Управление внутренним аудитом в соответствии с международными стандартами

АННОТАЦИЯ

В данной статье рассмотрены требования к эффективным системам менеджмента, область применения и критерии оценки, требования к внутреннему аудиту в достижении целей, международные стандарты и стандарты организаций, руководства и другие документы систем менеджмента.

ABSTRACT

This article discusses the requirements for effective management systems, the scope and evaluation criteria, the requirements for internal audit in achieving goals, international standards and organization standards, guidelines and other documents of management systems.

Ключевые слова: аудит, аудитор, менеджмент, несоответствие, анализ рисков, верификация, эффективность и т.д.

Keywords: audit, auditor, management, non-compliance, risk analysis, verification, efficiency, etc.

Аудит (проверка) - это систематический, независимый и документированный процесс объективной оценки с целью получения доказательств эффективности согласованных критериев аудита [14].

В системах менеджмента качества, окружающей среды, охраны труда и производственной безопасности, энергетики и других системах определение их соответствия обеспечивается проведением периодических внутренних аудитов. Процесс проведения аудита, являясь одним из механизмов мониторинга и проверки соответствия и эффективности внедренных систем непосредственно требованиям международных стандартов, предполагает предоставление его результатов высшему руководству для анализа.

Руководитель предприятия оценивает степень внедрения системы менеджмента, эффективность его применения и наличие несоответствий, путем проведения периодических аудитов. Принятие корректирующих, корректирующих и предупреждающих мер по выявленным несоответствиям дает возможность улучшения собственных процессов или систем менеджмента [9].

Цель внутреннего аудита - определение, соответствия системы менеджмента установленным требованиям, насколько конкретно они внедрены и поддерживаются ли они в рабочем состоянии.

Параграф 3.13.1 Международного стандарта ISO 9000:2015 описывает аудит следующим образом:

Аудит (audit) - Систематический, независимый и документируемый процесс получения объективных свидетельств и их объективного оценивания для установления степени соответствия критериям аудита.

Ключевые элементы аудита включают определение соответствия процедуре, выполняемой персоналом, не ответственным за проверяемый объект.

Аудит может быть внутренним (аудит первой стороны) или внешним (аудит второй или третьей стороны) и комплексным или совместным.

Внутренний аудит (аудит первой стороны) - это самоконтроль организации, чтобы убедиться, что внедренные системы, документация и выполняемые действия соответствуют установленным требованиям.

Внутренний аудит предоставляет высшему руководству следующую информацию:

- об исполнении или неисполнении приказов, указаний и инструкций;

- о степени эффективности или действенности или неэффективности систем;

- есть ли в системе несоответствия.

Внутренний аудит обеспечивает «причастность и взаимосвязанность» во всей организации и определяет их постоянное улучшение.

Проводя внутренний аудит, организация демонстрирует, что ее системы управления отвечают требованиям внедренных международных стандартов. Аудит второй стороны демонстрируют удовлетворенность клиентов, аудит третьей стороны демонстрирует наличие сертификации и регистрации системы менеджмента.

Рисунок 1. Виды аудита

Аудит второй стороны. Это проверка организации потребителем или от имени потребителя. Цель аудита второй стороны - обеспечения доверия потребителей путем получения информации о том, что исполнение требований гарантированы и что система постоянно совершенствуется.

Аудит второй стороны определяет результативность, пригодность системы менеджмента поставщика и удовлетворенность потребителя. По результатам аудита принимаются будущие бизнес-решения. Гарантированная информация требует от аудитора наличия квалификации, компетентности, соответствующей подготовки, опыта, независимости и других требований. Как проводить аудит, зависит от требований организации-потребителя.

Аудит третьей стороны. Аудит, проводимый независимой внешней организацией (третьей стороной). Как правило, сторонние оценки проводятся в целях сертификации.

Как и аудит второй стороны, аудит третьей стороны устанавливает особые требования, как для аудитора, так и для проверяемой организации. Аудитор должен быть квалифицированным и компетентным, чтобы результаты аудита точно и достоверно показывали состояние системы.

Критерии аудита. Периодическое проведение внутренних аудитов позволяет [9]:

- обеспечить соответствие систем менеджмента требованиям, установленным международными стандартами и стандартами организаций, руководствами и другими документами;

- обеспечить доверие высшего руководства и заинтересованных сторон к результативности систем менеджмента: внутренний аудит обеспечивают обратную связь, предоставляя объективную информацию о том, как работают системы.

- быстро выявить проблемы: аудитор имеет возможность выявлять проблемы в системах или процессах во время проверки любой системы;

- обеспечить обратную связь для реализации корректирующих мер: при выявлении несоответствий во время внутреннего аудита разрабатываются и осуществляются корректирующие и предупреждающие меры по устранению коренных причин их возникновения;

- внутреннему аудиту выступать механизмом координации для аудитов второй и третьей сторон: они дают возможность выявить «запушенные» или «хромающие» места системы во время внедрения систем и подготовки к сертификации.

Цель аудита состоит не в том, чтобы найти и наказать виновного, а в том, чтобы устранить коренную причину несоответствия. Доведение этой концепции до внимания всех сотрудников организации и соблюдение этой концепции позволит получить достоверную информацию. Поиск и наказание виновного способствует  утаиванию или искажению истинной информации, и в этом случае получение достоверных данных о функционировании систем становится невозможным.

Если в процессе внутреннего аудита имеют место нижеследующие наиболее важные составляющие, такие, как:

- ответственность руководства;

- корректирующие и предупреждающие действия;

- периодический аудит (проверка);

- анализ данных;

то, с полной уверенностью можно сказать, что системы менеджмента организации может стать не только результативной, но и эффективной.

Рисунок 2. Структура внутреннего аудита

Внедренные международные стандарты и разработанные на их основании документы (политика, цели, стандарты организации и т.д.) систем менеджмента организации должны пройти внутренний аудит, на предмет соблюдения законодательных и нормативных требований, а также должны быть выявлены все несоответствия, до аудита в целях сертификации (аудит третьей стороны) [9].

Внутренний аудит должен планироваться с учетом состояния и важности процессов и сфер, подлежащих аудиту, а также результатов предыдущих аудитов. Планы аудита должны корректироваться на основании результатов предыдущих аудитов и достигнутых результатов организации. Планирование должно учитывать ключевые аспекты процессов и действий, в том числе те, которые оказывают решающее влияние на ход процесса [11].

Параграф 9.2 Международного стандарта ISO 9001: 2015 ставит следующие требования к внутреннему аудиту:

9.2 Внутренний аудит

9.2.1 Организация должна проводить внутренний аудит через запланированные интервалы времени для получения информации о том, является ли система менеджмента качества:

a) соответствующей

1) собственным требованиям организации к своей системе менеджмента качества;

2) требованиям настоящего международного стандарта;

b) результативно внедренной и функционирующей.

9.2.2 Организация должна:

a) планировать, разрабатывать, внедрять программу(ы) аудита, включая частоту и методы проведения аудита, ответственность, планируемые для проверки требования, а также отчетность об аудитах, которая должна учитывать цели в области качества, важность выбранных для проверки процессов, результаты обратной связи с потребителями, изменения, влияющие на организацию, и результаты предыдущих аудитов, и обеспечивать реализацию этой программы;

b) устанавливать (определять) критерии аудита и области, подвергаемые анализу в каждом аудите;

c) отбирать аудиторов и проводить аудит так, чтобы была обеспечена объективность и беспристрастность процесса аудита;

d) обеспечить, чтобы результаты аудита были доведены до сведения соответствующих руководителей;

e) обеспечить проведение без необоснованной задержки необходимых коррекции и корректирующих действий;

f) обеспечить фиксацию и сохранение документированной информации в качестве свидетельства реализации программы аудита и его результатов.

В международном стандарте O’z DSt IATF 16949:2019 требования ISO 9001: 2015 изложены в следующем:

9.2.2.1 Программа внутреннего аудита

Организация должна иметь документированный процесс внутреннего аудита. Процесс должен включать в себя разработку и внедрение программы внутреннего аудита, охватывающей всю систему менеджмента качества, в том числе аудит системы менеджмента качества, аудит производственных процессов и аудит продукции.

Программа аудита должна быть ранжирована на основе тенденций рисков, внутренних и внешних показателей, а также значимости процесса(ов).

Если организация отвечает за разработку программного обеспечения, она должна оценку возможностей для разработки программного обеспечения включить в свою программу аудита.

Периодичность аудита должна анализироваться и, если применимо, корректироваться исходя из возникновения изменений в процессе, внутренних и внешних несоответствий и/или жалоб от потребителей. Результативность программы аудита должна анализироваться в рамках анализа со стороны руководства.

9.2.2.2 Аудит системы менеджмента качества.

Организация должна проводить аудит всех процессов системы менеджмента качества в течение каждого периода в три календарных года, согласно ежегодной программе, применяя процессный подход для проверки соответствия данному Стандарту.  В рамках такого аудита организация должна проводить выборочную проверку специальных требований потребителя к системе менеджмента качества на предмет результативности их внедрения.

9.2.2.3 Аудит производственного процесса

Организация должна в течение каждого периода в три календарных года проводить аудит всех производственных процессов для определения их результативности и эффективности с использованием необходимых подходов к аудитам процессов, установленных потребителем.  Если это не определено потребителем, организация должна определить подход, который будет использоваться.

В рамках каждого отдельного плана аудита каждый производственный процесс должен проверяться во всех сменах, в которых он осуществляется, включая надлежащую выборочную проверку передачи смен.

Аудит производственного процесса должен включать в себя аудит результативности внедрения анализа рисков процесса (например, PFMEA), плана управления и соответствующей документации.

9.2.2.4 Аудит продукции.

Организация должна проводить аудит продукции с использованием необходимых подходов, установленных потребителем, на соответствующих этапах производства и поставки, чтобы провести верификацию на соответствие установленным требованиям.  Если это не определено потребителем, организация должна определить подход, который будет использоваться.

Международный стандарт ISO 14001:2015 «Система экологического менеджмента» не накладывает никаких дополнительных требований на внутренний аудит ISO 9001: 2015. Только ISO 14001:2015 определяет требования внутреннего аудита для экологической политики.

Стандарт ISO 50001:2018 Международной системы энергетического менеджмента устанавливает следующие дополнительные требования к требованиям внутреннего аудита, установленные ISO 9001:2015:

а) улучшает ли система энергетического менеджмента энергетические характеристики;

в) соответствует ли она:

- собственным требованиям организации к своей системы энергетического менеджмента;

- энергетической политике (см. 5.2), целям и энергетическим задачам (см. 6.2), установленным организацией;

- требованиям настоящего документа.

с) результативно ли она применяется (используется) и поддерживается ли в работоспособном состоянии;

е) осуществляются ли  соответствующие действия в соответствии с 10.1 и 10.2;

f) фиксируется и сохраняется  ли документированная информация (см. 7.5) в качестве доказательства реализации программы(программ) аудита и результатов аудита.

Стандарт ISO 22001:2018 Международной системы менеджмента безопасности пищевых продуктов не ставит каких-либо дополнительных требований к требованиям внутреннего аудита ISO 9001:2015, предписывает обратить внимание во время внутреннего аудита на политику и цели в области безопасности пищевых продуктов.

Из вышесказанного видно, что при проведении аудита любой системы менеджмента, следует учитывать основные требования ISO 9001:2015 и требования других систем менеджмента. Для каждого процесса должен быть отдельно разработан план, вопросник, отчет,  который следует отдельно документировать, хранить и предоставлять руководству для анализа.

Таким образом, можно сделать вывод, что внутренний аудит используется для оценки способности и эффективности систем менеджмента в достижении своих целей. Внутренний аудит - это аудит, проводимый по заказу организации. Он может быть проведен во внутреннем порядке или специализированными аудиторскими фирмами на основании заказа. По результатам внутреннего аудита составляются проверочные листы, отчеты о несоответствиях и аудиторские отчеты, соответствующие целям аудита.

Аудиторские отчеты содержат заключения о соответствии (несоответствии) проверяемых объектов установленным требованиям.

Список литературы:
1. ISO 9000:2015. Системы менеджмента качества. Основные положения и словарь.
2. ISO 9001:2015 Системы менеджмента качества. Требования.
3. ISO 9004:2018 Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества.
4. ISO 19011:2018 Руководящие указания по аудиту систем менеджмента.
5. ISO 14001:2015 Системы экологического менеджмента. Требования и руководство по применению.
6. IATF 16949:2018 Quality management systems. Quality management system requirements for automotive production and relevant service parts organizations. International Automotive Quality Management System Standard.
7. ISO 22000:2018 Система менеджмента пищевой безопасности. Требования к любой организации, участвующей в цепи создания пищевой продукции.
8. ISO 50001:2018 Системы энергетического менеджмента. Требования и руководство по применению.
9. Исматуллаев П.Р., Ахмедов Б.М., Матякубова П.М., Хамрокулов Ғ.Х., Тураев Ш.А. Сифат менежменти тизими ва уни сертификатлаштириш: Дарслик. - Тошкент 2014.
10. Аванесов Е. К., Швец В. Е. Самооценка организационного процесса компании и СМК//Методы менеджмента качества. — 2005. — № 1
11. Кане М. М., Иванов Б. В., Корешков В. Н., Схиртладзе А. Г Системы, методы и инструменты менеджмента качества: Учебник для вузов / Под ред. М. М. Кане. — СПб.: Питер, 2009. — 432 с.: ил.
12. Управление организацией. По материалам 58Nго Конгресса ASQ // Европейское качество. Дайджест. — 2004. — № 4.
13. Мерзликина, Н. В. Управление качеством. Версия 1.0 [Электронный ресурс] : электрон. учеб. пособие / Н. В. Мерзликина, А. А. Недбай. – Электрон. дан. (3 Мб). – Красноярск : ИПК СФУ, 2008.