Что нужно знать об аудитах

Что такое аудит?

В самом широком смысле аудит - это объективный анализ с целью улучшения организации компании, основанный на наблюдениях, осмотрах, опросах и изучении соответствующих документов. Аудит всегда служит для сравнения цели и фактической ситуации, цели и ее выполнения. Таким образом, аудит обеспечивает ясность. Они служат в качестве оценки или диагностики деятельности для выявления сильных сторон и потенциала для улучшения, а также обеспечивают важную обратную связь об изменениях и эффективности принятых мер.

При проведении аудита систем менеджмента руководство является ISO 19011 является авторитетным. В главе 3.1 оно определяет аудит как"систематический, независимый и документированный процесс получения объективных доказательств и их объективной оценки для определения степени выполнения критериев аудита".

Термин "аудит" происходит от латинского слова"audire" - слушать или слышать. Слушать, в смысле "слушать собеседника", является важной задачей аудитора, но далеко не единственной. Ведь в ходе аудита аудитор задает вопросы, наблюдает и анализирует. В конечном итоге, цель состоит в том, чтобы выяснить и оценить, удалось ли и в какой степени проверяемой организации внедрить спецификации и требования, установленные, например, в стандарте на систему менеджмента. Для этого аудитор, в частности, изучает взаимодействие процессов.

Характерной особенностью всех наших аудитов является то, что независимый отраслевой эксперт изучает вашу систему менеджмента и процессы. Наши стандарты всегда начинаются там, где заканчиваются контрольные списки аудита. Поверьте нам на слово.

Почему аудит полезен?

Регулярные аудиты дают вашей компании информацию о том, являются ли меры и процессы эффективными, целесообразными и подходящими для выполнения спецификаций и требований. Кроме того, можно выявить потенциал для улучшения и риски. Задокументированные результаты предоставляют высшему руководству важные выводы для принятия мер контроля.

Аудиты служат для:

• Дальнейшего развития вашей организации таким образом, чтобы она приносила дополнительную ценность
• Получить комплексное сравнение целевых и фактических показателей
• Определить сильные стороны и потенциал для улучшения вашей компании
• Выявить риски и ошибки и разработать меры по их предотвращению
• Предоставить руководителям хорошо обоснованную базу для принятия решений
• Выявить "слепые пятна" и слабые места в компании
• Изучить проверенные методы и процессы работы
• действовать систематически и последовательно
• Предоставить объективные доказательства своей деятельности

Какие бывают виды аудита?

Прежде всего, следует различать внутренний и внешний аудит.

Внутренний аудит (также называемый самоаудитом или аудитом первой стороны) планируется внутри компании. Как правило, аудит проводит специально обученный сотрудник, т.е. внутренний аудитор, например, представитель руководства по качеству. Внутренние аудиты также являются регулярной частью собственной системы менеджмента компании.

Аудит внешней третьей стороной может проводиться, например, клиентами (аудит второй стороны) или аккредитованным органом по сертификации, таким как DQS (аудит третьей стороны). Затем компания решает, на какие области она хочет обратить внимание. Речь идет об определенных стандартах, как при аудите системы менеджмента, или об определенных процессах, продуктах, инновациях или темах соответствия? Если речь идет о поставщиках, то аудит второй стороны, проводимый представителем заказчика по качеству, так же возможен, как и размещение заказа в DQS.

А может быть, компания нацелена на полный сертификационный аудит своей системы менеджмента внешними аудиторами из сертификационной компании? Или, возможно, частичные аспекты должны быть в центре внимания аудита пробелов или дельта-аудита? И тогда возникает вопрос, в какой форме будет проводиться аудит: аудит на месте или дистанционный аудит?

Что такое планирование аудита?

Аудиты не проводятся наобум. Тщательное планирование всегда является предпосылкой успеха аудита. Это особенно верно для аудитов в рамках внешней сертификации. Сертификационные аудиты тщательно планируются, особенно когда речь идет об аккредитованных процедурах. Стандарт ISO 17021 описывает, что необходимо учитывать в главе "9.2 Планирование аудитов", а также требования, специфические для правил и норм. За планирование отвечает ведущий аудитор, назначенный органом по сертификации.

ISO/IEC 17021-1:2015-11 - Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1: Требования

Другой стандарт - DIN ISO/IEC 17065:2012 - формулирует требования к "органам, осуществляющим сертификацию продукции, процессов и услуг".

Поэтому требования к правильному планированию и проведению аудитов могут отличаться - в зависимости от того, идет ли речь о сертификации систем менеджмента или, например, продукции.

ISO/IEC 17065:2013-01 - Оценка соответствия - Требования к органам, сертифицирующим продукцию, процессы и услуги

Стандарты доступны на сайте ISO .

Планирование аудита включает в себя определение

• цели аудита
• Объем аудита
• Критерии аудита (требования, которые должны быть выполнены) и, при необходимости, существенные изменения
• Существенные изменения, которые оказывают влияние на вашу систему менеджмента

Кроме целей аудита, эти определения делаются в тесной консультации с вами как с клиентом. ISO 17021 устанавливает конкретные требования к этим определениям, которые должны быть включены в планирование аудита.

Что означает время аудита?

Начиная с издания 2015 года ISO 17021, старый термин продолжительность аудита стал называться временем аудита. Оно определяется как "время, необходимое для планирования и проведения полного и эффективного аудита системы менеджмента организации-клиента".

Как аккредитованный орган по сертификации, DQS определяет время аудита в соответствии с требованиями, установленными соответствующим международным стандартом (стандартами). При этом необходимо учитывать целый ряд аспектов, таких как i.a.:

• Стандарт, требования которого подлежат аудиту
• сложность вашей деятельности и системы менеджмента
• количество сотрудников
• Размер, количество и расположение объектов
• Риски, связанные с продукцией, деятельностью или процессами и т.д.

Способ проведения аудита - на месте или в виде так называемого удаленного аудита - также может повлиять на время проведения аудита и должен быть принят во внимание.

В чем заключается работа ведущего аудитора?

Ведущий аудитор - это аудитор который назначается на эту должность органом по сертификации на основании его специальной квалификации в соответствии с установленным процессом. Он отвечает за надлежащее выполнение задания по аудиту, т.е. за планирование аудита и сам аудит. Если аудит проводит группа из нескольких аудиторов, то в функции руководителя группы аудиторов входит формирование, планирование и инструктирование группы аудиторов. Они также должны управлять программой аудита и процессом аудита, включая управление временем.

Ведущий аудитор обычно ведет первое совещание и является основным контактным лицом для клиента. Он обменивается информацией с членами команды, оценивает ход аудита через регулярные промежутки времени и информирует клиента о текущем состоянии дел. Это может включать, например, обнаруженные несоответствия или необходимость изменения объема аудита. В этом контексте менеджеру по аудиту, возможно, также придется искать пути решения конфликтов.

Наконец, вместе с аудиторской группой ведущий аудитор делает выводы по результатам аудита, обсуждает их на заключительном совещании и готовит отчет об аудите.

Что такое аудиторский отчет?

Отчет об аудите - это письменное резюме выводов, сделанных ведущим аудитором в ходе аудита. Он включает в себя выводы, основанные на оценке аудиторских доказательств с учетом критериев аудита (т.е. требований, которые должны быть выполнены). Отчет о результатах внешнего сертификационного аудита является основанием для принятия решения о выдаче сертификата.

В отчете об аудите основное внимание уделяется заявлениям о том, в какой степени были выполнены критерии аудита, были ли выявлены несоответствия, и насколько они серьезны. В нем подробно рассматривается документирование выявленных сильных и слабых сторон, рисков и возможностей, а также необходимость принятия срочных мер или проведения повторного аудита. Отчет об аудите также является основой для реализации мер по улучшению. Также может потребоваться информация о выполнении корректирующих действий в отношении несоответствий, выявленных в ходе предыдущих аудитов. Кроме того, любое отклонение от плана аудита должно быть задокументировано.

Отчет об аудите содержит формальные детали аудита, такие как название органа по сертификации и аудиторов аудиторской группы. Также указывается название и адрес вашей компании, дата, место проведения, тип аудита, критерии аудита, цели и объем аудита, затраченное на аудит время и многое другое. Важно знать: Содержание отчета об аудите, как правило, является конфиденциальным, и право собственности на отчет остается за органом по сертификации.

Что такое результаты аудита?

Выводыаудита - это соответствующие выводы, сделанные в результате анализа информации и доказательств, полученных аудиторской группой в ходе аудита. Они являются неотъемлемой частью отчета об аудите. Результаты аудита оцениваются аудиторской группой, которая делает соответствующие выводы по результатам аудита. При внешнем сертификационном аудите выводы являются решающими для принятия решения о сертификации. На первом совещании по аудиту руководитель аудита уже должен объяснить критерии, по которым будут классифицированы результаты аудита.

Выводы аудита документируются. Они включают как краткое изложение соответствия (соответствие базовому стандарту), так и исчерпывающее изложение и классификацию несоответствий. Очень полезным вариантом результатов аудита для вашей компании является целенаправленное выявление потенциала для улучшения. Стандарт ISO 17021 не требует этого, но это считается полезным. Эта процедура является признаком особой профессиональной компетентности. Однако обнаружение потенциала улучшения может не содержать решения. Потенциал улучшения не может быть оценен и зарегистрирован как несоответствие. И наоборот, несоответствие не может рассматриваться как потенциал улучшения.

Процесс сертификации DQS

Процесс сертификации DQS начинается со знакомства друг с другом и обмена исходной информацией для подготовки содержательного предложения. Вместе мы определяем цели аудита и/или сертификации, включая применимые стандарты и правила. При этом мы принимаем во внимание индивидуальную ситуацию в вашей компании, особые процессы и зрелость вашей системы менеджмента.

Предварительный аудит может быть полезен в качестве первой оценки эффективности. Это позволит вам получить информацию об уровне зрелости вашей системы менеджмента и выявить возможные пробелы для сертификации на ранней стадии. Для более крупных проектов по аудиту и сертификации встреча по планированию проекта является ценной возможностью познакомиться с вашим аудитором DQS, а также разработать индивидуальную программу аудита.

В ходе системного аудита (этап 1 и этап 2) наши аудиторы оценивают, соответствует ли ваша система менеджмента всем требованиям соответствующего стандарта на месте. Затем следует оценка системы с составлением отчета об аудите. Сертификат DQS документирует успешное внедрение вашей системы. Ежегодный мониторинг служит стабильности процесса и минимизации рисков. Ресертификация проводится через три года.

DQS: Потому что не все аудиты одинаковы

Наши аудиты имеют множество аспектов и, в зависимости от цели, следуют самым разным критериям, например, национальным и международным стандартам, законам и руководствам, которые необходимо соблюдать, требованиям ваших клиентов или целям, которые ваша организация поставила перед собой. Будь то сертификация или аудит процессов, аудит соответствия, аудит поставщиков или интегрированных систем - с нами вам доступен весь спектр аудиторских услуг и сертификации для устойчивого повышения эффективности работы вашей компании. И это справедливо для всех отраслей промышленности.

Кстати: Если аудит связан с выдачей сертификата, то название DQS также является видимым знаком качества, эффективности и клиентоориентированности процессов - для ваших клиентов, для участников рынка и других заинтересованных сторон.