1. Принципы проведения аудита
Если вы ничего не слышали о стандарте ISO 19011:2002 «Руководящиеуказания по аудиту систем менеджмента качества и / или системэкологического менеджмента», вам следует знать, что в нем представленыважнейшие принципы аудита. Принципы – это базовые аксиомы, или законы, накоторых строится все остальное. Их можно считать основными ценностями.
В разделе 4 стандарта ISO 19011 содержится пять принципов аудитирования.
1. Этичноеповедение: будьте честны и поступайте рассудительно.
2. Беспристрастноепредставление информации: будьте правдивы и точны при представлении результатоваудит
3. Должнаяпрофессиональная тщательность: поступайте разумно и так, как этого обычноожидают.
4. Независимость:избегайте конфликтов интересов, которые могут помешать вашей непредвзятости.
5. Подходна основе фактов: расследуйте факты и опирайтесь на них.
Этичное поведение – основа профессионализма. Когда люди иорганизации, являющиеся аудитируемыми, обеспечивают вам (аудитору) доступ ксвоей личной информации и ценностям, они должны доверять вам: верить, что вы непохитите их информацию или какие-либо предметы, а также верить, что вы будетеследовать их правилам.
Помимо защиты информации, аудитируемые должны иметь возможностьдоверить аудиторам действия по обеспечению сохранности, надлежащей заботе ивозврату оборудования и материалов, используемых во время аудита, но непринадлежащих аудиторам.
В стандарте ISO 19011 указано, что этичное поведение являетсяосновой профессионализма. Я могу добавить, что доверие является основой любыхотношений между людьми и / или организациями. В данном стандартепонятие «этичное поведение» связано с такими понятиями, как честность,конфиденциальность и рассудительность.
Этичное поведение включает должную защиту информации, которую вамдоверили, до, во время и после аудита. В течение проверки аудитор получаетдоступ к конфиденциальной информации, которая содержит название организации,информацию, полученную во время процесса аудита, и результаты аудита.
Аудитор может также получить доступ к особо чувствительнойинформации, которая, будучи вырванной из контекста и предоставленной людям, незнающим всех фактов, может навредить репутации организации и привести кнеблагоприятным экономическим последствиям.
Правильным является обсуждение информации только с другими членамикоманды аудиторов в ходе аудита, а результатов аудита – только с теми,относительно которых предварительно было получено согласие, отраженное в планеаудита.
Нужно следить за этичностью процесса аудита. Неэтичное илисомнительное поведение поставит под вопрос ценность аудита.
Неэтичное поведение может включать некорректность по отношению кдругой расе или иному полу. Пропуск части согласованных этапов процесса аудитаили жульничество при сборе данных могут привести к тому, что люди засомневаютсяв честности и правдивости аудита. Необоснованный акцент на каких-то вещах иливзгляд на них с предвзятых позиций может расцениваться как неэтичное поведение.
Аудиторам должны быть присущи такие черты, как благоразумие ирассудительность. Аудиторы должны быть законопослушными, внимательными к культуреорганизации и уважать каждого, с кем им приходится встречаться. Если вы будетеблагоразумными, то не сможете случайно обидеть кого-нибудь. Основу вашихвзаимоотношений с другими людьми должны составлять благоразумие ищепетильность. Например, если аудитор примет в качестве подарка коробку мячейдля игры в гольф, оставшуюся после маркетинговой кампании, проводимойадитируемыми в прошлом году, это вполне можно расценить как нарушение принципаэтичного поведения. Действительно, в данном случае достаточно кому-либопохвастаться, что его компания успешно прошла аудит только потому, что аудиторуподарили коробку мячей для гольфа, как честность аудитора уже может бытьпоставлена под сомнение – хотя эта коробка была никому не нужным остатком спрошлого года. Если вы называете себя аудитором, вы должны вести себя этичновсегда.
Принцип этичного поведения реализуется посредством стандарта ISO 19011, и он являетсякраеугольным камнем аудита. Требования к знаниям аудитора, аттестованного ASQ (Американское обществокачества), включают этические, законодательные и профессиональные вопросы.Таким образом, надежность аудитора заключается в этичном поведении ибеспристрастном представлении информации.
Беспристрастное представление информации: обязательствопредставлять правдивые и точные ответы. Нередко происходят ситуации, когдаинформация предоставляется в искаженном, выгодном для кого-либо виде. Однакоаудиторы должны делать все возможное для того, чтобы обеспечитьбеспристрастность, надежность и точность информации.
Каждый аудит уникален по своим задачам и области распространения.Аудитор должен сообщать о своих наблюдениях и заключениях в соответствии сцелями и областью, охваченной аудитом. Аудиторы изначально принимают на себяобязательство докладывать о результатах аудита правдиво и точно. Это означает,в том числе необходимость сообщать о расходящихся точках зрения между командойаудиторов и аудитируемыми и о препятствиях, трудностях и любых событиях,которые осложняли проведение аудита.
Аудиторы сообщают о своих наблюдениях, несоответствиях,возможностях для улучшения и проблемах, связанных с аудитом, таких как сокрытиефактов или затруднение доступа к ним. Кроме того, они докладывают общие выводыпо аудиту на заключительном совещании и оформляют их в отчете по аудиту.Предоставляемая аудиторами информация должна быть правдивой и точной.
Аудиторы обычно стараются не вводить преднамеренно в заблуждениепроверяемого или клиента. Однако бывают случаи, когда аудитор долженперепроверить свои записи и свидетельства аудита, чтобы быть уверенным вправильной интерпретации собранной информации. Иногда аудиторы могут увидетьто, что они. хотят увидеть, а не то, что существует действительности. Беспристрастноепредоставление результатов аудита может быть связано с тем, как онивоспринимаются проверяемыми. Аудитируемые могут посчитать, что результатыаудита были искажены, потому что аудитор столкнулся с трудностями во времяаудита. Возможно, аудитор был вынужден сообщить, что некоторые люди, которых онопрашивал, пытались утаить информацию или не хотели сотрудничать.
Аудиторы могут загнать себя в ловушку, если сообщат о себекакую-либо личную информацию, например, заявят, что болеют за команду«Медведи», в то время как проверяемая компания расположена в районе,поддерживающем их противников, – команду «Быков». Аудиторы не обязательнодолжны быть необщительными и скучными, но им нужно быть осторожными, чтобыслучайно не создать ситуацию, которая в дальнейшем может повлиять на восприятиепередаваемой ими информации как искаженной.
Выводы по аудиту должны соответствовать обнаруженным свидетельствам.Если аудитор сообщил только об одном небольшом несоответствии и о трехположительных примерах, можно ожидать, что выводы по аудиту и рекомендациибудут соответствовать истине. Обратное также верно. Если имеется несколькосерьезных несоответствий, немедленно должны последовать ответные меры, такиекак отказ в сертификации или снятие статуса приемлемого поставщика.
Предоставление несовпадающих взглядов также важно для обеспечениябеспристрастности. Аудиторы ведь не хотят, чтобы другие думали, что онипытаются скрыть какую-то информацию для лучшего обоснования результатов аудита.
Однажды автор проводил аудит компании, которая конструировалановые изделия. В процессе аудита он обнаружил, что компания не верифицировала ине валидировала результаты разработки.
По мнению автора, оправданием этому могла бы послужить проверка,осуществляемая на стадии передачи конструкторской документации клиентам. Но онузнал, что даже после того, как предложенная разработка получала одобрениезаказчиков, она все равно не верифицировалась и не валидировалась.
Будучи инженером и аудитором, автор посчитал это существеннымнедостатком. Сотрудник, который столь непрофессионально занималсяконструированием, яростно оспаривал его выводы. Автор рассказал о своей позициина заключительном совещании, но ситуацию по-прежнему оценил как значительноенесоответствие.
Если существуют разногласия в мнениях по поводу обнаруженных вовремя аудита фактов, о них следует доложить на заключительном совещании иотметить это в протоколе. Кроме того, аудиторы должны объяснить проверяемым,как реагировать на требование о. разработке корректирующих действий или какапеллировать по поводу оценки выявленных свидетельств.
Принцип беспристрастного представления информации реализуетсяпосредством наблюдений аудита, отчета по аудиту, личных качеств аудиторов иожидаемых результатов, перечисленных на рисунке.
Должная профессиональная тщательность: усердие и рассудительностьпри проведении аудита. «Должная тщательность» – это юридический термин,означающий должное поведение или отсутствие халатности и небрежности. Должная,или разумно ожидаемая, тщательность – это стандарт, используемый судьями дляопределения того, соответствуют ли осуществленные действия имевшей местоситуации. Если действия аудиторов не соответствуют ситуации, их действия могутпосчитать халатными или небрежными.
Авторы стандарта ISO 19011 добавили к этому слово «профессиональная»и сказали, что надлежащая тщательность – это проявление усердия ирассудительности при проведении аудита. Требования к аудиторам качества,аттестованным ASQ, включают надлежащее поведение и должное усердие по отношению кконфиденциальности, конфликтам интересов, а также обнаружению незаконнойдеятельности или небезопасных условий. Должное усердие означает доскональное,полное и всестороннее проведение анализа или расследования. Такие оправдания,как «Никто мне этого не говорил», «Они меня не просили» или «Это не моя работа»следует расценивать как непрофессиональные и нарушающие этот принцип.
Должная тщательность означает также четкое следование процедурам иполитике аудитируемых, а также процедурам проведения аудита. Профессионал знаетправила и следует им. Большинство процедур аудита хорошо продуманы, и если процедуране соответствует конкретной ситуации, аудитор должен проинформировать об этомответственного за программу аудита с тем, чтобы процедуру откорректировали, иможно было двигаться дальше.
Процедуры аудита имеют более высокий статус по отношению к положениямстандарта ISO 19011, потому что в нем содержатся лишь общие рекомендации. Онгласит: «Проявление аудиторами тщательности должно соответствовать важностивыполняемого: ими задания и доверию, оказываемому им заказчиками аудита идругими заинтересованными сторонами». Это означает, что более важные задачи (сбольшим риском) требуют большей тщательности, чем задачи менее важные (сменьшим риском).
Действия аудитора должны соответствовать ожиданиям клиента идругих заинтересованных сторон, включая их представления относительно стиляодежды и общения. В зависимости от культуры организации, подходящей одеждой длячленов команды аудиторов может быть костюм или деловое повседневное платье.
В последнем предложении, объясняющем этот принцип в стандарте ISO 19011; его авторыговорят, что важным фактором является наличие у аудиторов необходимойкомпетентности. Это может означать, что менее компетентные аудиторы меньшесоответствуют принципу должной профессиональной тщательности. Кстати, чтениеэтой статьи уже является одним из способов улучшить и повысить вашукомпетентность.
Возможный пример нарушения аудитором принципа должнойпрофессиональной тщательности – когда аудитор сообщает организации, что онаможет быть освобождена от всех аудитов со стороны надзорных государственныхорганов, если получит сертификат соответствия системы менеджмента качестватребованиям стандарта ISO 9001, не проверив сначала, так ли это.Высказывание непроверенной информации может навредить проверяемой организации ипривести ее к лишним, затратам.
Наконец, представление информации связано с необходимостьювдумчиво и досконально рассматривать вопросы до, во время и после проведенияаудита. Применение принципа должной профессиональной тщательности проявляется вдействиях аудиторов, в составе выявленных свидетельств аудита, заключениях поаудиту и отчете по аудиту.
Независимость – основа беспристрастности и объективности. Приотборе команды аудиторов и осуществлении назначений аудиторов следует приниматьво внимание независимость отношений между аудиторами и проверяемыми, чтобыобеспечить тот уровень независимости, который гарантирует беспристрастностьаудита и объективность заключений по аудиту.
Если нет независимости, то нет и аудита. Независимость являетсяключевым фактором, определяющим различие между аудитом и другими методамиоценки, называемыми контролем, анализом или проверкой.
Автор обычно употребляет слово «независимость» вместе со словами«определенный уровень». Аудиторы редко могут быть совершенно независимы,поэтому мы должны ориентироваться на определенный уровень независимости,который обеспечивает беспристрастность и объективность аудита.
Прежде, чем аудиторы согласятся с назначениями в команду, онидолжны оценить свой уровень независимости. Если имеется конфликт интересов,аудитор должен отклонить назначение на аудит. Если есть потенциальный конфликтинтересов, аудитор должен проинформировать руководителя программы аудита иликлиента, и объяснить его суть. Данные стороны. должны решить, будет ли этимподставлена под вопрос беспристрастность аудита и может ли это повлиять на егорезультативность.
Следующие ситуации могут служить источником потенциальногоконфликта интересов:
· результатыаудита могут повлиять на ваше благосостояние (как положительно, так иотрицательно). Это может быть связано с финансовыми интересами аудитируемойорганизации или с финансовыми интересами ее основного конкурента:
· уаудиторов имеются личные отношения с кем-либо в аудитируемой организации. Этотчеловек может быть другом аудитора, непосредственным членом его семьи,родственником или человеком, с кем аудитор состоит в романтических отношениях;
· впрошлом или в настоящее время имеются деловые отношения с аудитируемыми, такиекак проверка с их стороны вашего собственного отдела, выполняемого вамипроекта, членов команды аудиторов или вашего начальника;
· вампредстоит аудит собственной работы;
· вампредстоит проверить выполнение рекомендаций по коррекции свидетельств аудита,которые вы дали во время предыдущего аудита.
В том, что касается недопущения конфликта интересов, независимостьтесно связана с этичным поведением. Наличие конфликта интересов выражается вэтической дилемме и отсутствии независимости, которые непосредственно влияют набеспристрастность процесса аудита и его результаты.
Потенциальное нарушение принципа независимости возможно, еслиаудитор работал на аудитируемую компанию в прошлом. С одной стороны, если вкоманде аудиторов имеется тот, кто в совершенстве знает процессы аудитируемого,это может повысить эффективность аудита. С другой стороны, если аудитордокладывает о нескольких найденных несоответствиях, аудитируемые могутпосчитать, что он решил отомстить им за какие-то прошлые неприятности ипытается взять реванш. Если же, наоборот, несоответствия не найдены, у васможет возникнуть подозрение, что аудитор делает проверяемому поблажку из-за их,прежних хороших взаимоотношений.
При решении вопроса о том, может ли конфликт интересов повлиять набеспристрастность и объективность результатов аудита, важным фактором будетвремя, прошедшее со времени работы аудитора на проверяемую организацию.
Независимость не ограничивается отношениями между аудиторами ипроверяемыми. Она также касается организации, проводящей аудит, и аудитируемойорганизации. Многие аудиторские организации выступают в роли консультантов илисоветников тех организаций, которые они же затем и подвергают аудиту. Следуетпроявлять особую бдительность, чтобы обеспечить и поддерживать необходимыйуровень независимости в таких ситуациях.
Аудиты третьей стороной требуют большей независимости, чем аудитывторой или первой сторон. Автор наблюдал очень много сомнительных ситуаций иполагает, что эта область требует исключительной щепетильности.
Подход на основе фактов – рациональный способ получения надежных ивоспроизводимых заключений по аудиту. Этот принцип требует от аудиторов сборафактических данных и их анализа. Такой метод анализа фактов называетсядедуктивным. Дедуктивное заключение является выводом, основанным на отдельныхсобранных или наблюдаемых фактах.
Если вы, проверяя записи о подготовке 10 работников, обнаружили,что планируемая подготовка не была проведена для пяти из них, вы можете сделатьs вывод, что требуемуюподготовку не прошли все.
Этот принцип также означает, что аудиторы должны собиратьфактическую информацию, а не слухи. Они не должны основывать свои заключения насобственном субъективном мнении. Фактическая информация должна быть проверяемойна основе выборки, сделанной во время аудита.
Анализируемая выборка должна соответствовать цели и предназначениюаудита:
· есливы хотите оценить деятельность вечерней смены, выборка не должна касатьсядневной смены;
· есливы хотите оценить работу системы в нормальном состоянии, не собирайте данные вовремя низкой загрузки производственных мощностей или когда оборудование выводитсяиз эксплуатации;
· есливы хотите оценить обслуживание потребителей в целом, собирайте данные по всемпотребителям и всем предоставляемым услугам. Собранные данные должны бытьадекватными и должны исключать возможность подделки. Аудиторы систем и процессовдолжны иметь хороший практический опыт, чтобы гарантировать, что собранныеданные не были подтасованы аудитируемыми.
Процесс аудита, описанный в стандарте ISO 19011, являетсясистемным методом проведения аудита. Результаты такого аудита основываются насборе данных, которые могут быть перепроверены, и анализе информации такимспособом, который соответствует целям аудита.
Подход на основе данных используется также и в других видахдеятельности, таких как деятельность правоохранительных и инспекционныхорганов, проведение медицинских обследований. Команда медработников определяет,какие данные требуются, например, значение кровяного давления или результатымагнитно-резонансного сканирования. Полученные результаты оцениваются, и наоснове собранных медицинских данных врач сообщает о своих выводах ирекомендациях о курсе лечения.
Представители правоохранительных органов не только собираютсвидетельства, от них также требуется сохранять целостность и достоверностьсобранных образцов в течение длительного периода времени, чтобы иметьвозможность проверять и перепроверять информацию, собранную на основе фактов.
Потенциальное нарушение подхода к получению доказательств наоснове фактов может произойти, если аудитор оценивает свидетельство какнесоответствие, основываясь лишь на том, что он обнаруживал ранее в похожихорганизациях. Хотя аудитор может иметь предположения о ситуации на основепредыдущего аудиторского опыта, несоответствия должны основываться только нафактах, выявленных в ходе аудита, проводимого в данный момент.
Подход на основе фактов должен применяться при сборе данных,фиксации наблюдений, составлении заключений и отчета по аудиту.
Постоянный анализ следования базовым принципам. Такой анализдержит аудиторов в форме и помогает обеспечить эффективность аудитов.
Принципы – это правила, по которым мы живем и работаем. Онипомогают нам каждый день принимать решения.
Ни одна процедура или руководство не могут описать все возможныеситуации, с которыми аудиторы сталкиваются в своей работе, поэтому мы должныполагаться на принципы, которые направляют нас и помогают выбирать правильныерешения.
Параллельная инженерная разработка
Цель: повышение качества, сокращение сроков разработки и выпускановой продукции.
Суть: Параллельная инженерная разработка (ПИР) – системный подход,обеспечивающий комплексную параллельную разработку продукции и сопутствующихпроцессов, предусматривая с самого начала рассмотрение всех составляющихжизненного цикла продукции от разработки концепции до утилизации. В основетехнологии лежит идея совмещенного проектирования продукции, а также процессовее изготовления и сопровождения, координируемая с помощью специальносоздаваемой для этой пели управляющей команды разработчиков.
План действий:
1. Сформироватьуправляющую команду разработчиков продукции и процессов из представителейразных специальностей.
2. Выявитьпроблемы, требующие решения, причины их существования и изложить общий подходпараллельной инженерной разработки.
3. Наладитьпартнерские отношения с заинтересованными сторонами и уточнить требованияпотребителей.
4. Оценитьпредлагаемый подход и спланировать работу.
5. Создатькомплексные команды разработчиков (ККР) более низкого уровня с отлаженными внутреннимикоммуникациями и четким распределением обязанностей между ее участниками.
6. Выделитьресурсы.
7. Обеспечитьвыполнение процедур ПИР.
Результат:
Техническая документация, необходимая для производстваконкурентоспособной продукции и услуг.
Достоинства:
Резкое ускорение выхода на рынок востребованной продукции за счет существенногосокращения сроков ее разработки и изготовления, снижения затрат иодновременного повышения качества.
Недостатки:
Требует значительных управленческих навыков в области: перемен.
Идеи параллельных инженерных разработок (concurrent engineering, реже simultaneous engineering) при их воплощении вжизнь позволяют значительно сократить сроки разработки продукции (до 70%) ивнесения изменений (65–90%). Достижению подобных результатов способствует дваосновных приема: интеграция и параллелизм.
Интеграция означает, что специалисты функциональных подразделений,вовлеченных в процесс ПИР, и другие заинтересованные лица должны работать втесной взаимосвязи (от разработки концепции продукции до ее поставки ипоследующей утилизации). Такая интеграция усилий реально отражается наулучшении качества конечной продукции.
Параллелизм автоматически сокращает сроки разработки продукции ивнесения изменении так как решение задач выполняется параллельно, а непоследовательно. При ПИР многие проблемы, которые могут возникнуть на болеепоздних стадиях жизненного цикла, выявляются и решаются на стадиипроектирования. Реализация этого подхода требует тщательного подборакомплексной команды разработчиков ККР из представителей конструкторской,технологической, производственной, испытательной и сервисной служб предприятия.На ККР возлагается коллективная ответственность за выполнение работы посозданию и поставке конечной продукции.
Предполагается, что команда должна параллельно решатьразнообразные специальные конструкторские задачи, обеспечивающие достижениецелей разработки Каждая подобная задача связана с реализацией определенныхжизненно важных конструкторских требований, в свою очередь влияющих на ряддругих требований. Именно эти взаимосвязи зачастую упускают из вида при традиционном,последовательном подходе к разработкам новой продукции. ПИР гарантируетисполнение всей совокупности требований к продукции, что обеспечиваетудовлетворение запросов потребителей, соблюдение требований законодательства,оптимальную производственную технологичность продукции.
2. Аудит процессов и методы его проведения
Определение процесса с точки зрения качества, приведенное встандарте ISO 9000 или глоссарии Американского общества качества (ASQ), равно как иопределение процесса, представленное в общих словарях, отражают динамическуюприроду процессов, что имеет наибольшее значение при проведении аудитапроцесса.
Определение процесса, которое автор использовал на протяженииболее 15 лет: «Процесс – это серия шагов, которые ведут к желаемому результату».Данное определение может показаться не таким выразительным, как приведенное встандарте ISO 9000, но на самом деле далеко не все процессы приводят кпревращениям входа в выход. Например, в сфере услуг многие из них являются лишьдействиями по приему оплаты, оценке, информированию, передаче персоналом сменили перемещению сотрудников с одного рабочего места на другое.
Конечно, многие требования стандарта ISO 9001 и иных нормативныхдокументов действительно связаны с определенными видами деятельности илипроцессами – такими, как идентификация, проведение контроля и испытаний,документирование, проектирование и разработка и т.д. Некоторые могут назватьаудит этих отдельных элементов системы аудитом процесса, но такой аудитявляется просто частью общего аудита системы менеджмента качества насоответствие требованиям стандарта или иным нормативным требованиям.
Для организаций характерно разрабатывать планы аудитов на основеэлементов / требований стандарта. Некоторые даже объединяют это спроверкой соблюдения нормативных требований, но повторим еще раз: они проводятаудит лишь ограниченной части процесса.
Проведение аудитов процессов на основе процессных методов принесетдополнительную пользу по сравнению с простой проверкой соблюдения нормативных идругих внешних требований.
Исходя из названия, аудит процессов – это проверка соответствияпроцесса согласованным требованиям. Он включает проверку соответствия операцийили методов установленным инструкциям или требованиям стандартов – продолжительностиоперации, точности, температуре, давлению, составу, чувствительности, силетока, составу смеси и т.д. В ходе аудита процесса оцениваются соответствиестандартов этим требованиям и результативность разработанных инструкций. Аудитможет охватывать специальные процессы, такие как разогрев, пайка,гальванопокрытие, покрытие изолирующими материалами и сварка. В процессе аудитаисследуются также ресурсы (оборудование, материалы и люди), используемые длятрансформации входов в выходы, производственная среда, применяемые методы(процедуры и инструкции), а также различные измеряемые показатели,характеризующие функционирование процесса. В ходе аудита процесса проверяютсяадекватность и эффективность методов управления процессом, установленных впроцедурах, рабочих инструкциях, блок-схемах и спецификациях.
Аудит процесса – это оценка последовательно осуществляемых шагов ивзаимосвязей с другими процессами в рамках системы. Он подразумевает анализдействий по превращению, входов в выходы Один из коллег автора связывал аудитпроцесса с анализом соответствующих конкретных действий, например, соштамповкой, ходом химической реакции, нарезкой и т.д.
Аудит процесса – это оценка шагов и деятельности, которые трансформируютвходы в выходы. В этом его особая ценность, поскольку он нацелен напроизводственный цикл и общие результаты, а не на отдельные требования / показатели.
Модель процесса приведена на схеме 1, где отражены входы, выходы ипоследовательные шаги. В некоторых моделях процесса показывают также петлюобратной связи, необходимую для управления процессом.
Аудит процесса обычно проводят, используя два способа.
Аудит, ориентированный на элементы / требования. При проведении аудитапроцесса или системы по элементам проверяют их соответствие требованиям.Ценность этого метода заключается в его прямой связи с требованиями лицензии,контракта или нормативных документов.
Аудит процесса по элементам обеспечивает уверенность в том, чтолюди знают соответствующие требования, а организация их выполняет. Такой аудитпомогает подготовить работников к внешним аудитам, поскольку в обоих случаяхприменяются одни и те же критерии.
Диаграммы процесса:
а – без петли обратной связи; – б – с петлей обратной связи
Схема 1
/>
Кроме того, аудит процесса по элементам поддерживает состояниеготовности к выявлению и обеспечению соответствия многочисленным внешнимтребованиям. Это инструмент менеджмента для поддержания соответствиятребованиям профессиональной безопасности, здоровья сотрудников и окружающейсреды, а также требованиям к качеству.
Аудит, основанный на процессном подходе. При аудите процесса илисистемы на основе процессного подхода осуществляется проверка соответствияустановленной последовательности шагов – от входа до выхода. При этом аудиторыиспользуют такие простые инструменты, как блок-схемы, карты процессов илипоточные диаграммы.
На диаграмме процесса (см. схему I) прямоугольники внутриовала могут представлять в совокупности блок-схему последовательноосуществляемых шагов.
Элементы процесса
Процесс
Люди, оборудование и производственная среда
Схема 2
/>
Материалы, методы, измерения (показатели)
При ее описании обычно определяют входы, исполнителей,осуществляемые действия или шаги, измеряемые показатели и выходы. Аудитор, какправило, получает эту информацию из процедуры или блок-схемы, предоставляемойорганизацией.
Процессы можно описать, используя хорошо известный наборкомпонентов (схема 2):
· сотрудники,участвующие в реализации заказа;
· необходимоеоборудование;
· производственнаясреда;
· методыконтроля и мониторинга;
· применяемыетехнологии;
· используемыематериалы.
Применение этих компонентов служит гарантией того, что все аспектыпроцесса будут оценены, что помогает при разработке его блок-схемы. Эти жекомпоненты (называемые еще «группы причин») используются для построенияпричинно-следственных диаграмм, или диаграмм «рыбий скелет», для анализа причинвозникающих проблем.
Для объединения компонентов процесса и требований стандарта частоиспользуют древовидную диаграмму, называющуюся так из-за наличия разветвлений.Есть и другой инструмент – диаграмма «Черепаха», которая связывает диаграммупроцесса с компонентами процесса. Она похожа на черепаху с головой, хвостом ичетырьмя ногами.
При проведении аудита процесса аудитор должен применять цикл PDCA, который являетсяхорошим инструментом для проверки того, можно ли управлять процессом безписьменных процедур или для этого обязательно нужно разрабатыватьсоответствующие документированные процедуры. Аудиторы определяют, знают лисотрудники, как выполнять действие, установлены ли способы определенияприемлемости результата и какие предпринимаются меры, когда выход оказываетсянеправильным?
Использование указанных приемов – естественный мостик для переходаот аудита, ориентированного на элементы / требования, к аудиту,основанному на процессном подходе. При этом в ходе сбора соответствующихсвидетельств аудиторы будут выявлять проблемы, представляющие ценность дляменеджеров.
Аудиторы должны выявлять наличие тех показателей функционированияпроцесса, которые сдерживают усилия по улучшению. К ним, в частности,относятся:
· задержки;
· переделки;
· отклоненияот заданных значений;
· возврат;
· перемещенияна чрезмерно длинные расстояния.
Показатели результативности и эффективности процесса следуетсоотносить с программами улучшения, такими как «Бережливое производство» или«Шесть сигм».
Большинство организаций до сих пор проводят аудит процесса или группыпроцессов по элементам или разделам требований и недооценивают выгодыпроцессных методов аудита, которые добавляют ценность, поскольку позволяютоценить, как протекает процесс и осуществляется управление им, какие имеютсяриски, и насколько процесс обеспечивает достижение желаемых целей
Аудиторы и менеджеры выиграют, если будут использовать указанныеметоды для повышения результативности управления процессами.
3. Аудит процессов или аудит подразделений?
После завершения проекта по разработке и внедрению СМК наступаетнеобходимость поддержания ее работоспособности. Неотъемлемой частью даннойдеятельности являются сбор, оценка и анализ данных, характеризующихфункционирование СМК, т.е. проведение внутренних аудитов.
Деятельность любого предприятия может быть представлена так, какэто показано на рисунке.
Из рисунка видно, что, с одной стороны, процессы образуются изсвязанных фрагментов деятельности подразделений, а с другой – деятельностьподразделений представляет собой набор фрагментов различных сквозных процессов.Таким образом, проверку работы СМК можно организовать, используя два способа(или три, если за третий принять комбинацию двух): проводя аудит сквозныхпроцессов или аудит подразделений – и в том и в другом случае будет проверенався СМК.
Перед подобным выбором, как правило, оказываются многиеорганизации, планирующие проверку работоспособности СМК, и служба менеджментакачества делает его, основываясь, как правило, на традициях предприятия,требуемых результатах аудита, организационной структуре и т.п. Однако могутбыть сформулированы некоторые общие положения, позволяющие оценить сильные ислабые стороны каждого из вышеприведенных способов в условиях конкретнойорганизации.
Автор статьи исходит из того, что наиболее важными показателями,по которым следует сравнивать подходы, являются:
· ценностьрезультатов аудита для их потребителя – руководства организации;
· простотапланирования и проведения проверок;
· соответствиеСМК требованиям стандарта ISO 9001:2000. Конечно, последний показатель можетбыть существенным только для тех организаций, которые ориентированы на модельменеджмента качества по стандарту ISO 9001:2000. Но, принимая во внимание масштабыраспространения этой модели, учет соответствия СМК ее требованиям будет, какминимум, полезен.
Ценность результатов аудита для их потребителя
СМК, как и любая система менеджмента на предприятии, должнаобеспечивать достижение определенных целей, поставленных руководством. Другимисловами, именно руководство организации заинтересовано в оценкерезультативности СМК и выявлении областей для ее улучшения. Можно утверждать,что результаты внутреннего аудита СМК представляют ценность для их потребителя –руководства организации, если они:
· адекватныреальному. положению дел (базируются на фактах);
· полны,т.е. в них учтены все существенные обстоятельства;
· позволяютустранить причины возникновения – проблем, приводящих к нерезультативности СМК.
К сожалению, нельзя не отметить, что далеко не всегда высшееруководство выступает непосредственным заказчиком внутреннего аудита СМК изаинтересованным потребителем его результатов. Там, где СМК построена формально– для сертификации: – основным приоритетом при проведении аудита является еесоответствие требованиям стандарта (зачастую, весьма условное). В этом случаезаказчиком аудита, как это ни парадоксально, выступает сам исполнитель, т.е.служба менеджмента качества. Она же является и потребителем результатов (вкупес органом по сертификации). Безусловно, такое положение, Когда заказчик,исполнитель и потребитель – одно и то же лицо (т.е. служба менеджмента качестваработает сама на себя, являясь самодостаточной), не может быть признанонормальным, но это тема отдельного разговора.
Однако автор исходит из того, что организация искреннезаинтересована в получении объективных данных о состоянии своей СМК дляпринятия решений, направленных на улучшение деятельности. С этой точки зрениязаявленные подходы (аудит процессов и аудит подразделений) можно считатьравноценными:, и тот и другой позволяют получить объективные свидетельства.
Что касается полноты предоставляемой информации, то здесь подходымогут различаться, причем различие будет тем сильнее, чем более полно ипоследовательно на. предприятии применен процессный подход. В то же времявесьма широко распространен подход к выделению процессов, пожалуй, наиболееярко выраженный формулой «функциональное подразделение = процесс» (обсуждениекорректности такого взгляда выходит за рамки данной статьи), при которомпланирование аудитов «от процессов» полностью совпадает с планированием аудитов«от подразделений». Однако накопленный автором опыт проведения различного родааудитов свидетельствует, что аудит подразделений существенно проигрывает вчасти полноты получаемой о СМК информации, так, как ее элементы (процессы)исследуются не целиком, а фрагментарно. Это все равно, что по результатампосещения стоматолога, окулиста и отоларинголога пытаться составить целостнуюкартину состояния всего организма и принимать решение о комплексном лечении.
Конечно, кто-то может сказать (продолжая аналогию), что естьвозможность в течение года пройти всех врачей и получить полное представление осостоянии здоровья. Да, безусловно, но это означает, что обоснованное решение(базирующееся на полных данных) можно принимать не чаще раза в год, и нетникакой гарантии, что за прошедшее время состояние нашего организма неизменилось и данные, полученные ранее, не утратили своей актуальности. Такимобразом, очевидно, что при сборе данных и принятии решений об улучшении СМК наоснове аудитов подразделений требование полноты информации входит впротиворечие с требованием ее актуальности.
Как прямое следствие вышеуказанного, результаты, аудитаподразделений не дают всей необходимой информации для анализа причинвозникновения проблем и поиска способов их устранения. Автору приходилось нераз сталкиваться с ситуацией, когда, имея четко идентифицированную проблему, но,располагая только данными о функционировании отдельных подразделений, былосовершенно невозможно дать обоснованное заключение о причинах возникновенияпроблемы и сформулировать более или менее адекватное ее решение. Иными словами,если у нас проблемы с качеством колбасы, то можно, конечно, провести аудитфасовочного цеха, но при этом вероятность решить проблему в целом, основываясьна данных такого аудита, будет не очень велика.
В качестве примера можно привести две компании, в которых довелосьработать автору: в компании S – разработчике программного обеспечения и компании R – поставщике телекоммуникационныхуслуг.
В компании S внутренние (и внешние); аудиты; были организованы попроцессному принципу: исследовались (выборочно) участки на всем протяжениипроцесса, и.каждый раз такая работа позволяла получить информацию для улучшениидеятельности. Например, были выявлены (и затем устранены) проблемы в процессахуправления проектами, управления изменениями, а также в процессах установлениятребований потребителя.
В компании R из-за сложности ее структуры и разветвленности деятельностивыбрали путь планирования и проведения внутренних аудитов по подразделениям! Витоге всякий раз аудиторская группа испытывала недостаток информации одеятельности, которая осталась за рамками проверяемых подразделений, чтоотрицательно влияло на ценность выводов и предложений.
Простота планирования и проведения проверок
Как было указано ранее, потребность в проведении внутреннихаудитов СМК возникает тогда, когда она разработана и внедрена (и дажесертифицирована). Это означает, что в организации тем или иным способомпроцессы определены. Но довольно часто разработанные карты или схемы процессовпредприятия представляют собой диаграмму с десятком (а то и меньше) блоков,связанных между собой анонимными стрелками. Это затрудняет установлениесоответствия между процессами и организационной структурой, да к тому же,строго говоря, не полностью выполняет требование п. 4.1 (b) стандарта ISO 9001:2000.
При планировании внутренних аудитов возникает необходимостьопределять конкретные области (границы) аудита, что, кроме всего прочего, подразумеваети определение подразделений, которые должны быть включены в проверку.
Таким образом, если планировать аудиты «от процессов», топотребуется связь выделенных процессов с существующей организационнойструктурой. Однако, как показывает опыт, далеко не всегда такая связь бываетзадокументирована (да к тому же еще и актуализирована). Если же карта (илисхема) процессов существует сама по себе, а организационная структура компании –сама по себе, то планирование внутренних аудитов «от процессов» может оказатьсявесьма неформальной задачей.
И, наоборот, при подходе «от подразделений» планированиевнутренних аудитов заметно упрощается, так как границы в рамках организационнойструктуры легко определяются.
Так же обстоят дела, и с проведением проверок. Под аудитомпроцесса подразумевается изучение деятельности по получению некоторогорезультата, проходящей, как правило, сквозь разные подразделения. Причем этиподразделения могут располагаться в разных местах, даже в разных городах илистранах (как, например, в одной из зарубежных компаний-производителей ERP-систем, в которойдовелось работать автору). Все это может сделать аудит процесса достаточносложным и дорогим мероприятием.
К тому же организация и координация работ в одном или несколькихнезависимых подразделениях проще, нежели в нескольких взаимосвязанных общимпроцессом подразделениях.
Если обратиться к примеру уже упомянутых компаний, то можновыделить следующее. В компании S подготовка к аудиту начиналась за полтора месяца: анализировалисьданные предыдущих аудитов и выявленные в повседневной деятельности проблемы(например, наиболее часто обсуждаемые на совещаниях руководства критическиеситуации, связанные с аудитируемым процессом), выбирались участники,согласовывались время проведения встреч, их продолжительность и место. Из-затого, что компания имела несколько офисов по всей Европе, для проведения аудитаодного процесса могли потребоваться командировки в зарубежные подразделения.Эти обстоятельство требовало постоянной координации в ходе аудита, так какважно было обеспечить последовательное, изучение процесса, чтобы складывалосьчеткое представление о том, как формируется результат процесса, как внутрипроцесса происходит управление соответствием результата заданным требованиям.Другими словами, планирование и проведение внутреннего аудита являлисьпродолжительными и порой достаточно затратными.
В компании R подготовка также начиналась за полтора месяца. Значительнаячасть времени уходила на согласования из-за громоздкости структуры компании имедлительности системы принятия решений. Предварительно изучались положения оподразделениях, которые должны быть включены в аудит; имеющиеся нормативныедокументы, регламентирующие, деятельность этих подразделений; согласовывалисьучастники и ответственные за организацию аудита на «принимающей» стороне.Наличие ответственных лиц существенно упрощало работу аудиторской группы. Какправило, аудит в одном подразделении проходил в течение двух-трех дней иохватывал наиболее важные участки деятельности; вопросы координации решалисьбыстро благодаря наличию ответственного лица; затраты были невелики.
Соответствие СМК требованиям стандарта ISO9001:2000
В п.п. 8.2.2 стандарта ISO 9001:2000 предъявляетсяряд требований к планированию внутренних аудитов СМК: организация должнаопределить цели проведения внутреннего аудита и принципы формирования егопрограммы и выбора аудиторов.
В целом оба подхода к планированию и проведению внутренних аудитовспособны обеспечить выполнение установленных в стандарте требований и успешноепрохождение сертификации.
Однако следует обратить внимание на то, что подход к организацииаудитов «от подразделений» несет в себе повышенный риск не выполнить требованиестандарта «установить результативность системы менеджмента качества», так как собранныеданные будут характеризовать отдельные, не связанные между собой фрагменты СМК,а на основе таких данных практически невозможно делать достаточно надежныезаключения о системе в целом.
Сравнение двух подходов к организации аудита
Подход к организации аудита
Критерии оценки
Ценность результатов аудита для руководства
Степень сложности планирования и проведения
Соответствие требованиям стандарта ISO9001:2000
Аудит процессов
Высокая
Позволяет собрать
свидетельства для обоснованного решения об улучшении процессов и системы в цело
Достаточно высокая сложность
Требует тщательного планирования и хорошей координации при проведении. При распределенной структуре организации и процессов (удаленные филиалы, отделения и т.п.) для проведения аудита могут потребоваться большие затраты
Соответствует
Позволяет достигнуть тех целей, которые установлены в стандарте
Аудит подразделений
Невысокая
Позволяет получить фрагментарные данные, на основе которых можно принять обоснованное решение лишь о локальных улучшениях (с риском нарушения целостности системы)
Существенно проще
Не требует предварительной идентификации процессов и привязки их к организационной структуре, позволяет выбрать для проверки близко расположенные подразделения и минимизировать затраты на перемещение. Упрощается организация и координация проведения аудита. Может быть рекомендован, когда на первый план выдвигается снижение затрат на планирование и проведение аудитов
Соответствует
Установление результативности СМК сопряжено либо с большими затратами для обеспечения надежных свидетельств, либо с риском получения недостоверной оценки результативности
4. Внутренние аудиты. Что дает форма отчета?
Бесспорно, значима роль внутренних аудитов системы менеджментакачества (СМК) в ряду процессов поддержания в рабочем состоянии исовершенствования всех ее элементов. Из огромного числа факторов (методических,методологических, психологических и др.), влияющих на действенность иприносящих пользу внутренним аудитам, можно выделить основополагающие. К этой категорииотносятся: уровень подготовки аудиторов, методики составления оптимальной сточки зрения результативности и эффективности программы аудитов, тонкостиформулировок несоответствий, подбор доказательной базы для рекомендаций поулучшению, мотивация аудиторов. Перечень факторов можно продолжить, но егополнота и варианты предлагаемых решений могут быть предметом другой статьи.
Поставив цель – сделать внутренние аудиты действенным инструментомвыявления слабых мест и областей для улучшения, сузим задачу рассмотренияфакторов, влияющих на действенность внутренних аудитов, до формы отчета. Ктовплотную занимался аудитами, знает, что отчеты не блещут глубиной анализаобъекта аудита в целом и зачастую сводятся к перечислению незначительныхнедостатков. Поверхностная оценка, даваемая в ходе аудита, приводит к потереинтереса руководством предприятия к этому виду деятельности и подрывает веру вто, что внутренние аудиты способны помочь в решении проблем предприятия. Потеряподдержки на высшем уровне резко снижает мотивацию аудиторов и статус аудитов.Как следствие, аудиты вырождаются в формальные мероприятия для демонстрациисертификационным органам. Так как внутренние аудиты все-таки являютсяобязательным элементом измерения системы, попробуем обойти эту проблему,задавшись формой отчета как ключевым инструментом для анализа текущейдеятельности организации. Возражения о том, что без компетентных аудиторов итворческого подхода не обойтись, принимаются сразу. Любое дело не терпитравнодушного, механического к нему отношения. Но определение рамок и уровнясложности задач инициирует процесс селекции и самообразования персонала.
В качестве исходных предпосылок зададимся фактом внедренияпроцессно ориентированной модели СМК на предприятии и наличием программыаудитов, рассчитанной на полгода или год. Объектом аудитов принимаем процессыСМК, а не в целом деятельность подразделений. Только в этом случае логичноожидать, что реальное состояние проверяемого процесса или процессов будетотражено в отчете о результатах аудита.
Традиционные стандартные разделы отчета содержат общую информациюо проведенном внутреннем аудите:
· срокипроведения;
· объектаудита (проверяемые процессы СМК);
· проверяемыеподразделения;
· критерииаудита (регламентирующие процесс документы);
· группааудита (в том числе руководитель группы или главный аудитор, техническиеэксперты и т.д.);
· целии задачи аудита;
· графикаудита;
· уведомленияо несоответствиях;
· другое.
К целям внутреннего аудита могут также относиться (учитываятребования п. 8.2.2 стандарта ИСО 9001:2000 и п. 6.2.2 ИСО19011:2002):
· определениестепени соответствия объекта критериям аудита;
· оценкарезультативности внедрения и поддержания в рабочем состоянии объекта аудита;
· оценкарезультативности СМК или отдельного процесса СМК для достижения конкретныхцелей;
· идентификацияобластей улучшений. Предположение о наличии перечисленных выше целей длявнутренних аудитов организации позволяет представить содержательную частьотчета о внутреннем аудите в форме таблицы, а в задачи аудита на полныхоснованиях включить:
· оценкудокументации СМК (критериев аудита) для проверки соответствия законодательнымактам и требованиям стандарта ИСО 9001:2000, а также для подтверждения того,что определены все необходимые требования для достижения поставленных целей;
· оценкусоответствия выполнения требований документации (оценка практики работы);
· анализпричин выявленных несоответствий;
· оценкурезультативности проверяемого процесса;
· определениесильных и слабых сторон в СМК.
Для удобства назовем эту «содержательную» часть отчета «Оценкафункционирования и результативности процесса». Если на аудит запланированапроверка нескольких процессов СМК, то соответственно на каждый из процессовзаполняется предлагаемая форма.
Системность оценки функционирования и результативности процессаобеспечивается планированием и рассмотрением цикла PDCA (plan – do – check – action) на аудите. Составляющиецикла PDCA, в свою очередь, содержат обязательные элементы деятельности, оценкакоторых и приводится в отчете.
1. Планирование процесса (Plan):
определение целей и задач процесса. Установленные показателикачества процесса и соответствующие цели в области качества;
составление графиков, планов; выдача заданий исполнителям;установленные нормативы производительности (нормы выработки);
обеспечение ресурсами (данный элемент может быть выделен отдельно.Но, выбрав в качестве отправной точки цикл
Оценка функционирования и результативности процессаНомер п.п. Составляющая для оценки и собранный фактический материал Оценка составляющей.% Весовой коэффициент для общей оценки, к,
Уровень выполнения,
K1 Q1 Примечания 1 Планирование процесса (Plan) 1.1 Определение целей и задач процесса. Установленные показатели качества процесса и соответствующие цели в области качества 0,25 1.2 Составление графиков, планов; выдача заданий исполнителям; установленные нормативы производительности (нормы выработки) 0,35 1.3 Обеспечение ресурсами 0,4 1.3.1 Персонал 0,1 1.3.2 Методики, технологии 0,1 1.3.3 Инфраструктура 0,1 1.3.4 Производственная среда 0,1
Итого (Plan)
1,0
N= E k1 q1
2 Осуществление процесса (Do) Документация на рабочих местах 0,2 Соответствие практики работы установленным требованиям 0,4…. Оценка взаимодействия с другими процессами 0,4
Итого (Do)
1,0
3
Проверка (контроль) и анализ процесса (Check)
Контроль соблюдения графиков, выполнения заданий Мониторинг процесса (по показателям качества) Отчетность по процессу
Итого (Check)
1,0 n =Еkq
4
Коррекция и улучшение процесса (Action)
Установленные процедуры коррекции Наличие процедур и их соответствие требованиям Результативность установленных процедур Полномочия руководителя процесса для коррекции и улучшения процегга Итого (Action) 1,0 n =Еkq /> /> /> /> /> /> />
PDCA, оставим элемент в качестве составляющей «планированияпроцесса»);
персонал (наличие, требования к компетентности);
методики, технологии (наличие, соответствие установленнымтребованиям, грамотность и т.д.);
инфраструктура (технологическое оборудование, аппаратное ипрограммное обеспечение и т.д.);
производственная среда (например, значимые физические факторы,система мотивации).
2. Осуществление процесса (Do): документация нарабочих местах
(актуальность, доступность, необходимость и достаточность и т.д.);
соответствие практики работы установленным требованиям;
оценка взаимодействия с другими процессами.
3. Проверка (контроль) и анализ процесса (Check):
контроль соблюдения графиков, выполнения заданий;
мониторинг процесса (по показателям качества);
отчетность по процессу (в том числе вышестоящему менеджменту).
4. Коррекция и улучшение процесса (Action):
установленные процедуры коррекции;
наличие процедур и их соответствие требованиям;
результативность установленных процедур;
полномочия руководителя процесса для коррекции и улучшенияпроцесса.
Эти элементы наглядно представлены в виде схемы Исикавы (схема).По каждому из элементов аудиторская группа проводит сбор, фактическогоматериала, чтобы обосновать ту или иную оценку. Как отмечалось выше, собранныйматериал представляется в форме расчетной таблицы. В графе 2 подсоответствующими заголовками аудиторы отражают все собранные наблюдения поданному элементу деятельности для обоснования выставленных оценок q.
Весовые коэффициенты к. для общей оценки проставлены на схемеИсикавы в скобках, напротив каждого элемента оценки. Так же, как и составэлементов для оценки, предприятие вправе выбрать и уточнить весовыекоэффициенты самостоятельно. В данной статье они приведены как один извозможных вариантов и не носят обязательного характера с точки зрениятребований стандарта ИСО 9001:2000.
Графа 3 таблицы после сбора и анализа факторов заполняется последующей схеме:
100% – несоответствий и рекомендаций по улучшению нет, q=1
95% – несоответствий нет, только рекомендации, q = 0,95;
75% – незначительные несоответствия, есть рекомендации поулучшению, q= 0,75;
0–50% – значительные, несоответствия, оказывающие влияние накачество продукции, q
В графе 5 таблицы дается ссылка на номер уведомления онесоответствии, если такое обнаружено. Оформление несоответствий дополнительнок таблице на отдельных бланках позволит зафиксировать и отследить выполнение… коррекциии корректирующих действий.
Результирующая оценка составляющих процесса по циклу PDCA в дополнениепредставляется диаграммой (рисунок). В отчете можно привести диаграммы длясравнения с результатами оценок предыдущих аудитов проверяемого процесса илилучших (худших) процессов СМК предприятия.
Отчет должен обязательно содержать заключения и выводы аудита,отражающие выполнение задач и достижение целей аудита, окончательные оценкифункционирования и результативности процесса.
Предлагаемая форма отчета о внутреннем аудите может показатьсясложной. Но только на первый взгляд. Безусловно, работа в таком формате требуетопределенной подготовки аудиторов и уровня развития СМК, Преимуществарегламентированной формы отчета с лихвой окупают кажущуюся сложность, посколькуона обеспечивает:
сопоставимость результатов аудитов различных процессов, сравнениес прежними результатами, но уже не на уровне количества несоответствий;
наглядность результатов аудита для руководства, которая, кстати,во многом зависит от последовательности размещения разделов и выигрывает припереходе от общей оценки к пояснению и подробностям фактического материала;
системность и полноту проводимых аудитов. Ни для кого не секрет,что лишь зафиксировать несоответствия на аудите еще не означает представитьполную картину. Информацию, сколько осталось «за кадром» и что в процессеотлажено хорошо, как правило, отчеты внутренних аудитов не содержат. Нозначение для проверяемых она имеет не меньшее, чем несоответствия;
методическую помощь при подготовке и проведении аудитов, так какзадает круг тем, по которым должен быть собран фактический материал иподтверждено соответствие или несоответствие объекта аудита;
возможность обобщения и анализа результатов проведенной программыаудитов дает богатую пищу для интерпретации результатов аудитов. Данную работупроводит, как правило, уже не группа аудита, а, например, аналитическая группаслужбы качества при подготовке к анализу СМК высшим руководством предприятия. Предлагаемуюформу отчета кто-то может отнести к разновидности стандартных опросных листовили вопросников для проведения аудита. Это не совсем так. Вопросник дляпроведения аудита должен быть более подробным и отражать специфическиетребования к. конкретному процессу. Приведенный документ таких подробностей непредполагает, он задает лишь рамки для сбора фактов. Вопросники – действенныйинструмент для качественного проведения аудита, но они не обладают наглядностьюи. не содержат аналитической составляющей, что является неотъемлемой частьюотчета.