Top.Mail.Ru
Ошибки в поведении аудитора

Ошибки в поведении аудитора

Аудиты – важная и очень ответственная деятельность по оценке соответствия требованиям любого стандарта. Их итогом должна стать НЕЗАВИСИМАЯ, ОБЪЕКТИВНАЯ, БЕСПРИСТРАСТНАЯ, КВАЛИФИЦИРОВАННАЯ, ВСЕСТОРОННЯЯ, основанная на фактах и этическом поведении аудиторов оценка созданной и функционирующей системы качества. По этой причине квалификация аудитора должна быть достаточно высокой. Для этого важно, чтобы у аудиторов было выработано самокритичное отношение к своей деятельности. Конечно, настоящий опыт можно приобрести только «в бою». Но ошибки лучше все же обсуждать в ходе «учений».

Автор: Александр Александров, Виалек

04.jpeg

Поверхностный подход приводит к ошибкам в трактовке свидетельств аудита; неточные формулировки искажают истинную картину и создают необоснованные препятствия для проверяемых организаций. 

Данная заметка посвящена некоторым ошибкам в поведении аудиторов. Главная цель – дать возможность аудиторам и, что особенно важно, тем, кто хочет стать аудитором, проверить свое отношение к различным ситуациям.


Документарный аудит


Встречаются аудиторы, которые в ходе аудита проверяют ТОЛЬКО должностные инструкции, стандартные операционные процедуры (СОП) и/или рабочие инструкции, не применяя других аудиторских техник – интервью с персоналом, наблюдение за работой, анализ ее результатов и записей и т.п., т.е. все действия аудитора фактически сводятся к анализу документации.

С одной стороны, здесь нет ошибки. Документарный аудит – это один из возможных сценариев, к тому же вполне эффективный. Но беда в том – что такая проверка должна ПРЕДШЕСТВОВАТЬ проведению аудита НА МЕСТЕ. Конечно, к каким-то документам аудитор может получить доступ только на проверяемом объекте, и это вызывает естественную потребность «здесь и сейчас» анализировать их содержимое. Это нормально, вполне приемлемо, и как отмечено в пункте 6.4.6 ISO 19011, подобный анализ проводится для:

  • определения степени соответствия системы в том виде, как она документирована, критериям аудита;
  • сбора информации в целях поддержки деятельности по аудиту.

Но есть и другая сторона. Там же в ISO 19011 четко заявлено: «анализ документов может осуществляться по ходу аудита при условии, что это НЕ НАВРЕДИТ эффективности (скорее, результативности) проведения аудита».

В ситуации, когда анализ документации является ЕДИНСТВЕННОЙ целью (по сути САМОЦЕЛЬЮ) аудитора – такой аудит можно провести и без посещения проверяемого объекта (подразделений). Находясь же на месте проведения (выполнения) проверяемой деятельности только анализ документации ставит под удар результативность аудита в целом. А это недопустимо.


Обращение за поддержкой к внешнему эксперту


Иногда в ходе аудита аудиторы обращаются за ПОДДЕРЖКОЙ к внешним экспертам, делая т.н. «звонок другу» для подтверждения (иногда самому себе) своей позиции в отношении того или иного несоответствия. Вне сомнения – это оправданный и логичный шаг во многих ситуациях. Память, как и возможности все знать и помнить, у людей достаточно ограничены. Чувство сомнения – также неплохое качество аудитора. Здесь проблема может быть в другом.

Внешний эксперт может оказаться не совсем экспертом и/или неправильно оценить все же субъективно (еще и устно) передаваемую информацию. Внешний эксперт может также оказаться лицом заинтересованным. Ошибочность действий аудитора в такой ситуации может заключаться в том, что обсуждение результатов аудита «на стороне» может нарушать принцип конфиденциальности информации, полученной аудитором в ходе аудита, а также в том, что такое обсуждение осуществляется без участия проверяемой стороны.

В соответствии с пунктом 4(d) ISO 19011

«Аудиторам следует проявлять осторожность в использовании информации, запрашиваемой в связи с осуществляемой ими деятельностью, и ЗАЩИЩАТЬ ее. Информацию, полученную в ходе аудита, не следует использовать в целях получения выгоды для аудиторов или заказчика аудита или таким образом, который НАНОСИТ УЩЕРБ законным интересам аудитируемой организации. Данный подход включает в себя должное обращение с «чувствительной» или конфиденциальной информацией».

В соответствии с пунктом 6.4.8 ISO 19011

«несоответствия следует анализировать вместе с аудируемой организацией, чтобы получить подтверждение того, что свидетельства аудита ТОЧНЫ, а несоответствия ПОНЯТЫ аудируемой организацией. Следует попытаться сделать все, чтобы устранить разногласия во мнениях относительно свидетельств или результатов аудита».

Аналогичные требования содержаться в пунктах 9.4.5.3 и 9.4.5.4 ISO/IEC 17021-1.


Недовольство структурой документации


Часто аудиторы высказывают свое недовольство названием, структурой, стилем и/или объемом внутренних документов системы качества проверяемой организации. Разумеется, аудитору будет проще проводить анализ документа, имеющего структуру и стиль, к которому он привык. Особенно это касается Руководства по качеству – большинство аудиторов хотят видеть его в структуре соответствующего стандарта, например ISO 9001 или ICH Q10. Также как аудиторы часто ссылаются на то что в правилах GMP/GDP требуются стандартные операционные процедуры (СОП), а в организации они называются «стандартные рабочие процедуры (СРП)» или «стандартные рабочие методики (СРМ)». А то, как любят аудиторы критиковать содержимое документов с фразой «мне не понятно, что тут у вас написано», даже не стоит обсуждать – тысячи примеров. Однако все это не входит в круг требований, предъявляемых внешними стандартами и/или правилами. Поэтому недовольство аудитора ничем не обосновано.

Определять НАЗВАНИЕ, СТРУКТУРУ, СТИЛЬ и ОБЪЕМ разделов внутренних документов, в том числе руководства по качеству, стандартных операционных процедур (СОП), технологических инструкций, спецификаций и т.п. – это исключительное ПРАВО самой проверяемой организации.


Доминирование и принуждение


Думаю, каждый может вспомнить ситуации, когда аудитор позволял себе повышать голос, если проверяемые не соглашаются с его единственно «верной» позицией, не желая слУшать и, главное, слЫшать аргументы проверяемых. Опять же 1001 воспоминание.

Не желая считаться с мнением проверяемых, аудиторы нарушают требования пункта 6.4.8 ISO 19011 и пункта 9.4.5.3 ISO/IEC 17021-1:

«Несоответствия должны ОБСУЖДАТЬСЯ с проверяемой организацией (подразделением), чтобы обеспечить уверенность в том, что доказательства несоответствия точны и что содержание несоответствия понятно».

К этому также необходимо добавить очевидное несоответствие пункту 7.2.2 ISO 19011:

«Аудитор должен быть
- этичным (нравственным), т.е. беспристрастным (справедливым), правдивым, искренним, честным и сдержанным;
- открытым для дискуссии, т.е. готовым рассматривать альтернативные идеи и/или точки зрения;
- дипломатичным, т.е. умеющим тактично вести себя с людьми;
- гибким (разносторонним), т.е. легко приспосабливаться к различным ситуациям;
- готовым к сотрудничеству, т.е. результативно взаимодействовать с другими, включая членов команды аудита и персонал проверяемой организации (подразделения)».

Добавить нечего.


Требования из другой сферы


Часто аудитор в ходе проверки фиксирует несоответствие требованиям других (не связанных с целью аудита) стандартов, например стандартам по охране труда, экологическому законодательству и т.п. Этого делать нельзя, так как они не входят в ЦЕЛИ и ЗАДАЧИ аудита системы качества. А если хочется – это можно оформить в виде рекомендаций или комментария и/или направить уведомление в соответствующие подразделения (ответственным лицам).

- ПРОДОЛЖЕНИЕ СЛЕДУЕТ - 

Также читают