Praktyka audytorska wskazuje na pewne braki w obszarach: planowania, wdrożenia CSR, czy też samego raportowania.
Zachęcam do przyjrzenia się poniższym zagadnieniom i zastanowienia się, czy Wasz proces audytu uwzględnia poniższe zagadnienia?
1. Planowanie audytów
• program roczny,
• planowanie w cyklu trzyletnim (patrz SI Zatwierdzona Interpretacja nr 14),
• uwzględnienie podczas planowania CSR (specyficznych wymagań klientów), np. self audyt dla VW raz na 12 miesięcy, audyty D/TLD, audyty CQI,
• „priorytetyzacja w oparciu o ryzyko, wewnętrzne i zewnętrzne trendy dotyczące wyników oraz stopień krytyczności procesów” (IATF 16949 pkt. 9.2.2.1),
• uwględnienie jako kryterium „własnych wymagań organizacji dotyczących systemu zarządzania jakością” (ISO 9001 pkt. 9.2.1),
• zwiększanie częstotliwości w przypadku np. zmian procesu, reklamacji klientów,
•„skuteczność programu audytów powinna być elementem przeglądu zarządzania (IATF 16949 pkt. 9.2.2.1).
!!! WSKAZÓWKA 1. Warto pamiętać o FAQ nr 28 – 9.2.2.3 Audit procesu „Trzyletnia częstotliwość́ opisana w rozdziale 9.2.2.3, jest wymaganiem minimalnym przeznaczonym dla procesów wytwarzania niskiego ryzyka i w pełni zgodnych”.
!!! WSKAZÓWKA 2. Dobrą praktyką jest stworzenie narzędzia (np. matrycy) ułatwiającej planowanie audytów w oparciu o zdefiniowane kryteria.
1.1 Audyty systemu
-zgodne z rocznym programem audytów
-dowody na ocenę skutecznego wdrożenia specyficznych wymagań klienta (udokumentowana próbka audytowa, uwzględnienie konkretnych CSR w kryterium audytowym).
1.2 Audyty procesu
-uwzględnienie wymaganego przez klienta podejścia do audytu procesu, np. audyt procesu wg VDA 6.3, audyty CQI dla procesów specjalnych (np. CQI-9, CQI-11, CQI-12, CQI-15, CQI-17, CQI-23, CQI-27), Supplier Self Audit (VA/SL) acc. Formel-Q capability,
-przeprowadzane na każdej zmianie (patrz FAQ Często zadawane pytania nr 19) ,
-ocena skutecznego wdrożenia analizy ryzyka, np. FMEA planu kontroli oraz powiązanych dokumentów,
-uwzględnienie próbkowania czynności z przekazania zmiany,
-uwzględnienie CSR, np. self audyt dla VW uwzględniający dodatkowe wymagania wykraczające poza wymagania VDA 6.3 (Supplier Self Audit (VA/SL) acc. Formel-Q capability), połączenie z audytem wyrobu (wpływ audytu wyrobu na wynik audytu procesu), stosowanie aktualnych formatek klientów, dodatkowych wymagań kompetencyjnych.
Na uwagę zasługę pytanie: Jakie mamy dowody na weryfikację CSR?
1.3 Audyty wyrobu
-potwierdzający zgodność z wyspecyfikowanych wymagań (np. wymiary, funkcjonalność, materiały, opakowanie, etykietowanie),
-uwzględnienie podejścia klientów, np. VDA 6.5, klasyfikacja niezgodności (np. A, B, C, systematyczne niezgodności), powiadamianie klienta o wynikach audytu,
-przeprowadzany na odpowiednich etapach produkcji i procesu dostaw.
2. Kompetencje audytora i definiowanie niezgodności.
W temacie kompetencji polecam zadać sobie pytania:
Czy w przypadku audytów procesu, audytów CQI, zapewniamy wymagane kompetencje audytorów? Podręczniki CQI wystarczająco szczegółowo określają wymagane kompetencje dla zespołu audytowego?
Czy organizacja zdefiniowała minimalną ilość audytów, które powinien przeprowadzić audytor w danym roku, aby utrzymać uprawnienia?
!!! WSKAZÓWKA. Warto również zastanowić się nad procesem „odzyskiwania” uprawnień dla audytorów, którzy je utracili.
Czy zespół audytowy – jako całość - posiada kompetencje do audytowania danego procesu?
Czy podczas audytu zapewniony jest obiektywizm i bezstronność?
Czy wiedza audytorów wewnętrznych jest aktualizowana, np. uwzględnia SI oraz FAQ?
Zastanawiający jest fakt, że wciąż zdarzają się firmy, w których podczas audytów wewnętrznych nie stwierdzane są niezgodności, podczas gdy na zewnętrznych audytach stwierdza się poważne luki systemowe.
Definiowanie niezgodności.
Norma ISO 19011:2018 w zał. A.18.3 Odnotowywanie niezgodności jasno precyzuje co powinna zawierać prawidłowo zdefiniowana niezgodność. Polecam pokłonić się nad tematem odpowiedniego definiowania niezgodności, gdyż od tego często zależy jak przebiegnie proces szukania przyczyny źródłowej i definiowania niezgodności.
ISO 19011:2018 A.18.3 Odnotowywanie niezgodności
„W przypadku odnotowywania niezgodności zaleca się rozważyć:
a) opis lub odniesienie się do kryterium auditu;
b) dowód z auditu;
c) deklarację niezgodności;
d) związane ustalenia z auditu, jeśli ma to zastosowanie.
Na przypomnienie zasługuje również komunikat „IATF Stakeholder Communique 004 April 2020” ogólnodostępny na stronie IATF opisujący kluczowe zmiany w IATF Auditor Guide for IATF 16949 – 4th Edition.
„Chociaż sam przewodnik ten został zaprojektowany głównie do użytku przez audytorów trzeciej strony, może być również używany jako użyteczny dokument referencyjny dla audytorów wewnętrznych lub drugiej strony” (cyt. IATF Stakeholder Communique 004 April 2020).
Szczególnie polecam wytyczne dotyczące definiowania niezgodności oraz audytowania podręczników referencyjnych (PPAP, APQP, MSA, SPC, FMEA).
!!! WSKAZÓWKA. Dobrą praktyką są cykliczne warsztaty audytorów wewnętrznych, kalibrujące podejście do np. definiowania niezgodności, rozwijaniu kompetencji audytorów w obszarze podręczników referencyjnych).
Wnikliwe przeanalizowanie wewnętrznego procesu audytów, w oparciu o powyższe zagadnienia i uzupełnienie luk, z pewnością przyczyni się do jego poprawy.
Źródła:
https://www.iatfglobaloversight.org
ISO 9001:2015
ISO 19011:2018
IATF 16949:2016 oraz SI Zatwierdzone interpretacje i FAQ Najczęściej zadawane pytania
IATF Auditor Guide for IATF 16949 – 4th Edition
Marzena Czopek-Chmielewicz
Ekspert SGP- Training & Consulting