Для получения официального сертификата ИСО, подтверждающего внедрение конкретной системы менеджмента качества, проводится соответствующая проверка — аудит. В рамках такого исследования экспертизе подвергаются как документы, так и производственные/бизнес процессы предприятия.
Цели проведения
Главной целью аудита является контроль соответствия системы менеджмента качества (СМК) установленным стандартам. Для этого детально изучаются следующие объекты:
- Качество производимого товара/оказываемых услуг;
- Точность отражения требований ГОСТ Р ИСО в документах организации;
- Соответствие технологических процессов предприятия требованиям конкретных стандартов;
- Результативность внедрения СМК.
При определении целей можно руководствоваться следующими моментами:
- Приоритеты руководства.
- Деловые и коммерческие аспекты.
- Параметры процессов, продукции и возможность внедрения изменений.
- Требования СМК.
- Правовые аспекты.
- Анализ потребностей и ожиданий потребителя, заказчика и пр.
- Риски.
Стандарт по аудиту систем
Руководящие указания по аудиту СМК прописаны в ГОСТ Р ИСО 19011-2021. Стандарт по аудиту отражает не требования, а указания по управлению, планированию и проведению. В документе нет четких границ и рамок, ведь уровень развития и совершенства СМК организаций может существенно отличаться.
Внутренний аудит предприятия
Внутренние аудиты (управленческие) должны включать следующие задачи:
- Анализ хозяйственных договоров.
- Экспертиза рациональности использования всех видов ресурсов и расчетно-платежных операций, правильность и своевременность уплаты налогов и других платежей.
- Инспектирование бухгалтерских документов.
- Экспертиза по учету затрат на изготовление продукта, степень отражения полноты дохода от реализации и пр.
- Разработка и внедрение рекомендаций по улучшению СМК на предприятии.
- Консультация и отчетность перед руководителями.
Такой контроль проводится штатными сотрудниками, которых назначает руководство. Руководители должны поставить перед аудиторами точные цели, исходя из которых разрабатывается план.
Внешний аудит предприятия
Для получения сертификата ИСО используется внешний аудит третьей стороны (исследования проводит уполномоченная организация, оформляющая сертификат ИСО). В ходе проверки выявляется степень соответствия организации (внедренной системы менеджмента) конкретному стандарту.
Первым этапом такого аудита является установление контакта с проверяющей организацией, в который входит:
- Определение способов передачи информации;
- Подтверждение полномочий;
- Предоставление всех необходимых данных, касательно методов, выбранных экспертов и пр.;
- Разрешение использовать соответствующие документы;
- Установление требований, которые применяются к данной организации;
- Установление рамок конфиденциальности;
- Планы и графики проводимых мероприятий;
- Определение необходимости присутствия наблюдателей и лиц для сопровождения и пр.
Нужно учитывать, что существует и внешний аудит второй стороны. В этом случае конкретная компания проводит аудит своего поставщика. Как правило, в рамках такой проверки устанавливается соответствия предприятия (поставщика услуг/продукции) контрактным обязательствам.
Этапы проведения аудита
Планирование — это первый этап, на котором определяются ответственность, роль и компетентность выбранного аудитора. В дальнейшем исполнитель определяет программу инспектирования, которая зависит от размеров организации. Обязательно учитываются все факторы и риски, которые могут повлиять на эффективность СМК. Происходит разработка процедур по аудиту и определение ресурсов.
Выполнение
Для внедрения программы потребуется определить области и критерии целей, подобрать подходящий метод, сформировать ответственную группу и назначить руководителя, четко управлять полученными данными и своевременно внести необходимые цифры во время проведения аудита.
Проверка
К этому этапу относят мониторинг. Управляющему лицу следует контролировать программу на выполнение согласно установленному календарному плану, путем отслеживания действий уполномоченных сотрудников. Важно адекватно оценить временные рамки и средства, необходимые для выполнения плана.
Действие
Ответственному лицу нужно проанализировать программу с учетом:
- Результатов мониторинга;
- Потребностей, выявленных во время проверки;
- Возможности внедрения новых или альтернативных методов;
- Результативности устранения рисков и пр.
Как пройти аудит в России?
Для проведения необходимо обратиться в наш центр “Промтехсертификация”, обладающий собственными аудиторами. Проверки могут проходить в несколько этапов, что дает возможность клиенту вносить необходимые исправления до окончания финансового года. Проверка осуществляется на территории клиента, что дает возможность иметь постоянный доступ к необходимым бумагам.