Одним из обязательных требований ISO 9001 (пункт 9.2.2) к системе менеджмента качества является внедрение в организации программы внутренних аудитов. Аналогичный пункт мы видим во всех стандартах ISO на системы менеджмента: ISO 14001, ISO 22000, ISO 45001, ISO 50001 и т.д.
Внутренний аудит — это механизм обратной связи для высшего руководства, который позволяет выявить слабые звенья в системе менеджмента, области для улучшения, а также лучшие практики. Знание о текущих и потенциальных проблемах дает возможность их устранить либо предупредить, снижая потенциальные убытки. Применение лучших практик одного подразделения в работе другого повышает эффективность.
В ISO 9001:2015 и других стандартах ISO нового поколения сделан акцент на процессный подход при проведении внутренних аудитов. То есть в ходе аудитов важно проверять не только и не столько соответствие деятельности установленным процедурам, сколько результативность процесса: как достигается цель этого процесса.
Данное уточнение делает внутренние аудиты еще более бизнес-ориентированными, позволяя действительно улучшать процессы, а не заниматься буквоедством. И если в ходе аудита реальный процесс оказывается более результативным, чем описанный в процедурах, это повод рассмотреть внесение изменений в документацию.
Принципиально ориентировать внутренних аудиторов на то, что аудит должен приносить организации пользу. Установка должна быть дана на выявление существенных моментов, а не проверку орфографии в документации.
Еще один фундаментальный момент, который повышает эффективность внутренних аудитов – это применение риск-ориентированного мышления. Не случайно в ISO 19011:2018 к шести уже привычным принципам проведения аудитов добавился седьмой: риск-ориентированный подход.
При составлении программы внутренних аудитов организация должна ответить на целый ряд вопросов – какие процессы проверять, как часто, насколько глубоко? Однозначного ответа на них не существует. Современные стандарты ISO поясняют, что на эти вопросы надо отвечать с учетом анализа рисков, которым подвержена организация.
Если в компании внедрено несколько стандартов на системы менеджмента, может возникнуть проблема дублирования процесса аудирования и повышения нагрузки на аудируемый персонал. Например, отдел качества проводит внутренние аудиты по ISO 9001, отдел ОТ и экологии приходит в те же подразделения компании с аудитами по ISO 45001 и ISO 14001. Можно ли этого избежать?
Практика показывает, что эту проблему могут устранить интегрированные внутренние аудиты, даже если в компании системы менеджмента (качества, пищевой безопасности, охраны труда, энергоменеджмента, экологии) не интегрированы между собой. Организовать проведение внутреннего аудита сразу по нескольким стандартом по силам и в этом случае.