Нет. А надо? Пробуем разобраться в необходимости оформления такого документа, как программа аудитов.
Какие стандарты определяют необходимость программы аудита?
ГОСТ Р ИСО 9001–2015:
"9.2.2 Организация должна:
a) планировать, разрабатывать, реализовывать и поддерживать в актуальном состоянии программу(мы) аудитов, включая периодичность и методы проведения аудитов, а также ответственность, планируемые для проверки требования и предоставление отчетности.
Программа(мы) аудитов должна(ы) разрабатываться с учетом важности проверяемых процессов, изменений, оказывающих влияние на организацию, и результатов предыдущих аудитов;
f) ... .
П р и м е ч а н и е – См. ИСО 19011 для руководства".
ГОСТ РВ 0015–002–2020 не добавляет требований к программе, но вносит некоторый раздрай в обязательность ИСО 19011:
"9.2 3 Организация должна проводить внутренние аудиты для оценки соответствия СМК и ее процессов требованиям настоящего стандарта. Методология внутреннего аудита может осуществляться с учетом рекомендаций, изложенных в руководящих указаниях (см. ISO 19011–2018)".
Идем дальше, пробуем выяснить, что такое "программа аудита".
ГОСТ Р ИСО 9000–2015:
"3.13.4 программа аудита (audit programme): Совокупность одного или нескольких аудитов (3.13.1), запланированных на конкретный период времени и направленных на достижение конкретной цели.
[Источник: ИСО 19011:2011, 3.13, измененный]".
Как видим, термин устарел в связи с выходом новой редакции ИСО 19011.
Читаем новый ГОСТ Р ИСО 19011–2021:
"3.4 программа аудита (audit programme): Мероприятия по проведению одного или нескольких аудитов (3.1), запланированные на конкретный период времени и направленные на достижение конкретной цели.
[ИСО 9000:2015, 3.13.4, измененный - в определение добавлена формулировка]".
Если честно, то туман рассеялся лишь слегка. Углубимся в дебри ГОСТ Р ИСО 19011–2021:
"5.1 Программа аудита должна включать информацию и определять ресурсы, необходимые для организации и эффективного и результативного проведения аудита в рамках установленного времени. Информация должна включать:
a) цели программы аудита;
b) риски и возможности, связанные с программой аудита (см. 5.3), и действия по обращению с ними;
c) объем (глубина охвата, границы места проведения) каждого аудита в рамках программы аудита;
d) график (число/продолжительность/частота проведения) аудитов;
e) типы аудитов, например внутренний или внешний;
f) критерии аудита;
g) методы аудита, которые должны применяться;
h) критерии для выбора членов аудиторской группы;
i) соответствующая документированная информация.
Чрезвычайно похоже на подобные программы обеспечения качества или надежности...
Кроме того, программой аудита по ГОСТ Р ИСО 19011–2021 нужно управлять:
- постановка целей программы аудита;
- определение и оценка рисков и возможностей для программы аудита;
- разработка программы аудита;
- выполнение программы аудита;
- мониторинг программы аудита;
- анализ и улучшение программы аудита.
Тут-то и возникает резонный вопрос: накой нужен ещё один документ, требующий управления, когда в любой организации существует следующий набор:
- стандарт организации, устанавливащий процедуру внутренних аудитов;
- годовой (квартальный) график проведения внутренних аудитов в организации;
- планы проведения на каждый аудит.
Эти три документа в совокупности полностью выполняют функции программы аудита по ГОСТ Р ИСО 9000–2015 и ГОСТ Р ИСО 19011–2021.
Не забываем про умную фразу ГОСТ Р ИСО 9000–2015 из приложения А.1:
"Чтобы устанавливать требования к системе менеджмента качества, вовсе не обязательно термины, используемые организацией, заменять терминами, используемыми в настоящем стандарте (ГОСТ Р ИСО 9000 - прим. автора). Организации могут использовать термины, которые они сочтут более подходящнми для своей деятельности".
А еще для подобных случаев в российком менеджменте качества есть прецедент: СТО Газпром 9001–2018. Там есть требование по управлению бизнес-планом. И тут же - требование, что должен содержать бизнес-план:
а) намерения и стратегическое направление развития организации;
б) анализ рынка;
в) планы продаж;
г) планы по повышению удовлетворенности потребителей;
д) планы по развитию человеческих ресурсов и инфраструктуры;
е) планы по разработке и исследованиям (где это применимо);
ж) планы по поддержанию и улучшению системы менеджмента качества;
и) критерии результативности деятельности;
к) финансовое планирование и при необходимости критерии эффективности;
л) анализ информации о внешних и внутренних факторах, касающихся системы
менеджмента качества;
м) анализ информации об имеющих отношение к системе менеджмента качества заинтересованных сторонах и их соответствующих требованиях, относящихся к системе менеджмента качества;
н) анализ рисков и возможностей выполнения бизнес-плана.
Вот потому, в своих типовых СТО по аудитам я не использую программу аудита. Можно причины пояснить внешним аудиторам устно, а можно врубить их топором в текст РК.
Содержание готового стандарта организации по аудитам можно посмотреть:
- для военной продукции ЗДЕСЬ: СТО 123456RW-201-2021 Система менеджмента качества. Управление системой менеджмента качества. Внутренние и внешние аудиты;
- для гражданской продукции ЗДЕСЬ: СТО 8765RISO-185-2022 Система менеджмента качества. Управление системой менеджмента качества. Внутренние и внешние аудиты.
На канале "СМК-консультант" уже 290 публикаций. Чтобы не заплутать среди них, пользуйтесь перечнем опубликованных материалов (формат Word) - посмотреть или скачать ЗДЕСЬ.
27.11.2023
