Что такое горизонтальный и вертикальный аудит
Горизонтальный аудит ISO 9001 против вертикального аудита
Опубликовано: 27.09.2017 Рубрика: Статьи Автор: Единый Стандарт
Источник: автором статьи является Марк Хаммар, сертифицированный в ASQ (Американское общество качества – American Society for Quality, – ред.) менеджер по качеству и деловому совершенству. В сфере качества Марк работает с 1994 года. Автор статьи имеет практический опыт в области аудита, улучшения процессов, подготовки процедур для систем качества (СМК, – ред.) и систем экологического менеджмента (СЭМ, – ред.). Также Марк Хаммар – сертифицированный ведущий аудитор по стандартам ISO 9001, AS 9100 и ISO 14001.
В моей недавней статье «Аудит первой, второй и третьей стороны – какая разница?» я вел речь о типах аудитов по тому, кто осуществляет оценку соответствия: независимая коммерческая структура, клиент или человек, принадлежащий к самой проверяемой организации. Однако, когда мы говорим о внутреннем аудите – следует выделить еще два вида аудиторской проверки процессов системы менеджмента качества (СМК, – ред.): горизонтальный и вертикальный аудит. Применение того или другого типа зависит от того, что вы хотите от конкретного внутреннего аудита, за который взялись. Сегодня мы разберем различия между двумя типами, снабдив их примерами и пояснениями, благодаря которым легко понять, когда вертикальный или горизонтальный тип может быть полезен при оценке системы качества.
Кое-что, что нужно держать в голове по поводу внутренних аудитов
Очень важно помнить, что внутренние аудиты должны быть сосредоточены не только на отдельных процессах СМК, но и на взаимосвязях между ними. Глядя на выходные данные из процессов и наблюдая: корректно ли они работают, когда становятся входами для других процессов, вы легко ответите на возникающие в связи с СМК вопросы и скорректируете аспекты процессов, где есть несогласованность, добившись решения проблем и устранения неэффективности. Поиск возможностей улучшения и причин неэффективности – одно из главных преимуществ, ради которых стоит проводить внутренний проверочный аудит.
Что такое горизонтальный аудит?
Горизонтальным аудитом называется аудит, посредством которого анализируется один процесс в нескольких отделах, границы которых он пересекает. Примером подобной проверки может быть аудит только процессов управления документацией, но во всех деталях и подробностях. Можно сфокусировать горизонтальный аудит только на записях по обучению во всех отделах, где они ведутся. У этого типа аудита есть один большой минус: он не позволяет видеть связи между процессами. Если, к примеру, вы исследуете только управление документацией, то будет непросто понять, как управление документацией в вашей СМК связано с записями по процессам или ответить на вопрос, как процессы управления документацией сказываются на обслуживании клиентов или заказе сырья для производства. С горизонтальным аудитом слишком легко пропустить взаимосвязи в которых скрывается огромный потенциал как проблем, так и возможностей. А с другой стороны, если горизонтальный аудит проводится вслед за корректирующим действием, чтобы проверить, эффективно ли оно было внедрено, то такой аудит – прекрасный инструмент. Проверка только одного процесса является целесообразной мерой еще и тогда, когда при предыдущем аудите вы установили, что записи некорректно управляются в нескольких отделах и после плановых корректирующих действий проблема сохранилась. Вот тогда перепроверить процессы управления записями во всех отделах – будет хорошей идеей.
Что такое вертикальный аудит?
Вертикальный аудит представляет собой такой аудит, при котором вы проверяете все процессы, которые действуют в каком-либо отделе. Подобный аудит можно провести, например, в отделе закупок для анализа процесса закупок, процесса документирования, процесса обучения, процесса хранения записей, корректирующих действий, процессов обработки несоответствующей продукции, процессы ведения контрактов и так далее. Применение такого аудита позволяет лучше понять взаимосвязи процессов в пределах системы менеджмента качества, можно сделать выводы и о связях между различными процедурами. Гораздо проще ответить на вопрос о том, есть ли проблемы на стыке проанализированных процессов. Например, есть ли «узкие места» в треугольнике между процессами внутреннего утверждения контракта, процессами проектирования продукта, а также процессами размещения заказа для поставщика. Бесспорно, проведение вертикального аудита дает больше возможностей для нахождения систематических проблем в пределах всей организации с ее разнообразными проблемами или в одном каком-нибудь отделе. Проведя вертикальный аудит вы можете понять, например, что у вас есть проблема с информацией, заносимой в текст контракта, причем не только в отделе закупок, но и в производственном отделе, отделе проектирования. Соответственно, вы сможете правильно сориентировать корректирующие действия на весь сквозной процесс заполнения контракта во всех отделах.
Правильный выбор типа аудита улучшит его результаты
Как видно из примеров, верный выбор типа аудиторской проверки повысит результативность внутреннего аудита, а также поможет найти новые возможности для улучшения, чтобы получить, в конце концов, максимальную отдачу от инвестиций в СМК. Если вы будете использовать ваши процедуры внутреннего аудита для поиска проблем на стыке процессов, то подсистема внутренних проверок в вашей СМК будет работать хорошо. Использование верного типа проверки – первый шаг к поиску новых возможностей по улучшению работы.
Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Виды аудита СМК
В системах менеджмента качества применяются различные виды аудита. Выбор вида аудита зависит от преследуемых целей. В ходе одного аудита возможно сочетание нескольких видов аудита.
Различают следующие виды аудита:
— по интересам действующих сторон;
— по объектам проверки;
— по направлению проверки.
По интересам действующих сторон
В менеджменте качества применяется три основных вида аудита, которые разделяются в зависимости от того, в чьих интересах действуют аудиторы.
Один из них относится к внутреннему аудиту, два других являются внешними аудитами:
Аудит третьей стороны это аудит, выполняемый независимой организацией (органом по сертификации систем качества). Аудит третьей стороны проводится с целью сертификации системы качества организации.
Когда организация готовится к сертификации своей системы качества по стандарту ИСО 9001:2015 обычно проводятся аудиты первой стороны, чтобы проверить готовность организации к сертификации, и аудит третьей стороны, чтобы сертифицировать систему качества.
По объектам проверки
Аудит качества может иметь различную направленность.
В зависимости от объекта проверки, аудит разделяется на следующие виды:
Аудит, ориентированный на процесс – этот аудит предназначен для оценки качества процесса выполнения работ или способов выполнения операций процесса. Поэтому, главная цель данного вида аудита заключается в проверке способности процесса обеспечить требуемое качество результатов работы.
В ходе аудита ориентированного на процесс, основными задачами являются:
Проверить соблюдение установленных требований к процессу – т.е. в ходе аудита проверяется выполнение необходимых условий осуществления процесса (наличие подходящего оборудования, персонала, ресурсов и т.п.).
Оценить параметры производительности и качества процесса – необходимо оценить на сколько реальные параметры производительности и качества процесса соответствуют установленным параметрам в документации (например, картах процесса или регламентах).
Проверить действенность и целесообразность сопроводительной документации по процессу – часто бывает, что процесс со временем изменяется, изменяются его параметры и условия выполнения отдельных операций, а сопроводительная документация остается прежней. Аудит процесса позволяет выявить документы, требующие изменений или отмены.
Аудит, ориентированный на продукт – этот аудит предназначен для оценки качества продукта или результата работы. Главная цель данного вида аудита заключается в подтверждении стабильности характеристик продукта и их соответствия установленным требованиям.
В ходе аудита ориентированного на продукт, основными задачами являются:
Проведение контроля качества продукта – т.е. выборочно берутся несколько образцов продукта на промежуточной стадии изготовления, или какие-либо промежуточные результаты работы и производится их контроль. Эта проверка может проводиться вместе с внутренним выборочным контролем.
Проверка стабильности процесса изготовления продукта или выполнения работы – она осуществляется за счет проверки результатов работы этого процесса за некоторый период времени. Например, по записям о приемке продукции, актам сдачи-приемки работ, по замечаниям в этих актах.
Проверка соответствия продукта или результатов работы установленным требованиям – при выполнении этой проверки осуществляется сравнение параметров готовой продукции (результатов работы) с параметрами, установленными в технических требованиях или договорах. Обычно эта проверка осуществляется вместе с внутренней приемкой продукции.
Проверка действенности и целесообразности сопроводительной документации – эта проверка позволяет выявить документы, требующие изменения или отмены.
Аудит, ориентированный на систему – этот аудит предназначен для оценки работы всей системы качества. Главная цель данного вида аудита заключается в оценке результативности и эффективности работы системы качества организации.
В ходе аудита ориентированного на систему, основными задачами являются:
Проверка выполнения мероприятий по улучшению (корректирующих и предупреждающих действий) – в ходе аудита проверяется статус выполнения мероприятий по улучшению, которые были разработаны по результатам предыдущего аудита или являются мероприятиями отдельного плана по улучшению работы системы качества.
По направлению проверки
В менеджменте качества также применяются виды аудита, которые определяются направлением проверки. В основном эти виды аудитов связаны с аудитом, ориентированным на процессы.
К видам аудита, зависящим от направления проверки, относятся:
Аудит в прямом направлении;
Аудит в обратном направлении.
Так как эти виды аудита связаны с процессно-ориентированным аудитом, то цели и задачи этих видов аудита такие же, как и для аудита ориентированного на процесс.
Суть указанных видов аудита заключается в следующем:
Горизонтальный аудит – этот аудит проводится по одному процессу от его начала до его завершения. При горизонтальном аудите аудиторы проверяют операции за операциями, детально проверяя, как выполняется каждая из них, не отвлекаясь на взаимосвязанные процессы. Преимущества такого аудита связаны с тем, что есть возможность детально проверить все действия одного процесса, всю сопроводительную документацию по этому процессу, всех сотрудников, задействованных именно в этом процессе.
Вертикальный аудит – этот аудит проводится по всем взаимосвязанным процессам, т.е. когда в ходе процесса обнаруживается, что какая-либо операция данного процесса связана с операцией другого процесса, то аудит переходит на другой процесс и так далее. Преимущество этого аудита заключается в том, что он позволяет проверить все взаимосвязи процессов и востребованность входов и выходов процессов.
Аудит в прямом направлении – это аудит, который следует за естественным ходом процесса, последовательностью производства продукции или предоставлении услуги. Аудит начинается в начале процесса и далее следует проверка операции за операцией, при этом, когда встречаются взаимосвязи по процессу, аудит переходит на другие процессы, взаимосвязанные с первым. Потом аудит обязательно возвращается к той операции первого процесса, откуда произошел переход. Как правило, переходы на другие процессы происходят по вторичным выходам и входам. Преимуществом данного типа аудита является то, что он позволяет проверить эффективность управления, обеспечения и обслуживания проверяемого процесса.
Аудит в обратном направлении – это аудит, который проверяет проделанную работу. За начало аудита принимается момент завершения работы или приемки продукции и далее пошагово смотрится, что было сделано, перед тем как работа была завершена (принята продукция). Этот аудит позволяет определить какая работа действительно была сделана по процессам и какая документация возникла в ходе выполнения работ. Преимущества данного аудита заключается в возможности обнаружить пропущенные операции в работе, а также выявить расхождения между сведениями указанными в сопроводительной документации и проделанной работе. Наиболее часто этот вид аудита применяется там, где существуют скрытые работы, например, в строительстве.
Вероятно, самый старый в рунете сайт о менеджменте качества
Соблюдайте постоянство целей. (Уильям Эдвардс Деминг)
Введение в аудиты и стандарты ИСО 10011 И ИСО 19011
АУДИТЫ
ИСО 9000:2000 определяет аудит как:
«систематический, независимый и документированный процесс получения свидетельств проверки и объективного их оценивания с целью установления степени выполнения критериев аудита».
Крайне важно, чтобы собранная информация была точной и имела фактический характер, поскольку на основе отчета аудитора будут приниматься важные руководящие решения. Финансовые последствия решений, принятых на основе неверной информации, собранной в ходе неправильно проведенных проверок качества, могут иметь разрушительный эффект для организации. Поэтому, крайне важно, чтобы проверки качества выполнялись только специально подготовленными сотрудниками или приглашенными специалистами. Сбор информациии, объективных доказательств требует наличия умений и навыков, приобретаемых только в процессе специальной подготовки и практики.
ЦЕЛИ АУДИТА
Участники курса, вероятно, отметили, что понятие «проверка качества» часто употребляется в разном контексте. Постараемся это разъяснить.
Важно понять, что всегда существуют организаторы предприятия, вкладывающие капитал в качество продукции и, следовательно, в систему качества организации. К таким организаторам можно отнести акционеров, руководство, клиентов, контрольные органы и т.п. все они могут рассматривать проверку качества, как средство получения информации о системе качества организации.
Проверки качества обычно проводятся с целью:
Определения соответствия или несоответствия системы качества определенным требованиям.
Определения, насколько эффективно система решает поставленные цели.
Определения потенциала для совершенствования системы качества.
Соответствия законодательным требованиям.
С целью сертификации (регистрации) системы качества.
Проверки качества могут проводиться по одной или нескольким из следующих причин:
Для начальной оценки потенциального поставщика.
Как часть планового анализа системы качества поставщиков, для подтверждения ее соответствия требованиям контракта.
Для подтверждения соответствия собственной системы качества организации определенным требованиям.
Для оценки собственной системы качества организации на соответствие требованиям стандарта системы качества.
Проверки качества могут являться частью программы плановых аудитов. а также могут проводиться во внеплановом порядке в связи с существенными изменениями в системе качества организации, возросшим объемом работы для поставщика, необходимости оценки системы качества поставщика или в результате иных обстоятельств, указывающих на необходимость проведения проверки.
Подводя итог, можно сказать, что аудит, как правило, проводится для того, чтобы:
Предоставить руководству уверенность в плановом развитии событий.
Информация, полученная в ходе аудита второй стороны, может сообщить потребителю уверенность в возможности поставщика предоставлять соответствующую продукцию.
Выявить проблемы оперативного характера.
Значительное количество усилий тратится на разработку и документирование процедур, применяемых к различным видам деятельности и элементам системы. Но сколько бы усилий не было затрачено на обеспечение точности и эффективности процедур, последние все же потребуют изменений. В ходе внутренних проверок качества у аудитора есть возможность определить сложности при соответствии системе и процедурам. Обсудив свои наблюдения с ответственным за подразделение или вид деятельности, и, следуя соответствующим процедурам, проблемы системы и способы их решения станут очевидными.
Создать обратную связь с целью совершенствования системы и выполнения корректирующих действий.
В ходе проверки могут выявиться несоответствия. Необходимо определить и тщательно изучить причины таких несоответствий, применив корректирующие действия. Эффективность корректирующих действий необходимо подтвердить, выполнив надзорный аудит.
КАТЕГОРИИ АУДИТОВ
Критерии категорий аудитов основаны на том, кто проводит аудит, где и с какими целями.
Аудит первой стороны
Аудит первой стороны осуществляет сама организация. Его результаты необходимы, прежде всего, руководству организации.
Аудит второй стороны
Важно, чтобы аудит проводился профессионально и точно отражал эффективность системы качества поставщика. Не забывайте, что результаты аудита повлияют на принятие коммерческих решений, важных для финансового будущего обеих организаций. Соответственно, в проведении аудита должны участвовать соответствующим образом обученные специалисты, способные получить точную информацию.
Другой важный фактор состоит в том, что при проверке системы качества нужно учитывать ее положительные стороны. Даже если компания руководствуется конкретной системой (например, ИСО 9000), это не означает, что все остальные ей уступают (например, в компании «Марк и Спенсер» разработана собственная система, подтвердившая свою высокую эффективность).
Аудит третьей стороны
Аудит третьей стороны осуществляется независимой организацией (третьей стороной, не заинтересованной в результатах аудита) у поставщика. Как правило, выделяют сертификационный аудиты, аудиты премий качества и т.п.
Как и при проведении аудита второй стороны, аудит третьей стороны требует вовлечения в процесс, как аудиторов, так и проверяемой стороны. Результаты аудита крайне важны для проверяемой стороны, поэтому подготовка к проведению такого аудита является дорогостоящим процессом. От аудитора в данном случае требуется безупречный профессионализм и компетентность, чтобы компания была полностью уверена в получении точных и объективных результатов, отражающих состояние системы качества.
ТИПЫ АУДИТА
Аудит адекватности
Руководством по качеству и сборником процедур, требованиям применяемого стандарта. Данный аудит также называют:
В процессе сертификации аудит адекватности обычно ограничивается анализом Руководства по качеству, которое в достаточной степени содержит описание системы качества организации. В идеале, аудит адекватности следует проводить задолго до начала основного аудита на предприятии.
Цель аудита адекватности заключается в:
Определении логичности системы качества организации и возможности успешного проведения аудита соответствия.
Получении информации, необходимой для планирования аудита.
Аудит адекватности обычно осуществляется путем сравнения документов системы качества с требованиями стандарта и подтверждением адресации каждой статье. Однако, критерии проведения аудита также могут присутствовать и в контракте. При проведении аудита адекватности существенной поддержкой могут послужить контрольные листы. В целом, процесс осуществляется на обычном рабочем месте аудитора и поэтому, также называется «настольным аудитом».
В идеале, аудитор, проводивший аудит соответствия должен проводить аудит адекватности. Это позволит получить максимум информации, на основании которой планируется проведение основного аудита.
По результатам аудита адекватности следует подготовить официальный отчет. Как правило, на этом этапе не затрагиваются несоответствия. В отчете лишь подчеркиваются упущения. Также необходимо прояснить все неясные, двусмысленные или противоречивые заявления.
Эффективно проведенный аудит выгоден обеим сторонам, поскольку:
позволяет аудитору ознакомиться с системой качества организации;
позволяет лучше спланировать аудит соответствия;
выявляет потребность в специальных умениях и навыках в ходе аудита;
повышает вероятность успешного проведения аудита соответствия и может предотвратить ненужное использование ресурсов;
позволяет аудитору приступить к разработке контрольных листов;
информация об упущениях, неверном толковании и прочих разногласиях поступает заблаговременно, до начала аудита соответствия, что позволяет руководству проверяемой стороны действовать согласно полученной информации и предотвратить дальнейшие недостатки.
Аудит соответствия
Аудит продукции/проекта/процесса
Этот аудит является вертикальным, при котором рассматривается вся система производства определенной продукции или услуги. Программы качества были бы хорошей отправной точкой в этом случае. Этот тип аудита обычно используется при проверке отдельного проекта или согласно особым требованиям контракта. Также он часто используется в сфере программного обеспечения.
Примечание: Не путать с производственным контролем. Горизонтальный аудит
В отличие от вертикального, при горизонтальном аудите рассматривается соответствие конкретному требованию, например, управлению документацией системы качества в организации.
Внешний аудит
Внутренний аудит
При внутреннем аудите организация изучает свою собственную систему, процедуры и деятельность и определяет, адекватны ли они и чему соответствуют. Этот аудит предоставляет руководству информацию об эффективности работы системы, независимо от соответствия политике и независимо от необходимости изменений. Все системы качества должны эффективно реагировать на изменения, внутренние и внешние, и грамотно выполненный внутренний аудит качества может обеспечить такое реагирование.
ТИПЫ СЕРТИФИКАЦИОННЫХ АУДИТОВ Первоначальный аудит
Этот аудит всесторонне рассматривает область применения сертификации. С его помощью орган по сертификации проводит оценку соответствия системы качества критериям сертификации и определяет возможность выдачи сертификата системы качества организации.
Надзорный аудит
Повторный аудит (аудит для продления действия сертификата)
Этот аудит выполняется перед окончанием срока действия выданного сертификата. Результаты аудита показывают, возможно ли дальнейшее продление сертификации. Большинство органов по сертификации, планируя проведение таких аудитов. учитывает информацию, полученную в результате надзорных аудитов, и ограничивает аудит проверкой ряда выбранных элементов системы.
СТАНДАРТ ИСО 10011 РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТАМ СИСТЕМ КАЧЕСТВА
В ИСО 9000 и большинстве других стандартов системы качества говорится о необходимости проведения внутренних аудитов для оценки эффективности системы. Но также существует множество причин, по которым может потребоваться выполнение аудита внешними аудиторами.
Чтобы аудиты успешно достигли своих целей, они должны быть:
выполнены аудиторами соответствующей квалификации;
Поэтому, для определения основных требований по всем аспектам проведения аудита, комитет ИСО выпускает нормативы ИСО 10011 «Руководящие указания по проведению Аудитов Систем Качества». Организации могут использовать их для гарантии, что все аудиты выполняются эффективно и достигают своих целей. Стандарт разделен на три части:
Устанавливает основные принципы, критерии и способы аудита и обеспечивает руководство для планирования, проведения и документирования аудитов. Рассматриваются следующие вопросы:
Роли и ответственность:
— аудиторов и руководителя группы;
— начало действий по проведению аудита;
документация по аудиту (отчеты о проведении аудита, а также создание и хранение зарегистрированных данных по аудиту).
Надзор за выполнением корректирующих действий..
Руководство по квалификационным критериям для аудиторов, включая:
Способности к руководству.
Выбор ведущего аудитора.
Приложение А (нормативное) является неотъемлемой частью стандарта и содержит руководящие указания по оценке кандидатов в группу аудиторов.
Приложение В (информативное) не является обязательной к применению частью стандарта, но рассматривает руководящие указания по национальным системам регистрации аудиторов.
Основные нормативы для руководства программами проверок систем качества. Руководство программой аудита может быть представлено организацией или одной из ее функций, несущих ответственность за планирование и выполнение намеченной серии проверок системы качества.
Рассматриваются следующие вопросы:
Мониторинг и поддержка работы аудитора.
Рабочие вопросы (вовлечение ресурсов, планирование и график проведения аудита, отчет о проведении аудита, надзор за выполнением корректирующих действий, конфиденциальность).
Совершенствование программы аудита.
СТАНДАРТ ИСО 19011 РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТАМ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА И УПРАВЛЕНИЯ ОКРУЖАЮЩЕЙ СРЕДОЙ
Поскольку между проведением аудитов систем управления окружающей средой и качеством существует много общего, и, кроме того, все больше организаций приходят к интеграции систем, возникла необходимость согласования руководящих указаний по проведению аудитов.
Комитеты ИСО ТК 176/ТКЗ и ТК 207/ТК2 подготовили документ ИСО 19011: Руководящие указания по проведению аудитов систем управления окружающей средой и качеством, в котором изложены основные требования ко всем аспектам проведения аудита таких систем. Организации могут использовать этот документ для проверки эффективности проведения любых аудитов.