ISO 19011, czyli jak w praktyce działa audyt
Słowo audyt potrafi przyprawić nas o gęsią skórkę. I to nawet niezależnie od jego typu. W końcu nikt z nas nie lubi jak ktoś patrzy nam na ręce. A do tego jeszcze szuka dziury w całym, byle się do czegoś przyczepić. Często pojawia się stres, bo nagle przestajemy być pewni tego co robiliśmy przez lata. A może po prostu źle rozumieliśmy wymagania?
Nie bez winy są także sami audytorzy. Niektórzy z nich czasem zapominają jakie fundamenty leżą u podstaw realizowanych przez nich czynności. W efekcie nie wszystko wygląda tak jak powinno. Potwierdzamy zgodność czy też szukamy niezgodności?
Nadrzędną rolą audytu jest zweryfikowanie, czy działamy zgodnie z wymaganiami. Niezależnie czy wynikają one ze specyfikacji klienta, czy też narzuciliśmy je sami wewnętrznie. Ważne jednak, aby również i ten proces działał tak jak należy. W końcu sam audyt też jest częścią tych wymagań.
W tym materiale przyjrzymy się bliżej normie ISO 19011, która definiuje wytyczne dotyczące audytowania systemów zarządzania. Dotyka ona trzech różnych aspektów, o tym jakich powiemy sobie już za chwilę. Miłej lektury!
W skrócie
Czytając ten artykuł dowiesz się:
- Jaki jest zakres oraz zastosowanie normy ISO 19011.
- Czy dotyczy ona również audytorów trzeciej strony.
- Jak zarządzać programem audytów według wymagań ISO 19011.
- Jak krok po kroku przeprowadzić audyt.
- Jakie kompetencje są niezbędne do pełnienia roli audytora.
ISO 19011 – zakres i zastosowanie normy
ISO 19011 jest to standard określający wytyczne dotyczące audytowania systemów zarządzania. Norma opracowana została przez Międzynarodową Organizację Normalizacyjną. Polska wersja dostępna jest pod oznaczeniem PN-EN ISO 19011.
ISO 19011 obejmuje swoim zakresem audyt pierwszej i drugiej strony, czyli odpowiednio audyt wewnętrzny oraz klienta. Natomiast nie dotyczy audytów trzeciej strony, do których zaliczamy audyty certyfikujące i akredytacyjne. W tym przypadku posłużyć musimy się innym standardem, czyli ISO/IEC 17021-1.
O tym czym różnią się od siebie poszczególne typy audytów przeczytacie we wpisie:
ISO 19011 może być używane przez różne organizacje niezależnie od branży oraz rozmiaru. Znajduje zastosowanie w różnych podmiotach, które posiadają certyfikowany System Zarządzania Jakością według normy ISO 9001 a także systemy zintegrowane. Ale to nie wszystko, bo z ISO 19011 spotkamy się również w lotnictwie, motoryzacji, czy też kolejnictwie. Specyficzne normy systemowe dedykowane dla każdej z tych branż jako bazę wykorzystują właśnie wspomniane ISO 9001. Przykładami mogą być AS9100 oraz IATF 16949.
Standard ISO 19011 definiuje podstawowe słownictwo związane z procesem audytu a także szczegółowo opisuje trzy obszary związane z tym procesem:
– zarządzanie programem audytów
– przeprowadzanie audytów
– kompetencję audytorów oraz ich ocenę.
Jakościowiec teraz także na LinkedIn!
Zarządzanie programem audytów wg ISO 19011
Opracowanie programu audytów oparte jest o kilka kolejnych kroków. Przy czym warto pamiętać, że nie jest to czynność jednorazowa a ciągła, bazująca na cyklu PDCA. Zaczynamy więc o etapu planowania. Na początku zdefiniować musimy cele jakie program będzie musiał osiągnąć. W zależności od organizacji mogą się one znacząco różnić.
Program audytów – przykładowe cele:
– okresowa ocena dostawców pod kątem spełnienia wymagań
– zapewnienie zgodności z wymaganiami klienta i ustawowymi
– zidentyfikowanie zagrożeń oraz obszarów, które wymagają doskonalenia
– weryfikacja skuteczności działań odnoszących się do stwierdzonych problemów jakościowych.
Następnym krokiem jest ocena programu audytów pod kątem ryzyka i możliwości. Możemy wziąć tutaj pod uwagę przykładowo:
– dostępność i kompetencje zespołu audytorów
– problemy z monitorowaniem programu audytów
– współpraca audytowanego podczas audytu, co może być istotne zwłaszcza podczas wizyt u dostawców
– zakłócenia w realizacji procesów z powodu udziału w audycie.
Na bazie powyższych informacji jesteśmy w stanie rozpocząć prace nad stworzeniem programu audytów. Na początku niezbędny jednak będzie wybór osoby, która będzie nim zarządzać. Powinna posiadać odpowiednią wiedzą oraz kompetencje, które pozwolą jej sprawować tą rolę. Odpowiedzialna będzie między innymi za zdefiniowanie procesów niezbędnych planowania audytów, oceny audytorów, czy też przykładowo koordynowania działań związanych z niezgodnościami.
Kolejny etap to wdrożenie opracowanego programu. Jego szczegóły powinny zostać zakomunikowane każdej zainteresowanej stronie, wliczając w to zwłaszcza audytorów oraz audytowanych. Każdy audyt powinien posiadać zdefiniowany cel, zakres, kryteria, metodę jego realizacji, audytora wiodącego, zespół audytorów a także datę.
Realizacja programu audytów powinna być stale monitorowana pod kątem między innymi terminowości, efektywności a także osiąganych wyników, w tym niezgodności. Zwłaszcza ten ostatni czynnik może być powodem do wdrożenia odpowiednich zmian, jak chociażby zwiększenia częstotliwości audytowania danego obszaru.
Natomiast o samym cyklu PDCA, o którym przed chwilą wspominaliśmy przeczytacie we wpisie:
Kolejne artykuły w każdy poniedziałek!
Obserwuj Jakościowca w mediach społecznościowych i bądź na bieżąco.
Przeprowadzanie audytów na bazie ISO 19011
Zasadniczym elementem prawidłowo wdrożonego programu jest realizacja audytów. Każdy z nich wymaga sześciu kroków, przy czym ostatni jest opcjonalny. Z jednej strony ISO 19011 definiuje ich kolejność, ale z drugiej dodatkowo podkreśla, że w zależności od różnych okoliczności może się ona zmieniać.
Audyt krok po kroku:
1. Inicjowanie audytu
2. Przygotowania do audytu
3. Przeprowadzanie audytu
4. Opracowanie i dystrybucja raportu z audytu
5. Zamknięcie audytu
6. Działania po audycie
Krok 1. Inicjowanie audytu
Jest to punkt startowy w przypadku każdego audytu. Często bywa lekceważony jednak jego rola w skutecznym przeprowadzeniu audytu jest dość znacząca. Na tym etapie audytor zobowiązany jest skontaktować się z przedstawicielem strony audytowanej oraz przekazać jej podstawowe informacje takie jak: cel, zakres, kryteria i metodę przeprowadzania audytu. Dodatkowo należy również przedstawić członków zespołu audytorów w tym ewentualnych ekspertów technicznych.
Dobrą praktyką jest również wyszczególnienie informacji, dokumentów czy też zapisów, w które chcielibyśmy mieć wgląd. Może to być istotne zwłaszcza jeśli mamy świadomość, że ich skompletowanie zajmie dłuższą chwilę.
Upewnijmy się także co do kwestii środków ochrony osobistej oraz możliwości wstępu do pożądanych lokalizacji. Ma to znaczenie szczególnie w przypadku audytów dostawcy, gdzie często nie wiemy jakie są wewnętrzne wymagania.
Na koniec tego etapu warto podkreślić jeszcze jeden fakt. Nie liczmy na to, że przedstawiciele audytowanego obszaru lub też dostawca zgodzą się na audyt, który będzie zapowiedziany z dnia na dzień. W tym wypadku bazować musimy na wymaganiach zdefiniowanych wewnętrznie lub też tych, które mają zastosowanie dla dostawców. Zwłaszcza w przypadku audytów drugiej strony niezbędny będzie kontakt nawet na kilka miesięcy przed jego planowaną datą. Przekazujemy wówczas pierwsze ogólne informacje, które na ten moment posiadamy. Natomiast więcej szczegółów, jak chociażby agendę, prześlemy już bliżej docelowej daty.
Krok 2. Przygotowania do audytu
Etap ten obejmuje zapoznanie się z dokumentacją oraz procesami, które poddane będą audytowi. Już na ich bazie możemy stwierdzić co jest zgodne a co może wymagać dodatkowego wyjaśnienia. Jeśli nie jest to audyt inicjujący to ważną kwestią, z którą należy się zapoznać są dotychczasowe wyniki. Ale same niezgodności to nie wszystko. Sprawdźmy także co dokładnie było audytowane tak, aby nie weryfikować w kółko tych samych elementów.
Na tym etapie tworzone są listy pytań a także ustalana szczegółowa agenda. Należy przypisać zadania każdemu z członków zespołu oraz zdefiniować jakie informacje będą niezbędne do osiągnięcia założonego celu. Pomocny w tym celu może być arkusz kontrolny, o którym więcej przeczytacie w artykule:
Gotowa agenda powinna zostać przekazania stronie audytowanej. Im wcześniej to zrobimy to lepiej. Bowiem czasami niezbędne będą jeszcze pewne modyfikacje. Wynikać mogą one przykładowo z dostępności części na różnych etapach procesu produkcyjnego a także samego zespołu, który albo będzie audytowany albo też koordynował wewnętrznie wszystkie prowadzone działania. Ta druga kwestia jest istotna zwłaszcza w przypadkach kilkuosobowych zespołów audytorów, gdzie każdy z jego członków będzie wykonywał swoje czynności w różnych obszarach danej organizacji.
Krok 3. Przeprowadzanie audytu
Jest to właściwa część każdego audytu, która rozpoczyna się spotkaniem otwierającym. Dobrze widziane będzie jeśli wezmą w nim udział przedstawiciele kierownictwa oraz obszarów, które poddane będą audytowi. Spotkanie otwierające to także dobry moment na dokonanie ostatnich korekt samej agendy oraz potwierdzenie wszystkich ustaleń, w tym dostępności niezbędnych zasobów.
Jeśli audyt potrwa dłużej niż jeden dzień to należy ustalić na jakim etapie przekazywane będą informacje na temat bieżących wyników. Powszechną praktyką jest informowanie o ewentualnych niezgodnościach w momencie ich stwierdzenia lub też podczas spotkań podsumowujących dany dzień.
Jeśli członkowie zespołu audytującego pracują oddzielnie to niezbędne będzie zdefiniowanie metod umożliwiających wymianę informacji. Mogą to być okresowe spotkania podczas, których przeanalizowany będzie postęp audytu, omówione jego wyniki a także w razie potrzeby wykonana korekta przypisanych zadań.
Pamiętajmy, że główny celem audytu jest potwierdzenie zgodności z wymaganiami. Dla każdego takiego przypadku niezbędne będzie zebranie dowodów obiektywnych, które dostarczą wspomnianej zgodności lub też wykazują jej brak.
Ważną kwestią, która wymaga tutaj pewnego sprostowania jest anglojęzyczne określenie audit finding. Potocznie przyjęło się traktować je jako niezgodność. Natomiast norma ISO 19011 jasno definiuje, że jest to wynik oceny zebranych dowodów z audytu, które mogą wykazywać zgodność z wymaganiami lub też brak takowej.
Etap ten kończy się spotkaniem zamykającym, którego rolą jest podsumowanie wyników audytu. Podczas jego trwania warto podkreślić, że zebrane dowody są wyłącznie próbką i niekoniecznie w pełni muszą oddawać rzeczywistą efektywność danego procesu. W przypadku stwierdzenia niezgodności należy zdefiniować jaki będzie dalszy tryb postępowania.
Krok 4. Opracowanie i dystrybucja raportu z audytu
Raport z audytu jest dowodem realizacji programu audytów. Dlatego powinien on obejmować szereg informacji, do których zaliczamy między innymi cel, zakres i kryteria audytu, wynik oraz stwierdzone niezgodności, zespół audytorów, przedstawicieli strony audytowanej a także podsumowanie.
Raport powinien zostać rozdystrybuowany do wszystkich zainteresowanych stron zgodnie z programem audytów.
Krok 5. Zamknięcie audytu
Zakończenie wszystkich zaplanowanych działań jest jednoznaczne z zamknięciem audytu. Dokumentacja z nim związana powinna być przechowywana jako dowód obiektywny zgodnie z wymaganiami wewnętrznymi lub klienta.
Jeśli jest taka potrzeba wynik audytu powinien znaleźć odzwierciedlenie w programie audytów. Im mniejsze ryzyko jest związane z danym procesem tym większy może być czasookres pomiędzy kolejnymi audytami. Natomiast znacząca ilość stwierdzonych niezgodności może skutkować także zwiększeniem liczby audytów prowadzanych w danym obszarze.
Krok 6. Działania po audycie
Jak już wspomnieliśmy, jest to etap, który jest opcjonalny i zależy od wyników samego audytu. Związany jest on z wszelkiego typu działaniami korekcyjnymi oraz korygującymi odnoszącymi się do stwierdzonych niezgodności. Ich przedłożenie celem weryfikacji i zatwierdzenia powinno odbyć się w określonym przedziale czasu.
Ocena skuteczności wdrożonych działań może odbyć się na kilka możliwych sposobów. Najczęściej są one po prostu przeglądane na etapie kolejnego audytu. Warto jednak pamiętać, że ponowne stwierdzenie analogicznego problemu wiązać się będzie z dwoma różnymi niezgodnościami. Z jednej strony bowiem mamy brak spełnienia wymagań, z drugiej zaś działania, które nie są w żadnym stopniu efektywne. A powinny, bo zgodnie z planem działań zostały one pod tym kątem sprawdzone przez stronę audytowaną.
Narzędziami powszechnie stosowanymi podczas rozwiązywania niezgodności audytowych są:
- Raport 8D – czyli jak skutecznie eliminować niezgodności
- Metoda 5W2H oraz 5 Why – jak zdefiniować problem i jego przyczynę źródłową
- Diagram Ishikawy a inne metody rozwiązywania problemów
ISO 19011 – Kompetencje audytorów oraz ich ocena
Ostatnia część normy ISO 19011 dotyczy bezpośrednio już samych audytorów. Definiuje ona między innymi kompetencje jakimi powinni się oni cechować a także w jak i sposób należy dokonywać ich oceny.
Kompetencje audytorów wg ISO 19011
Nadrzędną cechą, która powinna charakteryzować każdego audytora jest jego profesjonalizm. Składać się na to mogą różne aspekty, do których zaliczyć możemy przede wszystkim podejście etyczne oraz dyplomację.
Audytorzy powinni być otwarci na różne rozwiązania oraz być w stanie adoptować się do zmieniającej sytuacji. Jest to istotne zwłaszcza dla osób, które dopiero zaczynają swoją przygodę z audytowaniem dostawców. Co prawda posiadają one już pewne doświadczenie w rozumieniu różnych wymagań, jednak często nie mają świadomości, że każde z nich może być spełnione w całkowicie różny sposób. Dlatego każdy kolejny audyt to też nowe doświadczenie i możliwość samorozwoju.
Ważna jest również umiejętność obserwacji całego otoczenia a nie koncentracja na detalach. Nie raz bowiem widzimy biegające mrówki, ale ten słoń, który przebiega tuż obok niestety nam gdzieś umyka.
Pamiętajmy, że audyt to również konfrontacja wiedzy i rozumienia wymagań. Dlatego tak istotna jest ich prawidłowa interpretacja. W końcu rolą audytora jest ocena danego obszaru pod kątem zgodności. Jeśli jednak jej brakuje to musi on odpowiednio reagować, ale i być w stanie przedstawić swoje racje. Dla osób z młodszym stażem może to być również w pewnym sensie stresująca sytuacja. Zwłaszcza w przypadku bariery językowej. Jest to o tyle istotne, że często zespoły audytowe składają się wyłącznie z jednego członka, więc jakby nie było audytor jest zdany wyłącznie na siebie. On przeciwko często kilku a wyjątkowych sytuacjach nawet kilkunastu osobom. Zwłaszcza jeśli mamy do czynienia z audytem dostawcy.
Ważne są również aspekty kultorowe, o których wspomina ISO 19011. Co może mieć znaczenie jeśli odwiedzamy dostawców z innych krajów a nawet kontynentów.
Na koniec audytor nie może zapominać co było jego celem a także być w stanie wyciągać odpowiednie wnioski na bazie przedstawionych dowodów obiektywnych.
Ocena audytorów na bazie ISO 19011
Kryteria oceny audytorów bazują na dwóch czynnikach:
– jakościowym – opiera się na kompetencjach audytora, jego wiedzy oraz profesjonalizmie podczas realizowanych obowiązków
– ilościowym – ściśle związany jest z doświadczeniem, które obejmuje czas szkolenia na audytora, ilość wykonanych audytów czy też lata doświadczenia.
Oceny dokonać można stosując różne metody. Najpopularniejszą formą jest egzamin zarówno teoretyczny jak i praktyczny. Często spotykana jest również obserwacja audytora podczas realizowanych przez niego czynności. Obejmuje to także uzyskanie opinii o audytorze od innych członków zespołu a nawet audytowanego.
ISO 19011 definiuje w sumie sześć różnych metod oceny audytorów oraz podkreśla, że wybrana strategia powinna obejmować co najmniej dwie z nich.
Należy także pamiętać, aby nie tylko cały czas utrzymywać odpowiedni poziom kompetencji audytorów, ale także stale go podnosić. Niezbędne w tym celu będą okresowe szkolenia, udział w seminariach oraz konferencjach branżowych a także samo prowadzenie audytów systemu zarządzania.
Podsumowując…
Norma ISO 19011 to swoista biblia związana z prowadzeniem audytów systemów zarządzania. Definiuje ona podstawy związane z opracowaniem i zarządzaniem programem audytów, samym ich przeprowadzaniem a także kompetencjami jakimi powinni cechować się audytorzy.
Standard ten ma zastosowaniem wyłącznie do audytów pierwszej i drugiej strony, czyli audytów wewnętrznych oraz dostawców. ISO 19011 stanowi także jeden z elementów procesu szkolenia audytorów.
Mam nadzieję, że materiał ten nieco przybliżył Wam wytyczne przedstawione w normie ISO 19011. Zapraszam do wymiany doświadczeń w sekcji komentarzy pod artykułem. Do zobaczenia w następny poniedziałek!
