Одним из наиболее важных инструментов, с помощью которого вы можете удостовериться, что ваша система менеджмента качества (СМК) отвечает требованиям, которые вы ранее определили, внедрили и поддерживаете, является процедура внутреннего аудита.

Внутренние аудиты являются неотъемлемой частью любой системы управления и, таким образом, включены в требования ISO 9001:2015 как часть требований к оценке эффективности СМК.

Внутренние аудиты, которые проводит организация, являются одним из ключевых элементов, используемых руководством для обеспечения того, чтобы бизнес-процессы выполнялись по мере их планирования и чтобы были выявлены любые несоответствия и были предприняты корректирующие действия для возврата к запланированным уровням качества.

Что такое внутренний аудит?

Чтобы понять, что такое программа внутренних аудитов, прежде всего нужно понять, что такое внутренний аудит.

Все достаточно просто, во внутреннем аудите у вас будет назначенный человек, который взглянет на процесс и сравнит полученные результаты с запланированными мероприятиями для данного процесса, чтобы убедиться, что они соответствуют.

Во-первых, нужно создать контрольный лист аудита для определения запланированных мероприятий, которые будут проверяться, часто из-за пересмотра процедуры или каких-либо требований стандарта ISO 9001, а затем аудитор будет проверять выходы процесса, чтобы узнать, проводятся ли запланированные мероприятия.

Аудит будет включать в себя рассмотрение записей процесса, общение с сотрудниками и наблюдение за процессом, для обеспечения того, что процесс протекает как запланировано. Аудитор будет проверять все в соответствии с планом аудита, но если он обнаружит какое-либо несоответствие, он идентифицирует его, для того, чтобы владелец процесса смог найти причину несоответствия и провести корректирующие действия для того, чтобы подобное не повторилось.

Для каждой аудиторской проверки должны быть определены ее критерии и масштабы, аудиторы объективны и беспристрастны, результаты предоставлены руководству и приняты необходимые меры для устранения выявленных несоответствий.

Что требует ISO 9001 от программы аудита?

Стандарт ISO 9001 требует, чтобы вы планировали, разрабатывали, выполняли и поддерживали актуальной программу аудита, а это означает, что вам необходимо иметь выполнимую и эффективную программу.

Программа аудита в значительной степени опирается на график всех аудитов, который должен быть таким же простым, как таблица или календарь проверок, но это больше, чем просто график аудита – это вся процедура, которую вы будете выполнять, чтобы проводить внутренние аудиты.

В программе аудита также необходимо учитывать следующую информацию, которая относится к проверяемой организации:

Важность процесса – Общепринято, что все процессы проверяются не реже одного раза в год, но для процессов, которые вы определили, как более важные для вашей организации, может потребоваться больше одного аудита для обеспечения постоянного соответствия. Например, если ваш контроль несоответствующих выходов является важной частью вашего бизнеса, вы можете проверять его чаще чем раз в год.

Изменения, влияющие на организацию – Если вы знаете про какие-либо изменения для вашей СМК, такие, как новые требования заказчика или ваши усилия по изменению вашей СМК – они должны стать частью программы аудита. Вам нужно выполнить анализ пробелов, чтобы узнать отвечаете ли вы новым требованиям.

Результаты предыдущих аудитов – Вносите изменения в графике аудитов при необходимости, исходя из результатов предыдущих аудитов. Например, если вы завершите аудит с множеством несоответствий, вы можете провести дополнительный аудит, чтобы подтвердить исправления несоответствий, обнаруженных при первом. При этом дополнительный аудит нужно внести в график аудитов.

Наряду с вышеуказанными соображениями, должны быть включены в программу аудита следующие элементы:

Частота аудита – Как часто вы будете проводить аудит каждого процесса? Будете ли вы проверять определенный процесс чаще, чем остальные? В вашем расписании аудитов должны быть указана частота аудитов, которые запланированы.

Порядок аудита – Будете ли вы проверять процесс, прямо на месте его проведения, или проверите на основе оценки эффективности? Какие записи вы рассмотрите для оценки соответствия процессов? Эта информации может быть зафиксирована в контрольном листе аудита для каждой проверки.

Обязанностикто несет ответственность за ведение программы аудита? Какие сотрудники будут проводить определенный аудит? Помните, что объективность и беспристрастность аудиторов необходима для создания хорошей программы внутреннего аудита.

Требования к планированию – На какое время вперед запланированы даты проведения аудитов? Кто планировал аудит? Кто должен присутствовать во время аудита?

Аудиторская отчетность – Какое время требуется на составление отчета об аудите? Кто должен составить отчет, а кто должен его проверить и одобрить? Как отчет об аудите подается на рассмотрение высшему руководству?

Важность для корректировок и улучшений

Первой и самой важной задачей программы внутреннего аудита является обеспечение того, чтобы все ваши процессы соответствовали запланированным требованиям к ним, но это также важный инструмент для поиска улучшений процессов. Проверяя различные процессы, ваши внутренние аудиторы могут проводить обучение сотрудников и делиться опытом внутри компании, для улучшения общей СМК, экономя время и деньги.