dnes je 28.4.2024
Input:

Řízení programu auditů (2. část)

12.8.2022, , Zdroj: Verlag Dashöfer

501
Řízení programu auditů (2. část)

Ing. Monika Becková

V této lekci budeme pokračovat v rozboru páté kapitoly Směrnice ISO 19011 "Řízení programu auditů". V této lekci si probereme část 5.4 "Stanovování programu auditů". Lekce je doplněna příklady.

Stanovování programu auditů

Na jednotlivé odstavce se podíváme podrobněji.

5.4.1 Role a odpovědnosti osoby řídicí program auditů:

Osoba řídicí program auditů (pozn.: tuto osobu jsme pro jednoduchost pracovně označili "manažer kvality" a budeme se tohoto označení držet i v dalším textu) má za úkol:

  1. Stanovovat rozsah programu (lze např. formou interního příkazu, tabulky, informačního systému);
  2. Určovat externí a interní aspekty nebo záležitosti (pozn.: ISO 9001 používá termín aspekty, ISO 14001 záležitosti – proto jsou použity oba termíny), rizika a příležitosti (včetně opatření) – tedy ty faktory, které mohou jakýmkoli podstatným způsobem ovlivnit program auditů ať už vzhledem jeho rozsahu nebo realizaci (lze uvést přímo do ročního programu, nebo je "pouze" vzít v potaz při jeho vytváření);
  3. Zajišťovat výběr auditorů a jejich celkové potřebné kompetence (buď přímo uvedením konkrétním jmen lidí do programu, nebo stanovením pravidel pro jejich pozdější přiřazení);
  4. Stanovovat relevantní procesy – např. formou směrnice, postupů, flowchartů;
  5. Určovat a zajišťovat potřebné zdroje (např. vymezením potřebného času, peněz, lidí);
  6. Zajišťovat existenci vhodných dokumentovaných informací;
  7. Monitorovat, přezkoumávat, zlepšovat roční program;
  8. Komunikovat o programu se zainteresovanými stranami (lze např. projednáním na poradě, zveřejněním programu na intranetu);

Směrnice doporučuje požádat o schválení ročního programu klientem auditu.

Pokud jde o výše uvedené úkoly manažera kvality, zdůrazníme tři důležité změny:

1) Určovat externí a interní aspekty, rizika a příležitosti (viz písm. b) výše).

Tento faktor se objevil již v odst. 5.1 Směrnice, kde jsou obecná ustanovení týkající se ročního programu auditů. Nutno říci, že určování aspektů, rizik a příležitostí není úkol jednoduchý, ale ani jednorázový. Stejně tak, jako se mění samotné faktory ovlivňující organizaci, mohou se promítat do potřebných změn ročního programu.

2) Stanovovat procesy relevantní pro program auditů (viz písm. d) výše).

Podobně jako ISO 9001:2015 nebo ISO 45001:2018 i naše Směrnice používá termín "proces" představující soubor činností přeměňujících vstupy na výsledky, a je v souladu s trendy v oblasti norem pro systémy managementu. Co přesně znamená v našem kontextu termín proces?

Definice pojmů:

Proces = "soubor vzájemně provázaných ...... činností, které využívají vstupy pro dosažení zamýšleného výsledku" (viz ČSN EN ISO 19011:2019, čl. 3.24).

Jaké oblasti by tedy měly procesy potřebné pro úspěšnou realizaci programu auditů zahrnovat?

Jsou to procesy pro:

  • Koordinaci a stanovení harmonogramu jednotlivých auditů;

  • Stanovování harmonogramu jednotlivých auditů;

  • Stanovování cílů, předmětu a kritérií jednotlivých auditů;

  • Určování metod;

  • Výběr týmu;

  • Hodnocení auditorů;

  • Stanovování komunikačních toků, pravidel;

  • Řešení sporů;

  • Vyřizování stížností;

  • Činnosti po auditu;

  • Podávání zpráv všem zainteresovaným stranám.

Tyto procesy lze určit formou různých postupů, instrukcí, směrnice apod., viz následující tři příklady.

Příklad 1 ke specifikaci procesů potřebných pro realizaci programu auditů – část směrnice pro hodnocení auditorů:

Společnost XYZ Směrnice Interní audit Vydání:
Změna:
Proces hodnocení Účinnost:
Strana:

Hodnocení auditorů a auditů

Společnost XYZ pravidelně hodnotí a na základě výsledků hodnocení zlepšuje řízení programu auditů. Hodnocení probíhá v následujících etapách:

  • hodnocení auditorů - z hlediska jejich odborné způsobilosti (před jmenováním) a výsledků auditů, které realizovali (po jmenování, v rámci realizace programu auditů). V případě provedení interního auditu dodavatelsky vždy hodnocení zahrnuje posouzení dokladů odborné způsobilosti. Minimální kritéria odborné způsobilosti interního auditora jsou stanovena v příloze Organizačního řádu.

  • hodnocení dokumentace auditu – z hlediska úrovně záznamů (přehlednost, průkaznost, kompletnost, dostupnost, srozumitelnost); jedná se o součást hodnocení výkonu činnosti jednotlivých auditorů.

  • hodnocení způsobu klasifikace zjištění – porovnání úrovně hodnocení u jednotlivých auditních týmů; jedná se o součást hodnocení výkonu činnosti jednotlivých auditorů.

  • přínosy z auditů – pro organizaci v konkrétních oblastech, jejich příspěvek k trvalému zlepšování

Za hodnocení zodpovídá manažer kvality. Celý postup provádění interních auditů včetně hodnocení je znázorněn na obrázku 1.

Obr.1: Znázornění procesu interního auditu s hodnocením

Příklad 2 pro hodnocení způsobilosti auditorů formou kompetenční matice:

Hodnocení výkonu probíhá podle následujícího postupu:

  1. V rámci pravidelných porad prováděných vedoucím úseku a manažerem kvality na měsíční bázi (ústní formou).
  2. Přezkoumáním dodaných podkladů (osvědčení, účast na vzdělávacích akcích) 1x ročně vedoucím úseku a manažerem kvality (vyhodnocení v přezkoumání vedením na základě kritérií uvedených v tabulce – viz tabulka níže).
  3. Na základě zpětné vazby od zákazníka (vyhodnocení v přezkoumání vedením) - provádí vedoucí úseku společně s manažerem kvality na základě
Nejčtenější články
více článků
Nejnavštěvovanější semináře
Nahrávám...