Wytyczne dotyczące audytowania systemów zarządzania jakością

Aby osiągnąć satysfakcjonujący poziom funkcjonowania systemu zarządzania jakością, organizacja powinna okresowo przeprowadzać audyty wewnętrzne i przeglądy zarządzania. Audytem nazywa się badanie, bądź kontrolę różnych obszarów zarządzania w firmie przez audytora. Działanie to jest wykonywane w celu zapewnienia i ciągłego doskonalenia wdrożonych systemów jakości. Audyt musi być przeprowadzany wewnętrznie (stały monitoring sytuacji wewnątrz organizacji) przez pracowników oraz zewnętrznie przez zewnętrzną firmę lub niezależnego audytora (na zlecenie), przez kontrahenta (kontrola wytwarzania), bądź przez jednostkę certyfikująca i inne organy nadzorcze (certyfikacja, pozwolenie na wytwarzanie).

Słownik pojęć oraz program audytu

Zgodnie z normami ISO 19011 (2018) i ISO 9001 (2015) program audytu to zestaw jednego lub większej liczby audytów zaplanowanych w określonych ramach czasowych z określonym celem. Zarówno wspomniane normy ISO, jak i Dobra Praktyka Wytwarzania (GMP, ang. Good Manufacturing Practice) bezpośrednio wskazują audytowanie jako niezbędne narzędzie mające na celu zarządzanie jakością w organizacji. Każdy audyt zarządzania jakością musi być starannie przygotowany. Chociaż różne rodzaje audytów różnią się sposobem przeprowadzania, wszystkie mają pewne wspólne ważne kroki w fazie planowania. Są to przygotowanie, zatwierdzenie i wdrożenie samego programu audytu.

Program audytu jest często mylony z rocznym planem audytu, który reguluje, kto audytuje dany dział i kiedy. Jednak taki program to znacznie więcej niż tylko planowanie. Ze względu na ciągle zmieniające się środowisko i praktyki audytowe praktycy identyfikują potrzebę aktualizacji literatury na ten szczególny temat w celu monitorowania zgodności w obszarze zarządzania audytem i kwalifikacji procesów insourcingowych lub outsourcingowych.

Programy audytu koncentrują się na skuteczności istniejących systemów zarządzania i zapewnieniu ciągłej zgodności z odpowiednimi celami i zadaniami. Audyt stał się standardem i niezbędnym elementem strategii całkowitej zgodności i zarządzania ryzykiem korporacji. Program audytu może pomóc firmie proaktywnie zarządzać swoimi ekspozycjami, a w rezultacie uniknąć i zredukować wiele niepotrzebnych i kosztownych ryzyk i zobowiązań. Chociaż podstawowe techniki audytu są proste, wyzwaniem jest projektowanie i stosowanie systematycznych audytów. Programy te muszą być dostosowane do celów i zadań zarządzania danej korporacji. Co najważniejsze, zbudowanie skutecznego programu audytu środowiskowego wymaga starannego i przemyślanego planowania, wdrażania i realizacji w celu zapewnienia sukcesu.

W celu transparentności i rozwiania pewnych technicznych wątpliwości stosuje się poniższe definicje:

• Audyt – systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu obiektywnego oraz jego obiektywnej oceny w celu określenia spełnienia kryteriów audytu. Audyt wewnętrzny jest prowadzony przez samą organizację lub w jej imieniu, natomiast audyt zewnętrzny obejmuje audyty przeprowadzane przez strony zainteresowane organizacją (klienci) lub przez inne osoby występujące w ich imieniu (niezależne organizacje);
• Program audytów – zestaw jednego lub wielu audytów za- planowanych w określonych ramach czasowych i mających określony cel;
• Zakres audytu – obszar i granice audyty, zwykle obejmujące opis fizycznych lokalizacji i funkcji jednostek organizacyjnych, a także ich działań i wykonywanych procesów;
• Plan audytu – opis działań i ustaleń organizacyjnych w związku z zaplanowanym audytem;
• Kryteria audytu – zestaw wymagań używanych jako punkt odniesienia, do którego porównuje się dowody obiektywne;
• Dowód obiektywny – dane potwierdzające istnienie lub prawdziwość czegoś uzyskane poprzez obserwację, pomiar lub badanie.

Zasady audytowania, rola audytora

Aby ocenić funkcjonowanie wdrożonego systemu zarządzania jakością, organizacja powinna przeprowadzać audyty wewnętrzne w zaplanowanych odstępach czasu, aby uzyskać informacje na temat tego, czy system zarządzania jakością jest zgodny z: własnymi wymaganiami organizacji dotyczącymi jej systemu zarządzania jakością; wymaganiami obowiązujących międzynarodowych standardów (ISO, GMP); jest skutecznie wdrożony i utrzymywany. Audyt wewnętrzny ma cztery główne cele, a tym: (1) weryfikacja zgodności z obowiązującymi normami, (2) weryfikacja zgodności z udokumentowanymi procesami i procedurami, (3) weryfikacja skuteczności procesów biznesowych oraz (4) identyfikacja możliwości udoskonalenia systemu zarządzania jakością.

Audytowanie charakteryzowane jest zgodnie z szeregiem za- sad, dzięki którym proces ten staje się skutecznym i wiarygodnym narzędziem wspierającym polityki i środki nadzoru kierownictwa, dostarczając informacji na podstawie których organizacja może doskonalić swoje efekty działania. Aby zapewnić, że wnioski wynikające z przeprowadzonego audytu są właściwe i wystarczające audytorzy muszą przestrzegać pewnych warunków i zasad.

Audyt jest tak dobry, jak doświadczenie i wiedza członków zespołu audytorskiego; dlatego, aby audyt przebiegł pomyślnie, członkowie zespołu audytorskiego powinni być starannie wybierani i odpowiednio przeszkoleni. Norma ISO 19011 określa następujące pożądane cechy audytora:

• Profesjonalizm: Audytor będzie posiadał cechy osobiste, takie jak wiarygodność, uczciwość i rzetelność, i będzie dostarczał rzetelnych informacji i wyników dotyczących jednostki, którą audytuje. Ponadto osoba ta podejmuje się działań audytowych tylko, gdy ma do tego kompetencje i pozostaje bezstronnym;
• Otwartość: Audytor będzie chętny słuchać, uczyć się i akceptować nowe pomysły oraz odzwierciedlać je w sytuacjach lub wymaganiach. Czasami audytor może napotkać nowe podejścia lub opinie. Audytor, pozostając obiektywnym musi mieć zdolność oceny i akceptacji różnych punktów widzenia, o ile spełniają one wymagania.
• Dyplomatyczność: Audytor będzie uprzejmy i świadomy swojej roli; audytor pełni funkcję reprezentacyjną, a więc przedstawiciela danej organizacji.
• Obserwator: Audytor będzie miał zdolność rozpoznawania i oceniania tego, co widzi, oraz rozumienia i interpretowania zdarzeń bez głębokiego przesłuchania.
• Perspektywa: Audytor będzie miał zdolność oceny sytuacji wykraczających poza wygląd osoby, z systematycznym poglądem na rzeczy i będzie miał zdolność zrozumienia konsekwencji organizacyjnych dowodów, które znajdzie.
• Wszechstronność: Audytor będzie miał zdolność do mobilizacji z jednej sytuacji do drugiej bez utraty kierunku. W jednej chwili audytor może audytować jedno pole; w następnej może to być inne. Audytor musi być w stanie pozostać skupionym.
• Wytrwałość: Audytor musi być wytrwały w swoich celach, tak aby gdy zada pytanie, musiał otrzymać na nie odpowiedź i nie był rozpraszany przez zakłócenia lub zakłócenia. Zaleca się, aby dowód z audytu był weryfikowalny, dlatego próba uzyskania jak największej ilości informacji i dowodów jest jedynym słusznym podejściem.
• Niezależność: Audytor musi mieć własne zdanie na różne tematy, nie będzie pod wpływem otoczenia i będzie wolny od konfliktu interesów. Zaleca się, aby audytorzy byli niezależni od działań poddanych audytowi (w ramach możliwości).
• Decyzyjność: Audytor musi być gotowy podejmować decyzje, nawet jeśli są trudne lub nie zadowolą audytowanego.
• Poufność: Zaleca się, aby audytorzy wykazywali się dyskrecją w użyciu i ochronie informacji, do których otrzymują dostęp w wyniku wykonywania swoich obowiązków. Informacje audytowe nie mogą być wykorzystywane dla osobistych korzyści przez audytora lub klienta audytu.

Proces przeprowadzania audytu

Cały proces, choć złożony, czasochłonny i angażujący wiele osób można podsumować w pięciu głównych etapach: (1) Inicjacja audytu, (2) Przygotowanie do audytu, (3) Przeprowadzanie audytu, (4) Przygotowanie raportu z audytu i (5) Zakończenie czynności audytowych i działania poaudytowe.

Zaleca się, aby odpowiedzialność za przeprowadzenia audytu ponosił wyznaczony audytor wiodący od momentu inicjacji, aż do zakończenia audytu. Audytor wiodący nawiązuje kontakt z jednostka audytowaną w celu potwierdzenia kanałów komunikacji pomiędzy przedstawicielami stron. Inicjacja jest także dedykowanym etapem do podzielenia się harmonogramem planowanego audytu wraz z nie- zbędnymi szczegółami logistycznymi. W przypadku konieczności uczestnictwa obserwatorów lub tłumaczy zaleca się, aby uzgodnić te kwestie na początku rozmów ze strona audytowaną.

Na etapie planowania należy wziąć pod uwagę to, że skala i za- wartość planu audytu może być różna w zależności od jego rodzaju (wewnętrzny/zewnętrzny) oraz częstotliwości (pierwszy/kolejny). Jednym z zaleceń jest klarowny podział obowiązków pomiędzy audytorami. Audytor wiodący, w porozumieniu z pozostałymi, określa dla każdego członka zespołu zakres odpowiedzialności za poszczególny procesy, działania lub miejsca. Członkowie zespołu audytującego powinni zebrać i dokonać przeglądu informacji związanych z przedzieloną pracą m.in.: podstawowe informacje na temat audytowanej jednostki, dostarczoną dokumentację oraz wnioski z poprzednich audytów.

Działania audytowe są zwykle przeprowadzana w określonej kolejności rozpoczynając od spotkania otwierającego. Celem tego spotkania jest potwierdzenie uzgodnień ze wszystkimi uczestnikami, przedstawienie zespołu i roli poszczególnych członków oraz zapewnienie, że zaplanowane działania mogą zostać przeprowadzone. Podczas trwania kontroli ważne jest aby audytor wiodący przedstawiał okresowo postępy audytu i wszelkie ustalenia (w tym zaobserwowane niezgodności i zalecenia). Bieżąca komunikacja pozwala na otwarty dialog, rozwianie wątpliwości w momencie ich wystąpienia i uniknięcie niezręcznych sytuacji wynikających z braku konfrontacji ze strony audytowanej. Jedynie informacje, które mogą w pewnym stopniu zostać zweryfikowane, mogą być zaakceptowane jako dowody z audytu. Niezgodności wynikające z przeprowadzonych czynności audytowych mogą być stopniowane w zależności od kontekstu i ich ryzyk. Idealnym miejscem na pod- sumowanie swoich obserwacji jest spotkanie zamykające, podczas którego dokonuje się przeglądu ustaleń i zebranych informacji oraz przygotowanie rekomendacji.

Po zakończonym audycie następuje czas opracowania i rozpowszechnienie raportu. Audytorzy raportują swoje wnioski zgodnie z przygotowanym programem audytu. Zaleca się, żeby raport zawierał dokładne i zwięzłe zapisy oraz kilka kluczowych informacji, w tym: cel, zakres, informacje dotyczące obu reprezentowanych stron, datę oraz lokalizacje audytu, wnioski oraz ustalenia. W uzgodnionym terminie, często uzależnionym od ustalonych procedur przedstawia się raport stronie audytowanej oraz wszystkim zainteresowanym. Audyt uznaje się za zakończony w momencie wykonania wszystkich zaplanowanych czynności audytowych, a więc po akceptacji dostarczonego raportu przez stronę audytowaną. Wyniki przeprowadzonej inspekcji mogą wskazywać na potrzebę podjęcia korekcji lub pewnych działań korygujących. Działania takie powinny być podjęte przez audytowanego w uzgodnionym lub zadeklarowanym i zaakceptowanym terminie. Weryfikacja skuteczności tych działań powinna zostać dokonana albo na podstawie przedstawionych dowodów ich realizacji, albo podczas następnej zaplanowanej kontroli.

Podsumowanie

Chociaż audyt nie zawsze jest wymagany przez przepisy, dobry program audytu może odgrywać integralną rolę w realizacji produktu, wydajności procesu i monitorowaniu jakości oraz ciągłym doskonaleniu w ramach systemu zarządzania jakością, zgodnie z opisem w ICH Q10. Stosowanie praktyk zarządzania ryzykiem, zgodnie z definicją w ICH Q9, zapewnia przydatne narzędzie do ustalania priorytetów audytów. Coraz częstsze korzystanie z dostawców z krajów mniej rozwiniętych i outsourcing operacji skupia większą uwagę regulacyjną na dostawcach API i substancji pomocniczych. Firmy powinny zbadać swoje programy audytu, aby upewnić się, że kluczowe cele opisane w ICH Q10 są spełniane. Silny program audytu stanowi kluczowy element utrzymania jakości produktów i skutecznego systemu zarządzania jakością. Program audytu po- winien obejmować zarówno audyty wewnętrzne, jak i zewnętrzne, a takie audyty powinny być określone w pisemnych i zatwierdzonych procedurach. Celem wszystkich audytów powinna być ocena skuteczności systemu jakości, a raporty powinny być przekazywane kierownictwu w celu wykorzystania w ciągłym doskonaleniu systemu zarządzania jakością.

Zobacz również: Trendy na rynku opakowań suplementów diety: na co warto zwrócić uwagę w 2025 roku?

Przejdź do artykułu