Audyt jakości

Z Encyklopedia Zarządzania

W systemie zarządzania jakością, a także w innych systemach zarządzania opartych na normach ISO (zarządzanie środowiskowe, bezpieczeństwem pracy, bezpieczeństwem informacji) podstawową metodą stosowaną do kontroli strategicznej jest audyt wewnętrzny uzupełniony o okresowe przeglądy systemu dokonywane przez najwyższe kierownictwo. Stosowanie tych narzędzi jest wymaganiem norm, zaś szczegółowa metodologia z z normy ISO 19011. Uniwersalność audytu jako metody umożliwia wykorzystanie efektów jego zastosowania zarówno na poziomie strategicznym, jak i operacyjnym.

Inne metody oceny i kontroli proponowane przez normy to samoocena, ciągłe doskonalenie oraz metody statystyczne. Stosowanie tych metod ograniczone jest jednak głównie do poziomu operacyjnego.

Po raz pierwszy pojęcie audytu w odniesieniu do systemu jakości pojawiło się w normie ISO 9001:1987 i tłumaczone było na język polski jako rewizja. W kolejnych polskich wydaniach normy zdecydowano o pozostawieniu nazwy angielskiej audit. Audyt definiowany jest jako usystematyzowany, niezależny i udokumentowany proces uzyskania dowodu z audytu i obiektywnej oceny w celu określenia w jakim stopniu spełniono określone kryteria (PN-EN ISO 9000:2000 2001, s. 42). Definicja ta została zbudowana w oparciu o nowe podejście terminologiczne komitetu ISO/TC 176. Rozwijając ją można stwierdzić, iż celem audytu jest wykazanie, że badany obszar jest zgodny z wymaganiami systemu zarządzania jakością. W przypadku stwierdzenia odchyleń od stanu pożądanego w raporcie wykazywane są niezgodności. Istnieje tu różnica w celach między kontrolą a audytem, gdyż celem kontroli jest znalezienie błędów, a audytu - wykazanie zgodności. Różnica ta widoczna jest także w sposobie przygotowania i przeprowadzenia audytu, co zostanie opisane dalej. W trakcie audytu wykorzystywanych jest szereg metod, z których jednak niewielka liczba została opracowana specjalnie pod jego kątem. Do metod uniwersalnych, stosowanych do audytowania zaliczyć można między innymi:

  • wywiad z zastosowaniem check-listy (listy pytań),
  • rozmowa,
  • badanie ankietowe (tylko w szczególnych przypadkach),
  • analiza pobranych prób zapisów i dokumentów,
  • analiza procedur i pozostałej dokumentacji systemowej,
  • porównywanie i analiza wyników stosowania powyższych metod.

TL;DR

Audyt wewnętrzny jest podstawową metodą kontroli strategicznej w systemie zarządzania jakością opartym na normach ISO. Audyt ma na celu wykazanie zgodności badanego obszaru z wymaganiami systemu zarządzania jakością. Metody audytu obejmują m.in. wywiad, analizę dokumentacji i porównywanie wyników. Metoda audytu może być również stosowana w obszarach zarządzania środowiskowego i bezpieczeństwem pracy. Nowe normy ISO wprowadziły zmiany w metodzie audytu, a także wprowadziły poziomy dojrzałości organizacji. Audyt może być wykorzystany jako metoda controllingu w różnych obszarach przedsiębiorstwa, np. w logistyce.

Ujęcie analityczne metody

Nowelizacja wymagań norm systemów zarządzania jakością, która miała miejsce w roku 2000, wprowadziła szereg zmian do sposobu prowadzenia badań audytowych. W dotychczasowej praktyce audytorzy posługiwali się tzw. listami kontrolnymi (check-list), które odnosiły się do poszczególnych procedur systemu jakości (E. Peciakowski 2001, s. 4). Ze względu na sztywne określenie wymagań dokumentacyjnych, listy takie mogły być w dużym stopniu wystandaryzowane i używane z niewielkimi zmianami w różnych przedsiębiorstwach. Obecnie uwaga audytora powinna się skupić na dokumentacji opracowanej w firmie w sposób dowolny, a więc często niepowtarzalny. Zmienia to w sposób zasadniczy sposób przygotowania audytu, gdyż zamiast wychodzić od procedur, konieczne może się okazać rozpoczęcie od ustalenia mapy procesów podstawowych i pomocniczych. Dodatkowym zadaniem audytora jest także rozpoznanie skuteczności i sprawności systemu na podstawie ośmiu głównych czynników wspomagających osiąganie celów jakościowych (patrz: zasady zarządzania jakością):

Zmiany te spowodowały, że osoby będące dotychczas audytorami muszą podnosić swoje kwalifikacje. Wymaga to poświęcenia znacznie większej uwagi problemom jakości i zarządzania. Może się więc okazać uzasadnionym odejście od dotychczasowej praktyki powoływania na audytorów osób, które mają równocześnie inne obowiązki, na rzecz zatrudniania i ciągłego nadzorowanego szkolenia osób pracujących w działach jakości. Efektem takiego podejścia będzie kumulacja wiedzy i podniesienie jakości badań audytowych.

Proces przygotowania i realizacji audytu jakości

Rys. 1. Algorytm prowadzenia audytów

Algorytm prowadzenia audytu przedstawia rys. 1. Ujęto na nim trzy poziomy audytowania:

  1. ogólny, który obejmuje planowanie wszystkich auditów oraz analizę ich wyników,
  2. szczegółowy, w którym następuje przygotowanie i raportowanie konkretnego audytu,
  3. praktyczny, który zawiera się w szczegółowym, a dotyczy rzeczywistego przeprowadzenia badania.

Można przyjąć, że są to poziomy strategiczny, taktyczny i operacyjny audytu. Na poziomie strategicznym, dotyczącym ogółu audytów i całego przedsiębiorstwa można rozpatrywać kroki 1, 12 i 13. Poziom taktyczny stanowić będą kroki 2, 10 oraz 11, które mogą odnosić się do więcej niż jednego badania, np. w określonej dziedzinie lub procesie. Natomiast o poziomie operacyjnym można mówić w przypadku kroków związanych bezpośrednio z wykonaniem konkretnego audytu, a więc 3-9. Algorytm, zgodnie z wymaganiami normy ISO 9001 powinien zostać opisany jako procedura.

Celem pierwszego kroku algorytmu jest opracowanie planu audytów. Normy ISO dotyczące systemów zarządzania wymagają, aby w określonym czasie przeaudytować całe przedsiębiorstwo. Zwykle za okres ten przyjmuje się jeden rok i taki zakres przyjmuje plan audytów. Nie zawiera on wszystkich audytów, gdyż w wyniku np. zmiany technologii lub stwierdzenia niezgodności przez nadzorującą jednostkę certyfikującą zdarzyć się mogą badania pozaplanowe (tzw. doraźne). Plan przygotowuje się na podstawie dokumentacji systemu, doświadczeń z poprzednich lat, zwyczajów panujących w organizacji oraz wiedzy o sezonowych wahaniach produkcji (aby zminimalizować negatywny wpływ destabilizacji wprowadzanej przez audyt). Jest on podstawą do przeprowadzania audytów.

Na podstawie danych z planu audytów, pełnomocnik ds. systemu wyznacza audytora wiodącego odpowiedzialnego za przeprowadzenie badania oraz ustala z nim i kierownikami właściwych działów termin jego przeprowadzenia. W zależności od przyjętego sposobu działania, audytor wiodący lub pełnomocnik wyznacza audytorów wspomagających.

Zespół audytorów, przygotowując się do przeprowadzenia badania zbiera dostępną dokumentację systemową (procedury, instrukcje), ogólną (okólniki, zarządzenia) oraz szczegółową (np. technologie). Dokumentacja stanowi wzorzec systemu, z którym będzie w kolejnych krokach porównywany stan faktyczny. Dokumentacja jest poddawana analizie pod kątem zgodności z wymaganiami odpowiednich norm i przepisów. Efektem tej analizy jest zwykle lista pytań do kierowników i pracowników działów poddawanych badaniu. Innym skutkiem badania może być stwierdzenie niezgodności dokumentacji z normą lub wewnętrznej sprzeczności. W takim przypadku audyt może zostać przełożony do czasu wyjaśnienia problemu.

Jeżeli analiza dokumentacji nie wykazała niezgodności, następuje przejście do przeprowadzenia praktycznego badania. Składa się ono z czterech kroków: spotkania otwierającego, przeprowadzenia wywiadów, określenia niezgodności oraz spotkania zamykającego. Techniki szczegółowe prowadzenia tych działań są szeroko opisywane w literaturze i czasopismach (np. T. Wawak 1996, s. 110 i nast.). Do najważniejszych z punktu widzenia kontroli strategicznej kroków zaliczyć należy przeprowadzenie wywiadów i badania zapisów, ponieważ w jego trakcie dokonuje się pomiaru stanu faktycznego i porównania go z wzorcem, oraz określenie niezgodności, którego efektem jest stwierdzenie odchyleń.

Po badaniu praktycznym następuje zebranie danych i tworzenie raportu. W trakcie wykonywania tego kroku audytorzy klasyfikują niezgodności i ich przyczyny (czynniki zakłócające) jako istotne lub drugorzędne. Analizę można pogłębiać, dzieląc przyczyny drugorzędne np. na stałe i przypadkowe. Tab.1 przedstawia przykłady niezgodności różnych typów. Do niezgodności istotnych zalicza się te, które mogą spowodować zawieszenie lub odebranie certyfikatu, wytworzenie dużej liczby lub wartości braków, przesłanie braków do klienta, itp.

Tab.1. Przykłady niezgodności istotnych i drugorzędnych

Niezgodności istotne Niezgodności drugorzędne
stałe przypadkowe
  • proces specjalny nadzoruje nieprzeszkolony pracownik
  • niewłaściwa identyfikacja części lub surowców
  • brak przeglądów dokonywanych przez kierownictwo
  • brak podpisów kierownika na większości faktur
  • niewłaściwy nadzór nad dokumentami technologicznymi
  • częste opóźnienia w dokonywaniu przeglądów
  • brak podpisu kierownika na jednej fakturze
  • podmiana dokumentu na aktualny bez zaznaczenia tego w odpowiednim rejestrze
  • odwołanie jednego z przeglądów i przesunięcie go na termin późniejszy

Właściwa klasyfikacja niezgodności wymaga dobrej znajomości systemu zarządzania i przedsiębiorstwa, dlatego niejednokrotnie jest wykonywana wspólnie z pełnomocnikiem ds. systemu.

Po przekazaniu raportu zainteresowanym kierownikom, określają oni działania korygujące błędy oraz mające w przyszłości zapobiec powstaniu podobnych niezgodności. Ich efektem ma być doprowadzenie systemu do stanu pożądanego, określonego we wzorcu. Możliwa jest także, szczególnie gdy system jest dopiero tworzony, zmiana wzorca. Takie przypadki są jednak rzadkie i wynikają z braku doświadczenia wdrażających i konsultantów.

Powyżej omówione kroki odnoszą się bezpośrednio do obszaru eksploatacji. Natomiast ostatnie dwa kroki omawianego algorytmu powiązane są z kontrolą strategiczną na poziomie korporacji. W trakcie analizy procesu ciągłego doskonalenia pełnomocnik ds. systemu wraz z liderami procesów dokonuje ponownej klasyfikacji czynników zakłócających, jednak tym razem nie w skali wybranego procesu lub subprocesu, lecz w obszarze całego przedsiębiorstwa. Efektem tych działań jest raport opracowany na podstawie wyników z audytów oraz wspólnych ustaleń liderów procesów, który następnie jest przedstawiany zarządowi organizacji w trakcie przeglądu dokonywanego przez kierownictwo. Przegląd ten ma na celu określenie kierunków rozwijania systemu zarządzania oraz samego przedsiębiorstwa, a zatem pełni funkcję kompensacyjną, poprzez odpowiednie decyzje ma doprowadzić firmę do pożądanego stanu (lub w ujęciu dynamicznym: kierunku rozwoju). Przegląd jest jednym ze źródeł dla opracowania kolejnych planów audytów.

Źródła danych

Źródła danych mogą się różnić w zależności od zakresu i tematu audytu. Można je jednak pogrupować w kilka kategorii:

  • dokumenty systemowe,
  • dokumenty ogólne,
  • dokumenty szczegółowe,
  • rozmowy i wywiady.

Przez dokumenty systemowe rozumieć należy całą dokumentację systemu zarządzania jakością oraz innych wdrożonych systemów (zarządzania środowiskowego, zarządzania bezpieczeństwem pracy, innych). Należą do nich polityki, księgi systemów, księgi procesów, procedury i instrukcje. Tego rodzaju źródła są analizowane przed przystąpieniem do badania obszaru i zalicza się je do sfery przygotowania audytu. Dokumenty systemowe stanowią podstawę do realizacji audytu.

Do dokumentów ogólnych zaliczyć można zarządzenia, okólniki, układy, które obowiązują w całym przedsiębiorstwie, a nie należą do dokumentów systemowych. W tej kategorii istotne miejsce zajmują także przepisy prawne, ustawy, rozporządzenia, prawomocne wyroki sądów, zalecenia i nakazy inspekcji i urzędów. Wykorzystanie dokumentów ogólnych w audycie systemu zarządzania jakością jest ograniczone. Jednakże w przypadku pozostałych wspominanych uprzednio systemów są one niezmiernie ważne. Również, gdy wykorzystać metodę audytu do obszarów, gdzie nie istnieją dokumenty systemowe, waga dokumentacji ogólnej niepomiernie rośnie. Dokumenty ogólne badane są przede wszystkim w fazie przygotowania audytu.

Trzecią kategorią są dokumenty szczegółowe, które nie obowiązują na terenie całego przedsiębiorstwa, lecz w wybranych obszarach lub działach. W tej grupie mieszczą się technologie, projekty techniczne i konstrukcyjne w przypadku działów technicznych. W obszarze marketingu i sprzedaży będą to np. katalogi, oferty, wzory umów, cenniki, bazy danych klientów i sprzedaży. Dla działów pionu ekonomicznego charakterystyczne są faktury, dokumenty przyjęcia i przekazania, programy informatyczne wspomagające operacje finansowo-księgowe. Dokumenty szczegółowe zwykle analizowane są w trakcie audytu.

Ostatnią kategorią źródeł danych są rozmowy i wywiady z pracownikami. Audytor przeprowadza je przygotowując się do badania. Wówczas ich celem jest poszukiwanie poszlak mogących świadczyć o niezgodnościach w działaniu systemu. Takie poszukiwanie jest niezbędne, gdyż ograniczony czas trwania audytu powoduje, że możliwe jest sprawdzenie tylko niewielkiej próbki dokumentacji. Rozmowy i wywiady są także istotą przeprowadzanego badania. Wtedy audytor oczekuje przede wszystkim przedstawienia działania systemu oraz trudności jakie pracownicy napotykają.

Szersze zastosowanie metody audytu

Metoda audytu została zaadoptowana dla potrzeb nowopowstających norm systemów zarządzania serii ISO 14000:1996 - Zarządzanie środowiskowe, PN-N-18001:1999 - Systemy zarządzania bezpieczeństwem pracy io kolejnych. Przedsiębiorstwa, które wdrożyły trzy systemy zauważyły możliwość wspólnego prowadzenia audytów dotyczących jakości, środowiska i bezpieczeństwa pracy. Wymaga to jednak od audytorów bardzo rozległej wiedzy (normy, technologia, przepisy prawne, itp.). Wychodząc naprzeciw tym próbom Międzynarodowa Organizacja Normalizacyjna zadecydowała o opracowaniu normy ISO 19011, która zawiera wytyczne do prowadzenia audytów systemów.

Nowelizacja norm serii ISO 9000 w roku 2000 zmodyfikowała metodę audytu, dodając do wymagań badanie efektywności systemu. Nie przedstawiono jednak szczegółowych metod badania efektywności. Nowelizacja wprowadziła także w normie ISO 9004 pojęcie poziomów dojrzałości organizacji. Wyróżniono pięć poziomów dojrzałości:

Ten podział poziomów dojrzałości zaprezentowany w normie powoduje konieczność kolejnej modyfikacji metody audytu, bowiem inny powinien być zakres audytu na poziomie pierwszym, a zupełnie inny na czwartym lub piątym. Aby audytorzy mogli sprostać oczekiwaniom zarządów rozwijających się przedsiębiorstw, muszą być stale szkoleni zarówno z procedur wewnętrznych, jak i nowoczesnych metod zarządzania. O ile w firmach na niższych poziomach dojrzałości wystarczy, gdy audytorami będą np. byli kontrolerzy jakości, o tyle już od poziomu trzeciego dużą ich część powinni stanowić ludzie z wykształceniem ekonomicznym. W innym przypadku nadzorowanie procesów nie będzie przynosiło wyników, na podstawie których zarządy mogłyby podejmować decyzje strategiczne.

Publikacje w czasopismach i zeszytach naukowych z ostatnich lat wskazują na szersze możliwości wykorzystania audytu w przedsiębiorstwie. Proponuje się audyty jako jedną z metod controllingu w różnych obszarach przedsiębiorstwa, np. logistyce. Równolegle istnieje pojęcie audytu w rachunkowości, które jednak nie ma wiele wspólnego z założeniami audytu jakości. Audyt rachunkowy jest typową kontrolą w obszarze finansowym.

Audyt w logistyce zaczęto stosować pod koniec lat 90-tych, jednak rozwiązanie wspomnianych problemów warunkuje rozwój tej wersji metody. Trudności w stosowaniu badania audytowego występują we wszystkich obszarach nie objętych normami. Zastosowanie go jako metody controllingu wymaga opracowania wzorców stanu pożądanego lub idealnego w każdym badanym obszarze. Może to ograniczyć przydatność audytu w controllingu.

Patrz także: Analiza FMEA, Zasady pracy audytora


Audyt jakościartykuły polecane
Przygotowanie projektu wdrożenia ISO 9001Zasady zarządzania jakościąWdrażanie systemu zarządzania jakościąNowelizacja norm ISO 9000ISO 9004Certyfikacja systemówPolityka jakościBenchmarkingAnaliza diagnostycznaSilos

Bibliografia

  • Grzeganek-Więcek B. (1996), Controlling jako nowoczesna technologia zarządzania - teoria i praktyka, Zesz, Nauk, AE we Wrocławiu nr 275, Wrocław
  • Grzeganek-Więcek B. (1998), Controlling a zarządzanie przedsiębiorstwem, Zesz, Nauk, AE we Wrocławiu nr 784, Wrocław
  • Peciakowski E. (2001), Auditowanie systemów jakości wg wymagań ISO 9001:2000, mat. konf, Procesowe zarządzanie jakością, Szczyrk
  • Peecher M., Schwartz R., Solomon I. (2007), It’s all about audit quality: Perspectives on strategic-systems auditing, Accounting, Organizations and Society, 32(4)
  • Wawak T. (1996), System jakości ISO 9000, Wydawnictwo Informacji Ekonomicznej, Kraków


Autor: Sławomir Wawak