Объектом аудита может выступать: СМК (верхний уровень), процесс, подразделение, информационная система и др. Модель данной процедуры приведена на Рис. 13. При проведении внутреннего аудита СМК банка также рекомендуется использовать международный стандарт ISO 19011 «Руководящие указания по аудиту систем менеджмента качества и / или систем экологического менеджмента». Шаблоны документов, которые необходимы для проведения аудита СМК банка и аудита процессов банка, приведены в [1]. Рис. 13.Внутренний аудит СМК Поскольку архитектура СМК состоит из 2-х уровней (см. Рис. 3 и 4), то и внутренний аудит СМК включает 2 соответствующих этапа (процедуры) плюс общий этап «Подготовка к аудиту». - Подготовка к аудиту. Исполнитель: служба качества.
- Внутренний аудит СМК (верхнего уровня). Исполнитель: служба качества.
- Аудит процесса. Исполнитель: процессная команда.
Рассмотрим эти этапы более подробно. 3.1. Подготовка к аудиту Состоит из следующих функций. - Разработка, согласование и утверждение программы внутренних аудитов
Выход: программа внутренних аудитов. В данном документе указывается перечень всех видов аудитов с наименованиями (на ближайший год). Для каждого аудита указывается: перечень объектов аудита, ФИО руководителя аудита, срок проведения аудита. - Формирование и обучение (при необходимости) группы внутренних аудиторов банка
Параллельно с разработкой программы аудитов определяется потребность в аудиторах, формируется и обучается (при необходимости) группа аудиторов, назначаются аудиторы для каждой процессной команды, назначаются аудиторы для аудита СМК верхнего уровня, утверждается главный аудитор. - Подготовка и издание Приказа о проведении внутренних аудитов
Вход: программа внутренних аудитов. Выход: приказ о проведении внутренних аудитов. Приказ утверждает программу аудитов, состав группы аудиторов и их обязанности, обязанности членов процессных команд, руководителей подразделений и сотрудников банка при проведении аудитов. - Подготовка учебно-методических материалов по внутреннему аудиту
Выход: учебно-методические материалы по внутреннему аудиту - Разработка Единого Чек-листа для аудита процесса
Выход: чек-лист для аудита процесса (единый шаблон). Чек-лист – это таблица, которая используется аудитором для проверки выполнения установленных требований. Фрагмент чек-листа (3 столбца таблицы) для аудита процесса приведён в Табл. 1. Чек-лист состоит из 6 столбцов. - Номер строки
- Проверяемое требование
- Уточняющие вопросы (при необходимости)
- Способ оценки выполнения требования (изучение документации, наблюдение, опрос и др.)
- Отметка о соответствии / несоответствии
- Свидетельство аудита (запись и комментарии аудитора)
Единый чек-лист для аудита процесса необходим для того, чтобы все процессные команды и аудиторы проводили аудит процессов по одним и тем же требованиям. - Рассылка документации по внутреннему аудиту процессным командам
Выход: документация внутреннему аудиту для процессных команд. Включает все документы, разработанные в предыдущих процедурах. Табл. 1. Чек-лист для аудита процесса (фрагмент) № | Требование | Способ оценки | 1. | Документация и модели процесса | | 1.1. | Полнота документации (перечень) | Изучение документации | 1.2. | Актуальность документов и моделей процесса | Изучение документации, наблюдение, опрос | 1.3. | Содержание моделей и документации в соответствии с требованиями ISO 9001 (если к данному процессу есть требования) – например, разработка продуктов, управление документацией, работа с претензиями, закупки и т.д. | Изучение документации | 1.4. | Наличие доступа к актуальной документации с рабочих мест сотрудников | Наблюдение, опрос | 1.5. | Соответствие печатных документов их электронными версиям | Изучение документации | 2. | Выполнение процесса | | 2.1. | Выполнение процесса в соответствии с утверждёнными регламентами и стандартом | Наблюдение, опрос | 2.2. | Эффективность взаимодействия процедур и процесса с другими процессами банка | Наблюдение, опрос | 3. | Персонал процесса | | 3.1. | Знание процесса сотрудниками и квалифицированность по его выполнению | Опрос, наблюдение | 3.2. | Соответствие количества сотрудников трудоёмкости процесса | Расчёт трудоёмкости процесса, опрос, наблюдение | 3.3. | Знание сотрудниками основных нормативных документов СМК (Политика в области качества, Положение о СМК) | Опрос | 4. | Ресурсы, инфраструктура и производственная среда процесса | | 4.1. | Наличие достаточных операционных ресурсов для процесса и их качество | Опрос, наблюдение | 4.2. | Наличие достаточной инфраструктуры для процесса и её качество: - программное обеспечение - здания (офис), внутренний интерьер - техническое оборудование офиса и телекоммуникации | Опрос, наблюдение | 5. | Управление процессом | | 5.1. | Управление записями процесса (ведение записей) – в соответствии с ISO 9001. Перечень записей, содержание. | Изучение записей | 5.2. | Оперативный мониторинг показателей | Опрос, наблюдение | 5.3. | Разработка и выполнение предупреждающих действий | Опрос, изучение записей | 5.4. | Разработка и выполнение корректирующих действий, улучшение процесса | Опрос, изучение записей | 5.5. | Проведение аудитов и анализа процесса | Опрос, изучение записей | 6. | Цели, показатели и измерение процесса | | 6.1. | Наличие и полнота целей и показателей процесса | Изучение документации | 6.2. | Наличие эффективных средств для измерения показателей процесса | Опрос, наблюдение | 6.3. | Динамика изменения значений показателей | Изучение записей | 3.2. Аудит СМК (верхнего уровня) Состоит из следующих функций. - Разработка Чек-листа и Плана для аудита СМК (верхнего уровня)
Выход: чек-лист и план аудита СМК (верхнего уровня) Образец чек-листа (фрагмент) для аудита СМК (верхнего уровня) представлен в Табл. 2. В нём перечислены общие требования к компонентам СМК (верхнего уровня). Данные требования должны быть детализированы и дополнены требованиями ISO 9001 и собственными требованиями банка. Например, требование «1.1. Перечень (полнота) документации – соответствие требованиям ISO 9001» детализируется на требования раздела ISO 9001 «4.2. Требования к документации» ISO 9001», где указан состав необходимой документации. «Документация системы менеджмента качества должна включать в себя: a) документально оформленные заявления о политике и целях в области качества; b) руководство по качеству…» [2] На основе чек-листа разрабатывается план аудита СМК. План аудита состоит из 5 столбцов. - Номер строки
- Номер чек-листа, либо раздел (группа проверяемых требований) чек-листа
- ФИО аудитора
- Дата и время проверки
- ФИО и должность ответственного от членов процессов команды / исполнителей процесса
Аудитор выбирает из чек-листа требования и в плане прописывает, когда, как и с помощью кого он будет их проверять. Например, чтобы проверить требование «1.2. Актуальность документации» аудитор назначает несколько интервью с сотрудниками банка, кто отвечает за определённые документы, и записывает это в План. - Проведение аудита СМК (верхнего уровня) согласно Плану и заполнение Чек-листа
Вход: чек-лист и план аудита СМК (верхнего уровня). Выход: заполненный чек-лист аудита СМК (верхнего уровня). Аудитор оценивает выполнение каждого требования из чек-листа с помощью выбранного способа оценки (опрашивает сотрудников банка, изучает документацию, наблюдает за деятельностью банка). Затем ставит отметку о соответствии / несоответствии и указывает свидетельства, которые это подтверждают. - Подготовка Отчёта по результатам внутреннего аудита СМК (верхнего уровня)
Вход: заполненный чек-лист аудита СМК (верхнего уровня). Выход: отчёт по результатам внутреннего аудита СМК (верхнего уровня). В отчёте по результатам внутреннего аудита СМК объединяются все заполненные чек-листы в порядке следования требований. Указывается общее количество выявленных несоответствий, выводы и заключения. - Разработка корректирующих и предупреждающих действий по результатам аудита
Выход: план по корректирующим и предупреждающим действиям для СМК (верхнего уровня) - Выполнение оперативных корректирующих и предупреждающих действий
Наиболее срочные и важные действия выполняются сразу после разработки. Действия, требующие привлечения значительных трудовых и финансовых ресурсов, выполняются в течение следующего периода функционирования СМК. Табл. 2. Чек-лист для внутреннего аудита СМК (верхний уровень) № | Требование | Способ оценки | 1. | Документация СМК | | 1.1. | Перечень (полнота) документации – соответствие требованиям ISO 9001 | Изучение документации | 1.2. | Актуальность документации | Изучение документации, опрос, наблюдение | 1.3. | Содержание документации – соответствие требованиям ISO 9001 | Изучение документации | 2. | Процессы СМК | | 2.1. | Перечень обязательных процессов СМК – соответствие требованиям ISO 9001 | Изучение документации, опрос | 2.2. | Функционирование СМК (планирование и построение СМК, анализ СМК со стороны руководства) – выполнение в соответствии с ISO 9001. Ведение записей. | Изучение документации, опрос, наблюдение | 3. | Организационная структура СМК | | 3.1. | Наличие официально назначенного представителя руководства по СМК и его полномочия. | Должностная инструкция директора по качеству, приказы. | 3.3. Аудит процесса Правила проведения аудита процесса схожи с правилами аудита СМК (верхнего уровня), только объектом аудита уже выступает процесс. Поэтому приведем перечень процедур и действий без дополнительных комментариев. Чтобы аудит процесса выполнялся процессной командой методически правильно и эффективно, в неё должен входить квалифицированный аудитор от службы качества. Итак, процессная команда при проведении аудита выполняет. - Ознакомление с документацией по внутреннему аудиту
- Разработка Плана аудита процесса
Вход: чек-лист аудита процесса (единый шаблон) Выход: план аудита процесса. - Проведение аудита процесса согласно Плану и заполнение Чек-листаВход: план и чек-лист аудита процесса.
Выход: заполненный чек-лист аудита процесса. - Подготовка Отчёта по результатам аудита процесса и передача в Службу качества
Вход: заполненный чек-лист аудита процесса. Выход: отчёт по аудиту процесса. - Разработка корректирующих и предупреждающих действий по результатам аудита
Выход: план по корректирующим и предупреждающим действия для процесса. - Выполнение оперативных корректирующих и предупреждающих действий
3.4. Получение и агрегация Отчётов по аудитам процессов от процессных команд Отчёты по результатам всех аудитов должны собраны воедино для дальнейшей работы с ними. |