audit-dqs-drei geschaeftsleute sind in einem gespraech und arbeiten mit hilfe eines tablets

Що потрібно знати про аудит

Аудит - цікаві факти, які легко пояснюються


Що таке аудит?

У широкому сенсі аудит – це об’єктивний аналіз для вдосконалення організації компанії, заснований на спостереженнях, перевірках, опитуванні та вивченні відповідних документів. Аудит завжди служить для порівняння цілі та реальної ситуації, цілі та її виконання. Таким чином, аудити вносять ясність. Вони служать як оцінка або діагностика ефективності для виявлення сильних сторін і потенціалу для поліпшення, а також забезпечують важливий зворотний зв'язок про зміни та ефективність введених заходів.

При аудиті систем менеджменту авторитетним є стандарт ISO 19011. У розділі 3.1 він визначає аудит як «систематичний, незалежний і документований процес для отримання об’єктивних доказів та їх об’єктивної оцінки для визначення ступеня виконання критеріїв аудиту».

Термін аудит походить від латинського слова «audire» - слухати або чути. Слухання, у сенсі «слухати співрозмовника», є найважливішим завданням аудитора, але аж ніяк не єдиним. Тому що аудитор під час аудиту ставить запитання, спостерігає та аналізує. Зрештою, мета полягає в тому, щоб з’ясувати та оцінити, чи і в якій мірі організація, яка підлягає аудиту, досягла успіху у реалізації викладених специфікацій та вимог, наприклад в стандарті системи управління. З цією метою серед іншого аудитор також досліджує взаємодію процесів.

Характерною особливістю всіх наших аудитів є те, що незалежний галузевий експерт розглядає вашу систему управління та процеси. Наші стандарти завжди починаються там, де закінчуються контрольні списки аудиту. Повірте нам на слово.

Чому аудит корисний?

Регулярні перевірки надають вашій компанії інформацію про те, чи є заходи та процеси ефективними, доречними та придатними для виконання специфікацій та вимог. Крім того, можна визначити потенціал для покращення та ризики. Задокументовані результати надають вищому керівництву важливі висновки щодо заходів контролю.

Аудити служать для:

  • Подальшого розвитку таким чином, щоб додавати цінність вашії організації
  • Отримання вичерпного порівняння цілі/факти
  • Визначення сильних сторін та потенціалу для вдосконалення вашої компанії
  • Виявлення ризиків та помилок, визначення заходів для їх уникнення
  • Забезпечення керівникам обґрунтованої основи для прийняття рішень
  • Виявлення сліпих та слабких місць в компанії
  • Навчання на перевірених робочих методах і процесах
  • Того щоб діяти систематично і послідовно
  • Надавання об’єктивних доказів своєї діяльності

Які існують види аудиту?

По-перше, розрізняють внутрішній і зовнішній аудит.

Внутрішній аудит (також званий самоаудитом або аудитом першої сторони) планується в компанії. Як правило, аудит проводить спеціально навчений працівник, тобто внутрішній аудитор, наприклад представник управління якістю. Внутрішній аудит також є регулярною частиною власної системи менеджменту компанії.

Аудит зовнішньою третьою стороною може проводитися, наприклад, замовниками (аудит другою стороною) або акредитованим органом із сертифікації, таким як DQS (аудит третьої сторони). Потім компанія вирішує, які сфери вона хоче розглянути. Чи йдеться про певні стандарти, як-от аудит системи менеджменту, чи про певні процеси, продукти, інновації чи питання відповідності? Якщо йдеться про постачальників, аудит другою стороною представником якості клієнта так само можливий, як і розміщення замовлення в DQS.

Або, можливо, компанія прагне провести повний сертифікаційний аудит своєї системи управління зовнішніми аудиторами з сертифікаційної компанії? Або, можливо, часткові аспекти мають бути в центрі уваги аудиту розривів чи дельта аудиту? І тоді виникає питання, якої форми буде аудит: виїзної чи дистанційної?

 

Що таке планування аудиту?

Аудити не проводяться випадково. Ретельне планування завжди є передумовою успіху аудиту. Особливо це стосується аудитів у рамках зовнішньої сертифікації. Сертифікаційні аудити ретельно плануються, особливо коли йдеться про акредитовані процедури. Стандарт ISO 17021 описує, що необхідно враховувати в главі «9.2 Планування аудитів», а також вимоги, специфічні для правил і положень. За планування відповідає головний аудитор, призначений органом із сертифікації.

ISO/IEC 17021-1:2015-11 - Оцінка відповідності — Вимоги до органів, що здійснюють аудит та сертифікацію систем менеджменту — Частина 1: Вимоги

Інший стандарт, DIN ISO/IEC 17065:2012 — формулює вимоги до «органів, які сертифікують продукти, процеси та послуги».

Тому вимоги до правильного планування та проведення аудитів можуть відрізнятися – залежно від того, чи задіяна сертифікація систем управління чи, наприклад, продукції.

ISO/IEC 17065:2013-01 - Оцінка відповідності. Вимоги до органів, що сертифікують продукти, процеси та послуги

Стандарти доступні на веб-сайті ISO.

Планування аудиту включає визначення

  • Цілей аудиту
  • Обсягу аудиту
  • Критеріїв аудиту (вимоги, які мають бути виконані) і, якщо необхідно, суттєвих змін
  • Значних змін, які впливають на вашу систему управління

Окрім цілей аудиту, рішення приймаються у тісній співпраці з вами як із клієнтом. ISO 17021 встановлює конкретні вимоги до цих визначень, які повинні бути включені в планування аудиту.

Що означає час аудиту?

Починаючи з видання ISO 17021 у 2015 році, старий термін "тривалість аудиту" змінено на "час аудиту". Це визначається як "час, необхідний для планування та виконання повного й ефективного аудиту системи управління клієнтської організації".

Як акредитований орган із сертифікації, DQS визначає час аудиту відповідно до вимог, встановлених відповідним міжнародним стандартом(ами). Необхідно враховувати цілий ряд аспектів, наприклад:

  • Стандарт, вимоги якого підлягають аудиту
  • Складність вашої діяльності та системи управління
  • Кількість працівників
  • Розмір, кількість і розташування локацій
  • Ризики, пов’язані з продуктами, діяльністю чи процесами тощо.

Спосіб проведення аудиту - на місці або як так званий дистанційний аудит також може вплинути на час аудиту і його потрібно враховувати.

У чому полягає робота головного аудитора?

Головний аудитор — це аудитор , який призначається на цю посаду органом із сертифікації на основі своєї спеціальної кваліфікації відповідно до визначеного процесу. Вони несуть відповідальність за належне виконання завдання аудиту, тобто за планування аудиту та сам аудит. Якщо аудит проводить група з кількох аудиторів, вони мають, як керівники аудиторської групи, сформувати, спланувати та інструктувати групу аудиту. Вони також повинні керувати програмою аудиту та процесом аудиту, включаючи управління часом.

Головний аудитор, як правило, модерує вступну нараду і є основною контактною особою для клієнта. Вони обмінюються інформацією з членами команди, через регулярні проміжки часу оцінюють хід аудиту та повідомляють клієнта про поточний статус. Це може включати, наприклад, будь-які виявлені невідповідності або необхідність змінити обсяг аудиту. У цьому контексті менеджеру з аудиту також доведеться шукати рішення конфліктів.

Нарешті разом із аудиторською групою головний аудитор робить висновки з результатів аудиту, обговорює їх на заключній зустрічі та готує звіт про аудит.

Що таке аудиторський звіт?

Аудиторський звіт — це письмове резюме висновків аудиту, зробленого провідним аудитором під час аудиту. Це включає висновки, засновані на оцінці аудиторських доказів, з огляду на критерії аудиту (тобто вимоги, які необхідно виконати). Звіт про аудит зовнішнього сертифікаційного аудиту є підставою для прийняття рішення про видачу сертифіката.

Звіт з аудиту зосереджується на заявах про те, наскільки були виконані критерії аудиту, чи були виявлені невідповідності та наскільки вони серйозні. У ньому детально йдеться про документування виявлених сильних, слабких сторін, ризиків та можливостей, а також про те, чи можуть знадобитися негайні заходи або наступний аудит. Аудиторський звіт також є основою для впровадження заходів з покращення. Також може знадобитися надати інформацію про виконання коригувальних дій щодо невідповідностей, виявлених під час попередніх аудитів. Крім того, будь-які відхилення від плану аудиту повинні бути задокументовані.

Аудиторський звіт містить офіційні деталі аудиту, такі як назва органу з сертифікації та аудиторів аудиторської групи. Крім того, назва та адреса вашої компанії, дата, місце розташування, тип аудиту, критерії аудиту, цілі та обсяг аудиту, витрачений час на аудит тощо. Важливо знати: зміст аудиторського звіту, як правило, є конфіденційним, і право власності на звіт залишається за органом із сертифікації.

Що таке висновок аудиту?

Висновки аудиту – це відповідні висновки аналізу інформації та доказів, отриманих аудиторською групою під час аудиту. Вони є невід'ємною частиною аудиторського звіту. Результати аудиту оцінюються аудиторською групою, яка робить відповідні висновки аудиту. Під час зовнішнього сертифікаційного аудиту висновки є вирішальними для прийняття рішення про сертифікацію. На вступній нараді керівник аудиту вже повинен пояснити критерії, за якими результати аудиту будуть класифіковані.

Висновки аудиту документуються. Вони включають як стисле представлення відповідності (відповідність базовому стандарту), так і вичерпне представлення та класифікацію невідповідностей. Дуже вигідним варіантом висновків аудиту для вашої компанії є цілеспрямоване виявлення потенціалу вдосконалення. Стандарт ISO 17021 цього не вимагає, але вважається корисним. Ця процедура є ознакою особливої професійної компетентності. Однак виявлення потенціалу покращення може не включати рішення. Потенціал покращення не може бути оцінений та зафіксований як невідповідність. І навпаки, невідповідність не може розглядатися як потенціал покращення.

Процес сертифікації DQS 

Процес сертифікації DQS розпочинається зі знайомства один з одним та обміну початковою інформацією для отримання змістовної пропозиції. Разом ми визначаємо цілі аудиту та/або сертифікації, включаючи застосовні стандарти та правила. При цьому ми враховуємо індивідуальну ситуацію у вашій компанії, особливі процеси та зрілість вашої системи управління.

Попередній аудит може бути корисним як перша оцінка ефективності. Це надає вам інформацію про рівень зрілості вашої системи управління та визначає можливі прогалини для сертифікації на ранній стадії. Для більших проектів аудиту та сертифікації зустріч з планування проекту — це цінна можливість познайомитися з вашим аудитором DQS, а також розробити індивідуальну програму аудиту.

Під час аудиту системи (етап 1 і етап 2) наші аудитори оцінюють, чи відповідає ваша система керування всім вимогам відповідного стандарту на місці. Після цього проводиться оцінка системи з підготовкою аудиторського звіту. Сертифікат DQS підтверджує успішне впровадження. Річний моніторинг забезпечує стабільність процесу та мінімізацію ризиків. Повторна сертифікація проводиться через три роки.

DQS: Тому що не всі аудити однакові

Наші аудити мають багато аспектів і, залежно від мети, дотримуються дуже різних критеріїв, наприклад: національні та міжнародні стандарти, закони та інструкції, яких слід дотримуватися, вимоги ваших клієнтів або цілі, які поставила перед собою ваша організація. Незалежно від того чи це аудити сертифікації чи процесів, відповідності, постачальника чи інтегрованої системи - з нами вам доступний весь спектр аудиторських послуг та сертифікацій, щоб стабільно підвищити ефективність вашої компанії. І це справедливо для всіх галузей.

До речі: якщо аудит пов’язаний з видачею сертифіката, то назва DQS також є видимою ознакою якості, ефективності та клієнтоорієнтованих процесів – для ваших клієнтів, для учасників ринку та інших зацікавлених сторін.

Є питання?

Ми до ваших послуг.
Зв'яжіться з нами