Проект стандарта организации

Проект стандарта организации

Введение

Качество промышленной продукции - главный показатель ее конкурентоспособности. Это нашло свое отображение в принятии мировым сообществом международных стандартов ИСО серии 9000, предусматривающих необходимость реализации на любом промышленном предприятии комплекса мероприятий по планированию, контролю, управлению, обеспечению и улучшению качества продукции.

Создание системы менеджмента качества и ее сертификация это, во-первых, необходимое условие для повышения конкурентоспособности продукции (услуги) на национальном и (или) международном рынке, а также средство для достижения (завоевания) поставщиком доверия и авторитета у потребителей продукции и расширения на этой основе рынка сбыта, объемов поставок продукции, сохранения и повышения прибыльности производства и поставки продукции, отвечающей требованиям безопасности, экологии, а также требованиям потребителя.

Системы менеджмента качества должны периодически подвергаться внутренним аудитам (требования стандарта ISO 9001:2008; п. 8.2.2.). Внутренний аудит является одним из инструментов менеджмента для мониторинга и проверки результативности внедрения и функционирования СМК.

Международные стандарты ИСО серий 9000 и 14000 подчеркивают значение аудита как инструмента руководства организации по сбору объективных данных и подтверждению эффективного внедрения и функционирования систем менеджмента качества и экологии. Аудит также является неотъемлемой частью таких видов деятельности, как сертификация, оценка и надзор.

Сегодня наличие внутреннего аудита в организациях рассматривается как важный фактор эффективности вне зависимости от того, есть в организации внедренная система менеджмента качества или нет. Система внутреннего аудита повышает доверие инвесторов, уверенность в рациональном использовании ресурсов, сохранности активов, оптимизации рисков.

Ввиду этого целью данной работы является совершенствование нормативной документации системы менеджмента качества по внутренним аудитам.

Для решения заданной цели ставятся следующие задачи:

) Провести анализ международной и российской модели проведения внутренних аудитов.

) Разработать проект стандарта организации. «СМК. Внутренние аудиты».

1. Внутренние аудиты как один из основных процесов системы менеджмента качества

1.1 Система менеджмента качества

аудит внутренний стандарт менеджмент

Система менеджмента качества - это способ управления предприятием в условиях рынка, который отличается взаимосвязанной деятельностью всех его работников и подразделений.

Требования к системе менеджмента качества определены национальным стандартом ГОСТ Р ИСО 9001-2008, разработанным на основе международного стандарта ISO 9001:2008.

Универсальность стандартов ИСО 9000 заключается в том, что они не предлагают какие-то абсолютные критерии качества для каждого отдельного вида продукции и услуг. Это было бы и невозможно, ведь качество - это способность продукции и услуг удовлетворять потребности потребителя, а эти потребности бесконечно разнообразны. Стандарты ИСО 9000 задают методологию создания и функционирования системы менеджмента качества. А уже созданная СМК должна обеспечивать высокое качество продукции и соответственно высокую степень удовлетворенности потребителей.

В соответствии с ГОСТ Р ИСО 9001-2008 при разработке системы менеджмента качества должны быть реализованы 8 принципов [7]:

а)ориентация на потребителя;

б)лидерство руководителя;

в)вовлечение работников;

г)процессный подход;

д)системный подход к менеджменту;

е)постоянное улучшение;

ж)принятие решений, основанных на фактах;

з)взаимовыгодные отношения с поставщиками.

Система менеджмента качества разрабатывается под определенную структуру предприятия и может распространяться как на все структурные подразделения, все виды его деятельности и выпускаемую продукцию, так и только на их части. Это определяется руководством предприятия.

Эта модель показывает, что потребители играют существенную роль в установлении требований, рассматриваемых в качестве входов. Мониторинг удовлетворенности потребителей требует оценки информации о восприятии потребителями выполнения их требований. Приведенная на рисунке 1 модель охватывает все остальные требования стандарта ГОСТ Р ИСО 9001-2008, но не показывает процессы на детальном уровне.

СМК является важным компонентом стратегического управления предприятиями. Поэтому вопрос об управлении качеством и аспектов общего менеджмента постепенно переходит из теоретической плоскости в плоскость практическую. И в первую очередь речь идет о стратегической роли управления качеством.

Задача системы менеджмента качества состоит в том, чтобы все процессы производства находились под контролем, выявлялись и устранялись все несоответствия требованиям по качеству.

Одним из процессов СМК являются внутренние проверки (аудиты), которые представляют собой комплекс, систематически выполняемых силами подготовленных специалистов предприятия, по анализу всех элементов, действующей на основе документально оформленных процедур.

Основной целью внутренних аудитов действующей системы менеджмента качества является установление степени соответствия принятой политикой в области качества, установленным требованиям МС ИСО 9001:2008 к СМК и оценки эффективности ее функционирования.

1.2 Внутренний аудит в России

Внутренние аудиты (проверки) являются высшей формой контроля руководством системы менеджмента качества предприятия. Они проводятся для того, чтобы определить соответствие деятельности и результатов в области качества запланированным мероприятиям, требованиям ИСО 9001:2008, а также требованиям, разработанным самой организацией. Результаты внутренних проверок служат основой входных данных для анализа со стороны руководства и позволяют организации декларировать свое соответствие ИСО 9000. Поэтому немаловажен вопрос, как правильно запланировать, организовать и провести проверки, а затем проанализировать их результаты.

Рост отечественной экономики, развитие российских предприятий, усиление конкуренции и другие факторы способствуют повышению роли корпоративного управления в компании, одним из инструментов которого является внутренний аудит. Еще недавно среди собственников и менеджеров российских предприятий не существовало четкого понимания его роли и места в структуре бизнеса. Сейчас же все больше компаний обзаводятся службами внутреннего аудита. Внутренний аудит сегодня - это деятельность по предоставлению независимых и объективных гарантий и консультаций для совершенствования хозяйственной деятельности организации. Внутренний аудит помогает предприятию достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.

Изначально внутренний аудит возник как функция, обеспечивающая достоверность финансовой отчетности. В российских компаниях внутренние аудиторы также занимались проверкой правильности расчета налогов. Но сегодня это уже не является единственной и основной задачей службы внутреннего аудита (СВА), в том числе и в России. Современный аудит способен выполнять разнообразные и масштабные задачи. Внутренний аудит - именно та функция, которая призвана участвовать в оценке надежности и эффективности системы внутреннего контроля (не только финансового, но и операционного контроля, контроля за соблюдением политик и процедур), в процессе управления рисками, с которыми сталкивается компания (например, при выведении на рынок новых продуктов, внедрении новых информационных систем, реструктуризации бизнеса), в процессе корпоративного управления. Если целью внешнего аудита является получение мнения аудитора о достоверности финансовой отчетности, то внутренний аудит - это постоянный нацеленный на будущее процесс, задача которого содействовать руководству компании в достижении поставленных целей наиболее эффективным образом.

При этом главными заказчиками и потребителями результатов деятельности службы внутреннего аудита компании являются собственники (совет директоров) и высшее исполнительное руководство.

Сегодня соревнуется уже не продукция, а системы управления предприятиями.

Все в мире имеет свойство изменяться и устаревать, в том числе и СМК предприятия. Для того чтобы поддерживать СМК в рабочем состоянии и постоянно повышать эффективность ее функционирования проводятся внутренние проверки (далее - проверки). Организация, координация, руководство системой проверок должна возлагаться на представителя руководства предприятия по качеству (как правило, директора по качеству). Типичная ошибка допускается тогда, когда эти функции выполняет начальник службы качества, так как в этом случае он частично проверяет и свою работу.

Внутренний аудит помогает организации достигать поставленных целей путём внедрения систематизированного подхода к оценке и повышению эффективности процессов руководства, контроля и управления рисками. Сегодня это становится все более и более актуальной темой. И если в мире подготовка внутренних аудиторов уже поставлена на твердую основу, то в Россию профессия только приходит.

Профессия внутреннего аудита в России развивается не слишком активно. Ситуация скорее напоминает формирование специальности внешнего аудита в 1993 г.

Отсутствует законодательная база, определяющая место внутреннего аудита в российской экономике и механизмы его взаимодействия с государственными органами. Не существует российских стандартов профессиональной деятельности внутренних аудиторов. Нет российского Кодекса профессиональной этики, саморегулируемых общероссийских профессиональных объединений. Кроме того, отсутствует система подготовки, переподготовки, повышения квалификации и сертификации внутренних аудиторов.

Более 90 процентов крупных российских компаний уже обзавелись подразделениями с функциями внутреннего аудита (ВА), причем половина из них создана за последние пять лет, а четверть - за минувший год.

Российская модель внутреннего аудита далека от западного варианта. В РФ внутренний аудит ориентирован в большей степени на функцию проверки. Зачастую на практике в лице внешнего и внутреннего аудитора выступают одно и то же лицо, что в международной практике запрещено. Однако, в настоящее время в российских организациях начинает прослеживаться тенденция, направленная на внедрение результативной, эффективной и работающей СМК [6].

1.3 Зарубежный опыт проведения внутреннего аудита

В экономически развитых странах проблемам аудита, в том числе внутреннего, уделяется повышенное внимание. Помимо законов, в которых формулируются основные требования и определяются общие правила, там приняты и действуют различные нормативные и иные документы по вопросам регулирования внешнего и внутреннего аудита. В каждой конкретной стране данные документы могут подготавливать государственные органы или профессиональные общественные организации либо и государственные органы, и профессиональные общественные организации.

Ведущие страны развитого рынка в Европе и Америке имеют многовековой опыт проведения аудита. Как развитый институт правовой экономики и современного гражданского общества аудит сформировался именно на Западе. (Его история большая, и она может быть предметом отдельного исследования.)

Международная теория и практика аудита складывались в условиях конкурентной борьбы. На Западе все это сопровождалось соответствующими исследованиями и широкими публичными обсуждениями материалов этих исследований. В результате к настоящему времени создана прочная международная правовая основа аудита, подробно разработаны формы его организации, издаются и постоянно пополняются обширные методические материалы для аудиторов. В них определены и классифицированы основные понятия, термины, категории аудиторской деятельности.

Аудит стал системно-ориентированным. При этом практикующие аудиторы-профессионалы стали более внимательно изучать взаимоотношения между людьми (между организаторами и исполнителями бизнеса своих клиентов), составляющими и использующими бухгалтерские документы и записи. В целях предупреждения ошибок они стали делать основной упор на повышение эффективности системы управления каждого клиента, в первую очередь системы его внутрихозяйственного контроля, в частности внутреннего аудита.

Если внутрихозяйственный контроль у клиента имел определенные слабости, если он не способствовал устранению подавляющего числа оши- бок и неточностей в учете за весь проверяемый период, то, придерживаясь принципов системно-ориентированного аудита, практикующие аудиторы давали развернутые рекомендации клиенту по устранению указанных слабостей, чем оказывали ему конструктивную помощь. А это не могло не отразиться на точности учета и достоверности отчетных данных. Таким образом, системный подход стал своего рода гарантом качества аудита.

И, наконец, современный аудит, особенно на Западе, - это аудит, основанный на риске. Это процесс, в котором использованы положительные стороны не только подтверждающего, а также системно-ориентированного аудита, но и аудита, преимущественно основанного на статистических либо нестатистических выборочных исследованиях.

Согласно Международным стандартам аудита «внутренний аудит - это оценочная деятельность, осуществляемая внутри субъекта как услуга, предназначенная для субъекта. Одной из функций внутреннего аудита является изучение, оценка и мониторинг адекватности и эффективности систем внутреннего контроля».

Применяются также стандарты аудита - GAAS (Generally accepted auditing standards), помогающие аудитору в проведении проверок, подсказывающие решения и порядок работы. Стандарты аудита подготавливает специальный отдел AICPA - Совет по стандартам аудита. Они обязательны для всех аудиторов страны. При их нарушении (т.е. в случаях несостоятельности аудита) суды и другие органы, осуществляющие надзор над аудиторами вправе прекратить их деятельность.

Среди крупнейших аудиторских фирм прежде всего можно назвать:

) Coopers and Lybrand («Куперс и Лайбранд», англо-американская), c 1998 г. слилась с Price Waterhous («Прайс Уотерхаус»).

) Deloitte and Touch («Дилойт и Туш», американо-японская).

) Arthur Andersen («Артур Андерсен», американская).

) Ernst and Young («Эрнст и Янг», шотландская).

) KPMG (КПМГ) и др.

Общепринятое собирательное имя этих фирм - «большая пятёрка».

Работа внешних (независимых) аудиторов во многом опирается на результаты работы аудиторов внутренних. В США профессиональная организация внутренних аудиторов была создана в 1941 г. и получила название Института внутренних аудиторов (The Institute of Internal Auditors, HA), который вскоре принял девиз: прогресс через партнерство. Институт внутренних аудиторов был организован в целях повышения профессиональных знаний и образования внутренних аудиторов. Институтом был составлен этический кодекс внутренних аудиторов, разработаны стандарты по профессиональной практике проведения внутреннего аудита и положения по стандартам внутреннего аудита. В начале 70-х гг. институт перенес свой международный центр в штат Флорида. В настоящее время является международной профессиональной ассоциацией внутренних аудиторов.

Свою деятельность указанный институт строит на базе:

а) общих профессиональных знаний внутренних аудиторов;

б) программы непрерывного профессионального развития;

в) экономического кодекса;

г) профессиональных норм;

д) программы сертификации.

Такая организация внутренних аудиторов была вызвана необходимостью объединить их разрозненные усилия по защите своих интересов, а также по дальнейшему развитию профессионального мастерства, повышению эффективности деятельности. Институт координирует и регулирует деятельность внутренних аудиторов, обеспечивает общеобразовательную деятельность и разрабатывает нормы данной профессиональной практики. Он постоянно расширяет свои функции и службы внутренних аудиторов.

Институт признан авторитетом в профессиональном мире внутренних аудиторов. Он насчитывает десятки тысяч членов, работающих более чем в 100 странах. Кроме отделений института в США имеются национальные институты того же профиля в Австралии, КНР, Индии, Израиле, Японии, Малайзии, Новой Зеландии, Южной Африке, Великобритании и Северной Ирландии.

Институтом внутренних аудиторов приняты такие важные документы, как Кодекс этики (2000 г.) и Профессиональные стандарты внутреннего аудита.

В данных стандартах Институтом внутренних аудиторов дается следующее определение внутреннего аудита: «Внутренний аудит является деятельностью по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование хозяйственной деятельности организации. Внутренний аудит призван содействовать достижению поставленных целей организации, используя систематизированный и последовательный подход к оценке и повышению эффективности систем управления рисками, контроля и корпоративного управления».

Согласно профессиональным стандартам, выработанным международным Институтом внутренних аудиторов, профессиональные внутренние аудиторы играют ключевую роль в оценке и гарантировании эффективности систем управления рисками, контроля и корпоративного управления. В функции внутреннего аудита входят: оценка достоверности отчетности (как внешней, финансовой и регуляционной, так и внутренней, управленческой), проверка целесообразности и экономической эффективности операций, сохранности активов, соблюдения законодательства, требований нормативных документов регулирующих органов и договорных обязательств.

Стандарты охватывают следующие пять направлений деятельности внутреннего аудита:

независимость подразделения внутреннего аудита от аудируемой организации и объективность внутренних аудиторов;

компетентность и профессионализм внутренних аудиторов и соблюдаемая ими профессиональная осторожность;

объем и качество работ, выполняемых внутренними аудиторами;

функции и обязанности внутреннего аудитора;

управление подразделением внутреннего аудита.

) Система менеджмента качества - это способ управления предприятием в условиях рынка, который отличается взаимосвязанной деятельностью всех его работников и подразделений.

Требования к системе менеджмента качества определены национальным стандартом ГОСТ Р ИСО 9001-2008, разработанным на основе международного стандарта ISO 9001:2008.

2) Внутренние аудиты (проверки) являются высшей формой контроля руководством системы менеджмента качества предприятия. Они проводятся для того, чтобы определить соответствие деятельности и результатов в области качества запланированным мероприятиям, требованиям ИСО 9001:2000, а также требованиям, разработанным самой организацией.

3) В экономически развитых странах проблемам аудита, в том числе внутреннего, уделяется повышенное внимание. Помимо законов, в которых формулируются основные требования и определяются общие правила, там приняты и действуют различные нормативные и иные документы по вопросам регулирования внешнего и внутреннего аудита. В каждой конкретной стране данные документы могут подготавливать государственные органы или профессиональные общественные организации либо и государственные органы, и профессиональные общественные организации.

2. Внутренний аудит: основные аспекты и цели

2.1 Понятие о внутреннем аудите

аудит внутренний стандарт менеджмент

Одним из наиболее действенных инструментов, позволяющим выявить возможности повышения эффективности бизнеса, и, следовательно, одним из конкурентных преимуществ компании может стать внутренний аудит.

Внутренний аудит - это независимая и объективная проверка, которая способствует улучшению деятельности организации.

Еще до недавних пор внутренний аудит в компании во многих случаях играл роль <золушки>, которая выполняет нелегкую и не всегда чистую работу и которую по большому счету никто не любит. Но постепенно подобное отношение чудесным образом изменилось. Сегодня внутренний аудит в моде - многие руководители и собственники хотели бы внедрить его у себя в компаниях, часто не вполне осознавая, насколько огромен его потенциал. Между тем перед внутренним аудитом ставятся все более масштабные задачи, повышаются требования к нему и, соответственно, растет нагрузка на внутренних аудиторов. В некоторых случаях к внутреннему аудиту начинают относиться как к палочке-выручалочке, которая все сможет исправить.

С ростом значения отраслевой специфики и отраслевых требований к системам менеджмента качества (СМК), возникла необходимость разрабатывать стандарты на СМК применительно к различным отраслям промышленности.

Системы менеджмента качества должны обеспечивать выполнение обязательных требований, установленных в странах и регионах, куда поставляется продукция [4].

Стоит отметить, что СМК предприятия имеет свойство изменяться и устаревать. Для того чтобы поддерживать ее в рабочем состоянии и постоянно повышать эффективность ее функционирования проводятся внутренние проверки (аудиты).

Внутренний аудит - понятие не новое, однако он привлек к себе особое внимание лишь в начале третьего тысячелетия.

Понятие внутреннего контроля (который позже и преобразовался в форму проведения внутреннего аудита) появилось в лексиконе еще в начале XVIII века и со временем эволюционировало. Как система контроля деятельности предприятия это понятие сформировалось к началу ХХ столетия в виде совокупности трех элементов: разделение полномочий, ротация персонала, использование и анализ учетных записей.

Позже функции внутреннего аудита значительно расширились, преобразовавшись в организацию и координирование действий, направленных на проверку надежности учетной информации, повышение эффективности следования предписанной Политике и процедурам компании.

Согласно ГОСТ Р ИСО 19011-2003 «Руководящие указания по аудиту систем менеджмента качества и / или систем экологического менеджмента», аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Можно дать и другое определение: внутренний аудит - это регламентированная внутренними документами организации деятельность по контролю звеньев управления и различных аспектов функционирования организации, осуществляемая представителями специального контрольного органа в рамках помощи органам управления организации.

Внутренние аудиты являются высшей формой контроля руководством СМК предприятия. Они проводятся для того, чтобы определить соответствие деятельности и результатов в области качества запланированным мероприятиям, требованиям ГОСТ Р ИСО 9001-2008 «Системы менеджмента качества. Требования», а также требованиям, разработанным самой организацией. Результаты внутренних проверок служат основой входных данных для анализа СМК со стороны руководства и позволяют организации декларировать свое соответствие требованиям ГОСТ Р ИСО 9001.

Хорошо организованный аудит - надежный способ обратной связи в системе, обеспечивающий руководство информацией о действенности СМК. Внутренние аудиты служат одним из ключевых инструментов управления для выполнения Политики и целей в области качества.

Руководителям и аудиторам важно создавать положительный имидж аудита, иначе невозможно плодотворное общение с проверяемыми. Необходимо постоянно демонстрировать, что аудит проводится не с целью найти виновного и наказать, а с целью выяснить проблемы на местах и помочь их решить.

Аудит должен быть независимым. Наиболее полное выполнение требования независимости достигается при аудите третьей независимой стороной (например, при сертификационном аудите органом по сертификации). Минимальное требование для внутренних аудитов заключается в том, что аудиторы не должны проверять свою собственную работу.

Аудит - систематический процесс. При внутренних проверках это обеспечивается выполнением требований ГОСТ Р ИСО 9001 о необходимости проведения внутренних аудитов через запланированные интервалы времени, а также планированием программ аудитов.

Аудит - процесс документированный. Для управления внутренними аудитами должна быть разработана документированная процедура, определяющая ответственность и требования к планированию и руководству аудитами, представлению отчетов о результатах аудитов и ведению записей. По сути, внутренний аудит - это процесс сбора информации о фактической работе проверяемого объекта для сравнения с тем, как объект должен работать, и представления этой информации руководству.

Согласно ГОСТ Р ИСО 19011, критерий аудита - совокупность политик, процедур или требований.

Критерии аудита используются в качестве основы, с которой сравниваются свидетельства аудита. Процедуры и требования могут быть документированы или нет.

В соответствие с ГОСТ Р ИСО 19011, свидетельства аудита - записи, изложение фактов или другой информации, связанной с критериями аудита, которая может быть перепроверена.

Можно выделить три группы целей, преследуемых высшим руководством при введении процедур внутреннего аудита:

1) система предупреждения несоответствий при проведении внешних аудитов СМК;

) система предупреждения несоответствий при проведении прочих проверок;

) система оценки поставщиков.

В стандарте ГОСТ Р ИСО 9001 в п. 8.2.2 отражено, что организация должна проводить внутренние аудиты через запланированные интервалы времени в целях установления того, что система менежджмента качества:

- соответствует запланированным мероприятиям, требованиям к системе менеджмента качества, разработанным организацией;

внедрена результативно и поддерживается в рабочем состоянии.

Программа аудитов (проверок) должна планироваться с учетом статуса и важности процессов и участков, подлежащих аудиту, а также результатов предыдущих аудитов. Критерии, область применения, частота и методы аудитов должны быть определены. Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу.

Должна быть установлена документированная процедура для определения ответственности и требований, связанных с планированием и проведением аудитов, ведением записей и составлением отчетов о результатах.

Записи об аудитах и их результатах должны поддерживаться в рабочем состоянии.

Руководство, ответственное за проверяемые области деятельности, должно обеспечивать, чтобы все необходимые коррекции и корректирующие действия предпринимались без излишней отсрочки для устранения обнаруженных несоответствий и вызвавших их причин. Последующие действия должны включать в себя верификацию принятых мер и отчет о результатах верификации.

Действительно, внутренний аудит позволяет подготовиться к аудиту внешнему. Чем больше отклонений и несоответствий выявляется при проведении внутреннего аудита, тем меньше этих несоответствий остается для внешнего. Для эффективной реализации этой позиции необходимы:

а) поддержка со стороны руководства;

б) достаточная квалификация аудиторов и наличие определенного рвения. Обычно имеется, особенно там, где аудит проводится в основном силами службы качества, а эта служба, в первую очередь, заинтересована в успешном прохождении процедуры сертификации - это их основная деятельность;

в) соответствие внутренних регламентов организации требованиям ГОСТ Р ИСО 9001. Это в большей степени зависит от консультантов организации, следовательно, от правильного выбора организации при привлечении этих консультантов. Второй и более расширенный побуждающий фактор содержания службы внутренних аудиторов - это исключение (или предупреждение) проблем при прохождении прочих проверок.

Все организации кому-то подконтрольны: ростехнадзор, санэпидстанция, пожарный надзор, кадровая, налоговая инспекции и т.д. Все виды контроля, которые необходимо пройти, несут в себе определенные риски, связанные как минимум с предупреждениями, предписаниями и штрафами, как максимум с отзывом лицензии и уголовным преследованием. Задача любой организации - предупредить возможные потери (денег, имиджа, времени). Поэтому здесь расширяются функции внутреннего аудита от сверки выполнения/не выполнения установленных в компании политик и процедур к проверке также всех вопросов, связанных с иными видами внешнего контроля.

При подобном расширении помимо вопросов, перечисленных в первой группе целей, особое внимание требуется уделить квалификации аудиторов. Не всегда имеющиеся внутренние аудиторы по своим знаниям покрывают все требуемые области. Целесообразно предусмотреть привлечение технических экспертов, например, специалистов из других служб, компетентных в проверяемых вопросах.

И третий подход, который может выполняться параллельно с первыми двумя на предприятии, это проведение аудитов в компаниях-поставщиках. Этот аспект приобретает в последнее время все более распространенный характер. Очевидно, что не в каждом случае, не для каждой закупки материалов или услуг подрядчиков следует прибегать к этой процедуре, но в случае ключевых закупок - это процедура достаточно эффективна. Существует мнение, что «если партнер тебя подвел, то виноват не он, а ты. Ведь это ты его выбрал, ты не оценил все возможные риски и накладки и не предупредил их». Проведение аудитов второй стороны - как раз и есть в этом случае предупреждающее действие. Здесь значительно проще могут быть решены вопросы квалификации специалистов, проводящих аудит (в качестве руководителя команды - профессиональный внутренний аудитор организации, который знает процедуры аудита и может эффективно организовать эту деятельность; в качестве технических экспертов - специалисты, которые могут оценить качество работы поставщика, т.е. специалисты производственных отделов).

Внутренний аудит является одним из инструментов менеджмента для мониторинга и проверки результативности внедрения и функционирования СМК. Внедрив СМК, руководство организации должно интересоваться, как она функционирует, где происходят сбои в системе, и оценивать ее результативность. Результаты внутренних аудитов предоставляют такого рода информацию для анализа СМК со стороны руководства организации, что позволяет разработать корректирующие действия и выявить возможности улучшения, как отдельных процессов, так и системы в целом.

2.2 Цели и задачи внутренних аудитов

Цель внутренних аудитов определена в ГОСТ Р ИСО 9001 (п. 8.2.2): «Организация должна проводить внутренние аудиты (проверки) через запланированные интервалы времени с целью установления того, что СМК:

соответствует запланированным мероприятиям, требованиям к СМК, разработанным организацией;

внедрена результативно и поддерживается в рабочем состоянии».

Таким образом, объектом внутреннего аудита является вся система менеджмента, а не деятельность конкретных сотрудников организации.

Цель внутреннего аудита - помощь органам управления организации в осуществлении эффективного контроля над различными звеньями (элементами) системы внутреннего контроля.

Современный внутренний аудит оценивает систему внутреннего контроля в части достоверности информации, соблюдения законодательства, сохранности активов, эффективности и результативности деятельности отдельных операционных и структурных подразделений.

Внутренний аудит может многое, но не является универсальным решением всех проблем компании. Например, внутренний аудит:

не может ликвидировать или идентифицировать все случаи человеческих ошибок или злоупотреблений, но может минимизировать их вероятность и увеличить возможность их скорого обнаружения посредством аудита систем / процедур;

не может аудировать каждый процесс каждый год, но может оптимизировать выбор проверяемых областей / подразделений на основе проведения предварительного анализа;

не должен разрабатывать процедуры для подразделений / отделов компании, поскольку это отрицательно влияет на независимость внутреннего аудита, но может анализировать процедуры, разработанные другими подразделениями / отделами, на предмет их эффективности в рамках системы внутреннего контроля предприятия.

Задачи внутреннего аудита следующие:

быть выгодным для тех подразделений и служб, которые проверяются;

осуществлять мониторинг деятельности, связанной с качеством;

помогать проверяемому подразделению в улучшение процессов и процедур СМК;

планировать, организовывать, проводить внутренние аудиты (управлять программой аудита);

выявлять свидетельства аудита;

вырабатывать заключения по результатам аудита;

давать рекомендации по выработке корректирующих действий;

контролировать выполнение корректирующих и предупреждающих действий;

подтверждать то, что СМК предприятия, или, в рамках контрактных взаимоотношений (при наличие данного условия в договоре), СМК поставщиков продолжает удовлетворять установленным требованиям;

определять сильные стороны в организации построения СМК;

подготавливать документацию, процессы СМК и работников предприятия к сертификационным и инспекционным аудитам;

определять целесообразность (выгодность, эффективность) проведения внутреннего аудита;

использовать выводы аудита в рекламных целях.

Во многих случаях исполнительное руководство склонно рассматривать внутренний аудит как ресурс, решающий управленческие задачи по построению системы контроля. Это не может не вызывать опасений по поводу объективности внутреннего аудита, поскольку в этом случае внутренним аудиторам предстоит фактически оценивать то, что они сами разрабатывают и внедряют. Построение системы внутреннего контроля не входит в задачу внутреннего аудита, являясь непосредственной задачей менеджмента. Внутренний аудит может оказывать консультационную поддержку на этапе разработки систем / процедур и этим приносить неоценимую пользу компании, но не должен нести ответственность за создание и поддержание системы контроля.

Под главной задачей внутренних аудиторов следует понимать обеспечение удовлетворения потребностей органов управления в части предоставления контрольной информации по различным интересующим их вопросам. Под общей же функцией внутренних аудиторов следует понимать:

а) оценку адекватности систем контроля - осуществление проверок звеньев управления (контроля), предоставление обоснованных предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления;

б) оценку эффективности деятельности - осуществление экспертных оценок различных сторон функционирования организации и предоставление обоснованных предложений по их совершенствованию. Деятельность внутренних аудиторов для органов управления организацией имеет информационное и консультационное значение.

2.3 Виды и типы аудитов СМК

Сущность аудита заключается в проверке различных объектов в системах менеджмента и получении непредвзятой информации о соответствии этих объектов запланированным мероприятиям, требованиям ИСО 9001, ИСО 14001 и положениям документов организации, описывающих последовательность и содержание действий, необходимых для выполнения установленных требований.

Информация, представленная аудитом, является основой для анализа и поиска путей улучшения систем менеджмента, а также повышения результативности и эффективности систем менеджмента организации.

Аудит - аналитическая по своему характеру работа, осуществляемая в системах менеджмента на основе рекомендации ИСО 19011.

Процесс аудита системы качества должен пройти три следующие фазы:

) подготовка

) выполнение

) отчёт

Согласно стандарту ГОСТ Р ИСО 19011 - 2003 «Руководящие указания по аудиту СМК и / или систем экологического менеджмента» можно выделить следующие виды аудита:

внутренние аудиты;

внешние аудиты.

Аудит первой стороной - это аудит, проводимый организацией у себя же, т.е. внутренняя проверка. Он представляет руководству информацию о том:

выполняются ли приказы, распоряжения, дерективы;

так ли система действительна и результативна, как ей следует быть;

где система дает сбои.

Внутренний аудит позволяет обеспечить «каналы связи» по всей организации и выявит возможности улучшения. Отметим, что внутренний аудит производится необязательно на одной площадке. Внутренние проверки могут проводится, например, в филиалах.

Организация руководит своей внутренней проверкой и демонстрирует, что ее система менеджмента соответствует требованиям применимого стандарта. Внутренние аудиты можно можно использовать в процессе подготовки к сертификации, для определения, как продвигается организация к проверке второй и третьей стороной.

Аудит второй стороной - это проверка организации от имени потребителя или другой заинтересованной стороны. Цель аудита второй стороной - получить достаточную информацию о системе менеджмента организации для обеспечения уверенности потребителя в том, что его специфические требования будут выполняться гарантировано и стабильно.

Результаты аудита обычно влекут за собой коммерческие решения, которые могут повлиять на будущее обеих организаций. Поэтому он должен быть проведен квалифицированным обученным персоналом, что является гарантией получения достоверной информации.

Неудобством для проверяемых организаций будет являться то, что они могут в течение короткого периода времени подвергаться нескольки проверкам, проводимыми второй стороной. Часто могут иметь место различные интерпретации или различия в требованиях.

Аудит второй стороной может проводится независимой организацией (например, органом по сертификации или консалтинговой компанией), но это будет аудит от имени заинтересованной стороны, если это сторона выступает в роли заказчика аудита и, соответственно, получает от проверяющей организации отчет по результатам проверки [5].

Аудит третьей стороной - это проверка, проводимая внешней независемой организацией (третьей стороной). Чаще всего оценка третьей стороной применяется с целью сертификации.

Отличия внутреннего аудита от внешнего, а также их плюсы и минусы представлены ниже, в таблице 1.

Таблица 1. Плюсы и минусы внутреннего аудита по сравнению с внешним

ПЛЮСЫМИНУСЫ1) Знание внутренними аудиторами особенностей организации. 2) Отсутствие настороженного отношения сотрудников аудтируемых подразделений к внутренним аудиторам, которые не воспринимаются ими как посторонние для организации лица. 3) Знание внутренними аудиторами специфических каналов коммуникации, действующих в организации 4) Знание внутренними аудиторами неформальных лидеров, чья информация может быть наиболее полезной при аудите. 5) Возможность одновременного использования внутренних аудиторов не только в роли аудиторов, но и экспертов. 6) Отсутствие дефицита времени при подготовке к аудиту, обеспечивающее возможность более детального изучения аудитируемого объекта. 7) Возможность более глубокого анализа объектов аудита (по статистике, внутренние аудиторы обнаруживают в 10-100 раз больше несоответствий, чем внешние аудиторы).1) Менее высокий, чем при внешнем аудите, уровень объективности заключений ввиду возможной предвзятости внешних аудиторов по отношению к некоторым сотрудникам или структурным подразделениям организации. 2) Менее высокая, чем при внешнем аудите, интенсивность работы внутренних аудиторов, обусловленная менее жесткими временными рамками. 3) Выявление недостатков в деятельности подразделений внутренними аудиторами воспринимается болезненнее. 4) Уровень квалификации внутренних аудиторов, как правило, ниже уровня квалификации внешних аудиторов, для которых эта деятельность является профессиональной. 5) Результаты внутреннего аудита рассматриваются как менее значимые, чем при внешнем аудите, т.к. «нет Пророка в своем отечестве». 6) Невозможность использования результатов внутреннего аудита для сертификации и /или регистрации систем менеджмента. 7) Результаты внутреннего аудита недостаточно авторитетны для того, чтобы их использовать для рекламы организации.

Аудиты можно подразделить на следующие типы:

) Аудит на адекватность;

) Аудит на соответствие;

) Аудит продукции / проекта / процесса.

1) Аудит на адекватность. Цель аудита адекватности - определить степень адекватности (соответствия) документированной системы, представленной руководством по качеству и сборником процедур, требованиям применяемого стандарта. Данный аудит также называют:

- системный аудит;

аудит целей;

аудит документации;

настольный аудит;

анализ документации.

В процессе сертификации аудит адекватности обычно ограничивается анализом Руководства по качеству, которое в достаточной степени содержит описание системы качества организации. В идеале, аудит адекватности следует проводить задолго до начала основного аудита на предприятии.

Цель аудита адекватности заключается в:

определении логичности системы качества организации и возможности успешного проведения аудита соответствия.

получении информации, необходимой для планирования аудита.

Аудит адекватности обычно осуществляется путем сравнения документов системы качества с требованиями стандарта и подтверждением адресации каждой статье. Однако, критерии проведения аудита также могут присутствовать и в контракте. При проведении аудита адекватности существенной поддержкой могут послужить контрольные листы. В целом, процесс осуществляется на обычном рабочем месте аудитора и поэтому, также называется «настольным аудитом».

В идеале, аудитор, проводивший аудит соответствия должен проводить аудит адекватности. Это позволит получить максимум информации, на основании которой планируется проведение основного аудита.

По результатам аудита адекватности следует подготовить официальный отчет. Как правило, на этом этапе не затрагиваются несоответствия. В отчете лишь подчеркиваются упущения. Также необходимо прояснить все неясные, двусмысленные или противоречивые заявления.

Эффективно проведенный аудит выгоден обеим сторонам, поскольку:

позволяет аудитору ознакомиться с системой качества организации;

позволяет лучше спланировать аудит соответствия;

выявляет потребность в специальных умениях и навыках в ходе аудита;

повышает вероятность успешного проведения аудита соответствия и может предотвратить ненужное использование ресурсов;

позволяет аудитору приступить к разработке контрольных листов;

информация об упущениях, неверном толковании и прочих разногласиях поступает заблаговременно, до начала аудита соответствия, что позволяет руководству проверяемой стороны действовать согласно полученной информации и предотвратить дальнейшие недостатки.

2) Аудит на соответствие. Устанавливает степень понимания, выполнения и соблюдения персоналом документированной системы, т.е. аудитор ищет соответствие между запланированными целями в области качества, непосредственно на рабочем месте и оценивает:

в каком порядке, при взаимодействии с кем, на основании каких требований, в течение какого времени, и как именно проверяемое подразделение выполняет требования СМК?

как подразделение документально подтверждает факт пооперационного выполнения установленного порядка?

как именно исполнители на своем рабочем месте выполняют конкретную процедуру и фиксируют ее фактическое выполнение?

чем подтверждается качество процесса, продукции/ услуги и его улучшение?

В Европе часто используется понятие «аудит соответствия». Однако в США такое название аудита может вызвать непонимание его сути, поскольку «соответствие» там ассоциируется с «соблюдением правовых норм». Поэтому аудиторы должны четко разграничивать эти реалии.

3) Аудит продукции / проекта / процесса. Является вертикальным, при котором рассматривается вся система производства определенной продукции или услуги. Программы качества были бы хорошей отправной точкой в этом случае. Этот тип аудита обычно используется при проверке отдельного проекта или согласно особым требованиям контракта. Также он часто используется в сфере программного обеспечения.

2.4 Эффективность и недостатки внутреннего аудита

Основным критерием эффективности внутреннего аудита служит соблюдение принципов функционирования его системы. Если эти принципы в организации не соблюдаются, система внутреннего аудита будет либо недейственной, либо действенной, но нерезультативной. Но в любом случае она не будет эффективной. Если в организации все принципы соблюдены, система внутреннего аудита может считаться эффективной при обязательном условии превышения значения показателя ее результативности над ее стоимостью.

Внутренний аудит - это независимая и объективная проверка, которая способствует улучшению деятельности организации.

Значение надежной и прозрачной системы внутреннего контроля подтверждается неприятностями в деятельности организаций, в которых не было такой надежной системы и последовавшими изменениями в практике ведения бизнеса. Эти изменения способствуют возрастанию роли внутреннего аудита. Сегодня акционеры ожидают от внутренних аудиторов не только проверки соблюдения установленных требований, но и консультаций по вопросам управления, помогающих руководству повышать эффективность и результативность деятельности организации.

Наиболее частые ошибки:

- несоответствие целей работы подразделений стратегическим задачам компании;

не установлены критерии и показатели деятельности подразделений;

невыполнение персоналом установленных требований в полном объеме;

отсутствие квалифицированного персонала для проведения аудитов;

анализ причин несоответствий проводится неудовлетворительно или не проводится совсем;

несвоевременные корректирующие действия;

не планируются и не проводятся предупреждающие действия;

не даются рекомендации по улучшению деятельности.

2.5 Организация внутреннего аудита

Планирование проведения внутренних аудитов на ОАО «ГКЗ»

Деятельность по проведению внутренних аудитов требует планирования. Долгосрочное планирование может быть осуществлено путем разработки программы аудита.

Согласно ГОСТ Р ИСО 19011, программа аудита - совокупность одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретной цели.

Чаще всего для планирования внутренних аудитов разрабатывается годовая программа внутренних аудитов.

Программа аудитов (проверок) должна планироваться с учетом статуса и важности процессов и участков, подлежащих аудиту, а также результатов предыдущих аудитов. В зависимости от размера, вида деятельности и сложности проверяемых подразделений программа аудита может включать один и более аудитов.

Для управления программой аудита в ГОСТ Р ИСО 19011 рекомендуется использовать цикл Деминга (PDCA): «Планируй - Делай - Проверяй - Действуй».

Схема процесса управления программой аудита включает:

определение полномочий по программе;

разработку программы;

реализацию программы;

мониторинг и анализ программы;

улучшение программы.

При планировании, кроме знания требований ГОСТ Р ИСО 9001 и документации СМК, необходимо знать:

- законодательные и контрактные требования, Политику и цели в области качества;

приоритеты руководства;

требования потребителей;

Для того чтобы получить такую информацию, ответственный за программу аудитов может беседовать с руководителями (высшим руководством и руководителями структурных подразделений) или организовать обсуждение программы на совещании. Обсуждение позволит оптимально определить объем программы, периодичность и глубину проверок, а также подразделения, подлежащие аудиту [11].

В схему входит:

1) Распределение полномочий по программе аудита:

В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит.

Программа аудита также включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки.

В организации могут быть разработаны несколько программ аудита.

Высшее руководство организации должно предоставлять полномочия для управления программой аудита.

Ответственным за управление программой аудита следует:

а) определять, внедрять, контролировать, анализировать и совершенствовать программы аудита;

б) определять и обеспечивать программу необходимыми ресурсами.

2) Разработка программы аудита

а) Цели программы аудита.

Цели программы аудита.

Для того чтобы спланировать аудиты и провести их, необходимо определить цели программ аудитов.

Для определения целей необходимо рассмотреть:

приоритеты руководства;

коммерческие намерения;

требования системы менеджмента;

законодательные требования, требования регламентов и требования, предусмотренные контрактом;

необходимость оценки поставщика;

требования потребителя;

потребности заинтересованных сторон;

риски организации.

б) Объем программы аудита.

На объем программы аудита влияют размер, вид деятельности, сложность структуры проверяемой организации, а также:

область, цели и продолжительность каждого осуществляемого аудита;

частота проводимых аудитов;

количество, важность, комплексность, степень сходства, местоположение подразделений, подлежащих аудиту;

стандарты, законодательные, нормативные и контрактные требования и другие критерии аудита;

потребности в аккредитации или регистрации / сертификации;

заключения по результатам предыдущих аудитов или анализ результатов предыдущих программ аудитов;

любые проблемы, связанные с языком, культурой или социальными вопросами;

мнения заинтересованных сторон;

существенные изменения в организации или ее деятельности.

в) Ответственность за программу аудита, ресурсы и процедуры:

ответственность за программу аудита;

ресурсы для программы аудита;

процедуры программы аудита.

Ответственность за управление программой аудита возлагают на одно или нескольких лиц, имеющих общее представление о принципах аудита, компетентности аудитора и применении методов аудита. Эти лица также должны обладать навыками менеджмента, техническими и экономическими знаниями в той области, которая будет проверяться.

Ответственные за управление программой аудита должны:

) определять цели и объем программы аудита;

) определять ответственность и процедуры, а также гарантировать обеспечение необходимыми ресурсами;

) внедрять программу аудита;

) вести записи по программе аудита;

) осуществлять мониторинг, анализ и улучшение программы аудита.

При определении ресурсов для программы аудита необходимо учитывать:

) финансовые ресурсы для развития, внедрения, управления и улучшения деятельности по аудиту;

) методы проведения аудитов;

) процессы по достижению и поддержанию компетентности и улучшению деятельности аудиторов;

) наличие аудиторов и технических экспертов, обладающих компетентностью, требуемой для достижения конкретных целей программы аудита;

) объем программы аудита

) время в пути аудиторов, обустройство и другие потребности для проведения аудита.

Процедуры программы аудита включают в себя:

) планирование и составление планов - графиков аудитов;

) обеспечение компетентности аудиторов и руководителей групп по аудиту;

) подбор соответствующих аудиторских групп и распределение ролей и ответственности;

) проведение аудитов;

) выполнение действий по результатам аудита, если требуется;

) поддержание записей по программе аудита;

) мониторинг показателей результативности программы аудита;

) отчетность перед высшим руководством по всей проделанной работе по программе аудита.

Для малых предприятий упомянутая деятельность может быть выполнена в виде одной процедуры.

3) Внедрение программы аудита

Внедрение программы аудита включает в себя:

а) доведение программы аудита до участвующих сторон;

б) координация и календарное планирование аудитов и другой деятельности, связанной с программой аудита

в) определение и поддержание процесса оценки аудиторов и их непрерывного профессионального роста;

г) формирование аудиторских групп;

д) предоставление необходимых ресурсов группам по аудиту;

е) проведение аудитов в соответствии с программой аудитов;

ж) управление записями по аудиту;

и) анализ и утверждение отчетов по аудиту и их рассылка заказчикам аудитов и заинтересованным сторонам;

к) действия по результатам аудита, если это требуется.

Записи по программе аудита

Записи по программе аудита должны включать в себя:

а) записи, связанные с отдельными аудитами:

планы аудита;

отчеты (акты) по аудиту;

отчеты о несоответствиях;

отчеты по корректирующим и предупреждающим действиям;

отчеты о действиях по результатам аудита, если это требуется.

б) результаты анализа программы аудита;

в) записи о персонале, привлекаемом к аудиту:

оценка компетентности аудитора и его деятельности,

выбор аудиторской группы,

поддержание и повышение компетентности.

Записи должны храниться и должным образом быть защищены.

4) Мониторинг и анализ программы аудита

Должен проводиться мониторинг внедрения программы аудита, а через определенные интервалы времени - анализ достижения целей и идентификация возможностей улучшения программы. О результатах анализа необходимо докладывать высшему руководству.

Показатели деятельности должны быть использованы для мониторинга следующих характеристик:

возможности аудиторской группы реализовать план аудита;

соответствие программам аудитов и планам-графикам;

обратная связь от заказчиков аудита, проверяемых организаций, и аудиторов. Анализ программы аудита должен охватывать:

а) результаты мониторинга и установленные тенденции;

б) соответствие процедурам;

в) выявление потребностей и ожиданий заинтересованных сторон;

г) записи по программе аудита;

д) альтернативные или новые методики в области аудита;

е) согласованность действий аудиторских групп в сходных ситуациях.

Результаты анализа программы аудита могут привести к корректирующим и предупреждающим действиям и улучшению программы аудита.

На предприятии ОАО «ГКЗ» внутренние аудиты организует ответственный представитель руководства по СМК, который ежегодно составляет «План-график проведения ВА».

Планирование устанавливает:

выбор объекта аудита (процесс, функционирование СМК, качество продукции);

установление приоритетов (четкое установление проверяемого объекта, проверяемого элемента СМК);

выбор подразделения, где проводится аудит;

установление даты, срока проведения внутренних аудитов;

выделение необходимых ресурсов на проведение ВА.

План-график составляется таким образом, чтобы в течение календарного года были проведены все элементы СМК и все подразделения завода, связанные с процессами планирования, обеспечения, управления и улучшения качества. При этом полная проверка СМК проводится не реже чем один раз в год.

Схема внутренних аудитов СМК может осуществляться по двум вариантам.

При формировании плана-графика аудитов учитываются:

важность и состояние процессов, процедур;

необходимость систематического аудита элементов СМК и подразделений завода, участвующих в работе СМК:

указание высшего руководства завода;

инициативные предложения руководителей подразделений и специалистов;

уровень качества продукции;

претензии, полученные ранее заводом.

План-график проведения внутренних аудитов подписывается ответственным представителем руководства по СМК и утверждается генеральным директором не позднее 15 числа месяца, предшествующему планируемому аудиту. Копии утвержденного плана-графика ОПР по СМК передает руководителям включенных в план подразделений и главному аудитору, не позднее 20 числа того же месяца.

Потоковая диаграмма внутреннего аудита представлена в таблице 2.

Таблица 2 - потоковая диаграмма внутреннего аудита

ДействиеОтветст-венный за производство действияСоиспол-нителиРегла-менти-рующий документЗаписи1 Выбор и подготовка аудиторовГенеральный директорОПР СМКНаст. МИ п. 5.3.2Приказ (распоряжение) по составу группы ВА2 Разработка проекта годового плана-графика проведения ВАОПР СМКГлавный аудиторНаст. МИ п. 5.3.3Проект плана-графика проведения ВА3 Утверждение плана-графика ВАГенеральный директор-Наст. МИ п. 5.3.3Утвержденный план-график4 План-график утвержден?ОПР СМК---5 Принятие решения о проведении внепланового аудитаГенеральный директорОПР СМКНаст. МИ п. 5.3.3Решение Совета по качеству6 Решение принято?Генеральный директор--Приказ о проведении внепланового аудита7 Формирование группы ВАГлавный аудитор-Наст. МИ п. 5.3.4-8 Закрепление обязанностей в группе ВАРуководитель группы ВАГлавный аудиторНаст. МИ п. 5.3.4-9 Разработка проекта плана ВАРуководитель группы ВАЧлены группы ВАНаст. МИ п. 5.3.4Проект плана ВА10 Утверждение плана ВАОПР-Наст. МИ п. 5.3.4Утвержденный план ВА11 План утвержден?----12 Формирование опросного листаРуководитель группы ВАЧлены группы ВАНаст. МИ п. 5.3.4Опросный лист13 Направление плана ВА и опросного листа в проверяемое подразделениеРуководитель группы ВАЧлены группы ВАНаст. МИ п. 5.3.4Копии: плана, опросного листа14 Подготовка в проверяемом подразделении к внутреннему аудитуРуководитель проверяемого подразделенияРуководитель группы ВАНаст. МИ п. 5.3.4-15 Проведение предварительного совещания гр. ВА с руководством проверяемого подразделенияРуководитель группы ВАРуководитель проверяемого подразделенияНаст. МИ п. 5.3.5Протокол16 Собственно проверка с ведением записей наблюденийРуководитель группы ВААудиторы, представитель проверяемого подразделенияНаст. МИ п. 5.3.5Записи наблюдений, заполненный опросный лист17 Отклонения выявлены?Руководитель группы ВА---18 Отклонения являются несоответствиями?Руководитель группы ВА - Наст. МИ п. 5.3.5 -19 Подготовка заключения по результатам аудитаРуководитель группы ВАЧлены группы ВА, Наст. МИ п. 5.3.5Проект заключения21 Обработка результатов и составление проекта отчетаРуководитель группы ВАЧлены группы ВАНаст. МИ п. 5.3.6Проект отчета22 Утверждение отчетаОПР-Наст. МИ п. 5.3.6Утвержденный отчет24 Рассылка отчетаРуководитель группы ВАЧлены группы ВАНаст. МИ п. 5.3.6Копия отчета25 Разработка и реализация корректирующих действийРуководитель проверяемого подразделе-нияОПР, руководитель группы аудиторовНаст. МИ п. 5.3.7План мероприятий по устранению несоответст.26 Контроль выполнения предписаний по устранению выявленных несоответствийГлавный аудиторРуководитель гр. аудиторовНаст. МИ п. 5.3.7-27Корректирующие действия проведены эффективно?ОПР---28 Анализ результатов аудитаОПР--Отчет о результатах ВА29 Формирование «Дела аудита»Руководитель группы ВАЧлены группы ВА, Главный аудиторНаст. МИ п. 5.3.6Дело аудита30 АрхивированиеГлавный аудитор-Наст. МИ Раздел 7Журнал регистрации ВА

План-график проведения внутренних аудитов может корректироваться генеральным директором по предложению ОПР по СМК в случаях:

поступления информации от потребителя или от контролирующих внешних организаций о несоответствии качества продукции установленным требованиям или о снижении удовлетворенности одной из заинтересованных сторон деятельностью завода;

инициативы со стороны подразделения завода (или ответственного за процесс СМК) о проверке данного подразделения или данного элемента СМК.

По указанию генерального директора или по решению представителя руководства по качеству может быть проведена внеплановая проверка того или иного элемента СМК или подразделения. При этом руководитель соответствующего подразделения должен быть предупрежден о начале аудита не менее чем за неделю.

Подготовка внутренних аудитов на ОАО «ГКЗ»

На основе утвержденного годового плана-графика проведения ВА подготавливаются конкретные аудиты.

Подготовка конкретного аудита включает в себя:

формирование группы аудиторов;

распределение работ в аудиторской группе;

обеспечение аудиторской группы рабочей документацией;

разработку плана аудита;

информирование проверяемого подразделения об аудите.

За две недели до запланированного срока аудита главный аудитор принимает решение о составе группы ВА, которая будет проводить данную проверку, с учетом компетентности, необходимой для достижения целей аудита.

Определение необходимой компетентности аудиторов - в соответствии с МС ИСО 19011:2003.

Численность группы аудита должна быть не менее двух человек.

Группа ВА формируется из числа специалистов завода, назначенных приказом генерального директора аудиторами, прошедших соответствующую подготовку. При этом назначается руководитель группы аудиторов. Руководитель группы аудита должен иметь навык управления группой аудиторов и способность использовать опыт и навыки различных членов группы.

Специалисты проверяемых подразделений в состав группы аудиторов не включаются. В отдельных случаях включение специалиста в состав комиссии предварительно согласовывается главным аудитором с самим специалистом и руководителем подразделения, где работает данный специалист. Рекомендуется привлекать специалистов с процесса, следующего за проверяемым. Состав комиссии оформляется планом проведения ВА.

Руководитель группы аудита ведет подготовку к аудиту и определяет:

ответственность и полномочия членов группы по проведению аудита;

временные интервалы ВА (время его начала и окончания);

перечень документов, подлежащих аудиту;

проверку выполнения и эффективности корректирующих мер, принятых по результатам предыдущего аудита;

наличие рекламаций, отзывов, пожеланий потребителей за период, прошедший со времени проведения последнего аудита.

Руководитель группы ВА готовит план конкретного внутреннего аудита, который утверждает ОПР СМК.

План аудита должен включать следующие:

цели аудита;

основания для аудита;

критерии аудита;

область аудита;

дату, продолжительность проведения аудита;

роль и ответственность членов группы;

любые действия по результатам аудита.

Цели аудита определяют, что должно быть сделано при аудите и может включать следующее:

определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;

оценка возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;

оценка результативности системы менеджмента для достижения конкретных целей;

идентификация областей потенциального улучшения системы менеджмента.

Область аудита описывает глубину и границы аудита, местонахождение, структурные подразделения, деятельность и процессы, которые подвергаются аудиту, а также сроки аудита.

Критерии аудита используются в виде базы для сравнения, по которой определяют соответствие и могут включать применение политики, процедуры, стандарты, законы и нормы, регламенты, требования к системе менеджмента, требования контрактов. Форма

Руководитель группы аудиторов не позднее, чем за неделю до начала проверки, направляет руководителю проверяемого подразделения и членам комиссии (аудиторам) подготовленный план проведения внутреннего аудита.

В ходе аудита руководитель группы ВА может, если это необходимо, вносить изменения в план аудита при одобрении их ОПР СМК и согласия руководителя проверяемого подразделения.

Руководитель проверяемого подразделения в течение одного дня после получения плана обязан назначить и сообщить руководителю группы ВА фамилию представителя подразделения, который будет сопровождать комиссию при проверке и обеспечивать получение комиссией необходимой информации, касающейся объекта и предмета проверки.

Руководитель проверяемого подразделения сообщает работникам подразделения о целях и сроках проведения проверки.

Руководитель подразделения обеспечивает группу аудиторов всеми средствами, необходимыми для эффективного и результативного проведения ВА, предоставляет по запросу аудиторов доступ к необходимому оборудованию и данным.

На время нахождения комиссии в проверяемом подразделении работа с комиссией является единственной обязанностью представителя подразделения.

С согласия руководителя группы ВА представитель подразделения в указанное время может выполнять работу, не связанную с проверкой.

Аудиторы по заданию руководителя группы ВА готовят ориентировочный письменный перечень вопросов (вопросник), ответы на которые должны быть получены при проверке.

Кроме общих вопросов по состоянию документации к каждому процессу формируются специальные вопросы, связанные с особенностями функционирования и назначения процесса.

Задаваемые вопросы должны отражать цель проверки, определенную планом проведения ВА и в общем случае касаться следующих видов деятельности и направлений работы проверяемого элемента СМК:

а) организационная структура;

б) положение о подразделении, должностные инструкции специалистов, рабочие инструкции, другая НД, касающаяся работы подразделения и (или) функционирования элемента СМК;

в) процессы, в реализации которых участвует подразделение; оценка результативности процессов; удовлетворенность потребителей и других заинтересованных сторон, действия по улучшению процессов;

г) соответствие персонала, оборудования и материальных ресурсов требованиям НД;

д) соответствие рабочих участков (инфраструктуры и рабочей среды) требованиям НД;

е) вовлеченность персонала в работу по улучшению качества;

ж) документация СМК, анализ состояния регламентирующей документации, ведение учета и отчетности по вопросам СМК;

з) выявление проблем и несоответствий в СМК и возможностей улучшения СМК. При проверке отдельных элементов СМК часть указанных

Как правило, в вопросник включаются вопросы, предполагающие ответы «да» или «нет». Причем ответ «нет» должен предполагать наличие несоответствия одному из требований НД, относящейся к объекту и предмету проверки. В отдельных случаях допускается ответ «частично, да».

На листе вопросника предусматривается место для письменного ответа на каждый вопрос.

Объем и состав вопросника определяется руководителем группы аудиторов. Вопросник подписывают его составители.

Вопросник передается руководителем группы аудиторов в проверяемое подразделение не позднее, чем за три дня до начала проверки.

Ответы на вопросник, как правило, дает представитель подразделения, занося их в бланк вопросника. Для получения ответов он может обращаться к любому работнику проверяемого или любого другого подразделения завода. Представитель подразделения подписывает ответы. Ответы должны быть даны к началу проверки.

До начала проверки представитель подразделения вправе обращаться к лицам, подписавшим вопросник, за необходимыми разъяснениями, а также с предложениями изменить формулировку, исключить или добавить отдельные вопросы. Аудиторы обязаны отвечать на поставленные вопросы и рассматривать поступившие предложения.

Решения по предложениям относительно вопросника принимает руководитель группы аудиторов, а в спорных случаях - главный аудитор и представитель руководства по качеству.

Руководитель группы ВА накануне аудита проводит совещание членов группы с целью уточнения обязанностей и распределения конкретных участков (объектов) аудита между аудиторами, согласование режима работы и обсуждения деталей, касающихся проведения аудита.

При подготовке внепланового аудита за неделю до запланированного срока аудита руководителям проверяемых подразделений направляют приказ (распоряжение) за подписью генерального директора, в котором указаны сроки проведения и объекты аудита. Им также направляется опросный лист.

Проведение внутренних аудитов на ОАО «ГКЗ»

В соответствии с ГОСТ Р ИСО 19011-2003 Руководящие указания по аудиту систем менеджмента качества и / или систем экологического менеджмента, частью программы аудита являются указания по планированию и проведению аудитов.

Подготовка аудита включает:

назначение руководителя аудиторской группы (при необходимости);

определение целей, области и критериев аудита;

определение возможностей аудита;

выбор аудиторской группы;

установление начального контакта с проверяемыми подразделениями.

Последовательность выполнения этих действий может быть различной.

Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы.

Для каждого аудита необходимо определить цели, область применения и критерии.

Цели аудита включают в себя:

определение степени соответствия СМК или ее частей критериям аудита;

оценку возможности СМК обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;

оценку результативности СМК для достижения конкретных целей;

идентификацию области потенциального улучшения СМК.

Область аудита описывает содержание и границы аудита, деятельность и процессы, которые подвергаются аудиту, а также сроки аудита.

Критерии аудита используются в виде основы для сравнения, по которой определяют соответствие. Критерии могут включать Политику, процедуры, стандарты, законы, нормы, регламенты, требования к СМК, требования контракта.

Цель и область применения устанавливаются в годовой программе аудитов и более детально определяются в плане конкретного аудита.

Согласно ГОСТ Р ИСО 19011, план аудита - описание деятельности и мероприятий по проведению аудита.

В плане аудита уточняются сроки проведения аудита, проверяемая документация, структурные подразделения, деятельность и процессы, которые подвергаются аудиту.

Для того чтобы аудит прошел с хорошей отдачей, к нему надо готовиться. Тщательная подготовка - золотое правило аудитора.

На этапе подготовки каждого отдельного аудита следует:

изучить необходимую документацию, ознакомиться с соответствующими процедурами, применяемыми в проверяемом подразделении, просмотреть отчеты по предыдущим аудитам;

изучить предполагаемые «слабые» места;

ознакомиться с распределением обязанностей проверяемых работников;

составить контрольные листы с вопросами.

За организацию конкретного аудита несет ответственность руководитель группы аудиторов. Он находится в центре событий, распределяет обязанности в группе, обеспечивает налаживание контакта с руководством проверяемых подразделений, принимает окончательные решения, обеспечивает подготовку отчета по аудиту и многое другое.

Аудиты никогда не проводятся внезапно, без согласования с проверяемой стороной. Если внешние аудиты начинаются с вводного совещания, то для внутренних аудитов такое совещание не обязательно. Хотя в ряде случаев, особенно при первичных аудитах в подразделениях, полезно рассказать руководящему составу службы, каковы цели проверки и как она будет проходить.

Методы проведения аудита следующие:

наблюдение;

опрос;

изучение документации, записей.

Выбранные источники информации зависят от области и компетенции аудита и включают в себя:

опросы работников;

наблюдение за деятельностью, окружающей производственной средой и условиями работы;

документы (Политика, цели, планы, стандарты, инструкции, чертежи, спецификации);

записи (протоколы) испытаний, протоколы совещаний, записи по мониторингу процессов.

На предприятии ОАО «ГКЗ», проведение ВА включает:

проведение предварительного (вводного) совещания группы проверки с руководством и сотрудниками проверяемого подразделения;

обследование объекта аудита с ведением записей каждым аудитором;

обсуждение в ходе и по окончании ВА критичности выявленных отклонений и отнесение их к несоответствиям или уведомлениям;

проведение заключительного совещания.

Аудит начинается с предварительного совещания, которое проводит руководитель группы аудиторов в срок, указанный в плане, или в другое согласованное сторонами время.

На совещании присутствуют представители подразделения при проверке, все проверяющие, мастер соответствующего БТК, начальник подразделения.

При выполнении требований об уведомлении всех участников проверки - по решению руководителя группы аудиторов - аудит может начаться при отсутствии любого из указанных лиц, о чем делается запись в отчете.

Задачи вводного совещания:

-представление проверяющих руководству подразделения;

-подтверждение плана аудита;

обсуждение целей и масштабов аудита;

обсуждение конкретной методики проверки;

обсуждение (при наличии неясности или противоречий) вопросника и подготовленных отчетов;

способы и формы взаимодействия и общения группы ВА с персоналом проверяемого подразделения;

согласование, при необходимости требований к конфиденциальности рассматриваемых вопросов;

-формирование позитивного отношения к проверке;

-уточнение деталей проверки;

уточнение времени окончания проверки.

Во время аудита должна быть собрана вся информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов.

Источники информации могут меняться в зависимости от опыта и сложности аудита и могут включать следующие:

опросы работников и других лиц;

наблюдение за деятельностью, окружающей производственной средой и условиями работы;

документы, такие, как политика, планы, процедуры, стандарты, инструкции, лицензии и разрешительные документы, спецификации, чертежи, контракты и заказы;

записи, такие, как протоколы проверок, протоколы совещаний, отчеты по аудитам, записи по отслеживанию программ мониторинга и результаты измерений;

итоговые данные, показатели анализа и результативности;

информация по программам выборочного исследования проверяемого подразделения и процедурам управления выборками и процессами измерений;

отчеты, источниками которых могут быть, например, обратная связь от потребителей, другая соответствующая информация, получаемая извне и оценки поставщиков;

компьютеризированные базы данных.

Аудит проводится в следующем порядке:

) Проверяется наличие документов СМК, НД, ТД и КД в проверяемом подразделении.

) Проверяется соответствие документации установленным требованиям.

) Анализируются ответы подразделения на вопросник. Выясняется, вызваны ли отрицательные ответы несоответствиями или эти ответы объясняются другими причинами (нечеткостью формулировки вопроса, неактуальностью вопроса в данных условиях и т.д.).

) Проверяется достоверность положительных ответов на вопросы вопросника. Как правило, достоверность ответов должна подтверждаться документально: записями в журналах, записями в картотеках, актами, протоколами, отчетами, клеймами и т.п. Проверяется выполнение установленных целей (задачи - процессы - выходные данные).

) Проверяется выполнение требований ДСМК в практической деятельности:

проводятся наблюдения за деятельностью и условиями на рабочих местах;

проводятся опросы и беседы с работниками подразделения (по согласованию с непосредственными руководителями).

Опросы должны выполняться с учетом ситуации и опрашиваемого лица. При этом аудитор должен принимать во внимание следующее:

опросы должны выполняться на соответствующих уровнях и в подразделениях с лицами, выполняющими работы или решающими задачи в пределах области аудита;

опрос работников осуществляется в обычное рабочее время на обычном рабочем месте;

опрашиваемое лицо должно быть психологически подготовлено к опросу и опрос следует вести доброжелательно;

необходимо объяснить причину опроса и осуществляемые записи;

опрос можно начинать с просьбы рассказать о своей работе;

необходимо избегать наводящих вопросов;

результаты опроса должны быть обобщены и проанализированы вместе с опрашиваемым лицом;

необходимо поблагодарить опрашиваемое лицо за сотрудничество.

) Проверяется выполнение мероприятий, запланированных по результатам предыдущих проверок.

При необходимости, которая определяется на вводном совещании, и при согласовании всех участников, указанный порядок может быть изменен.

В процессе обследования аудиторы фиксируют (записывают) те результаты обследования, которые, с их точки зрения, являются несоответствиями и подтверждающие их свидетельства.

При этом должны быть зафиксированы, а затем отражены в отчете конкретные реквизиты объекта, к которому относится предполагаемое несоответствие. Например, название подразделения, операции, номер сопроводительного документа, фамилия исполнителя, время обнаружения несоответствия и т.п.

Одновременно (или при последующей обработке записей) фиксируется пункт НД, требования которого нарушаются данным несоответствием.

Одновременно (или при последующей обработке записей) несоответствия классифицируются на: связанные с работой проверяемого подразделения и связанные с работой других подразделений или работников предприятия (указывается, каких).

Фиксируются несоответствия выявившиеся при ответах на вопросник, и другие несоответствия, выявившиеся при последующем обследовании.

Обнаружив несоответствие (предполагаемое), проверяющий должен сразу обратить на него внимание представителя подразделения и получить его согласие с тем, что данный факт есть несоответствие. При необходимости, проверяющий обосновывает свою точку зрения с помощью документов или других средств доказательств, о выявленных отклонениях аудитор информирует службу качества - ОТК (в документах СМК, процессах и процедурах). О возникающих противоречиях докладывают руководителю группы аудиторов, который принимает по ним решение. Эти решения отражаются в отчете.

При наличии сомнений у аудиторов, информация, полученная в процессе обследования, проверяется с помощью информации, полученной из других независимых источников (из подразделений потребителей продукции (услуг) данного подразделения, из результатов испытаний и т.д.).

Аудиторы составляют перечень показателей, требующих исправления, улучшения, с указанием их отклонений от норм.

В ходе проверки руководитель группы ВА может, с согласия представителя проверяемого подразделения, изменить намеченную методику проверки, распределение обязанностей между аудиторами, если это необходимо для достижения цели проверки в установленный срок.

Если цель проверки, не может быть достигнута в принципе или в установленный срок, руководитель группы ВА, до срока окончания проверки, ставит об этом в известность руководителя проверяемого подразделения и докладывает об этом главному аудитору и ответственному представителю руководства по СМК с указанием причин.

В данном случае ОПР принимает решение о завершении аудита в заданный срок или о продлении его (по согласованию с проверяемым подразделением), или же его прекращении.

Во время проведения аудита сотрудники проверяемого подразделения обязаны предоставлять все затребованные и имеющие отношение к проверке документы.

Свидетельства аудита должны быть сопоставлены с критериями аудита с тем, чтобы получить выводы аудита. Выводы аудита могут указать не соответствие или несоответствие критериям аудита. При сопоставлении с целью аудита выводы аудита могут определить возможности для улучшения.

Соответствия критериям должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту.

Особое внимание в формировании выводов аудита должно быть уделено оцениванию несоответствий, выявлению причин их появления и выработке рекомендаций по их устранению. Все усилия при этом должны быть направлены на предотвращение повторяющихся несоответствий.

Аудитор должен объективно подойти к определению ранга несоответствий, которые классифицируются на 2 категории - значительные (категория 1) и малозначительные (категория 2).

Примерами типовых значительных несоответствий являются:

отсутствие или не выполнение обязательных процедур в СМК (п. 4.2.3, 4.2.4, 8.2.2, 8.3, 8.5.3 ГОСТ Р ИСО 9001);

не документирована (не выполняется) процедура доведения Политики в области качества до персонала предприятия;

не определены и не описаны процессы СМК в их взаимосвязи;

руководство предприятия не берет на себя ответственность за реализацию Политики в области качества;

отсутствует анализ результативности и эффективности СМК со стороны руководства и др.

Эта категория несоответствий с большей вероятностью может повлечь невыполнение требований и / или обязательных требований к продукции.

К малозначительным несоответствиям (категория 2) относятся отдельные несистематические упущения, ошибки в функционировании СМК или в документации, которая может привести к невыполнению требований потребителя и / или обязательных требований к продукции, или к снижению результативности функционирования элемента (совокупности элементов) СМК.

К малозначительным несоответствиям СМК может быть отнесено несоблюдение единичного требования к системе.

Более чем пятикратное повторение малозначительных несоответствий одного вида (связанных с одним и тем же элементом системы менеджмента качества) дает основание для перевода их в значительное несоответствие.

Окончательное решение по отнесению несоответствий к определенным категориям принимает руководитель группы ВА.

В процессе аудита СМК выявляется и такое свидетельство проверки как уведомление, которое не носит характер несоответствий и фиксируется с целью предотвращения возможного несоответствия.

Обнаруженные несоответствия и уведомления регистрируют на бланках

Зарегистрированные несоответствия и уведомления представляют руководителю проверяемого подразделения.

Руководитель группы ВА может организовать заключительное совещание для обсуждения результатов проверки. На данное совещание, кроме лиц, подписывающих отчет, по решению руководителя группы ВА могут быть приглашены представители других подразделений, имеющих отношение к обнаруженным несоответствиям. Если кто-то из приглашенных не приходит на совещание в назначенное руководителем группы ВА время, совещание проводится в его отсутствие, о чем делается запись в протоколе совещания.

Цель заключительного совещания - представить выводы и заключения по аудиту таким образом, чтобы они были поняты и признаны проверяемым подразделением, и было получено согласие, если это требуется со стороны проверяемого подразделения по срокам предоставления плана корректирующих и предупреждающих действий.

Протокол совещания, при необходимости, ведет один из аудиторов по поручению руководителя группы ВА.

Процедуры представления отчетности при внутреннем аудите на разных предприятиях различны. Внутренний аудитор придерживается той процедуры, которая принята на предприятии.

Для устранения выявленных несоответствий проводится коррекция и, при необходимости, разрабатываются корректирующие или предупреждающие мероприятия. Эту часть работы возлагают на проверяемую сторону.

На «владельце» процесса аудита лежит ответственность за проверку устранения обнаруженных несоответствий и вызвавших их причин и отчет о результатах этой проверки. На этом несоответствие закрывается. Если несоответствие не устранено, может быть предоставлено дополнительное время на его устранение.

Так достигается непрерывное улучшение в системе. Именно поэтому так важно, чтобы люди не боялись аудитов и не скрывали несоответствия, а, наоборот, «подсказывали» аудитору, что требует корректировки. Такая, казалось бы, идеалистическая картина, наблюдается только на тех предприятиях, где руководители понимают цели и задачи внутренних аудитов. А цель простая - обеспечить руководство объективной информацией для того, чтобы решения, которые принимают руководители, особенно высшее руководство, были основаны на фактах, а не на предположениях.

Согласно ГОСТ Р ИСО 19011, аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан.

Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.

Если это не предусмотрено законом, аудиторская группа и ответственные за управление программой аудита не должны раскрывать содержимого документов и другой информации, полученной во время аудита, или отчетов по аудиту любой другой стороне без ясного разрешения заказчика аудита и, где это требуется, разрешения проверяемой организации. Если необходимо раскрыть содержание документов аудита, заказчик аудита и проверяемая организация должны быть проинформированы об этом как можно скорее.

Оформление результатов ВА на ОАО «ГКЗ»

Аудитор в течение одного дня после завершения проверки порученного ему участка (или перечня вопросов) представляет руководителю группы ВА результаты обследования. При этом он может дать предложения по проведению корректирующих действий. Одновременно аудитор должен отметить высокое качество в тех видах деятельности и направлениях работ подразделения, где это имеет место с его точки зрения.

Руководитель группы ВА в течение 3 дней со дня проведения заключительного совещания составляет (или поручает составить одному из аудиторов) отчет о проведении проверки (далее - отчет), в котором должны быть объективно и полно отражены результаты аудита и реальные факты.

В отчете приводятся:

номер отчета по аудиту;

даты начала и окончания проверки;

объекты аудита (процессы, процедуры, требования или виды деятельности в СМК);

основание аудита;

цель аудита;

состав аудиторов Ф..И.О. руководителя группы аудитора, аудиторов;

представителя подразделения - Ф.И.О.;

информация о высоком качестве в тех видах деятельности и направлениях работ подразделения, где это имеет место;

перечень выявленных несоответствий (причем указываются подразделения, которые ответственны за устранение несоответствия с точки зрения аудитора);

заключение (вывод) о степени соответствия или несоответствия требованиям ИСО 9001-2008; ГОСТ Р ИСО 9001-2008, эффективности и результативности процессов;

выработанные в ходе аудита или по завершении его рекомендации по корректирующим действиям (если таковые сформулированы аудитором);

особое мнение участников аудита (при наличии таковых);

другая информация, касающаяся аудита (по усмотрению руководителя группы ВА);

заключение о необходимости проведения повторного аудита;

перечень рассылки отчета;

подписи руководителя группы ВА, аудиторов и представителя подразделения;

подпись руководителя проверяемого подразделения о том, что он ознакомлен с отчетом;

утверждающая подпись ОПР СМК.

Отчет по аудиту может также включать или делать ссылки на следующие:

план аудита;

итоги проведения аудита, включая неопределенности и / или любые встретившиеся препятствия при его проведении, которые могут уменьшить достоверность заключения по аудиту;

подтверждение достижения целей аудита в пределах области аудита в соответствии с планом аудита;

области, не охваченные аудитом, но находящиеся в области аудита;

неразрешенные противоречия между группой по аудиту и проверяемым подразделением;

рекомендации по улучшению, если это предусмотрено целями аудита;

согласованный план действий по результатам аудита в произвольной форме;

заявление о конфиденциальном характере содержимого отчета.

В отчете должен быть сделан один из следующих выводов:

проверенный элемент (элементы) СМК соответствует (соответствуют) требованиям НД (здесь и далее в настоящем пункте указывается наименование НД) без замечаний;

проверенный элемент (элементы) СМК в целом соответствует (соответствуют) требованиям НД, при этом рекомендуется устранить отмеченные несоответствия;

проверенный элемент (элементы) СМК не соответствует (не соответствуют) требованиям НД;

часть проверенных элементов (с их перечислением) СМК соответствует требованиям НД, часть проверенных элементов (с их перечислением) СМК не соответствует требованиям НД.

Отчету присваивается номер, состоящий из знака № и двух групп цифр, разделенных точкой:

первая группа - порядковый номер отчета по «Журналу регистрации внутренних аудитов»;

вторая группа - четыре последние цифры текущего года.

Например, отчет пятого по счету внутреннего аудита в 2005 году будет иметь номер: №5.2005.

Отчет подписывают в следующей последовательности: аудиторы, представитель подразделения, руководитель группы аудиторов, руководитель проверяемого подразделения.

Каждый из указанных лиц подписывает отчет не позднее следующего дня после его получения. В этот же срок им могут быть представлены руководителю группы ВА письменные предложения по изменению текста отчета.

Неподписание отчета и (или) непредставление предложения по изменению текста отчета в указанный срок означает, что данное должностное лицо согласно с предложенным текстом. При этом руководитель группы аудиторов вправе сделать на месте подписи соответствующую запись (со ссылкой на данный пункт) и передать отчет на подпись следующему должностному лицу.

В случае получения предложений по отчету руководитель группы ВА рассматривает их в течение не более двух дней. При необходимости обсуждает полученные предложения с аудиторами, работниками проверяемого подразделения и предпринимает одно из следующих действий:

вносит изменения в текст отчета и организует его повторное подписание;

представляет отчет без изменения на утверждение.

Решение о содержании отчета по результатам совещания принимает руководитель группы ВА.

После подписания отчета всеми указанными лицами руководитель группы ВА передает отчет на утверждение.

Представитель руководства по качеству принимает решение об утверждении отчета в течение двух дней.

Общее время оформления отчета до его утверждения не должен превышать двух недель с момента окончания проверки.

Руководитель группы ВА не позднее пяти дней со дня утверждения отчета рассылает копии утвержденного отчета проверенному подразделению и всем подразделениям и должностным лицам, которых он касается.

Аудит считается завершенным, когда вся деятельность, предусмотренная планом аудита, выполнена и утвержденный отчет по аудиту разослан.

Главный аудитор ведет учет внутренних аудитов по «Журналу регистрации ВА», в котором фиксируется дата, проверенный элемент (ы) и / или подразделение, фамилии аудиторов, количество выявленных несоответствий.

Факт проведения аудита фиксируется в контрольном экземпляре годового плана с помощью специальных пометок.

Персонал по внутреннему аудиту

Персонал, ответственный за проведение аудитов (главный эксперт-аудитор) и осуществляющий их (эксперт-аудитор), должен пройти специальную подготовку и иметь соответствующую квалификацию.

Персонал по проверкам должен соответствовать квалификационным критериям, предъявляемым требованиям ГОСТ Р ИСО 19011 и должен периодически аттестоваться.

Требования к квалификации, опыту и личностным качествам персонала по внутренним аудитам:

иметь законченное среднее - специальное или высшее образование и пройти соответствующую подготовку в объеме, необходимом для обеспечения компетентности в процессе осуществления аудитов;

иметь знание и понимание ГОСТ ИСО серии 9000, действующих нормативных документов системы менеджмента качества завода;

знать организацию проведения аудитов, методы оценивания их результатов и порядок составления отчетов;

иметь опыт нескольких лет работы на предприятии (в том числе и руководящей);

уметь работать с технической документацией и нормативными документами;

иметь личное профессиональное мастерство, необходимое для работы с конкретным проверяемым подразделением;

иметь требуемую степень владения языком аудита;

соблюдать принцип конфиденциальности.

Персонал по проверкам должен быть независим от деятельности проверяемого подразделения (объекта проверки).

Требования, предъявляемые к аудиторам

Чтобы аудиты достигали поставленных целей, они должны быть организованы и выполнены персоналом, обладающим соответствующей квалификацией и рядом личных качеств. Плохо проведенный аудит может не только не достичь желаемого результата, но и нанести вред системе, подорвав доверие к ней. А также может неблагоприятно повлиять на отношения внутри организации. Именно поэтому основной упор делается на компетентность аудитора.

Концепция компетентности представлена на рисунке 8.

Доверие к аудиту зависит от компетентности аудиторов. Аудиторы должны продемонстрировать:

личные качества;

способность применить знания и навыки, приобретенные во время учебы, работы, стажировки и опыта при проведении аудита.

Аудиторы совершенствуют, поддерживают и улучшают свою компетентность в процессе постоянного профессионального развития и регулярного участия в аудитах.

Согласно ГОСТ Р ИСО 19011, аудитор - лицо, обладающее компетентностью для проведения аудита, а компетентность - проявленные личные качества и выраженная способность применять свои знания и умения.

Компетентность - это весь комплекс характеристик, включающий знания и умения, а также личные качества человека. Недостаточно того, чтобы аудитор был подготовлен в части методики проведения аудита и был технически грамотным. Он должен обладать соответствующими человеческими качествами. В таблице 2 приведены желательные и нежелательные качества аудитора.

Таблица 3. Личные качества аудитора

Желательные качестваНежелательные качестваПорядочностьСклонность к обмануОткрытость, дружелюбие, искренность, умение сочувствоватьЗамкнутость, безразличие, нетерпимостьУмение слушатьПривычка перебивать другихУмение свободно общатьсяЗастенчивостьСпособность быстро пониматьНеобходимость в концентрацииУмение четко выражать мыслиНеумение четко формулировать вопросыУмение понять чужую точку зренияПривычка споритьПривычка тщательно готовитьсяЛеньПриемлемый внешний видНеприемлемый внешний видУмение признать свою неправотуНеумение переносить критикуЦелеустремленностьНеорганизованностьУверенностьНеуверенностьКоммуникабельностьНеспособность общаться с людьми

Для проведения внутренних проверок на предприятии трудно организовать группу аудиторов, в которой все отвечали бы полному набору положительных качеств. Важно, чтобы ответственный за этот процесс (представитель руководства или главный / ведущий аудитор) максимально отвечал этим требованиям и воспитывал остальных.

В соответствие с ГОСТ Р ИСО 19011, группа по аудиту - один или несколько аудиторов, проводящих аудит, при необходимости поддерживаемые техническими экспертами.

Технический эксперт - лицо, обладающее специальными знаниями для участия в группе по аудиту.

Технический эксперт не имеет полномочий аудитора, он помогает аудитору.

В организации целесообразно определить процедуру оценки квалификации аудиторов и вести их реестр.

Обучение аудиторов методологии проведения внутренних аудитов (с тренингами и, в ряде случаев, с экзаменами) проводят учебные центры при органах по сертификации СМК и консалтинговых фирмах. Целесообразно обучать организатора внутренних аудитов (представителя руководства или главного / ведущего аудитора) в учебном центре выбранного органа по сертификации СМК, несмотря на то, что эта учеба может быть достаточно дорогой.

Личные качества аудиторов

Личные качества аудиторов должны позволять им действовать в соответствии с принципами проведения аудита. Аудитор должен быть:

а) порядочным - правдивым, искренним, честным, сдержанным и благоразумным;

б) открытым - воспринимать альтернативные идеи или точки зрения;

в) дипломатичным - умеющим тактично взаимодействовать с людьми;

г)наблюдательным - активно знакомиться с окружением и деятельностью;

д)проницательным - интуитивно оценивать ситуации;

е) разносторонним - быть готовым к различным ситуациям;

ж)упорным - настойчивым, ориентированным на достижение целей;

и) решительным - своевременно принимать решения на основе логических соображений и анализа;

к) самостоятельным - действовать и выполнять свои функции независимо, в то же время результативно сотрудничать с другими.

Знания и навыки аудиторов системы менеджмента качества

Аудиторы системы менеджмента качества должны обладать знаниями и навыками в следующих областях: а)методы и технологии, имеющие отношение к качеству.

Для проверки систем менеджмента качества и получения необходимых выводов по аудиту знания и навыки в этой области должны охватывать:

1. терминологию по качеству,
2. принципы менеджмента качества и их применение,
3. методы менеджмента качества и их применение (например, статистическое управление процессами, анализ видов отказов и их последствий и др.);

б)процессы и продукция, включая услуги.

Для понимания технологических особенностей, при которых проводится аудит, знания и навыки в этой области должны охватывать:

- терминологию в определенной отрасли;

технические характеристики процессов и продукции, включая услуги;

процессы и практику работы в определенной отрасли (области экономики).

Образование, опыт работы, обучение на аудитора и опыт проведения аудита

а) У аудиторов должны быть необходимое образование, опыт работы, курс обучения по аудиту и опыт проведения аудита:

1) образование должно быть завершенным, позволяющим овладеть знаниями и навыками;

) опыт работы должен способствовать повышению знаний и навыков. Практический опыт работы должен быть в технической сфере, сфере управления или профессиональной области, включая опыт принятия решений, разрешения проблем и обмена информацией с другим управленческим или специальным персоналом, сотрудниками того же уровня потребителями и / или другими заинтересованными сторонами.

Часть практического опыта работы должна быть получена на должностях, где выполняемая работа содействует развитию знаний и опыта в следующих областях:

1. менеджмент качества для аудиторов систем менеджмента качества;

3)полный курс обучения на аудитора в самой организации или в сторонней организации должен обеспечивать развитие знаний и навыков;

4) опыт проведения аудитов по деятельности должен быть приобретен под руководством аудитора, который компетентен в качестве руководителя аудиторской группы в этой области знаний.

б) Руководитель аудиторской группы

Руководителю аудиторской группы следует приобрести дополнительный опыт по аудиту, чтобы повышать знания и навыки. Дополнительный опыт должен накапливаться при исполнении обязанностей руководителя аудиторской группы под руководством и наблюдением другого аудитора, который компетентен в качестве руководителя аудиторской группы.

в) Аудиторы, осуществляющие аудит систем менеджмента качества

Аудиторы, осуществляющие аудит системы менеджмента качества должны:

пройти обучение и иметь практический опыт работы, необходимые для приобретения знаний и опыта по второму направлению;

провести аудиты, охватывающие систему менеджмента по второму направлению под наблюдением и руководством аудитора, компетентного в качестве руководителя аудиторской группы по второму направлению.

Руководитель аудиторской группы по одному направлению должен отвечать указанным требованиям для того, чтобы стать руководителем аудиторской группы по второму направлению.

г) Уровень образования, опыт работы, обучение на аудитора и опыт проведения аудита

Организации должны определять требования к образованию, опыту работы, обучению на аудитора и опыту проведения аудита, которые требуются аудитору для того, чтобы приобрести знания и опыт, соответствующие программе аудита.

Опыт показывает, что уровни, указанные в таблице 3, соответствуют аудиторам, проводящим сертификационные или им подобные аудиты. В зависимости от программы аудита необходимый уровень может быть выше или ниже.

Таблица 4. Пример уровней образования, опыта работы, обучения по аудиту, опыта проведения аудитов для аудиторов, осуществляющих аудиты по сертификации или аналогичные аудиты

ПараметрАудиторАудитор по двум направлениямРуководитель аудиторской группыОбразованиеВысшее образование (см. примечание 1)Высшее образование (см. примечание 1)Высшее образование (см. примечание 1)Общий опыт работыПять лет (см. примечание 2)Пять лет (см. примечание 2)Пять лет (см. примечание 2)Опыт работы в области менеджмента качестваНе менее двух лет из общих пяти летДва года по второму направлению (см. примечание 3)Не менее двух лет из общих пяти летОбучение на аудитора40 ч обучения аудиту24 ч обучения по второму направлению (см. примечание 4)40 ч обучения аудитуОпыт проведения аудитовЧетыре завершенных аудита не менее чем за 20 дней для накопления опыта проведения аудита в качестве стажера под руководством аудитора, обладающего компетентностью руководителя аудиторской группы (см примечание 5) Аудиты должны проходить в течение трех последних летТри завершенных аудита не менее чем за 15 дней для накопления опыта проведения аудита по второму направлению под руководством аудитора, обладающего компетентностью руководителя аудиторской группы (см примечание 5) Аудиты должны проходить в течение двух последних летТри завершенных аудита не менее чем за 15 дней в качестве исполняющего обязанности руководителя аудиторской группы под руководством аудитора, компетентного как руководитель аудиторской группы (см примечание 5) Аудиты должны проходить в течение двух последних лет

Примечания:

) Высшее образование представляет собой часть национальной системы образования

) Количество лет опыта работы может быть сокращено на один год в случае, когда лицо получило соответствующее высшее образование по системам менеджмента

) Опыт работы по второму направлению может совпадать с опытом работы по первому направлени

) Обучение по второму направлению заключается в приобретении знаний соответствующих стандартов, законов, технических регламентов, правил, принципов, методов и методик

5) Завершенный аудит - это аудит, охватывающий все этапы. Общий опыт по аудиту должен охватывать весь стандарт на систему менеджмента

Поддержание и повышение компетентности

Постоянный рост профессионализма необходим для поддержания и улучшения знаний, навыков и совершенствования личных качеств. Он может быть достигнут посредством дополнительного практического опыта, обучения, стажировок, самоподготовки, занятий с репетиторами, посещения совещаний, семинаров и конференций или других видов деятельности.

Деятельность по постоянному профессиональному росту должна учитывать изменения в личных потребностях аудиторов и организаций, в практике проведения аудитов, изменения стандартов и других требований.

Аудиторы должны поддерживать и демонстрировать свою компетентность в проведении аудита постоянным участием в аудитах систем менеджмента качества и (или) систем экологического менеджмента.

Оценка аудиторов

Оценка аудиторов должна быть спланирована, реализована и запротоколирована в соответствии с процедурами программы аудита с целью обеспечения объективных, последовательных, достоверных и надежных результатов. Процесс оценки должен выявить потребности в обучении и приобретении других навыков.

Оценка аудиторов происходит на следующих этапах:

- начальное оценивание лиц, желающих стать аудиторами:

оценивание аудиторов, как части процесса формирования аудиторской группы;

постоянное оценивание характеристик аудитора с целью идентификации потребностей, необходимых для поддержания и улучшения знаний и навыков. Этапы процесса могут быть использованы на каждом этапе оценки

Процесс оценки включает четыре основных этапа: а) этап 1 - идентификация личных качеств, знаний и навыков для соответствия потребностям программы аудита.

При определении требуемых знаний и навыков необходимо учитывать:

размер, вид деятельности и сложность проверяемой организации;

цели и объем программы аудита;

требования сертификации / регистрации и аккредитации;

роль процесса аудита для руководства проверяемой организации;

уровень конфиденциальности, требуемый в программе аудита;

сложность проверяемой системы менеджмента.

б) этап 2 - определение критериев оценки.

Критерии могут быть количественными (опыт работы в годах, образование, количество проведенных аудитов, количество часов обучения аудиту) или качественными (демонстрируемые личные качества, знания или характеристики навыков при обучении или при нахождении на рабочем месте).

в) этап 3 - выбор соответствующего метода оценки.

Метод оценки выбирает лицо или комиссия по таблице 5. При использовании таблицы 5 необходимо обратить внимание на следующее:

различные описанные методы могут отличаться по своей надежности;

обычно для достижения того, чтобы результат был объективным, согласующимся, беспристрастным и достоверным, выбирают сочетание методов.

Таблица 5. Методы оценки

Метод оценкиЦельПримерыАнализ записей (документов)Проверка квалификации аудитораАнализ записей (документов) об образовании, обучении, производственном опыте и опыте по аудитуПоложительная и отрицательная обратная связьОбратная связь обеспечивает данными о том, как воспринимается деятельность аудитораИнспектирование деятельности, вопросники, резюме, рекомендации, жалобы, анализ деятельности, отзывы коллегСобеседованиеОценка личных качеств и навыков по умению взаимодействовать, уточнение информации и знаний по тестам и получение дополнительной информацииСобеседование с глазу на глаз и по телефонуНаблюдениеОценка личных качеств и способности применения знаний и навыковРолевые игры, наблюдения в процессе аудита, деятельность на рабочем местеТестированиеОценка личных качеств и их применениеУстные и письменные экзамены, психометрические тестыАнализ деятельности после аудитаПолучение информации там, где прямое наблюдение невозможно или неприемлемоАнализ отчета по аудиту и обсуждение с заказчиком аудита, проверяемой организацией, коллегами и с аудитором

г) этап 4 - проведение оценки.

Собранную информацию о персонале сравнивают с критериями, установленными на этапе 2. Если персонал не соответствует критериям, указывают на необходимость дополнительного обучения, опыта работы и (или) участия в аудите, после чего проводят повторную оценку.

3. Анализ и разработка проекта стандарта организации ОАО «ГКЗ» «СМК. Внутренние аудиты»

3.1Общие положения при разработке стандарта организации

Стандарт организации (СТО) - нормативный документ, устанавливающий требования, методы, правила, нормы и другие объекты стандартизации, применяемые в организации, и отвечающий требованиям международного стандарта ИСО 9000 и стандартам системы управления качеством.

Стандарт разрабатывается в целях обеспечения организационного единства проведения работ по разработке основных узлов, механизмов и систем крана с учетом опыта отечественного и мирового краностроения, на основе применения современных методов проектирования, расчета и испытаний автомобильных кранов.

Стандарты могут разрабатываться и утверждаться ими самостоятельно исходя из необходимости применения тих стандартов для совершенствования разработки и обеспечения качества продукции, выполнения работ, оказания услуг, а также для распростанения и использования полученныхвразличных областях знаний результатов исследований (испытаний), измерений и разработок.

Стандарты могут разрабатываться на применяемые в данной организации продукцию, процессы и оказываемые в ней услуги, а также на продукцию, создаваемую и поставляемую данной организацией на внутренний и внешний рынок, на работы, выполняемые данной организацией на стороне, и оказываемые ею на стороне услуги в соответствии с заключенными договорами (контрактами).

В частности, объектами стандартизации внутри организации могутбыть:

) составные части (детали и сборочные единицы) разрабатываемойили изготавливаемой продукции;

) процессы организации и управления производством;

) процессы менеджмента;

) технологическая оснастка и инструмент;

) технологические процессы, а также общие технологические нормы и требования с учетом обеспечения безопасности для жизни и здоровья граждан, окружающей среды и имущества;

) методы, методики проектирования, проведения испытаний, измерений и / или анализа;

) услуги, оказываемые внутри организации, в том числе и социальные;

) номенклатура сырья, материалов, комплектующих изделий, применяемых в организации;

) процессы выполнения работ на стадиях жизненного цикла продукции и др.

Стандарты не должны противоречить требованиям технических регламентов, а также национальных стандартов, разработанных для содействия соблюдению требований технических регламентов. В стандартах не следует устанавливать требования, параметры, характеристики и другие показатели, противоречащие национальным стандартам. Стандарты организации не должны противоречить национальным стандартам, обеспечивающим применение международных стандартов ИСО, МЭК и других международных организаций, к которым присоединилась Российская Федерация, а также стандартам, разработанным для обеспечения выполнения международных обязательств Российской Федерации. Разработку стандартов организации осуществляют с учетом национальных стандартов общетехнических систем, а также других национальных стандартов, распространяющихся на продукцию, выпускаемую организацией, выполняемые ей работы или оказываемые услуги.

3.2Правила построения стандартов организации

Стандарт должен состоять из отдельных элементов и включать: титульный лист, содержание, введение, наименование, область применения, нормативные ссылки, термины и определения, обозначения и сокращения, основные нормативные положения, приложения, библиография, библиографические данные.

Элементы: «Содержание», «Введение», «Нормативные ссылки», «Термины и определения», «Обозначения и сокращения», «Приложения», «Библиография» приводят в стандарте при необходимости, исходя из особенностей его содержания и изложения.

«Титульный лист» − первый лист, который содержит в себе данные об издании. Он несет в себе основное содержание.

«Предисловие» − элемент стандарта, который помещают на обороте титульного листа. Рекомендуется писать его посередине страницы. Первая буква пишется прописной, а остальные строчные. Сведения, приводимые в предисловии, нумеруют арабскими цифрами и располагают в определенной последовательности.

«Содержание» включает порядковые номера и наименования разделов (по необходимости подразделов), а также приложения с указанием их обозначений и заголовков, графический материал с указанием страниц, на которых они расположены. «Содержание» размещается после «Предисловия» и приводится на отдельной странице. Слово «содержание» записывается с прописной буквы и помещается с абзацного отступа.

«Введение» приводится, когда требуется обосновать причины разработки стандарта. Оно не должно содержать требований. «Введение» не нумеруется и, как правило, помещается на отдельной странице.

«Наименование» должно быть кратким, точно характеризовать объект стандартизации, обеспечивать возможность правильного отнесения стандарта к соответствующей классификационной группировке стандартов. В наименовании стандартов не допускаются сокращения, римские цифры, греческие знаки и математические символы.

«Область применения» − структурный элемент стандарта, который помещают на первой станице и нумеруют единицей. Этот элемент начинают формулировками: «Настоящий стандарт распространяется на…», или «Настоящий стандарт устанавливает…».

Элемент стандарта «Нормативные ссылки» содержит перечень документов, на которые имеются ссылки.

Структурный элемент «Определения» содержит определения, необходимые для установления терминологии используемого стандарта.

«Обозначения и сокращения» могут быть разнообразными. Этот структурный элемент содержит перечень обозначений и сокращений, применяемых в данном стандарте. Запись сокращений и обозначений приводят в порядке их появления в тексте стандарта с их расшифровкой. Допускается определения, сокращения и обозначения приводить в одном структурном элементе, который будет называться «Определения, сокращения и обозначения».

Структурный элемент «Требования» является обязательным элементом стандарта. В зависимости от специализации требования к стандартам устанавливают в стандартах на продукцию, работу, услугу и т.д.

«Приложения» содержат материалы, которые дополняют содержание стандарта и располагаются после изложения основного текста. Приложения могут быть выполнены графически, с помощью таблиц, расчетов, описаний, алгоритмов и т.д. Они могут быть обязательными и информационными.

Каждое приложение следует начинать с новой страницы с указанием посередине страницы сверху слова «Приложение». Приложение должно иметь заголовок, который записывается симметрично относительно текста и начинается с заглавной буквы с новой строки. Текст каждого приложения может быть разделен на разделы, подразделы, пункты и подпункты. Графический материал нумеруется в пределах каждого приложения. Они должны иметь общую с остальной частью стандарта сквозную нумерацию страниц.

На все приложения должны быть ссылки в основном тексте стандарта. Приложения располагаются так, как они появляются в тексте стандарта. Единственным исключением является библиография, она помещается последней.

В стандарте приводятся «Библиографические данные», которые размещают на отдельной странице (последней). Они содержат: обозначения универсального десятичного классификатора (УДК), код общероссийского классификатора стандартов (ОКС) и ключевые слова.

3.3 Анализ действующего стандарта и рекомендации по его совершенствованию

В процессе анализа действующего стандарта организации были отмечены следующие замечания:

) Указаны не все цели проведения аудита;

) Отсутствие требований к квалификации, опыту и личным качествам экспертов;

) Отчёт о проведении внутренней проверки СМК не оформляется в виде отдельного документа по установленной форме;

) После проведения анализа высшим руководством не выпускаетсяформа регистрации уведомлений;

) Отсутствует оформления опросного листа.

Таким образом, разработка СТО ОАО «ГКЗ» «Внутренние аудиты» с внесенными изменениями необходима для результативности и эффективности СМК, её элементов, процессов (в частности - процесса «Внутренний аудит»), продукции.

Рекомендации по совершенствованию стандарта по внутреннему аудиту.

Предлагается:

) Раскрыть и обосновать все цели проведения аудита;

) Указать в отдельном приложении требования к квалификации, опыту и личным качествам экспертов;

) Отчёт о проведении внутренней проверки СМК оформлять в виде отдельного документа по установленной форме;

) Форму регистраций уведомлений составлять после проведения анализа высшим руководством;

) Отдельным приложением создать опросный лист;

3.4 СТО «Внутренние аудиты»

На основе проведенного анализа литературных данных, стандартов серии ИСО 9000, ИСО 19011, и с учётом вышесказанных рекомендаций п. 3.3 по совершенствованию стандарта, был разработан проект СТО ОАО «ГКЗ» «СМК. Внутренние аудиты». Стандарт предприятия приведен в приложении К.

Итогом выпускной квалификационной работы является стандарт организации «СМК. Внутренние аудиты» разработанный в соответствии с требованиями ГОСТ Р 1.5 -2004.

Заключение

Разработка стандарта организации в данной выпускной квалификационной работе осуществлена для совершенствования программы проведения внутренних аудитов в организации. СТО «СМК. Внутренние аудиты» устанавливает требования по организации и проведению внутреннего аудита, поскольку постоянная и активная проверка (аудит) СМК - одно из условий, необходимых для повышения результативности и эффективности этой системы.

По результатам анализа, в выпускной квалификационной работе предложены рекомендации по изменению стандарта организации, отвечающего современной концепции ИСО серии 9000:2008.

Проведение внутренних аудитов является важной составляющей проверки самой системы менеджмента качества действующей на предприятии и способствует улучшению ее функционирования и эффективности. Следовательно, стандарт организации по внутреннему аудиту, соответствуя основным принципам и требованиям МС ИСО серии 9000, должен регламентировать всю работу по проведении внутреннего аудита таким образом, чтобы обеспечить его эффективность в устранение недостатков по достижению требуемого уровня качества выпускаемой продукции.

На основе анализа стандартов ИСО серии 9000, ИСО 19011, ГОСТ Р 1.5, зарубежной и российской практики разработан стандарт организации «Внутренние аудиты».

Разработанный проект стандарта организации «СМК. Внутренние аудиты» регламентирует проведение внутреннего аудита таким образом, что будут получены объективные результаты, вскрыты причины, отрицательно влияющие на качество выпускаемой продукции. Это позволит руководству предприятия принять правильные решения для достижения требуемого уровня качества выпускаемой продукции.

Список использованной литературы

1 Грибанов Д.Д., Карташев А.В. Методические указания по подготовке выпускных квалификационных работ для студентов, обучающихся по направлению подготовки дипломированных специалистов по направлению 205000 «метрология, стандартизация и сертификация» по специальностям 200501 «Метрология и метрологическое обеспечение» и 200503 «Стандартизация и сертификация» - М, 2006.

Васильева Н.Д., Грибанов Д.Д., Простакова И.В. «Разработка систем менеджмента качества и их сертификация» - МГТУ «МАМИ», 2005

С.В. Еремин, И.В. Простакова. Разработка систем менеджмента качества. Пособие для начинающих // М.: 2007.

Грибанов Д.Д. Сертификация систем менеджмента качества. - М: МГТУ «МАМИ», 2004.

Н.А. Шичков «Внутренний аудит системы менеджмента». Учебное пособие

Введение во внутренний аудит: Пер. с анг. И.З. Аронова, Г.И. Лининой надежность и контроль качества. Методы менеджмента качества, 1999 - №2, №3.

Робертсон Б. Лекции об аудите качества: Пер. с анг./ Под общей редакцией Ю.П. Адлера - М.: Стандарты и качество, 1999.

ГОСТ Р ИСО 9000-2001. «Системы менеджмента качества. Основные положения и словарь».

СТО «Система менеджмента качества. Внутренние аудиты».

ГОСТ Р ИСО 19011 - 2003 «Руководящие указания по аудиту систем менеджмента качества и / или систем экологического менеджмента».

ГОСТ Р ИСО 9001-2008. «Системы менеджмента качества. Требования» Перевод ВНИИ Сертификации Госстандарта России.

ГОСТ Р ИСО 9004-2001. «Системы менеджмента качества. Рекомендации по улучшению деятельности».

13 ГОСТ Р 1.5-2004 «Стандартизация в РФ. Стандарты национальные РФ. Общие требования к построению, изложению, оформлению, содержанию и обозначению».

Политика и цели в области качества ОАО «ГКЗ»

Структура СМК ОАО «ГКЗ»