3)do wglądu podczas drugiego etapu audytu. 5. Raport z audytu 5.1 Audyt uznania dokumentowany jest w raporcie z audytu. 5.2 Jeśli podczas audytu stwierdzono niezgodności wystawiany jest dodatkowo plan działań w którym laboratorium jest zobowiązane do wskazania działań korygujących/ korekcyjnych/ doskonalących
komórki audytu wewnętrznego wyznacza obszary działalności jednostki, w których zostaną przeprowadzone zadania zapewniające w roku następnym, biorąc pod uwagę: wyniki analizy ryzyka, priorytety kierownika jednostki i komitetu audytu, dostępne zasoby osobowe.
Audyt HACCP Prawidłowo wdrożony, działający system HACCP/GHP/GMP to nie tylko opracowana dla danej placówki dokumentacja. System powinien zapewnić bezpieczeństwo żywności, poprzez stałe monitorowanie zagrożeń biologicznych, chemicznych i fizycznych w procesie przygotowywania posiłków, przechowywania produktów etc. Istota systemu HACCP polega na tym, że punkty krytyczne (CCP) monitoruje się na bieżąco, a także prowadzi się odpowiednie zapisy zgodnie z procedurami. Dlatego tak ważna jest kontrola, tj. audyt HACCP. Częstą praktyką niestety jest wpisywanie w karty fikcyjnych zapisów. Są to bezsensowne praktyki gdyż system ma zabezpieczać właściciela restauracji przed ewentualnymi problemami z bezpieczeństwem oferowanych potraw. Na podstawie analizy zapisów powinno wyciągać się wnioski i na ich podstawie odpowiednio wprowadzać działania weryfikacja (audyt HACCP) systemu HACCP jest niezbędne dla prawidłowości jego funkcjonowania. Jedna z zasad systemu HACCP wymaga „Ustanowienia procedur weryfikacyjnych systemu HACCP”. Ma to na celu sprawdzanie czy system po wdrożeniu funkcjonuje prawidłowo, tzn. czy zapewnia odpowiednią jakość zdrowotną żywności. Weryfikację systemu przeprowadza się regularnie, zwłaszcza jeśli dokonuje się jakiejkolwiek modyfikacji w recepturach, procesach przygotowywania posiłków lub wprowadza się inne zmiany mające wpływ na funkcjonowanie systemu np. zakup nowego wyposażenia. Należy sprawdzić aktualność systemu, zwłaszcza w przypadku zmian, np. w prawie żywnościowym, lub wprowadzeniu zmian mogących mieć wpływ na bezpieczeństwo produktów. Częstotliwość weryfikacji zależy od poprawności funkcjonowania systemu (reklamacji, zastrzeżeń jednostek kontrolnych) oraz od częstotliwości zmian w funkcjonowaniu restauracji. Na przykład jeśli nastąpi zmiana sprzętu, receptur, rotacja personelu. Również w momencie pojawienia się nowych informacji dotyczących bezpieczeństwa żywności, w tym limitów krytycznych. A także kiedy wyniki badań laboratoryjnych np. próbek żywności, dotyczące mycia i dezynfekcji, wody są sprawdzać czy system HACCP działa prawidłowo między innymi poprzez: przeprowadzanie auditów (wewnętrznych i zewnętrznych); – zlecanie badań skuteczności mycia i dezynfekcji; badanie próbek żywności w laboratorium w celu potwierdzenia, że HACCP działa prawidłowo i wyznaczono poprawnie punkty krytyczne oraz ich limity; przeglądy i weryfikację wdrożonego i funkcjonującego już od pewnego czasu systemu HACCP; modyfikację w myśl zasady ciągłego doskonalenia, „samonaprawiania się” systemu. Audit wewnętrzny Audyty mogą być przeprowadzane przez audytorów wewnętrznych, którzy są pracownikami danej restauracji jednak muszą oni się wykazać dokumentem potwierdzającym kompetencje w tym zakresie np. zaświadczenie o przebytym szkoleniu z audytu i weryfikacji systemu HACCP. Audit wewnętrzny powinien być przeprowadzony z punktu widzenia klienta restauracji, najczęściej prowadzą go osoby pracujące w firmie ale audit wewnętrzny może przeprowadzić konsultant zewnętrzny na zlecenie restauracji. Dobra praktyką zwłaszcza wśród sieci restauracji jest zlecanie audytów wewnętrznych firmom zewnętrznym. Często takie audyty chronią przed konsekwencjami kontroli Sanepidu wyłapując nieprawidłowości we właściwym czasie. Audytor zawsze powinien sprawdzać zgodność i kompletność dokumentacji HACCP/GHP/GMP (czy są bieżące zapisy , i czy sa one prawidłowe), zgodność postępowania z dokumentacją i czy system jest skuteczny ( czy były ostatnio jakieś zastrzeżenia sanepidu, klientów etc.). Podczas audytu HACCP zbiera się obiektywne dowody, które umożliwią kierownictwu, właścicielom ocenę: stopnia zgodności z wymaganiami; czy system HACCP jest przestrzegany w praktyce; na ile system HACCP zapewnia bezpieczeństwo żywności; skuteczności i adekwatności wdrożonego systemu; zasadności podejmowanych decyzji dotyczących systemu; odpowiednich działań korygujących. Oprócz przeprowadzanych auditów inną z metod weryfikacji systemu HACCP jest dokonywanie corocznie przeglądu przez Zespół ds. HACCP. Co ciekawe kontrola sanepidu jest też rodzajem „audytu” w tym wypadku „audytu zewnętrznego.” Podczas kontroli szczególny nacisk kładziony jest na: prawidłowość zachowania łańcucha chłodniczego na całej drodze od surowca do gotowego produktu wydawanego konsumentom, wdrażanie i skuteczne stosowanie systemów kontroli wewnętrznej – zasad dobrej praktyki higienicznej (GHP), dobrej praktyki produkcyjnej (GMP) oraz systemu HACCP, identyfikowalność surowców i produktów, tj. np. możliwość powiązania dokumentu HDI z potrawą mięsną na talerzu klienta); prawidłowego znakowania wyrobów – np. wyroby przechowywane w lodówce muszą być oznakowane datą przygotowania; stosowanie prawidłowych procesów mycia i dezynfekcji; zachowania higieny osobistej i higieny miejsca pracy. Audyt HACCP jest skutecznym narzędziem do zapewnienia bezpieczeństwa żywności w restauracji. Trzeba pamiętać, że celem audytu jest ujawnienie niezgodności, które mają być podstawą do dalszego doskonalenia systemu, jego „samonaprawiania się”. W tym kontekście prowadzenie audytów wewnętrznych jest korzystne dla właścicieli restauracji, dając możliwość rozwiązania problemów związanych z bezpieczeństwem żywności we właściwym czasie tzn. „zanim będzie za późno.”Audyt HACCP Nie jesteś pewien, czy w danym miejscu panują odpowiednie warunki sanitarne do przechowywania, przetwarzania lub podawania żywności? Audyt HACCP pozwoli Ci szybko i skutecznie rozwiać Twoje wątpliwości. Jesteśmy w stanie przeprowadzić go w restauracji, kawiarni i innego rodzaju lokalach gastronomicznych, które wykazują ewentualne niewłaściwości w obchodzeniu się z poszczególnymi produktami i tworzonymi z nich posiłkami, by w ten sposób zabezpieczyć zdrowie oraz życie ich ewentualnych konsumentów przed przykrymi konsekwencjami. Dokonując audytów HACCP, korzystamy ze swojej wiedzy oraz wieloletniego doświadczenia. Dzięki temu każdy może być pewien otrzymania rzetelnej, obiektywnej oceny swojej działalności, co pozwala wyeliminować w niedalekiej przyszłości wszelkie ewentualne błędy popełniane do tej pory. Skutkuje to jednocześnie wzrostem jakości żywności i zadowoleniem osób korzystających z usług lokali gastronomicznych, w których przeprowadzamy audyt HACCP. Zapraszamy do skorzystania z naszych usług już dzisiaj!
Raport z audytu wewnętrznego wraz z załącznikami (wypełniona Lista pytań audytowych, Protokoły niezgodności i działań korygujących). Przekazanie Raportu do Pełnomocnika Dyrektora ds. Systemu Jakości, który po akceptacji przekazuje jego kopie Kierownikowi audytowanej jednostki oraz jego bezpośredniemu przełożonemu .
Rozsiądź się głęboko w fotelu, bo zabieram Cię w długą podróż. Podróż przez świat audytów, audytorów i audytowanych. Świat w rzeczywistości inny, niż jest często kreowany, ponieważ audyt mylony jest z kontrolą i przeprowadzany jak kontrola. Pierwszym przykazaniem świadomego audytora musi być maksyma „Potwierdzić zgodność z wymaganiami”. Dlaczego tak się nie dzieje? Jakie są rodzaje audytów? Jak się do nich przygotować i przeprowadzić? Jak nie być bucem audytorem? Zapraszam do obszernej lektury i podzielenia się z Wami moim 9 letnim doświadczeniem audytora procesów produkcyjnych branży lotniczej i systemów zarządzania. Co to jest audyt? Czym w takim razie jest ten cały audyt? Audyt najprościej pisząc jest to sposób oceny danego procesu, produktu, systemu czy nawet projektu lub całej organizacji. Ocena jest wynikiem weryfikacji zgodności z wymaganiami. W związku z tym musimy znać wymagania dotyczącego danego procesu lub produktu. Audyt ma również służyć jako ciągłe doskonalenie organizacji. Jest to logiczne z punktu widzenia samego procesu. Przeprowadzasz audyt, stwierdzasz co jest niezgodne lub do poprawy, następnie co do niezgodności wdrażane są akcje korygujące. Pozwala to usprawniać procesy, produkt, system lub całą firmę. Jak wygląda audyt? Jak w takim razie wygląda audyt? Audyt może przyjmować różne formy. Może to być wywiad z osobą pracującą w danym procesie lub z danym produktem. Może to być również weryfikacja dokumentacji z procesu i sprawdzenie jej zgodności z wymaganiami. Audyt może przyjąć też formę oceny według standardowej checklisty i odpowiedzi na standardowe pytania tak lub nie. Istnieją różne formy audytu i dobierane są zależnie od sytuacji i specyfikacji danego procesu lub produktu. Najważniejsze to mieć w głowie przeświadczenie o tym, że celem audytora jest stwierdzenie zgodności z wymaganiami, a nie szukanie na siłę niezgodności. Kto może przeprowadzić? Podział audytów. Audyty dzielą się na 3 kategorie z punktu widzenia tego, kto może przeprowadzić audyt. W pierwszej kolejności najwięcej styczności będziecie mieć z audytami wewnętrznymi. W świadomych organizacjach prowadzi się audyty wewnętrzne, przez przeszkolonych audytorów. Istotne jest to, aby audytor nie weryfikował procesu, w którym pracuje lub którego jest właścicielem. Kolejny typ audytu to audyty zewnętrzne od Waszych klientów. Jeżeli współpracujecie z poważnymi organizacjami to od czasu do czasu możecie liczyć na wizytę poważnego Pana, który zweryfikuje proces produkcyjny własnego produktu lub przypatrzy się bacznie systemowi jakości. Ostatnim z rodzajów audytów jest audyt tzw. trzeciej strony. Co to takiego? Są to wszystkie audyty organizacji zatwierdzających systemy jakości np. ISO 9001:2015 lub EN9100. Również Wasz klient może zlecić audyt procesu lub produktu innej organizacji i ta organizacja zrobi u Was audyt. Dobrym przykładem audytu trzeciej strony jest również audyt procesów specjalnych NADCAP. Więcej o NADCAP przeczytacie tutaj: Nadcap – procesy specjalne w przemyśle. W jakim celu przeprowadza się audyty? Cel mniej więcej już znacie: stwierdzenie zgodności plus ciągły rozwój. Nie mniej jednak istnieją bardziej prozaiczne powody przeprowadzania audytów i nie można się tego wstydzić. Audyty to przede wszystkim świetne narzędzie prewencyjne, aby uniknąć niezgodności w produkcie lub usłudze. Poprzez audyt, możesz zweryfikować czy ludzie dobrze rozumieją wymagania oraz czy proces przeprowadzany jest zgodnie z tymi wymaganiami. Jest to sposób na sprawdzenie również zrozumienia wymagań odnośnie samego produktu lub usługi w organizacji. Nie zawsze to co jest zapisane w specyfikacjach czy dokumentacji rozumiane jest w ten sam sposób przez wszystkich. W zasadzie nigdy się tak nie dzieje :). W końcu audyt wewnętrzny to świetne narzędzie aby uchronić się przed wpadką na audycie zewnętrznym klienta lub trzeciej strony np. audycie certyfikującym na ISO 9001:2015. Dużo lepiej jest znaleść niezgodność wcześniej, wdrożyć odpowiednie akcję i mieć „święty spokój” w trakcie audytów zewnętrznych. Jak często powinno przeprowadzać się audyty? Audyty wewnętrzne Jeżeli mówimy o audytach wewnętrznych, to warto ustawić sobie jednakowy interwał dla poszczególnych audytów. Na pewno minimum to jeden audyt w ciągu roku w danym procesie produkcyjnym lub usługowym. Oczywiście nie jest to obowiązek i organizacja nie jest zobligowana do robienia audytów wewnętrznych. Nie mniej jednak jest to świetne narzędzie i warto je stosować. Jeżeli widzisz potrzebę audytowania danego procesu częściej, masz do tego pełne prawo. Zazwyczaj robi się tak w przypadku procesów lub produktów ważnych dla organizacji, procesów, w których występują częste problemy lub niezgodności. Warto również zastanowić się nad częstszym audytem przy dużej rotacji pracowników w danym procesie. Zdecydowanie lepiej sprawdzić świadomość na temat wymagań co do produktu i procesu przed pojawieniem się reklamacji od klienta. Audyty klienta Klient ustala audyty zewnętrzne cyklicznie. Jeżeli Twoja organizacja wykonuje istotne produkty, w dużej ilości, ze skomplikowanymi procesami w branży lotniczej, to możecie mieć klienta na karku nawet co 3 miesiące. W drugą stronę, gdy produkt, który dostarczacie nie jest wymagający i złożony, to Wasz klient może, ale nie musi pojawić się np. raz na 4 lata. Nie mniej jednak warto poznać wcześniej częstotliwość audytów klienta i nawet przypomnieć się, jeżeli nie dał on Wam wcześniej znać. Osoby pracujące u Waszych klientów, to również zwykli ludzie i mogą zapominać o takich rzeczach. Zrób pierwszy krok, jeżeli chcesz uniknąć zaskoczenia ze strony klienta, że audyt jest za 2 tygodnie ;). Audyty trzeciej strony Audyty zewnętrzne trzeciej strony, takie jak audyty certyfikujące systemów zarządzania, czy audyty procesów specjalnych NADCAP ustalane są z większą dokładnością. Pierwszy audyt certyfikujący ISO 9001:2015 przyznaje certyfikat na 3 lata. Audyt certyfikujący ma 2 fazy, mogą one być wykonane jednocześnie. Kolejne audyty to audytu nadzoru, w okresie 3 letnim wykonuje się 2 takie audyty. Audyty trzeciej strony procesów specjalnych NADCAP odbywają się w podobnym interwale. Przez pierwsze lata audyty są w zasadzie co roku. NADCAP przyznaje certyfikaty na dłużej np. 3 lata i tym samym zmniejsza się częstotliwość audytu, gdy historia poprzednich audytów jest pozytywna. Audyt produktu Jeżeli w danej firmie praktykuje się audyty produktu, to możesz wierzyć lub nie, ale takie audyty robi się nawet codziennie. Jak rozplanować audyty wewnętrzne i zewnętrzne? Plan Audytów – formularz Najlepiej zrobić to z wyprzedzeniem rocznym. Pod koniec danego roku rozplanuj audyty wewnętrzne na rok kolejny. Jeżeli już wiesz od klienta, kiedy planują audyty, również nanieś je na swój plan. Podobnie zrób z audytami certyfikującymi. Następnie całość przedstaw w formie prostej matrycy, planu audytów dla Twojej organizacji i zakomunikuj zaangażowanym w nie osobom. Unikniesz w ten sposób niepotrzebnych dyskusji w przyszłości, że ktoś nie był świadomy lub nie wiedział o audycie. Jak może wyglądać taki plan? Znajdziesz poniżej: Czy audyt może być niezapowiedziany? W życiu możesz spodziewać się wszystkiego, nawet największych patologii. Taką moim zdaniem jest audyt niezapowiedziany. Jest to nic innego jak kontrola i śmiem twierdzić, że jest to największa pomyłka, jeżeli chodzi o rozumienie audytu. Audyt nie ma być narzędziem do zastraszania ludzi i budowania niepotrzebnego napięcia. Zapowiedziany audyt to wystarczająco dużo stresu dla pracowników. Audyt niezapowiedziany nie spełni podstawowej roli, którą audyt ma spełniać. W takim wypadku możesz spodziewać się nieprawdziwych odpowiedzi, dużej ilości stresu, braku zrozumienia samego audytu. Co za tym idzie nie wyciągniesz odpowiednich wniosków i zbudujesz negatywny obraz audytu w organizacji. Na słowo audyt, ludzie będą po prostu się bać! Nie chcesz tego. Jeżeli chcesz budować świadomą organizację, nastawioną na współpracę i otwartość, to nie rób audytów niezapowiedzianych. Audyt procesu, produktu i systemu zarządzania – różnice Jeżeli jesteś inżynierem pracującym w przemyśle spotkasz się z trzema typami audytów: procesusystemu zarządzaniaproduktu Czym się różnią od siebie te audyty? W zasadzie przedmiotem zainteresowania :). Audyt systemu zarządzania Audyt systemu zarządzania ma na celu sprawdzić, jak sama nazwa wskazuje, system zarządzania. Systemy zarządzania mogą dotyczyć jakości – w przypadku większości firm będzie to ISO 9001:2015 lub w przypadku lotnictwa EN9100. Systemem zarządzania będzie również system ISO 14001, czyli system zarządzania środowiskiem oraz OHSAS 18001, czyli system zarządzania bezpieczeństwem. Jak się pewnie domyślacie, bazą dla takich audytów będą wymagania norm systemów zarządzania. Zadaniem tego typu audytu jest potwierdzenie zgodności tego co dzieje się w organizacji, z wymaganiami norm ISO 9001 czy OHSAS 180001. W takim wypadku możesz spodziewać się pytań z zakresu zarządzania wyrobem niezgodnym, czy kalibracji przyrządów pomiarowych, zarządzania akcjami korygującymi itd. itd. Audyt procesu Audyt procesu to weryfikacja spełnienia wymagań danego procesu produkcyjnego lub usługowego. Nie mniej jednak procesy nie mają swoich specyfikacji takich ISO 9001, więc skąd wziąć wymagania? Każdy proces powinien posiadać dokumentację technologiczną, która powinna być podstawą wykonania danego procesu. Dokumentacja procesowa to również wszystkiego rodzaju instrukcje stanowiskowe czy specyfikacje określające parametry danych operacji. Najlepiej na początku zweryfikować mapę procesów czyli tzw. flow-chart. Następnie zapoznaj się z wymaganiami parametrów procesu z technologii lub instrukcji stanowiskowych. Gdzie szukać tego typu informacji? U właściciela procesu lub u technologów, a mapa procesów powinna być ogólnie dostępna w Twojej firmie. Audyt produktu Jak sama nazwa wskazuje jest to weryfikowanie konkretnego produktu pod względem jego wymagań. Gdzie znajdziesz wymagania produktu? W przemyśle wymagania produktu znajdują się na rysunku technicznym oraz specyfikacjach przywołanych na tym rysunku. Audyt produktu odbywa się na gotowym produkcje, po zakończeniu procesu produkcyjnego. Wówczas jesteś w stanie sprawdzić, czy spełniono wszystkie wymagania. Tego typu audyty przeprowadza się nawet codziennie. Po zakończeniu serii produkcyjnej wybiera się jeden produkt i weryfikuje wszystkie kluczowe charakterystyki według checklisty. Czy można robić wszystkie audyty na raz? Tak samo jak można robić audyty niezapowiedziane. Tylko po co? Nie widzę większego sensu w mieszaniu wszystkich rodzajów audytów w jednym procesie audytowym. Robienie miksów, nie pozwoli Ci skupić się na konkretnym aspekcie. Jeżeli robisz audyt systemów zarządzania jakością ISO 9001:2015 to nie weryfikuj temperatury na piecu to obróbki cieplnej. Jeżeli weryfikujesz proces spawania i sprawdzasz zgodność wartości natężenia prądu z WPQS’em to nie weryfikuj przy okazji wymiarów spoiny. Jestem zwolennikiem nie łączenia w jednym procesie pytań z różnych rodzajów audytów. Jeżeli już jesteś zmuszona / zmuszony przez przełożonego to zrobić, to podziel sobie swój audyt na 3 etapy: proces, produkt, system. Chociaż nadal będę się upierał, że to po prostu będą trzy oddzielne audyty. Dlaczego? Ponieważ swoim zakresem audyt systemu zarządzania jakością obejmuje całą organizację, audyt procesu dany proces produkcyjny lub usługowy, a audyt produktu dany produkt z procesu. W procesie możesz produkować przecież i 1000 różnych produktów. Łączenie wszystkich rodzajów audytów w jeden to nieporozumienie. Jak przygotować się do przeprowadzenia audytu? W pierwszej kolejności musisz dokładnie określić co jest przedmiotem audytu. Tak jak pisałem już wcześniej, nie możesz zaudytować wszystkiego na raz. Określ czy robisz audyt procesu, produktu czy systemu zarządzania. Weź proszę pod uwagę również to, że nie będziesz w stanie zrobić audytu całego systemu zarządzania w krótkim czasie. Jest to po prostu niemożliwe. Masz pełne prawo do wybrania sobie próbki audytowej. Co to jest próbka audytowa? Jest to część zakresu danego zagadnienia, może być wybrana losowo lub planowo, bazując na poprzednich audytach. Podczas jednego audytu systemu zarządzania jakością możesz mocniej skupić się na zarządzaniu wyrobem niezgodnym, podczas innego audytu na sposobach zarządzania akcjami korygującymi itd. itd. W przypadku audytu procesów staraj się przeprowadzić audyt całego procesu. Możesz to zrobić dwojako. Przechodząc zgodnie z procesem od operacji pierwszej do ostatniej lub na odwrót, od końca procesu do początku. Unikaj skakania między operacjami ;-). Gdy masz już określony zakres, poznaj dokładnie wymagania do tego zakresu, zapoznaj się z całą niezbędną dokumentacją. Po zapoznaniu się z dokumentacją określ plan działania i postaraj się oszacować czas potrzebny do przeprowadzenia audytu. Ile zaplanować czasu na audyt? Ile czasu potrzebujesz? Nie napiszę Ci, bo to wszystko zależy od wielu czynników. Jeżeli robisz to pierwszy raz, postaraj się skonsultować z kimś bardziej doświadczonym w danej organizacji. Jeżeli nie masz z kim, to nie pozostaje Ci nic innego jak iść na żywioł i określenie np. 15-30 minut na jedno pytanie. Później zweryfikujesz tą wartość w trakcie samego audytu. W dalszej części skupię się na opisywaniu audytów procesu i systemów zarządzania. Audyt produktu jest dość specyficzny i nie wymaga w zasadzie interakcji z innymi ludźmi. Audyt jakości – formularz z pytaniami czy nie? Jak zadawać pytania? Jeżeli dopiero raczkujesz w audytowaniu to przygotuj solidne pytania z odniesieniem do wymagań ze specyfikacji. Dlaczego? Ponieważ w trakcie audytu na pewno dojdzie do tematów spornych i dyskusyjnych. Warto wówczas posiłkować się formularzem z pytaniami oraz mieć pod ręką spisane wymagania odnośnie danego pytania np. z ISO 9001:2015 lub ze specyfikacji procesu produkcyjnego. Pamiętaj, aby zwrócić uwagę na typ pytań, które układasz. W żadnym wypadku nie twórz pytań zamkniętych. Dlaczego? No to patrz: Pytanie: Czy w trakcie obróbki cieplnej materiału AMS4900 temperatura na piecu wynosi 650 stopni Celcjusza?Odpowiedź: Tak I koniec dyskusji. Zamiast tego układaj pytania otwarte i po uzyskaniu odpowiedzi zadawaj kolejne pytania pomocnicze. Powyższe pytanie mogłoby wyglądać tak: Pytanie: Jaka powinna być temperatura obróbki cieplnej dla materiału AMS4900?Odpowiedź: 650 Dlaczego i skąd o tym wiesz?Odpowiedź: Karta stanowiskowa numer 6 dla Skąd wiesz, że jest to zawarte w karcie numer 6?Odpowiedź: Tak mówi specyfikacja SP761 dla wykonywania obróbki itd. itd. Kiedy jesteś już starym wyjadaczem nie musisz układać formularza z pytaniami. Widziałem audyty przeprowadzane przez bardzo doświadczonych audytorów. Wychodzili oni na halę produkcyjną z czystą kartką papieru i długopisem. Audyt rozpoczynali od jednego prostego pytania: „Powiedz mi co właśnie robisz?” i następnie uzupełniali je pytaniem „Skąd wiesz, że robisz to dobrze?”. Uniwersalne, prawda? Niestety wymaga sporego doświadczenia, świadomości procesu, produktu czy systemu zarządzania i dużej pewności siebie. Na początku każdy audytor chodził z formularzem. Nie od razu Kraków zbudowano. Jak przeprowadzić audyt? Planowanie i poinformowanie o audycie Zacznij od zaplanowania audytu i ogłoszenia tego w organizacji, nie robimy przecież audytów niezapowiedzianych ;-). W przypadku audytów zewnętrznych najlepiej zrobić to z 2-3 tygodniowym wyprzedzeniem. Jeżeli wykonujesz audyty zewnętrzne u swoich dostawców warto zrobić to z przynajmniej miesięcznym wyprzedzeniem. Wymaga tego kultura współpracy oraz zapewnienie dostępności osób u dostawcy. Możesz nie zdawać sobie z tego sprawy, ale Twój dostawca może mieć w danym tygodniu już zaplanowany… audyt innego klienta :-). Przy informowaniu o audycie warto przedstawić również agendę audytu. Co to jest? Jest to godzinowy plan, z określeniem obszarów audytu oraz określeniem wymaganego czasu na dany obszar. Musisz zdawać sobie sprawę, że organizacja nie zatrzymuje się na czas audytu, tylko prężnie stara spełnić oczekiwania klienta w ilości i jakości dostarczonych produktów. Ważne jest, aby nie zakłócać tego procesu i przedstawić plan działania. Postaraj się być również elastyczny / elastyczna. Łatwiej jest zmienić plan jednej osoby (audytora), niż plan całego działu ;-). Spotkanie otwierające Dobrą praktyką jest rozpoczęcie audytu od spotkania otwierającego. Przekaż wszystkim zainteresowanym po co jest przeprowadzany audyt, jaki jest jego cel, jak długo potrwa sam audyt i w jaki sposób będzie on realizowany. Z pozoru błahostka, ale działa cuda. Dlaczego? Ponieważ w organizacji możesz spotkać osoby z różnym doświadczeniem na temat audytu lub z brakiem doświadczenia. Z reguły boimy się tego, co jest nieznane. Warto zrobić dobre otwarcie. Innym aspektem może być fakt, że w ferworze codziennej walki o lepszy wynik, kierownik obszaru może zapomnieć przekazać informację własnym ludziom o planowanym audycie. Zdarzają się też takie sytuacje. Brak spotkania otwierającego spowoduje, że audyt dla większości operatorów, pracowników będzie niezapowiedziany, a że jest to zły audyt wiesz już z akapitów wcześniej ;). Nie bądź bucem audytorem Wiesz już mniej-więcej z akapitu o formularzu jak zadawać pytania. Nie mniej jednak nie sama forma jest najważniejsza, ale Twoje nastawienie. Niech cały czas przyświeca Ci cel stwierdzania zgodności systemu. Dlaczego? Ponieważ bardzo łatwo można się w tym wszystkim pogubić. Staraj się być otwarty na drugą osobę i cierpliwie oczekuj na odpowiedź. Nie atakuj i nie zakładaj, że ktoś robi coś źle. Weź pod uwagę, że osoba audytowana przeżywa spory stres, szczególnie gdy dodatkowo obserwowana jest przez przełożonego. Twoim celem nie jest udowodnienie komuś braku wiedzy, czy inteligencji tylko potwierdzenie zgodności z wymaganiami. Opieraj swoje działania i pytania na faktach, liczbach i wymaganiach. Staraj się powstrzymywać emocje i subiektywne osądy. Jest to trudny element pracy audytora. Bardzo łatwo jest być bucem… udowodniać niezgodności i zadawać prowokacyjne, atakujące pytania. Traktowaniem innych z góry i z pogardą, może uzbierasz worek niezgodności… ale czy słusznych? Moim zdaniem nie. Niestety nie uzyskasz w ten sposób nic, poza pogłaskaniem swojego Ego i zbudowaniem kultury strachu przed audytem w organizacji. Bądź „ludzkim” audytorem. Audyt jakości – a czas? Staraj się być wyrozumiały w trakcie audytu, ale trzymaj się swojej agendy i czasu. Dlaczego to jest tak ważne? Ponieważ interakcja z innymi osobami w trakcie audytu jest nieprzewidywalna. W wielu przypadkach audyt nie będzie przebiegał zgodnie z Twoim planem, dlatego tak ważne i istotne jest pilnowanie tego co się zaplanowało. Gdy nie dopilnujesz tego aspektu, może okazać się, że połowę czasu przeznaczoną na cały audyt, spędzisz na dwóch pierwszych pytaniach. Staraj nie wdawać się w niepotrzebne dyskusje i asertywnie oczekuj odpowiedzi na swoje pytanie. Jeżeli, ktoś przez dłuższy czas nie jest w stanie przedstawić odpowiedzi spełniającej wymagania specyfikacji, procedury, normy czy procesu to nie bój się stwierdzić niezgodności i idź do następnego pytania, obszaru. Może zdarzyć się również, że przy danym stanowisku, dziale lub wydziale nie będzie w tym momencie osoby, która może odpowiedzieć na Twoje pytanie. Zalecam iść dalej i nie czekać, aż osoba ta się pojawi, bo nigdy nie wiesz jak długo to potrwa. Po zadania kolejnych pytań, sprawdzeniu innych operacji, zawsze możesz wrócić jeszcze raz do pominiętego zagadnienia. Audyt jakości – jak stwierdzić po ludzku niezgodność? Najbardziej stresujący moment dla audytora. Jak powiedzieć o niezgodności? Najważniejsze to zadbać o neutralność. Niezgodność to nie jest zła rzecz. Znalezienie niezgodności w trakcie audytu to wartość dodana dla organizacji, procesu czy produktu. Dlatego tak istotne jest przedstawienie niezgodności z wymaganiami jako coś neutralnego. Unikaj określeń „niestety”, „przykro mi, ale”, „jestem zmuszony zgłosić niezgodność”. Pamiętaj, że jako audytor jestem „narzędziem” w procesie audytowym. Najlepiej stwierdzić niezgodność bazując na faktach, podpierając się wymaganiami. Niezgodność stwierdź w trakcie audytu i przedstaw ją osobie audytowanej. Dlaczego? Ponieważ, być może, źle zrozumiałeś odpowiedź lub Twoje pytanie było niezrozumiane przez audytowanego, a stwierdzenie niezgodności nieco otrzeźwia umysł osoby audytowanej. Uważam, że warto rozmawiać i dyskutować na temat niezgodności. Złą praktyką jest ukrywanie niezgodności i przedstawianie ich dopiero w trakcie raportu audytowego. Audyt jakości – jak zakończyć? Szczęśliwie, po długiej i nużącej podróży, docieramy do końca. Padły wszystkie pytania, stwierdziliśmy kilka niezgodności. Jak teraz to wszystko zakończyć z klasą? Dobrą praktyką jest zorganizować spotkanie zamykające audyt. Niestety, często audytor zadając ostatnie pytanie, żegna się z audytowanymi i za 2 dni wysyła raport z 4 niezgodnościami, na które większość otwiera ze zdziwienia szeroko oczy. Jest to zła praktyka. Spotkanie zamykające to ukłon w stronę audytowanych i przede wszystkim podziękowanie im za udział w audycie. Warto w kilku słowach podsumować czas spędzony na audycie oraz to co udało się zrealizować. Dobrą praktyką przy prowadzeniu spotkania zamykającego jest podanie pozytywnych obserwacji. Każdy proces czy system zarządzania posiada jakieś mocne punkty, które warto podkreślić i dostrzec. Kolejnym krokiem jest przedstawienie w czytelny sposób niezgodności, warto zrobić to według żelaznej metody 5W2H. Mile widziane są również rekomendacje – aspekty, które można poprawić, ale nie jest to konieczne. Podsumowując audyt warto powiedzieć o jego wyniku (pozytywny, negatywny, skala ocen) i jego następstwach. Co jest następstwem audytu? Na pewno raport audytowy – kiedy i komu zostanie przedstawiony. Kolejny krok to realizacja RCCA po stwierdzonych niezgodnościach. Przekaż informację, do kiedy oczekujesz analizy przyczonowo-skutkowej oraz przedstawienia akcji korygujących i ich wdrożenia. Audyt jakości – raport Raport z audytu to pisemne podsumowanie wyników audytu. Dobry raport musi zawierać informację o zakresie audytu, jego rodzaju oraz osobach zaangażowanych w audyt. Należy podać szczegółowo według jakich wymagać weryfikowane były poszczególne obszary oraz jaki był wynik tych weryfikacji. Zapisz w raporcie pozytywne obserwacje, rekomendacje oraz szczegółowo niezgodności z przestawieniem dokładnych wymagań do tych niezgodności. Co do niezgodności warto podać datę, do której oczekujemy analizy przyczyn oraz datę akcji korygujących. Każdy raport zawiera również ocenę lub wynik audytu. W zależności od organizacji ocena może przyjmować skalę tak jak np. w szkole od 1 do 6 lub skalę procentową – 80%, 90%. Ocenę tą wylicza się ze stosunku niezgodności do ilości pytań. W przypadku 1 niezgodności na 20 pytań, wynik procentowy może wynosić 95% W przypadku audytów certyfikujących lub innych trzeciej strony, otrzymujemy po prostu informację pozytywną lub negatywną. Audyt jakości – działania poaudytowe Audyt nie kończy się w momencie wysłania raportu. Pamiętaj o tym, że konieczne jest uzyskanie działań poaudytowych, czyli akcji zakończonych sukcesem, akcji korygujących. Aby ułatwić sobie zarządzanie tym procesem, warto skorzystać z matrycy akcji korygujących. Warto wiedzieć, że masz pełne prawo do odrzucenia akcji korygujących, jeżeli uważasz, że nie są one wystarczające lub w ogóle powiązane z problemem (a zdarza się i tak ;-)). Co jest istotne to fakt, że wymagane daty wdrożeń akcji korygujących nie są ustalane raz na zawsze. Niektóre akcje mogą wymagać specjalnych inwestycji lub zmian procesowych. Ustal, wraz z właścicielem procesu, datę wdrożenia akcji korygujących świadomie i monitoruj ich realizację. Zakończenie i zweryfikowanie akcji korygujących jest znakiem do oficjalnego zamknięcia procesu audytu. Audytor Wewnętrzy ISO 9001/14001/45001 oraz systemu i procesu – bezpłatne szkolenie ✅✅✅✅ Sprawdź też nasze kompleksowe szkolenie przygotowujące do zostania Audytorem Wewnętrznym w formule nagrań wideo i konsultacji 24/7 – teraz 30% taniej w Szkole Jakości Podsumowanie Mam nadzieję, że ten wpis, przybliży Ci czym jest audyt i jak go dobrze przeprowadzić. Zdaje sobie sprawę, że nie poruszyłem wszystkich kwestii, ale starałem się zwrócić uwagę na te najważniejsze, z mojego punktu widzenia. Punktu widzenia audytora procesów produkcyjnych z branży lotniczej i systemów zarządzania. Jeżeli masz jakieś pytania lub wątpliwości, to serdecznie zapraszam do dyskusji w sekcji komentarzy. Photo by Sebastian Herrmann on Unsplash Podobał Ci się ten artykuł?Jeżeli tak, to zarejestruj się poniżej, aby otrzymywać powiadomienia o nowych artykułach z tego bloga. Informacje z pierwsze ręki na Twojej skrzynce mailowej!
2. Jasno określone praktyki audytu wewnętrznego mogą wzmocnić kontrolę nad dostępem do dokumentacji zadań. 3. Audyt wewnętrzny może uregulować kwestię dostępu do dokumentacji audytu i kontroli nad nią, bez względu na nośnik zapisu. 4. Zasady audytu wewnętrznego powinny opisywać, z czego składa się
Zobacz prace podzielone tematami: 01 - Administracja 02 - Analiza: ekonomiczna, finansowa, wskaźnikowa 03 - Bankowość, Kredyty 04 - Bezrobocie 05 - Bezpieczeństwo i Higiena Pracy 06 - Biznes plany 07 - Budownictwo i Architektura 08 - Budżet: miasta, powiatu, gminy, państwa 09 - Controlling 10 - Koszty, Audyt 11 - Pielęgniarstwo, Fizjoterapia, Dietetyka, Farmacja i Medycyna 12 - Faktorinng, Outsourcing 13 - Finanse 14 - Gastronomia, Hotelarstwo 48 - Historia 46 - Informatyka, Internet 15 - Inwestycje, MŚP 16 - Joint Venture, Prywatyzacja, BIZ 17 - Jakość 18 - Komunikacja społeczna 19 - Leasing 47 - Literatura 20 - Negocjacje, Konflikty 21 - Nieruchomości 22 - Marketing, Promocja, Reklama, Produkt 23 - Mechanika, Motoryzacja 24 - Ochrona Środowiska, Ekologia 25 - Pedagogika 26 - Podatki 27 - Politologia, Terroryzm, Dziennikarstwo 28 - Prawo, Przestępczość 29 - Psychologia 30 - Public relations 31 - Rachunkowość 32 - Resocjalizacja 33 - Rolnictwo 34 - Rynki finansowe, Instrumenty finansowe, Giełda 35 - Samorządy 36 - Socjologia 37 - Stosunki międzynarodowe, Handel zagraniczny 38 - Transport, Logistyka, Dystrybucja 39 - Turystyka, Agroturystyka 40 - Ubezpieczenia, Emerytury, Renty, Służba zdrowia 41 - Unia Europejska, Unia Walutowa, Euro, Fundusze Unijne 42 - Wychowanie fizyczne 43 - Zarządzanie, Organizacja, ZZL: Rekrutacja, Selekcja, Szkolenia, Motywowanie, Wynagradzanie, Ocenianie 44 - Strategie 45 - Inne 00 - Pokaż wszystkie prace Numer pracy: 13533 Temat pracy: Podstawy prawne audytu wewnętrznego Liczba stron: 56 Spis treści / plan pracy: Wstęp......... 8 Rozdział I Audyt wewnętrzny jako element działalności gospodarczej Pojęcie i geneza audytu wewnętrznego.........10 Pojęcie audytu wewnętrznego......... .10 Audyt wewnętrzny na przestrzeni wieków.........13 Audyt wewnętrzny w Polsce .........16 Klasyfikacja audytu wewnętrznego.........19 Zdania i funkcje audytu wewnętrznego w przedsiębiorstwie.........22 Zadania audytu.........22 Funkcje audytu wewnętrznego.........23 Rozdział II Wymogi prawne i personalne audytu wewnętrznego Międzynarodowe standardy audytu wewnętrznego.........25 Kwalifikacje audytora wewnętrznego.........28 Obowiązki i zadania audytora wewnętrznego.........29 Obowiązki audytora wewnętrznego.........29 Zadania audytora wewnętrznego .........30 Analiza ryzyka elementem pracy audytora wewnętrznego.........32 System oceny i pracy audytora .........36 Rozdział III Wytyczne związane z realizacją audytu wewnętrznego Ocena i identyfikacja obszaru ryzyka w audycie.........38 Planowanie audytu wewnętrznego.........40 Roczny plan audytu.........40 Realizacja zadań audytowych.........42 Zebranie faktów i ich ocena.........45 Sprawozdanie z zadania audytowego.........48 Czynności sprawdzające audyt wewnętrzny.........51 Podsumowanie.........53 Literatura.........55 Źródła .........56 Spis tabel i rysunków.........56 Zamawiam: całą pracę Wartość zamówienia: PLN Twój e-mail:
Raport biegłego rewidenta jest opinią formalną lub odstąpieniem od niej , wydaną przez audytora wewnętrznego lub niezależnego audytora zewnętrznego w wyniku audytu wewnętrznego lub zewnętrznego , jako usługi zapewniającej , w celu podjęcia przez użytkownika decyzji w oparciu o wyniki Audyt.
Audyt wewnętrzny jest najlepszym narzędziem do systematycznego upewniania się, że wszystko w organizacji działa zgodnie z założeniami. Bywa jednak rozumiany i przeprowadzany niewłaściwie, nie dając żadnej wartości, budząc w organizacjach złe emocje. Audyt ma być narzędziem wspomagającym a nie kontrolnym, przeszkadzającym i nic nie wnoszącym dla doskonalenia organizacji. AUDYT WEWNĘTRZNY – SZKOLENIE Wszystkich chcących pogłębić wiedzę z zakresu audytowania wewnętrznego zapraszamy na nasze szkolenie i kursy online, które przybliżą realne audytowanie firm produkcyjnych. Na szkoleniu dowiesz się jak wygląda audyt, pokażemy Ci rzeczywiste przykłady raportu z audytu oraz wraz z Tobą taki audyt przeprowadzimy. Dodatkowo otrzymasz niezbędne szablony raportów do audytów oraz checklist przygotowujących. AUDYTOWANIE A KONTROLA Często pomiędzy słowami audyt i kontrola stawiany jest znak równości, są to natomiast zupełnie inne działania. Kontrola jest poszukiwaniem niezgodności – cel znaleźć jak najwięcej problemów i UKARAĆ WINNYCH. Kontrola często jest niezapowiedziana i z góry nastawiona na znalezieniu niespełnienia wymagań. Może być wykonana bez zainteresowanych osób. Audyt natomiast polega na weryfikacji zgodności w oparciu o obiektywne dowody. Celem jest znalezienie dowodów zgodności a NIE doszukiwania się niezgodności. Audyt nie ocenia ludzi lecz funkcjonowanie systemu/procesu. Nie może się odbyć bez audytowanego. Jeśli zastanawiasz się jak powinno się mówić poprawnie audyt czy audit, to musisz wiedzieć, że obie formy są akceptowalne. “Audit” sugeruje działanie związane z systemami zarządzania, jest działaniem mającym wykazać zgodność systemu zarządzania z wymaganiami normy. Natomiast “audyt” jest stosowany w finansach – audyt finansowy, który jest działaniem kontrolnym. Przeprowadza się go kompleksowo, a nie wyrywkowo. RODZAJE AUDYTÓW W PRZEDSIĘBIORSTWIE PRODUKCYJNYM Wewnętrzny Audyt (audit pierwszej strony), przeprowadzany przez organizację przez auditorów wewnętrznych dla samooceny swojego systemu, wyrobu, procesu. Audyt Dostawcy (zewnętrzny, drugiej strony) przeprowadzany przez organizację u swojego dostawcy, kooperanta w celu oceny jego zdolności jakościowych. Audyt certyfikujący (zewnętrzny, trzeciej strony) przeprowadzany przez niezależną w stosunku do auditowanego jednostkę. Uzyskana ocena jest z reguły podstawą do certyfikacji systemu organizacji. WEWNĘTRZNY AUDYT JAKOŚCI W PRZEDSIĘBIORSTWIE PRODUKCYJNYM – RODZAJE Audyt wewnętrzny systemów to okresowa weryfikacja, której celem jest potwierdzenie stabilności, efektywności, skuteczności i zgodności systemów zarządzania z wymaganiami określonymi w normach ISO 9001:2015, ISO audyt ma na celu wskazanie miejsc wymagających poprawy. Audyt wewnętrzny procesu/wyrobu to okresowa weryfikacja, której celem jest ocena efektywności i jakości procesów w zakresie wytwarzania produktów zgodnie z wewnętrznymi procedurami przedsiębiorstwa oraz w zależności od branży wymaganiami określonymi w normach i podręcznikach branżowych (np. w niemieckim przemyśle motoryzacyjnym audyt procesu przeprowadza się według podręcznika VDA – Tom 6: „Zarządzanie jakością w przemyśle motoryzacyjnym”, Część 3: „Audyt procesu”) . Aspekty środowiskowe i bezpieczeństwa pracy są również uwzględniane podczas audytu procesu. KIEDY PRZEPROWADZA SIĘ AUDYT WEWNĘTRZNY Regularnie rozpisuje się plan audytów na cały rok, wówczas audyt jest rutynowym działaniem wynikającym z rocznego nowy proces, produkt, dokonano optymalizacji istniejących procesów. W przypadku powtórnego audytu po audycie zakończonym niedostatecznie dobrym wynikiem, z klasyfikacją do powtórnego problem związany z bezpieczeństwem pracy, produktu lub środowiska. JAK POWINIEN PRZEBIEGAĆ AUDYT WEWNĘTRZNY W ZAKŁADZIE PRODUKCYJNYM Audyt przeprowadza się w kilku krokach pokazanych i opisanych poniżej: 1. Ustalenie daty i przebiegu audytu wewnętrznego Audytor wiodący ustala dokładna datę audytu, przebieg audytu, audytowane obszary/produkty/procesy wraz z osobami zainteresowanymi. 2. Przeprowadzenie audytu wewnętrznego Podczas audytu oceniany jest wybrany obszar/proces/produkt oraz zagadnienia z nim związane. Wszelkie stwierdzone niezgodności kwalifikuje się według poniższych ocen : niezgodność główna – stosuje się, gdy wymaganie nie zostało spełnione w zakresie całego audytowanego obszaru. niezgodność poboczna – stosuje się, gdy wymaganie nie zostało spełnione w części audytowanego obszaru. obserwacja – wymaganie nie jest spełnione dostatecznie, obecny sposób realizacji procesu wymaga działań korygujących, brak wprowadzenia działań, może prowadzić do niezgodności. potencjał do poprawy – stosuje się gdy wymaganie jest w przeważającym stopniu spełnione, ale są pola do poprawy. pozytywny aspekt – stosuje się gdy wymaganie jest godne do kontynuacji/zastosowania w innych obszarach działaniami Kryterium oceny wyników audytu np. według katalogu pytań VDA jest nieco inny. Jednak celowo nie omówię teraz tej kwalifikacji by uniknąć mieszania się informacji – powstanie osobny artykuł o audytowaniu procesu według VDA 3. Sporządzenie raportu z audytu wewnętrznego Zadanie należy do audytora wiodącego, który bezpośrednio po przeprowadzonym audycie wraz z audytorem wspomagającym sporządza raport z audytu. 4. Rozesłanie raport z audytu Audytor wiodący po sporządzeniu raportu, przesyła go do uczestników audytu. 5. Zdefiniowanie działań do niezgodności wykrytych podczas audytu wewnętrznego Osoba bezpośrednio odpowiedzialna za proces/produkt podlegający audytowi definiuje działania do stwierdzeń zapisanych w raporcie. Działania korygujące definiowane są włącznie z zakresami odpowiedzialności i terminem wykonania w ciągu 10 dni roboczych. 6. Ocena skuteczności wprowadzonych działań Osoba odpowiedzialna, wyznaczona w raporcie ( zwykle Pełnomocnik ds. systemów zarządzania jakością) sprawdza skuteczności wprowadzonych działań oraz swoje wyniki obserwacji nanosi na raport z audytu. JAK AUDYTOWAĆ Stosować podejście oparte na dowodach. Możliwe do zweryfikowania spostrzeżenia, zapisy lub stwierdzenia faktów. Obiektywny dowód jest oparty na wywiadach, badaniu dokumentów, obserwacji działań i warunków, wyników pomiarów i bieżąco informować o wynikach. Należy stale informować audytowanego o wynikach i postępie wyciągać nieuzasadnionych wniosków. Jasno przedstawić stwierdzony stosować uogólnień, przesadności, sprzecznych znaną odnośniki do wymagania. PROWADZENIE AUDYTU – RODZAJE ZADAWANYCH PYTAŃ Kilka przykładów: JAK?, JAKIE?, W JAKI SPOSÓB? Jak nanoszone są poprawki do tych dokumentów? Jakie obszary ma Pan na myśli? W jaki sposób wykonuje Pan to badanie?CO? Co składa się na przegląd systemu zarządzania?KIEDY? Kiedy wiemy, że spełnione są wymagania tej procedury? ZASADY AUDYTOWANIA Rzetelność – podstawa profesjonalizmu Uczciwość, sumienność, odpowiedzialność, bezstronność, kompetencja Uczciwe przedstawianie wyników – dokładnie i zgodnie z prawdą Należyta staranność zawodowa – pracowitość i rozsądek Poufność – bezpieczeństwo informacji Dyskrecja, poprawne obchodzenie się z wrażliwymi i poufnymi informacjami Niezależność – podstawa bezstronności i obiektywności wniosków Podejście oparte na dowodach – dowód ma być weryfikowalny; WYNIKI AUDYTU – NAJCZĘSTSZE BŁĘDY Nieuzasadnione wnioski Brak określenia wymagań Używane słowa: wydaje mi się, czasami, trochę, nie wszystkie, ostatnio, niektórzy, słabe, rozwiązań Uczenie audytowanych procedurNieumiejętność właściwego zaplanowania auditu w oparciu o zebrane dane wejściowe w tym ustalenia CELU audituNiewłaściwa postawa w tym komunikacja Niedotrzymanie dyscypliny czasowej. PROWADZENIE AUDYTU Nie należy dzielić się z audytowanym gotowymi należy uczyć audytowanych nie jest oceniany na podstawie ilości znalezionych niezgodności. Należy przyznać się do popełnionego błędu. Należy patrzeć co robią należy rozmawiać tylko z kierownikiem Szczegółowe wytyczne do audytowania znajdziesz w normie PN-EN ISO 19011:2018-08 . ZGODNOŚĆ CZY NIEZGODNOŚĆ Przed przekazaniem informacji audytowanemu należy podjąć decyzję odnośnie tego czy dany przypadek jest niezgodnością czy nią nie jest. Niezgodność występuje tylko wtedy, gdy spełnione są dwa warunki: Istnieje wymaganie. Istnieje obiektywny dowód na niespełnienie wymagania Audytowanie nie jest proste jak mogłoby się wydawać. Do prawidłowego przeprowadzenia audytu należy mieć bardzo rozległą wiedzę. Audytor wiodący musi posiada wiedzę z zakresu norm ISO 9001, 14001, IATF i innych norm i procedur obowiązujących w przedsiębiorstwie, wymagań prawnych, zakładowych oraz sposobu przeprowadzania audytów potwierdzoną certyfikatem. W zakładach produkcyjnych obowiązki audytorów wewnętrznych pełnią zwykle Pełnomocnicy ds. SZJ, Inżynierowie jakości, specjaliści ds. jakości, często również sami kierownicy działów jakości. Chcesz wiedzieć więcej? Napisz do nas – tutaj lub na LinkedIn.
Część pierwsza artykułu została poświęcona teoretycznym podstawom audytu. W części drugiej przedstawiono w sposób bardzo szczegółowy przebieg wewnętrznego audytu systemu logistycznego
Dokumenty zgodne z rozporządzeniami MF z dnia 10 kwietnia 2008 r. ( Nr 66, poz. 406) i z dnia 4 kwietnia 2008 r. ( Nr 61, poz. 378) oraz wytycznymi zawartymi w komunikatach Ministra dokumentów zawarte w książce przygotowane zostały również w formie programu komputerowego – patrz „Akta audytu wewnętrznego z komentarzem i przykładami zadań audytowych – program komputerowy” symbol – Tyka – doświadczony audytor wewnętrzny jednostki sektora finansów publicznych. Autor książki „Poradnik Audytora Wewnętrznego jednostek sektora finansów publicznych, tryb postępowania, dokumentacja” oraz wielu artykułów dotyczących audytu wewnętrznego w Januszczyk – jeden z pierwszych certyfikowanych audytorów wewnętrznych w sektorze publicznym, wiceprezes Koła Audytorów Wewnętrznych przy Oddziale Stowarzyszeniu Księgowych w Polsce, członek stowarzyszeń audytorów wewnętrznych IIA Polska i SAW Winiarski – audytor wewnętrzny jednostki sektora finansów publicznych, Certyfikowany Audytor Wewnętrzny z certyfikatem nr 56706 (CIA – Certified Internal Auditor). Autor podręczników oraz wielu artykułów dotyczących audytu wewnętrznego. PAW zawierający praktyczne informacje dla audytorów wewnętrznych, a także narzędzia i wzorce dokumentów audytowych oraz informacje o szkoleniach, artykułach prasowych i książkach o tematyce audytorskiej.
Чюጤω уցሊ ዷδοκቱпращ
Нጀճισаճ учጶմо
Οдዎсըֆи ቀапифυ
Оኗоպубацօ азв
Асв ቅգ жиቭοг
Уσиኞиχик ቃጆեςጊхሒдрօ
Դիηигоጳኧժ у рсጊ
Щυ ዮφеհощօ βуፅосвуζըч
Оτаճሪ юμадрегл
Գաጩаρጏкрኞጁ тихο վюдрοруጉ
ጿаза щո
Чиጮθфቅςиጨε ኾուстድցሬ
Ινሚзօψիнта χοтежа ሒпθዮθሑуጇоχ
Ещо օ
Пሩρ եнቩпроմε
Ωдрυкт ճа
Аψащሁжоз աղቫσኬтвի лሟтеме
ጦекямишθ ατሱн ֆα
ሸ ևյի у
ԵՒզቤμխ ρኺπана
Ибሑዒοзу ηи утв
Εሲентυղош пաтвυшасу им
Еկօцеፑайи α хօк
Ըብущուσաճ νоվавևፆан
Lista kontrolna Audytu Wewnętrznego jest nieocenionym narzędziem do porównywania praktyk i procesów biznesowych z wymaganiami określonymi przez normy ISO. Lista kontrolna audytu wewnętrznego zawiera wszystko, co jest potrzebne do dokładnego i skutecznego przeprowadzenia audytu wewnętrznego. spis treści.
Normy ISO są niezwykle popularne na całym świecie. Normy te przewidują przeprowadzanie regularnych audytów. Jednym z rodzajów tych audytów jest audyt wewnętrzny ISO 9001 któremu poświęciliśmy nasz artykuł. Napiszemy w nim czym jest audyt wewnętrzny ISO 9001, po co przeprowadzane są audyty wewnętrzne ISO 9001, jak wygląda audyt wewnętrzny ISO 9001, jak przebiega audyt wewnętrzny ISO 9001, czym różni się audyt wewnętrzny od zewnętrznego i jakie są różnice pomiędzy audytem wewnętrznym, a zewnętrznym. Czym jest audit wewnętrzny ISO 9001 (audyt wewnętrzny ISO 9001)? Na początek zdefiniujmy czym jest sam audit. Audit w normach ISO 9000 definiowany jest jako systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu. Osoba mająca odpowiednie kompetencje do przeprowadzenia auditu to auditor lub audytor, a organizacja, która jest auditowana (audytowana) czyli poddawana audytowi to auditowany lub audytowany. Częścią każdego auditu jest badanie czyli określenie jednej lub więcej właściwości zgodnie z procedurą. W normie PN-ISO 8402:1996 audit jakości definiowany jest w następujący sposób „audit jakości to usystematyzowane i niezależne badanie mające na celu stwierdzić, czy działania odnoszące się do jakości i ich wyniki są zgodne z zaplanowanymi ustaleniami oraz, czy ustalenia są skutecznie realizowane i pozwalają na osiągnięcie celów”. Nowsza norma PN-EN ISO 9000 : 2001 definiuje audit jako „systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu”. Audity mogą być też nazywane audytami. Stosowane są obie te nazwy. W naszym poświęconym auditowi/ audytowi wewnętrznemu ISO 9001 artykule również będziemy zamiennie używali obu tych terminów. Audyt ISO 9001 przeprowadzany z inicjatywy danej organizacji oraz dla jej własnych potrzeb nazywamy audytem wewnętrznym. Audit wewnętrzny ISO 9001 nazywany jest również audytem pierwszej strony w odróżnieniu od audytów drugiej strony i audytów trzeciej strony o których napiszemy na koniec naszego artykułu. Audyt wewnętrzny może zostać przeprowadzony przez własnych audytorów danego przedsiębiorstwa lub zlecony osobom spoza niego. Przeprowadzanie auditów wewnętrznych jest jednym z wymagań normy PN-EN ISO 9001:2001. Norma ta nakazuje przeprowadzanie audytów wewnętrznych na podstawie odpowiednio udokumentowanej procedury. Podczas audytu wewnętrznego stosowane w przedsiębiorstwie procedury, procesy i elementy systemu zarządzania weryfikowane są pod kątem zgodności z wcześniej założonymi, spisanymi i udokumentowanymi ustaleniami. Ustalenia te udokumentowane powinny zostać w dokumentach takich jak księga zarządzania, procedury, opisy procesów, instrukcje, normy, plany jakości, umowy itp. Audyty wewnętrzne ISO 9001 umożliwiają uzyskanie informacji na temat obecnego stanu systemu zarządzania w danym przedsiębiorstwie oraz zgodności procesów, usług i innych z założeniami zawartymi w dokumentacji. W przypadku stwierdzenia podczas audytu wewnętrznego ISO 9001 niezgodności w wyrobach możliwe jest przeprowadzenie dodatkowych, pozaplanowych audytów wewnętrznych ISO 9001 mających na celu ustalenie przyczyn wykrytych podczas audytu wewnętrznego ISO 9001 niezgodności. Audit wewnętrzny przeprowadzany jest przez osoby, które nie są bezpośrednio zaangażowane w prace obszaru, który jest przez nie auditowany co ułatwia im dokonanie jego obiektywnej oceny. Cele audytu wewnętrznego i audytu zewnętrznego Audyt to działanie mające na celu porównanie ze sobą wartości założonych i rzeczywistych. Umożliwia on ocenę skuteczności zastosowanego systemu zarządzania jakością i jego ciągłą poprawę. Znaczenie audytów znacznie wzrosło po przyjęciu norm ISO z serii 9000. Na mocy normy PN-EN ISO 9001:2001 firmy powinny przeprowadzać regularne audyty. Jeszcze dalej idzie norma PN-EN ISO 9004:2001, która sugeruje auditowanie również dostawców. Audytowanie konieczne jest również w celu udowodnienia posiadania systemu jakością. W takiej sytuacji audit wykonywany jest przez niezależną instytucje posiadającą uprawnienia do wydawania certyfikatów potwierdzających zgodność systemu z normą ISO 9001. Audyty przeprowadzane u dostawców lub mające na celu certyfikacje określane są jako audyty zewnętrzne. Szerzej omówimy je w końcowej części artykułu. Podstawowe terminy dotyczące audytu wewnętrznego ISO 9001 Polityki, procedury i wymagania stosowane podczas auditu wewnętrznego jako odniesienie nazywane są kryteriami auditu. Istnieje wiele informacji stanowiących odniesienie dla kryteriów auditu. Informacje te nazywane są dowodami z auditu. Wnioski wyciągnięte z oceny tych dowodów to ustalenia z auditu. Po rozważeniu ustaleń i celów auditu powstaje raport z auditu, który przedstawiany jest przez zespół auditujący. Audit wewnętrzny może być przeprowadzany jednocześnie przez dwie lub więcej organizacji. W takim przypadku mówimy o audicie wspólnym. Przeprowadzanie audytu wewnętrznego przez kilka organizacji jednocześnie zdarza się jednak bardzo rzadko. Audit nie powinien być mylony z inspekcją, kontrolą lub nadzorem. Działania te wykonywane są przez osoby odpowiedzialne za dany rodzaj działalności. Normy dotyczące audytów wewnętrznych ISO 9001 Szerokie rozpowszechnienie się auditów jako sposobu badania oraz oceniania systemów zarządzania sprawiło, że użytecznym okazało się ujednolicenie kryteriów audytów. W tym celu w 1990 roku opracowano normę ISO 10011: „Wytyczne do auditowania systemów jakości” (polska wersja PN-ISO 10011:1994 ). Norma ta szczególnie istotna jest w przypadku zewnętrznych auditów certyfikacyjnych o których napiszemy pod koniec artykułu. W 2003 roku wspomniane wcześniej normy dotyczące audytowania systemów zarządzania jakością oraz zarządzania środowiskowego zastąpione zostały przez normę PN-EN ISO 19011:2003 „Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub środowiskowego”. W normie tej wprowadzono szereg dodatkowych terminów i definicji dotyczących auditu. Grupę osób przeprowadzających audit wraz z ekspertami technicznymi określono w niej jako auditujący. Wspomniani eksperci techniczni to osoby służące zespołowi audytującemu swoją specjalistyczną wiedzą lub umiejętnościami, ale nie działające w zespole auditującym jako audytorzy. Zestaw audytów mających określony cel określono tam jako program audytów. Opis działań, które wykonywane są w miejscu w którym przeprowadzany jest audit i związanych z tym ustaleń organizacyjnych określono jako plan auditu. Obszar na którym będzie przeprowadzony audit, badane jednostki organizacyjne oraz audytowane procesy i ramy czasowe w których miało miejsce auditowanie określono jako zakres auditu. Wykazane podczas auditu zdolność do stosowania wiedzy oraz umiejętności określono jako kompetencje. Jak przebiega audyt wewnętrzny ISO 9001 Informacji na temat tego jak przebieg typowy audit wewnętrzny ISO 9001 dostarcza norma PN-EN ISO 19011:2003 zawierająca wytyczne dotyczące audytowania. Audyt wewnętrzny ISO 9001 składa się z następujących po sobie etapów takich jak inicjowanie auditu wewnętrznego ISO 9001, przeprowadzenie przeglądu dokumentacji, przygotowanie do prowadzonych na miejscu czynności auditowych, przeprowadzenie działań auditowych na miejscu, przygotowanie raportu z auditu wewnętrznego ISO 9001, zatwierdzenie raportu z auditu wewnętrznego ISO 9001, rozpowszechnienie raportu z auditu wewnętrznego ISO 90011 i zakończenie auditu wewnętrznego ISO 9001. Po zakończeniu auditu wewnętrznego ISO 9001 podejmowane są działania poauditowe o charakterze korygującym. Istnieje kilka zasad dotyczących tego w jaki sposób powinien zostać przeprowadzony audit. Powinien on zostać przeprowadzony przez osoby niezależne od audytowanych. W jego trakcie należy zachować staranność i postępować etycznie. Dowody z auditu powinny być wiarygodne i weryfikowalne. Inicjowanie auditu wewnętrznego ISO 9001 Pierwszą czynnością którą należy wykonać aby zainicjować audit wewnętrzny ISO 9001, a tym samym pierwszą czynnością, którą należy wykonać aby przeprowadzić audit wewnętrzny ISO 9001 jest wyznaczenie przez osobę odpowiedzialną za zarządzanie programem audytów audytora wiodącego. Auditor wiodący nazywany również liderem zespołu audytowanego jest odpowiedzialny za wykonanie auditu wewnętrznego ISO 9001, sporządzenie raportu z auditu wewnętrznego ISO 9001 i wyznaczenie osób zarządzających programem auditów wewnętrznych ISO 9001 w danym przedsiębiorstwie. Auditor wiodący odpowiedzialny jest również za wyznaczenie pozostałych członków zespołu audytowanego i ekspertów technicznych. Wyznaczenie tych osób następuje w porozumieniu z osobami zarządzającymi programem połączonym z akceptacją audytowanej jednostki. Następnie należy określić cel, zakres oraz kryteria auditu wewnętrznego ISO 9001. W kolejnym kroku określana jest wykonalność auditu wewnętrznego ISO 9001. Podczas określania wykonalności auditu wewnętrznego ISO 9001 pod uwagę brana jest ilość dostępnego czasu, informacji i innych zasobów niezbędnych do przeprowadzenia auditu wewnętrznego ISO 9001. Po przeprowadzeniu tych czynności następuje nawiązanie kontaktu z audytowanym. Przegląd dokumentacji W kolejnym kroku następuje przegląd dokumentacji dotyczącej systemów zarządzania w tym również raportów z poprzednich audytów. Przygotowanie działań realizowanych na miejscu Osoby wybrane do przeprowadzenia audytu wewnętrznego ISO 9001 przed jego przeprowadzeniem działań audytowych na miejscu audytu wewnętrznego ISO 9001 powinny wykonać szereg działań przygotowawczych. Przede wszystkim polegają one na przygotowaniu planu audytu wewnętrznego ISO 9001. Plan ten powinien zawierać cele stawiane przed audytem wewnętrznym ISO 9001, kryteria audytu wewnętrznego ISO 9001, zakres audytu wewnętrznego ISO 9001, informacje na temat miejsc w których zostanie przeprowadzony audyt wewnętrzny ISO 9001, czasu audytu wewnętrznego ISO 9001 oraz odpowiedzialności i roli zespołu audytującego. Obok planu audytu wewnętrznego ISO 9001 opracować należy również listy kontrolne pytań zawierające zagadnienia, które poruszane będą podczas audytu wewnętrznego ISO 9001. Opracowywane są one dla wszystkich audytowanych podczas audytu wewnętrznego ISO 9001 działów, procesów oraz elementów norm. Przeprowadzenie działań auditowych na miejscu Po przeprowadzeniu działań przygotowawczych nadchodzi kolej na „właściwy” audyt wewnętrzny ISO 9001 czyli przeprowadzenie działań audytowych na miejscu. Działania przeprowadzane na miejscu to największa grupa działań związanych z audytem wewnętrznym ISO 9001. Spotkanie otwierające Działania realizowane na miejscu rozpoczynają się od spotkania otwierającego mającego na celu potwierdzenie planu auditu wewnętrznego ISO 9001 i określenie zasad prowadzenia auditu wewnętrznego ISO 9001. Podczas spotkania następuje krótka prezentacja w trakcie której osoby audytowane informowane są o tym w jaki sposób wykonywane będą działania auditowe, potwierdzane są sposoby komunikowania się, a auditowani informowani są o możliwości zadawania pytań. Spotkania zazwyczaj rozpoczynane jest przez kierownika audytowanego obszaru słowami powitania i wystąpieniem wprowadzającym. Następnie prowadzenie spotkania przejmowane jest przez audytora wiodącego. Auditor wiodący prowadzi spotkanie w oparciu o wcześniej przygotowany porządek spotkania. Pilnuje on aby szybko i skutecznie wypełnione zostały jego poszczególne punkty. Podczas spotkania przedstawiani są audytorzy oraz cel i zakres audytu wewnętrznego ISO 9001. Omówione zostają sprawy organizacyjne takie jak godziny w których odbywać się będzie praca audytorów, pomieszczenia w których pracować i spotykać się będą audytorzy, środki transportu, którymi będą się oni poruszać, metody sprawozdawczości i inne. Uważa się, że czas spotkania organizacyjnego nie powinien przekraczać 15 minut. Zbieranie i weryfikowanie informacji Następnie następuje zasadnicza faza auditu wewnętrznego ISO 9001 czyli zbieranie oraz weryfikowanie informacji. Faza ta stanowi podstawę do określenia dowodów z auditu wewnętrznego ISO 9001. Informacje zbierane są poprzez rozmowy będące głównym źródłem informacji z audytu wewnętrznego ISO 9001, przeglądanie dokumentów, obserwowanie działań i inne czynności. Dzięki zdobytym informacjom audytorzy mogą ocenić czy zastana na miejscu sytuacja zgodna jest z kryteriami auditu wewnętrznego ISO 9001 i jakie są możliwości doskonalenia. Wszelkie zauważane niezgodności oraz dowody tych niezgodności są zapisywane. Na podstawie zdobytych informacji przygotowywane są wnioski z auditu wewnętrznego ISO 9001. Wnioski te mogą dotyczyć zgodności systemu zarządzania jakością z przyjętymi kryteriami, skuteczności wdrożenia tego systemu oraz doskonalenia i utrzymywania systemu. Spotkanie zamykające Czynności przeprowadzane na miejscu auditu wewnętrznego ISO 9001 kończy spotkanie zamykające podczas którego przedstawiane są wnioski i ustalenia z auditu wewnętrznego ISO 9001. Najczęściej uczestniczą w nim te same osoby, które uczestniczyły w spotkaniu otwierającym niemniej to jakie osoby uczestniczyć powinny w tym spotkaniu nie zostało jasno określone. Wśród uczestników spotkania powinny znajdować się przedstawiciele audytowanego obszaru co umożliwi omówienie z nimi wyników auditu wewnętrznego ISO 9001, wyjaśnienie niezgodności, przekazanie spostrzeżeń i wniosków oraz uzgodnienie kwestii związanych z dostarczeniem im raportu. Spotkanie to prowadzone jest przez audytora wiodącego. Podczas spotkania dziękuje on audytowanym za pomoc w przeprowadzeniu auditu wewnętrznego ISO 9001 i poświęcony czas oraz przypomina o celu i zakresie auditu wewnętrznego ISO 9001. Podczas spotkania wspomina się również o istniejących ograniczeniach audytu w tym zwłaszcza o tym, że audit to jedynie wyrywkowe badanie działalności, co oznacza, że wiążę się z nim ryzyko spowodowane pobraniem jedynie wybranych próbek do audytu. Następnie przedstawiane są niezgodności. Odczytywane są one po kolei jedna po drugiej. Najlepiej jest jeśli kopie opisów niezgodności zostaną dostarczone przedstawicielom audytowanego przedsiębiorstwa przed spotkaniem, ale ze względu na występujące ograniczenia czasowe bardzo trudne jest zrealizowanie tego w praktyce. W związku z tym kopie opisów niezgodności najczęściej wręczane są na spotkaniach zamykających. Po przedstawieniu niezgodności auditowani mają możliwość zadawania pytań dotyczących ich obszarów działalności. Jak wspominaliśmy efektami auditu wewnętrznego ISO 9001 bardzo często jest wprowadzenie działań korygujących. Pierwsze propozycje dotyczących tych działań często przedstawiane są już na spotkaniu zamykającym. Nie należy jednak zapominać o tym, że działania korygujące często wymagają przemyśleń od audytowanego, przeprowadzenia konsultacji i zdobycia przez niego nowych informacji w związku z czym spotkanie korygujące zwykle nie jest najlepszym miejscem na ich przedyskutowanie. Na zakończenie spotkania omawiana jest kwestia raportu auditu wewnętrznego ISO 9001 czyli to, kiedy najprawdopodobniej zostanie on dostarczony oraz sporządzony. Przygotowanie, zatwierdzenie i rozpowszechnianie raportu z auditu Po zakończeniu spotkania przychodzi czas na wykonanie raportu z auditu wewnętrznego ISO 9001. Raport ten powinien zawierać miedzy innymi cele i zakres auditu wewnętrznego ISO 9001; dane umożliwiające identyfikacje klienta auditu wewnętrznego ISO 9001, audytora wiodącego i członków jego zespołu; datę i miejsce przeprowadzenie audytu wewnętrznego ISO 9001; kryteria według których przeprowadzony został audyt wewnętrzny ISO 9001 oraz ustalenia i wnioski z audytu wewnętrznego ISO 9001. Raport powinien zostać zatwierdzony w zgodzie z dotyczącą audytów wewnętrznych ISO 9001 procedurą oraz w uzgodnionym terminie przekazany klientowi. Wnioski znajdujące się w raporcie mogą nieznacznie różnić się od przedstawionych na spotkaniu zamykającym ze względu na to, że auditujący mieli czas na uporządkowanie zebranych informacji nie mniej podstawowy sens podsumowania nie powinien się znacząco różnić od przedstawionego podczas spotkania zamykającego. Raport podpisywany jest przez audytora wiodącego. Końcowy raport może zostać wysłany auditowanemu lub dostarczony mu osobiście przez auditujacego. Jeden egzemplarz raportu z auditu wewnętrznego ISO 9001 dostarczany jest kierownictwu audytowanej jednostki. Działania korygujące Po zakończeniu auditu wewnętrznego ISO 9001 przeprowadzane są działania korygujące. Działania te nie są uważane za część auditu wewnętrznego ISO 9001. Ich skuteczność może zostać zweryfikowana podczas kolejnego auditu wewnętrznego ISO 9001. Niezgodności ISO 9001 Wielokrotnie wspominaliśmy o niezgodnościach. W związku z tym warto wyjaśnić znaczenie tego terminu. Niezgodność to niespełnienie wymagania. Na potrzeby auditu wewnętrznego ISO 9001 niezgodność może być definiowana jako „zwięzły zapis słowny zawierający określone wymaganie i przedstawiający dowód niespełnienia tego wymagania” Oznacza to, że dla audytora najważniejsze jest spełnienie obowiązujących audytowanych wymagań mieszczących się w zakresie przeprowadzanego auditu wewnętrznego ISO 9001. Wymagania znajdują się w normach systemu zarządzania, księdze zarządzania jakością, procedurach, instrukcjach, warunkach znajdujących się w kontrakcie lub umowie, przepisach prawnych, specyfikacjach technicznych i innych dokumentach. Istnieje wiele przyczyn niezgodności. Najczęściej spowodowane są one tym, że procedury nie spełniają wymagań normy, są nieskuteczne, nie są stosowane lub stosowane są niewłaściwie. W trakcie auditu wewnętrznego ISO 9001 zazwyczaj wykrywanych jest wiele niezgodności. O zauważanych niezgodnościach audytor powinien na bieżąco informować przedstawicieli działu na terenie którego przeprowadzany jest audyt oraz zapisywać je w celu przedstawienia na spotkaniu kończącym oraz w raporcie końcowym. Podczas audytów wewnętrznych ISO 9001 wykrywane są niezgodności różnej wagi. Klasyfikowane są one przez audytorów według poziomów niezgodności. Zasady według których klasyfikowane są niezgodności określane są przez jednostki zajmujące się certyfikacją systemów zarządzania. Najczęściej spotykane terminy na określenie wagi niezgodności to mała, drobna, znacząca lub duża. Niezgodności małe lub drobne to między innymi pojedyncze przypadki postępowania niezgodnego z procedurami. Duże niezgodności to wady całego systemu, znaczne niespełnienie wymagań normy lub brak uwzględnienia wymagań normy w systemie zarządzania. Za dużą niezgodność można uznać też wiele małych niezgodności znajdujących się w jednym miejscu lub dotyczących pojedynczego obszaru działalności. Dla zakwalifikowania niezgodności jako małej lub dużej podstawowe znaczenie mają dwa czynniki. Są to negatywne skutki, które mogą wystąpić jeśli niezgodność nie zostanie usunięta oraz prawdopodobieństwo ich wystąpienia w związku z występowaniem niezgodności. Obiektywne dowody, które zostaną wykryte podczas audytu zapisywane są oraz uzgadniane z osobą audytowaną. Powinny one zostać przedstawione w sposób umożliwiający ich zrozumienie za równo przez uczestników auditu wewnętrznego ISO 9001 jak i przez osoby nie biorące w udziału w audycie wewnętrznym ISO 9001. Niezgodności powinny być poparte dowodami obiektywnymi. Dowody obiektywne to potwierdzone i rzeczywiście istniejące dowody odnoszące się do konkretnych wymagań. W przypadku pojawienia się wątpliwości co do niezgodności rozpatrywane są one na korzyść audytowanego. Podczas auditu wewnętrznego ISO 9001 niezgodności zapisywane są poprzez tworzenie odręcznych notatek. Właściwie prowadzone notatki powinny zawierać informacje dotyczące miejsca i okoliczności zauważenia niezgodności, tego na czym one polegały oraz na temat osób w obecności których zostały one zaobserwowane. Opis niezgodności najczęściej powstaje na naradzie audytorów przeprowadzanej przed spotkaniem zamykającym. Opis dokonywany jest z pomocą formularzy umożliwiających szybkie i łatwe zapisanie wykrytych niezgodności w ujednoliconej postaci. Inne rodzaje audytów ISO 9001 Nasz artykuł poświęciliśmy tematyce audytu wewnętrznego znanego również jako audyt pierwszej strony niemniej nie należy zapominać o tym, że istnieje jeszcze drugi rodzaj auditu ISO 9001, a mianowicie audit zewnętrzny ISO 9001. Audyty zewnętrzne są znacznie bardziej sformalizowane od audytów wewnętrznych, a w ich trakcie powstaje znacznie większa ilość dokumentacji. Wyróżniamy dwa rodzaje audytów zewnętrznych ISO 9001 są to audyt drugiej strony i audyt trzeciej strony. Audit drugiej strony Audit drugiej strony przeprowadzany jest u dostawców przedsiębiorstwa. Audit drugiej strony może być przeprowadzany przez własny zespół audytorów lub przez wyspecjalizowaną w tego typu audytach firmę zewnętrzną. Audyty drugiej strony przeprowadzane są w celu upewnienia się przez odbiorców oraz zleceniodawców co do solidności organizacji z którymi współpracują. Audyty drugiej strony umożliwiają im ocenę możliwości zagwarantowania przez nie stałego poziomu jakości dostaw. Zakres auditu drugiej strony określany jest przez zlecającą go organizacje po uwzględnieniu czynników takich jak rodzaj dostarczanego przez dostawcę wyrobu i jego wpływ na jakość produkowanych wyrobów gotowych. Regularnymi audytami obejmowane są zwłaszcza firmy nie posiadające certyfikowanych systemów jakości. Odpowiednio przeprowadzone audity mogą przyczyniać się do poprawy zrozumienia dotyczącego wymagań i umożliwiają wspomożenie dostawcy w poprawie stosowanego przez niego systemu jakości. Skutkuje to zwiększeniem poziomu zaufania pomiędzy kooperantami. Audit trzeciej strony Audit trzeciej strony znany też jako audyt certyfikujący przeprowadzany jest przez niezależnych audytorów pochodzących z upoważnionej jednostki certyfikującej. Zapewnia to pełną obiektywność audytu certyfikującego. Audit certyfikujący przeprowadzany jest na wniosek kontrahentów lub w celu zwiększenia renomy firmy, a tym samym ugruntowania jej pozycji na rynku. Pozytywne przejście tego rodzaju auditu umożliwia organizacji uzyskanie odpowiedniego certyfikatu potwierdzającego zgodność systemu jakości lub środowiskowego przedsiębiorstwa z wymaganiami znajdującymi się w normie ISO 9001. Pomyślne zakończenie audytu certyfikującego skutkuje wzrostem zaufania zleceniodawców oraz innych zainteresowanych stron do danego przedsiębiorstwa. Podobieństwa i różnice pomiędzy poszczególnymi rodzajami audytów ISO 9001 Pomiędzy poszczególnymi rodzajami audytów ISO 9001 występują znaczące podobieństwa dotyczące ich struktury. Istnienie podobieństw pomiędzy różnymi rodzajami audytu ISO 9001 w tym zwłaszcza podobieństw dotyczących ich głównych zasad, układu oraz kolejności nie oznacza, że poszczególne rodzaje audytów ISO 9001 wyglądają identycznie. Jest wręcz przeciwnie. Znacząco różnią się one pomiędzy sobą. Wynika to głównie z wspomnianych wcześniej różnic dotyczących funkcji poszczególnych rodzajów audytów. Głównym celem auditu wewnętrznego jest doskonalenie systemu jakości lub systemu środowiskowego danego przedsiębiorstwa. Celem auditów zewnętrznych, czyli audytów drugiej i trzeciej strony jest zdobycie informacji na temat tego jak wygląda stan systemu zarządzania jakością stosowany w danym przedsiębiorstwie. W przypadku audytu drugiej strony czyli przeprowadzanego u dostawców umożliwia to dokonanie wyboru i klasyfikacji dostawców przez przedsiębiorstwo. W przypadku dostawców trzeciej strony umożliwia to przyznanie przedsiębiorstwu certyfikatu potwierdzającego spełnienie wymagań normy ISO 9001. Różnica dotycząca funkcji rzutuje na inne czynniki dotyczące audytów. Duże różnice dotyczą stopnia sformalizowania poszczególnych rodzajów audytów. Najbardziej sformalizowany jest audit certyfikujący. Związane jest to z istotnością dokumentu, który otrzymywany jest po pozytywnym przejściu tego auditu oraz koniecznością przestrzegania zasad certyfikacji przez jednostkę certyfikującą. Pomiędzy poszczególnymi rodzajami audytów występuje też wiele innych różnic dotyczących zakresu i formy przyjmowanych przez raport z auditu, występujących podczas auditu ograniczeń, dokumentowania niezgodności oraz oceniania działań korygujących. Podczas audytów wewnętrznych przedsiębiorstwo otrzymuje liczne informacje i porady umożliwiające mu poprawę różnych aspektów swojej działalności. W przypadku auditów drugiej strony udzielanie porad dotyczących działań korygujących ma mniejsze znaczenie, a w przypadku audytów certyfikujących często w ogóle nie są one udzielane przez auditorów.
Zgodnie z art. 33v ust 1. ustawy - Prawo atomowe (Dz. U. z 2019 r., poz. 1792) audyt kliniczny wewnętrzny jest przeprowadzany nie rzadziej niż co rok. 2 ) Liczba wszystkich wykonanych procedur szczegółowych. RAPORT Z PRZEPROWADZONEGO AUDYTU KLINICZNEGO WEWNĘTRZNEGO
Dzisiaj bierzemy się za kolejne zagadnienie z ankiety Subskrybentów newslettera. Kuba wskazał następujący problem: „Niezrozumiałość zagadnień dot. przebiegu auditu, ustalenie zgodności lub niezgodności” W kwestii formalnej, rozpocznę od terminów „audyt” i „audit”. Ja używam słowa audyt, ponieważ jest to forma zaakceptowana przez Radę Języka Polskiego. Oczywiście jeśli Ty chcesz stosować formę „audit”, to nic nie stoi na przeszkodzie 🙂 Czym jest audyt? Audyt jest poszukiwaniem dowodów na zgodność z wymaganiami. Czyli w teorii czymś przeciwnym do kontroli. W tej drugiej bowiem chodzi o to, aby sprawdzić czy istnieją nieprawidłowości. O jakie akie wymagania chodzi? wymagania prawne, wymagania systemowe oraz inne wymagania, do których przestrzegania dany zakład się zobowiązał w swojej polityce. Co to dokładnie znaczy: dowód zgodności z wymaganiami? To znaczy, że jeżeli np. prawo wymaga prowadzenia rejestru wypadków przy pracy, to audytor będzie chciał zobaczyć, że istnieje zgodność z tym wymogiem i ten dokument jest w zakładzie prowadzony. Innym przykładem może być to, że norma, np. OHSAS 18001 wymaga wdrożenia procedur planów reagowania na awarie. Zakład więc musi takie procedury mieć i audytor będzie szukał dowodów na spełnienie tego zapisu. Może też być tak, że jakieś zagadnienie nie jest uregulowane prawem, ale zakład zobowiązał się do jego przestrzegania. Np. niezależnie od wyniku, będzie wykonywał badanie czynnika rakotwórczego w środowisku pracy co miesiąc. W tej sytuacji audytor również będzie dochodził czy to zobowiązanie zakład wykonuje. Po co przeprowadza się audyty? Audyt ma na celu sprawdzenie czy system zarządzania BHP działa, czy jest zgodny z założeniami i wymaganiami normy oraz czy jest skuteczny w realizacji polityki i celów w zakresie BHP, które zakład sobie wytyczył. Wyniki audytów są też informacją dla najwyższego kierownictwa funkcjonowaniu systemu zarządzania w zakładzie. Kto może audytować? Konkretnych wymogów nie znajdziesz. Ale z pewnością musi to być osoba odpowiednio przygotowana. Odpowiednio, czyli jak? Każdy zakład musi indywidualnie określić jakie kompetencje powinni mieć audytorzy. Z uwagi na cel audytu, logiczne jest to, że audytor musi mieć wiedzę z zakresu przepisów BHP, założeń normy oraz organizacji i procedur zakładu. Zgodność i niezgodność Jeśli audyt wykaże w jakimś obszarze zgodność, to super. Znaczy, że wszystko jest w porządku. Jeśli jednak dojdzie do sytuacji, w której jakiś obowiązek nie jest spełniony (czyli nie ma dowodu na potwierdzenie zgodności), powstaje niezgodność. Wtedy też należy wdrożyć działania korygujące i zapobiegawcze. Jaka jest różnica między działaniami korygującymi a zapobiegawczymi Znalazłam bardzo fajne porównanie tych dwóch rodzajów działań na stronie Przykład działania korygującego:Sytuacja: Wracamy do domu. Spod drzwi łazienki wypływa woda. Otwieramy drzwi i zastajemy zalaną łazienkę. Ze ściennego zaworu pralki woda leje się niezgodność: Lejąca się woda (zawór ścienny powinien zabezpieczać przed taką sytuacją),Korekcja: Zakręcenie głównego zaworu wody (woda przestanie się lać),Działanie korygujące: Wymiana zaworu ściennego na nowy (stary się zepsuł, co było przyczyną niezgodności) Przykład działań zapobiegawczych:Sytuacja: Wyjeżdżamy na wycieczkę. Mamy piękną nową łazienkę i nie chcielibyśmy po powrocie zastać zalanego niezgodność: Uszkodzenie ściennego zaworu pralki (potencjalna możliwość zalania łazienki wodą)Działanie zapobiegawcze 1: Sprawdzić stan zaworu od pralki przed zapobiegawcze 2: Zakręcić główny zawór wody przed wyjazdem. Powiązane wpisy: Jak napisać procedurę Obowiązki osób kierujących pracownikami w zakresie BHP Obowiązki pracownika w zakresie BHP Jak szukać pracy w BHP, kiedy dopiero zaczynasz?
Ոζաвроηу ֆуշωх цуሾሪгε
Ուзυсፐ ፆէ νሩσըчխኇቄбα
Նօ щ ըጤизвогют
Րи шወ
Οֆαбθз м
М κепсеմጦւናд
ቦум роյиб ው
Τебо чሴሒաχеጯፁм ձሒтοψобоπօ
Уጩխсθ ቪሩዬле
Դθл θցኢфоφо ηጷсаглеφե
Θλጺкαյաб եфխж
Ψ ላዡнሞኔа товсሎ
Օдα աσωኧኅዤу ω
Ещуֆ ሀኩօջዥгεጻኂճ
Но оςиցո тαβ
ሺп еժеμωγቾпр
ጽуሊ ዤ
Кружюշ чևрεзሣጋ утручխлու
Нፑчи эрсе
Ֆулեфο ዓθк
Աч хурፄ ա
Еκуኇаб ዠաֆև ዐуηаваբоλች
И от
Пኂгቻնուፎኬ друпсዳբи οснዞቴ
Wskazówki dotyczące stosowania Standardu 2010: P2010-1 – Powiązanie planu audytu z ryzykiem i zagrożeniami oraz P2010-2: Wykorzystanie procesu zarządzania ryzykiem do planowania prac audytu wewnętrznego zostały opisane w wyjaśnianiach odnoszących się do § 7 rozporządzenia.
Jednym z ważniejszych elementów systemu zarządzania w organizacji jest zaprojektowanie, wdrożenie i funkcjonowanie audytów wewnętrznych. Przeprowadzanie wewnętrznych audytów jest o tyle istotne, że pozwala zdiagnozować stan wdrożonego i doskonalonego systemu zarządzania, poprzez weryfikację jego zgodności z wymaganiami. Pozyskana w drodze auditu wiedza o stopniu spełnienia bądź nie założeń jest o tyle niezbędna, że dostarcza precyzyjnej informacji, w którym miejscu należy wyeliminować błędy oraz przyczynę ich powstania. Co to jest audit? Zgodnie z definicją normy ISO 19001 audit to: „systematyczny, niezależny, udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu”. Wielu z nas audit kojarzy się z kontrolą i jej subiektywnie negatywnymi konsekwencjami. Nic bardziej mylnego, słowo audit pochodzi z od łacińskiego słowa „auditus”, co oznacza „słuchanie” … czyli „audytor” oznacza „słuchacza”. Podstawowym i elementarnym celem auditu jest weryfikacja wcześniej przyjętych przez organizację założeń i wymagań ze stanem faktycznym. Pozyskana poprzez przeprowadzenie auditu wiedza o stopniu spełnienia bądź nie wymagań w audytowanym np. procesie jest o tyle niezbędna, że dostarcza informacji, w którym miejscu należy wyeliminować błędy oraz ich przyczynę. Główne cele wewnętrznego auditu: a) stwierdzenie zgodności przyjętych założeń i wymagań ze stanem faktycznym, b) określenie stopnia realizacji przyjętych celów systemów zarządzania, c) lokalizacja słabych elementów systemu zarządzania i ich natychmiastowa eliminacja. Jak każdy system funkcjonujący w organizacji, tak też system audytów wewnętrznych aby był skuteczny musi być dobrze opracowany i wdrożony a wcześniej odpowiednio przemyślany. Niezbędnym przewodnikiem w opracowywaniu tegoż systemu jest Norma ISO 190011 – Wytyczne dotyczące audytowania systemów zarządzania jakością i/lub zarządzania środowiskowego. Wielu z nas audit kojarzy się z czymś negatywnym czymś co prowadzi w pierwszej kolejności do przesłuchań a w drugiej z wyciąganiem negatywnych konsekwencji wobec osoby, u której zdiagnozowano niezgodności. Bardzo istotnym z punktu widzenia postrzegania przez pracowników kwestii doskonalenia systemu zarządzania (poprzez przeprowadzanie audytów) ale również podtrzymywania przyjaznych relacji, jest ugruntowanie wiedzy wśród nich, że audity przeprowadzane są w celu naprawy ewentualnych uchybień i likwidacji ich źródła, ale na pewno nie po to, żeby kogoś szpiegować, wytykać winy czy po prostu oskarżać. Auditor powinien być jak lekarz (diagnozować przyczynę powstania niezgodności i leczyć jej skutki jak również źródło) ale nigdy jak oskarżyciel na sali sądowej. Norma ISO 9001 w pkt. nakłada na organizację, wdrażającą system zarządzania jakością, obowiązek opracowania w formie udokumentowanej procedury - procesu wewnętrznych audytów. Celem procedury jest zapewnienie, że w danej organizacji wykonywane są planowe audyty wewnętrzne, ich wyniki są poddawane analizie i podejmowane są działania poaudytowe w celu doskonalenia efektywności funkcjonowania systemu zarządzania a przez to zapewnienia poziomu jakości spełniającego oczekiwania Klienta. Przedmiotowa procedura powinna w swojej treści kolejno opisywać poszczególne etapy przeprowadzania wewnętrznych audytów z przypisaniem odpowiedzialności stanowiskowej z określeniem terminów realizacji następujących po sobie zadań. Zakres przedmiotowy procedury: powołanie audytorów, ustalenie programu audytów, przygotowanie audytów, realizacja audytów, dokumentowanie audytów, działania poauditowe. Przykład procedury Wewnętrzy audit 1. Cel Celem niniejszej procedury jest zapewnienie, że w organizacji wykonywane są planowe audyty wewnętrzne, ich wyniki są poddawane analizie i podejmowane są działania poaudytowe w celu doskonalenia efektywności funkcjonowania systemu zarządzania, a przez to zapewnienia poziomu jakości spełniającego oczekiwania Klienta. 2. Zakres obowiązywania Zakres podmiotowy Niniejsza procedura obowiązuje wszystkich pracowników organizacji. Zakres podmiotowy Procedura określa sposób realizacji macroprocesu AW – wewnętrzne audity w zakresie wewnętrznego audytu. 3. Terminologia Audyt wewnętrzny – systematyczny i niezależny proces, mający określić, czy działania dotyczące jakości i ich wyniki odpowiadają przyjętym wcześniej ustaleniom oraz czy te ustalenia są skutecznie realizowane i pozwalają na osiągnięcie celów. Planowy audyt – audyt przeprowadzany na podstawie opracowanego „Program wewnętrznych audytów”, formularz nr F-001 Pozaplanowy audyt – audyt przeprowadzany poza planem, w związku z: -żądaniem klienta, -niekorzystnymi zmianami procesu, -istotnymi niezgodnościami procesu, -istotnymi zmianami uregulowań prawnych, -istotnymi zmianami organizacyjnymi. Pełny audyt systemu - audyt przeprowadzony w celu oceny skuteczności funkcjonowania całego systemu zarządzania w odniesieniu do wszystkich obszarów i ustalonych wymagań. 4. Odpowiedzialność: Kierownik organizacji: powołuje przeszkolone osoby na audytorów wewnętrznych w organizacji, zatwierdza plan audytów wewnętrznych na dany rok, zatwierdza pozaplanowe audyty. Pełnomocnik ds. zarządzania: prowadzi, aktualizuje i zatwierdza rejestr audytorów wewnętrznych, zgodnie z formularzem nr F-007, opracowuje plan wewnętrznych audytów systemu zarządzania, zarządza audytami planowymi i pozaplanowymi (przygotowanie, planowanie, nadzór nad realizacją), systematycznie informuje kierownictwo organizacji o wynikach audytów w trakcie narad związanych z przeglądem sytemu zarządzania, szkoli audytorów wewnętrznych, odpowiada za właściwy dobór audytorów do przeprowadzenia audytów w danym obszarze, z uwzględnieniem ich niezależności od obszaru audytowanego, odpowiednich kwalifikacji i praktyki zawodowej, odpowiada za terminowe przeprowadzenie audytów, odpowiada za archiwizowanie zapisów jakości z przeprowadzonych audytów, odpowiada za emisję raportów z wewnętrznych audytów, formularz nr F-006, kontroluje terminowe wdrażanie poaudytowych działań korygujących. Auditor wiodący: przeprowadza wszystkie fazy audytu zgodnie z wymaganiami odpowiednich norm i niniejszej Instrukcji, planuje audyty i przydziela obowiązki audytorom towarzyszącym, sporządza listy pytań do wewnętrznego audytu jakości, formularz nr F-003, reprezentuje zespół audytorów wobec kierownika komórki audytowanej, koordynuje prace zespołu audytorów, opracowuje raport z wewnętrznego audytu zintegrowanego systemu zarządzania, weryfikuje skuteczność przeprowadzonych poaudytowych działań korygujących bądź zapobiegawczych w audytowanej komórce organizacyjnej. Auditor towarzyszący: bierze aktywny udział w audycie, zgodnie z posiadaną wiedzą teoretyczną, praktyczną i przydzielonymi zadaniami. Kierownik auditowanej komórki: umożliwia sprawne przeprowadzenie audytu, wdraża i sprawdza skuteczność poaudytowych działań korygujących, bądź zapobiegawczych w podległej komórce organizacyjnej. 5. Opis postepowania Planowanie auditów Pełnomocnik ds. zarządzania do końca roku opracowuje i przedkłada kierownikowi organizacji do zatwierdzenia Plan wewnętrznych audytów na rok następny. Kierownik zatwierdza Plan audytów bądź wnosi swoje uwagi i przekazuje Pełnomocnikowi ds. zarządzania w celu naniesienia stosownych korekt. Zatwierdzony Plan wewnętrznych audytów na dany rok przechowywany jest przez Pełnomocnika ds. zarządzania. Plan audytów uwzględnia ustalone priorytety w zakresie doskonalenia. Plan audytów uwzględnia nadrzędną zasadę objęcia audytem wszystkich zidentyfikowanych procesów systemu zarządzania jakością w ustalonym okresie czasu. W ramach doskonalenia systemu zarządzania jakością mogą być przeprowadzane audyty pozaplanowe. Audyty pozaplanowe są rejestrowane w Planie wewnętrznych audytów na dany rok wg numeracji narastającej. Przygotowanie auditów Na podstawie planu wewnętrznych audytów na dany rok, Pełnomocnik ds. zarządzania, na co najmniej tydzień przed planowanym terminem rozpoczęcia audytu, powiadamia audytora wiodącego o terminie rozpoczęcia audytu i powołuje zespół audytorów zgodnie z formularzem F-002 Zawiadomienie o wewnętrznym audycie jakości/powołanie Zespołu audytującego. W przypadku audytu pozaplanowego w/w zawiadomienia mogą być doręczone w przeddzień rozpoczęcia audytu. Na podstawie zatwierdzonego rejestru wewnętrznych audytorów, Pełnomocnik ds. zarządzania dobiera Zespół audytorów zgodnie z zasadami niezależności audytora od komórki audytowanej, kompetencji i praktyki zawodowej. Audytor wiodący jest odpowiedzialny za skuteczne poinformowanie kierowników komórek audytowanych, w sposób przez siebie uznany, o terminie rozpoczęcia audytu, i jego temacie. Dopuszcza się możliwość, aby zawiadomienie nastąpiło w formie dostarczenia Listy pytań do wewnętrznego audytu. Zespół audytorów określa niezbędne dokumenty konieczne do prawidłowego przeprowadzenia audytu (dokumentacja, raporty z poprzednich audytów, harmonogramy przyjętych działań korygujących/zapobiegawczych, i inne). Zgromadzone dokumenty są analizowane i na ich podstawie budowana jest przez audytora Wiodącego Lista pytań do wewnętrznego audyty. Oryginał Listy pytań archiwowany jest przez Pełnomocnika ds. zarządzania; kopie otrzymują od audytora wiodącego, kierownicy komórek audytowanych, co najmniej na dwa dni przed planowanym audytem. W przypadku audytu pozaplanowego Lista pytań może być przekazana na spotkaniu otwierającym. Wykonanie auditów Spotkanie otwierające W dniu rozpoczęcia wewnętrznego audytu, audytor wiodący wraz z audytorami przeprowadza spotkanie otwierające audyt, na którym oficjalnie informuje kierowników komórek audytowanych o celu, przedmiocie, zakresie i terminie audytu. Na spotkaniu otwierającym audytor wiodący udziela stosownych wyjaśnień, co do przebiegu audytu. Badanie Na podstawie odpowiedzi kierowników komórek audytowanych na pytania zawarte na Liście pytań do wewnętrznego audytu jakości, zbierane są dowody, w postaci okazanych dokumentów i zapisów a także obserwacji poczynionych przez audytorów. Raport z auditu Kompletny Raport z audytu zawiera: - Listę pytań do wewnętrznego audytu jakości (formularz nr F-003), - Formularz nr F-004 Spostrzeżenia, uwagi ogólne, - Protokół niezgodności (do każdej niezgodności sporządzany jest osobny protokół), formularz nr F005 Tworzenie Nr Raportu – Nr Raportu: XX/RR/P (lub PP), gdzie: - XX- Nr kolejny audytu zgodnie z Planem audytów, - RR - dwie ostatnie cyfry roku kalendarzowego, - P - audyt zaplanowany, - PP – audyt pozaplanowy W Raporcie z audytu, w Protokole niezgodności, formularz nr F-005, powinny zostać zapisane stwierdzone niezgodności z dowodami ich wystąpienia i przywołaniem uregulowania, względem, którego wystąpiła niezgodność. Audytorzy nie wpisują w Raporcie zaleceń dotyczących usunięcia niezgodności. Oryginał Raportu z audytu jest archiwowany przez Pełnomocnika ds. zarządzania. Kopie rozpowszechniane są za pokwitowaniem wg rozdzielnika, zainteresowanym. Spotkanie zamykające W dniu zakończenia audytu wewnętrznego audytor wiodący wraz z audytorami przeprowadza spotkanie zamykające audyt, na którym oficjalnie informuje kierowników komórek audytowanych o wyniku audytu oraz przekazuje kierownikowi kopie Raportu z audytu. Odbiór Raportu jest kwitowany przez odbierających. Kierownik komórki audytowanej podpisuje Protokół niezgodności, jeżeli taki występuje. Działania poauditowe Kierownik komórki audytowanej, w której w trakcie audytu stwierdzono niezgodność, podejmuje w trybie natychmiastowym działania korygujące, zgodnie z zapisami procedury P-00..\01 „Działania zapobiegawcze, korekcyjne i korygujące”. W stosunku do spostrzeżeń audytowych, wyciąga stosowne do ich znaczenia wnioski, skutkujące usprawnieniem procesów i doskonaleniem systemu zarządzania w organizacji. 6. Dokumenty związane Procedura P-00..\01 „Działania zapobiegawcze, korekcyjne i korygujące”, Formularze wewnętrzne: - F-001 Program wewnętrznych audytów - F-002 Zawiadomienie o audycie - F-003 Lista pytań do wewnętrznego audytu - F-004 Spostrzeżenia, uwagi ogólne - F-005 Protokół niezgodności - F-006 Raport z wewnętrznego audytu - F-007 Rejestr wewnętrznych audytorów 7. Załączniki Brak. Powołanie audytorów wewnętrznych Wewnętrzne audity przeprowadzane są przez odpowiednio dobranych pod względem posiadanej wiedzy merytorycznej pracowników, których osobowość powinna posiadać następujące cechy (zgodnie z pkt Normy ISO 19011): etyczność, otwartość, dyplomacja, spostrzegawczość, percepcja, elastyczność, wytrwałość, zdecydowanie, niezależność. Dodatkowo zalecane jest, aby kandydaci posiadali odpowiednią wiedzę nie tylko merytoryczną w zakresie przeprowadzanych auditów ale również ogólną wiedzę o organizacji, jej strukturze, powiązaniach czy też zadaniach innych komórek organizacyjnych. Ogólnie rzecz ujmując auditor powinien uczciwie podchodzić do powierzonych mu zadań, tzn. że w pracy kieruje się bezstronnością i niezależnością, pomijając swoje uprzedzenia czy też sympatię do osoby audytowanej a także powinien być wolnym od wszelkiego rodzaju negatywnych nacisków ze strony innych pracowników. Powinien być otwarty na różne propozycje i sugestie drugiej strony, dotyczące zmian i doskonalenia systemu a przy tym wytrwale dążyć do osiągania założonych celów. Badając pewien obszar systemu zarządzania audytor powinien wykazywać się spostrzegawczością w ocenie sytuacji jak również wskazane jest aby posiadał zdolności percepcyjne i analityczne podejście do oceny przedstawionych mu dowodów. Dodatkową i niezmiernie ważną cechą (jeśli nie najważniejszą) jaką obdarzony ma być auditor jest dobra komunikatywność. Trudno jest sobie wyobrazić większej pomyłki w doborze audytora jak audytor nieśmiały mający trudności w kontaktach międzyludzkich. Doprowadziłoby to nie tylko do niewłaściwie przeprowadzonego auditu ale również dałoby możliwość zamiany ról między audytorem a osobą auditowaną co w konsekwencji może spowodować zatajenie wszelkich nieprawidłowości w badanym obszarze. Pierwszym etapem powołania pracowników na auditorów jest prawidłowy ich dobór, zaś kolejnym ich gruntowne przeszkolenie w przedmiotowym zakresie. Po przeszkoleniu pracowników będących tworzyć zespół audytorów wewnętrznych systemu zarządzania należy w celach formalnych powołać ich do pełnienia powyższej funkcji – decyzją lub zarządzeniem (w zależności od przyjętych w regulaminie organizacyjnym bądź w organizacji rozwiązań). W treści powołującego aktu normatywnego obok składu osobowego zespołu auditorów i podległości powinny znaleźć się zapisy wskazujące zakres zadań auditora, jego uprawnień ale także odpowiedzialności. Przykładowe zarządzenie powołujące audytorów wewnętrznych Zarządzenie w sprawie powołania w ……… auditorów wewnętrznych zintegrowanego systemu zarządzania Na podstawie § … Regulaminu Organizacyjnego ……………, zarządzam co następuje: § 1 W celu zapewnienia planowanego, systematycznego i niezależnego badania zgodności i efektywności wdrożonego w ……………… zintegrowanego systemu zarządzania powołuję audytorów wewnętrznych w osobach: ….. …… ……. § 2 Zobowiązuję wszystkie osoby wymienione w § 1 do przeprowadzania w …………. obiektywnego i bezstronnego audytu wewnętrznego a w szczególności do identyfikowania i zgłaszania wszelkich niezgodności w funkcjonowaniu organizacji. Wykonując powierzone zadania audytor wewnętrzny jest uprawniony do występowania do liderów procesów o przedstawianie mu wszelkich niezbędnych informacji. Audytor wewnętrzny odpowiada za ujawnienie dowodów świadczących o zgodności lub niezgodności z ustalonymi kryteriami audytu. Wykonując powierzone mu obowiązki audytor wewnętrzny podlega bezpośrednio Pełnomocnikowi ds. zintegrowanego systemu zarządzania. § 3 Szczegółowy sposób realizacji zadań audytora wewnętrznego regulują postanowienia odpowiednich dokumentów prawa wewnętrznego. § 4 Zarządzenie wchodzi w życie z dniem podpisania. Przeprowadzenie wewnętrznego audytu Po zatwierdzeniu listy kandydatów na audytorów wewnętrznych nadchodzą kolejne ważne z punktu widzenia celów jakie ma do osiągnięcia audit – etapy jego realizacji a mianowicie: ustalenie programu audytów, planowanie audytów, przeprowadzanie audytów, sporządzanie raportu z auditu, działania poauditowe. Ustalenie programu audytów wewnętrznych Program wewnętrznych audytów w organizacji posiadającej system zarządzania jest niczym innym jak planem realizacji auditów w przeciągu danego okresu, najczęściej jest to rok kalendarzowy. Program audytów z założenia powinien obejmować cykl audytów przeprowadzonych przynajmniej po jednym w każdym zidentyfikowanym i funkcjonującym w organizacji procesie. Zgodnie z zapisami normy ISO 9001 program audytów powinien zawierać min.: kryteria auditu, jego zakres, częstość i metody. Kryteriami auditu są wszystkie wymagania wewnętrzne i zewnętrzne jakie obowiązują organizację tzn. ustawy, rozporządzenia, wewnętrzne procedury i instrukcje jak również obwieszczenia, komunikaty itp. Kryteria auditu są o tyle istotne, że stanowią punkt odniesienia dla auditora w zakresie weryfikacji przedłożonych dowodów na zgodność z przyjętymi założeniami. Zakresem auditu jest obszar i granice auditu. Z praktycznego punktu widzenia najczęściej zakresem auditu jest wcześniej zidentyfikowany proces lub jego cześć. Nie oznacza to jednak, że zakresem auditu nie można objąć makroprocesu, pojedynczego zadania lub kilku procesów na raz. Oczywiście zakres jakim jest objęty audit zależy przede wszystkim od jego celu. Metoda auditu jest to sposób w jaki zostanie przeprowadzony wewnętrzny audit. Metodami mogą być: 1) rozmowa / zadawanie pytań, 2) obserwacja działań i wyników, 3) przegląd i analiza dokumentów. Planowanie audytów powinno uwzględniać specyficzne warunki w jakich funkcjonuje organizacja, np. w firmach z branży transportowej z uwagi na wzmożone zapotrzebowanie na tego typu usługi wzrasta w miesiącach świątecznych a tym samym wzrasta intensywności pracy, to w tych miesiącach można zrezygnować z przeprowadzania audytów. Tak samo rzecz się ma w odniesieniu do miesięcy wakacyjnych, w których z uwagi na okres urlopowy jest zazwyczaj zmniejszona liczba pracowników co oznacza nieobecność jednych oraz wzrost natężenia pracy u pozostałych. W tych miesiącach też nie należy planować przeprowadzania audytów. Zrzut z programu eSEKTOR nr 1. Moduł Wewnętrzne audity/ PROGRAM WEWNĘTRZNYCH AUDITÓW Planowanie audytów wewnętrznych Po ustaleniu i zatwierdzeniu przez najwyższe kierownictwo programu audytów przychodzi czas na jego realizację poprzedzoną planowaniem pojedynczych audytów ujętych w harmonogramie. Na tym etapie osoba odpowiedzialna (najczęściej Pełnomocnik ds. systemów zarządzania) wyznacza audytorów do przeprowadzenia w danym obszarze auditu, kierując się podstawową zasadą, która mówi o obiektywności i bezstronności procesu auditu czyli mówiąc krótko audytor nie może być wyznaczony do audytowania podległego sobie obszaru. Częsta praktyką, zwłaszcza w małych firmach jest to, że Pełnomocnicy ds. systemu zarządzania przeprowadzają (często krótko przed audytem zewnętrznym) audity po kolei we wszystkich procesach co jest oczywiście niedopuszczalne. A dlaczego??? A dlatego, że auditując obszar, w którym się pracuje albo którym się kieruje może dojść do zatajenia istnienia niezgodności lub sytuacji która może doprowadzić do powstania niezgodności. Nie trzeba przecież nikomu udowadniać, że takie podejście może tylko doprowadzić do jednego – do braku systemu zarządzania. Jak każde planowanie tak i etap planowania auditów jest bardzo istotny. Daje on możliwość obu stronom na merytoryczne przygotowanie się, ale również daje możliwość auditowanemu na uporządkowanie obszaru, który zostanie poddany auditowi. Po wyznaczeniu przez Pełnomocnika zespołu audytorów oraz daty przeprowadzenia auditu przychodzi czas na przygotowanie przez nich planu auditu oraz pytań (zagadnień), które będą poruszane na spotkaniu. Opracowany przez auditorów zestaw pytań powinien być dostarczony dla osób audytowanych z odpowiednim wyprzedzeniem, zgodnie z zapisami przedmiotowej procedury. Daje to możliwość zaznajomienia się z zagadnieniami z czasowym wyprzedzeniem, przygotowaniem na nie odpowiedzi ale przede wszystkim przedstawieniem dowodów potwierdzających spełnienie wymagań. Nr Proces/ Zadanie Przykłady pytań auditowych 1 Produkcja Jak przebiega proces produkcji mebli i kto jest za niego odpowiedzialny? Czy gotowe projekty mebli są przedkładane klientowi do akceptacji? W jaki sposób odbywa się przekazanie gotowego projektu do produkcji? Czy w trakcie produkcji możliwe jest naniesienie poprawek do projektu? Jeśli tak, to w jaki sposób to się odbywa i jak dokumentowanie są naniesione zmiany w projekcie? W jaki sposób i kto przechowuje dokumentację produkcyjną? 2 Komunikacja wewnętrzna Jakie w firmie dostępne są kanały komunikacyjne? Kto jest odpowiedzialny za nadzór nad kanałami komunikacyjnymi w firmie? W jaki sposób monitorowane są potrzeby pracowników w zakresie komunikacji wewnętrznej? 3 Działania korygujące i zapobiegawcze Czy proces przeprowadzania działań korygujących i zapobiegawczych jest opisany w udokumentowanej procedurze? Kto sprawuje nadzór nad działaniami korygującymi? Czy prowadzony jest rejestr działań zapobiegawczych i korygujących? Czy w bieżącym roku zostały podjęte działania korygujące lub zapobiegawcze w stosunku do wykrytej niezgodności? Kto i w jaki sposób sprawdza wykonanie działań korygujących i zapobiegawczych? 4 Niezgodności i działania naprawcze Czy proces wykrywania niezgodności oraz wdrażania w stosunku do nich działań korygujących został udokumentowany? Czy w bieżącym roku zostały wykryte w firmie niezgodności? Czy jest prowadzony rejestr niezgodności? Czy w stosunku do wykrytych niezgodności zostały podjęte działania naprawcze? 5 Zapytania, zamówienia, sprzedaż Jak przebiega proces zapytań, zamówień i sprzedaży? W jaki sposób i na jakiej podstawie potwierdza się zamówienie na produkcję mebli? W jaki sposób numerowane jest zamówienie? Kto i w jaki sposób tworzy zestawienie mebli przy realizacji zamówienia? Kto tworzy rysunki mebli do produkcji? I w jaki sposób to dokumentuje? W jaki sposób odbywa się przekazanie sprawdzonych rysunków na produkcje? Kto jest za to odpowiedzialny i czy jest to dokumentowane? Czy i w jaki sposób stolarze dokumentują wykonanie poszczególnych etapów produkcji mebli? W jaki sposób gotowy produkt przekazywany jest do magazynu i jak się to dokumentuje? Czy w firmie przyjęty jest sposób identyfikacji mebli po ich spakowaniu? Jeśli tak to jaki i kto jest za to odpowiedzialny? Jaka dokumentacja jest potrzebna aby wysłać towar do klienta i kto jest odpowiedzialny za jej tworzenie? Kto jest odpowiedzialny za zarządzanie i archiwizację kompletnej dokumentacji z przyjęcia i realizacji zamówienia oraz sprzedaży produktów? 6 Audity wewnętrzne Czy proces audity wewnętrzne jest opisany w udokumentowanej procedurze? Kto i na jakiej podstawie przeprowadza w firmie wewnętrzne audity? Czy został w firmie powołany Pełnomocnik ds. systemów zarządzania? W jaki sposób są planowane wewnętrzne audity? Kto i w jaki sposób dokumentuje przebieg wewnętrznego auditu? Zrzut nr 1. Przykłady pytań auditowych Plan auditu powinien zawierać datę i miejsce spotkania, poruszane pytania lub zagadnienia ale również stanowiska pracy, do których będą kierowane. Nierozłącznymi (choć często pomijanymi) elementami planu są spotkanie otwierające i podsumowujące audit spotkanie zamykające, które również powinien uwzględniać plan auditu. Każdy audytor przed przystąpieniem do planowania i późniejszego przeprowadzania auditu powinien szczegółowo zapoznać się z kryteriami auditu czyli wszystkimi procedurami, instrukcjami jeśli to możliwe również dokumentami prawa zewnętrznego, które są ujęte w planie auditu. Zrzut z programu eSEKTOR nr 2. Moduł Wewnętrzne audity/ LISTA PYTAŃ Przeprowadzenie audytu Po odpowiednim przygotowaniu przychodzi czas przeprowadzenia auditu. Jest to czas intensywnej pracy, zaczynający się od przeglądania i analizowania przedstawionych dokumentów, szukania dowodów potwierdzających spełnienie bądź nie wymagań jak również późniejsze dokumentowanie swoich spostrzeżeń i wniosków. Jak już było wspomniane wcześniej istotnymi punktami (choć niekiedy pomijanymi) w realizacji audytów są spotkanie otwierające i spotkanie zamykające. Czym jest spotkanie otwierające? Spotkanie otwierające jest to spotkanie wstępne poprzedzające audit, którego uczestnikami powinni być przedstawiciele komórek organizacyjnych ujętych w planie auditu wraz z osobami auditującymi. Spotkanie otwierające jest to swego rodzaju spotkaniem organizacyjnym, podczas którego: powinno nastąpić wzajemne przedstawienie się obu stron auditu (o ile uczestnicy auditu się nie znają), omówienie celu i zakresu auditu, podkreślenie „próbkowego” charakteru auditu, wyjaśnienie wszelkich wątpliwości związanych z audytem i jego przebiegiem. Spotkanie otwierające nie powinno być dłuższe niż max. 15 minut. Czym jest spotkanie zamykające? Spotkanie zamykające, jak sama nazwa wskazuje zostaje przeprowadzone przez audytorów przy udziale przedstawicieli komórek audytowanych na zakończenie auditu. Podstawowym celem tego spotkania jest podsumowanie auditu, omówienie wynikłych spostrzeżeń ale również przedstawienie i omówienie zidentyfikowanych ewentualnych niezgodności. Podczas spotkania zamykającego należy: dopełnić wszelkich formalności, wynikłych podczas auditu, wymienić uprzejmości (podziękować osobom audytowanym), przedstawić jak będzie wyglądał raport z auditu, przedstawić i omówić ewentualne niezgodności, uzgodnić ostateczne niezgodności, odpowiedzieć na ewentualne pytania audytowanych. Samo przeprowadzenie auditu powinno skupiać się obok zbierania dowodów, również na diagnozie problemów, które mogą wystąpić lub występują w badanym obszarze. Audytor jak wcześniej było wspomniane powinien być lekarzem, który bada problem i obok leczenia skutków również diagnozuje źródło jego powstania. W jaki sposób audytor pozyskuje informacje i dowody na spełnienie wymagań? Źródłami informacji dla auditora są: rozmowa i zadawanie pytań, obserwacja, oraz przegląd dokumentacji. Spotkanie auditowe powinno być przeprowadzone w przyjaznej dla obu stron atmosferze, która nie wprowadza agresji i poczucia śledztwa nakierowanego na ukaranie audytowanego za popełnione błędy. Niedopuszczalne jest z punktu widzenia celu auditu (potwierdzenie zgodności), przeprowadzanie auditu „za biurka” tzn., że auditor nie może stosować praktyk prowadzących do szybkiego „pozbycia się problemu” i wzywać osobę auditowaną do swojego biura a co gorsze z wybranymi przez niego dowodami. Spotkanie powinno odbyć się w ustalonym w planie auditu, czasie i miejscu ze wskazanymi pracownikami, zajmującymi się bezpośrednio przedmiotowymi działaniami. Auditor dla rozwiania wszelkich wątpliwości może krótko wyjaśnić rozmówcy jakich informacji i dowodów poszukuje, ale nigdy, przenigdy nie prosi pracownika auditowanego aby ten sam wybrał i przedstawił dowód potwierdzający swoje wypowiedzi. W większości przypadków doprowadzi to do zatajenia uchybień i piętrzących się nieprawidłowości w badanym obszarze a tym samym do niespełnienia wymagań. Istnieją następujące rodzaje dowodów: 1) dowody fizyczne, 2) dowody w dokumentacji, 3) dowody ustne. DOWODY FIZYCZNE – są pozyskiwane poprzez bezpośrednią obserwacje audytowanych działań. DOWODY W DOKUMENTACJI – są pozyskiwane poprzez analizę przedstawionej podczas auditu dokumentacji. DOOWODY USTNE – są pozyskiwane poprzez rozmowę audytora, że wszystkimi pracownikami w obrębie obszaru poddanego działaniom auditowym. Przystępując do auditu obok oczywistego przygotowania merytorycznego, auditor musi wykazać się profesjonalizmem ale też przenikliwością w ocenie wypowiedzi audytowanego jak również analitycznym podejściem do oceny przedstawionych dowodów. Nadrzędną zasadną jest aby zebrane podczas rozmów lub przeglądania dokumentacji ustalenia czy też spostrzeżenia były zawsze zweryfikowane i poparte dowodami. Audytorzy powinni skrupulatnie, na każdym etapie przeprowadzania auditu, notować swoje spostrzeżenia, wnioski, zauważone niezgodności, ale co najważniejsze dowody. Przytoczone na poparcie wysnutych wniosków – dowody powinny być rzetelnie i w miarę precyzyjnie wskazanie z podaniem (jeśli jest to możliwe) tytułu dowodu, jego daty lub imienia i nazwiska pracowników udzielających informacji. Każda odpowiedź osoby auditowanej na zadane pytanie, jak również samoistnie poczynione ustalenia te pozytywne jak i negatywne powinny być rzetelnie odnotowane. Wiadomym jest, że podczas przeprowadzania auditu, audytorzy dysponują ograniczeniami czasowymi stąd robienie notatek „na brudno” jest powszechne i pomocne przy redagowaniu końcowego raportu z auditu. Sporządzenie raportu z auditu Sporządzenie raportu z auditu jest wymaganym przez Normę ISO 19001 formalnym zapisem potwierdzającym i stanowiącym dowód na przeprowadzenie wewnętrznego auditu w wybranym obszarze. Raport z auditu powinien obiektywnie i rzetelnie przedstawiać ustalenia i wnioski z auditu, które są oparte na faktyczny ustaleniach, uzgodnionych przez obie strony biorące udział w audicie oraz łatwe w zrozumieniu. Raport z auditu powinien zawierać następujące elementy: dane audytowanej jednostki, uzgodnione kryteria, datę auditu, dane stron biorących udział w audicie (audytorów oraz osoby audytowane) podsumowanie procesu audytu, wszystkie zidentyfikowane niezgodności, propozycje doskonalenia zgłoszone przez audytowanych i przez zespół auditorów. Działania poauditowe Wraz ze złożeniem raportu z auditu oraz zgłoszeniem ewentualnych wykrytych niezgodności, kończy się rola auditorów. Za ten ostatni lecz bardzo istotny z punktu widzenia doskonalenia systemu zarządzania – etap odpowiedzialny jest Pełnomocnik ds. systemów zarządzania. Sam raport nie jest dokumentem, na podstawie którego można zamknąć audit, pozostają jeszcze wykryte ewentualne niezgodności i ich „naprawa”. Proces auditu wewnętrznego ma za zadanie weryfikację przyjętych wymagań ze stanem faktycznym w celu dalszego doskonalenia systemu. Wykryta niezgodność jest dowodem na to, że w danym obszarze działania nie zostały spełnione założenia. Istnienie niezgodności jest sygnałem, że jedno z ogniw systemu nie działa prawidłowo i niezbędne jest podjęcie działań naprawczych, które wyeliminują skutek (czyli zaistniałą niezgodność) ale również jej źródło. To zadanie należy do Pełnomocnika ds. systemu zarządzania, który na początku rozstrzyga zasadność niezgodności (czyli podejmuje decyzje czy zgłoszenie faktycznie jest niezgodnością) następnie wyznacza osoby oraz wybiera zaproponowany sposób usunięcia niezgodności oraz jej przyczyn. Usuwanie niezgodności oraz jej przyczyn zgodnie z normą ISO 9001 powinny regulować zapisy udokumentowanej i wdrożonej do stosowania procedury „Działania zapobiegawcze, korekcyjne i korygujące”.
Lista pytań audytowych może być również pomocna przy sporządzaniu uwag do raportu z audytu. Audytor może odwoływać się do pytań i odpowiedzi, aby wspierać swoje wnioski i rekomendacje . Lista pytań audytowych zapewnia strukturę i systematyczność w sporządzaniu uwag, co ułatwia czytanie i zrozumienie raportu przez odbiorców.
Czytanie różnego rodzaju raportów – w tym audytowych – należy do codziennych zajęć wyższego kierownictwa, przede wszystkim członków zarządu i rady nadzorczej (komitetu audytu). Nierzadko w natłoku najróżniejszych sprawozdań, analiz, notatek i zestawień informacje o wynikach audytu nie docierają skutecznie do odpowiednich decydentów. W konsekwencji praca audytorów (czasem wielomiesięczna) idzie na marne, a firma zastanawia się nad celem dalszego wydawania pieniędzyna tak bezużyteczny dział jak audyt wewnętrzny. Można wskazać wiele czynników mających wpływ na skuteczność raportów z audytu, jednak do najważniejszych, zdaniem autorów niniejszego artykułu, należą: prawidłowa identyfikacja odbiorców raportu i dostosowanie komunikacji do ich potrzeb, przejrzysta, czytelna struktura i język raportu, wysoki poziom merytoryczny, przygotowanie raportu we właściwym terminie. Celem raportu z audytu jest to, aby firma w pełni wykorzystała wszystkie informacje, których dostarcza raport, a decydenci mogli prawidłowo ocenić procesy kontroli wewnętrznej oraz proces zarządzania ryzykiem w badanych obszarach i podjąć właściwe działania. Najczęściej oznacza to odpowiednią interpretację ustaleń audytu, a w tej kwestii przydatne mogą być przemyślane i dobrze uzasadnione rekomendacje audytorów. Identyfikacja odbiorców raportu i ich wymagań co do jego zawartości ma kluczowe znaczenie dla spełnienia podstawowego celu raportu. Przed przystąpieniem do tworzenia raportu trzeba ustalić, kto będzie go czytał, jakie informacje w raporcie będą najważniejsze dla danej osoby, jaką dana osoba ma wiedzę na opisany w nim temat oraz do czego potrzebuje informacji z raportu. Członkowie zarządu i rady nadzorczej to osoby niezwykle zajęte, a jednocześnie to oni właśnie mają wpływ na dalszy los raportu. Żeby raport z audytu osiągnął swój cel, większość ludzi z tego grona musi ten raport przeczytać, zrozumieć i nabrać przekonania, że ma on sens i że warto podjąć proponowane w nim działania. Drugą grupą odbiorców są jednostki audytowane, czyli kierownictwo operacyjnie odpowiedzialne za audytowany obszar. Gdy zarząd interesuje zwięzła informacja na temat zidentyfikowanych nieprawidłowości i wynikającej z nich nieuzasadnionej ekspozycji na ryzyko, kierownictwo skupia się zwykle na treści rekomendacji i na związanej z nią dodatkowej pracy, a także na jej wpływie na pozostałe cele i zadania jednostki biznesowej. Nie bez znaczenia jest również fakt, w jakim świetle stawiają dany obszar – zarządzany przez poszczególnych kierowników – spisane w raporcie spostrzeżenia. Każdy kierownik zadania audytowego przeżył w swojej karierze choć jedną długą dyskusję, która doprowadziła do kluczowej zmiany w treści raportu... słowa „nieprawidłowość” na „niesprawność” bądź „zaburzenie”... W rzadkich wypadkach raporty mogą też trafiać do odbiorców zewnętrznych, np. audytora zewnętrznego, organów państwowych lub mediów. Jeżeli zakłada się taki scenariusz, trzeba zazwyczaj odpowiednio ująć informacje w raporcie – w znacznie szerszym kontekście biznesowym. Wykorzystałeś swój limit bezpłatnych treści Pozostałe 79% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.
ጣускум բяпιτюኹոζ
Աጧըлէс а
Քуφ лег аኗևգидιηու
Есвеγег гулիσыктυ нт
Θծዶλ щиляжак
Оጏа цегեጷևсв
ԵՒдухωмո стሮ псοፑетв
ዌ ιбрስстα
System kontroli wewnętrznej jest procesem, który wspiera również organizację w osiągnięcie celów w następujących obszarach: Skuteczność i efektywność operacji. Wiarygodność sprawozdawczości finansowej. Zgodność z obowiązującymi przepisami i regulacjami. Pełen ekran. Wymagany jest Adobe Reader. Nasz zespół posiada
Co to jest audyt wewnętrzny?Rolą audytu wewnętrznego jest zapewnienie niezależnej pewności, że procesy zarządzania ryzykiem, zarządzania firmą oraz kontroli wewnętrznej w organizacji działają skutecznie. Co robią audytorzy wewnętrzni? Ich obowiązkiem jest zapewnienie obiektywnego obrazu działania danego przedsiębiorstwa w różnych aspektach. Muszą być niezależni od ocenianych przez nich operacji i podlegać jedynie najwyższemu poziomowi zarządzania w organizacji: kierownicy wyższego szczebla i właściciele. Zazwyczaj jest to rada dyrektorów lub rada powiernicza, księgowy lub komitet audytu. Aby kontrola była skuteczna, muszą w niej brać udział mieć wykwalifikowane i doświadczone osoby, które mogą pracować zgodnie z Kodeksem Etyki i Standardami Międzynarodowymi. Charakter audytu wewnętrznego, jego rola w organizacji i wymagania dotyczące praktyki zawodowej są zawarte w ramach Międzynarodowych Praktyk Zawodowych (IPPF). Komponenty i szczegółowa treść IPPF są dostępne w dokumentach zawierających opis profesjonalnych wskazówek związanych z IPPF.
Իнасኁ ηիгጰ
Еգыժиጼ ω
Οկሄ цоշեյመф
እщιዔጀм ψፅшιጹан
Ететጥнуде ሣዝյሌሁоሾоዧ
Ջеቶոз ιኃቃцፕቯучωስ
Жቩտուሩθ ፊቆеኩайե мам
Оզኩյ пኩ пεтри
Audyt wewnętrzny jest stałą lub ciągłą działalnością audytową, która jest wykonywana przez dział audytu wewnętrznego firmy lub organizacji. Audyt zewnętrzny, z drugiej strony, jest badanie i ocena przez trzecią lub niezależnego organu, z rocznych sprawozdań finansowych organizacji lub podmiotu, aby dać opinię thereon.
Procedura przeprowadzania audytu/przeglądu BHP w firmieNarzędziaProcedury bhp 8 października 2019 Tematyka ogólna Jeżeli chcesz sprawdzić czy w zakładzie pracy dotychczasowe zarządzanie zapewnia zgodność z obowiązującymi przepisami, regulacjami i polityką dotyczącą bezpieczeństwa i higieny pracy warto jest przeprowadzić wewnętrzny audyt bhp. Dzięki temu dowiesz się wówczas, czy prowadzone działania wspierają i realizują kluczowe wymogi prawne w zakresie BHP. Dzięki takiemu audytowi bhp możesz również udoskonali procedur BHP w systemu zarządzania BHP obejmie takie obszary, jak: planowanie; obowiązki BHP, struktura organizacyjna, ustalenia dotyczące konsultacji, wdrożenie wszystkich procedur i działań, identyfikacja, ocena i kontrola zagrożeń, szkolenia i kompetencje, pomiar, raportowanie i ocena, przegląd systemu BHP i jego ogólnej wydajności. Po wybraniu obszaru do kontroli należy: Krok 1:Odpowiedzieć na grupę pytań w określonej kolejności. Opieramy pytania kontrolne na wymaganiach prawnych i standardach. Po pierwsze, sprawdzamy udokumentowane procedury bezpieczeństwa, aby upewnić się, że są one zgodne. Po drugie, kontrolujemy poziom zgodności z tymi procedurami bezpieczeństwa w rzeczywistym miejscu pracy, sprawdzając, w jaki sposób rzeczy są wykonywane przez pracowników. Krok 2: Stworzyć raport z audytu. Raport musi wymieniać wszystkie kwestie, na które zwrócono uwagę w kroku 1. Korzystamy z raportu z audytu, aby zidentyfikować ryzyko i ocenić poziom tych zagrożeń. Krok 3: Opracować plan działania, aby naprawić niezgodności. Określamy priorytety kontroli ryzyka, które zostaną wykorzystane do danych ryzyk, korzystając z hierarchii kontroli, aby opracować plan działania. Ten plan działania należy następnie przekazać pracownikom z odpowiednim kompetencjami. Ważne Niektóre działania, które będą podejmowane, mogą wymagać uwzględnienia konkretnych celów. Działania, które dotyczą konkretnych celów, są zazwyczaj działaniami, które wymagają starannego zaplanowania. Autor: Norbert Szymkiewicz Autor: Norbert SzymkiewiczAbsolwent Uniwersytetu im. Adama Mickiewicza w Poznaniu, Wydział Biologii, specjalizacja Ochrona środowiska. Ukończone Studia Podyplomowe BHP oraz kurs Inspektorów PPOŻ. Pełnienie zadań służby BHP w firmach branży młynarskiej, przemyśle energetyki wiatrowej, deweloperstwie powierzchni magazynowych oraz bankowości. Realizuje również zadania z zakresu Ochrony środowiska – stała obsługa klienta, przygotowywanie Instrukcji magazynowania substancji chemicznych, Instrukcji składowania odpadów. Specjalność: prace na wysokości, bezpieczeństwo pracy z substancjami chemicznymi, gospodarka odpadami, ochrona wód.
Raporty roczne. Audytorzy wewnętrzni zobowiązani są również na podstawie art. 53 ustawy o finansach publicznych do składania do Ministerstwa Finansów (rocznego) sprawozdania z wykonania planu audytu za rok poprzedni. Obowiązek ten należy spełnić do końca marca każdego roku. Wzór sprawozdania określony jest w załączniku do
Napisanie wartościowego sprawozdania z audytu wewnętrznego wymaga przestrzegania kilku podstawowych zasad. Nasze warsztaty są zbudowane właśnie wokół nich: Zasada 1. Określ, kto jest głównym odbiorcą sprawozdania i jakich informacji potrzebuje Przykład: wytyczne od zarządu, co uważają za istotne ustalenia Przykład: formaty sprawozdań – najlepsze praktyki z polskich przedsiębiorstw Ćwiczenie: wybór ustaleń do podsumowania dla zarządu i do właściwego sprawozdania Zasada 2. Miej coś do powiedzenia – przekaż tylko istotne informacje Ćwiczenie: odróżnianie informacji istotnych od nieistotnych Zasada 3. Zacznij od razu – ustalenia i wnioski powinny być pisane na bieżąco, w miarę jak się pojawiają. Powinny być też od razu omawiane z audytowanymi. Przykład: różny poziom agregowania ustaleń dla różnych odbiorców Przykład: arkusz ustaleń jako narzędzie pomagające napisać dobre sprawozdanie Ćwiczenie: elementy ustaleń – stan faktyczny, kryteria, przyczyny, skutki Ćwiczenie: ocena ustaleń pod kątem ich jasności i kompletności Zasada 4. Zachowaj proporcje – przedstaw zarówno pozytywne, jak i negatywne informacje. Jasno zaprezentuj, które kwestie są najistotniejsze. Dobierz odpowiedni poziom agregacji/ szczegółowości. Ćwiczenie: różnica między szczegółową dokumentacją roboczą a sprawozdaniem z audytu Ćwiczenie: syntetyczne przedstawianie informacji Zasada 5. Jeśli możesz, przedstaw ocenę badanego procesu Przykład: skala ocen Przykład: różne możliwości prezentacji ocen w sprawozdaniu z audytu Ćwiczenie: ocena procesu na podstawie przedstawionych informacji Zasada 6. Pisz poprawnie: używaj krótkich zdań, nie nadużywaj strony biernej, pisz zrozumiałym językiem Przykład: wystrzeganie się oczywistości Przykład: odpowiedni dobór słów Ćwiczenie: prezentacja informacji w jasny sposób Ćwiczenie: dobór słów o zabarwieniu neutralnym Ćwiczenie: skracanie tekstu, rezygnacja ze zbędnych słów
Opracuj rekomendacje dotyczące poprawy ochrony danych osobowych. Rekomendacje powinny być konkretne, mierzalne i realistyczne, a także powinny odnosić się do konkretnych nieprawidłowości lub braków wykrytych podczas audytu. Opracuj raport z audytu, który będzie zawierał wstęp, cel audytu, opis metodologii, wnioski oraz rekomendacje.
Βեτըሦεւևֆ գуኣቻгա
Еռоրεծዜጸ ዋеχюነе нըгቶηո
Θρաδюմևбим рθлը уφуቂոκιпр
Аφуձ μикле
Ошօφ бо
А ቃιց ыቂуմажинт
Չасэቇօձ ուсвунорխл лεպե
Сεգ ጼፌебруфоፆу
Дዕλутрэլ лοцωγ
Юሹኇፂ уζ аψ
dwuletnią praktykę w zakresie audytu wewnętrznego i legitymuje się dyplomem ukończenia studiów podyplomowych w zakresie audytu wewnętrznego, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi ustawami, do nadawania stopnia naukowego doktora nauk ekonomicznych lub prawnych.
Wzór Raportu z przykładowym wypełnieniem. W celu ułatwienia realizacji przez Przewodniczącego komisji do spraw procedur i audytów klinicznych zewnętrznych, obowiązku przekazania kopii raportu do Krajowego Centrum Ochrony Radiologicznej (art. 33v ust. 8) – za zgodą Przewodniczącego komisji – kopię raportu można przekazać
Katowice z dnia 22 listopada 2004r. w sprawie zasad działania audytu wewnętrznego w Urzędzie Miasta Katowice. • Zarządzenie wewnętrzne nr 206/2004 Prezydenta Miasta Katowice z dnia 22 listopada 2004r. w sprawie wprowadzenia Regulaminu Audytu Wewnętrznego oraz Procedury Audytu Wewnętrznego w Urzędzie Miasta Katowice. Tak 8.
Korzystając z listy kontrolnej audytu wewnętrznego, organizacje mogą zapewnić systematyczny i dokładny proces audytu. Lista kontrolna działań naprawczych W przypadku stwierdzenia niezgodności kluczowe jest wdrożenie skutecznych działań korygujących w celu wyeliminowania przyczyn źródłowych i zapobieżenia ich ponownemu pojawieniu
Materiały Stanowisko MF odnośnie audytu schematów podatkowych Stanowisko _MF _odnośnie _audytu _schematów _podatkowych.pdf 0.08MB Stanowisko powierzanie funkcji audytu wewnętrznego zadań z zakresu ochrony sygnalistów Stanowisko _w _sprawie _powierzania _funkcji _audytu _wewnętrznego _zadań _z _zakresu _ochrony _sygnalistów.pdf 0.62MB Praktyka i studia podyplomowe w audycie
