Внутренний аудит Системы управления

Порядок проведения аудита Системы управления

Общие положения

В устанавливаются три уровня внутреннего аудита Системы управления:

• аудит I уровня – проверка функционирования Системы управления на уровне аппарата управления Общества;

• аудит II уровня – проверка функционирования Системы управления на уровне аппаратов управления филиалов Общества;

• аудит III уровня – проверка функционирования Системы управления на уровне структурных единиц филиалов Общества.

Процедура проведения внутреннего аудита Системы управления состоит из четырех основных этапов.

На первом этапе инициатор аудита определяет цели, задачи, объемы и сроки проведения аудита, выбор критериев аудита и включение планируемого аудита в планы внутренних аудитов соответствующего уровня.

На втором этапе формируется аудиторская группа, разрабатываются план аудита, определяется и формируется пакет рабочей документации для проведения аудита.

На третьем этапе проводится непосредственная работа аудиторской группы на объекте аудита, сбор и интерпретация аудиторских данных, обсуждение результатов и формирование пакета рекомендаций и предложений по результатам аудита.

На четвертом этапе оформляется отчет о проведении аудита и представляются результаты аудита инициатору аудита.

В ходе проведения внутреннего аудита деятельности аудируемого объекта проверяется наличие и оценивается эффективность функционирования Системы управления.

В зависимости от целей и задач аудит может проводиться комплексно и охватывать все стороны Системы управления или носить выборочный характер, направленный на оценку одного либо нескольких элементов данной Системы.

Первый этап аудита

Инициатором проведения аудитов I и II уровней могут являться высшее руководство Общества либо служба промышленной безопасности и охраны труда Общества.

Инициаторами аудитов III уровня являются службы промышленной безопасности и охраны труда филиалов , руководство филиалов .

Служба промышленной безопасности и охраны труда филиала ежегодно в срок до 1 декабря года, предшествующего планируемому, составляют планы проведения внутренних аудитов Системы управления собственных структурных подразделений – структурных единиц, и направляют их в адрес структурной единицы и службу промышленной безопасности и охраны труда Общества.

Служба промышленной безопасности и охраны труда Общества ежегодно до 1 января года, предшествующего планируемому, составляет Годовой план проведения внутренних аудитов Системы управления Общества на всех уровнях (приложение Т.1).

В целях обеспечения эффективного сотрудничества руководство объекта должно быть проинформировано о проведении аудита за 10 дней до установленного в Годовом плане срока аудита.

Периодичность проведения аудитов любого уровня зависит от эффективности функционирования Системы управления, результатов предыдущих аудитов, значимости аудируемого подразделения в рамках Системы управлении и т.д. Аудиты любого уровня проводятся с периодичностью не реже одного раза в год. Периодичность проведения аудитов определяется Представителем руководства Общества

Критерии оценки функционирования Системы управления основаны на требованиях государственных нормативных документов в области промышленной безопасности, охраны труда и окружающей среды, а также требований OHSAS 18001.

В качестве критериев могут быть использованы только те положения, которые могут быть подвергнуты объективной проверке.

Для проведения аудита Системы управления все критерии группируются по шести основным разделам:

• Политика Общества в области промышленной безопасности, охраны труда и окружающей среды;

• планирование деятельности в рамках системы управления промышленной безопасностью и охраной труда;

• практическая реализация деятельности в области управления промышленной безопасностью и охраной труда;

• мониторинг и контроль деятельности;

• самостоятельная оценка и анализ осуществляемой деятельности в рамках Системы управления;

• развитие и совершенствование осуществляемой деятельности в рамках Системы управления.

Критерии оценки функционирования Системы управления характеризуют требования российских и международных стандартов, а также требования Общества. Под критерием понимается качественный или количественный показатель, характеризующий функционирование Системы управления. Его сравнение с аналогичным показателем, полученным в ходе аудита, дает основания для оценки функционирования Системы управления.

Второй этап аудита

Основной задачей при формировании аудиторской группы является создание такого состава группы, который обеспечит проведение аудита, достоверность его результатов и объективность выводов.

Численность аудиторской группы определяется планом проведения аудита.

В состав аудиторской группы должны входить аудиторы – специалисты Общества, прошедшие специальный курс внутреннего аудита Систем управления по OHSAS 18001 и имеющие соответствующие сертификаты.

Инициатор аудита назначает руководителя группы, отвечающего за формирование группы внутреннего аудита и обеспечение проведения и завершения аудита в соответствии с объемом и планом аудита.

Инициатор аудита утверждает руководителя группы и состав аудиторской группы в соответствии с типом объекта аудита и глубиной аудита, его целями и задачами, проверяя при этом соответствие квалификации аудиторов предъявляемым к ним квалификационным требованиям.

План проведения внутреннего аудита формируется руководителем группы по согласованию с руководством аудируемого объекта и утверждается инициатором аудита.

План проведения аудита формируется на основе предварительного анализа документов, характеризующих Систему управления объекта. Форма плана проведения аудита приведена в приложении Т.2.

Все изменения утвержденного Плана аудита проводятся лицами, согласовавшими и утвердившими План. Изменения и время проведения аудита доводятся до сведения руководства проверяемого объекта в месячный срок.

Документация для проведения внутреннего аудита формируется из:

• документации, регламентирующей процедуру проведения внутреннего аудита;

• рабочей документации аудиторов;

• документов объекта аудита, характеризующих Систему управления;

• отчетной документации о результатах проведенного аудита – аудиторского заключения по результатам внутреннего аудита.

Документация, регламентирующая процедуру проведения внутреннего аудита Системы управления включает:

• приказ руководства о назначении руководителя группы и состава группы внутренних аудиторов;

• план проведения внутреннего аудита;

• письмо-уведомление инициатора аудита о целях, задачах, объемах, сроках и необходимых ресурсах руководителю объекта аудита;

• иные нормативно-технические документы, относящиеся к аспектам деятельности аудируемого объекта в области промышленной безопасности, охраны труда и окружающей среды.

Рабочая документация аудиторов включает:

• анкету-вопросник справочного характера (приложение Т.3);

• отчеты и аудиторские заключения по ранее выполненным аудитам;

• документированную информацию, собранную в ходе собеседований;

• документацию об исполнении предписаний надзорных органов.

Документы объекта аудита, характеризующие Систему управления, включают:

• Руководство и процедурные документы Системы управления;

• планы организационно-технических мероприятий по устранению недостатков и совершенствованию работы в области промышленной безопасности, охраны труда и окружающей среды;

• внутренние стандарты, регламенты, реестры внешних и внутренних законодательных и нормативно-технических документов, содержащих требования в области промышленной безопасности, охраны труда и окружающей среды.

Отчетная документация о результатах проведенного аудита состоит из:

• индивидуального отчета аудитора (выполненного в произвольной форме);

• отчетов о несоответствиях (приложение Т.4);

• отчета о проведении аудита;

• плана мероприятий по устранению несоответствий (приложение Т.5).

Индивидуальный отчет аудитора включает:

• подробное описание выявленных несоответствий;

• положительные элементы или прогресс, отмеченные с момента проведения последнего аудита.

Отчет о несоответствии оформляется на каждое выявленное несоответствие и включает:

• наименование объекта аудита;

• идентификационный номер аудитора (составляется по Ф. И. О. со сквозной нумерацией отчетов);

• сектор для описания аудитором выявленного несоответствия;

• сектор для описания аудируемой стороной планируемых корректирующих действий и сроков их выполнения;

• сектор для аудитора, в котором подтверждается своевременность и эффективность выполнения корректирующего действия.

Если руководитель объекта аудита не согласен с выявленным несоответствием, то ему необходимо подписать лист с особым мнением в произвольной форме, в котором должно быть подробно описана причина его несогласия. Данный лист вместе с отчетом о несоответствии направляется руководителю более высокого уровня.

Оригиналы отчетов о несоответствиях остаются на объекте аудита, а их копии – у руководителя группы аудиторов.

Отчет о проведении аудита включает:

• данные об объекте аудита (полное наименование, вид деятельности и т. д.);

• цели и область распространения аудита;

• даты проведения аудита и рассматриваемый период деятельности объекта аудита;

• данные о представителях объекта аудита, принимавших участие в аудите;

• данные об аудиторах группы;

• выводы об аудите:

• соответствует ли система управления промышленной безопасностью и охраной труда требованиям OHSAS 18001;

• поддерживается ли работоспособность данной системы управления;

• обеспечивает ли анализ со стороны руководства эффективности этой системы управления.

Отчет о проведении аудита готовится под руководством у руководителя группы, который отвечает за его точность и полноту. При составлении отчета стороны должны достигнуть соглашения по всем вопросам и внести необходимые коррективы. На составленном отчете у руководитель группы ставит подпись и дату.

План мероприятий по устранению несоответствий (составляется аудируемой стороной) включает:

• мероприятия по устранению несоответствий;

• наименования объектов аудита, в которых необходимо провести корректирующее действие;

• сроки реализации корректирующего действия;

• ответственных исполнителей;

• лицо, на которое возложен контроль за исполнением;

• отметка о выполнении корректирующего действия.

Несоответствия должны быть устранены по истечении установленного срока.

Доказательства выполнения корректирующих действий должны быть направлены у руководителю группы внутренних аудиторов и инициатору аудита.

Третий этап аудита

Порядок проведения внутреннего аудита является единым для всех объектов и состоит из следующих этапов:

• проведение первого заседания аудиторской группы с руководством аудируемого объекта.

• сбор аудиторских данных.

• анализ данных и получение результатов аудита.

• проведение заключительного заседания аудиторской группы с руководством аудируемого объекта.

В ходе первого заседания аудиторской группы с руководством аудируемого объекта осуществляется:

• представление членов аудиторской группы руководству аудируемого объекта (при необходимости);

• представление должностного лица аудируемого объекта, ответственного за сотрудничество с аудиторами;

• рассмотрение целей, объема (глубины и границ аудита) и плана аудита, согласование сроков аудита;

• краткое изложение критериев, методов и процедур аудита;

• подтверждение предоставления необходимых ресурсов (специалистов, помещения, транспорта, питания, возможности копирования документации и др.) со стороны аудируемого объекта;

• согласование времени и даты заключительного заседания;

• рассмотрение вопросов техники безопасности для аудиторской группы на аудируемом объекте (сопровождение, спецодежда, поведение в случае аварийной ситуации).

На этапе сбора аудиторских данных необходимо собрать данные об аудируемом объекте, чтобы определить их соответствие принятым критериям аудита.

Используются следующие методы получения аудиторских данных:

• анкетирование и (или) интервьюирование специалистов и персонала;

• изучение и анализ внешней и внутренней документации;

• непосредственное наблюдение объектов аудирования (визуальный осмотр, фотосъемка и видеосъемка).

Документирование в процессе аудита проводится с использованием рабочих документов аудитора: вопросников, аудиторских протоколов и др. Следует фиксировать все случаи несоответствия установленным критериям аудита. Заявления (утверждения), которые не могут быть проверены, должны быть подтверждены дополнительной информацией, либо быть идентифицированы как не подтвержденные.

К моменту проведения заключительного заседания аудиторской группы с руководством аудируемого объекта и лицами, ответственными за принятие решений в области промышленной безопасности, охраны труда и окружающей среды, готовится Проект отчета о проведении аудита с целью снятия разногласий. В случае, если представители аудируемого объекта не согласны с выводами, содержащимися в предварительном варианте аудиторского заключения, окончательное решение остается за руководителем группы.

Четвертый этап аудита

Подготовка окончательного варианта отчета о проведении аудита осуществляется под руководством у руководителя группы, который несет ответственность за его достоверность и полноту. На отчете о проведении аудита ставится дата и подпись руководителя группы и делается запись (с датой и подписью) об ознакомлении:

• при проведении аудита I уровня – представителя руководства по вопросам промышленной безопасности и охраны труда Общества;

• при проведении аудита II уровня – руководителя филиала Общества;

• при проведении аудита III уровня – руководителя структурной единицы филиала Общества;

Подписанный отчет о проведении аудита представляется:

• при проведении аудитов I уровня – руководству Общества;

• при проведении аудита II уровня – руководителю службы промышленной безопасности и охраны труда Общества;

• при проведении аудита III уровня – руководителям служб промышленной безопасности и охраны труда Общества и соответствующего филиала Общества.

По результатам внутреннего аудита службой промышленной безопасности и охраны труда Общества формируются выводы и предложения.

Результаты проведенного анализа доводятся до руководителей объектов аудита в форме письма, указания или приказа.

Права, обязанности и ответственность аудиторов

Внутренний аудит Системы управления проводится работниками самого Общества.

Аудиторская группа должна состоять из нескольких аудиторов – специалистов, прошедших специальный курс внутреннего аудита систем промышленной безопасности и охраны труда OHSAS 18001 и имеющих соответствующие сертификаты. Аудиторскую группу возглавляет руководитель группы. Квалификационные требования к аудиторам содержатся в разделе “Квалификационные требования для аудиторов системы управления промышленной безопасностью и охраной труда” настоящего приложения.

Члены аудиторской группы не должны быть непосредственно заинтересованы в конечных результатах аудита, не должны иметь непосредственных материально-финансовых интересов в объекте аудита или нести прямую административно-хозяйственную ответственность за этот объект. Члены аудиторской группы должны обладать профессиональными знаниями.

Аудиторы обязаны:

• быть объективными, проводить работы в рамках внутреннего распорядка Общества;

• сообщать руководству аудируемого объекта о всех случаях нарушений действующего законодательства, стандартов, норм, правил, утвержденных проектных технологических решений и отступлений от требований, предъявляемых к ведению учета и составлению отчетности, обнаруженных при проведении аудита;

• выполнять распоряжения руководителя группы;

• осуществлять объективное и эффективное планирование и выполнение порученного задания в объеме аудита;

• проводить сбор и анализ аудиторских данных для определения результатов аудита и получения выводов по аудиту Системы управления;

• проводить подготовку рабочих документов под руководством руководителя группы;

• осуществлять документирование результатов аудита;

• обеспечивать сохранность документов по аудиту и предоставление этих документов по требованию инициатора аудита.

Аудиторы имеют право:

• получать своевременный доступ к информации, необходимой для проведения аудита;

• беспрепятственно посещать объекты Общества в рамках проведения аудита;

• проверять в полном объеме документацию по деятельности Общества в сфере промышленной безопасности и охраны труда, проводить обследование объектов, получать разъяснения по возникающим вопросам и дополнительные сведения, необходимые для проведения аудита;

• привлекать к работе в процессе проведения аудита компетентных сотрудников Общества, его филиалов , для консультирования по специальным вопросам при проведения аудита.

Руководитель группы отвечает за обеспечение действенного и эффективного проведения и завершения аудита Системы управления в соответствии с объемом и планом аудита.

В обязанности руководителя группы входят:

• консультации с руководством проверяемого подразделения;

• получение исходной информации, необходимой для проведения аудита;

• формирование аудиторской группы и распределение обязанностей между членами аудиторской группы;

• руководство работой аудиторской группы;

• разработка плана аудита;

• координация подготовки рабочих документов и инструктаж аудиторской группы;

• обеспечение представительства аудиторской группы в дискуссиях с проверяемым подразделением;

• предоставление отчета руководству о проведении аудита и выдача рекомендаций по улучшению Системы управления.

Квалификационные требования для аудиторов системы управления промышленной безопасностью и охраной труда

Аудиторы должны иметь высшее образование и знать:

• требования национального законодательства в области промышленной безопасности и охране труда;

• требования национальных стандартов в области промышленной безопасности и охране труда;

• требования OHSAS 18001;

• процедуры и методы проведения аудита;

• технические и технологические особенности объекта аудита.

Руководителем группы назначается аудитор, имеющий знания и навыки, которые необходимы для обеспечения эффективного и результативного управления и руководства процессом аудита.

Аудиторы должны пройти обучение по проведению аудитов Системы управления в специализированных аккредитованных организациях и иметь соответствующие сертификаты.

При формировании аудиторской группы соблюдается принцип независимости аудиторов, незаинтересованности в результатах аудита.

Рекомендации по заполнению анкеты-вопросника

Методика проведения аудита Системы управления в Обществе и его филиалах (далее – Методика) построена в виде вопросника, охватывающего все существенные элементы Системы управления. Вопросник носит справочный характер, и степень его применимости зависит от уровня аудита.

В вопроснике представлена совокупность основных и дополнительных критериев, позволяющих оценить наличие Системы управления на объекте аудита, функционирующей в соответствии с положениями стандартов и степень ее соответствия требованиям данных стандартов. Основные критерии сформулированы на базе OHSAS 18001.

Основными критериями являются показатели наличия и эффективности функционирования в рамках Системы управления следующих документированных процедур:

• планирования деятельности;

• организации и практической реализации деятельности;

• мониторинга и контроля осуществляемой деятельности;

• оценки и анализа результатов деятельности;

• совершенствования Системы управления.

К основным критериям относится также наличие документированных и утвержденных руководством организации целей и Политики в области промышленной безопасности, охраны труда и окружающей среды.

Дополнительные критерии введены для более тщательной проработки требований к аудиту Системы управления промышленной на объекте аудита.

Критерии сформулированы в виде вопросов и утверждений, на которые предложены типовые варианты ответов – “Да”, “Нет”, “Частично”. В графе “Примечания” в случае необходимости приводятся количественные данные, комментарии и ссылки на материалы и документы, подтверждающие оценку по каждому из критериев. При выборе аудитором варианта ответа “Частично” в графе “Примечания” желательно отметить процент соответствия тому или иному критерию.

Ответы на вопросы, приведенные в анкете-вопроснике, аудитор находит в документах объекта аудита либо в интервью с работниками Общества.

К документам объекта аудита относятся сведения с количественными или качественными показателями состояния промышленной безопасности и охраны труда аудируемого подразделения, используемые для принятия практических решений.

Основные документы объекта аудита:

• Руководство по Системе управления;

• документированные процедуры Системы управления;

• рабочая документация Системы управления (Программы и планы управления производственными и профессиональными рисками, планы и графики выполнения процедур Системы управления (обучения, проведения аудитов, анализа результативности), записи Системы управления и т.д.).

По результатам анкетирования аудитор должен:

• указать, какие рабочие документы найдены и использованы, какие опросы проведены для получения ответов на вопросы;

• привести список документов и отметить соответствующие позиции в тексте;

• составить индивидуальный отчет.

В индивидуальном отчете определяются все случаи несоответствия фактических показателей аудита установленным критериям, формируются результаты аудита, разрабатываются и обосновываются рекомендации и предложения для включения в План (Программу) организационно-технических мероприятий по устранению недостатков и совершенствованию системы управления промышленной безопасностью и охраной труда аудируемого подразделения.

Оценка функционирования Системы управления, степень ее соответствия требованиям OHSAS 18001 принимается на основании ответов на вопросы в анкете.

Оценка соответствия Системы управления требованиям OHSAS 18001 при наличии в анкете отрицательных ответов как по основным критериям, так и по дополнительным критериям осуществляется суммированием данных ответов с учетом их веса. Веса вопросов анкеты по дополнительным критериям равны между собой и составляют одну десятою от веса одного вопроса анкеты по основному критерию.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *