7 Auditování systému managementu jakosti – druhá část Systémy řízení jakosti prof. Ing. Václav Legát, DrSc. Technická fakulta ČZU v Praze Katedra jakosti a spolehlivosti strojů legat@tf.czu.cz
6. Činnosti při auditu 6.1 Všeobecně Rozsah využití této kapitoly závisí na předmětu a složitosti příslušného auditu a předpokládaném využití závěrů z auditu. Činnosti auditu – viz obr. 2. 6.2 Zahájení auditu 6.2.1 Jmenování vedoucího týmu auditorů Osoby odpovědné za řízení programu auditu mají jmenovat vedoucího týmu auditorů pro konkrétní audit. Provádí-li se společný audit, je důležité dosáhnout před jeho zahájením dohody mezi auditujícími organizacemi ohledně konkrétních odpovědností každé z organizací, zejména s ohledem na pravomoc vedoucího týmu jmenovaného pro audit.
Obr. 2 Přehled typických činností při auditu
6.2.2 Stanovení cílů, předmětu a kritérií auditu V celkových cílech programu auditu by jednotlivý audit měl být založen na: dokumentovaných cílech, předmětu a kritériích.
Cíle auditu stanovují, čeho se má auditem dosáhnout a smějí zahrnovat následující: a) určení stupně shody systému managementu auditované organizace nebo části tohoto systému s kritérii auditu; b) zhodnocení způsobilosti systému managementu zajistit shodu se zákonnými, předpisovými nebo smluvními požadavky; c) hodnocení efektivnosti systému managementu v plnění specifikovaných cílů; d) identifikaci oblastí potenciálního zlepšování systému managementu.
Předmět auditu popisuje: rozsah a vymezení auditu, jako fyzické umístění, organizační jednotky, činnosti a procesy, které mají být auditovány a vymezuje časový úsek vztahující se k auditu.
Kritéria auditu slouží jako: reference, podle kterých se určuje shoda a smějí zahrnovat použitelné politiky, postupy, normy, zákony a předpisy, požadavky systému managementu, smluvní požadavky nebo zásady průmyslového/podnikatelského sektoru.
Cíle auditu by měly být stanoveny klientem auditu. Předmět a kritéria auditu by měly být vymezeny: klientem auditu a vedoucím týmu auditoru podle postupů programu auditů. Změny v cílech, předmětu nebo kritériích auditu by měly schválit výše zmíněné strany.
Má-li být proveden kombinovaný audit, je důležité, aby vedoucí týmu auditorů zajistil, že cíle, předmět a kritéria auditu a složení týmu auditoru budou přiměřené povaze kombinovaného auditu.
6.2.3 Určení proveditelnosti auditu Při určování proveditelnosti auditu by měly být vzaty v úvahu takové činitele jako dostupnost: dostatečných a odpovídajících k plánování auditu, odpovídající spolupráce organizace a odpovídajících zdrojů a času. Pokud je audit neproveditelný, po konzultaci s auditovanou organizací má být klientovi auditu nabídnuta alternativa.
6.2.4 Výběr týmu auditorů Je-li audit prohlášen za proveditelný, má být vybrán tým auditorů s ohledem na odbornou způsobilost potřebnou k dosažení cílů auditu. Je-li auditor pouze jeden, má vykonávat všechny příslušné povinnosti vedoucího týmu auditorů.
Při rozhodování o velikosti a složení týmu auditorů se doporučuje věnovat pozornost: a) cílům, předmětu a kritériím auditu a odhadnuté době trvání auditu; b) tomu, zda je audit kombinovaný nebo společný; c) celkové odborné způsobilosti týmu auditorů potřebné k dosažení cílů auditu; d) požadavkům zákonů, předpisů, smluv a akreditačních/certifikačních orgánů podle použitelnosti; e) potřebě zajistit nezávislost týmu auditorů na činnostech, které jsou předmětem auditu, a předejít střetu zájmů; f) schopnosti členů týmu auditorů efektivně jednat s auditovanou organizací a spolupracovat; g) jazyku auditu a porozumění sociálním a kulturním charakteristikám auditované organizace; tyto otázky lze řešit buď na základě vlastních zkušeností auditorů, nebo prostřednictvím podpory technických expertů.
Proces zajištění celkové odborné způsobilosti týmu auditorů by měl zahrnovat následující kroky: identifikace znalostí a zkušeností potřebných k dosažení cílů auditu; výběr členů týmu auditorů tak, aby v něm byly zastoupeny všechny znalosti a zkušenosti. Nejsou-li požadavky na znalosti a odbornou způsobilost plně pokryty auditory v týmu auditorů, lze je splnit začleněním technických expertů. Techničtí experti mají pracovat pod vedením auditora.
Auditor v přípravě smí být členem týmu auditorů, ale nemá auditovat bez vedení nebo návodu. Klient auditu a auditovaná organizace mohou na základě racionálních důvodů, založených na zásadách auditování popsaných v kapitole 4, požadovat výměnu konkrétních členů týmu auditorů. Příklady racionálních důvodů zahrnují střet zájmů (je-li člen týmu auditorů bývalým zaměstnancem auditované organizace nebo jí poskytoval poradenské služby) a dřívější neetické chování. Důvody mají být sděleny vedoucímu týmu auditorů a osobám odpovědným za řízení programu auditu a ti mají vyřešit problém s klientem auditu a auditovanou organizací dříve než učiní jakákoliv rozhodnutí ohledně výměny členů týmu auditorů.
6.2.5 Navázání úvodního kontaktu s auditovanou organizací Úvodní kontakt s auditovanou organizací smí být formální i neformální a měl by být navázán osobami odpovědnými za řízení programu auditu nebo vedoucím týmu auditorů. Účelem úvodního kontaktu je: a) navázat komunikaci s představiteli auditované organizace, b) potvrdit pravomoc provést audit, c) poskytnout informace o časovém plánu a o složení týmu auditorů, d) vyžádat si přístup k odpovídajícím dokumentům včetně záznamů, e) stanovit použitelná bezpečnostní pravidla, f) učinit přípravy pro audit a g) vzájemně dohodnout účast pozorovatelů a potřebu průvodců týmu auditorů.
6.3 Přezkoumání dokumentů Před činnostmi při auditu na místě by měla být přezkoumána dokumentace auditované organizace s cílem určit shodu dokumentovaného systému s kritérii auditu. Dokumentace smí zahrnovat odpovídající dokumenty a záznamy systému managementu a zprávy o předchozím auditu.
Přezkoumání by mělo zohlednit velikost, povahu a složitost organizace a cíle a předmět auditu. V některých situacích smí být toto přezkoumání odloženo až do zahájení činností, pokud to neuškodí efektivnosti provádění auditu. V jiných případech lze vykonat předběžnou návštěvu na místě pro získání celkového přehledu dostupných informací.
Jestliže je dokumentace shledána nedostačující, vedoucí týmu auditorů by měl informovat: klienta auditu, osoby odpovědné za řízení programu auditu a auditovanou organizaci. Mělo by být rozhodnuto, zda v auditování pokračovat nebo audit pozastavit, dokud nebude rozhodnuto o sporných otázkách v dokumentaci.
6.4 Příprava činností při auditu na místě 6.4.1 Příprava plánu auditu Vedoucí týmu auditorů má připravit plán auditu, jako základ pro dohodu o provedení auditu mezi klientem, týmem auditorů a auditovanou organizací. Plán by měl usnadnit časové rozvržení a koordinaci činností při auditu. Množství podrobností obsažených v plánu auditu by mělo odrážet předmět a složitost auditu. Podrobnosti se smějí lišit, například u úvodního a následného auditu a také u interního a externího auditu. Plán auditu má být dostatečně flexibilní, aby umožnil změny, například jsou změny v předmětu auditu, jejichž potřeba může nastat během postupu činností při auditu na místě.
Plán auditu by měl zahrnovat následující: a) cíle auditu; b) kritéria auditu a všechny dokumenty, na které se odkazuje; c) předmět auditu, včetně identifikace organizačních a funkčních jednotek a procesů, které mají být auditovány; d) data a místa, na kterém mají být provedeny činnosti při auditu na místě; e) předpokládaný čas a dobu trvání činností při auditu na místě, včetně jednání s managementem auditované organizace a jednání s týmem auditorů; f) úlohy a odpovědnosti členů týmu auditorů a jakýchkoli doprovodných osob; g) přidělení patřičných zdrojů pro kritické oblasti auditu.
Plán auditu by také v případě potřeby měl obsahovat: h) určení představitele auditované organizace pro audit; i) pracovní jazyk a jazyk, ve kterém bude zpracována zpráva, pokud je odlišný od jazyka auditora a/nebo auditované organizace; j) náměty ze zprávy z auditu; k) logistická opatření (cesty, místní zařízení atd.); I) záležitosti zachování důvěrnosti; m) opatření vyplývající z následného auditu.
Plán má být přezkoumán a akceptován klientem auditu a před zahájením činností při auditu na místě předložen auditované organizaci. Jakékoli námitky auditované organizace by měly být řešeny mezi vedoucím týmu auditorů, auditovanou organizací a klientem auditu. Každý revidovaný plán auditu má být schválen zúčastněnými stranami před pokračováním auditu.
6.4.2 Přidělení práce týmu auditorů Vedoucí týmu auditorů má při poradě týmu přidělit každému členu týmu odpovědnost za auditování specifických procesů, funkcí, lokalit, oblastí nebo činností. Toto přidělení by mělo přihlížet k potřebě nezávislosti a odborné způsobilosti auditora a účelného využití zdrojů, stejně jako k rozdílné úloze a odpovědnosti auditorů, auditorů v přípravě a technických expertů. V průběhu auditu smí dojít ke změnám v přidělení práce, aby bylo dosaženo cílů auditu.
6.4.3 Příprava pracovních dokumentů Členové týmu auditorů mají přezkoumat informace odpovídající jejich přidělení k auditu a připravit pracovní dokumenty, které jsou potřebné pro odkazy a záznamy z průběhu auditu. Pracovní dokumenty smějí zahrnovat: kontrolní listy (checklists) a plány auditu pro vzorkování, formuláře pro zaznamenání informací, jako jsou podpůrné důkazy, zjištění z auditu a záznamy z jednání. Použití kontrolních listů a formulářů nemá omezovat rozsah činností při auditu, který se může měnit v důsledku informací získaných během auditu.
Pracovní dokumenty, včetně záznamů vyplývajících z jejich použití, by měly být uchovány nejméně do ukončení auditu. Uchování dokumentů po ukončení auditu je popsáno v 6.7. Dokumenty obsahující důvěrné informace nebo informace pro vnitřní potřebu mají být po celou dobu vhodně zabezpečeny členy týmu auditorů.
6.5 Provádění auditu na místě 6.5.1 Úvodní jednání Úvodní jednání se má konat s managementem auditované organizace, nebo, kde je to vhodné, s těmi, kdo odpovídají za funkce a procesy, které mají být auditovány. Učelem úvodního jednání je: a) potvrdit plán auditu b) poskytnout stručný přehled o způsobu vedení činností při auditu c) potvrdit komunikační kanály, d) poskytnout auditované organizaci příležitost k položení dotazů.
Praktická pomůcka - Úvodní jednání V mnoha případech, například při interním auditu malých organizacích, smí úvodní schůzka sestávat z oznámení, jak bude audit proveden a z vysvětlení povahy auditu. V ostatních situacích při auditu by schůzka měla mít oficiální charakter a měl by být uchován záznam o účasti.
Úvodnímu jednání má předsedat vedoucí týmu auditorů a měla by být vzata v úvahu následující témata: a) představení účastníků včetně vymezení jejich úloh; b) potvrzení cílů, předmětu a kriterií auditu; c) potvrzení časového rozvrhu auditu a jiných odpovídajících opatření pro audit s auditovanou organizací, jako je datum a čas závěrečného jednání, jakéhokoliv jednání týmu auditorů s managementem auditované organizace v průběhu auditu a jakékoli dodatečné změny; d) metody a postupy použité k provedení auditu, včetně sdělení auditované organizaci, že důkazy z auditu budou založeny pouze na vzorku dostupných informací a tudíž v auditování existuje prvek nejistoty; e) potvrzení formálních komunikačních vazeb mezi týmem auditorů a auditovanou organizací;
f) potvrzení jazyka, který bude při auditu používán; g) potvrzení, že auditovaná organizace bude během auditu informována o postupu auditu; h) potvrzení, že zdroje a vybavení potřebné pro tým auditorů jsou dostupné; i) potvrzení záležitostí týkajících se zachování důvěrnosti; j) potvrzení zásad bezpečnosti práce, havarijních a ochranných postupů týkajících se týmu auditoru; k) potvrzení dosažitelnosti, úlohy a totožnosti průvodců; l) metoda podávání zpráv zahrnující odstupňování neshod; m) informace o podmínkách, při kterých smí být audit ukončen; n) informace o jakémkoliv požadavku systému k provádění nebo závěrům z auditu.
6.5.2 Komunikace v průběhu auditu V závislosti na předmětu a složitosti auditu může nastat potřeba vytvořit formální opatření pro komunikaci týmu auditorů s auditovanou organizací v průběhu auditu. Tým auditorů se má v průběhu auditu periodicky radit, aby si vyměnil informace, posoudil průběh auditu a v případě potřeby přerozdělil práci mezi členy týmu auditorů.
Vedoucí týmu auditorů má v průběhu auditu pravidelně oznamovat postup auditu a jakékoli záležitosti auditované organizaci a klientovi auditu, pokud je to vhodné. Důkazy shromážděné během auditu, které naznačují okamžité a významné ohrožení (např. bezpečnosti, životního prostředí nebo jakosti), by měly být bezodkladně ohlášeny auditované organizaci, a je-li to vhodné, klientovi auditu. Jakákoliv výhrada ke spornému bodu mimo předmět auditu má být zaznamenána a ohlášena vedoucímu týmu auditorů, k případnému oznámení klientovi auditu a auditované organizaci.
Pokud dostupné důkazy z auditu udávají, že cíle auditu jsou nedosažitelné, vedoucí týmu auditorů má oznámit důvody klientovi auditu a auditované organizaci, aby bylo možno stanovit vhodné opatření. Toto opatření smí zahrnovat opětovné potvrzení nebo modifikaci plánu auditu, změny v cílech nebo v předmětu auditu, nebo ukončení auditu. Každá potřeba změny v předmětu auditu, ke které může dojít v průběhu činností při auditování na místě, má být přezkoumána a schválena klientem auditu a pokud je to vhodné auditovanou organizací.
Získávání fakt a objektivních důkazů Přímé pozorování činnosti a podmínek v prověřované oblasti Měření kritických znaků jakosti Zkoušení a vzorkování Rozhovory s pracovníky (jak, co, proč, kdy, kde, kdo, co když – ukaž) Položit správnou otázku a pak pozorně poslouchat Přezkoumání technické a výrobní dokumentace Přezkoumání záznamů o jakosti
6.5.3 Úlohy a odpovědnosti průvodců a pozorovatelů Průvodci a pozorovatelé smějí doprovázet tým auditorů, ale nejsou jeho součástí. Neměli by mít žádný vliv ani nijak zasahovat do vedení auditu. Pokud jsou jmenováni průvodci auditovanou organizací, mají pomáhat týmu auditorů a jednat na žádost vedoucího týmu auditorů.
Jejich odpovědnosti smějí zahrnovat: a) navázání kontaktů a načasování pohovorů; b) organizaci návštěv v určitých částech lokality nebo organizace; c) zajištění toho, že členové týmu auditorů znají a respektují pravidla týkající se místních bezpečnostních postupů a ochranných opatření; d) vystupovat jako svědci auditu v zájmu auditované organizace; e) poskytovat objasnění nebo asistenci při shromažďování informací.