Очень много вопросов приходит про то как проводить аудиты.
Тема сложная и не поместится в одну или две статьи. Много нюансов, сложностей, терминологии. Но я постаралась немного раскрыть эту тему. Ранее я уже затрагивала тему аудитов в статье «Аудит по ХАССП. Как проводить?».
На нашем курсе по разработке и внедрению ХАССП, теме аудита выделяется несколько часов. Обучающиеся сдают тестирование и по результатам получают сертификаты. Кстати, сейчас наше обучение мы полностью перевели в онлайн-режим. Все подробности по телефону и почте. Контакты на главной странице сайта.
В этой статье я расскажу немного про принципы аудита, виды аудита и цикл PDCA.
Кстати, есть отдельный стандарт по требованиям к аудиту - ISO 19011:2018. Там довольно понятно и подробно написано про принципы аудита, технологию проведения аудита, оформляемые документы и прочее.
Принципы аудита
Принципы аудита в основном затрагивают самих аудиторов и немного процесс аудита.
Безупречность – основа профессионализма
Аудиторам следует выполнять свою работу честно, ответственно и соблюдать этические нормы, выполнять свою работу непредвзято и быть беспристрастным.
Тема беспристрастности идет красной нитью по всем принципам аудита.
Этичность – также очень важный критерий и на моей практике не все аудиторам удается соблюсти этот принцип.
Объективное представление – обязательство предоставлять правдивый и точный отчет
Все заключения аудита должны четко и объективно отражать ход аудита.
Если в ходе аудита будут расхождения во мнениях между аудиторами, то они должны быть зафиксированы. Часто последнее и решающее слово за главным аудитором.
Надлежащее профессиональное усердие – старательность и рассудительность в ходе аудита
Аудиторам следует проявлять должное усердие при проведении аудита.
Конфиденциальность – неразглашение информации
Информация, полученная во время аудита не должна использоваться ненадлежащем образом для получения личной выгоды или для нанесения ущерба проверяемой организации. К сожалению этот принцип также нарушают мои же коллеги, о чем свидетельствуют периодические фото и видео с их аудитов. И я не очень понимаю, чем они руководствуются.
Независимость – основа беспристрастности аудита и объективности заключений по аудиту
Аудиторы должны быть независимы от ими проверяемой деятельности, где это практически возможно. Если говорить про внутренние аудиты, то аудитор должен быть независим от проверяемых функций, если это практически возможно. Например, не желательно чтобы зав. производством проверял цех, если он сам руководит работой этого цеха. В малых предприятиях не всегда это удается сделать. Но нужно стремиться выполнить данный принцип.
Тема беспристрастности идет красной нитью по всем принципам аудита. И это один из самых важных принципов на мой взгляд. Особенно это важно при внешних аудитах.
Подход, основанный на свидетельствах – рациональный метод получения надежных и воспроизводимых заключений аудита в ходе систематического процесса аудита
Свидетельства аудита должны быть проверяемыми. А свидетельства аудита – это у нас записи, изложение фактов и другая информация. То есть информация собранная и проверенная во время аудита. При этом аудитор должен стараться использовать разные методы и источники сбора информации.
Риск-ориентированный подход – подход к аудиту, при котором рассматриваются риски и возможности
Риск-ориентированный подход должен оказывать существенное влияние на планирование, проведение аудитов и отчётность по аудитам чтобы гарантировать что аудит был сосредоточен на вопросах, важных для предприятия и для достижения целей аудита.
Это кстати новый принцип, который появился в новой версии стандарта ISO 19011.
Виды аудитов
Теперь про виды аудита. Аудиты бывают внутренние и внешние.
Внутренние аудиты — это аудит первой стороны, проводится самой организацией.
Внешние аудиты бывают аудитами второй и третьей стороны.
Проверка второй стороной – проверка заинтересованными сторонами. Например, аудит поставщика.
Аудит третьей стороной – это аудит независимой организацией с целью сертификации. Но если организация сама нанимает орган по сертификации и заказывает ей аудит для оценки системы (не с целью сертификации) – то это тоже будет аудитом второй стороны.
Цикл PDCA
Не забываем про цикл PDCA (plan-do-check-act) – планируй-делай-проверяй-действуй (улучшай).
Этот принцип действует и тут. В начале вам необходимо запланировать аудит. Для этого вы составляете программу аудита. В программе аудита вы отражаете объем проверки, цели, ответственных, ресурсы и процедуры проверки.
После этого вы проводите аудит. По результатам аудита вы оформляете протоколы по выявленным несоответствиям.
После завершения аудита и оформления протоколов о несоответствиях, определяются коррекции и корректирующие действия с целью устранения несоответствия и причины несоответствия.
На сайте есть несколько статей посвященные коррекциям и корректирующим действиям и инструментам по поиску причин несоответствий.
"Коррекции и корректирующие действия. Метод "5 почему"
Путем устранения несоответствий и их причин мы улучшаем, развиваем нашу разработанную систему. В этом и состоит главный смысл аудитов – улучшать и совершенствовать разработанную и внедренную систему. И запомните - аудит без несоответствий не бывает.
У меня все!
07.04.2020 г.