Внутренний аудит – что это?

«По старой памяти» у многих руководителей и сотрудников компаний, где система менеджмента качества находится на начальных этапах внедрения, внутренний аудит ассоциируется с надзорно-контрольной процедурой, за которой обязательно последует наказание. Поэтому неизменно встает ряд вопросов на эту тему:

• Внутренний аудит – что это? 

• Есть ли от него польза для компании или это дополнительная нагрузка на персонал? 

• Что проверяют аудиторы и на каком основании? 

• Что произойдет, если вдруг аудиторы выявят несоответствия стандарту? 

Давайте разберемся, как же реагировать на внутренний аудит и о чем стоит действительно беспокоиться, а к чему относиться спокойно. 

Какая может быть польза от аудитов? 

Внутренний аудит в первую очередь направлен на выявление несоответствий системы менеджмента качества компании стандарту ISO 9001:2015, чтобы превратить эти недостатки в точки роста организации. А не для того, чтобы найти виновных и наказать их. Поэтому, если грамотно использовать информацию, полученную в ходе проведения аудитов, можно устранить потенциальные проблемы или вовремя среагировать на уже имеющиеся. Обмен информацией внутри компании и использование хорошего опыта одного подразделения в работе другого повышает общую эффективность.

Если высшее руководство ставит перед аудитом задачу – принести пользу компании и выявить существенные моменты, требующие особого внимания, то положительный эффект будет непременно.

Если же внедрение системы менеджмента руководители рассматривают только как средство получения сертификата, а аудиты – как необходимую формальность, то пользы от таких проверок не будет.

Кто проводит аудит и на каком основании? 

Проводят аудит внутренние аудиторы. Это могут быть обученные работники компании или приглашенные специалисты. Проверку может проводить как один аудитор, так и  команда из нескольких проверяющих, все зависит от поставленных задач и размера организации. Кроме того, к аудиту могут при необходимости привлекаться специалисты требуемой квалификации из разных подразделений. 

Основанием для аудита может послужить, например, приказ или распоряжение руководства компании.

Зачем проводят аудит?  

Аудиторов в первую очередь нужно рассматривать как помощников, которые могут взглянуть свежим взглядом на устоявшийся процесс и увидеть моменты, которые можно улучшить. 

Пример

В лаборатории по контролю качества продукции существует три журнала на бумажном носителе. В каждый из них заносится часть информации по проводимым замерам, записи при этом частично дублируются. Также существует журнал в электронном виде, куда заносятся все данные по результатам измерений. 

На вопрос аудиторов о необходимости и целесообразности ведения трех журналов фактически об одном и том же начальник лаборатории пояснила, что так было всегда и они к этому привыкли. Однако с доводами аудиторов согласилась, и в итоге количество журналов и, соответственно, записей значительно сократилось. Кроме того, впоследствии работники лаборатории самостоятельно подвергли тщательному анализу все существующие в лаборатории журналы и вносимые в них записи и исключили дублирующие или устаревшие документы. 

подробнее

Не всегда работники структурных подразделений рады проверяющим. Причина – недостаточная информированность персонала о роли аудиторов и их целях. А ведь аудиторы отмечают не только процессы, но и общие условия работы сотрудников и их удовлетворенность на рабочем месте. 

Пример

При проверке слесарной мастерской работники любой вопрос встречали настороженно, отвечали односложно, на контакт не шли. А аудиторы обратили внимание на неудовлетворительное состояние мебели в мастерской и отразили данный факт в своем отчете. 

Руководство компании оперативно отреагировало на этот пункт в отчете. И в короткий срок в мастерской провели ремонт и заменили старую мебель на современную и качественную. 

Результат: через год слесаря встречали аудиторов с улыбкой и откровенно говорили о своих проблемах. 

подробнее

Поэтому руководству важно и самому понимать, и суметь донести до всех сотрудников, что целью аудитов является не поиск и наказание виновных, а выявление несоответствий требованиям стандарта ISO 9001:2015 «Системы менеджмента качества. Требования». И самое главное – нужно всегда придерживаться этого принципа. Потому что, обманув доверие сотрудников однажды, рискуете потерять его навсегда. 

Каковы периодичность и формат внутреннего аудита?

Аудит проводится в соответствии с утвержденной программой аудитов, которая разрабатывается с учетом важности проверяемых процессов, изменений, оказывающих влияние на организацию, и результатов предыдущих аудитов. 

Если в компании внедряют несколько стандартов на системы менеджмента, то аудиты могут проводиться отдельно по каждому из них. Например, отдел качества проводит внутренние аудиты по ISO 9001, отдел охраны труда – по  ISO 45001  и отдел охраны окружающей среды – по  ISO 14001 . Это может вызвать дополнительную нагрузку на персонал, что повлечет негативное отношение к подобного рода проверкам. В таком случае выходом будет проводить внутренний аудит  интегрированной системы менеджмента .

Кроме того, возможно организовать совместное проведение внутреннего аудита сразу по нескольким стандартам даже тогда, когда в компании системы менеджмента не интегрированы между собой.

Программа аудита должна делать акцент на тех процессах, подразделениях, областях деятельности, в которых уже возникали проблемы, или на тех, где вероятность возникновения проблем достаточно высокая. При составлении программы аудита обычно фокус внимания направляют на процессы с высоким уровнем риска, а также туда, где по результатам предыдущих аудитов было выявлено наибольшее число несоответствий. Какие-то подразделения будут проверяться чаще, а какие-то реже. Проверка может занять пару часов, а может целый день.

Что будет, если найдут несоответствия? 

Любое несоответствие следует рассматривать как возможность для улучшения, а не повод наказать виновного. 

Если выявляется ряд взаимосвязанных несоответствий, если аналогичные несоответствия выявлены в нескольких подразделениях, то это является поводом пересмотреть общий подход к построению процессов.

Важно помнить: для того чтобы система менеджмента заработала в полную силу, нужна заинтересованность высшего руководства в развитии этой системы, хорошо подобранная команда внутренних аудиторов и подготовленный персонал.

Если же аудиторы во время проверки уделяют внимание только формальностям: правильной простановке дат и подписей на документах, а по результатам проведенных аудитов «провинившихся» наказывают и при этом  система менеджмента качества существует отдельно от производства, то вреда для бизнеса от таких аудитов будет больше, чем пользы.