Определение аудита и его место в различных системах менеджмента.

Определение аудита и его место в различных системах менеджмента. Международный стандарт Определение аудита ИСО 9001:2000 «Системы менеджмента качества. Требования» Организация должна проводить объективные аудиты для того, чтобы установить, эффективно ли внедрена и поддерживается ли система менеджмента качества и соответствует ли она настоящему международному стандарту. Кроме этого, организация может проводить аудиты для выявления потенциальных возможностей для улучшения. Процесс аудита, включая его график, должен базироваться на статусе и важности проверяемой деятельности и/или областей, подлежащих аудиту, и результатов предыдущих аудитов. Общесистемная процедура проведения внутренних аудитов должна определять область проверки, периодичность и методологию, а также ответственность, требования к проведению аудитов, подготовку отчетов и представление результатов руководству. ИСО 14001:2004 «Системы экологического менеджмента. Требования и руководство по применению» Аудит системы экологического менеджмента (environmental management system audit) - систематический и документально оформленный процесс проверки объективно получаемых и оцениваемых данных для определения соответствия системы управления окружающей средой, принятой в организации, критериям аудита такой системы, установленным данной организацией, а также для сообщения результатов, полученных в ходе этого процесса, руководству. OHSAS 18001:1999 «Системы менеджмента в области охраны труда и предупреждения профессиональных заболеваний. Требования» Аудит - систематическая проверка с целью установить, соответствует ли деятельность и связанные с ней результаты запланированным, и осуществляются ли принимаемые меры эффективно и должным образом, чтобы обеспечить осуществление политики и достижение целей организации. ИСО 19011:2011 «Руководящие указания по аудиту систем менеджмента качества и /или систем экологического менеджмента» Аудит (audit) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. Связанные определения (по стандарту ИСО 19011:2018). Термин Определение Внутренний аудит «Аудит первой стороны» - проводится самой организацией, или от ее имени для внутренних целей и как основание для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, независимость демонстрируют отсутствием ответственности за деятельность, которая подвергается аудиту. Внешний аудит Включает аудит, называемый «аудитом второй стороны» и «аудитом третьей стороны». Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, которые проводят сертификацию или регистрацию на соответствие требованиям ИСО 9001 или ИСО 14001. Комплексный аудит Аудит систем менеджмента качества и экологического менеджмента и / или других систем менеджмента, проводимый одновременно. Совместный аудит Аудит, осуществляемый одновременно двумя / несколькими организациями. Критерии аудита (audit criteria) Совокупность политики, процедур или требований Свидетельства аудита (audit evidence) Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита и могут быть проверены (могут быть качественными или количественными). Выводы (наблюдения) аудита (audit findings) Результат оценки собранных свидетельств аудита на соответствие критериям аудита. Выводы аудита могут указывать на соответствие или несоответствие критериям аудита или на возможности улучшения. Заключение по результатам аудита (audit conclusion) Выходные данные аудита, предоставленные аудиторской группой после рассмотрения целей аудита и всех выводов аудита. Область аудита (audit scope) Содержание и границы аудита. Включает местонахождение, организационную структуру, виды деятельности и процессов, а также охватываемый период времени. Субъекты аудита (определения). Субъектами аудита являются организации или лица, взаимодействующие в процессе его проведения, начинающимся с разработки программы аудита, сопровождающейся при необходимости заключением договоров и / или выделением ресурсов, и заканчивающимся рассылкой отчета об аудите. Субъект Определение Заказчик аудита (audit client) Организация или лицо, заказавшие аудит. Заказчик может быть проверяемой организацией или любой другой организацией, которая имеет законное право потребовать аудит. Проверяемая организация (auditee) Организация, подвергающаяся аудиту. Аудиторская группа (audit team) Один или несколько аудиторов, проводящих аудит, при необходимости поддерживаемые техническими экспертами. Одного из аудиторов в аудиторской группе, как правило, назначают руководителем группы. Аудиторская группа может включать стажеров. Аудитор (auditor) Лицо, обладающее компетентностью для проведения аудита. Компетентность (competence): Проявленные личные качества и выраженная способность применять свои знания и навыки. Технический эксперт (technical expert) Лицо, предоставляющее аудиторской группе свои знания или опыт по специальному вопросу, которые могут быть отнесены к организации, процессу или деятельности, подвергаемым аудиту, а также к вопросам языка или культуры. Технический эксперт не участвует в аудиторской группе в качестве аудитора. Международные стандарты ИСО серий 9000 и 14000 придают особое значение аудитам, как методу менеджмента для обеспечения мониторинга и верификации результативности внедрения политики организации в области качества и/или экологического менеджмента. Аудиты являются также существенной частью деятельности по оценке соответствия, при внешней сертификации/регистрации, оценке цепочки поставщиков и надзору и т.п1. Стандарт ИСО 19011:2018. Название стандарта ISO 19011:2011 «Руководящие указания по аудиту систем менеджмента качества и /или систем экологического менеджмента» Статус стандарта Добровольный стандарт Дата принятия (версии) Издан впервые в 2002 г. Отменил действие и заменил стандарты ИСО 10011-1-90 - ИСО 10011-3-91, ИСО 14010- 96 - ИСО 14012 - 96. В настоящее время действует третья версия стандарта. Организация, принявшая стандарт Международная организация по стандартизации (International Organization for Standardization). Был разработан совместно: - техническим комитетом ИСО/ТК 176 « Менеджмент качества и обеспечение качества» (ПК 3 «Вспомогательные технологии»); - техническим комитетом ИСО/ТК 207 «Экологический менеджмент» (ПК 2 «Экологический аудит и экологические оценки»). Направленность 1. Стандарт содержит руководящие указания по управлению программами аудита, проведению внутренних или внешних аудитов систем менеджмента качества и/или экологического менеджмента2, а также по компетентности и оценке аудиторов. 2. Стандарт предназначен для потенциальных пользователей, включая аудиторов; организаций, внедряющих системы менеджмента качества и экологического менеджмента; организаций, в которых необходимо провести аудиты систем менеджмента качества и/или систем экологического менеджмента согласно договорам; организаций, участвующих в сертификации или обучении аудиторов, а также для использования при сертификации/регистрации систем менеджмента; аккредитации или стандартизации в области оценки соответствия. 3. Указания стандарта являются гибкими. Использование этих указаний может быть различным в зависимости от размера, вида деятельности, сложности проверяемых организаций, а также целей и области аудитов. 4. При совместном внедрении систем менеджмента качества и/или экологического менеджмента пользователь настоящего стандарта сам решает вопрос о проведении раздельных аудитов или комплексного аудита системы менеджмента качества и системы экологического менеджмента. 5. Пользователь может рассматривать применение или распространение рекомендаций стандарта к другим видам аудитов, включая аудиты других систем менеджмента. 6. Стандарт содержит только общие указания, однако пользователи могут использовать их для разработки своих собственных требований, связанных с аудитом. Рекомендации настоящего стандарта могут быть полезными для лиц или организаций, заинтересованных в мониторинге соответствия требованиям, например, требованиям технических условий на продукцию, законов или регламентов. Основные принципы (принципы проведения аудита) Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики в области менеджмента и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита: а) этичность поведения (ethical conduct) - основа профессионализма3; б) беспристрастность (fair presentation) - обязательство представлять правдивые и точные отчеты4; в) профессиональная осмотрительность (due professional care)- прилежание и умение принимать правильные решения при проведении аудита5; г) независимость (independence) - основа беспристрастности и объективности заключений по результатам аудита6; д) подход, основанный на свидетельстве (evidence-based approach) - разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита7. Структура и содержание стандарта 1. Область применения. 2. Нормативные ссылки. 3. Термины и определения. 4. Принципы проведения аудита. 5. Управление программой аудита (цели, объем, ответственность, ресурсы, процедуры). 6. Деятельность в области аудита (инициирование аудита, предварительный анализ документов, подготовка и проведение аудита на объекте, подготовка, утверждение и рассылка отчетов по аудиту, завершение и проведение последующих аудитов). 7. Компетентность аудиторов (общие и специальные знания, образование, практический опыт, обучение аудиту и опыт проведения аудита, поддержание профессионализма и компетенции, оценивание аудиторов). Причины проведения и виды аудита согласно стандартам ИСО серий 9000 и 14000. ВНУТРЕННИЕ ПРИЧИНЫ - новые цели предприятия; - требования клиентов; - поиск резервов для экономии; - высокая затратность природоохранных мероприятий; - передислокация производства; - проблемы качества. ВНЕШНИЕ ПРИЧИНЫ: - оценка контрагента до заключения сделки (контракта); - оценка контрагента в рамках сделки (контракта); - сертификация (оценка независимым органом). ВИДЫ АУДИТА АУДИТ СИСТЕМЫ АУДИТ ПРОЦЕССА АУДИТ ПРОДУКЦИИ Оценка системы менеджмента или ее отдельных элементов на: - наличие; - документирование; - применение. Оценка соответствия процесса и технологии. Оценка соответствия продукции (уровни полуфабрикатов или комплектующих и готовой продукции) Характеристики видов аудита. АУДИТ СИСТЕМЫ АУДИТ ПРОЦЕССА АУДИТ ПРОДУКЦИИ Вид аудита Характеристика Аудит системы 1. Направлен на всю систему менеджмента. 2. Цель: определение соответствия требованиям стандарта и принятой на предприятии документации системы менеджмента. 3. Требует расширенной аудиторской группы. 4. Наиболее формализован по программе, плану и др. документации. 5. Использует наибольшее количество технических приемов (обзорные туры / наблюдение, оценку документации, интервьюирование). Аудит процесса 1. Направлен на результаты, полученные на выходе из процесса / процессов. 2. Цель: определить результативность процесса / процессов / их взаимосвязи для обеспечения эффективного функционирования системы менеджмента. 3. Требует ограниченной аудиторской группы или может поводиться одним аудитором. 4. Средняя формализация. 5. Использует сокращенное количество технических приемов (наблюдение, оценку документации, интервьюирование). Аудит продукции 1. Направлен на один / несколько видов продукции / услуг. 2. Цель: установление соответствия продукции / услуг предъявляемым к ним требованиям. 3. Может проводиться одним аудитором. 4. Наименее формализован. 5. Использует минимум технических приемов (в основном интервьюирование / опросы потребителей). Философия аудита Традиционные методы (до принятия международных стандартов) Современные методы Основные принципы, заложенные в философию аудита: 1. Аудиторы должны обнаруживать факты, а не фиксировать ошибки. 2. Аудиты не должны проводиться скрытно (секретно) Личное предубеждение / личный интерес Объективные данные / факты Тайное / скрытое проведение аудита Предоставление информации проверяемым Поиск виновных / критический уклон Отчет / доклад без персоналий8 Неформальный аудит Формальные и документированные аудиты Внезапный аудит9 Предварительное уведомление об аудите Философия аудита влияет на следующие элементы процесса аудита: - разработку и утверждение программы, плана и др. документации аудита; - подбор аудиторов и их обучение (компетентностный аспект); - технику аудита (например, технику интервьюирования); - формирование заключения по аудиту, содержащее выводы / рекомендации; - формирование требований по предупреждающим / корректирующим действиям. Программа аудита (audit programme) - совокупность одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретной цели. Планирование Действие Выполнение Проверка Программа аудита включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки, причем в организация могут быть разработаны несколько программ аудита. План аудита (audit plan) - описание деятельности и мероприятий по проведению аудита. Схема проведения аудита Сбор и верификация информации в ходе аудита. Требования к информации 1. Информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов, должна быть собрана путём необходимых выборок и верифицирована. 2. Свидетельством аудита может быть только информация, которая может быть верифицирована. 3. Свидетельства аудита должны быть записаны (зарегистрированы). 4. Свидетельство аудита основано на выборках пригодных данных. Поэтому присутствует элемент неопределенности при проведении аудита, и выводы во время аудита должны учитывать эту неопределенность. Методы сбора информации10 а) опросы / интервьюирование11; б) наблюдение за деятельностью12; в) анализ документов13. Методы анализа хозяйственной деятельности14 а) методы рекогносцировочного обследования; б) приборные методы обследования; в) методы составления материальных балансов и технологических расчетов; г) методы на основе экспертной оценки (ранжирование, непосредственная оценка, задание весовых коэффициентов, последовательное и парное сравнение, деревья целей, метод сценариев и др.); д) методы на основе анализа рисков; е) методы на основании анализа экономических показателей деятельности15. Компетентность и оценка аудиторов. Пирамида компетентности Знания и навыки в области качества Знания и навыки по предметной области интегрируемых в общую систему менеджмента стандартов Знания и навыки в области охраны окружающей среды Общие знания и навыки Образование Производст- венный опыт Обучение аудитора Опыт в проведении аудитов Личные качества