© NQA Training 2011 Стр. 1 ИСО Руководящие указания по проведению аудитов систем менеджмента
© NQA Training Область применения Стандарт содержит руководящие указания по проведению аудита систем менеджмента, также по оценке компетентности людей, вовлеченных в процесс аудита. Стр. 2
© NQA Training 2011 Стр Термины и определения Аудит (проверка) – систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.
© NQA Training 2011 Стр Термины и определения Критерии аудита – совокупность политик, процедур или требований, на соответствие которым производится проверка. Свидетельство аудита – записи, изложение фактов или другая информация, которая связана с критериями аудита и может быть проверена (т.е. это информация собранная и проверенная в ходе аудита). Наблюдения аудита – результат оценки свидетельства аудита в соответствии с критериями аудита.
© NQA Training 2011 Стр. 5 Заключение по результатам аудита – выходные данные аудита, предоставленные аудиторской группой после рассмотрения целей аудита и всех наблюдений аудита. Критерии аудита Свидетельства аудита Наблюдение аудита Заключение по результатам аудита 3. Термины и определения
© NQA Training 2011 Стр. 6 Проверяемая организация – организация, подвергающаяся аудиту. Заказчик аудита – организация или лицо, заказавшее аудит. Аудитор – лицо, обладающее компетентностью для проведения аудита. Аудиторская группа – один или несколько аудиторов, проводящих аудит, которым, при необходимости, помогают технические эксперты. Технический эксперт – лицо, предоставляющее аудиторской группе специальные знания или опыт. 3. Термины и определения
© NQA Training 2011 Стр. 7 Программа аудита – совокупность одного или нескольких аудитов, запланированных на конкретные сроки и направленных на достижение определенной цели. План аудита – описание видов деятельности и мероприятий аудита (план аудита составляется для каждого конкретного аудита). Область аудита (audit scope) – содержание и границы аудита. Примечание Область аудита обычно включает местонахождение, организационную структуру, виды деятельности и процессов, а также охватываемый период времени. Риск - результат неопределенности целей. 3. Термины и определения
© NQA Training 2011 Стр. 8 Классификация аудитов
© NQA Training 2011 Стр Принципы аудита Честность (integrity): основа профессионализма Добросовестное изложение (Fair presentation): обязательство предоставлять правдивые и точные отчеты. Профессиональная осмотрительность (Due professional care): прилежание и умение принимать правильные решения при проведении аудита.
© NQA Training 2011 Стр Принципы аудита Конфиденциальность (confidentiality): защищенность информации. Независимость (independence): основа беспристрастности аудита и объективности заключений аудита. Подход, базирующийся на доказательствах (Evidence-based approach): рациональный метод достижения надежных и воспроизводимых выводов аудита в процессе систематического аудита.
© NQA Training 2011 Стр Менеджмент программы аудита 5.2 Разработка целей программы аудита 5.3 Разработка программы аудита Роли и ответственность лица, управляющего программой аудита Компетентность лица, управляющего программой аудита Определение охвата программы аудитов Идентификация и оценка рисков программы аудита Разработка процедур для программы аудита Определение ресурсов программы аудита 5.4 Реализация программы аудита Общие положения Определение целей, области и критериев для каждого аудита Выбор методов аудита Выбор членов аудиторской группы Назначение ответственности руководителю аудиторской группы Управление входными данными программы аудита Управление записями программы аудита и их поддержание 5.5 Мониторинг программы аудита 5.6 Анализ и улучшение программы аудита Компетентность и оценка аудиторов (Раздел 7) Проведение аудита (Раздел 6)
© NQA Training 2011 Стр Менеджмент программы аудита
© NQA Training Разработка целей программы аудита Цели должны быть согласованы с политикой и целями СМК Должны отражать направленность всех аудитов в программе. Различные основания для формирования целей аудита Стр. 13
© NQA Training 2011 Стр Разработка программы аудита Ответственный за менеджмент программы аудита должен определить: объем и масштаб программы аудита; риски программы аудита; ответственность; процедуры для программы аудита; необходимые ресурсы.
© NQA Training 2011 Стр. 15 Ответственный за менеджмент программы аудита должен обеспечить: реализацию программы аудита, включая разработку целей аудита, области аудита и критериев по отдельным аудитам, определение методов аудита, выбор аудиторской группы и оценку аудиторов; ведение соответствующих записей по программе аудита; мониторинг, анализ и улучшение программы аудита.
© NQA Training 2011 Компетентность ответственного за менеджмент программы аудита: принципы, процедуры и методы аудита; стандарты систем менеджмента и справочные документы; деятельность, продукция и процессы проверяемого объекта; законодательные и другие требования, применяемые к деятельности и продукции проверяемого объекта; потребители, поставщики и другие стороны, заинтересованные в аудитируемом объекте, если применимо. Стр. 16
© NQA Training 2011 Определение охвата программы аудита Масштаб программы аудита может меняться в зависимости от: Размеров и особенностей проверяемого объекта; Особенностей системы менеджмента (сложность, степень разработки и т.д.) Стр. 17
© NQA Training 2011 Определение и оценка рисков программы аудита Риски могут быть в следующих областях: Планирование Обеспечение ресурсами Группа аудиторов Записи Стр. 18
© NQA Training 2011 Определение ресурсов программы аудита Финансовые ресурсы Методы аудита Наличие аудиторов с необходимыми компетенциями Время аудита Доступность информации Стр. 19
© NQA Training 2011 Стр Реализация программы аудита Определение целей области и критериев аудита; Определение методов аудита; формирование аудиторских групп; Деятельность по оценке и обеспечению компетентности аудиторов; Управление выходными данными программы аудита и записями; Мониторинг исполнения и анализ результативности программы аудита.
© NQA Training 2011 Стр Проведение аудита
© NQA Training 2011 Инициация аудита Ответственность: руководитель аудиторской группы. Взаимодействие с проверяемым объектом. Определение возможности проведения аудита Стр. 22
© NQA Training 2011 Подготовка к аудиту Анализ документации; План аудита; Рабочие документы (вопросники, планы выборки и т.д.). Стр. 23
© NQA Training 2011 Проведение аудита Вступительное собрание; Сопровождающие лица; Сбор и верификация информации; Заключения по аудиту; Заключительное собрание. Стр. 24
© NQA Training 2011 Стр. 25 Проведение аудита Вступительное совещание В больших подразделениях проводится вступительное совещание, чтобы: Познакомиться, Согласовать (подтвердить) план аудита, Заявление о конфиденциальности, Подтвердить область аудита, Представить цели аудита, Определить часы работы и доступность персонала\ гида, Обсудить программу аудита, Объяснить метода проведения аудита и выявления несоответствий,
© NQA Training 2011 Стр. 26 Проведение аудита Вступительное совещание В больших подразделениях проводится вступительное совещание, чтобы: Уточнить месторасположение помещений и т.д., Проверить наличие мер по технике безопасности, Подтвердить время, место и состав участников заключительной встречи, Определить, что требуется от персонала подразделения во время проведения аудита, Убедиться, что для аудиторов назначены сопровождающие лица, Пригласить к обсуждению неясных моментов, ответить на вопросы со стороны проверяемого подразделения.
© NQA Training 2011 Стр. 27 Сбор и верификация информации Проверка наличия документов ИСМ Проверка соответствия документов установленным требованиям Проверка выполнения требований документов в практической деятельности Фиксация несоответствий Составление отчета об аудите (перечень документов ИСМ, условия хранения, поддержание в рабочем состоянии) (правильность оформления, идентификация, актуализация, полнота…) (ознакомление с данными, беседы, визуальное ознакомление…) (обнаружение, идентификация, регистрация, классификация, протоколирование несоответствий ) (сбор, обработка материалов, принятие заключения по аудиту, составление и утверждение отчета)
© NQA Training 2011 Стр. 28 Формирование наблюдений аудита Наблюдения аудита должны быть документированы и доведены до сведения персонала, ответственного за проверяемую область деятельности; Если аудитор определит наличие несоответствия, он должен его зафиксировать; Исходить только из обнаруженных фактов и отнести их к определенному пункту требований; Разрешить все разногласия относительно свидетельств и/или наблюдений аудита.
© NQA Training 2011 Окончание аудита Подготовка отчета; Рассылка отчета; Завершение аудита; Последующие действия. Стр. 29
© NQA Training 2011 Стр. 30 Содержание отчета Отчет может содержать: цели, объём и критерии аудита; даты и места, где проводился аудит, имена участников аудита; описания несоответствий или ссылки на соответствующие акты, приложенные к отчету; заключение по результатам аудита. Дополнительно в отчете могут быть представлены: краткое описание хода выполнения аудита; рекомендации по улучшению; предложения по срокам проведения следующих аудитов.
© NQA Training 2011 Стр. 31 определение компетентности персонала, вовлеченного в аудит, для выполнения требований программы аудита; установление критериев оценки; выбор подходящего метода оценки; проведение оценки. 7. Компетентность и оценка аудиторов
© NQA Training 2011 Личностное поведение Аудитор должен быть: этичным; открытым; дипломатичным; наблюдательным; проницательным; разносторонним; упорным; решительным; самостоятельным. решительным, открытым для улучшения; внимательным к культурным особенностям,; готовым к сотрудничеству, Стр. 32
© NQA Training 2011 Стр. 33 Аудитор должен обладать знаниями и навыками в следующих областях: -Принципы, процедуры и методы аудита; -Система менеджмента и справочные документы; -Организационные аспекты; -Применяемые законодательные и контрактные требования, а также другие требования, применимые к проверяемому объекту; -Специальные знания, необходимые для аудитов в определенных типах систем менеджмента и отраслях производства; Знания и навыки
© NQA Training 2011 Стр. 34 Дополнительно руководитель аудиторской группы должен уметь: -планировать аудит и результативно использовать ресурсы в процессе аудита; -организовывать работу аудиторской группы; -обеспечивать руководство и контроль за аудиторами- стажерами; -предупреждать и разрешать конфликты; -свести воедино и произвести анализ свидетельств аудита, собранных командой, так, чтобы получился материал существенный, важный и достаточный для составления выводов по результатам аудита, и довести его до сведения проверяемой стороны; -подготавливать отчет по аудиту. Оценка и поддержание компетентности аудиторов
© NQA Training 2011 Стр. 35 Оценка: формальное образование и опыт работы, подтверждающие развитие знаний и навыков по системам менеджмента или производственного сектора, в области которого будет проводиться аудит; обучающие программы, охватывающие общие знания и навыки аудиторов; опыт работы на технических, управленческих или профессиональных должностях, предусматривающий принятие решений, разрешение проблем и общение с управленцами, профессионалами, подчиненными, заказчиками и другими заинтересованными сторонами; опыт проведения аудитов, полученный под надзором аудитора по данной системе. Оценка и поддержание компетентности аудиторов
© NQA Training 2011 Стр. 36 Оценка и поддержание компетентности аудиторов Метод оценкиЦелиПримеры Анализ записейПроверить квалификацию аудитора Обратная связь Предоставить информацию о том, как воспринимается деятельность аудитора Собеседование Оценить личные качества и навыки общения, проверить информацию, протестировать знания, получить дополнительную информацию Наблюдение Оценить личные качества и возможность применить знания и навыки Тестирование Оценить личные качества, знания, навыки и их применение Анализ после проведения аудитаПредоставить информацию о том, насколько профессионально вел аудит, определить сильные и слабые стороны
© NQA Training 2011 Стр. 37 Оценка и поддержание компетентности аудиторов Поддержание и повышение компетентности: Поддержание и повышение компетентности включает в себя постоянное повышение квалификации и поддержание способности к проведению аудита. Повышение квалификации достигается путём обучения, самообразования, тренингов, участия в совещаниях, семинарах и конференциях, регулярного участия в аудитах и т.д.
© NQA Training 2011 Стр. 38 Спасибо за внимание!