Jak auditor zbiera dowody z auditu?
3 skuteczne metody zbierania dowodów z auditu
Audity wewnętrzne w firmie przeprowadzane są po to, by potwierdzić, że badany obszar spełnia wymagania danej normy ISO (np. ISO 9001, ISO 14001itd.). W głównej mierze polegają one na zbieraniu dowodów przez auditorów ISO. W jaki sposób pozyskiwać informacje? Są 3 główne metody – w tym artykule przedstawiamy każdą z nich.
Po co auditor zbiera dowody z auditu?
Głównym zadaniem auditora ISO w trakcie realizacji auditu systemu zarządzania jest zbieranie dowodów, które mają na celu:
- potwierdzenie, że dane działania i procesy funkcjonują zgodnie (lub są dowodem na niezgodność) z wymaganiami norm ISO (np. ISO 9001), dokumentacją i innymi procedurami przyjętymi przez firmę,
- pomóc auditorowi w ocenie skuteczności działań, procesów,
- poszukiwanie obszarów, które można doskonalić zgodnie z określonym systemem.
Rodzaje i źródła dowodów z auditu
Dowodem z auditu możemy nazwać wszelkie:
- dokumenty,
- formularze,
- przeprowadzane rozmowy,
- wykonywane czynności,
które potwierdzą, czy działania w obszarze auditowanym są realizowane zgodnie z kryteriami auditu.
Wyróżniamy 3 podstawowe rodzaje dowodów z auditu:
Dowody w postaci dokumentacji – są zbierane na podstawie przeglądu udostępnionej na potrzeby auditu dokumentacji (np. próbki procedur, zapisów). Takie dokumenty są obiektywne i wiarygodne, wobec czego można na ich podstawie stwierdzić zgodność lub niezgodność badanych obszarów/procesów.
Dowody fizyczne – czyli takie, które są zdobywane na podstawie bezpośredniej obserwacji działań zachodzących w auditowanym dziale. Dla przykładu: auditor ISO zaobserwował, że opakowania nie są etykietowane, choć zgodnie z wewnętrzną procedurą powinny być. Taki dowód z auditu jest wystarczający, na to, by stwierdzić wykrytą niezgodność.
Dowody ustne – są one pozyskiwane na podstawie przeprowadzanych rozmów z pracownikami auditowanego obszaru. Dowody te są mniej wiarygodne, ponieważ ludzie mogą przekazać informacje, które w ich opinii auditor chce usłyszeć, a niekoniecznie są w pełni zgodne z prawdą. Dlatego bardzo ważne jest, by tego typu dowody potwierdzać innymi, np. wynikającymi z przeglądu dokumentacji.
Warto wspomnieć o jeszcze jednym rodzaju dowodów. Mowa tu o dowodach poszlakowych, które są dość przekonywujące, jednak nie można ich ostatecznie potwierdzić. Tak więc do tej grupy można zaliczyć wszystko to, co auditor napotka w trakcie auditu, a co może wskazywać, że dany problem występuje. Jednak takie dowody z auditu wymagają dalszych badań, by jednoznacznie stwierdzić przyczynę.
Auditor ISO może pozyskiwać dowody z różnych źródeł. Są to m.in.:
- rozmowy przeprowadzane z personelem,
- obserwacja: działań, środowiska pracy, warunków otoczenia,
- dokumenty w postaci np. planów, procedur, specyfikacji, licencji i pozwoleń, instrukcji, umów,
zapisy z kontroli, - raporty z poprzednich auditów, zapisy z przeprowadzanego monitorowania, wyniki pomiarowe,
- bazy danych oraz strony www,
- zapisy z uzyskanych informacji zwrotnych od klientów,
- ocena dostawców.
Metody pozyskiwania dowodów z auditu
Każdy auditor ISO powinien znać różne metody pozyskiwania dokumentów z realizowanego auditu. Oczywiście, ważne jest tutaj nabycie doświadczenia (które przychodzi z każdym przeprowadzanym auditem) i wypracowanie swojego stylu w tym zakresie. Nie mniej jednak możemy wyróżnić 3 najbardziej popularne i praktykowane przez auditorów techniki pozyskiwania dowodów z auditu:
- rozmowy z auditowanymi,
- obserwacja,
- przegląd i analizowanie dokumentów.
Niezależnie od tego jaką metodę zastosuje auditor ISO, ważne jest, by audit był kompleksowy. Należy dokładnie zbadać wszystkie elementy systemu w obszarze auditowanym. Z kolei podczas przeglądu dokumentacji powinny zostać zbadane wszystkie poziomy: tj. księgi, procedury oraz zapisy.
ROZMOWY Z AUDITOWANYMI
Jest to jedna z metod pozyskiwania dowodów z auditu. Auditor ISO powinien zadbać o odpowiednie nastawienie do auditu – podejść do niego pozytywnie, a nie szukać niezgodności za wszelką cenę. Warto również pamiętać, by audit realizowany był w formie dialogu, a nie przesłuchania – należy sprawić, by osoba auditowana poczuła się naturalnie i była mniej spięta. Ważny jest też sposób w jaki zostają zadawane pytania – to od nich zależy, czy auditor ISO uzyska odpowiedzi zawierające interesujące go informacje. Tak więc, pytania powinny zostać sformułowane w taki sposób, by m.in. uniknąć krótkich odpowiedzi „tak”, „nie”.
Podczas przeprowadzania rozmowy z osobą auditowaną, auditor ISO powinien pamiętać o następujących elementach:
- wyjaśnić jaki jest cel auditu,
- spowodować, by auditowana osoba poczuła się swobodniej i mniej spięta,
- unikać pytań zamkniętych,
- starać się, by pytania nie sugerowały konkretnej odpowiedzi,
- stale kontrolować rozmowę,
- być dyplomatycznym,
- starać się zachowywać w przyjazny sposób,
- pamiętać o przedstawieniu wniosków końcowych (z przeprowadzonej rozmowy) osobie auditowanej oraz upewnić się, czy auditowany się z nimi zgadza i je rozumie.
OBSERWACJE
Metoda polega na wizytacji obszarów auditowanych lub obserwowaniu wykonywanych działań realizowanych przez poszczególnych pracowników.
Podczas przeprowadzania auditu, auditor ISO powinien być nastawiony na ciągłe szukanie dowodów. Dlatego tak ważna jest umiejętność obserwowania, by nic istotnego nie umknęło uwadze. Dobrze jest, aby auditor ISO umiał obserwować zwłaszcza te elementy, którymi nieprawidłowo się zarządza. Taka umiejętność wymaga dużego doświadczenia, jednak sprawia, że auditor wie na co w szczególności powinien zwracać uwagę. Z czasem nabycia praktyki, będzie umiał zdobyć wystarczające informacje na podstawie obserwacji, nawet jeśli będą to szybkie oględziny danego auditowanego obszaru.
PRZEGLĄD I ANALIZOWANIE DOKUMENTÓW
Metoda związana jest z weryfikowaniem dokumentów, które zostały udostępnione auditorowi w trakcie realizowanego auditu. Powinny odnosić się one bezpośrednio do zgodności, względem których się audituje. Jeśli istnieje możliwość, dobrze jest nawiązać również do innych dokumentów, m.in. takich jak procedury związane, czy księga jakości. Ze względu na ograniczony czas, auditor powinien skoncentrować się na prezentowanych próbkach. Nie powinien również umożliwiać auditowanej osobie swobodnego wyboru zapisów, które będą poddawane ocenie - auditor ISO sam powinien zdecydować , które dokumenty chce zbadać.
Autorka tekstu:
Barbara Guzik – Koordynator ds. szkoleń w Quality Austria Polska
Więcej artykułów o tematyce auditora ISO
Artykuł: Auditor ISO - jak zostać dobrym auditorem wewnętrznym?
Artykuł: Auditor ISO – 5 kluczowych kompetencji w rozwoju
Artykuł: Jak skutecznie rozmawiać z auditowanym? 8 wskazówek, które powinien znać każdy auditor ISO
Artykuł: Audit czy audyt – czyli spór o poprawną formę
Artykuł: Auditor wewnętrzny - szkolenie. Czym się kierować przy wyborze?