Контрольная работа: Организация проведения внутренних аудитов качества
Федеральное агентство по образованию
Государственное образовательное учреждение высшего профессионального образования
Пермский государственный технический университет
Контрольная работа
по дисциплине «Управление качеством»
«Организация проведения внутренних аудитов качества»
Пермь 2008 г.
Содержание
Введение
Организация проведения внутренних аудитов качества
Заключение
Список литературы
Введение
Тенденции последних лет свидетельствуют о том, что организации все чаще для повышения эффективности и результативности своей деятельности прибегают к объединению принципов и требований различных систем менеджмента, то есть к созданию интегрированной системы менеджмента (далее ИСМ) как инструмента удовлетворения требований и ожиданий не только потребителей, но и других заинтересованных сторон.
Стремительный рост интереса к ИСМ обусловил развитие соответствующих научно-практических разработок. Однако, несмотря на значительное число публикаций по проблематике, связанной с созданием и функционированием ИСМ, вопросы, касающиеся оценки их соответствия и, прежде всего, формирования общепринятого подхода к проведению внутреннего аудита систем как механизма совершенствования менеджмента организации, практически не исследованы.
Цель данной работы – рассмотреть теоретические основы проведения внутренних аудитов качества. Работа состоит из одной главы, в которой рассмотрены теоретические аспекты: внутренний аудит качества, организация проведения аудитов качества.
Аудит (проверка) – систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.
В зависимости от целей аудита в качестве критериев могут использоваться международные стандарты, внутренние нормативные документы (документированные процедуры, рабочие инструкции), планы, программы, контракты и другая документация системы менеджмента организации. Наблюдения аудита могут указывать на соответствие или несоответствие критериям аудита, а также на возможности улучшения.
Результаты внутренних аудитов предоставляют такого рода информацию для анализа со стороны руководства организации, что позволяет разработать корректирующие действия и выявить возможности улучшения, как отдельных процессов, так и системы в целом.
Рекомендации по организации процесса аудита содержатся в МС ИСО 19011 «Руководящие указания по аудиту систем менеджмента качества и / или систем экологического менеджмента».
Организация проведения внутренних аудитов качества
В настоящее время разнообразие систем менеджмента, разработанных в соответствии с требованиями различных стандартов постоянно растет, охватывая все новые сферы деятельности организации. Определяющим аргументов в пользу внедрения таких систем являются требования международных стандартов к деятельности организации, установленные на основе общемирового соглашения.
В наиболее общем виде аудит – процесс получения оценки свидетельств проверки с целью установления степени соответствия согласованным критериям. Следовательно, внутренний аудит нацелен, прежде всего, на предоставление высшему руководству гарантий того, что ИСМ находится в рабочем состоянии.
Аудит качества – систематическая и независимая оценка качества компании, которая может подразделяться на аудит: системы качества; процесса; сервиса; продукта.
Существуют три типа аудиторской проверки качества:
1) внутренний аудит (продукта, услуги, системы качества) проводимой обученными сотрудниками организации. Организация, избравшая миссию TQM, должна из числа сотрудников иметь своих аудиторов.
2) Внешний аудит (аудит второй стороной) организации, проводится покупателем (потребителем) организации с целью выявления соответствия процесса и продукта поставщика конкретным условиям, заранее установленным потребителем.
3) Внешний независимый аудит (аудит третьей стороной), проводимый агентством, сертифицированным на право проведения аудита качества. Такое агентство называют регистратором. В качестве третьей стороны могут выступать не только регистраторы, но и любая независимая сторона.
Рис. 1.1. Цикл PDCA (планирование – осуществление – проверка – действие) к управлению программой аудита
Проведение аудита предполагает:
1) Инициативный аудит:
à Назначение руководителя группы аудита;
à Определение целей, области распространения и критериев;
à Определение возможностей аудита;
à Определение группы по аудиту;
à Начальный контакт с проверяемой организацией.
2) Анализ документов:
à Анализ соответствующих документов системы менеджмента, включая записи и определение их адекватности.
3) Подготовка к аудиту «на месте»:
à Планирование аудита «на месте»;
à Определение работы для групп по аудиту;
à Подготовка рабочей документации.
4) аудит «на месте»:
à проведение предварительного совещания;
à Обмен информацией во время аудита;
à Роль и ответственность;
à Сбор и проверка данных;
à Получение наблюдений аудита;
à Подготовка заключительного совещания;
à Заключительное совещание.
5) Подготовка, утверждение и рассылка отчета по аудиту:
à Подготовка отчета по аудиту;
à Утверждение и рассылка отчета;
à Хранение документов.
6) Завершение аудита:
à Сохранение документов;
à Подведение итогов.
Согласно международным стандартам, внутренний аудит рассматривается как обязательный элемент любой системы менеджмента и в этом контексте является специальной функцией системы.
Внутренний аудит позволяет обеспечить «каналы связи» по всей организации и выявить возможности улучшения. Внутренний аудит производится необязательно на одной площадке. Внутренние проверки могут проводиться, например, в филиалах. Организация руководит своей внутренней проверкой и демонстрирует, что её система менеджмента соответствует требованиям применимого стандарта. Отметим, что внутренний аудит является одним из процессов системы менеджмента и, следовательно, управление им должно осуществляться в соответствии с циклом PDCA (планирование – осуществление – проверка – действие).
Назначение внутреннего аудита.
Регулярное проведение внутренних аудитов позволяет:
а) обеспечить соответствие системы менеджмента требованиям соответствующего стандарта и требованиям, установленным самой организацией в документированных процедурах, стандартах предприятия, инструкциях и другой нормативно-технической документации;
б) предоставить уверенность руководству и заинтересованным сторонам в результативности системы менеджмента: внутренний аудит обеспечивает обратную связь, представляя руководству объективную информацию о том, как функционирует система.
в) выявить оперативные проблемы: во время проведения проверки любой системы, аудитор имеет благоприятную возможность для того, чтобы заметить сложности в исполнении системой требований, или проблемы в самой системе, или в процедурах;
г) обеспечить обратной связью для проведения корректирующих действий: в ходе внутреннего аудита выявляются несоответствия установленным требованиям, затем разрабатываются и осуществляются корректирующие действия для устранения причин выявленных несоответствий;
д) внутренний аудит является действенным инструментом отладки системы на стадии ее внедрения: проведение аудитов на стадии внедрения и подготовки системы менеджмента к сертификации помогает «запустить» систему и выявить, где система даёт сбои.
Инициирует проведение внутреннего аудита высшее руководство организации, аудит осуществляется специально подобранными сотрудниками организации и обученными аудиторами.
Задачами аудиторов являются: оценка Системы Качества компании; подтверждение, что Система Качества, действующая в организации, соответствует установленным требованиям; обеспечение (вместе с подразделениями компании) возможности улучшения Системы Качества.
Первоначально внутренний аудит может проводиться как для всей Системы Качества, так и для ее отдельных частей. После исправления отмеченных проверкой недостатков осуществляется инспекционный контроль (перепроверка) всей Системы, чтобы убедиться в том, как проведенные изменения повлияли на ее производительность и эффективность. Все результаты внутренней инспекционной проверки должны быть документально оформлены. Результаты аудита должны базироваться на объективных доказательствах и быть понятны руководству и коллективу.
Внутренний аудит можно проводить: силами самой организации, второй стороной и третьей стороной.
Внутренний аудит, проводимый силами самой организации, претендующей на получение сертификата, и предшествующий сертифицированной инспекционной проверке со стороны регистратора, способствует успешному проведению внешнего аудита и получение сертификата. В крупных организациях уже на стадии разработки и внедрения системы менеджмента целесообразно предусмотреть создание службы внутреннего аудита. Создание такой службы отвечает интересам организации и является свидетельством понимания руководством организации значения аудита системы. Служба внутреннего аудита укомплектовывается сотрудниками, имеющими опыт практической работы и прошедшими специальное обучение. Функции, ответственность и полномочия сотрудников устанавливаются в процедуре по внутреннему аудиту и должностных инструкциях.
Аудит второй стороной – проверка организации от имени потребителя или другой заинтересованной стороны. Цель аудита – получить достаточную информацию о системе менеджмента организации для обеспечения уверенности потребителя в том, что его специфические требования будут выполняться гарантировано и стабильно.
Важно, чтобы аудит проводился профессионально и достоверно отражал результативность системы менеджмента организации. Необходимо помнить, что результаты аудита повлекут коммерческие решения, которые могут повлиять на будущее обеих организаций. Поэтому он должен быть проведен квалифицированным обученным персоналом, что является гарантией получения достоверной информации.
Аудит второй стороной может проводиться независимой организацией, например, органом по сертификации или консалтинговой компанией.
Аудит третьей стороной – проверка, проводимая внешней независимой организацией (третьей стороной). Чаще всего оценка третьей стороной применяется с целью сертификации. Как и аудит, второй стороной, аудит третьей стороной предъявляет особые требования, как к аудитору, так и к проверяемой организации. Аудитор должен быть профессиональным и компетентным, чтобы результаты аудита точно и справедливо отражали состояние системы менеджмента.
Внешние аудиты имеют свои положительные и отрицательные стороны по сравнению с внутренними аудитами.
К положительным сторонам внешних аудитов относятся:
– более высокий уровень объективности («взгляд со стороны»);
– большая эффективность работы (внешний аудит проводится аудиторами высокой квалификации);
– положительное воздействие критики на проверяемую организацию;
– более объективная оценка проверяемой системы за счет более высокой квалификация аудиторов;
– возможность использования результатов внешних аудитов проверяемой организацией в рекламных целях;
– точность определения расходов.
К отрицательным сторонам внешних аудитов относятся:
– незнание традиций предприятия;
– предубежденность персонала проверяемой организации к «чужим», и как следствие, возможность сокрытия информации;
– вероятность использования аудитором конфиденциальной информации, полученной в ходе аудита;
– ограниченные сроки аудита не дают возможности аудитору досконально проверить всю систему, и, следовательно, заключение по результатам аудита основывается на выборке из имеющейся информации.
Важнейшим этапом процесса внутреннего аудита является его подготовка и, в первую очередь, составление плана аудита, который включает:
- задачи аудита и сферы деятельности, которые будут подвергнуты инспекционной проверке;
- список необходимых документов, которые должна предоставить инспектируемая организация;
- перечень инспектируемых подразделений проверяемой организации;
- список предполагаемых членов команды аудиторов;
- дата и место, где аудит проводиться;
- ожидаемое время и продолжительность наиболее важной деятельности команды аудиторов;
- график встречи с инспектируемыми;
- перечень лиц, которым буде роздан рапорт аудита и установлен срок его подготовки.
Основными этапами внутреннего аудита в этом случае являются:
2) подготовка аудита: план аудита, подбор команды аудиторов, рабочая документация;
Подбор аудиторской группы должен осуществляться таким образом, чтобы обеспечить независимость аудиторской группы от проверяемой деятельности и исключить возможность конфликта интересов или конфликта между членами группы, при этом необходимо учесть и мнение проверяемого подразделения.
3) проведение аудита: первая встреча команды аудиторов с руководством инспектируемых подразделений, проверка соответствия документации и действующей Системы Качества требованиям ИСО, заключительная встреча;
4) документы аудита: подготовка рапорта аудита о результатах инспекционной проверки; предоставление рапорта аудита клиенту, которым в данном случае является руководитель организации. Необходимо вести отчетные документы (записи) о планировании, проведении и результатах внутреннего аудита. К таким записям могут относиться:
• планы аудитов,
• отчеты по аудитам,
• отчеты (акты) о несоответствиях,
• отчеты о корректирующих действиях.
• записи об опыте работы аудиторов, о прохождении ими обучения, о результатах оценки их деятельности и компетентности.
На этом этапе необходимо предпринять следующие шаги:
1. Руководитель аудиторской группы должен подготовить план аудита.
План аудита должен включать:
• цели и критерии аудита;
• объем аудита, включая указание должностных лиц, подразделений и процессов, подлежащих проверке;
• дату и место проведения аудита.
• время и место проведения мероприятий, связанных с аудитом, в том числе вступительного и заключительного совещаний.
План должен быть утверждён ответственным за менеджмент программы аудита и представлен проверяемому подразделению до начала проведения аудита на местах. Любые возражения со стороны проверяемого подразделения должны быть разрешены совместно руководителем аудиторской группы, руководством проверяемого подразделения и ответственным за менеджмент программы аудита.
2. Руководитель аудиторской группы должен распределить обязанности между членами аудиторской группы с учётом особенностей различных областей проверки и личных качеств, знаний, умений и опыта аудиторов.
3. Члены аудиторской группы должны подготовить рабочие документы, включающие:
а) Чек – листы;
б) формы для регистрации информации, такой как свидетельства, наблюдения аудита и протоколы совещаний.
Чек-лист – это контрольный перечень вопросов, которые должен проверить аудитор. Он может быть составлен и в форме вопросов к сотрудникам проверяемого подразделения, или в форме памятки для аудитора с указанием всех пунктов, по которым он планирует провести проверку.
Одним из организационно-методических средств, способствующих решению этой задачи, может стать планирование внутренних аудитов с учетом бизнес-рисков организации. Знание рисков, наличие системного подхода к их оценке, а также поддержание рисков на приемлемом уровне – важные аспекты ИСМ.
Традиционно планирование аудитов ведется с учетом статуса и важности процессов и видов деятельности, реализуемых в ИСМ. Однако данных подход к планированию не учитывает риски, присущие любому бизнесу, а также те области, где риск возникновения несоответствий (невыполнения требований) может быть наиболее высоким. Добавить ценность результатам планирования внутренних аудитов можно с использованием управления бизнес-рисками. Это даст возможность организации сократить время на проверку областей с низким риском, сконцентрировав внимание на областях с наибольшими рисками, удержать риски на приемлемом уровне и обеспечить более эффективный аудит, предоставив руководству организации информацию, необходимую для разработки мероприятий по улучшению деятельности. Приоритетность процессов (видов деятельности), включаемых в программу аудитов, должна определяться с учетом потенциальных рисков, связанных с деятельностью организации.
Общеизвестно, что деятельность любой бизнес-организации связана с многочисленными рисками. Исходя их этого, применительно к деятельности организации риск может быть определен как наступление некоего неблагоприятного для ее бизнеса события, которое приводит к определенным потерям. Отсюда естественное стремление организаций к постоянному снижению собственных потерь, в связи, с чем последнее время все большее внимания руководителей и специалистов привлекает концепция менеджмента рисков (или как ее часто называют в специальной литературе – риск-менеджмент). Очевидно, что риски могут возникать практически во всех сферах деятельности, охватывающих ИСМ, и затрагивать интересы различных структурных подразделений организаций. Знание рисков, наличие системного подхода к их оценке, а также поддержание рисков на приемлемом уровне – важные аспекты ИСМ.
Таким образом, по результатам оценки рисков составляется программа аудитов, в которую включается в первую очередь те процессы и виды деятельности ИСМ, где риск возникновения несоответствий наиболее высок. Это дает возможность сконцентрировать внимание аудиторов на областях с наибольшими рисками, выработать адекватные действия по управлению этими рисками, обеспечив руководство организации информацией, необходимой для разработки мероприятий по улучшению деятельности.
Меры по регулированию рисков в случае выявления аудиторами несоответствий предусматривают разработку корректирующих мероприятий и плана по их реализации. Определяющим критерием при разработке корректирующих действий является их способность предотвратить или свести к минимуму возможность повторного возникновения несоответствий. По результатам выполнения корректирующих действий должна быть проведена оценка их результативности. Аудитор должен понять, привели ли предпринятые действия к устранению причины несоответствия, приведению риска в рамки допустимых значений. Владелец процесса должен держать риск под постоянным контролем с тем, чтобы его значения не вышли за рамки приемлемых и не привели к неуправляемости процесса.
Любой аудит проводится в ограниченное время и с ограниченными ресурсами. Организация должна на стадии планирования аудитов определять, какие потребуются ресурсы по программе аудита и обеспечить их выделение.
При определении ресурсов необходимо учитывать:
• Персонал для проведения внутренних аудитов. Для обеспечения независимости аудиторов от проверяемой деятельности в небольших организациях, возможно, потребуется пригласить для проведения аудитов сторонних специалистов.
• Ресурсы для обеспечения аудиторов методическими пособиями, справочными документами, инструкциями, формами регистрации информации.
• Ресурсы для обеспечения командировочных расходов.
• Ресурсы, необходимые для оценки и поддержания компетентности аудиторов и улучшения их деятельности. Например, ресурсы, необходимые для организации обучения аудиторов, проведения семинаров, обеспечения аудиторов специальной литературой и т.д.;
Мониторинг процесса внутреннего аудита осуществляется с целью контроля за выполнением запланированных мероприятий и оценки степени достижения целей программы аудита. Поскольку процесс внутреннего аудита нельзя измерить инструментально, необходимо установить индикаторы процесса, позволяющие проводить мониторинг и оценивать результативность выполнения программы аудита.
Индикаторы необходимо установить таким образом, чтобы они позволяли:
• контролировать соответствие деятельности программе и графикам аудитов (например, в соответствующих документах предусмотреть графы для отметок о выполнении запланированных мероприятий, даты их выполнения и подписи ответственного лица);
• оценивать способность аудиторских групп реализовать план аудита (в качестве индикаторов здесь могут использоваться: выполнение / невыполнение плана конкретного аудита, соответствие / несоответствие деятельности аудиторов процедурам по программе аудита, соблюдение / несоблюдение сроков сдачи отчёта по аудиту и т.д.).
Организация должна осуществлять анализ данных, полученных в ходе мониторинга программы аудита. В результате такого анализа лица, ответственные за менеджмент программы аудита должны выявлять возможности и предпринимать действия по улучшению программы аудита, в том числе корректирующие и предупреждающие действия.
Заключение
В заключении отметим, что предложенный подход к управлению рисками в рамках ИСМ является переходом на новый качественных уровень в управлении процессами и видами деятельности. На основе изложенного подхода к организации внутренних аудитов планируется разработать практические рекомендации по планированию внутренних аудитов ИСМ с учетом бизнес-рисков организации.
Создание ИСМ повышает значимость внутреннего аудита. Охватывая несколько систем менеджмента и предоставляя руководству организации единую информацию о рабочем состоянии и результативности объектов аудита. Служба внутреннего аудита способствует минимизации потенциальных рисков в области качества, защиты окружающей среды, профессиональной безопасности.
Практика проведения внутренний аудиторских проверок в организации показывает, что внутренний аудит обладает огромным потенциалом и может служить мощным инструментом повышения эффективности бизнеса. То, какую выгоду получит организация от наличия механизма внутреннего аудита, зависит от тех задач, которые высшее руководство ставит перед службой внутреннего аудита. На сегодняшний день для руководителей организации на первый план выходит решение задачи по снижению рисков, связанные с ведением бизнеса.
Список литературы
1) Тиссин В.И. «Управление качеством», М.: ИКЦ «МарТ», 2003, 400 с.
2) Аристов О.В. «Управление качеством». Учебник, М.: ИНФРА-М, 2007, 240 с.
3) Свиткин М.З., Рахлин К.М., Мацута В.Д., Дымкина О.Д. «Настольная книга внутреннего аудитора», СПб.: Изд-во картфабрики ВСЕГЕИ, 2001, 99 с.
4) Окрепилов В.В. «Менеджмент качества», СПб: Наука, 2003
5) Басовский Л.Е., Протасьев В.Б. Управление качеством: Учебник, М.:
ИНФРА-М, 2001, 212 с.
6) Научно-технический и экономический журнал «Стандарты и качество», М.: ООО РИА «Стандарты и качества», 2008, 122 с.
7) Ежемесячный научно-технический журнал «Методы менеджмента качества» №3, М.: ООО РИА «Стандарты и качества», 68 с. Автор статьи: Аниськина Н.Н. «Как превратить СМК в инструмент повышения успешности организации»