Kategorie
IATF 16949 ISO 9001 System zarządzania jakością Zarządzanie jakością

Audyt – nie szukaj niezgodności!


audyt, niezgodność, Agata Lewkowska, Qualitywise.pl

Czy kiedykolwiek czuliście uczucie niepewności i stresu na wiadomość, że zbliża się audyt, w którym musicie wziąć udział? Niestety audyt nie kojarzy się dobrze, ponieważ niesie ze sobą znamiona kontroli. W konsekwencji ujawnia niespełnienie wymagań, wobec których jest on przeprowadzany.

Ale czy na pewno należy się go obawiać? Aby odpowiedzieć sobie na to pytanie należy sobie uświadomić, czym on jest oraz jaka jest jego rola. Dopiero wtedy będzie można docenić go jako cudowne narzędzie zapobiegające wszelkim niezgodnościom oraz pomoc dla najwyższego kierownictwa w osiąganiu celów organizacji.

Audyt – co to jest?

Słowo audyt (lub audit) pochodzi od łacińskiego czasownika „audire” i znaczy słyszeć, słuchać.

Na samym początku nadmienię, że w języku polskim mamy do czynienia z dwiema poprawnymi formami tego słowa tj. „audit” oraz „audyt”. Pozwolę sobie na używanie formy „audyt” zgodnie z opinią Rady Języka Polskiego. (Opinia opublikowana w „Komunikatach RJP” nr 1(10)/2002 (s. 14) oraz w „Komunikatach RJP” nr 2(15)/2004 (s. 37)).

W swoim pierwszym artykule na blogu QualityWise.pl podkreśliłam, że nie należy ignorować normy terminologicznej ISO 9000:2015. Bowiem to w niej znajdziecie bazę do zrozumienia pojęć związanych z takimi pojęciami jak jakość czy system zarządzania jakością.

Dlatego odniosę się do definicji zawartej w tej normie:

Audyt to systematyczny, niezależny i udokumentowany proces uzyskiwania obiektywnego dowodu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu.

PN-EN ISO 9000:2016, Systemy zarządzania jakością. Podstawy i terminologia, Polski Komitet Normalizacyjny, Warszawa 2016, pkt.3.13.1

W związku z tym audyt należy zaplanować w regularnych odstępach czasu. Wykonuje go audytor, który powinien być niezależny od audytowanego obszaru. Zatem audytor nie może audytować swojej pracy – audytor nie może być odpowiedzialny za obiekt audytu. Jednocześnie audyt wymaga udokumentowania jego przeprowadzenia, czyli zapisów w postaci raportu z audytu.

A wszystko po to by potwierdzić, że wymagania stanowiące kryteria audytu są spełnione, ale nie po to aby szukać niezgodności!

Cel audytu

Organizacja przeprowadza audyty wewnętrzne w celu dostarczenia informacji o swoim systemie zarządzania jakością. Innymi słowy, czy jest on zgodny z własnymi wymaganiami organizacji dotyczącymi SZJ oraz z wymaganiami normy odniesienia.

W rzeczywistości organizacja otrzymuje informację, czy system zarządzania jakością jest skutecznie wdrożony i utrzymywany.

Audyt precyzyjniej:

Program audytów

Audyty w organizacji przeprowadza się zgodnie z programem audytów.

Program audytów stanowi jeden lub wiele audytów zaplanowanych w określonych ramach czasowych i mających określony cel .

PN-EN ISO 9000:2016, Systemy zarządzania jakością. Podstawy i terminologia, Polski Komitet Normalizacyjny, Warszawa 2016, pkt.3.13.4

ISO 9001:2015 w punkcie 9.2.2 a) zobowiązuje organizację do zaplanowania, ustanawiania, wdrażania i utrzymania programu(ów) audytu z uwzględnieniem znaczenia procesów, zmian wpływających na organizację oraz wyników poprzednich audytów.

Natomiast IATF 16949  w punkcie 9.2.2.1 wymaga posiadania przez organizację udokumentowanego procesu audytu wewnętrznego. I tak proces ten powinien obejmować opracowanie i wdrożenie programu audytu wewnętrznego, który obejmuje cały system zarządzania jakością, w tym audyty systemu zarządzania jakością, audyty procesu produkcyjnego i audyty produktów (o tym powiem za chwilę).

Priorytety programu audytu powinny być ustalane na podstawie ryzyka, wewnętrznych i zewnętrznych trendów wydajności oraz krytyczności procesów.

Kryteria, dowody/ ustalenia/ wnioski z audytu

Zgodnie z podstawową definicją audytu przeprowadza się go w oparciu o kryteria audytu wymagane w ISO 9001:2015 punktem 9.2.2 b) …

Kryteria audytu – zestaw polityk, procedur lub wymagań, które są odniesieniem dla uzyskania obiektywnego dowodu (tj. danych potwierdzających istnienie lub prawdziwość czegoś) z audytu.

PN-EN ISO 9000:2016, Systemy zarządzania jakością. Podstawy i terminologia, Polski Komitet Normalizacyjny, Warszawa 2016, pkt.3.13.7

…w celu pozyskania dowodów/ ustaleń/ wniosków z audytu.

Dowód z audytu – zapisy, stwierdzenia faktu albo inne informacje, które są istotne ze względu na kryteria audytu oraz możliwe do zweryfikowania .

PN-EN ISO 9000:2016, Systemy zarządzania jakością. Podstawy i terminologia, Polski Komitet Normalizacyjny, Warszawa 2016, pkt.3.13.8

Ustalenia z audytu – wyniki oceny zebranych dowodów z audytu w stosunku do kryteriów audytu.

PN-EN ISO 9000:2016, Systemy zarządzania jakością. Podstawy i terminologia, Polski Komitet Normalizacyjny, Warszawa 2016, pkt.3.13.9

Wniosek z audytu – wynik audytu, po rozważeniu celów audytu i wszystkich ustaleń z audytu .

PN-EN ISO 9000:2016, Systemy zarządzania jakością. Podstawy i terminologia, Polski Komitet Normalizacyjny, Warszawa 2016, pkt.3.13.10

Kategorie audytów

Istnieją następujące kategorie audytów:

  • wewnętrzny audyt tj. pierwszej strony,
  • zewnętrzny audyt tj. drugiej i trzeciej strony,
  • połączony audyt,
  • wspólny audyt.

Wewnętrzne audyty są nazywane audytami pierwszej strony i są przeprowadzane przez samą organizację lub w jej imieniu. Takie audyty służą jako dane wejściowe do przeglądu zarządzania lub do innych celów wewnętrznych np. analizy luk etc.

Zewnętrzne audyty dotyczą audytów drugiej i trzeciej strony. W przypadku drugiej strony audyty takie są przeprowadzane przez klientów lub u dostawców. W IATF 16949 w punkcie 8.4.2.4.1 znaleźć można wymagania dla tych audytów w ramach monitorowania dostawców. Natomiast audyty trzeciej strony są przeprowadzane przez niezależne organizacje audytujące np. jednostki certyfikujące/rejestrujące zgodność lub agencje rządowe. Audyty takie mogą służyć certyfikacji, przyznaniu licencji bądź nagrody, weryfikacji roszczeń itp.

Połączony audyt dotyczy audytowania dwóch lub więcej systemów zarządzania przeprowadzony jednocześnie u jednego audytowanego [PN-EN ISO 9000:2016, Systemy zarządzania jakością. Podstawy i terminologia, Polski Komitet Normalizacyjny, Warszawa 2016, pkt.3.13.2].

Wspólny audyt jest z kolei przeprowadzany u jednego audytowanego przez dwie lub więcej organizacji audytujących [ PN-EN ISO 9000:2016, Systemy zarządzania jakością. Podstawy i terminologia, Polski Komitet Normalizacyjny, Warszawa 2016, pkt.3.13.3].

Audyt i jego rodzaje

W ramach wyszczególnionych powyżej kategorii audytów wyróżnia się w systemie zarządzania jakością także rodzaje audytów:

  • systemu,
  • procesu,
  • produktu.
Rodzaje audytów, audyt systemu, audyt procesu, audyt produktu, Qualitywise.pl, Agata Lewkowska

Audyt systemu jest audytem systemu zaimplementowanego w organizacji np. jakością, środowiskiem, BHP, bezpieczeństwa informatycznego etc. Sprawdza on jego celowość, odpowiedniość i skuteczność wszystkich działań w obszarze całego systemu.

IATF 16949 w punkcie 9.2.2.2 wymaga, aby audyt systemu zarządzania był przeprowadzany w trzyletnim cyklu audytowym oraz podczas audytów organizacja powinna uwzględnić specyficzne wymagania klientów dotyczące systemu zarządzania jakością w celu weryfikacji ich skutecznego wdrożenia.

Audyt procesu ma na celu weryfikację czy jest on realizowany zgodnie z założeniami. Zazwyczaj opiera się on na realizacji jakiegoś produktu od sprawdzenia materiałów wejściowych w proces aż do wyjścia z procesu wyrobu gotowego i postępowania związanego z realizacją dostawy do klienta.

IATF 16949 w punkcie 9.2.2.3 wymaga, aby organizacja przeprowadziła audyt wszystkich procesów produkcyjnych w okresie trzech lat kalendarzowych w celu oceny ich skuteczności i efektywności. Jeżeli nie zostało to określone przez klienta, to organizacja powinna określić stosowane podejście.

Dodatkowo każdy proces produkcyjny powinien być audytowany na wszystkich zmianach roboczych (jeśli występują), uwzględniając przekazanie zmiany.

Audyt procesu produkcyjnego powinien obejmować audyt skutecznego wdrożenia: analizy ryzyka procesu, takiej jak (PFMEA), planu kontroli i powiązanych dokumentów.

Audyt produktu koncentruje się tylko na nadzorowaniu produktów gotowych do wysyłki względem spełnienia wymagań ustalonych w specyfikacjach technicznych, rysunkach, normach i przepisach ustawowych.

IATF 16949 w punkcie 9.2.2.4 wymaga przeprowadzenia audytu produktu, przy użyciu podejścia wymaganego przez klienta, na odpowiednich etapach produkcji i dostawy w celu weryfikacji zgodności z wymaganiami.

Jak przeprowadzić audyt?

Wytyczne do audytowania systemów zarządzania zostały zawarte w standardzie ISO19011. Zakres tego standardu wyraźnie określa wytyczne do samego audytowania, jak również zasady audytowania, zarządzanie programem audytów, przeprowadzanie audytów systemów zarządzania oraz ocenę kompetencji audytorów.

ISO 19011:2015 definiuje etapy przeprowadzenia audytu pokazane na poniższym rysunku.

Etapy przeprowadzania audytu, Qualitywise.pl, Agata Lewkowska

Przy czym zgodnie z ISO 9001 w punkcie 9.2.2. należy:

  • zapewnić, że wyniki audytów zgłasza się odpowiedniemu kierownictwu;
  • bez zbędnej zwłoki podejmować odpowiednie działania korygujące i korygujące;
  • zachowywać udokumentowane informacje jako dowód realizacji programu audytu i wyniki audytu.

Niestety, mamy niezgodność!

W przypadku zebrania przez audytora obiektywnych dowodów niespełnienia wymagania audyt skutkuje niezgodnością. Powinna ona być zapisana wraz z wspierającymi ja dowodami.

W przypadku SZJ certyfikowanych na zgodność z normą ISO 9001:2015 oraz standardem IATF 16949 nie ma wymagania, aby ustanowić niezgodność dużą bądź małą.

Ale w normie ISO19011, która stanowi wskazówki do audytowania także zastosowalne dla powyższej normy i standardu, jest pewna cenna wskazówka. Niezgodność może być stopniowana w zależności od kontekstu organizacji i jej ryzyk! Stopniowanie to może być ilościowe np. od 1 do 5 bądź jakościowe – i właśnie przy tej okazji możemy mówić o niezgodności dużej bądź małej.

Tak więc stopniowanie niezgodności jest indywidualną sprawa organizacji. Jednak ustanowione w wewnętrznych procedurach w systemie zarządzania jakością będzie stanowić już wymagane kryterium audytowe.

Niezgodność na audycie trzeciej strony IATF 16949

Trochę inaczej ma się temat niezgodności podniesionej podczas audytu trzeciej strony IATF 16949. Bowiem tu rodzaj niezgodności jasno definiują „Wytyczne do certyfikacji na zgodność ze standardem IATF 16949. Zasady uzyskania i utrzymania uprawnień IATF”. W aktualnie obowiązującym wydaniu piątym z 1 listopada 2016 roku znajduje się jasna definicja niezgodności drobnej i krytycznej [Wytyczne do certyfikacji na zgodność ze standardem IATF 16949. Zasady uzyskania i utrzymania uprawnień IATF, wydanie 5, 1 listopada 2016]:

  • niezgodność drobna – niespełnienie wymagań IATF 16949, które z doświadczenia nie prowadzi do zawodności systemu zarządzania jakością lub ograniczenia jego zdolności zapewnienia nadzorowanych procesów i wyrobów. Może to być jedna z poniższych sytuacji:

-zawodność części systemu zarządzania jakością, dotyczącej zgodności z IATF 16949;

-jednostkowe niespełnienie jednego z elementów systemu zarządzania jakością organizacji.

  • niezgodność krytyczna – spełnienie jednego lub więcej z następujących warunków:

– Brak systemu lub niemożliwość spełnienia przez istniejący system wymagań IATF 16949. Kilka niezgodności drobnych w odniesieniu do jednego wymagania może prowadzić do zawodności całego systemu i tym samym zostaje uznana za niezgodność krytyczną.

– Każda niezgodność, która prawdopodobnie prowadzi do dostarczenia wyrobu niespełniającego wymagań. Stan, który może prowadzić do zawodności wyrobów lub usług lub znacznie ograniczyć przydatność wyrobów w stosunku do ich zamierzonego przeznaczenia.

– Niezgodność, która z doświadczenia może prowadzić do zawodności systemu zarządzania jakością lub znacząco ograniczyć jego zdolność zapewnienia nadzorowanych procesów i wyrobów.

Audytor

W przeciwieństwie do ISO 9001:2015 standard IATF 16949 w punkcie 7.2.3 dokładnie opisuje wymagania stawiane audytorom, także odnosząc się dodatkowo do ISO 19011. Przede wszystkim organizacja powinna posiadać udokumentowany proces weryfikacji, czy audytorzy wewnętrzni są kompetentni. Nalezy przy tym wziąć pod uwagę wszelkie wymagania określone przez organizację i/lub wymagania specyficzne dla klienta. Organizacja powinna prowadzić listę wykwalifikowanych audytorów wewnętrznych.

Audytorzy systemów zarządzania jakością

Audytorzy systemów zarządzania jakością muszą wykazać się następującymi kompetencjami w zrozumieniu:

  • podejścia procesowego do audytu w motoryzacji, w tym myślenia opartego na ryzyku;
  • mających zastosowanie wymagań specyficznych dla klienta;
  • wymagań ISO 9001 i IATF 16949 związanych z zakresem audytu;
  • mających zastosowanie wymagań dotyczących kluczowych metod jakości związanych z zakresem audytu;
  • jak planować, przeprowadzać, raportować i zamykać ustalenia z audytu.

Audytorzy procesu

Dodatkowo audytorzy procesu powinni wykazać zrozumienie techniczne odpowiednich procesów produkcyjnych, które mają być audytowane, w tym analizę ryzyka procesu (np. PFMEA) i plan kontroli.

Audytorzy produktu

Jako minimum audytorzy produktu powinni wykazać się zrozumieniem wymagań dotyczących produktu i wykorzystania odpowiedniego wyposażenia pomiarowego i testowego w celu weryfikacji zgodności produktu.

Utrzymanie i doskonalenie kompetencji audytora wewnętrznego powinno być wykazane poprzez:

  • Przeprowadzanie minimalnej liczby audytów rocznie, zgodnie z ustaleniami wewnętrznymi organizacji;
  • Utrzymywanie wiedzy dotyczącej odpowiednich wymagań dotyczących zmian wewnętrznych (np. technologia procesu, technologia produktu) i zmian zewnętrznych (np. ISO 9001, IATF 16949, kluczowe metody jakości i specyficzne wymagania klienta).

Wymagania stawiane audytorom drugiej strony opisano osobno w IATF 16949 w punkcie 7.2.4. Dla nich przede wszystkim najważniejszym uzupełnienie powyższego jest posiadanie wiedzy o audytowanych procesach oraz znajomość wymagań własnych organizacji wobec dostawców.

Zmora audytora – specyficzne wymagania klienta (CSR)

Dlaczego zmora?

W motoryzacji CSRy są bardzo obszernym zagadnieniem, w szczególności, gdy ma się wielu OEMów. Ja także raz dostałam niezgodność na audycie IATF trzeciej strony dotyczącą planowania audytowania CSR na audytach wewnętrznych w całym trzyletnim cyklu audytowym. Niestety łatwo nie było naprawić tą niezgodność…

IATF 16949 w punkcie 9.2.2.2 wymaga, aby podczas audytów organizacja powinna uwzględnić specyficzne wymagania klientów dotyczące systemu zarządzania jakością w celu weryfikacji ich skutecznego wdrożenia.

Co to są specyficzne wymagania klienta czyli tzw. CSRy (ang. Customer Specific Requirements)?

Są to interpretacje lub wymagania uzupełniające, związane z konkretnym fragmentem standardu IATF 16949 dotyczącego systemu zarządzania jakością w przemyśle motoryzacyjnym.

Jeśli zatem mamy jakieś wymagania klienta, które nie odpowiadają wymaganiom zawartym w powyższym standardzie, mówimy wówczas w „wymaganiach klienta” (ang. Customer Requirement) np. wymagania zawarte w umowach.

CSR należy brać pod uwagę podczas audytu procesów systemu zarządzania jakością, koncentrując się na wszystkich klientach będących członkami IATF. Niemniej jednak CSRy klientów, którzy nie są członkami IATF także podlegają audytowaniu, choć w przypadku audytu trzeciej strony IATF nie będą one miały priorytetu. Ponadto proces audytu wewnętrznego organizacji musi zapewnić próbkowanie CSR w celu weryfikacji jego skutecznego wdrożenia.

Podsumowując

Audyt jako niezależna weryfikacja działań w organizacji prowadzi do oceny stanu i działań korygujących. Wyniki audytów stanowią dane wejściowe do przeglądu zarządzania zgodnie z ISO 9001:2015 punkt 9.3.2. Dlatego audyt wewnętrzny może być pomocny w osiąganiu celów organizacyjnych, bowiem stanowi systematyczne i metodyczne podejście do oceny skuteczności zarządzania organizacją. Można go zatem potraktować, jako narzędzie do doskonalenia organizacji i przyniesienia jej wartości dodanej.

Mam nadzieję, że artykuł Cię zainteresował. Daj znać w komentarzu!

Dziękuję za Twoją obecność.

dr Agata Lewkowska

PS. Jeśli mogę Ci jakoś pomóc w kwestiach zarządzania jakością, zapraszam do kontaktu. Możesz też dołączyć do mojej grupy na Facebooku: ISO 9001 & IATF 16949 QualityWise Group.

Artykuł powstał na bazie poniższej literatury

  1. PN-EN ISO 9000:2016, Systemy zarządzania jakością. Podstawy i terminologia, Polski Komitet Normalizacyjny, Warszawa 2016
  2. PN-EN ISO 9001:2016, Systemy zarządzania jakością. Wymagania, Polski Komitet Normalizacyjny, Warszawa 2016
  3. PN-EN ISO 19011:2019 Wytyczne dotyczące auditowania systemów zarządzania, Polski Komitet Normalizacyjny, Warszawa 2019
  4. IATF 16949:2016, Wymagania wobec systemów zarządzania jakością w produkcji seryjnej oraz produkcji części zamiennych w przemyśle motoryzacyjnym, wydanie 1, 2016
  5. Wytyczne do certyfikacji na zgodność ze standardem IATF 16949. Zasady uzyskania i utrzymania uprawnień IATF, wydanie 5, 1 listopada 2016

Wszystkie treści zawarte na stronie qualitywise.pl są prywatną interpretacją ogólnie dostępnych informacji. Jakakolwiek zbieżność opisanych sytuacji z osobami, organizacjami, firmami jest przypadkowa. Treści przedstawione na stronie qualitywise.pl nie prezentują poglądów jakichkolwiek firm czy też instytucji.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *