Bakalářská práce
Analýza vhodnosti a účinnosti realizace interních auditů
Jméno autora: Jiří Bajer
Rok odevzdání: 2021
Poděkování
Rád bych poděkoval vedoucímu bakalářské práce Ing. Pavlu Klaputovi, Ph.D. za jeho trpělivost, věcné rady a odborné připomínky při zpracování této bakalářské práce.
Mé poděkování patři též konzultantovi této práce Ing. Vladislavovi Kaletovi ze společnosti Strojírny a stavby Třinec, a.s., který mi vždy vstřícně poskytoval rady a informace. Velký dík patří také celé mé rodině, která mě během celého studia podporovala.
Anotace
Bakalářská práce je zaměřena na analýzu vhodnosti a účinnosti realizace interních auditů v podniku. Tato práce se skládá z pěti části, kdy první část popisuje teoretická východiska řešené problematiky, jako jsou koncepce systémů managementu kvality, především koncepci ISO, audity a plánování auditu. Ve druhé části je popisován podnik, ve kterém byla řešena problematika interních auditů, jeho výrobní činnosti a provozy. Následující část charakterizuje současný stav interních auditů. Čtvrtá část je zaměřena na analýzu a doporučení interních auditů. Poslední část je věnována závěru a zhodnocení dosažených výsledků této bakalářské práce.
Klíčová slova: interní audit, auditoři, normy ISO, roční program interních auditů.
Summary
This Bachelor thesis is focused on analysis of the suitability and effectiveness of internal audits implementation in the company. This thesis consists of five parts, the first part describes the theoretical basis of the issues addressed, such as concepts of quality management systems primarily the ISO concept, audits and audit planning. The second part describes the company in which internal auditing, production activities and operations were addressed. The following section describes the current state of internal audits. The fourth part focuses on the analysis and recommendations of internal audits. The final part is devoted to the conclusion and evaluation of the achievements of this bachelor thesis.
Key words: internal audit, auditors, ISO standards, an annual programme of internal audits.
Seznam použitých zkratek
QMS Systém managementu kvality IMS Integrovaný systém managementu
EMS Systém environmentálního managementu
BOZP Systém managementu bezpečnosti a ochrany zdraví při práci EnMS Systém managementu hospodaření s energií
TOP Technicko-organizační pokyny Ep Hodnocení jednotlivých prvků IMS Ec Celkové hodnocení auditu
OKN Opatření k nápravě a preventivní opatření MP Management projektu
Obsah
Úvod ... 1
1. Auditování systému managementu kvality ... 2
1.1 Systém managementu kvality ... 2
1.2 Koncepce odvětvových standardů ... 3
1.3 Koncepce TQM (Total Quality Management) ... 3
1.4 Koncepce ISO ... 4
1.5 Přezkoumávání systému managementu ... 6
1.6 Audity ... 7
1.7 Dělení auditů ... 8
1.8 Účastnici auditu ... 10
1.9 Historie a vývoj interních auditů ... 10
1.10 Auditoři ... 11
1.11 Postup při auditování ... 14
2. Představení společnosti Strojírny a stavby Třinec, a.s. ... 20
2.1 Historie společnosti ... 20
2.2 Organizační struktura ... 21
2.3 Výrobní sortiment ... 22
3. Charakteristika současného stavu interních auditů ... 24
3.1 Zavedený systém managementu kvality ... 24
3.2 Plánované interní audity ... 26
3.3 Neplánované interní audity ... 27
3.4 Interní auditoři ... 28
3.5 Činnosti při auditu ... 29
3.6 Metodika hodnocení auditů ... 33
4. Analýza interních auditů ve společnosti ... 35
4.1 Střídaní interních auditorů ... 35
4.2 Dodržování plánovaných termínů interních auditů... 38
4.3 Výsledky interních auditů ... 39
4.4 Bodové hodnocení otázek auditu ... 42
4.5 Doba vydání zprávy z auditu ... 42
4.6 Určení nejběžněji porušovaných oblastí normy ... 43
4.7 Úkoly a doporučení po auditu ... 47
4.8 Náměty na zlepšení ... 48
5. Závěr ... 50
Seznam použité literatury ... 51
Seznam obrázků ... 53
Seznam tabulek ... 54
Seznam příloh ... 55
1
Úvod
Ve čtyřicátých letech minulého století se začaly v USA objevovat první zmínky o interním auditu. Pojem interní audit se postupem času rozšířil do celého světa. Do České republiky se tato problematika dostala do podvědomí v polovině devadesátých let minulého století. V České republice vznikla první instituce roku 1995, kdy byl založen Český institut interních auditorů. Hlavním posláním je rozvoj interního auditu a systematické vzdělávání interních auditorů v České republice.
Ke standartním procesům, prakticky všech systémů managementu, patří auditování a určitě zůstane jejich cennou součásti i do budoucna. V pokročilých systémech managementu se setkáváme s audity interními, externími, audity prováděnými u dodavatelů nebo audity certifikačními. V této bakalářské práci se budu zabývat audity interními, které mají objektivně ujišťovací a poradenskou činnost, zaměřující se na přidávání hodnoty a zdokonalování procesů v organizaci. Toto auditování napomáhá organizaci dosahovat jejich cílů tím, že umožnuje systematický a metodický přístup k hodnocení a zlepšování účinnosti systému řízení rizik, řídících a kontrolních procesů a řízení správy organizace. Interní audit se zabývá hodnocením vnitřního kontrolního systému v podniku tím, že orgánům společnosti a vrcholovému managementu poskytuje informace, hodnocení, analýzy, doporučení a konzultace pro účelné plnění jejich cílů. Současně pak interní audit poskytuje ujištění o tom, že společnost si je vědoma rizik, kterým je vystavena, a je schopna si s nimi poradit. [17]
2
1. Auditování systému managementu kvality
Auditovat systémy managementu kvality znamená pozorovat prvky tohoto systému.
Jako jeden z nejdůležitějších prvků jsou považování lidé, jejich funkce, činnosti a úlohy.
Proto by se s těmito lidmi mělo hovořit jako s partnery a pomocí výsledku rozhovorů ověřovat shodu s požadavky. [10]
1.1 Systém managementu kvality
Norma ČSN EN ISO 9000:2016 definuje systém management kvality (QMS) velmi stručně jako: „systém managementu kvality je systém managementu s ohledem na kvalitu.“ [1]
Tato definice je bohužel poněkud nic neříkající, a proto tady bude použita definice, která byla definována už v roce 1993. Masao Umeda, prezident společnosti Nishishiba Electric Co Ltd, definoval systém managementu kvality takto: „management kvality je tou části celopodnikového řízení, která má garantovat maximální spokojenost a loajalitu zákazníků tím nejefektivnějším způsobem.“ [1]
Přestože se společnost začala o QMS zajímat poměrně nedávno, první písemné požadavky na kvalitu byly zaznamenány už ve starověku. V minulém století došlo k značnému rozvoji v QMS. Tímto postupným historickým vývojem byly vytvořeny tři celosvětově využívané základní koncepce QMS.
Tyto koncepce jsou:
• koncepce ISO,
• koncepce odvětvových standardů,
• koncepce TQM.
Tyto tři koncepce se navzájem odlišují rozsahem své složitosti a také nutnými požadavky na zdroje a znalosti lidí.
Z hlediska náročnosti se koncepce ISO jeví jako nejméně komplikovaná, proto je ve světě nejčastěji používána. Naopak koncepce TQM je považována za nejnáročnější a nejvíce komplexní. Z toho vyplývá, že z hlediska náročnosti je koncepce odvětvových standardů středně náročná.
3
1.2 Koncepce odvětvových standardů
Pro koncepci odvětvových standardů je typickým znakem to, že na rozdíl od koncepce ISO nejsou vůbec generické tzn., nemají všeobecnou platnost. Není možné je použít univerzálně na jiná odvětví, nýbrž pouze na odvětví, pro které byla vytvořena. Jsou platná pouze pro určitá odvětví ekonomiky (zdravotnické prostředky, telekomunikace atd.). Tyto standardy většinou dodržují požadavky normy ISO 9001 a navíc přidávají specifické požadavky jednotlivých odvětví. [1]
První záznam odvětvových standardů byl vytvořen americkými automobilkami v 70. letech 20. století. Požadavky této koncepce se musela řídit jak samotná automobilka, tak i její dodavatelé. Požadavky těchto standardů jsou reálně mnohem náročnější, než požadavky dané normami ISO řady 9000. [2]
Certifikace těchto systému managementu je výrazně náročnější, protože jsou vyžadovány speciální postupy.
Příklady koncepce odvětvových standardů :
• GMP – Zajištění hygieny pro celý potravinářský řetězec,
• IATF16949:2016 – Požadavky na systému managementu kvality pro automobilový průmysl,
• API – Zabezpečení kvality produkce olejářských trubek.
1.3 Koncepce TQM (Total Quality Management)
Koncepce TQM je podobně jako normy ISO řady 9000, generická, ale oproti zbylým dvěma koncepcím je TQM nejkomplexnější. Základní myšlenka koncepce TQM je, že kvalita je záležitostí všech a musí se týkat všeho, co se v organizaci děje. [1]
Koncept TQM byl vyvinut v Japonsku, ale v této době se tato koncepce využívá celosvětově. J. Corrigan definoval TQM takto: „TQM je filozofie managementu, formující všemi zainteresovanými stranami řízenou a učící se organizaci k tomu, aby se dosáhlo naprosté spokojenosti těchto zainteresovaných stran díky trvalému zlepšování účinnosti procesů“. [3]
TQM je tedy možno popsat, jako otevřený systém, který si vybírá to nejlepší z celosvětové praxe a přetváří si danou praxi do vlastního prostředí.
Vzhledem k tomu, že pro spoustu manažerů je uchopení koncepce TQM velmi obtížné, byly vytvořeny modely excelence. Tyto modely nekladou požadavky, ale obsahují doporučení
4 odvozená z nejlepší světové praxe. Sebehodnotící zpráva je konečný výsledek tohoto sebehodnocení.
Nejznámější modely:
• EFQM model excelence (nejrozšířenější model v Evropě),
• model Demingovy ceny za kvalitu,
• model americké Národní ceny za Malcolma Baldrige.
1.4 Koncepce ISO
Mezinárodní organizace pro normalizaci zveřejnila v roce 1987 normy, které jsou známe pod pojmem ISO řady 9000. Základem této koncepce je čtveřice norem, které jsou normami evropskými. Tyto normy byly následně převedeny do systému norem ČSN.
Tyto normy jsou:
• ČSN EN ISO 9000:2016 (Systémy managementu kvality – Základy a slovník),
• ČSN EN ISO 9001:2016 (Systémy managementu kvality – Požadavky),
• ČSN EN ISO 9004:2018 (Řízení organizací k udržitelnému úspěchu – přístup managementu kvality),
• ČSN EN ISO 19011:2019 (Systému managementu – Směrnice pro auditování systému managementu).
Základní charakteristikou koncepce ISO je univerzálnost. Normy ISO řady 9000 je možné použít ve všech odvětvích a jakémkoli typu organizace. Mají tedy generické vlastnosti.
Normy ISO jsou pro organizace pouze doporučující. Pokud se organizace zaváže svým odběratelům aplikací těchto norem, stávají se normy závaznými.
Aby organizace získala certifikát, který potvrdí úspěšné zavedení QMS podle norem ISO je nezbytné splňovat kritéria normy ISO 9001. Zbylé normy nejsou certifikační, proto je norma ISO 9001 považována za základ.
Norma ČSN EN ISO 9000:2016 popisuje a definuje pojmy související s kvalitou, managementem, organizací, procesem, výrobkem, znaky kvality, shodou, dokumentací, audity, procesy měření apod. Dále tato mezinárodní norma popisuje základní principy sytému managementu kvality, které jsou předmětem norem ISO 9000.
5 Norma ČSN EN ISO 9001:2016 obsahuje souhrn základních požadavků, které musí všechny organizace (počítaje i malé) dodržovat, pokud chtějí prokázat svou schopnost spolehlivě zabezpečit požadovanou úroveň svých produktů a služeb. Organizace prokazuje schopnost trvale poskytovat produkt, který splňuje požadavky zákazníka a požadavky legislativy. Dále má v úmyslu zvyšovat spokojenost zákazníka pomocí efektivní aplikace procesního přístupu, včetně procesů neustálého zlepšovaní. [4]
Interní audit je tématem této bakalářské práce, a proto bude norma ISO 9001 popsána více. Zpravidla se podle této normy provádí prvotní plánování zavádění a prověřování (auditování) zavedeného systému managementu kvality. Pokud se organizace zaváže k plnění požadavků této normy, aby prokázala schopnost trvale poskytovat produkt, který splňuje požadavky zákazníka a požadavky legislativy, je nutné měřit a monitorovat účinnosti stanovených procesů. Tyto činnosti umožní organizaci přijmout včasné opatření vedoucí k žádoucí změně.
Všechny ISO normy by měly být každých 5 let revidovány. Hlavním důvodem pro revidování ISO normy 9001, v roce 2015/2016, byla zejména snaha o přizpůsobení se aktuálnímu podnikatelskému a společenskému prostředí. Norma ČSN EN ISO 9001:2016 oproti normě ČSN EN ISO 9001:2009 požaduje větší sjednocení a spolupráci systému managementu kvality a obecného managementu organizace. Norma se více zaměřuje na požadavky zákazníků a zainteresovaných stran, čímž dochází ke zvýšení vnímání toho, co přesně požaduje trh a zainteresované strany. Do normy byl zaveden velmi významný systém řízení rizik, který pomáhá organizaci moderně a sofistikovaně určit priority a potlačit zastaralé procesy a činnosti. [5]
Jedním z požadavků normy ČSN EN ISO 9001:2016 definovaném v kapitole 9.2 Interní audity je:
„Organizace musí provádět interní audity v plánovaných intervalech, aby získala informace o tom, zda systém managementu kvality
a) odpovídá
1. Vlastním požadavkům organizace na její systém managementu kvality;
2. Požadavkům této mezinárodní normy;
b) je efektivně implementován a je udržován“. [11]
6 Norma ČSN EN ISO 9004:2018 poskytuje organizaci návod, jak úspěšné implementovat efektivní systém managementu kvality směřující nad rámec požadavků ISO 9001, zejména v neustálém zlepšování celkové výkonosti. Její respektování zvýší celkovou výkonnost organizace. Norma není určena pro účely certifikace ani pro smluvní účely.
Norma ČSN EN ISO 19011:2019 obsahuje návod pro řízení programů auditů, provádění interních nebo externích auditů managementu kvality a systému enviromentálního managementu. Součástí normy jsou také požadavky pro odbornou způsobilost a hodnocení auditorů. [12]
Norma ČSN EN ISO 14001:2016 se zabývá problematikou environmentálního managementu a specifikuje požadavky na systém enviromentálního managementu. Tato norma má za úkol poskytnou organizaci potřebné znalosti k zavedení politiky a cílů, které berou v potaz požadavky legislativy, a informace o významných environmentálních aspektech.
Norma má za účel být generická tzn., uplatnitelná pro organizace všech velikostí a typů a použitelná pro různé geografické, kulturní a sociální podmínky.
Norma ČSN EN ISO 45001:2018 specifikuje požadavky na systém managementu bezpečnosti a ochrany zdraví při práci (BOZP) a poskytuje návod k jeho používaní.
Tato norma umožnuje organizacím zajištovat bezpečná a zdravotně nezávadná pracoviště.
1.5 Přezkoumávání systému managementu
Obecná definice normy ČSN EN ISO 9001:2016 v kapitole 9.3 Přezkoumání systému managementu, odstavec 9.3.1 obecné, je následující: „Vrcholové vedení musí přezkoumávat systém managementu kvality organizace v plánovaných intervalech, aby byla zajištěna jeho trvalá vhodnost, přiměřenost, efektivnost a sladění se strategickým zaměřením organizace.“
[18]
Přezkoumání systému managmentu je jedním z nejdůležitějších způsobů posouzení a hodnocení výkonosti systému managementu kvality. Působí také jako druh kontroly a přehledu pro organizace nad funkčností a efektivností managementu kvality. Vrcholové vedení zde zastupuje roli zákazníka. Přezkoumání systému managmentu má několik účelů:
• primární nástroj pro vrcholové vedení k posouzení a hodnocení stavu systému managementu kvality, a také celého systému managementu,
7
• pokud je přezkoumaní systému managementu vedením prováděno poctivě, systém managementu kvality je většinou funkční a efektivní,
• slouží jako způsob učení pro všechny zúčastněné, kteří při přezkoumaní systému managementu pochopí základy jednotlivých principů pokročilého managementu kvality,
• poctivé přezkoumaní systému managmentu i v konečném důsledku způsobí vynucení poctivého a velmi podrobného provádění těchto hodnocení a měření. [1]
Jako vhodné formy přezkoumávání řadíme:
• auditování,
• sebehodnocení,
• přezkoumání systému vedení.
Jako příklad základních vstupů přezkoumávání systému managementu kvality můžeme zařadit: výsledky auditů, výsledky sebehodnocení, výsledky měření spokojenosti, výsledky měření výkonnosti, výsledky benchmarkingu, úroveň plnění cílů kvality apod. [6]
1.6 Audity
Audity jsou jedním z hlavních nástrojů vrcholového vedení pro dosažení úspěchu.
Organizace by měly v pravidelných časových intervalech monitorovat, měřit, analyzovat a přezkoumávat své činnosti. A k tomu se nejčastěji používají právě audity.
Účelem auditů je poskytnout nezávislé, objektivní informace výkonným manažerům a ostatním, kteří potřebují znát tyto informace. Aby vrcholové vedení zajistilo maximální kvalitu, potřebuje se ujistit o těchto bodech:
• systémy jsou zavedeny a funguji správně,
• systémy dosahují žádoucích výsledků. [14]
Norma ČSN EN ISO 19011:2019 definuje audit jako „systematický, nezávislý a dokumentovaný proces pro získání důkazu z auditů a pro jeho objektivní hodnocení s cílem stanovit rozsah, v němž jsou splněna kritéria auditu“ [15]
Každý systém managementu kvality by měl podléhat auditování. Termín „nezávislý“
znamená, že aktivní účastnici auditu, tzv auditoři, nesmí auditovat svou vlastní práci nebo práci
8 ke které by byli zaujati. Termín „dokumentovaný“ doporučuje organizacím, aby k realizaci auditů systému managementu kvality měly zpracován dokumentovaný postup.
Výsledky auditu jsou brány jako důkazy, podle kterých jsou auditoři následně schopni posoudit, zda auditovaný úsek (objekt auditování) splnil nebo nesplnil požadavky stanovené kritérii auditu.
Audity kvality fungují jako zpětná vazba organizacím o stavu zavedeného systému managementu kvality, včetně procesů, které v organizaci probíhají. Získané výsledky auditů jsou ideálním odrazovým můstkem pro zlepšení kvality a také poskytují důležité informace pro trvalé zvyšování výkonosti organizace. [7]
1.7 Dělení auditů
Audity se dělí na:
Obrázek 1- Druhy auditů v systémech managementu kvality [1]
Z obrázku 1. je patrné že v systému managementu kvality existuje několik druhů auditů.
Základní členění je na audity interní a audity externí. Tyto audity se od sebe liší tím,
9 kdo využívá závěry z auditů. Závěry z interních auditů jsou využívány výhradně samotnou auditovanou organizací, v první řadě vrcholovým vedením. Závěry z auditů externích jsou využívaný i jinými organizacemi. Tyto dva základní druhy auditů se následně dělí podle předmětu auditování, a to na:
• systémové,
• procesní,
• produktové,
• personální.
Interní audity se dále rozdělují na audity plánované a neplánované. Plánované audity jsou audity, které jsou předem naplánované a definované v programu auditů. Program auditů je dokument plánující na určitou časovou dobu (nejčastěji jeden rok) provádění interních a externích auditu v dané organizaci. Programy pro interní a externí audity se zpracovávají nezávisle na sobě. Oba druhy programů jsou schvalovány vrcholovým vedením. V programu auditů může být jeden nebo více druhů různých auditů. Pokud byl vykonán audit, jenž nebyl stanoven v programu auditů, jedná se o audit neplánovaný. Audity neplánované se provádějí při výrazných změnách v organizaci, jako třeba zavádění nového procesu či nových výrobků.
Zákazníci si také můžou vyžádat neplánovaný audit, nastane-li větší organizační změna.
Důvodů může být spousta.
Externí audity se dělí na audity aktivní nebo pasivní. Aktivní audit je takový audit, kde daná organizace provádí audit v organizací jiné. Organizace velmi často provádí tento typ auditu u svých externích dodavatelů. Naopak audit pasivní znamená, že jiná organizace provádí audit dané organizace. Pokud tyto audity provádí zákazník dané organizace, označují se tyto audity jako audity druhou stranou. Eventuálně může pasivní audit provádět nezávislá certifikační společnost. Takový audit se označuje jako audit třetí stranou a jsou to nejčastěji certifikační audity.
Certifikační audit se provádí pro kontrolu shody s požadavky certifikační normy, pro kterou chce daná organizace získat certifikát. Nejčastěji se provádí certifikační audity dle norem ISO 9001 Systémy managementu kvality, ISO 14001 Systém enviromentálního managementu a ISO 45001 Systémy managementu bezpečnosti a ochrany zdraví při práci, nebo podle odvětvových standardů.
10
1.8 Účastnici auditu
Jakýkoli audit má tři základní účastníky:
• klienta,
• auditora,
• prověřovaného.
Klientem je buď organizace nebo fyzická osoba žádající o audit. Auditor je osoba provádějící audit. Auditor, resp. tým auditorů, je aktivním účastníkem procesu auditování, který musí splňovat určité vlastnosti a dovednosti. Tyto vlastnosti a dovednosti jsou popsány v samostatné kapitole 1.10 auditoři. Prověřovaný je pasivní účastník auditu, který je způsobilý zástupce dané auditované oblasti, útvaru, procesu či organizace.
Jeli prováděn audit specifických procesů, u kterých tým auditorů nemá potřebné znalosti, může být k auditu pozván technický expert. Technický expert poskytuje odborné znalosti, stane-li se, že auditoři nejsou v dané problematice odborně způsobilí. [6]
1.9 Historie a vývoj interních auditů
Interní audit je poměrně novodobá záležitost oproti auditu samotnému. Interní audit vznikl zhruba v období druhé světové války. Prvotní nejvýznamnější krok byl dozajisté rok 1941, kdy v New Yorku vznikl institut interních auditorů, který shromažďoval auditory z celého světa. Tento institut se soustředil na odborné školení interních auditorů, na profilování a rozvoj interní auditorské činnosti. Rozhodnutí tohoto institutu změnily, upřesnily a rozvinuly interní audit. Příklad některých rozhodnutí: schválení vyhlášky o zodpovědnosti, vypracování obecného obsahu znalostí a kódů profesionální etiky, zavedení vzdělávacích programů a profesních certifikací a certifikaci standardů profesionální praxe interních auditorů.
V České republice vznikla první instituce roku 1995, kdy byla založen Český institut interních auditorů. Hlavním posláním je rozvoj interního auditu a systematické vzdělávání interních auditorů v České republice.
Roku 1982 vzniká Evropská konfederace Institutů pro interní audit. Důvodem vzniku byla snaha o sjednocení přístupu k problematice interního auditu. V současné době sdružuje 35 zemí z Evropy a z regionu Afriky a Asie. [8]
11
1.10 Auditoři
Jedním z nejdůležitějších prvků v každém auditu jsou auditoři. Norma ČSN EN ISO 19011:2019 stanovuje kritéria na požadovanou způsobilost každého auditora. Jejich odbornost, zkušenost, charakter a komunikační dovednosti májí výrazný vliv na průběh auditu a také na jeho výsledky. Předpokladem kvalitního auditu je právě proto kvalitní auditor.
První z předpokladů dobrého auditora jsou dovednosti a znalosti. Dovednosti a znalosti může auditor získat za pomocí výcviku, zkušeností a vzdělání. Norma ČSN EN ISO 19011:2019 stanovuje tyto znalosti a dovednosti:
• principy, postupy a metody auditu,
• systémy managementu a příslušné dokumenty,
• kontext organizace,
• legislativní, smluvní a další požadavky týkající se auditované organizace. [15]
Častokrát jsou ovšem osobnostní vlastnosti auditora důležitější. Technické znalosti lze získat praxi a učením ale s osobnostními rysy se člověk rodí. Hlavními osobnostními vlastnostmi auditora jsou:
• etičnost,
• diplomatičnost,
• pozornost,
• přizpůsobivost,
• vnímavost,
• rozhodnost,
• samostatnost.
Dobrý auditor by také měl dodržovat určité principy jednání a chování. Jejich stručná charakteristika je v tabulce 1.
12
Tabulka 1 - Principy auditování [1]
Princip Charakteristika
Integrita Poctivost, nestrannost a svědomitost je základem profesionality auditora.
Férová prezentace
Veškerá zjištění z auditu je auditor povinen prezentovat pravdivě a přesně.
Personální zájem
Auditor je povinen ve všech činnostech zachovávat svědomitost a soudnost, aby neztratil důvěru auditovaného.
Důvěrnost Auditor musí garantovat bezpečnost všech získaných informací, aby nedošlo k jejich zneužití, které by poškodilo zájmy auditovaného.
Nezávislost Auditor musí být nestranný, aby zjištění byla objektivní.
Přístup založený na faktech
Auditor musí své závěry založit na faktech, aby byly ověřitelné.
Přístup založený na rizicích
Auditor musí při svých činnostech uplatňovat přístup zvažující rizika a příležitosti.
Dobrým auditorem se člověk nerodí ale stává, proto je nutné, aby auditoři neustále zlepšovali své kompetence. Auditor je schopen toho docílit pomocí praxe a pravidelně účasti na auditech.
Pro danou organizaci by měl být výběr konkrétních auditorů pečlivý. Auditoři by neměli být jenom zaměstnanci z útvaru kvality. Pro organizaci je prospěšné, aby v každém útvaru organizace byl vyškolený auditor. Tato skutečnost může eliminovat vnímání auditů jako nutnost, a naopak může přispět k pochopení auditů jako možnost neustálého zlepšování.
Je možné, aby tým auditorů byl tvořen pouze vedoucím auditorem, nebo aby tým auditorů měl velký počet členů. Zkušenosti ale ukazují, že vytváření velkých skupin je zbytečné ale zároveň je lepší, když tým auditorů má více členů než jenom samotného vedoucího auditora.
[7]
13 Tým auditorů přináší výhody jako jsou výměna názorů, možnost školeni pro nezkušené pracovníky nebo větší všímavost auditorského týmu, neboť víc očí víc vidí.
Velikost auditorského týmu záleží na velikosti organizace, ale za ideální počet se považují dva nebo tři auditoři. [7]
Důležité je také to, aby auditoři nebyli přetěžování velkým počtem auditů. Pokud totiž auditoři provádí velký počet auditů ve stejných oblastech a plán auditů se moc nemění, hrozí auditorům tzv. „provozní slepota“. Provozní slepota znamená, že auditoři můžou přehlédnout detaily, které by za normálních okolností nepřehlédli a výsledky auditu jsou proto spíše povrchní. Pravidelným zaškolováním nových auditorů je možné provozní slepotě předejít.
Nový auditor, který není v praktikách auditování zběhlý, bývá velmi pozorný a tím je schopen vykonat kvalitní a účinný audit. [9]
14 I. Zahájení auditu
II. Příprava činností auditu
III. Provádění činností auditu
IV. Příprava a distribuce zprávy z auditu
V. Dokončení auditu
VI. Provádění následných opatření nebo činností po auditu
1.11 Postup při auditování
Norma ČSN EN ISO 19011:2019 definuje základní postup při auditování šesti fázemi.
Rozdělení těchto fázi je možné vidět na obrázku č. 2.
Obrázek 2- Typický postup při auditování dle normy ISO 19011[15]
15 I. Zahájení auditu
Odpovědnost za provedení auditu má jmenovaný vedoucí auditu, a to až do fáze dokončení auditu (viz bod V. Dokončení auditu). Pro zahájení auditu by měly být zváženy kroky uvedené na obrázku č. 2, jejichž pořadí se může změnit dle daného auditovaného, procesů a specifických podmínek auditu. [15]
Při kontaktu s auditovaným, vedoucí týmu auditorů zajistí:
• potvrzení komunikačních kanálů s představiteli auditovaného,
• potvrzení pravomoci provést audit,
• relativní informace ke konkrétnímu auditu,
• určení aplikovaných požadavků zákonů, předpisů a dalších požadavků ke konkrétnímu auditu,
• potvrzení dohody s auditovaným ohledně rozsahu zpřístupnění a manipulace s důvěrnými informacemi,
• opatření pro audit, včetně harmonogramu,
• určení specifických opatření, vztahujících se k přístupu, bezpečnosti, důvěrnosti, zabezpečení atd.
Dále musí být určena proveditelnost auditu. Auditoři by měli mít přístup k dostatečným a vhodným informacím pro plánování a provedení konkrétního auditu. Auditovaná strana by měla spolupracovat a auditoři by měli mít dostatečný čas na provedení důkladného auditu.
[15]
II. Příprava činností auditu
Druhá fáze je příprava činností auditu, tato fáze standartně začíná provedením přezkoumání dokumentovaných informací. Všechny relativní dokumentované informace systému managementu auditovaného mají být přezkoumány s cílem pochopení provozu auditovaného a získání přehledu o rozsahu dokumentovaných informací k určení možné shody s kritérii. Dokumentované informace mají obsahovat také dokumenty, záznamy a zprávy z přechozích auditů. [15]
16 Vedoucí týmu auditorů, na základě informací v programu auditů a dokumentovaných informacích poskytnutých auditovaným, přijme plánování založené na rizicích, tzn. plánovaní auditu má brát v úvahu rizika vyplývající z činností auditu pro procesy auditovaného.
V této fázi vedoucí týmu auditorů zváží složení týmu auditorů a jeho celkové kompetence, příležitosti ke zlepšení efektivnosti a účinnosti auditu, možná rizika pro splnění cílů auditu a rizika, která by se při provádění auditu mohla vyskytnout pro auditovaného. [15]
Podrobnosti plánování auditu se mohou lišit podle konkrétních auditů. Plánovaní má být dostatečně flexibilní, aby umožnilo změny, které můžou v průběhu auditu nastat. Plánování auditu má řešit nebo se případně odkazovat na tyto body:
• cíle auditu,
• předmět auditu, včetně identifikace organizace a jejich funkcí i auditovaného procesů,
• kritéria auditu a všechny referenční dokumentované informace,
• místa jak fyzická, tak i virtuální, data, očekávané časové úseky pro provádění činností auditu včetně komunikace s managementem auditovaného,
• seznámení auditorů s prostory a procesy auditovaného,
• použité metody auditu,
• role a odpovědnosti jednotlivých členů týmu auditorů včetně průvodců, pozorovatelů a tlumočníků,
• přidělení vhodných zdrojů kritickým oblastem auditu. [15]
Plán auditu by měl také obsahovat identifikaci osob, pracovní jazyk auditu, témata pro zprávu z auditu, opatření tykající se logistiky a komunikace, specifická opatření, zabezpečení důvěrnosti a bezpečnosti informací, jakákoli následná opatření vyplývající z předchozích auditů apod. Plány auditu mají být prezentovány auditovanému a jakékoli dotazy ohledně plánu auditu mají být řešeny vedoucím týmu auditorů a auditovaným. [15]
Další úlohou vedoucího týmu auditorů je přidělení odpovědnosti každému členu týmu za auditování konkrétních procesů, činností, funkcí nebo míst a s tím spojené pravomoci.
Na základě těchto, předem definovaných odpovědností, auditoři shromažďují a přezkoumávají informace týkající se jejich úkolů. Členové týmu auditorů na základě přezkoumání nalezených
17 informací připraví dokumentované informace pro audit. Dokumentované informace mohou zahrnovat:
• fyzické a digitální checklisty (seznamy kontrolních otázek),
• podrobnosti o vzorkování při auditu,
• audiovizuální informace.
Dokumentované informace, které jsou připraveny pro audit nebo jsou jeho výsledkem, se mají uchovávat minimálně po dobu skončení auditu nebo do doby specifikované v programu auditů. [15]
III. Provádění činností auditu
Průvodci a pozorovatelé smí doprovázet tým auditorů, ale nemají ovlivňovat nebo narušovat provádění auditu. Průvodci, jmenováni auditovaným, mají týmu auditorů pomáhat při identifikaci osob, přístupu na specifická místa a vyjasňování informací.
Při úvodním jednání se potvrdí dohoda všech účastníků ohledně plánu auditu, dále se představí členové týmu auditorů a jejich role v týmu. [15]
Důležitou části auditu je komunikace mezi týmem auditorů a auditovaným, klientem auditu nebo potenciálně s externími zainteresovanými stranami. Pravidelnou komunikací mezi členy týmu auditorů se může v případě potřeby pozměnit postup auditu nebo přerozdělit práci jednotlivých členů auditu. Během auditu jsou shromažďovány a přezkoumávány informace.
Možné metody shromažďování informací zahrnují:
• rozhovory,
• pozorování,
• přezkoumávání dokumentovaných informací.
Členové auditorského týmu mají mít přístup k informacím pro audit, tyto informace můžou být dostupné na fyzickém nebo i virtuálním místě. Kde, kdy a jak se dostat k relativním informacím je zásadní otázka, na kterou se auditoři musí připravit. Relativní dokumentované informace mají být přezkoumány s cílem určit shodu dokumentované části systému s kritérii.
Přezkoumání smí probíhat v průběhu auditu, pokud nepřekáží efektivnímu vykonaní auditu.
Důkazy jsou informace, které je možné spolehlivě ověřit. Pokud je úroveň ověření nízká, má auditor využít své zkušenosti a posoudit, jak spolehlivý daný důkaz je. Důkazy se
18 zaznamenávají a hodnotí podle kritérií auditu s cílem určit zjištění z auditu. Zjištění bývá nejčastěji shoda nebo neshoda s kritérii auditu. K neshodám jsou zaznamenávány důkazy. [15]
Závěr jednání vede vedoucí auditorského týmu a účastní se ho management auditovaného a případně může zahrnovat osoby odpovědné za auditované úseky, klienta auditu a ostatní členy týmu auditorů. Vedoucí auditorského týmu informuje o zjištěních a závěrech auditu. [15]
IV. Příprava a distribuce zprávy z auditu
Zpráva z auditu je kompletní, přesný, výstižný a jasný záznam o auditu, za jejíž přípravu je zodpovědný vedoucí auditorského týmu. Zpráva z auditu má obsahovat nebo alespoň odkazovat na tyto body:
• cíle auditu,
• předmět auditu,
• identifikace klienta auditu,
• identifikace týmu auditorů a ostatních účastníků auditu,
• data a místa provedení činností auditu,
• kritéria auditu,
• zjištění z auditu a příslušné důkazy,
• závěry z auditu,
• prohlášení o úrovni splnění kritérií auditu.
Zpráva z auditu má být vydána v dohodnuté lhůtě, ideálně co nejdříve od provedení auditu. Oddálením doby vydání se snižuje efektivnost zprávy, protože vedoucí auditorského týmu zapomíná fakta a dojmy. Zpráva z auditu má být datována, přezkoumána a schválena v souladu s programem auditů. Zpráva je poté distribuovaná předem stanoveným adresátům podle programu auditů nebo plánu auditu. [15]
19 V. Dokončení auditu
Audit je dokončen po tom, co jsou provedeny všechny plánované činnosti a je zajištěna distribuce zprávy z auditu. Klient auditu může předčasně ukončit audit, pokud nastane neočekávaná situace. Dokumentované informace mají být uchovány nebo odstraněny podle dohody mezi zúčastněnými stranami. Osoby odpovědné za vykonání auditu nesmí zveřejnovat jakýkoli obsah auditu, pokud to zákon nepožaduje nebo bez schválení klienta auditu. [15]
VI. Provádění následných opatření nebo činností po auditu
Audit může odhalit nedostatky, u kterých je nutné provést nápravu nebo nápravné opatření. Tyto opatření jsou odpovědností auditovaného a auditovaný by měl patřičně informovat osobu (osoby) řídící program auditů a/nebo tým auditorů o stavu těchto opatření.
Dále by mělo být ověřeno dokončení a efektivnost daných opatření, ověření může být součástí dalšího auditu. [15]
20
2. Představení společnosti Strojírny a stavby Třinec, a.s.
Obrázek 3 - Logo společnosti Strojírny a stavby Třinec, a.s.[13]
Společnost Strojírny a stavby Třinec, a.s. je 100% dceřinou akciovou společností TŘINECKÝCH ŽELEZÁREN a.s. Společnost má dlouholetou tradici a v průběhu svého působení na trhu prodělala mnoho organizačních změn. [13]
V současné době se společnost zaměřuje na zakázkovou výrobu pro tuzemské i zahraniční zákazníky. V oblasti strojírenství se jedná o zakázkovou výrobu technologických celků a svařenců, včetně opracování na CNC strojích, výrobu ocelových konstrukcí, volně kovaných výkovků a výrobu hutních válců pro válcování za tepla. [13]
Oblast stavebnictví zabezpečuje zejména průmyslové a občanské stavby na klíč a výstavbu komunikací včetně oprav. Společnost má také dlouholetou zkušenost s prováděním opravárenských a údržbářských činností na výrobních zařízeních po stránce strojní, elektro a stavební. [13]
Základ Strojíren a staveb Třinec, a.s. tvoří výrobní provozy:
• Mechanické dílny,
• Soustružna válců,
• Zámečnické dílny,
• Elektrotechnické dílny,
• Stavební dílny,
• Žárotechnické dílny,
• samostatný útvar Konstrukce (konstrukční a vývojové činnosti).
2.1 Historie společnosti
Společnost má dlouholetou historii, která začala v roce 1885. Obrázek č. 4 zobrazuje průběh historie společnosti.
21
1885 Vznik Mechanických dílen
(údržba provozů Třineckých železáren)
1970
Vznik Divize D3 - Strojírenské výroby (v rámci Třineckých železáren)
1991
1993
1997
2005
2013
Výstavba Soustružny válců (v rámci Třineckých železáren)
Vznik D5, akciové společnosti, Třince (privatizace Závodu centrální údržby
Třineckých železáren a.s.)
Vznik Třineckých železáren - strojírenské výroby, a.s. jako 100% dceřiné společnosti
Třineckých železáren, a.s.
Změna názvu Třinecké železárny - strojírenská výroba, a.s. na Strojírny
Třinec a.s.
Vznik Strojíren a staveb Třinec, a.s.
(fúze společnosti D5, akciové společnosti, Třinec a Strojíren Třinec, a.s.)
Obrázek 4 - Historie společnosti [13]
2.2 Organizační struktura
Organizační struktura společnosti Strojírny a stavby Třinec, a.s. je rozdělena do čtyř úseků a šesti výrobních provozů (viz obrázek č. 5). Management kvality je zařazen pod Technickým úsekem.
22
Obrázek 5 - Organizační struktura [13]
2.3 Výrobní sortiment
Vybrané výrobky a služby společnosti Strojírny a stavby Třinec, a.s.:
Výrobky:
• strojně-technologické celky vč. montáže
• svařence a ocelové konstrukce vč. opracování, povrchových úprav a montáže,
• offshore konstrukce,
• průmyslové jeřáby a zdvihací zařízení vč. projektového řešení (dodávky na klíč),
• jednoúčelové stroje a zařízení na základě vlastní nebo zákaznické dokumentace,
• tlakové nádoby, potrubní rozvody včetně montáže,
• opravárensko-údržbářské činnosti výrobních strojních zařízení, zejména hutních,
• strojní součásti, náhradní díly,
23
• volně kované výkovky i z vysoce legované oceli(max. 3 t),
• dodávky staveb pro průmyslovou, vodohospodářskou, ekologickou, zemědělskou, občanskou a bytovou výstavbu, stavby na klíč.
Služby:
• tepelné zpracování, iontová nitridace, indukční kalení,
• opravy elektromechanických strojů, přístrojů, elektromontážní práce,
• renovace a opravy pryžových dopravních pásů, pogumování válečků,
• hydraulické hadice a koncovky,
• svařování pilových pásů
• kalibrace závěsných prostředků,
• opravy a kalibrace všech druhů vah,
• opravy prasklých kovových částí procesem METALOCK,
• konstrukční a vývojové činnosti. [13]
24
3. Charakteristika současného stavu interních auditů
Interní audity má společnost Strojírny a stavby Třinec, a.s. zakotveny v Technicko- organizačních pokynech (dále jen TOP) pro proces auditování. TOP definuje rozsah procesu, popisuje jednotlivé fáze a kroky auditování. TOP stanovuje:
• systém řízení interních auditů ve společnosti Strojírny a stavby Třinec, a.s.
a nařizuje postup pro provádění a dokumentování interních auditů,
• postup pro zadání opatření k nápravě a preventivních opatření z interních auditů.
Cílem interního auditu ve společnosti Strojírny a stavby Třinec, a.s. je poskytovat vrcholovému vedení společnosti informace o plnění politik a cílů, dodržování závazných požadavků a dokumentovaných postupů, fungovaní procesů a systému. Auditování je zdrojem námětů a doporučení pro neustále zlepšování a zároveň zlepšuje schopnosti pracovníků v oblasti kvality, ochrany životního prostředí a bezpečnosti a ochrany zdraví při práci. [16]
Tyto pokyny jsou závazné pro členy vrcholového vedení, vlastníky procesu, vedoucí organizačních útvarů, vedoucí auditory, auditory a technické experty v týmu auditorů.
Pro Strojírny a stavby Třinec, a.s. vykonává interní audity na základě smlouvy ENVIFORM, a.s. Pro interní auditory společnosti ENVIFORM, a.s., kteří provádějí interní audity ve společnosti Strojírny a stavby Třinec, a.s., je TOP také závazný. [16]
3.1 Zavedený systém managementu kvality
Ve společnosti Strojírny a stavby Třinec, a.s. je zaveden IMS. QMS je ve společnosti zaveden podle normy EN ISO 9001:2015. Certifikát je platný ode dne 19.09.2020.
Systém managementu bezpečnosti a ochrany zdraví při práci je zaveden podle normy ISO 45001:2018. Certifikát je platný ode dne 18.12.2019. Systém environmentálního managementu je implementován podle normy EN ISO 14001:2015. Certifikát je platný ode dne 19.09.2020. Systém managementu hospodaření s energií je implementován podle normy EN ISO 50001:2018. Certifikát je platný ode dne 13.10.2019. [13]
Tyto systémy managementu kvality jsou v souladu s výše uvedenými normami pro následující obory:
• vývoj a výroba strojních zařízení a strojních dílů, včetně výroby a oprav hydraulických systémů,
25
• výroba a montáž ocelových konstrukcí,
• výroba výkovků, válců,
• opravy hutních vozů, broušení hutních polotovarů,
• tepelné zpracování,
• konstrukční práce,
• výrobky pro železniční svršek,
• zkušební vzorky,
• výroba a opravy zvedacích a manipulačních zařízení,
• výroba, montáž a rekonstrukce vybraných tlakových zařízení,
• výroba a oprava pryžových výrobků,
• renovace a opravy elektrozařízení strojů a elektromotorů,
• elektromontážní práce,
• výstavba a změny staveb bytových, průmyslových a dopravních staveb,
• žárotechnické práce,
• výroba asfaltových směsí,
• letní a zimní údržba silnic,
• doprava. [13]
Společnost má také certifikované systémy kvality podle normy ČSN EN ISO 10006:2017 tato norma obsahuje směrnice pro management kvality v projektech.
Certifikát obdrželi dne 19.09.2020. Popisuje zásady a postupy managementu kvality, jejichž implementace má významný dopad na dosahování cílů kvality v projektech. Je v souladu s ISO 9000:2015 a ISO 9001:2015.
Tento systém managementu kvality je v souladu s výše uvedenou normou pro následující obory platnosti:
• vývoj a řízení projektů staveb,
• změny bytových, průmyslových a dopravních staveb,
26
• strojírensko – technologických zařízení včetně ocelových konstrukcí a jejich změn.
[13]
3.2 Plánované interní audity
Pro plánované interní audity zpracovává představitel managementu pro IMS (dále jen představitel managementu) roční Program auditů, což je základní řídící dokument pro provádění interních auditů pro daný rok. Program se skládá ze čtyř hlavních částí, a to audity:
• systému – požadavků na QMS dle ČSN EN ISO 9001, EMS dle ČSN EN ISO 14001, ČSN EN ISO 45001, ČSN EN ISO 50001 a management projektu ČSN ISO 10006,
• hlavních realizačních procesů,
• produktů,
• dodavatelů.
V období každého kalendářního roku musí představitel managementu naplánovat ověření všech hlavních realizační procesů a všech prvků norem QMS dle ČSN EN ISO 9001, EMS dle ČSN EN ISO 14001, BOZP ČSN EN ISO 45001, ČSN EN ISO 50001 a management projektu ČSN ISO 10006 a všechny organizační útvary. [16]
Když představitel managementu zhotoví návrh programu auditů, předloží daný návrh k posouzení poradě vedení společnosti a následně řediteli ke schválení. Zdroje pro návrh programu jsou: předchozí program auditů, vyhodnocení realizace programu, příručka integrovaného systému managementu, závěrečné zprávy z auditů, předešlá nápravná opatření a návrhy k opravě, organizační změny a změny v interní dokumentaci QMS, EMS, BOZP, EnMS, MP a požadavky výše uvedených norem. [16]
Schválený program je předán společnosti ENVIFORM, a.s. pro plánování jednotlivých auditů. Program obsahuje identifikační označení auditu:
• S – systému,
• P – procesu,
• V – produktu,
27
• D – dodavatele.
Dále obsahuje pořadové číslo auditu (např. S1), předmět auditu, termín provedení auditu, jméno vedoucího auditora, vymezení obsahu auditu (např. které kapitoly se prověřují).
Představitel managementu kvartálně aktualizuje informace o plnění programu, a to ve zprávě Stav realizace auditů a OKN. Roční vyhodnocení je součástí zprávy o Stavu a výkonnosti QMS, EMS, BOZP, EnMS a managementu projektu. V mimořádných případech si můžou změny v Programu auditů vyžádat: klient, představitel managementu, vedoucí objektu auditu, auditoři.
Požadavky eviduje představitel managementu a předkládá je formou aktualizace k projednání a schválení. [16]
3.3 Neplánované interní audity
Neplánované interní audity nejsou součásti Programu auditů a používají se jako operativní nástroj k odhalování nefunkčnosti systému a procesů. Neplánovaný audit má standartně přednost před auditem plánovaným, pokud dojde ke kolizi termínů je audit plánovaný přesunut a následně se upraví Program auditů. Představitel managementu je odpovědný za informování účastníků plánovaného auditu a zajištění organizačních změn.
Postup a pravidla jsou totožné jako u auditu plánovaného. Podle okolností může nařizovatel auditu informovat vedoucího auditora o urychlení nebo vynechání některých kroků. [16]
Neplánovaný audit nařizuje:
1) Ředitel společnosti
a) K ověření účinnosti organizačních změn realizovaných po schválení Programu (aktualizaci).
b) Nové ověření funkčnosti procesů a prvků systémů hodnocených při auditu a to stupni 4 nebo 5 (viz kapitola 3.6 Metodika hodnocení auditů).
2) Představitel managementu
a) Jestliže vznikne spor mezi vedoucím auditorem a vedoucím objektu auditu.
b) Na základě negativního vývoje neshodné výroby.
c) Významného snížení kvality procesu. [16]
28
3.4 Interní auditoři
Interní audity mohou provádět pouze kvalifikování auditoři. Představitel managementu stanovuje kritéria pro výběr a hodnocení auditorů na základě zjištění potřeby a s přihlédnutím k požadavkům ČSN ISO 19011. Seznam vede a aktualizuje představitel managementu.
Zaměstnanci, kteří splňují níže uvedená kritéria jsou zařazeni do Seznamu kvalifikovaných interních auditorů ve Strojírnách a stavbách Třinec, a.s. [16]
Požadavky na interní auditory:
a) Obecně
• osvědčení o úspěšném absolvování ročního periodického školení auditorů,
• středoškolské nebo vysokoškolské vzdělání,
• minimálně dva roky praxe v řízení kvality, technologie nebo technické kontrole pro oblast QMS a EMS,
• umění jednat analyticky, komunikovat a pracovat v týmu,
• účast minimálně na jednom auditu ročně,
• nezávislost na objektu auditu.
b) V rámci ISO 9001 a 14001
• kvalifikace interní nebo externí auditor dle ČSN EN ISO 19011, kterou ověří nezávislá třetí strana nebo lektor s potvrzenou kvalifikací.
c) V rámci ČSN EN ISO 14012 praktickou zkušenost z
• enviromentální vědy a technologie,
• technických a enviromentálních aspektů provozování zařízení,
• příslušných požadavků enviromentálních zákonů, právních předpisů a souvisejících dokumentů.
d) V rámci ČSN EN ISO / IEC 17025 proškolení z této normy
Auditoři si udržují kvalifikaci školením, které je nutné podstoupit jednou ročně. [16]
29
3.5 Činnosti při auditu
Činnosti při auditu má společnost rozdělenu do dvanácti kroků, které jsou v následujícím textu popsány. [16]
Krok 1: Rozhodnutí o provedení auditu
• Ředitel schválí Program auditů (jeho aktualizaci).
• Ředitel nebo představitel managementu rozhodne o provedení neplánovaného auditu.
• Představitel managementu založí a vyplní plánovací listy auditů do firemního softwaru do kterých přenese všechny informace z Programu auditů.
Krok 2: Jmenování vedoucího auditora
• Představitel managementu informuje vedoucí auditory o povinnosti provést audit.
Dále seznámí auditory s programem auditů (jeho aktualizaci) a jmenuje vedoucího auditora. Představitel managementu zpracuje ve firemním softwaru „Jmenování auditorů a plánů auditu“.
Krok 3: Sestavení týmu auditorů
• Vedoucí auditor dohodne s vedoucím objektu auditu, konkrétní termín zahájení auditu a uvede jej v záhlaví „Jmenování auditorů a plán auditu“.
• Sestaví tým auditorů, výběrem z auditorů ENVIFORM, a.s., ze Seznamu kvalifikovaných auditorů Strojírny a stavby Třinec, a.s. případně doplněním o technické experty.
• Po tom, co vedoucí auditor sestaví tým auditorů, odešle těmto auditorům formulář o jmenování. [16]
Krok 4: Příprava týmu auditorů na audit
• Tým auditorů pod vedením vedoucího auditora v přípravě na audit prostuduje interní dokumentaci potřebnou k ověření objektu auditu a posoudí shodu dokumentace s požadavky norem a legislativy.
• Připraví otázky k auditu a vloží je do formuláře.
• Otázky odešlou před zahájením auditu k přezkoumání představiteli managementu.
30
• Vedoucí auditor doplní Detailní plán auditu a informuje představitele managementu o připravenosti na audit. Pokud to představitel managementu považuje za potřebné projednají společně detaily auditu.
• Představitel managementu přezkoumá a schválí otázky před zahájením auditu.
Krok 5: Informování pracovníků
• Vedoucí objektu auditu seznámí příslušné zaměstnance s dostatečným předstihem o termínu, cílech, rozsahu a časovém harmonogramu auditu.
• Určí zaměstnance, kteří se zúčastní úvodního pohovoru a zaměstnance k doprovodu auditorů.
Krok 6: Zahájení auditu – úvodní pohovor
• Tým auditorů se dostaví k vedoucímu objektu auditu ve stanoveném termínu, podle detailního plánu auditu.
• Vedoucí auditor na začátku úvodního pohovoru představí členy týmu a sdělí, kterou oblast budou jednotliví auditoři prověřovat. Připomene cíl, obsah a časový harmonogram auditu.
• Vedoucí objektu auditu přidělí zaměstnance k doprovodu auditorů.
Představí proces, který bude podroben auditu.
• Součástí úvodního pohovoru je vždy prověření stavu plnění úkolů stanovených z minulého auditu a opatření k nápravě a preventivních opatření, pokud byla tato opatření uložena. [16]
Krok 7: Audit na pracovištích
• Audit probíhá v místech výkonu činností a za účasti zaměstnanců, kteří je podle interní dokumentace vykonávají.
• Auditoři prověřují objekt auditu podle pokynů vedoucího auditora a časového harmonogramu:
o kladou připravené otázky a zaznamenávají zjištění do formuláře „Otázky a zjištění auditorů“,
31 o ověřují u zaměstnanců znalost firemní politiky, cílů a dokumentovaných
postupů,
o pozorují činnosti vykonávané zaměstnanci a srovnávají je s postupy v dokumentaci, všímají si prostředí, ve kterém jsou činnosti vykonávány, o prověřují stav interní dokumentace, vedení záznamu, vč. záznamů
o proškolení a výcviku prověřovaných pracovníků, označení dokumentace, přítomnost související dokumentace,
o shromažďují důkazy z auditu.
• Techničtí experti prověřují objekt auditu vždy ve spolupráci s auditorem:
o kladou další doplňující otázky, záznam odpovědí na otázky a zjištění provádí auditor,
o vyhodnocení otázek provádí společně s auditorem podle jeho pokynů, zaměřují se hlavně na splnění požadavků technické a technologické dokumentace v dané odborné oblasti.
Krok 8: Porada týmu auditorů
• Vedoucí auditor řídí poradu týmu auditorů po ukončení auditování, na které jednotliví auditoři (a techničtí experti) prezentují svá zjištění.
• Výstupem z porady je předběžná zpráva z auditu, která obsahuje: zjištění, bodové hodnocení jednotlivých otázek (viz kapitola 3.6 Metodika hodnocení auditů), formulace neshod, případně formulace úkolů k odstranění neshod a návrh na uložení opatření k nápravě a preventivního opatření. [16]
Krok 9: Závěrečný pohovor
• Závěrečného pohovoru se podle rozhodnutí vedoucího auditora zúčastní vybraní členové týmu auditorů, včetně technických expertů, vedoucí objektu auditu a jím určení zaměstnanci.
• Vedoucí auditor stručně zhodnotí průběh auditu a seznámí přítomné s předběžnou závěrečnou zprávou.
32
• Vedoucí objektu auditu se vyjádří k předběžné zprávě a případně společně navrhnou znění úkolů včetně odpovědností a termínů splnění k odstranění neshod – doplní zápis.
Krok 10: Vyhodnocení auditu a přijetí opatření
• Vedoucí auditor zpracuje „Závěrečnou zprávu z auditu“, doplní a bodově ohodnotí zjištění ve formuláři „Otázky auditorů a zjištění z auditu“ a odešle zprávu k odsouhlasení vedoucím auditovaných útvarů. Vedoucí auditovaných útvarů se mohou k obsahu zprávy vyjádřit v úvodním formuláři zprávy.
• Vedoucí auditor odešle zprávu představiteli managementu ke schválení.
Poté představitel managementu:
o schválí „Závěrečnou zprávu z auditu“, o určí způsob prověření účinnosti úkolů,
o vystaví návrh opatření k nápravě a preventivního opatření (je-li navrženo).
Krok 11: Zpracování dokumentace
• Představitel managementu zajistí navedení informací úkoly z dokumentace k auditu do databáze firemního softwaru.
• „Závěrečná zpráva“, „Jmenování auditorů a plánů auditu“ a „Otázky a zjištění auditorů“ jsou uloženy pouze v elektronické podobě ve firemním softwaru.
• Představitel managementu v případě, že zpráva nebo návrh u opatření k nápravě a preventivního opatření nejsou schváleny rozhodne zda:
o vedoucí auditor zprávu nebo návrh opatření k nápravě a preventivního opatření dopracuje a znovu předloží ke schválení.
o nebo určí vedoucího auditora pro opakovaný audit – proběhne jako neplánovaný audit.
Krok 12: Informovaní vrcholového vedení společnosti o výsledku auditu
• Představitel managementu informuje o výsledcích auditu vrcholového vedení společnosti na poradě vedení (po schválení „Závěrečné zprávy“) a na jednaní rady IMS. [16]
33
3.6 Metodika hodnocení auditů
Metodika hodnocení auditu používá bodové hodnocení otázek, hodnocení jednotlivých prvků IMS, celkové hodnocení auditu. Výsledkem je stupeň hodnocení auditu včetně komentáře hodnocení, a to uvede vedoucí auditor v „Závěrečné zprávě“. [16]
1) Bodové hodnocení otázek
Jednotlivá zjištění k položeným otázkám jsou hodnocena v rozmezí 0-10 bodů.
Hodnotí se míra splnění požadavku formulovaného otázkou. Přičemž 10 bodů označuje maximální míru splnění požadavků a 0 bodů označuje nesplnění požadavku a kritické ohrožení funkčnosti prověřovaného systému.
Konečné bodové hodnocení určuje vedoucí auditor na návrh auditora nebo technického experta, který splnění požadavků prověřoval. Přidělené body se zapisují do sloupce „Body“
ve formuláři „Otázky a zjištění prověřovatele“.
Pokud prověřovaná skutečnost v ověřovaném období nenastane, otázka se nehodnotí a nezapočítává se do následujícího hodnocení. Do sloupce „Zjištění“ se zapíše otázka jako nehodnocena a připojí se zdůvodnění proč nebyla otázka hodnocena.
Je-li otázka hodnocena:
• 8 body může být opatření k odstranění neshody určeno jako doporučení s tím, že se ve znění doporučení uvede v „Závěrečné zprávě“ bez datumu splnění,
• 7 body a méně musí být pro odstranění neshody stanoven úkol s termínem plnění a odpovědnosti za realizaci úkolu,
• 4 body a méně musí být navrženo opatření k nápravě a preventivní opatření, auditor před vystavením opatření k nápravě a preventivního opatření může prověřit splnění daného požadavku doplňujícími otázkami. [16]
2) Hodnocení jednotlivých prvků IMS – Ep
Jednotlivý prvek je hodnocen procentuálně poměrem skutečně dosažených bodů všech otázek v daném prvku k maximálnímu možnému počtu bodů v tomto prvku podle rovnice č. 1.
Výpočet je prováděn automatizovaně v databázi ve formuláři „Otázky a zjištění prověřovatelů“.
𝐸𝑝 =𝑆𝑜𝑢č𝑒𝑡 𝑑𝑜𝑠𝑎ž𝑒𝑛ý𝑐ℎ 𝑏𝑜𝑑ů 𝑣 𝑑𝑎𝑛é𝑚 𝑝𝑟𝑣𝑘𝑢
𝑀𝑎𝑥𝑖𝑚𝑎𝑙𝑛í 𝑝𝑜č𝑒𝑡 𝑏𝑜𝑑ů 𝑣 𝑝𝑟𝑣𝑘𝑢 ∙ 100[%] (1)
34 Přehled prověřovaných prvků, počet otázek v prvku, maximální počet bodů, dosažený počet bodů a výsledek výpočtu Ep zaznamenává vedoucí auditor do tabulky(viz tabulka č. 2) v „Závěrečné zprávě“. [16]
Tabulka 2 - Hodnocení prvků v "Závěrečné zprávě"
Prvek
normy Počet
otázek Max. bodové
hodnocení Dosažené bodové hodnocení
Hodnocení prvku (Ep)
3) Celkové hodnocení auditu – Ec
Celkové hodnocení auditu se provádí výpočtem podle vzorce č. 2:
𝐸𝑐 =𝑆𝑜𝑢č𝑒𝑡 ℎ𝑜𝑑𝑛𝑜𝑡(𝐸𝑝∙𝑝𝑜č𝑒𝑡 𝑜𝑡á𝑧𝑒𝑘 𝑣 𝑝𝑟𝑣𝑘𝑢)
𝑃𝑜č𝑒𝑡 𝑜𝑡á𝑧𝑒𝑘 𝑣š𝑒𝑐ℎ 𝑝𝑟𝑣𝑘ů [%] (2) Celkové hodnocení auditu je dáno pěti stupni podle tabulky č. 3.
Tabulka 3 - Stupně hodnocení auditů
Stupeň
hodnocení Komentář Ec
1 Systém IMS je funkční v plném rozsahu nad 90 % bez OKN*
2 Systém IMS je funkční, bez závažných odchylek 80-90 % bez OKN*
3 Systém IMS je funkční, sledovány závažné odchylky nad 80 % s OKN*
4 Systém IMS je funkční, hrozí ztráta funkčnosti 60–80 %
5 Systém IMS ztratil funkčnost pod 60 %
*OKN je opatření k nápravě a preventivní opatření
35
4. Analýza interních auditů ve společnosti
Analýza interních auditů je z období posledních tří let. Údaje pocházejí z let 2018–2020.
V této části se bude pracovat pouze s údaji, které byly poskytnuty společností. Analýza byla provedena pro systémy QMS, EMS a BOZP. Systémy QMS byly analyzovány podle normy ČSN EN ISO 9001:2016, systémy EMS podle normy ČSN EN ISO 14001:2016. Systém BOZP se v roce 2018 řídil podle normy ČSN OHSAS 18001:2008 a v roce 2019 společnost přešla na aktualizovanou normu ČSN EN ISO 45001:2018.
V těchto kapitolách bude kladen důraz na audity systému a audity procesů.
Společnost má naplánovány čtyři audity systému ročně, ale k auditům S3, S4 a S6 společnost neposkytla dostatečné informace. Totéž platí pro procesy P9 a P10.
V následujících kapitolách jsou prováděny analýzy interních auditů ve společnosti a zde se určí, jestli jsou účinné nebo neúčinné.
4.1 Střídaní interních auditorů
Auditoři provádí interní audity tak, aby nebyli závislí na konkrétní auditované činnosti.
Tento požadavek se ve společnosti dodržuje. Je také důležité, aby se auditoři při provádění auditu pravidelně střídali. Tímto krokem zefektivňují audity. Je rovněž vhodné pozměňovat auditorský tým a přidávat do týmu nové zaměstnance. Pohled nově přidaného auditora může poukázat na skutečnosti, které jsou pro zaběhlé auditory normální a skryté, a proto jim nemusejí věnovat dostatečnou pozornost.
U střídaní interních auditorů pro systémy a procesy budou použity údaje a data z let 2018-2020 a z důvodu, že roční program pro rok 2021 již byl naplánován, budou tyto data použita také. Interní audity systému provádí až tři auditoři, kteří jsou jak interními zaměstnanci společnosti, tak i zaměstnanci externí společnosti ENVIFORM, a.s. U interních auditů procesů P1 až P8 se účastní standartně tři auditoři a pro procesy P11 a P12 jsou obvykle dva auditoři.
Procesy P9 a P10 audituje představitel managementu osobně. U každého auditu je stanoven vedoucí auditorského týmu.
Systémy a procesy za období výše uvedených let auditovalo patnáct auditorů a z toho bylo devět vedoucích auditorského týmu. V následujících tabulkách č. 4 a č. 5 je uveden přehled auditorů v letech 2018 až 2021.
36
Tabulka 4 - Přehled auditorů systému v letech 2018–2021
Z tabulky č. 4 je možné usoudit, že týmy auditorů se převážně nemění. Vedoucí auditoři pro Audit 1 jsou Auditor 1 a Auditor 13. Tým auditorů pro tento audit v průběhu let nemění.
U Auditu 2 se vedoucí auditoři měnili a tým auditorů byl až na jednu výjimku stejný.
Audit 3 má stejný tým auditorů a v roce 2021 se Auditor 5 stal vedoucím auditorského týmu.
Poslední Audit 4 je neměnný.
Audity systému 2018 2019 2020 2021
Auditor 1 Auditor 13 Auditor 13 Auditor 13 Auditor 2 Auditor 2 Auditor 2 Auditor 2 Auditor 3 Auditor 3 Auditor 3 Auditor 3 Auditor 4 Auditor 4 Auditor 14
Auditor 5 Auditor 5 Auditor 7 Auditor 6 Auditor 6 Auditor 6 Auditor 5 Auditor 5 Auditor 5
Audit 4 Auditor 5 Auditor 5 Auditor 5 Auditor 5
Audit 1
Audit 2 Audit 3
Auditor 5 Auditor 5
