Что является основанием для разработки программы проведения комплексных аудитов цди
Порядок планирования и проведения внутренних аудитов
Предисловие
Вводится впервые после утверждения Руководителем Росаккредитации. Срок действия Порядка неограничен.
1. Цели
Основными целями внутренних аудитов системы менеджмента Росаккредитации являются:
оценка уровня соответствия системы менеджмента качества Росаккредитации требованиям заданных критериев в соответствии с требованиями законодательства об аккредитации в национальной системе аккредитации, национальными и международными стандартами, применяемыми в деятельности Росаккредитации и иными международными требованиям.
оценка соблюдения требований системы менеджмента Росаккредитации, отраженных в документах системы менеджмента Росаккредитации, Политике в области качества Федеральной службы по аккредитации и Целях Федеральной службы по аккредитации в области качества;
определение результативности и эффективности системы менеджмента Росаккредитации;
определение направлений совершенствования системы менеджмента Росаккредитации, включая выработку комплекса корректирующих и предупреждающих действий по результатам внутренних аудитов и контроль эффективности корректирующих и предупреждающих действий.
2. Объект и область применения
Настоящий Порядок описывает цели и методы проведения внутренних аудитов системы менеджмента Росаккредитации, распределение ответственности и полномочий.
Положения Порядка применимы в деятельности при планировании, подготовке и проведении внутренних аудитов в структурных подразделениях, территориальных управлениях Росаккредитации.
Требования данной процедуры являются обязательными для исполнения структурными подразделениями и территориальными управлениями Росаккредитации и не распространяются для внутреннего финансового контроля и внутреннего финансового аудита, и аудита в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.
3. Нормативные ссылки
В настоящем Порядке использованы ссылки на нормативные документы:
Руководящие документы IAF, ILAC;
Положение о Федеральной службе по аккредитации;
Положение о территориальном органе Федеральной службы по аккредитации;
Руководство по системе менеджмента;
Процедура по управлению документацией;
Процедура управления корректирующими и предупреждающими действиями.
4. Термины, определения, сокращения
В настоящем Порядке применяются термины, определения и сокращения, представленные в нормативных документах, упомянутых в пункте 3 Порядка, а также:
5. Общие положения
5.1. Настоящий Порядок определяет:
организацию деятельности по планированию и проведению внутренних аудитов СМ, а также взаимодействие персонала в рамках данного процесса;
содержание и последовательность этапов проведения внутренних аудитов СМ, требования к их выполнению;
требования к оформлению результатов внутренних аудитов СМ;
требования к анализу полученных результатов;
требования к хранению отчетных документов;
требования к компетентности внутренних аудиторов;
распределение ответственности персонала на всех этапах внутреннего аудита СМ;
Основанием для инициирования внутреннего аудита СМ является:
программа внутренних аудитов СМ;
изменения в процессах и документах СМ;
несоответствия, выявленные в повседневной деятельности и при внешних аудитах.
6. Этапы внутренних аудитов СМ
Этапы проведения внутренних аудитов СМ представлены на Схеме 1.
Этапы проведения внутренних аудитов СМ
7. Планирование внутренних аудитов
7.2. При составлении Программы аудита учитываются:
место и значимость процессов, предполагаемых к внутреннему аудиту СМ;
результаты предыдущих внутренних аудитов СМ;
результаты анализа деятельности Росаккредитации за прошедший период со стороны руководства;
данные систематического мониторинга функционирования СМ.
Программа аудита должна включать в себя информацию и ресурсы, необходимые для организации внутренних аудитов СМ и их результативного и эффективного проведения в установленные временные сроки, а также может включать в себя следующее:
цели для программы аудита и отдельных аудитов;
объем/количество/типы/места проведения аудитов;
процедуры программы аудита;
формирование группы (групп) по аудиту;
необходимые ресурсы, включая расходы на командировки и размещение аудиторов;
процессы, связанные с соблюдением конфиденциальности, обеспечением защиты информации.
7.3. Периодичность и объём внутренних аудитов СМ определяется в том числе с учетом результатов предыдущих аудитов.
7.4. Ответственность за общее руководство разработкой и согласованием программы внутренних аудитов СМ лежит на ПСМ. Планирование внутренних аудитов СМ может осуществляться в рамках общего планирования деятельности Росаккредитации на предстоящий период.
7.5. Программа аудита утверждается Руководителем Росаккредитации на каждый календарный год. После утверждения Программы аудита её электронный экземпляр размещается в сетевой папке Росаккредитации, если ПСМ не принято иное решение в целях обеспечения конфиденциальности.
7.6. План аудита составляется на основании Программы аудиа не позднее 30 дней до начала внутреннего аудита СМ.
8. Подготовка к проведению внутренних аудитов СМ
8.1. Для проведения внутренних аудитов СМ формируется группа внутреннего аудита. В группу внутреннего аудита может входить один или несколько внутренних аудиторов. Один из внутренних аудиторов в группе внутреннего аудита, как правило, назначается руководителем группы внутреннего аудита. Группа внутреннего аудита может включать в себя аудиторов-стажеров. Внутренними аудиторами являются сотрудники отдела качества Управления правового обеспечения и международного сотрудничества, прошедшие внутреннее обучение основам организации и проведения внутренних аудитов системы менеджмента и/или имеющие опыт в проведении аудитов систем менеджмента органов по оценке соответствия.
Руководитель группы внутреннего аудита составляет План аудита, согласовывает его с начальником отдела качества, утверждает у ПСМ и утвержденный План аудита направляет в структурное подразделение или территориальное управление Росаккредитации.
8.2. План аудита должен включать в себя или содержать ссылки на: цели аудита;
критерии аудита и ссылочные документы;
места проведения аудита, даты, ожидаемое время и продолжительность намеченных мероприятий по аудиту, включая совещания;
используемые при проведении аудита методы, включая объем или степень выборочного контроля, необходимого для получения достаточных свидетельств аудита, и проект программы выборочного контроля, если она применяется;
роли и обязанности членов группы по аудиту, а также сопровождающих лиц и наблюдателей;
распределение соответствующих ресурсов по «критичным местам» проведения аудита.
При необходимости в План аудита следует также включить:
определение представителей проверяемого структурного подразделения, территориального управления Росаккредитации для участия в аудите;
содержание отчета по аудиту;
материально-техническое обеспечение и коммуникационные средства, включая средства и необходимые подготовительные мероприятия на местах проверяемых подразделений;
Что является основанием для разработки программы проведения комплексных аудитов цди
от 19 января 2016 года N 91р
2. Начальникам Департамента управления дочерними и зависимыми обществами Давыдову А.Ю. и Центра по корпоративному управлению пригородным комплексом Белянкину А.Ю. инициировать проведение дочерними обществами ОАО «РЖД» корпоративных мероприятий по принятию Положения к руководству.
Президент ОАО «РЖД»
О.В.Белозеров
УТВЕРЖДЕНО
решением совета директоров ОАО «РЖД»
от 7 декабря 2015 года (протокол N 22)
Положение об организации внутреннего аудита в холдинге «РЖД»
I. Общие положения
1. Настоящее Положение определяет цели, задачи, статус и порядок организации внутреннего аудита в холдинге «РЖД», а также полномочия и ответственность подразделения внутреннего аудита и других участников внутреннего аудита.
Подразделение внутреннего аудита ОАО «РЖД» создается и ликвидируется на основании приказа президента ОАО «РЖД».
В дочерних обществах ОАО «РЖД» настоящее Положение реализуется путем проведения корпоративных процедур в соответствии с законодательством Российской Федерации и нормативными документами ОАО «РЖД».
Вопрос об организации внутреннего аудита в дочерних обществах ОАО «РЖД» рассматривается органами управления дочерних обществ в соответствии с учредительными документами и другими документами, определяющими особенности работы конкретного общества.
Проведение внутреннего аудита в дочерних обществах ОАО «РЖД» возлагается на подразделения внутреннего аудита соответствующих дочерних обществ.
4. Изменения в настоящее Положение вносятся при возникновении условий или событий, которые оказывают существенное влияние на деятельность внутреннего аудита, в том числе:
— изменение целей, задач и функций внутреннего аудита;
— изменение полномочий и возникновение существенных ограничений в деятельности внутреннего аудита;
— по результатам оценки качества деятельности внутреннего аудита;
— существенные изменения в деятельности и структуре холдинга «РЖД».
Директор ОАО «РЖД» по внутреннему контролю и аудиту и начальник Центра «Желдораудит» периодически рассматривают вопрос о необходимости внесения изменений в настоящее Положение.
Инициаторами внесения изменений также могут являться президент ОАО «РЖД», совет директоров ОАО «РЖД», Комитет по аудиту и рискам совета директоров ОАО «РЖД», вице-президент ОАО «РЖД», в ведении которого находятся вопросы внутреннего аудита. Организация разработки и подготовки предложений о внесении изменений в настоящее Положение возлагается на начальника Центра «Желдораудит».
Согласование и утверждение изменений производятся в установленном в ОАО «РЖД» порядке.
5. Настоящее Положение разработано с учетом требований федеральных законов и других нормативных правовых документов Российской Федерации, концептуальной базы профессиональной практики Института внутренних аудиторов в части, не противоречащей российскому законодательству, передовой международной и отечественной практики в области внутреннего аудита, методических указаний и рекомендаций в области внутреннего аудита Министерства экономического развития Российской Федерации (Федерального агентства по управлению государственным имуществом) и нормативных документов ОАО «РЖД».
6. В настоящем Положении используются следующие термины и понятия:
II. Определение, цели и задачи внутреннего аудита
7. Внутренний аудит представляет собой процесс, направленный на содействие совету директоров и исполнительным органам управления в повышении эффективности управления обществом, совершенствовании его финансово-хозяйственной деятельности путем системного и последовательного подхода к анализу и оценке системы управления рисками и внутреннего контроля, а также практики корпоративного управления как инструментов обеспечения разумной уверенности в достижении поставленных перед обществом целей.
8. Целью внутреннего аудита является предоставление независимой и объективной информации совету директоров и исполнительным органам управления о состоянии финансово-хозяйственной деятельности, надежности и эффективности систем управления рисками, внутреннего контроля и практики корпоративного управления в обществе и его дочерних обществах для сохранения финансовой устойчивости, повышения результативности и эффективности бизнес-процессов, совершенствования деятельности и достижения поставленных перед обществом целей.
При этом подразделения ОАО «РЖД» и дочерние общества ОАО «РЖД» несут ответственность за построение систем внутреннего контроля и управления рисками, включая выявление и оценку рисков, разработку и осуществление мероприятий по управлению рисками.
9. Основными задачами внутреннего аудита являются:
— организация и проведение проверок, направленных на повышение эффективности и результативности бизнес-процессов холдинга «РЖД», достоверность отчетности, сохранность активов, соблюдение требований законодательства Российской Федерации и нормативных документов ОАО «РЖД» и его дочерних обществ;
— системная и последовательная оценка надежности и эффективности систем внутреннего контроля и управления рисками, а также оценка практики корпоративного управления;
— своевременное обеспечение руководства ОАО «РЖД» (дочернего общества ОАО «РЖД») достоверной информацией о состоянии финансово-хозяйственной деятельности, эффективности бизнес-процессов, надежности процедур внутреннего контроля и управления рисками, а также корпоративного управления в подразделениях ОАО «РЖД» (дочернего общества ОАО «РЖД»);
— разработка предложений и рекомендаций по совершенствованию деятельности, повышению надежности и эффективности системы управления рисками и внутреннего контроля, практики корпоративного управления объекта аудита и (или) общества в целом.
10. Для оценки эффективности системы внутреннего контроля внутренний аудит проводит проверку, в том числе:
— соответствия целей бизнес-процессов, проектов, подразделений целям общества, обеспечения эффективности, надежности и целостности бизнес-процессов и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;
— соответствия результатов функционирования бизнес-процессов и деятельности подразделений поставленным целям;
— обеспечения достоверности бухгалтерской (финансовой), статистической, управленческой, производственной и иной отчетности;
— адекватности критериев, установленных для анализа степени исполнения (достижения) поставленных целей;
— по выявлению недостатков системы внутреннего контроля, которые не позволили (не позволяют) бизнес-процессу, подразделению или обществу в целом достичь поставленных целей;
— результатов реализации мероприятий по устранению нарушений, недостатков и совершенствованию систем управления рисками и внутреннего контроля;
— эффективности и целесообразности использования ресурсов;
— обеспечения сохранности активов;
— соблюдения требований законодательства Российской Федерации и нормативных документов ОАО «РЖД» (дочерних обществ ОАО «РЖД»).
11. Для оценки эффективности системы управления рисками внутренний аудит проводит проверку, в том числе:
— достаточности и зрелости элементов системы управления рисками для ее эффективного функционирования: цели и задачи, инфраструктура, включая организационную структуру, средства автоматизации и т.п., организация процессов, нормативно-методологическое обеспечение, взаимодействие подразделений в рамках системы управления рисками, отчетность;
— полноты выявления и корректности оценки рисков подразделениями и центрами ответственности;
— эффективности контрольных процедур и иных мероприятий по управлению рисками, включая эффективность использования выделенных на эти цели ресурсов;
— анализирует информацию о реализовавшихся рисках (в том числе выявленных по результатам проверок нарушениях, фактах недостижения поставленных целей, случаях судебных разбирательств и других).
12. Для оценки эффективности практики корпоративного управления внутренний аудит проводит проверку, в том числе:
— соблюдения этических принципов и корпоративных ценностей;
— порядка постановки целей, мониторинга и контроля их достижения;
— уровня нормативного обеспечения и процедур информационного взаимодействия (в том числе по вопросам внутреннего контроля и управления рисками) на всех уровнях управления, включая взаимодействие с заинтересованными сторонами;
— обеспечения прав акционеров, в том числе в дочерних обществах, и эффективности взаимоотношений с заинтересованными сторонами;
— процедур раскрытия информации о деятельности общества, в том числе его дочерних обществ.
III. Подотчетность внутреннего аудита
Курирующий вице-президент ОАО «РЖД» координирует работу директора ОАО «РЖД» по внутреннему контролю и аудиту, а также Центра «Желдораудит».
Директор ОАО «РЖД» по внутреннему контролю и аудиту организует работу по проведению внутреннего аудита в ОАО «РЖД» и (в установленном порядке) в его дочерних обществах.
В непосредственном ведении директора ОАО «РЖД» по внутреннему контролю и аудиту находится Центр «Желдораудит», на который возложено проведение внутреннего аудита в ОАО «РЖД».
Центром «Желдораудит» руководит начальник Центра, назначаемый на должность и освобождаемый от должности президентом ОАО «РЖД» по представлению директора ОАО «РЖД» по внутреннему контролю и аудиту и согласованию с курирующим вице-президентом ОАО «РЖД», а также в установленном порядке с Комитетом по аудиту и рискам совета директоров ОАО «РЖД».
14. Независимость внутреннего аудита в ОАО «РЖД» обеспечивается разграничением административной и функциональной подотчетности Центра «Желдораудит».
15. Административная подотчетность выражается в прямом подчинении Центра «Желдораудит» директору ОАО «РЖД» по внутреннему контролю и аудиту, работу которых координирует курирующий вице-президент ОАО «РЖД».
Административная подотчетность Центра «Желдораудит» курирующему вице-президенту ОАО «РЖД» включает в себя в том числе:
— получение курирующим вице-президентом ОАО «РЖД» отчетов о деятельности Центра «Желдораудит»;
Методика проведения технического аудита безопасности движения в структурных подразделениях
Методика
проведения технического аудита безопасности движения в структурных подразделениях
1 Область применения
2 Нормативные ссылки
В настоящей методике использованы ссылки на следующие нормативные документы:
Федеральный закон от 10.01.2003 N 17-ФЗ О железнодорожном транспорте в Российской Федерации
ГОСТ Р ИСО 9000-2008 Система менеджмента качества. Основные положения и словарь
ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования
ГОСТ Р ИСО 19011-2003 Руководящие указания по проверке систем менеджмента качества и/или охраны окружающей среды
ГОСТ Р 22.2.08-96 Безопасность в чрезвычайных ситуациях. Безопасность движения поездов. Термины и определения
СТО РЖД 1.05.514.1-2009 Технические аудиты в системе управления безопасностью ОАО «РЖД». Основные положения
Положение о порядке создания систем менеджмента безопасности движения в холдинге «РЖД» и осуществления деятельности в сфере менеджмента безопасности движения с учетом Функциональной стратегии обеспечения гарантированной безопасности и надежности перевозочного процесса, утвержденное распоряжением ОАО «РЖД» от 17 декабря 2009 г. N 2608р.
3 Термины, определения, сокращения и обозначения
3.1 В настоящей методике применены следующие термины с соответствующими определениями.
3.1.1 аудит (проверка) : Систематический, независимый и документированный процесс получения свидетельств аудита и их объективного оценивания для определения степени соответствия критериям аудита (ГОСТ Р ИСО 19011).
3.1.2 аудитор : Лицо, обладающее компетентностью для проведения аудита (ГОСТ Р ИСО 19011).
3.1.3 безопасность движения и эксплуатации железнодорожного транспорта : Состояние защищенности процесса движения железнодорожного подвижного состава и самого железнодорожного подвижного состава, при котором отсутствует недопустимый риск возникновения транспортных происшествий и их последствий, влекущих за собой причинение вреда жизни или здоровью граждан, вреда окружающей среде, имуществу физических или юридических лиц (Федеральный закон от 10.01.2003 N 17-ФЗ).
3.1.4 безопасность движения поезда : Свойство движения поезда находиться в неопасном состоянии за расчетное время, когда отсутствует угроза сохранности жизни и здоровья пассажиров, технического персонала, населения, сохранности грузов, объектов хозяйствования, технических средств транспортной системы (ГОСТ Р 22.2.08).
3.1.5 критерии аудита : Совокупность политики, процедур или требований (ГОСТ Р ИСО 19011).
3.1.6 комплексный аудит : Аудит корпоративной интегрированной системы менеджмента качества и системы менеджмента безопасности движения, проводимый одновременно.
3.1.7 несоответствие : Невыполнение требования (ГОСТ Р ИСО 9000).
3.1.8 область аудита : Содержание и границы аудита (ГОСТ Р ИСО 19011).
3.1.9. план аудита : Описание деятельности и мероприятий по проведению аудита (ГОСТ Р ИСО 19011).
3.1.10 представитель проверяемого подразделения Специалист проверяемого подразделения, который назначается руководителем подразделения для сопровождения аудитора и ответов на поставленные им вопросы.
3.1.11 проверяемое подразделение : Подразделение предприятия, в котором проводится аудит (проверка).
3.1.12 свидетельства аудита : Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита и могут быть проверены (ГОСТ Р ИСО 19011).
3.1.13 система управления безопасностью движения (система менеджмента безопасности движения) : Совокупность взаимосвязанных и взаимодействующих элементов руководства и управления применительно к обеспечению безопасности движения, включающая в себя элементы: структура, функции, ресурсы, деятельность по планированию, реализации, мониторингу и улучшению процессов обеспечения безопасности движения.
3.1.14 технический аудит системы менеджмента безопасности движения : Независимая экспертиза, осуществляемая путем проведения плановых, внеплановых, комплексных и тематических проверок системы менеджмента безопасности движения, проводимая с целью оценки технического состояния объектов железнодорожного транспорта и направленная на предотвращение негативных явлений и тенденций в производственной области, а также на повышение уровня безопасности движения.
3.1.15 технический эксперт : Лицо, предоставляющее аудиторской группе свои знания или опыт по специальному вопросу (ГОСТ Р ИСО 19011).
3.2 В настоящей методике применяются следующие сокращения:
4.2 Проведение технического аудита направлено на повышение уровня технического обслуживания и эксплуатационной деятельности структурного подраделения в целом, так как способствует раннему выявлению проблем, поиску их коренных причин, предотвращению проблем, определению рисков и управлению ими.
4.3 План технического аудита формируется после подведения итогов работы за прошедший год структурных подразделений филиала, дирекции. Проведение технического аудита планируется в структурных подразделениях, в которых допущено ухудшение состояния безопасности движения поездов, качества предоставления услуг, а также важнейших эксплуатационных показателей, влияющих на обеспечение безопасности движения поездов по сравнению с предыдущим годом. Технический аудит может быть назначен в случае выявления по результатам нескольких ревизорских проверок предприятия повторяющихся несоответствий, а также в случае выявления одинаковых несоответствий одновременно в нескольких предприятиях. В зависимости от срочности решения проблем и их значимости, технические аудиты могут быть проведены вне плана, по решению вышестоящего руководства непосредственно после ревизорской проверки или в течение определенного руководством времени.
4.4 Если до технического аудита в структурном подразделении был проведен аудит КИ СМК, руководитель подразделения (владелец процесса) обязан представить его результаты группе технического аудита.
4.5 Аудиторы, прошедшие соответствующую подготовку как аудиторы СМБД и КИ СМК, могут проводить комплексный аудит двух систем одновременно.
4.6 При одновременном проведении технического аудита структурных подразделений хозяйства (дирекции) группа технического аудита может подразделяться на подгруппы. Руководитель группы технического аудита анализирует отчеты аудиторских подгрупп и составляет общий отчет для представления его заказчику технического аудита (начальнику дороги, начальнику Дирекции и т.п.)
4.7 Технический аудит проводится по следующим этапам:
1) подготовительный этап;
2) этап проведения технических аудитов процессов, связанных с вопросами обеспечения безопасности движения, в структурных подразделениях службы (дирекции, филиала, ДЗО);
3) этап проведения технического аудита системы менеджмента безопасности движения органов управления службы (дирекции, филиала, ДЗО);
4) этап разработки корректирующих и предупреждающих действий по результатам проверки;
5) этап проведения контрольных проверок и повторных (надзорных, инспекционных) технических аудитов.
Руководитель группы технического аудита несет ответственность за:
— разработку плана конкретного технического аудита;
— распределение обязанностей между аудиторами;
— обеспечение аудиторов необходимой документацией;
— внесение изменений, если это необходимо, в распределение обязанностей между аудиторами;
— проведение технического аудита;
— доведение до сведения руководителя проверяемого подразделения информации обо всех выявленных несоответствиях;
— утверждение отчетов о техническом аудите;
— точность, полноту, достоверность и своевременность составления итогового отчета и его рассылку;
— обеспечение контроля за разработкой необходимых корректирующих действий и предупреждающих мер;
— обеспечение проверки соответствия разработанного плана корректирующих действий и предупреждающих мер утверждённому итоговому отчету о техническом аудите.
Аудиторы при проведении технического аудита несут ответственность за:
— объективность и беспристрастность процесса технического аудита;
— сбор и анализ доказательств, необходимых для оценки соответствия проверяемой деятельности (системы) критериям аудита (объективных свидетельств аудита);
— ведение и сохранение записей в ходе аудита;
Владелец процесса несёт ответственность за:
1) разработку приказа по предприятию о проведении технического аудита;
2) своевременное информирование персонала предприятия (подразделения) о целях, сроках и объемах предстоящего технического аудита;
3) назначение представителей, сопровождающих членов группы технического аудита и полномочного решать все вопросы, связанные с организацией и проведением аудиторской проверки;
4) предоставление всей необходимой информации и документов по требованию аудиторов;
5) своевременную разработку и полноту реализации утверждённого плана корректирующих действий и предупреждающих мер;
6) своевременное формирование и предоставление установленным порядком отчётов о ходе реализации утверждённого плана корректирующих действий и предупреждающих мер.
Сопровождающие должны оказывать помощь группе по техническому аудиту и действовать по просьбе руководителя группы. В их обязанности входит:
а) обеспечение контактов и назначение времени для бесед с персоналом проверяемой организации;
б) обеспечение доступа для посещений аудитором определенных участков организации;
в) обеспечение соблюдения правил техники безопасности и ознакомление группы технического аудита с такими правилами.
6 Технический аудит процесса
6.1 Цель технического аудита процесса состоит в получении информации о процессе, позволяющей оценить процесс по отношению к требованиям, предъявляемым к его функционированию, управлению, результативности и эффективности, выходам и степени удовлетворенности потребителя. Технический аудит процесса основан на:
— анализе документов, регламентирующих процесс;
— проведении интервьюирования сотрудников, выполняющих процесс;
— анализе полученной информации о деятельности, в частности, по корректирующим и предупреждающим действиям, проводимым в процессе.
6.2 Технический аудит процесса по времени проведения может быть разделен на:
— аудит после разработки и внедрения документации, регламентирующей процесс;
— плановый аудит (проводится в соответствии с установленным планом проведения аудитов);
— внеплановый аудит (проводится по требованию владельца процесса либо вышестоящего руководителя).
6.3 Для проведения опроса и правильных выводов о состоянии процесса аудитору рекомендуется использовать диаграмму, приведенную на рисунке 1.
Аудитор в соответствии со схемой проверяет и анализирует процесс, а владелец процесса предоставляет информацию:
— по инфраструктуре процесса (например, состояние пути, тягового подвижного состава, вагонов, станков, производственной линии, измерительных средств, оснастки, зданий, сооружений и др.);
— по обслуживанию инфраструктуры и предупредительной деятельности, направленной на обеспечение безопасности движения;
— по необходимому обучению, знаниям или навыкам для результативной работы персонала в процессе;
— о прохождении персоналом процесса соответствующего обучения;
— о показателях результативности, измеряющих удовлетворенность потребителя;
— об использовании статистических методов для наблюдения за поведением процесса;
— о достаточности и актуальности необходимых инструкций, процедур или записей для поддержания и улучшения деятельности процесса;
— о проведении деятельности по планированию, разработке, организации работ и оценке результативности выполненных КД и ПД.
При необходимости, для получения дополнительной информации о степени удовлетворенности потребителя результатами деятельности процесса, аудитор может затребовать информацию из других процессов и подразделений предприятия.
6.4 По методам выявления несоответствий и их анализу технический аудит разделяется на два уровня.
6.4.1 Ответственным за организацию проверок (самооценки), разработку и выполнение корректирующих и предупреждающих действий при техническом аудите первого уровня является руководитель структурного подразделения (владелец процесса).
Для проведения технического аудита первого уровня владелец процесса создает из числа специалистов аудиторскую группу (1-3 человека в зависимости от размера и сложности деятельности структурного подразделения).
Технический аудит первого уровня позволяет владельцу процесса выявить несоответствия до проведения ревизий и технических аудитов второго уровня и быть уверенным в выполнении требований к СМБД.
При техническом аудите первого уровня (самооценке) аудиторы, назначенные владельцем процесса, проверяют, по всем ли несоответствиям, выявленным в ходе всех проверок и осмотров (в том числе ревизорских проверок) разработаны корректирующие и предупреждающие действия, правильно ли они выбраны, в какой стадии выполнения они находятся.
При проведении технического аудита первого уровня следует пользоваться процедурой, представленной в разделе 7.2 настоящей методики, и СТО РЖД 1.05.514.1-2009.
6.4.2 При техническом аудите второго уровня аудиторская группа определяет:
— соответствие выполняемых процессов требованиям нормативных актов;
— качество технического обслуживания объектов железнодорожного транспорта;
— состояние технических средств объектов инфраструктуры и/или подвижного состава;
— фактическое состояние безопасности движения объектов инфраструктуры, подвижного состава, действий и подготовленности персонала на соответствие нормативным требованиям.
При техническом аудите процесса аудиторской группой должно быть проверено:
— определены ли владельцем процесса (руководителем подразделения) несоответствия по факторам, влияющим на возникновение транспортных происшествий;
— достаточно ли компетентности владельца процесса, чтобы проводить анализ причин несоответствий и анализ рисков для разработки результативных корректирующих и предупреждающих действий;
— проведены ли корректирующие и предупреждающие действия.
При техническом аудите второго уровня проводится:
— анализ результативности корректирующих действий, разработанных по несоответствиям, обнаруженным при проведении технического аудита первого уровня;
— анализ проблем по вновь обнаруженным несоответствиям;
— обсуждаются с владельцем процесса варианты предложенных им корректирующих действий, проводится анализ рисков для разработки предупреждающих действий.
7 Процедура технического аудита на предприятии
7.1 Подготовительный этап
Члены аудиторской группы в зависимости от распределения обязанностей внутри группы должны:
1) Провести декомпозицию главного процесса, к которому относится задание по техническому аудиту (приложение А).
2) Определить необходимые характеристики процесса.
3) Разработать план технического аудита (приложение Б).
4) Уведомить владельца процесса о предстоящей проверке не менее чем за 3 недели до ее начала (отправить телеграмму (распоряжение) руководителю предприятия).
5) Запросить у владельца процесса:
— данные о деятельности процесса за определенный период времени;
— данные о мониторинге и контроле деятельности процесса по внутренним проверкам, ревизорским проверкам и т.п.;
— отчеты о проведенных ранее технических аудитах;
— План коррекций, корректирующих и предупреждающих действий;
— Другие данные, необходимые для организации и проведения технического аудита.
6) Подготовить рабочие листы аудитора (Пример приведен в приложении В)
7) При необходимости составить вопросник дополнительно к декомпозиции процесса (необходимость определяется руководителем группы технического аудита). Пример приведен в приложении Г.
7.2 Этап проведения технических аудитов процессов, связанных с вопросами обеспечения безопасности движения, в структурных подразделениях службы (дирекции, филиала)
7.2.1 Этап проведения технических аудитов процессов, связанных с вопросами обеспечения безопасности движения поездов, в структурных подразделениях дирекции, филиала начинается с проверки управления документацией и записями. Часть документов следует рассмотреть на подготовительном этапе, затем непосредственно на рабочих местах запросить документы, необходимые для выполнения задания по техническому аудиту. Это могут быть:
— Положение о подразделении;
— должностные и рабочие инструкции;
— описание процесса (Паспорт или карта процесса) (приложение Д);
— методические документы по процессу;
— отчетность по показателям процесса;
— результаты ревизорских проверок;
— результаты аудиторских проверок;
— записи о выполнении и мониторинге планов корректирующих и предупреждающих действий;
— другие документы, относящиеся к деятельности процесса, по выбору аудиторов.
7.2.2 Проведение в соответствии с планом технического аудита проверок деятельности структурных подразделений.
На основе полученных данных следует:
— проверить, как выполняются корректирующие действия по срокам и по запланированным мероприятиям;
— проверить деятельность процесса по определенным критериям (требования нормативных и правовых документов) согласно полученному заданию;
— определить и сформулировать несоответствия, задокументировать выявленные нарушения в вопросах обеспечения безопасности движения;
— провести анализ полученных результатов, выявить зоны и факторы риска процессов;
— определить области для улучшения деятельности структурных подразделений, оформить предложения по улучшению;
— сформулировать членами аудиторских подгрупп предложения для включения в итоговый отчет по техническому аудиту системы менеджмента безопасности движения соответствующих органов управления службы (дирекции, филиала);
— обсудить свои выводы с владельцем процесса;
— провести анализ предложенных владельцем процесса корректирующих действий, при необходимости организовать работу межфункциональной группы и предложить корректирующие и предупреждающие действия;
— оформить отчет о проведении технического аудита.
7.2.3 Составление отчета по техническому аудиту
Ответственность за подготовку и содержание отчета несет руководитель группы технического аудита.
В отчет включают перечень и описание несоответствий, выявленных при техническом аудите (Приложение Е), карты регистрации несоответствий (Приложение Ж), планы корректирующих и предупреждающих действий по обнаруженным несоответствиям.
В отчет могут быть включены предложения по улучшению деятельности, протоколы вводного и заключительного совещаний, контрольные вопросники, план проведения технического аудита, перечень сотрудников проверенного предприятия, с которыми проводилось собеседование.
В приложении И приведены примеры документов, которые могут быть использованы при проведении технического аудита:
— Организационная схема хозяйства.
— Данные по анализу рисков.
Отчет по техническому аудиту должен представлять полные, точные и достоверные сведения о проведенной работе, поэтому следует оформить приложения к отчету с исходными данными, на основании которых было сделано то или иное заключение о причинах обнаруженных несоответствий. Это могут быть диаграммы, графики, протоколы работы межфункциональных групп (если они были созданы), протоколы анализа рисков и т.п., кроме того, отчет может комплектоваться фотоотчетом о выявленных несоответствиях.
Пример оформления первой страницы отчета и его содержания представлен в приложении К.
7.2.4 Руководитель аудиторской группы проводит итоговое (заключительное) совещание с руководителем и персоналом структурного подразделения с вручением отчета по результатам технического аудита процессов, связанных с вопросами обеспечения безопасности движения поездов, а также предложений по выработке корректирующих и предупреждающих мероприятий.
Руководитель структурного подразделения в трехдневный срок должен провести анализ результатов проверки с приглашением руководителя аудиторской группы.
7.2.5 Предложения по улучшению деятельности проверяемого подразделения/процесса
При проведении технического аудита аудиторская группа кроме документирования выявленных нарушений (несоответствий) может оформить предложения по улучшению деятельности проверяемого подразделения/процесса. Для этого нужно:
1) Выделить несколько наиболее актуальных проблем (областей для улучшения) в проверяемом подразделении/процессе.
2) Выбрать (и обосновать свой выбор) одну ключевую проблему для дальнейшей разработки.
3) Проанализировать выбранную проблему, отвечая на следующие вопросы:
— В каких ситуациях, в каких формах, насколько регулярно проявляется определенная выше проблема?
— Кто и что является источником и решением, какие факторы оказывают наибольшее влияние на ее возникновение и решение?
— Каковы последствия проявления проблемы для всех участников ситуации (компании в целом, подразделений, отдельных сотрудников компании)?
— Кто может помочь в решении проблемы? С кем именно нужно взаимодействовать, кто будет участником команды по решению проблемы?
4) Описать смысл и содержание изменений (в общих чертах), которые необходимо провести для решения данной проблемы. Указать действующие документы, в которые необходимо внести изменения. Указать характер и существо этих изменений. (Если необходимо создать новые документы, написать их название и краткое содержание).
7.2.6 Типичные ошибки при проведении технического аудита и при принятии решений по результатам технического аудита:
— не выполняется план аудита;
— несоответствия повторяются от проверки к проверке;
— корректирующие действия подменяются коррекцией;
— не учитываются предложения по улучшению деятельности;
— поиск причин несоответствий (нарушений) подменяется поиском виновных;
— устраняются не истинные, а лишь видимые, поверхностные причины;
— нормативные документы (инструкции, методики) не актуализируются с учетом произошедших в этом структурном подразделении или ставших известными событий, и это не отражается в отчетах по техническому аудиту.
7.3 Этап проведения технического аудита системы менеджмента безопасности движения органов управления службы (дирекции, филиала)
Этап проведения технического аудита системы менеджмента безопасности движения органов управления службы (дирекции, филиала) осуществляется после окончания предыдущего этапа или выделяется в отдельный план технического аудита и включает в себя:
1) информирование руководителя органа управления службы (дирекции, филиала) о сроках и плане технического аудита не менее чем за 3 недели до начала;
2) проведение в соответствии с планом работы членами аудиторской группы проверок органов управления службы (дирекции, филиала);
3) рассмотрение документов, регламентирующих деятельность руководства службы (дирекции, филиала);
4) рассмотрение записей о работе органов управления службы (дирекции, филиала) со структурным подразделениям;
5) документирование выявленных нарушений в вопросах обеспечения безопасности движения поездов;
6) анализ полученных результатов, выявления зон и факторов риска с учетом несоответствий (нарушений), обнаруженных в структурном подразделении;
7) рассмотрение предложений, выработанных по результатам проверок структурных подразделений и территориальных органов управления аудиторскими подгруппами для включения в итоговый документ;
оформление общего (итогового) отчета по результатам технического аудита службы (дирекции, филиала, хозяйства);
9) проведение руководителем аудиторской группы итогового совещания с руководителями органа управления службы с вручением отчета о результатах технического аудита системы управления безопасностью движения, а также предложений по выработке корректирующих и предупреждающих мероприятий;
10) проведение руководителем службы (дирекции, филиала) в 5-ти дневный срок после итогового совещания анализа результатов технического аудита системы управления безопасностью движения хозяйства с участием руководителя аудиторской группы.
7.4 Этап разработки и выполнения корректирующих и предупреждающих действий по результатам технического аудита
7.4.1 На основании анализа причин возникновения выявленного несоответствия, руководитель проверяемого объекта принимает решение о необходимости применения корректирующих (предупреждающих) действий.
При необходимости руководитель проверяемого объекта может создать межфункциональную рабочую группу с привлечением специалистов причастных служб и аудиторов.
По предложениям межфункциональной рабочей группы руководитель проверяемого объекта разрабатывает план корректирующих и предупреждающих действий.
7.4.2 Руководитель проверяемого объекта должен согласовать с руководителем группы технического аудита (по факсу, электронной почте) план мероприятий по корректирующим (предупреждающим) действиям в срок не позднее 10 дней с момента подписания карты регистрации несоответствий (протокола о несоответствии).
7.4.3 План корректирующих (предупреждающих) действий должен включать следующие графы:
— корректирующие (предупреждающие) действия;
— ответственный за выполнение корректирующих (предупреждающих) действий персонал.
7.4.4 В случае возникновения разногласий между руководителем группы технического аудита и руководителем проверяемого объекта решение по корректирующим (предупреждающим) действиям принимает руководитель структурного подразделения, к которому относится проверяемый объект.
7.4.5 Руководитель проверяемого объекта должен обеспечить внедрение запланированных корректирующих (предупреждающих) действий в согласованные с руководителем аудиторской группы сроки. Если руководитель проверяемого объекта не может осуществить выполнение корректирующих (предупреждающих) действий на своем уровне, он обязан в письменном виде поставить об этом в известность вышестоящее руководство.
7.4.6 Руководитель проверяемого объекта обязан представить руководителю группы технического аудита информацию о выполнении корректирующих (предупреждающих) действий в течение 10 дней с момента реализации корректирующего (предупреждающего) действия.
7.4.7 В случае, если корректирующее (предупреждающее) действие не может быть выполнено в запланированные сроки, новый срок его выполнения (или замены другим корректирующим (предупреждающим) действием) определяется руководителем проверяемого объекта по согласованию с руководителем аудиторской группы.
7.4.8 В случае, если корректирующие (предупреждающие) действия не выполнены вовремя, руководитель группы технического аудита и руководитель (представитель) проверяемого объекта анализируют причины несвоевременного выполнения мероприятий, согласовывают новые сроки и мероприятия по выполнению корректирующих (предупреждающих) действий.
7.5 Этап проведения инспекционных технических аудитов
После плановой реализации корректирующего действия группой технического аудита может проводиться инспекционный технический аудит. Инспекционный технический аудит проводится в случае, когда по результатам предпринятых корректирующих и предупреждающих действий не достигнуто улучшение показателей проверяемого процесса.
При организации инспекционного технического аудита состав группы технического аудита по решению руководителя группы может быть изменен.
При инспекционном техническом аудите проводится оценка результативности и эффективности предпринятых корректирующих и предупреждающих действий.
Аудитор должен убедиться не только в том, что корректирующее действие предпринято и выполнено, но и в том, что деятельность предприятия (подразделения) улучшена и исключает возможность повторного появления несоответствия.
Инспекционный технический аудит целесообразно проводить через определенный временной интервал, например, через три месяца после технического аудита. Если корректирующее действие не дало необходимого результата, работа над устранением причины несоответствия должна быть продолжена.
Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.