Audytowanie systemów zarządzania

Narzędziami nadzoru nad systemem zarządzania są nie tylko audyty systemu, lecz także nadzór najwyższego kierownictwa, nadzór kierownictwa szczebla średniego, jak również kontrola bezpośrednia i samokontrola pracowników.

Piramidę narzędzi nadzoru nad systemem zarządzania przedstawiono na ry-sunku 9.1. W skład piramidy wchodzą następujące elementy:

1. Audyt certyfikujący – działanie jednostki zewnętrznej, skupione na oce-nie systemu zarządzania funkcjonującego w przedsiębiorstwie w od-niesieniu do wymagań normy, docelowo zakończone wydaniem certy-fikatu zgodności systemu z normą ISO.

2. Przegląd zarządzania – okresowa obszerna analiza przedsiębiorstwa, prowadzona przez najwyższe kierownictwo, skupiona na ocenie sku-teczności realizacji celów oraz podejmowaniu działań rozwojowych.

3. Audyt wewnętrzny – systematyczne działania prowadzone wewnątrz przedsiębiorstwa w celu weryfikacji i oceny funkcjonowania oraz efek-tywności systemu zarządzania, zarówno w ujęciu procesowym, jak i na stanowiskach pracy.

4. Nadzór kierownictwa – prowadzone działania kontroli i weryfikacji po-prawności wykonywania zadań przez personel.

5. Samokontrola – bezpośrednia kontrola wykonywanych czynności przez pracownika, jego odpowiedzialność za wykonane prace.

Warto zwrócić uwagę, że istnieje także norma dotycząca przygotowania i przeprowadzania audytów, dokumentowania i prowadzenia działań poau-dytowych oraz dająca wytyczne w zakresie kompetencji audytorów – jest to norma PN-EN ISO 19011:2018 – Wytyczne dotyczące audytowania systemów zarządzania. Norma ta jednoznacznie określa, że podczas audytu systemu za-rządzania w placówce medycznej badaniom i analizie podlegają cel, wdroże-nie oraz skuteczność elementów systemu zarządzania (system ten w zależno-ści od potrzeb placówki może obejmować zarządzanie jakozależno-ścią, zarządzanie środowiskowe, BHP itp.). W związku z tym należy zdefiniować następujące terminy [ISO 19011:2018]:

162 Część III. Zarządzanie jakością usług medycznych…

a. cel systemu – cele systemu jakości zapisane są w dokumentach systemu (Księdze Jakości, procedurach, instrukcjach, regulaminach itp.); pod-czas audytu cele te są identyfikowane i weryfikowane z wymaganiami prawa, normy i potrzeb przedsiębiorstwa;

b. wdrożenie – audyt powinien dać odpowiedź na pytanie, czy i jak zosta-ły wdrożone przedsięwzięcia zapisane w dokumentach systemu i czy pozwalają one na realizację celów;

c. skuteczność – wynikiem przeprowadzenia audytu powinna być anali-za realizowanych przedsięwzięć dająca odpowiedź, czy wprowadanali-zane działania są skuteczne w osiąganiu celów.

Norma ISO 19011 zawiera wymagania odnoszące się do prowadzenia działań audytowych. Wymagania te zostały określone w czterech obszarach.

Obszar 1 – Zasady audytowania

Podstawowymi określonymi przez standard zasadami postępowania podczas przeprowadzania audytu są:

a. postępowanie etyczne – oparte na zaufaniu, rzetelności i poufności – jest podstawą profesjonalizmu;

b. rzetelna prezentacja – przedstawienie spraw dokładnie i zgodnie z prawdą, wnioski i zapisy z audytu powinny być oparte na faktach;

Przegląd zarządzania

Audyt wewnętrzny

Nadzór kierownictwa

Samokontrola Audyt certyfikujący

Rysunek 9.1. Piramida nadzoru nad systemem zarządzania jakością Źródło: opracowanie własne.

9. Systemy zarządzania z grupy ISO 9001, ISO 14001, ISO 45001 163 c. należyta staranność zawodowa – audytorzy powinni wykazać

staran-ność odpowiednią do ważności zadań;

d. niezależność – jest podstawą bezstronności audytu i obiektywizmu sta-wianych wniosków z audytu;

e. podejście oparte na dowodach – ocena bazująca na racjonalnych meto-dach uzyskiwania wiarygodnych i odtwarzalnych wniosków z audytu w systematycznym procesie audytów.

Obszar 2 – Zarządzanie programem audytów

Zalecane jest, aby osoby odpowiedzialne za zarządzanie programem audy-tów ustanowiły, wdrożyły, monitorowały, przeglądały i doskonaliły program audytów oraz zidentyfikowały i zapewniły niezbędne zasoby do przeprowa-dzenia audytu. Zgodnie z zaleceniami normy ISO 19011 proces zarządzania programem audytów powinien być realizowany według cyklu PDCA, czyli planuj, wykonaj, sprawdź, działaj (rys. 9.2). Celem tego programu jest zapla-nowanie rodzaju i liczby audytów. W zależności od wielkości, charakteru oraz złożoności placówki medycznej, która ma być audytowana, program audytów może obejmować jeden lub wiele audytów. Jeśli placówka posiada wdrożone różne systemy zarządzania (jakością, środowiskiem, bezpieczeństwem pra-cy i inne), program audytów może obejmować audyty połączone kilku sys-temów. Gdy jest przeprowadzany audyt wspólny, wykonywany przez dwie lub więcej organizacji, w ramach swoich programów audytów powinny one uzgodnić przed rozpoczęciem audytu podział odpowiedzialności, zapewnie-nie zasobów, kompetencje zespołu audytującego oraz ustalić odpowiedzapewnie-nie procedury. Zalecane jest, aby osoby odpowiedzialne za zarządzanie progra-mem audytów:

a. ustanowiły, wdrożyły, monitorowały, przeglądały i doskonaliły pro-gram audytów;

b. zidentyfikowały i zapewniły niezbędne zasoby.

Obszar 3 – Działania audytowe

Działania audytowe dotyczą planowania i prowadzenia audytów jako części programu audytów. Odpowiednie działania szczegółowo powinna regulo-wać procedura audytu w danej placówce medycznej. Planowanie audytów polega na opracowaniu rocznego planu audytu zatwierdzanego przez zarząd organizacji medycznej. Przegląd typowych działań audytowych przedstawio-no na rysunku 9.3.

164 Część III. Zarządzanie jakością usług medycznych…

Inicjowanie i przygotowanie audytu polega na powołaniu zespołu audyto-rów do przeprowadzenia audytu i przygotowaniu przez niego audytu. W ra-mach przygotowania zespół ustala dokładny termin audytu i jego program.

Prowadzenie audytu powinno być realizowane w oparciu o wyznaczone kry-teria audytu.

Obszar 4 – Kompetencje i ocena audytorów

Jednym z najistotniejszych czynników wpływających na poprawny przebieg procesu audytu jest dobór odpowiednich osób przeprowadzających audyt.

Audyt może być przeprowadzany przez zespół audytujący składający się z następujących osób:

Ustalenie programu audytów:

– cel i zakres – odpowiedzialność – zasoby

– procedury

Uprawnienia do zarządzania programem audytów

Monitorowanie i przeglądy programu audytów:

– monitorowanie i przeglądy

– identyfikacja potrzeb dotyczących działań korygujących i zapobiegawczych – identyfikacja możliwości doskonalenia

Wdrożenie programu audytów:

– harmonogram audytów – ocena audytorów

– dobór zespołów audytujących – kierowanie działaniami audytowymi – utrzymywanie zapisów

Doskonalenie programu

audytów

Kompetencje i ocena audytorów

Działania audytowe PLANUJ

WYKONAJ DZIAŁAJ

SPRAWDŹ

Rysunek 9.2. Zarządzanie programem audytów

Źródło: opracowanie własne na podstawie: [PN-EN ISO 19011:2018].

9. Systemy zarządzania z grupy ISO 9001, ISO 14001, ISO 45001 165

– audytor wiodący – osoba mająca kompetencje, wiedzę i doświadczenie do organizacji pracy grupy audytorów; jest odpowiedzialna za przeprowa-dzenie audytu oraz ma uprawnienia do podejmowania ostatecznych de-cyzji dotyczących wykonania audytu;

– audytor – osoba mająca kompetencje do przeprowadzenia audytu;

Zakończenie audytu

Przeprowadzenie działań poaudytowych Inicjowanie audytu

– wyznaczenie audytora wiodącego

– określenie celów, zakresu i kryteriów audytu – określenie wykonalności audytu

– wyznaczenie zespołu audytującego

– ustalenie początkowego kontaktu z audytowanym

Przeprowadzenie przeglądu dokumentów

– przegląd istotnych dokumentów systemu zarządzania łącznie z zapisami oraz określenie ich adekwatności w odniesieniu do kryteriów audytu

Przeprowadzenie działań audytowych realizowanych na miejscu – przygotowanie planu audytu

– przydzielenie pracy zespołowi audytującemu – przygotowanie dokumentów roboczych

Prowadzenie działań audytowych na miejscu – przeprowadzenie spotkania otwierającego – komunikowanie się podczas audytu

– rola i odpowiedzialność przewodników i obserwatorów – zbieranie i weryfikowanie informacji

– opracowanie ustaleń z audytu – przygotowanie wniosków z audytu – przeprowadzenie spotkania zamykającego

Przygotowanie, zatwierdzenie i rozpowszechnianie raportu z audytu – przygotowanie raportu z audytu

– zatwierdzenie i rozpowszechnienie raportu

Rysunek 9.3. Sekwencja działań audytowych

Źródło: opracowanie własne na podstawie: [PN-EN ISO 19011:2018].

166 Część III. Zarządzanie jakością usług medycznych…

– ekspert techniczny – osoba, która dysponuje odpowiednią wiedzą lub umiejętnościami specjalistycznymi w odniesieniu do przedmiotu audytu.

Bardzo istotnym wymaganiem standardu ISO 19011 jest „niezależność au-dytorów”, która oznacza, że audytorzy:

a. nie powinni kierować obszarem lub pracować w obszarze, który audy-tują;

b. powinni być wolni od uprzedzeń i nie powinni podlegać wpływom, które mogłyby naruszać obiektywizm.

Ponadto audytorzy systemu powinni charakteryzować się:

a. odpowiednimi cechami osobowości, takimi jak: etyka, otwartość, dy-plomacja, spostrzegawczość, elastyczność, wytrwałość, niezależność i zdecydowanie;

b. zdolnością do zastosowania wiedzy i umiejętności zdobytej poprzez wykształcenie, doświadczenie w pracy, szkolenia audytorskie oraz do-świadczenia w audytowaniu.

Proces doboru, oceny i utrzymania audytorów powinien opierać się na ustaleniu kryteriów dla doboru audytorów, wstępnej ocenie i weryfikacji kompetencji, wiedzy i doświadczenia audytora, utrzymaniu audytora, pro-wadzeniu ciągłego doskonalenia umiejętności audytora oraz ocenie audytora.

Powiązania między poszczególnymi etapami oceny audytora zostały przed-stawione na rysunku 9.4.

Wszystkie standardy serii ISO (ISO 9001, ISO 14001, ISO 45001) zawierają te same wymagania dotyczące zasad audytowania. Zgodnie z ujętymi tam standardami audyt wewnętrzny powinien być przeprowadzany w zaplano-wanych odstępach czasu w celu określenia, czy system zarządzania jest:

a. zgodny z zaplanowanymi ustaleniami, wymaganiami niniejszej normy międzynarodowej oraz z wymaganiami systemu zarządzania ustano-wionymi przez organizację medyczną;

b. skutecznie wdrożony i utrzymywany.

Wspomniane normy jednoznacznie wskazują, że program audytu należy zaplanować, biorąc pod uwagę status i ważność procesów oraz audytowa-nych obszarów, jak również wyniki wcześniejszych audytów. Trzeba określić kryteria audytu, jego zakres, częstość i metody. Wybór audytorów i prowadze-nie audytów powinny zapewniać obiektywność i bezstronność procesu audy-tu. Odpowiedzialność i wymagania dotyczące planowania i przeprowadzania audytów oraz przedstawiania wyników i utrzymywania zapisów powinny zostać określone w udokumentowanej procedurze. To najwyższe kierownic-two odpowiedzialne za obszar podlegający audytowi powinno zapewnić, aby bez nieuzasadnionego opóźnienia podjęto działania dotyczące wyelimino-wania stwierdzonych niezgodności audytowych i ich przyczyn w określonej

9. Systemy zarządzania z grupy ISO 9001, ISO 14001, ISO 45001 167

placówce medycznej. W następstwie powinna być prowadzona weryfikacja podjętych działań poaudytowych, a jej wyniki powinny zostać przedstawio-ne zarządowi placówki medyczprzedstawio-nej.