Аудит эффективности систем менеджмента

2.2.3 Подготовка к проведению аудита на местах.

    На  этом этапе необходимо предпринять  следующие шаги:

    1. Руководитель аудиторской группы должен подготовить план аудита.

    План  аудита должен включать:

    -   цели и критерии аудита;

    - объем аудита, включая указание  должностных лиц, подразделений  и процессов, подлежащих проверке;

    -  дату и место проведения аудита.

    - время и место проведения мероприятий, связанных с аудитом, в том числе вступительного и заключительного совещаний.

    В МС ИСО 19011:2002 план должен включать еще:

    - область аудита, включая определение организационных, функциональных единиц и процессов, которые будут проверяться;

    - роль и ответственность членов группы по аудиту и сопровождающих лиц;

    - выделение соответствующих ресурсов для наиболее важных участков аудита.

    - идентификацию представителя проверяемой организации, ответственного за аудит;

    - рабочий язык и язык отчетов по аудиту там, где он отличается от родного языка аудитора и/или проверяемой организации;

    - содержание отчета по аудиту;

    - мероприятия логистики (передвижения, условия работы "на месте" и т. д.);

    - вопросы, касающиеся конфиденциальности;

    План  должен быть утверждён ответственным  за менеджмент программы аудита и  представлен проверяемому подразделению  до начала проведения аудита на местах.

    Любые возражения со стороны проверяемого подразделения должны быть разрешены  совместно руководителем аудиторской группы, руководством проверяемого подразделения и ответственным за менеджмент программы аудита.

    2. Руководитель аудиторской группы  должен распределить обязанности  между членами аудиторской группы  с учётом особенностей различных  областей проверки и личных качеств, знаний, умений и опыта аудиторов.

    3. Члены аудиторской группы должны  подготовить рабочие документы, включающие:

    а) Чек - листы;

    б) формы для регистрации информации, такой как свидетельства, наблюдения аудита и протоколы совещаний.

    Ключевой частью в подготовке проверки является составление чек-листа. Чек-листы составляются с целью определить, выполняются ли должным образом те виды деятельности, которые проверяет аудитор.

    Чек-лист – это контрольный перечень вопросов, которые должен проверить аудитор. Он может быть составлен и в форме вопросов к сотрудникам проверяемого подразделения, или в форме памятки для аудитора с указанием всех пунктов, по которым он планирует провести проверку.

    Чек-лист, должен быть составлен таким образом, чтобы в проверку были включены:

    - Все, что является критической  характеристикой в отношении  объекта проверки. К критическим  характеристикам может относиться  то, что оказывает влияние на  удовлетворённость потребителя,  окружающую среду, безопасность, а так же те характеристики, которые составляют для организации серьезный экономический риск.

    -  Периодически повторяющиеся проблемы,

    - Проблемы, выявленные в результате  оценок системы менеджмента со  стороны внешних организаций. 

    - Проблемы, выявленные в ходе предшествующих внутренних проверок, в том числе в других подразделениях. Аудитор может заранее продумать формулировки вопросов, которые он собирается задать в проверяемом подразделении и зафиксировать их в чек-листе.

    При подготовке чек - листов рекомендуется  учитывать принцип Парето, который применительно к проведению проверок можно сформулировать следующим образом:

    "Существует  небольшое число (приблизительно 20%) важнейших характеристик в  деятельности отдела или в  работе системы, которые могут  вызвать большинство (приблизительно 80%) проблем. Остальные аспекты (приблизительно 80%) приводят к небольшому числу проблем".

    Принцип Парето позволяет составить такой  чек - лист, когда должное внимание и основные усилия уделяются нескольким областям, имеющим важнейшее значение, а к "многим незначительным" областям, если это представляется возможным, применяются методы выборочной проверки. Такая система позволяет наиболее эффективно и экономно использовать ограниченные ресурсы проверки. [19]

    Необходимо  помнить, что чек-лист является лишь памяткой для аудитора, помогающей ему полностью выполнить объём аудита, не забыть проверить, какой-нибудь важный аспект. Чек-лист не должен ограничивать действия аудитора, если собранная при аудите информация указывает на необходимость расширить проверку, задать дополнительные вопросы.

    Аудиторы  не должны ограничиваться рамками конкретного  проверяемого участка, если вопрос касается соответствия всей системы. В этом смысле проверка системы контроля в цехе может привести к вопросам по системе контроля калибровки для измерительных приборов и оснастки.

2.2.4 Проведение проверки на местах.

    Аудитор, используя различные источники  информации, осуществляет сбор информации, которая после проверки становится свидетельством аудита.

    Процесс сбора, проверки и анализа информации показан на рис. 5.

    Источники информации согласно МС ИСО 19011:2002 могут меняться в зависимости от области и сложности аудита и могут включать:

    a) интервью с сотрудниками и  другими лицами;

    b) наблюдения видов деятельности, производственной среды и условий работы;

    c) такие документы, как: политика, цели, планы, процедуры, стандарты,  инструкции, лицензии и разрешения, спецификации, чертежи, контракты или заказы;

    d) такие записи, как: технический  контроль, протоколы совещаний, отчеты по аудитам, записи по отслеживанию программ и результаты измерений;

    e) итоговые данные, результаты анализов  и показатели эффективности;

    f) информацию о программах выборки  проверяемой организации, о процедурах  управления выборкой и процессами измерения;

    g) записи из других источников, например обратная связь от  потребителей, соответствующая информация от внешних организаций и записи по оценке поставщиков;

    h) компьютеризированные базы данных  и веб-сайты.

    В результате оценки свидетельств аудита относительно критериев аудита образуются наблюдения аудита, указывающие на соответствие, несоответствие или возможность улучшения.

    На  основе анализа наблюдений аудита составляется заключение по результатам аудита, которое может указывать на необходимость корректирующих и предупреждающих действий или на области возможных улучшений.

    

    Рис. 5 Процесс сбора, проверки и анализа  информации. 

    Наблюдения  аудита должны быть документированы  и доведены до сведения персонала, ответственного за проверяемую область деятельности.

    Если  аудитор определит наличие несоответствия, он должен его зафиксировать так, как это определено процедурой по внутреннему аудиту (например, делается соответствующая отметка в чек-листе  и составляется акт о несоответствии).

    Аудитор должен исходить только из обнаруженных фактов и отнести их к определенному пункту требований. Он также должен обсудить ситуацию с представителем подразделения (или с сопровождающим) для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Это подтверждается подписью представителя подразделения или сопровождающего на акте о несоответствии для того, чтобы удостоверить, что данный факт действительно имеет место.

    Должно  быть сделано все возможное для  преодоления любых разногласий относительно свидетельств и/или наблюдений аудита. В данном случае важно избежать последующих обсуждений. Если не удаётся достичь согласия с представителем проверяемого подразделения, нерешенные вопросы должны быть зарегистрированы согласно процедуре по внутреннему аудиту.

    Обычно  в этом случае вопрос выносится на рассмотрение руководителю группы аудиторов, и далее, ответственному за менеджмент программы аудита или руководству  организации.

    Каждая  организация разрабатывает свою форму акта о несоответствиях применительно к своим особенностям.

    В небольших организациях может оказаться  более целесообразным ведение общего журнала, в котором фиксируются  несоответствия и замечания, выявленные в ходе внутреннего аудита, а в  соответствующих графах указываются корректирующие действия и вносятся пометки об их выполнении.

    Несоответствие  должно быть адресовано к одному пункту стандарта, наиболее применимому. При  внутреннем аудите несоответствие может  быть отнесено к пункту внутреннего  нормативного документа.

    Если  у аудитора имеются сомнения, к  какому пункту документа оно относится, он должен определить, какие корректирующие действия по выявленному несоответствию он ожидает от проверяемого подразделения. Если ожидаемые корректирующие действия совпадают с требованиями стандарта или другого нормативного документа, то именно эти требования не выполнены проверяемыми. От правильности определения пункта стандарта (процедуры), к которому относится несоответствие, будет зависеть результативность предпринятых корректирующих действий.

    Замечание может быть оформлено в следующих  случаях:

    - когда аудитор считает, что  выявленная ситуация может в  дальнейшем привести к несоответствию,

    - когда аудитор считает, что  проверяемая деятельность нуждается  в улучшении или имеет такую  возможность.

    В ходе аудита целесообразно фиксировать  не только несоответствия, замечания, но и свидетельства соответствия (например, путём отметки в чек-листе). Эти данные в дальнейшем будут  полезны для распространения  положительного опыта в организации.

2.3. Завершение аудита.

    Аудиторы  должны обсудить и проанализировать наблюдения аудита (соответствия, несоответствия и замечания) и любую другую соответствующую  информацию, собранную в процессе аудита, с точки зрения целей аудита и сделать общие выводы о результатах аудита. Эти выводы могут содержать заключение о степени соответствия проверяемой деятельности критериям аудита, результативности внедрения, поддержания и совершенствования системы менеджмента, а также рекомендации по улучшению.

    После проведения всех необходимых процедур аудитор оценивает полноту и качество исполнения всех пунктов программы.

    Важной  частью этого этапа проверки является оценка фактической величины уровня существенности. В случае обнаружения ошибок и нарушений аудитор определяет их общую сумму, чтобы понять, является ли эта сумма существенной.

    Заключения  по результатам аудита согласно МС ИСО 19011:2002 могут охватывать следующее:

    a) степень соответствия системы  менеджмента критериям аудита;

    b) результативность внедрения, функционирования и улучшения системы менеджмента;

    c) способность процесса анализа  со стороны руководства обеспечивать  постоянную

пригодность, адекватность и результативность системы  менеджмента, а также ее улучшение.

    Если  это установлено целями аудита, заключения по результатам аудита могут содержать рекомендации относительно улучшений, деловых взаимоотношений, сертификации, регистрации либо дальнейшей деятельности по аудиту.

    В конце аудита необходимо еще раз  просмотреть все рабочие документы, чтобы проверить качество исполнения той части процедур, которая выполнялась ассистентами, а также удостовериться, что аудит соответствует установленным стандартам.