Проведение внутренних аудитов системы менеджмента качества

Внутренний аудит на предприятии: цель, задачи, функции, стандарты

Сегодня понятие «внутренний аудит» получило большое распространение в бизнесе. Многие крупные предприятия и компании предпочитают создавать собственные службы и отделы внутреннего аудита, обучая своих сотрудников. К тому же и на рынке труда постоянно растет спрос на специалистов, которые обладают соответствующими знаниями и имеют международный диплом.

Задачи внутреннего аудита на предприятии

Внутренний аудит на предприятии представляет собой деятельность, которая направлена на предоставление объективных и независимых консультаций и гарантий для улучшения деятельности предприятия. Цель внутреннего аудита – оценивать риски, находить способы их уменьшения, а также увеличивать рентабельность бизнес-процессов.

Консультации аудиторов включают в себя оценку, анализ и отчет по поводу продуктивности и надежности процессов. Адресованы они непосредственно администрации организации.

Главные задачи внутреннего аудита на предприятии:

• проверка систем внутреннего контроля для определения уровня эффективности работы подразделений;
• разработка целостной системы управления рисками, анализ ее работы, а также создание мероприятий для их снижения;
• контроль за соблюдением принципов корпоративного управления.

Необходимость внедрения внутреннего аудита

В последнее время в России наблюдается ориентация на разделение функций управления и владения бизнесом.

Собственники внедряют одну общую стратегию развития организации и управляют основными направления, а для решения мелких и повседневных задач, как правило, нанимают топ-менеджеров.

В таком случае на предприятии используется инструмент контроля состояния дел — внутренний или внешний аудит. Он позволяет собственникам получить полную и объективную оценку деятельности всей организации.

На внедрение внутреннего аудита в российских компаниях повлиял не меньше и Федеральный закон «О бухгалтерском учете» от 06.12.2011. Согласно статье 19, с начала 2013 года абсолютно все экономические субъекты должны проводить внутренний контроль хозяйственной деятельности.

Чек-лист для внутреннего аудита

Контролирование бухгалтерского и управленческого учета, а также других областей хозяйствования должно происходить абсолютно на всех предприятиях. Однако важно знать об особенностях этой процедуры.

Все процессы должны следовать друг за другом упорядоченно. Поскольку именно благодаря соответствию данному требованию можно избежать многих ошибок и проблем при проведении аудита контролирующими органами.

Заполнение чек-листа во многом упрощает процесс. Его роль очень сложно преувеличить.

Что надо знать о чек-листе

Этот документ состоит из перечня подробных вопросов по проводимому аудиту. Определенно установленного в законодательстве формата чек-лист не имеет. Однако необходимо соблюдать некоторые правила при его составлении и заполнении. Именно это снизит вероятность проблем в процессе проведения аудита.

На самом деле с помощью чек-листа можно решить довольно большой ряд вопросов и задач не только во время аудита, но и во время постоянной деятельности предприятия. Этот документ могут использовать различные организации, контролирующие учреждения и их должностные лица.

С помощью чек-листа можно решить следующие задачи:

• правильно спланировать проведение аудита в соответствии с законодательными нормами;
• осуществлять промежуточный и выборочный контроль, вести эффективный тайм-менеджмент;
• гарантирует отсутствие пропуска важных частей аудиторской проверки;
• является одним из средств памяти;
• упрощает проведение аудита;
• с его помощью аудиторская проверка проходит комплексно, структурировано и целостно и др.

Законодательный акт, который регулирует составление данного документа, является Федеральный закон №307 от 30.12.2008 г. «Об аудиторской деятельности».

С примером чек-листа для внутреннего аудита можно ознакомиться здесь.

Внутренний аудит СМК

СМК — система менеджмента качества — одна из частей всей системы управления компанией, которая создана с целью обеспечения и контроля стабильности хозяйственной деятельности, высокого качества и минимизации затрат на производство продукции или оказания услуг.

Согласно СМК структура документации выглядит следующим образом:

• требования качества (руководство по качеству);
• цели и политика в сфере качества продукции, услуг;
• необходимые документированные процессы;
• регламенты процедур, рабочие инструкции;
• записи по качеству.

Аудит систем менеджмента качества не регламентируется ни федеральным, ни международным законодательством.

Поэтому отсутствуют обязательные законодательные нормы, которые определяют порядок и правила проведения аудиторской проверки систем качества на предприятии.

Это объясняется добровольным желанием организации проводить сертификацию систем качества. И все работы, которые сопутствуют построению и внедрению системы качества также являются добровольной инициативой.

Следовательно организации, которые занимаются аудиторскими проверками СМК, могут осуществлять свою деятельность без дополнительных лицензий или других разрешительных документов. А для осуществления внутреннего аудита и подавно эти документы не нужны.

Несмотря на это существуют специальные правила, которые регламентируют проведение аудиторских проверок СМК. Например, ИСО 19011:2011, который называется «Руководящие указания по проведению аудита систем менеджмента».

Его можно использовать для внутреннего и внешнего аудита.

Приказ о проведении внутреннего аудита

Приказ о проведении внутреннего аудита — внутренний документ, который составляется руководителем компании и устанавливает:

• даты проведения аудита;
• группы внутренних аудиторов и специалистов, ответственных за его проведение;
• предоставление условий для проведения внутреннего аудита;
• контроль за проведение аудиторской проверки.

Как стать специалистом в области внутреннего аудита

С каждым днем спрос на специалистов, которые способны проводить внутренний контроль предприятия, растет. Но повышаются и требования к ним.

Они должны обладать знаниями в финансовой сфере, разбираться во внутреннем контроле и корпоративном управлении, знать национальные и международные стандарты внутреннего аудита, а также понимать специфику деятельности, которую необходимо анализировать.

На помощь, всегда загруженным финансовым специалистам, приходит обучение через Интернет.

Онлайн курсы позволяют обучаться без отрыва от основной деятельности, дома или на работе в удобных комфортных привычных условиях.

Качество дистанционного обучения, не уступает, а зачастую и превышает очные аналоги, за счет привлечения высококлассных преподавателей, модульной системы курса, онлайн-тестов и многого другого.

Дипломы и сертификаты по внутреннему аудиту

Для получения диплома, который подтверждает квалификацию в области внутреннего аудита, стоит выбрать международную программу иностранного института. На сегодняшний день российским специалистам доступны такие программы, как IPFM, IFA, ICFM и CIA.

Самый быстрый и эффективный способ освоить внутренний аудит — это дистанционный курс «Внутренний аудит» по программе британского Института профессиональных финансовых менеджеров (IPFM). Программа курса включает в себя понятия внутреннего контроля, обучение навыкам владения инструментарием внутреннего аудитора, идентификацию и управление рисками в СВА и другое.

«Дипломированный внутренний аудитор» (CIA) — самый ценный профессиональный международный сертификат (наряду с АССА, СIMA). Выдается он Международным Институтом внутренних аудиторов после успешной сдачи четырех экзаменов.

«Внутренний аудит» от IPFM — залог успешного развития карьеры финансового специалиста.

Освоение внутреннего аудита сегодня обусловлено нормативными требованиями законодательства. Те, кто сегодня приобретают необходимые знания, уже завтра могут войти в состав отдела по внутреннему аудиту или возглавить его.

В курсе «IPFM:Профессиональный внутренний аудитор» есть все, что вам понадобится для подъема по карьерной лестнице, а также то, что требует современный бизнес от специалистов высшего уровня. Зарегистрируйтесь и пройдите 2 урока курса бесплатно, чтобы узнать, насколько комфортно повышать квалификацию онлайн!

Обучение внутренних аудиторов

Источник: https://finacademy.net/materials/article/vnutrenniu-aydit-novue-perspektivu

Аудит аудиту рознь

эксперт премии Правительства РФ в области качества, член Ассоциации «Институт внутренних аудиторов»

Внутренний аудит как неотъемлемый элемент системы менеджмента качества, а также других стандартизированных систем менеджмента функционирует в соответствии с ИСО 19011 «Руководящие указания по аудиту систем менеджмента».

Кроме того, функция внутреннего аудита также реализуется по требованиям международных профессиональных стандартов внутреннего аудита, разработанных  Институтом внутренних аудиторов .

Разберемся, нет ли противоречий в трактовке целей и задач внутреннего аудита.

ИСО 9000 «Системы менеджмента качества. Основные положения и словарь» трактует аудит как «систематический, независимый и документированный процесс получения объективных свидетельств и объективного их оценивания для установления степени соответствия критериям аудита».

По определению  IIA , внутренний аудит — это «деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации», он «помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления».

Несмотря на то, что по определениям стандартов ИСО аудит оценивает соответствие установленным критериям, согласно пункту  5.4.2 ИСО 19011  целью аудита может быть «идентификация областей потенциального улучшения системы менеджмента». Следовательно, формулировки ИСО и IIA не противоречат друг другу, а гармонично дополняют содержание термина «аудит».

Стоит учесть, что согласно требованиям Федерального закона № 209-ФЗ «О внесении изменений в Федеральный закон «Об акционерных обществах» в публичном акционерном обществе обязательно наличие систем управления рисками и внутреннего контроля, которые подлежат оценке при внутреннем аудите.

На основе рассмотренных норм можно составить список задач, выполняемых при проведении внутреннего аудита:

• определить степень соответствия установленным требованиям;
• оценить систему внутреннего контроля и систему управления рисками;
• выдвинуть предложения и оказать консультации по развитию системы менеджмента качества, в частности — системы корпоративного менеджмента вообще.

Уровни зрелости аудита

К сожалению, активного развития внутреннего аудита как обязательного процесса при сертификации или инспекционной проверке СМК не наблюдается, в первую очередь — по причине дискредитации сертификации СМК в России.

Кроме того, при сертификации СМК аудит оценивается только на соответствие требованиям ИСО 19011, а проверки уровня зрелости или эффективности внутреннего аудита не происходит.

Прав и полномочий на такую оценку при сертификации или инспекционной проверке системы менеджмента внешние аудиторы не имеют.

Очень часто руководители компании внедряют СМК только для получения сертификата, не понимая задач системы и сути самого стандарта ИСО 9001.

Тем самым они провоцируют организацию на проведение формального или фиктивного внутреннего аудита «для галочки» и представляют внешним экспертам «потемкинские деревни».

Признаки такого аудита описаны в статье «Полезнее, чем кажется». Это дискредитирует методику в глазах руководителей российских компаний.

Есть и позитивные примеры. В статьях «Не СМК единым» и «Доверяй, да проверяй» описаны внутренние аудиты, обладающие высокой степенью независимости и «расширенной» функциональностью.

Возникает вопрос: каким образом отличить фиктивный аудит от эффективного или прогрессивного? Рассмотрим авторскую диаграмму уровней зрелости внутреннего аудита.

Под отчетом по результатам ВА на рисунке понимается нормативное обеспечение аудита в соответствии с требованиями стандартов по внутреннему аудиту.

Повышению уровня качества и эффективности внутреннего аудита, а следовательно — росту его уровня зрелости способствует:

• рост количества профильных функций, возложенных на его специалистов;
• повышение квалификации внутренних аудиторов;
• поддержка его независимости высшим руководством компании.

При подтверждении соответствия СМК требованиям ИСО 9001 достаточно внутреннего аудита первого этапа развития, главное, чтобы документация по аудиту соответствовала требованиям  ИСО 19011 .

Повышение уровня зрелости внутреннего аудита может сразу привести к резкому позитивному скачку для всей компании. Рассмотрим пример метрополитена, изложенный  в статье  «Внутренний аудит в подразделениях Московского метрополитена» .

Внутренний аудит после изменения подхода показал, что деятельность подразделений отличалась от установленных требований. В то же время руководители получили возможность сравнить свои подразделения с другими.

В результате управленцы поняли, на какие процессы им целесообразнее затрачивать ресурсы для увеличения эффективности работы подразделения в соответствии с требованиями СМК.

Еще один пример — АвтоВАЗ. При внедрении аудитов в компании пришлось напомнить руководителям подразделений, что за контроль на заводе отвечает не только президент и контрольно-ревизионное управление, но и они сами.

Оказалось, что сотрудники и раньше предлагали изменения в процессах и документах, но часто встречали непонимание со стороны своих непосредственных руководителей либо представителей других служб, с которыми пытались согласовать улучшения.

Таких примеров было множество.

Нужно учитывать, что внутренний аудит СМК на АвтоВАЗе функционировал более 10 лет, но находился на нижних этапах развития.

При повышении уровня независимости ВА и заинтересованности высшего менеджмента в нем, аудит достиг минимум четвертого этапа, указанного в диаграмме.

Отсюда можно сделать логичный вывод: повышение качества внутреннего аудита — это прогрессивный путь к росту конкурентоспособности и эффективности бизнеса.

Факторы развития внутреннего аудита

Тем не менее на многих предприятиях внутренний аудит все еще находится на начальных этапах своего становления. Однако уже можно наблюдать, как его значение растет, раскрывая возможности для развития компаний.

Это обусловлено множеством объективных факторов:

• усложнение организационных систем и ускорение внешних и внутрикорпоративных информационных коммуникаций;
• увеличение объема информации и необходимость в ее грамотной систематизации и концентрации;
• необходимость устранения обнаруженных несоответствий в кротчайшие сроки и минимизации рисков;
• понимание топ-менеджерами компаний того, что отчеты руководителей среднего звена не всегда корректны и правдивы по многим субъективным причинам;
• стремление к формированию прозрачного механизма контроля организационных систем предприятий, необходимого для повышения качества системы управления;
• потребности высшего менеджмента в независимой оценке деятельности компании и ее подразделений;
• возрастание  требований регулятора к внутреннему аудиту;
• рост популярности и активности ассоциации «Институт внутренних аудиторов».

Не последнюю роль в продвижении внутреннего аудита как необходимого инструмента управления играет активность профессионалов в области качества, риск-менеджмента и аудита.

#качество управления #СМК #стандарты ИСО #внутренний аудит

Нравится: 5 Была ли статья полезна? Да Нет распечатать статью

Источник: https://kachestvo.pro/kachestvo-upravleniya/instrumenty-menedzhmenta/audit-auditu-rozn/

13 шагов внутреннего аудита СМК с ISO 19011

Источник: статья написана Марком Хаммаром, который является сертифицированным в ASQ (American Society for Quality, – ред.) менеджером по качеству и деловому совершенству. В сфере качества эксперт работает с 1994 года. За годы работы М.

Хаммар получил практический опыт в проведении аудитов, улучшении процессов и написании процедур в области систем менеджмента качества (СМК, – ред.) и систем экологического менеджмента (СЭМ, – ред.). Автор работал со стандартами ISO 9001, AS 9100 и ISO 14001.

Как можно сделать внутренние аудиты более эффективными? Используя методику, включающую 13 шагов из стандарта ISO 19011, вы можете организовать внутренние проверки на тех же, пользующихся авторитетом, инструментах, которыми пользуются и сами органы по сертификации, которые проводят аудиты соответствия систем менеджмента качества (СМК, – ред.) по ISO 9001. ISO 19011 также затрагивает принципы аудита, компетентность аудитора, подготовку программы аудита, но тут, в этой статье, я сосредоточусь только на 13 шагах проведения эффективной внутренней проверки.

13 ключевых шагов проведения внутреннего аудита

Необходимые действия, перечисляющиеся в ISO 19011, представляют собой сами процессы, которые нужно выполнить в рамках внутреннего аудита соответствия ISO 9001. Этот формализованный подход поможет сделать внутренний аудит эффективным и пригодным для вашей специфики.

Благодаря ISO 19011 можно добиться согласованности и целенаправленности системы внутренних аудитов вашей системы качества. Стандарт ISO 19011 и шаги, которые он предлагает, не представляют собой обязательные требования (особенно это касается малых компаний, которые могут и пропустить некоторые шаги). ISO 19011 – свод «лучших практик» по осуществлению аудита.

Ниже предлагаю вашему вниманию потоковую диаграмму процессов реализации внутреннего аудита:

1. Инициируйте аудит. Чтобы начать аудит, аудитор должен связаться по этому поводу с владельцем процесса, подвергающемся аудиту и определить уместность аудита. Гораздо лучше ответить на вопрос, готовы ли на самом деле вам предоставить свидетельства, достаточные для аудита, чем пытаться застать объект аудита, что называется, врасплох.
2. Проанализируйте документы. Затем надо проанализировать предоставленную документацию по процессам, которые являются объектом аудита. Это даст возможность составить представление о необходимом объеме аудита: займет ли он весь день или только час. Данная информация имеет критическое значение на следующем шаге.
3. Создайте план аудита. Цель первичного анализа документации перед, непосредственно, самим аудитом состоит в том, чтобы определить: что будет подвергнуто аудиту, кто будет проводить аудит, в какое время он будет проходить, и работа каких специалистов будет оцениваться. На этом этапе вы решаете, как распределяется необходимый объем работ, если в вашем распоряжении больше одного аудитора. Среди прочего, нужно ответить на вопрос о том, сколько времени будет уделено каждому процессу в рамках аудита.
4. Распределите работу между аудиторами в соответствии с планом. Аудиты большого объема могут осуществляться более, чем одним проверяющим, каждый из них способен брать на себя больше, чем один процесс. Таким образом, вы сможете сократить время, в которое процедуры аудита препятствуют производственным процессам, важным для компании. Например, может быть целесообразно задействовать трех аудиторов в течение одного дня, а не одного специалиста в течение трех дней.
5. Подготовьте рабочую документацию. Назначенный на аудит аудитор готовит рабочую документацию, призванную зафиксировать, что именно планируется удостоверить в ходе проверки, какие вопросы планируется задать, что ожидается в качестве свидетельств аудита. Большую роль в формулировании всего этого может сыграть документация СМК предприятия и сам норматив ISO 9001.
6. Определите последовательность действий при аудите. Следующий шаг – расписать последовательность необходимых действий, начиная от первоначальной открывающей встречи представителей органа по сертификации и представителей аудитируемой структуры и до получения результатов аудита и его выводов. Если планирование на этом этапе было реализовано верно, это может существенно облегчить во всех смыслах протекание проверки. В некоторых случаях аудит большого объема начинают с анализа предыдущих внутренних аудитов и проведенных по их результатам корректирующих действий. Это дает ценную информацию об уже обнаруженных уязвимостях системы менеджмента качества. А иногда в завершении аудита следует анализ документированных записей и записей по обучению, так как процессные аудиты, которые идентифицируют записи, подлежащие проверке, облегчают эту задачу.
7. Проведение открывающей встречи аудита. Сам аудит стартует с открывающей встречи. Данная встреча позволяет гарантировать, что проверка не является неожиданностью для проверяемой стороны и не имеет целью выискать ошибку, а скорее удостоверить соответствие. Дополнительная «тонкая настройка» распределения времени может быть произведена именно тут, на этапе открывающей встречи. В целом, встреча позволяет всем участникам понять объем и границы конкретной предстоящей аудиторской проверки.
8. Проанализируйте документы и распространите необходимую информацию. После встречи, все документы, которые были представлены аудитируемой стороной в ходе нее, должны быть проанализированы на предмет информации, которая ранее была недоступна. В качестве примера, почему это важно, можно привести улучшение в каком-нибудь процессе, которое было внесено на пробной основе, но так и не документировалось. Общее правило состоит в том, что нужно поддерживать эффективную коммуникацию в ходе всего аудита, по мере развития событий без перерывов (иногда используются руководства по проведению аудита, особенно в случае внешней проверки).
9. Реализация аудита. Этот шаг обычно мыслится как сам аудит. Аудитор задает вопросы, собирает записи и выносит наблюдения, которые демонстрируют соответствие или несоответствие процессов требованиям СМК. Опять же, важно помнить, что аудитор делает свою работу не для того, чтобы позлорадствовать над ошибкой и выискивать промахи, а чтобы определить соответствие/несоответствие процессов.
10. Наработка заключений аудита, подготовка выводов. После того, как оценка на соответствие завершена, аудитору нужно представить свои выводы. Если все, что удалось установить это то, что система менеджмента качества соответствует стандарту, то ничего не нужно, но если стало известно о каких-либо несоответствиях, то требуется разработать корректирующие действия. Также важно отметить в процессах хорошие практики, дающие позитивный результат, как и обнаружить недостатки. Некоторые компании предпочитают использовать внутренний аудит еще и как средство идентификации возможностей по улучшению. (OFI – Opportunities for improvement, – ред.). Обнаруженные потенциальные возможности можно использовать к выгоде компании, если это сочли нужным.
11. Представьте выводы. В стандартном случае находки аудитора в ходе внутренней проверки представляют в ходе закрывающей встречи аудита, чтобы владелец процесса, подвергнутого проверке, имел возможность понять заключения аудитора и задать возникшие вопросы. На встрече он получает шанс и прояснить что-то, что не было понято аудитором, вследствие чего возникли недоразумения.
12. Формальная рассылка отчета о проведении внутреннего аудита. Окончательно утвержденные замечания аудита оформляются в отчет о проведении проверки. Отчет дает возможность всем заинтересованным лицам разобраться в требуемых действиях, этот документ также предоставляет информацию для записей о проведении аудита.
13. Сопровождение последующих действий / корректирующие действия. Возможно, самая важная часть аудита. Нужно удостовериться, что предприняты действия по замечаниям и несоответствиям, чтобы закрыть аудит. Без сопровождения может оказаться, что цели аудита были не достигнуты и при следующей проверке будут обнаружены те же самые проблемы.

Почему использование ISO 19011 для планирования внутреннего аудита – хорошая идея

Для аудита СМК очень важно определить, что не пропущено ничего важного. Например, не упущен вопрос знаний, которыми должен располагать аудитор для проверки конкретного объекта или вопрос планирования аудита. Использование проверенного, известного метода может существенно упростить задачу. ISO 19011 предоставляет такой метод.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.

, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: https://1cert.ru/stati/13-shagov-vnutrennego-audita-smk-s-iso-19011

Внутренний аудит системы менеджмента – формальность или инструмент управления?

Увы, порой руководители высшего звена пренебрегают результатами внутренних аудитов, не придавая им особого значения. Линейные менеджеры и рядовые сотрудники также могут относиться к ним негативно, воспринимая их как дополнительную нагрузку, отвлечение от работы.

Как правило, отношение кардинально меняется, как только появляется понимание, зачем проводить внутренние аудиты, какой в них смысл и как оптимизировать эту деятельность.

Зачем руководителю внутренний аудит?

Если мы видим во внутренних аудитах лишь средство получения сертификата ISO, то толку от них для бизнеса не будет никакого.

На самом деле, внутренний аудит — это механизм обратной связи для высшего руководства, который позволяет выявить слабые звенья в системе менеджмента, области для улучшения, а также лучшие практики.

Знание о текущих и потенциальных проблемах дает возможность их устранить либо предупредить, снижая потенциальные убытки. Применение лучших практик одного подразделения в работе другого повышает эффективность.

Иными словам, имея эту информацию и грамотно ее используя, организация более эффективно достигнет поставленных бизнес-целей.

Казалось бы, есть процедуры отчетности, руководители подразделений регулярно докладывают о своих успехах, не достаточно ли этого для обратной связи? Управленческая мировая практика посредством стандартов ISO говорит, что нет.

Народная мудрость «за деревьями леса не увидеть» здесь вполне уместна. Аудитор помогает взглянуть на процесс под другим углом и заметить то, что менеджер или рядовой сотрудник не замечает или не хочет замечать в каждодневной рутине.

Кроме того, программа внутреннего аудита предполагает не только поиск узких мест, но и отслеживание результативности предпринятых для их устранения мер. Это позволяет руководителю не спустить обнаруженные несоответствия на тормозах, а довести их до логического завершения, а значит, обезопасить организацию от повторения тех же проблем.

Акцент на процессы, а не процедуры

В ISO 9001:2015 и других стандартах ISO нового поколения сделан акцент на процессный подход при проведении внутренних аудитов. То есть в ходе аудитов важно проверять не только и не столько соответствие деятельности установленным процедурам, сколько результативность процесса: как достигается цель этого процесса.

Данное уточнение делает внутренние аудиты еще более бизнес-ориентированными, позволяя действительно улучшать процессы, а не заниматься буквоедством. И если в ходе аудита реальный процесс оказывается более результативным, чем описанный в процедурах, это повод рассмотреть внесение изменений в документацию.

Принципиально ориентировать внутренних аудиторов на то, что аудит должен приносить организации пользу. Установка должна быть дана на выявление существенных моментов, а не проверку орфографии в документации.

Увы, встречаются ситуации, когда в ходе аудита выписываются несоответствия лишь по ведению документооборота, при этом аудитор игнорирует неоткалиброванный прибор, протечку смазочного масла или отсутствие СИЗ на операторе. Здравый смысл и широкий взгляд на процесс обеспечат добавленную ценность аудиту.

Кто не учитывает риски, тот не прав

Еще один фундаментальный момент, который повышает эффективность внутренних аудитов – это применение риск-ориентированного мышления. Не случайно в ISO 19011:2018 к шести уже привычным принципам проведения аудитов добавился седьмой: риск-ориентированный подход.

При составлении программы внутренних аудитов организация должна ответить на целый ряд вопросов – какие процессы проверять, как часто, насколько глубоко? Однозначного ответа на них не существует. Современные стандарты ISO поясняют, что на эти вопросы надо отвечать с учетом анализа рисков, которым подвержена организация.

Программа аудита должна фокусироваться на тех процессах и областях, где в прошлом возникали проблемы, либо где высока вероятность, что проблемы появятся. Процессы с более высоким уровнем риска либо с большим числом несоответствий должны иметь приоритет.

Частота, длительность, охват аудита определяются исходя из того, насколько возникновение инцидентов в том или ином процессе критично с точки зрения достижения поставленных целей в области качества, экологии, охраны труда, финансовых целей компании в целом.

Например, может быть составлена матрица рисков, исходя из вероятности появления брака и степени риска повлиять на репутацию предприятия. В результате какие-то процессы будут аудироваться ежемесячно, какие-то ежегодно, а какие-то раз в 18 месяцев. Где-то проверка займет пару часов, где-то целый день.

При этом оценка рисков должна основываться на анализе контекста (той среды, в которой оперирует организация).

Таким образом, при планировании аудитов следует учитывать как внешний контекст (на чем фокусируются надзорные органы, какие факторы критичны для наших клиентов и т.п.

), так и внутренний (степень зрелости культуры предприятия, поведение персонала – насколько люди склонны действовать по правилам и т.п.). Тогда программа внутренних аудитов будет отвечать потребностям и реалиям конкретной организации.

Раз аудит, два аудит, три аудит. А может, хватит?

Если в компании внедрено несколько стандартов на системы менеджмента, может возникнуть проблема дублирования процесса аудирования и повышения нагрузки на аудируемый персонал. Например, отдел качества проводит внутренние аудиты по ISO 9001, отдел ОТ и экологии приходит в те же подразделения компании с аудитами по ISO 45001 и ISO 14001. Можно ли этого избежать?

Практика показывает, что эту проблему могут устранить интегрированные внутренние аудиты, даже если в компании системы менеджмента (качества, пищевой безопасности, охраны труда, энергоменеджмента, экологии) не интегрированы между собой. Организовать проведение внутреннего аудита сразу по нескольким стандартом по силам и в этом случае.

Внутренний аудитор – супермен в действии

Какими же супер-способностями должен обладать внутренний аудитор, чтобы аудит действительно приносил пользу?

В зависимости от масштабов задач и размера организации это может быть один аудитор, а может быть команда, состоящая из специалистов разной квалификации, из разных подразделений.

Исходная позиция – аудитор должен быть объективен и беспристрастен, т.е. по возможности не быть задействован в процессе, который он проверяет (на малых предприятиях это бывает неосуществимо).

Желательно, чтобы аудитор имел практический опыт «в полях», чтобы он понимал процесс и взаимосвязи в системе менеджмента.

Очевидно, что успех зависит от компетентности аудиторов. Аудитором не рождаются, этому можно и нужно учиться. Причем компетенции аудитора можно условно разделить на две категории: профессиональные и личностные. И вторая категория, пожалуй, не менее важна, чем первая.

Например, аудитор должен уметь выстраивать отношения с проверяемыми так, чтобы получать искомую информацию, чтобы заручиться их принятием выводов и вовлечением в исправление несоответствий.

Не последнюю роль здесь играет четкая установка, которую надо донести до проверяемых: в ходе аудита мы проверяем не людей, а процесс, причем, в первую очередь, чтобы помочь участникам процесса его улучшить.

И выявленные проблемы имеют своей целью не наказать кого-либо, а устранить такие же проблемы в будущем, что для участника процесса имеет только положительный эффект.

Внутренний аудит: потери или инвестиции?

На внутренние аудиты тратятся временные ресурсы (как аудитора, так и тех, кого аудируют), также к ним могут добавиться и финансовые расходы (в случае наличия удаленных филиалов). Является ли это обременением для бизнеса?

Если аудитор во время аудита будет формально проверять пункты стандарта и лишь придираться к документам, то желание высшего руководства сократить расходы на проведение внутренних аудитов до минимума обоснованно.

Если же подходить к этой деятельности как к инструменту, позволяющему организации достигать целей, если применять риск-ориентированный и процессный подходы, избегать дублирования, подбирать правильную команду аудиторов и применять результаты аудитов для развития бизнеса, то данные расходы становятся инвестиционными и дают ощутимую отдачу.

О компании SGS

Группа SGS является мировым лидером в области независимой экспертизы, контроля, испытаний и сертификации. Основанная в 1878 году, сегодня SGS признана эталоном качества и деловой этики. В состав SGS входят свыше 2 600 офисов и лабораторий по всему миру, в которых работает более 97 000 сотрудников.

Источник: https://www.sgs.ru/ru-ru/news/2019/03/vnutrennij-audit-sistemy-menedzhmenta-kachestva