Как подготовить качественный отчет по внутреннему аудиту?

By | Февраль 17, 2017

В соответствии со стандартом ISO 9001 процесс внутреннего аудита является одним из важнейших способов подтверждения эффективности и результативности системы менеджмента качества. В данной статье мы рассмотрим вопрос – как же подготовить хороший отчет по внутреннему аудиту? Многие сотрудники компаний, которые не слишком хорошо разбираются в аудитах и в СМК в целом, не до конца понимают важность хорошего отчета по аудиту.

Почему важно готовить качественные отчеты по аудиту?

Отчет по аудиту является единственным официальным документом. Любые записи и пометки аудиторов, комментарии сотрудников, информация, полученная устно от владельцев процессов, а также сказанное на заключительном совещании – всё это носит неофициальный характер. То, что не вошло в отчет по аудиту, не рассматривается. Стоит помнить, что ваш отчет будут читать не только сотрудники проверяемого подразделения или участники заключительного совещания. Отчет может войти в анализ со стороны руководства и быть доступен тем, кто не принимал участия во внутреннем аудите.

Что должен содержать отчет по аудиту?

Итак, какую информацию нужно включать в отчет по аудиту, а какую не следует? Еще раз повторимся, что это единственный официальный документ о проведении аудита, поэтому к его подготовке нужно отнестись очень ответственно. Лучшие практики по содержанию отчета по аудиту отражены в стандарте ISO 19011. Однако для небольших компаний эти рекомендации могут показаться чрезмерными, и их при необходимости можно сократить.

Давайте рассмотрим 7 пунктов (согласно рекомендациям ISO 19011), которые следует включить в итоговый отчет по аудиту.

  1. Цель аудита. В чем заключается цель проведения аудита? Является ли проводимый аудит плановым аудитом процесса или это аудит по проверке выполнения корректирующих действий? Все аудиты проводятся для демонстрации соответствия требованиям, но может мы упустили что-то еще?
  2. Область аудита. Каковы границы проведения аудита? Если мы проверяем несколько производственных линий в рамках процесса, то сколько именно линий нужно проверить? Исключаем ли мы из проверки ночные и вечерние смены?
  3. Заказчик аудита.Кто является владельцем процесса, который мы проверяем в ходе аудита? А может владельцев несколько?
  4. Дата и время проведения аудита. Нужно довести до сотрудников проверяемых подразделений конкретные сроки и время проведения аудита. Аудит должен проводиться на плановой основе. Также при анализе со стороны руководства важным может быть хронологический порядок проведения аудитов.
  5. Критерии аудита. На соответствие каким требованиям проверяются процессы в ходе аудитов? Это может быть, например, стандарт ISO 9001, а также внутренние нормативные документы организации, требования потребителей.
  6. Свидетельства (наблюдения) аудита. Каковы свидетельства аудита? Что мы обнаружили в ходе проверки? Некоторые компании выделяют значительные отклонения – когда наблюдаются системные ошибки или несоответствия, и незначительные – когда делаются 1-2 несущественных замечания. Но суть не в этом. В ряде организаций принято включать в отчет по аудиту положительные стороны работы подразделения и лучшие практики, которые можно распространить на всю компанию. При этом важно, чтобы отчет по аудиту содержал конкретные ссылки на документы (с номерами, датами утверждения), но в него нежелательно включать конкретные имена сотрудников. Свидетельства аудита нацелены на принятие корректирующих действий, а не на поиск виноватых.
  7. Заключение по результатам аудита. Каковы основные результаты аудита? Достаточно ли обнаружено свидетельств того, что процесс осуществляется в соответствии с требованиями? Какова оценка результативности и эффективности СМК согласно проведенному аудиту? Для многих руководителей и топ-менеджеров краткая информация о результатах аудита – это единственное, что они читают, опуская подробное описание отчета.

Также, в стандарте ISO 19011 содержатся дополнительные рекомендации по содержанию отчета по аудиту.

  1. План аудита. Нужно планировать то, какие процессы, кто именно и в какое время будет проверять. Для крупных предприятий с большим количеством аудиторов данный план будет очень полезен.
  2. Итоговое изложение процесса аудита, включая неопределенности и/или любые встретившиеся препятствия при его проведении. Например, отсутствие специалистов на рабочих местах во время аудита, запрет доступа в определенные помещения.
  3. Области, не охваченные аудитом, но находящиеся в области аудита.
  4. Разногласия между аудитором и проверяемой организацией. Если они имелись, то можно отразить это в отчете.
  5. Любые последствия для программы аудита или последующих аудитов.

Удачных вам аудитов!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *