<<
>>

1.2. Этапы проверок систем менеджмента

Проверки систем менеджмента включают в себя следующие этапы:

• менеджмент программы аудита;

• реализация программы аудита;

• проведение проверки;

• издание акта о результатах проверки и оценки систем менеджмента;

• сопроводительные действия после проверки.

Ниже рассмотрено содержание этих этапов.

1.2.1. Менеджмент программы аудита

На этом этапе необходимо определить ответственных за менеджмент про­граммы аудита. Эти лица должны иметь опыт руководства, а также техническое и деловое понимание в части проверяемой деятельности. Лица, назначенные ответственными за руководство программой аудита, должны [3]:

а) определять цели и объем программы аудита;

б) определять процедуры и ответственность и обеспечивать предоставление ресурсов;

в) обеспечивать реализацию программы аудита;

г) обеспечивать ведение соответствующих записей по программе аудита;

д) проводить мониторинг, анализировать и улучшать программу аудита. Если проверяемая организация использует как систему менеджмента каче­ства, так и систему экологического менеджмента, то в программу аудита могут быть включены комплексные аудиты.

В этом случае особое внимание следует обратить на компетентность аудиторской группы.

В результате этого этапа появляется программа аудита, в которой должны быть определены [3]: 1) цели программы аудита, которые могут основываться на рассмотрении:

• приоритетов менеджмента;

• коммерческих намерений;

• требований систем менеджмента;

• регламентирующих, законодательных и контрактных требований;

• необходимости оценки поставщиков;

• требований потребителей;

• потребностей других заинтересованных сторон.

Рассмотрим примеры целей программы аудита, которыми могут быть: со­ответствие требованиям по сертификации на стандарт системы менед­жмента; проверка соответствия контрактным требованиям; достижение и поддержание доверия к возможностям поставщика; содействование улуч­шению системы менеджмента;

2) объем программы аудита, который зависит от размера, типа и сложности проверяемой организации, заключений по результатам предыдущих аудитов или результатов анализа программы предыдущего аудита;

3) ресурсы, необходимые по программе аудита [3]:

финансовые ресурсы, необходимые для разработки, осуществления, руководства и улучшения деятельности по аудиту; методы аудита;

• процессы для достижения и поддержания компетентности аудиторов и улучшения их деятельности;

• наличие аудиторов и технических экспертов, обладающих компетент­ностью, соответствующей конкретным целям программы аудита;

• объем программы аудита;

• поездки, проживание и другие потребности, связанные с проведением аудита;

4) процедуры по программе аудита, в которых должно быть учтено следующее [3]: планирование и составление графика аудитов;

• обеспечение компетентности аудиторов и руководителей аудиторской группы;

• подбор аудиторских групп и определение их роли и ответственности; проведение аудитов;

проведение последующего аудита (с целью проверки устранения выявленных несоответствий), если применимо; ведение записей по программе аудита;

• мониторинг выполнения и результативности программы аудита.

Программа должна быть открытой для внутренних пользователей. При внут­ренних проверках, как правило, нет задачи поймать кого-либо за руку. Цель пла­нирования внутренней проверки — чтобы каждый ответственный за свои функ­ции знал, когда его будут проверять, кто и что при этом будут проверять. Это даст возможность проверяемым своевременно подготовиться к проверке. Внут­ренние аудиторы также смогут спланировать свою работу и хорошо подгото­виться к проведению проверки.

1.2.2. Реализация программы аудита При реализации программы аудита (проверки) необходимо:

довести программу аудита до сведения заинтересованных сторон (назна­чить проверяемому место и время проведения проверки);

• установить и поддерживать процесс оценки аудиторов;

• обеспечить подбор аудиторской группы;

• определить объем ресурсов, необходимых аудиторам (эти ресурсы обычно включают в себя: помещение для совещаний (предварительных, ежедневных, заключительных), лиц, сопровождающих аудиторов, т. е. по прибытии комис­сии необходимо к каждому ее члену прикрепить служащего, который будет везде его сопровождать, а также станет свидетелем того, что происходило при проверке);

• обеспечить проведение аудитов в соответствии с программой аудита (рас­писать, какие члены аудиторской группы в сопровождении какого служащего должны прибыть в конкретные подразделения с указанием даты и времени с точностью до минут; проверяемые, зная время прибытия членов ко­миссии к ним, должны заранее спланировать свою работу, так чтобы они могли работать с проверяющими в течение всего промежутка времени, отведенного для проверки);

• обеспечить управление записями по аудиторской деятельности;

• обеспечить проведение анализа и утверждения отчетов по аудиту, а также обеспечить их рассылку заказчику аудита и другим указанным сторонам;

• обеспечить проведение последующего аудита, если применимо;

• идентифицировать, получить и изучить документы, относящиеся к проверке (политика и цели в области качества, руководство по качеству, документированные процедуры, должностные инструкции и другие доку­менты третьего уровня).

1.2.3. Проведение проверки

Проведение внешней проверки комиссией органа по сертификации систем ме­неджмента предполагает следующие этапы.

Первый этап проведения проверки — начало аудита — предусматривает [3]:

1) назначение руководителя аудиторской группы. Лица, отвечающие за руко­водство программой аудита, должны назначить руководителя аудиторской группы для конкретного аудита. В случае проведения совместного аудита проверяющие организации до начала аудита должны прийти к соглашению по всем обязанностям каяедой организации, в особенности в отношении полномочий руководителя группы, назначенного для аудита.

2) определение целей, объема и критериев аудита. В рамках общих целей программы аудита конкретный аудит должен основываться на докумен­тированных целях, объеме и критериях. Цели аудита определяют, что должно быть достигнуто аудитом, и могут включать следующее:

а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;

б) оценка способности системы менеджмента обеспечить соответствие законодательным, регламентирующим и контрактным требованиям;

в) оценка результативности системы менеджмента в достижении постав­

ленных целей;

г) определение областей возможного улучшения системы менеджмента. Объем аудита описывает масштаб и границы аудита, такие как физическое расположение, организационные единицы, деятельность и процессы, подлежащие проверке, а также период времени, требуемый для проверки. Критерии аудита используются в качестве ориентира при определении со­ответствия и могут включать политику, процедуры, стандарты, законы и требования, в том числе требования системы менеджмента, контрактные требования или кодексы промышленного/делового сектора. Цели аудита должны быть определены заказчиком аудита, объем и критерии аудита — совместно заказчиком аудита и руководителем аудиторской группы в соответствии с процедурами по программе аудита. Любые изменения целей, объема и критериев аудита подлежат согласованию этими же сторонами.

В случае проведения комплексного аудита руководитель аудиторской груп­пы должен обеспечить соответствие целей, объема и критериев аудита харак­теру комплексного аудита [3].

3) определение осуществимости аудита. Осуществимость аудита должна быть оп­

ределена с учетом таких факторов, как:

а) достаточность и соответствие информации для планирования аудита;

б) готовность к сотрудничеству со стороны проверяемой организации;

в) наличие времени и соответствующих ресурсов.

Если аудит неосуществим, то по результатам консультаций с проверяемой организацией заказчику аудита должен быть предложен альтернативный вари­ант;

4) подбор аудиторской группы. Если аудит признан осуществимым, должна быть подобрана аудиторская группа с учетом требуемой компетентности для дос­тижения целей аудита. При наличии только одного аудитора последний дол­жен выполнять все предусмотренные обязанности руководителя аудиторской группы. При определении размера и состава аудиторской группы следует учитывать:

а) цели, объем и критерии аудита, а также его ориентировочную про­должительность;

б) является ли аудит комплексным или совместным;

в) общую компетентность аудиторской группы, необходимую для дос­тижения целей аудита;

г) законодательные, регламентирующие, контрактные требования и тре­бования органов аккредитации/сертификации, если применимо;

д) необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и исключения конфликта интересов;

е) способность членов аудиторской группы к совместной работе и эффективному взаимодействию с проверяемой организацией;

ж) язык аудита и понимание социальных и культурных особенностей проверяемой организации, что может быть достигнуто либо собствен­ным опытом аудитора, либо с помощью технического эксперта.

Процесс обеспечения общей компетентности аудиторской группы дол­жен включать следующие шаги:

• выявление знаний и умений, необходимых для достижения целей аудита;

• подбор членов аудиторской группы, обладающих всеми необходи­мыми знаниями и умениями.

Если необходимые знания и умения обеспечиваются аудиторами, входя­щими в аудиторскую группу, не в полном объеме, то недостающие зна­ния и умения могут быть восполнены включением в группу технических экспертов. Технические эксперты должны работать под руководством ау­дитора.

Аудиторы-стажеры могут быть включены в аудиторскую группу, но долж­ны действовать только под руководством и контролем аудитора. Как заказчик аудита [3], так и проверяемая организация могут попросить о замене конкретных членов аудиторской группы на разумных основани­ях, исходя из принципов проведения аудита. Примеры разумных основа­ний включают ситуации конфликта интересов (например, член аудитор­ской группы — бывший работник проверяемой организации или оказывал ей консультационные услуги) и неэтичное поведение в прошлом. Такие ос­нования должны быть доведены до сведения руководителя аудиторской группы и до лиц, ответственных за программу аудита, которые должны раз­решить данную ситуацию совместно с заказчиком аудита и проверяемой организацией до принятия решения по замене членов группы;

5) установление первоначального контакта с проверяемой организацией. Пер­воначальный контакт с проверяемой организацией может быть неофици­альным или официальным, но должен устанавливаться лицами, назна­ченными ответственными за руководство программой аудита, или руко­водителем аудиторской группы. Цели первоначального контакта:

а) установление каналов связи с представителем проверяемой органи­зации;

б) подтверждение полномочий на проведение аудита;

в) предоставление информации по предполагаемым срокам аудита и составу аудиторской группы;

г) запрос доступа к соответствующим документам, включая отчетные;

д) определение применимых правил техники безопасности на площадке аудита;

е) подготовка мероприятий аудита;

ж) достижение соглашения о присутствии наблюдателей и необходи­мости в сопровождающих для аудиторской группы.

Второй этап проведения проверки — проведение анализа документов [3]. До проведения аудита на местах должен быть проведен анализ документации про­веряемой организации для определения соответствия документированной си­стемы критериям аудита. Документация может включать соответствующие до­кументы системы менеджмента, в том числе отчетные, и отчеты по предыду­щим аудитам. Анализ должен учитывать размер, тип и сложность организа­ции, а также цели и объем аудита. В ряде случаев данный анализ может быть отложен до начала проведения аудита на местах, если это не нанесет ущерба результативности аудита. В других случаях может оказаться необходимым пред­варительное посещение места аудита для получения общего представления об имеющейся информации. Если документация будет признана неадекватной, то руководитель аудиторской группы должен сообщить об этом заказчику аудита, лицам, назначенным ответственными за руководство программой аудита, и проверяемой организации. Должно быть принято решение, может ли аудит быть продолжен или приостановлен до момента решения всех вопросов по документации.

Третий этап проведения проверки — подготовка к проведению аудита на местах [3]: 1) подготовка плана аудита. Руководитель аудиторской группы должен под­готовить план аудита в качестве основы соглашения между аудиторской груп­пой, проверяемой организацией и заказчиком аудита. План должен облегчить составление графика и координацию действий аудита. Степень подробности плана должна отражать объем и сложность аудита. Так, подробности могут быть различными для первоначального и последующего аудита, а также для внутреннего и внешнего аудита. План аудита должен быть достаточно гиб­ким, чтобы допускать изменения, например изменение объема аудита, кото­рое может оказаться необходимым по мере выполнения аудита на местах. План аудита должен содержать следующее [3]:

а) цели аудита;

б) критерии аудита и любые справочные документы;

в) объем аудита, включая идентификацию организационных и функ­циональных единиц и процессов, подлежащих проверке;

г) дату и место, где должны осуществляться действия по аудиту;

д) ожидаемое время и продолжительность действий по аудиту на местах, включая совещания с руководством проверяемой организации и совещания аудиторской группы;

е) роли и обязанности членов аудиторской группы и сопровождающих лиц;

ж) выделение соответствующих ресурсов для критических областей аудита.

План должен быть проанализирован и принят заказчиком аудита и представ­лен проверяемой организации до начала проведения аудита на местах. Любые возражения со стороны проверяемой организации должны быть разрешены со­вместно руководителем аудиторской группы, проверяемой организацией и за­казчиком аудита. Любой пересмотренный план аудита должен быть согласован вовлеченными сторонами до продолжения аудита;

2) распределение обязанностей в аудиторской группе [3]. Руководитель ауди­торской группы путем консультаций с аудиторской группой должен уста­новить ответственность каждого члена группы за проверку конкретных процессов, функций, площадок, областей или действий. Такие назначе­ния должны учитывать необходимость обеспечения независимости, ком­петентность и эффективность использования аудитором ресурсов, а так же различные роли и обязанности аудиторов, аудиторов-стажеров и технических экспертов. В процессе аудита для достижения его целей в распределение обязанностей могут быть внесены изменения;

3) подготовка рабочих документов [3]. Члены аудиторской группы должны проанализировать соответствующую информацию, относящуюся к рас­пределению обязанностей при проведении аудита, и подготовить рабочие документы, необходимые как ссылочный материал и для регистрации результатов аудита. Такие рабочие документы могут включать:

а) контрольные перечни (чек-листы) и планы выборки для аудита;

б) формы для регистрации информации, такой, как дополнительные свидетельства, наблюдения аудита и протоколы совещаний.

Использование чек-листов и форм не должно ограничивать объем дей­ствий по аудиту, который может изменяться в зависимости от информа­ции, собранной в процессе аудита. Рабочие документы, включая записи по результатам их использования, следует хранить по крайней мере до окон­чания аудита. Документы, содержащие конфиденциальную или запатенто­ванную информацию, хранятся в течение всего времени членами аудитор­ской группы с соблюдением соответствующих требований безопасности.

Четвертый этап проверки—проведение аудита на местах:

I) проведение вступительного совещания [23, 24]. На вступительное совеща­ние (начальную встречу), которое обычно проходит в актовом зале, соби­раются руководители отделов, цехов, высшие руководители, генеральный директор и аудиторская группа; начинает совещание генеральный дирек­тор; он представляет присутствующим главного эксперта; после этого функция председателя совещания переходит к главному эксперту, кото­рый представляет аудиторскую группу (членов комиссии), объявляет за­ранее согласованную (с руководством организации) программу проверки,

задает вопрос: «Все ли руководители подразделений могут присутствовать на ра­бочем месте в назначенное время?» При необходимости согласовываются не­значительные изменения программы проверки; на этом совещании существует последняя возможность внести коррективы в программу проверки (при внешней проверке комиссии необходимо предоставить помещение для совеща­ний, компьютер, сопровождающих для каждого члена комиссии; эксперты обычно проверяют каждое подразделение в течение 1,5-2 часов, напри­мер, работают с 8.30 до 10.00, затем собираются в комнате для совеща­ний на 10—15 минут и обмениваются мнениями друг с другом, а затем с 10.30 до 12.00 продолжают проверку в другом подразделении);

2) связь в процессе проведения аудита [3]. В зависимости от объема и сложности аудита может возникнуть необходимость в официальных мероприятиях для обеспечения связи между аудиторской группой и проверяемой организаци­ей в процессе проведения аудита.

Аудиторская группа должна периодически совещаться для обмена ин­формацией, оценки хода аудита и при необходимости перераспределения обязанностей между аудиторами. В процессе проведения аудита руково­дитель аудиторской группы должен регулярно доводить до сведения про­веряемой организации и заказчика аудита информацию о ходе аудита и любых проблемах, если это применимо. Свидетельства, собранные при ау­дите, которые предполагают немедленный и значительный риск (напри­мер, безопасность, окружающая среда или качество), должны быть не­медленно доведены до сведения проверяемой организации и, если при­менимо, заказчика аудита. Любая проблема по вопросу, не входящему в объем аудита, должна быть отмечена и доведена до сведения руководителя аудиторской группы для возможного информирования заказчика аудита и проверяемой организации. Если имеющееся свидетельство аудита указы­вает на то, что цели аудита недостижимы, то руководитель аудиторской группы должен сообщить об этом заказчику аудита и проверяемой организа­ции для определения дальнейших действий, которые могут включать по­вторное подтверждение или изменение плана аудита, либо изменение целей или объема аудита, либо прекращение аудита. Любая необходи­мость изменения объема аудита, которая может стать очевидной по мере выполнения аудита на местах, должна быть проанализирована и утвержде­на заказчиком аудита и, если применимо, проверяемой организацией;

3) сбор и проверка информации [3]. В процессе проведения аудита информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна соби­раться методом соответствующей выборки и быть проверяема. Только прове­ряемая информация может стать свидетельством

аудита, который должен регистрироваться. Свидетельства аудита основы­ваются на выборке из имеющейся информации. Поэтому при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это. Методы сбора информации включают:

• опрос, который является одним из важных средств сбора информа­ции. Его проводят с учетом ситуации и собеседника. При этом ауди­тор должен учитывать следующее [3]:

а) опрос необходимо проводить среди лиц, которые занимают дол­жности, обладают функциями, осуществляют деятельность или выполняют задачи в пределах объема аудита;

б) опрос должен проводиться в рабочее время и по возможности на рабочем месте собеседника;

в) должно быть сделано все возможное, чтобы как до, так и во время опроса собеседник не чувствовал себя скованно;

г) должна быть разъяснена причина проведения опроса и каждая сделанная запись;

д) опрос может начинаться с просьбы к собеседнику рассказать о своей работе;

е) следует избегать вопросов, содержащих ответ (наводящих воп­росов);

ж) результаты опроса должны быть обобщены и проанализированы совместно с собеседником;

з) после опроса следует поблагодарить собеседника за участие и сотрудничество;

• наблюдение за выполнением профессиональных обязанностей не обходимо для того, чтобы сформулировать результаты оценки соот­ветствия или несоответствия установленным требованиям в виде за­полненных форм регистрации несоответствий или уведомлений;

• анализ документации осуществляют путем проверки соответствия до­кументированных процедур, используемых на рабочих местах, тем, которые официально установлены в системе менеджмента; напри­мер, на заводе имеется 47 экземпляров документированной проце­дуры по процессу «Управление документацией»; в цехе № 13 должен быть экземпляр этой процедуры с определенным номером; при по­сещении этого цеха необходимо проверить номер имеющейся доку­ментированной процедуры (не исключено, что на рабочем месте экземпляр документированной процедуры потерян, а на время про­верки взят из другого цеха); при внутренней проверке надо прове­рять не только наличие документов, но и их регистрационные номе­ра в соответствии с внутренним реестром рассылки;

4) формирование наблюдений аудита [3]. Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюде­ний аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено це­лями аудита, наблюдения аудита могут указывать на возможности для улучшения. При необходимости аудиторская группа должна собираться для анализа наблюдений аудита на соответствующих стадиях в процессе ау­дита.

Соответствия критериям аудита должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит. Если это предусмотрено планом аудита, то отдельные наблюдения аудита о соответствии и подтверждающие его свидетельства также должны реги­стрироваться.

Несоответствия и подтверждающие их свидетельства аудита должны ре­гистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяе­мой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Следует сделать все возмож­ное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, а нерешенные вопросы необходимо зарегис­трировать.

5) подготовка заключений по результатам аудита [3]. До заключительного совещания аудиторская группа должна собраться, чтобы:

а) проанализировать наблюдения аудита и любую другую соответству­ющую информацию, собранную в процессе аудита, с точки зрения целей аудита;

б) согласовать заключения по результатам аудита с учетом элемента неопределенности, свойственного процессу аудита;

в) подготовить рекомендации, если это предусмотрено целями аудита;

г) обсудить проведение последующего аудита, если это было вклю­чено в план аудита.

Заключение по результатам аудита может охватывать следующие вопро­сы: степень соответствия системы менеджмента критериям аудита; ре­зультативность внедрения, поддержания и совершенствования системы ме­неджмента; способность процесса анализа со стороны руководства обес­печить постоянную пригодность, адекватность, результативность системы менеджмента и ее совершенствование.

Если это было определено целями аудита, заключение по результатам аудита может содержать рекомендации, относящиеся к улучшениям, де­ловым взаимоотношениям, сертификации/регистрации или аудитам в дальнейшем;

6) проведение заключительного совещания [3]. В ходе заключительного сове­щания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяе­мой организацией, а также, если применимо, согласованы сроки пред­ставления проверяемой организацией плана корректирующих и предуп­реждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказ­чик аудита и другие стороны. В случае возникновения в процессе аудита си­туаций, которые могут отразиться на надежности заключений по ре­зультатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.

В одних случаях, например при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из до­ведения до сведения наблюдений аудита и заключения по результатам аудита.

В других случаях совещание должно быть официальным, с ведением протокола и списка присутствующих.

Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой орга­низацией должны быть обсуждены и, если возможно, разрешены. В про­тивном случае все мнения должны быть зарегистрированы. Если это преду­смотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являют­ся обязательными.

1.2.4. Издание акта (отчета) о результатах проверки

Содержание акта (отчета) о результатах проверки и оценке системы менедж­мента обычно согласуется на заключительном совещании (итоговой встрече). При положительных результатах проверки отчет часто бывает готов к моменту проведения заключительного совещания. Этот документ должен предоставлять полные, точные, четкие и достаточные записи по аудиту и включать или содер­жать ссылки на следующее [3]:

а) цели аудита;

б) объем аудита, в частности, идентификацию проверенных организацион­ных и функциональных единиц или процессов и охваченный период времени;

в) идентификацию заказчика аудита;

г) идентификацию руководителя и членов аудиторской группы;

д) даты и места проведения аудита;

е) критерии аудита;

ж) наблюдения аудита;

з) заключения по результатам аудита.

Отчет по аудиту должен также включать или содержать ссылки на следую­щее, если применимо:

и) план аудита;

к) перечень представителей проверяемой организации;

л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;

м) подтверждение, что цели аудита достигнуты в объеме аудита в соответ­ствии с планом аудита;

н) любые неохваченные области, входящие в объем аудита;

о) любые неразрешенные разногласия между аудиторской группой и прове­ряемой организацией;

п) рекомендации по улучшению, если это предусмотрено целями аудита;

р) при необходимости — согласованные планы последующих аудитов;

с) заявление о конфиденциальном характере содержания;

т) лист рассылки отчета по аудиту.

Отчет по аудиту должен быть выпущен в согласованные сроки. Если это не­возможно, то необходимо довести причины задержки до сведения заказчика аудита и установить (согласовать) новую дату выпуска. Отчет по аудиту должен быть да­тирован, проанализирован и утвержден в соответствии с процедурами по про­грамме аудита. Далее утвержденный отчет по аудиту подлежит рассылке получа­телям, определенным заказчиком аудита. Отчет по аудиту является собственнос­тью заказчика аудита. Члены аудиторской группы и все получатели отчета долж­ны учитывать и обеспечивать конфиденциальность содержания отчета.

По результатам внешнего сертификационного аудита вместо отчета состав­ляется акт о результатах проверки системы менеджмента (производства), форма которого приведена в работе [55].

Проверка считается законченной, когда отчет (акт) о ней предоставлен кли­енту. Документы, относящиеся к аудиту, должны быть сохранены или уничто­жены по соглашению между участвующими сторонами и в соответствии с про­цедурами по программе аудита и применяемыми законодательными, регламен­тирующими и контрактными требованиями.

Если это не требуется законодательством, аудиторская группа и лица, ответ­ственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содер­жание отчета по аудиту любой другой стороне без одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.

1.2.5. Сопроводительные действия после проверки

В заключении по результатам аудита [3] при необходимости может быть ука­зано, что следует провести корректирующие, предупреждающие действия или действия по улучшению. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматрива­ются как часть аудита. Проверяемая организация должна информировать заказ­чика аудита о статусе таких действий. Выполнение и результативность коррек­тирующего действия должны проверяться. Эта проверка может быть частью оче­редного аудита. В программе аудита может быть определено проведение после­дующего аудита членами аудиторской группы, имеющими ценный опыт. В та­ких случаях следует обратить внимание на обеспечение независимости при оче­редном аудите.

Сопроводительные действия после сертификационного аудита предусматри­вают ежегодное проведение инспекционного контроля со стороны органа по сертификации [23—25].

Выданный сертификат соответствия на систему менеджмента обычно дей­ствует в течение трех лет. За это время система менеджмента может прийти в не­годность (потерять свое качество). Поэтому существующий порядок серти­фикации систем менеджмента предусматривает ежегодные инспекционные кон- троли. По истечении года (с момента выдачи сертификата соответствия на систему менеджмента) в организацию прибывает комиссия органа по серти­фикации для проведения инспекционного контроля. По истечении следующего года снова проводится инспекционный контроль. Это и есть сопроводи­тельные действия. Их цель — удостовериться, что все обнаруженные ранее ма­лозначительные несоответствия устранены и намеченные корректирующие ме­роприятия выполнены.

При внутренних аудитах сопроводительные действия чаще всего предусмат­ривают проверку (подтверждение) факта выполнения намеченных корректиру­ющих мероприятий. Если при внутреннем аудите были обнаружены очень серь­езные несоответствия, то сопроводительные действия могут быть осуществлены в виде повторной проверки.

<< | >>
Источник: С. В. Пономарев, С. В. Мищенко, В.Я. Белобрагин, В. А. Самородов, Б. И. Герасимов, А. В. Трофимов, А. Пахомова, О. С. Пономарева. Управление качеством продукции. Инструменты и методы менедж­мента качества: учебное пособие. — М.: РИА «Стандарты и каче­ство». - 248 с.. 2005

Еще по теме 1.2. Этапы проверок систем менеджмента:

  1. Глава 4. КОНЦЕПЦИЯ СИСТЕМЫ ПЛАНИРОВАНИЯ ВЫЕЗДНЫХ НАЛОГОВЫХ ПРОВЕРОК
  2. Этапы развития теории и практики менеджмента
  3. 2.3. Основные этапы стратегического менеджмента
  4. 7.5. Кредитная система и ее элементы. Банковская система РФ: понятие, структура, этапы становления
  5. 8.1. СУЩНОСТЬ РИСК-МЕНЕДЖМЕНТА. РИСК-МЕНЕДЖМЕНТ КАК СИСТЕМА УПРАВЛЕНИЯ
  6. 1.1. ПОНЯТИЕ ФИНАНСОВОГО МЕНЕДЖМЕНТА. ФИНАНСОВЫЙ МЕНЕДЖМЕНТ КАК СИСТЕМА УПРАВЛЕНИЯ
  7. 8.1. Этапы разработки системы франчайзинга
  8. 4.1. Этапы преобразования системы учета
  9. 6. ЭТАПЫ АНАЛИЗА ЛОГИСТИЧЕСКОЙ СИСТЕМЫ
  10. 7.10.3. Этапы развития системы мотивации
  11. 5.2. Этапы разработки системы сбалансированныхпоказателей
  12. Этапы крушения колониальной системы.
  13. Этапы крушения колониальной системы.
  14. ЭТАПЫ ПОСТРОЕНИЯ И ТЕСТИРОВАНИЯ ТОРГОВОЙ СИСТЕМЫ
  15. Этапы реформирования налоговой системы
  16. Этапы развития и структура системы национальных счетов