Ukázka programu interního auditu QMS. Interní audit ve zkušebně

Mezinárodní standardy pro profesionální praxi interního auditu (IPSIA) vyžadují vypracování plánu interního auditu založeného na rizicích, zejména na základě formálního hodnocení rizik prováděného alespoň jednou ročně.

Kanonický přístup.

Samozřejmě, že kanonický přístup lze nazvat přístupem, který je založen na existujícím hodnocení rizik. Na těchto stránkách je poměrně velký web, kde ukážu přístupy k vytvoření plánu práce interního auditu na daný rok.

Existuje tedy registr rizik s vypočítanými matematickými očekáváními současného a zbytkového rizika. Musíte začít seřazením rizik pro interní audit.

První věc, kterou je třeba určit, je, jaké matematické očekávání by se mělo použít k hodnocení rizik. Můj názor je, že je potřeba seřadit podle aktuálního. Logika je zhruba následující: management bude vždy trvat na tom, že „ano, teď je s námi všechno špatné (nebo, dobře, všechno je dobré), ale v blízké budoucnosti se to zhorší (no, nebo bude ještě lepší) .“ Jak ukazuje praxe, blízká budoucnost nepřichází vždy rychle (koneckonců délka lidského života je z hlediska doby existence vesmíru bezvýznamná a v tomto měřítku je blízká budoucnost i 100 let). Proto byl plán kontrol vypracován na základě aktuálního matematického očekávání. Teoreticky ale připouštím situaci, kdy je plán auditu sestaven jak na základě matematického očekávání zbytkových rizik, tak i změny v deltě mezi matematickým očekáváním současného a zbytkového rizika. Logikou posledně jmenovaného je audit účinnosti úsilí vynaloženého vedením

Při určování náročnosti práce není potřeba brát ohled na rychlost rozhodování managementu. Pokud si konkrétní manažer dal tři týdny pauzu kvůli dovolené, musí se člověk z oddělení interního auditu věnovat něčemu jinému. Ano, existují různé psychologické typy a mezi interními auditory také. Mám pocit, že čím víc věcí musím udělat, tím víc toho stihnu. Možná je to jen moje zvláštnost: stres někomu pomáhá, jinému překáží. Ale odolnost vůči stresu se zdá být vyžadována u všech volných míst.

Plánování.

Některé zřejmé tipy na plánování.

Tip #1. Pokud jsou v průběhu roku plánovány velké změny procesních křivek, je vhodné naplánovat audit na leden-únor (jasným příkladem z programu výše je audit současného systému zadávání zakázek).

Tip #2. Pokud vedení uvedlo datum provedení 33. března, pak je vhodné zahájit audit provádění procesu 34. března.

Tip #3. Neplánujte služební cesty na červenec-srpen. Výlety v létě jsou samozřejmě mnohem zajímavější než v zimě (i když v zimě je to pro mě pohodlnější, protože se nezmoknete potem). Letenky a další ubytování jsou ale v únoru nebo listopadu mnohem levnější. Nemluvíme o neplánovaných úkolech – zde platí, že pokud je něco potřeba, je to potřeba okamžitě.

Pokud najdete chybu, zvýrazněte část textu a klikněte Ctrl+Enter.

3. Normativní odkazy

ISO 9000:2005 – „Systémy managementu kvality. Základy a slovní zásoba."

ISO 9001:2008 – „Systém managementu kvality. Požadavky".

ISO 19011:2002 – „Směrnice pro audit systémů managementu kvality a/nebo environmentálního managementu“.

4. Termíny, zkratky a symboly

Termíny a definice:

Audit (verifikace) je systematický, nezávislý a zdokumentovaný proces získávání důkazních informací a jejich objektivního vyhodnocování za účelem zjištění míry plnění dohodnutých kritérií (ISO 9000:2005).

Auditor je osoba, která prokázala osobní kvality a způsobilost vyžadovanou k provedení auditu (ISO 9000:2005).

Skupina auditorů - jeden nebo více auditorů provádějících audit za pomoci (v případě potřeby) technických specialistů.

Použité zkratky:

DP – dokumentovaný postup

QMS – systém managementu kvality

Legenda:

Operace procesu rozvětvení/sloučení

5. Popis procesu

5.1 Základy

Audit QMS ve společnosti KPMS je prováděn s cílem:

určit úroveň souladu QMS s požadavky normy ISO 9001:2008;
stanovit úroveň souladu QMS s požadavky interních regulačních dokumentů.

Audit lze provádět plánovaně (na základě ročního plánu auditu) i neplánovaně (na základě příkazu generálního ředitele).

Frekvence plánovaných auditů by měla být alespoň jednou za šest měsíců.

Za organizaci auditů je odpovědný pracovník kvality.

Za provádění auditů odpovídá vedoucí auditor.

Roční plán interního auditu je vypracován a schválen nejpozději do 20. prosince. Roční plán interního auditu vypracovává pracovník kvality. Při plánování interních auditů QMS je zajištěn povinný audit každého z oddělení, každého z procesů a každého z požadavků ISO 9001:2008.

Před začátkem každého auditu je vypracován harmonogram auditu. Harmonogram je vypracován týden před datem auditu.

Pro provádění interních auditů jsou z řad zaměstnanců společnosti jmenováni vedoucí auditor, auditoři a techničtí specialisté. Kandidatury vedoucího auditora a auditorů určuje komisař kvality. Jmenování vedoucího auditora a auditorů se provádí příkazem generálního ředitele pro personál. V objednávce může být uvedena doba trvání schůzky. Není-li lhůta uvedena, pak se vedoucí auditor (auditoři) považuje za jmenovaného na dobu neurčitou a statut auditora ztrácí až na základě příkazu generálního ředitele ke jmenování nového vedoucího auditora (auditora) nebo při propuštění ze společnosti.

Ke každému auditu jsou na doporučení vedoucího auditora přiděleni (v případě potřeby) techničtí specialisté. Jmenování technických specialistů se provádí tak, aby organizace provedla interní audit.

Při sestavování harmonogramu auditu by rozdělení auditorů a technických specialistů mezi objekty kontroly mělo vyloučit možnost, aby kontrolovali jednotky, ve kterých auditoři a techničtí specialisté pracují.

Potřeba interních auditů se již stala samozřejmostí pro střední a velké organizace. Malé firmy ne vždy provádějí audity kvůli menšímu objemu pracovních procesů, ale pro některé z nich by taková kontrola mohla přinést řadu výhod. Přečtěte si o zlepšení procesu, plánování a přípravě v tomto článku. Zde také na příkladu naleznete informace o provádění interního auditu v podniku.

Program a harmonogram interního auditu

Plánování inspekce je jednou z velmi důležitých fází přípravy. V tuto chvíli je nutné posoudit celkový rozsah prací, stanovit harmonogram a načasování auditu, sestavit kontrolní program, zvolit vhodnou metodiku a nejprve identifikovat nejproblematičtější celky. Také ve fázi plánování je vhodné pokusit se zohlednit potenciální vnější vlivy.

Spolu s plánem je sestaven program interního auditu. Nejčastěji má program osobní formu, která zohledňuje nejdůležitější aspekty podléhající kontrole v konkrétní společnosti. Tento dokument popisuje všechny nuance činností auditora a obsahuje následující body:

Hlavním účelem provedení interního auditu.
Oblast použití.
Definice a zkratky.
Informace o dalších dokumentech.
Seznam osob odpovědných za aplikaci.
Popis procesu auditu.
Harmonogram a četnost kontrolních kontrol.
Příprava podrobného plánu auditu.
Příprava potřebných dokumentů.
Posloupnost sběru informací.
Nuance přípravy závěrečných zpráv.

Objednávka na provedení interního auditu (ukázka)

Objednávka na provedení interního auditu - 1

Objednávka na provedení interního auditu - 2

V případě, že interní audit provádí třetí strana, musí být k objednávce připojena dohoda. Pouze na základě tohoto dokumentu je možné podepsat smlouvu o provedení VA.

Pravidla a postup pro provádění interního auditu jsou popsány níže.

Provedení interního auditu QMS za účelem splnění normy ISO 9001 ukazuje toto video:

Pravidla

Existují určité mezinárodní a ruské standardy pro provádění interních auditů. Zároveň není zákonem zakázáno vytvářet vlastní interní pravidla VA. Hlavní část federálních norem se týká činnosti externích auditorů, která reguluje jejich práci s cílem zajistit kvalitu poskytovaných služeb.

Standardy interního auditu vytvořené konkrétní společností přitom nemohou odporovat federálním a mezinárodním pravidlům. Bez ohledu na úroveň pravidel jsou všechna rozdělena do několika bloků. Z toho jsou 3 povinné:

Blok č. 1 odráží nuance organizační a ekonomické činnosti auditorů.
Blok č. 2 specifikuje povinnosti auditorů, způsob získávání důkazních informací a postup pro vyvozování závěrů.
Blok č. 3 obsahuje pravidla pro výběr metod, dokumentaci a pracovní pokyny.

Je důležité pochopit, že pro získání spolehlivých dat z auditu je nutné mít strukturu auditu s jasnými pravidly. Pouze systematizované činnosti podle určitých standardů mohou prokázat jasné výsledky.

Krok za krokem kroky

Na první pohled je provedení interního auditu celkem jednoduché. Tento postup zahrnuje pouze 3 kroky:

Předběžná příprava.
Shromažďování důkazních informací.
Evidence výsledků kontroly.

Často se tyto fáze nazývají: přípravná, pracovní a závěrečná. Eliminace nebo zanedbání některé z fází zbavuje vnitřní naslouchání jakéhokoli smyslu.

Ve fázi přípravy je nutné naplánovat a shromáždit potřebná data, dokumenty a různé informace o předmětu kontroly.
Pracovní etapa zahrnuje přímou aplikaci vybraných kontrolních metod, provádění testů, vyhledávání důkazů a dokumentaci prováděných činností.
V konečné fázi se sečtou výsledky auditu, provede se rozbor auditu a dokončí se příprava dokumentace.

Výsledky implementace

Všechny výsledky VA musí být v dokumentované formě pro následnou studii. Dokumenty znamenají nejčastěji menší formuláře. Uvádí nejen informace o zjištěných nedostatcích, ale i navrhované způsoby jejich odstranění. Také výsledky interního auditu nutně odrážejí možné cesty ke zefektivnění pracovních procesů.
Kromě vypracování zpráv a další revizní dokumentace je nutný další postup. Je důležité si předem ujasnit kritéria efektivity práce inspektorů a po ukončení interního auditu analyzovat kvalitu provedené kontroly.
Tato kritéria často zahrnují dodržování stanoveného časového rámce inspekce, přítomnost úplných a jasných komentářů ke všem studovaným bodům a upozornění na potenciální problémy v budoucnu. Dále je nutné analyzovat činnost auditorů z hlediska dodržování kontrolních předpisů a správného používání různých kontrolních metod. Dalším kritériem je dostupnost, úplnost a včasnost poskytnutí dokumentace o provedené kontrole.

Při provádění interního auditu hraje velkou roli jeho příprava (a nezapomeňte!). Bez řádně provedené přípravné části je kvalitní práce inspektorů nemožná. Neexistuje jednotný systém auditu, každá společnost samostatně kombinuje kontrolní metody, proto se vyplatí věnovat přípravě, samotnému auditu a analýze efektivity práce zvláštní pozornost.

Provedení interního auditu systému řízení je popsáno v tomto videu:

Řízení rizik, audit a vnitřní kontrola Filatov Alexander Alexandrovich

5. Postup plánování činnosti interního auditu

Vedoucí interního auditu zpracovává plán činnosti interního auditu, zpravidla na roční bázi.

Plán činnosti interního auditu zahrnuje plánované kontroly a další činnosti interního auditu.

Vedoucí interního auditu předkládá plán činnosti interního auditu k posouzení (schválení) výkonným orgánům a schválení představenstvem. Plán může také obsahovat pracovní harmonogram, personální obsazení jednotek, plán zdrojů a finanční rozpočet interního auditu.

Plán činnosti interního auditu je vypracován na základě modelu auditu s využitím informací a požadavků obdržených od výkonných orgánů a představenstva společnosti, výsledků hodnocení rizik společnosti (zpracované např. službou řízení rizik společnosti, pokud taková služba ve společnosti existuje).

Plánování činností interního auditu se skládá z následujících fází:

– vytvoření/aktualizace modelu auditu společnosti;

– provádění/využití výsledků hodnocení rizik;

– seřazení kontrolovaných objektů podle úrovně rizika s přihlédnutím k dalším faktorům;

– vytvoření plánu interního auditu založeného na riziku;

– sestavení plánu činnosti interního auditu na základě plánu kontroly zaměřeného na riziko, požadavků/pokynů od výkonných orgánů a představenstva společnosti, opatření k provedení následné kontroly finančních a ekonomických činností, jakož i dalších činností interního auditu;

– tvorba harmonogramu práce, personální obsazení oddělení, plán zdrojů a finanční rozpočet.

Model auditu společnosti zahrnuje seznam objektů auditu, například obchodní procesy, obchodní funkce, projekty/iniciativy společnosti, divize, obchodní jednotky a další, v závislosti na přístupu zvoleném společností ke strukturování objektů auditu.

Seznam objektů auditu je upraven s ohledem na změny v činnosti společnosti (například vznik nových projektů, vznik nových divizí atd.). Za tímto účelem je model auditu minimálně jednou ročně revidován.

Pro účely vypracování plánu činnosti interního auditu jsou využívány výsledky hodnocení rizik společnosti prováděné výkonnými orgány (služba řízení rizik) společnosti v rámci RMS.

Při rozhodování o využití výsledků hodnocení rizik společnosti může vedoucí interního auditu s přihlédnutím k dostupným zdrojům zajistit dodatečnou analýzu schopnosti spoléhat se na tyto informace (včetně analýzy úplnosti identifikovaných rizik, kvality popisu a hodnocení rizik, efektivita procesů používaných výkonnými orgány společností pro sledování a reporting rizik atd.).

Pokud jsou informace o rizicích obdržené od výkonných orgánů společnosti nedostatečné/informace nejsou poskytnuty (například při absenci formalizovaných procesů pro identifikaci a hodnocení rizik), provede interní audit analýzu rizik kontrolovaných objektů samostatně. Přístup k identifikaci a hodnocení rizik kontrolovaných objektů je stanoven interním auditem samostatně, na základě charakteristiky společnosti.

Na základě výsledků hodnocení rizik jsou zjištěná rizika a objekty auditu korelovány. Objekty auditu jsou seřazeny podle úrovně rizika. Metody hodnocení a seznam dalších faktorů používaných pro hodnocení určuje interní audit samostatně na základě specifik společnosti.

Při klasifikaci auditovaných objektů se doporučuje zvážit několik dalších faktorů, včetně: významnosti (významný dopad na výkonnostní výsledky společnosti) auditovaného objektu; Počet zaměstnanců; fluktuace vrcholových a středních manažerů; změny v činnosti zařízení; čas uplynulý od poslední kontroly; výsledky předchozího auditu daného objektu auditu atd.

Na základě výsledků žebříčku se vytvoří skupiny objektů auditu s vysokou, střední a nízkou úrovní rizika.

Předměty auditu jsou zahrnuty do plánu činnosti interního auditu na základě výsledků hodnocení rizik výběrově. Provádění plánovaných auditů je hlavní činností interního auditu. Kromě toho je nutné zajistit časový rozpočet pro následující činnosti:

– konzultace s vedením společnosti v oblasti řízení rizik, vnitřní kontroly a corporate governance;

– tvorba a aktualizace interních regulačních dokumentů upravujících činnost interního auditu (metodika interního auditu);

– sledování plnění akčních plánů ve společnosti k odstranění nedostatků, porušení a zlepšení vnitřního kontrolního systému, vypracovaného vedoucími kontrolovaných objektů na základě výsledků kontrol

– vypracování plánu činnosti interního auditu na období s definováním priorit činností interního auditu;

– zpracování zprávy o výsledcích činnosti interního auditu;

– pomoc výkonným orgánům společnosti při vyšetřování nečestného/nezákonného jednání zaměstnanců a třetích osob;

– interakce s externím auditorem a divizemi společnosti v otázkách souvisejících s činnostmi interního auditu;

– zvyšování odborné kvalifikace interních auditorů atd.

Na základě údajů o celkovém množství času na provedení plánovaných auditů a dalších činností interního auditu a údajů o celkovém dostupném čase pro realizaci plánu vedoucí interního auditu zjišťuje dostatek (nedostatek) vnitřních zdrojů.

Pokud interní zdroje neumožňují provedení všech plánovaných auditů a dalších činností uvedených v plánu, informuje vedoucí interního auditu představenstvo (revizní komisi) o nutnosti přijmout vhodné rozhodnutí (například vyčlenit dodatečné zdroje na implementovat plán zvýšením počtu interních auditorů, přilákáním třetích stran (outsourcing/co-sourcing) nebo snížením rozsahu úkolů).

Z knihy Účetnictví autor Bortnik Nikolaj Nikolajevič

3.2. Specifika účetnictví a interního auditu v počítačovém prostředí Technologie organizace toku dokumentů v automatizovaných účetních systémech (ASBU) je nesmírně důležitou složkou, která ovlivňuje efektivitu jejich aplikace. V

Z knihy Mezinárodní auditorské standardy: Cheat Sheet autor autor neznámý

46. VYUŽITÍ VÝSLEDKŮ INTERNÍHO AUDITU Interní audit je činnost strukturální jednotky subjektu, která se v té či oné míře podílí na kontrole a sledování činnosti podniku a jeho řízení.

Z knihy Audit. Taháky autor Samsonov Nikolaj Alexandrovič

71. Manažerský audit, audit ekonomických činností a audit plnění požadavků jako typy interního auditu podniku Některé typy interního auditu se nazývají manažerský, případně výrobní, audit.

Z knihy Příručka o interním auditu. Rizika a podnikové procesy autor Kryshkin Oleg

72. Využití interního auditu externím auditem Prostředky řešení konkrétních problémů, kterým čelí externí a interní audit, se mohou v některých případech shodovat a být použity při určování obsahu, načasování a rozsahu externího auditu.

Z knihy Podnikatelský plán 100 %. Efektivní obchodní strategie a taktika od Rhondy Abramsové

Místo interního auditu v hierarchii řízení podniku Útvar interního auditu je v naprosté většině případů útvarem služeb. Tyto jednotky poskytují služby hlavním výrobním jednotkám. Nicméně od firmy k firmě

Z knihy Řízení rizik, audit a vnitřní kontrola autor Filatov Alexandr Alexandrovič

Regulace činnosti funkce interního auditu Činnost funkce interního auditu musí být určitým způsobem regulována. Je třeba poznamenat, že mnozí chápou slovo „předpisy“ jako psaný soubor určitých pravidel a nařízení, kterými se řídí

Z autorovy knihy

Doporučení pro volbu přístupu k vedení projektů interního auditu Je možné, že řada interních auditorů bude myšlenku a technologii přístupu založeného na riziku vnímat skepticky. Částečně mají pravdu. Pravdu však mají jen v tom, že mnoho ruských podniků stále ještě má

Z autorovy knihy

Dokumentace práce interního auditu Výsledkem procesu dokumentace je vytvoření pracovní dokumentace. Jakékoli PIA těží z implementace optimálního systému pro dokumentaci práce v rámci auditních projektů. Přítomnost takového systému má řadu následků

Z autorovy knihy

Účel vnitřního plánování Nejprve je nutné určit účel vnitřního plánování. Interní plánování má obvykle jeden ze tří účelů: Hodnocení. Zpracování informací o výsledcích výkonnosti firmy. Inscenace

Z autorovy knihy

2. Cíle, cíle a pravomoci interního auditu Interní audit napomáhá představenstvu a výkonným orgánům zvyšovat efektivitu řízení společnosti, zlepšovat její finanční a ekonomickou činnost prostřednictvím systematické a důsledné

Z autorovy knihy

3. Místo interního auditu v organizační struktuře společnosti O organizaci interního auditu rozhoduje představenstvo, které je rovněž odpovědné za sledování kvality práce interního auditu společnosti.

Z autorovy knihy

4. Interakce interního auditu s externím auditorem a dalšími subjekty vnitřního kontrolního systému společnosti Interakce s externím auditorem Vedoucí interního auditu koordinuje interakci interního auditu s externím auditorem

Z autorovy knihy

7. Kontrola kvality a hodnocení činností interního auditu 7.1. Vedoucí interního auditu vyvíjí a implementuje programy hodnocení a zlepšování kvality (program kontroly kvality práce interního auditu / „program záruk a zlepšování

Z autorovy knihy

2. Základní principy budování funkce interního auditu ve Skupině Vedení / koordinace funkce interního auditu ve Skupině probíhá v rámci následujících zásad: 2.1. Obvykle odpovídá za organizaci a koordinaci funkce interního auditu

Z autorovy knihy

3. Regulační podpora funkce interního auditu ve Skupině 3.1. Představenstvo (výbor pro audit) mateřské společnosti19 schvaluje celoskupinovou Zásadu / Zásady v oblasti organizace funkce interního auditu ve Skupině20, odrážející základní principy konstrukce

Z autorovy knihy

4. Řízení/koordinace funkce interního auditu v dceřiných a přidružených společnostech 4.1. Vedoucí IAS Moskevské oblasti při řízení/koordinaci interního auditu v dceřiných společnostech a přidružených společnostech deleguje některé záležitosti řízení/koordinace na pověřené zaměstnance IAS Moskevské oblasti. Vedoucí IAS Moskevské oblasti nedeleguje

Nic nepřispívá k úspěšnému zavádění inovací více než absence kontrol

(Mnichovský zákon)

Článek popisuje systém řízení dokumentace fungující v oddělení analýzy a zkoumání Gokhranu Ruska (dále jen oddělení). Tento článek pojednává o postupech a dokumentaci související s interním auditem, který se v oddělení provádí v souladu s požadavky GOST R ISO/IEC 17025-2000 (článek 4.13). V roce 2000 získala katedra akreditaci v německém akreditačním systému v oblasti kontroly kvality drahých kovů. Výsledky inspekční kontroly provedené německým akreditačním orgánem v oboru chemie (Deutsche Akkreditierungsstelle Chemie GmbH DACH GmbH) ukázaly, že systém jakosti platný v resortu splňuje požadavky stanovené normy. Věříme proto, že pro specialisty odpovědné za organizaci a provádění interních auditů ve zkušebnách bude užitečné seznámit se se zkušenostmi našeho oddělení.

V souladu s GOST R ISO 9000-2001 je „audit (ověření) systematický, nezávislý a dokumentovaný proces získávání auditních (ověřovacích) důkazů a jejich objektivního vyhodnocování za účelem zjištění stupně splnění dohodnutých kritérií auditu (ověření). “ Ve zkušebně je prováděn interní audit pro zjištění souladu její činnosti s požadavky systému jakosti a GOST R ISO/IEC 17025-2000. Definice „interního“ zdůrazňuje, že zkušebna provádí audit samostatně, bez účasti specialistů z organizací třetích stran. Žádný audit prováděný externí organizací (zákazníkem, akreditačním orgánem apod.) nemůže nahradit interní audit (kromě případů, kdy je personál laboratoře tvořen jedním zaměstnancem).
Všechny akreditované zkušební laboratoře v Rusku provádějí interní audity, ale je vzácné, že by je laboratoř provedla v duchu výše uvedené definice a tento postup řádně zdokumentovala.
V souladu s článkem 4.13 GOST R ISO/IEC 17025-2000 je interní audit (interní audit) povinným postupem systému kvality zkušební laboratoře. Tento odstavec normy definuje cíle interního auditu a zcela jasně nastiňuje okruh problémů a postupů, které by měly být popsány v Příručce jakosti laboratoře. V tomto ohledu vyvstávají problémy:

jak vyvinout, popsat v Příručce kvality a provést postupy interního auditu s minimálním časem a úsilím tak, aby skutečně odpovídaly požadavkům GOST R ISO/IEC 17025-2000;

jak tyto postupy dokumentovat.

Níže jsou popsány postupy pro plánování, provádění a dokumentování interních auditů, které byly vyvinuty a používány v oddělení za poslední 3 roky a prokázaly účinnost při malém pracovním nasazení. Nutno podotknout, že při organizaci interního auditu jsme vycházeli z doporučení akreditačního orgánu DACH GmbH.

Plánování a organizace interního auditu

Podle způsobu organizace může být interní audit horizontální nebo vertikální. Horizontální audit zahrnuje detailní kontrolu prvku systému jakosti (např. „Personální a další vzdělávání“, „Práce se zákazníkem“, „Zkušební metody“ atd.) u všech objektů v rozsahu akreditace laboratoře. Při vertikálním auditu jsou kontrolovány všechny prvky systému jakosti ve vztahu k jednomu nebo některým objektům v oblasti akreditace (od přejímky vzorku až po vydání zkušebního dokumentu).

O volbě typu interního auditu rozhoduje manažer kvality, který je rovněž odpovědný za plánování, organizaci a provádění interních auditů. Naše oddělení provádí horizontální interní audit.

Interní audit je prováděn v souladu s plánem, který každoročně zpracovává manažer kvality. Plán počítá s podrobným auditem činnosti odboru v oblasti akreditace. Veškerá činnost katedry je kontrolována minimálně jednou ročně.

Kromě plánovaného auditu může být v některých případech proveden i neplánovaný audit, například:

Plán má velmi jednoduchou a názornou podobu (obr. 1). Odráží všechny oblasti činnosti podléhající auditu (předměty auditu), načasování a výsledky auditu. Plán okamžitě ukazuje, co je potřeba udělat, jaké kontroly již byly provedeny, u kterých objektů auditu nebyly zjištěny významné nesrovnalosti a jaké kontroly by se měly v souvislosti se zjištěnými závažnými nesrovnalostmi opakovat. Z tohoto plánu může vycházet jakákoli laboratoř a provádět změny v souladu s vlastními požadavky a organizačními charakteristikami.

Provádění interního auditu

V našem oddělení provádí interní audit obvykle manažer kvality. Některé práce může svěřit speciálně vyškolenému zaměstnanci, který je obeznámen se systémem jakosti oddělení a požadavky GOST R ISO/IEC 17025-2000. Auditor by neměl kontrolovat oblasti činnosti, za které je odpovědný, proto pokud má manažer kvality současně jiné povinnosti (např. je vedoucím týmu, je odpovědný za práci se zákazníkem apod.), pak interní audit této činnosti provádí jiný specialista, který má odpovídající školení. Technický vedoucí odboru zajišťuje podmínky pro školení a konzultace auditora a také mu uděluje příslušné pravomoci potřebné k provádění této práce.

V průběhu procesu interního auditu jsou sepisovány protokoly. Formulář protokolu se skládá z jednoho listu, jehož přední stranu vyplní auditor a obsahuje tyto údaje:

Celé jméno auditora;
datum auditu;
objekt auditu;
odkaz na příslušný oddíl GOST R ISO/IEC 17025-2000, který stanoví požadavky na tento objekt auditu;
seznam požadavků, jejichž splnění podléhá ověřování;
identifikované nesrovnalosti;
podpis auditora.

Zadní strana protokolu je vyplněna manažerem kvality a obsahuje:

nápravná opatření, celé jméno pracovníka odpovědného za jejich realizaci a termíny realizace;
podpisy manažera kvality a technického manažera.

Formulář protokolu je vypracován manažerem kvality a schválen technickým manažerem. Seznam požadavků, jejichž splnění podléhá ověřování, pro každý protokol sestavuje manažer kvality bez schválení vedením.

Tuto formu protokolu považujeme za velmi výhodnou, protože jeho vyplnění nevyžaduje mnoho času, navíc tento protokol obsahuje všechny informace o nezbytných nápravných opatřeních.
Na Obr. Obrázek 2 ukazuje přední stranu protokolu interního auditu zařízení jako příklad. Podobné protokoly jsou vypracovány pro každý objekt auditu (v tomto případě je tedy celkem 10 protokolů).

Zkušební laboratoř má často několik pracovních skupin umístěných v různých místnostech. Není třeba kontrolovat všechny pracovní skupiny pro všechny objekty auditu (tj. vyplnit 10 protokolů auditu pro každou pracovní skupinu). Můžete provádět namátkové kontroly, takže každá oblast činnosti je kontrolována jednou v jakékoli pracovní skupině (podle uvážení manažera kvality).

Dokumentace

Při provádění interního auditu podle navrženého schématu se vypracovávají pouze dva typy dokumentů: plán auditu a protokoly o auditu. V našem oddělení tuto dokumentaci uchovává manažer kvality po dobu 5 let.

Nějaké závěry

Navržený postup interního auditu je vhodný pro zkušební laboratoř, která má poměrně velký personál, několik různých testovacích metod a několik prostor, jinak lze interní audit organizovat mnohem jednodušeji.
Výsledky interního auditu poskytují objektivní informace o souladu činností laboratoře s požadavky GOST R ISO/IEC 17025-2000. Tyto informace lze přímo použít při provádění jiného povinného postupu systému jakosti, který se v této normě nazývá „Přezkoumání vedením“.

Reference
1. Zhitenko L.P., Obrezumov V.P. Správa dokumentace ve zkušební laboratoři // Partneři a konkurenti. 2001. 10, s. 27-30.
2. GOST R ISO/IEC 17025-2000. Obecné požadavky na způsobilost zkušebních a kalibračních laboratoří.
3. GOST R ISO 9000-2001. Systémy managementu kvality. Základy a slovní zásoba.