Наразі в аудиторській діяльності використовуються різні інструменти, які дозволяють і підтримують процес аудиту, зокрема:
- контрольні списки;
- контрольні списки;
- анкети;
- метод 8D;
- метод 5Why;
- Діаграма Ішікавы – причинно-наслідкова діаграма;
- Аудиторська стежка.
Використання цих засобів забезпечує реалізацію одного з принципів, у тому числі СМЯ відповідно до міжнародного стандарту ISO 9001 – прийняття рішень на основі доказів. Вони дозволяють отримати докази та достовірну інформацію про стан обстежуваних об’єктів. Вибір інструменту і спосіб його використання залежить від мети і ряду обставин.
Людська пам’ять, на жаль, недосконала, тому навіть професіонали іноді роблять помилки, які можуть стати катастрофічними проблемами. Тому використовуються різні види аудиторських документів, у тому числі чек-листи, контрольні списки, примітки тощо.
Таблиця 1 Приклад чек-листа
№ | Пункт ISO 9001 | Питання | Так | Ні | Коментарі |
1 | 4.1 | Розуміння сутності організації та її контексту | □ | □ | |
2 | 4.2 | Розуміння потреб та очікувань зацікавлених сторін | □ | □ | |
3 | 4.3 | Визначення сфери функціонування системи управління якістю | □ | □ | |
… | …. | … | □ | □ | … |
m | 8.5.1 | Контроль виробництва та надання послуг | □ | □ | |
n | 8.5.2 | Ідентифікація та простежуваність | □ | □ |
Найпоширенішими робочими документами аудитора є контрольні списки або чек-листи. Чек-лист зазвичай містить ряд необхідних засобів контролю, наприклад, для процесу чи будь-якої перевіреної діяльності/роботи (Таблиця 1). Перевіряючи пункти списку, аудитор може дізнатися про статус/правильність діяльності. З чек-листа ми перетворюємо думки та припущення на докази. Заповнений контрольний список є об’єктивним доказом того, що аудит було проведено (табл. 2).
Таблиця 2 Зразок контрольного списку
Організація: | Підрозділ: | Звіт № | |||||
Позиція | Пункт ISO 9001 | Обшар | Зауваження аудитора | Час | |||
1 | 5.2 | Перевірити наявність та знання Політики якості працівниками. Запити співробітників, як вони розуміють політику. | 15 хв | ||||
2 | 7.2 | Компетентність персоналу, перевірка підтверджуючих документів. | 10 хв | ||||
3 | 8.7 | Перевірити наявність рекламацій/скарг, у тому числі маркування відповідної зони на складі. | 10 хв | ||||
… | … | Інші справи | |||||
Аудитор: …………………….. | Дата: ……………………….. | Підпис: …………………….. | |||||
Анкета – це документ системи менеджменту із набором структурованих запитань у паперовій або електронній формі, створений для отримання відповіді.
В анкетах використовуються відкриті запитання – будь-які формулювання відповіді, закриті запитання – респондент обирає варіанти відповіді та напіввідкриті запитання – закриті запитання з одним відкритим запитанням у варіантах відповіді. Використовується анкета – респондент відповідає сам і анкета інтерв’ю – аудитор ставить запитання респонденту і записує відповіді. Нижче наведено приклад анкети для самооцінки – використовується в СМЯ (табл. 3).
Таблиця 3 Приклад анкети для самооцінки
АНКЕТА САМООЦІНЮВАННЯ | ||||||
Ім’я та номер аудиторського завдання: № документа Виконав: Затвердив: | №: 19 / 20__
Дата: __.__ 20XX. Дата:
| |||||
Будь ласка, надайте свою відповідь у вкладенні | Так | Ні | Якщо ні, то вкажіть терміни виконання | Підпис відповідальної особи | Коментарі | |
Чи створено Керівний комітет? | ||||||
Чи призначено Менеджера проекту? | ||||||
Чи був прийнятий метод управління проектами? | ||||||
… | ||||||
Метод 8D – використовується для вирішення проблем і відхилень у процесах, пов’язаних, наприклад, з виробництвом, якістю, закупівлею, проектуванням, охороною праці, обслуговуванням клієнтів, складським господарством. Він складається з дій у такому порядку: створення робочої групи з аудиторів та спеціалістів, опис проблеми, введення коригуючих заходів, пошук першопричини, вжиття коригуючих заходів та їх перевірка, здійснення попереджувальних дій та оцінка, видання звіту. Аудитор використовує цей метод під час аудиту, щоб перевірити причину невідповідності. Наприклад, у випадку скарги на продукт від клієнта, вище керівництво може доручити аудитору або аудиторській групі провести аудит і перевірити наявність невідповідності/спостереження, непряму та першопричину.
Метод 5Why – це метод вирішення проблеми, що складається з серії запитань, які дозволяють знайти першопричину проблеми (Рисунок 1). Під час аудиту метод може бути застосований, коли необхідне детальне визначення проблеми, щоб адекватно вказати класифікацію спостережень та об’єктивно представити докази.
Рис. 1 Діаграма «5Why».
Діаграма Ішікави – метод полягає у визначенні проблеми, по-друге, виявленні та визначенні всіх причин, що викликали виявлену проблему. Причини класифікуються за категоріями, представленими на рисунку 2. Аудитор, шукаючи ключові докази, має можливість ретельно перевірити кожну з категорій. Задаючи додаткові запитання, аудиторі можуть ефективно визначити головну причину невідповідності.
Рис.2. Зразок діаграми Ішікавы
Стежка аудиту – документ, що містить чіткий опис операції та процесу від початку, протягом їх тривалості, до кінця. Описує, як документувати та контролювати операції чи процеси. Це інструмент, який підтримує процес внутрішнього контролю та аудиту систем управління, дає змогу виявляти помилки та невідповідності в процесі.
Стежка містить таку інформацію про перевірений процес, а саме:
- діяльність і завдання, що виконуються в рамках процесу аудиту;
- часові рамки процесу або операції;
- відносини між об’єктом аудиту та процесом;
- можливість усунення або спрощення процесу.
У стежці необхідно вказати: діяльність, тему, орієнтовний час виконання, спосіб і місце. Прикладом стежки є процес документообігу в компанії, визначений стандартною процедурою. Схема стежки аудиту наведена на рисунку 3, це документообіг підприємства, в якому використовується електронна документація.
Рис. 3 Приклад стежки аудиту обігу документації
Сучасним рішенням у випадку систем управління аудитом є використання ІТ-інструменту CAQ (Computer Aided Quality) – комп’ютерного контролю якості. Програмне забезпечення підтримує процеси, пов’язані з управлінням якістю, і використовується для: аналізу процесів на підприємстві, нагляду за документацією та записами контролю та аудиту, оцінки ризиків в організації, нагляду за загрозами та невідповідністю.
Програмне забезпечення з сімейства CAQ значно покращує процеси, планує діяльність з урахуванням економії часу, збирає інформацію про систему в базу даних і дозволяє користувачам працювати віддалено.
Впровадження такого рішення пов’язане з витратами і вимагає відповідної підготовки ІТ-інфраструктури організації.
Ми пропонуємо використовувати перевірені нашими аудиторами інструменти, які поєднують елементи контрольного списку та анкети, деталі на ikmj.org
Aвтор: Адам Хомончік
Переклад: Марина Кучинська
Використані джерела:
PN-EN ISO 9001: 2015-10: Системи управління якістю – вимоги, польська версія, PKN
PN-EN ISO 19011: 2018-08: Керівництво з аудиту систем управління, польська версія, PKN