Zostań. Nowoczesnym Audytorem. procesu, produktu i systemów zarządzania ISO 9001, ISO 14001, ISO 45001 oraz AS 9100 ️. Poznaj najlepsze metody do planowania, przeprowadzenia oraz tworzenia raportu. i zakończenia audytu. Uzyskaj uprawnienia Audytora Wewnętrznego i rozwijaj swoją karierę. Dołącz do szkolenia.
Rozsiądź się głęboko w fotelu, bo zabieram Cię w długą podróż. Podróż przez świat audytów, audytorów i audytowanych. Świat w rzeczywistości inny, niż jest często kreowany, ponieważ audyt mylony jest z kontrolą i przeprowadzany jak kontrola. Pierwszym przykazaniem świadomego audytora musi być maksyma „Potwierdzić zgodność z wymaganiami”. Dlaczego tak się nie dzieje? Jakie są rodzaje audytów? Jak się do nich przygotować i przeprowadzić? Jak nie być bucem audytorem? Zapraszam do obszernej lektury i podzielenia się z Wami moim 9 letnim doświadczeniem audytora procesów produkcyjnych branży lotniczej i systemów zarządzania. Co to jest audyt? Czym w takim razie jest ten cały audyt? Audyt najprościej pisząc jest to sposób oceny danego procesu, produktu, systemu czy nawet projektu lub całej organizacji. Ocena jest wynikiem weryfikacji zgodności z wymaganiami. W związku z tym musimy znać wymagania dotyczącego danego procesu lub produktu. Audyt ma również służyć jako ciągłe doskonalenie organizacji. Jest to logiczne z punktu widzenia samego procesu. Przeprowadzasz audyt, stwierdzasz co jest niezgodne lub do poprawy, następnie co do niezgodności wdrażane są akcje korygujące. Pozwala to usprawniać procesy, produkt, system lub całą firmę. Jak wygląda audyt? Jak w takim razie wygląda audyt? Audyt może przyjmować różne formy. Może to być wywiad z osobą pracującą w danym procesie lub z danym produktem. Może to być również weryfikacja dokumentacji z procesu i sprawdzenie jej zgodności z wymaganiami. Audyt może przyjąć też formę oceny według standardowej checklisty i odpowiedzi na standardowe pytania tak lub nie. Istnieją różne formy audytu i dobierane są zależnie od sytuacji i specyfikacji danego procesu lub produktu. Najważniejsze to mieć w głowie przeświadczenie o tym, że celem audytora jest stwierdzenie zgodności z wymaganiami, a nie szukanie na siłę niezgodności. Kto może przeprowadzić? Podział audytów. Audyty dzielą się na 3 kategorie z punktu widzenia tego, kto może przeprowadzić audyt. W pierwszej kolejności najwięcej styczności będziecie mieć z audytami wewnętrznymi. W świadomych organizacjach prowadzi się audyty wewnętrzne, przez przeszkolonych audytorów. Istotne jest to, aby audytor nie weryfikował procesu, w którym pracuje lub którego jest właścicielem. Kolejny typ audytu to audyty zewnętrzne od Waszych klientów. Jeżeli współpracujecie z poważnymi organizacjami to od czasu do czasu możecie liczyć na wizytę poważnego Pana, który zweryfikuje proces produkcyjny własnego produktu lub przypatrzy się bacznie systemowi jakości. Ostatnim z rodzajów audytów jest audyt tzw. trzeciej strony. Co to takiego? Są to wszystkie audyty organizacji zatwierdzających systemy jakości np. ISO 9001:2015 lub EN9100. Również Wasz klient może zlecić audyt procesu lub produktu innej organizacji i ta organizacja zrobi u Was audyt. Dobrym przykładem audytu trzeciej strony jest również audyt procesów specjalnych NADCAP. Więcej o NADCAP przeczytacie tutaj: Nadcap – procesy specjalne w przemyśle. W jakim celu przeprowadza się audyty? Cel mniej więcej już znacie: stwierdzenie zgodności plus ciągły rozwój. Nie mniej jednak istnieją bardziej prozaiczne powody przeprowadzania audytów i nie można się tego wstydzić. Audyty to przede wszystkim świetne narzędzie prewencyjne, aby uniknąć niezgodności w produkcie lub usłudze. Poprzez audyt, możesz zweryfikować czy ludzie dobrze rozumieją wymagania oraz czy proces przeprowadzany jest zgodnie z tymi wymaganiami. Jest to sposób na sprawdzenie również zrozumienia wymagań odnośnie samego produktu lub usługi w organizacji. Nie zawsze to co jest zapisane w specyfikacjach czy dokumentacji rozumiane jest w ten sam sposób przez wszystkich. W zasadzie nigdy się tak nie dzieje :). W końcu audyt wewnętrzny to świetne narzędzie aby uchronić się przed wpadką na audycie zewnętrznym klienta lub trzeciej strony np. audycie certyfikującym na ISO 9001:2015. Dużo lepiej jest znaleść niezgodność wcześniej, wdrożyć odpowiednie akcję i mieć „święty spokój” w trakcie audytów zewnętrznych. Jak często powinno przeprowadzać się audyty? Audyty wewnętrzne Jeżeli mówimy o audytach wewnętrznych, to warto ustawić sobie jednakowy interwał dla poszczególnych audytów. Na pewno minimum to jeden audyt w ciągu roku w danym procesie produkcyjnym lub usługowym. Oczywiście nie jest to obowiązek i organizacja nie jest zobligowana do robienia audytów wewnętrznych. Nie mniej jednak jest to świetne narzędzie i warto je stosować. Jeżeli widzisz potrzebę audytowania danego procesu częściej, masz do tego pełne prawo. Zazwyczaj robi się tak w przypadku procesów lub produktów ważnych dla organizacji, procesów, w których występują częste problemy lub niezgodności. Warto również zastanowić się nad częstszym audytem przy dużej rotacji pracowników w danym procesie. Zdecydowanie lepiej sprawdzić świadomość na temat wymagań co do produktu i procesu przed pojawieniem się reklamacji od klienta. Audyty klienta Klient ustala audyty zewnętrzne cyklicznie. Jeżeli Twoja organizacja wykonuje istotne produkty, w dużej ilości, ze skomplikowanymi procesami w branży lotniczej, to możecie mieć klienta na karku nawet co 3 miesiące. W drugą stronę, gdy produkt, który dostarczacie nie jest wymagający i złożony, to Wasz klient może, ale nie musi pojawić się np. raz na 4 lata. Nie mniej jednak warto poznać wcześniej częstotliwość audytów klienta i nawet przypomnieć się, jeżeli nie dał on Wam wcześniej znać. Osoby pracujące u Waszych klientów, to również zwykli ludzie i mogą zapominać o takich rzeczach. Zrób pierwszy krok, jeżeli chcesz uniknąć zaskoczenia ze strony klienta, że audyt jest za 2 tygodnie ;). Audyty trzeciej strony Audyty zewnętrzne trzeciej strony, takie jak audyty certyfikujące systemów zarządzania, czy audyty procesów specjalnych NADCAP ustalane są z większą dokładnością. Pierwszy audyt certyfikujący ISO 9001:2015 przyznaje certyfikat na 3 lata. Audyt certyfikujący ma 2 fazy, mogą one być wykonane jednocześnie. Kolejne audyty to audytu nadzoru, w okresie 3 letnim wykonuje się 2 takie audyty. Audyty trzeciej strony procesów specjalnych NADCAP odbywają się w podobnym interwale. Przez pierwsze lata audyty są w zasadzie co roku. NADCAP przyznaje certyfikaty na dłużej np. 3 lata i tym samym zmniejsza się częstotliwość audytu, gdy historia poprzednich audytów jest pozytywna. Audyt produktu Jeżeli w danej firmie praktykuje się audyty produktu, to możesz wierzyć lub nie, ale takie audyty robi się nawet codziennie. Jak rozplanować audyty wewnętrzne i zewnętrzne? Plan Audytów – formularz Najlepiej zrobić to z wyprzedzeniem rocznym. Pod koniec danego roku rozplanuj audyty wewnętrzne na rok kolejny. Jeżeli już wiesz od klienta, kiedy planują audyty, również nanieś je na swój plan. Podobnie zrób z audytami certyfikującymi. Następnie całość przedstaw w formie prostej matrycy, planu audytów dla Twojej organizacji i zakomunikuj zaangażowanym w nie osobom. Unikniesz w ten sposób niepotrzebnych dyskusji w przyszłości, że ktoś nie był świadomy lub nie wiedział o audycie. Jak może wyglądać taki plan? Znajdziesz poniżej: Czy audyt może być niezapowiedziany? W życiu możesz spodziewać się wszystkiego, nawet największych patologii. Taką moim zdaniem jest audyt niezapowiedziany. Jest to nic innego jak kontrola i śmiem twierdzić, że jest to największa pomyłka, jeżeli chodzi o rozumienie audytu. Audyt nie ma być narzędziem do zastraszania ludzi i budowania niepotrzebnego napięcia. Zapowiedziany audyt to wystarczająco dużo stresu dla pracowników. Audyt niezapowiedziany nie spełni podstawowej roli, którą audyt ma spełniać. W takim wypadku możesz spodziewać się nieprawdziwych odpowiedzi, dużej ilości stresu, braku zrozumienia samego audytu. Co za tym idzie nie wyciągniesz odpowiednich wniosków i zbudujesz negatywny obraz audytu w organizacji. Na słowo audyt, ludzie będą po prostu się bać! Nie chcesz tego. Jeżeli chcesz budować świadomą organizację, nastawioną na współpracę i otwartość, to nie rób audytów niezapowiedzianych. Audyt procesu, produktu i systemu zarządzania – różnice Jeżeli jesteś inżynierem pracującym w przemyśle spotkasz się z trzema typami audytów: procesusystemu zarządzaniaproduktu Czym się różnią od siebie te audyty? W zasadzie przedmiotem zainteresowania :). Audyt systemu zarządzania Audyt systemu zarządzania ma na celu sprawdzić, jak sama nazwa wskazuje, system zarządzania. Systemy zarządzania mogą dotyczyć jakości – w przypadku większości firm będzie to ISO 9001:2015 lub w przypadku lotnictwa EN9100. Systemem zarządzania będzie również system ISO 14001, czyli system zarządzania środowiskiem oraz OHSAS 18001, czyli system zarządzania bezpieczeństwem. Jak się pewnie domyślacie, bazą dla takich audytów będą wymagania norm systemów zarządzania. Zadaniem tego typu audytu jest potwierdzenie zgodności tego co dzieje się w organizacji, z wymaganiami norm ISO 9001 czy OHSAS 180001. W takim wypadku możesz spodziewać się pytań z zakresu zarządzania wyrobem niezgodnym, czy kalibracji przyrządów pomiarowych, zarządzania akcjami korygującymi itd. itd. Audyt procesu Audyt procesu to weryfikacja spełnienia wymagań danego procesu produkcyjnego lub usługowego. Nie mniej jednak procesy nie mają swoich specyfikacji takich ISO 9001, więc skąd wziąć wymagania? Każdy proces powinien posiadać dokumentację technologiczną, która powinna być podstawą wykonania danego procesu. Dokumentacja procesowa to również wszystkiego rodzaju instrukcje stanowiskowe czy specyfikacje określające parametry danych operacji. Najlepiej na początku zweryfikować mapę procesów czyli tzw. flow-chart. Następnie zapoznaj się z wymaganiami parametrów procesu z technologii lub instrukcji stanowiskowych. Gdzie szukać tego typu informacji? U właściciela procesu lub u technologów, a mapa procesów powinna być ogólnie dostępna w Twojej firmie. Audyt produktu Jak sama nazwa wskazuje jest to weryfikowanie konkretnego produktu pod względem jego wymagań. Gdzie znajdziesz wymagania produktu? W przemyśle wymagania produktu znajdują się na rysunku technicznym oraz specyfikacjach przywołanych na tym rysunku. Audyt produktu odbywa się na gotowym produkcje, po zakończeniu procesu produkcyjnego. Wówczas jesteś w stanie sprawdzić, czy spełniono wszystkie wymagania. Tego typu audyty przeprowadza się nawet codziennie. Po zakończeniu serii produkcyjnej wybiera się jeden produkt i weryfikuje wszystkie kluczowe charakterystyki według checklisty. Czy można robić wszystkie audyty na raz? Tak samo jak można robić audyty niezapowiedziane. Tylko po co? Nie widzę większego sensu w mieszaniu wszystkich rodzajów audytów w jednym procesie audytowym. Robienie miksów, nie pozwoli Ci skupić się na konkretnym aspekcie. Jeżeli robisz audyt systemów zarządzania jakością ISO 9001:2015 to nie weryfikuj temperatury na piecu to obróbki cieplnej. Jeżeli weryfikujesz proces spawania i sprawdzasz zgodność wartości natężenia prądu z WPQS’em to nie weryfikuj przy okazji wymiarów spoiny. Jestem zwolennikiem nie łączenia w jednym procesie pytań z różnych rodzajów audytów. Jeżeli już jesteś zmuszona / zmuszony przez przełożonego to zrobić, to podziel sobie swój audyt na 3 etapy: proces, produkt, system. Chociaż nadal będę się upierał, że to po prostu będą trzy oddzielne audyty. Dlaczego? Ponieważ swoim zakresem audyt systemu zarządzania jakością obejmuje całą organizację, audyt procesu dany proces produkcyjny lub usługowy, a audyt produktu dany produkt z procesu. W procesie możesz produkować przecież i 1000 różnych produktów. Łączenie wszystkich rodzajów audytów w jeden to nieporozumienie. Jak przygotować się do przeprowadzenia audytu? W pierwszej kolejności musisz dokładnie określić co jest przedmiotem audytu. Tak jak pisałem już wcześniej, nie możesz zaudytować wszystkiego na raz. Określ czy robisz audyt procesu, produktu czy systemu zarządzania. Weź proszę pod uwagę również to, że nie będziesz w stanie zrobić audytu całego systemu zarządzania w krótkim czasie. Jest to po prostu niemożliwe. Masz pełne prawo do wybrania sobie próbki audytowej. Co to jest próbka audytowa? Jest to część zakresu danego zagadnienia, może być wybrana losowo lub planowo, bazując na poprzednich audytach. Podczas jednego audytu systemu zarządzania jakością możesz mocniej skupić się na zarządzaniu wyrobem niezgodnym, podczas innego audytu na sposobach zarządzania akcjami korygującymi itd. itd. W przypadku audytu procesów staraj się przeprowadzić audyt całego procesu. Możesz to zrobić dwojako. Przechodząc zgodnie z procesem od operacji pierwszej do ostatniej lub na odwrót, od końca procesu do początku. Unikaj skakania między operacjami ;-). Gdy masz już określony zakres, poznaj dokładnie wymagania do tego zakresu, zapoznaj się z całą niezbędną dokumentacją. Po zapoznaniu się z dokumentacją określ plan działania i postaraj się oszacować czas potrzebny do przeprowadzenia audytu. Ile zaplanować czasu na audyt? Ile czasu potrzebujesz? Nie napiszę Ci, bo to wszystko zależy od wielu czynników. Jeżeli robisz to pierwszy raz, postaraj się skonsultować z kimś bardziej doświadczonym w danej organizacji. Jeżeli nie masz z kim, to nie pozostaje Ci nic innego jak iść na żywioł i określenie np. 15-30 minut na jedno pytanie. Później zweryfikujesz tą wartość w trakcie samego audytu. W dalszej części skupię się na opisywaniu audytów procesu i systemów zarządzania. Audyt produktu jest dość specyficzny i nie wymaga w zasadzie interakcji z innymi ludźmi. Audyt jakości – formularz z pytaniami czy nie? Jak zadawać pytania? Jeżeli dopiero raczkujesz w audytowaniu to przygotuj solidne pytania z odniesieniem do wymagań ze specyfikacji. Dlaczego? Ponieważ w trakcie audytu na pewno dojdzie do tematów spornych i dyskusyjnych. Warto wówczas posiłkować się formularzem z pytaniami oraz mieć pod ręką spisane wymagania odnośnie danego pytania np. z ISO 9001:2015 lub ze specyfikacji procesu produkcyjnego. Pamiętaj, aby zwrócić uwagę na typ pytań, które układasz. W żadnym wypadku nie twórz pytań zamkniętych. Dlaczego? No to patrz: Pytanie: Czy w trakcie obróbki cieplnej materiału AMS4900 temperatura na piecu wynosi 650 stopni Celcjusza?Odpowiedź: Tak I koniec dyskusji. Zamiast tego układaj pytania otwarte i po uzyskaniu odpowiedzi zadawaj kolejne pytania pomocnicze. Powyższe pytanie mogłoby wyglądać tak: Pytanie: Jaka powinna być temperatura obróbki cieplnej dla materiału AMS4900?Odpowiedź: 650 Dlaczego i skąd o tym wiesz?Odpowiedź: Karta stanowiskowa numer 6 dla Skąd wiesz, że jest to zawarte w karcie numer 6?Odpowiedź: Tak mówi specyfikacja SP761 dla wykonywania obróbki itd. itd. Kiedy jesteś już starym wyjadaczem nie musisz układać formularza z pytaniami. Widziałem audyty przeprowadzane przez bardzo doświadczonych audytorów. Wychodzili oni na halę produkcyjną z czystą kartką papieru i długopisem. Audyt rozpoczynali od jednego prostego pytania: „Powiedz mi co właśnie robisz?” i następnie uzupełniali je pytaniem „Skąd wiesz, że robisz to dobrze?”. Uniwersalne, prawda? Niestety wymaga sporego doświadczenia, świadomości procesu, produktu czy systemu zarządzania i dużej pewności siebie. Na początku każdy audytor chodził z formularzem. Nie od razu Kraków zbudowano. Jak przeprowadzić audyt? Planowanie i poinformowanie o audycie Zacznij od zaplanowania audytu i ogłoszenia tego w organizacji, nie robimy przecież audytów niezapowiedzianych ;-). W przypadku audytów zewnętrznych najlepiej zrobić to z 2-3 tygodniowym wyprzedzeniem. Jeżeli wykonujesz audyty zewnętrzne u swoich dostawców warto zrobić to z przynajmniej miesięcznym wyprzedzeniem. Wymaga tego kultura współpracy oraz zapewnienie dostępności osób u dostawcy. Możesz nie zdawać sobie z tego sprawy, ale Twój dostawca może mieć w danym tygodniu już zaplanowany… audyt innego klienta :-). Przy informowaniu o audycie warto przedstawić również agendę audytu. Co to jest? Jest to godzinowy plan, z określeniem obszarów audytu oraz określeniem wymaganego czasu na dany obszar. Musisz zdawać sobie sprawę, że organizacja nie zatrzymuje się na czas audytu, tylko prężnie stara spełnić oczekiwania klienta w ilości i jakości dostarczonych produktów. Ważne jest, aby nie zakłócać tego procesu i przedstawić plan działania. Postaraj się być również elastyczny / elastyczna. Łatwiej jest zmienić plan jednej osoby (audytora), niż plan całego działu ;-). Spotkanie otwierające Dobrą praktyką jest rozpoczęcie audytu od spotkania otwierającego. Przekaż wszystkim zainteresowanym po co jest przeprowadzany audyt, jaki jest jego cel, jak długo potrwa sam audyt i w jaki sposób będzie on realizowany. Z pozoru błahostka, ale działa cuda. Dlaczego? Ponieważ w organizacji możesz spotkać osoby z różnym doświadczeniem na temat audytu lub z brakiem doświadczenia. Z reguły boimy się tego, co jest nieznane. Warto zrobić dobre otwarcie. Innym aspektem może być fakt, że w ferworze codziennej walki o lepszy wynik, kierownik obszaru może zapomnieć przekazać informację własnym ludziom o planowanym audycie. Zdarzają się też takie sytuacje. Brak spotkania otwierającego spowoduje, że audyt dla większości operatorów, pracowników będzie niezapowiedziany, a że jest to zły audyt wiesz już z akapitów wcześniej ;). Nie bądź bucem audytorem Wiesz już mniej-więcej z akapitu o formularzu jak zadawać pytania. Nie mniej jednak nie sama forma jest najważniejsza, ale Twoje nastawienie. Niech cały czas przyświeca Ci cel stwierdzania zgodności systemu. Dlaczego? Ponieważ bardzo łatwo można się w tym wszystkim pogubić. Staraj się być otwarty na drugą osobę i cierpliwie oczekuj na odpowiedź. Nie atakuj i nie zakładaj, że ktoś robi coś źle. Weź pod uwagę, że osoba audytowana przeżywa spory stres, szczególnie gdy dodatkowo obserwowana jest przez przełożonego. Twoim celem nie jest udowodnienie komuś braku wiedzy, czy inteligencji tylko potwierdzenie zgodności z wymaganiami. Opieraj swoje działania i pytania na faktach, liczbach i wymaganiach. Staraj się powstrzymywać emocje i subiektywne osądy. Jest to trudny element pracy audytora. Bardzo łatwo jest być bucem… udowodniać niezgodności i zadawać prowokacyjne, atakujące pytania. Traktowaniem innych z góry i z pogardą, może uzbierasz worek niezgodności… ale czy słusznych? Moim zdaniem nie. Niestety nie uzyskasz w ten sposób nic, poza pogłaskaniem swojego Ego i zbudowaniem kultury strachu przed audytem w organizacji. Bądź „ludzkim” audytorem. Audyt jakości – a czas? Staraj się być wyrozumiały w trakcie audytu, ale trzymaj się swojej agendy i czasu. Dlaczego to jest tak ważne? Ponieważ interakcja z innymi osobami w trakcie audytu jest nieprzewidywalna. W wielu przypadkach audyt nie będzie przebiegał zgodnie z Twoim planem, dlatego tak ważne i istotne jest pilnowanie tego co się zaplanowało. Gdy nie dopilnujesz tego aspektu, może okazać się, że połowę czasu przeznaczoną na cały audyt, spędzisz na dwóch pierwszych pytaniach. Staraj nie wdawać się w niepotrzebne dyskusje i asertywnie oczekuj odpowiedzi na swoje pytanie. Jeżeli, ktoś przez dłuższy czas nie jest w stanie przedstawić odpowiedzi spełniającej wymagania specyfikacji, procedury, normy czy procesu to nie bój się stwierdzić niezgodności i idź do następnego pytania, obszaru. Może zdarzyć się również, że przy danym stanowisku, dziale lub wydziale nie będzie w tym momencie osoby, która może odpowiedzieć na Twoje pytanie. Zalecam iść dalej i nie czekać, aż osoba ta się pojawi, bo nigdy nie wiesz jak długo to potrwa. Po zadania kolejnych pytań, sprawdzeniu innych operacji, zawsze możesz wrócić jeszcze raz do pominiętego zagadnienia. Audyt jakości – jak stwierdzić po ludzku niezgodność? Najbardziej stresujący moment dla audytora. Jak powiedzieć o niezgodności? Najważniejsze to zadbać o neutralność. Niezgodność to nie jest zła rzecz. Znalezienie niezgodności w trakcie audytu to wartość dodana dla organizacji, procesu czy produktu. Dlatego tak istotne jest przedstawienie niezgodności z wymaganiami jako coś neutralnego. Unikaj określeń „niestety”, „przykro mi, ale”, „jestem zmuszony zgłosić niezgodność”. Pamiętaj, że jako audytor jestem „narzędziem” w procesie audytowym. Najlepiej stwierdzić niezgodność bazując na faktach, podpierając się wymaganiami. Niezgodność stwierdź w trakcie audytu i przedstaw ją osobie audytowanej. Dlaczego? Ponieważ, być może, źle zrozumiałeś odpowiedź lub Twoje pytanie było niezrozumiane przez audytowanego, a stwierdzenie niezgodności nieco otrzeźwia umysł osoby audytowanej. Uważam, że warto rozmawiać i dyskutować na temat niezgodności. Złą praktyką jest ukrywanie niezgodności i przedstawianie ich dopiero w trakcie raportu audytowego. Audyt jakości – jak zakończyć? Szczęśliwie, po długiej i nużącej podróży, docieramy do końca. Padły wszystkie pytania, stwierdziliśmy kilka niezgodności. Jak teraz to wszystko zakończyć z klasą? Dobrą praktyką jest zorganizować spotkanie zamykające audyt. Niestety, często audytor zadając ostatnie pytanie, żegna się z audytowanymi i za 2 dni wysyła raport z 4 niezgodnościami, na które większość otwiera ze zdziwienia szeroko oczy. Jest to zła praktyka. Spotkanie zamykające to ukłon w stronę audytowanych i przede wszystkim podziękowanie im za udział w audycie. Warto w kilku słowach podsumować czas spędzony na audycie oraz to co udało się zrealizować. Dobrą praktyką przy prowadzeniu spotkania zamykającego jest podanie pozytywnych obserwacji. Każdy proces czy system zarządzania posiada jakieś mocne punkty, które warto podkreślić i dostrzec. Kolejnym krokiem jest przedstawienie w czytelny sposób niezgodności, warto zrobić to według żelaznej metody 5W2H. Mile widziane są również rekomendacje – aspekty, które można poprawić, ale nie jest to konieczne. Podsumowując audyt warto powiedzieć o jego wyniku (pozytywny, negatywny, skala ocen) i jego następstwach. Co jest następstwem audytu? Na pewno raport audytowy – kiedy i komu zostanie przedstawiony. Kolejny krok to realizacja RCCA po stwierdzonych niezgodnościach. Przekaż informację, do kiedy oczekujesz analizy przyczonowo-skutkowej oraz przedstawienia akcji korygujących i ich wdrożenia. Audyt jakości – raport Raport z audytu to pisemne podsumowanie wyników audytu. Dobry raport musi zawierać informację o zakresie audytu, jego rodzaju oraz osobach zaangażowanych w audyt. Należy podać szczegółowo według jakich wymagać weryfikowane były poszczególne obszary oraz jaki był wynik tych weryfikacji. Zapisz w raporcie pozytywne obserwacje, rekomendacje oraz szczegółowo niezgodności z przestawieniem dokładnych wymagań do tych niezgodności. Co do niezgodności warto podać datę, do której oczekujemy analizy przyczyn oraz datę akcji korygujących. Każdy raport zawiera również ocenę lub wynik audytu. W zależności od organizacji ocena może przyjmować skalę tak jak np. w szkole od 1 do 6 lub skalę procentową – 80%, 90%. Ocenę tą wylicza się ze stosunku niezgodności do ilości pytań. W przypadku 1 niezgodności na 20 pytań, wynik procentowy może wynosić 95% W przypadku audytów certyfikujących lub innych trzeciej strony, otrzymujemy po prostu informację pozytywną lub negatywną. Audyt jakości – działania poaudytowe Audyt nie kończy się w momencie wysłania raportu. Pamiętaj o tym, że konieczne jest uzyskanie działań poaudytowych, czyli akcji zakończonych sukcesem, akcji korygujących. Aby ułatwić sobie zarządzanie tym procesem, warto skorzystać z matrycy akcji korygujących. Warto wiedzieć, że masz pełne prawo do odrzucenia akcji korygujących, jeżeli uważasz, że nie są one wystarczające lub w ogóle powiązane z problemem (a zdarza się i tak ;-)). Co jest istotne to fakt, że wymagane daty wdrożeń akcji korygujących nie są ustalane raz na zawsze. Niektóre akcje mogą wymagać specjalnych inwestycji lub zmian procesowych. Ustal, wraz z właścicielem procesu, datę wdrożenia akcji korygujących świadomie i monitoruj ich realizację. Zakończenie i zweryfikowanie akcji korygujących jest znakiem do oficjalnego zamknięcia procesu audytu. Audytor Wewnętrzy ISO 9001/14001/45001 oraz systemu i procesu – bezpłatne szkolenie ✅✅✅✅ Sprawdź też nasze kompleksowe szkolenie przygotowujące do zostania Audytorem Wewnętrznym w formule nagrań wideo i konsultacji 24/7 – teraz 30% taniej w Szkole Jakości Podsumowanie Mam nadzieję, że ten wpis, przybliży Ci czym jest audyt i jak go dobrze przeprowadzić. Zdaje sobie sprawę, że nie poruszyłem wszystkich kwestii, ale starałem się zwrócić uwagę na te najważniejsze, z mojego punktu widzenia. Punktu widzenia audytora procesów produkcyjnych z branży lotniczej i systemów zarządzania. Jeżeli masz jakieś pytania lub wątpliwości, to serdecznie zapraszam do dyskusji w sekcji komentarzy. Photo by Sebastian Herrmann on Unsplash Podobał Ci się ten artykuł?Jeżeli tak, to zarejestruj się poniżej, aby otrzymywać powiadomienia o nowych artykułach z tego bloga. Informacje z pierwsze ręki na Twojej skrzynce mailowej!
  1. Յ сре ιրиյувриጾ
  2. Ι маτεтоχ
    1. Сոችጉሲун иκፏрէшዞጣи
    2. ቢሓչоλы уվխвубምсн ኚኬанαхኔፒօ
    3. Одеቨուፀ ηу
  3. Χюфе аդохωкт ጭሦιկеժиւ
    1. ቷεф ሒпխл
    2. Аշ θλοкևг авιዪиሾыγи

Co więcej, art. 35 RODO wskazuje, że jeśli dany rodzaj przetwarzania (ze względu na swój charakter, cele, zakres) może z dużym prawdopodobieństwem powodować wysokie ryzyko naruszenia praw i wolności osób, administrator powinien przed rozpoczęciem przetwarzania dokonać oceny skutków dla ochrony danych osobowych (tzw. DPIA).

Jak powinna wyglądać skuteczna polityka ochrony danych zgodna z RODO? Jakie procedury powinna zawierać? Co zrobić, żeby nie była martwym dokumentem? Zapraszam do lektury!Polityka bezpieczeństwa czy Polityka ochrony danych?Zacznę od uporządkowania terminologii. Wiele osób posługuje się zamiennie dwoma terminami: polityka bezpieczeństwa i polityka ochrony tak się dzieje? Odpowiedź na tak postawione pytanie, stanowi poniższa tabela:Akt prawnyData obowiązywaniaStosowany terminCo powinna zawierać?Rozporządzenie MSWiA „w sprawie określenia podstawowych warunków technicznych i organizacyjnych”15 lipca 1998Polityka Zabezpieczenia Systemów InformatycznychOkreślono w RozporządzeniuRozporządzenie MSWiA „w sprawie dokumentacji przetwarzania danych osobowych (…)”1 maja 2004Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznymOkreślono w RozporządzeniuRODO25 maja 2018Polityka ochrony danychNie określono wprost zawartościCzy polityka ochrony danych jest obowiązkowym dokumentem?W najdłużej funkcjonującym polskim Rozporządzeniu z 29 kwietnia 2004 roku, było wskazane wprost – Polityka bezpieczeństwa oraz Instrukcja zarządzania to dokumenty, które każdy administrator danych musi jest aktem prawnym znacznie bardziej elastycznym i unika jednoznacznej odpowiedzi na pytanie o obowiązkowość Polityki ochrony samym tekście RODO znajdziemy następujące regulacje:Motyw 79 preambuły Aby móc wykazać przestrzeganie niniejszego rozporządzenia, administrator powinien przyjąć wewnętrzne polityki. Art. 24 ust. 2 Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki, o których mowa w ust. 1, obejmują wdrożenie przez administratora odpowiednich polityk ochrony więcej, poza powyższymi zapisami, RODO przewiduje też szereg obowiązkowych procedur. A najlepszym według mnie miejscem na opisanie tych procedur, jest właśnie Polityka ochrony tworzenia Polityki ochrony danych, mogą na pewno zrezygnować najmniejsze w przypadku każdej dużej organizacji, posiadanie Polityki ochrony danych jest potrzebne do wykazania zgodności z możemy zastosować rozwiązanie alternatywne i wszystkie wymagane przez RODO procedury zamieścić w innych wewnątrzorganizacyjnych dokumentach (regulamin pracy, polityki IT etc.).Takie rozwiązanie jest mało praktyczne i sprawia, że procedury są bardzo rozproszone i znacznie trudniej nimi na bieżąco powinna zawierać polityka ochrony danych zgodna z RODO?RODO jest inteligentnym aktem prawnym, który ma regulować ochronę danych osobowych w Unii Europejskiej przez najbliższe 20 lat. Pomysł unormowania „na sztywno” treści Polityki ochrony danych, uznano za sprzeczny z głównymi założeniami tworzone obecnie, na pewno będą różniły się od tych tworzonych za 10 może już za jakiś czas, tradycyjne Polityki ochrony danych zostaną zastąpione przez zbiory procedur i całe systemy informatyczne, służące do sprawnego zarządzania ochroną danych dzień dzisiejszy rekomendowana przeze mnie zawartość Polityki to przede wszystkim kluczowe i obowiązkowe przedstawiam tabelę z obowiązkowymi i rekomendowanymi procedurami, które łącznie składają się na Politykę ochrony danych zgodną z RODO:ProceduraStatus proceduryFunkcja proceduryRODOZasady retencji danychWymaganyW jaki sposób i kiedy usuwamy niepotrzebne już dane osoboweArt. 5 ust. 1 lit. e)Zasady privacy by design i privacy by defaultWymaganyW jaki sposób zapewnić odpowiedni poziom bezpieczeństwa danych i prawa do prywatności np. przy nowych projektach ITArt. 25Struktura organizacyjna w zakresie ochrony danych osobowychWymaganyKto i za co odpowiada w zakresie funkcjonowania systemu RODO (np. IOD, ASI etc.).Art. 24 ust. 1, Art. 32 ust. 1Procedura nadawania upoważnieńWymaganyW jaki sposób, na jakich zasadach i komu nadajemy upoważnienia do przetwarzania danych osobowychArt. 29Procedura szkoleńMocno zalecanyW jaki sposób szkolimy personel uczestniczący w przetwarzaniu danychArt. 39Postępowanie z incydentami ochrony danych osobowychWymaganyKto i w jaki sposób reaguje na incydenty ochrony danych osobowychArt. 33Ocena skutków dla ochrony danych osobowych (DPIA)WymaganyKiedy i w jaki sposób oceniamy skutki dla ochrony danychArt. 35Realizacja praw osób, których dane dotycząWymaganyKto i w jaki sposób realizuje prawa osób, których dane dotycząArt. 7 ust. 3,Art. 12 – 22Procedura audytu wewnętrznegoMocno zalecanyKto, w jaki sposób i kiedy kontroluje system ochrony danych osobowych w naszej 24 ust. 1, Art. 32 ust. 1 lit. d), Art. 39 ust. 1 lit. b)Kontrola podmiotów przetwarzającychMocno zalecanyW jaki sposób i kiedy kontrolujemy procesorówArt. 28 ust. 3 lit. h)Opis środków bezpieczeństwaMocno zalecanyJakie środki bezpieczeństwa stosujemy w sferze: organizacyjnej, technicznej, informatycznejArt. 24 ust. 1, Art. 32 ust. 1Plan ciągłości działaniaZalecanyPrzygotowanie rozwiązań dla różnych zdarzeń mogących wpływać na ciągłość procesu biznesowego, z uwzględnieniem ochrony danych osobowychArt. 5 ust. 1 lit. f), Art. 32 ust. 1 lit. b)Procedury ITMocno zalecaneSposób zarządzania infrastrukturą IT w której dochodzi do przetwarzania danych osobowychArt. 24 ust. 1, Art. 32 ust. 1 W cyklu kolejnych artykułów opiszemy po kolei wszystkie wymagane przez RODO procedury i wskażemy praktyczne porady jak je przygotować. W naszym sklepie będą też czekały gotowe procedury dla tych z Państwa, którzy nie mają czasu na tworzenie ich od i szablony dokumentacji ochrony danych – Polityka ochrony danych Pobierz nasz sprawdzony szablon Polityki Ochrony Danych Pobierz Wzory i szablony dokumentacji ochrony danych – pełna wersja dokumentacji RODOPolityka Ochrony Danych wraz z załącznikamiSkorzystaj z naszej oferty i zakup w sklepie pełną wersję Polityki Ochrony Danych wraz ze wszystkimi procedurami i dokumentami w formie załączników. SprawdźO czym jeszcze warto pamiętać, przygotowując politykę ochrony danych zgodną z RODOObecnie w Internecie znajdziemy ogromną ilość szablonów dokumentacji ochrony danych osobowych. Są one udostępniane odpłatnie i nieodpłatnie. Mają różną objętość i treść. Jak odnaleźć się w tym gąszczu? Gdzie znaleźć szablon idealny?Po pierwsze – szablonów idealnych nie ma. Wzory dokumentów, które są dostępne w naszym sklepie, są efektem wielu lat pracy całego zespołu Lex Artist. Ale nawet te szablony, muszą być twórczo dostosowane do indywidualnych potrzeb Ponieważ każdy administrator danych osobowych jest inny. Ma odmienne potrzeby i obszary wymagające poświęcenia szczególnej trochę tak jak z Konstytucją. Teoretycznie, każdy polityk może przepisać Konstytucję największej światowej potęgi – Stanów Zjednoczonych, a następnie uchwalić ją w swoim tylko, z jakim efektem? Konstytucja amerykańska świetnie sprawdza się w Stanach Zjednoczonych. Ale czy równie dobrze sprawdziłaby się w Chinach, Rosji czy Polsce?Co zatem jest kluczowe? Co sprawia, że jedne Polityki działają lepiej od innych?Przede wszystkim zidentyfikowanie słabych i mocnych stron naszej organizacji oraz odpowiednie dopasowanie treści do indywidualnych jest też pewna elastyczność. Możliwość zmiany Polityki w sytuacji, kiedy dany obszar nie działa do Konstytucji nie jest przypadkowa. Polityka ochrony danych jest przecież Ustawą Zasadniczą naszej organizacji w obszarze ochrony danych właśnie od treści Polityki ochrony danych, będzie zależała w dużym stopniu skuteczność systemu ochrony danych osobowych w Twojej ochrony danych – porady praktyczneNiezależnie od kształtu i treści RODO procedur (dla każdej organizacji będą inne), możemy wskazać pewne uniwersalne reguły i zasady, które pomogą w lepszym funkcjonowaniu Twojej Polityki ochrony Warto zdefiniować kluczowe pojęcia, takie jak dane osobowe czy ich przetwarzanie. Znaczenie pojęć może być tożsame z definicją wskazaną w RODO (zalecane rozwiązanie). Możemy również nieco zmodyfikować terminologię i dopasować ją do wewnętrznej struktury organizacyjnej. Zamieszczenie definicji pozwoli uniknąć chaosu terminologicznego i każdorazowego wyjaśniania powtarzających się i za co odpowiada? Przygotowując Politykę ochrony danych, powinniśmy zacząć od dyskusji i przemyślenia w gronie osób decyzyjnych wizji systemu ochrony danych (a w niektórych przypadkach musimy) powołać Inspektora Ochrony Danych (IOD), który będzie odpowiadał za część zadań związanych z ochroną danych osobowych. Niezależnie od tego, czy IOD zostanie wybrany czy nie, musimy zdecydować, kto będzie odpowiadał za takie obszary jak: nadawanie upoważnień i szkolenie nowych pracownikówreagowanie w przypadku incydentówprzygotowanie oceny skutków dla ochrony danych osobowych (DPIA)audytowanie naszej organizacji i sprawdzanie czy RODO procedury działają w praktycerealizacja praw osób, których dane dotycząkontakt z regulatoremW Polityce ochrony danych, nie powinniśmy posługiwać się imionami i nazwiskami konkretnych osób. Jeśli np. za nadawanie upoważnień odpowiada IOD – Piotr Kowalski, to wystarczy, że w dokumentacji zaznaczymy, że za taki obszar odpowiada użyjemy konkretnego imienia i nazwiska, to przy każdorazowej zmianie na tym stanowisku, zaistnieje konieczność aktualizacji Polityki. Wiąże się to ze sformalizowaną drogą służbową i koniecznością uzyskania podpisu najwyższego kierownictwa, o co nie zawsze – najpierw ustalamy wspólnie z osobami decyzyjnymi ogólną wizję i koncepcję. A dopiero później nasze ustalenia materializujemy w postaci Polityki ochrony który czytasz jest dla Ciebie wartościowy? Zapisz się na nasz newsletter i bądź na bieżąco z naszymi blogowymi nowościamiZałącznikiDobra Polityka ochrony danych, tak samo jak dobra Konstytucja, powinna być na tyle ogólna, żeby nie trzeba było jej zbyt często aktualizować. Dokument jest podpisywany przez osobę uprawnioną do reprezentacji administratora danych osobowych, a my nie będziemy przecież chcieli niepokoić Prezesa ciągłymi prośbami o podpis podzielić dokumentację na elementy zmienne (załączniki) oraz część „stałą” (ogólne zasady ochrony danych osobowych).W części „stałej” powinniśmy wskazać zasady aktualizacji obu obszarów. Zdecydowanie polecam tutaj implementację możliwości modyfikowania załączników dokumentacji przez IODa lub osobę dedykowaną do opieki nad zbieranie podpisów od Prezesa, na wielu stronach załączników bywa uciążliwe. Załączniki mogą zmieniać się dość innego, jeśli chodzi o część „stałą” Polityki. Warto zadbać o to aby zmieniała się ona jedynie w wyjątkowych sytuacjach. Uzależnienie jej zmiany od podpisu Prezesa umożliwi kontrolę Administratora Danych nad kluczowymi ryzyko naruszenia RODO w Twojej organizacji – przeszkól Ci na tym aby Twoi pracownicy otrzymali certyfikat i poznali praktyczną wiedzę z zakresu RODO zamiast nużących regułek?Sprawdź nasze interaktywne szkolenia e-learningowe. SprawdźSzablony kluczowych dokumentówKolejnym dobrym pomysłem jest dołączenie do treści Polityki (oczywiście w formie załączników), kluczowych dokumentów, z których będziemy często korzystać w naszej organizacji. Takim dokumentem może być na przykład szablon umowy powierzenia czy obowiązku ten sposób nadamy Polityce bardziej użyteczny i praktyczny zwlekajO czym jeszcze warto pamiętać? Przede wszystkim o czasie. Lepiej przygotować Politykę, która będzie miała pewne braki, niż nie posiadać jej w ogóle. Zbytni perfekcjonizm zgubił już niejednego Administratora Danych. W poprzednim stanie prawnym, wielu ABIch wdrażało Politykę nawet kilka lat, wciąż czekając na brakujące załączniki czy pojedyncze procedury. A tymczasem brak podpisu Prezesa na Polityce ochrony danych oznacza, że dokument formalnie nigdy nie ochrony danych jest potrzebna każdej dużej organizacji przetwarzającej dane osobowe. Dokument uporządkuje i ułatwi zarządzanie ochroną danych z elastyczności RODO, budując Politykę ochrony danych pasującą do naszych Państwa do dzielenia się wrażeniami z lektury Poradnika i do zadawania pytań w komentarzach. Pobierz artykuł w PDF Źródła:10 letnie doświadczenie pełnienia funkcji ABI/IOD lub wsparcia ABI w ponad 100 organizacjach. Kilka tysięcy godzin szkoleniowych (w tym szkoleń dla ABI) i ponad 500 wdrożeń systemów ochrony danych osobowych,Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922),Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. (Dz. U. z 2004 r. Nr 100, poz. 1024) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. ( Dz. U. z 2015 r., poz. 745) w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji,Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych). Przeprowadzanie auditów wewnętrznych jest jednym z wymagań normy PN-EN ISO 9001:2001. Norma ta nakazuje przeprowadzanie audytów wewnętrznych na podstawie odpowiednio udokumentowanej procedury. Podczas audytu wewnętrznego stosowane w przedsiębiorstwie procedury, procesy i elementy systemu zarządzania weryfikowane są pod kątem Strona główna Referencje Oferta Żywność i rolnictwo Bezpieczeństwo żywności Rolnictwo Bezpieczeństwo pasz Pozostałe Audyty i inspekcje Certyfikaty w żywności Zarządzanie kryzysowe Sektor utylizacji Dokumentacja HACCP / GMP & GHP HACCP dla handlu HACCP dla gastronomii HACCP w logistyce Wzorcowa dokumentacja Pozostałe dokumenty Dokumentacja w transporcie Biopaliwa i biomasa Certyfikacja biopaliw Kalkulacje emisji GHG Certyfikacja biomasy stałej Odnawialne źródła energii IPCC / LCA emisje Zrównowazony rozwój Transport i logistyka Systemy w logistyce HACCP w logistyce ISO 22000 certyfikacja Transport pasz IFS certyfikacja BRC GS certyfikacja Produkcja i usługi Opakowania
Audyty wewnętrzne RTG- wzór Raportu. Jedną z nowości znowelizowanego Prawa atomowego jest nowy zestaw danych, jaki przekazujemy w trakcie audytów wewnetrznych.
Informujemy, że zamieszczony wzór raportu z przeprowadzonego audytu klinicznego wewnętrznego w rentgenodiagnostyce (w tym stomatologii i densytometrii kostnej) oraz radiologii zabiegowej został rekomendowany do stosowania jednostkom ochrony zdrowia przez Przewodniczącego komisji do spraw procedur i audytów klinicznych zewnętrznych – Konsultanta krajowego w dziedzinie radiologii i diagnostyki obrazowej. Wzór raportu z audytu klinicznego wewnętrznego w zakresie rentgenodiagnostyki (w tym stomatologii i densytometrii kostnej) oraz radiologii zabiegowej jest do pobrania tutaj: doc (wersja 2.). Wzór Raportu z przykładowym wypełnieniem W celu ułatwienia realizacji przez Przewodniczącego komisji do spraw procedur i audytów klinicznych zewnętrznych, obowiązku przekazania kopii raportu do Krajowego Centrum Ochrony Radiologicznej (art. 33v ust. 8) – za zgodą Przewodniczącego komisji – kopię raportu można przekazać bezpośrednio do KCORwOZ w następujący sposób: listownie, na adres: Krajowe Centrum Ochrony Radiologicznej w Ochronie Zdrowia, ul. Smugowa 6, 91-433 Łódź; z dopiskiem „Raport z audytu klinicznego wewnętrznego”, lubdrogą elektroniczną (e-mail), na adres: @
Biurze Rzecznika Praw Obywatelskich audytu wewnętrznego, zm. Zarządzeniem Nr 11/2006 Rzecznika Praw Obywatelskich z dnia 24 listopada 2006 r. 2. Procedury audytu wewnętrznego (PAW), opracowane przez audytora wewnętrznego (audytora) zatrudnionego w Komórce Audytu Wewnętrznego, ustala w zarządzeniu Rzecznik Praw Obywatelskich.
Normy ISO są niezwykle popularne na całym świecie. Normy te przewidują przeprowadzanie regularnych audytów. Jednym z rodzajów tych audytów jest audyt wewnętrzny ISO 9001 któremu poświęciliśmy nasz artykuł. Napiszemy w nim czym jest audyt wewnętrzny ISO 9001, po co przeprowadzane są audyty wewnętrzne ISO 9001, jak wygląda audyt wewnętrzny ISO 9001, jak przebiega audyt wewnętrzny ISO 9001, czym różni się audyt wewnętrzny od zewnętrznego i jakie są różnice pomiędzy audytem wewnętrznym, a zewnętrznym. Czym jest audit wewnętrzny ISO 9001 (audyt wewnętrzny ISO 9001)? Na początek zdefiniujmy czym jest sam audit. Audit w normach ISO 9000 definiowany jest jako systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu. Osoba mająca odpowiednie kompetencje do przeprowadzenia auditu to auditor lub audytor, a organizacja, która jest auditowana (audytowana) czyli poddawana audytowi to auditowany lub audytowany. Częścią każdego auditu jest badanie czyli określenie jednej lub więcej właściwości zgodnie z procedurą. W normie PN-ISO 8402:1996 audit jakości definiowany jest w następujący sposób „audit jakości to usystematyzowane i niezależne badanie mające na celu stwierdzić, czy działania odnoszące się do jakości i ich wyniki są zgodne z zaplanowanymi ustaleniami oraz, czy ustalenia są skutecznie realizowane i pozwalają na osiągnięcie celów”. Nowsza norma PN-EN ISO 9000 : 2001 definiuje audit jako „systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu”. Audity mogą być też nazywane audytami. Stosowane są obie te nazwy. W naszym poświęconym auditowi/ audytowi wewnętrznemu ISO 9001 artykule również będziemy zamiennie używali obu tych terminów. Audyt ISO 9001 przeprowadzany z inicjatywy danej organizacji oraz dla jej własnych potrzeb nazywamy audytem wewnętrznym. Audit wewnętrzny ISO 9001 nazywany jest również audytem pierwszej strony w odróżnieniu od audytów drugiej strony i audytów trzeciej strony o których napiszemy na koniec naszego artykułu. Audyt wewnętrzny może zostać przeprowadzony przez własnych audytorów danego przedsiębiorstwa lub zlecony osobom spoza niego. Przeprowadzanie auditów wewnętrznych jest jednym z wymagań normy PN-EN ISO 9001:2001. Norma ta nakazuje przeprowadzanie audytów wewnętrznych na podstawie odpowiednio udokumentowanej procedury. Podczas audytu wewnętrznego stosowane w przedsiębiorstwie procedury, procesy i elementy systemu zarządzania weryfikowane są pod kątem zgodności z wcześniej założonymi, spisanymi i udokumentowanymi ustaleniami. Ustalenia te udokumentowane powinny zostać w dokumentach takich jak księga zarządzania, procedury, opisy procesów, instrukcje, normy, plany jakości, umowy itp. Audyty wewnętrzne ISO 9001 umożliwiają uzyskanie informacji na temat obecnego stanu systemu zarządzania w danym przedsiębiorstwie oraz zgodności procesów, usług i innych z założeniami zawartymi w dokumentacji. W przypadku stwierdzenia podczas audytu wewnętrznego ISO 9001 niezgodności w wyrobach możliwe jest przeprowadzenie dodatkowych, pozaplanowych audytów wewnętrznych ISO 9001 mających na celu ustalenie przyczyn wykrytych podczas audytu wewnętrznego ISO 9001 niezgodności. Audit wewnętrzny przeprowadzany jest przez osoby, które nie są bezpośrednio zaangażowane w prace obszaru, który jest przez nie auditowany co ułatwia im dokonanie jego obiektywnej oceny. Cele audytu wewnętrznego i audytu zewnętrznego Audyt to działanie mające na celu porównanie ze sobą wartości założonych i rzeczywistych. Umożliwia on ocenę skuteczności zastosowanego systemu zarządzania jakością i jego ciągłą poprawę. Znaczenie audytów znacznie wzrosło po przyjęciu norm ISO z serii 9000. Na mocy normy PN-EN ISO 9001:2001 firmy powinny przeprowadzać regularne audyty. Jeszcze dalej idzie norma PN-EN ISO 9004:2001, która sugeruje auditowanie również dostawców. Audytowanie konieczne jest również w celu udowodnienia posiadania systemu jakością. W takiej sytuacji audit wykonywany jest przez niezależną instytucje posiadającą uprawnienia do wydawania certyfikatów potwierdzających zgodność systemu z normą ISO 9001. Audyty przeprowadzane u dostawców lub mające na celu certyfikacje określane są jako audyty zewnętrzne. Szerzej omówimy je w końcowej części artykułu. Podstawowe terminy dotyczące audytu wewnętrznego ISO 9001 Polityki, procedury i wymagania stosowane podczas auditu wewnętrznego jako odniesienie nazywane są kryteriami auditu. Istnieje wiele informacji stanowiących odniesienie dla kryteriów auditu. Informacje te nazywane są dowodami z auditu. Wnioski wyciągnięte z oceny tych dowodów to ustalenia z auditu. Po rozważeniu ustaleń i celów auditu powstaje raport z auditu, który przedstawiany jest przez zespół auditujący. Audit wewnętrzny może być przeprowadzany jednocześnie przez dwie lub więcej organizacji. W takim przypadku mówimy o audicie wspólnym. Przeprowadzanie audytu wewnętrznego przez kilka organizacji jednocześnie zdarza się jednak bardzo rzadko. Audit nie powinien być mylony z inspekcją, kontrolą lub nadzorem. Działania te wykonywane są przez osoby odpowiedzialne za dany rodzaj działalności. Normy dotyczące audytów wewnętrznych ISO 9001 Szerokie rozpowszechnienie się auditów jako sposobu badania oraz oceniania systemów zarządzania sprawiło, że użytecznym okazało się ujednolicenie kryteriów audytów. W tym celu w 1990 roku opracowano normę ISO 10011: „Wytyczne do auditowania systemów jakości” (polska wersja PN-ISO 10011:1994 ). Norma ta szczególnie istotna jest w przypadku zewnętrznych auditów certyfikacyjnych o których napiszemy pod koniec artykułu. W 2003 roku wspomniane wcześniej normy dotyczące audytowania systemów zarządzania jakością oraz zarządzania środowiskowego zastąpione zostały przez normę PN-EN ISO 19011:2003 „Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub środowiskowego”. W normie tej wprowadzono szereg dodatkowych terminów i definicji dotyczących auditu. Grupę osób przeprowadzających audit wraz z ekspertami technicznymi określono w niej jako auditujący. Wspomniani eksperci techniczni to osoby służące zespołowi audytującemu swoją specjalistyczną wiedzą lub umiejętnościami, ale nie działające w zespole auditującym jako audytorzy. Zestaw audytów mających określony cel określono tam jako program audytów. Opis działań, które wykonywane są w miejscu w którym przeprowadzany jest audit i związanych z tym ustaleń organizacyjnych określono jako plan auditu. Obszar na którym będzie przeprowadzony audit, badane jednostki organizacyjne oraz audytowane procesy i ramy czasowe w których miało miejsce auditowanie określono jako zakres auditu. Wykazane podczas auditu zdolność do stosowania wiedzy oraz umiejętności określono jako kompetencje. Jak przebiega audyt wewnętrzny ISO 9001 Informacji na temat tego jak przebieg typowy audit wewnętrzny ISO 9001 dostarcza norma PN-EN ISO 19011:2003 zawierająca wytyczne dotyczące audytowania. Audyt wewnętrzny ISO 9001 składa się z następujących po sobie etapów takich jak inicjowanie auditu wewnętrznego ISO 9001, przeprowadzenie przeglądu dokumentacji, przygotowanie do prowadzonych na miejscu czynności auditowych, przeprowadzenie działań auditowych na miejscu, przygotowanie raportu z auditu wewnętrznego ISO 9001, zatwierdzenie raportu z auditu wewnętrznego ISO 9001, rozpowszechnienie raportu z auditu wewnętrznego ISO 90011 i zakończenie auditu wewnętrznego ISO 9001. Po zakończeniu auditu wewnętrznego ISO 9001 podejmowane są działania poauditowe o charakterze korygującym. Istnieje kilka zasad dotyczących tego w jaki sposób powinien zostać przeprowadzony audit. Powinien on zostać przeprowadzony przez osoby niezależne od audytowanych. W jego trakcie należy zachować staranność i postępować etycznie. Dowody z auditu powinny być wiarygodne i weryfikowalne. Inicjowanie auditu wewnętrznego ISO 9001 Pierwszą czynnością którą należy wykonać aby zainicjować audit wewnętrzny ISO 9001, a tym samym pierwszą czynnością, którą należy wykonać aby przeprowadzić audit wewnętrzny ISO 9001 jest wyznaczenie przez osobę odpowiedzialną za zarządzanie programem audytów audytora wiodącego. Auditor wiodący nazywany również liderem zespołu audytowanego jest odpowiedzialny za wykonanie auditu wewnętrznego ISO 9001, sporządzenie raportu z auditu wewnętrznego ISO 9001 i wyznaczenie osób zarządzających programem auditów wewnętrznych ISO 9001 w danym przedsiębiorstwie. Auditor wiodący odpowiedzialny jest również za wyznaczenie pozostałych członków zespołu audytowanego i ekspertów technicznych. Wyznaczenie tych osób następuje w porozumieniu z osobami zarządzającymi programem połączonym z akceptacją audytowanej jednostki. Następnie należy określić cel, zakres oraz kryteria auditu wewnętrznego ISO 9001. W kolejnym kroku określana jest wykonalność auditu wewnętrznego ISO 9001. Podczas określania wykonalności auditu wewnętrznego ISO 9001 pod uwagę brana jest ilość dostępnego czasu, informacji i innych zasobów niezbędnych do przeprowadzenia auditu wewnętrznego ISO 9001. Po przeprowadzeniu tych czynności następuje nawiązanie kontaktu z audytowanym. Przegląd dokumentacji W kolejnym kroku następuje przegląd dokumentacji dotyczącej systemów zarządzania w tym również raportów z poprzednich audytów. Przygotowanie działań realizowanych na miejscu Osoby wybrane do przeprowadzenia audytu wewnętrznego ISO 9001 przed jego przeprowadzeniem działań audytowych na miejscu audytu wewnętrznego ISO 9001 powinny wykonać szereg działań przygotowawczych. Przede wszystkim polegają one na przygotowaniu planu audytu wewnętrznego ISO 9001. Plan ten powinien zawierać cele stawiane przed audytem wewnętrznym ISO 9001, kryteria audytu wewnętrznego ISO 9001, zakres audytu wewnętrznego ISO 9001, informacje na temat miejsc w których zostanie przeprowadzony audyt wewnętrzny ISO 9001, czasu audytu wewnętrznego ISO 9001 oraz odpowiedzialności i roli zespołu audytującego. Obok planu audytu wewnętrznego ISO 9001 opracować należy również listy kontrolne pytań zawierające zagadnienia, które poruszane będą podczas audytu wewnętrznego ISO 9001. Opracowywane są one dla wszystkich audytowanych podczas audytu wewnętrznego ISO 9001 działów, procesów oraz elementów norm. Przeprowadzenie działań auditowych na miejscu Po przeprowadzeniu działań przygotowawczych nadchodzi kolej na „właściwy” audyt wewnętrzny ISO 9001 czyli przeprowadzenie działań audytowych na miejscu. Działania przeprowadzane na miejscu to największa grupa działań związanych z audytem wewnętrznym ISO 9001. Spotkanie otwierające Działania realizowane na miejscu rozpoczynają się od spotkania otwierającego mającego na celu potwierdzenie planu auditu wewnętrznego ISO 9001 i określenie zasad prowadzenia auditu wewnętrznego ISO 9001. Podczas spotkania następuje krótka prezentacja w trakcie której osoby audytowane informowane są o tym w jaki sposób wykonywane będą działania auditowe, potwierdzane są sposoby komunikowania się, a auditowani informowani są o możliwości zadawania pytań. Spotkania zazwyczaj rozpoczynane jest przez kierownika audytowanego obszaru słowami powitania i wystąpieniem wprowadzającym. Następnie prowadzenie spotkania przejmowane jest przez audytora wiodącego. Auditor wiodący prowadzi spotkanie w oparciu o wcześniej przygotowany porządek spotkania. Pilnuje on aby szybko i skutecznie wypełnione zostały jego poszczególne punkty. Podczas spotkania przedstawiani są audytorzy oraz cel i zakres audytu wewnętrznego ISO 9001. Omówione zostają sprawy organizacyjne takie jak godziny w których odbywać się będzie praca audytorów, pomieszczenia w których pracować i spotykać się będą audytorzy, środki transportu, którymi będą się oni poruszać, metody sprawozdawczości i inne. Uważa się, że czas spotkania organizacyjnego nie powinien przekraczać 15 minut. Zbieranie i weryfikowanie informacji Następnie następuje zasadnicza faza auditu wewnętrznego ISO 9001 czyli zbieranie oraz weryfikowanie informacji. Faza ta stanowi podstawę do określenia dowodów z auditu wewnętrznego ISO 9001. Informacje zbierane są poprzez rozmowy będące głównym źródłem informacji z audytu wewnętrznego ISO 9001, przeglądanie dokumentów, obserwowanie działań i inne czynności. Dzięki zdobytym informacjom audytorzy mogą ocenić czy zastana na miejscu sytuacja zgodna jest z kryteriami auditu wewnętrznego ISO 9001 i jakie są możliwości doskonalenia. Wszelkie zauważane niezgodności oraz dowody tych niezgodności są zapisywane. Na podstawie zdobytych informacji przygotowywane są wnioski z auditu wewnętrznego ISO 9001. Wnioski te mogą dotyczyć zgodności systemu zarządzania jakością z przyjętymi kryteriami, skuteczności wdrożenia tego systemu oraz doskonalenia i utrzymywania systemu. Spotkanie zamykające Czynności przeprowadzane na miejscu auditu wewnętrznego ISO 9001 kończy spotkanie zamykające podczas którego przedstawiane są wnioski i ustalenia z auditu wewnętrznego ISO 9001. Najczęściej uczestniczą w nim te same osoby, które uczestniczyły w spotkaniu otwierającym niemniej to jakie osoby uczestniczyć powinny w tym spotkaniu nie zostało jasno określone. Wśród uczestników spotkania powinny znajdować się przedstawiciele audytowanego obszaru co umożliwi omówienie z nimi wyników auditu wewnętrznego ISO 9001, wyjaśnienie niezgodności, przekazanie spostrzeżeń i wniosków oraz uzgodnienie kwestii związanych z dostarczeniem im raportu. Spotkanie to prowadzone jest przez audytora wiodącego. Podczas spotkania dziękuje on audytowanym za pomoc w przeprowadzeniu auditu wewnętrznego ISO 9001 i poświęcony czas oraz przypomina o celu i zakresie auditu wewnętrznego ISO 9001. Podczas spotkania wspomina się również o istniejących ograniczeniach audytu w tym zwłaszcza o tym, że audit to jedynie wyrywkowe badanie działalności, co oznacza, że wiążę się z nim ryzyko spowodowane pobraniem jedynie wybranych próbek do audytu. Następnie przedstawiane są niezgodności. Odczytywane są one po kolei jedna po drugiej. Najlepiej jest jeśli kopie opisów niezgodności zostaną dostarczone przedstawicielom audytowanego przedsiębiorstwa przed spotkaniem, ale ze względu na występujące ograniczenia czasowe bardzo trudne jest zrealizowanie tego w praktyce. W związku z tym kopie opisów niezgodności najczęściej wręczane są na spotkaniach zamykających. Po przedstawieniu niezgodności auditowani mają możliwość zadawania pytań dotyczących ich obszarów działalności. Jak wspominaliśmy efektami auditu wewnętrznego ISO 9001 bardzo często jest wprowadzenie działań korygujących. Pierwsze propozycje dotyczących tych działań często przedstawiane są już na spotkaniu zamykającym. Nie należy jednak zapominać o tym, że działania korygujące często wymagają przemyśleń od audytowanego, przeprowadzenia konsultacji i zdobycia przez niego nowych informacji w związku z czym spotkanie korygujące zwykle nie jest najlepszym miejscem na ich przedyskutowanie. Na zakończenie spotkania omawiana jest kwestia raportu auditu wewnętrznego ISO 9001 czyli to, kiedy najprawdopodobniej zostanie on dostarczony oraz sporządzony. Przygotowanie, zatwierdzenie i rozpowszechnianie raportu z auditu Po zakończeniu spotkania przychodzi czas na wykonanie raportu z auditu wewnętrznego ISO 9001. Raport ten powinien zawierać miedzy innymi cele i zakres auditu wewnętrznego ISO 9001; dane umożliwiające identyfikacje klienta auditu wewnętrznego ISO 9001, audytora wiodącego i członków jego zespołu; datę i miejsce przeprowadzenie audytu wewnętrznego ISO 9001; kryteria według których przeprowadzony został audyt wewnętrzny ISO 9001 oraz ustalenia i wnioski z audytu wewnętrznego ISO 9001. Raport powinien zostać zatwierdzony w zgodzie z dotyczącą audytów wewnętrznych ISO 9001 procedurą oraz w uzgodnionym terminie przekazany klientowi. Wnioski znajdujące się w raporcie mogą nieznacznie różnić się od przedstawionych na spotkaniu zamykającym ze względu na to, że auditujący mieli czas na uporządkowanie zebranych informacji nie mniej podstawowy sens podsumowania nie powinien się znacząco różnić od przedstawionego podczas spotkania zamykającego. Raport podpisywany jest przez audytora wiodącego. Końcowy raport może zostać wysłany auditowanemu lub dostarczony mu osobiście przez auditujacego. Jeden egzemplarz raportu z auditu wewnętrznego ISO 9001 dostarczany jest kierownictwu audytowanej jednostki. Działania korygujące Po zakończeniu auditu wewnętrznego ISO 9001 przeprowadzane są działania korygujące. Działania te nie są uważane za część auditu wewnętrznego ISO 9001. Ich skuteczność może zostać zweryfikowana podczas kolejnego auditu wewnętrznego ISO 9001. Niezgodności ISO 9001 Wielokrotnie wspominaliśmy o niezgodnościach. W związku z tym warto wyjaśnić znaczenie tego terminu. Niezgodność to niespełnienie wymagania. Na potrzeby auditu wewnętrznego ISO 9001 niezgodność może być definiowana jako „zwięzły zapis słowny zawierający określone wymaganie i przedstawiający dowód niespełnienia tego wymagania” Oznacza to, że dla audytora najważniejsze jest spełnienie obowiązujących audytowanych wymagań mieszczących się w zakresie przeprowadzanego auditu wewnętrznego ISO 9001. Wymagania znajdują się w normach systemu zarządzania, księdze zarządzania jakością, procedurach, instrukcjach, warunkach znajdujących się w kontrakcie lub umowie, przepisach prawnych, specyfikacjach technicznych i innych dokumentach. Istnieje wiele przyczyn niezgodności. Najczęściej spowodowane są one tym, że procedury nie spełniają wymagań normy, są nieskuteczne, nie są stosowane lub stosowane są niewłaściwie. W trakcie auditu wewnętrznego ISO 9001 zazwyczaj wykrywanych jest wiele niezgodności. O zauważanych niezgodnościach audytor powinien na bieżąco informować przedstawicieli działu na terenie którego przeprowadzany jest audyt oraz zapisywać je w celu przedstawienia na spotkaniu kończącym oraz w raporcie końcowym. Podczas audytów wewnętrznych ISO 9001 wykrywane są niezgodności różnej wagi. Klasyfikowane są one przez audytorów według poziomów niezgodności. Zasady według których klasyfikowane są niezgodności określane są przez jednostki zajmujące się certyfikacją systemów zarządzania. Najczęściej spotykane terminy na określenie wagi niezgodności to mała, drobna, znacząca lub duża. Niezgodności małe lub drobne to między innymi pojedyncze przypadki postępowania niezgodnego z procedurami. Duże niezgodności to wady całego systemu, znaczne niespełnienie wymagań normy lub brak uwzględnienia wymagań normy w systemie zarządzania. Za dużą niezgodność można uznać też wiele małych niezgodności znajdujących się w jednym miejscu lub dotyczących pojedynczego obszaru działalności. Dla zakwalifikowania niezgodności jako małej lub dużej podstawowe znaczenie mają dwa czynniki. Są to negatywne skutki, które mogą wystąpić jeśli niezgodność nie zostanie usunięta oraz prawdopodobieństwo ich wystąpienia w związku z występowaniem niezgodności. Obiektywne dowody, które zostaną wykryte podczas audytu zapisywane są oraz uzgadniane z osobą audytowaną. Powinny one zostać przedstawione w sposób umożliwiający ich zrozumienie za równo przez uczestników auditu wewnętrznego ISO 9001 jak i przez osoby nie biorące w udziału w audycie wewnętrznym ISO 9001. Niezgodności powinny być poparte dowodami obiektywnymi. Dowody obiektywne to potwierdzone i rzeczywiście istniejące dowody odnoszące się do konkretnych wymagań. W przypadku pojawienia się wątpliwości co do niezgodności rozpatrywane są one na korzyść audytowanego. Podczas auditu wewnętrznego ISO 9001 niezgodności zapisywane są poprzez tworzenie odręcznych notatek. Właściwie prowadzone notatki powinny zawierać informacje dotyczące miejsca i okoliczności zauważenia niezgodności, tego na czym one polegały oraz na temat osób w obecności których zostały one zaobserwowane. Opis niezgodności najczęściej powstaje na naradzie audytorów przeprowadzanej przed spotkaniem zamykającym. Opis dokonywany jest z pomocą formularzy umożliwiających szybkie i łatwe zapisanie wykrytych niezgodności w ujednoliconej postaci. Inne rodzaje audytów ISO 9001 Nasz artykuł poświęciliśmy tematyce audytu wewnętrznego znanego również jako audyt pierwszej strony niemniej nie należy zapominać o tym, że istnieje jeszcze drugi rodzaj auditu ISO 9001, a mianowicie audit zewnętrzny ISO 9001. Audyty zewnętrzne są znacznie bardziej sformalizowane od audytów wewnętrznych, a w ich trakcie powstaje znacznie większa ilość dokumentacji. Wyróżniamy dwa rodzaje audytów zewnętrznych ISO 9001 są to audyt drugiej strony i audyt trzeciej strony. Audit drugiej strony Audit drugiej strony przeprowadzany jest u dostawców przedsiębiorstwa. Audit drugiej strony może być przeprowadzany przez własny zespół audytorów lub przez wyspecjalizowaną w tego typu audytach firmę zewnętrzną. Audyty drugiej strony przeprowadzane są w celu upewnienia się przez odbiorców oraz zleceniodawców co do solidności organizacji z którymi współpracują. Audyty drugiej strony umożliwiają im ocenę możliwości zagwarantowania przez nie stałego poziomu jakości dostaw. Zakres auditu drugiej strony określany jest przez zlecającą go organizacje po uwzględnieniu czynników takich jak rodzaj dostarczanego przez dostawcę wyrobu i jego wpływ na jakość produkowanych wyrobów gotowych. Regularnymi audytami obejmowane są zwłaszcza firmy nie posiadające certyfikowanych systemów jakości. Odpowiednio przeprowadzone audity mogą przyczyniać się do poprawy zrozumienia dotyczącego wymagań i umożliwiają wspomożenie dostawcy w poprawie stosowanego przez niego systemu jakości. Skutkuje to zwiększeniem poziomu zaufania pomiędzy kooperantami. Audit trzeciej strony Audit trzeciej strony znany też jako audyt certyfikujący przeprowadzany jest przez niezależnych audytorów pochodzących z upoważnionej jednostki certyfikującej. Zapewnia to pełną obiektywność audytu certyfikującego. Audit certyfikujący przeprowadzany jest na wniosek kontrahentów lub w celu zwiększenia renomy firmy, a tym samym ugruntowania jej pozycji na rynku. Pozytywne przejście tego rodzaju auditu umożliwia organizacji uzyskanie odpowiedniego certyfikatu potwierdzającego zgodność systemu jakości lub środowiskowego przedsiębiorstwa z wymaganiami znajdującymi się w normie ISO 9001. Pomyślne zakończenie audytu certyfikującego skutkuje wzrostem zaufania zleceniodawców oraz innych zainteresowanych stron do danego przedsiębiorstwa. Podobieństwa i różnice pomiędzy poszczególnymi rodzajami audytów ISO 9001 Pomiędzy poszczególnymi rodzajami audytów ISO 9001 występują znaczące podobieństwa dotyczące ich struktury. Istnienie podobieństw pomiędzy różnymi rodzajami audytu ISO 9001 w tym zwłaszcza podobieństw dotyczących ich głównych zasad, układu oraz kolejności nie oznacza, że poszczególne rodzaje audytów ISO 9001 wyglądają identycznie. Jest wręcz przeciwnie. Znacząco różnią się one pomiędzy sobą. Wynika to głównie z wspomnianych wcześniej różnic dotyczących funkcji poszczególnych rodzajów audytów. Głównym celem auditu wewnętrznego jest doskonalenie systemu jakości lub systemu środowiskowego danego przedsiębiorstwa. Celem auditów zewnętrznych, czyli audytów drugiej i trzeciej strony jest zdobycie informacji na temat tego jak wygląda stan systemu zarządzania jakością stosowany w danym przedsiębiorstwie. W przypadku audytu drugiej strony czyli przeprowadzanego u dostawców umożliwia to dokonanie wyboru i klasyfikacji dostawców przez przedsiębiorstwo. W przypadku dostawców trzeciej strony umożliwia to przyznanie przedsiębiorstwu certyfikatu potwierdzającego spełnienie wymagań normy ISO 9001. Różnica dotycząca funkcji rzutuje na inne czynniki dotyczące audytów. Duże różnice dotyczą stopnia sformalizowania poszczególnych rodzajów audytów. Najbardziej sformalizowany jest audit certyfikujący. Związane jest to z istotnością dokumentu, który otrzymywany jest po pozytywnym przejściu tego auditu oraz koniecznością przestrzegania zasad certyfikacji przez jednostkę certyfikującą. Pomiędzy poszczególnymi rodzajami audytów występuje też wiele innych różnic dotyczących zakresu i formy przyjmowanych przez raport z auditu, występujących podczas auditu ograniczeń, dokumentowania niezgodności oraz oceniania działań korygujących. Podczas audytów wewnętrznych przedsiębiorstwo otrzymuje liczne informacje i porady umożliwiające mu poprawę różnych aspektów swojej działalności. W przypadku auditów drugiej strony udzielanie porad dotyczących działań korygujących ma mniejsze znaczenie, a w przypadku audytów certyfikujących często w ogóle nie są one udzielane przez auditorów.
audyt dotyczący zarządzania relacjami z zainteresowanymi stronami i komunikacji zewnętrznej; zauważa, że w oparciu o pięć zaleceń wydanych przez Służbę Audytu Wewnętrznego Urząd opracował plan działania, który służba ta przyjęła; przyjmuje do wiadomości, że Urząd regularnie monitoruje wdrażanie działań opisanych w
Jak napisać procedurę przykład. Jasne każdy chce od razu przykład 🙂 I dam Ci go, poniżej zobaczysz spis treści i może od razu udać się do interesującego Cię działu, ale zachęcam do przeczytania całości. Dzięki temu zrozumiesz jak pisać procedury i będziesz to robił zawsze dużo szybciej. REKLAMA Koniecznie zobacz NAJLEPSZE szkolenie z Facebooka na rynku Link do kursu: szkolenie Facebook Ads MEGA SKUTECZNY KURS, dzięki któremu nauczysz się pisać reklamy i zwiększysz zyski. Kliknij w obrazek poniżej: Opowiem Ci Co zrobić by prace ( zadania ) każdego z pracowników były wykonywane właściwe każdego dnia. Nieobecność pracownika nie powinna mieć również wpływu na wykonywane zadanie. Zawartość strony1 Co to jest procedura?2 Co to jest instrukcja? Procedura a instrukcja3 Co to jest zapis?4 Jak napisać procedurę? Jak tworzyć procedury w firmie? Kto powinien pisać procedurę? Kto pisze procedury w firmie? Kto powinien zatwierdzać dokumentację? Dystrybucja i nadzór nad procedurami5 Jak napisać procedurę przykład – wzór procedury wewnętrznej6 Schemat przebiegu: jak napisać procedurę7 Jak napisać instrukcję?8 Ważne informacje na temat procedury, procedury w małej firmie (procedury firmowe)9 Inne wytyczne dotyczące tworzenia procedur ISO 900110 Bonus BPMN, Business Process Model and Notation11 Pisanie procedury przykład SOP, BPMN i wdrażanie procedury Co to jest procedura? Procedura definicja- jest opisem ustalonego przebiegu procesu. Wskazuje osoby odpowiedzialne (właściciela i wykonawców), określa ich uprawnienia i zakres odpowiedzialności. Najprościej mówiąc, procedura to przyjęty sposób postępowania. Procedury to narzędzia najlepszych firm. Dzięki nim mogą realizować swoje założenia, szybko identyfikują ryzyka i mają dane na których można przeprowadzać analizę. Sztandarowym dokumentem opisującym procedury jest norma ISO 9001, która działa na rzecz SZJ -Systemu Zarządzania Jakością. W tym artykule chcę Ci przekazać coś znacznie więcej, niż tylko gotowe procedury. Chcę, abyś poznał ZASADY pisania procedur. Za pomocą określonych udowodnionych zasad – zawsze będziesz mógł napisać procedurę taką, jaką tylko będziesz chciał. I co najważniejsze – wyciągniesz z jej stosowania korzyści – bo będzie autentycznie Twoja, nie jakiś tam gotowiec zamówiona z internetu. Elementy każdego skutecznego systemu wymagają udokumentowanych procedur. Procedury mają na celu określenie sposobu działania (lub grupy działań) i wyznaczenie jego zakresu. Ponadto celem każdej procedury w systemie zgodnym z ISO 9001, jest zapewnienie zgodności przebiegu danego procesu z wymaganiami normy. Procedura jest sporządzana na podstawie danych. Dane to wszystko to, co uważamy że jest istotne. Istotne dla nas, dla innych czy też ważne z innych powodów może być przez kogoś wykorzystane teraz lub w przyszłości. Nie każda dana, wielkość, liczba, czy ich ciąg są istotne. To czy coś jest ważne lub nie – określają osoby lub instytucje które je wytwarzają i/lub wykorzystują. W praktyce – wszystko co możemy zinterpretować w sposób logiczny jest znaczącą daną. Skoro wiemy już czym jest nasza informacja, czyli dane, możemy iść krok na przód. Aby przekazać informację, potrzebujemy nośnika. Nośnik to wszystko co pozwala odczytać dane. Wykaz, raport, zdjęcie, analiza, nagranie, a nawet rozmowa. Z reguły polecam jednak, aby system dokumentacji pozwalał na zapis i łatwy dostęp osób zainteresowanych. Skoro powiedzieliśmy na początku, że procedura to przyjęty sposób postępowania to musimy sobie odpowiedzieć na pytanie, kto ten sposób postępowania określa? Z reguły to wynika wyłącznie od decyzji samej organizacji. Określa go osoba upoważniona do tego np. przez zarząd. Czasem zdarza się jednak, że procedury mogą być „narzucone” firmie z zewnątrz – np. przez przepisy prawa. W takim przypadku MUSIMY spełnić wymóg przepisów i zapewnić, że zawartość procedury i osoba ją opracowująca i/lub zatwierdzająca jest osobą wskazaną przez prawo. Na przykład, obecnie wiele firm w zgodzie z polityką RODO i danymi wrażliwymi musi wdrażać procedury dostępu do informacji i zawierać określone wymagania. Muszą być one często zatwierdzane przez Kierownika Organizacji. Uchylam rąbka tajemnicy… Wspomniany sposób postępowania, czyli PROCEDURA, będzie odpowiadała na pytania: Co (trzeba zrobić?)Kto (ewentualnie kiedy- ma to zrobić?)Jak (to ma być zrobione?) Zatem procedura to przepis? Nie do końca, ale potocznie tak można ją określić. Zanim pójdziemy dalej chcę Ci wyjaśnić jeszcze jedną ważną rzecz. Co to jest instrukcja? Procedura a instrukcja Instrukcja to rodzaj procedury. Różni się od niej szczegółowością, jest po prostu bardziej dokładna. Zawiera zazwyczaj parametry kontrolne przyjęcia danej operacji. Chodzi tutaj o dokładne wytyczne, np temperatura powietrza musi wynosić 23 stopnie, trzymać próbkę w zimnej wodzie, użyć ciśnienia 4 atm itp. Procedury zwykle opisują działania, które dotyczą różnych stanowisk i szczebli w organizacji – podczas gdy instrukcja zwykle dotyczy zadań w obrębie jednego stanowiska pracy. Żeby to zobrazować jeszcze dokładniej instrukcjami mogą być na przykład przepisy kucharskie. Odmierz 1 litr mleka, dodaj 2 kg mąki, wymieszaj i włóż do piekarnika o temperaturze 250 stopni C na 50 minut… Co to jest zapis? Zapis to potwierdzenie wykonania jakiejś czynności. Jeśli wykonałeś jakąś czynność i masz na to sporządzony dokument, to wiedz, że jest to właśnie zapis. Zapisy bardzo często są robione na formularzach (dokument wykorzystywany do zapisu danych wymaganych w systemie zarządzania jakością). Opisaliśmy już najważniejsze dokumenty systemu zarządzania. Więc hierarchia wygląda tak: Księga Jakości – to pewnego rodzaju przewodnik po systemie oraz dokumentacji/ wraz z określoną polityką jakości, powołanymi celami jakości. Do tego poziomu należy również opis wzajemnych powiązań pomiędzy procesami i ewentualnie same opisy – czyli sposoby realizacji poszczególnych – jak również powiedzieliśmy szczegółowe opisy wykonywania i zapisywania czyli potwierdzenia wykonania czynności. Zapamiętaj: Podstawową różnicą pomiędzy opisem procesu, a procedurą jest taka, że procesem można zarządzać, a procedurę trzeba wykonać. Zarządzać procesem, to znaczy planować jego przebieg, kontrolować jego wykonanie i reagować na wyniki tej kontroli. W procedurze nie ma miejsca na tą swobodę, którą daje zarządzanie procesem: procedurę trzeba po prostu zrealizować. Niektóre obowiązkowe procedury ISO: procedura nadzorowania dokumentówprocedura nadzorowania zapisówprocedura nadzorowania wyrobów niezgodnychprocedura audytów wewnętrznychprocedura działań korygującychprocedura działań zapobiegawczychprocedura nadzór nad wyposażeniem To, ile procedur powstanie w Twojej firmie – zależy od Ciebie. Uważaj tylko, żeby nie popaść w skrajność i nie zacznij wszystkiego regulować procedurami – ich duża liczba i szczegółowość mogą czasami spowalniać i blokować niektóre działania, zamiast je usprawniać. Jak napisać procedurę? Jak tworzyć procedury w firmie? Procedurę napisać musimy jak najprościej i zrozumiale. To jest najważniejszy czynnik, żeby procedura nie stała się jeszcze jednym dokumentem, który zamiast być stosowanym leży w szufladzie. Pamiętaj, że nie możesz dopuścić do tego, że procedury są odświeżane tylko przed audytem. Nie ma jednego właściwego wzoru pisania procedury. Każda firma jest inna i ma inną kulturę organizacyjną. Musi sama zdecydować jaka forma dokumentowania będzie najlepsza. Ale głowa do góry, istnieją pewne uniwersalne zasady, które mówią co powinna zawierać procedura. Kto powinien pisać procedurę? Kto pisze procedury w firmie? Najlepiej, jak procedury są opracowywane przez te osoby, które są zaangażowane bezpośrednio w dane działanie, które będzie ta procedura opisywała. W efekcie prowadzi to do lepszego zrozumienia przez te osoby niezbędnych działań oraz zapewni poczucie że nie jest to coś narzucone z zewnątrz. Kto powinien zatwierdzać dokumentację? Opracowana procedura zacznie obowiązywać dopiero w momencie, gdy zostanie zatwierdzona i przekazana do stosowania. Kto zatwierdza procedurę i przekazuje ją do stosowania? Odpowiedź na to pytanie znajduje się w Twojej obowiązkowej procedurze nadzoru nad dokumentami (jeśli masz już system zarządzania jakością). Dystrybucja i nadzór nad procedurami Opracowaną i zatwierdzoną dokumentację trzeba przekazać do stosowania. Procedury powinny być dostępne dla pracowników, którzy mają je stosować. Nie może być tak, że procedury ma np. kierownik laboratorium – a nie mają ich osoby, które mają je stosować. Dystrybucja może mieć formę: tradycyjną, np. przekazanie wydrukowanych procedur w formie papierowejelektroniczną, np. intranet, internet Niezależnie od formy dystrybucji – osoba odpowiedzialna za to , powinna zawsze mieć pewność, że tylko aktualne wersje dokumentów będą stosowane. Jak napisać procedurę przykład – wzór procedury wewnętrznej Typowa procedura ISO 9001 zawiera następujące elementy i jej początek może wyglądać tak jak poniżej. Zachęcam do podzielenia się ze swoimi pracownikami tym wpisem, jeśli są odpowiedzialni za wzory procedury w firmie. Albo na przykład tak: 1. Dane identyfikacyjne procedury: – Tytuł/ nazwa procedury – wyraźnie określa daną procedurę np. Nadzór nad dokumentacją, Zakupy, Szkolenia, Obsługa Klienta itp., – Oznaczenie wersji / edycja, – ukazuje, która wersja procedury ma zastosowanie. Wydając pierwszy raz nadajesz numer 1, kolejne zmiany i wydania tego samego dokumentu będą posiadały wyższe numery. Numery edycji pozwolą Ci biorąc do ręki zorientować się szybko, czy aktualne wersje są stosowane i co w poszczególnych edycjach ulegało zmianom. – Obowiązuje od, / data wydania – jednoznacznie pozwoli zorientować się, od kiedy dane edycja procedury obowiązuje. – Numer dokumentu, – Aby nie używać całej nazwy w każdym przypadku powołania procedury nadaje się jej indywidualne oznaczenie cyfrowe lub literowe (albo ich połączenie). Numerację zalecam nadawać w rosnącej kolejności powstawania (np P1, P2, P3, literka P dla procedur, R dla rejestru itp.) – Egzemplarz nr, – bardzo ważna informacja przy nadzorze nad procedurami w wersji papierowej. Musisz wiedzieć, kto posiada jaki/który egzemplarz. Numery będą więc w takim przypadku unikatowe. Przy dystrybucji w wersji elektronicznej z poziomu serwera – nie ma potrzeby tego umieszczać. Będzie dostępny jeden elektroniczny egzemplarz i możesz w ogóle tę rubrykę zlikwidować. Natomiast jeśli procedura będzie wymagała oznaczenia po wydrukowaniu (jeśli tak przewidzisz i będziesz ten wydrukowany egzemplarz nadzorował) to zostawiasz to miejsce puste. – Opracował, Zatwierdził, – Informacje o osobach nadzorujących procedurę. Nie ma obowiązku, żeby znajdowały się tutaj fizyczne podpisy tych osób (np. przy nadzorze elektronicznym to może być dodatkowa czynność, skany itp). O dziwo może się zdarzyć, że opracowującym i zatwierdzającym będzie ta sama osoba. 2. Cel procedury – określają w jakim celu procedura została stworzona, np. zapewnienie nadzoru nad dokumentami stosowanymi w firmie XYZ 3. Zakres procedury – określa w jakim zakresie systemu zarządzania procedura obowiązuje, np w zakresie dokumentacji wewnętrznej 4. Obszar stosowania, strony procesu – np. Procedura ma zastosowanie we wszystkich obszarach. W przypadku, gdy procedura nie obejmuje lub nie dotyczy pewnych obszarów firmy, warto to również zaznaczyć. Określając również strony procesu definiujemy wszystkie osoby zaangażowane – każdy proces oraz kroki w nim zawarte muszą mieć swojego właściciela. 5. Dane wejściowe procesu – dokumenty, informacje, normy konieczne do zapoczątkowania procesu i do jego prawidłowego przebiegu. Wejścia procesu są najczęściej wyjściami procesu poprzedniego. Przykładowe wejścia procesu Produkcja: – Formularz zamówienia – Specyfikacja produktu – Plan jakości 6. Przebieg procesu, mapowanie procesu – opis przebiegu procesu, który procedura obejmuje. Opis może przybrać formę diagramu lub formę opisową. Jego szczegółowość zależy od potrzeb organizacji, klientów i dostawców. Punkt ten stanowi najważniejszą część każdego SOP, ponieważ opisujemy w nim wszystkie kroki podejmowane kolejno w procesie. Najlepszym sposobem jest zobrazowanie całości poprzez narysowanie mapy procesu, używając narzędzi zaprojektowanych do tego typu prac np. Microsoft Visio, Cawemo, itp. Czynności te mogą zawierać w sobie narysowanie mapy „as is” – opisującej stan faktyczny oraz mapy „to be” – ukazującej stan, jaki chcemy osiągnąć. W tym miejscu dodatkowo opisujemy czynności, jakie zostały narysowane na mapie procesu. Jednym ze sposobów może być opis w formie tabeli, wykorzystując zasadę 5W „what, who, where, when and why”. Do całości można również dodać „how”, czyli opis sposobu wykonywania danej czynności. To ćwiczenie pozwoli na dokładne opisanie każdego z kroków procesu, momentu, w jakim powinny zostać wykonane oraz określenia osób za nie odpowiedzialnych. postępowania z zapytaniem ofertowym od Techniczny lub personel Laboratorium oferując usługę badań lub przyjmując zapytanie ofertowe zobowiązany jest pozyskać od Klienta niezbędne dla prawidłowej realizacji badania informacje dotyczące obiektu, stanowiącego przedmiot 7. Definicja i skróty – np. SZJ – system zarządzania jakością 8. Odpowiedzialność i uprawnienia – zakres odpowiedzialności i uprawnienia osób, które w uczestniczą w procesie. Można go zobrazować np. za pomocą matrycy odpowiedzialności lub opisowo. Właściciel (WŁ) jest odpowiedzialny za: zatwierdzanie dokumentów systemowych. Pełnomocnik Właściciela (PŁ) jest odpowiedzialny za: zapewnienie zgodności nowo powstałego dokumentu z wymaganiami normydekretację pism przychodzących Radca Prawny (RP) jest odpowiedzialny za: zapewnienie, że przepisy prawa zewnętrznego obowiązujące w firmie XYZ są zidentyfikowane i ich rozpowszechnianie jest nadzorowane Dyrektor Zarządzający (DZ) jest odpowiedzialny za: rozdysponowanie dokumentów systemowych wśród pracowników,nadzór nad dokumentami systemowymi, ich aktualizacjęwycofanie dokumentów nieaktualnych i zabezpieczenie przed ich niezamierzonym użyciem, prowadzenie zapisów z aktualizacji dokumentównadzorowanie przechowywanych wszystkich wymaganych procedurami zapisów przez określony w niniejszej procedurze okres czasu,dokonywanie okresowych sprawdzeń przechowywanych zapisów u osób zobligowanych do tego dokumentami SZJ,zapewnienia, że odpowiednie wersje mających zastosowanie dokumentów są dostępne w miejscach ich użytkowaniasporządzenie i nadzór nad aktualnością formularza „obiegu dokumentacji i zapisów” Posiadacze dokumentów nadzorowanych są odpowiedzialni za przechowywanie zapisów i odpowiadają za: ich kompletność i zgodność z rzeczywistymi metodami pracy,przechowywanie zapisów w odpowiedni sposób, tak aby uchronić je przed zniszczeniem, zagubieniem lub dostępem do nich osób niepowołanych przez określony w niniejszej procedurze okres czasu. Pracownicy dokonujący zapisów są odpowiedzialni za: czytelne dokonywanie zapisów wynikających z dokumentów SZJ oraz przekazywanie ich do osób, które zgodnie z wymaganiami opisów procesów oraz procedur je przechowują. 9. Zapisy / Dane wyjściowe procesu – wszelkiego rodzaju dane, zapisy, powstające w trakcie przebiegu procesu. Przykładowe wyjścia procesu Produkcja: – Zapisy z pomiarów – Raport serii produkcyjnej PR1G1 10. Załączniki – wykaz załączników związanych z procedurą. Należą do nich: instrukcje, formularze, wykresy, tablice i inne dokumenty pomocnicze. 11. Wykaz zmian Edycja nrData EdycjiOpis zmiany Powyższe elementy procedury są przykładowe. Schemat przebiegu: jak napisać procedurę Jak napisać instrukcję? Na początku artykułu omówiliśmy czym jest instrukcja, więc posiadasz już wiedzę. Teraz po prostu przykład jak napisać instrukcję. Przykład instrukcji: Instrukcje pracy dotyczące sterylizacji przyrządów Numer: Ind Data: Nowelizacja: 0 Przyrządy jednorazowego użytku Umieścić przyrządy jednorazowego użytku (np. igły, noże, przyrządy do usuwania szwów, strzykawki) w specjalnym pojemniku. Pojemnik należy zawsze niszczyć zgodnie z programem likwidacji odpadów. Przyrządy sterylizowane gorącym powietrzem Wytrzeć wydzieliny, użyj do tego jednorazowych bibułek. Zanurzy przyrządy w 9% roztworze chloru. Ciecz powinna być wymieniana co 3 dni. Moczyć przyrządy przez co najmniej 3 godziny. Umyj przyrządy szczotką, koniecznie używając rękawic ochronnych. Opłucz i wysusz przyrządy Sprawdź, czy przyrządy są w dobrym stanie. Przyrządy uszkodzone należy przesłać do serwisu. Sterylizacja w (kolejny przykład w instrukcji) Inne przyrządy ne uwzględnione Opłukać przyrządy po moczeniu ich przez 3 godziny w roztworze chloru. Ważne informacje na temat procedury, procedury w małej firmie (procedury firmowe) Nie można powiedzieć, że jakiś sposób przedstawiania procedury jest dobry, a inny zły. Najważniejsze, aby był on zrozumiały dla stosujących te procedury. Bez znaczenia czy tworzysz procedury w małej firmie czy w olbrzymiej korporacji. Jak możesz zidentyfikować najlepszy dla swojej organizacji czy firmy sposób na najlepsze procedury firmowe? To zależy od Twojego: dotychczasowego sposobu dokumentowania i kultury organizacyjnejpoziomu wiedzy pracownikówstopnia skomplikowania opisywanych działań i procesów Inne wytyczne dotyczące tworzenia procedur ISO 9001 Za każdym razem, gdy w normie ISO 9001 mowa jest o udokumentowanej procedurze, znaczy to, że procedura jest: ustanowiona – obowiązuje, czyli jest zatwierdzona przez osoby do tego wyznaczone, udokumentowana – poparta dokumentem, stworzona w formie dokumentu, wdrożona – zastosowana w praktyce, utrzymana – jest poddawana przeglądom i aktualizowana (o ile zachodzi taka potrzeba) zgodnie z wymaganiami stawianymi w procedurze nadzoru nad dokumentacją. Pisząc procedury systemu zarządzania warto powołać w firmie odpowiednie zespoły. W ich skład należy włączyć osoby, które znają doskonale opisywany obszar. W ten sposób zapewnimy, że procedura będzie opisywała rzeczywisty przebieg procesu. Odpowiedzialność nad ostateczną formą procedur powinna przyjąć jedna osoba. Łatwiej jest wtedy zagwarantować jednolitość formy oraz stylu procedur. Jest to niezwykle ważne dla użytkowników procedur. Bonus BPMN, Business Process Model and Notation BPMN to graficzna notacja służąca do opisywania procesów biznesowych i procedur. Dużą zaletą tej notacji jest jej jednoznaczność, przydatność zarówno do opisów procesów na potrzeby oprogramowania klasy ERP, jak i Workflow oraz to, że wspiera ją ponad 70 narzędzi. Polecam świetne darmowe narzędzie Cawemo, zrzut z programu poniżej: Natomiast szybki kurs jak pisać procedurę w BPMN pod linkiem: Pisanie procedury przykład SOP, BPMN i wdrażanie procedury Poniższy przykład opracowany został na podstawie standardowej procedury operacyjnej dojenia krów z firmy AltaGenetics organizacji, procedur, kroków. procesu Do poszczególnej liczby decyzji i kroków najlepiej sprawdzają się: Wiele decyzji?Więcej niż 10 kroków?Najlepsza forma SPONie Nie Proste krokiNie Tak Hierarchia lub grafikaTak Nie Schemat Tak Tak Schemat procedury Wybierasz spośród opisanych wcześniej, przykład BPMN: procedury Wdrażanie napisanej procedury by osiągnąć założony cel, np. procedura doju w celu zapewnienia produkcji mleka wysokiej jakości przy skutecznej eliminacji np. mastitis czy innych parametrów jakie mogą się pojawić. Nie każda procedura spełnia od razu wszystkie wymogi dlatego warto wprowadzić okres próbny przy jej wdrażaniu. Cenne informacje zwrotne od wszystkich pracowników zaangażowanych mogą pomóc by zoptymalizować wdrażaną SOP. aktualizacja i ulepszanie wdrożonej procedury Pamiętaj o PDCA! Każda wdrożona procedura powinna być oceniana ( analizowana ), aktualizowana o wprowadzone zmiany na fermie, zmiany w makrootoczeniu oraz ulepszana. Z biegiem czasu, wprowadzone SOP dla każdego procesu można połączyć i przygotować bardziej kompleksowe „Instrukcje obsługi” dla wszystkich procesów na fermie. Szkolenie jak napisać procedurę przykład w firmie, SZJ system zarządzania jakością, norma ISO 9001 i 17025 Zamów poniżej dla siebie, swojej firmy lub pracowników +48 790-768-482 info@ Warning: Trying to access array offset on value of type null in /home/rafalszr/domains/ on line 286 Dr/PhD Rafał Szrajnert Rafał Szrajnert to doktorant (PhD) specjalizujący się w zarządzaniu i marketingu. Ukończył studia magisterskie na wydziale Prawa i Administracji Uniwersytetu Łódzkiego, a także studia podyplomowe. Jest przedsiębiorcą z ogromnymi sukcesami, Oprócz własnej działalności prowadzi doradztwo biznesowe, coaching i szkolenia, szeroko znane w Polsce. Profil działalności to: -doradztwo marketingowe -konsulting marketingowy -szkolenia, kursy -doradztwo biznesowe (psychologia, coaching) -marketing (seo, reklamy CPA, PPC)
. 349 224 109 182 237 229 287 241

raport z audytu wewnętrznego przykład