Внутренние аудиты
В сотрудничестве с организацией EUROLAB мы осуществили перевод и публикуем серию материалов под названием EUROLAB Cookbooks. Данные материалы представляют собой краткие документы по вопросам качества, призванные помочь лабораториям соответствовать ISO/IEC 17025:2017
EUROLAB “Cook Book” – Doc No. 9
Translated into Russian by LLC “Profilab” (Belarus, Minsk) (with the permission of EUROLAB)
“Поваренная книга” EUROLAB – Документ No. 9
Переведено на русский язык ООО “Профилаб” (Беларусь, г. Минск) (с разрешения EUROLAB)
Внутренние аудиты
Для чего нужны внутренние аудиты?
Основная цель проведения внутренних аудитов заключается в периодической проверке того, что внутренняя деятельность продолжает соответствовать требованиям системы менеджмента и требованиям стандарта.
Результаты таких аудитов – в частности выявленные отклонения – предоставляют важную информацию для улучшения системы менеджмента организации, а также деятельности лаборатории, и их следует использовать для анализа со стороны руководства.
Примечание: Соответствующие стандарты о компетентности лабораторий и инспекционных органов требуют регулярного проведения внутренних аудитов.
Программа аудита и аудиторы
Вначале следует создать программу внутреннего аудита (частота, методы, ответственность, требования к планированию и отчетность, которые должны принять во внимание важность соответствующей лабораторной деятельности, влияющие на лабораторию изменения и результаты предыдущих аудитов), которая может разрабатываться на финансовый год. Различные внутренние аудиты могут быть распределены по всему году и ими следует охватить все элементы системы менеджмента.
Менеджер по качеству несет основную ответственность за обеспечение того, чтобы аудиты проводились в соответствии с установленной программой. В зависимости от размера и сложности организации различные аудиты могут проводиться либо менеджером по качеству, либо любым другим квалифицированным лицом в качестве ведущего аудитора, либо самостоятельно, либо с помощью команды аудиторов.
Аудиторам следует обладать достаточными техническими знаниями, но, где позволяют ресурсы, аудиторам не следует проверять свою собственную деятельность. Если это невозможно, руководству следует позаботиться о том, чтобы деятельность аудиторов также оценивалась, и назначить соответствующих лиц. Аудиторов, проводящих такие аудиты, следует обучить для выполнения этой задачи.
Внешние аудиты (например, аудиты, проводимые органами по аккредитации) не могут заменить внутренние аудиты.
Планирование внутренних аудитов
На основании программы аудита определяют календарный план, место и объем внутреннего аудита.
При подготовке аудита аудитору следует получить доступ ко всем относящимся к делу документам, руководствам, отчетам предыдущих аудитов и записям подразделения, в котором проводится аудит, чтобы убедиться, что они соответствуют требованиям системы менеджмента, и составить список ключевых вопросов
К тому же, основными или полезными будут следующие документы:
- Стандарты, такие как ISO/IEC 17025 или ISO/IEC 17020 и ISO 19011
- Форма для отчета о наблюдениях аудита, например, позволяющая зафиксировать тип несоответствия, или формы для требуемых корректирующих действий.
Осуществление аудиторской деятельности на месте
На открытом заседании следует представить команду по аудиту, согласовать критерии аудита, рассмотреть область применения аудита, разъяснить процедуру аудита и согласовать график работы.
Аудиторская деятельность на месте включает задание вопросов, наблюдения, изучение помещений и записей. Аудитор проверяет соответствие записей системе менеджмента. Для этой цели он использует документы системы менеджмента качества (руководство по качеству, процедуры системы, картотека испытательного оборудования, руководства по эксплуатации и т. д.) и проверяет, как они на самом деле выполняются. Информацию следует собирать настолько эффективно, насколько это возможно, без предвзятости и без риска для аудитируемых.
После того, как вся деятельность была проверена, аудитор (вместе с командой по аудиту, если применимо) тщательно анализирует, какие из полученных данных следует включить в отчет как несоответствия, а какие следует включить как рекомендации или выделить как особо положительные аспекты.
В случае выявления серьезных несоответствий руководство аудитируемого подразделения должно быть проинформировано о том, кто несет ответственность за выполнение согласованных исправлений и принимает решение о предпринимаемых мерах.
На заключительном заседании с лицами, ответственными за аудит подразделения, руководитель команды по аудиту должен представить данные и результаты аудита. Несоответствия должны быть зафиксированы, а составленный календарный план корректирующих действий следует согласовать.
Всякий раз, когда обнаружено несоответствие, которое может поставить под угрозу результат любой лабораторной деятельности, следует приостановить соответствующую деятельность до тех пор, пока не будет выполнено подходящее корректирующее действие и доказано, что оно успешно. Если это несоответствие может повлиять на достоверность уже выданных сертификатов, отчетов о калибровке и/или испытаниях, следует соответствующим образом проанализировать полученные данные и, при необходимости, проинформировать заказчика.
Последующие корректирующие действия и завершение
Руководитель команды по аудиту должен предоставить ясный и однозначный отчет о несоответствиях на основании объективных данных аудита. По существу отмечаются и документируются рекомендации по улучшению. Менеджер по качеству обеспечивает, чтобы все сотрудники, вовлеченные в деятельность подвергаемую аудиту, получили отчет по аудиту.
Руководитель подразделения, подвергаемого аудиту, несет ответственность за формулирование, планирование и выполнение корректирующих действий. Если это предусмотрено в системе менеджмента качества, аудитор может проверить выполнение корректирующих мер по истечении согласованного периода времени.
Все записи по аудиту следует хранить в течение установленного периода времени. Менеджер по качеству отслеживает тенденции, выявленные при внутренних аудитах, а результаты внутреннего аудита рассматриваются при последующем анализе со стороны руководства.
Ссылки
[1] ISO/IEC 17025:2017 General requirements for the competence of testing and calibration laboratories
(ISO/IEC 17025:2017 Общие требования к компетентности испытательных и калибровочных лабораторий)
[2] ISO/IEC 17020:2012 Requirements for the operation of various types of bodies performing inspection
(ISO/IEC 17020:2012 Требования к работе различных типов органов, проводящих инспекции)
[3] ISO 19011:2018 Guidelines for auditing management systems
(ISO 19011:2018 Руководящие указания по аудиту систем менеджмента)
[4] ISO 15189:2012 Medical laboratories — Requirements for quality and competence
(ISO 15189:2012 Медицинские лаборатории — Требования к качеству и компетентности)
Смотри также
[1] Cook Book document no. 10: Internal audits, the auditor
(“Поваренная книга” Документ No. 10: Внутренние аудиты, аудиторы)
[2] Cook Book document no. 14: Internal audits, audit report
(“Поваренная книга” Документ No. 14: Внутренние аудиты, отчет по аудиту)
За перевод настоящей CookBook и любые дополнительные правки несет ответственность ООО «Профилаб» (Беларусь, г. Минск).
Документ, размещенные на сайте компании ООО «Профилаб», не могут быть распространены и тиражированы без официального разрешения ООО «Профилаб».