Как сформировать программу и график внутренних аудитов системы менеджмента качества (СМК) организации таким образом, чтобы минимизировать нагрузку на подразделения и выполнить при этом все требования ИСО 9001:2008? Можно ли в рамках годовой программы проводить аудит СМК только в некоторых подразделениях? Обязательно ли поводить аудит по процессам? В каких случаях привлекать технических экспертов для проведения аудита СМК? Как понять, является ли несоответствие, выявленное в ходе аудита, существенным или нет?

Эти и подобные вопросы часто возникают у внутренних аудиторов и специалистов по качеству организаций уже внедривших системы менеджмента, и успешно прошедших сертификацию. Специалисты по системам менеджмента знают, что поддержание внедренной СМК в актуальном состоянии – работа не менее сложная, а главное, требующая постоянного внимания и поддержки со стороны руководства и коллег. Да и ответы на эти вопросы не всегда однозначны, так как каждая построенная система менеджмента всегда будет особенной и неповторимой.

Что проверять на аудитах систем менеджмента?

Любая организация, внедрившая у себя систему менеджмента качества, может подвергаться аудитам первой, второй и третьей стороны, и в зависимости от этого, а также от поставленных целей, они могут охватывать:

Вариант 1.
Все элементы (деятельность, процессы, структурные подразделения и продукцию (услуги)), входящие в область аудита СМК организации, оцениваемые на соответствие всем требованиям стандарта ISO 9001 (по разделам);

Вариант 2.
Некоторые элементы, входящие в область аудита СМК организации, оцениваемые на соответствие всем требованиям стандарта ISO 9001;

Вариант 3.
Все элементы, входящие в область аудита СМК организации, оцениваемые на соответствие некоторым требованиям стандарта ISO 9001;

Вариант 4.
Некоторые элементы, входящие в область аудита СМК организации, оцениваемые на соответствие некоторым требованиям стандарта ISO 9001. 

Аудиты, проводимые  первой  стороной. 

Такие  аудиты  могут  осуществляться  внутренними  аудиторами  самой  организации  или  независимыми аудиторами, выполняющими данную функцию от её имени (по  аутсорсингу)  для  заявления  организации  о  собственном  соответствии  установленным  требованиям  к  системе менеджмента [1]. 

Раздел 8.2.2 «Внутренний аудит» международного стандарта ISO 9001 определяет цели внутреннего аудита, как оценку: 

• соответствия  требованиям  стандарта ISO 9001 (отметим,  что  даже  для  формально  разработанной  СМК  достижение  указанной  цели  позволит организации подготовиться к прохождению внешних аудитов  для  подтверждения (или  продления  действия)  сертификата  соответствия  требованиям ISO 9001);
• соответствия  СМК  запланированным  мероприятиям, согласно требованиям раздела 7.1 [2];
• соответствия  требованиям  организации, установленным к СМК;
•  результативности и актуальности СМК (оценку способности СМК выполнять вышеуказанные требования).

Отдельно взятый аудит, реализуемый в рамках установленной (например,  годовой)  программы  внутренних  аудитов СМК организации может быть проведен для оценки соответствия  некоторым  требованиям  стандарта ISO 9001 (вариант 3 и 4). Но в целом программа внутренних аудитов  СМК  организации  должна  охватить  все  элементы (вариант 1), входящие в область аудита, и все разделы стандарта ISO 9001. Понятно, что область аудита СМК  в  этом  случае  должна  включать  в  себя  всю  задекларированную  область  действия  СМК  организации.  В противном случае полученные данные аудита не позволят полностью оценить результативность, актуальность СМК и степень ее соответствия требованиям ISO 9001. Если целью внутренних аудитов является оценка выполнения каких-либо отдельных мероприятий или требований, установленных и применимых к СМК, то в этом случае аудит  осуществляется  также  по  некоторым  требованиям стандарта ISO 9001 (вариант 3 и 4). Это  может быть вариант, так называемых целевых (или внеплановых) аудитов, проводимых за рамками установленной программы. 

На практике чаще всего можно встретить программы аудитов, охватывающие только подразделения (а не процессы),  входящие  в  область  действия  СМК  организации.  А иногда  внутренний  аудит  построен  таким  образом,  что осуществляется проверка нескольких подразделений, деятельность  которых  регулируется  требованиями  отдельно взятого раздела стандарта ISO 9001. То есть в результате реализации  такой  программы  осуществляется  многократная оценка деятельности одного и того же подразделения, но  по  некоторым (или  всем)  разделам ISO 9001.  С  формальной  точки  зрения  такой  подход,  конечно,  реализует  требования  раздела 8.2.2 ISO 9001. Однако  оценка  того, что такие программы аудита составляются с учетом статуса и  важности  проверяемых  процессов (как  того  требует стандарт) будет затруднена, так как при этом не учитывается вклад проверяемых (аудируемых) подразделений в деятельность системы, как совокупности взаимодействующих процессов.
Проведение  же  внутренних  аудитов  по  процессам  СМК автоматически  учитывает  статус  и  важность  подразделений –  ответственных  исполнителей  и/или  участников  аудируемых  процессов,  и  осуществляет  аудит  продукции (услуг) – выходов аудируемых процессов. 

Аудиты, проводимые  второй  стороной.

Цели  аудитов  СМК,  проводимые  второй  стороной,  заинтересованной  в  деятельности  организации (чаще  всего настоящими или потенциальными потребителями, другими лицами  от  их  имени,  владельцами  и  инвесторами),  могут быть  ориентированы  на  различные  аспекты  деятельности организации,  поэтому  такие  аудиты  могут  охватывать  все описанные варианты.

Аудиты, проводимые  третьей  стороной.

Для аудитов проводимых третьей стороной, к которым относятся  внешние  сертификационные  аудиты,  выполняемые независимыми  компетентными  органами, достаточна оценка  некоторых  элементов  СМК  организации (вариант 2), так как их целью является оценка соответствия СМК организации всем требованиям ISO 9001.

Внешние  надзорные  аудиты  могут  включать  оценку  соответствия некоторых элементов СМК некоторым требованиям  стандарта ISO 9001 (вариант 4), но в общем цикле их проведения (от  сертификационного  до  ресертификационного) аудиторами все равно должна быть проведена оценка соответствия всем требованиям стандарта ISO 9001.

Список использованной литературы:

1. ISO 19011:2002 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента.
   
2. ISO 9001:2008 Системы менеджмента качества. Требования.