Данная статья посвящена требованиям национальной системы аккредитации РФ, требованиям и рекомендациям обновленного стандарта ГОСТ ИСО/МЭК 17025-2019 «ОБЩИЕ ТРЕБОВАНИЯ К КОМПЕТЕНТНОСТИ ИСПЫТАТЕЛЬНЫХ И КАЛИБРОВОЧНЫХ ЛАБОРАТОРИЙ» и обновленному стандарту ГОСТ Р ИСО 19011- 2021 «Руководящие указания по аудиту систем менеджмента» в части проведения внутренних аудитов в испытательной лаборатории. Последний стандарт по аудиту введен в действие в апреле 2021 года и существенно изменился и усложнился по сравнению с версией 2012 года. В статье делается обзор документов по внутреннему аудиту, включая некоторые рекомендации по их применению.
1.Термины и определения нормативных документов (ГОСТ ИСО 19011-2021)
- Аудит (audit): систематический, независимый и документированный процесс установления объективного свидетельства и его объективного оценивания для получения степени соответствия критериям аудита.
- Комплексный аудит (combined audit): аудит, проводимый в одной проверяемой организации для двух и более систем менеджмента одновременно.
- Совместный аудит (joint audit): аудит (3.1), проводимый в одной проверяемой организации двумя и более проверяющими организациями.
Примечания (виды аудитов):
- Внутренние аудиты, иногда называемые «аудитами первой стороны». проводятся обычно самой организацией или от ее имени.
- Внешние аудитывключают так называемые «аудиты второй стороны» и «аудиты третьей стороны». Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороны проводятся внешними независимыми аудиторскими организациями, такими, как организации, осуществляющие сертификацию/регистрацию соответствия или государственные органы.
Аудит первой стороны | Аудит второй стороны | Аудит третьей стороны |
---|---|---|
Внутренний аудит | Аудит внешнего поставщика | Аудит для сертификации и/или аккредитации |
----- | Аудит другой внешней заинтересованной стороны | Аудит соблюдения законодательства, нормативных правовых требований и аналогичных целей |
2. Требования нормативных документов по аккредитации лабораторий
В требованиях приказа №707 Минэкономразвития «Критерии аккредитации…» применительно к испытательным и калибровочным лабораториям первое же требованием (п.21) гласит «Лаборатория должна соответствовать требованиям ГОСТ ИСО/МЭК 17025-2019».
Требования данного стандарта однозначно гласят:
п. 8.8.2 Лаборатория должна:
- планировать, разрабатывать, внедрять и реализовывать программу аудита, в том числе в отношении периодичности, методов, сферы ответственности, планируемых требований и отчетности, которая должна учитывать важность соответствующей лабораторной деятельности, изменения, влияющие на лабораторию, а также результаты предыдущих аудитов;
- определять критерии аудита и область проведения каждого аудита;
- обеспечивать, что результаты аудита доведены до соответствующего руководства;
- выполнять соответствующие коррекции и корректирующие действия без необоснованных задержек;
- сохранять записи в качестве подтверждения реализации программы аудита и результатов аудитов.»
Результаты внутренних аудитов ложатся в основу анализа со стороны руководства, это очень важно для построения корректной модели функционирования системы менеджмента лаборатории с возможностью необходимых корректирующих действий, планирования улучшений, пересмотра матриц оценки рисков.
3. Принципы проведения внутреннего аудита в лаборатории
Процесс проведения аудита основан на соблюдении нескольких принципов. Эти принципы помогают аудиту быть результативным и надежным инструментом следования политике менеджмента и использования средств контроля, обеспечивая информацией, на основе которой организация может улучшать результаты своей деятельности. Приверженность этим принципам является предпосылкой для получения заключений аудита, соответствующих, и достаточных для того, чтобы аудиторы, работающие независимо друг от друга, делали аналогичные заключения в аналогичных обстоятельствах.
Руководящие указания основаны на семи следующих принципах.
- Честность: основа профессионализма
- Беспристрастное представление: обязательство представлять правдивые и точные отчеты
- Должная профессиональная осмотрительность: прилежание и обдуманность решений при проведении аудита
- Конфиденциальность: защита информации
- Независимость: основа беспристрастности аудита и объективности заключений аудита
Для небольших организаций невозможно обеспечить, чтобы внутренние аудиторы были полностью независимыми от деятельности, подвергаемой аудиту, однако следует приложить все силы, чтобы избежать предвзятости и соблюсти объективность.
- Подход, основанный на свидетельстве: рациональный метод достижения надежных и воспроизводимых заключений аудита в систематическом процессе аудита.
Свидетельство аудита должно быть проверяемым и основано на выборках имеющейся информации, поскольку аудит проводится в ограниченный период времени и с ограниченными ресурсами. Следует применять соответствующие релевантные выборки, так как это связано с уровнем доверия к заключению по аудиту.
- Риск-ориентированный подход: подход, учитывающий риски и возможности
Риск-ориентированный подход должен оказывать существенное влияние на планирование, проведение и отчетность по аудитам, чтобы обеспечить уверенность, что аудит сфокусирован на вопросах, имеющих значение для заказчика аудита и для достижения целей программы аудита.
4. Управление программой аудита
Программа аудита должна включать информацию и определять ресурсы, необходимые для организации и эффективного и результативного проведения аудита в рамках установленного времени.
Информация должна включать:
- цели программы аудита;
- риски и возможности, связанные с программой аудита (см. 5.3). и действия по обращению с ними;
- объем (глубина охвата, границы места проведения) каждого аудита в рамках программы аудита;
- график (число/продолжительность/частота проведения) аудитов;
- типы аудитов, например, внутренний или внешний;
- критерии аудита;
- методы аудита, которые должны применяться;
- критерии для выбора членов аудиторской группы;
- соответствующая документированная информация.
Некоторые из этих сведений могут быть недоступны до тех пор, пока не будет завершено более детальное планирование аудита.
Программу аудита, цели аудита разрабатывают наиболее опытные сотрудники службы качества предприятия, структурным подразделением которого является испытательная лаборатория. Лицо, управляющее программой аудита далее должно определить:
- Объем программы аудита
- Необходимые ресурсы для выполнения программы аудита
- В планирование программы аудита обязательно включаются результаты предшествующих внутренних и внешних аудитов и анализов со стороны руководства
- Запланировать выполнение в полном объеме всей предусмотренной программы аудита. При этом необходимо:
- довести до сведения заинтересованных сторон относящиеся к ним части программы аудита, включая связанные с ней риски и возможности и периодически извещать их о ее исполнении, с использованием установленных каналов внешней и внутренней коммуникации;
- определить цели, области и критерии для каждого отдельного аудита;
- выбрать методы аудита;
- координировать и разработать график аудитов и другой деятельности, связанной с программой аудита;
- обеспечить необходимую компетентность аудиторской группы;
- предоставить необходимые индивидуальные и общие ресурсы аудиторской группе;
- обеспечить проведение аудитов в соответствии с программой аудита, управлять рисками, возможностями и проблемами (т.е. неожиданными событиями) по мере их возникновения при реализации программы аудита;
- обеспечить управление и сохранность соответствующей документированной информацией, касающейся аудиторской деятельности, и ее ведения;
- определить и проводить операционный контроль, необходимый для мониторинга программы аудита;
- анализировать программу аудита для того, чтобы, определить возможности для ее улучшения.
Цели аудита определяют, что должно быть достигнуто с помощью отдельного аудита, и могут включать в себя следующее:
- определение степени соответствия проверяемом системы менеджмента, или ее частей критериям аудита;
- оценка возможности системы менеджмента обеспечить соответствие законодательным, нормативно-правовым требованиям, договорным требованиям, а также другим требованиям, которые организация обязуется выполнять;
- оценка эффективности системы менеджмента при достижении намеченных результатов;
- идентификация возможностей для потенциального улучшения системы менеджмента;
- оценка пригодности и соответствия системы менеджмента в отношении среды и стратегического направления проверяемой организации;
- оценка способности системы менеджмента установить и достичь целей, эффективно реагировать на риски и возможности в изменяющейся среде, включая выполнение соответствующих действий.
Область аудита должна соответствовать программе и целям аудита. Она включает такие факторы. как местоположение, функции, деятельность и процессы, подлежащие аудиту, а также сроки проведения аудита.
Критерии аудита используются в качестве ссылки, относительно которой определяется соответствие. Они могут включать одно или более критериев из следующего: проводимую политику, процессы, процедуры, нормы, соблюдаемые критерии, включая цели законодательные и нормативные требования. требования к системе менеджмента, информацию, включающую среду и риски, и возможности, определенные проверяемой организацией (включая требования соответствующих внешних и внутренних заинтересованных сторон), правила в проверяемой сфере или другие запланированные организационные моменты.
5. Формирование аудиторской группы
Лицу, осуществляющему управление программой аудита, следует назначить членов аудиторской группы, включая руководителя группы и технических экспертов, необходимых для конкретного аудита.
Аудиторскую группу следует формировать с учетом компетентности, необходимой для достижения целей отдельного аудита в рамках определенной области. Если имеется только один аудитор, ему следует исполнять все применяемые обязанности руководителя группы.
6. Управление результатами выполнения программы аудита
Лицу, осуществляющему управление программой аудита, следует обеспечить выполнение следующих мероприятий:
- оценка достижения целей для каждого отдельного аудита в рамках программы аудита;
- анализ и утверждение отчетов по аудиту касательно полноты охвата области и достижения целей аудита;
- анализ результативности действий, предпринятых для решения вопросов по обнаружениям аудита;
- «представление отчетов по аудиту соответствующим заинтересованным сторонам;
- определение необходимости дополнительных аудитов.
7. Управление записями по программе аудита и их сохранение
Записи могут включать следующее:
- записи, касающиеся программы аудита, такие как:
- график проведения аудитов;
- цели и объем программы аудита;
- риски и возможности, связанные с программой аудита, и соответствующие внешние и внутренние факторы;
- анализ результативности программы аудита.
- записи, касающиеся каждого аудита, такие как:
- планы и отчеты по аудиту;
- объективные свидетельства и обнаружения аудита;
- отчеты о несоответствии;
- отчеты о коррекциях и корректирующих действиях;
- отчеты о последующих действиях.
- записи, касающиеся группы, выполняющей аудит, по таким вопросам, как:
- результаты оценки компетентности и деятельности членов аудиторской группы;
- критерии выбора аудиторских групп и членов аудиторской группы и формирование групп;
- поддержание и повышение уровня компетентности.
8. Мониторинг выполнения программы аудита
Необходимо выяснить и зафиксировать объем выполнения программы.
9. Анализ и улучшение программы аудита
Необходимо предусмотреть возможность корректировки и улучшения программы аудита
10. Проведение аудита
Проведение аудита можно разделить на следующие этапы, в соответствие со стандартом:
- Инициирование аудита
- График проведения аудитов (разработка и утверждение), уведомление заинтересованных лиц (подразделений), запрос необходимой документации подразделения,
- Выполнение анализа документированной информации
- Планирование аудита
- Распределение работы среди членов аудиторской группы (если есть группа!)
- Проведение вступительного совещания
11. Сбор и проверка информации
Только информация, которая может быть проверена в той или иной степени, может быть свидетельством аудита. При низкой степени подтверждения информации аудитору следует использовать профессиональные навыки для определения степени надежности, которая позволит принять информацию в качестве свидетельства аудита. Свидетельства аудита, приводящие к обнаружениям аудита, должны быть записаны. Если при сборе объективного свидетельства аудиторская группа узнает о новых или изменившихся обстоятельствах, или рисках, или возможностях, их следует соответствующим образом учесть. Методы сбора информации включают, но не ограничиваясь, следующее:
- опросы;
- наблюдения;
- анализ документированной информации.
12. Формирование обнаружений аудита
Свидетельство аудита следует оценивать по критериям аудита, чтобы получить обнаружения аудита. Обнаружения аудита могут показать соответствие или несоответствие критериям аудита.
Если указано в плане аудита, отдельные обнаружения аудита следует включить как соответствующие критериям и как часть надлежащей практики вместе с подтверждающим их свидетельством, возможностями улучшения и рекомендациями для проверяемой организации. Несоответствия и подтверждающее их свидетельство аудита необходимо зафиксировать. Несоответствия могут классифицироваться в зависимости от среды организации и ее рисков. Обычно руководителем группы по согласованию с другими участниками разрабатывается чек-лист аудита (стандарт не описывает требований к данному документу). Обычно, это список проверяемых вопросов (пунктов) на которые в ходе аудита можно (и нужно) получить однозначный ответ. Например, «соответствует», «Не соответствует», «Не применимо». Чек-лист необходим и аудиторской группе (чтобы контролировать полноту выполнения программы аудита), а также объекту аудита, т.к. при внутреннем аудите можно классифицировать возможные несоответствия и в отдельной графе, например, указывать пути/способы их исправления.
В приказе №34 Минэкономразвития указаны значимые несоответствия критериям аккредитации, которые могут привести к приостановке деятельности ИЛ во все области аккредитации или в части области. При проведении внутренних аудитов, в особенности аудитов готовности лаборатории к аккредитации/подтверждению компетентности, следует учитывать перечень значимых несоответствий в критериях внутреннего аудита!
Следует принять все меры для согласования различающихся мнений в отношении свидетельства аудита или обнаружений аудита, а неразрешенные пункты зарегистрировать в отчете по аудиту.
Аудиторской группе следует провести совещание, необходимое для анализа обнаружений аудита на определенных этапах в ходе аудита.
- Подготовка заключений по аудиту
- Заключительное совещание
- Подготовка и рассылка отчета по аудиту
- Завершение аудита
13. Компетентность и оценка аудиторов
Подробно приведены в главе 7 стандарта ГОСТ Р 19011-2021.
Процесс оценивания компетентности аудиторов включает четыре основных этапа, а именно:
- определить требуемую компетентность для выполнения потребностей программы аудита;
- установить критерии оценки;
- выбрать подходящий метод оценки;
- выполнить оценку.
Результат процесса оценивания следует использовать как основу:
- для отбора членов аудиторской группы;
- определения потребности в повышении компетентности (например, дополнительное обучение);
- постоянной оценки деятельности аудиторов.
Таблица — Методы оценивания аудиторов
Метод | Цели | Примеры |
---|---|---|
Анализ записей | Верифицировать личные данные аудитора | Анализ записей об образовании, обучении. работе, профессиональных отзывах и опыте по аудиту |
Обратная связь | Предоставить информацию о том. Каким образом воспринимается деятельность аудитора | Инспектирования, анкеты, резюме, рекомендации. жалобы, оценка характеристик, отзывы коллег |
Собеседование | Оценить личные качества и навыки общения. чтобы проверить сведения и знания, а также получить дополнительную информацию | Личные собеседования |
Наблюдение | Оценить требуемые личные качества и способность к применению знаний и навыков | Ролевые игры, наблюдение в процессе аудита, деятельность на рабочем месте |
Испытания | Оценить требуемые личные качества, знания и навыки и их применение | Устные или письменные экзамены, психометрические тесты |
Анализ после аудита | Обеспечить информацию о характеристиках аудитора во время аудита, определить его сильные и слабые стороны | Анализ отчета по аудиту, собеседование с руководителем группы, и, если уместно, отзывы проверяемой организации |
РЕЗЮМЕ:
В случае, если в лаборатории нет подходящих по квалификации сотрудников для проведения внутренних аудитов, ИЛ вправе обратиться в службу качества предприятия и использовать возможности службы качества, при условия должного образования, квалификации и дополнительного образования менеджеров по качеству предприятия. Допустимо иметь менеджера по качеству лаборатории по совместительству (в отличии от инженеров, проводящих измерения и испытания). Допустимо также использовать квалифицированных внешних аудитов, также проверив предварительно их квалификацию. Несомненно, будет весьма полезно для лаборатории, если в актах по аудиту, помимо обнаруженных несоответствий критериям аудита, аудитор укажет также возможные методы и способы устранения несоответствий!
Все данные по внутренним аудитам хранятся в течение по крайней мере 3 лет, если в документах качества лаборатории не указан больший срок.
Внутренние аудиты лаборатории несомненно очень важны, так как помимо необходимого условия для успешного функционирования системы менеджмента качества предприятия или лаборатории, являются необходимым условием успешного прохождения процедуры аккредитации, расширения области аккредитации, подтверждения компетентности лаборатории!
В нашей компании вы можете получить новые, актуальные знания в части проведения и оформления внутренних аудитов в лаборатории, выбрав и записавшись на обучение, либо заказать услугу по подготовке лаборатории к аккредитации и подтверждению компетентности, включающую в себя и проведение внутренних аудитов в лаборатории.