Какво се проверява по време на одит?

Денят на одита е настъпил и одиторът трябва да се заеме с неговото провеждане. Съставен е план с разпределение във времето на дейностите за одит. Одитът стартира, първа среща, разговори. До тук добре, но какво се търси? 

Практиката показва, че в голяма степен съществува неразбирането какво точно се проверява по време на одит. За по-голяма яснота на обясненията ще използвам най-често срещания вариант на провеждане на вътрешен одит на организация внедрила система за управление на качеството съгласно ISO 9001:2015. Необходимата информация за провеждане на одита се съдържа в плана за одит, а за конкретния пример ще използвам следната информация:

Цел на одита: Оценяване на съответствието с изискванията на стандарт БДС EN ISO 9001:2015 и на системата за управление на качеството. Това е най-често срещаната цел на одита, да не кажа единствената. По принцип, одитът може да се използва и за други цели, като оценяване съответствието с изискванията на нормативни актове, определяне на възможности за подобряване на системата, оценяване пригодността и адекватността на системата по отношение на контекста и стратегическата насоченост на организацията и др.

Критерии на одита: БДС EN ISO 9001:2015, СУК.

Обхват: Дейността на организация Х, която се извършва на местоположение Y. В обхвата на одита се включва цялата СУК. В някои случаи е възможно в обхвата на одита да се включи само отделен процес, дейност или местоположение.

Какво се проверява?

Задачата на одитора по време на одита е да получи достатъчно обективни доказателства и да оцени тяхното съответствие с критериите на одита.

По отношение на разглеждания пример това означава, че по време на одита, одиторът трябва да събере достатъчно обективни доказателства за функционирането на СУК и да оцени до каква степен те съответстват на изискванията на стандарт БДС EN ISO 9001:2015 и на изискванията на внедрената система за управление на качеството.

Важно! По време на одит нагласата на одитора трябва да бъде в посока търсене на съответствия, а не на несъответствия. На пръв поглед не се усеща разликата, но тя е съществена. Когато нагласата е в посока търсене на съответствия дори при поява на потенциално несъответствие, одиторът продължава да търси доказателства за съответствие до момента, в който е сигурен, че няма такива. Когато нагласата е за несъответствия, одиторът констатира несъответствие и няма за цел да провери информацията от други източници, за да е сигурен, че това е несъответствие. Той е постигнал това, което е търсил.

Как се събират доказателства?

Доказателствата по време на одита могат да се събират по някои от следните начини:

• преглед на документи като наръчник, процедури, инструкции, разрешителни, договори и др.;
• провеждане на разговори със служители, работници;
• наблюдение на изпълнението на дейности, работна среда и условия;
• преглед на документирана информация, свързана с планирането и изпълнението на дейности като доклади, протоколи, планове, програми за наблюдение и др.
• преглед на информация от други източници, свързана с удовлетвореността на клиентите, анализ на пазара, проучвания, бази от данни, интернет, интранет и др.

По време на одита, одиторът събира доказателства за съответствие с критериите на одита, в конкретния пример критерий – БДС EN ISO 9001:2015. Това означава, че одиторът трябва да провери и да събере доказателства за съответствие за всяка точка от стандарта, в която фигурира думата „трябва„.

Например т.6.2.1 b) от БДС EN ISO 9001:2015 поставя изискването, че „целите по качеството трябва да бъдат измерими“, т.е. одиторът трябва да провери какви цели е определила организацията и дали отговарят на изискването да са измерими. Доказателства в случая могат да бъдат намерени под различна форма – отделен документ, част от бизнес план, програма или др.

Когато се провежда одит за оценяване съответствието с изискванията на БДС EN ISO 9001:2015, одиторът задължително трябва да провери дали организацията съхранява и поддържа изискваната от стандарта документирана информация.

Например: т.5.2.2 от БДС EN ISO 9001:2015 поставя изискването за политиката по качество, която „трябва да бъде достъпна и поддържана актуална във вид на документирана информация„. Това означава, че одиторът трябва да провери:

• за наличието на политика по качество във вид на документирана информация; доказателства: обикновено представлява документ, който е утвърден от ръководството;
• как е осигурена достъпността; доказателства: разпространена на видни места в организацията, проведени работни срещи за запознаване, обучения на персонала, публикувана на интернет или интранет сайт или друг вариант;
• как се поддържа актуална – преглед на правила в СУК, които касаят следните въпроси: кога се извършва преглед за актуалност, на какви интервали, кой се грижи за нейната актуалност, как се информира персонала при настъпили промени в политиката. Правилата могат да бъдат описани в наръчника, отделна процедура и/или описани от отговорника на системата. Доказателствата обикновено се търсят в информацията от прегледа от ръководството, където се дава становище за актуалността на политиката.

В целта на одита като критерий на одита освен БДС EN ISO 9001:2015 е посочен и още един критерий – изискванията на СУК. Това означава, че по време на одита, одиторът трябва да провери дали организацията спазва изискванията, които сама е определила в своята система за управление. Например, ако в системата е прието правило за приемане на клиентски запитвания по електронна поща и регистрирането им в дневник, то одиторът трябва да провери дали тези правила се спазват.

Оценяване на съответствието

Събраните доказателства по време на одита се оценяват спрямо критериите за одит и на тази база се формулират констатациите от одит. Констатациите могат да показват съответствие или несъответствие.

Според стандарт БДС EN ISO 19011:2018 съответствието е „удовлетворяване на изискване“, т.е. ако е изпълнено изискването има съответствие, в противен случай несъответствие.

Примери:

• при представяне на политика като документирана информация – съответствие; при липса на политика под каквато и да е форма – несъответствие;

Забележка: „Документираната информация може да бъде във всякакъв формат и носител и от всякакъв източник“, т.е. одиторът не трябва да търси и да очаква да получи доказателство само под формата на хартиен документ.

• при предоставени доказателства/някои от по-горе изброените/ за осигурена достъпност – съответствие; политиката не е достъпна за персонала и останалите заинтересовани страни по никакъв начин – несъответствие;
• при предоставени доказателства за поддържане на политиката актуална – съответствие; прегледа на политиката показва, че тя не е актуална – несъответствие.

Съществуват много условности при оценяване на съответствието, които създават несигурност у одитора. За добро или за лошо, единственият вариант за справяне с този проблем е натрупване на знания и опит по време на одити.