЕННОСТЬ РУКОВОДСТВУ Обеспечить обратной связью Работает ли система? Эффективна ли она? Необходимы ли изменения? ДАТЬ УВЕРЕННОСТЬ ПОТРЕБИТЕЛЯМ Есть ли СМК? Проверяется ли она постоянно? Проводится ли анализ? Меняется ли СМК постоянно? Соответствует ли СМК стандарту? ПРЕДПОСЫЛКИ ДЛЯ РЕШЕНИЯ ОПЕРАТИВНЫХ ПРОБЛЕМ ОБЕСПЕЧИТЬ ОБРАТНОЙ СВЯЗЬЮ ДЛЯ ПРОВЕДЕНИЯ КОРРЕКТИРУЮЩИХ ДЕЙСТВИЙ Необходимы ли изменения? Адекватны ли процедуры? Точны ли процедуры? Работают ли процедуры? Аудит Несоответствие Разработка корр. действия Внедрение корр. действия Проверка внедрения Контроль за корр. действием Записи о качестве 18 Задача выявить слабые стороны и устранить их! • Аудит не следует путать с деятельностью по «надзору и контролю»! • Аудит касается системы менеджмента качества организации, а не оценки персонала. • цель внутреннего аудита - не выявить нарушения и ошибки для последующих выводов и наказания виновных, - а увидеть и оценить слабые стороны в работе и дать рекомендации, направленные на повышение эффективности системы качества. 19 Принципы проведения аудита Аудит опирается на шесть принципов, которые помогают сделать аудит результативным и надежным инструментом, предоставляя информацию, на основе которой организация может улучшить свою деятельность. a) Целостность: основа профессионализма b) Беспристрастность: обязанность представлять правдивый и точный отчет c) Профессиональная осмотрительность: старательность и рассудительность при аудитах d) Конфиденциальность: безопасность информации e) Независимость: основа для достоверности аудита и объективности заключений аудита f) Подход, основанный на свидетельстве: рациональный метод достижения надежных и воспроизводимых заключений аудита в процессе систематических аудитов 20 СМК ДП 8.2-2.04 «Внутренний аудит» Общие положения Результаты ВА могут служить основой для декларирования университетом соответствия установленным требованиям. Аудиты проводятся группой аудиторов, состоящей из руководителя, внутренних аудиторов и консультантов или одним аудитором. 21 Участники аудита и их взаимодействие Руководитель службы качества Аудитируемый персонал Главный аудитор Руководитель аудитируемого подразделения Аудиторы 22 Цели проведения аудитов СМК в НовГУ • оценка соответствия всей СМК или отдельных ее частей требованиям ГОСТ Р ИСО 9001, ФГОС и другим установленным в НовГУ требованиям; • оценка соответствия всей СМК или отдельных ее частей намеченной Политики и достижения Целей в области качества в НовГУ; • определение возможности и путей улучшения СМК для достижения устойчивого успеха университета; • проверка выполнения и определение результативности корректирующих действий и предупреждающих действий по результатам предыдущих проверок. • предоставление заинтересованным сторонам доказательств результативности функционирования СМК. 23 Структура внутреннего аудита Обозначение документа Наименование процесса СМК Пункт ИСО 9001 СМК ДП 8.2 - 2.4 Проведение внутреннего аудита (проверки) 8.2.2 5.4 Планирование и развитие (улучшение) СМК 7.2.3 Рассмотрение рекламаций на результаты согласно п.1 СМК РК 1.01 Информация для планирования и проведения аудита 6 Обеспечение ресурсами (6.1- 6.4) Ресурсы 8.4 Анализ данных 8.2.2 Проведение внутреннего аудита СМК НовГУ Взаимодействие со всеми процессами СМК 8.5.1 Улучшение процессов и СМК 24 Этапы внутреннего аудита: 1. Планирование внутреннего аудита; 2. Проведения внутреннего аудита: - предварительное совещание в проверяемом подразделении, - аудит адекватности (проверка документации СМК), - аудит соответствия (проверка «на месте»), - заключительное совещание. 3. Обработка и анализ результатов аудита; 4. Составление и утверждение отчёта о результатах внутренней проверки, рассылка отчёта проверяемым подразделениям; 5. Контроль выполнения КД и ПД (в следующем аудите); 6. Анализ и оценка проделанной работы со стороны руководства. 25 Диаграмма последовательности процедур внутреннего аудита 26 1. Программа и план внутреннего аудита Программа аудита - совокупность одного или нескольких аудитов, запланированных на конкретные сроки и направленных на достижение определенной цели; Примечание. Программа аудита включает все виды деятельности, необходимые для планирования, организации и выполнения аудитов. План аудита - описание видов деятельности и мероприятий аудита; 27 Форма 8.2.2 Ф-01 Программа проведения внутренних аудитов СМК НовГУ на 20..-20.. учебный год Дата, время и место проведения Проверяемое подразделение ФИО руководителя подразделения 28 1. Программа и план внутреннего аудита Программа внутреннего аудита составляется УЦК на учебный год и утверждается представителем руководства по качеству, Программа является приложением к приказу ректора. Цели и объем программы аудита конкретизируются при разработке Плана внутреннего аудита. План внутреннего аудита оформляется на структурное подразделение или на другой объект аудита руководителем группы внутренних аудиторов. 29 Этапы планирования: 1. Назначение руководителя аудиторской группы; 2. Уточнение состава группы аудиторов и обязанностей аудиторов; 3. Разработка «Плана внутреннего аудита», содержащего описание цели, объема и критериев аудита (форма 8.2.2 Ф-02, Приложение Б); 4. Проверку выполнения и результативности корректирующих действий предыдущих аудитов и дополнение разрабатываемого плана внутреннего аудита по результатам этой проверки; 5. Утверждение плана аудита; 6. Обеспечение группы аудиторов необходимой документацией СМК и формами (План, Чек-лист). 30 НовГУ имени Ярослава Мудрого План Внутреннего аудита Шифр аудита: Лист Цель: Область ВА: проверяемое подразделение: ФИО руководителя проверяемого подразделения: основание для проверки: дата и время проведения проверки: Критерии: Сведения о членах группы внутренних аудитов Состав группы Фамилия, имя, отчество Должность Руководитель группы ВА Листов Подразделение Внутренний аудитор Консультант Сведения о представителях проверяемого подразделения Фамилия, имя, отчество Должность Статус обязанностей в области качества Подразделения входящие в структуру Срок сдачи отчета о проверке: Руководитель группы __________________ подпись, дата Знак обозначения ___________________________ инициалы, фамилия 31 Шифр проверки Обозначение: - вид внутренней проверки(плановая – А; внеплановая – ВА) - порядковый номера проверки в данном подразделении в течение года, - год проверки (две последние цифры года), - обозначение структурного подразделения (института/факультета). Пример: А1–11–ГИ–ИФ (аудит, первый в 2011г, проведённый в гуманитарном институте на историческом факультете) 32 Внутренний аудит Вступительное совещание На предварительном совещании руководитель группы внутренних аудитов: • Представляет руководителю проверяемого подразделения и участникам ВА членов группы аудиторов и разъясняет план ВА, в т.ч. цели и объем аудита; • Решает с руководителем проверяемого подразделения организационно-технические вопросы проведения ВА: - уточнение состава представителей от проверяемого подразделения, - обеспечение членов группы ВА рабочими местами, - необходимой документацией, - средствами связи и другими необходимыми средствами. 33 Внутренний аудит Проверка документации СМК (аудит адекватности) • Документация СМК должна удовлетворять требованиям документированных процедур СМК ДП 4.2–2.01 «Управление документацией» и СМК ДП 4.2–2.02 «Управление записями». • Выявленные несоответствия в документах аудитором заносятся в протоколы. • По результатам аудита адекватности руководитель аудиторской группы корректирует (при необходимости) план проведения аудита соответствия. 34 Проверку документации осуществляют по следующим позициям: • определение соответствия внешнего вида документа, наличие штампов, учетных номеров, соответствие названия, обозначения, структурного построения, системности и простоты документа; • определение наличия подписей лиц, разработавших, проверивших, согласовавших и утвердивших документ с указанием дат подписания; • определение использования точных и однозначных терминов и определений; • определение уровня детализации описания процесса (достаточный или нет); • определение комплектности документации и ее полноты; • установление фактов санкционированного внесения изменений в документацию и своевременности такого внесения; • определение необходимости внесения изменений в документацию. 35 Внутренний аудит Проверка на месте (аудит соответствия) • Устанавливается степень фактического выполнения персоналом требований установленных в документации СМК, а так же компетентность персонала. Аудитор должен проверить способность подразделения обеспечить соответствие системы, процессов установленным для них требованиям, в том числе: - наличие персонала с необходимым уровнем квалификации и навыков; - соответствие оборудования, контрольно-измерительных приборов и систем; - наличие на рабочих местах необходимой документации и ее выполнение. • • • Вся информация, указывающая на возможность несоответствия/наблюдения, фиксируется независимо от того, входит она в программу аудита или нет. Во время опроса аудитор должен внимательно слушать ответы, обеспечить взаимопонимание обеих сторон. Для проведения опроса аудиторы могут использовать заранее подготовленные вопросы чек-листа. Выявленные несоответствия аудиторами заносятся в протоколы. 36 Методы аудита Наблюдение Опрос Анализ Объекты наблюдения: документация; состояние рабочих мест; оборудование; 85%-ЗРЕНИЕ 10%-СЛУХ поведение сотрудников. 5%-ДР. ОРГАНЫ 37 Процесс сбора проверки и анализа информации 38 Внутренний аудит Проведение заключительного совещания • Доводятся до сведения руководителей проверяемых подразделений наблюдения аудита и проект заключения по результатам проверки. • Оценивается проделанная работа и выявленные несоответствия (наблюдения), с целью представления и разъяснения результатов ВА. • Констатируется, достигнуты ли цели аудита в соответствии с его планом. 39 Отчёт По результатам ВА руководитель группы составляет отчёт. Отчет по аудиту должен содержать необходимую документацию, а кроме того включать: 1. Цель аудита; 2. Объем аудита (область аудита и сроки); 3. Сведения о руководителе и составе аудиторской группы, дату и место проведения; 4. Критерии аудита; 5. Наблюдения (выводы) аудита; 6. Заключения по результатам аудита; 7. Рекомендации по улучшению (если таковые входили в цели аудита). - Отчет по аудиту может включать неразрешимые противоречия между группой аудиторов и проверяемым подразделением, если таковые имеются. - Руководители подразделений по выявленным несоответствиям обязаны организовать деятельность в соответствии с требованиями документированной процедуры СМК ДП 8.5–2.06 «Корректирующие и предупреждающие действия» и учесть рекомендации по улучшению. 40 Градация несоответствий 41 Примеры значительных несоответствий • не проводится анализ системы менеджмента со стороны руководства института; • процессы системы менеджмента не обеспечиваются ресурсами; • не выполняется анализ результативности корректирующих воздействий; • не ведутся записи о результатах поверки значительной части измерительного оборудования; • отсутствует обязательная документированная процедура; • отсутствуют контролируемые условия производственного процесса. 42 Примеры незначительных несоответствий • некоторое корректирующее действие не закончено в соответствии с графиком; • Обнаружены контрольно-измерительные материалы (экз. билеты), которые не подвергались поверке (не утв. на кафедре, как единичный случай); • обнаружен случай отсутствия обязательных записей (инструктажа по ТБ в лаборатории). 43 Как правильно записать несоответствие? Несоответствие 1. Часть: То что я вижу. В планах работ кафедр отсутствуют показатели достижения результатов запланированных работ. 2. Часть: В чём несоответствие. Цели в области качества не измеримы и не согласованы с политикой в области качества как требуется в ГОСТ Р ИСО 9001-2008 п. 5.4.1 и Руководстве по качеству (СМК РК 1.01-2012, п. 5.4.2) 44 Проверка выполнения корректирующих и предупреждающих действий. • Организуется при следующем ВА или ранее по просьбе руководителя проверенного подразделения или по решению руководства, на основании объективных фактических свидетельств. • После фактической проверки выполнения К и ПД принимается решение о результативности предпринятых К и ПД с записью в соответствующих разделах бланков протоколов несоответствий. • При нарушении сроков выполнения К и ПД руководитель группы ВА сообщает об этом проректору по УР – представителю руководства по качеству для принятия соответствующих мер, в том числе для передачи данной информации ректору. • • Группа аудиторов собирает все данные о проделанной работе и передаёт их в УЦК для анализа результативности работы СМК. Высшее руководство на заседании Ученого Совета НовГУ оценивают СМК университета и вносят предложения в план последующих аудитов, а также включает сведения о результатах внутренних проверок в годовой отчёт о функционировании СМК или по поручению руководства – за любой временной период. 45 Ответственность • Ответственность за процесс "Внутренние аудиты" несут проректор по УР – представитель руководства по качеству и начальник УЦК. • Ответственность за подготовку проведения внутренних проверок и отчетных материалов по результатам внутренних проверок несет руководитель группы внутренних аудиторов. • Ответственность за разработку, согласование и выполнение корректирующих и предупреждающих действий по результатам внутренних проверок несет руководитель проверенного подразделения. 46 Требования к внутренним аудиторам Общие требования • является сотрудником НовГУ; • имеет высшее образование; • знает требования нормативных документов в области качества (в том числе ГОСТ Р ИСО 9001), документов СМК НовГУ, по принципам, методам и организации внутренних проверок; • умеет устанавливать личные контакты, коммуникабельный, тактичный, уравновешенный, умеет владеть собой, работоспособный; • реалистичный и объективный, умеет аналитически и гибко мыслить, целеустремленный; • умеет устно и письменно выражать свои мысли. 47 Требования к внутренним аудиторам Особые требования • прохождение специальной подготовки по проведению внутренних проверок с присвоением квалификации внутреннего аудитора; • знание особенностей организации образовательного процесса в ВУЗе. 48 Спасибо за внимание! 49