Раздел 1.

Аудит системы
менеджмента качества
предприятия
Полынская
Мария Михайловна
 Нормативные документы

- ГОСТ Р ИСО 9000-2015

«Системы менеджмента качества.
Основные положения и словарь»;
- ГОСТ Р ИСО 9001-2015
«Системы менеджмента качества. Требования»;
- ГОСТ Р ИСО 19011-2012
«Руководящие указания по аудиту систем менеджмента».
 Терминология
(ГОСТ Р ИСО 19011-2012 (ISO 19011:2012))

АУДИТ (проверка) - систематический, независимый и

документированный процесс получения свидетельств аудита и
объективного их оценивания с целью установления степени
выполнения согласованных критериев аудита.

КРИТЕРИИ АУДИТА - совокупность политик, процедур и

требований, используемых в качестве эталона, в соотношении с
которыми сопоставляются свидетельства аудита, полученные при
проведении аудита.
СВИДЕТЕЛЬСТВО АУДИТА - записи, изложение фактов или
другая информация, которые связаны с критериям аудита и могут
быть проверены.
 В чем цель аудита?
ОБЕСПЕЧИТЬ Понимается ли СМК?
Ведётся ли за ней наблюдение?
СООТВЕТСТВИЕ
Точно ли задокументирована СМК?
СИСТЕМЫ Адекватны ли процедуры?

Обеспечить обратной связью

ДАТЬ УВЕРЕННОСТЬ Работает ли система?
РУКОВОДСТВУ Эффективна ли она?
Необходимы ли изменения?
Есть ли система качества?
ДАТЬ УВЕРЕННОСТЬ Проверяется ли она постоянно?
Проводится ли анализ?
ПОТРЕБИТЕЛЯМ Совершенствуется ли СМК постоянно?
Соответствует ли СМК стандарту?
ПРЕДПОСЫЛКИ ДЛЯ
Необходимы ли изменения?
РЕШЕНИЯ Адекватны ли процедуры?
ОПЕРАТИВНЫХ Точны ли процедуры?
ЦЕЛЬ ПРОБЛЕМ Работают ли процедуры?
АУДИТА ОБЕСПЕЧИТЬ Несоответствие
ОБРАТНОЙ СВЯЗЬЮ Разработка корр. действия
Внедрение корр. действия
ДЛЯ ПРОВЕДЕНИЯ
Проверка внедрения
КОРРЕКТИРУЮЩИХ Контроль за корр. действием
ДЕЙСТВИЙ Записи о качестве
 Классификация аудитов

ПО ВИДАМ

ВНУТРЕННИЙ
ВНЕШНИЙ АУДИТ
АУДИТ
КОМПЛЕКСНЫЙ
АУДИТ ВТОРОЙ
СТОРОНОЙ ТРЕТЬЕЙ
СОВМЕСТНЫЙ (У ПОСТАВЩИКА) СТОРОНОЙ
АУДИТ
 Классификация аудитов

ПО СТАДИЯМ

ПРОВЕРКА ПРОВЕРКА
АДЕКВАТНОСТИ СООТВЕТСТВИЯ
 Классификация аудитов

ПО ОБЪЕКТУ

ПРОДУКЦИИ ПРОЦЕССА

СИСТЕМЫ МЕНЕДЖМЕНТА
 Классификация аудитов

ПО МЕТОДУ

ПО ПОДРАЗДЕЛЕНИЯМ ПО ПРОЦЕССАМ

ПРОСЛЕЖИВАНИЕМ ПРОСЛЕЖИВАНИЕМ
ВПЕРЕД НАЗАД
 Организационные принципы
внутреннего аудита
• Честность. Является основой профессионализма.
• Беспристрастное представление результатов. Является обязательством представлять
правдивые и точные отчеты.
• Надлежащая профессиональная тщательность. Означает приложение усердия (прилежания) и
проявление рассудительности при проведении аудита.
• Конфиденциальность. Означает обеспечение безопасности полученной информации.
• Независимость. Это основа беспристрастности при проведении аудита и объективности
заключений по аудиту.
• Подход, основанный на свидетельствах. Является разумным способом получения надежных
и воспроизводимых заключений по аудиту в процессе систематически проводимых аудитов.
• Риск-ориентированный подход. Подход к аудиту, который рассматривает риски и
возможности.
Состав группы внутреннего аудита

• руководитель группы;
• внутренние аудиторы;
• технический эксперт (при
необходимости);
• аудиторы-стажеры (при необходимости)
 Требования к внутренним
аудиторам

• Образование и опыт аудитора.

• Знания и навыки.
• Личные качества.
 Методы оценки аудиторов
Метод оценки Цель Примеры
Анализ записей Проверка квалификации аудитора Анализ записей (документов) об
(документов) образовании, обучении,
производственном опыте и опыте
по аудиту
Положительная и Обратная связь обеспечивает данными о Инспектирование деятельности,
отрицательная том, как воспринимается деятельность вопросники, резюме, рекомендации,
обратная связь аудитора жалобы, анализ деятельности,
отзывы коллег
Собеседование Оценка личных качеств и навыков по Собеседование с глазу на глаз и по
умению взаимодействовать, уточнение телефону
информации и знаний по тестам и
получение дополнительной информации
Наблюдение Оценка личных качеств и способности Ролевые игры, наблюдения в
применения знаний и навыков процессе аудита, деятельность на
рабочем месте
Тестирование Оценка личных качеств и их применение Устные и письменные экзамены,
психометрические тесты
Анализ деятельности Получение информации там, где прямое Анализ отчета по аудиту и
после аудита наблюдение невозможно или обсуждение с заказчиком аудита,
неприемлемо проверяемой организацией,
коллегами и с аудитором
 Методы проведения аудита
Степень вовлеченности Местоположение аудитора
между организацией-
аудитором и На местах На расстоянии
проверяемой производственной
организацией деятельности
организации

Взаимодействие -Проведение интервью Использование

людей - Проведение анализа интерактивных средств
документации и т.д. коммуникаций

Без взаимодействия -Проведение анализа -Проведение анализа

людей документации документации
- Наблюдение и т.д. -Наблюдение с
использованием
технических средств и
т.д.
Программа аудита - договоренности
(соглашения) о проведении одного или более
аудитов , запланированных на конкретный
интервал времени и направленных на достижение
конкретной цели.
В программу аудита следует включать информацию и определить
ресурсы, необходимые для того, чтобы провести аудиты
результативно и эффективно в установленных временных рамках.
Информации следует включать:
a)цели программы аудита;
b)риски и возможности, связанные с программой аудита, и действия
по реагированию на них;
c)аудитируемые области каждого аудита в рамках программы
аудита (глубина охвата, границы, месторасположения);
d) график аудитов (количество, продолжительность, частота);
e)характер аудита, например, внутренний или внешний;
f) критерии аудита;
g)методы проведения аудита, которые должны применяться;
h)критерии отбора членов команды аудита;
i)соответствующую документированную информацию.
Управление программой аудита
- разработка целей программы аудита;
-установление (определение) и оценка рисков
и возможностей для программы аудитов
- разработка программы аудита;
-внедрение программы аудита;
-мониторинг программы аудита;
-анализ улучшение программы аудита.
Примеры целей программы аудита могут включать в себя следующее:
-выявить возможности для улучшения системы менеджмента и
показателей ее деятельности;
- оценить способность аудитируемой организации определять свой
контекст;
-оценить способность аудитируемой организации устанавливать
(определять) риски и возможности, а также разрабатывать и
осуществлять результативные действия по реагированию на них;
- подтвердить выполнение (соблюдение) всех применимых
требований, например, законодательных и нормативных правовых
требований, принятых обязательств, требований к сертификации
соответствия стандарту на систему менеджмента;
-получить и поддерживать уверенность в способностях внешнего
поставщика;
- установить (определить) сохранение пригодности, адекватности и
результативности системы менеджмента аудитируемой организации;
- оценить совместимость и согласованность целей системы
менеджмента со стратегией развития организации.
 Возможности для улучшения программы аудита

- допущение проведения комбинированного аудита в ходе

одного визита;
- минимизация времени и расстояния, необходимых для
перемещения на площадку;
- подгонка уровня компетентности команды аудита до
уровня, необходимого для достижения целей аудита;
- привязка дат проведения аудита к наличию ключевых
сотрудников аудитируемой организации.
Разработка программы аудита

- Роли (обязанности) и ответственность

лица(лиц), осуществляющего управление
программой аудита
- Компетентность лица(лиц),
осуществляющего управление программой
аудита
- Установление (определение) объема
программы аудита
- Установление (определение) ресурсов для
программы аудита
 Ресурсы программы аудита
a) финансовые и временные ресурсы, необходимые для разработки и реализации
деятельности по проведению аудитов, а также для управления этой
деятельностью и ее улучшения;
b) методы проведения аудитов;
c) наличие аудиторов и технических экспертов, обладающих компетентностью,
подходящей для достижения конкретных целей программы аудита;
d) объем программы аудита и относящиеся к ней риски и возможности;
e) временные и финансовые затраты на переезды, вопросы проживания и
необходимость реализации других потребностей, возникающих в ходе аудита;
f) влияние различных часовых поясов;
g) наличие информационных и коммуникационных технологий (например,
технических ресурсов, требуемых для проведения аудита отдаленных
производственных площадок, используя технологии, которые обеспечивают
взаимодействие с отдаленными площадками);
h) наличие всех требуемых инструментов, технологий и оборудования;
i) наличие необходимой документированной информации, которая была
установлена (определена) в ходе создания программы аудита;
j) требования, относящиеся к зданиям, сооружениям, включая вопросы допуска и
предоставление оборудования для обеспечения безопасности (например,
проверка анкетных данных, предоставление средств индивидуальной защиты,
использование специальной одежды для соблюдения режима «чистой комнаты»).
 Записи, относящиеся к
программе аудита
- график аудитов;
- цели и объем программы аудита;
- записи, относящиеся к рискам и возможностям в
отношении программы аудита, а также к
соответствующим внешним и внутренним факторам
(обстоятельствам);
- записи о результатах анализа результативности
программы аудита.
 Записи, относящиеся к каждому
конкретному аудиту

- планы аудитов и отчеты об аудитах;

- объективные свидетельства аудита и результаты аудита;
- отчеты о несоответствиях;
- отчеты о коррекциях и корректирующих действиях;
- отчеты о действиях, осуществленных по завершении
аудитов.
 Записи, относящиеся к
команде аудита

- результаты оценки компетентности и деятельности

членов команды аудита;
- критерии подбора команд аудита и членов
команд, а также формирования команд аудита;
- поддержание и повышение компетентности
Годовой график проведения внутренних аудитов I уровня
 Проведение аудита

- инициирование аудита (установление контакта с

аудитируемой организацией, определение возможности
проведения аудита);
- подготовка к деятельности по проведению аудита;
-проведение аудита на месте;
-подготовка и распространение отчета об аудите;
-завершение аудита.
-осуществление последующих действий .
 Проведение аудита
- установление обязанностей и ответственности
сопровождающих лиц и наблюдателей;
- проведение вступительного совещания;
- коммуникация во время аудита;
- наличие и доступность информации по аудиту;
- анализ документированной информации во время проведения
аудита;
- сбор и верификация информации;
- формирование результатов аудита;
- установление (определение) заключений по аудиту.
Программа проведения внутреннего системного аудита
Опрос. Создание атмосферы общения
• Позвольте собеседнику чувствовать себя комфортно
• Устраните напряженность
• Разъясните цель
• Объясните роль заметок
• Информируйте о своих наблюдениях
• Избегайте непонятной терминологии
•Похвалите, если есть за что

• Устраните отвлекающие факторы

• Вслушивайтесь в содержание
• Не торопитесь с выводами
• Выделяйте основное
• Пользуйтесь паузами в разговоре
• Стремитесь к ясности
• 80% слушать и 20% говорить
• Рассеянное внимание
• Чрезмерная реакция
• Прерывание собеседника, невнимание к нему
• Демонстрация знаний в области СМ
• Ввязывание в дискуссии
• Уловки проверяемых (много участвующих, длинный
обходной путь, осмотр достопримечательностей, долгий
поиск документов, отсутствие руководителя)
 Регистрация несоответствий

- Опишите нарушение

!
- Поясните, какое требование не выполняется
- Участвуйте в изучении
- Избегайте «изобретать требования»

ОТЧЕТ О НЕСООТВЕТСТВИИ
- Четкость и точность
- Краткость и тщательность
- Всесторонний охват
- Описание проблемы
- Разъяснение требований
- Ссылка на доказательство
ВНИМАНИЕ!
- Не делайте скоропалительных выводов
- Не судите по первому впечатлению
- Убедитесь, что у Вас достаточно
доказательств
- Убедитесь, что доказательства
объективны
- Если сомневаетесь, изучите ситуацию
- Определите направление дальнейшего
изучения
Классификация несоответствий

Н е соо тв е тств ие

З н ач и те л ьн ое Н е зн а чи те л ьн ое
 Отчет об аудите

Отчет должен быть

• объективным,
• ясным,
• сжатым, Отчет об Стиль отчета зависит от:
• конструктивным,
• полным,
аудите • Зрелости организации
• своевременным. • Состояния системы
• Выявленных рисков
• Традиций, терминов
Титульный лист отчета о результатах внутреннего
системного аудита
Отчет о проведении внутренних системных аудитов
Отчет о проведении внутренних системных аудитов
План корректирующих мероприятий по результатам
проведения внутренних системных аудитов
Причины проведения внеплановых
аудитов

• Снижение качества выполненных работ

• Наличие претензий потребителей
• Важные изменения в структурном подразделении
• Распоряжения руководства подразделения.
Внутренний аудит – это не карательная операция, это
инструмент для анализа эффективности СМК

• Внутренний аудит не будет эффективным, если

в компании существует система наказаний по
результатам аудита.

• Несоответствия, выявленные сотрудниками

компании, а не потребителем, - это потенциал
компании.
Спасибо за внимание!
Вопросы?