+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Контрольный лист проверки и оценки элементов системы качества

Как создать чек-лист для внутреннего аудита системы качества ISO 9001:2015?

Контрольный лист проверки и оценки элементов системы качества

Источник: автором статьи на английском языке является Марк Хаммар – сертифицированный в ASQ (American Society for Quality, – ред.) специалист по качеству и деловому совершенству.

В сфере качества эксперт трудится с 1994 года. У него есть опыт работы в сфере аудитов, улучшения процессов, написания процедур для систем управления качеством и систем экологического менеджмента.

Марк Хаммар – сертифицированный главный аудитор по стандартам ISO 9001, AS 9100, ISO 14001.

Внутренний аудит является самым важным инструментом проверки СМК (Система менеджмента качества, – ред.) или любой другой системы менеджмента. Из требований ISO 9001:2015 очень ясно, что внутренний аудит является ключевым элементом вашей системы.

А коль уж вы заинтересованы в понимании того, как функционируют ваши процессы – еще и главное средство сбора информации. Однако о чек-листах в ISO 9001:2015 ничего не сказано.

С другой стороны, их широко и давно используют, чтобы убедиться, что никакая фаза или составляющая процесса внутреннего аудита не упущена вами.

Какие требования к внутренним аудитам предъявляет ISO 9001:2015?

Ключ к пониманию всех «Как?» и «Зачем?», возникающих у вас в связи с чек-листами дает понимание требований ISO 9001:2015 к внутренним аудитам. В соответствии с Пунктом 9.2.1 норматива, внутренние аудиты в СМК преследуют две основные цели:

  • показать, что процессы эффективны с точки зрения запланированных результатов, идентифицированных в системе качества, также именно внутренний аудит удостоверяет, что все процессы, которые нужны СМК по стандарту ISO 9001, функционируют в организации на самом деле;
  • продемонстрировать, что процессы эффективно внедрены и поддерживаются в рабочем состоянии.

Задача с чек-листами, таким образом, сводится к тому, что нужно опираться при их подготовке на всю необходимую информацию, чтобы можно было гарантированно получить два только что упомянутых выхода из бизнес-процесса внутреннего аудита.

Как вы подготовите чек-лист, чтобы удостоверить соответствие?

Внутренний аудит позволяет оценить выходы из процессов СМК путем анализа записей или прямого наблюдения аудиторов за работой сотрудников. Все это в итоге сличается с известными и подготовленными заранее планами по результатам работы.

Как мы уже показали, есть два основных «комплекта» запланированных результатов, которые следует проверить: те, что подразумевает ISO 9001:2015 и те, что компания сама назначила для своих бизнес-процессов. К примеру, если вы аудитируете процесс закупок на соответствие требованиям стандарта ISO 9001:2015 (Пункт 8.4.1, – ред.

), ваша задача будет заключаться в том, чтобы подтвердить, что внешние поставщики оцениваются, отбираются, в отношении их работы установлен мониторинг. Что применительно к ним действуют механизмы переоценки, в основу которых положена их способность поставлять продукты и услуги, соответствующие требованиям. Таковы требования стандарта в этом вопросе.

Подтвердить выполнение соответствующих положений компания с системой качества может на базе проведения раз в три года аудита своих поставщиков. Тогда это будет установленным конкретным предприятием критерием эффективного функционирования процесса.

При таких «исходных» мы уже можем начать составление чек-листа для аудита.

Чек-лист аудитора – это обычно список вопросов, которые он собирается задать, иногда – список операций, выполняемых работниками компании, которые он хочет наблюдать для получения свидетельств соответствия действий плану.

Составляется чек-лист после анализа, во-первых, требований ISO 9001:2015, во-вторых, всех документированных и недокументированных процессов и процедур. Последнее нужно, чтобы аудитор знал, как процесс должен протекать в идеале и что должно получиться на выходе.

Для примера с внешними поставщиками, рассмотренного нами выше, чек-лист может включать вопросы к поставщикам, а также сбор и оценку отчетов внутренних аудитов самих поставщиков. Такие данные в совокупности должны подтвердить соответствие СМК стандарту и реальных бизнес-процессов – требованиям СМК.

Чек-лист – это не только вопросы. В нем аудитор может записать выдержки из положений процедур, которые он наметил проверить. Помните, что чек-лист – инструмент аудитора.

Его нельзя дать владельцам процессов, являющихся объектом аудита, чтобы они сами заполнили его. Это абсурд.

Итак, подводя итоги, можно подчеркнуть, что формат чек-листа воспринимает любые вопросы и выдержки из документации СМК, которые могут быть полезны с точки зрения проверки работоспособности всех элементов системы.

Если вы хотите лучше понять процессный подход, вот вам неплохая статья по этому поводу «ISO 9001: важность процессного подхода».

На основании каких фактов вы можете утверждать, что бизнес-процесс эффективен?

Помните, мы выделили две части требований ISO 9001:2015 к внутренним аудитам. Только что мы в основном говорили о первой части. Практическую реализацию на предприятии остальных положений ISO 9001 проверить будет сложнее. Однако и эта задача по плечу любому. Зависит от специфики конкретного проверяемого процесса, конечно.

Как известно, многие компании для оценки деятельности прибегают к ключевым показателям эффективности (KPI – Key Performance Indicators, – ред.), в том числе, когда добиваются соответствия ISO 9001:2015.

Владельцы процессов выбирают один или несколько индикаторов, измеряя конкретный показатель которых можно с уверенностью делать выводы о состоянии процесса.

Я это говорю к тому, что если KPI у вас внедрены и поддерживаются владельцами процессов, то оценку эффективности СМК на основе имеющихся KPI можно включить в качестве одного из элементов чек-листа внутреннего аудита.

Если KPI не включены в практику проверяемой компании, то хорошо будет включить в чек-лист вопрос к владельцу процесса: как он сам для себя определяет, что его процесс эффективен.

Выяснив это, вы добьетесь большего от процесса внутреннего аудита.

Чтобы получить больше информации о ключевых показателях деятельности, посетите страницу «Как назначить ключевые показатели деятельности для вашей СМК на основе ISO 9001».

А каков резон вообще использовать чек-лист при проведении внутренней проверки соответствия?

Да, безусловно, в стандарте ISO 9001:2015 отсутствует требование использовать чек-лист. Но это удобный способ оформления и организации вопросов, которых вы должны коснуться в ходе внутренней проверки. С чек-листом вы точно ничего не забудете проверить.

Как и многие другие проверенные практики проведения внутренних аудитов, чек-лист дает возможность сэкономить время, избежать ошибок.

Если только вы заинтересованы в создании экономичной, но, тем не менее, эффективной и результативной СМК, то для вас такое средство, как чек-лист – просто бесценно.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.

, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: https://1cert.ru/vopros-otvet/kak-sozdat-chek-list-dlya-vnutrennego-audita-sistemy-kachestva-iso-9001-2015

Контактная информация

Контрольный лист проверки и оценки элементов системы качества

Контрольные списки – это списки опасностей, рисков и сбоев в управлении. Они составляются на основе опыта работы, либо как результат предшествующей оценки рисков, либо по результатам сбоев, которые случались раньше.

Контрольные списки могут применяться для идентификации опасностей и рисков, или для оценки эффективности управления рисками.

Могут быть использованы на любом этапе жизненного цикла продукта, процесса или системы.

Они могут являться дополнением другого метода оценки рисков, и наиболее полезны для проверки, все ли было охвачено при применении более образной, креативной методики, выявляющей новые проблемы.

Например, для определения, все ли риски были идентифицированы в процессе «мозгового штурма», не выпали ли из рассмотрения «стандартные» риски при поиске рисков новых.

«Входы» процесса применения метода контрольных списков

 Предварительная информация по проблеме, позволяющая выбрать или разработать релевантный и желательно подлежащий валидации контрольный список.

Процесс использования контрольных списков

Процедура составления и применения контрольных списков заключается в следующем:

  • Определить цель работы;
  • Выбрать или разработать контрольный список, адекватно отвечающий цели. Контрольные списки необходимо тщательно анализировать на предмет соответствия целям. Например, контрольный список, составленный для стандартных ситуаций, не может быть использован для идентификации новых опасностей или рисков. 
  • Провести тщательный анализ каждого элемента исследуемого процесса или системы, для выявления наличия пунктов контрольного списка. Если контрольный лист включает риски, то в процессе проверки необходимо определить, характерны ли для данного элемента риски из списка. 

«Выходы» процесса применения метода контрольных списков

«Выходы» зависят от этапа процесса риск-менеджмента, на котором был применен метод. Например, выходом может служить список несоответствий между рисками и управлениями (управления не соответствуют списку выявленных рисков).

Особенности метода контрольных списков

Метод контрольных списков наиболее эффективен, когда релевантный контрольный список уже существует, и требуется проверить качество управления рисками на отдельных участках бизнес-процесса или элементах системы, то есть сопоставить фактическую реализацию риск-менеджмента с регламентирующими его документами.

Это важно, особенно для российской практики управления рисками, так как выполняться могут не все положения регламентов и инструкций, как бы качественно они ни были разработаны.

Метод контрольных списков представляет, таким образом, удобный инструмент для проведения аудита системы управления рисками в части соответствия документов и повседневной практики.

Спектр возможностей для применения метода, тем не менее, значительно более широк. Вариант, требующий предварительного составления контрольного списка, является более сложным и предполагает более высокий уровень подготовки исполнителей.

Составить контрольный список можно, например, на основе анализа результатов риск-интервью, в котором выявляются наиболее часто встречающиеся на практике риски и опасности, или посредством исследования истории работы компании на протяжении ряда лет, с фиксацией основных сбоев и реализовавшихся рисков.

Последнее может также потребовать проведения опросов работников и руководителей. 

Достоинства и ограничения метода

Достоинства метода контрольных списков:

  • Может применяться даже неспециалистами;
  • При правильной организации, он позволяет объединить широкий спектр опытной информации в простую в использовании систему;
  • Позволяет убедиться, что распространенные проблемы не выпали из рассмотрения.

Ограничения:

  • Не способствует активизации воображения при идентификации рисков;
  • Поощряет поведение в стиле «поставить галочку»;
  • Основывается на результатах наблюдений, поэтому не дает возможности выявить ранее не встречавшиеся проблемы;
  • Нацелен на «известные известные», а не «известные неизвестные» или «неизвестные неизвестные» риски.

Примечание

«Известные известные» (known knowns) – мы знаем, что мы о них знаем.

«Известные неизвестные» (known unknowns) – мы знаем, что мы о них не знаем.

«Неизвестные неизвестные» (unknown unknowns) – мы не знаем, что мы о них не знаем.

Выражение стало популярным после того, как было высказано Министром обороны США Дональдом Рамсфелдом на брифинге в 2002 году.

Применительно к рискам используется в следующем значении.

«Известные известные» – это риски, которые уже реализовывались в практике работы компании. По ним имеется информация, можно оценить их вероятность и ущерб, определить управления. 

«Известные неизвестные» – это риски, реализация которых не наступала, но они прогнозируются, могут быть описаны и можно запланировать некоторую реакцию на них. Оценить вероятность и ущерб скорее всего не представляется возможным.

«Неизвестные неизвестные» – это риски, которые невозможно предвидеть в текущей ситуации. Эти риски нельзя оценить, нельзя спланировать управление ими, поэтому в случае реализации он представляют наибольшую опасность.

Процесс управления рисками должен быть построен таким образом, чтобы минимизировать возможное число «неизвестных неизвестных». Именно поэтому стандартами риск-менеджмента [1] большое внимание уделяется методам идентификации рисков, задействующим воображение и креативное мышление, так как они позволяют выявить риски такого рода. 

Заключение

Таким образом, метод контрольных списков представляет собой хороший инструмент, позволяющий идентифицировать и систематизировать наиболее типичные и часто встречающиеся риски, а также проверить качество управления ими.

Поэтому он является важным элементов методологии идентификации и оценки рисков. Однако он, как и другие методы, в частности «мозговой штурм» и риск-интервью, не может быть единственным способом выявления рисков.

Качественно организованное систематическое управление рисками должно базироваться на использовании целого инструментария, где каждый метод применяется «точечно», для подходящих целей и в соответствующих ситуациях, поскольку только в этом случае можно воспользоваться преимуществами отдельных методов и компенсировать их недостатки за счёт комплексного подхода.

Библиография

  1. Международный стандарт IEC/ISO 31010 Риск-менеджмент – Методы оценки риска» (Risk management – Risk assessment techniques)

09.11.2014

Источник: http://best-stat.ru/risk-menedzhment/identifikatsiya-i-otsenka-riskov-4-metod-kontrolnykh-spiskov.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.