При планировании внутренних аудитов возникает необходимость определять конкретные области (границы) аудита, что, кроме всего прочего, подразумевает и определение подразделений, которые должны быть включены в проверку.
Таким образом, если планировать аудиты «от процессов», то потребуется связь выделенных процессов с существующей организационной структурой. Однако, как показывает опыт, далеко не всегда такая связь бывает задокументирована (да к тому же еще и актуализирована). Если же карта (или схема) процессов существует сама по себе, а организационная структура компании – сама по себе, то планирование внутренних аудитов «от процессов» может оказаться весьма неформальной задачей.
И, наоборот, при подходе «от подразделений» планирование внутренних аудитов заметно упрощается, так как границы в рамках организационной структуры легко определяются.
Так же обстоят дела, и с проведением проверок. Под аудитом процесса подразумевается изучение деятельности по получению некоторого результата, проходящей, как правило, сквозь разные подразделения. Причем эти подразделения могут располагаться в разных местах, даже в разных городах или странах (как, например, в одной из зарубежных компаний-производителей ERP-систем, в которой довелось работать автору). Все это может сделать аудит процесса достаточно сложным и дорогим мероприятием.
К тому же организация и координация работ в одном или нескольких независимых подразделениях проще, нежели в нескольких взаимосвязанных общим процессом подразделениях.
Если обратиться к примеру уже упомянутых компаний, то можно выделить следующее. В компании S подготовка к аудиту начиналась за полтора месяца: анализировались данные предыдущих аудитов и выявленные в повседневной деятельности проблемы (например, наиболее часто обсуждаемые на совещаниях руководства критические ситуации, связанные с аудитируемым процессом), выбирались участники, согласовывались время проведения встреч, их продолжительность и место. Из-за того, что компания имела несколько офисов по всей Европе, для проведения аудита одного процесса могли потребоваться командировки в зарубежные подразделения. Эти обстоятельство требовало постоянной координации в ходе аудита, так как важно было обеспечить последовательное, изучение процесса, чтобы складывалось четкое представление о том, как формируется результат процесса, как внутри процесса происходит управление соответствием результата заданным требованиям. Другими словами, планирование и проведение внутреннего аудита являлись продолжительными и порой достаточно затратными.
В компании R подготовка также начиналась за полтора месяца. Значительная часть времени уходила на согласования из-за громоздкости структуры компании и медлительности системы принятия решений. Предварительно изучались положения о подразделениях, которые должны быть включены в аудит; имеющиеся нормативные документы, регламентирующие, деятельность этих подразделений; согласовывались участники и ответственные за организацию аудита на «принимающей» стороне. Наличие ответственных лиц существенно упрощало работу аудиторской группы. Как правило, аудит в одном подразделении проходил в течение двух-трех дней и охватывал наиболее важные участки деятельности; вопросы координации решались быстро благодаря наличию ответственного лица; затраты были невелики.
Соответствие СМК требованиям стандарта ISO 9001:2000
В п.п. 8.2.2 стандарта ISO 9001:2000 предъявляется ряд требований к планированию внутренних аудитов СМК: организация должна определить цели проведения внутреннего аудита и принципы формирования его программы и выбора аудиторов.
В целом оба подхода к планированию и проведению внутренних аудитов способны обеспечить выполнение установленных в стандарте требований и успешное прохождение сертификации.
Однако следует обратить внимание на то, что подход к организации аудитов «от подразделений» несет в себе повышенный риск не выполнить требование стандарта «установить результативность системы менеджмента качества», так как собранные данные будут характеризовать отдельные, не связанные между собой фрагменты СМК, а на основе таких данных практически невозможно делать достаточно надежные заключения о системе в целом.
Сравнение двух подходов к организации аудита
| Подход к организации аудита | Критерии оценки | ||
| Ценность результатов аудита для руководства | Степень сложности планирования и проведения | Соответствие требованиям стандарта ISO 9001:2000 | |
| Аудит процессов | ВысокаяПозволяет собратьсвидетельства для обоснованного решения об улучшении процессов и системы в цело | Достаточно высокая сложностьТребует тщательного планирования и хорошей координации при проведении. При распределенной структуре организации и процессов (удаленные филиалы, отделения и т.п.) для проведения аудита могут потребоваться большие затраты | СоответствуетПозволяет достигнуть тех целей, которые установлены в стандарте |
| Аудит подразделений | НевысокаяПозволяет получить фрагментарные данные, на основе которых можно принять обоснованное решение лишь о локальных улучшениях (с риском нарушения целостности системы) | Существенно прощеНе требует предварительной идентификации процессов и привязки их к организационной структуре, позволяет выбрать для проверки близко расположенные подразделения и минимизировать затраты на перемещение. Упрощается организация и координация проведения аудита. Может быть рекомендован, когда на первый план выдвигается снижение затрат на планирование и проведение аудитов | СоответствуетУстановление результативности СМК сопряжено либо с большими затратами для обеспечения надежных свидетельств, либо с риском получения недостоверной оценки результативности |
4. Внутренние аудиты. Что дает форма отчета?
Бесспорно, значима роль внутренних аудитов системы менеджмента качества (СМК) в ряду процессов поддержания в рабочем состоянии и совершенствования всех ее элементов. Из огромного числа факторов (методических, методологических, психологических и др.), влияющих на действенность и приносящих пользу внутренним аудитам, можно выделить основополагающие. К этой категории относятся: уровень подготовки аудиторов, методики составления оптимальной с точки зрения результативности и эффективности программы аудитов, тонкости формулировок несоответствий, подбор доказательной базы для рекомендаций по улучшению, мотивация аудиторов. Перечень факторов можно продолжить, но его полнота и варианты предлагаемых решений могут быть предметом другой статьи.
Поставив цель – сделать внутренние аудиты действенным инструментом выявления слабых мест и областей для улучшения, сузим задачу рассмотрения факторов, влияющих на действенность внутренних аудитов, до формы отчета. Кто вплотную занимался аудитами, знает, что отчеты не блещут глубиной анализа объекта аудита в целом и зачастую сводятся к перечислению незначительных недостатков. Поверхностная оценка, даваемая в ходе аудита, приводит к потере интереса руководством предприятия к этому виду деятельности и подрывает веру в то, что внутренние аудиты способны помочь в решении проблем предприятия. Потеря поддержки на высшем уровне резко снижает мотивацию аудиторов и статус аудитов. Как следствие, аудиты вырождаются в формальные мероприятия для демонстрации сертификационным органам. Так как внутренние аудиты все-таки являются обязательным элементом измерения системы, попробуем обойти эту проблему, задавшись формой отчета как ключевым инструментом для анализа текущей деятельности организации. Возражения о том, что без компетентных аудиторов и творческого подхода не обойтись, принимаются сразу. Любое дело не терпит равнодушного, механического к нему отношения. Но определение рамок и уровня сложности задач инициирует процесс селекции и самообразования персонала.
В качестве исходных предпосылок зададимся фактом внедрения процессно ориентированной модели СМК на предприятии и наличием программы аудитов, рассчитанной на полгода или год. Объектом аудитов принимаем процессы СМК, а не в целом деятельность подразделений. Только в этом случае логично ожидать, что реальное состояние проверяемого процесса или процессов будет отражено в отчете о результатах аудита.
Традиционные стандартные разделы отчета содержат общую информацию о проведенном внутреннем аудите:
· сроки проведения;
· объект аудита (проверяемые процессы СМК);
· проверяемые подразделения;
· критерии аудита (регламентирующие процесс документы);
· группа аудита (в том числе руководитель группы или главный аудитор, технические эксперты и т.д.);
· цели и задачи аудита;
· график аудита;
· уведомления о несоответствиях;
· другое.
К целям внутреннего аудита могут также относиться (учитывая требования п. 8.2.2 стандарта ИСО 9001:2000 и п. 6.2.2 ИСО 19011:2002):
· определение степени соответствия объекта критериям аудита;
· оценка результативности внедрения и поддержания в рабочем состоянии объекта аудита;
· оценка результативности СМК или отдельного процесса СМК для достижения конкретных целей;
· идентификация областей улучшений. Предположение о наличии перечисленных выше целей для внутренних аудитов организации позволяет представить содержательную часть отчета о внутреннем аудите в форме таблицы, а в задачи аудита на полных основаниях включить: