О проведении внутреннего аудита СМК и ее анализа со стороны руководства перед началом работ по сертификации
В нашей организации заканчивается работа по внедрению системы менеджмента качества (СМК) на основе стандарта ISO 9001:2015, и мы готовимся к сертификации. Орган по сертификации, в который мы планируем обратиться, ссылаясь на требования ISO/IEC 17021-1:2015, предупредил нас, что необходимой предпосылкой для начала работ по сертификации является проведение у нас хотя бы раз внутреннего аудита СМК и анализа ее функционирования со стороны руководства.
7.8 Внутренние аудиты (проверки) смк
На предприятии должны регулярно проводиться внутренние аудиты (проверки) СМК для того, чтобы иметь подтверждение, что СМК:
— соответствует требованиям ГОСТ Р ИСО 9001 и требованиям к СМК, разработанным самим предприятием;
— внедрена результативно и поддерживается в рабочем состоянии.
Программа аудитов (проверок) должна планироваться с учетом статуса и важности процессов и участков, подлежащих аудиту, а также результатов предыдущих аудитов. Очевидно, что там, где имеются проблемы с обеспечением качества, аудиты должны проводиться чаще
Коллизия аудита — как должна формироваться программа внутренних аудитов СМК?
Критерии, область применения, частота и методы аудитов должны быть определены в документированной процедуре или процедурах. Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита.
Аудиторы не должны проверять свою собственную работу.
Ответственность и требования к планированию и проведению аудитов, а также к отчетности о результатах и поддержанию в рабочем состоянии записей должны быть определены в документированной процедуре: инструкции или стандарте предприятия.
Руководство, ответственное за проверяемые области деятельности, должно обеспечить, чтобы своевременно предпринимались все необходимые коррекции и корректирующие действия с целью устранения обнаруженных несоответствий и вызвавших их причин. Последующие действия должны включать верификацию предпринятых мер по устранению несоответствий и отчет о результатах верификации.
Примечание – Требования к проведению аудитов и к аудиторам приведены в ГОСТ Р ИСО 19011-2003.
Порядок проведения аудитов
1 На предприятии должны быть разработаны планы (программы) проведения аудитов нам год. Планы должны предусматривать проведение всех видов аудитов:
— по ГОСТ Р ИСО 9001: аудит СМК, аудит процессов СМК, аудит поставщиков;
— по ГОСТ Р 51814.1 (дополнительно к аудитам по ГОСТ Р ИСО 9001): аудит продукции (в т.ч. инспекционный контроль узлов и деталей), аудит процессов изготовления (с обязательным включением всех спецпроцессов и процессов, обеспечивающих выполнение ключевых характеристик).
В течении года аудиты СМК должны быть проведены во всех подразделениях и службах, Планы должны быть утверждены Генеральным директором. Обычно (на предприятиях сертифицировавших свои СМК по ИСО 9001) эти планы являются составной частью Приказа №1 на соответствующий год по совершенствованию СМК и улучшению качества продукции.
Внутренние аудиты СМК
2 В Плане аудита (каждого вида) должны быть указаны:
— аудит СМК: сроки проведения аудитов (месяц), подразделения, в которых будут проведены аудиты, аудиторы, ответственные за проведение аудита от отдела менеджмента качества (ОМК), разделы стандарта ГОСТ Р ИСО 9001 или ГОСТ Р 51814.1, подлежащие проверке (при необходимости);
— аудит процессов СМК: процессы СМК (в течении года должны быть проверены все процессы СМК, действующие на предприятии), сроки проведения аудитов (месяц), подразделения – исполнители процесса, аудиторы, ответственные за проведение аудита от ОМК, владелец (хозяин) процесса, ответственный за организацию аудита процесса, разделы стандарта ГОСТ Р ИСО 9001 или ГОСТ Р 51814.1, подлежащие проверке (при необходимости);
— аудит поставщиков: предприятия – поставщики, на которых будут проведены аудиты, ориентировочные сроки проведения аудитов (месяц), ответственные за проведение аудита от Дирекции по закупкам, члены группы аудита: от ОТК (входной контроль, отдел рекламаций), от УГК, от ОМК.
Примечание: При выборе предприятий – поставщиков, на которых будут проведены аудиты, необходимо исходить из весомости проблем, которые создает конкретный поставщик для обеспечения качества готовой продукции. Количество аудитов поставщиков зависит от возможностей предприятия и обычно находится в пределах 10 – 15 в год. Конкретные сроки проведения аудита поставщика обязательно должны быть согласованы с ним, т.е. с поставщиком.
— аудит процессов изготовления: цех – изготовитель, обозначение техпроцесса на деталь или узел, сроки проведения аудитов (месяц), ответственные за проведение аудита от УГТ и техбюро цеха, члены группы аудита (по согласованию): представители ОМК, представитель заказчика (ПЗ) ВП МО РФ, представители службы охраны труда;
Примечание: В план аудитов процессов изготовления в обязательном порядке должны быть включены все специальные процессы, т.е. процессы, которые невозможно проконтролировать без разрушения готовой детали, узла (это процессы: сварки, пайки, склеивания, термообработки, нанесения покрытий, окраски и т.п.). Кроме того, в план должны быть включены все процессы изготовления, которые обеспечивают выполнение ключевых характеристик, т.е. характеристик в наибольшей степени влияющих на безопасность готовой продукции. Перечень деталей и узлов в наибольшей степени влияющих на безопасность готовой продукции должен ежегодно составляться службой Главного конструктора.
— аудит продукции (в т.ч. инспекционный контроль узлов и деталей): наименование и обозначение продукции, деталей и узлов, цех – изготовитель, сроки проведения аудитов (месяц), ответственные за проведение аудита от ОТК и техбюро цеха, члены группы аудита (по согласованию): представители ОМК, ПЗ ВП МО РФ, УГК.
Примечание: Аудит продукции должен включать в себя: аудит готовой продукции (принятой в установленном на предприятии порядке, с полностью оформленными документами на поставку), а также инспекционный контроль узлов и деталей, изготовленных в цехах производства и принятых ОТК.
3 Организация аудита (кроме аудита поставщика). Ответственные за проведение аудита за 3 – 5 дней до аудита должны направить в подразделение или владельцу процесса служебную записку с планом и программой аудита, а также с просьбой организовать предварительное совещание и подготовить к нему ряд документов (на усмотрение руководителя группы аудита): с информацией об устранении несоответствий и выполнении рекомендаций, указанных в отчете о предыдущем аудите, справку о работе с рекламациями и т.п. Образцы служебной записки, формы плана и программы аудита и примеры их оформления приведены в приложении 11.
Все члены группы аудита (в течении 3 – 5-ти дней) должны подготовиться к аудиту:
— ознакомиться с планом и программой аудита;
— уточнить у руководителя группы аудита, какие конкретно разделы стандарта и подразделения и в какие сроки они должны проверить;
— изучить отчет по предыдущему аудиту (несоответствия и рекомендации);
— изучить документы СМК, касающиеся разделов стандарта ГОСТ Р ИСО 9001 или ГОСТ Р 51814.1, которые они будут проверять;
— подготовить опросные листы для аудита, в которых указать, на какие вопросы необходимо получить ответы от проверяемого подразделения.
4 Аудит начинается с проведения предварительного совещания у руководителя подразделения (владельца процесса) с участием группы аудита и представителей подразделений. Руководитель подразделения (владелец процесса) должен своим распоряжением назначить ответственного (ответственных) за проведение аудита, который будет сопровождать членов группы аудита и решать вопросы, возникающие по ходу аудита. Руководитель подразделения (владелец процесса) представляет участников аудита со стороны подразделения, а руководитель группы аудита – аудиторов. На совещании уточняется процедура проведения аудита, порядок и конкретное время посещения подразделений, представления необходимых документов, сроки подготовки справок (при необходимости) и т.п.
5 В ходе аудита члены группы аудита ищут доказательства выполнения требований разделов стандарта ГОСТ Р ИСО 9001 или ГОСТ Р 51814.1 и документов СМК. Если требования стандарта или документов СМК не выполняются или подразделение не может представить доказательств их выполнения, то в этих случаях оформляется несоответствие.
Примечание: Целью проведения аудитов является не поиск несоответствий, а поиск доказательств выполнения требований разделов стандарта ГОСТ Р ИСО 9001 или ГОСТ Р 51814.1 и документов СМК и оказание помощи подразделениям (владельцам процессов) в улучшении функционирования СМК и процессов СМК в подразделениях.
Особенностью проведения аудита процесса СМК и процесса изготовления является то, что он должен начинаться как бы с конца, т.е. с проверки удовлетворенности потребителя (потребителей) выходом (выходами) процесса. Определив удовлетворенность потребителей проверяемого процесса, аудиторы должны идти в направлении входа, выясняя, какие действия процесса (или входы) приводят к проблемам на выходе, какие требования стандарта или документов не выполняются и, что можно предпринять, чтобы устранить обнаруженные проблемы.
6 По окончании аудита члены группы обсуждают результаты и обобщают их для отчета. Руководитель группы аудита согласовывает с руководителем подразделения (владельцем процесса) время проведения итогового совещания с участием группы аудита и представителей подразделений. На итоговом совещании руководитель группы аудита докладывает о результатах аудита. На совещании представители подразделений могут оспорить или уточнить несоответствия обнаруженные аудиторами. После проведения итогового совещания претензии по несоответствиям не принимаются.
7 После проведения итогового совещания руководитель группы по аудиту оформляет отчет по аудиту, к которому прилагаются «Листы регистрации несоответствий», а также различные справки (при необходимости).
Примечания: 1 В отчете обязательно должны быть приведены рекомендации по улучшению СМК или процессов СМК, действующих в подразделении.
2 Отчет подписывает руководитель группы аудита. Отчет не подлежит согласованию с руководителем подразделения (владельцем процесса), однако, руководитель подразделения (владельцем процесса) должен быть обязательно ознакомлен с отчетом.
3 «Листы регистрации несоответствий» в части, касающейся формулировки несоответствия, подписывает ответственный за проведение аудита от подразделения.
Форма и пример оформления отчета по аудиту (проверке) СМК приведены в приложении 12.
Форма и пример оформления Листа регистрации несоответствий приведены в приложении 13.
8 Руководитель группы по аудиту служебной запиской направляет отчет по аудиту руководителю подразделения (владельцу процесса) для ознакомления и подписания представителями подразделения.
9 Руководитель подразделения (владелец процесса) организует:
— проведение в подразделении мер коррекции по устранению обнаруженных несоответствий (т.е. действий по немедленному устранению обнаруженных несоответствий);
— разработку корректирующих мероприятий по устранению корневых причин обнаруженных несоответствий и их выполнение;
— выполнение рекомендаций экспертов, направленных на улучшение СМК (процессов СМК).
10 После подписания отчета и заполнения «Листов регистрации несоответствий» в части выполнения мер коррекции по устранению обнаруженных в подразделении несоответствий и разработки корректирующих мероприятий по устранению корневых причин обнаруженных несоответствий, с отчета снимается копия. На отчете инженер по качеству делает пометку: «Копия отчета получена. Инженер по качеству, подпись, дата, расшифровка подписи». Подлинник отчета возвращается в ОМК.
Источник: studfile.net
Внутренний аудит системы менеджмента качества (СМК)
Аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.»
Определение международного Института внутренних аудиторов.
Основные характеристики аудита:
- Независимость (в значительной степени определяется уровнем подчиненности службы внутреннего аудита в организации).
- Объективность (определяется личными качествами внутреннего аудитора, способностью к беспристрастным выводам и оценкам).
- Совершенствование деятельности организации. Конечной целью внутреннего аудита является совершенствование деятельности организации, т.е. выявление и оценка рисков и слабых сторон в деятельности организации, выработка рекомендаций, направленных на повышение эффективности систем и процессов.
Существует несколько видов аудита СМК, в зависимости от его целей, а также от степени функционирования системы менеджмента качества организации.
| Принято решение о внедрении СМК | Целесообразно проведение диагностического аудита системы менеджмента качества силами независимой организации. |
| СМК внедрена в организации | Аудиты СМК проводятся внутренними аудиторами организации. |
| СМК внедрена, есть необходимость подтвердить ее соответствие требованиям ISO 9001:2008 | Целесообразно проведение предсертификационного аудита силами независимой организации. |
| СМК сертифицирована, но работает неэффективно | Целесообразно проведение диагностики системы управления организацией силами независимых консультантов. |
ИНТАРИС выполняет:
- диагностические аудиты СМК;
- внутренние аудиты СМК;
- аудиты поставщиков.
Проведение диагностического аудита СМК на соответствие стандарту ISO 9001
- Цель: определить степень соответствия системы управления организацией требованиям стандарта ISO 9001:2008.
- Решаемые задачи: определение содержания, объема и последовательности мероприятий по разработке и внедрению СМК.
- Область действия: соответствует области предполагаемой сертификации системы менеджмента качества.
- Анализ состава нормативной документации, отбор и получение документов для аудита.
- Аудит документации на соответствие требованиям стандарта ISO 9001:2008.
- Разработка и согласование плана проведения диагностического аудита.
- Проведение диагностического аудита в организации.
- Подготовка отчета по аудиту. Разработка рекомендаций и плана мероприятий по совершенствованию системы менеджмента качества организации.
Диагностика по технологии SCORE
В процессе проведения диагностического аудита СМК на соответствие стандарту ISO 9001:2008 может быть проведена диагностика системы управления организации по технологии SCORE.
В рамках диагностики, помимо выявления проблем и несоответствий, осуществляется выработка требований, которым должна отвечать система управления в будущем, и определение перечня ресурсов, необходимых организации для достижения поставленных целей.
В результате организация получает структурированное и развернутое по областям менеджмента видение проблем и недостатков в системе управления, их причин и путей их устранения.
Также существует возможность формализовать результаты диагностики с использованием программного продукта «Инталев: Навигатор».
Проведение внутренних аудитов и аудитов поставщиков
ИНТАРИС предоставляет услуги по проведению периодических и предсертификационных внутренних аудитов систем менеджмента качества, а также проводит внутренние аудиты организаций-поставщиков.
Услуги по проведению аудитов могут предоставляться как в рамках проекта по внедрению СМК в организации, так и в качестве отдельных услуг на условиях аутсорсинга.
Источник: www.intaris.ru