Прежде всего, необходимо разобраться – что же такое СМК и для чего она нужна?
СМК (система менеджмента качества) – это система, созданная в организации для реализации политики и достижения поставленных задач в области качества. СМК — это комплекс мер, направленных на управление качеством продукта (продукции или услуги), который производится предприятием, с учетом потребностей и ожиданий потребителей и повышения их удовлетворенности. Каждая компания, внедряющая систему менеджмента качества, преследует свои цели: например, обеспечение декларируемого качества продукции, эффективное распределение своих ресурсов, обязанностей и полномочий персонала, оптимизация системы управления, улучшение прозрачности процессов и возможное снижение затрат ресурсов и др.
Аудит СМК – систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (ISO 19011 «Руководящие указания по аудиту систем менеджмента»).
По данному определению необходимо дать несколько комментариев:
Во-первых, аудит - это систематический процесс, следовательно, он должен проводиться в организации с определенной, запланированной периодичностью. Периодичность проведения аудита зависит от того, к какому виду относится аудит – внутреннему или внешнему. Если осуществляется внутренний аудит (т.е. организация проверяет сама себя), то периодичность проведения такого аудита организация устанавливает самостоятельно. Если осуществляется внешний аудит, то периодичность такого аудита устанавливается правилами органа по сертификации или заказчиком.
Во-вторых, аудит должен быть независимым, это означает, что специалисты, проводящие аудит, не должны отвечать за результаты той работы, которую они проверяют. Такая независимость может обеспечиваться по-разному. Для внутреннего аудита независимость обеспечивается выбором аудиторов из различных подразделений организации не относящихся друг к другу. Для внешнего аудита независимость обеспечивается «непричастностью» аудиторов к разработке и внедрению системы качества в проверяемой организации. Внешние аудиторы не могут выступать в качестве консультантов по вопросам внедрения системы менеджмента качества для организации, которую они в дальнейшем будут проверять.
В-третьих, аудит – это полностью документированный процесс – все этапы аудита, порядок его проведения, требования к аудиту и результаты аудита должны быть представлены документально. В качестве свидетельств аудита могут выступать записи, документы или факты выполнения работы.
В-четвертых, аудит должен проводиться по четко согласованным критериям. Под согласованными критериями аудита понимаются требования нормативных документов. Согласованность критериев аудита обеспечивается принятием этих критериев сторонами аудита.
Аудитор – лицо, обладающее соответствующей компетентностью для проведения аудита.
Группа по аудиту – это один или несколько аудиторов, проводящих аудит при поддержке технических экспертов в случае необходимости.
Результатом аудита является выявление причин, по которым возникли несоответствия в СМК, процессах на предприятии или товарах (услугах), производимых организацией. Главная цель аудита – собрать объективные свидетельства, которые укажут на ошибки в организации и ее бизнес-процессах, а также системные проблемы на предприятии
Исходя из главной цели аудита, определяются его основные задачи:
- в ходе аудита нужно определить на каком уровне внедрена СМК на предприятии, насколько эффективно она работает;
- аудит должен выявить ключевые направления для улучшения системы;
- результаты серии аудитов СМК должны помочь высшему руководству в принятии стратегических решений и установке целей, связанных с бизнес-процессами компании;
- проверка соответствия результатов работ, тем требованиям, которые установлены в договорах или технических заданиях;
- влияние изменений в организации на систему менеджмента качества. Аудит системы качества может показать, как эти изменения отразились на системе качества, происходят ли в системе качества изменения, адекватные изменениям организации.
Аудиты бывают первой стороны, второй стороны и третьей стороны.
Аудит первой стороны – аудит своей собственной системы качества и ее документации, выполняемый силами самой организации, или от имени организации. Цель: обеспечить поддержку, развитие и улучшение системы качества.
Аудит второй стороны – аудит поставщиков и субподрядчиков, выполняемый организацией или от имени организации. Цель: определить пригодность поставщиков, оценить работу поставщиков / субподрядчиков.
Аудит третьей стороны – аудит, проводимый компетентным органом, который ни финансово, ни по договору независим от организации, ее поставщиков и клиентов. Цель: определить документирована ли система качества данной организации и внедрена ли она в соответствии с конкретным стандартом.
Также формы аудита могут разделяться на несколько видов:
Интегрированный аудит – аудит проводится у компаний, которые внедрили единую систему, в которой элементы отдельных систем функционально взаимосвязаны и интегрированы.
Комбинированный аудит - аудит нескольких систем менеджмента, выполняемый одновременно по нескольким стандартам и критериям.
Объединенный аудит - аудит одной организации, выполняемый от имени нескольких организаций.
Чтобы аудит был результативен, необходимы:
- конкретно поставленные цели и поддержка со стороны руководства;
- обученные аудиторы;
- своевременный доступ к сооружениям, документам и персоналу;
- доступ ко всем уровням управления;
- подготовленный персонал;
- утвержденные процедуры для проведения аудитов.