Poziomy ustaleń audytu: Klucz do skutecznych działań korygujących

W świecie audytów, kluczowym wyzwaniem dla audytorów jest określenie wagi ustaleń audytu w kontekście systemu jakości organizacji lub kryteriów audytu. Co więcej, audytorzy muszą podjąć decyzję, czy wdrożyć działania korygujące, czy jedynie wydać zalecenie. Niezależnie od tego, czy kryteria audytu wymagają weryfikacji systemu jakości względem wewnętrznych procedur firmy, czy normy regulacyjnej, ustalenia audytu muszą być ocenione pod kątem istotności. W większości audytów wdrożenie działań korygujących jest procesem automatycznym, narzuconym przez wewnętrzną procedurę firmy. Ten artykuł omawia to podejście, a także alternatywne metody, które można zastosować, aby skutecznie priorytetyzować ważne ustalenia audytu nad nieistotnymi. Przedstawimy podejścia, w których audytorzy mogą przypisywać działania korygujące na podstawie swojego doświadczenia lub stosując podejście oparte na ryzyku.

Różne poziomy ustaleń audytu

Zacznijmy od omówienia, jak większość organizacji, rejestratorów lub agencji regulacyjnych przypisuje poziomy ważności ustaleniom audytu. Audytorzy zazwyczaj klasyfikują ustalenia jako poważne, umiarkowane i drobne. Niektóre firmy stosują tylko kategorie poważne i drobne. W zależności od rodzaju przeprowadzanego audytu, ustalenia mogą być również klasyfikowane jako szanse na doskonalenie (OFI) lub zalecenia. Podstawowa definicja tych kategorii jest omówiona poniżej. Wiele organizacji ustanawia własne definicje poziomów ustaleń audytu. Waga poważnego ustalenia w porównaniu z drobnym może mieć wpływ na uzyskanie certyfikacji lub kontraktu przez firmę. Oznacza to, że każdy audytor musi rozumieć różnicę między ważnymi i nieistotnymi ustaleniami audytu podczas przypisywania kategorii.

Przypisanie kategorii do ustaleń audytu zazwyczaj pozostawia się audytorowi, który ostatecznie może wydać zalecenie dotyczące działań korygujących.

Doświadczenie audytora jako podstawa oceny

Najczęstszą metodą określania, czy należy przypisać działania korygujące na podstawie wagi ustalenia audytu, jest doświadczenie audytora. Trudność tego podejścia polega na tym, że nowi audytorzy lub audytorzy systemów zarządzania, których nie znają, mogą mieć trudności z określeniem, co jest ważne. Często zdarza się, że audytowana organizacja jest sfrustrowana lub nawet wrogo nastawiona, ponieważ audytor przypisał poważne ustalenie audytu obserwacji, którą firma uważa za nieistotną. Jest to szczególnie ważne, jeśli przypisanie poważnego ustalenia uniemożliwi firmie uzyskanie certyfikacji.

Najczęstszym sposobem zdobycia tego doświadczenia jest metoda prób i błędów, w miarę jak nowy audytor zapoznaje się z rodzajami obserwacji, z jakimi może się spotkać podczas audytu. Nowi audytorzy powinni czytać poprzednie raporty z audytów wewnętrznych, raporty z audytów stron trzecich i ustalenia audytu, które są publicznie publikowane. Listy ostrzegawcze FDA z inspekcji zakładów są dobrym źródłem informacji. Audytor, który nie ma wystarczającego doświadczenia, na pewno będzie miał trudności z określeniem, czy ustalenie audytu jest ważne. Największym niebezpieczeństwem nieprawidłowego przypisywania ustaleń audytu jest to, że firma może nie traktować żadnego ustalenia audytu poważnie. Może to skutkować awarią systemu zarządzania jakością i ostatecznie pogorszeniem jakości produktu końcowego. Nie ma magicznego podejścia do tej metody, ale ciągłe doświadczenie w przeprowadzaniu audytów pomoże audytorowi odróżnić ważne ustalenia audytu od nieistotnych.

Podejście oparte na ryzyku w ocenie ustaleń

Inn metodą określania, czy działania korygujące są przypisywane na podstawie poziomu ustalenia audytu, jest zastosowanie podejścia opartego na ryzyku. Zyskuje ono na popularności w ostatnich latach, ponieważ częściowo eliminuje element zgadywania związany z doświadczeniem audytora. Chociaż podejście oparte na ryzyku jest bardziej szczegółowe, nadal wymaga szkolenia i doświadczenia audytora, ponieważ ostatecznie to audytor będzie musiał zdecydować o poziomie dotkliwości związanym z ustaleniem audytu. Podejście oparte na ryzyku zapewnia większą szczegółowość procesu audytu, ponieważ wykorzystanie powagi ustalenia audytu i częstotliwości występowania lub prawdopodobieństwa wystąpienia pomoże zidentyfikować ważne ustalenia audytu.

Rysunek 1 przedstawia, jak audytorzy mogą wykorzystać podejście oparte na ryzyku, aby określić, czy ustalenie audytu wymaga działań korygujących. Pomaga to nowym audytorom zrozumieć ważne ustalenia audytu, ponieważ identyfikując problem, mogą wykorzystać inne cechy jakościowe, aby pomóc określić skalę ustalenia audytu. Audyt wykorzystujący podejście oparte na ryzyku może trwać dłużej, ponieważ audytor może potrzebować określić zakres obserwacji. Może to wymagać większej liczby próbek niż zwykle. Jednak w miarę jak audytor zdobywa doświadczenie i wiedzę w zakresie audytowania, może wykorzystywać przypisywanie ryzyka z większą wprawą i pewnością.

Rysunek 1: Powaga ustalenia audytu

Wykorzystanie podejścia opartego na ryzyku pomaga również audytorom określić ważne ustalenia audytu na podstawie ich poziomu powagi i częstotliwości występowania. Audytor może następnie określić, na podstawie poziomu ryzyka, czy należy przypisać działania korygujące, ponieważ pomoże to zidentyfikować ważne ustalenia audytu.

Rysunek 2: Tabela określania działań korygujących

Częstotliwość występowania ustalenia audytu:

• Częste: Jest to często spotykana obserwacja, która występuje częściej niż 20% razy lub jest często spotykana w badanych zapisach jakości.
• Powszechne: Jest to powszechnie spotykana obserwacja, która występuje od 10 do 20% razy lub jest spotykana w zapisach jakości.
• Rzadkie: Obserwacja nie jest zbyt częsta, występuje rzadziej niż 10% razy lub jest spotykana w kilku badanych zapisach jakości.
• Izolowane: Obserwacja jest izolowana, spotykana tylko raz lub w bardzo nielicznych zapisach jakości.

Kiedy działania korygujące są naprawdę potrzebne?

Doświadczeni audytorzy mogą pomyśleć: „Ale my zawsze wdrażamy działania korygujące dla każdego ustalenia audytu”. Jest to całkowicie akceptowalne, ale wiele firm przeciąża swoje systemy działań korygujących. System działań korygujących jest nadal jednym z procesów w systemie zarządzania, z którym firmy mają trudności z utrzymaniem i przestrzeganiem jego wymagań. Często system działań korygujących staje się nie do opanowania po prostu dlatego, że wdrażanych jest tak wiele działań korygujących.

Zamiast arbitralnie przypisywać działania korygujące do każdego ustalenia audytu, rozważ przypisywanie działań korygujących tylko do ważnych ustaleń audytu. Nieistotne ustalenia audytu nadal będą odnotowywane w raporcie z audytu, ale audytowany może zająć się nimi w ramach normalnych działań roboczych, zwłaszcza jeśli ustalenie audytu jest tylko incydentem izolowanym. Po co przypisywać działania korygujące do drobnej kwestii, którą zaobserwowano tylko w jednym zapisie?

Co zrobić z nieistotnymi ustaleniami?

Niektórzy audytorzy mogą zapytać: „Co mamy zrobić z ustaleniami audytu, które uznano za nieistotne i nie przypisano działań korygujących?”. Najlepszym podejściem jest to, aby podczas kolejnych audytów (wewnętrznych lub drugiej strony) wszystkie ustalenia audytu zostały sprawdzone, aby upewnić się, że zostały w jakiś sposób rozwiązane. W rzeczywistości jest to wymóg każdej normy systemu zarządzania: zapewnienie wdrożenia korekt ustaleń audytu i przeprowadzenie weryfikacji kontrolnej. Jeśli w wyniku audytu zostaną dokonane obserwacje, właściciel procesu powinien określić, jak powszechna jest niezgodność. Wtedy organizacja może szybko podjąć niezbędne korekty lub działania korygujące, aby się nią zająć.

Podsumowanie i wnioski

Ważne ustalenia audytu są określane w procesie audytu w celu zapewnienia identyfikacji, wdrożenia i weryfikacji działań korygujących. Nieistotne ustalenia audytu mogą po prostu wymagać skorygowania przez audytowanego lub inną funkcję w organizacji. Nie oznacza to, że te nieistotne ustalenia audytu są zapominane. Organizacja może monitorować je poprzez audyty kontrolne lub kolejne audyty tego procesu w systemie zarządzania.

Istnieje wiele funkcji, umiejętności i działań, które audytor musi rozumieć podczas przeprowadzania audytu. Rozróżnienie ważnych ustaleń audytu od nieistotnych w celu wdrożenia działań korygujących pomoże nowym i doświadczonym audytorom skoncentrować się na audytowaniu tych działań w systemie zarządzania, które mogą wymagać większej uwagi. Dla audytowanego zawsze frustrujące jest, gdy audytor spędza czas na obszarach lub kwestiach, które nie są naprawdę ważne. Ponadto audytowani nie ujawnią od razu audytorowi swoich obszarów problemowych. Wielu audytowanych odczuwa ulgę, gdy obszary problemowe zostaną zidentyfikowane jako istotne problemy w procesie, części systemu zarządzania, a nawet całej firmy. Po zidentyfikowaniu wagi problemu, dział lub funkcja może przydzielić zasoby, aby się nim zająć. Audytor oddaje firmie niedźwiedzią przysługę, nie identyfikując ważnych ustaleń audytu i nie zapewniając, że gdy działania korygujące zostaną przypisane, zajmą się one przyczyną źródłową.

Nie pozwól, aby twoje praktyki audytorskie skupiały się tylko na „łatwo dostępnych owocach”, ponieważ nieuchronnie są to tylko nieistotne kwestie dla ogólnego systemu zarządzania. Dzięki wykorzystaniu umiejętności i doświadczenia można prawidłowo identyfikować ważne ustalenia audytu. Pozwoli to firmie zająć się nimi poprzez system działań korygujących, zidentyfikować ich przyczyny i wdrożyć działania korygujące, aby zapewnić, że jakość produktu nie zostanie obniżona.

Różne rodzaje niezgodności

• Poważne ustalenie: Ta klasyfikacja wskazuje element normy lub regulacji, w którym wymagania nie zostały skutecznie wdrożone lub w którym występuje istotny problem z systemem zarządzania.
• Drobne ustalenie: Ta klasyfikacja sugeruje niskie prawdopodobieństwo negatywnego wpływu na jakość produktu lub system zarządzania jakością; mogą to być również pojedyncze obserwacje odnotowane podczas audytu.
• Szansa na doskonalenie lub zalecenie: Sugeruje element lub niedociągnięcie, które może skutkować obserwacją ze strony rejestratora, ale niekoniecznie należy do kategorii obserwacji. Może być również wykorzystane jako element dla organizacji do zbadania i wykorzystania w celu doskonalenia.

Często zadawane pytania (FAQ)

1. Jakie są główne poziomy ustaleń audytu?

   Główne poziomy ustaleń audytu to: krytyczne, poważne, umiarkowane i drobne. Dodatkowo mogą występować szanse na doskonalenie lub zalecenia.

2. Kto decyduje o poziomie ustalenia audytu?

   Zazwyczaj o poziomie ustalenia audytu decyduje audytor, na podstawie swojego doświadczenia lub stosując podejście oparte na ryzyku.

3. Co to jest podejście oparte na ryzyku w kontekście ustaleń audytu?

   Podejście oparte na ryzyku polega na ocenie powagi ustalenia audytu oraz częstotliwości jego występowania, aby określić jego wagę i potrzebę wdrożenia działań korygujących.

4. Czy dla każdego ustalenia audytu należy wdrażać działania korygujące?

   Niekoniecznie. Działania korygujące powinny być wdrażane głównie dla ważnych ustaleń audytu, które mogą mieć wpływ na jakość produktu lub system zarządzania jakością. Dla drobnych i nieistotnych ustaleń wystarczą korekty w ramach normalnych działań roboczych.

5. Co zrobić z nieistotnymi ustaleniami audytu?

   Nieistotne ustalenia audytu powinny być monitorowane podczas kolejnych audytów, aby upewnić się, że zostały rozwiązane, nawet jeśli nie wymagają formalnych działań korygujących.

Jeśli chcesz poznać inne artykuły podobne do Poziomy ustaleń audytu: Klucz do skutecznych działań korygujących, możesz odwiedzić kategorię Audyt.