Jak skutecznie wdrożyć system auditów?
Jednym z ważniejszych elementów systemu zarządzania w organizacji jest zaprojektowanie, wdrożenie i funkcjonowanie audytów wewnętrznych. Przeprowadzanie wewnętrznych audytów jest o tyle istotne, że pozwala zdiagnozować stan wdrożonego i doskonalonego systemu zarządzania, poprzez weryfikację jego zgodności z wymaganiami. Pozyskana w drodze auditu wiedza o stopniu spełnienia bądź nie założeń jest o tyle niezbędna, że dostarcza precyzyjnej informacji, w którym miejscu należy wyeliminować błędy oraz przyczynę ich powstania.
Co to jest audit?
Zgodnie z definicją normy ISO 19001 audit to: „systematyczny, niezależny, udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu”.
Wielu z nas audit kojarzy się z kontrolą i jej subiektywnie negatywnymi konsekwencjami. Nic bardziej mylnego, słowo audit pochodzi z od łacińskiego słowa „auditus”, co oznacza „słuchanie” … czyli „audytor” oznacza „słuchacza”. Podstawowym i elementarnym celem auditu jest weryfikacja wcześniej przyjętych przez organizację założeń i wymagań ze stanem faktycznym. Pozyskana poprzez przeprowadzenie auditu wiedza o stopniu spełnienia bądź nie wymagań w audytowanym np. procesie jest o tyle niezbędna, że dostarcza informacji, w którym miejscu należy wyeliminować błędy oraz ich przyczynę.
Główne cele wewnętrznego auditu:
a) stwierdzenie zgodności przyjętych założeń i wymagań ze stanem faktycznym,
b) określenie stopnia realizacji przyjętych celów systemów zarządzania,
c) lokalizacja słabych elementów systemu zarządzania i ich natychmiastowa eliminacja.
Jak każdy system funkcjonujący w organizacji, tak też system audytów wewnętrznych aby był skuteczny musi być dobrze opracowany i wdrożony a wcześniej odpowiednio przemyślany. Niezbędnym przewodnikiem w opracowywaniu tegoż systemu jest Norma ISO 190011 – Wytyczne dotyczące audytowania systemów zarządzania jakością i/lub zarządzania środowiskowego.
Wielu z nas audit kojarzy się z czymś negatywnym czymś co prowadzi w pierwszej kolejności do przesłuchań a w drugiej z wyciąganiem negatywnych konsekwencji wobec osoby, u której zdiagnozowano niezgodności. Bardzo istotnym z punktu widzenia postrzegania przez pracowników kwestii doskonalenia systemu zarządzania (poprzez przeprowadzanie audytów) ale również podtrzymywania przyjaznych relacji, jest ugruntowanie wiedzy wśród nich, że audity przeprowadzane są w celu naprawy ewentualnych uchybień i likwidacji ich źródła, ale na pewno nie po to, żeby kogoś szpiegować, wytykać winy czy po prostu oskarżać.
Auditor powinien być jak lekarz (diagnozować przyczynę powstania niezgodności i leczyć jej skutki jak również źródło) ale nigdy jak oskarżyciel na sali sądowej.
Norma ISO 9001 w pkt. 8.2.2 nakłada na organizację, wdrażającą system zarządzania jakością, obowiązek opracowania w formie udokumentowanej procedury - procesu wewnętrznych audytów. Celem procedury jest zapewnienie, że w danej organizacji wykonywane są planowe audyty wewnętrzne, ich wyniki są poddawane analizie i podejmowane są działania poaudytowe w celu doskonalenia efektywności funkcjonowania systemu zarządzania a przez to zapewnienia poziomu jakości spełniającego oczekiwania Klienta.
Przedmiotowa procedura powinna w swojej treści kolejno opisywać poszczególne etapy przeprowadzania wewnętrznych audytów z przypisaniem odpowiedzialności stanowiskowej z określeniem terminów realizacji następujących po sobie zadań.
Zakres przedmiotowy procedury:
- powołanie audytorów,
- ustalenie programu audytów,
- przygotowanie audytów,
- realizacja audytów,
- dokumentowanie audytów,
- działania poauditowe.
Przykład procedury Wewnętrzy audit
1. Cel
Celem niniejszej procedury jest zapewnienie, że w organizacji wykonywane są planowe audyty wewnętrzne, ich wyniki są poddawane analizie i podejmowane są działania poaudytowe w celu doskonalenia efektywności funkcjonowania systemu zarządzania, a przez to zapewnienia poziomu jakości spełniającego oczekiwania Klienta.
2. Zakres obowiązywania
2.1 Zakres podmiotowy
Niniejsza procedura obowiązuje wszystkich pracowników organizacji.
2.2 Zakres podmiotowy
Procedura określa sposób realizacji macroprocesu AW – wewnętrzne audity w zakresie wewnętrznego audytu.
3. Terminologia
- Audyt wewnętrzny – systematyczny i niezależny proces, mający określić, czy działania dotyczące jakości i ich wyniki odpowiadają przyjętym wcześniej ustaleniom oraz czy te ustalenia są skutecznie realizowane i pozwalają na osiągnięcie celów.
- Planowy audyt – audyt przeprowadzany na podstawie opracowanego „Program wewnętrznych audytów”, formularz nr F-001
- Pozaplanowy audyt – audyt przeprowadzany poza planem, w związku z:
-żądaniem klienta,
-niekorzystnymi zmianami procesu,
-istotnymi niezgodnościami procesu,
-istotnymi zmianami uregulowań prawnych,
-istotnymi zmianami organizacyjnymi.
- Pełny audyt systemu - audyt przeprowadzony w celu oceny skuteczności funkcjonowania całego systemu zarządzania w odniesieniu do wszystkich obszarów i ustalonych wymagań.
- powołuje przeszkolone osoby na audytorów wewnętrznych w organizacji,
- zatwierdza plan audytów wewnętrznych na dany rok,
- zatwierdza pozaplanowe audyty.
- prowadzi, aktualizuje i zatwierdza rejestr audytorów wewnętrznych, zgodnie z formularzem nr F-007,
- opracowuje plan wewnętrznych audytów systemu zarządzania,
- zarządza audytami planowymi i pozaplanowymi (przygotowanie, planowanie, nadzór nad realizacją),
- systematycznie informuje kierownictwo organizacji o wynikach audytów w trakcie narad związanych z przeglądem sytemu zarządzania,
- szkoli audytorów wewnętrznych,
- odpowiada za właściwy dobór audytorów do przeprowadzenia audytów w danym obszarze, z uwzględnieniem ich niezależności od obszaru audytowanego, odpowiednich kwalifikacji i praktyki zawodowej,
- odpowiada za terminowe przeprowadzenie audytów,
- odpowiada za archiwizowanie zapisów jakości z przeprowadzonych audytów,
- odpowiada za emisję raportów z wewnętrznych audytów, formularz nr F-006,
- kontroluje terminowe wdrażanie poaudytowych działań korygujących.
- przeprowadza wszystkie fazy audytu zgodnie z wymaganiami odpowiednich norm i niniejszej Instrukcji,
- planuje audyty i przydziela obowiązki audytorom towarzyszącym,
- sporządza listy pytań do wewnętrznego audytu jakości, formularz nr F-003,
- reprezentuje zespół audytorów wobec kierownika komórki audytowanej,
- koordynuje prace zespołu audytorów,
- opracowuje raport z wewnętrznego audytu zintegrowanego systemu zarządzania,
- weryfikuje skuteczność przeprowadzonych poaudytowych działań korygujących bądź zapobiegawczych w audytowanej komórce organizacyjnej.
- bierze aktywny udział w audycie, zgodnie z posiadaną wiedzą teoretyczną, praktyczną i przydzielonymi zadaniami.
- umożliwia sprawne przeprowadzenie audytu,
- wdraża i sprawdza skuteczność poaudytowych działań korygujących, bądź zapobiegawczych w podległej komórce organizacyjnej.
- Pełnomocnik ds. zarządzania do końca roku opracowuje i przedkłada kierownikowi organizacji do zatwierdzenia Plan wewnętrznych audytów na rok następny.
- Kierownik zatwierdza Plan audytów bądź wnosi swoje uwagi i przekazuje Pełnomocnikowi ds. zarządzania w celu naniesienia stosownych korekt.
- Zatwierdzony Plan wewnętrznych audytów na dany rok przechowywany jest przez Pełnomocnika ds. zarządzania.
- Plan audytów uwzględnia ustalone priorytety w zakresie doskonalenia.
- Plan audytów uwzględnia nadrzędną zasadę objęcia audytem wszystkich zidentyfikowanych procesów systemu zarządzania jakością w ustalonym okresie czasu.
- W ramach doskonalenia systemu zarządzania jakością mogą być przeprowadzane audyty pozaplanowe. Audyty pozaplanowe są rejestrowane w Planie wewnętrznych audytów na dany rok wg numeracji narastającej.
- Na podstawie planu wewnętrznych audytów na dany rok, Pełnomocnik ds. zarządzania, na co najmniej tydzień przed planowanym terminem rozpoczęcia audytu, powiadamia audytora wiodącego o terminie rozpoczęcia audytu i powołuje zespół audytorów zgodnie z formularzem F-002 Zawiadomienie o wewnętrznym audycie jakości/powołanie Zespołu audytującego.
- W przypadku audytu pozaplanowego w/w zawiadomienia mogą być doręczone w przeddzień rozpoczęcia audytu.
- Na podstawie zatwierdzonego rejestru wewnętrznych audytorów, Pełnomocnik ds. zarządzania dobiera Zespół audytorów zgodnie z zasadami niezależności audytora od komórki audytowanej, kompetencji i praktyki zawodowej.
- Audytor wiodący jest odpowiedzialny za skuteczne poinformowanie kierowników komórek audytowanych, w sposób przez siebie uznany, o terminie rozpoczęcia audytu, i jego temacie.
- Dopuszcza się możliwość, aby zawiadomienie nastąpiło w formie dostarczenia Listy pytań do wewnętrznego audytu.
- Zespół audytorów określa niezbędne dokumenty konieczne do prawidłowego przeprowadzenia audytu (dokumentacja, raporty z poprzednich audytów, harmonogramy przyjętych działań korygujących/zapobiegawczych, i inne). Zgromadzone dokumenty są analizowane i na ich podstawie budowana jest przez audytora Wiodącego Lista pytań do wewnętrznego audyty.
- Oryginał Listy pytań archiwowany jest przez Pełnomocnika ds. zarządzania; kopie otrzymują od audytora wiodącego, kierownicy komórek audytowanych, co najmniej na dwa dni przed planowanym audytem.
- W przypadku audytu pozaplanowego Lista pytań może być przekazana na spotkaniu otwierającym.
- W dniu rozpoczęcia wewnętrznego audytu, audytor wiodący wraz z audytorami przeprowadza spotkanie otwierające audyt, na którym oficjalnie informuje kierowników komórek audytowanych o celu, przedmiocie, zakresie i terminie audytu.
- Na spotkaniu otwierającym audytor wiodący udziela stosownych wyjaśnień, co do przebiegu audytu.
- Na podstawie odpowiedzi kierowników komórek audytowanych na pytania zawarte na Liście pytań do wewnętrznego audytu jakości, zbierane są dowody, w postaci okazanych dokumentów i zapisów a także obserwacji poczynionych przez audytorów.
- Kompletny Raport z audytu zawiera:
- Listę pytań do wewnętrznego audytu jakości (formularz nr F-003),
- Formularz nr F-004 Spostrzeżenia, uwagi ogólne,
- Protokół niezgodności (do każdej niezgodności sporządzany jest osobny protokół), formularz nr F005
- Tworzenie Nr Raportu – Nr Raportu: XX/RR/P (lub PP), gdzie:
- XX- Nr kolejny audytu zgodnie z Planem audytów,
- RR - dwie ostatnie cyfry roku kalendarzowego,
- P - audyt zaplanowany,
- PP – audyt pozaplanowy
- W Raporcie z audytu, w Protokole niezgodności, formularz nr F-005, powinny zostać zapisane stwierdzone niezgodności z dowodami ich wystąpienia i przywołaniem uregulowania, względem, którego wystąpiła niezgodność. Audytorzy nie wpisują w Raporcie zaleceń dotyczących usunięcia niezgodności.
- Oryginał Raportu z audytu jest archiwowany przez Pełnomocnika ds. zarządzania.
- Kopie rozpowszechniane są za pokwitowaniem wg rozdzielnika, zainteresowanym.
- W dniu zakończenia audytu wewnętrznego audytor wiodący wraz z audytorami przeprowadza spotkanie zamykające audyt, na którym oficjalnie informuje kierowników komórek audytowanych o wyniku audytu oraz przekazuje kierownikowi kopie Raportu z audytu.
- Odbiór Raportu jest kwitowany przez odbierających.
- Kierownik komórki audytowanej podpisuje Protokół niezgodności, jeżeli taki występuje.
- Kierownik komórki audytowanej, w której w trakcie audytu stwierdzono niezgodność, podejmuje w trybie natychmiastowym działania korygujące, zgodnie z zapisami procedury P-00..\01 „Działania zapobiegawcze, korekcyjne i korygujące”.
- W stosunku do spostrzeżeń audytowych, wyciąga stosowne do ich znaczenia wnioski, skutkujące usprawnieniem procesów i doskonaleniem systemu zarządzania w organizacji.
- Procedura P-00..\01 „Działania zapobiegawcze, korekcyjne i korygujące”,
- Formularze wewnętrzne:
- F-001 Program wewnętrznych audytów
- F-002 Zawiadomienie o audycie
- F-003 Lista pytań do wewnętrznego audytu
- F-004 Spostrzeżenia, uwagi ogólne
- F-005 Protokół niezgodności
- F-006 Raport z wewnętrznego audytu
- F-007 Rejestr wewnętrznych audytorów
- Brak.
Powołanie audytorów wewnętrznych
Wewnętrzne audity przeprowadzane są przez odpowiednio dobranych pod względem posiadanej wiedzy merytorycznej pracowników, których osobowość powinna posiadać następujące cechy (zgodnie z pkt 7.2 Normy ISO 19011): etyczność, otwartość, dyplomacja, spostrzegawczość, percepcja, elastyczność, wytrwałość, zdecydowanie, niezależność. Dodatkowo zalecane jest, aby kandydaci posiadali odpowiednią wiedzę nie tylko merytoryczną w zakresie przeprowadzanych auditów ale również ogólną wiedzę o organizacji, jej strukturze, powiązaniach czy też zadaniach innych komórek organizacyjnych.
Ogólnie rzecz ujmując auditor powinien uczciwie podchodzić do powierzonych mu zadań, tzn. że w pracy kieruje się bezstronnością i niezależnością, pomijając swoje uprzedzenia czy też sympatię do osoby audytowanej a także powinien być wolnym od wszelkiego rodzaju negatywnych nacisków ze strony innych pracowników. Powinien być otwarty na różne propozycje i sugestie drugiej strony, dotyczące zmian i doskonalenia systemu a przy tym wytrwale dążyć do osiągania założonych celów. Badając pewien obszar systemu zarządzania audytor powinien wykazywać się spostrzegawczością w ocenie sytuacji jak również wskazane jest aby posiadał zdolności percepcyjne i analityczne podejście do oceny przedstawionych mu dowodów. Dodatkową i niezmiernie ważną cechą (jeśli nie najważniejszą) jaką obdarzony ma być auditor jest dobra komunikatywność. Trudno jest sobie wyobrazić większej pomyłki w doborze audytora jak audytor nieśmiały mający trudności w kontaktach międzyludzkich. Doprowadziłoby to nie tylko do niewłaściwie przeprowadzonego auditu ale również dałoby możliwość zamiany ról między audytorem a osobą auditowaną co w konsekwencji może spowodować zatajenie wszelkich nieprawidłowości w badanym obszarze.
Pierwszym etapem powołania pracowników na auditorów jest prawidłowy ich dobór, zaś kolejnym ich gruntowne przeszkolenie w przedmiotowym zakresie. Po przeszkoleniu pracowników będących tworzyć zespół audytorów wewnętrznych systemu zarządzania należy w celach formalnych powołać ich do pełnienia powyższej funkcji – decyzją lub zarządzeniem (w zależności od przyjętych w regulaminie organizacyjnym bądź w organizacji rozwiązań). W treści powołującego aktu normatywnego obok składu osobowego zespołu auditorów i podległości powinny znaleźć się zapisy wskazujące zakres zadań auditora, jego uprawnień ale także odpowiedzialności.
Przykładowe zarządzenie powołujące audytorów wewnętrznych
Zarządzenie
w sprawie powołania w ……… auditorów wewnętrznych zintegrowanego systemu zarządzania
Na podstawie § … Regulaminu Organizacyjnego ……………, zarządzam co następuje:
§ 1
W celu zapewnienia planowanego, systematycznego i niezależnego badania zgodności i efektywności wdrożonego w ……………… zintegrowanego systemu zarządzania powołuję audytorów wewnętrznych w osobach:
- …..
- ……
- …….
§ 2
- Zobowiązuję wszystkie osoby wymienione w § 1 do przeprowadzania w …………. obiektywnego i bezstronnego audytu wewnętrznego a w szczególności do identyfikowania i zgłaszania wszelkich niezgodności w funkcjonowaniu organizacji.
- Wykonując powierzone zadania audytor wewnętrzny jest uprawniony do występowania do liderów procesów o przedstawianie mu wszelkich niezbędnych informacji.
- Audytor wewnętrzny odpowiada za ujawnienie dowodów świadczących o zgodności lub niezgodności z ustalonymi kryteriami audytu.
- Wykonując powierzone mu obowiązki audytor wewnętrzny podlega bezpośrednio Pełnomocnikowi ds. zintegrowanego systemu zarządzania.
§ 3
Szczegółowy sposób realizacji zadań audytora wewnętrznego regulują postanowienia odpowiednich dokumentów prawa wewnętrznego.
§ 4
Zarządzenie wchodzi w życie z dniem podpisania.
Przeprowadzenie wewnętrznego audytu
Po zatwierdzeniu listy kandydatów na audytorów wewnętrznych nadchodzą kolejne ważne z punktu widzenia celów jakie ma do osiągnięcia audit – etapy jego realizacji a mianowicie:
- ustalenie programu audytów,
- planowanie audytów,
- przeprowadzanie audytów,
- sporządzanie raportu z auditu,
- działania poauditowe.
Ustalenie programu audytów wewnętrznych
Program wewnętrznych audytów w organizacji posiadającej system zarządzania jest niczym innym jak planem realizacji auditów w przeciągu danego okresu, najczęściej jest to rok kalendarzowy. Program audytów z założenia powinien obejmować cykl audytów przeprowadzonych przynajmniej po jednym w każdym zidentyfikowanym i funkcjonującym w organizacji procesie.
Zgodnie z zapisami normy ISO 9001 program audytów powinien zawierać min.: kryteria auditu, jego zakres, częstość i metody.
Kryteriami auditu są wszystkie wymagania wewnętrzne i zewnętrzne jakie obowiązują organizację tzn. ustawy, rozporządzenia, wewnętrzne procedury i instrukcje jak również obwieszczenia, komunikaty itp. Kryteria auditu są o tyle istotne, że stanowią punkt odniesienia dla auditora w zakresie weryfikacji przedłożonych dowodów na zgodność z przyjętymi założeniami.
Zakresem auditu jest obszar i granice auditu. Z praktycznego punktu widzenia najczęściej zakresem auditu jest wcześniej zidentyfikowany proces lub jego cześć. Nie oznacza to jednak, że zakresem auditu nie można objąć makroprocesu, pojedynczego zadania lub kilku procesów na raz. Oczywiście zakres jakim jest objęty audit zależy przede wszystkim od jego celu.
Metoda auditu jest to sposób w jaki zostanie przeprowadzony wewnętrzny audit.
Metodami mogą być:
1) rozmowa / zadawanie pytań,
2) obserwacja działań i wyników,
3) przegląd i analiza dokumentów.
Planowanie audytów powinno uwzględniać specyficzne warunki w jakich funkcjonuje organizacja, np. w firmach z branży transportowej z uwagi na wzmożone zapotrzebowanie na tego typu usługi wzrasta w miesiącach świątecznych a tym samym wzrasta intensywności pracy, to w tych miesiącach można zrezygnować z przeprowadzania audytów. Tak samo rzecz się ma w odniesieniu do miesięcy wakacyjnych, w których z uwagi na okres urlopowy jest zazwyczaj zmniejszona liczba pracowników co oznacza nieobecność jednych oraz wzrost natężenia pracy u pozostałych. W tych miesiącach też nie należy planować przeprowadzania audytów.
Zrzut z programu eSEKTOR nr 1. Moduł Wewnętrzne audity/ PROGRAM WEWNĘTRZNYCH AUDITÓW
Planowanie audytów wewnętrznych
Po ustaleniu i zatwierdzeniu przez najwyższe kierownictwo programu audytów przychodzi czas na jego realizację poprzedzoną planowaniem pojedynczych audytów ujętych w harmonogramie. Na tym etapie osoba odpowiedzialna (najczęściej Pełnomocnik ds. systemów zarządzania) wyznacza audytorów do przeprowadzenia w danym obszarze auditu, kierując się podstawową zasadą, która mówi o obiektywności i bezstronności procesu auditu czyli mówiąc krótko audytor nie może być wyznaczony do audytowania podległego sobie obszaru.
Częsta praktyką, zwłaszcza w małych firmach jest to, że Pełnomocnicy ds. systemu zarządzania przeprowadzają (często krótko przed audytem zewnętrznym) audity po kolei we wszystkich procesach co jest oczywiście niedopuszczalne. A dlaczego??? A dlatego, że auditując obszar, w którym się pracuje albo którym się kieruje może dojść do zatajenia istnienia niezgodności lub sytuacji która może doprowadzić do powstania niezgodności. Nie trzeba przecież nikomu udowadniać, że takie podejście może tylko doprowadzić do jednego – do braku systemu zarządzania.
Jak każde planowanie tak i etap planowania auditów jest bardzo istotny. Daje on możliwość obu stronom na merytoryczne przygotowanie się, ale również daje możliwość auditowanemu na uporządkowanie obszaru, który zostanie poddany auditowi.
Po wyznaczeniu przez Pełnomocnika zespołu audytorów oraz daty przeprowadzenia auditu przychodzi czas na przygotowanie przez nich planu auditu oraz pytań (zagadnień), które będą poruszane na spotkaniu. Opracowany przez auditorów zestaw pytań powinien być dostarczony dla osób audytowanych z odpowiednim wyprzedzeniem, zgodnie z zapisami przedmiotowej procedury. Daje to możliwość zaznajomienia się z zagadnieniami z czasowym wyprzedzeniem, przygotowaniem na nie odpowiedzi ale przede wszystkim przedstawieniem dowodów potwierdzających spełnienie wymagań.
Nr |
Proces/ Zadanie |
Przykłady pytań auditowych |
1 |
Produkcja |
|
2 |
Komunikacja wewnętrzna |
|
3 |
Działania korygujące |
|
4 |
Niezgodności i działania naprawcze |
|
5 |
Zapytania, zamówienia, sprzedaż |
|
6 |
Audity wewnętrzne |
|
Zrzut nr 1. Przykłady pytań auditowych
Plan auditu powinien zawierać datę i miejsce spotkania, poruszane pytania lub zagadnienia ale również stanowiska pracy, do których będą kierowane. Nierozłącznymi (choć często pomijanymi) elementami planu są spotkanie otwierające i podsumowujące audit spotkanie zamykające, które również powinien uwzględniać plan auditu.
Każdy audytor przed przystąpieniem do planowania i późniejszego przeprowadzania auditu powinien szczegółowo zapoznać się z kryteriami auditu czyli wszystkimi procedurami, instrukcjami jeśli to możliwe również dokumentami prawa zewnętrznego, które są ujęte w planie auditu.
Zrzut z programu eSEKTOR nr 2. Moduł Wewnętrzne audity/ LISTA PYTAŃ
Przeprowadzenie audytu
Po odpowiednim przygotowaniu przychodzi czas przeprowadzenia auditu. Jest to czas intensywnej pracy, zaczynający się od przeglądania i analizowania przedstawionych dokumentów, szukania dowodów potwierdzających spełnienie bądź nie wymagań jak również późniejsze dokumentowanie swoich spostrzeżeń i wniosków.
Jak już było wspomniane wcześniej istotnymi punktami (choć niekiedy pomijanymi) w realizacji audytów są spotkanie otwierające i spotkanie zamykające.
Czym jest spotkanie otwierające?
Spotkanie otwierające jest to spotkanie wstępne poprzedzające audit, którego uczestnikami powinni być przedstawiciele komórek organizacyjnych ujętych w planie auditu wraz z osobami auditującymi. Spotkanie otwierające jest to swego rodzaju spotkaniem organizacyjnym, podczas którego:
- powinno nastąpić wzajemne przedstawienie się obu stron auditu (o ile uczestnicy auditu się nie znają),
- omówienie celu i zakresu auditu,
- podkreślenie „próbkowego” charakteru auditu,
- wyjaśnienie wszelkich wątpliwości związanych z audytem i jego przebiegiem.
Spotkanie otwierające nie powinno być dłuższe niż max. 15 minut.
Czym jest spotkanie zamykające?
Spotkanie zamykające, jak sama nazwa wskazuje zostaje przeprowadzone przez audytorów przy udziale przedstawicieli komórek audytowanych na zakończenie auditu. Podstawowym celem tego spotkania jest podsumowanie auditu, omówienie wynikłych spostrzeżeń ale również przedstawienie i omówienie zidentyfikowanych ewentualnych niezgodności.
Podczas spotkania zamykającego należy:
- dopełnić wszelkich formalności, wynikłych podczas auditu,
- wymienić uprzejmości (podziękować osobom audytowanym),
- przedstawić jak będzie wyglądał raport z auditu,
- przedstawić i omówić ewentualne niezgodności,
- uzgodnić ostateczne niezgodności,
- odpowiedzieć na ewentualne pytania audytowanych.
Samo przeprowadzenie auditu powinno skupiać się obok zbierania dowodów, również na diagnozie problemów, które mogą wystąpić lub występują w badanym obszarze. Audytor jak wcześniej było wspomniane powinien być lekarzem, który bada problem i obok leczenia skutków również diagnozuje źródło jego powstania.
W jaki sposób audytor pozyskuje informacje i dowody na spełnienie wymagań?
Źródłami informacji dla auditora są:
- rozmowa i zadawanie pytań,
- obserwacja,
- oraz przegląd dokumentacji.
Spotkanie auditowe powinno być przeprowadzone w przyjaznej dla obu stron atmosferze, która nie wprowadza agresji i poczucia śledztwa nakierowanego na ukaranie audytowanego za popełnione błędy. Niedopuszczalne jest z punktu widzenia celu auditu (potwierdzenie zgodności), przeprowadzanie auditu „za biurka” tzn., że auditor nie może stosować praktyk prowadzących do szybkiego „pozbycia się problemu” i wzywać osobę auditowaną do swojego biura a co gorsze z wybranymi przez niego dowodami. Spotkanie powinno odbyć się w ustalonym w planie auditu, czasie i miejscu ze wskazanymi pracownikami, zajmującymi się bezpośrednio przedmiotowymi działaniami.
Auditor dla rozwiania wszelkich wątpliwości może krótko wyjaśnić rozmówcy jakich informacji i dowodów poszukuje, ale nigdy, przenigdy nie prosi pracownika auditowanego aby ten sam wybrał i przedstawił dowód potwierdzający swoje wypowiedzi. W większości przypadków doprowadzi to do zatajenia uchybień i piętrzących się nieprawidłowości w badanym obszarze a tym samym do niespełnienia wymagań.
Istnieją następujące rodzaje dowodów:
1) dowody fizyczne,
2) dowody w dokumentacji,
3) dowody ustne.
DOWODY FIZYCZNE – są pozyskiwane poprzez bezpośrednią obserwacje audytowanych działań.
DOWODY W DOKUMENTACJI – są pozyskiwane poprzez analizę przedstawionej podczas auditu dokumentacji.
DOOWODY USTNE – są pozyskiwane poprzez rozmowę audytora, że wszystkimi pracownikami w obrębie obszaru poddanego działaniom auditowym.
Przystępując do auditu obok oczywistego przygotowania merytorycznego, auditor musi wykazać się profesjonalizmem ale też przenikliwością w ocenie wypowiedzi audytowanego jak również analitycznym podejściem do oceny przedstawionych dowodów. Nadrzędną zasadną jest aby zebrane podczas rozmów lub przeglądania dokumentacji ustalenia czy też spostrzeżenia były zawsze zweryfikowane i poparte dowodami. Audytorzy powinni skrupulatnie, na każdym etapie przeprowadzania auditu, notować swoje spostrzeżenia, wnioski, zauważone niezgodności, ale co najważniejsze dowody. Przytoczone na poparcie wysnutych wniosków – dowody powinny być rzetelnie i w miarę precyzyjnie wskazanie z podaniem (jeśli jest to możliwe) tytułu dowodu, jego daty lub imienia i nazwiska pracowników udzielających informacji.
Każda odpowiedź osoby auditowanej na zadane pytanie, jak również samoistnie poczynione ustalenia te pozytywne jak i negatywne powinny być rzetelnie odnotowane. Wiadomym jest, że podczas przeprowadzania auditu, audytorzy dysponują ograniczeniami czasowymi stąd robienie notatek „na brudno” jest powszechne i pomocne przy redagowaniu końcowego raportu z auditu.
Sporządzenie raportu z auditu
Sporządzenie raportu z auditu jest wymaganym przez Normę ISO 19001 formalnym zapisem potwierdzającym i stanowiącym dowód na przeprowadzenie wewnętrznego auditu w wybranym obszarze.
Raport z auditu powinien obiektywnie i rzetelnie przedstawiać ustalenia i wnioski z auditu, które są oparte na faktyczny ustaleniach, uzgodnionych przez obie strony biorące udział w audicie oraz łatwe w zrozumieniu.
Raport z auditu powinien zawierać następujące elementy:
- dane audytowanej jednostki,
- uzgodnione kryteria,
- datę auditu,
- dane stron biorących udział w audicie (audytorów oraz osoby audytowane)
- podsumowanie procesu audytu,
- wszystkie zidentyfikowane niezgodności,
- propozycje doskonalenia zgłoszone przez audytowanych i przez zespół auditorów.
Działania poauditowe
Wraz ze złożeniem raportu z auditu oraz zgłoszeniem ewentualnych wykrytych niezgodności, kończy się rola auditorów. Za ten ostatni lecz bardzo istotny z punktu widzenia doskonalenia systemu zarządzania – etap odpowiedzialny jest Pełnomocnik ds. systemów zarządzania. Sam raport nie jest dokumentem, na podstawie którego można zamknąć audit, pozostają jeszcze wykryte ewentualne niezgodności i ich „naprawa”.
Proces auditu wewnętrznego ma za zadanie weryfikację przyjętych wymagań ze stanem faktycznym w celu dalszego doskonalenia systemu. Wykryta niezgodność jest dowodem na to, że w danym obszarze działania nie zostały spełnione założenia. Istnienie niezgodności jest sygnałem, że jedno z ogniw systemu nie działa prawidłowo i niezbędne jest podjęcie działań naprawczych, które wyeliminują skutek (czyli zaistniałą niezgodność) ale również jej źródło. To zadanie należy do Pełnomocnika ds. systemu zarządzania, który na początku rozstrzyga zasadność niezgodności (czyli podejmuje decyzje czy zgłoszenie faktycznie jest niezgodnością) następnie wyznacza osoby oraz wybiera zaproponowany sposób usunięcia niezgodności oraz jej przyczyn.
Usuwanie niezgodności oraz jej przyczyn zgodnie z normą ISO 9001 powinny regulować zapisy udokumentowanej i wdrożonej do stosowania procedury „Działania zapobiegawcze, korekcyjne i korygujące”.