AUDIT ZNORMALIZOWANYCH SYSTEMÓW ZARZĄDZANIA
1. 1. OBLIGATORYJNY CHARAKTERAUDITU W ZNORMALIZOWANYCH SYSTEMACH ZARZĄDZANIA
Procesom normalizacji w sferze działalności gospodarczej towarzyszy założenie, że „całkowita swoboda i przedsiębiorczość, bardzo pożądana w rozwoju świata wysokich technologii, wymaga ram, pewnego porządku i dyscypliny,jeśli nie ma się stać czynnikiem samoniszczącym”1. Normalizacja dotyczy więc tworzenia i stosowania reguł porządkujących określoną działalność dla dobra i współpracy stron zainteresowanych. Sednem prac normalizacyjnych (inaczej standaryzacyj nych) jest opracowywanie i wprowadzanie w życie norm. Część spośród nich za wiera specyfikację wymagań dlasystemów zarządzania, ujednolicając tym samym standardy zarządzania organizacjami, niezależnie od takich czynników,jak: miej
sce ich działania, profil prowadzonej działalności, wielkość, żeby wymienić tylko te ważniejsze. Znormalizowane systemy zarządzania mają charakter dziedzinowy, obejmują różne funkcje realizowane w organizacjach. Najliczniej jednak repre zentowanesąsystemy zarządzania ukierunkowane na:
1) zarządzanie jakością, 2) zarządzanie środowiskiem,
3) zarządzanie bezpieczeństwem i higieną pracy.
Przykłady ważniejszych znormalizowanych systemów zarządzania ukaza
no w tablicy 1.
Pomiędzy przedstawionymi systemami zarządzania występują pewne róż
nice. Część z nich ma charakter uniwersalny i mogą być one wprowadzane przez organizacje niezależnie od ich przynależności branżowej, formy prawnej, etc.
Część zaśjest zaadresowana wyłączniedo wybranych sektorów: ISO/TS 16949 - dla przemysłu motoryzacyjnego, TL 9000 - dla przemysłu telekomunikacyjnego, AS 9000- dla przemysłu lotniczego, HACCP- dla przemysłu spożywczego. Zde
cydowana większość wymienionych systemów zarządzania ma charakter dobro
wolny - kierownictwa organizacji decydująo ich ustanowieniu z rozmaitych po wodów, lecz nigdynie jest to ichobowiązkiem.
Wyjątkiem odtej regułysą systemy ISO/TS 16949 oraz HACCP. W przypad ku pierwszym niektóre przedsiębiorstwa motoryzacyjne wymuszają na swoich dostawcach i poddostawcach wprowadzenie tego standardu. Standard HACCP, obowiązującywwielu krajach świata, ma natomiast za zadanie zapewnienie higie ny i bezpieczeństwa podczasprodukcji żywności i jest obligatoryjny dla jej produ centów.
Podręcznik zarządzania jakością, red. D. Lock, Warszawa 2002, s. 141.
Tablica 1. Wybrane znormalizowane systemyzarządzania
Nazwa systemu Cechy systemu
Dziedzina zarządzania Potrzeba stosowania Zakres stosowa
nia
Jakość Środowisko Bezpieczeń stwo ihigiena pracy Obligatoryjny Dobrowolny Uniwersalny Sektorowy
System zarządzania zgodny z normą ISO serii 9000
X X X
System zarządzania zgodny znormąlSO/TS 16949
X X X
System zarządzania zgodny z normą TL 9000
X X
System zarządzania zgodny z normą AS 9000
X X
System zarządzania zgodny ze standardem HACCP*
X X X
System zarządzania w Pro
gramie Ekozarządzania i Audytów Środowiskowych EMAS
X X X
System zarządzania zgodny z normą ISO 14001
X X X
System zarządzania zgodny z normą PN 18001
X X X
System zarządzania zgodny znormąOHSAS 18001
X X X
System zarządzania według standardu Safety Cert
X X X
* Akronim HACCP w tłumaczeniu na język polski oznacza: Analizę Zagrożeń i Krytyczny Punki Kontroli.
Standard HACCP w założeniu jego twórców był metodą zarządzania Praktyka wdrażania metody w przedsiębiorstwach pozwala jednak zaliczyć ten standard do kategorii systemów zarządzania.
Źródło: opracowanie własne autora.
Logicznym następstwem poczynionego wcześniej spostrzeżenia o dziedzino wej naturze znormalizowanych systemów zarządzania jest to, iż wymagania za
warte we wzorcach normatywnych dla tychże systemów mogąsię istotnie różnić.
Dzieje się tak szczególnie wówczas, kiedy wymagania dla systemów dotyczą roz
łącznych dziedzin zarządzania. Nikogo nie zdziwi zapewne fakt, że zarządzanie jakościąjest zorientowane na inne priorytety niż zarządzanie środowiskiem, bez
pieczeństwem i higieną pracy czy też bezpieczeństwem informacji lub jeszcze in nymiobszaramidziałalnościorganizacji.
Obok oczywistych różnic znormalizowane systemy zarządzania posiadają jednocześnie szereg cech wspólnych. Ważniejsze z nichsą wymienione poniżej.
1. Każdorazowo istnieje wzorzec normatywny (norma), który precyzuje wyma
gania (inaczej podstawydla określenia funkcji) dla systemu zarządzania.
2. Istnieje wymóg udokumentowania systemu. Procedury postępowania, procesy i inne wytyczne obowiązujące organizację muszą być spisane i zatwierdzone przezjejkierownictwo.
3. Czynności organizacji prowadzone w zakresie wdrożonego systemu zarządza
niawinny byćpotwierdzane stosownymizapisami.
4. Istnieje obowiązek ciągłegodoskonalenia systemu zarządzaniawprowadzone
go przez organizację.
5. Występuje konieczność systematycznej wewnętrznej oceny systemu zarządza
nia w postaci stosownych działańpodejmowanych przezorganizację.
6. Dla uwiarygodnienia (udowodnienia) zgodności i skuteczności wdrożonego systemu zarządzania zostaje on poddany weryfikacji zewnętrznej, najczęściej w postaci postępowania certyfikującego, rzadziej akredytacyjnego.
Wśród wspólnych cech znormalizowanych systemów zarządzania znajduje się również obowiązekprzeprowadzania auditów tych systemów2, któreto audity jako instrument ich doskonalenia odbywają się zarówno w postaci wewnętrznego bada
nia i oceny systemu, jak i w formie weryfikacji zewnętrznej (np. wspomniane już certyfikacja,czy teżniekiedy akredytacja).
2 W przypadku omawianego obszaru znormalizowanych systemów zarządzania, inaczej niż w pozostałych, użyto terminu „audit”, jako że właśnie ten termin został utrwalony w literaturze i aktach normatywnych systemów zarządzania (normach) i jest powszechnie używany w przedsiębiorstwach.
’ PN-EN ISO 19011: 2003; Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub zarządzania środowiskowego, s. 5.
4 Ibidem, s. 6.
Powyższe przesłanki mogą powodować dwie, niezwykle istotne, implikacje dla procesów badania znormalizowanych systemów zarządzania. Po pierwsze - niektóre z problemów badawczych mogą być uogólnione na większość systemów zarządzania. Po drugie - wyniki badań, a także rozwiązania teoretyczne (w tym modelowe) i empiryczne przewidziane dla niektórych systemów, mogą być na zasadzie analogii adaptowanedo praktykiinnych systemów.
Podstawowe uzasadnienie auditu w znormalizowanych systemachzarządzania jest związane z jego obligatoryjnym charakterem. W przypadku wszystkich wy
mienionych wtablicy 1 i zdecydowanej większości pozostałych znormalizowanych systemów zarządzania, wzorce modelowe (normy) przewidują obowiązek prowa dzenia auditów, które są kluczowymi instrumentami doskonalenia wymienionych systemów. Nic zatem dziwnego, że w treści poszczególnych norm, definiowanie auditu jestzazwyczaj bardzo podobne. Dlaprzykładu, w normie ISO 1901l3, audit charakteryzuje się jako: „systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny wcelu określenia stop
nia spełnienia kryteriów z auditu”.
Jako kryteria auditu we wspomnianej normie wymienia się4: zestaw polityk, procedur lub wymagań stosowanych jako odniesienie. Dowody z auditu to nato
miast: zapisy, stwierdzenia lub inne informacje, które są istotne dla kryteriów au
ditu i możliwedo zweryfikowania.
Rolę auditów można również określić i „odczytać”, analizując zamieszczone zazwyczaj na początku norm modele funkcjonowania systemów zarządzania.
Przykład takiego modelu dotyczącego systemu zarządzania jakością, zawartego w normie PN-EN ISO 9004: 2001, s. 135, ukazano na rysunku 1. Analogicznie ukazuje się modeleinnych znormalizowanych systemów zarządzania.
5 PN-EN ISO 9004: 2001, Systemy zarządzania jakością Wytyczne doskonalenia funkcjonowania, s. 13.
Rys. 1. Model systemu zarządzania jakością, którego podstawą jest proces
Źródło: PN-EN ISO 9004: 2001; Systemy zarządzania jakością. Wytyczne doskonalenia funkcjono
wania, s. 13.
Wykorzystanie auditu w doskonaleniu znormalizowanego systemu zarządza nia wpisuje się w cykloparty nametodziePDCA. Metoda tajest inaczej nazywana kołem Deminga. E. Deming sformułował co prawda swój postulat doskonalenia w odniesieniu do zarządzania jakością, lecz, jakpokazało życie, jego zalecenia są równie przydatnew innych dziedzinach.
W kole Demingawyróżniamynastępujące kroki6: 1) planuj {Plan - P),
2) wykonaj (Do - D),
6 E. Skrzypek, Jakość i efektywność. Lublin 2003, s. 44-45.
3) sprawdź (Check - C),
4) wprowadź działania korygujące - działaj(Action - A).
Audit stanowi podstawowe narzędzie w realizacji kroku trzeciego, tj. sprawdzenia systemuzarządzania.
Z punktu widzenia potencjalnych efektów, jakiedaje przeprowadzony w or ganizacjiaudit systemu zarządzania,możemy mu przypisać następującefunkcje:
1. Funkcję weryfikującą - podstawowymzadaniem auditorów jest potwierdze nie, czy ustanowiony i utrzymywany system zarządzaniajestzgodny z wyma
ganiaminormatywnymi i wewnętrznymi.
2. Funkcję wartościującą - dobrze przeprowadzony audit pozwala ocenić sku teczność badanego systemu zarządzania, a więc stopień w jakim ten system przyczynia się do realizacji przyjętych przez organizację celów.
3. Funkcję informującą - dla pracowników organizacji, jej kierownictwa i in nych stron zainteresowanych audit dostarcza informacji na temat funkcjono
wania badanego systemu. Pełni wtym znaczeniu rolę narzędzia informowania kierownictwai wspomagania procesów decyzyjnych naróżnychszczeblach za rządzania.
4. Funkcję korygującą - w przypadku dostrzeżenia niezgodności podczas audi
tu, można wprowadzić działania korygujące, mające na celu wykrycie i wyeli minowanie przyczyn stwierdzonych niezgodności; dzięki temu wzrasta praw dopodobieństwo, że niepożądane dla organizacji zjawiska nie powtórzą się w przyszłości.
5. Funkcję zapobiegawczą - w przypadku dostrzeżenia potencjalnych możliwo
ści powstanianiezgodności w przyszłości, wskutek spostrzeżeń auditora, moż
na wprowadzić działania zapobiegawcze, wyprzedzające wystąpienie niezgod ności.
6. Funkcję instruktarzową - podczas auditu doświadczony auditor może pod powiedzieć auditowanemu prawidłowe metody postępowania, dobre praktyki, itd.
7. Funkcję doskonalącą - chociaż audit sam w sobie nie jest działaniem dosko nalącym, tojednak identyfikuje słabości organizacji i wskazuje obszary, które powinny być doskonalone.
Audit jest narzędziemdoskonalenia znormalizowanych systemów zarządzania komplementarnymw stosunku do takich,innychnarzędzi, jak7:
7 Por. Z. Chomczyk, Model oceny/samooceny efektywności i skuteczności zintegrowanego systemu zarządzania jakością, środowiskiem oraz bhp w przedsiębiorstwach produkcyjnych, „Problemy Jakości” 2003, nr 4; S. Za
plata, Skuteczność i efektywność systemu zarządzania jakością (część 2), „Problemy Jakości” 2003, nr 4; J. Zy- monik, Audyty systemu zapewnienia jakości w przedsiębiorstwie, „Przegląd Organizacji” 1995, nr 12.
1) monitorowanie i pomiary efektywności procesów,
2) przeglądy systemu zarządzania przez kierownictwo (inaczej przeglądy zarzą dzania),
3) pomiary stopnia osiągnięcia celów, 4) samoocena organizacji,
5) rachunek kosztów funkcjonowania systemuzarządzania,
6) techniki TQM, 7) metodyka six-sigma.
Uzasadnienie prowadzenia auditu w znormalizowanych systemach zarządza nia możnawreszcie rozpatrywać w kontekście potencjalnych skutków jego braku.
Można domniemywać (jako że nie przeprowadzono badań empirycznych w tym zakresie), iż konsekwencją braku systematycznych i niezależnych auditów znor malizowanych systemów zarządzania, prowadzonych przez niezależnych audito- rów, może być szereg skutków negatywnych, choćby takich, jak np. nadmierna dominacja którejś spośród stron zainteresowanych systemem zarządzania i w kon sekwencji wypaczenie celu jego istnienia, czy też brak bieżących informacji na temat skuteczności systemu i jego zgodnościzwymaganiami normy.
W praktyce auditowania znormalizowanych systemów zarządzania mogą wy
stąpić trzy rodzaje postępowania. JanuszZymonikwymienia8:
8 J. Zymonik, Audyty...
1) Audit pierwszej strony, zwany również auditem wewnętrznym; jest prowa
dzony z inicjatywy kierownictwaorganizacji, dlawłasnych potrzeb i zwykle przez własnych, przygotowanych do tego zadania,pracowników.
2) Audit drugiej strony - ma miejsce wówczas,gdy danaorganizacja, występując np. w roli zamawiającego, przeprowadza audit u swoich aktualnych lub potencjal nych dostawców, wykorzystując do tego zreguły własnyzespół auditorów.
3) Audit trzeciej strony - jest szczególnym i najbardziej spektakularnym rodza jem auditu, stanowiącym najważniejszy element w procedurze certyfikowania
systemu zarządzania. Wniosek o jego przeprowadzenie organizacja zgłasza do upoważnionej instytucji -jednostki certyfikacyjnej (rzadziej akredytacyjnej). Po zytywny rezultat tego auditu oznaczaprzyznanieorganizacji certyfikatu.
1.2. PRZEDMIOT AUDITU W ZNORMALIZOWANYCHSYSTEMACH ZARZĄDZANIA
Co podlega auditowi znormalizowanych systemów zarządzania? Na podstawie definicji auditu przedstawionej w poprzednim punkcie tego rozdziału wiemy już, że auditorzy badają zgodność postępowania pracowników i kierownictwa organi
zacji znormą modelową. Norma modelowa nie stanowi jednak wyłącznego odnie sienia w procesach auditowania, mimo że to zgodność z tą normą jest głównym kryterium wydawanych ocen. W skład elementów wymienionego odniesienia wchodzą również: przyjęta przez organizację polityka i cele w danej dziedzinie (jakości, środowisku, bhp, i in.), procedury i procesy dokumentującetryb postępo
wania, programy i plany oraz inne zobowiązania, jak np. wymagania prawne obo wiązujące w organizacji czy też szczególne wymaganiadotyczące wyrobu.
Poniżej przedstawione są ważniejsze z dokumentów znormalizowanych sys
temów zarządzania będące punktem odniesienia dla auditorów.
Polityka i cele organizacji
Czy tow zarządzaniujakością,czy środowiskiem lub bhp polityka organizacji i jej cele sąustanawiane przeznajwyższe kierownictwo jako wytyczne do zarządzania organizacją. W stosunku do polityki organizacji formułuje się najczęściej następu jące oczekiwania9:
9 Por. np. PN-EN ISO 9001: 2001; Systemy zarządzania jakością. Wymagania.
1) aby była odpowiednia docelu istnienia organizacji,
2) aby zawierała zobowiązanie do spełnienia wymagań i ciągłego doskonalenia skuteczności systemuzarządzania,
3) abytworzyła ramydo ustanowienia i przeglądu celów organizacji, 4) aby była zakomunikowanai zrozumiaław organizacji,
5) aby była przeglądana pod względem jej ciągłej przydatności.
Celeorganizacji powinny być z kolei mierzalne i spójne zjej polityką, a po nadto jasne idokładne, realne do osiągnięcia alejednocześnie posiadające funkcję pobudzającą; umożliwiające analizę odchyleń; regularnie dopasowywane i nie wykluczające się nawzajem. Dzięki auditomsprawdzeniu podlega zatem nie tylko realizacja polityki i celów organizacji, lecz także ich realność i aktualność. Przy
kład polityki organizacji zorientowanej na zarządzanie środowiskiem zawiera ry
sunek 2. Podobnie konstruuje się polityki organizacji w innych dziedzinach, cza sami są one też formułowane dla więcej niż jednej dziedziny (w przypadku połączonych systemów zarządzania).
POLITYKA ŚRODOWISKOWA
Kierując się zasadą zrównoważonego rozwoju, Miejskie Przedsiębiorstwo Energetyki Cieplnej S.A. w Krakowie wdrożyło 4 września 2001 r. system zarządzania środowisko
wego zgodny z normą ISO 14001, jako skuteczne narzędzie nadzorowania i doskonalenia środowiskowych aspektów działalności.
Przedsiębiorstwo zobowiązało się przestrzegać wymagań prawnych w zakresie ochrony środowiska oraz ciągle doskonalić efekty środowiskowe tak, by zapobiegać zanieczysz
czeniom.
Wyżej wymienione zobowiązania przedsiębiorstwo realizuje poprzez następujące pro
gramy środowiskowe:
minimalizację ubytków wody i strat energii na przesyle,
minimalizację emisji zanieczyszczeń do powietrza w drodze konwersji kotłowni opalanych paliwem stałym,
segregację odpadów.
Pracownicy są świadomi celów środowiskowych przedsiębiorstwa, dzięki czemu może być ono przyjazne dla środowiska.
Kraków, 4 września 2001 r. Prezes Zarządu
Rys. 2. Przykład polityki środowiskowej organizacji
Źródło: Zintegrowany system zarządzania MPEC S.A. w Krakowie (materiały wewnętrzne), Kraków 2004.
Księga systemu zarządzania
Księga systemu zarządzaniapełni kilkaważnych funkcji:
1) stanowi syntezę dokumentacjisystemuzarządzania,
2) możespełniać cele reprezentacyjne - prezentowaniesystemu na zewnątrz (np.
klientom,partnerom rynkowym),
3) w małych organizacjach może być jedynymdokumentem systemu zarządzania (zawyjątkiem zapisów),
4) ułatwia poznanie systemuzarządzania i kierowanie nim.
Wymaganie utworzenia i posiadania księgi systemu zarządzania zawiera pra
wie każda norma modelowa. Dla przykładu w normie PN-EN ISO 9001 wymaga się abyksięga jakości zawierała10:
10 PN-EN ISO 9001: 2001; Systemy jakością. Wymagania.
" PN-EN ISO 9000: 2001; Systemy zarządzania jakością. Podstawy i terminologia, s. 35.
1) zakres systemu zarządzania jakością łącznie ze szczegółami dotyczącymi wszelkich wyłączeń i ichuzasadnieniem,
2) udokumentowane procedury ustanowione dlasystemu zarządzania jakością lub powołanie się na nie,
3) opis wzajemnego oddziaływania między procesami systemu zarządzaniajako ścią.
Procedury/instrukcje systemu zarządzania
Pod pojęciem procedury rozumiemy ustalony sposób przeprowadzania działania lub procesu11. Proceduryoraz instrukcje charakteryzują treść i metody pracy człon
ków organizacji w zakresie objętym znormalizowanym systemem zarządzania.
W projektowaniu znormalizowanych systemów zarządzania wykształcono pewne
„dobre praktyki” odnoszące się do struktury procedur i instrukcji. Zwyczajowo każda procedura winna zawierać:
1) Informacje ogólne (umieszczane zazwyczaj na stronie tytułowej),takiejak:
— nazwaorganizacji,
— nazwa dokumentu,
— numer dokumentu (zgodnie zprzyjętą metodą numeracji),
— status dokumentu i numer wydania,
. — twórca, opiniujący, zatwierdzający dokument.
2) Informacje szczegółowe:
— celdokumentu(zaryscelui intencji procedury),
— zakres dokumentu(określenie zadaniowe lubosobowezakresu procedury - odniesienie do czynności lub stanowisk/jednostek organizacyjnych zaan
gażowanychw czynności wynikające zprocedury),
— dokumenty związane (wykazdokumentów, które sąbezpośrednio związa
ne zczynnościami opisanymiw procedurze),
— definicje (wyjaśnienie kluczowych terminów, pojęć występujących w pro
cedurze),
— odpowiedzialność (określenie, kto jest odpowiedzialny za poszczególne działania uwzględnione wprocedurze),
— opis postępowania(opis czynności wchodzących w skład procedury, okre ślający ich zakres, czas wykonania, kolejność, personel, sposóbzapisywa
nia),
— zapisy (określenie miejsca, sposobu i okresu przechowywania zapisów powstających podczas czynności opisanych w procedurze),
— załączniki (wykaz dokumentów, które przywołuje się w procedurze i mają zazwyczaj charakter zestandaryzowany - najczęściej formularzy).
Procedury mogąbyć udokumentowane lub nie. Decyzję czy procedurabędzie udo kumentowana podejmuje kierownictwo organizacji, uwzględniając zarówno wy
magania zawarte w normie modelowej (dokumentowanie części procedur jest wy
magane postanowieniami normy), jak też aktualne potrzeby tej organizacji.
Przykład strony tytułowejprocedury ilustruje rysunek 3.
Nazwa Procedura jakości PJ 201 Strona: 1 z 3
lub logo firmy ZASADY TWORZENIA DOKUMENTÓW
JAKOŚCI Wydanie: 1
Imię i nazwisko Dala/Podpis Dokument opracowany przez (funkcja)
Przyjęty przez Pełnomocnika ds. Jakości Zatwierdzony przez Prezesa Zarządu
Rys. 3. Strona tytułowa procedury systemu zarządzania jakością Źródło: opracowanie własne autora
Numer wydania Przyczyna wydania Data
Plany i programy
Są to najczęściej programy dostosowania organizacji do wymagań systemu zarzą dzania jakością, środowiskiem, bezpieczeństwem i higieną pracy lub innego sys
temu w określonym czasie. Ze względów ekonomicznych, organizacyjnych, tech
nicznych, prawnych lub innych organizacja nie zawsze jest w stanie całkowicie i natychmiast dostosować swoje postępowanie do wymagań normy modelowej.
Plan/program powinienzawierać wówczas:
1) opisproblemu i zobowiązanie organizacji do jego rozwiązania, 2) harmonogram pracdostosowawczych,
3) odpowiedzialny personel,
4) metody dojściado pożądanego stanu docelowego.
Tradycyjnie zaprojektowany system zarządzania, zawierający np.: politykę i cele organizacji, księgę systemu zarządzania, procedury, instrukcje oraz inne doku
menty związane cechuje pewna hierarchia, którą ukazanona rysunku 4.
Rys. 4. Przykładowa struktura dokumentacji znormalizowanego systemu zarządzania z uwzględnie
niem hierarchii dokumentów Źródło: opracowanie własne autora
Powyżej ukazano przedmiot auditowania w aspekcie metodologicznym, przedsta wiając techniczną, będącą skutkiem operacjonalizacji, stronę znormalizowanych systemów zarządzania. Jest ona rezultatem transformacji wymagań normy na in dywidualne, obowiązujące w organizacji dokumenty systemu zarządzania. Jednak że nie mniej ważny aspekt poruszonego problemu stanowią zawarte w normach
modelowych wymagania, które dla auditorów są podstawowym punktem odniesie nia. W opracowaniu o takimcharakterze jak niniejsze nie sposóbukazać wymagań dla choćby kilku różnych systemów zarządzania. Dlatego też w tablicy2 przedsta
wia się treść wymagań dla jednego wybranego systemu zarządzania wraz z ich krótką charakterystyką. W przypadku innych systemów zarządzania konstrukcja zbioru wymagań jest zazwyczaj podobna. Takie wymagania, jak: audity wewnętrz ne, działania korygujące, działania zapobiegawcze, przegląd zarządzania, nadzór nad dokumentacją, nadzór nad zapisami, polityka i cele organizacji oraz wymóg ciągłego doskonalenia są zazwyczaj obecne wewszystkich normach modelowych.
Różnice występująjedynie w tych aspektach, które dotyczą bezpośrednio dziedzi
ny, objętejdanym systemem zarządzania.
Tablica 2. Wymaganiadlasystemu zarządzania bezpieczeństwem ihigienąpracy według normy modelowej PN-N-18001: 1999
Wymagania Dotyczą
1. Wymagania ogólne Ustanowienia i utrzymywania systemu zarządzania bhp 2. Zaangażowanie kiero
wnictwa oraz polityka bhp
-potrzeby przywództwa i zaangażowania najwyższego kierownictwa -zapewnienia niezbędnych zasobów
-ustanowienia polityki i celów bhp oraz dokonywania przeglądu systemu 3. Planowanie
3.1. Wymagania ogólne
3.2. Identyfikacja zagrożeń i ocena ryzyka zawodowego
-potrzeby określenia i udokumentowania planów działań ukierunkowanych na realiza
cję celów bhp
-potrzeby ustanowienia i utrzymywania procedur indentyfikacji zagrożeń i oceny ryzyka zawodowego
3.3. Wymagania praw
ne i inne
3.4. Planowanie działań
-potrzeby ustanowienia i utrzymywania procedury identyfikacji i dostępu do aktualnych wymagań prawnych i innych dotyczących bhp oraz wprowadzania postanowień tych przepisów w organizacji
-potrzeby ustanowienia planów osiągnięcia ogólnych i szczegółowych celów organiza
cji w zakresie bhp 4. Wdrażanie i funkcjo
nowanie
4.1. Struktura, odpo
wiedzialność, upraw
nienia
-potrzeby wyznaczenia przedstawiciela kierownictwa ds. zarządzania bhp -potrzeby ustanowienia udokumentowanych i zakomunikowanych zadań, odpowie
dzialności, uprawnień oraz wzajemnych zależności i powiązań personelu zaangażowa
nego w sprawy bhp (na stanowiskach robotniczych i kierowniczych) 4.2. Zapewnienie
środków
-potrzeby zapewnienia zasobów finansowych, środków rzeczowych, sprzętu technicz
nego, technologii, zasobów ludzkich oraz wiedzy i umiejętności specjalistycznych niezbędnych do wdrożenia, funkcjonowania i nadzoru systemu zarządzania bhp
4.3. Szkolenie, świa
domość, kompetencje i motywacja
-potrzeby ustanowienia i utrzymywania procedur zapewniających określenie potrzeb szkoleniowych organizacji, kształtowanie świadomości kierownictwa i pracowników w zakresie bhp, poparte wykształceniem, szkoleniem i doświadczeniem kompetencje personelu, motywację
4.4. Komunikowanie się
-ustanowienia procedur zapewniających komunikację wewnętrzną oraz ze stronami zainteresowanymi na zewnątrz organizacji, w zakresie bhp
4.5. Dokumentacja -ustanowienia w formie papierowej lub elektronicznej dokumentacji systemu
systemu zarządzania bhp
- ustanowienia procedur nadzoru nad dokumentacją systemu
-dokonania identyfikacji prac i obszarów działań związanych z zagrożeniami -zaplanowania prac i działań, tak by były prowadzone w ustalonych warunkach 4.6. Sterowanie opera
cyjne pracami i działa
niami związanymi ze znaczącymi zagroże
niami
4.7. Gotowość i reago
wanie na wypadki przy pracy i awarie 5. Sprawdzanie oraz działania korygujące i zapobiegawcze 5.1. Monitorowanie
5.2. Audytowanie
5.3. Zapisy
5.4. Niezgodności oraz działania korygujące i zapobiegawcze
5.5. Przegląd wykony
wany przez kierow
nictwo i ciągle dosko
nalenie
-ustanowienia i utrzymywania procedur gotowości i reagowania na wypadki przy pracy i awarie,
-okresowego sprawdzania funkcjonowania tych procedur w symulowanych warunkach
- ustanowienia i utrzymywania procedur monitorowania bhp
- utrzymywania w należnym stanie wyposażenia wykorzystywanego do monitorowania - ustanowienia i utrzymywania procedur planowania i prowadzenia okresowych au
dytów systemu zarządzania bhp
- prowadzenia audytów systemu zarządzania bhp
- ustanowienia i utrzymywania procedur identyfikacji, utrzymywania dysponowania zapisami dotyczącymi bhp
- ustanowienia i utrzymywania procedur postępowania z niezgodnościami obejmują
cego: analizę ich przyczyn, podejmowanie działań mających na celu zmniejszenie skutków związanych z niezgodnościami oraz inicjowanie, planowanie, przeprowadze
nie i sprawdzanie działań korygujących lub zapobiegawczych
- prowadzenia przeglądów systemu zarządzania bhp przez najwyższe kierownictwo organizacji
Źródło: na podstawie PN-N-18001; Systemy zarządzania bezpieczeństwem i higieną pracy. Wyma
gania
1.3. PRZEBIEGI NARZĘDZIA AUDITU W ZNORMALIZOWANYCH SYSTEMACH ZARZĄDZANIA
W świetle wymagań przewidzianych normami modelowymi organizacja powinna wdrożyć procedury zapewniające skuteczność i efektywność prowadzonych audi tów; mówimy tu o auditachwewnętrznych.
Pierwszymkrokiem w procesie prowadzeniatych auditów jestprzygotowanie programu ich realizacji. Problematyce zarządzaniaprogramem auditów w normie PN-EN ISO 19011 poświęcono sporo miejsca. Przywołana norma zawiera kom pleksowy model zarządzania programem auditów (rysunek 5), w którym zwrócono
uwagęnie tylkonasporządzeniesamego programu, ale również na jegowdrożenie, monitorowanie i doskonalenie.
Rys. 5. Zarządzanie programem auditów zgodnie z filozofiąPDCA
Źródło: PN-EN ISO 19011: 2003; Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub zarządzania środowiskowego, s. 9.
Odpowiedzialność za zarządzanie programemauditów i uprawnienia w tymzakre
sie sązazwyczaj przypisane przedstawicielowi najwyższego kierownictwa (wprzy
padku auditów wewnętrznych). Program auditów wewnętrznych, jeśli ma być efektywnym narzędziem zarządzania, musi uwzględniać szereg specyficznych potrzebi uwarunkowań właściwych dladanejorganizacji.
Przedstawicielkierownictwa musi postawić sobie następującepytania:
— Pytanie 1.Jakimii iloma auditorami wewnętrznymi dysponuje?
— Pytanie 2.Jak duża i złożona jest organizacja?
— Pytanie3. Czy w działalności organizacji zachodząjakieś istotnezmiany?
— Pytanie 4. Czy występują jakieś priorytety zarządzania?
— Pytanie 5. Jakie sąwymaganianormy modelowej?
— Pytanie6. Czy występują szczególne wymagania zestrony przepisów praw
nych?
— Pytanie 7. Czywystępują szczególne potrzebyoceny dostawców i innych stron zainteresowanych?
— Pytanie 8.Czy jakieś istotne uwagi i potrzebyzgłaszają stronyzainteresowane?
— Pytanie 9. Jakie wymagania kieruje do organizacjijednostka certyfikująca?
— Pytanie 10. Jakie są wyniki poprzednichauditów?
Program auditów wewnętrznych, wskutek uwzględnienia odpowiedzi na po
wyższe pytania, może przybrać postać harmonogramu uwzględniającego co naj mniej: auditowany obszar(przedmiot auditu), zespółauditujący, termin i czas au
ditu. A. Kleniewski12, praktykujący auditor systemów zarządzania, wymienia kilka metodplanowaniaauditów.
I_ A. Kleniewski, Auditor wewnętrzny - auditor zewnętrzny, „Problemy Jakości” 2002, nr 2, s. 30 n.
Planowanie według elementów normy
Przy takim podejściu przedstawiciel kierownictwa wyróżnia w harmonogramie auditów wewnętrznych kolejne wymagania normy i przypisuje do nich komórki organizacyjne. Audit polega wówczas na zbadaniu zgodności działania komórek organizacyjnych ztymiż wymaganiami. Główną zaletą takiego podejściajest pro
stotaplanu,wadą- potencjalnie zbyt duże ukierunkowanie auditora na wymagania normy kosztem braku poznania rzeczywistego funkcjonowania organizacji.
Planowanie według procedur i/lub zadań
W tym przypadku przedmiotem auditujest procedura lub główne zadanie przypi
sanekomórce. Badaniu podlegają osoby nadzorujące komórkę lub realizacjęzada
nia w ramach jednej lub kilku komórek. Podejście to stwarza możliwość wyczer pującego sprawdzenia czy dana procedura spełnia wymagania normy i czy jest wdrożona. Wskutek koncentracji na poszczególnych procedurach auditor może jednak łatwozatracić obraz całegosystemu zarządzania ijegoefektywności.
Planowanie według komórek organizacyjnych
Plan auditów zawiera zwykle matrycę komórek i mających w nich zastosowanie wymagań normy. Czasami wymienia się również obowiązujące w danej komórce procedury.
Dzięki takiemu podejściu można dobrze sprawdzić zgodność poszczegól
nych obszarów.Ponieważ jednaksprawdzanie koncentruje się na zgodności, często nie jest określana efektywność systemu.
Planowanie według procesów
W tym przypadku auditor skupia się na sprawdzeniu, czy badany proces, a więc i pracasą efektywnie zarządzane, tak aby ich rezultatem byłzałożony produkt wyj ściowy i aby następowała poprawa realizacji. Podstawowązaletą tego podejścia jest koncentracja na wynikach, a nie na procedurach.
W praktyce zarządzania programem auditów przedstawiciel kierownictwa nie musi wykorzystywać wyłącznie jednej z podanych metod planowania, lecz - sto
sowniedopotrzeb - możewybierać elementy każdej z nich.
Skuteczne wdrożenie programuauditów wymaga13:
” PN-EN ISO 19011: 2003; Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub zarządzania środowiskowego, s. 12.
1) komunikowaniaprogramu auditów odpowiednimstronom, 2) koordynowania prac auditujących iauditowanych,
3) oceniania auditorów,
4) wyznaczania zespołów auditujących,
5) zapewnieniaauditorom niezbędnychzasobów,
6) zapewnienia prowadzenia auditów zgodnie z harmonogramem, 7) zapewnienia nadzorunad zapisami z działań auditowych,
8) zapewnienia przeglądu i zatwierdzenia raportów z auditu oraz ich dystrybucji do klienta auditui innych zainteresowanych stron,
9) zapewnienia przeprowadzenia działań poauditowych, jeślimato zastosowanie.
Doskonalenie programu auditów uwzględnia zaś dwa aspekty: proceduralny i personalny (kompetencje audytorów). Przebieg auditu znormalizowanego syste
mu zarządzania ukazano na rysunku 6.
INICJOWANIE AUDITU
1. Wyznaczenie audytora wiodącego
2. Określenie celów auditu, jego zakresu i kryteriów 3. Określenie wykonalności auditu
4. Powołanie zespołu auditującego
5. Nawiązanie pierwszego kontaktu z auditowanym
PRZEPROWADZENIE PRZEGLĄDU DOKUMENTÓW
1. Przegląd istotnych dokumentów systemu zarządzania łącznie z zapisami oraz określenie ich adekwatności
PRZYGOTOWANIE DO DZIAŁAŃ AUDITOWYCH PROWADZONYCH NA MIEJSCU
1. Przygotowanie planu auditu
2. Przydzielenie pracy zespołowi auditującemu 3. Przygotowanie dokumentów roboczych
PRZEPROWADZENIE DZIAŁAŃ AUDITOWYCH NA MIEJSCU
1. Przeprowadzenie spotkania otwierającego 2. Komunikowanie się podczas auditu
3. Rola i odpowiedzialność przewodników i obserwatorów 4. Zbieranie i weryfikowanie informacji
5. Opracowanie ustaleń z auditu 6. Przygotowanie wniosków z auditu 7. Przeprowadzenie spotkania zamykającego
PRZYGOTOWANIE, ZATWIERDZENIE I ROZPOWSZECHNIENIE RAPORTU Z AUDITU
1. Przygotowanie raportu z auditu
2. Zatwierdzenie i rozpowszechnienie raportu z auditu
ZAKOŃCZENIE AUDITU
1. Zachowanie dokumentów 2. Zakończenie auditu
PRZEPROWADZENIE DZIAŁAŃ POAUDITOWYCH
Rys. 6. Przebieg auditu znormalizowanego systemu zarządzania
Źródło: na podstawie PN-EN ISO 19011: 2003; Wytyczne dotyczące auditowania systemów zarzą
dzania jakością i/lub zarządzania środowiskowego, s. 14.
W przypadku braku przeszkód,audity worganizacji odbywają się zgodnie z przy jętym programem. Wyznaczony zespół auditujący, kierowany przez auditora wio
dącegoprzygotowuje się do przeprowadzeniabadania. Pomagająw tym wcześniej
szy przegląd dokumentacji systemu zarządzania oraz kontakt z auditowanym.
Niezależnie bowiem odzatwierdzonego harmonogramu auditów,do dobrej prakty
ki należy uzgodnienie z auditowanym terminu auditu,który nie stoi w sprzeczności z jego podstawowymi obowiązkami zawodowymi. Innym dobrym zwyczajem w pracy auditora jest odbywanie auditu wmiejscu pracyauditowanego orazw obo wiązujących gogodzinachpracy. Wtym przypadku to auditor winien się dostoso waćdo możliwości auditowanego.
Istotnym punktem prac przygotowawczych jest dla auditorów sporządzenie dokumentów roboczych. Obejmują one zazwyczaj listę pytań kontrolnych, plany pobieraniapróbek auditowychoraz formularze dozapisywania obserwacji z auditu.
Narzędzia te są szczególnie przydatne dla początkującychauditorów,gdyż pozwa lają kształtować i utrwalać prawidłową praktykę postępowania. Z czasem, wraz z nabywaniem doświadczenia, większość auditorów stosuje własne, sprawdzone narzędzia organizacyjno-techniczne.
Działania auditowe w badanym obszarze mają, niezależnie od rodzaju syste
mu zarządzania, pewien zwyczajowy przebieg. Rozpoczyna je tzw. spotkanie otwierające. Spotkanieotwierające ma na celu:
1) przegląd planu auditu wraz z auditowanym,
2) krótkie wyjaśnienie, jakbędąwykonywane działania auditowe, 3) potwierdzenie kanałów komunikowania siępodczas auditu, 4) zapewnienieauditowanemu możliwości zadaniapytań.
Zazwyczaj, szczególnie w przypadku dużychorganizacji, auditor prosi o tzw.
przewodnika, którymjest najczęściej pracownik organizacji, pomagający audito- rowi w przemieszczaniu się po auditowanym obszarze. Przewodnicy w niektórych przypadkach mogą odgrywać jeszcze inną rolę - a mianowicie mogą być oni świadkami audytu, a ich opinia jest branapod uwagę w celu dokonaniawyjaśnień, wprzypadku ewentualnych spraw spornych.
Sednopracyauditorapolega na zbieraniu i weryfikowaniuinformacji podczas kontaktu z ludźmi. Wśród metod zbierania informacji znajdują się rozmowy, ob serwacja działań, przegląd dokumentacji (w tym głównie prowadzonych zapisów).
Wten sposób auditor ma szansęna uzyskanie dowodów z auditu.Dowodyzauditu są zaś konfrontowane z kryteriami auditu i dopiero wówczas mogązostać opraco wane ustalenia z auditu. Ustalenia mają charakter zgodności lub niezgodności z kryteriami auditu. Kwalifikując spostrzeżenia z auditu, auditor jest zobowiązany nadawać im określoną rangę. W praktyce działalności jednostek certyfikacyjnych, spostrzeżenia kwalifikuje się jako:
1) obserwacje,
2) uwagi doskonalące, 3) niezgodności.
Proces podejmowania decyzji o nadaniu znaczenia spostrzeżeniu z auditu może wyglądać jak na rysunku 7 (przykładowy algorytm dotyczy systemu zarządzania jakością).
Ustalenia z auditu powinny być zapisane i poparte dowodami. Jak widać, obserwacja jest spostrzeżeniem najmniej istotnym, a niegodność ma znaczenie największe. Tylko wyraźne uchybienia nazywa się niezgodnościami. Auditorzy certyfikujący w stosunku do stwierdzonych „mniejszych” niezgodności, wysta wiają więc uwagi doskonalące (improvement note). Niejednokrotnie napisane na kartce koloru żółtego (wyraźne kojarzonej z żółtą kartką w meczu piłki nożnej) zobowiązują one organizację do podjęcia działań korygujących i/lub zapobiegaw czych. Jeśli natomiast auditor certyfikujący zakwalifikuje choćby jedno ze swoich spostrzeżeńw randze niezgodności, tooznacza to, że nie może udzielić pozytywnej rekomendacjido wydania certyfikatu badanej organizacji.
W przypadku kilkuosobowych zespołów auditujących konieczne jest spotka nie podsumowująceustalenia zauditu.
Rys. 7. Proces podejmowania decyzji o randze spostrzeżenia podczas auditu
Źródło: Auditor, auditor wiodący ISO 9000: 2000; Materiały wewnętrzne Lloyd's Register Quality Assurance, Poznań 2004.
W dobrym tonie leży przedyskutowanieważniejszych wątków auditu z odpo wiednim przedstawicielem auditowanego obszaru. Przedstawiciel ma wówczas okazję na udzielenie wyjaśnień i niejednokrotnie może przekonać auditora do swoich racji, tak żeten zrezygnuje ze swych wcześniejszych uwag. Partnerski styl współpracy auditora i auditowanego oraz cechujące ich otwartość i szczerość two
rzą zresztą optymalny klimat auditu. Taki tryb postępowania, pomimo jasnych różnic formalnych, akcentuje jednakrównorzędność obydwu stron auditu, tak jak wuczelni wyższej student może dyskutować z wykładowcą, chociaż to ten ostatni wystawia stopnie.
Na podstawie poczynionych ustaleń formułuje się wnioski z auditu. Są to uogólnione, zweryfikowane uwagi, które dotyczą:
1) zakresu zgodności systemu zarządzania zkryteriami auditu, 2) skuteczności wdrożenia i utrzymaniasystemu zarządzania, 3) efektywnościprzeglądówzarządzania
4) innych aspektów.
Audit kończy spotkanie zamykające. Polega ono na zakomunikowaniu audi- towanym ustaleń i wniosków z auditu.
Raport z auditu, zazwyczaj na zestandaryzowanym formularzu, opracowuje się bezpośrednio po audicie lub z pewnym opóźnieniem. Ogólnie obowiązującą praktyką jest obowiązekjego potwierdzenie przez auditora i auditowanego. Ra port z auditu, zgodnie z przyjętąprocedurą, trafia do właściwych miejsc, w tym zawsze do auditowanego.
Dokumenty powstałe w skutek auditu powinny być przechowywane zgodnie z przyjętym modelem nadzoru nad dokumentami systemu zarządzania ustano wionym w organizacji.
Istotne jesttakże, by zawarte w raporcie z auditu zalecenia nie „trafiły do szu
flady”, lecz weszły w życie w postaci różnych działań doskonalących system zarządzania. Bez względu na rodzaj auditu i jego fazy, sformułowano pewne zasady, którestanowiąkodeks postępowania auditora (złote reguły). Wśród zasad tychZnajdziemy:
1) Postępowanie etyczne.
2) Rzetelną prezentację - obowiązek przedstawienia spraw dokładnie i zgod niez prawdą.
3) Należytą staranność zawodową - pracowitośći rozsądek w auditowaniu.
4) Niezależność - podstawę bezstronności i obiektywnościwniosków zauditu.
5) Dowód - racjonalnąpodstawę uzyskiwaniawiarygodnych i odtwarzalnych wnioskówz auditu w systematycznym procesie auditu.
Praktykujący auditorzy - pół żartem, pół serio - wspominająjeszcze o czymś, czego auditor powinien się absolutnie wystrzegać: o zdenerwowaniu towarzyszą
cemu przeprowadzanemu auditowi.
Wwielu przypadkach „przedłużeniem” spostrzeżeń zawartych w raporcie z auditu są działania korygujące w organizacji. Odpowiedzialnymi za nie sąpo części auditor i auditowany (zob. rysunek 8).
AUDITOWANY AUDITOR
Rys. 8. Podział odpowiedzialności za działania korygujące
Źródło: Auditor, auditor wiodący ISO 9000: 2000; Materiały wewnętrzne Lloyd's Register Quality Assurance, Poznań 2004.
1.4. KOMPETENCJE AUDITORÓW
Ogólnie przyjętą i znaną metodą prezentacji kwalifikacji niezbędnych na danym stanowisku pracy są profile kwaliftlacyjne. W przypadku auditorów znormalizo
wanych systemów zarządzania także się także pokusićowykorzystanie tego narzę
dzia w analizie i prezentacji niezbędnych kwalifikacji. Na rysunku 8 zaprezento wano przykład podejściado problematyki kwalifikacji auditorów.
Rys. 8. Kluczowe kwalifikacje w zawodzie auditora znormalizowanych systemów zarządzania Źródło: opracowanie własne autora
Zwraca się uwagę na 5 głównych grup kwalifikacji auditorów.
1) Ogólna wiedza i umiejętności
Jest związana ze znajomościątechnik auditowania. Umiejętności niezbędne audito- romjakości i auditorom środowiskowym14 ukazano w tablicy 3.
14 PN-EN ISO 19011: 2003; Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub zarządzania środowiskowego, s. 26-28.
Wstosunku do auditorów wiodących formułuje się wymaganiadodatkowepo siadania umiejętności:
— planowania auditu i skutecznegowykorzystaniazasobówpodczas auditu,
— reprezentowaniazespołuauditującego w kontaktach zklientem i auditowanym,
— organizowaniazespołuauditującego i kierowania jego członkami,
— prowadzenia zespołu auditującego w celu określeniawniosków z auditu,
— zapobieganiai rozwiązywania konfliktów,
— przygotowania i sporządzaniaraportu zauditu.
Tablica 3.Ogólna wiedza i umiejętności auditoraznormalizowanych systemów zarządzania
Źródło: na podstawie PN-EN ISO 19011: 2003; Wytyczne dotyczące auditowania systemów zarzą
dzania jakością i/lub zarządzania środowiskowego 2) Specjalistyczna wiedza i umiejętności
Odnosi się do dziedzin zarządzania, objętych systemem, który podlega auditowi.
Np. dlasystemu zarządzaniaśrodowiskowego umiejętności te mogądotyczyć:
-znajomościterminologii zzakresu środowiska,
-znajomościzasad dotyczących zarządzania środowiskowego i ich stosowania,
Umiejętności w zakresie zasad, procedur i technik auditowania:
- stosowania zasad, procedur i technik auditowania - skutecznego planowania i organizowania pracy - prowadzenia auditu w ustalonym czasie
- wyboru priorytetów i skupiania się na sprawach istotnych
- zbierania informacji w wyniku skutecznych rozmów, słuchania, obserwowania i przeglądania dokumentów, łącznie z zapisami
- weryfikowania dokładności zebranych informacji
- potwierdzania, że dowody z auditu są wystarczające i odpowiednie, do wsparcia ustaleń i wniosków z auditu - oceniania tych czynników, które mogą wpływać na wiarygodność ustaleń i wniosków z auditu
- zrozumienia odpowiedniości i konsekwencji stosowania technik pobierania próbek - robienia zapisów z działań auditowych przy użyciu dokumentów roboczych - przygotowywania jasnych i zwięzłych raportów z auditu
- zachowywania poufności informacji
- skutecznego porozumiewania się, przy wykorzystaniu własnych umiejętności lingwistycznych albo przy wsparciu kompetentnego tłumacza
W związku z systemem zarządzania i dokumentami odniesienia - znajomość:
- stosowania systemów zarządzania w różnych organizacjach - oddziaływania pomiędzy elementami systemu zarządzania
- norm dotyczących systemów zarządzania, mających zastosowanie procedur lub innych dokumentów systemu zarządzania, wykorzystywanych jako kryteria auditu
- różnic pomiędzy dokumentami odniesienia i priorytetów w systemie - zastosowania dokumentów odniesienia do różnych auditów
- systemów informacyjnych i technik zarządzania, autoryzowania, dystrybucji i nadzorowania dokumentów, danych i zapisów
W zakresie sytuacji związanej z organizacją, znajomość:
- wielkości organizacji, struktury, funkcji i powiązań
- głównych procesów biznesowych i terminologii ich dotyczącej - kulturowych zwyczajów auditowanego
W zakresie mającego zastosowania prawa, przepisów - znajomość:
- umów i porozumień
- prawa pracy, bezpieczeństwa w miejscu pracy oraz warunków pracy - działań, wyrobów i usług
- międzynarodowych traktatów i konwencji - krajowych przepisów prawnych
-znajomości narzędzi zarządzania środowiskowego (takich jak ocena aspektu śro dowiskowego/ wpływu na środowisko, oceny cyklu życia, oceny efektów działalnościśrodowiskowej),
-znajomości wpływu działań człowieka na środowisko,
-znajomości elementów środowiskowych(powietrza, wody, gleby), -znajomości problematyki zarządzania zasobami naturalnymi, -znajomości interakcji ekosystemów,
-znajomości ogólnych technik ochrony środowiska, -znajomości technik monitorowania i pomiarów.
3) Wykształcenie
Wykształcenie auditora powinno być wystarczające z punktu widzenia potrzeb określonych treścią i złożonością czynności wykonywanych podczas auditu. Za
zwyczaj wymaga się od auditorów wykształcenia wyższego (a co najmniej śred
niego), najlepiej ekonomicznego lub technicznego. Pożądane jest oczywiście po siadanie wykształcenia kierunkowego zgodnego z auditowaną dziedziną zarzą dzania, np. inżynier ochronyśrodowiskamoże być dobrym kandydatemna audito ra systemów zarządzania środowiskowego, a absolwent kierunku zarządzanie i marketing lub towaroznawstwa - systemów zarządzania jakością.
Część wykształcenia niezbędnego do wykonywania auditów kandydat na auditora powinien zdobyć podczas specjalistycznego kursu. Kursy te w Polsce są realizowane na dwóch poziomach zaawansowania’5. Kurs auditora wewnętrznego oferuje szereg firm doradczych oraz większość jednostek certyfikujących, mają cych przedstawicielstwo lub główną siedzibę w Polsce. Są to zazwyczaj kursy od noszące się do konkretnej normy modelowej, jak np. kurs „Wewnętrzny Auditor Jakości ISO 9001: 2000”. Kurs taki trwa najczęściej dwa pełne dni i kończy się egzaminem, weryfikującym nabytą wiedzę i umiejętności. Najbardziej zaawanso wanym jest natomiast kurs auditora wiodącego. Kurs ten w większości przypad
ków trwapięćdni roboczych. Uczestnik, który ukończykurs z pozytywnym wyni kiem egzaminu końcowego, uzyskuje najważniejsze, ale niewystarczające uprawnienie do prowadzenia auditów certyfikujących. Zakres zagadnień, jakie obejmuje kurs auditorów wiodących, ukazano w tablicy 4. Największą popularno ścią cieszą się kursy akredytowane przez IRCA (Intemational Register of Certifi- cated Auditors - Międzynarodowy Rejestr Certyfikowanych Auditorów). Tylko te kursy są honorowane przez międzynarodowe jednostki certyfikujące.
4) Doświadczenie
Doświadczenie powinno uzupełniać wykształcenie auditora. O ile w przypadku auditora wewnętrznego doświadczenie nie jest wymagane, o tyle w przypadku auditora certyfikującego jest ono jednym zkluczowych wymagań. Na doświadcze
nie składają się dwa elementy:
15 A. Kleniewski, Auditor wewnętrzny...
Źródło: na podstawie programu kursu auditora wiodącego Lloyd s Register Quality Assurace a) Okres pracy ze znormalizowanymi systemami zarządzania. Najczęściej ocze
kuje się, aby kandydat naauditora potrafił udokumentować 2 pełne latapracy, np. w charakterze kierownika działu jakości, specjalisty ds. zarządzania jako ścią, przedstawiciela kierownictwa, auditora wewnętrznego, konsultanta, itp.
Co istotne, jeśli kandydat na auditoracertyfikującego nie posiada wykształce nia wyższego, wówczas wymagania związane zjego doświadczeniem wzra
stają i wynoszą 3 pełne lata pracy.
b) Liczba przeprowadzonych auditów całego systemu zarządzania. Zależnie od jednostki certyfikującej oczekuje się od 15-20 osobodni auditów, potwierdzo
nych przezorganizacje,w których były one wykonane.
5) Cechyosobowości
Mają niezwykle istotny wpływ na pracę auditora, w tym na kształtowanie jego wizerunku.Auditor powinien być m.in.:
— prawy - postępującyetycznie, prawdomówny, szczery, uczciwyidyskretny, Tablica 4. Skrócony program kursu na auditora wiodącego
Dzień pierwszy - Rozpoczęcie kursu - Proces auditu - Kompetencje auditora - Weryfikacja pracy przed kursem - Wymagania norm modelowych Dzień drugi
- Wymagania norm modelowych - kontynuacja - Czynności przed auditem - zakres auditu i jego potrzeby - Etap 1 - przegląd systemu
- Studium przypadku - Etap 2 - planowanie auditu - Studium przypadku - Spotkanie otwierające - Studium przypadku Dzień trzeci
- Proces auditu sprawdzającego - wdrożenie - Audit sprawdzający - lista kontrolna - Studium przypadku - pomoce pamięci - Studium przypadku - scenka z auditu - Raportowanie niezgodności - Działania korygujące i pokontrolne Dzień czwarty
- Raport z auditu i odpowiednie czynności - Przygotowanie i zastosowanie informacji - Studium przypadku - scenki z auditu - Przygotowanie raportu
- Prezentacja raportu Dzień piąty
- Podsumowanie scenek auditowych - Egzamin końcowy
- Dokształcenie auditora
— otwarty- chętny do rozważenia alternatywnych pomysłów lub punktów widzenia,
— dyplomatą- postępuje w kontaktach z ludźmitaktownie,
— obserwatorem - stale i aktywnie uświadamia sobie fizyczne warunki oto czeniai działania,
— elastyczny -świadomy i zdolny do zrozumienia i przystosowania się do różnych sytuacji,
— wytrwały - ciągle ukierunkowanyna osiąganie celów,
— zdecydowany - wyciągający w porę wnioski logicznie uzasadnione i oparte na analizie,
— niezależny - działa i funkcjonuje niezależnie i jednocześnie skutecznie współdziała zinnymi.
1.5.PRZYKŁADAUDITU WEWNĘTRZNEGO SYSTEMU ZARZĄDZANIA JAKOŚCIĄ ZGODNEGO Z NORMĄISO 9001:2000
Opis sytuacyjny
Przedmiotem analizy jest PrzedsiębiorstwoPoszanowania Energii ESCOsp. z o.o., mającesiedzibęw jednym z miast południowej Polski. Podstawowe usługi świad
czone przez przedsiębiorstwo dotyczą poprawy gospodarowania energią u jej klientów. Wśród tychże usług, można wymienićnastępujące kategorie: 1) przygo towywanie projektów technicznychwpostaci dokumentacji, 2) realizacja inwesty
cji, 3) realizacja inwestycji z gwarantowaną oszczędnością. Przykładami usług, o których mowa, w zakresie zużyciaenergii cieplnej są:
1) eliminacja kotłowni węglowych i podłączenie odbiorców do węzła cieplnego MPEC,
2) zastąpieniekotłów węglowych kotłami opalanymigazem, 3) instalacja nowych węzłówcieplnych,
4) instalacja termostatycznych zaworów sterujących, 5) instalacja ekranówzagrzejnikowych odbijających ciepło,
6) instalacjaurządzeń regulacji temperatury w obiektach odbiorców,
7) podniesienie sprawności cieplnej budynków poprzez uszczelnienia, izolację i zakładanie nowych okien.
Przedsiębiorstwo świadczy usługi,zatrudniając i szkoląc personel oraz zawierając strategiczne sojusze z firmami inżynieryjnymi i wykonawczymi. Misja przedsię biorstwa przedstawia się następująco:
„Przedsiębiorstwo Poszanowania Energii ESCO sp. z o.o. dąży do tego, aby być jedną z wiodących polskich spółek usług energetycznych, realizujących kompleksowe usługi w zakresie gospodarowania energiąi udzielających gwarancji uzyskania oszczędności. Atuty spółki to profesjonalizm, jakość, niezawodność i utrzymanie trwałychrelacji z klientem”.
Przedsiębiorstwo zatrudnia 17 pracowników i kieruje dwuosobowy Zarząd.
Członkowie Zarządu, w ramach swoich kompetencji, nadzorują pracę podległych działów. Charakter powiązań hierarchicznych i funkcjonalnych w przedsiębior stwie odzwierciedla schemat organizacyjny (rysunek 9).
Rys. 9. Schemat organizacyjny Przedsiębiorstwa Poszanowania Energii ESCO sp. z o.o.
Źródło: opracowanie własne autora
System zarządzania jakością badanego przedsiębiorstwa
W 2001 roku przedsiębiorstwo wdrożyło system zarządzania jakością zgodny z normą ISO 9000:2000. Zakres systemu zarządzania jakościąobejmuje: „świad czenieusług doradczych, projektowych i wykonawczych w zakresie gospodarowa
nia energią, a w szczególności realizacjaprzedsięwzięć energooszczędnych finan sowanych w formule ESCO”. Wyłączenie z zakresu systemu dotyczy: nad
zorowania wyposażenia do kontroli i badań - w przedsiębiorstwie nie stosuje się żadnych urządzeń do kontroli i badań. Zarząd przedsiębiorstwa określił następujące cele jakościowe:
1) podnoszenie stopnia satysfakcji klientów z usługspółki,
2) uzyskanie w bieżącym roku poziomu sprzedaży przewidzianego w Planie rocz
nym działalności Spółki,
3) kreowanie rynku usługESCOpoprzezrealizację wtrakcie rokuconajmniej 1 pro
jektu w tej formule,
4) podnoszenie kwalifikacji pracowników dostosowanych do zmieniających się wy magań rynku.
Procesy występujące w systemie zarządzaniajakością przedsiębiorstwa i charakter powiązań między nimiukazano na rysunku 10.
* w nawiasach podano adekwatne numery punktów normy modelowej
Rys. 10. Związki między procesami systemu zarządzania jakością w przedsiębiorstwie Źródło: opracowanie własne autora
Proces certyfikacji, jaki odbywałsię w przedsiębiorstwie w 2002roku,potwierdził zgodność systemu zarządzania jakością znormąmodelową. Jednostka certyfika
cyjna w następstwie prowadzonego postępowaniaprzyznała przedsiębiorstwu cer tyfikat zgodności na okres 3 lat i wyznaczyła terminy 3 wizyt kontrolnych w tymże
okresie. Jednym z wymagań normy modelowejjest prowadzenie w przedsiębior stwieokresowychauditów wewnętrznych.
Program auditów wewnętrznych systemu zarządzania jakością badanego przedsiębiorstwa
Odpowiedzialność za planowanie i nadzór nad auditami wewnętrznymi systemu zarządzaniajakością w przedsiębiorstwie spoczywa na Pełnomocniku ds. Zarzą
dzania Jakością. Funkcję tę sprawuje w przedsiębiorstwie Dyrektor ds. Technicz nych. Planując terminy auditów wewnętrznych, bierze on pod uwagę następujące uwarunkowania:
1) rozmiary przedsiębiorstwa nie wymuszająprowadzenia auditów wewnętrznych z dużą częstotliwością,
2) badaniu powinny podlegać równocześnie wszystkie procesy systemu zarządza nia jakością,ze względuna ich ścisłe wzajemne powiązania,
3) w przedsiębiorstwie nie ma wyszkolonych auditorów wewnętrznych, a więc proces auditu wewnętrznego trzeba zlecać wyspecjalizowanym auditorom.
4) wizytykontrolnejednostki certyfikującej odbywająsięw czerwcu, więc wyniki auditu wewnętrznego winny byćaktualnena moment wizytykontrolnej.
Wskutek uwzględnienia powyższych uwarunkowań, program auditów w roku 2003 został zaplanowany jak w tablicy 5.
Audit przeprowadził, zgodnie z planem, posiadający stosowne wyszkolenie i wy brany przez Pełnomocnika ds. ZarządzaniaJakością auditor.
Tablica 5.Plan auditów wewnętrznychbadanego przedsiębiorstwaw2003 roku
Przedsiębiorstwo Poszanowania Energii
ESCO sp. z o.o.
PLAN AUDITÓW WEWNĘTRZNYCH W ROKU 2003
Audit nr 1 Termin auditu: kwiecień 2003
PRZEDMIOT AUDITU
Symbol lub oznaczenie
dokumentu Nazwa dokumentu
Raport z przeglądu Realizacja zaleceń z wizyty kontrolnej (2002 r.)
KJ Księga Jakości
PJ01 Nadzór nad dokumentacją i zapisami SZJ
PJ02 Monitorowanie i doskonalenie SZJ
PJO3 Organizacja i zarządzanie personelem
PJ04 Planowanie
PJ05 Pozyskanie klienta i zawarcie umowy
PJ06 Realizacja produktu i pomiary
PJ07 Zakup materiałów i usług
PJO8 Nadzór wyrobu niezgodnego z wymaganiami i obsługa reklamacji
PJ09 Badanie satysfakcji klientów
Sporządził: Pełnomocnik ds. Zarządzania Jakością ...
(data i podpis) Zatwierdził: Prezes Zarządu ...
(data i podpis)
Źródło: opracowanie własne autora
Raport z auditu wewnętrznego w badanym przedsiębiorstwie
Auditor po dwudniowych badaniach zgodności i skuteczności systemu zarządzania jakością sporządził raport z auditu, wykorzystując formularze przewidziane do
stosowaniaw procedurze PJ02 -Monitorowanie i doskonalenie systemu zarządza
nia jakością. Raport składa się z dwóch części: uwag ogólnych (tablica 6) oraz zbioru poleceń działań korygujących i zapobiegawczych (przykład w tablicy 7).
Tablica 6. Raport z auditu wewnętrznego wbadanym przedsiębiorstwie-część ogólna
RAPORT Z AUDITU WEWNĘTRZNEGO Zal. 7.1/PJ02 (Wydanie 1)
Audilowany obszar:
Przedsiębiorstwo Poszanowania Energii ESCO sp. z o.o.
Audit nr: 1/2003 Stro-
na:
1 z 1 Data wykonania: 1 kwietnia 2003
Auditor wiodący: Marian Nowak
Odniesienia: Komentarze/uwagi:
1. Badaniu poddano wszystkie procesy w ramach systemu zarządzania jakością organizacji.
2. Podstawą oceny zgodności postępowania pracowników organizacji była norma modelowa PN-EN ISO 9001: 2001 oraz, dokumentacja systemu zarządzania jakością
3. W trakcie czynności auditowych, auditorowi udostępniono wszystkie niezbędne dokumenty, za
łączniki i zapisy.
4. Zważywszy na etap rozwoju systemu zarządzania jakością w organizacji, uwagi auditom w znacz
nej części dotyczą oceny przyjętych zasad jego doskonalenia.
Szczegółowe uwagi auditora zawarto w 7 poleceniach działań korygujących i zapobiegawczych, mających rangę obserwacji lub niezgodności.
Źródło: opracowanie własne autora
Podpis ...
auditora: ...
Podpisy głównych osób ...
reprezentujących badany ...
obszar' ...
Kopie otrzymują: ...
Oprócz niezgodności ukazanej w tablicy 6 (uwagi nr 1), auditor ujął w raporcie następujące uwagi:
1) Uwaga 2 (obserwacja): Punkt 8.2.3normy modelowejzobowiązuje organizację do monitorowania i pomiarów efektywności procesów systemu zarządzania jakością. Ustanowiony w organizacji tryb postępowania, wykorzystujący wy
łącznie przeglądy zarządzaniawcelu monitorowania i pomiarów efektywności procesów możesię okazaćniewystarczający.
2) Uwaga 3 (niezgodność): ProceduraPJ03 (wydanie 3) przewiduje dokonywanie oceny efektywności szkoleń przez zarząd z wykorzystaniem stosownych for
mularzy (Zał 7.2/PJ03). Dokonana przez Zarząd ocena efektywności szkoleń za2002 rokniezostała dokonanazwykorzystaniem ww. formularzy,ajedynie stanowi syntetyczne zestawienie ocendokonanych przezpracowników.
3) Uwaga 4 (niezgodność): W przypadku realizacji produktu „Wspólnota Miesz kaniowa Pokolenie” nie sporządzono, wymaganego procedurą PJ06 (wydanie 6): a) harmonogramu wewnętrznego prac projektowych (pkt. 5.3.2); b)weryfi
kacji zgodności projektu z zakresem prac ustalonych harmonogramem i wa
runkami umowy (pkt. 5.3.2); c) weryfikacji produktu przez Kierownika TI (pkt. 5.3.4).
4) Uwaga 5 (niezgodność): W procedurze PJ07 usunięto postanowieniazwiązane z tworzeniem przekwalifikowanej listy dostawców, stanowiącej formę ich oce ny. Jednocześnie w analizowanym przykładzie zakupu dokumentacji technicz nej w zakresie projektu elektrycznego i AKPiA dla wymiennikowni przy ulicy Krakowskiej 2 postępowanie nie zostało przeprowadzone tak, jak przewiduje pkt. 5.4.2 procedury PJ07 (wydanie 5), lecz w sposób uproszczony, co tłuma czono wcześniejszą prekwalifikacją oferentów. W tym samym przykładzie treść wniosku o zakup składanegoprzezDyrektorads.Technicznych doPreze
sa Zarządu nieodpowiada wymaganiom pkt. 5.1 ww. procedury.
5) Uwaga 6 (niezgodność): W obowiązującej procedurze PJ09 (wydanie 4) bra
kuje załącznika (Zał. 7.1/PJ09).
6) Uwaga 7 (obserwacja): Skuteczne doskonalenie systemu zarządzania jakością wymagaaktywnej partycypacji pracowników w tym procesie. Wnioskizawarte w protokole z przeglądu zarządzania oraz rozmowy z Pełnomocnikiemds. Za rządzaniaJakością wskazują na fakt nikłego uczestnictwa pracownikóww do skonaleniusystemu zarządzania jakościąorganizacji.
POLECENIE DZIAŁAŃ KORYGUJĄCYCH Zal. 7.2/PJ02 (Wydanie 1)
Nr wniosku: 1/2003 Data: 1 kwietnia 2003
Niniejsze polecenie Auditu zewnętrznego*:...
zostało wypisane wsku- Auditu wewnętrznego ...
tek Reklamacji klienta*:...
Problemu wewnętrznego*:...
Charakterystyka problemu:
NIEZGODNOŚĆ Wvmóe:
W punkcie 4.2.3. normy modelowej (PN-EN ISO 9001: 2001) zawarto wymóg nadzoru nad dokumentami sytemu zarządzania jakością, który zapewni aktualność tych dokumentów i zapobiegnie stosowaniu dokumentów nieak
tualnych Niespełnienie:
W organizacji stosuje się nieaktualne załączniki Dowód:
W obowiązującej procedurze PJ02 (wydanie 1) znajduje się nieaktualny załącznik polecenia działań korygują
cych i zapobiegawczych.
Wystawiający: Marian Nowak Data: 1 kwietnia 2003 (nazwisko i imię)
(wypełnia Pełnomocnik)
Osoba odpowiedzialna za działania korygujące:...
W terminie do:...
(wypełnia osoba odpowiedzialna za działania korygujące) OŚWIADCZENIE PRZEPROWADZENIA DZIAŁAŃ KORYGUJĄCYCH
Stwierdzone przyczyny Rodzaj działań korygujących:
niezgodności:
Nazwisko i imię:... | Data:...
(wypełnia osoba odpowiedzialna)
Wyniki sprawdzenia działań korygujących:...
Nazwisko i imię:... Data:... . . Załączniki:
* niepotrzebne skreślić
Tablica 7. Przykład polecenia działań korygującychw badanymprzedsiębiorstwie
