fbpx
ISO 9001 pkt 9.2 -audit wewnętrzny

ISO 9001 pkt 9.2 – Audit wewnętrzny – kluczowe informacje

Wprowadzenie skutecznego systemu zarządzania jakością jest nieodzowne dla organizacji dążących do osiągnięcia doskonałości operacyjnej i zadowolenia klienta. W tym kontekście istotną rolę odgrywa ISO 9001 pkt 9.2, który nakreśla kluczowe wytyczne dotyczące programu auditów wewnętrznych. To właśnie w tym punkcie normy określa się strategię przeprowadzania audytów, co stanowi kluczowy krok w ciągu doskonalenia systemu zarządzania i zapewnienia zgodności z wymaganiami.

Definicja auditu

Zacznę od odpowiedzi na pytanie, które jest mi stawiane często, zarówno przez kursantów jak i osoby niezaangażowane w auditowanie: audit czy audyt?

Słownik języka polskiego PWN wskazuje, że poprawną nazwą jest audyt. Natomiast przy haśle „audyt” jednocześnie pojawia się wyraz „auditing” (Tłumaczone jest to trudnościami w wymowie. Zbitka głosowa „dyti” jest zwyczajnie ciężka do wymówienia). Oba słowa są definiowane jako „kontrola przedsiębiorstwa pod względem finansowym i organizacyjnym, wycena jego majątku oraz analiza perspektyw jego rozwoju, przeprowadzana przez ekspertów”.

Być może dlatego, termin”audit” przyjęło się zwyczajowo stosować w odniesieniu do zagadnień jakościowych, „audyt” natomiast kojarzy się z finansami. (…) W swoim założeniu audit ma na celu wspomaganie organizacji w jej doskonaleniu, poprawie i dążeniu do doskonałości (w zarządzaniu, relacjach z klientem, minimalizowaniu liczby niezgodności czy błędów itd.). Audit szuka zgodności, potwierdzenia dobrego działania organizacji (inaczej niż kontrola, w którą wpisane jest poszukiwanie błędów).

Definicja wg PKN

Polski Komitet Normalizacyjny w osobie pani Anny Mazik-Krysińskiej, Kierownika Działu Redakcji Wydawnictwa PKN, stoi na stanowisku: „Komitet Techniczny nr 6 przy wprowadzaniu norm serii ISO 9000 do zbioru Polskich Norm prosił o opinię językową i na podstawie uzyskanej odpowiedzi (z Uniwersytetu Warszawskiego) przyjął wersję AUDIT. Według opinii polonistycznej – poprawną i zgodną z naszym systemem językowym. (…) Warto pamiętać, że terminologię w konkretnych dziedzinach tworzą/ustalają przedstawiciele z danej dziedziny, nie poloniści. Językoznawcy zaś, z założenia, nie kwestionują terminologii przyjętej na potrzeby danej dziedziny wiedzy. Zwłaszcza, gdy nie istnieją żadne bariery systemowe (niezgodność z systemem języka polskiego), a w tym wypadku ich nie ma.”

Definicja wg językoznawców

Aby wprowadzić jeszcze większe zamieszanie dodam, że w kwestii: audit czy audyt, znani językoznawcy: prof. Jan Miodek i prof. Jerzy Bralczyk również stoją po dwóch stronach barykady.

Pierwszy z nich – prof. Jan Miodek – uważa, że oba określenia (audit i audyt) są poprawne i oba znaczą to samo. Natomiast prof. Jerzy Bralczyk – wręcz przeciwnie: „Niedobrze jest, kiedy organy państwowe namawiają lub zmuszają do czegoś, co jest przeciw uznanym normom i zwyczajom, także językowym. W zbiorze przykładów za jednoznacznie odbiegający od polskich norm językowych uznałbym wyraz auditor, ponieważ zapożyczony z łaciny rzeczownik audytor jest w polszczyźnie od stuleci. Dzisiejsza polszczyzna przyswoiła świeżo z angielskiego auditing z i właśnie. Bliższy jest mi audyt od auditu, tak zresztą, z y, bywa najczęściej zapisywany. Na taką pisownię wskazuje też Wielki słownik wyrazów obcych i trudnych Markowskiego i Pawelca. (…)”.

Ja sama stosuję te dwa określenia zamiennie. Dlaczego? Dla mnie najważniejszy jest klient jako organizacja, jako kursant, czy jako osoba auditowana. Klient zakupił normę ISO 9001, ISO 9000 lub ISO 19011 w której użyto terminów: audit, auditor, i z takimi wyrazami ją czyta, próbuje zrozumieć. Jeżeli podczas auditu klient używa słowa audyt / audit – ja również go używam. Myślę, że najważniejsze jest to, aby działania audi(y)towe przyniosły zamierzony efekt w postaci wartości dodanej dla organizacji, która je przechodzi. A sami uczestnicy koncentrowali się na systemie zarządzania jakością, który budują i wymaganiach norm, które są napisane i tak niełatwym dla wielu językiem, a nie na sporze językowym.

Skoro to sobie wyjaśniliśmy przejdę do meritum tego artykułu, mianowicie do wymagań punktu 9.2 Audit wewnętrzny ISO 9001:2015.

ISO 9001 pkt 9.2 – Audit wewnętrzny

Podczas całego procesu auditowania dużą pomocą jest norma ISO 19011:2018-08. Zresztą w uwadze pod podpunktem 9.2.2 norma ISO 9001:2015 również się na nią powołuje. Zawiera ona wytyczne dotyczące auditowania systemów zarządzania, które nie są obowiązkowe. Ale stanowią dużą pomoc i zawierają cenne wskazówki oraz ścieżki postępowania.

To w niej znajdziemy definicję auditu / audytu – jako systematyczny, niezależny i udokumentowany proces pozyskiwania dowodu obiektywnego oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu.

Jaki powinien być audit?

Systematyczny – to znaczy zaplanowany, wynikający m.in. z analizy ryzyka procesów i zmian w tych procesach. Częstotliwość auditów wynika z programu auditów (o którym powiemy sobie więcej później). Audity nie mogą być niezaplanowane, przeprowadzane akcyjnie.

Niezależny – to znaczy, że nie możemy auditować swojej pracy oraz nie powinniśmy auditować obszaru kogoś, od kogo czujemy się zależni, ponieważ może to mieć wpływ na wynik auditu.

Udokumentowany – bo pozyskujemy dowody z auditu, zapisy, stwierdzenia faktów lub inne informacje możliwe do zweryfikowania. Obiektywne dowody są nam potrzebne, aby stwierdzić czy kryteria auditu są spełnione, czy nie. Poza tym ISO 9001:2015 w podpunkcie 9.2.2 f) wymaga, aby przechowywać udokumentowane informacje jako dowód wdrożenia programu auditów i wyników auditów, ale jest jeszcze jeden ważny powód. Podczas auditu lub podczas spotkania zamykającego mogą pojawić się rozbieżne opinie, zwłaszcza dotyczące niezgodności. Ważne jest, aby ustalenia z auditu nie pozostawiały wątpliwości co do ich zasadności.

Auditor zawsze musi opierać się na faktach i niepodważalnych dowodach. Dodatkowo w podpunkcie 9.2.2 d) norma ISO 9001:2015 wymaga przedstawienia wyników auditu właściwym członkom kierownictwa. Ze względu na rzetelność i obiektywizm auditora zapisy w tym dokumencie powinny być prawdziwe, jednoznaczne i bezsprzeczne. Raport lub zapisy z auditu zawsze mogą być weryfikowane czy to przez członków kierownictwa, auditorów jednostki certyfikowanej czy wreszcie samego auditowanego lub innych auditorów wewnętrznych przed kolejnymi auditami.

Niezgodności podczas auditu

Same niezgodności, tj. niespełnienie wymagania, muszą odnosić się do kryteriów auditu (o czym powiemy sobie więcej później) i być sformułowane w oparciu o fakty, konkretne dane. Niespełnienie wymagań, nawet jeśli nie powoduje istotnej niezgodności, może spowodować zwiększenie ryzyka porażki w podejmowanych przez organizację przedsięwzięciach.

W raporcie z auditu powinna się znaleźć ocena wpływu błędów w systemie na wzrost niepewności działań organizacji. Za niezgodność uważać można nie tylko niespełnienie wymagań, ale także wszelkiego rodzaju marnotrawstwo. Wykonywanie powierzonych zadań w sposób nieskuteczny, wielokrotne poprawianie braków, konieczność prowadzenia drobiazgowej kontroli odbiorczej, prowadzenie nadmiernego nadzoru nad pracownikami, wydłużenie obiegu dokumentacji i inne przejawy ponoszenia nieuzasadnionych kosztów powinny być raportowane przez auditorów.

Cel auditu

Podstawowym celem auditu systemu zarządzania jakością jest wskazanie zgodności z odpowiednimi normami, przepisami wewnętrznymi oraz wymaganiami prawnymi. Na tym opierają się zasady prowadzenia auditów przedstawione w normie ISO 9001 oraz ISO 19011. Audytor porównuje ze sobą trzy elementy: wymagania norm i przepisów, dokumentację organizacji oraz stan istniejący w trakcie badania. Na tej podstawie orzeka o zgodności systemu lub wskazuje niezgodności, które wymagają poprawy.

ISO 9001 pkt 9.2 – Kryteria oraz zakres auditu

Norma ISO 9001:2015 w podpunkcie 9.2.2 b) mówi, że organizacja powinna określić kryteria i zakres każdego auditu. Co to oznacza?

Norma ISO 9000:2015 definiuje zakres jako obszar i granice auditu. Uwaga 1 do hasła: Zakres auditu zwykle obejmuje opis fizycznych lokalizacji jednostek organizacyjnych, działań i procesów. Zakres to spektrum tego co auditujemy. Zwykle zakres auditu wewnętrznego to konkretny proces. Przykładowy zakres auditu może wyglądać następująco: proces spawalniczy od wejścia materiału do wyjścia dla produktów X, Y, Z. Wymagany czas: 8 godzin. Wymagania: dostępność operatorów, brygadzisty i mistrza.

Natomiast kryteria auditu to zestaw polityk, procedur lub wymagań używanych jako odniesienie. Do których porównuje się obiektywne dowody. Przykładowe kryteria auditu mogą brzmieć: opis procesu spawania, procedura xyz przygotowania złączy, kryteria akceptowalności spoin nr 109121, instrukcja spawania TiG-XYZ.

Z kryteriów wynikają pytania, zaś pytania generują dowody. Tj. zapisy, stwierdzenia faktu lub inne informacje, które są istotne ze względu na kryteria auditu i możliwe do zweryfikowania.

Metod na pozyskanie dowodów jest wiele np. możemy prowadzić wywiad, obserwację, weryfikować dokumenty i zapisy itd. Nie jest to łatwa sztuka. Samych rodzajów pytań zamkniętych i otwartych jest wiele. Powiem tylko, że można wiele skorzystać na przyswojeniu sobie zasad pomyślnego wywiadu za pomocą tego krótkiego cytatu:

„Mam sześciu wspaniałych doradców,

Oni nauczyli mnie wszystkiego, co wiem,

Nazywają się Co, Kiedy, Dlaczego,

Jak, Kto i Gdzie?”

(Rudyard Kipling, „Słoniątko” w „Takie sobie bajeczki”.

Gdzie indziej, nazywa się to Metoda 5W + H (metoda Kiplinga).

Zapisy z auditu

Podczas procesu auditowania prowadzimy zapisy w przygotowanym wcześniej kwestionariuszu / liście kontrolnej.

Rekomenduję aby zawierała takie informacje jak: nr auditu (identyfikacja zapisu), cel, zakres, kryteria, nazwisko i funkcję uczestników, czas trwania oraz kolumny zatytułowane: wymaganie (np. punkt normy), źródło (na co patrzeć), dowód (czego szukać), notatki (mówiące np. jak działać dalej, czego szukać dalej). Lista kontrolna określa próbkę. Musi być zatem na tyle reprezentatywna, na ile mając na uwadze cele auditu, auditorzy są w stanie ją taką uczynić.

ISO 9001 pkt 9.2 – Program auditów

Norma ISO 9001:2015 w podpunkcie 9.2.2 a) wymaga, aby organizacja zaplanowała, ustanowiła, wdrożyła i utrzymywała program auditów, określiła częstotliwość poszczególnych auditów, metody, osoby odpowiedzialne. A także wymagania dotyczące planowania oraz raportowania.

Pamiętajmy przy tym, że proces auditu nie kończy raport, ale weryfikacja działań poauditowych, która może być przeprowadzona w ustalonym z auditowanym czasie lub podczas kolejnego auditu.

Zwykle program auditów planuje się na okres roku i obejmuje swoim zasięgiem cały system zarządzania jakością. Roczny program auditów jest raczej wskazówką określającą jak często i w przybliżeniu kiedy procesy lub inne obszary będą poddawane auditowi, ale potwierdzenie tego pozwala auditorowi i właścicielowi procesu na współpracę w celu określenia najlepszego terminu na przeprowadzenie konkretnych działań. Zasadne jest, aby proces auditu wewnętrznego opisać w formie flowchartu. Gdzie w jednym miejscu znajdą się czynności, odpowiedzialności i zapisy lub po prostu w formie procedury. Jeżeli organizacja chce zapewnić, aby jak najwięcej osób opanowało system zarządzania jakością, zgadzało się ze sposobem opisania go i ze sposobem, w jaki ma działać, powinno się włączyć ten personel do opracowania procedury.

Norma ISO 19011:2018 zaleca, aby program auditów obejmował:

  • cele programu auditów,
  • ryzyka i szanse związane z programem auditów i działania, które się do nich odnoszą,
  • zakres (tj. obszar, granice, lokalizacje) dla każdego auditu w ramach programu auditów,
  • harmonogram auditów (tj. liczba / czas trwania / częstotliwość),
  • rodzaj auditu (tj. wewnętrzny lub zewnętrzny),
  • kryteria auditu,
  • metody auditu,
  • kryteria wyboru członków zespołu auditującego,
  • odpowiednie udokumentowane informacje.

Wdrożenie programu auditów powinno być monitorowane i mierzone na bieżąco. W celu zapewnienia, aby jego cele były osiągane. Norma zaleca również, aby program auditów był przeglądany w celu identyfikacji potrzeb zmian i ewentualnych szans jego doskonalenia.

Program auditów powinien uwzględniać znaczenie procesów, zmiany mające wpływ na organizację oraz wyniki poprzednich auditów. Spełnienie tego wymagania normy zapewnimy stosując:

  • podejście procesowe – auditorzy mogą zastosować podejście procesowe podczas procesu auditu przez potwierdzenie, że auditowany:
    • potrafi zdefiniować cele, klienta procesu, dane wejściowe, dane wyjściowe, działania, zasoby, ryzyka i szanse dla procesu,
    • analizuje, monitoruje i dokonuje pomiarów oraz doskonali własne procesy,
    • rozumie przebieg i powiązania pomiędzy procesami,
  • cykl PDCA – mają być zarządzane zarówno procesy jak i interakcje między nimi jako system,
  • podejście oparte na ryzyku – nie wszystkie realizowane procesy mają dokładnie taki sam wpływ na zdolność organizacji do dostarczenia na rynek takich wyrobów i usług, które na pewno będą zgodne z odnoszącymi się do nich wymaganiami. Należy spośród wszystkich procesów wybrać te, które mają największy wpływ na tę zdolność. Kryterium wyboru stanowią zidentyfikowane ryzyka. Procesom uznanym za istotne trzeba będzie poświęcać więcej uwagi, by zapobiegać występowaniu problemów, które mogą wpłynąć na jakość wyrobu gotowego i usługi. Więcej – może oznaczać więcej punktów kontroli, więcej środków nadzoru, więcej zasobów, w tym informacji i dokumentów czy zapisów.

O jakich odpowiedzialnościach mówi norma ISO 9001:2015?

Norma ISO 19011:2018 wymienia osobę zarządzającą programem auditów oraz auditorów, w tym auditora wiodącego. Każdej z tych funkcji przypisuje konkretne uprawnienia i obowiązki. Za ich powołanie jest odpowiedzialne najwyższe kierownictwo.

O rolach, odpowiedzialnościach i kompetencjach osoby zarządzającej programem auditów szeroko rozpisuje się norma ISO 19011:2018 w punktach 5.4.1 i 5.4.2.

Zaleca się aby taka osoba m.in.:

  • ustaliła program auditów z uwzględnieniem jego zakresu, zgodnie z odpowiednimi celami i znanymi ograniczeniami,
  • określiła czynniki zewnętrzne i wewnętrzne oraz ryzyka i szanse, które mogą wpływać na program auditów i wdrożyła działania odnoszące się do nich,
  • zapewniła dobór zespołów auditujących i łączne kompetencje dla działań auditowych,
  • ustaliła cele, zakresy i kryteria poszczególnych auditów, metody auditu,
  • ustaliła odpowiednie procesy dotyczące działań poauditowych,
  • zapewniła, aby odpowiednie udokumentowane informacje były przygotowane i utrzymywane,
  • monitorowała, przeglądała i doskonaliła program auditów.

Osoba zarządzająca programem auditów wyznacza członków zespołu auditującego łącznie z auditorem wiodącym oraz ewentualnych ekspertów technicznych potrzebnych do przeprowadzenia danego auditu. Zazwyczaj w organizacjach konkretny audit wewnętrzny przeprowadza jeden auditor. Jednak norma ISO 19011:2018 daje nam uniwersalne wytyczne do auditowania systemów zarządzania. Również wymienia auditora wiodącego jako odpowiedzialnego za przeprowadzenie danego auditu oraz tego, który określa dla każdego członka zespołu zakres odpowiedzialności za auditowanie poszczególnych procesów, działań, funkcji lub miejsc. Podczas tych czynności bierze pod uwagę m.in. niezależność, obiektywność i kompetencje auditorów oraz skuteczne wykorzystanie zasobów.

Po przeprowadzeniu auditu wewnętrznego osoba zarządzająca programem auditów przedstawia jego wyniki właściwym członkom kierownictwa. Posłużą one do podjęcia odpowiednich decyzji (opartych na faktach) prowadzących do m.in.:

  • weryfikacji spełnienia wymagań stawianych przez przepisy i normy systemu zarządzania,
  • oceny stopnia identyfikacji oraz spełnienia potrzeb i oczekiwań klientów,
  • oszacowania ryzyka dla organizacji wynikającego z niespełnienia wymagań lub niewłaściwych realizacji,
  • badania skuteczności, a także efektywności organizacji,
  • wykrywania marnotrawstwa i zbędnych kosztów,
  • identyfikacji błędów i przekazywania informacji o nich właściwym jednostkom,
  • komunikacji pomiędzy pracownikami liniowymi, a zarządem organizacji,
  • oceny dostawców,
  • wykazania możliwości doskonalenia.

Dr hab. Sławomir Wawak wymienia powyższe punkty jako niewątpliwe korzyści z auditowania.

Gdzie w najpopularniejszych normach znajdziemy odniesienia do procesu auditu:

  1. PN-EN ISO 9001:2015-10 – wymagania dotyczące systemu zarządzania jakością:
    • podrozdział 9.2 Audit wewnętrzny,
    • (wzmocniony przez) okresowe przeglądy systemu – podrozdział 9.3 Przegląd zarządzania.
  2. PN-EN ISO 19011:2018-08 – zasady auditowania, zarządzanie programami auditów i prowadzenie auditów systemu zarządzania, jak również wytyczne dotyczące oceny kompetencji osób zaangażowanych w proces auditu. Wytyczne zawarte w Rozdziałach 5-7 normy są oparte na 7 zasadach auditowania:
    • rzetelność, jako podstawa profesjonalizmu (w tym etyka, uczciwość i odpowiedzialność),
    • uczciwe przedstawianie wyników (np. ustalenia, wnioski i raporty z auditu) jako obowiązek przedstawiania spraw dokładnie i zgodnie z prawdą,
    • należyta staranność zawodowa: pracowitość i rozsądek w auditowaniu,
    • poufność (bezpieczeństwo informacji),
    • niezależność (podstawa bezstronności auditu oraz obiektywności wniosków z auditu),
    • podejście oparte na dowodach,
    • podejście oparte na ryzyku (podejście do auditu uwzględniające ryzyka i szanse).
  3. PN-EN ISO 9000:2015-10 – terminy i definicje mające zastosowanie do wszystkich norm dot. zarządzania jakością i systemów zarządzania jakością opracowanych przez ISO/TC 176:
    • podrozdział 3.13 Terminy dotyczące auditu (w tym Rysunek A.16-3.13 Pojęcia dotyczące „auditu” i pojęcia związane).

Rodzaje auditów

Na koniec tego rozdziału zasygnalizuję tylko jakie możemy mieć rodzaje auditów, a mianowicie:

  • produktu,
  • procesu,
  • systemu,
  • wewnętrzny (tzw. strony pierwszej),
  • zewnętrzny (strony drugiej, np. u naszego zewnętrznego dostawcy lub strony trzeciej, np. audit dla celów certyfikacji),
  • audit połączony (dwóch lub więcej systemów zarządzania u jednego auditowanego),
  • audit wspólny (u jednego auditowanego przez dwie lub więcej organizacji auditujących),
  • audit nadzoru (w drugim i trzecim roku od otrzymania certyfikatu).

ISO 9001 pkt 9.2 – Co musi być spełnione w firmie?

Na punkt 9.2 Audit wewnętrzny składają się podpunkty:

  • 9.2.1 – w odniesieniu do którego organizacja powinna przeprowadzać audity wewnętrzne w zaplanowanych odstępach czasu. Ich celem jest potwierdzenie zgodności systemu zarządzania jakością z:
    • wymaganiami własnymi,
    • wymaganiami normy ISO 9001:2015

oraz, że system jest skutecznie wdrożony i utrzymywany.

  • 9.2.2 – w odniesieniu do którego organizacja jest zobowiązana:
    • zaplanować, ustanowić, wdrożyć i utrzymywać program auditów. Określić częstotliwość poszczególnych auditów, metody, osoby odpowiedzialne, wymagania dotyczące planowania oraz raportowania.

Program auditów powinien uwzględniać znaczenie procesów, zmiany mające wpływ na organizację oraz wyniki poprzednich auditów.

  • określić kryteria i zakres każdego auditu,
  • wybierać auditorów i przeprowadzać audity tak, aby zapewnić obiektywność i bezstronność procesu auditu,
  • raportować wyniki auditów właściwym członkom kierownictwa. Bez uzasadnionej zwłoki podejmować działania poauditowe (w tym korekcje i działania korygujące),
  • przechowywać udokumentowane informacje jako dowód wdrożenia programu auditów i wyników auditów.

W uwadze pod ww. punktami norma powołuje się na wytyczne dotyczące auditowania systemów zarządzania zawarte w ISO 19011. Aktualne polskie jej wydanie to PN-EN ISO 19011:2018-08.

ISO 9001 pkt 9.2 – Jakie dokumenty?

Dokumentami odniesienia jak zawsze są:

  • zakres systemu zarządzania jakością (pkt 4.3),
  • polityka jakości (pkt 5.2.2 a),
  • cele organizacji (pkt 6.2.1),
  • kryteria oceny oraz zatwierdzenia dostawców (pkt 8.4.1).

Ponadto w odpowiedzi na wymagania normy w punkcie 9.2.2 f) musimy wykazać się udokumentowanymi informacjami jako dowodem wdrożenia programu auditów  i wyników auditów.

Ze względu na specyfikę procesu auditowania auditorzy wewnętrzni mają dostęp do wszystkich dokumentów oraz do udokumentowanych informacji włączonych w system zarządzania jakością. Warto w tym miejscu przywołać zasadę poufności. Auditor wewnętrzny jest zobowiązany do zachowania w poufności wszystkich informacji, do których ma dostęp podczas czynności auditowych. Są one przeznaczone wyłącznie do wiadomości osób upoważnionych. q tym najwyższego kierownictwa, kierownika auditowanego działu oraz osoby zarządzającej programem auditów. Tym samym auditor nie powinien rozpowszechniać żadnych informacji, a szczególnie dotyczących danych pracowników czy niezgodności – nawet wewnątrz organizacji.

ISO 9001 pkt 9.2 – Jakie procesy?

Proces auditowania obejmuje swym zasięgiem cały system zarządzania jakością w organizacji. A zakres systemu powinien określać rodzaje wyrobów i usług, które obejmuje. Podawać uzasadnienie dla każdego wymagania normy ISO 9001:2015, które organizacja uznała za niemające zastosowania do zakresu jej systemu zarządzania jakością. Tzn. nie wpływają na zdolność lub odpowiedzialność organizacji do zapewnienia zgodności jej wyrobów i usług oraz zwiększania satysfakcji klientów.

ISO 9001 pkt 9.2Jakie dowody pokazać na audycie?

Obecne wydanie normy ISO 9001 nie wymaga już, by istniała udokumentowana procedura dotycząca przeprowadzania auditów wewnętrznych. Ja jednak rekomenduję, aby proces auditu wewnętrznego opisać w formie flowchartu, gdzie w jednym miejscu znajdą się czynności, odpowiedzialności i zapisy lub po prostu w formie procedury. Zapewni to nam ustandaryzowane, powtarzalne przeprowadzanie auditów wewnętrznych.

Audity wewnętrzne powinny być realizowane w zaplanowanych odstępach czasu, w celu weryfikacji czy system zarządzania jakością działa, jest przestrzegany, wdrożony skutecznie i czy jest utrzymywany. Do ich planowania służy program auditów, w tym zapisy zmian w programie.

Przed sporządzeniem programu, ale i w trakcie jego realizacji, powinniśmy przeprowadzać analizę czynników zewnętrznych i wewnętrznych oraz ryzyk i szans, które mogą wpływać na program auditów i odnoszących się do niego działań. Norma nie wymaga udokumentowanych informacji z tej analizy Jednak rekomenduję zapisy, ponieważ pozwolą nam na monitorowanie trendów, statusu i wagi działań, zmienności obszarów poddawanych auditom oraz ocenę wyników wcześniejszych auditów.

Kto powinien przeprowadzać audit?

Audity powinien przeprowadzać fachowy i umocowany personel. W tym obszarze możemy wykazać się potwierdzeniem uprawnień osoby zarządzającej programem auditów oraz auditorów wewnętrznych (np. w teczce osobowej w dziale kadr). ISO 19011:2018 podpowiada nam również dobrą praktykę regularnej oceny kompetencji osób zaangażowanych w przeprowadzanie auditów, ich cech osobistych i zdolności do wykorzystania wiedzy i umiejętności uzyskanych przez wykształcenie, doświadczenie w pracy, szkolenie auditorskie oraz doświadczenie w auditowaniu. Norma zaleca, aby ocena kompetencji auditorów była zaplanowana, wdrożona i udokumentowana. Aby zapewnić obiektywne i spójne wyniki i aby proces oceny składał się z kolejnych etapów:

  • określenie wymaganych kompetencji. Aby spełnić potrzeby programu auditów (nie jest konieczne, aby każdy z auditorów w zespole auditującym posiadał te same kompetencje, ale żeby łączne kompetencje zespołu auditującego były wystarczające do osiągnięcia celów auditu),
  • ustalenie kryteriów oceny,
  • wybór metody oceny,
  • przeprowadzenie oceny.

Wynik oceny będzie stanowił podstawy do wyboru członków zespołu auditującego, określenia potrzeb poprawy kompetencji (np. poprzez dodatkowe szkolenie) i ciągłej oceny wyników pracy auditorów.

Zapisy z auditu

Kolejne udokumentowane informacje będą pochodziły z działań auditowych. W tym obszarze możemy mieć następujące zapisy:

  • plan auditu wewnętrznego (sformalizowany lub wysłany do auditowanego mailem),
  • diagram żółwia – jako narzędzie do zrozumienia auditowanego procesu:
    • Czym? – materiały/wyposażenie/maszyny/sprzęt,
    • Dane wejściowe do procesu? – od kogo/co/gdzie,
    • Jak proces jest realizowany, wg jakich kryteriów? – wymagania norm/wymagania klientów/dokumenty/zapisy,
    • Z kim, kto jest uprawniony? – kompetencje/umiejętności/szkolenia,
    • Dane wyjściowe? – komu/co/gdzie,
    • Jaki wynik? – wskaźniki,
  • lista kontrolna wynikająca z kryteriów, zawierająca m.in. pytania i zebrane dane oraz dowody,
  • raport z auditu wewnętrznego,
  • raport z auditu dostawcy,
  • karta niezgodności.

Podpunkt 9.2.2 e) ISO 9001:2015 mówi, że organizacja powinna bez nieuzasadnionej zwłoki realizować korekcje i działania korygujące wynikające z auditów wewnętrznych. Tym samym będziemy mieli zapisy w:

  • rejestrze korekcji, działań korekcyjnych i prewencyjnych / CAPA oraz
  • zapisy z wszelkich działań z nich wynikających oraz weryfikacji skuteczności podczas kolejnego auditu, bądź auditu celowego.

ISO 9001 pkt 9.2 – Praktyczny przykład

Diagram żółwia to narzędzie jakościowe pomagające w projektowaniu nowych procesów oraz doskonaleniu istniejących. Niektóre organizacje za pomocą diagramu żółwia formułują karty procesu. Jest to również doskonałe narzędzie dla auditora pomagające zrozumieć auditowany proces. Rekomenduję rozpisać kryteria auditu do procesu za pomocą tego narzędzia jako wejście do opracowywania pytań na potrzeby listy kontrolnej oraz w celu oszacowania obszarów o podwyższonym ryzyku.

Poniżej przykład diagramu żółwia dla procesu zarządzania zasobami ludzkimi:

  • Czym? – materiały/wyposażenie/maszyny/sprzęt

Program kadrowy, wyposażenie komputerowe, środki komunikacji/łączności, środki finansowe określone w budżecie

  • Dane wejściowe do procesu? – od kogo/co/gdzie

Wymagania klienta, procesy zarządcze, zarządzanie zakładem, strategia, polityka, przegląd zarządzania, zarządzanie systemem, zapotrzebowanie personalne, zapotrzebowanie na szkolenie

  • Jak proces jest realizowany, wg jakich kryteriów? – wymagania norm/wymagania klientów/dokumenty/zapisy

ISO 9001, wymagania klienta, polityka jakości, procedury, instrukcje, protokoły szkoleń, matryca umiejętności, ocena szkoleń i ich efektywności

  • Z kim, kto jest uprawniony? – kompetencje/umiejętności/szkolenia

Schemat organizacyjny, zakresy obowiązków, umiejętności wg matrycy, mapa procesów, szkolenia

  • Dane wyjściowe? – komu/co/gdzie

Kompetentny, zmotywowany i zaangażowany pracownik

  • Jaki wynik? – wskaźniki

Wskaźniki skuteczności i wskaźniki efektywności

Szkolenie ISO 9001 System i Narzędzia – zrozum w przystępny sposób – szkolenie online dostępne natychmiast

Chcesz dowiedzieć się więcej na temat normy ISO 9001, zapraszam na szkolenie. ISO 9001 System i Narzędzia. W przystępny sposób dowiesz się co to jest norma ISO 9001. Zrozumiesz każdy punkt od 0 do 10. Nie czekaj tylko działaj – dla czytelników tego artykułu przygotowaliśmy specjalny kod: ISO9001 , który daje dodatkowo 20% upustu.

Szkolenie prowadzone jest w przystępnej formie i bardzo zrozumiałym języku. Jedną z przykładowych lekcji możesz sprawdzić poniżej.

Nasze szkolenie to:

  • 60 lekcji wideo, w której omawiamy każdy punkt normy
  • przykładowe narzędzia, dokumenty i odpowiedzi dla audytora, aby spełnić wymagania
  • 365 dni dostępów do materiałów
  • 365 dni wsparcie trenera w zamkniętej grupie

Nie czekaj – poznaj więcej szczegółów na temat szkolenia i skorzystaj z kodu: ISO9001, który obniży cenę kursu o 20%!! ????

>>>> Chcę poznać szczegóły Szkolenia <<<<

Podsumowanie 

Audit wewnętrzny jest silnym i pożytecznym narzędziem oceny efektów działania systemu zarządzania jakością w organizacji. Strategicznym warunkiem jego pełnego wykorzystania jest zaangażowanie kierownictwa. Kierownictwo ma taki system, na jaki samo zapracuje. Przykładowe korzyści z procesu auditowania wymieniłam już wcześniej, za dr hab. Sławomirem Wawakiem.

I jeszcze jedną rzecz chcę na koniec podkreślić. Auditor wewnętrzny, auditując swoich kolegów musi być skrupulatnie sprawiedliwy, uprzejmy, pełen szacunku, bardzo pracowity, jeżeli ma wnieść wkład w rozwój przedsiębiorstwa w kategoriach długoterminowych. Auditor wewnętrzny posiada największą wiedzę w organizacji z obszaru systemu. Może i powinien najszybciej spośród pracowników reagować na zagrożenia zanim te będą miały wpływ na satysfakcję klienta. Zwiększać świadomość i poziom zrozumienia wymagań systemu wśród pracowników. Wreszcie może identyfikować pozytywne praktyki i skalować je na inne obszary organizacji pod postacią potencjałów doskonalenia z auditu. Auditorzy wewnętrzni stanowią bazę zapewnienia jakości w przedsiębiorstwie.

Dla mnie rola auditu i funkcji auditora jest nieustającą pasją, ekscytacją i nauką. Mogłabym o niej rozmawiać godzinami. Natomiast w tym artykule mogę Wam „sprzedać” tylko te najważniejsze aspekty, które w swoich wymaganiach przedstawia ISO 9001:2015 w punkcie 9.2.

Dlatego, jeżeli ktoś czuje niedosyt po tym artykule, proszę pytać, chętnie odpowiem. Jestem do Waszej dyspozycji!

Autorka: Edyta Nogaj