Co trzeba wiedzied o auditach wewnętrznych zgodnych z ISO 9001? Poradnik nr 5. Seria: Zrozumieć system zarządzania jakością wg ISO 9001.

Transkrypt

1 Poradnik nr 5 Co trzeba wiedzied o auditach wewnętrznych zgodnych z ISO 9001? Seria: Zrozumieć system zarządzania jakością wg ISO 9001 Warszawa 2010

2 Copyright by Centrum Doskonalenia Zarządzania MERITUM Sp. z o.o., Warszawa 2010, wydanie I Wszelkie prawa zastrzeżone. Żadna część niniejszego podręcznika nie może być zwielokrotniana jakąkolwiek techniką. Centrum Doskonalenia Zarządzania MERITUM Sp. z o.o. Ul. Hoża 66.68, Warszawa, Tel.: Fax:

3 Spis treści 1. Wprowadzenie Cele audytów Typy audytów Rodzaje audytów Audyt czy Audit Audity wewnętrzne Wymagania Najważniejsze definicje Predyspozycje auditorów Zadania auditora Rodzaje zadawanych pytań Procedura przeprowadzania auditu wewnętrznego Dokumentowanie auditu wewnętrznego Audity wewnętrzne jako jeden z elementów procesu doskonalenia Bibliografia

4 1. Wprowadzenie 1.1. Cele audytów Coraz częściej w mowie potocznej napotykamy na słowo audyt. Najczęściej słowo to kojarzy się z: finansami, normami ISO, audytem energetycznym. Encyklopedyczna definicja audytu brzmi: audyt ocena: osoby, organizacji, systemu, procesu, projektu, produktu. Celem audytu może być: wyrażenie opinii na temat osoby, organizacji, systemu itd. w ramach oceny w oparciu o przeprowadzone testy, dostarczenie tylko racjonalnego zapewnienia, o braku istotnych błędów, weryfikacja, czy cel wyznaczony przez organizację audytowaną został osiągnięty lub czy jej działania są zgodne z zaakceptowanymi standardami, statusem czy praktykami, 4

5 Audyt polega na ocenie przez kompetentny i niezależny zespół audytujący czy dany przedmiot audytu spełnia wymagania. Zespół audytujący składa się z jednego lub więcej audytorów. Audyt to ocena zgodności teraz i w przeszłości Typy audytów Audyt operacyjny - definiuje się jako badanie pod względem oszczędności, wydajności i skuteczności operacji. Do zakresu audytu operacyjnego należy ocena efektywności zarządzania, czyli sposobu w jakim kierownictwo jednostki planuje swoje działanie, a następnie kontroluje realizację planów. Audyt finansowy - to badanie sprawozdania finansowego, zestaw procedur i testów, dzięki którym możliwe jest określenie czy np. wartość sprzedaży, poziom zobowiązań czy wysokość środków pieniężnych przedstawionych w sprawozdaniu finansowym nie są istotnie zniekształcone. Audyt informatyczny jest to proces zbierania i oceniania dowodów w celu określenia czy system informatyczny i związane z nim zasoby właściwie chronią majątek, utrzymują integralność danych i dostarczają odpowiednich i rzetelnych informacji, osiągają efektywnie cele organizacji, oszczędnie wykorzystują zasoby i stosują mechanizmy kontroli wewnętrznej, tak aby dostarczyć rozsądnego zapewnienia, że osiągane są cele operacyjne i kontrolne, oraz że chroni się przed niepożądanymi zdarzeniami lub są one na czas wykrywane a ich skutki na czas korygowane. Audyt jakości - usystematyzowane i niezależne badanie mające stwierdzić, czy działania odnoszące się do jakości ich wyniki są zgodne z zaplanowanymi ustaleniami oraz, czy ustalenia są skutecznie realizowane i pozwalają na osiągnięcie celów. 5

6 Celem audytu jakości jest: ocena sytuacji w przedsiębiorstwie w celu stwierdzenia i skorygowania nieprawidłowości. Audyt nie jest kontrolą i wykryte nieprawidłowości nie powinny skutkować dla załogi w postaci kar. określenie stopnia spełnienia wymagań dotyczących systemu zarządzania jakością. Ustalenia z audytu są wykorzystywane do oceny skuteczności systemu zarządzania jakością i identyfikowania możliwości do doskonalenia. ocena potrzeby doskonalenia lub podjęcia działań korygujących (nie należy mylić audytu z nadzorowaniem jakości lub kontrolą, czyli działaniami mającymi na celu sterowanie procesem albo akceptację wyrobu). Audyty jakości przeprowadzają osoby nie ponoszące bezpośredniej odpowiedzialności za obszary działania poddawane audytowi, ale - co jest pożądane - we współpracy z personelem danego obszaru Rodzaje audytów Z uwagi na relacje jakie występują pomiędzy audytorem a jednostką audytowaną, istnieje podział audytów na: audyt pierwszej strony, zwany również audytem wewnętrznym, audyt drugiej strony, będący audytem zewnętrznym, audyt trzeciej strony (tzw. audyt niezależny), mający również charakter audytu zewnętrznego. Audyt pierwszej strony przeprowadzany jest z inicjatywy kierownictwa danej firmy dla własnych potrzeb i zwykle przez własnych pracowników, posiadających odpowiedni zasób wiedzy zarówno z techniki prowadzenia audytu wewnętrznego, jak i norm dotyczących jakości. Nie wyklucza się również zaangażowania osób spoza przedsiębiorstwa. W trakcie audytu pierwszej strony następuje weryfikacja poszczególnych elementów systemu jakości, w tym zwłaszcza ocena stopnia przestrzegania wcześniej założonych ustaleń. Ustalenia te muszą być spisane i udokumentowane, między innymi w postaci procedur i instrukcji. 6

7 Audyt drugiej strony ma miejsce wówczas, gdy dane przedsiębiorstwo występując w roli zamawiającego, przeprowadza audyt jakości u swoich aktualnych lub potencjalnych podwykonawców. Wykorzystuje do tego najczęściej własny zespół audytorów lub zleca wykonanie audytów wyspecjalizowanej firmie. Dzięki prowadzeniu audytów drugiej strony, przedsiębiorstwa mogą nie tylko dokonać wyboru najlepszych podwykonawców, ale także pomóc im w poprawie ich własnych systemów jakości. W rezultacie tego rodzaju audytów przedsiębiorstwo nabiera większego zaufania do swoich podwykonawców. Audyt trzeciej strony jest rodzajem audytu, stanowiącym najważniejszy element w procedurze certyfikowania systemu jakości. Wniosek o jego przeprowadzenie zgłasza do upoważnionej instytucji przedsiębiorstwo. Celem takiego audytu jest pragnienie podbudowania renomę lub ugruntowanie pozycję na rynku. Audyt może być także skutkiem żądań potencjalnego kontrahenta, lub - tak jak na Zachodzie - wynikać z uregulowań prawnych (np. w krajach Unii Europejskiej odnosi się to do wymagań niektórych Dyrektyw tzw. nowego podejścia, wydawanych przez Komisję Wspólnot Europejskich). Pozytywny rezultat audytu trzeciej strony pozwala na nadanie certyfikatu systemowi zapewnienia jakości w tym przedsiębiorstwie. Jest to oficjalny dokument stwierdzający, że system obowiązujący w danej firmie odpowiada wymaganiom jednej z norm podlegających certyfikacji. Partnerzy przedsiębiorstwa mają tym samym pewność, że posiada ono wdrożony i skuteczny system zapewnienia jakości zgodny z normami międzynarodowymi. Docelowym rezultatem pomyślnie zakończonego audytu trzeciej strony ma być wzrost zaufania zleceniodawców do danego przedsiębiorstwa Audyt czy Audit Słowo audit w praktyce jest błędnie stosowane zamiennie ze słowem audyt. Pomimo tego, że słowo audit nie jest poprawnym terminem i nie występuje w słowniku języka polskiego, jednak na stałe wpisało się w słownictwo osób (audytorów, konsultantów, menedżerów) zaangażowanych w systemy zarządzania jakością, środowiskiem i bhp. Stosowanie słowa audit jest konsekwencją błędnego tłumaczenia norm ISO 9001 i ISO przez Polski Komitet Normalizacyjny (PKN). 7

8 2. Audity wewnętrzne 2.1. Wymagania. Audit wewnętrzny służy ocenie wdrożonego systemu zarządzania jakością pod kątem: zgodności z wymaganiami normy, zgodności z wymaganiami systemu zarządzania jakością ustanowionymi przez organizację, skutecznego wdrożenia (funkcjonowania zgodnego z procedurami) i utrzymywania.(1) Audity wewnętrzne powinny być przeprowadzane cykliczne, w sposób planowy. Norma nie określa jak często powinny być przeprowadzane. Pełnomocnik sam opracowuje program auditów biorąc pod uwagę: status i ważność procesów procesy główne, jako mające największy wpływ na realizację wyrobu, powinny być audytowane częściej niż pomocnicze i zarządzania (w praktyce stosowane są różne rozwiązania, np. główne raz w kwartale, zarządzania i pomocnicze raz w roku), wyniki wcześniejszych audytów im więcej niezgodności jest wykrywanych podczas audytu danego procesu, tym częściej powinien on być sprawdzany. Audity powinny być obiektywne i bezstronne co oznacza, że auditorzy nie powinni auditować własnej pracy. 8

9 2.2. Najważniejsze definicje. Norma terminologiczna PN EN ISO 9000 zawiera szereg definicji terminów związanych z procesem auditowania. Najczęściej stosowane to: auditor osoba mająca wykazane cechy osobowości i kompetencje do przeprowadzania auditu, audit systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu, dowód z auditu zapisy (dokumenty, w których przedstawiono uzyskane wyniki lub dowody przeprowadzonych działań), stwierdzenia faktu lub inne informacje, które są istotne ze względu na kryteria auditu i możliwe do zweryfikowania, dowód z auditu może być jakościowy lub ilościowy, kryteria auditu zestaw polityk, procedur lub wymagań, są one stosowane jako odniesienie, z którym porównuje się dowody z auditu, ustalenia z auditu wyniki oceny zebranych dowodów z auditu w stosunku do kryteriów auditu, mogą wskazywać na zgodność lub na niezgodność z kryteriami auditu, lub na możliwości doskonalenia, wniosek z auditu wynik auditu przedstawiony przez zespół audytujący, po rozważeniu celów auditu i wszystkich ustaleń z auditu Predyspozycje auditorów. Sukces przeprowadzonych auditów wewnętrznych w dużej mierze zależy od prawidłowo wybranych auditorów. Powinny być to osoby: otwarte na wiedzę, chętne do wprowadzania zmian, 9

10 potrafiące słuchać i wyciągać wnioski, lubiane. Audit nie jest kontrolą, tylko oceną zgodności rzeczywistości z wymaganiami oraz okazją do wskazania możliwości doskonalenia, jeżeli takie zostały wykryte podczas auditu. Auditorzy sami nie powinni narzucać swoich pomysłów, rozwiązań. Omówione z osobami auditowanymi ustalenia (niezgodności, uwagi, okazje do ulepszeń) zapisują i przekazują pełnomocnikowi. Dopiero wtedy pełnomocnik uruchamia procedurę działań korygujących lub zapobiegawczych ustalając działania z kierownictwem z auditowanego obszaru. Wybór auditorów i prowadzenie auditów powinny zapewniać: obiektywność, bezstronność procesu auditu. Auditorzy nie powinni audytować własnej pracy. Auditorzy powinni uczestniczyć w szkoleniu. Praktyka pokazuje, iż dobrze jest, jeżeli posiadają zaświadczenie, będące zapisem potwierdzającym nabycie kwalifikacji auditora wewnętrznego. Auditorzy wewnętrzni powinni posiadać wiedzę obejmującą: zadania auditora wewnętrznego, znajomość wymagań normy PN EN ISO 9001:2009, znajomość układania i zadawania pytań, zasady skutecznego słuchania znajomość procedury przeprowadzania auditu i raportowania jego wyników obowiązującej w danej organizacji. 10

11 W pracy auditora niezbędne są: zdolność kojarzenia, chęć podejmowania wyzwań, operatywność, umiejętność pracy w zespole, analityczny i logiczny umysł, staranność, cierpliwość, uczciwość Zadania auditora. Zadaniem auditora jest dokonanie oceny i sprawdzenia funkcjonowania systemu. Ocena powinna być obiektywna. Bardzo ważne w pracy auditora jest to, iż bazuje on na faktach, co oznacza, iż np. każda zauważona i zapisana w raporcie z auditu niezgodność powinna być poparta dowodami uzyskanymi podczas badania auditowego. Auditorzy powinni umieć korzystać z normy, aby móc sprawdzić zgodność systemu zarządzania jakością z wymaganiami normy. Audity powinny być planowane zgodnie z procesami określonymi w organizacji. Do auditu danego procesu auditorzy przygotowują się: czytając najpierw dokumentację odnoszącą się do procesu, wybierając z normy dotyczące auditowanego obszaru wymagania. Na podstawie tych wymagań układają pytania. Uzyskane od auditowanych odpowiedzi powinny dać potwierdzenie spełnienia opisanych wymagań, stanowiących kryteria auditu. Bardzo ważne jest, aby auditor znał i potrafił wyjaśnić audytowanym: zasady funkcjonowania systemu zarządzania jakością, politykę jakości, podstawowe wymagania systemu. 11

12 Słyszeć to nie to samo, co słuchać. Częstym błędem auditorów jest to, iż koncentrują się na zadawaniu pytań a nie na słuchaniu odpowiedzi. Auditor powinien koncentrować się na odpowiedzi, analizować i wyciągać z niej wnioski a ustalenia zapisać w raporcie z auditu Rodzaje zadawanych pytań. Zadawane podczas auditu pytania powinny być otwarte, dając możliwość auditowanemu wypowiedzenia się w omawianym temacie. Należy unikać pytań zamkniętych i sugerujących odpowiedź. Pytania powinny być zadawane najpierw ogólne, później coraz bardziej szczegółowe. W trakcie prowadzonej rozmowy należy pogłębiać temat, aż do uzyskania potrzebnych informacji. Układane pytania powinny być dostosowane do sprawowanej funkcji przez osobę auditowaną. Inny dla najwyższego kierownictwa, właściciela procesu i wykonawcy. Kierownictwo może być pytane z: obszaru zarządzania organizacją, planowania, delegowania i rozliczania zadań, zapewnienia zasobów, osiągania celów organizacji. Właściciel procesu powinien być pytany z zakresu: zarządzania procesem, osiągania celów, planowania w procesie, zapewnienia zasobów, nadzoru nad pracownikami. Przykładowe pytania kierowane podczas auditu do właściciela procesu: jakie są cele tego procesu jakie wskaźniki wyznaczono do oceny realizacji celu nr 1, nr 2, nr 3 itd. 12

13 jakie wartości powinien osiągnąć wskaźnik celu nr 1, nr 2 itd. czy cel nr 1 jest osiągnięty, gdzie są dane które nam to pokazują. Jeżeli nie został osiągnięty - to jakie działania korygujące zostały podjęte, jeżeli został osiągnięty - to czy będzie zmiana wartości wskaźnika aby dalej doskonalić proces, jakie kwalifikacje powinni posiadać pracownicy aby prawidłowo wykonywać zadania, czy te kwalifikacje są zapewnione i udokumentowane, jak są identyfikowane potrzeby szkoleniowe i czy w ślad za nimi są realizowane szkolenia, jakie pracownicy powinni posiadać materiały, narzędzia i informacje potrzebne im do pracy, w jaki sposób jest to zapewniane, czy i jakie były wprowadzane zmiany w procesie mające wpływ na dokumentację systemową, a jeżeli tak, to czy zostały uwzględnione w dokumentacji odnoszącej się do tego procesu, czy właściciel procesu ma aktualny swój zakres obowiązków i uprawnień, czy wszyscy pracownicy mają aktualne zakresy obowiązków i uprawnień, jakie przepisy prawne mają wpływ na przebieg procesu i czy są one znane, również pracownikom (jakie i kto monitoruje wprowadzane w nich zmiany), jakie są powiązania danego procesu z innymi procesami w organizacji, kto dla auditowanego jest klientem wewnętrznym, czy jest zidentyfikowany i zadowolony ze współpracy, jak wygląda i czy jest skuteczna komunikacja wewnątrz procesu, jakie mogą wystąpić w procesie niezgodności, jak są korygowane i monitorowane, 13

14 czy właściciel procesu zna opinię klienta zewnętrznego dotyczącą jego współpracy z organizacją. Wykonawca zadań powinien odpowiadać z zadań, które zgodnie z procedurą realizuje. Przykładowe pytania auditowe, które mogą być zadane wykonawcy zadań: na czym polegają jego zadania, czy ma aktualny zakres obowiązków i uprawnień, czy odpowiada on realizowanym zadaniom, jaki dany pracownik ma wpływ na realizację polityki jakości, gdzie znajdują się obowiązujące procedury, czy zna procedury, które go dotyczą, jakie zapisy są generowane, czy są jakieś inne dokumenty, oprócz procedur regulujące jego postępowaniem, np. akty prawne, specyfikacje itd. czy posiada niezbędne kwalifikacje, czy kierował potrzeby szkoleniowe do przełożonego i z jakimi skutkami, kiedy i na jakim szkoleniu był ostatnio, jakie potrzebuje i czy ma wystarczające zasoby (oprogramowanie, narzędzia, informację) do wykonywania pracy.(11) U każdego z auditowanych, auditor oprócz zadawania pytań i słuchania odpowiedzi powinien szukać ich potwierdzenia. Służy temu obserwacja pracy auditowanego oraz przegląd zdefiniowanych przy procesie zapisów. 14

15 2.6. Procedura przeprowadzania auditu wewnętrznego. Procedura przeprowadzania auditów wewnętrznych, obowiązująca w danej organizacji, szczegółowo określa zadania: auditora, auditowanego, pełnomocnika. Pełnomocnik planuje audity, odpowiednio wcześnie informuje o zaplanowanym audicie auditora i kierownictwo auditowanego obszaru. Auditor znając zakres auditu, czyli obszar wyznaczony do badania zapoznaje się z dokumentacją i przygotowuje listę pytań auditowych. Podczas przeprowadzania auditu istnieje możliwość zanotowania: uwag, niezgodności, okazji do doskonalenia. Uwagi są to zauważone nieprawidłowości, nie mające krytycznego wpływu na jakość. Niezgodność występuje wtedy, gdy nie spełnione zostało wymaganie normy, procedury lub klienta. Okazja do doskonalenia powinna być zgłoszona przez auditowanego jako propozycja usprawnienia działań. Wszystko, co zostaje zapisane w raporcie z auditu powinno być uzgodnione z auditowanymi i co jest w praktyce często stosowane, przez niego podpisane. Raport ten auditor przekazuje pełnomocnikowi, który uruchamia procedurę działań korygujących lub zapobiegawczych. Za te działania odpowiedzialne jest kierownictwo organizacji. Dlatego ocena wyników przeprowadzonego auditu i ustalenie ewentualnych działań korygujących lub zapobiegawczych odbywa się zawsze przy udziale odpowiedniego właściciela procesu. Auditor powinien wyjaśnić osobie auditowanej, iż ewentualne niezgodności nie są wynikiem niewłaściwie wykonywanej pracy przez auditowanego. Po dokonaniu analizy przyczyn ich powstania może się bowiem okazać, iż np. procedura jest nieprawidłowo opracowana i należy ją zmodyfikować. 15

16 Auditorzy wewnętrzni po otrzymaniu powiadomienia o audicie, na bazie dokumentacji systemowej przygotowują się do auditu. Wybierają do rozmowy osoby, które mogą dostarczyć dowody potwierdzające, czy spełnione zostały kryteria auditu. Podczas auditu prowadzą rozmowy z każdym indywidualnie lub grupowo. Dla każdego przeprowadzonego auditu wypełniają raport z auditu, którym może być np. formularz uwag, niezgodności, okazji do ulepszeń i dają go auditowanemu do podpisu. 16

17 2.7. Dokumentowanie auditu wewnętrznego. Zgromadzone w procesie auditowania dokumenty stanowią istotne zapisy jakości, a mogą to być: zrealizowany program auditów, powiadomienie o audicie, plan auditu, formularz uwag, niezgodności, okazji do ulepszeń. Procedura przeprowadzania auditu wewnętrznego jest jedną z sześciu obowiązkowych procedur systemu zarządzania jakością. Procedura jest sposobem postępowania, zaś sposób jego przedstawienia jest dowolny. Poniżej przedstawię dwie propozycje udokumentowania procedury. Pierwszy jest tradycyjny przez co bardziej opisowy. Drugi przykład opracowany został w programie do dokumentowania systemu Certus Process Modeler. Przykład 1: Procedura przeprowadzania auditów wewnętrznych 1. PRZEDMIOT (CEL) PROCEDURY Przedmiotem procedury jest zapewnienie, że przeprowadzane są planowe audity wewnętrzne, mające na celu ocenę skuteczności i prawidłowości funkcjonowania Systemu Zarządzania Jakością. 2. ZAKRES STOSOWANIA Obowiązuje dla sprawdzenia skuteczności działań ujętych i wymaganych przez System Zarządzania Jakością we wszystkich zidentyfikowanych procesach 17

18 3. DEFINICJE Zgodnie z normą PN- EN ISO Audit jakości: systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu. Audit wewnętrzny : jak wyżej, wykonywany przez personel lub zlecony przez Spółkę instytucji specjalistycznej (audit strony pierwszej) Audit zewnętrzny : jak wyżej, wykonywany przez : klienta lub jego przedstawiciela (audit strony drugiej) jednostkę certyfikującą (audit strony trzeciej) 4. ODPOWIEDZIALNOŚĆ Prezes - odpowiada za: zatwierdzenie harmonogramu auditów i jego zmian. Pełnomocnik ds. SZJ - odpowiada za : opracowanie harmonogramu auditów wewnętrznych, ustalenie celu i zakresu auditów, wykorzystanie informacji z auditów do postawienia wniosków i ich przekazania zainteresowanym komórkom w celu doskonalenia systemu, w przypadku auditów zewnętrznych zorganizowanie optymalnych warunków do sprawnego ich przeprowadzenia oraz opracowania wyników do wdrożenia działań korygujących, zatwierdzanie podejmowanych działań korygujących, zamykanie działań korygujących, prowadzenie i przechowywanie dokumentacji auditowej (plany, raporty, karty działań korygujących, rejestry), kontrolę terminowej realizacji i skuteczności działań korygujących. Auditorzy wewnętrzni odpowiadają za : zaplanowanie właściwe merytorycznie, terminowe i sprawne przeprowadzanie auditów, 18

19 ocenę i weryfikację wykonania działań korygujących. Kierownicy auditowanych komórek organizacyjnych odpowiadają za : zapewnienie warunków do sprawnego przebiegu auditów tj. udostępnienie auditorom w wymaganym terminie wszelkich informacji i dokumentów niezbędnych do oceny auditowanego obszaru, określenie metod i sposobu przeprowadzenia działań korygujących i zapobiegawczych, terminową realizację ustalonych działań korygujących i zapobiegawczych. 19

20 5. SCHEMAT I OPIS POSTĘPOWANIA Dane wejściowe Dane wyjściowe START Zaplanowanie całorocznych auditów wew. Plan auditów wew. na rok Zapisy dotyczące jakości Przeglądy kierownictwa Zaplanowanie auditu wewnętrznego Plan auditu wewnętrznego Wykaz auditorów wew. w firmie Procedura Norma Plan auditów Przeprowadzenie auditu Analiza, uruchomienie Procedury działań korygujących Raport z auditu wewnętrznego KONIEC 5.1. PLANOWANIE AUDITÓW Harmonogram auditów sporządza Pełnomocnik. Sporządzany jest on jako harmonogram półroczny na druku wg zał.1. 20

21 Harmonogram powstaje w I i III kwartale na dany rok i jest zatwierdzany przez Burmistrza. Obejmuje on audity wewnętrzne procesów. Dodatkowo jeżeli zaistnieje taka potrzeba - Pełnomocnik wykonuje harmonogramy auditów pozaplanowych wewnętrznych. Kierownicy komórek organizacyjnych mogą występować do Pełnomocnika z wnioskami włączenia do harmonogramu auditów problemów jakościowych, które uważają za właściwe do rozwiązania. Ilość auditów powinna być planowana tak, aby obejmowała każdy proces przynajmniej jeden raz w roku. Pełnomocnik dokonuje analiz i uzupełnień harmonogramu i przekazuje je do zatwierdzenia. Kierownicy komórek organizacyjnych na 2 tyg. przed planowanym auditem informowani są o planowanych w ich procesach auditach ORGANIZACJA PRZEPROWADZANIA AUDITÓW Za zorganizowanie i przeprowadzenie konkretnego auditu odpowiedzialny jest auditor wiodący wyznaczony w harmonogramie auditów. Auditor wiodący ponosi ostateczną odpowiedzialność za przeprowadzenie auditu Auditor wiodący planuje i przygotowuje audit w następujący sposób: kontaktuje się z kierownikiem komórki organizacyjnej i uzgadnia program auditu (wzór - zał. nr 2). zapoznaje się z dokumentacją odpowiadającą zakresowi auditu oraz z raportami z poprzednich auditów z tego obszaru, przygotowuje listę pytań. Audit przeprowadza 1 lub 2 auditorów: auditor wiodący i auditora pomocniczy. Auditorzy przeprowadzający audit muszą być niezależny służbowo od komórek lub obszarów, które podlegają auditowi. Kierownicy komórek organizacyjnych objętych auditem (auditowanych) zobowiązani są do zapewnienia zgodnego z planem ich przebiegu oraz obecności przygotowanego personelu do udzielania odpowiedzi, wyjaśnień i ich udokumentowania. Pełnomocnik może być w każdej chwili obserwatorem auditu. 21

22 5.3. WYKONYWANIE SPRAWOZDAŃ Z AUDITÓW Auditor odnotowuje niezgodności, uwagi, spostrzeżenia, stwierdzone podczas auditu. Auditor wiodący opracowuje w ciągu maksymalnie 7 dni od daty auditu wewnętrznego Raport z auditu wewnętrznego (wzór - zał. nr 3), daje auditowanemu do podpisu. Oryginał przekazuje Pełnomocnikowi, a kopię kierownikowi auditowanej komórki organizacyjnej. W/w dokumenty tworzą sprawozdanie z auditu, które jest przechowywane przez Pełnomocnika przez okres min. 3 lata. W okresach półrocznych, na przeglądach zarządzania, Pełnomocnik przedstawia informację o wynikach auditów i realizacji działań korygujących Wyniki auditu powinny być omówione z kierownikiem komórki, w której niezgodność wykryto. W miarę potrzeby uruchamiana jest procedura działań korygujących i zapobiegawczych. Skuteczność wdrożonych działań może zostać oceniona podczas kolejnego auditu przeprowadzonego w danym procesie lub podczas reauditu. 6. ZAŁĄCZNIKI F01-P01D02 - Plan auditów wewnętrznych na rok. F02-P01D02 - Program auditów wewnętrznych. F03-P01D02 - Raport z auditu wewnętrznego. 22

23 Przykład 2 - Procedura auditu wewnętrznego. Przykład 3 - Program auditów wewnętrznych na rok.. Program auditów wewnętrznych na.. Miesiące Proces Działalności P01 D01 X P02 D04 X X P03 D05 X X P04 D01 X Pełnomocnik Prezes. 23

24 Przykład 4 Plan auditów wewnętrznych. Nr auditu Cel auditu Zakres auditu Kryteria auditu Plan auditu wewnętrznego Właściciel procesu Auditorzy Termin Plan Imię i nazwisko Proces/ Stanowisko Data/ godziny (od-do) Auditor (Inicjały) Zakres auditu Prosimy o powiadomienie w/w osób i zapewnienie ich dostępności w w/w godzinach. W szczególnych sytuacjach istnieje możliwość zgłoszenia prośby o zmianę auditora na 5 dni przed terminem przeprowadzenia auditu. 24

25 Przykład 5 - Raport z auditu wewnętrznego. Nr auditu Cel auditu Raport z auditu wewnętrznego Auditowani Zakres auditu Kryteria auditu Auditorzy Termin auditu Ustalenia (pozytywne i negatywne) Opis Niezgodność/ Uwaga/ Propozycja doskonalenia Wnioski z auditu Auditor: Auditowany: 25

26 2.8. Audity wewnętrzne jako jeden z elementów procesu doskonalenia. Zgodnie z wymaganiami normy ISO 9001 organizacja powinna ciągle doskonalić skuteczność systemu zarządzania jakością poprzez wykorzystanie: polityki jakości, celów dotyczących jakości, wyników auditów, analizy danych, działań korygujących i zapobiegawczych oraz przeglądu zarządzania. Przykład 6: Schemat procesu doskonalenia systemu zarządzania jakością. 26

27 Planowanie w systemie zarządzania jakością to nic innego jak wyznaczanie celów jakości i celów procesów do realizacji przez poszczególne, przebiegające w organizacji procesy. Właściciele procesów nadzorują przebieg zadań w procesach, prowadząc działania korygujące w przypadku problemów w osiąganiu zaplanowanych wyników. Równolegle w organizacji w sposób systematyczny przeprowadzane są badania percepcji klientów oraz przeprowadzane są audity wewnętrzne. Zarówno klienci jak i auditorzy wewnętrzni dostarczają informacji o jakości świadczonych przez organizację usług. Jeżeli uzyskane wyniki są poniżej założonych parametrów, właściciel procesu powinien uruchomić działania korygujące. Jeżeli natomiast uzyskane dane pokazują możliwości usprawnień, powinny być uruchomione działania zapobiegawcze. W ustalonych odstępach czasu w organizacji powinny być przeprowadzane spotkania najwyższego kierownictwa organizacji z właścicielami procesów i innymi zaproszonymi pracownikami. Na spotkaniach tych powinny być omówione m.in. dane dotyczące osiągania celów, stopnia zadowolenia klientów, wyników auditów wewnętrznych, wdrażanych działań korygujących i zapobiegawczych. Dzięki uzyskanym danym, po ich przeanalizowaniu kierownictwo może podejmować trafne działania usprawniające usługi i procesy. 27

28 3. Bibliografia 1. PN-EN ISO 9001:2009, Systemy zarządzania jakością. Wymagania, 2. PN-EN ISO 9000:2006, Systemy zarządzania jakością. Podstawa i terminologia, 3. Centrum Doskonalenia Zarządzania Meritum (2008), 37 kroków wdrażania ISO Więcej o procesie doskonalenia znajdziecie Państwo w Poradniku nr 1 Odpowiedzialność kierownictwa i proces doskonalenia systemu zarządzania jakością zgodnie z wymaganiami normy ISO