Етапи перевірок систем менеджменту

 

Перевірки систем менеджменту включають в себе наступні етапи:

• менеджмент програми аудиту;

• реалізація програми аудиту;

• проведення перевірки;

• видання акта про результати перевірки й оцінки систем менеджменту;

• супровідні дії після перевірки.

Нижче розглянуто зміст цих етапів.

Менеджмент програми аудиту. На цьому етапі необхідно визначити відповідальних за менеджмент програми аудиту. Ці особи повинні мати досвід керівництва, а також технічне й ділове розуміння тієї частини діяльності, що перевіряється. Особи, призначені відповідальними за керівництво програмою аудиту, повинні:

а) визначати цілі й обсяг програми аудиту;

б) визначати процедури й відповідальність і забезпечувати надання ресурсів;

в) забезпечувати реалізацію програми аудиту;

г) забезпечувати ведення відповідних записів за програмою аудиту;

д) проводити моніторинг, аналізувати й покращувати програму аудиту.

Якщо об'єкт аудиту використовує як систему управління якістю, так і систему екологічного менеджменту, то в програму аудиту можуть бути включено комплексні аудити. У цьому випадку особливу увагу слід звернути на компетентність аудиторської групи.

У результаті цього етапу з'являється програма аудиту, в якій повинні бути визначено: цілі програми аудиту, обсяг програми аудиту, який залежить від розміру, типу й складності об'єкта аудиту, висновків за результатами попередніх аудитів або результатів аналізу програми попереднього аудиту; необхідні ресурси, процедури за програмою аудиту.

Програма має бути відкритою для внутрішніх користувачів. При внутрішніх перевірках, як правило, немає завдання піймати кого-небудь за руку. Мета планування внутрішньої перевірки - щоб кожен відповідальний за свої функції знав, коли його будуть перевіряти, хто і що при цьому буде перевіряти. Це дасть можливість аудиторам своєчасно підготуватися до неї. Внутрішні аудитори також зможуть спланувати свою роботу і добре підготуватися до проведення перевірки.

Зовнішня перевірка комісією органу з сертифікації систем менеджменту передбачає наступні етапи.

І. Початок аудиту – передбачає:

1) призначення керівника аудиторської групи. Особи, відповідальні за керівництво програмою аудиту, повинні призначити керівника аудиторської групи для конкретного аудиту. У разі проведення спільного аудиту перевіряючі організації до початку аудиту повинні прийти до угоди по всіх обов'язках кожної організації, особливо щодо повноважень керівника групи, призначеного для аудиту;

2) визначення цілей, обсягу та критеріїв аудиту. В рамках загальних цілей програми аудиту конкретний аудит має ґрунтуватися на документованих цілях, обсязі й критеріях. Критерії аудиту використовуються як орієнтир при визначенні відповідності та можуть включати політику, процедури, стандарти, закони й вимоги, у тому числі вимоги системи менеджменту, контрактні вимоги або кодекси промислового / ділового сектора;

3) визначення здійсненності аудиту. Здійсненність аудиту має бути визначеною з урахуванням таких факторів, як: достатність і відповідність інформації для планування аудиту; готовність до співпраці з боку об'єкта аудиту; наявність часу й відповідних ресурсів. Якщо аудит нездійсненний, то за результатами консультацій з аудиту замовнику аудиту має бути запропонований альтернативний варіант;

4) підбір аудиторської групи. Якщо аудит визнаний здійсненним, має бути підібрано аудиторську групу з урахуванням необхідної компетентності для досягнення цілей аудиту. За наявності тільки одного аудитора останній має виконувати всі передбачені обов'язки керівника аудиторської групи.

5) встановлення початкового контакту з об'єктом аудиту. Початковий контакт з об'єктом аудиту може бути неофіційними чи офіційним, але повинен встановлюватися особами, призначеними відповідальними за керівництво програмою аудиту, або керівником аудиторської групи.

ІІ. Проведення аналізу документів. До проведення аудиту на місцях має бути проведений аналіз документації об'єкта аудиту для визначення відповідності документованої системи критеріям аудиту. Документація може включати відповідні документи системи менеджменту, в тому числі звітні, і звіти з попереднім аудитом. Аналіз має враховувати розмір, тип і складність організації, а також цілі й обсяг аудиту. У ряді випадків даний аналіз може бути відкладений до початку проведення аудиту на місцях, якщо це не завдасть шкоди результативності аудиту. В інших випадках може виявитися необхідним попереднє відвідування місця аудиту для отримання загального уявлення про наявну інформацію. Якщо документацію буде визнано неадекватною, то керівник аудиторської групи повинен повідомити про це замовника аудиту, особу, призначену відповідальною за керівництво програмою аудиту, та об'єкта аудиту. Має бути прийнято рішення, чи може аудит бути продовжений або припинений до моменту вирішення всіх питань з документації.

ІІІ. Підготовка до проведення аудиту на місцях:

1) підготовка плану аудиту. Керівник аудиторської групи повинен підготувати план аудиту як основу угоди між аудиторською групою та замовником аудиту. План має полегшити складання графіка та координацію дій аудиту. Ступінь подробиці плану має відображати обсяг і складність аудиту. Так, подробиці можуть бути різними для початкового й подальшого аудиту, а також для внутрішнього та зовнішнього аудиту. План аудиту має бути достатньо гнучким, щоб допускати зміни, наприклад зміни обсягу аудиту, які можуть бути необхідними у міру виконання аудиту на місцях;

2) розподіл обов'язків в аудиторській групі. Керівник аудиторської групи шляхом консультацій з аудиторською групою повинен встановити відповідальність кожного члена групи за перевірку конкретних процесів, функцій, майданчиків, областей або дій. Такі призначення мають враховувати необхідність забезпечення незалежності, компетентність й ефективність використання аудитором ресурсів, а так само різні ролі й обов'язки аудиторів, аудиторів-стажистів і технічних експертів. У процесі аудиту для досягнення його цілей у розподіл обов'язків можуть бути внесено зміни;

3) підготовка робочих документів. Члени аудиторської групи повинні проаналізувати відповідну інформацію, що відноситься до розподілу обов'язків при проведенні аудиту, і підготувати робочі документи, необхідні як контрольний матеріал і для реєстрації результатів аудиту. Такі робочі документи можуть включати: контрольні переліки (чек-листи) і плани вибірки для аудиту; форми для реєстрації інформації, такої як додаткові свідчення, дані аудиту й протоколи нарад. Використання чек-листів і форм не повинно обмежувати обсяг дій з аудиту, який може змінюватися в залежності від інформації, зібраної в процесі аудиту. Робочі документи, зокрема протоколи за результатами їх використання, слід зберігати принаймні до закінчення аудиту. Документи, що містять конфіденційну або запатентовану інформацію, зберігаються протягом усього часу членами аудиторської групи з дотриманням відповідних вимог безпеки.

IV. Проведення аудиту на місцях:

1) проведення вступної наради. На вступній нараді (початкова зустріч), яка зазвичай проходить в актовому залі, збираються керівники відділів, цехів, вищі керівники, генеральний директор й аудиторська група; починає нараду генеральний директор, він представляє присутнім головного експерта; після цього функція голови наради переходить до головного експерта, який представляє аудиторську групу (членів комісії), оголошує заздалегідь узгоджену (з керівництвом організації) програму перевірки, ставить запитання: «Чи всі керівники підрозділів можуть бути присутніми на робочому місці в призначений час?» При необхідності узгоджуються незначні зміни програми перевірки; на цій нараді існує остання можливість внести корективи в програму перевірки (при зовнішній перевірці комісії необхідно надати приміщення для нарад, комп'ютер, супроводжуючих для кожного члена комісії; експерти зазвичай перевіряють кожен підрозділ протягом 1,5-2 годин, наприклад працюють з 8.30 до 10.00, потім збираються в кімнаті для нарад на 10-15 хвилин й обмінюються думками один з одним, а потім з 10.30 до 12.00 продовжують перевірку в іншому підрозділі);

2) зв'язок у процесі проведення аудиту. Залежно від обсягу і складності аудиту може виникнути необхідність в офіційних заходах для забезпечення зв'язку між аудиторською групою та перевіряється організацією в процесі проведення аудиту.

Аудиторська група має періодично радитися для обміну інформацією, оцінки ходу аудиту та при необхідності перерозподілу обов'язків між аудиторами. В процесі проведення аудиту керівник аудиторської групи повинен регулярно доводити до відома об'єкта аудиту та замовника аудиту інформацію про хід аудиту та будь-які проблеми, якщо це доречно. Свідоцтва, зібрані при аудиті, які припускають негайний і значний ризик (наприклад, безпека, довкілля або якість), повинні бути негайно доведені до відома об'єкта аудиту і, якщо необхідно, замовника аудиту. Будь-яка проблема з питання, що не входить в обсяг аудиту, має бути відзначеною і доведеною до відома керівника аудиторської групи для можливого інформування замовника аудиту й об'єкта аудиту. Необхідність зміни обсягу аудиту, яка може стати очевидною у ході виконання аудиту на місцях, має бути проаналізованою і затвердженою замовником аудиту;

3) збір і перевірка інформації. У процесі проведення аудиту інформація, що відноситься до цілей, обсягу й критеріїв аудиту, включаючи інформацію зі взаємодії функцій, видів діяльності й процесів, має бути зібраною методом відповідної вибірки і бути перевіреною. Тільки перевірена інформація може стати свідченням.