Витал Электроникс

поставки электронных компонентов широкой номенклатуры,
системы RFID, IT услуги

Санкт-Петербург

+7(812) 325-97-92

Искать в текстах Искать по складам
компоненты на складе Отправить запрос

Публикации

ПРАКТИЧЕСКИЕ МОМЕНТЫ ПРОВЕДЕНИЯ ВНУТРЕННИХ АУДИТОВ СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА ПОСТАВЩИКОВ ЭЛЕКТРОННОЙ КОМПОНЕНТНОЙ БАЗЫ

Введение

Среди основных потребителей электронной компонентной базы (далее – ЭКБ), можно особенно выделить предприятия, осуществляющие изготовление высоко- технологичной радиоэлектронной аппаратуры авиационного, ракетно-космического, военного и двойного назначения. При выборе внешних поставщиков данные потребители, на основе проводимых оценок, отдают предпочтение квалифицированным поставщикам ЭКБ, деятельность которых организована с учетом требований ЭС РД 010-2020, что подтверждается Свидетельством о квалификации установленного образца. Для успешного прохождения процедуры квалификации, поставщик ЭКБ должен осуществить ряд организационно-технических мероприятий в соответствии с [1].

С целью проверки соответствия системы менеджмента качества (далее – СМК) поставщика ЭКБ требованиям ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2020, ГОСТ РВ 0020-57.412-2020, ЭС РД 009-2023 и требованиям СМК, установленных поставщиком во внутренней нормативной документации СМК [2], выявления несоответствий в деятельности организации, оценки результативности СМК [2, 3], а также для оценки готовности поставщика ЭКБ к квалификации, важно и необходимо умело организовывать, и успешно проводить внутренние аудиты СМК (аудиты первой стороны).

Основная часть

Требования к необходимости проведения внутренних аудитов СМК прописаны в основополагающих государственных стандартах, документах по стандартизации оборонной продукции (далее – ДСОП) и руководящих документах, содержащих требования к СМК и регламентирующих деятельность поставщиков ЭКБ при оказании услуг по закупке, хранению и поставке ЭКБ военного и двойного назначения:

  • – в пунктах 9.2.1 – 9.2.2 ГОСТ Р ИСО 9001-2015;
  • – в пунктах 9.2.3 – 9.2.7 ГОСТ РВ 0015-002-2020;
  • – в пунктах 9.2.2 – 9.2.6 ГОСТ РВ 0020-57.412-2020;
  • – в пунктах 9.2.1 – 9.2.2 ЭС РД 009-2023;
  • – в пункте 12.3 (н) ЭС РД 010-2020.

Для того, чтобы индивидуализировать эти требования применительно к потребностям конкретной организации, целесообразно разработать документированную процедуру (стандарт, положение или инструкцию), в которой будет описана последовательность действий по управлению внутренними аудитами СМК. 

Управление внутренними аудитами СМК, с учетом указаний [3], можно представить в виде ряда последовательных этапов:

  • 1. Планирование внутреннего аудита СМК;
  • 2. Подготовка к проведению внутреннего аудита СМК;
  • 3. Проведение внутреннего аудита СМК;
  • 4. Подготовка отчета о внутреннем аудите СМК;
  • 5. Осуществление корректирующих действий (мер);
  • 6. Мониторинг и оценка результатов корректирующих действий (мер).

 

На первом этапе, по результатам планирования, должна быть подготовлена и утверждена программа внутренних аудитов СМК (далее – программа), в которой следует указывать: цели аудита, проверяемые подразделения и (или) процессы, объекты проверки, критерии аудита, сроки проведения аудита, состав рабочей группы по аудиту, отметку о выполнении аудита, разработчика программы и лист ознакомления руководителей подразделений и (или) процессов [3].

Основанием для разработки программы является приказ руководителя организации, в котором определены цели, сроки проведения аудита, а также состав аудиторской группы.

При планировании внутренних аудитов СМК поставщиков ЭКБ необходимо учитывать:
– организационную и функциональную структуру СМК организации;
– отчетность по результатам предыдущих внутренних аудитов СМК;
– запланированные аудиты второй (потребителей и др.) и третьей стороны (органов по сертификации и др.);
– планы по внедрению документов по стандартизации внешнего происхождения;
– планы по разработке и внедрению внутренней нормативной документации СМК;
– претензии и рекламации со стороны потребителей (при наличии);
– изменения требований потребителей и заинтересованных сторон;
– динамику изменения объемов поставляемой ЭКБ; – риски, возникающие при реализации внутренних аудитов СМК.

Важно отметить, что объем каждого аудита должен быть таким, чтобы в течение одного года были проверены все структурные подразделения и все процессы СМК, определенные в функциональной структуре СМК организации [2, 4].

При выборе аудиторской группы должны соблюдаться принципы объективности и, самое главное, бес- пристрастности. Иными словами, аудиторы не могут проверять сами себя. Поставщикам ЭКБ, особенно с небольшой численностью сотрудников (до 15 человек), стоит ответственно подойти к выбору рабочей аудиторской группы и назначением главного (ведущего) аудитора, который будет осуществлять внутренний аудит Службы качества. В пункте 7.1.2.3 ЭС РД 009-2023 определены требования к компетенции руководителя службы качества, следовательно, главный (ведущий) аудитор должен иметь соответствующую подготовку, высшее образование (управление качеством, стандартизация и метрология, техническое образование в области радиоэлектроники или электротехники), опыт работы, высокий уровень знаний основополагающих государственных, военных стандартов, руководящих документов и внутренней нормативной документации СМК, проходить повышение квалификации и, что немаловажно, обладать высокими личностными и деловыми качествами [2, 3, 4]. Стоит отметить, что внутренним аудиторам помимо прохождения повышения квалификации в сторонних организациях, необходимо проходить и внутреннее обучение в Организации, в соответствии с годовой программой подготовки персонала в области качества.

Риски возникающие при реализации внутренних аудитов СМК, а также мероприятия по снижению вероятности их возникновения и ответственных за реализацию данных мероприятий, следует указать непосредственно в документированной процедуре (в отдельном разделе или приложении). При идентификации и формулировании рисков, для последующего эффективного и результативного воздействия на риск, стоит обозначать причинно-следственную связь возникновения риска.

Примерами рисков могут быть:
– невыполнение программы внутренних аудитов СМК из-за неправильной постановки объема и продолжительности аудитов;
– недостаточная компетентность аудиторской группы из-за неправильного выбора главного (ведущего) аудитора;
– неэффективная координация аудитов в рамках программы внутренних аудитов из-за недостаточного отведения времени проведения аудита.

На втором этапе аудиторской группой подготавливается план внутреннего аудита конкретного подразделения и (или) процесса, который включает: наименование проверяемых подразделений и (или) процессов, цель, методы место проведение, основание аудита, состав рабочей аудиторской группы, критерии аудита, график предстоящей работы и лист доведения плана до представителей проверяемого подразделения. В свою очередь руководитель проверяемого подразделения (процесса) подготавливает материалы и документацию для предстоящего внутреннего аудита.

Наиболее ответственным и важным, является третий этап – непосредственное проведение внутреннего аудита СМК. По прибытию аудиторской группы в проверяемое подразделение проводится установочное совещание, на котором ещё раз доводятся запланированные мероприятия и разъясняются цели, объекты и критерии предстоящего аудита [3].

В процессе обследования подразделения, наблюдений, анализа документации и опроса персонала, аудиторская группа должна установить [1, 3, 4]:
– соответствует ли действующая в подразделении документированная информация по элементам СМК требованиям ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2020, ГОСТ РВ 0020-57.412-2020, ЭС РД 009-2023 и внутренних документов, на соответствие которым проводился аудит;
- обеспечивает ли выполнение требований, установленных в нормативной документации СМК результативному функционированию СМК, достижению поставленных целей в области качества;
– имеет ли в своем распоряжении персонал проверяемых подразделений документированные процедуры, описывающие проверяемые процессы СМК, знает ли и понимает ли их требования и использует ли их в повседневной деятельности;
– достигнута ли цель выполнения коррекций и корректирующих действий (мер), проведенных по результатам предыдущих аудитов, в том числе аудитов второй и третьей стороны.

При подготовке поставщика ЭКБ к квалификации, аудиторской группе следует проводить аудит с акцентом на проверку в каждом подразделении прослеживаемости закупаемых и поставляемых ЭКБ, и обратить особое внимание на ведение регистраций и записей по качеству, так как важным элементом аудита при квалификации поставщика ЭКБ, является проверка сквозной прослеживаемости выполнения заявки потребителя на поставку продукции [1].

Подспорьем при проведении аудита могут послужить опросные листы, в которых аудиторами заранее сформулированы вопросы по каждому процессу. Например, для такого процесса как «Входной контроль поставляемой ЭКБ» в опросном листе могут быть обозначены следующие вопросы:
1. Соблюдается ли установленный порядок проведения входного контроля ЭКБ?
2. Обеспечен ли персонал, осуществляющий входной контроль, необходимыми техническими средствами?
3. Являются ли регистрационные данные о входном контроле ЭКБ доступными при запросе о них?
4. Проводится ли проверка компетентности персонала, осуществляющего входной контроль ЭКБ?
5. Своевременно ли доводятся заинтересованным подразделениям сведения о выявленных дефектах или несоответствиях, а также об их устранении?
6. Удовлетворяет ли исполнителей рабочая документация по входному контролю ЭКБ?
7. Достаточно ли обеспечение работ по входному контролю ЭКБ необходимыми ресурсами?

При внутреннем аудите уместно отдельно проверить соблюдение требований внедренных ДСОП, и оформить акт в соответствии с ГОСТ РВ 0001-005-2019. В свою очередь, руководители подразделений и службы качества должны предоставлять аудиторской группе, документы, подтверждающие внедрение и соблюдение требований ДСОП [6].

Несоответствия, выявленные в ходе аудита, необходимо фиксировать в протоколах регистрации несоответствий. При этом важно правильно их сформулировать и указать ссылку на документ по стандартизации, требование которого не выполняется для того, чтобы руководителем подразделения (процесса) были правильно установлены причины несоответствия и назначены соответствующие корректирующие действия (меры). Несоответствия можно классифицировать на критические и некритические, при этом в документированной процедуре, необходимо привести перечень критических несоответствий. К критическим несоответствиям СМК поставщиков ЭКБ относятся несоответствия, которые в значительной степени влияют на качество оказываемых услуг по закупке, хранению и поставке ЭКБ, повторяющиеся однотипные некритические несоответствия (особенно, если они были уже выявлены по результатам предыдущего аудита), а также несоответствия, обозначенные в пункте 15.4.13 ЭС РД 010-2020. Проблемные вопросы, характерные и системные несоответствия в деятельности поставщиков ЭКБ, приведены в [7].

Немаловажно проводить оценку результативности под- разделения (процесса), по результатам внутреннего ауди- та. Для этого предлагается следующая методика:
Значение показателя результативности подразделения рассчитывается по формуле 1:
RВн.а. = 1 - (K_несоответствий / K_требований)
где
K_несоответствий – количество несоответствий;
K_требований– количество обобщенных требований, применяемых к подразделению (процессу) в соответствии с ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002- 2020, ГОСТ РВ 0020-57.412-2020 и ЭС РД 009-2023.

В дальнейшем это значение интерпретируется, в соответствии с таблицей 1.

Таблица 1. Интерпретация значения показателя результативности подразделения (процесса), по результатам внутреннего аудита СМК

Количественная оценка результативности Степень результативности
RВн.а. < 0.60 Недопустимая
0.60 =< RВн.а. < 0.75 Допустимая
0.75 =< RВн.а. < 0.95 Достаточная
RВн.а. >= 0.95 Высокая

Таким образом, на основании интерпретации полученных значений можно сделать вывод о результативности проверяемого, при внутреннем аудите СМК, подразделения (процесса) [7].

Далее, в ходе четвертого этапа, по результатам проведенного внутреннего аудита аудиторской группой подготавливается отчет, который содержит цель аудита, объекты аудита, основание аудита, критерии аудита, представителей проверяемого подразделения, несоответствия выявленные в процессе аудита и рекомендации по их устранению (при наличии), рекомендации по улучшению деятельности (при необходимости), лист ознакомления [3].

На пятом этапе, при выявлении несоответствий в результате проведения внутреннего аудита руководителем подразделения (процесса) организуются и осуществляются необходимые корректирующие действия (меры), по результатам которых подготавливается отчет для предоставления главному (ведущему) аудитору.

Шестой этап предполагает мониторинг реализации корректирующих действий (мер). Если коррекции не выполнены в установленный срок или выполнены в неполном объеме, то главный (ведущий) аудитор сообщает об этом руководителю организации.

Выявленные в ходе внутреннего аудита СМК несоответствия и результаты их устранения являются входными данными для анализа СМК со стороны руководства. На основании полученных данных, разрабатываются и реализуются мероприятия по улучшению процессов СМК и повышению их результативности.

Результаты проведенных внутренних аудитов СМК (степень реализации программы внутренних аудитов СМК, выявленные несоответствия, степень выполнения мероприятий, назначенных по результатам внутренних аудитов СМК и др.) целесообразно рассматривать на заседаниях Совета по качеству, производственных совещаниях, а также доводить до персонала информацию о важности проводимых мероприятий, так как формальный подход к проведению внутренних аудитов может усугубить проблемы, имеющиеся в СМК поставщика ЭКБ и негативно отразиться на деятельности по закупке, хранению и поставке ЭКБ.

Заключение

Настоящая работа посвящена разработке предложений по практической реализации требований и указаний, по управлению внутренними аудитами СМК поставщиков ЭКБ, изложенных в [1, 2, 3, 4, 5, 8]. Рассмотренные предложения позволят улучшить деятельность по организации, планированию и проведению внутренних аудитов СМК поставщиков ЭКБ.

Литература:

1. ЭС РД 010-2020 «Требования к поставщикам электронной компонентной базы и порядок их квалификации».
2. ЭС РД 009-2023 «Дополнительные требования к системе менеджмента качества организаций-поставщиков электронной компонентной базы военного и двойного назначения».
3. ГОСТ Р ИСО 19011-2021 «Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента».
4. ГОСТ РВ 0015-002-2020 «Система разработки и постановки на производство военной техники. Системы менеджмента качества. Требования».
5. ГОСТ РВ 0020–57.412–2020 «Комплексная система контроля качества. Изделия электронной техники, квантовой электроники и электротехнические военного назначения. Требования к системе менеджмента качества».
6. ГОСТ РВ 0001-005-2019 «Система стандартизации оборонной продукции. Порядок внедрения стандартов на оборонную продукцию».
7. Булгаков О. Ю., Подъяпольский С. Б. Одна из методик оценки качества функционирования СМК поставщиков ЭКБ. // Радиоэлектронная отрасль: проблемы и их решения. 2021. № 3. С 18-21.
8. ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования».