Что включает в себя планирование и внедрение корректирующих действий по результатам аудита
Глава 29. Осуществление корректирующих действий по результатам внутреннего аудита (п.п. 166-170)
Глава 29. Осуществление корректирующих действий по результатам внутреннего аудита
166. Руководитель проверяемого подразделения разрабатывает корректирующие действия, направленные на устранение причин выявленных несоответствий. Формулировки и сроки проведения корректирующих действий согласовываются с главным аудитором и вписываются в соответствующий раздел акта о несоответствии.
167. Сроки проведения корректирующих действий не должны превышать одного месяца с момента регистрации выявленного несоответствия. Увеличение сроков выполнения корректирующих действий осуществляется по письменному согласованию с соответствующим ПРК, в области ответственности которого проводился внутренний аудит.
168. Разработка корректирующих действий может быть выполнена как во время проведения аудита, так и после его завершения в срок, не превышающий двух рабочих дней с момента регистрации выявленного несоответствия.
169. О факте проведения корректирующих действий руководитель проверяемого подразделения в срок не позднее пяти рабочих дней после установленной даты выполнения письменно или по электронной почте информирует главного аудитора и соответствующего ПРК.
170. При необходимости проверка выполнения корректирующих действий выполняется непосредственно в подразделении. Решение о необходимости проверки выполнения корректирующих действий в подразделении принимает главный аудитор по согласованию с ПРК соответствующего ОИВ.
Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Что включает в себя планирование и внедрение корректирующих действий по результатам аудита
Порядок планирования и проведения внутренних аудитов
Предисловие
Вводится впервые после утверждения Руководителем Росаккредитации. Срок действия Порядка неограничен.
1. Цели
Основными целями внутренних аудитов системы менеджмента Росаккредитации являются:
оценка уровня соответствия системы менеджмента качества Росаккредитации требованиям заданных критериев в соответствии с требованиями законодательства об аккредитации в национальной системе аккредитации, национальными и международными стандартами, применяемыми в деятельности Росаккредитации и иными международными требованиям.
оценка соблюдения требований системы менеджмента Росаккредитации, отраженных в документах системы менеджмента Росаккредитации, Политике в области качества Федеральной службы по аккредитации и Целях Федеральной службы по аккредитации в области качества;
определение результативности и эффективности системы менеджмента Росаккредитации;
определение направлений совершенствования системы менеджмента Росаккредитации, включая выработку комплекса корректирующих и предупреждающих действий по результатам внутренних аудитов и контроль эффективности корректирующих и предупреждающих действий.
2. Объект и область применения
Настоящий Порядок описывает цели и методы проведения внутренних аудитов системы менеджмента Росаккредитации, распределение ответственности и полномочий.
Положения Порядка применимы в деятельности при планировании, подготовке и проведении внутренних аудитов в структурных подразделениях, территориальных управлениях Росаккредитации.
Требования данной процедуры являются обязательными для исполнения структурными подразделениями и территориальными управлениями Росаккредитации и не распространяются для внутреннего финансового контроля и внутреннего финансового аудита, и аудита в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.
3. Нормативные ссылки
В настоящем Порядке использованы ссылки на нормативные документы:
Руководящие документы IAF, ILAC;
Положение о Федеральной службе по аккредитации;
Положение о территориальном органе Федеральной службы по аккредитации;
Руководство по системе менеджмента;
Процедура по управлению документацией;
Процедура управления корректирующими и предупреждающими действиями.
4. Термины, определения, сокращения
В настоящем Порядке применяются термины, определения и сокращения, представленные в нормативных документах, упомянутых в пункте 3 Порядка, а также:
5. Общие положения
5.1. Настоящий Порядок определяет:
организацию деятельности по планированию и проведению внутренних аудитов СМ, а также взаимодействие персонала в рамках данного процесса;
содержание и последовательность этапов проведения внутренних аудитов СМ, требования к их выполнению;
требования к оформлению результатов внутренних аудитов СМ;
требования к анализу полученных результатов;
требования к хранению отчетных документов;
требования к компетентности внутренних аудиторов;
распределение ответственности персонала на всех этапах внутреннего аудита СМ;
Основанием для инициирования внутреннего аудита СМ является:
программа внутренних аудитов СМ;
изменения в процессах и документах СМ;
несоответствия, выявленные в повседневной деятельности и при внешних аудитах.
6. Этапы внутренних аудитов СМ
Этапы проведения внутренних аудитов СМ представлены на Схеме 1.
Этапы проведения внутренних аудитов СМ
7. Планирование внутренних аудитов
7.2. При составлении Программы аудита учитываются:
место и значимость процессов, предполагаемых к внутреннему аудиту СМ;
результаты предыдущих внутренних аудитов СМ;
результаты анализа деятельности Росаккредитации за прошедший период со стороны руководства;
данные систематического мониторинга функционирования СМ.
Программа аудита должна включать в себя информацию и ресурсы, необходимые для организации внутренних аудитов СМ и их результативного и эффективного проведения в установленные временные сроки, а также может включать в себя следующее:
цели для программы аудита и отдельных аудитов;
объем/количество/типы/места проведения аудитов;
процедуры программы аудита;
формирование группы (групп) по аудиту;
необходимые ресурсы, включая расходы на командировки и размещение аудиторов;
процессы, связанные с соблюдением конфиденциальности, обеспечением защиты информации.
7.3. Периодичность и объём внутренних аудитов СМ определяется в том числе с учетом результатов предыдущих аудитов.
7.4. Ответственность за общее руководство разработкой и согласованием программы внутренних аудитов СМ лежит на ПСМ. Планирование внутренних аудитов СМ может осуществляться в рамках общего планирования деятельности Росаккредитации на предстоящий период.
7.5. Программа аудита утверждается Руководителем Росаккредитации на каждый календарный год. После утверждения Программы аудита её электронный экземпляр размещается в сетевой папке Росаккредитации, если ПСМ не принято иное решение в целях обеспечения конфиденциальности.
7.6. План аудита составляется на основании Программы аудиа не позднее 30 дней до начала внутреннего аудита СМ.
8. Подготовка к проведению внутренних аудитов СМ
8.1. Для проведения внутренних аудитов СМ формируется группа внутреннего аудита. В группу внутреннего аудита может входить один или несколько внутренних аудиторов. Один из внутренних аудиторов в группе внутреннего аудита, как правило, назначается руководителем группы внутреннего аудита. Группа внутреннего аудита может включать в себя аудиторов-стажеров. Внутренними аудиторами являются сотрудники отдела качества Управления правового обеспечения и международного сотрудничества, прошедшие внутреннее обучение основам организации и проведения внутренних аудитов системы менеджмента и/или имеющие опыт в проведении аудитов систем менеджмента органов по оценке соответствия.
Руководитель группы внутреннего аудита составляет План аудита, согласовывает его с начальником отдела качества, утверждает у ПСМ и утвержденный План аудита направляет в структурное подразделение или территориальное управление Росаккредитации.
8.2. План аудита должен включать в себя или содержать ссылки на: цели аудита;
критерии аудита и ссылочные документы;
места проведения аудита, даты, ожидаемое время и продолжительность намеченных мероприятий по аудиту, включая совещания;
используемые при проведении аудита методы, включая объем или степень выборочного контроля, необходимого для получения достаточных свидетельств аудита, и проект программы выборочного контроля, если она применяется;
роли и обязанности членов группы по аудиту, а также сопровождающих лиц и наблюдателей;
распределение соответствующих ресурсов по «критичным местам» проведения аудита.
При необходимости в План аудита следует также включить:
определение представителей проверяемого структурного подразделения, территориального управления Росаккредитации для участия в аудите;
содержание отчета по аудиту;
материально-техническое обеспечение и коммуникационные средства, включая средства и необходимые подготовительные мероприятия на местах проверяемых подразделений;
Новости
Подготовлен новый тест на знание требований МС ИСО 50001:2018
Новые методические пособия в Разделе «Методические материалы»!
Опубликована новая редакция стандарта ИСО 50001:2018
Сертификаты
Корректирующие действия
Одним из требований международных стандартов, понимание и выполнение которых часто вызывает затруднение, является требование в отношении разработки и выполнения мер коррекции и корректирующих действий по выявленным несоответствиям.
Сначала рассмотрим определения терминов, которые даны в стандарте ИСО 9000:2015.
Принципиальное отличие коррекции от корректирующих действий состоит следующем:
Пункт 10.2 стандарта ИСО 9001 «Несоответствия и корректирующие действия» требует:
10.2.1 При появлении несоответствий, в том числе связанных с претензиями, организация должна:
a) реагировать на данное несоответствие и насколько применимо:
1) предпринимать действия по управлению и коррекции выявленного несоответствия;
2) предпринимать действия в отношении последствий данного несоответствия (это тоже часть мер коррекции);
b) оценивать необходимость действий по устранению причин данного несоответствия (корректирующие действия) с тем, чтобы избежать его повторного появления или появления в другом месте посредством:
1) анализа несоответствия;
2) определения причин, вызвавших появление несоответствия;
3) определения наличия аналогичного несоответствия или возможности его возникновения где-либо еще;
c) выполнять все необходимые действия;
d) проанализировать результативность каждого предпринятого корректирующего действия;
e) актуализировать при необходимости риски и возможности, определенные в ходе планирования;
f) вносить при необходимости изменения в систему менеджмента качества.
Корректирующие действия должны соответствовать последствиям выявленных несоответствий.
10.2.2 Организация должна регистрировать и сохранять документированную информацию как свидетельство:
a) характера выявленных несоответствий и последующих предпринятых действий;
b) результатов всех корректирующих действий.
Рассмотрим выполнение требований данного пункта на простом примере.
Требование 10.2.1.а.1 можно выполнить путем «ремонта батареи системы отопления и устранения протечки воды».
Требование 10.2.1.а.2 выполняется путем «уборки воды с пола».
Это была коррекция.
Теперь нужно разработать и выполнить корректирующие действия. Для этого нужно провести анализ несоответствия (10.2.1.b.1). В ходе данного анализа нужно выявить и рассмотреть факторы, которые могли привести к несоответствию. Это могли быть внешние или внутренние факторы.
Для определения внешних факторов в англоязычной литературе рекомендуют применять «PESTLE –анализ»:
Для определения внутренних факторов рекомендуется использовать «7М – анализ»:
В рассматриваемом примере нужно в первую очередь рассмотреть внутренние факторы. Хотя некоторые внешние факторы (например, экономические или юридические) также могут оказать косвенное влияние на состояние батареи системы отопления.
Согласно требованию 10.2.1.b.2 нужно определить причины несоответствия. Причин может быть несколько. Они могут воздействовать на объект (батарею системы отопления) параллельно или последовательно.
Причины, которые действуют параллельно и могут привести к несоответствию за счет суммарного (синергетического) эффекта:
Для определения корневых причин несоответствия принято использовать метод «5 Почему». В ходе применения данного метода определяют цепочку последовательных причин (причинно-следственных связей):
Выше было рассмотрено 3 варианта ответов на вопрос №1 (отсутствие контроля, недобросовестная работа, некачественные материалы…). По каждой из установленных причин может быть выстроена собственная цепочка причинно-следственных связей. Следовательно, на одно выявленное несоответствие может быть разработано несколько корректирующих действий, направленных на устранение нескольких причин.
Также несколько причин может быть определено при ответах на вопросы №2, №3 и т.д. Но для рационального использования ресурсов важно выявить наиболее значимые причины, устранение которых позволит исключить повторения несоответствия на данном объекте и на других объектах или существенно снизить вероятность повторения.
Для наглядности результаты анализа причин несоответствия можно представить в виде следующей таблицы.
Уровень анализа
Событие (причина)
Объект
Действие
Отсутствие обслуживания инженерных систем
Обслуживание инженерных систем собственными силами
Отсутствие обслуживания системы отопления
Обслуживание системы отопления собственными силами
Отсутствие контроля состояния батареи отопления
Контроль состояния батареи отопления
Поломка батареи отопления
В принципе, любую проблему, возникающую в организации можно переадресовать для решения высшему руководству. Но это вряд ли вызовет у руководителей энтузиазм: «Зачем нам исполнители, которые не умеют решать проблемы за счет имеющихся ресурсов?».
У любого человека, который проводит анализ причин несоответствия, всегда есть естественное желание вывести причину из зоны собственной ответственности. Поэтому метод «5 Почему» нужно применять с определенной осторожностью.
В рассмотренном примере рекомендуется остановиться на уровне №2 и в качестве корректирующего действия «поручить контролировать состояние системы отопления назначенным сотрудникам (подразделениям), обучить…, аттестовать… и т.п.».
Чтобы выполнить требование 10.2.1.b.3 нужно «определить наличие аналогичного несоответствия или возможность его возникновения где-либо еще».
Ответ на вопрос №1 обычно относится к объекту, на котором выявлено несоответствие (батарее отопления). Нужно обязательно оценить возможность выхода из строя других элементов системы отопления, а не ограничиваться только действиями в отношении конкретной батареи.
Еще лучше, если владелец процесса выйдет на уровень №3 и оценит возможные проблемы, связанные с другими инженерными системами (вентиляции, водоснабжения, канализации…). Ведь эти системы также не обслуживаются с начала года.
Дальше, согласно 10.2.1.c нужно спланировать и выполнить соответствующие действия (коррекцию и корректирующие действия).
Действия бывают двух видов: разовые или постоянные.
Для разовых действий составляется план, в котором указываются:
Постоянные действия отражаются в документированной информации системы менеджмента (см. 10.2.1.f): процедурах, инструкциях, регламентах…
В рассматриваемом примере нужны разовые действия:
Также требуются постоянные действия:
Одной из типичных ошибок, которую часто допускают при планировании мер коррекции и корректирующих действий, является включение постоянных действий в планы разовых действий. В таких случаях разработанные планы нужно постоянно держать на контроле, их невозможно закрыть. Если план будет закрыт (снят с контроля), то, с большой вероятностью, требуемые планом постоянные действия перестанут выполняться.
В 2015 году в стандарты на системы менеджмента включено новое требование, относящееся к управлению коррекцией и корректирующими действиями. Согласно 10.2.1.е необходимо «актуализировать при необходимости риски и возможности, определенные в ходе планирования». В рассматриваемом примере нужно рассмотреть:
После того, как все необходимые разовые действия были спланированы и выполнены, а постоянные действия спланированы, внедрены и продолжают выполняться, необходимо «проанализировать результативность каждого предпринятого корректирующего действия (см. 10.2.1.d)».
Основной критерий результативности корректирующего действия это «отсутствие его повторного появления или появления в другом месте» (см.10.2.1.b). Следовательно, должен пройти определенный промежуток времени, в течение которого нужно убедиться, что несоответствие не повторяется. Чаще всего, в процедуры проверки результативности мер коррекции и корректирующих действий между выявлением несоответствия и проверкой результативности предпринятых действий закладывается промежуток времени от 3 месяцев до 1 года.
В рассматриваемом примере при проверке результативности корректирующих действий важно убедиться, что меры по обслуживанию инженерных систем дали необходимый результат, что если какие-либо проблемы в этих системах возникают, то они оперативно выявляются и решаются.
Вопрос: «Если выявлено несоответствие, то обязательно для него разрабатывать и выполнять коррекцию и корректирующие действия?»
Относительно «коррекции» в п. 10.2.1.a сказано «…..насколько применимо». Можно столкнуться с несоответствием, которое уже невозможно исправить. Например, несоответствие состоит в том, что «результаты измерений температуры в помещении не внесены в журнал». Если результаты измерений восстановить невозможно, то обычная коррекция в данной ситуации неприменима.
В этом случае в качестве коррекции можно выполнить корректирующее действие 1-го уровня, которое устранит причину, выявленную на первом вопросе «Почему…?». Например, если выявлена причина 1-го уровня «Недостаточная компетентность сотрудника», то типичное корректирующее действие в такой ситуации: «Повести внеплановый инструктаж для сотрудника, не заполнившего журнал». Данное действие нельзя считать полноценным корректирующим действием, поскольку оно не устраняет возможность подобных ошибок со стороны других сотрудников, но его можно принять в качестве «альтернативной коррекции».
В отношении «корректирующего действия» в п. 10.2.1.b сказано «оценивать необходимость действий…». Если анализ причин несоответствия показал, что вероятность его повторного возникновения пренебрежимо мала, то может быть принято решение, что «нет необходимости в корректирующих действиях». Например, несоответствие состоит в том, что «в Политике в области качества отсутствует обязательство соответствовать применимым требованиям». В данном случае достаточно провести коррекцию – «Отредактировать текст Политики».
Во всех случаях нужно руководствоваться требованием пункта 10.2.1 «Корректирующие действия должны соответствовать последствиям выявленных несоответствий». Возвращаясь к ситуации с протекающей батареей нужно соотнести усилия и затраты на выполнение корректирующих действий с влиянием данной ситуации на «способность организации стабильно выполнять требования потребителя и применимые законодательные и нормативные требования». Обычно на производственных предприятиях инженерные системы прямого влияния на качество продукции не оказывают. Но, если температурный режим в производственном помещении является важным технологическим параметром, то понадобятся более срочные и, возможно, более затратные меры.
Согласно требованиям пункта 10.2.2 необходимо оформлять отчетные документы (регистрировать и сохранять документированную информацию) в отношении:
Рекомендуется вести в организации единую базу данных по несоответствиям, мерам коррекции и корректирующим действиям. Ведение единой базы данных позволяет планировать и контролировать сроки выполнения всех необходимых действий по всем видам несоответствий.
Вопрос: «По каким видам несоответствий должны разрабатываться и выполняться меры коррекции и корректирующие действия?»
В стандарте ИСО 9001:2015 указаны 2 вида несоответствий, по которым нужно разрабатывать и выполнять коррекцию и корректирующие действия:
Также нужно разрабатывать и выполнять коррекцию и корректирующие действия по результатам внешних аудитов (со стороны органов по сертификации, заказчиков, головных организаций и других заинтересованных сторон) и по результатам проверок со стороны контролирующих органов.
Согласно определению в стандарте ИСО 9000:
В стандарте ИСО 9001:2015 термин «претензия» не является юридическим термином, а означает любое проявление неудовлетворенности со стороны потребителя в отношении продукции или услуги организации.
Остальные виды несоответствий, по которым нужно выполнять коррекцию и корректирующие действия, организация определяет самостоятельно.
В стандарте ИСО 9001 нет прямого требования «разрабатывать и выполнять коррекцию и корректирующие действия в отношении несоответствующей продукции». Если несоответствующая продукция не попала потребителю, и он не выставил претензию, то необходимость коррекции и корректирующих действий остается на усмотрение организации.
В случае предоставления несоответствующей услуги ее обычно сложно скрыть от потребителя. Поэтому, скорее всего, потребителем будет выставлена претензия, по которой нужно запланировать и выполнить коррекцию и корректирующие действия.
В предыдущей редакции стандарта ИСО 9001:2008 был указан еще один обязательный источник коррекции и корректирующих действий:
В действующей редакции стандарта ИСО 9001:2015 формулировка требования изменена (см. 4.4.1. g): «оценивать эти процессы и вносить любые изменения, необходимые для обеспечения того, что процессы достигают намеченных результатов». Такие «изменения» можно рассматривать как разновидность коррекции и корректирующих действий.
В стандарте ИСО 14001:2015 нет прямых указаний, по каким несоответствиям нужно разрабатывать и применять коррекцию и корректирующие действия.
В Руководстве по применению стандарта (Приложение А) необходимость корректирующих действий упоминается в отношении:
В стандарте ИСО 45001:2018 требуется проводить коррекцию и корректирующие действия по результатам несоответствий, а также по результатам «инцидентов».
В Руководстве по применению стандарта (Приложение А) рассматриваются несколько источников несоответствий, в т.ч. оценка соответствия законодательным и другим требованиям.
Вопрос: «Как во время проведения внутреннего аудита правильно сформулировать несоответствие, чтобы направить проверяемого на планирование и выполнение адекватных меры коррекции и корректирующих действий?»
Если несоответствие выявлено во время внешнего или внутреннего аудита, то от формулировки несоответствия во многом зависит адекватность запланированных мер коррекции и корректирующих действий.
В рассмотренном примере аудитор №1 акцентировал внимание на батарее системы отопления.
Давайте представим, что на аудит пришел аудитор №2, который выявил ту же проблему, но решил в формулировке несоответствия подсказать проверяемой стороне, какие именно корректирующие действия от них ожидаются. Теперь формулировка несоответствия выглядит следующим образом:
«Выявлены недостатки в обслуживании системы отопления, которые привели к протечкам из батареи отопления в производственном подразделении».
Проверяемая сторона разработала и выполнила корректирующие действия, связанные с обслуживанием системы отопления собственными силами.
Далее для проверки результативности корректирующих действий в подразделение пришел аудитор №3, который не принял предложенные действия, посчитав их коррекцией.
Формально, аудитор №3 прав. Аудитор №2 в формулировке несоответствия перенес объект несоответствия на два уровня причинно-следственной цепочки с «батареи отопления» на «систему отопления». Теперь любые действия в отношении «системы отопления» нужно рассматривать как коррекцию, а корректирующие действия нужно планировать на следующих уровнях: на уровне «инженерных систем» или на уровне «предприятия».
Но, с другой стороны, методы решения выявленных проблем не должны напрямую зависеть от аудиторских формулировок.
При оценке мер коррекции и корректирующих действий важно обращать внимание на следующие аспекты: