dnes je 21.11.2024

Input:

Další příklady plánování a realizace interního auditu, Výhody a nevýhody použití kontrolního listu pro interní audit a příklady problematických míst (neshod) a důkazů shody při interním auditu

11.4.2008, , Zdroj: Verlag Dashöfer

13.5.2.3
Další příklady plánování a realizace interního auditu, Výhody a nevýhody použití kontrolního listu pro interní audit a příklady problematických míst (neshod) a důkazů shody při interním auditu

Ing. Monika Becková

V předchozím textu jsme si prošli celý proces interního auditu od stanovení ročního programu přes vytvoření plánu jednotlivých auditů po definování potřebných dokumentů v rámci přípravy, nastínili jsme si průběh vlastního auditu na pracovištích v organizaci a ukázali jsme si, jak zpracovat protokol o neshodě a závěrečnou zprávu z interního auditu, to vše pro malou jednoduchou firmu ve zvolené variantě 1 - plánování ročního programu "po útvarech“.

Externí interní auditor

Nyní si ukážeme příklad takového programu auditů ve variantě 2 - tzv. "po procesech“. Interní audity bude nyní provádět externí interní auditor (konzultant poradenské organizace) a pro zajímavost zařadíme do programu i audit druhou stranou - tedy dodavatelský, jehož cílem je hodnocení subdodavatelů společnosti ABC, s. r. o., významných z hlediska kvality poskytovaných služeb (budou to tedy zejména dodavatelé lektorských služeb). V dalším příkladu se pak pokusíme totéž zhotovit pro větší organizaci se složitější organizační strukturou.

2. varianta:

Pro lepší pochopení souvislostí si nejprve převedeme naši organizační strukturu společnosti ABC, s. r. o., do jednoduché procesní mapy.

Zjednodušená mapa procesů společnosti ABC, s. r. o.

Jednotlivé procesy (a podprocesy, činnosti) poté zahrneme do programu auditů, a to tak, že program sestavíme podle požadavků normy ISO 9001, a zároveň přiřadíme jednotlivé procesy k těm prvkům, pro které jsou relevantní. Výsledek bude samozřejmě poněkud komplikovanější než v předchozím případě (tj. varianta 1 podle organizační struktury), nicméně protože se s tímto případem v praxi často setkáváme, použijeme ho i my. Program vypadá tak, že horní část tabulky představuje měsíce I - XII příslušného roku, a interní audity jsou prováděny po částech (v příslušném kalendářním roce by tedy proběhly celkem 4 interní audity a 1 plánovaný audit subdodavatele - pořadové číslo auditu 4). Vzhledem k tomu, že interní audity bude provádět externí auditor (splňující příslušné kvalifikační požadavky na roli interního auditora), není zde stanoven žádný auditní tým. Základní rámec pro jeho ustanovení bude představovat jednak směrnice popisující požadavky na proces interního auditu ve společnosti ABC, a dále např. ustanovení smlouvy o dílo, jejímž předmětem bude provedení interního auditu.

Roční program auditů podle "procesů“

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     
Prověřovaný proces (prvek) I II III IV V VI VII VIII IX X XI XII proces společnosti ABC
Systém managementu jakostiŘízení
Všeobecné požadavky x
Požadavky na dokumentaci x
Povinnost managementu
Osobní angažovanost a aktivita x
Zaměření na zákazníka x
Politika jakosti x
Plánování, cíle SMJ x
Odpovědnost, pravomoc a komunikace x
Přezkoumání systému managementu x
Management zdrojůPersonalistika, infrastruktura
Poskytování zdrojů xx
Lidské zdroje, odborná způsobilost xx
Infrastruktura xx
Pracovní prostředí xx
Realizace produktuRealizace zakázek
Plánování realizace produktu xx
Procesy týkající se zákazníka xx
Návrh a vývoj xx
Nakupování xxx
Řízení výroby a poskytování služeb xx
Identifikace a sledovatelnost xx
Majetek zákazníka xx
Ochrana produktu xx
Řízení měřicích a monitorovacích zař. xx
Měření, analýza a zlepšováníRealizace zakázek
Kontrola řízení
Spokojenost zákazníka xx
Interní audit xx
Monitorování a měření procesů xx
Monitorování a měření produktu xx
Řízení neshodného produktu xx
Analýza údajů xx
Zlepšování xx
Pořadové číslo auditu: 1234 5
Cíle jednotlivých auditů Auditní tým
1: Ověření efektivity opatření k neshodám zjištěným při předchozím auditu Externí auditor
2: Ověření shody systému managementu s požadavky EN ISO 9001:2000 Externí auditor
3: Ověření plnění vnitřních směrnic v organizaci, ověření plnění požadavků zákazníka Externí auditor
4: Audit subdodavatelů lektorských služeb PVJ
5: Identifikace potenciálních rizik pro organizaci, nalezení příležitosti pro zlepšení účinnosti Externí auditor

Je třeba upozornit, že na rozdíl od předchozí varianty zde není zřejmé, v jakém organizačním útvaru bude auditor prověřovat příslušný proces (požadavek), a tato skutečnost vyžaduje dostatek jeho zkušeností, až bude příslušné audity plánovat. Předpokladem je samozřejmě znalost problematiky příslušné společnosti.

V praxi funguje tento systém tak, že osoba odpovědná za řízení programu auditů v naší společnosti (zpravidla, jak jsme si řekli, jde o managera jakosti) ve spolupráci s externí poradenskou firmou zpracuje obdobný roční program auditů, a další plánování každého jednotlivého auditu je už na vedoucím auditorovi poradenské firmy, který byl určen pro jeho provedení. Aby tato spolupráce efektivně fungovala a přinesla v konečném výsledku to, co od interního auditu očekáváme, je třeba splnit následující podmínky:

Konečná odpovědnost

  1. konečnou odpovědnost za celý program interních auditů musí nést pracovník naší společnosti, nejlépe manager kvality či představitel vedení pro jakost ("PVJ“). To znamená, že se naše společnost ABC, resp. její vedení, nemůže interního auditu "zbavit“ tak, že ho celý přenese na externího dodavatele služeb a víc se problémem auditů nezabývat.

Proč?

  • PVJ odpovídá za zajištění, že veškeré procesy potřebné pro systém řízení jakosti jsou vytvářeny, udržovány a uplatňovány... (čl. 5.5.2 a) a násl. normy EN ISO 9001:2000).

  • PVJ využívá výsledky auditů jako jeden z podkladů pro přezkoumání QMS.

  • Zná svou vlastní firmu včetně slabých míst a rizikových faktorů systému natolik dobře, že umí rozhodnout o potřebě intervalů a cílů jednotlivých auditů.

Kvalifikační kritéria externího auditora

  1. b) Přesto, že interní audit bude vykonávat externí auditor, musí být stanovena dostatečná kvalifikační kritéria na tuto funkci a musí být jasné, že je jmenovaný auditor splňuje. To opět znamená, že se vedení nemůže zcela spoléhat pouze na externího dodavatele auditu s tím, že je jeho věc, jakého auditora s jakou kvalifikací interním auditem pověří.

Proč?

  • Na funkci interního auditora se s ohledem na klíčový význam této role v rámci procesu monitorování a měření vztahuje požadavek určit nezbytnou odbornou způsobilost (z hlediska práce ovlivňující jakost produktů - viz čl. 6.2.2 a) a násl. normy EN ISO 9001:2000).

  • Spolehlivost a důvěryhodnost interního auditu je závislá na odborné způsobilosti osob vykonávajících audity (čl. 7.1 a násl. normy EN ISO 19011:2002).

  • Pokud nebude interní auditor dostatečně zkušený a nebude mít znalost odborné problematiky, zaplatí vedení za audit zbytečně (přesněji řečeno, velmi pravděpodobně nebude výsledek odpovídat vynaloženým nákladům).

Vztah s externím dodavatelem

  1. c) Musíme mít jasně stanovený a právně vymahatelný smluvní vztah s externím dodavatelem (např. formou smlouvy o dílo), ve kterém bude jednoznačně specifikováno, za co externí dodavatel služeb (v našem případě interního auditu) zodpovídá, co je předmětem dodávky a v jakém čase a jaké podobě má dílo odvést. To znamená, že není vhodné se spoléhat na ústní dohodu nebo jednoduchou objednávku v přesvědčení, že rizika z takového vztahu vyplývající jsou pro vedení firmy zanedbatelná.

Proč?

  • Pokud se chce vrcholový management na výsledky interního auditu spolehnout a záleží mu na kvalitních informacích o chování procesů ve firmě (a koneckonců i našich zaměstnanců, jelikož je to dobrá forma kontroly jejich práce), měly by být dosažitelné přiměřené záruky ohledně jejich kvality.

  • Kde si může stěžovat představitel vedení pro jakost v případě nespokojenosti a oprávněných pochybností o kvalitě odvedené práce interního auditora zajištěného externě bez právně vymahatelné dohody?

Smlouva o dílo

Pro představu o podobě obsahu takovéto právní dohody si uvedeme část smlouvy o dílo, jejímž předmětem je právě provedení interního auditu (jde skutečně pouze o část smlouvy podstatnou pro náš výklad, chybí tam tedy např. takové podstatné ustanovení, jako je cena; v této oblasti mimochodem narazíte v praxi u různých podnikatelských subjektů na značné rozdíly), a jejíž přílohou by mohl být například jeden z našich ročních programů interních auditů společnosti ABC, s. r. o.

Směrnice "Interní audit“

Další přílohou by pak mohla být zmiňovaná směrnice "Interní audit“, obsahující kvalifikační kritéria na funkci interního auditora, kdy požadujeme, aby nám dodavatel (= poradenský subjekt) zajistil takového interního auditora, který (například):

  • absolvoval odborná školení v rozsahu 40 hodin,

  • doložil reference (provedení min. pěti interních auditů),

  • doložil SŠ vzdělání a praxi 5 let, z toho 2 roky v jakosti,

  • byl komunikativní,

  • případně další požadavky.

Je potom na nás, zda budeme tyto požadavky chtít zakotvit ve smlouvě a necháme na dodavateli, aby zajistil splnění smluvních podmínek, tedy spolehneme se na smlouvu a budeme dodavateli "věřit“, nebo si budeme chtít tyto doklady odborné způsobilosti sami ověřit tak, že si např. necháme předložit jejich kopie. Ostatně podrobnější komentář k požadavkům na odbornou způsobilost interního auditora, které platí obecně, najdete na jiném místě této příručky (např. viz Interní audit procesů ve službách).

Rozdělení odpovědností a povinností v tomto případě bude vypadat takto:

Představitel vedení pro jakost ("PVJ“):

  • odpovídá za zpracování ročního programu interních auditů,

  • schvaluje plány jednotlivých auditů,

  • předává informace o výsledcích auditů řediteli firmy,

  • odpovídá za uchovávání dokumentace z auditů,

  • odpovídá za plnění programu interních auditů,

  • navrhuje a realizuje neplánované audity.

Vedoucí prověřované oblasti:

  • nezastupitelně se účastní interního auditu,

  • odpovídá za poskytnutí informací a podkladů, umožnění přístupu na pracoviště,

  • navrhuje opatření k nápravě ke stanoveným neshodám,

  • odpovídá za realizaci, kontrolu a plnění opatření k nápravě.

Externí dodavatel auditorských služeb:

  • má odpovědnost za provedení jednotlivých interních auditů dle programu,

  • odpovídá za přípravu auditu (zpracovává plán auditu),

  • odpovídá za dodržení požadavků pro audit,

  • zpracovává zprávu z auditu a příp. protokoly o neshodách,

  • vyjadřuje se k navrženým opatřením k nápravě.

Další práce s programem auditů v této variantě je prakticky shodná s případem varianty 1 (program auditů podle organizačních útvarů). Následuje zpracování plánu auditu a jeho vlastní realizace.

B. velká složitě členěná firma

Příklad č. 3

Nyní si ukážeme, jak plánovat interní audity v případě organizace se členitější strukturou. Pro příklad použijeme - vzhledem k zaměření této kapitoly na management procesů ve službách - organizační strukturu společnosti, která poskytuje opět služby (je tedy nevýrobní), tentokrát to bude pro změnu obchodní společnost, přesněji řečeno maloobchod a velkoobchod v oblasti elektrospotřebičů, související poradenství a servis. Strukturu znázorníme pomocí organigramu a následně si opět ukážeme, jak by mohl vypadat roční program interních auditů.

V dalším odstavci pak naplánujeme ke každému internímu auditu z tohoto programu jeho podrobnější obsah (náplň), který by se objevil následně v konkrétních plánech jednotlivých auditů.

Organigram obchodní společnosti

Jak je ze schématu vidět, v tomto případě nemůžeme omezit roční program na 1 nebo 2 položky (tj. jeden nebo dva samostatné interní audity), takové pokrytí složitější organizační struktury audity by bylo zcela nedostatečné. Připomeňme si totiž následující zásady pro plánování programu interních auditů vycházejících z normy EN ISO 19011, ale i z vlastních zkušeností:

  • Program auditů se má odvíjet od velikosti, zaměření a složitosti organizace, která má být předmětem auditu.

  • Rozsah programu auditů (tj. kolik, jak často, kde a jaký má být audit proveden) závisí zejména na počtu, důležitosti, složitosti, rizikových faktorech procesů (činností), které jsou prováděny na příslušných pracovištích.

  • Program auditů závisí rovněž na zjištěních z předchozích kontrol (auditů), případných významných změnách v organizaci nebo jiných důvodech pro četnější kontroly v určitém místě (na určitém pracovišti).

  • Pokrytí činností a míst ve firmě audity je založen na tzv. "vzorkování“ - cílem není 100% kontrola všech míst, ale výběr vhodného vzorku, který pokryje důležitá, vypovídající nebo riziková místa, jejichž kontrola nám poskytne odpovídající představu o chování celé společnosti (program je tedy založen nejen na rozdílnosti míst a činností, ale též na jejich podobnosti).

Nestrannost

Při dodržení všech výše uvedených zásad nesmíme zapomínat na zásadu č. 1 - nestrannost (nezávislost) auditu, tj. auditor nesmí nikdy auditovat činnosti, které sám provádí.

Jak tedy naplánujeme roční audity v naší společnosti? Předpokládejme, že opět vytváříme program na 1 rok dopředu a cílem je prověření všech relevantních požadavků na příslušné pracoviště vycházejících z:

  1. vnitřních směrnic organizace (což zahrnuje i požadavky Příručky jakosti),

  2. požadavků příslušných právních předpisů,

  3. neshod zjištěných v rámci předchozích auditů (pokud byly nějaké na příslušném pracovišti zaznamenány).

Roční program na rok 2008 bude vypadat např. takto:

Co je z našeho příkladu vidět?

  • Je použita metoda vzorkování, do plánu nejsou zařazeny všechny pobočky ani 100 % pracovišť (např. pobočky Nymburk a Přerov zařazeny nejsou, měly by se proto objevit např. v programu interních auditů na rok 2009).

  • Některé audity provede přímo manager jakosti (MJ), což je žádoucí, nesmí ale auditovat svou vlastní práci - proto audit č. 2 provede jiný auditor.

  • Audit č. 4 zahrnuje více pracovišť, proto je jmenován dvoučlenný auditní tým.

  • Všechny audity na pobočkách zahrnují vedení pobočky a administrativu, jen některé i provozy ("prodejna“, "sklad“) - opět platí metoda vzorkování.

  • Audit č. 1 je již dokončen, tzn. již byla rozeslána zpráva z auditu. Protože v oblasti BOZP bylo více neshod (neúplné záznamy z povinných školení BOZP, chybějící revizní zprávy k elektrickým zařízením a ručnímu nářadí, neprovedená roční prověrka BOZP v roce 2007), byl do programu zařazen následný audit na ověření účinnosti opatření k nápravě.

  • Audit č. 2 je proveden, ale není dosud dokončen (tedy ještě není schválená zpráva z auditu rozeslaná dle příslušného rozdělovníku).

  • V letních měsících není naplánován žádný audit, jelikož by nemusel být k dispozici žádný auditor.

  • Z důvodů nestrannosti je vhodné, aby audity poboček byly prováděny tzv. "křížem“, tj. např. vedoucí pobočky Praha provede (za předpokladu, že je schváleným interním auditorem) interní audit pobočky Brno a naopak.

BOZP ekologie

Máme-li vytvořený a schválený program, následuje stejný postup jako v předchozím případě, tj. auditor zodpovědný za provedení auditu zahájí včas přípravu zpracováním vlastního plánu a poté provedení auditu na místě tak, jak to bylo popsáno výše. Abychom si vytvořili přesnou představu o plánování těchto jednotlivých auditů označených dle programu pořadovým číslem (sloupec 1), naplánujeme alespoň rámcově hlavní náplň prvních čtyř interních auditů ve vztahu k zaměření společnosti, pro kterou audity plánujeme - tedy obchodní činnosti. Záměrně je do programu zahrnuta nejen oblast požadavků ve vztahu k cílům kvality, ale i oblast BOZP a ekologie, protože související požadavky vycházejí ze zákona a vedení společnosti by je mělo monitorovat a zajišťovat jejich plnění.

Pozn.: Systém managementu kvality pouze určitá část systému řízení organizace, která je zaměřena na dosahování kvality za účelem zejména uspokojení požadavků zákazníka. Jsou ale další oblasti řízení a potažmo cílů, jako je tvoření zisku, finanční stabilita společnosti, ochrana životního prostředí, zajištění systému ochrany bezpečnosti práce a ochrany zdraví při práci. Je výhodné, pokud se podaří propojit např. požadavky na řízení jakosti a cíle jakosti s těmito dalšími do jednoho integrovaného systému řízení. Tím se může usnadnit plánování, řízení zdrojů, stanovení dodatečných cílů a hodnocení celkové efektivnosti. V rámci integrovaných interních auditů pak může probíhat kontrola plnění i těchto dalších oblastí. Přínosem může být mimo jiné i to, že se společnost např. vyvaruje nákladů na nejakost, sankcí či pokut za nedodržení požadavků právních předpisů v oblasti ochrany životního prostředí, pokut stran inspekce práce nebo dokonce pracovních úrazů.

Interní audity jednotlivých organizačních útvarů v našem programu by měly mít v plánu zařazeny minimálně tyto oblasti (kde kapitoly označují jednotlivé čl. normy EN ISO 9001:2000):

Audit č. 1/08 - ředitelství, úsek BOZP a ekologie

Řídicí procesy:

  • kap. 4.1 (jak je zajištěna dostupnost zdrojů, uplatňována opatření k řízení, zlepšování procesů...),

  • kap. 5.1 (důkazy o odpovědnosti vedení),

  • kap. 5.2 (jak vedení zajišťuje plnění požadavků zákazníka),

  • kap. 5.3, 5.4 (politika, cíle jakosti),

  • kap. 5.5 (jak jsou stanoveny odpovědnosti, povinnosti, pravomoci, jak je zajištěno jejich plnění),

  • kap. 5.6 (přezkoumání systému řízení).

Podpůrné procesy - BOZP a ekologie:

  • kap. 6.2.2 (jak jsou plánována odborná školení v oblasti BOZP, PO, ochrany životního prostředí),

  • kap. 6.3, 6.4 (jak jsou plánovány revize, údržba zařízení, jak jsou zajištěny roční prověrky BOZP, analýza rizik BOZP a návazná opatření, rizikové faktory pracovního prostředí, měření emisí u zdrojů znečišťování ovzduší, odpadové hospodářství, skladové hospodářství, dopravní řád...).

Audit č. 2/08 - úsek managera jakosti

Řídicí procesy:

  • kap. 4.1 (jak je provedena analýza procesů a návazně zajištěn celý systém managementu jakosti),

  • kap. 4.2 (úplnost, dostupnost, aktuálnost dokumentace, systém řízení dokumentů a záznamů, spisovna, archiv),

  • kap. 5.5 (jmenování, stanovení odpovědností a pravomocí představitele vedení pro jakost/managera jakosti),

  • kap. 5.5 (způsob podávání zpráv),

  • kap. 7 (systém plánování, řízení, kontroly realizace),

  • kap. 8 (systém plánování a uplatňování procesů monitorování a měření, řízení programu interních auditů).

Audit č. 3/08 - pobočka Praha

Řídicí procesy:

  • kap. 4.2 (dostupnost, aktuálnost příslušné dokumentace, systém pořizování a udržování příslušných záznamů),

  • kap. 6 (odborná způsobilost pracovníků pobočky, personální záznamy),

Realizační procesy - prodejna:

  • kap. 6 (záznamy o způsobilosti infrastruktury, obalové hospodářství, odpady - třídění, evidence, sběrná místa...),

  • kap. 7 (plánování, komunikace se zákazníkem, nabídkové katalogy, ceník, uzavírání smluv, přezkoumání objednávek, nakupování - záznamy k dodavatelům, smlouvy a objednávky dodavatelů, záznamy ke komoditám v prodeji - dodací listy, prohlášení o shodě, atesty, certifikáty, metrologie - stanovená měřidla v případě jejich použití v obchodním styku, pracovní, informativní měřidla, ověřovací a kalibrační listy...),

  • kap. 8 (sledování spokojenosti zákazníka, monitorování a měření procesů a produktu, řízení neshodného produktu - reklamace...).

Audit č. 4/08 - pobočka Brno

Řídicí procesy:

  • kap. 4.2 (dostupnost, aktuálnost příslušné dokumentace, systém pořizování a udržování příslušných záznamů),

  • kap. 6 (odborná způsobilost pracovníků pobočky, personální záznamy).

Realizační procesy - prodejna:

  • kap. 6 (záznamy o způsobilosti infrastruktury, obalové hospodářství, odpady - třídění, evidence, sběrná místa, sledovatelnost skladovaných komodit, ochrana před poškozením, označené místo pro uložení neshodných výrobků, zabezpečení skladu, hasicí přístroje, lékárnička, bezpečnostní značky, kniha úrazů...),

  • kap. 7 (plánování, komunikace se zákazníkem, nabídkové katalogy, ceník, uzavírání smluv, přezkoumání objednávek, záznamy k dodavatelům, komoditám v prodeji - dodací listy, prohlášení o shodě atesty, certifikáty, metrologie...),

  • kap. 8 (sledování spokojenosti zákazníka, monitorování a měření procesů a produktu, řízení neshodného produktu - reklamace...).

Podpůrné procesy - sklad:

  • kap. 6 (záznamy o způsobilosti infrastruktury - plány údržby, revize elektrických zařízení, spotřebičů, ručního nářadí, skladový řád, dopravní řád, evakuační plán, požární poplachové směrnice, obalové hospodářství, odpady - třídění, evidence, sběrná místa, v případě použití nebezpečných chemických látek pravidla pro nakládání, jejich zabezpečení, bezpečnostní listy...),

  • kap. 7 (plánování - výše skladových zásob, evidence skladu, identifikace a sledovatelnost skladovaných komodit, ochrana před poškozením, označené místo pro uložení neshodných výrobků, zabezpečení skladu, hasicí přístroje, lékárnička, bezpečnostní značky, kniha úrazů...).

Některé požadavky (jako např. dokumentace, infrastruktura) se samozřejmě budou objevovat na všech auditovaných pracovištích, některé se naopak specificky dotýkají pouze jednoho konkrétního místa (např. skladový řád) a některé chybí úplně (např. v tomto případě požadavky na řízení návrhu a vývoje - kap. 7.3 normy, dále rovněž validace procesů výroby - kap. 7.5.2), protože vzhledem k realizačním procesům ve firmě nepřipadají v úvahu.

Plán auditu navíc nemusí být příliš podrobný, stačí rámcové vymezení jeho předmětu a rozsahu. Je potom na zkušenosti interního auditora, jak si dokáže doplnit tento rámec vlastními okruhy prověřovaných skutečností. Další možností je, jak už víme, připravit si pro předem daný okruh témat ze schváleného plánu auditu v rámci další přípravy kontrolní list - "checklist“ - otázek k auditu tak jako v předchozím případě při plánování auditu školicího střediska. Ukážeme si na následujícím vzoru, pro který použijeme "audit č. 4/08 - pobočka Brno“ z našeho posledního příkladu, další možnou podobu takového kontrolního listu (checklistu).

Kontrolní list auditu č. 4/08

Otázka k auditu

Výčet otázek k našemu fiktivnímu auditu opět není zcela jistě kompletní, při delší přípravě a znalosti místních podmínek a požadavků by nás napadla určitě celá řada dalších otázek. Vždy záleží na povaze (složitosti) prověřovaných procesů, na času, který máme v rámci přípravy k dispozici, a na odborné způsobilosti auditora (zde platí nepřímá úměrnost - čím kvalifikovanější a zkušenější auditor, tím méně podrobný musí být kontrolní list; odborná způsobilost auditora - viz také kap. Interní audit procesů ve službách této příručky). Kontrolní listy slouží jako rámec pro interní audit a pomůcka pro to, aby auditor nezapomněl prověřit některý důležitý požadavek.

Kontrolní list

Použití kontrolního listu není povinné, záleží na tom, jak si proces interního auditu v organizaci nastavíme. Shrňme si však ještě jednou jeho hlavní výhody.

Výhody a nevýhody použití kontrolního listu pro interní audit

Podíváme-li se na ustanovení normy EN ISO 19011 odst. 6.4.3, najdeme odkazy na pracovní dokumenty, které jsou potřebné pro odkazy a záznamy z průběhu auditů. Tyto pracovní dokumenty mohou zahrnovat:

  • "kontrolní listy (checklisty) a plány auditů pro vzorkování“,

  • "formuláře pro zaznamenání informací, jako jsou podpůrné důkazy, zjištění..., záznamy z jednání“.

  • Výhody použití kontrolního listu:

    1. kontrolní list je jeden ze snadno dosažitelných nástrojů interního auditora (pokud je připraven obecný checklist, auditor ho zkrátka rovnou může vzít a použít),

    2. jeho použitím je zajištěno prověření všech základních relevantních požadavků (na nic, co je v kontrolním listu, se během auditu nezapomene),

    3. kontrolní list, pokud je připraven pro konkrétní interní audit, může být použit jako:

      • podpora plánování auditu,

      • pomůcka pro zajištění konzistence auditu,

      • "vnější paměť“ auditora,

      • zásoba poznámek, myšlenek, námětů, zjištění z auditu,

    4. může být použita jen jeho část; rovněž může posloužit jak příprava kladení otázek interním auditorem,

    5. slouží jako vodítko komunikace během auditu, jako určitá nápověda auditorovi,

    6. kontrolní list je pomůckou při závěrečném shrnutí interního auditu,

    7. kontrolní list je pomůckou při zpracování zprávy z interního auditu,

    8. kontrolní list je pomůckou při plánování příštího interního auditu na tomtéž pracovišti.

Všechno má samozřejmě dvě strany, takže použití takového kontrolního listu má také své nevýhody, nazveme je:

  • nevýhody (rizikové faktory) použití kontrolního listu:

    1. kontrolní list může být vnímán ze strany auditovaných jako nástroj k jejich zastrašení,

    2. špatně postavený kontrolní list může být zaměřen jen na úzkou část požadavků a tím omezit pohled auditora,

    3. pokud je striktně použit jako jediné vodítko auditu, může omezovat pohled auditora,

    4. sám o sobě nemůže úplně nahradit plán interního auditu,

    5. je-li použit nezkušeným auditorem, může naopak ztížit jeho komunikaci s auditovanými, bude-li se on sám snažit striktně držet posloupnosti a znění otázek,

    6. ze stejného důvodu může použití kontrolního listu narušovat plynulost interního auditu opakováním a zdvojováním některých otázek,

    7. formálně postavené kontrolní listy používané stále dokola neodrážejí specifické oblasti prověřovaného místa,

    8. příliš obecný dotazník v rukou méně zkušeného auditora může být překážkou k přiblížení se podstatě problému, může svádět k povrchnímu provedení auditu.

Kontrolní list může sloužit jako funkční nástroj a podpora interního auditu. Porovnáme-li výše uvedené výhody a nevýhody jeho použití při interním auditu, je jasné, že tento nástroj může sloužit úspěšně a smysluplně v závislosti na několika různých faktorech, a to jsou zejména:

  • požadavky/očekávání vedení organizace jako klienta interního auditu,

  • čas a peníze, které máme k dispozici zejména na přípravu,

  • zkušenosti interních auditorů,

  • struktura (obsah, složitost) požadavků, které mají být auditovány.

Zda tedy nakonec kontrolní list použít či nikoli, je věc rozhodnutí odpovědné osoby za řízení programu auditů. Za předpokladu minimalizace výše uvedených rizik se jeho použití v praxi osvědčuje. Řešením také může být připravit pro interní audit vzorový checklist, jeho použití však striktně nevyžadovat a nechat toto rozhodnutí na samotných interních auditorech.

Poznámky k auditování jednotlivých částí systému řízení jakosti

V další části této kapitoly u vlastního auditu na pracovištích zůstaneme a pokusíme se ještě jednou uceleně zmapovat takřka nejdůležitější část celého procesu, tj. dát jakýsi návod, jak auditovat jednotlivé části systému managementu kvality. Vyjdeme opět z požadavků kapitoly 4 normy EN ISO 9001:2000, ale protože jsme si již řekli, že tato norma obsahuje obecně platné zásady řízení, je vhodné držet se jich jako určitého standardu i v případě, že certifikát shody s touto normou naše organizace nemá.

Jak auditovat?

Přesněji řečeno, otázka by neměla být položena "jak auditovat?“ (to už bylo ostatně nastíněno v předchozím textu), ale nás budou nyní zajímat spíše oblasti, na které je vhodné se při auditu zaměřit, kde můžeme hledat důkazy nebo potenciál zlepšení - tj. "příklady problematických míst (neshod) a důkazů při interním auditu“. Stále platí, že předpokladem takového interního auditu, jehož výsledkem jsou nejen informace o stavu procesů, systému, činností, ale také o oblastech vhodných ke zlepšení ("potenciálu zlepšení“), je kvalifikovaný zkušený interní auditor.

Pozn.: Dále uvedené komentáře vycházejí jednak ze závěrů TNK 176 (více najdete na www.iso.org/tc176/ISO9001AuditingPracticesGroup ) a jednak z vlastní zkušenosti auditora. Jsou rozčleněny vždy do těchto částí:

Požadavek (prvek, oblast) auditu [příslušný čl. normy EN ISO 9001:2000]

  1. Smysl (význam) požadavku s ohledem na normu EN ISO 9001:2000 (tj. stručné zopakování základního smyslu a požadavků vztahujících se k dané oblasti; podrobný výklad k samotným tématům najdete na jiných místech této příručky, které se jim samostatně věnují).

  2. Problémy (neshody), které může audit v této oblasti odhalit.

  3. Důkazy pro potvrzení, že požadavek je splněn (tj. důkazy, které si obvykle auditor nechává předložit). K takovým důkazům samozřejmě patří i dotazy na pracovištích, ty sem ale z pochopitelných důvodů lze jen těžko přenést.

Nutno poznamenat, že výčet jak možných problémů, tak důkazů pro splnění příslušného požadavku není kompletní a slouží jako příklad.

Příklady problematických míst (neshod) a důkazů shody při interním auditu

Identifikace procesů [čl. 4.1]

  1. Smysl (význam) požadavku:

    Řekli jsme si, že základem úspěchu v oblasti řízení, monitorování a zlepšování je analýza procesů; tj. identifikace, stanovení posloupnosti, vzájemného působení procesů a jejich rozhraní, dále parametrů (a metod) potřebných pro zajištění efektivního fungování i řízení těchto procesů. "Aby organizace fungovaly efektivně, musí identifikovat a řídit mnoho vzájemně souvisejících a vzájemně působících procesů“ - viz odst. 2.4 normy EN ISO 9000:2005. Základem interního auditu by tedy mělo být i ověření, zda je tato identifikace správně provedena, tj. zda:

    • jsou procesy identifikovány,

    • je určena jejich posloupnost a vzájemné působení,

    • jsou určena kritéria a metody potřebné pro zajištění jejich efektivního fungování i řízení,

    • je zajištěna dostupnost zdrojů a informací nezbytných pro podporu jejich fungování a pro jejich monitorování,

    • jsou tyto procesy monitorovány, měřeny a analyzovány,

    • jsou uplatňována opatření nezbytná pro dosažení jejich plánovaných výsledků a neustálého zlepšování.

  2. Problémy (neshody), které může audit odhalit:

    • Není splněn některý z požadavků (více viz od. 4.1 normy) procesního modelu - identifikace, návaznost, uplatňování, měření, analýza, zlepšování procesů.

    • Existují odlišnosti mezi konceptem (analýzou) procesů a skutečností.

    • Nejsou jasně přiděleny odpovědnosti.

    • Nejsou uplatňovány a udržovány jednotlivé postupy.

    • Procesy při dosahování požadovaných výsledků nejsou efektivní.

    • Je "identifikováno“ buď příliš mnoho tzv. procesů (někdy i 30 a více), nebo naopak příliš málo (např. celkem 2).

Pozn.: Auditor musí být schopen adaptovat procesní analýzu na konkrétní situaci ve firmě, tj. musí být schopen porozumět systému. Během auditu by měl určit, zda jde o problém pouze odlišné terminologie nebo opravdu nedostatek reálné implementace procesů. V případě potřeby musí umět přeformulovat svou otázku a vyhnout se použití tzv. "žargonu QMS“ - např. místo otázky "Jaký typ procesu zde probíhá, kdo je jeho vlastníkem a jaká se uplatňují kritéria monitorování a měření?“ se zeptat "Můžete mi vysvětlit svou činnost zde? Jaké jsou základní úkony ve vašem oddělení? Jaké informace potřebujete pro zahájení své práce? Kam předáváte výsledky své práce? Jak víte, že to děláte správně?“ apod. Pro zajištění konzistence a lepší pochopení systému a procesů by si měl interní auditor připravit checklist (viz komentář výše).

  1. c) Důkazy pro potvrzení splnění požadavků při interním auditu:
    • dokumentace systému managementu (příručka jakosti, procesní mapa, karty procesů...),

    • znalost pracovníků (orientace v procesech ve vlastní organizaci, ve vědomí návaznosti, vstupů a výstupů z vlastní práce, tj. "vím, kam patřím, co a proč dělám“),

    • záznamy (důkazy o uplatňování jednotlivých postupů v průběhu celého interního auditu).

Dokumentace [čl. 4.2]

  1. Smysl (význam) požadavku:

    Základním smyslem existence dokumentace ve firmě je definovat činnosti, odpovědnosti, pravomoci, postupy; podávat návody, instrukce. "Dokumentace umožňuje sdělovat soulad činností se záměry a zajištění konzistence těchto činností.“ - viz odst. 2.7 normy ISO 9000:2005. Struktura a složitost dokumentace závisí zejména na struktuře a složitosti procesů, celé organizace a také na kvalifikaci personálu. Minimálně musí zahrnovat:

    • dokumentované prohlášení o politice jakosti,

    • dokumentované prohlášení o cílech jakosti,

    • manuál (příručku) jakosti,

    • dokumentované postupy,

    • další dokumenty, které organizace potřebuje pro zajištění efektivního plánování, fungování a řízení (specifikace, pracovní instrukce, návody, normy, výkresy...),

    • záznamy jako důkazy o realizaci činností.

  2. Problémy (neshody), které může audit odhalit:

    • Schválený postup nepostihuje všechny potřebné náležitosti (způsoby a postupy schválení, přezkoumávání, revize, identifikace, dostupnost aktuálních dokumentů).

    • Na pracovištích není dostupná dokumentace v potřebném rozsahu, v aktuální podobě.

    • Není jasný aktuální stav schválené řídicí dokumentace.

    • Personál neumí nalézt příslušnou dokumentaci nebo ji nezná.

    • Existují odlišnosti mezi dokumentací a skutečností.

Pozn.: Auditor musí o dostatečnosti a vhodnosti potřebné dokumentace získat představu prostřednictvím otázek, odpovědí a sledováním personálu na všech úrovních nevyjímaje administrativní pracovníky, vlastníky procesů, výkonný personál. Nezbytnost nějaké další dokumentace může být potvrzena např. ve světle chybějící konzistence nebo nějakých významných identifikovatelných rizik, která nejsou dosud ošetřena.

  1. c) Důkazy pro potvrzení splnění požadavků při interním auditu:
    • dokumentované prohlášení o politice a cílech jakosti,

    • příručka jakosti,

    • postupy pro řízení dokumentů a záznamů, interní audit, řízení neshodného produktu, opatření k nápravě a preventivní opatření,

    • dokumenty nezbytné pro plánování a řízení procesů (např. popis realizačního procesu),

    • seznamy platné dokumentace včetně označení revizí,

    • rozdělovník, důkazy o předání a převzetí dokumentace,

    • registry externích dokumentů,

    • záznamy jako důkazy o prováděných činnostech (jako jsou záznamy

Nahrávám...
Nahrávám...