Для того, что бы спланировать и результативно внедрить программу аудитов необходимо определить её цели, цели могут меняться в зависимости от: 1. Приоритетов руководства организации. 2.Требований СМК. 3. Коммерческих намерений организации 4. Законодательных и других требований 5. Рисков проверяемой организации 6. Результатов предыдущих аудитов 7. Уровня зрелости СМК.
Ответственность и полномочия лица, управляющего программой аудитов.
Лицо, управляющее программой аудитов должно:1. Определять объём программы аудитов 2. Оценивать риски программы аудитов 3. Определять процедуру проведения аудитов и обязанности аудиторов. 4. Координировать обеспечение необходимыми ресурсами для эффективного выполнения программы аудитов. 5. Обеспечивать внедрение программы аудитов.
6. Обеспечивать ведение записей по программе аудитов 7. Вести мониторинг анализировать и улучшать программу аудитов. Лицо отвечающее за управление программой аудитов должно информировать высшее руководство о содержании программы аудитов и представлять программу на утвреждение.
Вебинар Общие принципы внутреннего аудита системы менеджмента (14.12.2022)
Лицо, управляющее программой аудитов должно знать: 1. Принципы аудита, его процедуры и методы. 2. СМК и относящиеся к ней документы. 3. Законодательные и иные требования, применимые к деятельности организации. 4. Продукцию и процессы организации. 5. Потребителей поставщиков и другие заинтресованные стророны организации.
6. Риски связанные с программой аудита.
Определение объёмов программы аудитов. Объём программы аудита может меняться в зависимости от размера и вида деятельности организации, а так же от степени сложности и уровня зрелости СМК. На объём программы аудитов могут влиять следующие факторы: 1. Чистота проведения аудитов. 2. Факторы влияющие на результативность СМК.
3. Интересы заинтересованных сторон, такие как жалобы потребителей или предписания. 4. Значительные изменения в деятельности организации подвергаемые аудиту.
Существует множество рисков связанных с программой аудита. Риски могут быть связаны с: 1. Планированием. Например с невозможностью сформулировать цели и определить объём программы аудита. 2. С ресурсами. Напрмер выделение малого отрезка времени для проведения проверки.
3. Назначением аудиторской группы. Группа не обладает необходимой компетенцией для проведения аудита. 4. С мониторингом и улучшением программы аудита. Не результативный мониторинг программы аудита.
Внедрение программы аудитов.
Лицо ответственное за выполнение программы аудитов при внедрении программы должно: 1. Доводить информацию о соответствующих частях программы аудитов до заинтересованных сторон. 2. Определять цели область и критерии каждого аудита в отдельности. 3. Осуществлять выбор аудиторских групп обладающих необходимой компетентностью, обеспечить группы необходимыми ресурсами. 4. Обеспечить выполнение аудитов в соответствии с программой в согласованный период времени. 5. Обеспечить ведение записей, их сохранность и воспроизводилось.
Вебинар Практикум по внутреннему аудиту
ЗАДАЧА.
Планируется проведение сертификационного аудита в организации бизнес деятельностью которой является выполнение проектных и проектно – изыскательских работ. В плане аудита не предусмотрено посещение мест где осуществляется проектно-изыскательские работы.
Вопрос: Достаточно ли обосновано такое планирование?
Ответ: планирование обосновано
На предприятии численностью 50 человек идентифицировано 12 процессов СМК. В плане сертификационного аудита запланировано проанализировать все процессы СМК на соответствие их требованием разделов 4.1 и 8.2.3
Вопрос: Обосновано планирование?
Ответ: Нужно разделить процессы на основные, обслуживающие и вспомогательные и выбрать по одному и прогнать но не все процессы.
В плане наблюдательного аудита запланировано, что анализ деятельности по устранению несоответствий выявленных в ходе предыдущего аудита и реализации соответствующих мероприятий будет проводиться в последний день аудита.
Вопрос: Достаточно ли обосновано такое планирование?
При анализе документации СМК проектной организации выяснилось, что в данной компании исключили из применения раздел 7.4. 9001:2008 так как они не закупают ни какой продукции необходимой для разработки проектов. Вместе с тем, они привлекают для выполнения части проектных работ субподрядные организации. Что там? И на сколько выполнены?
Ответ: нивкоем случае незя исклбчать пункт 7.4 и люббай орагнизация закупает что-то.
При анализе документации СМК установлено что в документированной процедуре по проведению внутренних аудитов не установлены критерии аудита. Вопрос: содержится ли в исо 9001:2008 требования касающиеся рассматриваемой ситуации если да то на скок они выполнены.
В плане наблюдательного аудита не запланировано проведение анализа ни одного процесса СМК, достаточно ли обосновано такое планирование. Все элементы смк за три года должны быть проверены именно на наблюдательном аудите. А за одну проверку можно и не все проверить.
Лекция 22 февраля
ТЕМА: Определение цели и области конкретного аудита
Основываясь на информации содержащейся в программе аудита для составления плана конкретного аудита нужно идентифицировать и документировать цели, область, методы критерии и процедуры конкретного аудита.
Цели аудита могут включать в себя: 1. Определение степени соответствия проверяемой СМК или её частей критериям аудита, оценку способности СМК, 2. соответствовать законодательным и другим требованиям. 3.оценку результативности СМК в части выполнения конкретных требований. 4. Идентификацию областей СМК для постоянного улучшения.
Цели конкретного аудита должны соответствовать целям программы аудита в целом.
Область аудита должна соответствовать программе аудита и поставленным целям. Она включает в себя местоположение организации, виды деятельности и процессы подвергаемые аудиту, а так же продолжительность аудита. Область аудита определяется лицом управляющим программой аудитов и руководителем группой по аудиту.
Любые изменения целей, области и критериев аудита должны быть согласованы с проверяемой организацией с одновременным изменением программы аудита.
Определение методов аудита.
Лицо, управляющее программой аудита основываясь на целях, области и критериях аудита выбирает и определяет методы для результативного проведения аудита. Если две и более аудиторских организаций проводят совместный аудит в одной и той же организации, то программой аудитов должны быть максимально состыкованы. Если в организации проводится комплексный аудит(в случае если функционируют две и более системы менеджмента организации), то должна быть составлена одна программа аудита и следует уделить особое внимание компетентности группы по аудиту.
Выбор группы по аудиту.
Лицо, управляющее программой аудита должно назначить членов группы по аудиту, руководителя группы и технических экспертов для участия в конкретном аудите.
В проверке может учувствовать один аудитор, в этом случае он выполняет все обязанности руководителя группы по аудиту.
При определении состава группы по аудиту необходимо учитывать следующее: 1. Общую компетентность группы необходимую для достижения целей аудита. 2. Необходимо так же учитывать является аудит совместным или комплексным. 3. Необходимо учитывать выбранные методы проведения аудита.
Заказчик и аудитор в случае внешнего аудита могут не совпадать. Заказчик и аудитор могут потребовать замены некоторых членов группы, по аудиту основываясь на принципах аудита.
Стандарт ИСО 190011 содержит требования к назначению руководителей групп по аудиту. Руководитель группы должен быть назначен в сроки, обеспечивающие результативное планирование аудита.
По результатам аудиторской проверки ведутся записи, которые должны включать в себя: 1. Записи, относящиеся к программе аудита в целом. 2. Записи, относящиеся к конкретному аудиту.3.Записи, относящиеся к персоналу занимающихся аудитом. 4. Формы и степень подробности записей должны соответствовать целям программы аудита.
Мониторинг программы аудита
Лицо, управляющее программой аудита должно осуществлять мониторинг внедрения программы аудита через определённые промежутки времени.
В процессе мониторинга рассматриваются: 1. Анализ и утверждение отчётов по аудиту и их рассылка высшему руководству организации. 2. Определение необходимости действий по результатам аудитов. 3. Оценка функционирования групп по аудиту. 4. Оценка обратной связи от высшего руководства и от других заинтересованных сторон.
По результатам мониторинга вносятся необходимые изменения по результатам аудита…так как-то
Применение методов аудита.
Применение разнообразных методов аудита и их комбинаций позволяет оптимизировать результативность и эффективность процесса аудита и его результаты. Выполнение аудита включает в себя взаимодействие между людьми в СМК и технологией применяемой в процессе аудита. Аудиторами могут применяться методы для работы на месте и дистанционные методы. Выполнимость дистанционных методов зависит от уровня доверия между аудитором и проверяемой организацией. В программе аудитов должен быть обеспечен баланс в применении методов на месте и дистанционных методов.
При работе на месте аудитор применяет следующие методы: 1.Проведение интервью, 2. Заполнение контрольных листов и вопросников с участием проверяемой организацией. 3. Анализ документации с участием проверяемой организацией. Перечисленные методы предполагают взаимодействие между аудитором и проверяемым.
Если аудитор проводит дистанционный аудит, то с помощью средств коммуникации он может проводить интервью, заполнять контрольные листы и проводить анализ документации.
При проверке на месте аудитор наблюдать за выполняемой работой, проводить отбор образцов и анализировать документации и записи, при этом он может не взаимодействовать с персоналом организации или по минимум.
Источники информации используемые аудиторами могут менятся в соотвествии с областью и сложностью аудита и включают в себя. 1 Интервью с сотрудниками проверяемых подразделений, наблюдением за процессам и окружающей производственной средой.
В новой редакции стандарта ИСО 19011 приведены рекоммендации касающиеся стратегии выборочного исследования в процессе аудита. Цель любого выборочного исследования при проверке должно быть получение совокупности данных, которые обеспечивают уверенность аудитора в том, что цели аудита будут достигнуты. Образцы в ходе аудита отбираются в тех случаях, когда практически или с точки зрения затрат не эффективно исследовать всю доступную информацию.
Риск связанный с выборочным исследованием заключается в том, что образцы не представляют совокупность из которой они отобраны и таким образом заключение аудитора будет не верным.
Выборочные исследования включают в себя следующие шаги 1. Определение целей исследования 2. Идентификация объёма и состава совокупности, из которой будут отбираться образцы. 3. Выбор метода исследования. 4. Определение объёма выборки 5. Проведение собственного исследования 6. Составление отчёта и оценка результатов.
ТЕМА: ПРОЦЕСС АУДИТА КАЧЕСТВА.
Аудит качества начинается с деятельности по инициированию аудита, если аудит инициирован ответственность за его выполнение несёт руководитель группы по аудиту. Он – руководитель группы – отвечает за аудит до его завершения. 1 этапом аудиторской проверки в соответствии со стандартом ISO 19011:2011 является установление предварительного контакта с проверяемой организацией. На это же этапе решается задача по определению выполнимости аудита. Предварительный контакт с проверяемой организацией осуществляет руководитель группы по аудиту данный контакт может быть не официальным или официальным.
Целями предварительного контакта являются 1- установить коммуникационные каналы с представителями проверяемой организации. 2. Подтвердить полномочия на выполнение аудита 3. Сообщить информацию об области аудита, методах аудита и составе группы по аудиту. 4. Запросить доступ к документам необходимым для планирования аудита. 5. Подтвердить соглашение о конфиденциальности изучаемой информации. 6. Уточнить график аудита – включая даты его проведения.
Задача выполнимости аудита решается в зависимости от наличия всех необходимых ресурсов позволяющих считать, что цели аудита будут достигнуты.
Выполнимость аудита определяется с учётом доступности: 1. Информации необходимой для планирования аудита. 2. Сотрудничество со стороны проверяемой организации. 3. Достаточного времени и ресурсов для проведение аудиторской проверки. ЕСЛИ аудит не может быть выполнен заказчику аудита должен быть предложен альтернативный вариант по согласования с предъявляемой организацией.
Подготовка к проведению аудита – руководитель группы по аудиту должен подготовить план проверки основываясь на документации проверяемой организации и на программе аудита имеющейся так же в организации. Степень подробности плана должна касаться отражения области и сложности аудита, а так же рисков и влияния неопределённости на результаты проверки. При подготовки плана руководитель группы по аудиту должен учитывать применяемые методы выборочных исследований.
ПЛАН аудита должен быть достаточно гибким что бы в него можно было вносить изменения в ходе аудиторской проверки.
В плане аудита должно быть отражено следующее: 1.Область аудита 2. Критерии аудита 3. Место положение организации. 4. Даты проведения проверки. Время и продолжительность проверки. 5. Метод проведения аудита включая объёмы выборок которые необходимы для получение надёжных результатов проверки.
Заказчиком аудита и представляется проверяемой организацией до начала аудита. Все возражения проверяемой организацией должны быть разрешены или рассматроены до начала аудита и если это возможно учтены. Все изменения в план аудита должны быть согласованы заинтересованными сторонами перед продолжением проверки.
ТУТ Вторая пара началась! И я не печатал…
Источник: zdamsam.ru
5 Менеджмент программы аудита
Программа аудита может включать один или несколько аудитов, в зависимости от размера, типа и сложности проверяемой организации. Эти аудиты могут преследовать разнообразные цели и могут также включать комплексные или совместные аудиты (Примечания 3 и 4 к определению аудита в п. 3.1).
Программа аудита также включает все виды деятельности, необходимые для планирования и организации различных типов и количества аудитов, а также предоставления ресурсов, обеспечивающих их результативное и эффективное выполнение в конкретные сроки.
Организация может установить одну или несколько программ аудита.
Высшее руководство организации должно предоставить полномочия для менеджмента программы аудита.
Лица, назначенные ответственными за менеджмент программы аудита должны:
а) устанавливать, реализовывать, проводить мониторинг, анализировать и улучшать программу аудита;
б) определять необходимые ресурсы и обеспечивать их предоставление.
Блок-схема менеджмента программой аудита представлена на Рис.1.
Рис.1. Блок-схема менеджмента программой аудита
Примечание 1. Рис. 1 также иллюстрирует применение методологии PDCA в настоящем Международном стандарте.
Примечание 2. Цифры на этом и всех последующих рисунках относятся к соответствующим пунктам настоящего международного стандарта
Если проверяемая организация использует как систему менеджмента качества, так и систему экологического менеджмента, то в программу аудита могут быть включены комплексные аудиты. В этом случае особое внимание следует обратить на компетентность аудиторской группы.
Две или более аудиторские организации могут сотрудничать в проведении совместного аудита, как части программы аудита. В этом случае особое внимание следует уделить распределению обязанностей, предоставлению любых дополнительных ресурсов, компетентности аудиторской группы, и соответствующим процедурам. Согласие по этим вопросам должно быть достигнуто до начала аудита.
Практические советы – Примеры программ аудита
Примеры программ аудита включают следующее:
а) серию внутренних аудитов системы менеджмента качества всей организации на текущий год;
б) аудиты системы менеджмента потенциальных поставщиков критической продукции, проводимые второй стороной в течение 6-ти месяцев.
в) аудиты по линии сертификации/регистрации и надзора, проводимые третьей стороной (органом по сертификации/регистрации систем экологического менеджмента) в течение периода времени, согласованного контрактом между органом по сертификации и заказчиком аудита;
Менеджмент программы аудита включает соответствующее планирование, предоставление ресурсов и установление процедур для проведения аудитов в соответствии с программой.
5.2 Цели и объем программы аудита
5.2.1 Цели программы аудита
Для руководства планированием и проведением аудитов должны быть установлены цели программы аудита. Эти цели могут основываться на рассмотрении:
а) приоритетов менеджмента;
б) коммерческих намерений;
в) требований систем менеджмента;
г) регламентирующих, законодательных и контрактных требований;
д) необходимости оценки поставщиков;
е) требований потребителей;
ж) потребностей других заинтересованных сторон;
з) рисков для организации.
Практические советы – Примеры целей программы аудита
Примеры целей программы аудита включают следующее:
а) соответствовать требованиям по сертификации на стандарт системы менеджмента;
б) проверить соответствие контрактным требованиям;
в) достичь и поддерживать доверие к возможностям поставщика;
г) содействовать улучшению системы менеджмента.
Источник: studfile.net
Цели и объем программы аудита
Для того, чтобы спланировать аудиты и провести их, необходимо определить цели программ аудитов.
Для определения целей необходимо рассмотреть:
а) приоритеты руководства;
б) коммерческие намерения;
в) требования системы менеджмента;
г) законодательные требования, требования регламентов и требования, предусмотренные контрактом;
д) необходимость оценки поставщика;
е) требования потребителя;
ж) потребности заинтересованных сторон;
и) риски организации.
Практическая помощь — примеры целей программы аудита.
Примеры целей различных программ аудита:
а) обеспечение выполнения требований к сертификации системы менеджмента на соответствие стандарту;
б) проверка соответствия требованиям контракта;
в) получение и поддержание уверенности в возможностях поставщика;
г) содействие улучшению системы менеджмента.
5.2.2 Объем программы аудита
На объем программы аудита влияют размер, вид деятельности, сложность структуры проверяемой организации, а также:
а) область, цели и продолжительность каждого осуществляемого аудита;
б) частота проводимых аудитов;
в) количество, важность, комплексность, степень сходства, местоположение подразделений, подлежащих аудиту;
г) стандарты, законодательные, нормативные и контрактные требования и другие критерии аудита;
д) потребности в аккредитации или регистрации/сертификации;
е) заключения по результатам предыдущих аудитов или анализ результатов предыдущих программ аудитов;
ж) любые проблемы, связанные с языком, культурой или социальными вопросами;
и) мнения заинтересованных сторон;
к) существенные изменения в организации или ее деятельности.
Ответственность за программу аудита, ресурсы и процедуры
5.3.1 Ответственность за программу аудита
Ответственность за управление программой аудита возлагают на одно или нескольких лиц, имеющих общее представление о принципах аудита, компетентности аудитора и применении методов аудита. Эти лица также должны обладать навыками менеджмента, техническими и экономическими знаниями в той области, которая будет проверяться.
Ответственные за управление программой аудита должны:
а) определять цели и объем программы аудита;
б) определять ответственность и процедуры, а также гарантировать обеспечение необходимыми ресурсами;
в) внедрять программу аудита;
г) вести записи по программе аудита;
д) осуществлять мониторинг, анализ и улучшение программы аудита.
5.3.2 Ресурсы для программы аудита
При определении ресурсов для программы аудита необходимо учитывать:
а) финансовые ресурсы для развития, внедрения, управления и улучшения деятельности по аудиту;
б) методы проведения аудитов;
в) процессы по достижению и поддержанию компетентности и улучшению деятельности аудиторов;
г) наличие аудиторов и технических экспертов, обладающих компетентностью, требуемой для достижения конкретных целей программы аудита;
д) объем программы аудита;
е) время в пути аудиторов, обустройство и другие потребности для проведения аудита.
5.3.3 Процедуры программы аудита
Процедуры программы аудита включают в себя:
а) планирование и составление планов-графиков аудитов;
б) обеспечение компетентности аудиторов и руководителей групп по аудиту;
в) подбор соответствующих аудиторских групп и распределение ролей и ответственности;
г) проведение аудитов;
д) выполнение действий по результатам аудита, если требуется;
е) поддержание записей по программе аудита;
ж) мониторинг показателей результативности программы аудита;
и) отчетность перед высшим руководством по всей проделанной работе по программе аудита. Для малых предприятий упомянутая деятельность может быть выполнена в виде одной процедуры.
Внедрение программы аудита
Внедрение программы аудита включает в себя:
а) доведение программы аудита до участвующих сторон;
б) координация и календарное планирование аудитов и другой деятельности, связанной с программой аудита;
в) определение и поддержание процесса оценки аудиторов и их непрерывного профессионального роста согласно подразделам 7.6 и 7.5 соответственно;
г) формирование аудиторских групп;
д) предоставление необходимых ресурсов группам по аудиту;
е) проведение аудитов в соответствии с программой аудитов;
ж) управление записями по аудиту;
и) анализ и утверждение отчетов по аудиту и их рассылка заказчикам аудитов и заинтересованным сторонам;
к) действия по результатам аудита, если это требуется.
Записи по программе аудита
Записи по программе аудита должны включать в себя:
а) записи, связанные с отдельными аудитами:
— отчеты (акты) по аудиту,
— отчеты о несоответствиях,
— отчеты по корректирующим и предупреждающим действиям,
— отчеты о действиях по результатам аудита, если это требуется;
б) результаты анализа программы аудита;
в) записи о персонале, привлекаемом к аудиту:
— оценка компетентности аудитора и его деятельности,
— выбор аудиторской группы,
— поддержание и повышение компетентности.
Записи должны храниться и должным образом быть защищены.
Источник: infopedia.su