SlideShare une entreprise Scribd logo
1  sur  22
Télécharger pour lire hors ligne
ПОДГОТОВКА К
АУДИТУ
Пособие разработано:
Инженером по стандартизации и СМК
Ведущим специалистом по АСУ
Оценка соответствия
• ISO 9001:2008 – модель для оценки,
система требований.
• Соответствие не только стандарту,
но и требованиям потребителя и всех
заинтересованных сторон.
• Общие принципы управления.
Внешний аудит
• ISO 9001:2008 – международно-признанный
стандарт.
• Аудит документации.
• Предварительный аудит.
• Ресертификационный аудит.
• Наблюдательные аудиты .
Цели аудита
• Соответствие стандарту ISO 9001:2008:
- ‘соответствует ли то, что мы делаем,
требованиям стандарта’.
• Соответствие практики требованиям
документированной системы:
- ‘делаем ли мы то, что написано’.
• Эффективность СМК.
• Соответствие требованиям органа по
сертификации:
- использование знака соответствия.
Периодичность и объем аудита
Внешний аудит
• Предварительный аудит:
– аудит документации по менеджменту
качества.
• Ресертификационный аудит:
– вся система.
• Наблюдательный аудит – 1 раз в год в
течение срока действия сертификата (3 года):
– вся система (согласно области
сертификации) за 3 года в полном объеме.
Технологии проведения аудита
• Аудит документированных процедур.
Обязательные процедуры проверяются во
всех подразделениях.
• Аудит подразделений.
Проверка подразделения по всем
процедурам и процессам, касающимся его
деятельности.
Важные аспекты аудита
• Прямая прослеживаемость.
• Входные – выходные данные.
• Взаимодействие между разными
областями деятельности.
• Области, не являющиеся частью
повседневной работы, должны быть
включены в:
Анализ со стороны высшего руководства.
Обучение персонала.
Внутренний аудит.
Область аудита
Определяет – какой элемент стандарта
или какая деятельность будут проверяться.
В область распространения СМК
входят подразделения в соответствии со
структурой предприятия.
Планирование аудита
Программа аудита
• Определяет ход и направление аудита.
• Должна быть тщательно и детально
разработана с учетом всех аспектов.
Проведение аудита
Вступительное собрание
• Всегда является началом любого аудита.
• Участвуют аудиторы, представители
руководства предприятия и подразделений,
а также специалисты, деятельность
которых входит в область СМК.
Проведение
вступительного собрания
• Представление.
• Заявление о конфиденциальности.
• Подтвердить область и цель аудита.
• Обсудить программу аудита.
• Объяснить методы проведения аудита
и выявления несоответствий.
• Подтвердить время, место и состав
участников заключительной встречи.
Аудиторы будут (могут)
• Беседовать с любым сотрудником.
• Перепроверять полученную информацию.
• Проводить перекрестные проверки.
• Проверять взаимодействие между
подразделениями.
• Проверять взаимодействие внутри
подразделения.
• Проверять рабочую документацию и
данные.
Ведение записей
• В результате проверки аудитор должен
фиксировать объективные доказательства
того, что он видел во время аудита:
документы, файлы, записи, приборы и т.п.
• Записи используются не только для
подтверждения несоответствия, но и
определения положительных аспектов
деятельности.
• Записи должны быть воспроизводимыми.
Несоответствия
- невыполнение установленного требования
(ISO 9000:2005)
Выявляются при сопоставлении:
- соответствия стандарту;
- соответствия документированной СМК и
ее процедурам;
- соответствия требованиям Заказчика;
- соответствия требованиям органа по
сертификации (например, использование
знака).
Градация несоответствий
Значительное несоответствие
• Отсутствие системы или ее отдельных
элементов.
• Невыполнение требований системы.
Например: разработана процедура, но не
обнаружено доказательств того, что она
выполняется.
Важно!
1 значительное несоответствие
может предусматривать
отрицательное решение о выдаче
сертификата.
Градация несоответствий
Незначительное несоответствие
• Система разработана и внедрена, но
имеет место временное нарушение в ее
использовании.
Например: 2 бланка заявки на закупку
комплектующих из 10 не имеют подписи.
Сертификат может быть выдан при
нескольких незначительных
несоответствиях .
Устранение несоответствий
Рекомендуется устранять выявленные
несоответствия в ходе аудита и до
заключительного собрания представить
аудиторам документально оформленные
доказательства устранения выявленных
несоответствий и замечаний.
Заключительное собрание
Вопросы для обсуждения:
– Представление результатов – в том
числе положительных.
– Представление несоответствий.
– Приглашение к обсуждению.
– Определение и согласование
корректирующих мероприятий.
– Представление заключения
(рекомендации для выдачи сертификата).
– Информация о документации
результатов аудита.
Подготовка к аудиту
в организации
• Наведите порядок на рабочем месте.
• Уберите всю устаревшую документацию.
• Убедитесь, что документы, находящиеся в
работе, идентифицированы должным
образом.
•Имейте под рукой примеры рабочей
документации для иллюстрации ответов на
вопросы аудиторов.
•Убедитесь, что вся рабочая документация
актуальна.
•Проверьте, соответствует ли Ваша
повседневная работа требованиям процедур.
•Знайте, с какими другими документами
связана ваша процедура.
Что можно (нужно) делать
•Будьте вежливым, предупредительным и
открытым к сотрудничеству.
•Отвечайте только на поставленные
вопросы.
•Вносите пояснения, если необходимо.
•Говорите о сильных сторонах.
Что нельзя (не нужно) делать
•Отвечать предположением.
•Давать уклончивые, неопределенные
ответы.
•Говорить об отвлеченных вещах (семья,
хобби и т.п.).
•Дискредитировать коллег.
•Говорить о проблемах аудитору ‘по
секрету’.
•Спорить.
Используйте свои знания для
успешного прохождения аудита!
Удачи!!!

Contenu connexe

Tendances

доклад на SQADays 2011 в Казани
доклад на SQADays  2011 в Казанидоклад на SQADays  2011 в Казани
доклад на SQADays 2011 в Казаниmargo-qa
 
Бизнес процессы. методы контроля
Бизнес процессы. методы контроляБизнес процессы. методы контроля
Бизнес процессы. методы контроляТетервак Дмитрий
 
Управление конфигурациями и артефакты тестирования
Управление конфигурациями и артефакты тестированияУправление конфигурациями и артефакты тестирования
Управление конфигурациями и артефакты тестированияSQALab
 
Trpo 12 управление качеством
Trpo 12 управление качествомTrpo 12 управление качеством
Trpo 12 управление качествомpogromskaya
 
аудит
аудитаудит
аудитtrenders
 
2.1 Тестирование: основные определения
2.1 Тестирование: основные определения2.1 Тестирование: основные определения
2.1 Тестирование: основные определенияNatalia Odegova
 
пример системного сценария использования
пример системного сценария использованияпример системного сценария использования
пример системного сценария использованияМаксим Евстратов
 
Организация работы с требованиями и документацией в TFS
Организация работы с требованиями и документацией в TFSОрганизация работы с требованиями и документацией в TFS
Организация работы с требованиями и документацией в TFSАлександр Шамрай
 
Who is a functional tester
Who is a functional testerWho is a functional tester
Who is a functional testerVitebsk Miniq
 

Tendances (12)

доклад на SQADays 2011 в Казани
доклад на SQADays  2011 в Казанидоклад на SQADays  2011 в Казани
доклад на SQADays 2011 в Казани
 
Бизнес процессы. методы контроля
Бизнес процессы. методы контроляБизнес процессы. методы контроля
Бизнес процессы. методы контроля
 
Управление конфигурациями и артефакты тестирования
Управление конфигурациями и артефакты тестированияУправление конфигурациями и артефакты тестирования
Управление конфигурациями и артефакты тестирования
 
Trpo 12 управление качеством
Trpo 12 управление качествомTrpo 12 управление качеством
Trpo 12 управление качеством
 
аудит
аудитаудит
аудит
 
02ka-nov
02ka-nov02ka-nov
02ka-nov
 
урок 1
урок 1урок 1
урок 1
 
пример бизнес сценария
пример бизнес сценарияпример бизнес сценария
пример бизнес сценария
 
2.1 Тестирование: основные определения
2.1 Тестирование: основные определения2.1 Тестирование: основные определения
2.1 Тестирование: основные определения
 
пример системного сценария использования
пример системного сценария использованияпример системного сценария использования
пример системного сценария использования
 
Организация работы с требованиями и документацией в TFS
Организация работы с требованиями и документацией в TFSОрганизация работы с требованиями и документацией в TFS
Организация работы с требованиями и документацией в TFS
 
Who is a functional tester
Who is a functional testerWho is a functional tester
Who is a functional tester
 

Similaire à Пособие по аудиту для сайта

Аудит_публикация
Аудит_публикацияАудит_публикация
Аудит_публикацияMikhail Khazanchuk
 
Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБAlexey Evmenkov
 
Глава_4_4_5_6_проверки.ppt
Глава_4_4_5_6_проверки.pptГлава_4_4_5_6_проверки.ppt
Глава_4_4_5_6_проверки.pptDenysYLebedev
 
Управление качеством 2
Управление качеством 2Управление качеством 2
Управление качеством 2LocalStorm
 
процессы смк
процессы смкпроцессы смк
процессы смкtrenders
 
Управление качеством
Управление качествомУправление качеством
Управление качествомLocalStorm
 
Становление программы внутренних аудитов: от требований сертификации до обесп...
Становление программы внутренних аудитов: от требований сертификации до обесп...Становление программы внутренних аудитов: от требований сертификации до обесп...
Становление программы внутренних аудитов: от требований сертификации до обесп...SQALab
 
3 anastasia dovgan - practical tips and pitfalls of passing an external audit
3   anastasia dovgan - practical tips and pitfalls of passing an external audit3   anastasia dovgan - practical tips and pitfalls of passing an external audit
3 anastasia dovgan - practical tips and pitfalls of passing an external auditIevgenii Katsan
 
Процесс тестирования
Процесс тестированияПроцесс тестирования
Процесс тестированияAlexander Solosh
 
системы сертификации, требования к аккредитации
системы сертификации, требования к аккредитациисистемы сертификации, требования к аккредитации
системы сертификации, требования к аккредитацииcezium
 
Становление программы внутренних аудитов.
Становление программы внутренних аудитов.Становление программы внутренних аудитов.
Становление программы внутренних аудитов.Elena Petrova
 
Человеко-дни на тестирование или как не ошибиться с оценкой
Человеко-дни на тестирование или как не ошибиться с оценкойЧеловеко-дни на тестирование или как не ошибиться с оценкой
Человеко-дни на тестирование или как не ошибиться с оценкойSQALab
 
Комплексная оценка ИТ: практика контраудита
Комплексная оценка ИТ: практика контраудитаКомплексная оценка ИТ: практика контраудита
Комплексная оценка ИТ: практика контраудитаCleverics
 
QA Fest 2017. Андрей Ладутько.Тестовая стратегия: создание и оптимизация
QA Fest 2017. Андрей Ладутько.Тестовая стратегия: создание и оптимизацияQA Fest 2017. Андрей Ладутько.Тестовая стратегия: создание и оптимизация
QA Fest 2017. Андрей Ладутько.Тестовая стратегия: создание и оптимизацияQAFest
 
Test Strategy: creation and optimization - QA Fest-2017 (Тестовая стратегия: ...
Test Strategy: creation and optimization - QA Fest-2017 (Тестовая стратегия: ...Test Strategy: creation and optimization - QA Fest-2017 (Тестовая стратегия: ...
Test Strategy: creation and optimization - QA Fest-2017 (Тестовая стратегия: ...Andrey Ladutko
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
диагностика бережливого управленческого учета
диагностика бережливого управленческого учетадиагностика бережливого управленческого учета
диагностика бережливого управленческого учетаОлег Радикович Мусин
 

Similaire à Пособие по аудиту для сайта (20)

Аудит_публикация
Аудит_публикацияАудит_публикация
Аудит_публикация
 
Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБ
 
Глава_4_4_5_6_проверки.ppt
Глава_4_4_5_6_проверки.pptГлава_4_4_5_6_проверки.ppt
Глава_4_4_5_6_проверки.ppt
 
Управление качеством 2
Управление качеством 2Управление качеством 2
Управление качеством 2
 
Про аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академииПро аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академии
 
процессы смк
процессы смкпроцессы смк
процессы смк
 
Управление качеством
Управление качествомУправление качеством
Управление качеством
 
Становление программы внутренних аудитов: от требований сертификации до обесп...
Становление программы внутренних аудитов: от требований сертификации до обесп...Становление программы внутренних аудитов: от требований сертификации до обесп...
Становление программы внутренних аудитов: от требований сертификации до обесп...
 
3 anastasia dovgan - practical tips and pitfalls of passing an external audit
3   anastasia dovgan - practical tips and pitfalls of passing an external audit3   anastasia dovgan - practical tips and pitfalls of passing an external audit
3 anastasia dovgan - practical tips and pitfalls of passing an external audit
 
Процесс тестирования
Процесс тестированияПроцесс тестирования
Процесс тестирования
 
системы сертификации, требования к аккредитации
системы сертификации, требования к аккредитациисистемы сертификации, требования к аккредитации
системы сертификации, требования к аккредитации
 
Quality Management System
Quality Management SystemQuality Management System
Quality Management System
 
Становление программы внутренних аудитов.
Становление программы внутренних аудитов.Становление программы внутренних аудитов.
Становление программы внутренних аудитов.
 
Человеко-дни на тестирование или как не ошибиться с оценкой
Человеко-дни на тестирование или как не ошибиться с оценкойЧеловеко-дни на тестирование или как не ошибиться с оценкой
Человеко-дни на тестирование или как не ошибиться с оценкой
 
Testing
TestingTesting
Testing
 
Комплексная оценка ИТ: практика контраудита
Комплексная оценка ИТ: практика контраудитаКомплексная оценка ИТ: практика контраудита
Комплексная оценка ИТ: практика контраудита
 
QA Fest 2017. Андрей Ладутько.Тестовая стратегия: создание и оптимизация
QA Fest 2017. Андрей Ладутько.Тестовая стратегия: создание и оптимизацияQA Fest 2017. Андрей Ладутько.Тестовая стратегия: создание и оптимизация
QA Fest 2017. Андрей Ладутько.Тестовая стратегия: создание и оптимизация
 
Test Strategy: creation and optimization - QA Fest-2017 (Тестовая стратегия: ...
Test Strategy: creation and optimization - QA Fest-2017 (Тестовая стратегия: ...Test Strategy: creation and optimization - QA Fest-2017 (Тестовая стратегия: ...
Test Strategy: creation and optimization - QA Fest-2017 (Тестовая стратегия: ...
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
 
диагностика бережливого управленческого учета
диагностика бережливого управленческого учетадиагностика бережливого управленческого учета
диагностика бережливого управленческого учета
 

Пособие по аудиту для сайта

  • 1. ПОДГОТОВКА К АУДИТУ Пособие разработано: Инженером по стандартизации и СМК Ведущим специалистом по АСУ
  • 2. Оценка соответствия • ISO 9001:2008 – модель для оценки, система требований. • Соответствие не только стандарту, но и требованиям потребителя и всех заинтересованных сторон. • Общие принципы управления.
  • 3. Внешний аудит • ISO 9001:2008 – международно-признанный стандарт. • Аудит документации. • Предварительный аудит. • Ресертификационный аудит. • Наблюдательные аудиты .
  • 4. Цели аудита • Соответствие стандарту ISO 9001:2008: - ‘соответствует ли то, что мы делаем, требованиям стандарта’. • Соответствие практики требованиям документированной системы: - ‘делаем ли мы то, что написано’. • Эффективность СМК. • Соответствие требованиям органа по сертификации: - использование знака соответствия.
  • 5. Периодичность и объем аудита Внешний аудит • Предварительный аудит: – аудит документации по менеджменту качества. • Ресертификационный аудит: – вся система. • Наблюдательный аудит – 1 раз в год в течение срока действия сертификата (3 года): – вся система (согласно области сертификации) за 3 года в полном объеме.
  • 6. Технологии проведения аудита • Аудит документированных процедур. Обязательные процедуры проверяются во всех подразделениях. • Аудит подразделений. Проверка подразделения по всем процедурам и процессам, касающимся его деятельности.
  • 7. Важные аспекты аудита • Прямая прослеживаемость. • Входные – выходные данные. • Взаимодействие между разными областями деятельности. • Области, не являющиеся частью повседневной работы, должны быть включены в: Анализ со стороны высшего руководства. Обучение персонала. Внутренний аудит.
  • 8. Область аудита Определяет – какой элемент стандарта или какая деятельность будут проверяться. В область распространения СМК входят подразделения в соответствии со структурой предприятия.
  • 9. Планирование аудита Программа аудита • Определяет ход и направление аудита. • Должна быть тщательно и детально разработана с учетом всех аспектов.
  • 10. Проведение аудита Вступительное собрание • Всегда является началом любого аудита. • Участвуют аудиторы, представители руководства предприятия и подразделений, а также специалисты, деятельность которых входит в область СМК.
  • 11. Проведение вступительного собрания • Представление. • Заявление о конфиденциальности. • Подтвердить область и цель аудита. • Обсудить программу аудита. • Объяснить методы проведения аудита и выявления несоответствий. • Подтвердить время, место и состав участников заключительной встречи.
  • 12. Аудиторы будут (могут) • Беседовать с любым сотрудником. • Перепроверять полученную информацию. • Проводить перекрестные проверки. • Проверять взаимодействие между подразделениями. • Проверять взаимодействие внутри подразделения. • Проверять рабочую документацию и данные.
  • 13. Ведение записей • В результате проверки аудитор должен фиксировать объективные доказательства того, что он видел во время аудита: документы, файлы, записи, приборы и т.п. • Записи используются не только для подтверждения несоответствия, но и определения положительных аспектов деятельности. • Записи должны быть воспроизводимыми.
  • 14. Несоответствия - невыполнение установленного требования (ISO 9000:2005) Выявляются при сопоставлении: - соответствия стандарту; - соответствия документированной СМК и ее процедурам; - соответствия требованиям Заказчика; - соответствия требованиям органа по сертификации (например, использование знака).
  • 15. Градация несоответствий Значительное несоответствие • Отсутствие системы или ее отдельных элементов. • Невыполнение требований системы. Например: разработана процедура, но не обнаружено доказательств того, что она выполняется. Важно! 1 значительное несоответствие может предусматривать отрицательное решение о выдаче сертификата.
  • 16. Градация несоответствий Незначительное несоответствие • Система разработана и внедрена, но имеет место временное нарушение в ее использовании. Например: 2 бланка заявки на закупку комплектующих из 10 не имеют подписи. Сертификат может быть выдан при нескольких незначительных несоответствиях .
  • 17. Устранение несоответствий Рекомендуется устранять выявленные несоответствия в ходе аудита и до заключительного собрания представить аудиторам документально оформленные доказательства устранения выявленных несоответствий и замечаний.
  • 18. Заключительное собрание Вопросы для обсуждения: – Представление результатов – в том числе положительных. – Представление несоответствий. – Приглашение к обсуждению. – Определение и согласование корректирующих мероприятий. – Представление заключения (рекомендации для выдачи сертификата). – Информация о документации результатов аудита.
  • 19. Подготовка к аудиту в организации • Наведите порядок на рабочем месте. • Уберите всю устаревшую документацию. • Убедитесь, что документы, находящиеся в работе, идентифицированы должным образом. •Имейте под рукой примеры рабочей документации для иллюстрации ответов на вопросы аудиторов. •Убедитесь, что вся рабочая документация актуальна. •Проверьте, соответствует ли Ваша повседневная работа требованиям процедур. •Знайте, с какими другими документами связана ваша процедура.
  • 20. Что можно (нужно) делать •Будьте вежливым, предупредительным и открытым к сотрудничеству. •Отвечайте только на поставленные вопросы. •Вносите пояснения, если необходимо. •Говорите о сильных сторонах.
  • 21. Что нельзя (не нужно) делать •Отвечать предположением. •Давать уклончивые, неопределенные ответы. •Говорить об отвлеченных вещах (семья, хобби и т.п.). •Дискредитировать коллег. •Говорить о проблемах аудитору ‘по секрету’. •Спорить.
  • 22. Используйте свои знания для успешного прохождения аудита! Удачи!!!