Внутренний аудит как инструмент эффективности системы менеджмента качества на соответствие требованиям ISO 9001:2015

Первый день.

Выявление актуальных вопросов, связанных с тематикой обучения.

Международная организация по стандартизации — история и основные функции.

• Принципы менеджмента качества.
• Процессный подход.
• Риск-ориентированное мышление.
• Структура стандарта ISO 9001:2015.
• Цикл Шухарта – Деминга (методология PDCA).

Обзор требований ISO (ГОСТ Р) 9001-2015.

Раздел 4. Среда организации:

• Определение заинтересованных сторон и структуры их требований.
• Понимание потребностей и ожиданий заинтересованных сторон.
• Определение области применения системы менеджмента качества. Документирование области применения.
• Система менеджмента качества и ее процессы. Требования к реализации процессного подхода — входы, выходы, критерии, риски, методы мониторинга и анализа. Взаимосвязь процессов.

Практикум: «Определение среды организации. Методы оценки внешней и внутренней среды».
Практикум: «Процессная модель организации. Взаимосвязь процессов» (на примере производственных компаний).

Раздел 5. Лидерство:

• Лидерство и приверженность. За что отвечает руководитель.
• Ориентация на потребителя.
• Политика в области качества.
• Функции, ответственность и полномочия в организации.

Практикум: Ответственность и полномочия. Разработка положений о структурном подразделении и должностных инструкций на основании процессного подхода (на примере производственной компании).

Раздел 6. Планирование:

• Действия в отношении рисков и возможностей.
• Планирование и цели по подразделениям и процессам с целью их достижения.
• Планирование и управление изменениями. Философия Кайзен.

Практикум: «Сбалансированная система показателей как инструмент управления стратегическими рисками» (на примере производственной компании).

Второй день.

Обзор положений ГОСТ Р ИСО 31000-2019:

• ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство».

Современная концепция управления рисками:

• Что такое риск и управление рисками. Ключевые определения. Важные параметры. Характерные свойства.
• Основные стандарты по управлению рисками.

Классификация и идентификация (выявление) рисков. Основные методы и подходы, применяемые для выявления рисков.

• Подходы и методы сбора информации о рисках.
• Инструментарии идентификации рисков.
• Типы измерительных шкал.
• Критерии оценки параметров рисков.
• Риски реального бизнеса: стратегические, риски операционной деятельности, финансовые, риски чрезвычайных ситуаций, производственные, кадровые.

Практикум: «Классификация рисков на примере предприятия».
Практикум: «Кейс. Выявление рисков внешней и внутренней среды предприятия. Разработка реестра рисков».

Применение технологий в оценке рисков.

• предварительный анализ опасностей (PHA);
• анализ дерева неисправностей FTA;
• анализ дерева событий (ETA);
• применение методологии анализа видов и последствий отказов (FMEA-анализ) для оценки рисков;
• карта (профиль) рисков как инструмент анализа и контроля рисков: назначение, структура, технология разработки.

Практикум: «Кейс. Анализ и оценка рисков предприятия».
Практикум: «Определение причин и последствий риска с использованием методики «галстук-бабочка»

Стратегии управления рисками.

• Способы реагирования в зависимости от уровня риска: предотвращение, передача, принятие, снижение.
• Хеджирование риска, способы и инструменты. Страхование рисков.
• Смягчение последствий (реагирование) рисков.
• Планирование управления рисками. Разработка и внедрение мероприятий по митигации рисков.

Практикум: «Кейс. Разработка стратегий и мероприятий по управлению критическими рисками».

Третий день.

Требования ISO 9001:2015.

Раздел 7. «Средства обеспечения»:

• Ресурсы.
• Компетентность, осведомленность персонала, коммуникации, формирование «базы знаний организации».
• Инфраструктура.
• Осведомленность.
• Обмен информацией.
• Документированная информация.

Практикум: «Документированная информация СМК с определением возможных примеров свидетельств».

Раздел 8. «Деятельность на стадиях жизненного цикла продукции и услуг»:

• Планирование и управление деятельностью на стадиях жизненного цикла продукции и услуг.
• Требования к продукции и услугам.
• Проектирование и разработка продукции и услуг.
• Управление процессами, продукцией и услугами, поставляемыми внешними поставщиками.
• Производство продукции и предоставление услуг.
• Управление несоответствующими результатами процессов.

Раздел 9. Оценка результатов деятельности. Мониторинг, измерение, анализ и оценка СМК.

• Удовлетворенность потребителей.
• Внутренний аудит.
• Анализ СМК со стороны руководства. Входные и выходные данные анализа.

Практикум: «Рассмотрение анализа СМК со стороны руководства на примере производственной компании».

Раздел 10. Улучшение: Несоответствие и корректирующее действие.

• Несоответствия и корректирующие действия.
• Постоянное развитие и улучшение СМК. Инструменты бережливого производства.

Тест 1. Требования ISO 9001:2015.

Четвертый день.

Введение в аудит систем менеджмента. Внутренний аудит:

• Основные понятия, требования.
• Основные принципы организации и проведения внутренних аудитов СМК на основе требований стандарта ISO 9001:2015.
• Подходы к организации внутренних аудитов.
• Аудит с учетом процессного и риск-ориентированного подходов.
• Классификация и виды аудитов: аудит продукции, процесса, процедуры, системы, поставщика.
• Выбор вида внутреннего аудита для измерения системы менеджмента качества.
• Методы получения и анализа информации в ходе аудита.

Методы и приемы внутреннего аудита:

• Группа аудита. Выбор аудиторов и требования к составу группы.
• Требования знаниям и умениям внутренних аудиторов.
• Компетентность аудитора. Отличительные черты аудитора. Психологические аспекты аудита.
• Требования к руководителю группы.

Этапы внутреннего аудита:

• Цели, задачи, критерии и объем аудита системы менеджмента.
• Разработка целей, программы аудита.
• Планирование и подготовка аудита. Разработка программы аудита.
• Составление опросных (чек-листов) листов.
• Организация проведения аудита.
• Индивидуальное планирование аудита.
• Подготовка и проведение аудита на месте.
• Наблюдения аудита.
• Требования к формированию наблюдений.
• Менеджмент рисков при проведении внутреннего аудита.
• Оформление несоответствий.
• Классифицирование отчетов о несоответствии.
• Подготовка и рассылка отчета по аудиту, завершение аудита.
• Действия по результатам аудита.

Практикум: «Составление плана и программы внутреннего аудита».
Практикум: «Составление опросного листа для проведения внутреннего аудита».
Практикум: «Оформление несоответствий, выявленных в результате внутреннего аудита» (работа в группах, обсуждение).

Пятый день.

Порядок проведения внутреннего аудита:

• Разработка и реализация корректирующих действий, оценка их результативности.
• Контроль исполнения рекомендаций аудита.
• Оценка эффективности аудита.
• Прослеживание дальнейших действий по результатам внутреннего аудита.
• Риск-менеджмент, предупреждающие действия как «профилактика».

Практикум: «Оформление акта (отчета) о внутреннем аудите СМК».

Совершенствование процесса «Внутренний аудит СМК».

• Оценка внутренних аудиторов в организации.
• Риски процесса «Внутренний аудит»: идентификация на всех этапах процесса, работа над митигацией.
• Типичные проблемы, возникающих при подготовке и проведении внутреннего аудита системы менеджмента качества.

Практикум: «Оценка работы внутреннего аудитора СМК».
Практикум: «Разработка комплексного алгоритма проведения процесса внутреннего аудита СМК на предприятии. Выявление рисков».
Практикум: «Оценка существующей системы менеджмента качества при проведении внутреннего аудита».
Практикум: «Мониторинг, измерение уровня зрелости СМК, выявление и оценка рисков на основе самооценки бизнес-процессов производственной компании».

Тест 2. Требования ISO 19011:2018.

Подведение итогов работы на курсе. Практические рекомендации.