2.3.13.1
Interní audit dle ISO 9001 a dle IATF 16949
Ing. Pavla Blackmore
Nahoru9.2.1. Interní audit
1) 9.2.1. Interní audit (rozsah) (ISO 9001)
2) 9.2.2 Interní audit (činnosti) (ISO 9001)
3) 9.2.2.1 Program interního auditu (IATF 16949)
4) 9.2.2.2 Audit systému QMS (IATF 16949)
5) 9.2.2.3. Audit výrobního procesu (IATF 16949)
6) 9.2.2.4 Audit výrobku (IATF 16949)
7) 7.2.3. Kompetence interního auditora (IATF 16949)
V této kapitole je několik úzce souvisejících ustanovení, která se týkají různých typů interních auditů.
Mnohé z těchto klauzulí jsou nové a některé ne zcela pochopeny a/nebo špatně ošetřeny. Mnoho neshod bylo napsáno jen na základě této doložky, a proto bychom jí mohli a měli věnovat naši pozornost.
Nahoru1) 9.2.1. Interní audit (rozsah) (ISO 9001)
Organizace musí v plánovaných intervalech provádět interní audity, především proto, aby získala informace o tom, zda systém managementu kvality:
a) je v souladu s:
1) vlastními požadavky organizace na její systém managementu kvality;
2) požadavky této mezinárodní normy;
b) je účinně zaveden a udržován.
Hlavní body:
- Odkaz na staré normy: ve staré normě existoval podobný článek 8.2.2 se stejným názvem, ve verzi normy ISO 9001. Stará doložka byla poměrně dlouhá. Odstavec 2 a dále se stal dalším ustanovením v nové normy jako 9.2.2.
- Nová klauzule je téměř totožná s prvním odstavcem staré klauzule, až na drobnou změnu v podobě slov z “určit“ na “poskytnout“ informace.
- Klíčové myšlenky jsou stále stejné, aby se zajistilo, že normy a vlastní QMS a účinně implementovány
- Nové ustanovení má v podstatě stejné požadavky.
BEST PRACTICE – neboli osvědčený postup pro zajištění shody
9.2.1. Interní audit (oblast působnosti)
Rozsahem interního auditu je posoudit účinnost systému řízení kvality při plnění požadavků na kvalitu a to:
- ISO 9001/IATF 16949.
- vlastního systému kvality organizace
Nahoru2) 9.2.2 Interní audit (činnosti) (ISO 9001)
Organizace by měla:
a) plánovat, vytvářet, zavádět a udržovat program(y) auditů, včetně četnosti, metod, odpovědnosti, požadavků na plánování a podávání zpráv, které musí zohledňovat důležitost příslušných procesů, změny, které ovlivňují organizaci, a výsledky auditů.
b) definovat kritéria a rozsah auditu pro každý audit;
c) vybírat auditory a provádět audity tak, aby byla zajištěna objektivita a nestrannost procesu auditu;
d) zajistit, aby výsledky auditů byly oznámeny příslušnému vedení;
e) přijímat bez zbytečného odkladu vhodná nápravná a nápravná opatření;
f) uchovávat zdokumentované informace jako důkaz o provádění programu auditů a o tom, že audit byl proveden v souladu se zákonem o auditorech.
POZNÁMKA Pokyny viz ISO 19011.
POZNÁMKA Pokyny viz ISO 10011-1, ISO 10011-2 a ISO 10011-3.
Hlavní body:
- Odkaz na staré normy: tato nová klauzule byla ve článku 8.2.2, v předchozí verzi normy ISO 9001.
- Nové ustanovení je přeformulovanou verzí, aby bylo čitelnější, s některými nově naformulovanými.
- Nové požadavky jsou:
a) frekvence auditů musí zohledňovat také změny procesu,
b) zajištění, aby výsledky auditů byly hlášeny příslušnému vedení
- Celkové požadavky jsou uvedeny v bodech a) až f).
BEST PRACTICE – neboli osvědčený postup pro zajištění shody
9.2.2 Interní audit (činnosti)
1. Je vyžadován dokumentovaný proces. (viz. 9.1.1.1). Lze použít postup v předchozí verzi ISO/TS 16949. Ujistěte se však, že jsou v něm uvedeny 3 typy auditů.
2. Výsledky by měly ukazovat účinnost a obecně by měly být vyjádřeny jako zjištění
3. V případě negativních zjištění vystavte NCR v souladu s definovanou metodou.
4. Zpráva o auditu musí být bez zbytečného odkladu předložena vedení. Předložení je když je audit proveden a uzavřen. (Nečekat na uzavření NC).
5. Musí být přijata následná opatření k uzavření NC a vydaných OFI/připomínek.
Nahoru3) 9.2.2.1 Program interního auditu (IATF 16949)
Organizace musí mít dokumentovaný proces interního auditu.
Tento proces musí zahrnovat:
a) vypracování a zavedení programu interního auditu, který pokrývá celou organizaci, systém řízení kvality, včetně auditů systému řízení kvality, výroby, auditů výrobních procesů a auditů výrobků.
b) program auditů musí být vytvořen (můžeme také uvést slovo prioritizován) na základě rizik, interní a externí výkonnosti, trendů a kritičnosti procesu (procesů).
c) Pokud je organizace odpovědná za vývoj softwaru, musí organizace zahrnout do svého programu interních auditů hodnocení schopností vývoje softwaru.
d) Frekvence auditů musí být přezkoumána a případně upravena na základě výskytu změn v procesu, interních a externích neshod a/nebo zákazníků.
e) Účinnost programu auditů musí být přezkoumána v rámci přezkoumání vedením.
Hlavní body:
- Odkaz na staré normy: ve starých normách existoval podobný článek 8.2.2.4 Plán interního auditu, který byl ve verzi normy ISO/TS 16949.
- Stará doložka byla přátelská, jednořádková: “ Interní audity musí zahrnovat všechny audity managementu kvality, související procesy, činnosti a směny a musí být naplánovány podle ročního plánu“.
- Nové ustanovení má několik nových požadavků a) až e)
- Typ interních auditů je uveden jako QMS, výrobní proces, výrobek.
- Pozoruhodnou změnou je, že četnost auditů musí být přezkoumána a případně upravena, na základě výskytu změn v procesu, interních a externích neshod, a/nebo stížností zákazníků.
- Další změnou je, pokud je organizace odpovědná za vývoj softwaru, musí organizace zahrnout hodnocení způsobilosti vývoje softwaru do svých interních programu auditu.
- Další změnou je změna názvu ustanovení z “plánů interního auditu“ na “program interního auditu“.
BEST PRACTICE – neboli osvědčený postup pro zajištění shody
9.2.2.1 Program interního auditu
1. Všechny programy auditů pro realizaci typů auditů musí být připraveny a zdokumentovány
2. Programy mohou být dokumentovány samostatně nebo na stejném dokumentu. Viz přílohy níže.
3. Audit směn se nyní vztahuje na audit výrobních procesů, viz. bod 9.2.2.3.
4. Všechny vaše typy auditu lze provádět střídavě po dobu 3 let (viz ustanovení 9.2.2.2, 9.2.2.3, 9.2.2.4)
Nahoru4) 9.2.2.2 Audit systému QMS (IATF 16949)
Organizace musí provést audit všech procesů systému managementu kvality v průběhu každého tříletého období auditu, podle ročního programu, s využitím procesního přístupu k ověření shodu s touto normou QMS pro automobilový průmysl. Integrovaně s těmito audity musí organizace ověřit požadavky na systém managementu kvality specifické pro zákazníka a pro jeho efektivní implementaci.
Hlavní body:
- Odkaz na staré normy: ve starých normách existoval podobný článek, 8.2.2.1 stejného názvu, který se týkal i verzi normy ISO/TS 16949.
- Stará doložka byla přátelsky jednořádková: “Organizace musí auditovat svůj systém řízení kvality, aby ověřila shodu s touto technickou specifikací a s jakýmikoli dalšími požadavky na kvalitu.
- Je povolena tříletá rotace. Procesní přístup. Frekvence může být upravena všechny procesy být odebírány vzorky v průběhu 3letého cyklu, všechny použitelné doložky 9K, IATF + CSR.
- Významné změny jsou následující:
i. že zde již není směnový audit, ale MPA
ii. CSR se odebírají vzorky během auditu QMS
BEST PRACTICE – neboli osvědčený postup pro zajištění shody
Nahoru5) 9.2.2.3. Audit výrobního procesu (IATF 16949)
Organizace musí v průběhu každého tříletého kalendářního období provést audit všech výrobních procesů, aby se prokázala jejich efektivnost a účinnost s využitím přístupů požadovaných zákazníkem pro procesní audity. Pokud není zákazníkem definován, musí organizace určit přístup, který má být použit.
V rámci každého individuálního plánu auditů musí být každý výrobní proces auditován ve všech směnách, ve kterých je včetně vhodného výběru vzorků při předávání směny. Audit výrobního procesu musí zahrnovat audit účinné implementace analýzy rizik procesu (např. PFMEA), plánu řízení a souvisejících dokumentů.
Hlavní body:
- Odkaz na staré normy: ve staré verzi normy existoval podobný bod…