Пример чек листа для внутреннего аудита

Контроль бухгалтерского учета, а также иных сфер экономической деятельности должен осуществляться на всех без исключения коммерческих предприятиях.

При этом следует помнить о большом количестве самых разных особенностей подобных процедур. Они должны быть упорядочены, следовать друг за другом в определенном порядке.

Так как именно это является одной из причин отсутствия проблем самого разного рода при проведении проверок контролирующими органами.

Существенно упростить работу подобного рода позволяет специальный чек-лист. Его важность достаточно сложно переоценить. Существует множество вариаций форматов подобного документа.

По возможности необходимо заранее ознакомиться с его свойствами, нюансами составления. Так можно будет избежать множества сложностей в дальнейшем.

Общие сведения

Данный документ содержит максимально подробную информацию о перечне вопросов по проводимому аудиту. Рассматриваемого типа лист не имеет установленного в законодательстве формата.

Но при этом обязательно следует соблюдать определенные правила при его формировании. Это позволит снизить вероятность осложнений в процессе проведения аудита.

Прежде, чем приступить к составлению подобного листа, необходимо рассмотреть следующие вопросы:

  • что это такое?
  • назначение документа;
  • правовая база.

Что это такое?

Сам чек-лист представляет собой особый документ, позволяющий одновременно решить достаточно большое количество различных задач.

Использоваться документ может различными учреждениями, контролирующими организациями и должностными лицами. Важно лишь помнить о правовых нормах, которые имеют место в случае составления документа данного вида.

Сам документ отражается следующие вопросы:

Функционирование А также соответствие – в случае проведения аудита системы менеджмента
Соответствие Контрольный перечень вопросов применяется для реализации аудита предъявляемых требований к организации

Использование подобного рода документов имеет как свои достоинства, так и недостатки. К основным минусам стоит отнести следующее:

Перечень обозначенных в документе вопросов Может быть чересчур узок, что приводит к проведения проверки недостаточно полномасштабной
Чек-лист может в некоторых случаях являться сдерживающим Ограничивающим фактором для аудитора – за пределы поставленных вопросов выходить он попросту не будет
Документ не может заменить Стандартный план проведения аудиторской проверки
У неопытного аудитора могут возникнуть некоторые сложности С пониманием сформулированных в листе вопросов – он попросту не сможет доходчиво и понятно объяснить что же именно он разыскивает в конкретном случае
Документ должен быть максимально хорошо подготовлен В случае дублирования вопросов может возникать серьезная путаница

В большинстве случаев как достоинства, так и недостатки документа зависят от множества различного рода факторов.

В первую очередь это касается следующих моментов:

Ограничения по времени А также ресурсам при проведении аудиторской проверки данного типа
Потребности самого клиента Для которого проводится аудит

Чек-лист представляет собой универсальный инструмент для реализации задач, связанных с аудитом и некоторыми другими процедурами, которые регулярно должны осуществляться на предприятии.

Включать в себя подобные документы могут следующее:

Перечень Специально разработанных контрольных вопросов
План осуществления контроля Выборочного или же полного
Бланки для записи различных данных Свидетельства поддерживающего характера, результаты аудита, протоколы совещаний

Назначение документа

Пользователями документа данного вида сегодня могут быть:

Организациям Занимающимся проведение аудита различного формата
Учреждения Проводящие регистрацию, проверку, сертификацию коммерческих и иных предприятий

Данный лист позволяет одновременно или последовательно решать следующий перечень задач:

  • правильно, в соответствии с законодательными нормами, планировать проведение самого аудита;
  • проводить выборочный контроль, осуществлять максимально эффективно планирование всего своего времени;
  • позволяет избежать пропуска каких-либо важных этапов аудиторской проверки;
  • используется в качестве средства памяти;
  • существенно упрощает проведение самой аудиторской проверки;
  • аудит осуществляется структурировано, целостностно;
  • при помощи чек-листа возможно будет осуществлять коммуникацию между различными учреждениями, а также проводящими проверку сотрудниками.

Также подобные документы нередко используются для решения иных задач. Стоит заблаговременно ознакомиться со всеми основными свойствами подобных документов. Это даст возможность избежать большого количества самых разных сложностей.

Про внутренний аудит системы менеджмента качества смотрите в статье: внутренний аудит.

Порядок ведения кассовых операций в Российской Федерации в 2020 году, .

Правовая база

Основным законодательным актом, в соответствии с которым должен составляться документ данного вида, является Федеральный закон №307-ФЗ от 30.12.08 г. «Об аудиторской деятельности».

Включает данный нормативно-правовой документ следующие основные разделы:

ст.№1 Аудиторская деятельность
ст.№2 Перечень основных НПД, которые также регулируют подобного рода деятельность
ст.№3 Что такое аудиторская организация
ст.№4 Что подразумевается под термином «аудитор»
ст.№5 Что подразумевает под собой обязательный аудит
ст.№6 Аудиторское заключение
ст.№7 Перечень основных правил, стандартов действий, проводимых аудиторами
ст.№8 Обозначает полную независимость различных аудиторских организаций
ст.№9 Аудиторская тайна
ст.№10 Как осуществляется контроль за качеством проведения проверки
ст.№11 Квалификационный аттестат аудитора
ст.№12 Порядок, а также основания для проведения аннулирования аттестата аудитора
ст.№22 Проведение государственного контроля в рассматриваемой сфере деятельности предприятия

По возможности стоит внимательно ознакомиться со всеми нюансами законодательства, регламентирующего аудиторскую деятельность. Так как именно эти нормативно-правовые документы должны в обязательном порядке соблюдаться.

Пример заполнения чек-листа для внутреннего аудита

Процесс составления рассматриваемого типа листа достаточно прост, но имеет свои нюансы. Существенно упростить подобного рода процедуру можно будет рассмотрев пример чек-листа внутреннего аудита СМК.

Непосредственно сам процесс составления может осуществлять различными способами. Прежде всего нужно будет рассмотреть следующие основополагающие вопросы:

  • где взять бланк;
  • порядок заполнения;
  • заполненный образец.

Где взять бланк

Пример в Excel чек-листа для внутреннего аудита можно легко скачать в интернете. По возможности следует использовать только лишь хорошо себя зарекомендовавшие и проверенные ресурсы.

Сегодня существует достаточно большое количество частных учреждений, занимающихся проведением аудита. Бесплатно, в виде консультации такие предприятия могут представить образец данного документа. Или же за отдельную плату.

Порядок заполнения

Сам порядок заполнения аудита в законодательстве не отражается. Но необходимо по возможности придерживаться следующего алгоритма:

Определяется целевая аудитория Для кого будет разрабатываться документ, основные задачи, которые нужно будет решить с его помощью
Формируется перечень вопросов Которые требуется рассмотреть в случае проведения проверки на предприятии
Определяется сам формат Составления документа

Обычно в качестве основного формата используется именно лист Excel. Причиной тому является простота составления, а также распечатки. Достаточно часто чек-листы необходимы именно в бумажном формате.

При необходимости электронный документ без затруднений можно будет отправить через интернет. Следует помнить о некоторых важных нюансах формирования подобного рода листа.

Заполненный образец

Единственный верный способ избежать возникновения различного рода сложностей при составлении подобного документа – воспользоваться уже заполненным образцом.

Как провести анализ расчетно-кассовых операций банка узнайте из статьи: анализ кассовых операций банка.

Все про бухгалтерский учёт кассовых операций, .

Что такое система контроля кассовых операций, .

Таким образом, также можно будет существенно ускорить процедуру проведения подобного рода процедур. Особенно это касается части составления вопросов. Нередко именно на этом этапе возникают всевозможные затруднения.

Сам чек-лист представляет собой таблицу, включающую шесть различных столбцов. Их перечень:

Нумерация строки
Требование Которые необходимо будет проверить
Вопросы уточняющего характера По необходимости
Указывается способ осуществления оценки различного рода требований Проводятся наблюдения, осуществляется проверка документации
Проставляется соответствующая отметка о выполнении Или же невыполнении определенных стандартов по конкретному вопросу
Свидетельство о достоверности проведения аудита Ставится запись, а также комментарий аудитора

Основной перечень требований к аудиту, а также вопросам в рассматриваемом документе обозначается в ISO 9001. Рассмотрение этого стандарта необходимо во избежание большого количества самых разных затруднений.

Процесс составления документа этого вида дает возможность существенно сократить время, требуемое для осуществления аудиторской проверки.

Также чек-лист используется для решения большого количество самых разных иных задач. Перечень их обширен, в каждом случае строго индивидуален.

Предыдущая статья: Порядок ведения кассовых операций Следующая статья: Организация внутреннего аудита

Елена Иванова, руководитель департамента внутреннего аудита ООО «АВА-ПЕТЕР», член Института внутренних аудиторов

Организация внутреннего аудита

Подходы к организации функции внутреннего аудита в медицинской организации могут быть классическими, ориентированными на Международные основы Профессиональной практики внутреннего аудита, разрабатываемые Институтом внутренних аудиторов. В основе такой организации контрольной деятельности лежит концепция Трех линий защиты (см. схему 1).

Контрольное окружение медицинской организации можно охарактеризовать как интенсивное. Основными органами, осуществляющими контроль за деятельностью медицинских организаций, являются Федеральная служба по надзору в сфере здравоохранения (Росздравнадзор) и Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека (Роспотребнадзор), которые совершенствуют методы своей работы, в частности, внедряют риск-ориентированный подход при планировании проверок и стандартные чек-листы при их проведении. Основными темами проверок Росздравнадзора являются качество медицинской помощи, безопасность применения медицинских изделий и лекарственных средств, Роспотребнадзора – обеспечение соблюдения санитарно-эпидемиологических норм, а также соблюдение прав пациентов в лечебном учреждении. Наряду с Росздравнадзором и Роспотребнадзором, Фонд социального страхования, Территориальный фонд Обязательного медицинского страхования следят за соответствием требованиям законодательства основной и вспомогательной медицинской деятельности, а такие службы как МЧС, Ростехнадзор, Росприроднадзор – за соответствием вспомогательной немедицинской детальности.

Контрольная деятельность первой и второй линий защиты

Первая и вторая линия защиты ведут системную координированную работу, направленную на обеспечение безопасности оказания медицинской помощи пациентам, в том числе ими регулярно проводятся инспекции и внутренние аудиты. Одним из примеров контрольных мероприятий первой линии защиты может являться проведение «коротких» кросс-аудитов с использованием структурированных чек-листов и внутренних ресурсов компании. Старшие медицинские сестры районных амбулаторно-поликлинических отделений после прохождения обучения, которое включает методику аудита и вопросы этики, проверяют другие районные отделения по узким тематикам, таким как: обращение медицинских отходов, холодовая цепь, вакцинация, организация хранения лекарственных корректирующих мероприятий медицинской организации для последующего мониторинга их выполнения.

В зависимости от количества и уровня риска находок во время внутренних аудитов, подразделениям присваивается рейтинг риска, который влияет на частоту внутренних проверок в следующем году. Практическая польза кросс-аудитов не только в определении и устранении несоответствий, а также в развитии среднего медицинского персонала и формировании кадрового резерва для обеспечения потребностей развития компании.

Примером контрольных мероприятий второй линии защиты может быть проведение контроля качества медицинской помощи врачами-экспертами медицинских направлений с использованием чек-листа и бальной оценки. Результатами данной работы является совершенствование протоколов и внутренних алгоритмов оказания медицинской помощи, совершенствование медицинской информационной системы, выработка индивидуальных рекомендаций для врачебного персонала по плану обучения. Инспекции с использованием структурированных чек-листов могут также проводиться отделом качества, эпидемиологической службой, службой эксплуатации, и по их результатам производится немедленное исправление небольших недостатков, выработка плана корректирующих мероприятий по несоответствиям, выводы могут быть использованы для совершенствования программы обеспечения качества и безопасности медицинской помощи.

Планирование деятельности внутреннего аудита

Ежегодное планирование деятельности внутреннего аудита производится, исходя из стратегических целей, актуализированной оценки рисков и бизнес-плана компании (см. схему 2).

Схема 2. Цикл годового планирования внутреннего аудита

Целью внутреннего аудита является предоставление гарантий совету директоров по всем существенным рискам, для чего внутренним аудитом проводится координация деятельности с подразделениями, обладающими контрольными функциями, — первой и второй линиями защиты. Для этого предлагается разрабатать «Схему предоставления гарантий», которая представляет собой перечень основных и вспомогательных медицинских, немедицинских процессов во всех бизнес-единицах компании, включая новые проекты и инициативы, с присвоением рейтинга каждому из них. Рейтинг формируется на основе критериев важности, сложности, степени изменений и зрелости контрольной среды, а также рисков бизнес-процесса. В годовой план Департамента внутреннего аудита попадают бизнес-процессы с наибольшим рейтингом, со средним и низким – в план контрольных мероприятий второй и первой линий защиты (см. таблицу 1 «Область деятельности внутреннего аудита»).

Специфические риски медицинской организации

Медицинская организация, как и любая другая, подвержена стратегическим, финансовым рискам, рискам комплаенс. Специфические операционные риски, связанные с медицинской деятельностью, приведены в Приложении 1.

В медицине не бывает мелочей, и даже несложные малоинвазивные процедуры, например, взятие крови из вены для проведения лабораторной диагностики, проведение внутримышечной инъекции или постановка вакцины, могут быть связаны с рядом рисков для пациента, таких как неверная идентификация пациента, нарушение преаналитического этапа лабораторного исследования, поствакцинальные осложнения. Т.е. медицинская сестра выполнила назначение другого пациента вследствие ошибки идентификации; пациента не предупредили о подготовке к сдаче крови, он плотно позавтракал, вместо того, чтобы быть голодным, результаты анализа недостоверны и есть риск неправильного назначения лечения; вакцина доставлялась в лечебном учреждении с нарушением температурного режима. В крупной территориально распределенной медицинской организации, имеющей несколько клиник и филиальную сеть, оказывающей первичную, специализированную и высоко технологичную медицинскую помощь в амбулаторных и стационарных условиях, появляется риск утери преемственности специалистов, искажений при передаче информации от одного специалиста к другому. С развитием информатизации повышается внимание к рискам надежности и доступности медицинских информационных систем. Например, если по какой-либо причине нет доступа к электронной медицинской карте, то это может быть критично для пациента в послеоперационный период. Рискам, связанным с инфраструктурой и эксплуатацией помещений, уделяется не меньше внимания, чем клиническим или инфекционным рискам. Остановка лифта на 15 минут – неприятный инцидент в офисном или жилом здании, однако в лечебном заведении такая остановка может быть критичной, если в лифте находится, например, женщина в родах.

Особенности внутреннего аудита в медицинской организации

Основным ориентиром внутреннего аудита являются интересы и безопасность пациентов, в том числе, соблюдение требований к защите персональных данных пациентов, включая врачебную тайну. Особое внимание уделяется соблюдению регулятивных требований и применяемых стандартов оказания медицинской помощи. Однако ввиду сложности и уникальности человеческого организма, возможны оправданные отклонения от медицинских стандартов, вариации в применении клинических рекомендаций, и внутренний аудитор должен быть к этому готов.

Сфера здравоохранения вступила в эру цифровой трансформации: принят закон и подзаконные акты, регулирующие телемедицину, формируется Единая государственная информационная система в сфере здравоохранения, в медицину приходит искусственный интеллект, внедряются робототехника, системы поддержки принятия врачебных решений, прогнозная аналитика и т.д. Отвечая на современные вызовы, внутренний аудит должен приобретать компетенции в области ИТ-аудита, применения аналитических методов, внедрения постоянного аудита и встроенных контролей. При этом, до тех пор, пока людей продолжают лечить люди, ключевым фактором успеха внутреннего аудита являются развитые коммуникативные навыки: умение слушать и задавать открытые вопросы, используя при этом «язык врача» или «язык пациента», поддерживать постоянную коммуникацию и выстраивать отношения с руководителями подразделений и функций.

Увеличение скорости изменений в сфере здравоохранения диктует необходимость применения во внутреннем аудите таких подходов, как ведение проектов в Agile-формате. Можно предложить к применению такой вид внутреннего аудита как комплексных аудит многофункциональной командой с привлечением сотрудников других подразделений в качестве экспертов. Подобные аудиты позволяют быстро получать системную информацию о состоянии дел в подразделении, срез сильных и слабых сторон, вырабатывать комплексные рекомендации по развитию и совершенствованию работы подразделения.

Эффективным инструментом внутреннего аудита медицинской организации является бэнчмаркинг. Использование этого инструмента способствует обмену опытом специалистов и распространению лучших практик.

Проведем внутренний аудит. Путь пациента

В заключение, предлагаю провести внутренний аудит с использованием элементов методологии трейсера по отдельному пациенту, применяемой JCI (Joint Commission International, Объединенной Международной Комиссией), занимающейся аккредитацией медицинских организаций. Предположим, пациент «Х» с симптомами пневмонии, в анамнезе с сердечной недостаточностью, обращается к терапевту на амбулаторный прием, по результатам которого госпитализируется в терапевтический стационар, проходит лечение в стационарных условиях, выписывается для прохождения дальнейшей реабилитации в амбулаторных условиях (см. схему 3).

Идентификация пациента

Для идентификации должно использоваться минимум два идентификатора. Например, фамилия, имя, отчество и дата рождения. Идентификация производится при записи на прием, в начале приема, до проведения инвазивных и прочих процедур и выдачи лекарственных средств пациенту. Запрещено использовать только один идентификатор или в качестве идентификаторов только фамилию пациента и номер палаты, из-за риска того, что среди пациентов медицинской организации есть полные однофамильцы, или что однофамильцев из соседних палат переместили в другие палаты.

Оценка состояния/Переоценка состояния/Управление болью

При госпитализации производится оценка состояния пациента. Основываясь на оценке состояния, врачом приемного отделения должна быть произведена приоритезация пациента при госпитализации. По результатам проведения диагностических исследований должна быть произведена переоценка состояния и пересмотр плана лечения. Внимание должно быть уделено болевому синдрому пациента, и по результатам оценки с использованием стандартной шкалы, должна быть назначена соответствующая терапия. При госпитализации оценивается риск падения пациента, принимаются меры по его снижению.

Взаимодействие специалистов/Преемственность

При получении результатов лабораторных исследований, свидетельствующих о состоянии пациента, угрожающем его жизни, законодательством предусмотрена обязанность информирования лечащего врача и/или пациента. При проведении внутреннего аудита важно убедиться, что такой пациент был не только проинформирован, но и своевременно госпитализирован. При передаче информации между амбулатория-> стационар-> амбулатория в электронной карте пациента должны быть сделаны все необходимые врачебные записи. При направлении на диагностические исследования (например, МРТ, КТ) лечащий врач должен сделать соответствующую запись о целях предстоящего исследования.

Лекарственное обеспечение

Управление лекарственным обеспечением должно носить системный характер и быть направлено на обеспечение должного хранения и безопасного применения.

Повышение приверженности выполнению врачебных назначений/ Вовлечение семьи

При прохождении как амбулаторного, так и стационарного лечения пациент должен быть ознакомлен с планом лечения, обучен проведению процедур и применению лекарственных средств. Во время пребывания в стационаре контроль выполнения назначений лежит на медицинском персонале лечебного учреждения, однако трудно переоценить роль семьи в повышении приверженности следования рекомендациям врача. Например, родственники, живущие отдельно, могут переоценивать возможности пожилого человека после операции. Поэтому обучение по использованию вспомогательных средств после травматологической операции целесообразно проводить как непосредственно для самого пожилого пациента, так и для его родственников.

Схема 3. Чек-лист «Путь пациента «Х»»

Приложение 1. Специфические операционные риски медицинской организации

Область риска

Риски

Клинические риски

  • Ошибки в идентификации пациентов

  • Клинические осложнения (во врачебной и сестринской практике)

  • Повторная госпитализация

  • Нежелательные реакции, поствакцинальные осложнения

  • Неадекватные реанимационные действия

  • Ошибки назначения и применения лекарственных средств

  • Ошибки диагностики

  • Нарушения преаналитического этапа лаборатории и подготовки к диагностическим исследованиям

  • Проблемы, связанные с аутсорсингом (лаборатория, скорая помощь и т.д.)

  • Болевой синдром у пациента

Риски, связанные с персоналом

  • Проблемы, связанные с обучением медицинского персонала (недостаточное обучение, некачественное обучение и т.п.)

  • Недостатки во взаимодействии и преемственности специалистов, качестве коммуникации при передаче пациента (амбулатория-стационар-амбулатория, операционная-ПИТ, приемный покой-стационар и т.д.)

  • Проблемы, связанные с обучением пациентов и их семей для выполнения врачебных рекомендаций (недостаточное обучение, некачественное обучение, его отсутствие и т.п.)

  • Нарушение клинических рекомендаций и стандартов, стандартных операционных процедур

  • Отсутствие или недостаточность необходимых коммуникативных навыков/ эмоциональной компетентности или отсутствие их должного уровня

  • Отсутствие, недостаточность или сбои во взаимодействии/ командной работе/ нарушение правил этики и деонтологии

  • Отсутствие, недостаточность или сбои в самоконтроле/ следовании внутренним правилам (маникюр, украшения и т.д.)

Инфекционный контроль и безопасность

  • Нарушение правил первичной сортировки пациентов в приемном покое

  • Внутрибольничные осложнения

  • Перекрестное заражение

  • Нарушения в процессе стерилизации и хранения стерильных инструментов

  • Не соблюдение холодовой цепи

  • Производственные травмы персонала

  • Нарушения при хранении и утилизации игл и режущих предметов

  • Падения пациентов

  • Риски, связанные с особо опасными инфекциями

  • Риск массовой эпидемии

  • Нарушения при хранении и применении особо опасных жидкостей

  • Нарушения при хранении и транспортировке биологических материалов

Управление опытом пациента

  • Ненадежное предоставление услуги: несоблюдение расписания

  • Низкая доступность услуги

  • Нарушения приватности

Информационная безопасность

  • Риски, связанные с защитой персональных данных пациентов, включая врачебную тайну

  • Доступность медицинской информационной системы для третьих лиц

Медицинское оборудование

  • Сбои в работе критического оборудования

  • Недостатки, некачественное обучение персонала или отсутствие обучения

  • Доступ третьих лиц к системе хранения изображений

Инфраструктура и система инженерного обеспечения

  • Отключение воды, теплоснабжения, электроснабжения

  • Затопления

  • Инциденты с системой вентиляции

  • Остановка лифта

  • Риск пожара и ограниченная возможность или отсутствие возможности эвакуации пациентов в случае пожара

  • При проведении ремонтно-строительных работ: шум, пыль, вибрация, повреждение действующих систем инфраструктуры

  • Нежелательные природные явления

Физическая безопасность

  • Агрессивные пациенты

  • Несанкционированный доступ пациентов в помещения, предназначенные для служебного пользования

  • Различные противоправные действия со стороны пациентов, родственников, медицинского персонала и других лиц

Репутация

  • Жалобы пациентов

  • Необоснованные негативные отзывы в Интернете

  • Подделка справок

Источник: автором статьи на английском языке является Марк Хаммар – сертифицированный в ASQ (American Society for Quality, – ред.) специалист по качеству и деловому совершенству. В сфере качества эксперт трудится с 1994 года. У него есть опыт работы в сфере аудитов, улучшения процессов, написания процедур для систем управления качеством и систем экологического менеджмента. Марк Хаммар – сертифицированный главный аудитор по стандартам ISO 9001, AS 9100, ISO 14001.

Внутренний аудит является самым важным инструментом проверки СМК (Система менеджмента качества, – ред.) или любой другой системы менеджмента. Из требований ISO 9001:2015 очень ясно, что внутренний аудит является ключевым элементом вашей системы. А коль уж вы заинтересованы в понимании того, как функционируют ваши процессы – еще и главное средство сбора информации. Однако о чек-листах в ISO 9001:2015 ничего не сказано. С другой стороны, их широко и давно используют, чтобы убедиться, что никакая фаза или составляющая процесса внутреннего аудита не упущена вами.

Какие требования к внутренним аудитам предъявляет ISO 9001:2015?

Ключ к пониманию всех «Как?» и «Зачем?», возникающих у вас в связи с чек-листами дает понимание требований ISO 9001:2015 к внутренним аудитам. В соответствии с Пунктом 9.2.1 норматива, внутренние аудиты в СМК преследуют две основные цели:

  • показать, что процессы эффективны с точки зрения запланированных результатов, идентифицированных в системе качества, также именно внутренний аудит удостоверяет, что все процессы, которые нужны СМК по стандарту ISO 9001, функционируют в организации на самом деле;
  • продемонстрировать, что процессы эффективно внедрены и поддерживаются в рабочем состоянии.

Задача с чек-листами, таким образом, сводится к тому, что нужно опираться при их подготовке на всю необходимую информацию, чтобы можно было гарантированно получить два только что упомянутых выхода из бизнес-процесса внутреннего аудита.

Как вы подготовите чек-лист, чтобы удостоверить соответствие?

Внутренний аудит позволяет оценить выходы из процессов СМК путем анализа записей или прямого наблюдения аудиторов за работой сотрудников. Все это в итоге сличается с известными и подготовленными заранее планами по результатам работы. Как мы уже показали, есть два основных «комплекта» запланированных результатов, которые следует проверить: те, что подразумевает ISO 9001:2015 и те, что компания сама назначила для своих бизнес-процессов. К примеру, если вы аудитируете процесс закупок на соответствие требованиям стандарта ISO 9001:2015 (Пункт 8.4.1, – ред.), ваша задача будет заключаться в том, чтобы подтвердить, что внешние поставщики оцениваются, отбираются, в отношении их работы установлен мониторинг. Что применительно к ним действуют механизмы переоценки, в основу которых положена их способность поставлять продукты и услуги, соответствующие требованиям. Таковы требования стандарта в этом вопросе. Подтвердить выполнение соответствующих положений компания с системой качества может на базе проведения раз в три года аудита своих поставщиков. Тогда это будет установленным конкретным предприятием критерием эффективного функционирования процесса.

При таких «исходных» мы уже можем начать составление чек-листа для аудита. Чек-лист аудитора – это обычно список вопросов, которые он собирается задать, иногда – список операций, выполняемых работниками компании, которые он хочет наблюдать для получения свидетельств соответствия действий плану. Составляется чек-лист после анализа, во-первых, требований ISO 9001:2015, во-вторых, всех документированных и недокументированных процессов и процедур. Последнее нужно, чтобы аудитор знал, как процесс должен протекать в идеале и что должно получиться на выходе. Для примера с внешними поставщиками, рассмотренного нами выше, чек-лист может включать вопросы к поставщикам, а также сбор и оценку отчетов внутренних аудитов самих поставщиков. Такие данные в совокупности должны подтвердить соответствие СМК стандарту и реальных бизнес-процессов – требованиям СМК.

Чек-лист – это не только вопросы. В нем аудитор может записать выдержки из положений процедур, которые он наметил проверить. Помните, что чек-лист – инструмент аудитора. Его нельзя дать владельцам процессов, являющихся объектом аудита, чтобы они сами заполнили его. Это абсурд. Итак, подводя итоги, можно подчеркнуть, что формат чек-листа воспринимает любые вопросы и выдержки из документации СМК, которые могут быть полезны с точки зрения проверки работоспособности всех элементов системы.

Если вы хотите лучше понять процессный подход, вот вам неплохая статья по этому поводу «ISO 9001: важность процессного подхода».

На основании каких фактов вы можете утверждать, что бизнес-процесс эффективен?

Помните, мы выделили две части требований ISO 9001:2015 к внутренним аудитам. Только что мы в основном говорили о первой части. Практическую реализацию на предприятии остальных положений ISO 9001 проверить будет сложнее. Однако и эта задача по плечу любому. Зависит от специфики конкретного проверяемого процесса, конечно. Как известно, многие компании для оценки деятельности прибегают к ключевым показателям эффективности (KPI – Key Performance Indicators, – ред.), в том числе, когда добиваются соответствия ISO 9001:2015. Владельцы процессов выбирают один или несколько индикаторов, измеряя конкретный показатель которых можно с уверенностью делать выводы о состоянии процесса.

Я это говорю к тому, что если KPI у вас внедрены и поддерживаются владельцами процессов, то оценку эффективности СМК на основе имеющихся KPI можно включить в качестве одного из элементов чек-листа внутреннего аудита. Если KPI не включены в практику проверяемой компании, то хорошо будет включить в чек-лист вопрос к владельцу процесса: как он сам для себя определяет, что его процесс эффективен. Выяснив это, вы добьетесь большего от процесса внутреннего аудита.

Чтобы получить больше информации о ключевых показателях деятельности, посетите страницу «Как назначить ключевые показатели деятельности для вашей СМК на основе ISO 9001».

А каков резон вообще использовать чек-лист при проведении внутренней проверки соответствия?

Да, безусловно, в стандарте ISO 9001:2015 отсутствует требование использовать чек-лист. Но это удобный способ оформления и организации вопросов, которых вы должны коснуться в ходе внутренней проверки. С чек-листом вы точно ничего не забудете проверить. Как и многие другие проверенные практики проведения внутренних аудитов, чек-лист дает возможность сэкономить время, избежать ошибок. Если только вы заинтересованы в создании экономичной, но, тем не менее, эффективной и результативной СМК, то для вас такое средство, как чек-лист – просто бесценно.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *