Внутренний аудит в испытательной лаборатории пример оформления

Лицу, осуществляющему управление программой аудита, следует обеспечить выполнение следующих мероприятий:

• оценка достижения целей для каждого отдельного аудита в рамках программы аудита;
• анализ и утверждение отчетов по аудиту касательно полноты охвата области и достижения целей аудита;
• анализ результативности действий, предпринятых для решения вопросов по обнаружениям аудита;
• «представление отчетов по аудиту соответствующим заинтересованным сторонам;
• определение необходимости дополнительных аудитов.

Каковы периодичность и формат внутреннего аудита?

Аудит проводится в соответствии с утвержденной программой аудитов, которая разрабатывается с учетом важности проверяемых процессов, изменений, оказывающих влияние на организацию, и результатов предыдущих аудитов.

Если в компании внедряют несколько стандартов на системы менеджмента, то аудиты могут проводиться отдельно по каждому из них. Например, отдел качества проводит внутренние аудиты по ISO 9001, отдел охраны труда – по ISO 45001 и отдел охраны окружающей среды – по ISO 14001 . Это может вызвать дополнительную нагрузку на персонал, что повлечет негативное отношение к подобного рода проверкам. В таком случае выходом будет проводить внутренний аудит интегрированной системы менеджмента .

Этапы выполнения внутреннего аудита СМК

• Подготовительный этап. Руководитель предприятия назначает аудиторскую группу или приглашает сторонних специалистов. Затем определяются цели и объем проверки СМК, составляется план ее мероприятий, распределяются роли в группе аудиторов.
• Этап анализа документации. Документы, относящиеся к системе менеджмента качества (Политика в области качества, должностные инструкции и т. д.) изучаются в соответствии с критериями аудита
• Этап проведения аудита на месте. На предприятии осуществляется сбор информации, состав которой определяется целями и объемом проверки. Полученные сведения анализируются и систематизируется.
• Отчетный этап. Собранная информация и сделанные по ее итогам выводы оформляются аудиторской группой в виде отчета. Документ утверждается и отсылается руководству и ответственным за внедрение и функционирование СМК лицам.

Аудит системы менеджмента качества – один из этапов внедрения и сертификации СМК в нашей компании. Больше информации – на странице услуги.

Управление рисками в лаборатории. Процедура

Документ создается сообществом лабораторий и открыт для дополнения и редактирования.

Вы можете участвовать в корректировке и дополнении, а также направить нам свою версию документа для включения её в состав данного материала. Для этой цели используйте форму загрузки внизу страницы.

Данный материал будет полезен для разработки документнов системы менеджмента своей лаборатории.

Процедура устанавливает последовательность действий и ответственность при оценке рисков, выполнении контроля за текущими рисками и мониторинге эффективности методов управления рисками в испытательной лаборатории (испытательном лабораторном центре).

Требования настоящей документированной процедуры распространяются на всех сотрудников лаборатории (центра).

Нормативные ссылки

ГОСТ Р ИСО 9001-2015 “Системы менеджмента качества. Требования”;

ГОСТ Р ИСО 31000-2019 “Менеджмент риска. Принципы и руководство”;

ГОСТ Р 51897-2011 “Менеджмент риска. Термины и определения”;

ГОСТ Р 51901.23-2012 “Реестр риска. Руководство по оценке риска событий для включения в реестр риска”.

2.6. ГОСТ Р 70350-2022 ” Менеджмент риска. Оценивание качества менеджмента риска организации”

Добавлен участником: 14 марта 2023

Определения

Анализ риска – процесс изучения природы и характера риска и определения уровня риска.

Владелец риска – лицо, несущее ответственность за управление риском. Владелиц риска отвечает за идентификацию, оценку и мониторинг управления риском.

Владелец процесса – руководитель процесса или подразделения лаборатории, на стратегические или операционные цели которого оказывает прямое влияние данное событие.

Идентификация риска – процесс определения, составления перечня и описания элементов риска (элементы риска могут включать в себя источники риска, события, их причины и возможные последствия).

Источник риска – объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (источник может быть материальным и не материальным).

Корректирующее действие – действие, предпринятое для устранения причины несоответствия и предупреждения его повторного возникновения.

Несоответствие – невыполнение требования.

Последствие – результат воздействия события на объект.

Причина риска – явление или обстоятельство, в результате которого может возникнуть риск.

Потенциальное несоответствие – несоответствие, причина которого может привести к невыполнению требования или к другой нежелательной ситуации.

Предупреждающее действие – действие, предпринятое для устранения причины потенциального несоответствия или другой потенциально нежелательной ситуации.

Процесс – совокупность взаимосвязанных и(или) взаимодействующих видов деятельности, использующих входы для получения намеченного результата.

Результативность – степень реализации запланированной деятельности и достижения запланированных результатов.

Риск – влияние неопределенности на цели лаборатории, которое может привести не только к негативным последствиям, но и к положительным.

Управление рисками – это процесс разработки и выполнения управленческих решений, призванных максимально снизить возможность наступления негативного результата и свести к минимуму возможные потери, связанные с его реализацией.

Сокращения и обозначения

ВА – внутренний аудит ВЛКК – внутрилабораторный контроль качества ВП – владелец процесса ИЛ – испытательная лаборатория ИЛЦ – испытательный лабораторный центр КД – корректирующее действие МВИ – методика выполнения измерений МСИ – межлабораторные сравнительные испытания НД – нормативная документация ПД – предупреждающее действие СМ – система менеджмента

Цель управления рисками (ПД) — устранение причин потенциально возможных несоответствий для повышения результативности СМ и её непрерывного улучшения. Избегать появления несоответствий гораздо эффективнее, чем бороться с ними.

Основой постоянного улучшения является активный поиск сотрудниками ИЛ (ИЛЦ) и ВП возможностей улучшения показателей процессов и результатов лабораторной деятельности, где это требуется:

Предупреждающие действия с целью уменьшения возможных потерь следует применять в основных и обеспечивающих процессах, а также в управляющих процессах для повышения удовлетворенности заказчика.

Предупреждающие и корректирующие действия разграничивают следующим образом:

Задача ВП – постоянное улучшение процессов ИЛ (ИЛЦ), закрепленных за ними. Делать это необходимо с точки зрения:

К ПД, выполняемым ИЛ (ИЛЦ) на постоянной основе, можно отнести:

Этапы управления рисками (ПД):

Для каждого риска или группы рисков во всех процессах СМ определена ответственность по управлению рисками (владелец риска). Ответственных за управление рисками назначают ВП распоряжением руководителя ИЛ (ИЛЦ).

ПД должны проводится ответственными за управление рисками без лишней задержки. Срок организации и проведения ПД с момента определения причин потенциальных несоответствий должен не превышать один месяц или должен быть определен в распоряжении.

ВП и персонал ИЛ (ИЛЦ) обязаны выявлять и регистрировать потенциальные несоответствия в своей работе. Данная обязанность включена в должностные инструкции.

Идентификация потенциальных несоответствий (рисков) и их причин

“Потенциальное несоответствие” – это “необнаруженное несоответствие”, т.е. такое, которое еще не выявлено. Это только риск несоответствия, а не оно само (если риск трактовать как возможность). Если несоответствия нет, то устранять причины можно, основываясь на прошлом опыте и опыте других.

Ответственность за идентификацию потенциальных несоответствий в лабораторной деятельности, процессах, СМ в процессе ежедневного и периодического надзора за необходимыми для лабораторной деятельности факторами и применение ПД несут сотрудники ИЛ (ИЛЦ) и ВП.

При обнаружении потенциального несоответствия в лабораторной деятельности, процессе, СМ лицо, обнаружившее несоответствие, оперативно доводит информацию до ВП и/или менеджера по качеству.

Потенциальные несоответствия могут быть установлены при:

Менеджер по качеству помогает сотрудникам, ВП правильно идентифицировать ПД в “Плане мероприятий”, П-NN-ГГ и не выдавать за них, в частности, мероприятия по плановой подготовке к новым видам деятельности, действия по улучшению и контрольную деятельность.

После определения потенциального несоответствия дальнейшая деятельность по устранению причин несоответствия и проведению ПД проводится аналогично КД.

Все потенциальные несоответствия должны быть проанализированы ВП, ответственным за область деятельности, в которой выявляются несоответствия, с привлечением, при необходимости, всех заинтересованных лиц и сотрудников подразделения лаборатории с целью установления причин их возникновения.

ВП оперативно проводит ПД по устранению потенциального несоответствия, если причина потенциального несоответствия:

ВП необходимо провести всесторонний анализ для разработки Плана мероприятий в случае, если:

ВП для исследования причин возможного возникновения потенциального несоответствия может быть проведен сбор дополнительной информации (данные аудитов СМ, данные по мониторингу, верификации и валидации, протоколы, акты, мнения сотрудников, имеющих отношение к рассматриваемой проблеме и др.).

При невозможности проведения какого-либо этапа работ своими силами информацию о потенциальном несоответствии ВП сообщает менеджеру по качеству и/или руководителю ИЛ (ИЛЦ).

Менеджер по качеству организует работы по проведению анализа причин потенциальных несоответствий. В случае необходимости при разработке мероприятий руководитель ИЛ (ИЛЦ) привлекает специалистов других подразделений лаборатории, в компетенции которых находится решение данной проблемы.

Идентифицированные и установленные причины потенциальных несоответствий ИЛ (ИЛЦ) менеджер по качеству в электронной форме вносит в План корректирующих и предупреждающих действий. При этом менеджер по качеству учитывает:

Анализ причин потенциальных несоответствий (рисков)

Цель анализа причин потенциального несоответствия – установить его действительную причину или ряд причин, при реализации которых будет отсутствовать риск его появления.

При анализе причин потенциального несоответствия ВП, ответственному за область деятельности, в которой возникают риски, следует:

Получив информацию о потенциальном несоответствии, ВП проводит всесторонний анализ состояния всех лабораторных факторов, действующих на:

ВП или комиссия, которую собирает ВП, устанавливает взаимосвязь между несоответствием и его причиной с учетом возможного влияния всех фактических и потенциальных факторов на потенциальное несоответствие и вносит предложение для изменения СМ.

Анализ причин(ы) проводит ВП отдельно по каждому из идентифицированных рисков или группе рисков.

Результатом проведенного анализа причин должно быть:

Срок, в течение которого должен быть проведен анализ причин, не должен превышать трех дней с момента обнаружения и регистрации потенциального несоответствия.

Потенциальные несоответствия, имеющие высокий уровень риска должны быть устранены в кратчайшие сроки. Если уровень риска признан низким, то допускается не проводить соответствующие ПД.

Разработка предупреждающих действий (ПД) и регистрация их результатов

ПД направлены на устранение причин возникновения потенциальных несоответствий.

ПД разрабатываются лицами, указанными в п. 6, в течении недели на основании установленных причин потенциального несоответствия и предложений по их устранению или снижению риска возникновения, тяжести последствий.

ВП определяют содержание ПД в Плане мероприятий, включая исполнителей, сроки выполнения, и контролируют полноту и качество выполнения мероприятий. При необходимости привлекаются специалисты других подразделений.

Основанием для разработки и проведения ПД являются решения ВП, менеджера по качеству, руководителя ИЛ (ИЛЦ) при анализе причин потенциальных несоответствий. Решения могут быть оформлены в виде:

Руководитель ИЛ (ИЛЦ) и/или менеджер по качеству определяют, каким будет ПД: перспективным (мониторинг действий в течение длительного времени) или оперативным (реализуется в короткий срок).

Для устранения причин потенциальных несоответствий ВП, менеджер по качеству могут:

В случае, если ПД принято к исполнению, то назначается ответственный исполнитель (владелец риска) и срок выполнения.

После выполнения всех ПД владелец риска докладывает об их выполнении контролирующему лицу (ВП, ответственному за ВА аудитору, менеджеру по качеству, руководителю ИЛ (ИЛЦ)).

Результаты выполнения ПД фиксируются:

ПД, направленные на снижение вероятности возникновения потенциальных несоответствий, установленных в критических точках процессов, и/или тяжести проявления их последствий, описаны в Руководстве по качеству, процедурах и инструкциях ИЛ (ИЛЦ), описывающих данные процессы.

Оценка результативности предпринятых ПД

Оценка результативности мероприятий по управлению рисками проводится с целью обеспечения непрерывного совершенствования СМ. Своевременное проведение ПД обеспечивает сокращение затрат, обусловленных появлением несоответствий в результатах лабораторной деятельности, процессах и СМ.

Результативность ПД оценивается по результатам наблюдений за состоянием качества результатов лабораторной деятельности, процессов и СМ после их проведения.

Результативным может быть признано мероприятие, после проведения которого данное потенциальное несоответствие не появится, снижен (исключен) риск возникновения и/или тяжесть последствий.

Для оценки результативности процесса используется индикатор – доля нерезультативных ПД в общем количестве запланированных.

Оценка результативности ПД осуществляется:

Если ПД признано результативным (т. е. было предупреждено появление несоответствия и получены какие-либо дополнительные выгоды), то должностным лицом, разработавшим и контролирующим качество и полноту выполнения мероприятий, в документе, содержащем ПД, делаются соответствующие отметки о необходимости продолжать выполнять ПД таким же образом или нет (риск устранен):

В случае, если мероприятия по устранению потенциальных несоответствий в лабораторной деятельности, процессе или СМ оказалось не результативным, ВП, менеджер по качеству информирует руководителя ИЛ (ИЛЦ) об отсутствии результата с указанием причин и проводит повторный анализ потенциального несоответствия и разработку ПД согласно п. 5.3 и п. 5.4 настоящей процедуры.

Информация от ВП и/или менеджера по качеству о результативности ПД рассматривается на оперативных совещаниях.

Результаты результативности ПД являются данными для анализа СМ со стороны руководства. Данные мониторинга ПД отражают ВП в годовом Отчете по процессу и менеджером по качеству в Отчете о функционировании системы менеджмента.

Ответственность

Руководитель ИЛ (ИЛЦ) несет ответственность за:

ВП несут ответственность за:

Менеджер по качеству несет ответственность за:

Аудиторы несут ответственность за свои действия согласно процедуре “Внутренний аудит”.

Информация

Экономьте время на разработке, используя свободные формы от LINCO

12. Формирование обнаружений аудита

Свидетельство аудита следует оценивать по критериям аудита, чтобы получить обнаружения аудита. Обнаружения аудита могут показать соответствие или несоответствие критериям аудита.

Если указано в плане аудита, отдельные обнаружения аудита следует включить как соответствующие критериям и как часть надлежащей практики вместе с подтверждающим их свидетельством, возможностями улучшения и рекомендациями для проверяемой организации. Несоответствия и подтверждающее их свидетельство аудита необходимо зафиксировать. Несоответствия могут классифицироваться в зависимости от среды организации и ее рисков. Обычно руководителем группы по согласованию с другими участниками разрабатывается чек-лист аудита (стандарт не описывает требований к данному документу). Обычно, это список проверяемых вопросов (пунктов) на которые в ходе аудита можно (и нужно) получить однозначный ответ. Например, «соответствует», «Не соответствует», «Не применимо». Чек-лист необходим и аудиторской группе (чтобы контролировать полноту выполнения программы аудита), а также объекту аудита, т.к. при внутреннем аудите можно классифицировать возможные несоответствия и в отдельной графе, например, указывать пути/способы их исправления.

В приказе №34 Минэкономразвития указаны значимые несоответствия критериям аккредитации, которые могут привести к приостановке деятельности ИЛ во все области аккредитации или в части области. При проведении внутренних аудитов, в особенности аудитов готовности лаборатории к аккредитации/подтверждению компетентности, следует учитывать перечень значимых несоответствий в критериях внутреннего аудита!

Следует принять все меры для согласования различающихся мнений в отношении свидетельства аудита или обнаружений аудита, а неразрешенные пункты зарегистрировать в отчете по аудиту.

Аудиторской группе следует провести совещание, необходимое для анализа обнаружений аудита на определенных этапах в ходе аудита.

• Подготовка заключений по аудиту
• Заключительное совещание
• Подготовка и рассылка отчета по аудиту
• Завершение аудита

Программа внутреннего аудита в лаборатории

Чек лист внутреннего аудита испытательной лаборатории, или программа аудита, включает:

• цели и периодичность (частоту) проведения внутренних аудитов;
• объемы и критерии аудита;
• методы проведения аудиторских проверок;
• параметры, подлежащие контролю, и критерии оценивания результатов;
• места проведения;
• ответственный персонал;
• отчетность о результатах – контрольные листы, представляющие собой матрицу параметров и критериев соответствия.

Какая может быть польза от аудитов?

Внутренний аудит в первую очередь направлен на выявление несоответствий системы менеджмента качества компании стандарту ISO 9001:2015, чтобы превратить эти недостатки в точки роста организации. А не для того, чтобы найти виновных и наказать их. Поэтому, если грамотно использовать информацию, полученную в ходе проведения аудитов, можно устранить потенциальные проблемы или вовремя среагировать на уже имеющиеся. Обмен информацией внутри компании и использование хорошего опыта одного подразделения в работе другого повышает общую эффективность.

Если высшее руководство ставит перед аудитом задачу – принести пользу компании и выявить существенные моменты, требующие особого внимания, то положительный эффект будет непременно.

Если же внедрение системы менеджмента руководители рассматривают только как средство получения сертификата, а аудиты – как необходимую формальность, то пользы от таких проверок не будет.

2. Требования нормативных документов по аккредитации лабораторий

В требованиях приказа №707 Минэкономразвития «Критерии аккредитации…» применительно к испытательным и калибровочным лабораториям первое же требованием (п.21) гласит «Лаборатория должна соответствовать требованиям ГОСТ ИСО/МЭК 17025-2019».

Требования данного стандарта однозначно гласят:

п. 8.8.2 Лаборатория должна:

1. планировать, разрабатывать, внедрять и реализовывать программу аудита, в том числе в отношении периодичности, методов, сферы ответственности, планируемых требований и отчетности, которая должна учитывать важность соответствующей лабораторной деятельности, изменения, влияющие на лабораторию, а также результаты предыдущих аудитов;
2. определять критерии аудита и область проведения каждого аудита;
3. обеспечивать, что результаты аудита доведены до соответствующего руководства;
4. выполнять соответствующие коррекции и корректирующие действия без необоснованных задержек;
5. сохранять записи в качестве подтверждения реализации программы аудита и результатов аудитов.»

Результаты внутренних аудитов ложатся в основу анализа со стороны руководства, это очень важно для построения корректной модели функционирования системы менеджмента лаборатории с возможностью необходимых корректирующих действий, планирования улучшений, пересмотра матриц оценки рисков.

4. Управление программой аудита

Программа аудита должна включать информацию и определять ресурсы, необходимые для организации и эффективного и результативного проведения аудита в рамках установленного времени.

Информация должна включать:

1. цели программы аудита;
2. риски и возможности, связанные с программой аудита (см. 5.3). и действия по обращению с ними;
3. объем (глубина охвата, границы места проведения) каждого аудита в рамках программы аудита;
4. график (число/продолжительность/частота проведения) аудитов;
5. типы аудитов, например, внутренний или внешний;
6. критерии аудита;
7. методы аудита, которые должны применяться;
8. критерии для выбора членов аудиторской группы;
9. соответствующая документированная информация.

Некоторые из этих сведений могут быть недоступны до тех пор, пока не будет завершено более детальное планирование аудита.

Программу аудита, цели аудита разрабатывают наиболее опытные сотрудники службы качества предприятия, структурным подразделением которого является испытательная лаборатория. Лицо, управляющее программой аудита далее должно определить:

• Объем программы аудита
• Необходимые ресурсы для выполнения программы аудита
• В планирование программы аудита обязательно включаются результаты предшествующих внутренних и внешних аудитов и анализов со стороны руководства
• Запланировать выполнение в полном объеме всей предусмотренной программы аудита. При этом необходимо:
  1. довести до сведения заинтересованных сторон относящиеся к ним части программы аудита, включая связанные с ней риски и возможности и периодически извещать их о ее исполнении, с использованием установленных каналов внешней и внутренней коммуникации;
  2. определить цели, области и критерии для каждого отдельного аудита;
  3. выбрать методы аудита;
  4. координировать и разработать график аудитов и другой деятельности, связанной с программой аудита;
  5. обеспечить необходимую компетентность аудиторской группы;
  6. предоставить необходимые индивидуальные и общие ресурсы аудиторской группе;
  7. обеспечить проведение аудитов в соответствии с программой аудита, управлять рисками, возможностями и проблемами (т.е. неожиданными событиями) по мере их возникновения при реализации программы аудита;
  8. обеспечить управление и сохранность соответствующей документированной информацией, касающейся аудиторской деятельности, и ее ведения;
  9. определить и проводить операционный контроль, необходимый для мониторинга программы аудита;
  10. анализировать программу аудита для того, чтобы, определить возможности для ее улучшения.

Целиаудита определяют, что должно быть достигнуто с помощью отдельного аудита, и могут включать в себя следующее:

1. определение степени соответствия проверяемом системы менеджмента, или ее частей критериям аудита;
2. оценка возможности системы менеджмента обеспечить соответствие законодательным, нормативно-правовым требованиям, договорным требованиям, а также другим требованиям, которые организация обязуется выполнять;
3. оценка эффективности системы менеджмента при достижении намеченных результатов;
4. идентификация возможностей для потенциального улучшения системы менеджмента;
5. оценка пригодности и соответствия системы менеджмента в отношении среды и стратегического направления проверяемой организации;
6. оценка способности системы менеджмента установить и достичь целей, эффективно реагировать на риски и возможности в изменяющейся среде, включая выполнение соответствующих действий.

Область аудита должна соответствовать программе и целям аудита. Она включает такие факторы. как местоположение, функции, деятельность и процессы, подлежащие аудиту, а также сроки проведения аудита.

Критерии аудита используются в качестве ссылки, относительно которой определяется соответствие. Они могут включать одно или более критериев из следующего: проводимую политику, процессы, процедуры, нормы, соблюдаемые критерии, включая цели законодательные и нормативные требования. требования к системе менеджмента, информацию, включающую среду и риски, и возможности, определенные проверяемой организацией (включая требования соответствующих внешних и внутренних заинтересованных сторон), правила в проверяемой сфере или другие запланированные организационные моменты.

Что будет, если найдут несоответствия?

Любое несоответствие следует рассматривать как возможность для улучшения, а не повод наказать виновного.

Если выявляется ряд взаимосвязанных несоответствий, если аналогичные несоответствия выявлены в нескольких подразделениях, то это является поводом пересмотреть общий подход к построению процессов.

Важно помнить: для того чтобы система менеджмента заработала в полную силу, нужна заинтересованность высшего руководства в развитии этой системы, хорошо подобранная команда внутренних аудиторов и подготовленный персонал.

Если же аудиторы во время проверки уделяют внимание только формальностям: правильной простановке дат и подписей на документах, а по результатам проведенных аудитов «провинившихся» наказывают и при этом система менеджмента качества существует отдельно от производства, то вреда для бизнеса от таких аудитов будет больше, чем пользы.

Назначение и цели внутреннего аудита

Основная цель проведения внутреннего аудита – обеспечить надежность и точность результатов испытаний, а также коммерческих и юридических отчетов, выдаваемых лабораторией. Аудит позволяет проанализировать работу системы менеджмента качества, методические и эксплуатационные процедуры, контролирующие документы и записи, идентифицировать возможные риски и скрытые проблемы, которые могут повлиять на качество испытаний.

Кроме того, внутренний аудит помогает подтвердить соответствие лаборатории требованиям ГОСТ iso iec 17025 2019 и предъявляемым к ней стандартам, что является важным фактором при получении аккредитации. Целью аудита является также повышение культуры качества и сознательности сотрудников лаборатории, создание условий для постоянного улучшения и обеспечение надежности результатов, обеспечение доверия клиентов и заинтересованных сторон.