Какие причины несоответствий при аудите смк

Типичные несоответствия и их основные причины

>

• >
• >

Всего в ГОСТ ISO 9001-2011 изложено более пятидесяти требований к СМК. Некоторые требования из раздела 7 стандарта допускается исключать, если их нельзя применить. Однако каждая организация вопрос документального описания модели, действующей на предприятии СМК, решает по-своему.

Стандарт не предъявляет специфических требований к форме и количественному составу документов СМК. Их структура и конкретное содержание зависят прежде всего от величины и видов деятельности самой организации, от сложности взаимодействия процессов СМК, от уровня компетентности персонала. Поэтому разные организации могут предлагать документальные описания действующей модели СМК в самых разнообразных формах.

Задача аудитора заключается в том, чтобы провести сопоставительный анализ документов действующей на предприятии модели СМК и модели системы менеджмента по ГОСТ ISO 9001-2011 с целью приведения в конечном итоге действующей СМК в вид, обеспечивающий соответствие требованиям стандарта. Типичные несоответствия, выявленные в ходе внутренних и предсертификационных аудитов СМК.

Большая часть несоответствий по результатам внутренних и предсертификационных аудитов СМК связана с невыполнением требований к документам систем менеджмента, включая записи (35% несоответствий).

Доля замечаний по пункту, касающемуся управлением документацией, еще выше — до 40 %.

На втором месте по числу выявленных несоответствий стоят требования ГОСТ ISO 9001-2011 к процессам жизненного цикла продукции (28,5%), в частности, требования к производству и обслуживанию (13,1%), на третьем и четвертом — к работе с устройствами для мониторинга и измерений (10,2%) и к мониторингу и измерениям (8,4%).

На долю остальных требований ISO 9001 приходится менее 5% выявленных несоответствий. Анализ несоответствий, обнаруженных в ходе предсертификационных аудитов СМК, показывает, что основными причинами выявленных несоответствий являются: — отсутствие постоянной поддержки со стороны высшего руководства работ по созданию СМК. Иногда его участие заканчивается утверждением плана работ по разработке и внедрению СМК, вследствие чего у персонала пропадает мотивации к интенсивной работе по построению системы; — отсутствие достаточных полномочий для реального влияния на функционирование и развитие системы у представителя руководства по качеству, что делает более сложным процесс разработки и внедрения СМК; — недоведение до работников организации информации об актуальности и важности их деятельности и вкладе в достижение целей в области качества, что может быть следствием формального отношения высшего руководства к созданию СМК; — самоустранение высшего руководства от анализа СМК, которое перекладывает всю ответственность чаще всего на службу качества, что приводит к снижению статуса системы; — низкая культура обращения с документами: документы небрежно оформлены, испачканы, измяты, руководители и работники не ориентируются в них; наряду с формальным отношением к ведению записей используются формы записей, отличные от установленных; — проведение анализа результатов аудитов ненадлежащим образом и корректирующие действия формальны (не отражают причин появления несоответствий), предпринимаемые действия нацеливаются не на предупреждение, а на устранение несоответствий.

Кроме того, интересно почитать:

Внутренний аудит СМК — системы менеджмента качества.

Пошаговая инструкция

При этом решающую роль играет документация СМК предприятия. На основе документации и анализа деятельности фирмы будет подготовлена программа, согласно которой будет проводиться проверка. Итак, программа составлена, и теперь вы знаете, что именно нужно проверить и изучить, сколько аудиторов потребуется для этого, и примерное количество времени.

На этом этапе нужно распределить время на каждый этап, и подготовить четкий план действий. Начинается аудит всегда с начальной всречи.

Именно на этом этапе достигаются заключительные договоренности о времени каждого этапа проверки. Это поможет руководителю фирмы ознакомиться с планом аудита и оптимизировать его проведение. Аудитор выполняет шаги плана.

Заключение оформляется в отчет и передается заказчику. Отчет может быть как напечатан, так и подготовлен в электронной форме.

Он содержит перечень всех выявленных несоответствий. Несоответствия необходимо устранить. Для этого устанавливаются сроки и выполняются действия по исправлению недостатков.

После этого аудит закрывается. Программа внутреннего аудита — это документ, содержащий сведения об аудитах, которые должны быть проведены на предприятии в течение определенного периода времени (как правило, полугода или года).

Его разработкой занимается представитель службы качества предприятия, обладающий полномочиями по проведению проверок в его подразделениях.

В программе внутреннего аудита СМК указываются:

1. время (как правило, указывается месяц) проведения;
2. проверяемые подразделения;
3. Ф. И. О. аудитора.
4. критерии аудита;
5. проверяемые процессы (виды деятельности подразделения);
6. цели аудита;

Документ утверждает руководитель предприятия (генеральный директор, главный инженер и пр.).

Аудит системы менеджмента качества

18 ноя 2023 Система менеджмента качества создается в целях стабильности качества продукции и услуг и удовлетворенности заинтересованных лиц, прежде всего, потребителей.

– это деятельность по ее оценке. Оценку СМК проводят на соответствие требованиям стандарта или внутренним регламентам организации. В результате получают свидетельства в виде информации, связанной с критериями аудита.

• проводят аудиторы организации. Применяют для оценки действующей системы менеджмента качества. Это аудит 1-ой стороны.
• Независимые организации проводят внешний аудит СМК. Разделяют аудиты 2-ой и 3-ей стороны. Аудитом 2-ой стороны называют аудит поставщика. Результат аудита помогает заказчику оценить риски сотрудничества. Аудит 3-ей стороны проводит не заинтересованная в его результатах сторонняя организация.
• Предварительный аудит проводят на этапах разработки СМК, внедрения или для оценки текущего состояния системы. Данный аудит проводит третья сторона. Это обеспечивает беспристрастность оценки. Предварительный аудит даст свежий взгляд на СМК, выявит узкие места и позволит определить пути развития системы.
• является добровольным аудитом третьей стороны. Организация обращается в для получения независимой оценки СМК. Документом о пройденной оценке является cертификат соответствия. В России актуальны аудиты СМК на соответствие требованиям стандарта ISO 9001 и российского национального стандарта ГОСТ Р ИСО 9001. Сертификационный аудит включает 2 этапа (стадии). Этап 1 — аудит оценки готовности. Он позволит проанализировать состояние СМК и выявить проблемные области. Отчет об аудите включит список наблюдений, сделанных аудиторами, в том числе в нем будут зафиксированы несоответствия требованиям выбранного организацией стандарта. Предприятие получит время на доработку СМК и подготовку ко второй стадии. Этап 2 — оценка способности СМК достигать планируемых результатов. Если аудит будет успешно пройден на втором этапе, а , то компания будет рекомендована к выдаче сертификата. Сертификат будет действовать 3 года при условии поддержания СМК в действующем состоянии. Проверка СМК проводится во 2-ой и 3-ий годы сертификационного цикла на .

• Ресертификационный аудит системы менеджмента качества проводится через 3 года после сертификации. Это более глубокая оценка соответствия и результативности СМК в сравнении с надзорными аудитами.

  Компания при успешно завершенном аудите получит очередной сертификат соответствия требованиям стандарта на 3 года.

• проводят удаленно.

  Аудитор может использовать для коммуникации различное ПО и способы связи.

• Аудит по расширению области СМК может быть проведен совместно с надзорным аудитом.

• Внеплановый аудит проводится по факту значительных изменений, инцидентов, жалоб или иных нетипичных ситуациях.
• проводится без предупреждения, т.е.

  аудитор появляется на объекте внезапно в течение определенного периода времени.

• Аудит СМК может быть проведен у организации, расположенной на одной площадке, или имеющей несколько площадок.
• Комбинированный (комплексный) аудит СМК проводят для отдельно действующих систем менеджмента в рамках одной организации.
• Интегрированный аудит проводится для интегрированной системы менеджмента организации, которая объединяет 2 или более стандарта.

При любом аудите аудиторская группа должна быть квалифицирована.

обладают соответствующими опытом, специальными знаниями и навыками. Например, знанием требований стандартов, процессов проведения сертификации, навыками ведения записей, управления аудиторской деятельностью. Группа SGS является мировым лидером в области независимой экспертизы, контроля, испытаний и сертификации.

Основанная в 1878 году, сегодня SGS признана эталоном качества и деловой этики. В состав SGS входят свыше 2 400 офисов и лабораторий по всему миру, в которых работает 95 000 сотрудников. Подпишитесь на публикации и бюллетени SGS из вашего региона и любой точки мира.

7. Внутренний аудит

Их в логике стандарта 2015-го года нет. Вся СМК должна быть направлена на предупреждение несоответствий!Что такое свидетельство аудита? Это просто. Это все документы, записи, наблюдения, которые позволяют судить о ходе того или иного процесса.

Например, проверяем соблюдение порядка выдачи заказ-нарядов. Значит, свидетельства аудита – это документ, правильно заполненный журнал выдачи заказ-нарядов (запись), сами заказ-наряды (документы), правильность их заполнения.

Общение с персоналом – важный вариант получения свидетельств аудита. Аудитор обычно немного говорит, но всегда внимательно слушает.

=)Что такое критерии аудита? Это тоже просто. Критерии — это то, чему должны соответствовать свидетельства аудита.

На вышеприведенном примере, журнал выдачи заказ-нарядов (свидетельство) должен соответствовать по форме установленному в соответствующем ЛНД варианту (критерию). Если свидетельство соответствует критерию, то все отлично!

Но надо помнить, что критерий должен быть установлен тем или иным документом.Важно вот что не забывать.

Очень часто несоответствия являются результатом не того, что люди ЛНД не читали и не знают, как надо делать, а то, что сам проверяемый процесс в ЛНД описан криво. Не торопитесь показывать в протоколах причину несоответствия — нарушение действующих ЛНД.

То есть, в графике проведения аудитов стоят подразделения, куда аудиторы приходят и проверяют, насколько точно данное подразделение выполняет требования ЛНД в различных, в выполнении которых участвует.

Мне это не нравится. Даже если каждое подразделение четко выполняет свои функции согласно ЛНД, процессы могут прерываться, если описаны неправильно. Мы же не проверяем каждое звено цепи на прочность?

Мы проверяем цепь целиком, и вот где порвалось — там и тонко.Проверка

Внутренний аудит системы менеджмента качества на предприятии

Информирование подразделений о предстоящей проверке.

План проверки готовится руководителем аудиторской группы, затем утверждается руководителем службы качества. План, в обязательном порядке, доводится до начальника проверяемого отдела, тем самым ему предоставляется возможность подготовиться к предстоящему аудиту.

После этого проводится совещание по организационным вопросам, где обсуждаются цели аудита, требования к оформлению документации, обязанности, права и правила поведения для проверяющих. На нём также оговариваются сроки предоставления итоговых выводов по проверке, определяется периметр контроля для каждого аудитора. Специалистам по аудиту необходима подготовка: им следует изучить необходимые нормативные документы, подготовить перечень вопросов, выяснить итоги реализации планов корректирующих действий, наработанных по результатам прошлого аудита; 3) Организация установочного совещания с представителями подразделения — объекта аудита.

На совещании происходит знакомство представителей проверяемого структурного подразделения со специалистами-аудиторами, и определяются основные вехи аудита. До проверяемого подразделения доводятся цели и объем проверки, методика, оговариваются способы коммуникаций аудиторов с проверяемыми, определяется дата подведения итогов аудита [3]; 4) Непосредственно проверка.

Аудиторам во время проверки следует фиксировать, а затем анализировать все свои наблюдения. После того, как вся информация собрана и обработана, команде аудиторов нужно изучить ее и представить результат, в котором будет отражено состояние проверяемого объекта, указаны несоответствия и приведен перечень необходимых рекомендаций и действий по их корректировке или устранению.

При выявлении в ходе аудита любого несоответствия, нужно определить степень его влияния: значительное оно или незначительное.

Значительное несоответствие — это отклонение от требований СМК, которое отрицательно влияет на качество продукции или функционирование системы менеджмента качества. Оно должно быть устранено в кратчайшие сроки.

Внутренний аудит. Зачем? (Или несколько слов о системе менеджмента качества)

Хотя бы в том, что организация успешно проходит процедуру сертификации. * Предупреждение несоответствий при проведении прочих проверок Все организации кому-то подконтрольны: Ростехнадзор, пожнадзор и т.д.

Все виды контроля, которые нам необходимо пройти, несут в себе определенные риски, связанные как минимум с предупреждениями, предписаниями и штрафами. Задача любой организации – предупредить возможные потери (денег, имиджа, времени).

Поэтому здесь расширяются функции внутреннего аудита от проверки выполнения установленных процедур до проверки также всех вопросов, связанных с иными видами внешнего контроля.

* Оценка выполнения требований внутренних документированных процедур, снижение рисков, определение потенциала улучшения и реализации этих улучшений Внутренний аудитор, по сути, осуществляет перенос лучшего опыта одних подразделений на другие. Аудитор высокой квалификации, или внешний аудитор, обладает более широким кругозором, видит другие компании, видит, какие схемы зарекомендовали себя хорошо и какие из них действительно работают.

Следуя по цепочке производства продукции, становится видна вся последовательная деятельность.

В проведение аудита процесса привлекаются специалисты – внутренние аудиторы из процессов потребителей, которые знают все слабые стороны процесса-поставщика и могут акцентировать на них внимание. Подготовкой внутренних аудиторов занимаются специальные обучающие организации при органах сертификации, а также организации-консультанты.

Есть аудиторы, которые помогают оценивать качество СМК уже более пяти лет.

Это ведущие специалисты Игорь Дячок, Олеся Федорова, Ирина Прилуцкая, Елена Маркина, Андрей Поздняков и другие. Состав аудиторов регулярно обновляется. Многие бывшие внутренние аудиторы

Внутренние аудиты системы менеджмента качества.

Здесь же обсуждаются требования к оформлению документов (протоколов несоответствий, отчета и др.), распределяются обязанности и объекты контроля, устанавливаются сроки представления результатов проверки для составления общего отчета.

Самостоятельная подготовка аудиторов состоит в изучении нормативных документов в соответствии с планом проверки, знакомстве с результатами и корректирующими мероприятиями предыдущей проверки, подготовке контрольных вопросов. Организация и проведение проверки Вначале проводится предварительное совещание с руководящим составом и ИТР проверяемого подразделения, на котором руководитель проверки сообщает о целях, объеме, плане и методике проверки, представляет аудиторов. На этом совещании определяются формы взаимодействия между аудиторами и персоналом подразделения (предоставление необходимых документов, информации, средств измерения и т.д.), за отдельными направлениями плана проверки закрепляются соответствующие специалисты подразделения, согласовывается дата итогового совещания.

В ходе проверки аудитор должен получить информацию, на основе которой можно будет сделать обоснованные выводы по следующим направлениям: — состояние проверяемого объекта (процедуры, процесса, продукции) и причины несоответствий; — наличие, правильное понимание и применение персоналом «Положения о подразделении», должностных инструкций, стандартов предприятия (СтП), рабочей документации; — соответствие применяемых СтП и технической документации целям предприятия в области качества. Все наблюдения фиксируются и анализируются.

Все выявленные несоответствия регистрируются в протоколах несоответствий, которые должны быть подписаны аудитором и представителем проверяемого подразделения.

В случае несогласия представителя подразделения данное несоответствие рассматривается на итоговом совещании.

Аудит СМК

Если осуществляется внутренний аудит (т.е.

организация проверяет сама себя), то периодичность проведения такого аудита организация устанавливает самостоятельно. Если осуществляется внешний аудит, то периодичность такого аудита устанавливается правилами органа по сертификации или заказчиком.

Во-вторых, независимый, означает, что специалисты, проводящие аудит, не должны отвечать за результаты той работы, которую они проверяют. Такая независимость обеспечивается по-разному. Для внутреннего аудита независимость обеспечивается выбором аудиторов из различных подразделений организации.

Для внешнего аудита независимость обеспечивается «непричастностью» аудиторов к разработке и внедрению системы качества в проверяемой организации. Внешние аудиторы не могут выступать в качестве консультантов по вопросам внедрения системы менеджмента качества для организации, которую они в дальнейшем будут проверять. В-третьих, аудит это документированный процесс — все этапы аудита, порядок его проведения, требования к аудиту и результаты аудита должны быть представлены документально.

В качестве свидетельств аудита могут выступать записи, документы или факты выполнения работы.

В-четвертых, аудит должен проводиться по согласованным критериям аудита. Под согласованными критериями аудита понимаются требования нормативных документов (внешние стандарты, например ИСО 9001:2008 или внутренние стандарты — процедуры, схемы работ, регламенты и пр.). Таким образом, в качестве критериев аудита могут выступать любые нормативные документы, в которых представлены требования подлежащие проверке.

Согласованность критериев аудита обеспечивается принятием этих критериев сторонами аудита. Например, организация принимает на себя обязательства соответствовать требованиям стандарта ИСО 9001:2008, а орган по сертификации принимает на себя обязательства провести аудит ее системы качества на соответствие требованиям ИСО 9001:2008.

1.1 Цели и задачи аудита Аудит качества ориентирован на выявление причин возникновения несоответствий в системе качества, процессах или продуктах (услугах) организации.

Внутренний аудит СМК банка и анализ со стороны руководства

Рассылка документации по внутреннему аудиту процессным командам.

Включает все документы, разработанные в предыдущих процедурах. Состоит из следующих процедур и действий. Разработка чек-листа и плана для аудита СМК(верхнего уровня).

Образец чек-листа (фрагмент) для аудита СМК (верхнего уровня) представлен в табл. 2. Таблица 2. Чек-лист для внутреннего аудита СМК (верхний уровень) В нем перечислены общие требования к компонентам СМК (верхнего уровня). Данные требования должны быть детализированы и дополнены требованиями стандарта ISO 9001 (можно сказать, цитатами из данного стандарта) и собственными требованиями банка.

Например, требование

«1.1. Перечень (полнота) документации — соответствие требованиям ISO 9001»

детализируется на требования разд.

4.2 стандарта ISO 9001 «Требования к документации», где указан состав необходимой документации: «Документация системы менеджмента качества должна включать в себя:

1. Руководство по качеству…» [3].
2. Документально оформленные заявления о политике и целях в области качества;

На основе чек-листа разрабатывается план аудита СМК. План аудита состоит из пяти столбцов:

1. Ф.И.О. аудитора;
2. Номер чек-листа либо раздел (группа проверяемых требований) чек-листа;
3. Номер строки;
4. Дата и время проверки;
5. Ф.И.О. и должность ответственного от членов процессной команды/исполнителей процесса.

Аудитор выбирает из чек-листа требования и в плане прописывает, когда, как и с помощью кого он будет их проверять. Например, чтобы проверить требование «1.2.

Актуальность документации» аудитор назначает несколько интервью с сотрудниками банка, ответственными за данные документы, и записывает это в план. Проведение аудита СМК (верхнего уровня) согласно плану и заполнение чек-листа.

Аудитор оценивает выполнение каждого требования из чек-листа с помощью выбранного способа оценки (опрашивает сотрудников банка, изучает документацию, наблюдает за деятельностью банка). Затем ставит отметку о соответствии/несоответствии и указывает свидетельства, которые это подтверждают [4].

9.2 Внутренний аудит

9.2.1 Цель внутренних аудитов заключается в получении информации о результатах деятельности и результативности системы менеджмента качества с беспристрастной точки зрения, для обеспечения уверенности в том, что запланированные мероприятия выполнены и что система менеджмента качества результативно внедрена и поддерживается.Внутренние аудиты должны оценивать все элементы системы менеджмента качества организации и анализировать документированную информацию (такую, как внутренние процедуры, чертежи, спецификации, стандарты; требования потребителей; законодательные и нормативные правовые требования; корпоративные системы менеджмента), а также наблюдать за лицами, которые выполняют работу.Внутренние аудиты должны определить, соответствует ли система менеджмента качества требованиям ИСО 9001.

Хотя организация должна стремиться к тому, чтобы ее система менеджмента соответствовала всем применимым требованиям ИСО 9001, не существует требования, чтобы каждый раздел ИСО 9001 или процесс в системе менеджмента качества были оценены в ходе каждого аудита.9.2.2 Организация должна устанавливать, внедрять и поддерживать программу аудита. Программа аудита устанавливает мероприятия для одного или нескольких аудитов, запланированных в конкретные сроки и направленных на обеспечение результативности системы менеджмента качества.Программа аудита должна определять периодичность проведения аудитов организацией.

Это может быть достигнуто посредством установления графика аудитов (например, помесячно, квартально, ежегодно). При определении периодичности организация должна применить риск-ориентированное мышление и рассмотреть, как часто выполнять процесс, как развит и как сложен процесс, любые изменения в процессе, а также цели программы внутреннего аудита. Например, более зрелые процессы, вероятно, требуют менее частых внутренних аудитов.

Более сложные процессы могут требовать более частых внутренних аудитов. Перечень входных данных для рассмотрения при планировании аудитов включает, но не ограничивается:a) важность процессов;b) приоритеты руководства;c) результаты деятельности процессов;d) изменения, влияющие на организацию;e) результаты предыдущих аудитов;f) динамику претензий от потребителей;g) законодательные и нормативные правовые вопросы.Программа внутренних аудитов организации должна также устанавливать методы, используемые для аудитов; эти методы могут включать интервью, наблюдения, выборку и анализ информации. Организации должны планировать и проводить аудиты в соответствии с требованиями системы менеджмента качества, проектов или процессов, а не конкретных разделов ИСО 9001.При назначении лиц для проведения аудитов организация должна обеспечить объективность и беспристрастность процесса аудита.

По возможности внутренние аудиторы не должны проверять собственную работу. В некоторых случаях, особенно в малых организациях или на площадках организации, где требуются специальные знания, лицу может потребоваться проверить его собственную работу. В этой ситуации у организации должен быть внутренний аудитор по работе с коллегой или должны быть результаты, проанализированные коллегой или руководителем для обеспечения беспристрастности результатов.Как часть этой деятельности организация должна определить критерии и область для каждого внутреннего аудита.

Критерии могут быть определены конкретными стандартами или требованиями, а областью могут быть конкретные подразделения, линии продукции, процессы, здания, сооружения и инженерные сети. Для организации, внедряющей более одного стандарта на системы менеджмента с аналогичными требованиями, может оказаться полезным проведение совместного аудита (например, для интегрированной или комбинированной системы менеджмента) в целях сокращения излишней работы.

Эта информация, как правило, представлена в плане аудита.После завершения каждого аудита его результаты должны быть сообщены соответствующему руководству.

На основании этих результатов может потребоваться соответствующая коррекция или корректирующее действие. Организации могут выбирать установить критерии, когда требуется корректирующее действие, основываясь на тяжести несоответствия.

Как правило, организации устанавливают сроки для реагирования и коррекции несоответствий для обеспечения их своевременного устранения.В ходе аудита предоставляется возможность наблюдать условия, которые удовлетворяют требованиям, но могут быть потенциально слабыми сторонами в системе менеджмента качества.

В этом случае, если организация включает эту информацию в отчет по аудиту, руководству предоставляется информация для принятия решения о необходимости инициирования действия по улучшению.Результаты внутренних аудитов должны регистрироваться и сохраняться в виде документированной информации как свидетельство реализации программы аудита.

Примеры результатов аудитов могут включать отчеты об аудитах, свидетельства предпринятых коррекций и корректирующих действий (например, обучение, актуализированная документированная информация).