Modul

Správa auditů, neshod, opatření

Řízení a monitorování

  • interních auditů,
  • externích auditů (např. dodavatelských),
  • procesních auditů a
  • systémových auditů dle požadavků systémových norem, zejména ISO 9001, 14001, ISO/IEC 20000-1, 27001, OHSAS 18001, ISO 50001, TS 16949 aj., a doporučení normy ISO 19011 (Směrnice pro auditování systémů managementu),
  • procesních auditů podle normy VDA 6.3.

Řízení procesu auditu ve fázích

  • plánování a přípravy dlouhodobého programu auditů,
  • plánování a přípravy plánu jednotlivých auditů (tvorba plánu auditu a jednoduchá tvorba auditního dotazníku využitím předpřipravené mapy a šablony auditu pro typ auditované jednotky),
  • pořizování záznamů o zjištění z auditů (vyplnění auditních dotazníků, generování zprávy z auditu),
  • vystavení a řízení karet zjištění (pro různé typy a kategorie zjištění – doporučení, neshody vč. možnosti definice nápravy, nápravných opatření, případně preventivních opatření),
  • uzavření jednotlivých auditů.

Řízení workflow dle doporučení normy ISO 19011

  • Osoba řídící program auditů definuje program vč. jeho názvu a rozsahu platnosti, a zadá schvalovatele.
  • Osoba řídící program auditů definuje konkrétní audit, jeho předpokládané datum, auditní tým a požadavek na hlavního prověřovaného. Dále definuje referenční normu, typ a cíl auditu, informaci o tom, zda se jedná o audit řádný či mimořádný, a případně návaznost na předchozí audit.
  • Po uložení základního schématu plánu auditu se vygeneruje jeho harmonogram, který definuje časový plán a konkrétní kroky prověřování, vč. členů auditního týmu (auditní tým zahrnuje role vedoucí auditor, auditor, technický expert a pozorovatel) a prověřovaných osob. Jednotlivé kroky auditu lze jednoduše přidávat jako auditní nebo pomocné položky.
  • Vytvořený plán auditu je po uložení odeslán uživatelům, kteří jsou do realizace auditu zainteresováni.
  • Dále má auditor možnost vytvořit auditní dotazník s využitím mapy auditu a šablony dotazníku auditu (mapu a dotazník lze připravit předem a využít je pro více auditů), jejichž kombinací se vygeneruje auditní dotazník konkrétního auditu. V případě potřeby je možné dotazník ještě upravit manuálně (přidání/odstranění otázek, způsob hodnocení apod.). Mapa auditu slouží pro definici oblastí, které jsou prověřovány v jednotlivých typech organizačních jednotek. Šablona dotazníku auditu pak pro upřesnění otázek pro jednotlivé auditované oblasti.
  • Při vlastní realizaci auditu vyplňují auditoři připravené dotazníky v elektronické formě. Pro hodnocení jednotlivých otázek je možné využít více forem odpovědí (např. ANO/NE, číslo, text). Výsledek auditu se hodnotí na bodové škále, která indikuje vystavení karty doporučení nebo zjištění pro konkrétní bodové hodnoty výsledku hodnocení otázky.
  • Audity podle normy VDA 6.3 jsou řízeny podobně jako ostatní audity, ovšem se zachováním specifických požadavků této normy. Je možné upřesnit prvky a podprvky, které budou auditovány, kroky procesu a skupiny produktů. V dotazníku auditu jsou jednotlivé otázky hodnoceny 0, 2, 4, 6, 8 nebo 10. Pokud jsou některé otázky nehodnoceny, je vyžadováno odůvodnění a systém automaticky validuje, že jich není více než třetina v každém prvku a podprvku. Pokud je hodnocení nižší než 10, je nutno založit Kartu neshody. Vyhodnocení auditů podle VDA 6.3 probíhá v souladu s požadavky normy, včetně zohlednění hvězdičkových otázek, pravidel podřazení atd.
  • Karta neshody založená v rámci auditu je označena pořadovým číslem karty, datem a časem vygenerování. Auditor má dále možnost vybrat
    • typ zjištění (lze nastavit dle interní terminologie, např. neshoda, odchylka, slabé místo),
    • zdroj zjištění (popř. jeho bližší identifikaci),
    • referenční normu, ke které se zjištění vztahuje,
    • osobu odpovědnou za oblast, v níž byla neshoda zjištěna.

Dále auditor definuje vlastní popis neshody, kterou dokládá důkazem (související dokument, fotografie), příp. vloží přímý odkaz na nesplněný předpis.
Po definování neshody odesílá auditor kartu k akceptaci osobě odpovědné za oblast, v níž byla neshoda zjištěna. Auditor má možnost kartu (např. v případě dodatečného zjištění plnění požadavku) stornovat.
Kartu neshody lze generovat do formátu pdf nebo xls pro snadné uložení nebo tisk. Osoba odpovědná za oblast, v níž bylo zjištění identifikováno, má možnost zjištění akceptovat, neakceptovat a vrátit auditorovi k editaci (např. pro obecnou formulaci zjištění) nebo zamítnout (např. pro nerelevantnost).
V případě akceptace eviduje odpovědná osoba analýzu příčiny neshody, definuje nápravné opatření (případně také nápravu a preventivní opatření) a předává k realizaci definovaných opatření. Osoba odpovědná za realizaci opatření potvrdí při přijetí karty zahájení prací na opatření a po ukončení realizace zaznamená výsledek opatření. Splnění opatření ověřuje osoba odpovědná za oblast, ve které bylo zjištění identifikováno. Tato osoba má opět možnost vrácení karty realizátorovi opatření (např. pro nedostatečné naplnění předmětu opatření), nebo potvrzení ověření realizovaných kroků a tím uzavření karty.

  • Karta doporučení založená v rámci auditu je označena pořadovým číslem karty, datem a časem vygenerování. Auditor má dále možnost vybrat
    • typ zjištění (lze nastavit dle interní terminologie),
    • zdroj zjištění (popř. jeho bližší identifikaci),
    • referenční normu, ke které se doporučení vztahuje,
    • osobu odpovědnou za oblast, v níž bylo doporučení identifikováno.

Dále auditor definuje vlastní popis doporučení. Po definování doporučení odesílá auditor kartu k akceptaci osobě odpovědné za danou oblast. Auditor má možnost kartu stornovat (např. v případě dodatečného zjištění plnění požadavku).
Kartu doporučení lze generovat do formátu pdf nebo xls pro snadné uložení nebo tisk. Osoba odpovědná za oblast, v níž bylo zjištění identifikováno, má možnost ho akceptovat, neakceptovat a vrátit auditorovi k editaci (např. pro obecnou formulaci zjištění) nebo zamítnout (např. pro nerelevantnost).
V případě akceptace definuje odpovědná osoba do karty nápravu a předává k realizaci definovaných opatření. V případě, že náprava již byla realizována, má tato osoba možnost nepředávat kartu doporučení jinému uživateli, ale v jednom kroku potvrdit realizaci nápravy. V případě předání osobě odpovědné za realizaci tato osoba potvrdí zahájení prací na opatření a po ukončení realizace zaznamená výsledek opatření. Splnění opatření ověřuje osoba odpovědná za oblast, ve které bylo zjištění identifikováno. Tato osoba má opět možnost vrácení karty realizátorovi opatření (např. pro nedostatečné naplnění předmětu opatření), nebo potvrzení ověření realizovaných kroků a tím uzavření karty.