Долго я думала над тем, чтобы написать про аудит по ХАССП. Тема нужная, но не хочется усложнять статью терминами. Хочется написать основные правила проведения аудита и возможно дать полезные советы.
Все знают, что если ты разработал и внедрил ХАССП, то должен периодически проводить аудит. Аудит является основным инструментом по улучшению и совершенствованию разработанной и внедрённой Системы. Как правило, аудит проводят не реже одного раза в полугодие. Это самый оптимальный вариант.
Суть всего мероприятия, собраться аудиторам, распределиться по процессам и начать проводить аудит.
Приведу этапы проведения аудита и вкратце объясню, что в них входит.
Планирование аудита - планируется время на аудит, определяется аудиторская группа, определяются цели и критерии аудита.
Проведение анализа документов. Это важный этап перед проверкой на местах. Анализируется вся документация, которая имеет отношение к проверяемому процессу. При этом стоит обратить внимание на то как описан процесс, кто указан ответственным. При проверке на местах эти факты проверяются на соответствие реальному положению дел. Также стоит обратить внимание на возможные противоречия в документах. Все вышеперечисленные действия – это проверка документации на адекватность.
Проведение проверки на местах. Тут правильнее всего пользоваться чек-листом. В чек-листе те вопросы, которые аудитор будет задавать сотрудникам проверяемого подразделения.
Если мы говорим про аудит системы ХАССП, то вопросы могут касаться, например, Критической контрольной точки, ее мониторингу, действия с несоответствующей продукцией. Если это не первый аудит, то стоит проверить устранение предыдущих несоответствий. Я также обращаю внимание на несоответствия, которые были выявлены в других подразделениях и могут быть затронуты процессы на участке, который вы сейчас проверяете.
Методы сбора информации на аудите
Существует три метода сбора информации на аудите:
- Чтение и анализ документации
- Опрос сотрудников подразделения
- Наблюдение за деятельностью
По итогам сбора всей информации (свидетельств аудита), аудитор оформляет результаты аудита в виде отчета по аудиту. Я старалась не грузить вас терминами, но порой они тут встречаются.
Определение терминов – критерии аудита, цели аудита можете посмотреть в ISO 19011. Этот стандарт - «Руководящие указания по проведению аудитов систем менеджмента» и он как раз о том, как нужно проводить аудиты. В июле 2018 года вышла новая (третья) редакция этого стандарта. Официального перевода от Росстандарта нет, но на просторах интернета можно найти неофициальные переводы.
В новой версии стандарта есть некоторые изменения и дополнения по сравнению с предыдущей версией. Не буду приводить все из них, но отмечу один из важных на мой взгляд.
Добавлен один из принципов аудита – риск-ориентированный подход. Риск-ориентированный подход – это подход к аудиту, при котором рассматриваются риски и возможности, связанные с самим процессом аудита. Более подробно можно ознакомиться в п.5.3 данного стандарта. Но помните, что этот стандарт содержит требования по проведению и внутренних и внешних аудитов.
Также почитайте статью "Еще раз про аудиты системы".
04.09.2019 г.