Объектом аудита может выступать: СМК (верхний уровень), процесс, подразделение, информационная система и др. Модель данной процедуры приведена на Рис. При проведении внутреннего аудита СМК банка также рекомендуется использовать международный стандарт «Руководящие указания по аудиту систем менеджмента качества и / или систем экологического менеджмента». Шаблоны документов, которые необходимы для проведения аудита СМК банка и аудита процессов банка, приведены в 1. 13.Внутренний аудит СМК Поскольку архитектура СМК состоит из 2-х уровней (см. 3 и 4), то и внутренний аудит СМК включает 2 соответствующих этапа (процедуры) плюс общий этап «Подготовка к аудиту».

• ГОСТ ISO 9001-2011. Организация должна проводить внутренние аудиты (проверки) через запланированные интервалы с целью установления того, что система менеджмента качества: а) соответствует запланированным мероприятиям (7.1), требованиям настоящего стандарта и требованиям к системе менеджмента качества, разработанным организацией; б) внедрена результативно и поддерживается в рабочем состоянии. Организация должна иметь документальное подтверждение планирования и проведения внутренних аудитов системы менеджмента качества (СМК).
• Вопросник аудитора (Audit checklist) — структурированные анкеты или рабочие планы, которыми руководствуется аудитор при проведении аудита. Рекомендация по аудиту (Audit recommendation) – корректирующее действие, связанное с одним или несколькими наблюдениями аудита, которое должно быть выполнено (реализовано) до прохождения сертификации или ресертификации СМИБ.. Соответствии с ISO 9001, процедура. Управления записями СМК (или. Эквивалентная из ISO 14001) также.

Подготовка к аудиту. Исполнитель: служба качества. Внутренний аудит СМК (верхнего уровня). Исполнитель: служба качества. Аудит процесса. Исполнитель: процессная команда. Рассмотрим эти этапы более подробно.

Подготовка к аудиту Состоит из следующих функций. Разработка, согласование и утверждение программы внутренних аудитов Выход: программа внутренних аудитов. В данном документе указывается перечень всех видов аудитов с наименованиями (на ближайший год). Для каждого аудита указывается: перечень объектов аудита, ФИО руководителя аудита, срок проведения аудита.

Тесты по ISO 9001:2015. 14 универсальных принципов Эдварда Деминга. 5 смертельных болезней бизнеса. Азбука неспециалиста в области СМК. Антипринципы ИСО 9000. Анекдоты или жизнь. Цитаты, афоризмы о менеджменте и ISO.. Аудит СМК — это систематический, независимый и документированный процесс получения свидетельств в форме наблюдений и их объективной оценки с целью определения степени выполнения требований ISO 9001:2008, государственных регламентов, внутренних стандартов предприятия, а также с целью оценки эффективности работы подразделения.

Формирование и обучение (при необходимости) группы внутренних аудиторов банка Параллельно с разработкой программы аудитов определяется потребность в аудиторах, формируется и обучается (при необходимости) группа аудиторов, назначаются аудиторы для каждой процессной команды, назначаются аудиторы для аудита СМК верхнего уровня, утверждается главный аудитор. Подготовка и издание Приказа о проведении внутренних аудитов Вход: программа внутренних аудитов.

Выход: приказ о проведении внутренних аудитов. Приказ утверждает программу аудитов, состав группы аудиторов и их обязанности, обязанности членов процессных команд, руководителей подразделений и сотрудников банка при проведении аудитов.

Подготовка учебно-методических материалов по внутреннему аудиту Выход: учебно-методические материалы по внутреннему аудиту. Разработка Единого Чек-листа для аудита процесса Выход: чек-лист для аудита процесса (единый шаблон). Чек-лист – это таблица, которая используется аудитором для проверки выполнения установленных требований.

Фрагмент чек-листа (3 столбца таблицы) для аудита процесса приведён в Табл. Чек-лист состоит из 6 столбцов. Номер строки. Проверяемое требование. Уточняющие вопросы (при необходимости).

Способ оценки выполнения требования (изучение документации, наблюдение, опрос и др.). Отметка о соответствии / несоответствии. Свидетельство аудита (запись и комментарии аудитора) Единый чек-лист для аудита процесса необходим для того, чтобы все процессные команды и аудиторы проводили аудит процессов по одним и тем же требованиям. Рассылка документации по внутреннему аудиту процессным командам Выход: документация внутреннему аудиту для процессных команд.

Включает все документы, разработанные в предыдущих процедурах. Чек-лист для аудита процесса (фрагмент) № Требование Способ оценки 1. Документация и модели процесса 1.1.

Полнота документации (перечень) Изучение документации 1.2. Актуальность документов и моделей процесса Изучение документации, наблюдение, опрос 1.3.

Содержание моделей и документации в соответствии с требованиями ISO 9001 (если к данному процессу есть требования) – например, разработка продуктов, управление документацией, работа с претензиями, закупки и т.д. Изучение документации 1.4. Наличие доступа к актуальной документации с рабочих мест сотрудников Наблюдение, опрос 1.5. Соответствие печатных документов их электронными версиям Изучение документации 2. Выполнение процесса 2.1.

Выполнение процесса в соответствии с утверждёнными регламентами и стандартом Наблюдение, опрос 2.2. Эффективность взаимодействия процедур и процесса с другими процессами банка Наблюдение, опрос 3. Персонал процесса 3.1. Знание процесса сотрудниками и квалифицированность по его выполнению Опрос, наблюдение 3.2. Соответствие количества сотрудников трудоёмкости процесса Расчёт трудоёмкости процесса, опрос, наблюдение 3.3. Знание сотрудниками основных нормативных документов СМК (Политика в области качества, Положение о СМК) Опрос 4.

Ресурсы, инфраструктура и производственная среда процесса 4.1. Наличие достаточных операционных ресурсов для процесса и их качество Опрос, наблюдение 4.2.

Наличие достаточной инфраструктуры для процесса и её качество: - программное обеспечение - здания (офис), внутренний интерьер - техническое оборудование офиса и телекоммуникации Опрос, наблюдение 5. Управление процессом 5.1.

Управление записями процесса (ведение записей) – в соответствии с ISO 9001. Перечень записей, содержание. Изучение записей 5.2. Оперативный мониторинг показателей Опрос, наблюдение 5.3. Разработка и выполнение предупреждающих действий Опрос, изучение записей 5.4.

Разработка и выполнение корректирующих действий, улучшение процесса Опрос, изучение записей 5.5. Проведение аудитов и анализа процесса Опрос, изучение записей 6.

Цели, показатели и измерение процесса 6.1. Наличие и полнота целей и показателей процесса Изучение документации 6.2. Наличие эффективных средств для измерения показателей процесса Опрос, наблюдение 6.3. Динамика изменения значений показателей Изучение записей 3.2. Аудит СМК (верхнего уровня) Состоит из следующих функций.

Разработка Чек-листа и Плана для аудита СМК (верхнего уровня) Выход: чек-лист и план аудита СМК (верхнего уровня) Образец чек-листа (фрагмент) для аудита СМК (верхнего уровня) представлен в Табл. В нём перечислены общие требования к компонентам СМК (верхнего уровня).

Данные требования должны быть детализированы и дополнены требованиями и собственными требованиями банка. Например, требование «1.1. Перечень (полнота) документации – соответствие требованиям ISO 9001» детализируется на требования раздела ISO 9001 «4.2. Требования к документации» ISO 9001», где указан состав необходимой документации. «Документация системы менеджмента качества должна включать в себя: a) документально оформленные заявления о политике и целях в области качества; b) руководство по качеству» 2 На основе чек-листа разрабатывается план аудита СМК. План аудита состоит из 5 столбцов. Номер строки.

Номер чек-листа, либо раздел (группа проверяемых требований) чек-листа. ФИО аудитора. Дата и время проверки. ФИО и должность ответственного от членов процессов команды / исполнителей процесса Аудитор выбирает из чек-листа требования и в плане прописывает, когда, как и с помощью кого он будет их проверять. Например, чтобы проверить требование «1.2. Актуальность документации» аудитор назначает несколько интервью с сотрудниками банка, кто отвечает за определённые документы, и записывает это в План. Проведение аудита СМК (верхнего уровня) согласно Плану и заполнение Чек-листа Вход: чек-лист и план аудита СМК (верхнего уровня).

Выход: заполненный чек-лист аудита СМК (верхнего уровня). Аудитор оценивает выполнение каждого требования из чек-листа с помощью выбранного способа оценки (опрашивает сотрудников банка, изучает документацию, наблюдает за деятельностью банка). Затем ставит отметку о соответствии / несоответствии и указывает свидетельства, которые это подтверждают. Подготовка Отчёта по результатам внутреннего аудита СМК (верхнего уровня) Вход: заполненный чек-лист аудита СМК (верхнего уровня). Выход: отчёт по результатам внутреннего аудита СМК (верхнего уровня). В отчёте по результатам внутреннего аудита СМК объединяются все заполненные чек-листы в порядке следования требований. Указывается общее количество выявленных несоответствий, выводы и заключения.

Разработка корректирующих и предупреждающих действий по результатам аудита Выход: план по корректирующим и предупреждающим действиям для СМК (верхнего уровня). Выполнение оперативных корректирующих и предупреждающих действий Наиболее срочные и важные действия выполняются сразу после разработки. Действия, требующие привлечения значительных трудовых и финансовых ресурсов, выполняются в течение следующего периода функционирования СМК. Чек-лист для внутреннего аудита СМК (верхний уровень) № Требование Способ оценки 1. Документация СМК 1.1.

Перечень (полнота) документации – соответствие требованиям ISO 9001 Изучение документации 1.2. Актуальность документации Изучение документации, опрос, наблюдение 1.3. Содержание документации – соответствие требованиям ISO 9001 Изучение документации 2. Процессы СМК 2.1. Перечень обязательных процессов СМК – соответствие требованиям ISO 9001 Изучение документации, опрос 2.2. Функционирование СМК (планирование и построение СМК, анализ СМК со стороны руководства) – выполнение в соответствии с ISO 9001.

Ведение записей. Изучение документации, опрос, наблюдение 3. Организационная структура СМК 3.1. Наличие официально назначенного представителя руководства по СМК и его полномочия. Должностная инструкция директора по качеству, приказы.

Аудит процесса Правила проведения аудита процесса схожи с правилами аудита СМК (верхнего уровня), только объектом аудита уже выступает процесс. Поэтому приведем перечень процедур и действий без дополнительных комментариев. Чтобы аудит процесса выполнялся процессной командой методически правильно и эффективно, в неё должен входить квалифицированный аудитор от службы качества. Итак, процессная команда при проведении аудита выполняет.

Ознакомление с документацией по внутреннему аудиту. Разработка Плана аудита процесса Вход: чек-лист аудита процесса (единый шаблон) Выход: план аудита процесса. Проведение аудита процесса согласно Плану и заполнение Чек-листаВход: план и чек-лист аудита процесса. Выход: заполненный чек-лист аудита процесса. Подготовка Отчёта по результатам аудита процесса и передача в Службу качества Вход: заполненный чек-лист аудита процесса. Выход: отчёт по аудиту процесса. Разработка корректирующих и предупреждающих действий по результатам аудита Выход: план по корректирующим и предупреждающим действия для процесса.

Выполнение оперативных корректирующих и предупреждающих действий 3.4. Получение и агрегация Отчётов по аудитам процессов от процессных команд Отчёты по результатам всех аудитов должны собраны воедино для дальнейшей работы с ними.

Нормативные ссылки ИСО 9000:2005 – «Системы менеджмента качества. Основные положения и словарь».

ИСО 9001:2008 – «Система менеджмента качества. ИСО – «Руководящие указания по проверке систем менеджмента качества и (или) охраны окружающей среды». Термины, сокращения и условные обозначения Термины и определения: Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев (ИСО 9000:2005). Аудитор - лицо, продемонстрировавшее личные качества и компетентность, необходимые для проведения аудита (ИСО 9000:2005). Группа аудиторов - один или более аудиторов, проводящих аудит с привлечением (при необходимости) технических специалистов. Применяемые сокращения: ДП – документированная процедура СМК – система менеджмента качества Условные обозначения: Действие Условие принятия решения Документ Организационная единица Разветвление/объединение операций процесса Связь 5. Описание процесса 5.1 Основные положения Аудит СМК в компании «KPMS» проводится с целью:.

определить уровень соответствия СМК требованиям стандарта ИСО 9001:2008;. определить уровень соответствия СМК требованиям внутренних нормативных документов. Аудит может проводиться планово (на основании годового плана аудитов) и внепланово (на основании распоряжения генерального директора). Периодичность проведения планового аудита должна составлять не реже 1 раза в шесть месяцев.

Ответственным за организацию аудитов является уполномоченный по качеству. Ответственным за проведение аудитов является ведущий аудитор. Годовой план внутренних аудитов разрабатывается и утверждается не позднее 20 декабря. Годовой план внутренних аудитов разрабатывает уполномоченный по качеству. При планировании внутренних аудитов СМК предусматривается обязательная проверка каждого из подразделений, каждого из процессов и каждого из требований ИСО 9001:2008.

Перед началом каждого аудита разрабатывается график аудита. График разрабатывается за неделю до даты проведения аудита. Для проведения внутренних аудитов из числа сотрудников компании назначаются ведущий аудитор, аудиторы и технические специалисты. Кандидатуры ведущего аудитора и аудиторов определяются уполномоченным по качеству. Назначение ведущего аудитора и аудиторов осуществляется приказом генерального директора по личному составу. В приказе может указываться срок назначения. Если срок не указан, то ведущий аудитор (аудиторы) считается назначенным бессрочно и теряет свой статус аудитора только на основании приказа генерального директора о назначении нового ведущего аудитора (аудитора) или при увольнении из компании.

Технические специалисты назначаются (при необходимости) на каждый аудит по представлению ведущего аудитора. Назначение технических специалистов осуществляется в приказе по организации о проведении внутреннего аудита. При составлении графика аудита распределение аудиторов и технических специалистов по объектам проверки должно исключать возможность проверки ими подразделений, в которых работают аудиторы и технические специалисты. 5.2 Схема проведения внутренних аудитов Каждый из видов внутреннего аудита (плановый и внеплановый) в компании 'KPMS' должен проводиться по следующей схеме. По ходу проведения аудитных бесед аудиторы обязаны вести записи обнаружений аудита.

Записи должны вестись в вопроснике по аудиту в графе «Обнаружения аудита». По завершении аудитных бесед и исполнения графика аудита ведущий аудитор разрабатывает отчет по аудиту. Отчет по аудиту предоставляется генеральному директору. Если при проведении аудита обнаружены несоответствия, то при составлении отчета по аудиту оформляются листы несоответствий. Решение об устранении выявленных несоответствий принимает уполномоченный по качеству.

Классификация несоответствий Каждому несоответствию, обнаруженному в ходе аудита присваивается категория. Категория несоответствия определяется аудиторами на основании консенсуса, однако окончательное решение о категории несоответствия остается за ведущим аудитором. Для назначения на роль ведущего аудитора кандидатура должна удовлетворять следующим квалификационным требованиям:. Высшее образование;.

Общий стаж работы не менее 5 лет;. Стаж работы в компании не менее одного года;. Знание требований стандарта ИСО 9001:2008;. Знание методов проведения аудитов СМК;.

Обучение в области аудитов систем менеджмента по стандарту ИСО подтвержденное свидетельствами (сертификатами). Для назначения на роль аудитора кандидатура должна удовлетворять следующим квалификационным требованиям:. Высшее образование;. Общий стаж работы не менее 3 лет;.

Стаж работы в компании не менее одного года;. Знание требований стандарта ИСО 9001:2008;. Знание методов проведения аудитов СМК. Для назначения на роль технического специалиста кандидатура должна удовлетворять следующим квалификационным требованиям:. Высшее образование;. Общий стаж работы по специальности не менее 6 лет;.

Стаж работы в организации не менее одного года. Хранение, внесение изменений, рассылка Хранение оригинала бумажной версии данной процедуры осуществляется в службе качества. Хранение электронной версии осуществляется на сервере компании. Архивирование устаревшей версии данной процедуры производится менеджером по качеству.

Срок хранения архивной версии установлен в номенклатуре дел. По истечении срока хранения архивной версии она уничтожается. Рассылка бумажных версий данной процедуры осуществляется в соответствии со списком рассылки. Список рассылки разрабатывает руководитель службы качества. Внесение изменений в процедуру осуществляет менеджер по качеству. © KPMS 2007-2018.