Вводная часть

Внутренние аудиты — высшая форма контроля руководства за деятельностью лаборатории и функционированием системы менеджмента качества (СМК). Аудиты проводятся для определения:

• соответствия деятельности установленным требованиям;
• соответствия результатов поставленным целям в области качества.

Итоги внутренних аудитов служат основанием для анализа со стороны руководства и подтверждают соответствие установленным требованиям.

Цели, критерии и объекты аудита

Цель внутреннего аудита — получить достоверную информацию об эффективности СМК, выявить области для улучшений и корректирующих мероприятий.

При планировании устанавливаются критерии аудита (область применения и ссылки на пункты ГОСТ ISO/IEC 17025-2019 и, при необходимости, ISO 9001), а объектами аудита являются подразделения и процессы организации.

Задачи внутреннего аудита

• подтверждение соответствия деятельности требованиям, правилам и стандартам;
• анализ и устранение причин несоответствий;
• оценка эффективности реализованных корректирующих мероприятий.

Организационные принципы

• Единообразие: единая процедура для всех подразделений.
• Системность: учет структурных связей при планировании аудитов.
• Документированность: наличие программы, графиков, планов, чек-листов, отчетов о несоответствиях, итоговых отчетов, планов корректирующих действий и отметок об их исполнении.
• Регулярность: проведение аудитов не реже одного раза в год.
• Независимость: аудиторы не проверяют собственную работу.
• Предупредительность и открытость: заблаговременное уведомление проверяемых подразделений и доведение результатов до заинтересованных сторон.

Ответственность, ресурсы и процедуры

Руководство обеспечивает реализацию политики и процедур аудита и их эффективность. Ответственный за качество должен владеть принципами и методами аудита, а также иметь необходимые технические и экономические знания по проверяемой области.

Аудиторы взаимодействуют с персоналом проверяемых подразделений; ответственность за качество работы подразделений не переносится на аудиторов.

При определении ресурсов учитываются:

• финансовые ресурсы для внедрения, управления и улучшения программы аудита;
• процессы поддержания компетентности аудиторов и технических экспертов;
• длительность и календарное планирование аудитов.

Внедрение программы аудита

• координация и календарное планирование аудитов;
• оценивание аудиторов и организация их обучения и профессионального роста;
• формирование аудиторских групп;
• проведение аудитов по графику;
• ведение и защита записей по аудиту;
• анализ и утверждение отчетов, рассылка заинтересованным сторонам;
• проверка выполнения корректирующих и предупреждающих действий.

Записи по аудиту включают графики и планы аудитов, отчеты об аудитах, отчеты о несоответствиях, планы и отчеты о корректирующих/предупреждающих действиях, результаты анализа программы. Сохранность и доступность записей обеспечивает ответственный за качество.

График проведения аудита

Ответственный за качество составляет и согласовывает с начальником Лаборатории график аудитов, определяя состав и руководителей аудиторских групп. График утверждается высшим руководством.

План аудита

Руководитель группы готовит план не позднее чем за две недели до начала. План передается проверяемому подразделению для ознакомления заранее и должен содержать:

• цели аудита;
• критерии аудита;
• область аудита с ссылками на пункты ГОСТ ISO/IEC 17025-2019; дату и место проведения;
• запланированное время и длительность;
• состав группы аудиторов и сопровождающих лиц;
• подпись ответственного за качество (проверка корректности оформления и области применения).

Основа практической проверки — чек-лист (контрольный опросный лист). Любые изменения плана согласовываются до начала аудита.

Этапы аудита

Подготовка

• назначение аудитора и формирование группы;
• организационное совещание группы;
• изучение руководства по качеству, должностных и технических инструкций, паспортов, протоколов, журналов;
• анализ результатов предыдущих корректирующих мероприятий;
• подготовка направлений и чек-листов.

Аудит на месте

• вступительная беседа;
• сбор свидетельств: опрос, наблюдение, анализ документов и записей, выборочные проверки процессов и результатов;
• формирование наблюдений и выводов, подготовка отчета;
• заключительное собрание.

Последующие действия

• рассылка отчета по аудиту заинтересованным сторонам;
• закрытие согласованных корректирующих действий и оценка их результативности;
• планирование наблюдения, повторного анализа или повторного аудита;
• оформление и архивирование материалов.

Требования к аудитору

Личные качества: открытость, дипломатичность, наблюдательность, восприимчивость, упорство, решительность, уверенность, соблюдение этики и конфиденциальности.

Знания и навыки:

• принципы, процедуры и методы аудита;
• планирование и организация работ, приоритезация существенных вопросов;
• сбор и верификация данных, доказательная база для выводов;
• понимание выборочного контроля, ведение рабочих документов;
• инструменты менеджмента качества и статистические методы;
• отраслевая терминология, процессы и практики.

Порядок проведения внутренних аудитов

В начале календарного года формируется программа аудита: график внутренних аудитов, мероприятия по поддержанию компетентности аудиторов, проведение аудитов, представление результатов руководству, назначение и выполнение корректирующих/предупреждающих действий.

График формируется так, чтобы в течение года каждое подразделение и каждый процесс были проверены не менее одного раза. Сотрудники-аудиторы согласуют точные даты с руководителями проверяемых подразделений.

За несколько рабочих дней до аудита подразделение получает план аудита с критериями. По результатам проверки готовится отчет и представляется начальнику ЛКГ. Назначенные мероприятия выполняются в установленном порядке, а их результативность проверяется сразу после выполнения или при последующем аудите.

Пример состава программы аудита:

• Планирование и график аудитов: ответственность — ответственный за качество.
• Компетентность аудиторов: обучение, семинары, обмен опытом — ответственность начальника Лаборатории и ответственного за качество.
• Формирование групп и привлечение экспертов: ответственность — ответственный за качество.
• Проведение и последующие аудиты: ответственность — ответственный за качество, аудиторы, эксперты.
• Ведение записей и мониторинг улучшений программы: ответственность — ответственный за качество и аудиторы.

Ведение и хранение материалов по внутренним аудитам

К материалам относятся: приказ на проведение аудитов, чек-листы, планы корректирующих и предупреждающих мероприятий, отчеты и сведения об оценке их эффективности.

Все материалы формируются в отдельные дела и хранятся в папке «Внутренние аудиты» у начальника ЛКГ или у ответственного за качество в период работы с документами. Срок хранения — три года, после чего материалы могут быть уничтожены по согласованию.

Приложение — требования к квалификации, опыту и личным качествам экспертов

Квалификация: высшее или среднее профессиональное образование; знание ГОСТ ISO/IEC 17025-2019, документации СМК, принципов и методов проверок, статистических методов управления качеством.

Опыт: стаж работы в организации не менее одного года; участие в не менее чем двух проверках; умение работать с документами.

Личные качества: коммуникабельность, объективность, аналитическое мышление, стремление к улучшениям, грамотность устной и письменной речи, тактичность, лояльность, соблюдение конфиденциальности.

Приложение — функции и полномочия главного аудитора

Функции:

• формирование и руководство группой аудиторов;
• уточнение целей и объекта проверки; представление группы руководству проверяемого подразделения;
• руководство работой экспертов, разрешение спорных вопросов;
• подготовка протокола и утверждение отчета по аудиту;
• контроль внедрения и проверка эффективности корректирующих действий;
• проведение итогового совещания, рассылка документов, ведение документации до сдачи в архив.

Полномочия:

• запрашивать необходимую информацию для аудита;
• принимать решения по организации и оценке результатов аудита;
• контролировать внедрение корректирующих действий и назначать дополнительный аудит при необходимости.