Внутренние аудиты

Lenore писал(а): ↑16 янв 2020 16:38 и прочих больших компаний...

готовых оплатить лаборатории стоимость внешнего аудита :)

Добрый день! По поводу аудиторов есть вопрос, помогите разобраться. ИЛ маленькая, всего три человека. Один Руководитель - ведение СМ, второй - по технической части, третий - стажер. Аудитор по элементам технических требований будет Руководитель (проводит измерения), а вот кто его проверять будет? Есть Директор...он может быть аудитором?

ВикторияД писал(а): ↑23 янв 2020 07:41 он может быть аудитором?

Может. Только это смешно выглядит (при всем уважении) и все равно будет внутренний аудит.
Важно попытаться исключить самопроверки - например, выполнение требований резервного копирования должен проверять тот человек, который этим копированием не занимается.
Если нужен внешний аудит - придется или заплатить, или договориться с другой ИЛ о порядке проведения взаимного аудита - может кому интересно здесь на форуме будет. Над обеспечением конфиденциальности при этом надо будет поработать - взять на себя взаимные обязательства.

))))Внешний у нас и не требуется, указания на это в документах нет. А вот внутренний....по идей и специалист технический может провести этот внутренний аудит тогда, что бы не вовлекать директора? Например,Руководитель проведет внутренне обучение по СМ техническому специалисту...

ВикторияД писал(а): ↑23 янв 2020 08:15 Внешний у нас и не требуется

Ну тогда и не заморачивайтесь - назначьте приказом аудитором кого угодно (желательно предварительно отправив его на курсы по внутреннему аудиту) и с целью демонстрации беспристрастности аудитора включите в отчет по аудиту КУЧУ мелких замечаний, которые потом с легкостью устраните. Главное, когда КУЧУ будете писать - сверьтесь с текстом приложения 2 приказа прошлогоднего Минэка №14 - чтоб ничего критичное туда не попало )

Здравствуйте. У меня такие вопросы.
1) Пишем отчеты о внутреннем аудите. Руководство написано по 17025-2009, его надо менять на 17025-2019. План перехода до июня включительно. как в таком случае заполнить отчет?
2) Еще есть отчеты по гост р 52230-2004, но он исключен из перечня Перечень международных и региональных (межгосударственных) стандартов. Есть гост 3940-2004, но на территории РФ он не действует (равнозначный гост р 52230-2004). И как быть в таком случае?

Гость писал(а): ↑23 янв 2020 11:01 как в таком случае заполнить отчет?

Вы не можете написать отчет о том, чего не проверяли. Критерии аудита (указываются в плане его проведения) - совокупность политик, процедур или требований, используемых в качестве эталона, т.е. документы, соответствие лабораторной деятельности которым проверяется аудитором. В качестве эталона вы должны использовать внутренние документы СМК - Положение о лаборатории и Руководство по качеству (РК). В свою очередь, эти документы должны быть основаны на требованиях ГОСТ 17025-2009(2019) и Критериев аккредитации. В вашем случае эталоном является РК, основанное на требованиях ГОСТ 17025-2009 - по нему отчет и должен быть написан.

Здравствуйте коллеги! Возник вопрос об аудитах согласно нового ГОСТа, там дается ссылка на ISO 19011.
В соответствии с этим ИСО мы должны учитывать риски и возможности, связанные с программой аудита. И собственно вопрос, оценка этих рисков/возможностей происходит в соответствии с процедурой по управлению рисками лабораторной деятельности или идентификацию рисков/возможностей проводить отдельно от общей процедуры и полученные сведения указывать только в программе аудита не включая их в общий перечь/паспорт рисков лабораторной деятельности??

При проведении аудита по новому госту я оценил толь те риски, которые относятся к процессам которые подвергались внутреннему аудиту, а комплексно все перед анализом со стороны руководства за год и если Вы еще что-то выявили при аудите то их обязательно надо включать в паспорт рисков...

Муртаз писал(а): ↑23 янв 2020 15:01 риски, которые относятся к процессам

С рисками лабораторной деятельности более менее понятно. А этот ИСО по аудитам хочет еще риски самого аудита учитывать при его планировании, данные риски, как таковые, на лабораторную деятельность негатива не несут. Но, тем не менее, риски несоблюдения сроков проведения аудита, некомпетентностью аудиторов, неполной информации и подобное, теоретически, существует. Вот и загвоздка, засунуть эти риски ко всем остальным или рассматривать их отдельно, и, соответственно, документировать только в записях по аудиту(

Добрый день! Подскажите пожалуйста, может ли внутренним аудитором лаборатории быть лицо из персонала лаборатории и аудитировать все, кроме зоны своей ответственности. Либо аудитировать лабораторию имеет право лишь аудитор, не являющийся сотрудником ИЛ?

vikihud писал(а): ↑11 фев 2020 15:58 может ли внутренним аудитором лаборатории быть лицо из персонала лаборатории

Может при соблюдении ряда условий. ГОСТ Р ИСО 19011-2012 Руководящие указания по аудиту систем менеджмента:
"3.1 аудит (audit): Систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2)...
Внутренние аудиты, иногда называемые "аудитами первой стороны", проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей (например, для подтверждения намеченных показателей результативности системы менеджмента или для получения информации по улучшению системы менеджмента) и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в малых организациях, независимость при аудите может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту, или беспристрастностью и отсутствием конфликта интересов...
Аудиторы должны быть независимыми от проверяемой деятельности во всех случаях, когда это осуществимо, и всегда выполнять свою работу таким образом, чтобы быть свободными от предубеждений и конфликта интересов. При проведении внутренних аудитов аудиторы должны быть независимыми от руководителей подразделений и направлений деятельности, которые они проверяют. Аудиторы должны сохранять объективное мнение в течение всего процесса аудита для обеспечения того, чтобы выводы и заключения аудита основывались только на свидетельствах аудита. Для малых организаций может оказаться невозможным обеспечение независимости внутренних аудиторов от проверяемой ими деятельности, однако следует предпринять все возможные усилия для исключения какой бы то ни было заинтересованности и обеспечения объективного рассмотрения проверяемой деятельности."
Таким образом, главное для вас - продемонстрировать, как именно вы "предпринимаете все возможные усилия".

Отправлено спустя 18 минут:
Демонстрация "всех возможных усилий" может быть какой угодно и ограничена лишь вашей фантазией: можете проводить аудит не по распоряжению руководителя ИЛ, а по приказу руководителя организации (и ему же представлять отчет); можете проводить аудит не один, а в составе группы по аудиту (об этом подробно в том же ГОСТе), чтобы не заниматься самопроверкой; можете проводить его один и заниматься самопроверкой, но по итогам самопроверки "впаять" самому себе кучу замечаний, не являющихся неприемлемыми.
В пределе можете попросить руководителя организации лишить вас премии (за замечания, сделанные самому себе), потом компенсировать потерянное "внеплановой" премией, а приказом о лишении премии размахивать перед экспертами - дескать, вот насколько я объективен - меня премии лишают, а я все нахожу и нахожу недостатки :)

19011 статья.

Здравствуйте. Подскажите, пожалуйста, как правильно составить чек-лист для проведения внутренних аудитов?
Возможно кому-то не жалко для примера свой чек-лист. У меня ИЛ.

Гость писал(а): ↑17 мар 2020 09:25 чек-лист для проведения внутренних аудитов

Что вы подразумеваете под чек-листом? Сам порядок проведения? Вот выше ma_1983_za выложила статью, там схема проведения аудита очень хорошо нарисована.

Что-то вроде этого...
Чек-лист
проведения внутреннего аудита

Дата проведения аудита: N аудита (в соотв. с программой):
Аудитор(ы):
Технический специалист:
№
п/п Проверяемый вопрос Соответствие/несоответствие Комментарии

Аудитор:
(подпись) (Ф.И.О.)
Технический специалист:
(подпись) (Ф.И.О.)

Муртаз Васильевич писал(а): ↑17 мар 2020 15:00 Что-то вроде этого...
Чек-лист
проведения внутреннего аудита

Самый простой - перечисляете критерии аккредитации и - соответствует/не соответствует

Скажите, вот у кого маленькие лаборатории, особенно являющиеся подразделением предприятия, как вы выполняете внутренние проверки?? Ответственный за выполнение понятно что, уполномоченный. программу и план проведения утверждает начальник лаборатории, а кто аудитор то??? у меня только контролеры на трех участках. Как их можно назначить проверяющими допустим, не самих себя и один проверяет другого. Возможно ли так?

Таня Начальника лаборатории и назначайте аудитором, а контролера техническим специалистом, только лучше чтоб его деятельность в этот момент не проверялась...

Таня писал(а): ↑18 мар 2020 10:44 вот у кого маленькие лаборатории

Оно знаете и в не очень маленьких Лабораториях не просто соблюсти беспристрастность. Это требование выглядит так:
"Аудиторам, где это только возможно, следует быть независимыми от деятельности, которая будет подвергаться аудиту, и во всех случаях действовать таким образом, чтобы быть свободными от предвзятости и конфликта интересов. При проведении внутренних
аудитов аудиторам следует быть независимыми от руководителей функциональных структур, подлежащих аудиту, если это практически возможно. Аудиторам следует сохранять объективность в течение всего процесса аудита для обеспечения того, чтобы результаты аудита и заключения по аудиту были основаны только на свидетельствах аудита.
Для малых организаций может быть невозможным обеспечить, чтобы внутренние аудиторы были полностью независимыми от деятельности, подвергаемой аудиту, но при этом следует приложить все усилия, чтобы исключить предвзятость и обеспечить объективность."

И вот эти оговорки "где это возможно", думаю работают только на родине этого стандарта, но не у нас. У нас эксперты были крайне удивлены, что менеджер по качеству проводит аудиты... ведь он отвечает за внедрение СМК, и эффективность же внедрения и проверяет...

В Вашем случае думаю самый реальный вариант назначать группы аудиторов из сотрудников организации, а не Лаборатории. А уж кто будет делать ... Сотрудника ИЛ можно включить наблюдателем.

Itanium, вот в том то и дело, что б исключить конфликт, раньше было прописано, что аудит проводит служба качества по плану и соответственно по программе аудита, в присутствии уполномоченного по качеству, так как спрос с него вели. руководитель лаборатории один, уполномоченный один и зам. начальника, все отвечают за внедрение и и работу СМК, как мы можем взять и проверить себя и быть ответственными за аудит, хотя бы с привлечением сотрудников по участкам, я не понимаю. При ПК в 2018 г. приняли аудит от службы качества, но сделали замечание. Сейчас же теперь я не могу понять как это прописать, чтою делала это лаборатория.

В том то и фокус, что это не обязательно должна делать сама лаборатория, это может делать другая организация по заданию Лаборатории. Так, по крайней мере в ГОСТ 19011 написано. Формируйте сводную группу из сотрудников ИЛ и организации, утверждайте План и График Генеральным директором, согласовано - рук.ИЛ. Результаты рассматриваем на совещании с руководителем ИЛ при Генеральном директоре.

Ну то что проводит другая организация по заданию лаборатории вообще-то уже "ВНЕШНИЙ АУДИТ", и с генеральным как-то слишком, у руководства документы утвердить время надо найти, а тут он к Вам на совещание... скажите что анализ со стороны руководства в присутствии генерального делаете, ни кто не поверит...

Смотрите 2 определения из ГОСТ 19011:
"Внутренние аудиты, иногда называемые "аудитами первой стороны", проводятся самой организацией или от ее имени для анализа со стороны
руководства или других внутренних целей"

"Внешние аудиты включают в себя аудиты, называемые "аудитами второй стороны" и "аудитами третьей стороны". Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например, потребители или другие лица от их имени"

Во-первых, по ГОСТ речь идет об организации, а Лаборатория в общем случае не является самостоятельной организацией.
Во-вторых, внутренний или внешний аудит определяется не только тем кто проводит, но и целями - в целях самой организации или в целях заинтересованных внешних потребителей.

Мне вот так видится...

Муртаз Васильевич писал(а): ↑19 мар 2020 13:34 скажите что анализ со стороны руководства в присутствии генерального делаете, ни кто не поверит...

Мне вот это как-то странно, поскольку я сам дважды в год проводил совещание при Генеральном по анализу работы лаборатории. Почему это невозможно никак не могу понять...

Itanium писал(а): ↑19 мар 2020 14:23 "Внешние аудиты включают в себя аудиты, называемые "аудитами второй стороны" и "аудитами третьей стороны". Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например, потребители или другие лица от их имени"

Внешний аудит будет, если Вы захотите посмотреть как дела обстоят у вашего поставщика. И Вы со своей командой заявитесь к нему на производство

DigitalError писал(а): ↑11 фев 2020 18:16 В пределе можете попросить руководителя организации лишить вас премии (за замечания, сделанные самому себе)

Это противоречит кайдзен. Лучше так не делать.

Отправлено спустя 8 минут:

Itanium писал(а): ↑18 мар 2020 15:40 У нас эксперты были крайне удивлены, что менеджер по качеству проводит аудиты... ведь он отвечает за внедрение СМК, и эффективность же внедрения и проверяет..

Бред. МК в рамках внутреннего аудита проверяет не внедрение СМК, а функционирование СМК в лаборатории. Это и так его обязанность, поэтому МК может и должен быть в комиссии по аудиту. Но аудит должен быть и в части проверки работы МК: актуализации документов, хранение документов СМК, соблюдение порядка ознакомления с документами и др.

cordek писал(а): ↑20 мар 2020 05:19 проверяет не внедрение СМК, а функционирование СМК

А вот это, коллега, на мой взгляд - игра слов. Ибо как внедришь - так и функционировать будет, по крайней мере первое время :)
В ГОСТ 19011 написано так -
"Аудиторы должны быть независимы от ими проверяемой деятельности, где это практически
возможно, и во всех случаях действовать таким образом, чтобы быть свободными от предвзятости и
конфликта интересов."
Ну какая же тут может быть независимость, если сам внедрял, сам и проверяешь чего получилось...
Так что отчасти эксперты правы. Отсюда по системе менеджмента получается 3 человека - начальник лаборатории, менеджер по качеству и аудитор. Совместить можно только первого со вторым, что приемлемо только в самых простых случаях.

Ну, на самом деле может быть и один - руководитель лаборатории, исполняющий обязанности менеджера качества. А аудитор - приглашенный со стороны: ни стандарт, ни критерии не требуют, чтобы аудитор был сотрудником лаборатории.

Андрей Горбунов писал(а): ↑24 мар 2020 14:06 ни стандарт, ни критерии не требуют, чтобы аудитор был сотрудником лаборатории

Верно, но все-равно по этой процедуре нужно 2 отдельных человека минимум, один из которых может не быть сотрудником лаборатории.

Не совсем понял, о какой процедуре речь. Аудит может проводиться одним человеком по всем элементам системы менеджмента, если аудитор - сторонний для лаборатории человек. При этом обеспечивается объективность и беспристрастность.

Вроде выше уже разобрали что внутренний т.е. это без посторонних. Или аудитора брать в штат с окладом.

8.8 Внутренние аудиты (вариант А)
8.8.1 Лаборатория должна проводить внутренние аудиты через запланированные интервалы для получения информации о том, является ли система менеджмента:
a) соответствующей:
- собственным требованиям лаборатории к своей системе менеджмента, в том числе лабораторной деятельности;
- требованиям настоящего стандарта;
b) результативно внедренной и реализуемой.
8.8.2 Лаборатория должна:
a) планировать, разрабатывать, внедрять и реализовывать программу аудита, в том числе в отношении периодичности, методов, сферы ответственности, планируемых требований и отчетности, которая должна учитывать важность соответствующей лабораторной деятельности, изменения, влияющие на лабораторию, а также результаты предыдущих аудитов;
b) определять критерии аудита и область проведения каждого аудита;
c) обеспечивать, что результаты аудита доведены до соответствующего руководства;
d) выполнять соответствующие коррекции и корректирующие действия без необоснованных задержек;
e) сохранять записи в качестве подтверждения реализации программы аудита и результатов аудитов.

Как это понимаю я...
"Лаборатория должна проводить внутренние аудиты..." - да, она их и проводит. По ГОСТ 19011 внутренние аудиты это или ИЛ или по поручению ИЛ, т.е. в целях и интересах ИЛ. Т.е. совсем не обязательно чтобы аудитор был в составе ИЛ.

Андрей Горбунов писал(а): ↑24 мар 2020 16:55 Не совсем понял, о какой процедуре речь

Речь идет о системе менеджмента качества ИЛ (хотя по новому ГОСТ это называется система менеджмента) - ее нужно внедрять и аудировать.
Отсюда 3 человека - начальник ИЛ (без него никуда), менеджер по качеству (по критериям должен быть, хотя думаю в новых критериях может и исчезнуть), и аудитор.

Itanium писал(а): ↑24 мар 2020 21:25 Т.е. совсем не обязательно чтобы аудитор был в составе ИЛ.

Но согласитесь это будет тот ещё гемор, если читать требования к внутреннему аудиту.

texadmin писал(а): ↑24 мар 2020 17:32 Вроде выше уже разобрали что внутренний т.е. это без посторонних. Или аудитора брать в штат с окладом.

Чего то уже объяснял уже (( Повторюсь
Аудиты различаются по инициаторам. Внутренний аудит - инициатор организация и кого она привлечет её дело. Может обойтись своими силами, может привлечь внешнего аудитора. Зачем его в штат брать? ИМХО аудиты сторон различаются не по тому кто их проводит, а по тому кто анализирует результаты. Если организация - то аудит первой стороны. Если контрагент, то аудит второй стороны, если РА или Аналитика, то аудит третьей стороны

Отправлено спустя 11 минут:

Itanium писал(а): ↑24 мар 2020 21:25 Отсюда 3 человека - начальник ИЛ (без него никуда), менеджер по качеству (по критериям должен быть, хотя думаю в новых критериях может и исчезнуть), и аудитор.

Первый и второй спорно. ИМХО ))

texadmin писал(а): ↑24 мар 2020 21:33тот ещё гемор

Вся аккредитация - это один большой и постоянный гемор :)

Давайте, все-таки, разберемся.
1. Что такое внутренний аудит? (его еще называют аудитом первой стороны). Это аудит, который проводит сама лаборатория в своих же интересах. При этом совершенно неважно, кто выступает в роли аудитора - сотрудники лаборатории или привлеченные со стороны специалисты.
2. Стандарт сегодня не требует назначения менеджера по качеству, но такое требование осталось в критериях. При этом сам руководитель лаборатории может быть таким МК.
3. Если лаборатория привлекает для проведения аудита кого-то со стороны, то необходимо и достаточно одного человека. Т.к. он не участвовал в разработке и поддержании работы системы менеджмента, то может, сохраняя объективность и беспристрастность, проверять все элементы системы. Не вижу здесь особых проблем, тем более, что не так уж и редко приходится самому выступать в подобном качестве.
Я сейчас по просьбе редакции журнала "Современная лабораторная практика" пишу как раз статью на тему внутренних аудитов. Объем получается большой, поэтому будет не менее двух частей, если не три.
Да, Метролог, немного поправлю Вас.
Тип аудита (первой, второй или третьей стороны) определяется не тем, кто анализирует результаты.
Про аудит первой стороны написал выше.
Аудит второй стороны: проводится организацией (лабораторий) в своих интересах в отношении своих поставщиков (подрядчиков). Это внешний аудит. Кто аудитор - сотрудник организации/лаборатории или привлеченный со стороны - неважно.
Аудит третьей стороны: проводится независимым органом в отношении организации по ее заявлению. Тоже внешний аудит. Аудиторы - специалисты, назначенные органом (с подтвержденной компетентностью в заявленной области).

Андрей Горбунов писал(а): ↑24 мар 2020 22:21 Да, Метролог, немного поправлю Вас.

А где Вы меня поправили? ))))

Тип аудита определяется не тем, кто анализирует результаты, а несколько иными критериями: кто и где проводит.

Андрей Горбунов писал(а): ↑24 мар 2020 22:51 Тип аудита определяется не тем, кто анализирует результаты, а несколько иными критериями:

странно. внешний аудитор может быть во всех трех случаях. Именно в интересах кого проходит аудит - является основополагающим )))

Itanium писал(а): ↑24 мар 2020 11:30 Ибо как внедришь - так и функционировать будет, по крайней мере первое время :)

В СМК прописано множество действий сотрудников лаборатории. МК проверяет в ходе аудита, выполняются эти действия или нет. Соответствуют они СМК или нет. То есть проверяется выполнение требований установленных МК в СМК.
А то что вы говорите - это проверка на соответствие СМК требованиям ГОСТ и Критериев аккредитации. По сути это делают эксперты по аккредитации и аккредитованной лаборатории проводить внутренние проверки по данному вопросу не обязательно. А если есть такое желание, то делайте это в ходе анализа со стороны руководства, и там же намечайте пути улучшения СМК.

Отправлено спустя 13 минут:
Теперь проиграем в деловую игру.
Например у нас есть маленькая лаборатория из 2 человек.
Один руководитель и он же МК.
Второй сотрудник испытатель.
Начинаем аудит. Руководитель пишет и утверждает программу аудита, в которой расписывает все вопросы аудита и кто из сотрудников какой вопрос аудирует. Тогда руководитель будет проверять работу исполнителя (проведение испытаний, введение записей, обращение с образцами, СИ, ИО, ВО, СО, реактивы и прочее), а исполнитель работу руководителя (актуализация документов, хранение и архив, наличие плана проверки, договора о поверке и техобслуживании, выдача протокола заказчику, оценка удовлетворённости заказчика). Потом напишут отчёт, подпишут и утвердят.
Таким образом минимальное количество людей в лаборатории равно двум.

Уважаемый Метролог, позвольте с Вами не согласиться.
Во-первых, аудит всегда проводится в интересах организации (лаборатории) и это никак не критерий. Чем отличаются аудиты первой, второй и третьей стороны я написал выше.
Что касается аудиторов. Нет, внешним аудитор будет только в случае аудита второй и третьей стороны, для первой стороны - это внутренний аудитор.
Кстати, замечу, что в контексте ISO/IEC 17025:2017 имеет смысл говорить только о внутренних аудитах, т.к. стандарт не предполагает его применения для целей внешних аудитов. Хотя, безусловно, ничто не мешает называть аккредитацию и подтверждение компетентности аудитами, но это будет, строго говоря, не вполне корректно.

Андрей Горбунов писал(а): ↑25 мар 2020 08:05 Хотя, безусловно, ничто не мешает называть аккредитацию и подтверждение компетентности аудитами, но это будет, строго говоря, не вполне корректно.

Почему же? аудит третьей стороны и по заказу лаборатории (мы же за это платим, и аккредитация добровольная)

Cordek, ISO/IEC 17025 не предназначен для сертификации, о чем, собственно, прямо говорилось в п. 1.4 предыдущей версии. Аудит третьей стороны - это оценка независимым органом степени соответствия требованиям. Аккредитация/подтверждение компетентности - это, строго говоря, не аудит в том смысле, как это понимает ISO 19011. Если же лаборатория хочет убедиться, что она соответствует требованиям ISO/IEC 17025 и приглашает кого-то со стороны для такого подтверждения, то это будет внутренним аудитом.
Да, как еще один признак аудита третьей стороны можно рассматривать получение официального подтверждения соответствия проверяемым критериям (сертификата соответствия).
Опять же, если заглянуть в ISO/IEC 17000, то мы четко увидим разделение оценки соответствия с целью сертификации (через аудит) и аккредитации.
Повторю еще раз: ISO/IEC 17025 не предусматривает проведения внешних аудитов (т.е. второй и третьей стороны).

Андрей Горбунов писал(а): ↑24 мар 2020 22:21 для проведения аудита кого-то со стороны, то необходимо и достаточно одного человека

:)
Так то так, но там есть еще одна немаловажная деталь - аудитор должен быть компетентен по тему, что он аудирует.
Т.е. он должен как минимум быть хоть каким-то специалистом в ОА Лаборатории, и знать систему менеджмента качества. А это бывает не часто...

Itanium писал(а): ↑25 мар 2020 10:52 он должен как минимум быть хоть каким-то специалистом в ОА Лаборатории, и знать систему менеджмента качества

Не совсем так. Аудитор должен быть компетентным, в первую очередь, в системах менеджмента. А они строятся на общих принципах, вне зависимости от специфики деятельности.
Знать СМК и быть специалистом в области аккредитации - это разные вещи. Задача аудитора - найти способы улучшения системы менеджмента. Если же мне нужны тонкости специфики, то я включу в группу технического эксперта.

Андрей Горбунов писал(а): ↑25 мар 2020 11:21 Аудитор должен быть компетентным, в первую очередь, в системах менеджмента

А вот это, на мой взгляд, глубочайшее заблуждение. Эту, удобную для себя позицию, как я понял, заняла и Росаккредитация. Недавно посмотрел требования к экспертам по аккредитации и аргументы для отвода, с удивлением не обнаружил среди них компетентности в области аккредитации ИЛ.
Собственно назначается любой эксперт, он берет себе любого, по своему выбору технического эксперта - лаборатория на это повлиять не может никак. Основание для отвода осталось одно - компрометирующие обстоятельства в части беспристрастности. Кстати, если я в этом ошибаюсь - буду признателен за разъяснения.
Так вот, о компетентности аудитора - аудитор обязан не только РАЗГЛЯДЕТЬ ВОЗМОЖНЫЕ УЛУЧШЕНИЯ СМК, НО И ВЫЯВИТЬ ВСЕ НЕСООТВЕТСТВИЯ.
Не так ли коллега?
А теперь объясните мне, как Вы, не будучи специалистом, хотя бы на базовом уровне в ОА ИЛ, оцените соблюдение методик испытаний, соответствие методик потребностям Заказчика, разобрать правильность проведения ВЛК и МСИ?
Никак коллега! Вам можно втюхать практически любую туфту, и Вы уедите даже не поняв как Вас дурили. Я сам наблюдал такие ситуации, когда эксперт явно не понимал, что ему показывают.
К сожалению, именно по причине этого распространенного заблуждения, работа аккредитованных Лабораторий и превращается из испытаний в писанину.

Андрей Горбунов писал(а): ↑25 мар 2020 09:45 Опять же, если заглянуть в ISO/IEC 17000, то мы четко увидим разделение оценки соответствия с целью сертификации (через аудит) и аккредитации.

4.4 аудит (audit): Систематический, независимый и документированный процесс получения записей, фиксирования фактов или другой соответствующей информации и их объективного оценивания с целью установления степени выполнения заданных требований (3.1).

3.1 заданное требование (specified requirement): Заявленная потребность или ожидание.

5.6 аккредитация (accreditation): Подтверждение соответствия (5.2) третьей стороной, относящееся к органу по оценке соответствия (2.5) и служащее официальным признанием его компетентности для выполнения конкретных задач по оценке соответствия.

А.5.4 Выбор заданных требований также может быть разным. Например, при любом повторном инспекционном контроле может быть выбрана только отдельная группа заданных требований. Или, по аналогии, может быть выбрана только часть объекта оценки соответствия, например при инспекционном контроле аудиту может подлежать только часть аккредитованного органа по сертификации.

не вижу противоречия своим словам.

cordek писал(а): ↑25 мар 2020 05:27 МК проверяет в ходе аудита, выполняются эти действия или нет. Соответствуют они СМК или нет. То есть проверяется выполнение требований установленных МК в СМК.

Такое ощущение, что мы обсуждаем сферического коня в вакууме :)
СМК это совсем не скрижали Моисея, и спускаются не непосредственно с небес (остается только следить за соблюдением :)
СМК нужно сначала РАЗРАБОТАТЬ, потом ВНЕДРИТЬ, и только потом СЛЕДИТЬ ЗА ИСПОЛНЕНИЕМ.
И аудит - это далеко не только 3-й пункт, иначе откуда бы взяться УЛУЧШЕНИЯМ... и изменениям.
А если, извините, Вы хреновую СМК придумали? Не работает она, хоть тресни, потому что сплошные противоречия и неудобства.
У нас так некоторые ведомства работают - спускают сверху приказы (в основном запреты), а дальше хоть трава не расти...
Очень однобокий у Вас взгляд.

Itanium,
видите ли, особенность стандарта ISO/IEC 17025 в том, что он для руководителей, потому как про систему менеджмента. А она - возможно для Вас эта мысль непривычна - мало чем принципиально отличается для разных видов деятельности. На определенном уровне обобщения лаборатория управляется ровно также, как завод, как АЭС, как магазин, клиника и т.д.
Впрочем, вышесказанное не означает отрицания мной какой бы то ни было специфики; как пример для 17025 - те же разделы 7.3 - 7.8.
Тем не менее, в моей практике аудиты промышленных предприятий, медучреждений, проектных организаций, ИТ-компаний и т.д. Легко догадаться, что я не являюсь специалистом в каждой из этих отраслей, что, впрочем, не мешает мне проводить вполне результативные аудиты системы менеджмента.
Когда речь идет о семинаре по ISO/IEC 17025, я всегда прошу, чтобы лаборатории не присылали инженеров или метрологов - этот стандарт не для них, а для руководителей (и разработчиков системы).
Кстати, для внутреннего аудитора, если он сотрудник лаборатории, очень важно уметь отстраиваться от своей технической специфики и мыслить системно, видеть систему менеджмента в целом. Это непросто.
Просто как пример. Допустим, Вы - внутренний аудитор и хорошо знаете ОА и всю специфику работы лаборатории. На аудите Вы обнаруживаете, что какой-то инженер отклоняется от методики (Вас же не проведешь, не "впаришь" :-) ). Вопрос: Ваши действия? Мне, конечно, сложно отвечать за Вас, но рискну предположить, что с большой долей вероятности Вы будете говорить об усилении контроля, а также, возможно, о наказании для нерадивого инженера. Если это так, то скажу сразу - это ни разу не системный подход. Почему? Потому, что такого рода предложения не основываются на выявленной причине отклонения - это раз, а во-вторых, применяются к конкретному человеку, а не системе менеджмента. В нашей терминологии это называется коррекцией. Она хороша, как оперативная мера: исправить ситуацию здесь и сейчас, но совершенно не работает, если надо обеспечить полное и точное выполнение методик всеми инженерами при выполнении любой работы. А именно такая задача ставится в рамках СМК.

Андрей Горбунов писал(а): ↑25 мар 2020 08:05 Во-первых, аудит всегда проводится в интересах организации (лаборатории) и это никак не критерий.

Странно как аудит поставщика может проводиться в его интересах (ну кроме того, что потребитель убедится в его компетентности)

Андрей Горбунов писал(а): ↑25 мар 2020 08:05 Что касается аудиторов. Нет, внешним аудитор будет только в случае аудита второй и третьей стороны, для первой стороны - это внутренний аудитор.

Под словом внешний я имел в виду не работника данного ЮЛ.
Как то так. А в другом согласен