Лаборатория должна периодически и в соответствии с предварительно установленными графиком и процедурой проводить внутренние проверки своей деятельности, чтобы подтвердить соответствие требованиям системы менеджмента.
Навигация по статье:
  1. Внутренний аудит в соответствии с требованиями ГОСТ Р ИСО 19011-2012
  2. Основные направления по улучшению деятельности лабораторий. Анализ эффективности деятельности лаборатории со стороны руководства
  3. Корректирующие действия. Процедура принятия корректирующих действий

Внутренний аудит в соответствии с требованиями ГОСТ Р ИСО 19011-2012

Программа внутренней проверки должна охватывать все элементы системы менеджмента, включая деятельность по проведению испытаний. Менеджер по качеству несет ответственность за планирование и организацию проверок в соответствии с графиком и требованиями руководства. Проверки должны проводиться подготовленным и квалифицированным персоналом, и, если есть такая возможность, независимым от проверяемой деятельности.

Для обеспечения уверенности в том, что поставленные цели аудита могут быть достигнуты, нужно определить возможность проведения аудита.

При определении возможности проведения аудита нужно учитывать такие факторы, как наличие:

  • необходимой и достаточной информации для планирования аудита;
  • адекватного содействия и сотрудничества со стороны проверяемой организации;
  • достаточного времени и ресурсов для выполнения аудита.

Выполнение анализа документов при подготовке к аудиту

  • собрать информацию для подготовки мероприятий аудита и подходящие рабочие документы, например относящиеся к процессам, должностным обязанностям;
  • осуществить обзор документации системы для выявления возможных пробелов.

Документация должна включать в себя, насколько это применимо, документы и записи системы менеджмента, а также отчеты по предыдущим аудитам. При анализе документации следует учитывать размер, характер деятельности, сложность проверяемой организации и ее системы менеджмента, а также цели и область применения аудита.

Подготовка плана аудита

Руководителю группы по аудиту следует подготовить план аудита, основанный на информации, содержащейся в программе аудита и документации, предоставленной проверяемой организацией. Этот план должен способствовать наилучшей координации, последовательности и срокам выполнения работ по аудиту для наиболее эффективного достижения результата.

Объем сведений, представленных в плане аудита, должен отражать область применения и сложность аудита, а также влияние факторов неопределенности на достижение целей аудита. При подготовке плана аудита руководитель группы по аудиту должен быть осведомлен:

  • о соответствующих методах выборочного контроля;
  • характерных чертах и особенностях состава группы по аудиту и ее коллективном уровне компетентности;
  • рисках для проверяемой организации, возникающих вследствие проведения аудита.

Для комплексных аудитов следует уделить особое внимание вопросам взаимодействия между операционными процессами и гармонизации целей и приоритетов различных систем менеджмента в случае соперничества между ними.

План аудита должен включать в себя или содержать ссылки на:

  • цели аудита;
  • область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;
  • критерии аудита и ссылочные документы;
  • места проведения аудита, даты, ожидаемое время и продолжительность намеченных мероприятий по аудиту;
  • используемые при проведении аудита методы, включая объем или степень выборочного контроля, необходимого для получения достаточных свидетельств аудита, и проект программы выборочного контроля, если она применяется;
  • роли и обязанности членов группы по аудиту, а также сопровождающих лиц и наблюдателей;
  • распределение соответствующих ресурсов по "критичным местам" проведения аудита.

Распределение работ между членами группы по аудиту

Руководитель группы по аудиту в ходе консультаций с членами группы по аудиту должен обозначить и распределить ответственность между каждым членом группы за аудит конкретных процессов, работ, функциональных подразделений или участков производственной деятельности. При таком распределении следует учитывать независимость и компетентность аудиторов и результативное использование ресурсов, а также различные роли и обязанности аудиторов, стажеров и технических экспертов.

Руководитель группы по аудиту должен проводить рабочие совещания группы по аудиту для того, чтобы распределять рабочие задания и решать вопросы, касающиеся возможных изменений. По ходу проведения аудита могут быть сделаны изменения в рабочие задания или в выполнение работ, для того чтобы обеспечить достижение поставленных целей аудита.

Подготовка рабочих документов

Члены группы по аудиту должны собирать и анализировать информацию, относящуюся к зоне их ответственности, и осуществлять подготовку рабочих документов надлежащим образом для фиксации и протоколирования свидетельств аудита. Такие рабочие документы могут включать в себя:

  • контрольные листы;
  • планы выборок для аудита;
  • формы для регистрации данных, таких как подтверждающие свидетельства, выводы аудита и протоколы совещаний.

Использование контрольных листов и форм не должно ограничивать объем проверок при аудите, которые могут измениться в результате анализа собранных во время аудита данных.

Проведение аудита на месте

Целью предварительного совещания являются:

  • Подтверждение согласия всех сторон (например, проверяемой организации, группы по аудиту) относительно плана аудита;
  • Представление членов группы по аудиту;
  • Обеспечение уверенности в том, что все запланированные в рамках аудита мероприятия могут быть выполнены.

Предварительное совещание проводят с руководством проверяемой организации и, когда это возможно, с теми лицами, которые отвечают за проверяемые подразделения или процессы. В ходе этого совещания предоставляется возможность задать вопросы.

Предварительное совещание должно проходить под руководством руководителя группы по аудиту, в обязанности которого входит:

  • представить участников, включая наблюдателей и сопровождающих лиц, и объяснить их роль в аудите;
  • подтвердить цели, область и критерии аудита;
  • подтвердить с проверяемой организацией план аудита и другие необходимые мероприятия, связанные с аудитом, такие как дата и время заключительного совещания, любые промежуточные совещания группы по аудиту и руководства проверяемой организации и любые дальнейшие изменения;
  • ознакомить с методами, которые будут использоваться при проведении аудита, включая информирование проверяемой организации о том, что свидетельства аудита будут основаны на выборках доступных данных;
  • представить методы по управлению рисками, связанными с аудитом, которые могут иметь место для организации вследствие присутствия на местах членов группы по аудиту;
  • подтвердить официальные каналы связи между группой по аудиту и проверяемой организацией;
  • подтвердить язык, используемый при аудите;
  • подтвердить, что во время аудита проверяемая организация будет информироваться о ходе его проведения;
  • подтвердить, что необходимые группе по аудиту ресурсы и средства будут доступны;
  • подтвердить обеспечение конфиденциальности и информационной безопасности;
  • подтвердить обеспечение безопасности работы и ознакомление с соответствующими процедурами по обеспечению безопасности, а также в случае возникновения чрезвычайной ситуации для группы по аудиту;
  • ознакомить с методом регистрации и составления отчетов по выявленным при проведении аудита фактам, включая их классификацию и любое ранжирование;
  • проинформировать об условиях, при которых аудит может быть прекращен;
  • проинформировать о заключительном совещании;
  • проинформировать о том, каким образом следует обращаться с теми фактами, которые могут быть выявлены во время аудита;
  • проинформировать о любой системе обратной связи с проверяемой организацией по рассмотрению выводов или заключений по результатам аудита, включая жалобы или апелляции.
Необходимо проанализировать документацию проверяемой организации, с тем чтобы:
  • определить соответствие системы (насколько это отражено в документации) критериям аудита;
  • собрать информацию для содействия реализации намеченных мероприятий в рамках проводимого аудита.

Данный анализ может осуществляться в сочетании с другими видами деятельности по аудиту и может продолжаться по ходу выполнения мероприятий аудита, если это не сказывается негативным образом на результативности проведения аудита.

Сопровождающие лица, назначенные проверяемой организацией, должны оказывать помощь группе по аудиту и действовать по просьбе руководителя группы по аудиту. Сопровождающие лица должны выполнять следующие обязанности:

  • Содействовать аудиторам, обеспечивать контакты и назначение времени для бесед (интервью);
  • Организовывать доступ для посещения определенных объектов или рабочих участков проверяемой организации;
  • Обеспечивать то, чтобы правила и процедуры по безопасности были известны и соблюдались членами группы по аудиту и наблюдателями.

Во время проведения аудита информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов, должна быть собрана путем необходимых выборок и верифицирована. В качестве свидетельства аудита следует принимать только ту информацию, которая может быть верифицирована. Свидетельства аудита должны быть зарегистрированы. Если во время сбора свидетельств группе по аудиту станут известны любые новые или измененные риски, их следует рассмотреть и принять соответствующие меры.

Методы сбора информации включают в себя следующее:
  • опросы;
  • наблюдения за деятельностью;
  • анализ документов, включая записи.

Для получения выводов аудита свидетельства аудита должны быть сопоставлены и оценены относительно критериев аудита. Выводы аудита могут указывать на соответствие или несоответствие критериям аудита. В случае, если это не может быть гарантировано, руководитель группы по аудиту имеет право отказать наблюдателям в участии в некоторых мероприятиях аудита.

Несоответствия и подтверждающие их свидетельства аудита должны быть записаны. Несоответствия могут быть классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организацией для подтверждения объективности свидетельств аудита и для подтверждения того, что выявленные несоответствия правильно понимаются. Следует принять все возможные меры по разрешению любых разногласий во мнениях по свидетельствам и/или выводам аудита, а неразрешенные вопросы следует документально оформить.

Группе по аудиту, по мере необходимости, следует собираться для анализа выводов аудита на определенных этапах его проведения.

Группе по аудиту до заключительного совещания следует выполнить следующее:

  • Проанализировать выводы аудита и любую другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;
  • Согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;
  • Подготовить рекомендации, если это предусмотрено целями аудита;
  • Обсудить действия по результатам аудита, если это требуется.
Заключения аудита могут содержать следующую информацию, касающуюся:
  • степени соответствия критериям аудита и основательности системы менеджмента, включая эффективность системы менеджмента в достижении заявленных целей;
  • эффективности внедрения, поддержания и улучшения системы менеджмента;
  • возможностей процесса анализа со стороны руководства для обеспечения постоянной пригодности системы менеджмента, ее адекватности, эффективности и улучшения;
  • достижения целей аудита, степени охвата области аудита и выполнения критериев аудита;
  • корневых причин выявленных фактов (наблюдений), если это предусмотрено планом аудита;
  • сопоставления и обобщения аналогичных или схожих по своему характеру фактов, выявленных при проведении аудита в различных областях, для определения тенденций (трендов).

Проведение заключительного совещания должно быть организовано руководителем группы по аудиту таким образом, чтобы представленные выводы и заключения аудита были понятны и признаны проверяемой организацией. К участию в заключительном совещании следует привлекать руководителей проверяемой организации и, там, где это целесообразно, сотрудников, отвечающих за функции или процессы, которые были проверены в ходе аудита, а также заказчика аудита и другие стороны.

Если это необходимо, руководитель группы по аудиту должен сообщать проверяемой организации о сложившихся во время проведения аудита ситуациях, которые могут уменьшить доверие к информации, изложенной в заключениях по результатам аудита. Если это определено в системе менеджмента или соглашением с лицом, отвечающим за управление программой аудита, участникам следует согласовать сроки разработки и внедрения плана мероприятий по результатам аудита, включающего корректирующие и предупреждающие действия.

Объем и степень предоставляемых сведений должны соответствовать степени осведомленности проверяемой организации о процессе аудита. В других случаях, например, при внутренних аудитах, заключительное совещание является менее формальным и может состоять только из сообщения о выводах и заключениях по результатам аудита.

Руководитель группы по аудиту несет ответственность за подготовку и содержание отчета по аудиту.

Отчет по аудиту должен содержать полные, точные, четко сформулированные и понятные записи по аудиту и, в соответствии с процедурами аудита, должен включать в себя или содержать ссылку на следующее:

  • Цели аудита;
  • Область аудита, в частности, идентификацию проверенных организационных и функциональных подразделений или процессов и охватываемый период времени;
  • Идентификацию заказчика аудита;
  • Идентификацию членов группы по аудиту и представителей проверяемой организации, принимавших участие в проведении аудита;
  • Даты и места проведения аудита на месте;
  • Критерии аудита;
  • Выводы аудита;
  • Заключения по результатам аудита;
  • Заявление о степени соответствия критериям аудита.
При необходимости в отчет по аудиту могут также быть включены:
  • план аудита, включая график;
  • итоговое изложение процесса аудита, включая неопределенности и/или любые встретившиеся препятствия при его проведении, которые могут уменьшить достоверность заключений по результатам аудита;
  • подтверждение достижения целей аудита в пределах области аудита в соответствии с планом аудита;
  • области, не охваченные аудитом, но находящиеся в области аудита;
  • итоговая сводка, содержащая заключения по результатам аудита и подтверждающие их выводы (наблюдения) аудита;
  • неразрешенные противоречия между группой по аудиту и проверяемой организацией;
  • возможности для улучшения, если это предусмотрено целями аудита;
  • выявленные сильные стороны и лучшие практики;
  • согласованный план действий по результатам аудита, если такой план имеется;
  • заявление о конфиденциальном характере содержимого отчета;
  • любые последствия для программы аудита или последующих аудитов;
  • перечень рассылки отчета по аудиту.

Отчет по аудиту должен быть подготовлен и представлен в согласованные сроки. В случае задержки, о ее причинах следует сообщить проверяемой организации и лицу, ответственному за управление программой аудита.

Аудит считается завершенным, если все запланированные мероприятия аудита были выполнены, или же на основании, согласованном с заказчиком аудита (например, могут быть непредвиденные ситуации, которые препятствуют тому, чтобы аудит был завершен в соответствии с разработанным планом).

Документы, относящиеся к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита и применяемыми законодательными и другими требованиями.

Заключения по результатам аудита могут в зависимости от целей аудита указывать на необходимость выполнения коррекций, корректирующих и предупреждающих действий или действий по улучшению. Такие действия, как правило, разрабатываются и выполняются проверяемой организацией в согласованные временные сроки. При необходимости, проверяемой организации следует информировать лицо, ответственное за управление программой аудита, и группу аудиторов о состоянии выполнения этих действий.

Выполнение и результативность этих действий должны быть верифицированы. Такая верификация может быть частью последующего аудита

Основные направления по улучшению деятельности лабораторий. Анализ эффективности деятельности лаборатории со стороны руководства

Анализ эффективности деятельности лаборатории со стороны руководства

Лаборатория должна постоянно улучшать результативность своей системы менеджмента, используя политику в области качества, цели в области качества, результаты проверок (аудитов), анализа данных, корректирующих и предупреждающих действий и анализа со стороны руководства.

Лаборатория должна разработать политику и процедуру, и определить соответствующие полномочия за принятие корректирующих действий в случаях, если выявлены несоответствующая работа или отступления от политики или процедур, предусмотренных системой менеджмента или техническими операциями.

Проблема с системой менеджмента или техническими операциями в лаборатории может быть установлена различными путями: при контроле за несоответствующей работой, внутренних или внешних проверках, анализе со стороны руководства, обратной связи с заказчиками или при помощи наблюдений персонала.

Помимо анализа рабочих процедур, предупреждающее действие может включать в себя анализ данных, в том числе анализ тенденций и риска, а также результатов проверки квалификации.

В соответствии с предварительно установленными графиком и процедурой высшее руководство лаборатории должно периодически проводить анализ системы менеджмента лаборатории и деятельности по проведению испытаний с целью обеспечения их постоянной пригодности и результативности и необходимые изменения или улучшения.

Анализ должен учитывать

  • пригодность политики и процедур;
  • отчеты руководящих и контролирующих сотрудников;
  • результаты последних внутренних проверок;
  • корректирующие и предупреждающие действия;
  • оценки, проведенные сторонними органами;
  • результаты межлабораторных сравнительных испытаний или проверок квалификации;
  • изменения объема и вида работы;
  • обратную связь с заказчиками;
  • претензии;
  • рекомендации по улучшению;
  • другие факторы, такие как деятельность по управлению качеством, ресурсы и подготовка персонала.

Обычно анализ со стороны руководства проводится один раз в год. Результаты должны быть введены в систему планирования лаборатории и включать в себя цели, задачи и планы работ на следующий год.

Анализ со стороны руководства включает в себя рассмотрение смежных вопросов на регулярных заседаниях руководства. Результаты анализа со стороны руководства и последующие действия должны быть зарегистрированы. Руководство должно обеспечить выполнение этих действий в соответствующие согласованные сроки.

Корректирующие действия. Процедура принятия корректирующих действий

Корректирующие действия

Процедура корректирующего действия должна начинаться с выяснения основных(ой) причин(ы) проблемы.

Анализ причин является ключевым и иногда наиболее сложным моментом в процедуре корректирующего действия. Часто основная причина не очевидна, и поэтому требуется тщательный анализ всех возможных причин проблемы. В их число могут входить требования заказчика, образцы, спецификации образцов, методы и процедуры, квалификация и подготовка персонала, расходные материалы или оборудование и его калибровка. Когда возникает потребность в корректирующих действиях, лаборатория должна определить возможные из них. Она должна выбрать и принять действие(я), наиболее подходящее(ие) для устранения проблемы и предотвращения ее (их) повторения.

Корректирующие действия должны оптимально соответствовать масштабу и опасности проблемы. Лаборатория должна задокументировать и реализовать все требуемые изменения, исходя из анализа корректирующих действий. Лаборатория должна контролировать результаты, чтобы убедиться в результативности корректирующих действий.

Если установление несоответствий или отклонений ставит под сомнение соответствие лаборатории ее собственным политике и процедурам или настоящему стандарту, то лаборатория должна как можно скорее обеспечить проверку определенных областей деятельности. Подобные дополнительные проверки часто проводят после принятия корректирующих действий с целью подтверждения их эффективности. Дополнительная проверка бывает необходима только тогда, когда речь идет о серьезных вопросах или опасности для дела.

Должны быть определены необходимые улучшения и потенциальные источники несоответствий технического характера или связанные с системой менеджмента. Если требуется предупреждающее действие, то необходимо разработать, внедрить и реализовать план действий, чтобы снизить вероятность повтора подобных несоответствий и использовать возможность проведения улучшений.

Процедуры предупреждающих действий должны включать в себя инициирование таких действий и применение управления с целью обеспечения их результативности. Предупреждающее действие является предварительным процессом, направленным скорее на изыскание возможностей улучшений, чем реакцией на идентификацию проблем или претензий