Audit wewnętrzny – proces oceny zgodności systemu z wymaganiami normy PN-EN ISO 9001:2009
DEFINICJE: Audit- systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu. Audit to źródło bardzo wielu informacji, ale przede wszystkim istotne narządzie w procesie podejmowania strategicznych i operacyjnych decyzji. Audit to niezależne, zapewniające obiektywność doradcze narzędzie stworzone w celu zwiększenia wartości i poprawy działalności organizacji, pomagające w osiąganiu celów poprzez systematyczne i zdyscyplinowanie podejście do oceny i poprawy efektywności.
CELE AUDITU: Określenie zakresu zgodności systemu zarządzania z kryteriami auditu; Mamy dowieść, że spełniamy kryteria normy!! Ocena zdolności systemu zarządzania do zapewnienia zgodności z wymaganiami wynikającymi z ustaw, przepisów i umów; Mamy sprawdzić czy wdrożone przez nas narzędzia są skuteczne!! Ocena skuteczności systemu w osiąganiu wyspecyfikowanych celów; Mamy sprawdzić czy potrafimy realizować założone cele!! Identyfikacja obszarów doskonalenia systemu zarządzania. Chcemy znaleźć obszary w których będziemy się doskonalić!!
„…Audyt to kontrola i wszyscy uczestnicy tego procesu odczuwają presję, stres i czują że są oceniani…” obojętność opór kwestionowanie audytu złośliwość agresja Sukces auditu zdeterminowany jest zaufaniem do procesu auditu, kompetencjami auditorów i wysoką świadomością jego istoty wśród auditowanych.
Z JAKIMI TECHNIKAMI AUDITOWANIA MOŻESZ SIĘ SPOTKAĆ? Przegląd dokumentacji Zwróć uwagę na: aktualność dokumentacji!! Obserwacje Zwróć uwagę na: postępowanie w ramach procesów!! Prowadzenie rozmów/ wywiady Zwróć uwagę na: znajomość obowiązującego Cię procesu!!
CZEGO POSZUKIWAŁ BĘDZIE AUDITOR?? Auditor poszukiwał będzie DOWODÓW na to, że wdrożony system jest zgodny lub niezgodny z danymi KRYTERIAMI auditu CZYM JEST DOWÓD?? „…coś dowodzące czegoś, świadczące o czymś lub zaświadczające coś…” Zapisy, notatki, stwierdzenia faktu przez auditora lub inne informacje, które są istotne i możliwe do zweryfikowania.
KRYTERIA AUDITU Polityki Urzędu Normy Procedury i instrukcje Ustawy i zarządzenia Plany JAKIE MOGĄ BYĆ KRYTERIA AUDITU??
Poinformuj współpracowników o audicie! Wyznacz osoby odpowiedzialne za kontakt z auditorem! Zapewnij dostęp do dokumentów i dowodów. Zapewnij odpowiednie miejsce do przeprowadzenia auditu. Uczestnicz w spotkaniach. Zweryfikuj raport z auditu. Niezwłocznie podejmij działania poauditowe. TWOJE OBOWIĄZKI JAKO AUDITOWANEGO: Do zrobienia:
PRZED ROZPOCZĘCIEM AUDITU, AUDITOR MUSI POINFORMOWAĆ CIĘ O: Dacie i miejscu przeprowadzenia auditu Zakresie auditu Czasie trwania auditu Składzie zespołu auditującego Celach auditu Kryteriach auditu
PONADTO MUSISZ WIEDZIEĆ: W jakim procesie uczestniczysz? Jakie są Twoje obowiązki i odpowiedzialności w ramach procesu? Jaką funkcję pełnisz w procesie? Kto jest liderem Twojego procesu? Jakie zapisy powstają w ramach procesu w którym uczestniczysz? Gdzie przechowywana jest dokumentacja związana z Twoim procesem?
PAMIĘTAJ!! PRZED ROZPOCZĘCIEM AUDITU ZAPOZNAJ SIĘ Z: Polityką Jakości i celami ogólnymi Gdzie ich szukać?? Polityka Jakości w dokumentacji systemowej: systemowa Celami jakościowymi Urzędu, Gdzie ich szukać?? Księga Jakości: systemowa Obowiązującym Ciebie zakresie procesu, Gdzie go szukać?? Księga Jakości: systemowa
PAMIĘTAJ!! PRZED ROZPOCZĘCIEM AUDITU ZAPOZNAJ SIĘ Z: Procedurami i instrukcjami: - postępowanie z usługą niezgodną - nadzór nad dokumentacją - audity wewnętrzne Gdzie ich szukać?? Księga Jakości: systemowa Opisami procesów / Kartami procesów, Gdzie ich szukać?? Karty procesów systemowa
PAMIĘTAJ!! PRZED ROZPOCZĘCIEM AUDITU ZAPOZNAJ SIĘ Z: Regulaminem Organizacyjnym, Regulaminem Pracy... Gdzie ich szukać?? Marszałkowski/Regulamin Organizacyjny Innymi dokumentami: - arkusze ryzyka, Gdzie ich szukać?? Księga Jakości: Systemowa Pamiętaj także o treści swojego zakresu obowiązków TO W TYCH DOKUMENTACH ZNAJDZIESZ ODPOWIEDŹ NA PYTANIA AUDITORA !!!
AUDITOR NIE JEST TWOIM WROGIEM !! AUDITOR TO PROFESJONALISTA!! Auditor nie powinien: Uparcie trwać przy swoim zdaniu Być leniwy, pozbawiony motywacji Być całkowicie nieelastyczny Ciągle przytakiwać Wyciągać pośpiesznie wniosków Być naiwny Być agresywny Być obojętny Mieć zapędów dyktatorskich Być niepodatny na sugestie innych, gdy są słuszne
REALIZOWANE USŁUGI: Jakie usługi realizowane są w ramach procesu w którym Pan/Pani uczestniczy? Czym jest usługa niezgodna w realizowanym przez Pana/Panią procesie? Gdzie określone zostały wymagania prawne dotyczące realizowanych w procesie usług? Kto jest odpowiedzialny za nadzór nad realizowanymi przez Pana/Panią usługami? Jaka jest procedura postępowania w przypadku stwierdzenia usługi niezgodnej? W jaki sposób realizowana jest usługa wchodząca w zakres Pana/Pani procesu? Jakie zapisy powstają w ramach realizowanej przez Pana/Panią usługi? O co może mnie zapytać auditor??
PODEJŚCIE PROCESOWE: Czy organizacja zidentyfikowała procesy istotne z punktu widzenia wdrożonego systemu zarządzania jakością? Czy organizacja określiła sekwencję procesów i zależności pomiędzy nimi? Jakie mechanizmy kontroli ustanowiono dla procesów wpływających na jakość świadczonych usług i zlecanych na zewnątrz organizacji? Jaki miernik został ustanowiony w celu monitorowania procesu w którym Pan/Pani uczestniczy? Kto jest liderem procesu w którym Pan/Pani uczestniczy? Kto odpowiada za nadzór nad aktualnością procesów i gdzie te odpowiedzialności zostały sformułowane? O co może mnie zapytać auditor??
ZARZĄDZANIE DOKUMENTACJĄ: Jaki mechanizm został wdrożony w celu identyfikacji aktualnych wymagań prawnych? Jakie zapisy powstają w ramach procesu w którym Pan/Pani uczestniczy? Czy istnieje procedura tworzenia, utrzymywania i przechowywania zapisów w celu potwierdzenia działania zgodnego z wymaganiami? ODPOWIEDZIALNOŚĆ KIEROWNICTWA: Jakie główne cele zdefiniowane zostały w Polityce Jakości? Czy kierownictwo zapewnia, że obowiązki i odpowiedzialności w organizacji są określone i przekazane? W jaki sposób kierownictwo zapewnia że Polityka Jakości jest zakomunikowana i zrozumiała? O co może mnie zapytać auditor??
AUDITY WEWNĘTRZNE I DZ. KORYGUJĄCE: Czy zaplanowano dla organizacji system auditów wewnętrznych w celu ustalenia zgodności SZJ z wymaganiami normy ISO 9001 i wewnętrznymi wymaganiami ustalonymi przez organizację ? Czy organizacja podejmuje działania mające na celu usunięcia przyczyn niezgodności w i zapobiegania ich nawrotom? Jakie mechanizmy umożliwiają identyfikację niezgodności w organizacji? ORIENTACJA NA KLIENTA: W jaki sposób organizacja analizuje dane pochodzące np. z badania satysfakcji klienta? W jaki sposób najwyższe kierownictwo zapewnia, że wymagania klienta są zidentyfikowane i spełnione w celu osiągnięcia jego satysfakcji? Jak urząd bada zadowolenie i wymagania klienta? O co może mnie zapytać auditor??
ZARZĄDZANIE ZASOBAMI: W jaki sposób ocenia się skuteczność szkoleń? Czy określono zasady realizacji procesu zamówień i zakupów w organizacji? W jaki sposób organizacja określiła niezbędne kompetencje i kwalifikacje personelu wykonującego prace mające wpływ na jakość dostarczanego wyrobu? Jaki mechanizm oceny dostawców ustanowiono i wdrożono w organizacji? O co może mnie zapytać auditor??
BEZPIECZEŃSTWO I HIGIENA PRACY: Czy w urzędzie dostępne są apteczki pierwszej pomocy, czy zawierają przydatne do użycia środki? Czy dostępne są dokumenty potwierdzające przeprowadzenie oceny ryzyka zawodowego i czy każdy z pracowników zna wyniki tej oceny? Czy wyniki monitorowania BHP są zapisywane i przechowywane? Czy drogi pożarowe są odpowiednio oznaczone i czy sprzęt ppoż jest dostępny i sprawny? Czy przeprowadzone zostały szkolenia BHP – wstępne i okresowe, szkolenie stanowiskowe? Czy drogi pożarowe są odpowiednio oznaczone i czy sprzęt ppoż jest dostępny i sprawny? O co może mnie zapytać auditor??
BEZPIECZEŃSTWO I HIGIENA PRACY: Czy obiekty i pomieszczenia pracy spełniają wymagania pod względem wysokości, powierzchni i kubatury w zależności od wykonywanej pracy, liczby pracowników i czasu ich przebywania? Czy pomieszczenia higieniczno-sanitarne są właściwie i dostatecznie wyposażone? Czy spełnione są wymagania odnośnie wentylacji, ogrzewania i oświetlenia? BEZPIECZEŃSTWO INFORMACJI: Czy wyznaczono Administratora Bezpieczeństwa Informacji? Czy ustalono Politykę Bezpieczeństwa Informacji? W jaki sposób zabezpiecza się poufne dane przed atakiem zewnętrznym lub dostępem niepowołanych osób? O co może mnie zapytać auditor??