Внутренние аудиты

Помощь при разработке системы менеджмента качества, документированных процедур. Руководящие документы, требования

kerberos
 
 
Сообщения: 50
Зарегистрирован: 4 года 4 месяца
Поблагодарили: 18 раз

Внутренние аудиты

Непрочитанное сообщение kerberos »

еленарук писал(а): 05.08.2022 обязательное указание
Какое может быть обязательное указание в стандарте ГОСТ ISO/IEC 17025—2019, который устанавливает требования к компетентности, беспристрастности и стабильному функционированию лабораторий? Есть требование провести внутренний аудит.
еленарук писал(а): 05.08.2022 для проведения внутреннего аудита в случае малочисленной лаборатории 1-2-5 человек
Цитата из стандарта ГОСТ ISO/IEC 17025—2019: "Настоящий стандарт применим ко всем организациям, занимающимся лабораторной деятельностью, независимо от численности персонала".

Теги:

еленарук
 
 
Сообщения: 121
Зарегистрирован: 1 год 5 месяцев
Поблагодарили: 37 раз
Пол:

Внутренние аудиты

Непрочитанное сообщение еленарук »

kerberos писал(а): 05.08.2022 Цитата из стандарта ГОСТ ISO/IEC 17025—2019: "Настоящий стандарт применим ко всем организациям, занимающимся лабораторной деятельностью, независимо от численности персонала".
Вы привели только одну цитату, а в 19011 есть еще несколько касательно численности организации, т.е. ИЛ.
И окончательный вывод не стали делать, т.е. ответ на вопрос, который еще раз переформулирую:
Действительно ли
Olga_Nesterova писал(а): 04.08.2022 Себя проверять нельзя.
, если такого жесткого требования ни в ГОСТ ISO/IEC 17025—2019, ни в ГОСТ Р ИСО 19011-2021 нет?
Здесь не надо ходить вокруг да около. Ответ простой: "да/нет"
Я свое мнение высказала. Исходя из цитат ГОСТ Р ИСО 19011-2021 и ГОСТ ISO/IEC 17025—2019, а также того, что все, что не запрещено, разрешено.
Поэтому мой ответ: нет, себя проверять можно, если соблюдены определенные условия, которые также уже высказала.
Но мне интересен ответ Андрея Владимировича, который может пояснить, например, что это "железное негласное правило" и т.д. Тогда тоже будет понятно.
Ольга Нестерова неспроста же имеет другое мнение. Кстати, в старой версии 17025 по этому поводу было указание, но также с оговоркой, т.е. не "железное":
4.14.1 Проверки должны проводиться подготовленным и квалифицированным персоналом, и, если есть такая возможность, независимым от проверяемой деятельности.

kerberos
 
 
Сообщения: 50
Зарегистрирован: 4 года 4 месяца
Поблагодарили: 18 раз

Внутренние аудиты

Непрочитанное сообщение kerberos »

еленарук писал(а): 05.08.2022 Ответ простой: "да/нет"
Вы читали пункт 8.8 стандарта ГОСТ ISO/IEC 17025—2019? Там ответ на Ваш вопрос!

еленарук
 
 
Сообщения: 121
Зарегистрирован: 1 год 5 месяцев
Поблагодарили: 37 раз
Пол:

Внутренние аудиты

Непрочитанное сообщение еленарук »

kerberos писал(а): 05.08.2022 ы читали пункт 8.8 стандарта ГОСТ ISO/IEC 17025—2019? Там ответ на Ваш вопрос!
Спасибо, но вы не поняли. Мне нужен, например, ваш ответ на ЭТОТ ВОПРОС.
Нужна конкретика и ваша позиция, а не цитирование того, что все хорошо и и так знают.
Свой ответ я уже написала.
А вы почему не хотите?

kerberos
 
 
Сообщения: 50
Зарегистрирован: 4 года 4 месяца
Поблагодарили: 18 раз

Внутренние аудиты

Непрочитанное сообщение kerberos »

еленарук писал(а): 05.08.2022 Ольга Нестерова неспроста же имеет другое мнение
Ее мнение абсолютно логично и я с ним согласен, не может аудитор быть аудитируемым. А лабораторий из одного человека быть не должно в принципе, это недоработка системы!

еленарук
 
 
Сообщения: 121
Зарегистрирован: 1 год 5 месяцев
Поблагодарили: 37 раз
Пол:

Внутренние аудиты

Непрочитанное сообщение еленарук »

Вот теперь понятно.
quote=kerberos post_id=23907 time=1659709915 user_id=518]
Ее мнение абсолютно логично и я с ним согласен, не может аудитор быть аудитируемым. А лабораторий из одного человека быть не должно в принципе, это недоработка системы!
[/quote]Согласна, что логика здесь есть, но это как раз противоречит всем упоминаемым цитатам, в том числе и из п.8.8.
Прямого запрета нет. Есть указание "по возможности". Можно долго рассуждать, почему нельзя, но прямого запрета нет. И чисто юридически из этого следует, что можно. Мое мнение не логично?

Про ИЛ из 1 чел - не видела, но слышала.
Хорошо, раз это так раздражает, то изменю начальные условия: в ИЛ 2 чел, один из них аудитор и проверяет всю СМ.
Ваше мнение - нельзя и точка.
У меня есть личный опыт проведения аудитов и у себя и у другой организации, но, к сожалению, примеров, когда кто-то проверяет себя, нет.
Хочется знать, возможно ли такое в принципе.
Кстати, про беспристрастность ИЛ из 1 чел - это как раз доказать очень просто.

kerberos
 
 
Сообщения: 50
Зарегистрирован: 4 года 4 месяца
Поблагодарили: 18 раз

Внутренние аудиты

Непрочитанное сообщение kerberos »

еленарук писал(а): 05.08.2022 Есть указание "по возможности"
Фраза "по возможности" есть только в пункте 7.7.3.
еленарук писал(а): 05.08.2022 Прямого запрета нет
В стандарте устанавливающем требования не бывает прямых указаний, это не гайд.
Аватара пользователя

cordek
Партнёр форума
Сообщения: 1809
Зарегистрирован: 5 лет 5 месяцев
Поблагодарили: 610 раз

Внутренние аудиты

Непрочитанное сообщение cordek »

еленарук писал(а): 05.08.2022 Можно долго рассуждать, почему нельзя, но прямого запрета нет. И чисто юридически из этого следует, что можно. Мое мнение не логично?
еленарук писал(а): 05.08.2022 Хочется знать, возможно ли такое в принципе.
Кстати, про беспристрастность ИЛ из 1 чел - это как раз доказать очень просто.
Вы правы, прямого запрета нет. Можно долго рассуждать про риски и т.д. Но факт есть факт.
Также есть и следующий факт: установившаяся практика проведения аудитов ИЛ и "личное мнение" экспертов по аккредитации.
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru

Андрей Горбунов
 
 
Сообщения: 91
Зарегистрирован: 5 лет
Поблагодарили: 75 раз
Пол:

Внутренние аудиты

Непрочитанное сообщение Андрей Горбунов »

Поиск ответа на обсуждаемый вопрос я бы начал с базового вопроса: зачем, с какой целью, проводятся внутренние аудиты. И потом стал бы исследовать, может ли "проверка самого себя" в принципе не дать достичь этой цели (целей). И принял бы решение, основываясь на критерии: если "проверка себя" полностью делает невозможным достижение целей внутреннего аудита, то она должна быть исключена. Если же даже при "проверке себя" достижение целей возможно, то и такая проверка допустима - при определенных условиях.
Итак, каковы цели внутреннего аудита?
Стандарт ГОСТ ISO/IEC 17025-2019 дает четкое указание на этот счет:
"Лаборатория должна проводить внутренние аудиты... для получения информации о том, является ли система менеджмента
а) соответствующей
- требованиям лаборатории к своей системе менеджмента...
- требованиям настоящего стандарта
b) результативно внедренной и реализуемой
".
Устанавливает ли стандарт какие-то требования к процессу и результатам аудита? Только к процессу: он должен включать в себя разработку и выполнение программы, доведение результатов до сведения соответствующих руководителей и сохранение определенных записей. Ничего по поводу качества результатов стандарт не говорит - просто "получать информацию".
Таким образом, стандарт ГОСТ ISO/IEC 17025-2019 не накладывает никаких ограничений на внутренних аудиторов, т.е. утверждение, что запрет на "проверку себя" установлен в стандарте - не соответствует действительности, нет никаких препятствий для получения в ходе внутреннего аудита указанной в стандарте информации при "проверке себя".
Если же обратиться к ISO 19011 и посмотреть, что такое аудит, то мы увидим, что одним из его атрибутов является независимость, а также то, что он предполагает сбор объективных свидетельства и их объективное оценивание.
Кстати, обратите внимание на первое примечание к п. 3.1 стандарта: "Внутренние аудиты... проводятся обычно самой организацией или по ее поручению" ( перевод мой, в ГОСТе неправильный). Примечание прямо указывает на возможность организации привлечения аудиторов со стороны.
Как можно трактовать атрибут "независимый"?
Логично обратиться к принципам (раздел 4 ISO 19011). Один из них так прямо и называется - "Независимость":
"Аудиторы должны быть независимы от ими проверяемой деятельности, где это практически возможно, и во всех случаях действовать таким образом, чтобы быть свободными от предвзятости и конфликта интересов. В случае внутренних аудитов аудиторы должны быть независимы от проверяемых функций, если это практически возможно. Аудиторы должны сохранять объективность в течение всего процесса аудита, чтобы гарантировать, что выводы и заключения аудита основаны только на свидетельствах аудита.
В малых организациях не всегда можно обеспечить полную независимость внутренних аудиторов в отношении проверяемой деятельности, но должны быть предприняты все усилия, чтобы исключить предвзятость и поддерживать объективность
". (перевод мой)
По мне, так формулировка принципа вполне однозначно указывает на то, что ситуация "проверки себя"
а) возможна и
б) допустима (при условии принятия всех усилий...).
Мы вчера на семинаре разбирали подобную ситуацию и я высказал мнение, что, если внешний аудитор сомневается в беспристрастности проведенного внутреннего аудита, то бремя доказательства этого на нем, а не на внутреннем аудиторе.
Замечу также, что стандарт ISO 9001 предполагает применение цикла PDCA, например, для управления процессами, этап "C" (Check), которого предусматривает оценку результатов процесса. И почему-то никого не смущает, что такую оценку делает тот, кто этот процесс разработал :-).
Аватара пользователя

cordek
Партнёр форума
Сообщения: 1809
Зарегистрирован: 5 лет 5 месяцев
Поблагодарили: 610 раз

Внутренние аудиты

Непрочитанное сообщение cordek »

Ну дело бывает даже и не в беспристрастности (объективности), а в том что "глаз замылился", в суете и текущих делах не всегда обращаешь внимание на какие-то детали.
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru

Андрей Горбунов
 
 
Сообщения: 91
Зарегистрирован: 5 лет
Поблагодарили: 75 раз
Пол:

Внутренние аудиты

Непрочитанное сообщение Андрей Горбунов »

cordek,
вопрос был про формальные основания.
Что касается неформальных рисков, то их много. "Замыливание" (как один из таких рисков) "лечится" системным подходом к планированию аудита.
Аватара пользователя

Olga_Nesterova
 
 
Сообщения: 918
Зарегистрирован: 3 года 1 месяц
Поблагодарили: 273 раза

Внутренние аудиты

Непрочитанное сообщение Olga_Nesterova »

Андрей Горбунов писал(а): 06.08.2022 "Замыливание" (как один из таких рисков) "лечится" системным подходом к планированию аудита.
Вот тут кивну. Если грамотно составлен чек-лист, если полно и определенной привязкой ко времени и месту собраны свидетельства аудита, то есть шанс говорить об адекватном результате аудита. Например, если вопрос чек-листа это требование ведения записей, а свидетельство это фотография журнала с привязкой ко времени (доказательство, что фото сделано в реальном времени, на сей момент), то можно доказать, что никто никакие правки не вносил прямо при проведении проверки. Крайний случай, естессно.

еленарук
 
 
Сообщения: 121
Зарегистрирован: 1 год 5 месяцев
Поблагодарили: 37 раз
Пол:

Внутренние аудиты

Непрочитанное сообщение еленарук »

Андрей Горбунов писал(а): 06.08.2022 Таким образом, стандарт ГОСТ ISO/IEC 17025-2019 не накладывает никаких ограничений на внутренних аудиторов, т.е. утверждение, что запрет на "проверку себя" установлен в стандарте - не соответствует действительности, нет никаких препятствий для получения в ходе внутреннего аудита указанной в стандарте информации при "проверке себя".
Если же обратиться к ISO 19011 и посмотреть, что такое аудит, то мы увидим, что одним из его атрибутов является независимость, а также то, что он предполагает сбор объективных свидетельства и их объективное оценивание.

Как можно трактовать атрибут "независимый"?
Логично обратиться к принципам (раздел 4 ISO 19011). Один из них так прямо и называется - "Независимость":
"Аудиторы должны быть независимы от ими проверяемой деятельности, где это практически возможно, и во всех случаях действовать таким образом, чтобы быть свободными от предвзятости и конфликта интересов
Андрей Владимирович, раз у меня нет противоречий со стандартом 17025, то тогда я разовью эту мысль как:
При проведении внутреннего аудита состав группы аудиторов (или один аудитор) должен обеспечить отсутствие конфликта интересов (возможной заинтересованности в результатах аудита) и сбор объективной информации, т.е. такой, аутентичность которой подвергнуть сомнению практически невозможно (пример привела Ольга, т.е., например, фото журнала/видео перелистывания записей).
Соответственно, при выборе аудиторов для ВА лаборатория может руководствоваться принципом «необходимого и достаточного» уровня обеспечения «отсутствия конфликтов интересов» и сбора объективной информации. Тут все зависит от области ВА. Примеры области аудита, с «нижнего уровня обеспечения до максимального»:
1. Ответственный проверяет свою область деятельности. Цель аудита: соответствие Архива ИЛ требованиям СМ. Ответственный за архив Руководитель ИЛ или МК, который и проверяет весь процесс (даты и приказы/распоряжения о сдаче в архив, реальные даты, акты сдачи/приемки, наличие документов по журналу сдачи, журнал выдачи и наличие возвращенных документов, и т.п. до акта уничтожения – соответственно процедуре управления архивом).
Конфликт интересов – минимален, если это обычный ВА, а не по жалобе/претензии.
Объективность собранных свидетельств – подтвержденная документами аутентичность документов и записей
2. Необходимость привлечения специалистов по менеджменту и ИТ. Цель аудита – возможность оптимизации процесса управления документацией, проверка готовности ИЛ к внедрению электронного документооборота.
Конфликт интересов – не обязательно, но возможен, если есть заинтересованность руководства организации или руководства ИЛ в выборе определенного поставщика АРМ.
Объективность собранных свидетельств – может быть обеспечена в основном специалистами по менеджменту (организация обмена информацией с другими отделами организации) и ИТ (мощность роутеров для стен помещений ИЛ, наличие помех и т.д.) Здесь главное требование – наличие компетентности, отсутствующее у сотрудников ИЛ в данном вопросе.
3. Необходимость привлечения сотрудников головной организации, знающих работу ИЛ, но непосредственно с ней не связанных – отдел кадров, юрист, охрана труда, зам директора по качеству и т.д. Цель аудита – проверка деятельности отдельного сотрудника, которая повлекла за собой потерю заказа, убытки, т.п. для организации в целом, которая хочет провести анализ причин данного события.
Конфликт интересов – присутствует, т.к. сотрудник непосредственно подчиняется руководителю ИЛ и/или случай связан с качеством его работы, за что отвечает МК.
Объективность собранных свидетельств – может обеспечить в данном случае только «независимая» сторона. В данном случае – от головной организации.
4. Необходимость привлечения сторонней специализированной организации, которая осуществляет консалтинг по аккредитации. Цель ВА – подтверждение готовности к подаче заявления/прохождению ПК лаборатории.
Конфликт интересов – минимален, здесь требуется высокая квалификация аудиторов
Объективность И ПОЛНОТА собранных свидетельств – обеспечивается работой компетентной специализированной организацией, которая может привнести новые приемы ВА в ИЛ.
cordek писал(а): 05.08.2022 Также есть и следующий факт: установившаяся практика проведения аудитов ИЛ и "личное мнение" экспертов по аккредитации.
Тут я с вами полностью согласна. Наша цель – выживание в этом непростом мире. Выживание лаборатории требует учета мнения такого важного «класса хищников», как эксперты. Среди них есть здравомыслящие люди, примеров масса, но там также работает правило выживания: «не противоречить устоявшейся практике». Поэтому я всем не советую, и сама никогда не буду «проверять себя». Зачем испытывать судьбу? Но никто не может запретить мне анализировать требования, иметь свое мнение и высказывать его, как раньше говорили. «на кухне» или писать ДП «в стол». Я не считаю это диссидентством, я считаю это развитием своего понимания мировой практики в оценке соответствия.
Кстати, насчет того, что
cordek писал(а): 06.08.2022 "глаз замылился", в суете и текущих делах не всегда обращаешь внимание на какие-то детали.
можно применять действия, идущие на «разрыв шаблона»
На сайте KPMS https://www.kpms.ru/Audit/Audit_Form.htm
есть такой вариант, который назвали «аудит в обратном направлении». И еще – сделать двойную-тройную проверку. Например, чтобы убедиться, что в архивном деле ровно 100 страниц, надо пересчитать два раза – от начала к концу и от конца к началу. Можно считать по паре листов. Такой «контрольный выстрел» никогда не помешает.
А также для того, чтобы не проводить аудит в форме «генеральной уборки», следует принимать от ответственного за процесс его результат каждый квартал, месяц, а то и неделю.
Всегда должны быть «маячки» (конечно, не листки с напоминаниями, которые отклеиваются и улетают в неизвестном направлении), которые сигналят, что забыли сделать что-то важное.
Аватара пользователя

Гость_2359

Внутренние аудиты

Непрочитанное сообщение Гость_2359 »

Приветствую всех!
1. Аудит должны проводить сотрудники обученные по ГОСТ 119011.
2. И они не должны проверять процессы в которых сами участвуют.
Аватара пользователя

cordek
Партнёр форума
Сообщения: 1809
Зарегистрирован: 5 лет 5 месяцев
Поблагодарили: 610 раз

Внутренние аудиты

Непрочитанное сообщение cordek »

1. Аудит должны проводить сотрудники обученные по ГОСТ 119011.
Что значит обученные? Прочитать ГОСТ достаточно? И откуда такое требование?
Гость_2359 писал(а): 10.08.2022 2. И они не должны проверять процессы в которых сами участвуют.
Участвовать в процессе можно по разному. Например осуществлять контроль или проводить аудит.
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
Аватара пользователя

Olga_Nesterova
 
 
Сообщения: 918
Зарегистрирован: 3 года 1 месяц
Поблагодарили: 273 раза

Внутренние аудиты

Непрочитанное сообщение Olga_Nesterova »

Гость_2359 писал(а): 10.08.2022 Аудит должны проводить сотрудники обученные по ГОСТ 119011.
Это какие-то внутренние требования. Не для всех подходящие. По 19011 аудитор должен быть компетентным в области проверки. Если проверка ИЛ на соответствие 17025 тогда уж, действительно, можно и обучиться по 17025.
Из нашей процедуры: Аудиторы должны иметь знания по 17025.
"Критерий «знания» оценивают по наличию внутреннего или внешнего обучения (записи в журналах внутреннего обучения, документы о повышении квалификации)."
"при формировании группы приоритетно назначают сотрудников, проходивших внешнее обучение по темам, связанным с областью проверки;"

Но это мы сами себе назначили, т.к. все сотрудники имеют такие записи. Можем себе позволить, так сказать :)

Андрей Горбунов
 
 
Сообщения: 91
Зарегистрирован: 5 лет
Поблагодарили: 75 раз
Пол:

Внутренние аудиты

Непрочитанное сообщение Андрей Горбунов »

Гость_2359,
я выше уже писал, что лабораториям не следует делать для себя обязательным ISO 19011, т.к. часть требований будет излишней, а часть вообще лаборатория не сможет выполнить. Поэтому этот стандарт лучше использовать, как справочный (как некую дорожную карту). В том числе и при обучении внутренних аудиторов (если оно предусмотрено лабораторией).
Что касается второго пункта, то последние сообщения (по крайней мере, 5-6 страницы) посвящены как раз разъяснению, почему такое утверждение неверно.
Аватара пользователя

Гость_8985

Внутренние аудиты

Непрочитанное сообщение Гость_8985 »

Olga_Nesterova писал(а): 04.08.2022 Себя проверять нельзя.
Ольга, у нас лаборатория заводская. Начальник+2 инженера на полставки+измерители по совместительству. Я стараюсь распланировать аудиты так, чтобы проводил аудит специалист, который не занят в процессе. Но такие процессы как анализ со стороны руководства, внутренний аудит, ВЛК аудировать кроме меня никто не может, не дотягивают люди по знаниям. До сих пор экспертов всё устраивало. А на след.год я заложила услуги по внешнему аудиту.

Муртаз
 
 
Сообщения: 270
Зарегистрирован: 4 года 3 месяца
Поблагодарили: 56 раз

Внутренние аудиты

Непрочитанное сообщение Муртаз »

Гость_8985, может своих можно заводских задействовать "метрологов" или кого-то из "службы качества"? хотя независимый "внешний аудит" не помешает...
Аватара пользователя

Наталья Р

Внутренние аудиты

Непрочитанное сообщение Наталья Р »

коллеги доброе утро может кто то поделиться образцом составления программы внутреннего аудита
Аватара пользователя

Olga_Nesterova
 
 
Сообщения: 918
Зарегистрирован: 3 года 1 месяц
Поблагодарили: 273 раза

Внутренние аудиты

Непрочитанное сообщение Olga_Nesterova »

Наталья Р, у нас это таблица с графами:
Номер проверки
Наименование проверяемых элементов СМ, метод проведения аудита
Аудиторская группа
Проверяемые подразделения и/или ответственные за функционирование СМ
Период проведения проверки.

Делим разделы СМ так: 1 проверка - оборудование, 2 проверка - все остальные ресурсы, 3 проверка - процесс (тут как правило вертикальный аудит), 4 проверка - беспристрастность, конфиденциальность и СМ.

Подпись ответственного за организацию аудитов внизу и утверждение руководителем ИЛ вверху.

Вернуться в «Система менеджмента качества»