Tag Archives: audit intern

Chestionarul de audit – avantaje si dezavantaje

sursa foto: sxc.hu

Salut!

Azi vă propun să analizăm un picuț necesitatea și utilitatea chestionarelor de audit.

Standardul ISO 19011, ediția din 2003 (poate că același lucru este scris și în cel nou dar nu stiu cu siguranță pentru că încă n-am intrat în posesia lui), se spune că:

Membrii echipei de audit trebuie să […] pregătească documente de lucru după cum este necesar pentru referință și pentru înregistrarea procedurilor de audit. Astfel de documente pot include: liste de verificare….

Acest lucru ne duce cu gândul la faptul că existența listelor de verificare (chestionare de audit, checklist sau spuneți-le cum vreți) nu este o necesitate dar că acestea pot face parte din documentația unui audit.

Din experiență vă spun că aceste chestionare sunt folosite în multe organizații pentru a ghida auditorul prin sistemul de management al organizației fără ca acesta să omită anumite aspecte ale organizației respective.

Ca și avantaje ale utilizării chestionarelor de audit putem enumera:

– oferă asistență auditorului (pot fi reduse la minim situațiile cand auditorul omite abordarea unor aspecte ale sistemului de management auditat);

– asigură desfășurarea unui audit sistematic, structurat și complet;

– asigură dovezi obiective referitoare la efectuarea auditului;

– este considerata o înregistrare a sistemului de management.

Cu toate avantajele enumerate mai sus, chestionarele de audit, dacă sunt prost realizate, dacă lipsesc cu desăvârșire sau dacă sunt prost utilizate pot duce la următoarele situații:

– pot încetini procesul de audit (dacă sunt reluate aspecte ale sistemului de management);

– pot să nu aducă un plus de valoare sau pot să nu abordeze aspecte ale sistemului de management implementat (mai ales dacă chestionarele respective sunt unele generice);

– pot intimida persoana auditată;

– pot ține loc de planificare a auditului (lucru total neindicat);

Ca și concluzie putem spune ca chestionarele de audit au avantaje și dezavantaje. Sunt mulți factori ce pot influența utilitatea chestionarelor, aceștia pornesc de la lipsa de exepriență a auditorului, calitatea chestionarului in sine etc.

Nu uitați să vă abonați la Nesletterul nostru pentru a primi informatii exclusive referitoare la sisteme de management ISO.

Auditarea top managementului

Salut!

M-am gândit să abordăm astăzi un subiect serios dar care îmi stârnește zâmbetul.

Hai să vă spun mai întâi de ce mi se pare subiectul asta, un subiect funny.

Eram la începutul carierei mele de consultant pentru implementarea sistemelor de management ISO, primul meu client, acum aproximativ 7 ani (acum îmi dau seama cât timp a trecut de-atunci, nu-mi vine să cred). După ce am trecut de toată munca de documentare și implementare, l-am rugat pe șeful meu de atunci să vină cu mine la auditul intern, să vad și eu cum se face. Zis și făcut…

Sursa foto: www.sxc.hu

Vine șefu’, ne împărțim departamentele de auditat (el urma să auditeze o parte din departamente, eu asistându-l și băgând la cap ce se petrece acolo, după care urma să auditez eu o parte din procese, cu el lângă mine să mă corecteze în situația în care dădeam cu stângu’ în dreptu’).

Unul din procesele pe care urma să le auditez, era și procesul de management (ca auditat era dl. director al firmei respective, și alți câțiva membrii ai echipei de conducere)…

În sfârșit ajungem cu auditul intern la managementul organizației, apuc eu chestionaru’ cu nădejde și încep să-l întreb pe om de cum asigură el resursele, cum face treaba cu satisfacția clienților și alte treburi d-astea.

Bineînțeles, răspunsurile primite n-aveau nici în clin nici în mânecă cu sistemul de management implementat.

La câteva zile am făcut rapoartele de audit, le-am prezentat șefului meu pentru validare. În câteva minute sună telefonu’, mă suna șefu’ râzând. “Ce faci mă? Dai neconformitate la directoru’ general?” Eu:”Da! habar n-avea de nimic și l-am și pregătit cu câteva zile înainte să vii tu.”

Convorbirea a continuat în sensul potolirii mele, mi s-a explicat că nu e tocmai OK să dau neconformitate omului care ne plătea să-i punem cap la cap niște proceduri, un sistem care sa-i permită accesul la clienți, determinarea cauzelor abaterilor etc. Mi s-a explicat atunci că, din prisma noastră a consultanților, este bine să vedem auditul managementului ca pe oportunitate în care putem transfera cât mai multe informații managerilor dar că nu este OK să le spunem în scris că “Directorul General nu cunoaște politica sistemului de management implementat”, document semnat cu câteva zile mai înainte chiar de directorul general.

În momentele alea am fost un pic dezamăgit, prins de avântul începutului…cum adică, în calitatea lui de Director General să nu știe nimic despre un sistem de management care ar fi trebuit sa-l ajute. Am considerat atunci, și consider și acum, că nu este în regulă să dai un raport alb unui om care ar trebui să cunoască un sistem de management dar care, din simplă ignoranță, n-are habar de nimic.

În fine, am trecut peste faza aia, da’ am rămas cu un obicei bun, zic eu. De fiecare dată când fac un audit intern nu omit să auditez managementul, chiar dacă auditul decurge mai mult ca o discuție în care i se dezvăluie managementului “tainele sistemului de management”.

Acum hai să vedem și partea serioasă a problemei.

Deși standardele în vigoare spun clar că întreaga organizație trebuie auditată la intervale planificate, știu o grămadă de consultanți care, din cele mai diverse motive, omit auditarea managementului. Lucrul ăsta nu este în regulă. Chiar dacă, așa cum am zis și mai sus, auditul decurge doar ca o discuție, iar raportul este unul mai blând, un audit al procesului de management trebuie desfășurat, cu ocazia asta managementul conștientizând multe aspecte ale sistemului implementat.

Eu, la fiecare audit intern al sistemului de management al calității conform SR EN ISO 9001:2008, abordez următoarele subiecte în cadrul auditului de top management:

– Politica si obiectivele sistemului de management;

– Planificarea sistemului de management (definire procese, realizarea eficientă și eficace a obiectivelor);

– Definirea rolurilor și responsabilităților (inclusiv desemnarea RMC);

– Comunicarea internă;

Analiza sistemului de management;

– Asigurarea resurselor.

Abordarea asta mi se pare una OK, pentru că, având discuția asta cu managementul nu riscăm să rănim orgoliul directorului dar, totodată, îl facem să înțeleagă sistemul și ce presupune acesta pentru o bună funcționare.

Abordarea voastră care este? În organizațiile în care vă desfășurați activitatea reușiți să faceți vreun audit intern al top managementului? Reușiți să aveți vreo discuție cu echipa de conducere? Ar fi foarte interesant să vedem și experiența voastră în domeniu.

Nu uitați să vă înscrieți la newsletterul nostru de pe site pentru a beneficia de materiale în exclusivitate.

Vă așteptăm și pe facebook pentru a fi la curent cu toate noutățile noastre.

Proceduri obligatorii pe intelesul tuturor – partea a doua

Partea a doua a povestii noastre despre procedurile obligatorii impuse de standardul SREN ISO 9001:2008 va aduce clarificari asupra procedurarii activitatii de audit intern si controlului produsului neconform.

1. Audit intern

Clauza 8.2.2. a ISO 9001:2008 ne prezinta cerintele ce trebuie sa le indeplinim pentru a desfasura un audit intern al sistemului de management al calitatii. Aici este foarte mult de scris si, desi avem de aface cu cerintele unui standard, sunt foarte multe diferente de opinie. Desi in cadrul acestei clauze ni se face o trimitere catre un ghid pentru auditurile interne ale sistemului de management al calitatii si mediului, am intalnit auditori care trateaza cerintele din ghid ca pe unele imperative si, oricat de mult, m-am chinuit sa le explica ca nu sunt CERINTE ale ISO 9001, sunt INDRUMARI ale ISO 19011, n-am avut sorti de izbanda in a le modifica parerile preconcepute….dar asta este alta istorioara :).

Procedura care defineste procesul de audit intern in cadrul unei organizatii trebuie sa defineasca urmatoarele aspecte:

– Planificarea si programarea auditurilor. Asta inseamna ca procedura trebuie sa prevada modalitatea in care se programeaza auditurile in companie (cel putin un audit al intregului sistem de management/an). In functie de auditurile programate, trebuie intocmite unul sau mai multe planuri de audit in care se stabilesc domeniul de aplicare, obiectivele auditului, se planifica procesele auditate in fiecare departament, criteriile de audit aferente precum si metodele folosite;Chestionar de audit

– Procedura trebuie sa defineasca modalitatea de alegere a auditorilor astfel incat acestia sa asigure impartialitatea procesului de audit (un auditor nu-si poate audita propria sa activitate). Auditorii trebuie sa fie numiti prin decizie din partea managementului si ar trebui sa beneficieze de instruire adecvata;

– Procedura trebuie sa defineasca modalitatile de planificare, efectuare si raportare a auditurilor efectuate (trebuie definite inregistrarile utilizate in etapele de programare/planificare, executare si raportare a auditului).

2. Controlul produsului neconform

Produsul neconform este acel produs care nu este conform cu cerintele exprimate de client sau exprimate in standarde de calitate ale companiei producatoare sau ale autoritatilor abilitate. In situatia in care ne intalnim cu un astfel de produs, trebuie sa stim cum sa il tratam. Pentru a sti in ce fel trebuie tratate produsele neconforme, standardul ne cere sa implementam o procedura care sa descrie clar modalitatile de tratare ale produselor neconforme. Inainte de a intra in amanunte referitoare la procedura de control al produselor neconforme, trebuie precizat ca standardul ISO 9001, prin produs intelege orice rezultat al unui proces, indiferent daca este sau nu tangibil, deci in sfera produselor, din punct de vedere al ISO, trebuie sa includem si serviciile (de exemplu, pentru o companie distribuitoare de produse alimentare, produsul ei este, de fapt, serviciul de sitributie; pentru un service auto, produsul sau nu este un automobil care functioneaza ci serviciul prestat prin care un automobil defect a fost reparat).

Haideti sa vedem ce trebuie sa cuprinda o procedura pentru controlul produsului neconform:neconformitate

– modalitatea de identificare si control al unui produs neconform identificat. Daca am identificat un produs neconform acesta trebuie identificat si izolat fata de celelelate produse pentru a putea impiedica utilizarea lui neintentionata.

– definirea modalitatilor de tratare a produsului neconform identificat. Modalitatile de tratare a produsului neconform sunt mentionate in standardul ISO 9001:2008.

In curand voi publica si partea a treia a articolului, pana atunci, ca sa nu va plictisiti, urmariti-ne pe facebook sau pe twitter.

Sistem de management al calitatii in 5 (+1) pasi

Asa cum spune si titlul mai jos aveti cei 5 (+1) pasi de urmat pentru a implementa un sistem de management al calitatii.

 

Pasul 1: Planificarea sistemului de management

Etapa debuteaza printr-o analiza atenta a businessului si a proceselor caracteristice din care trebuie sa rezulte:

– procesele de business pentru care trebuie elaborate proceduri/instructiuni de lucru;

– proprietarii proceselor (process owners) – acele persoane  care guverneaza fiecare

proces in parte.

Odata analiza finalizata trebuie stabilit un plan al proiectului ce trebuie sa contina procesele identificate si proprietarii acestora, termene limita pentru etapele proiectului, responsabilii fiecarei etape, resurse etc.

Tip: atunci cand elaborati lista proceselor trebuie sa tineti cont si de acele procese ce trebuie documentate (in conformitate cu ISO 9001).

 

Pasul 2: Documentarea proceselor

Tinand cont de planul elaborat in etapa anterioara, trebuie purces la asternerea pe hartie (sau pe un alt suport agreeat de voi) a procedurilor.

In functie de scopul vostru dar si de cerintele standardului puteti elabora urmatoarele tipuri de documente:Procedura - schema logica

2.1 Proceduri. Procedurile pot fi sub forma de text sau sub forma de schema logica. Indiferent de formatul adoptat, procedurile trebuie sa raspunda la urmatoarele intrebari: “cine/ce/cand face?”

2.2 Instructiuni de lucru. In situatia in care complexitatea activitatii o impune atunci este bine sa creeati si instructiuni de lucru. Instructiunile de lucru reprezinta, de fapt, o descriere foarte amanuntita a unei activitati. Instructiunile de lucru trebuie sa raspunda la intrebarea “cum se face?”

2.3 Manualul sistemului de management. Manualul sistemului de managementreprezinta un “cuprins” al sistemului implementat, o trecere in revista a modului in care organizatia indeplineste fiecare cerinta a standardului implementat. Manualul sistemului de management este un document impus de cerintele standardului ISO 9001.

Tip: daca decideti ca un proces nu are nevoie de o procedura pentru a functiona corect, puteti descrie respectivul proces intr-unul din capitolele Manualului Sistemului de Management.

 

Pasul 3: Implementarea propriuzisa

Reprezentantul Managementului sau consultantul la care compania a apelat trebuie sa fie alaturi de proprietarii de proces in tentativa lor de a urmari si respecta procedurile realizate in Pasul 2. Cand stati alaturi de colegii dumneavoastra trebuie sa ii convingeti sa urmeze procedurile iar daca procedurile contin erori sau nu sunt in concordanta cu procesul descris sa va aduca imediat la cunostinta lucrul asta. Acum este un moment excelent in care puteti revizui documentatia.

Odata cu vegherea asupra respectarii procedurilor nu trebuie sa scapati din vedere importanta obtinerii inregistrarilor caracteristice sistemului. La finele perioadei trebuie sa fiti absolut siguri ca ati strans suficiente inregistrari pentru a putea face fata auditurilor ce vor urma.

 

Pasul 4: Auditul sistemului de management implementat

In etapa de fata ar trebui sa auditam intreaga organizatie si sa ne asiguram de faptul ca sistemul de management implementat respecta cerintele standardului ISO 9001. Daca aruncam o privire in standard, la clauza 8.2.2, vedem ca auditul trebuie sa fie planificat si ca in urma auditului intern trebuie sa rezulte unul sau mai multe rapoarte de audit. Pentru realizarea unui audit cat mai corect avem la dispozitie si prevederile ghidului pentru auditarea sistemului de management al calitatii si mediului – ISO 19011:2003.

Tip: auditul trebuie realizat de persoane cu competenta in efectuarea auditurilor. Iar auditorul trebuie sa fie independent fata de zona auditata.

 

 

Pasul 5: Analiza sistemului de management implementat.

Dupa ce auditul intern s-a incheiat trebuie ca managementul organizatiei sa se reuneasca pentru a analiza sistemul de management proaspat implementat. Standardul ISO 9001 ne arata care sunt elementele de intrare in analiza dar si elementele de iesire (decizii pentru imbunatatirea sistemului de management, decizii pentru imbunatatirea produsului in raport cu cerintele clientului).

 

Pasul 5+1:  Auditul de certificare

Acum este momentul pentru a solicita auditul de certificare din partea unui organism de certificare. In functie de organismul de certificare abordarea asupra procesului de audit poate diferi. In cateva cuvinte, auditul de certificare va decurge astfel: organismul de certificare va trimite un plan de audit; dupa confirmarea planului de audit de catre companie, la data stabilita de comun acord o echipa de audit va “descinde” la  sediul vostru pentru a executa auditul. Daca auditul se va finaliza cu bine, in cateva zile veti avea raportul de audit si certificatul. Daca auditul nu va decurge asa cum v-ati fi dorit, in functie de cutumele fiecarui organism de certificare, vor avea loc noi vizite din partea organismului de certificare pentru a se asigura ca organizatia indeplineste cerintele standardului.

Pentru mai multe detalii va rog sa postati comentarii sau sa contactatii consultantii nostrii la http://consultant-iso.ro.

Marinel Androne

ISO Advisor

http://consultant-iso.ro

office@consultant-iso.ro