Меню Закрити

Методика внутрішнього аудиту Системи управління якістю та безпечністю харчових продуктів

Методика внутрішнього аудиту Системи управління якістю та безпечністю харчових продуктів

Аксьонова Л. І., кандидат технічних наук, консультант з систем управління, Компанія «CERTICON»

Методика внутрішнього аудиту Системи управління якістю та безпечністю харчових продуктів з урахуванням вимог, встановлених у ДСТУ ISO 19011:2018 Настанови щодо здійснення аудитів систем управління; ДСТУ ISO 22000: 2019 Системи управління безпекою харчових продуктів. Вимоги до будь-якої організації в харчовому ланцюгу.

         Терміни та визначення

    Система управління якістю та безпечністю харчових продуктів – система управління, яка спрямовує та контролює діяльність організації щодо якості та безпечності харчових  продуктів;

     внутрішній  аудит –  процес отримання  об’єктивних доказів, які порівнюють із критеріями аудиту, та об’єктивний аналіз отриманих даних для формування висновків аудиту;

      програма аудиту – сукупність заходів для проведення одного чи кількох  аудитів, запланованих на конкретний період часу та спрямованих на досягнення конкретної цілі;

      ризик аудиту – невизначеність щодо досягнення цілей аудиту.

план аудиту – опис дій та заходів для проведення аудиту;

      критерії аудиту – сукупність вимог, що їх використовують як еталон, з яким порівнюють об’єктивний доказ.

    Примітка 1. Якщо критеріями аудиту є правові (зокрема законодавчі чи регламентувальні) вимоги, то в даних аудиту використовують слова «дотримання» чи «недотримання».

    Примітка 2. Вимоги можуть охоплювати процедури, робочі інструкції, правові вимоги, договірні зобов’язання тощо.

      об’єктивний доказ – дані, які підтверджують існування чи правдивість чого-небудь.

     Примітка 1. Об’єктивний доказ може бути отримано спостеріганням, вимірюванням, випробуванням або в інші способи.

     Примітка 2. Об’єктивний доказ для цілей аудиту охоплює протоколи, виклади фактів або іншу інформацію, що стосуються критеріїв аудиту та які може бути перевірено.

      доказ аудиту – протоколи, виклади фактів чи інша інформація, що стосуються критеріїв аудиту та які може бути перевірено;

      дані аудиту – результати оцінювання зібраних доказів аудиту за критеріями аудиту. 

      Примітка 1. Дані аудиту вказують на відповідність  чи невідповідність.

      Примітка 2. Дані аудиту може бути використано для визначення ризиків, можливостей щодо поліпшення чи для реєстрування належної практики.

       висновок аудиту – підсумок аудиту після розглядання цілей аудиту та всіх даних аудиту;

       об’єкт аудиту – організація в цілому та її частини (або процеси), які піддають аудиту;

       безпечність харчових  продуктів сукупність властивостей харчових  продуктів, що гарантує безпеку;

        показники якості продукціїорганолептичні показники (наприклад, колір, смак, консистенція тощо) і фізико-хімічні показники якості, натуральності (наприклад, вітаміни: С, В1, тощо; кислотність; мінеральні домішки тощо;

        показники безпечності продукціїфізико-хімічні показники безпечності (наприклад, токсичні елементи: свинець, цинк тощо; консерванти тощо) і мікробіологічні показники безпечності (наприклад, дріжджі; плісеневі гриби тощо);

        небезпека потенційне джерело шкоди для здоров’я людини;

        критична контрольна точка (critical control point) ККТ – етап процесу, на якому застосовуються заходи управління для запобігання або зниження значною харчової небезпеки до прийнятного рівня і визначення критичної межи, і на якій вимірювання дозволяє здійснити корекцію;

        критична межа – вимірювальне значення, що дозволяє відокремити прийнятність від неприйнятність.

           Примітка 1: Критичні межі встановлюються для того щоб визначити чи залишається критична контрольна точка під контролем (у дозволених межах). Якщо критичну межу перевищено або ця межа не відповідає нормі, таку продукцію слід вважати потенційно небезпечною.

         Методика внутрішнього аудиту (ВА) описує сукупність робіт, послідовне виконання яких спрямоване на отримання результатів із гарантованою об’єктивністю/достовірністю. Методика ВА включає наступні роботи:

– планування аудиту;

– підготовка до здійснення аудиту;

– проведення аудиту;

– оформлення результатів аудиту;

– контроль і аналіз результативності проведених коригувань та коригувальних дій;

моніторинг і аналіз програми аудиту.

        Планування аудиту. Планування кожного окремого аудиту починається із розробки його програми. Обсяг програми ВА визначають залежно від розміру та характеру діяльності організації, від рівнів  досконалості та типів ризиків системи управління якістю та безпечністю харчових продуктів (далі система управління). У табл.1. показано як визначати періодичність аудиту (частота перевірок) за встановленими критеріями.


Таблиця 1. Визначення періодичності внутрішніх аудитів 

Структурний підрозділ/

процес

Критерії (бали)

Частота перевірок

 

Вплив на досягнення цілі системи управління

 

3 –  критичне;

1мінімальне

Результати попереднього аудиту

 

2 – багато невідповідностей;

0– немає невідповідностей

Плинність кадрів

 

 

 

 

3 – висока

1низька

Складність  процесів системи управління

 

3 – висока

1низька

> 10 балів – 4 рази на рік;

від 7 до 10 балів – 3 рази на рік;

від 3 до 6 балів – 2 рази на рік;

<  3 балів 1 раз на рік.

Виробничий цех №1/ процес «Виготовлення кондитерських виробів»

3

2

1

3

3 рази на рік

Центральна лабораторія/процес «Контроль продукції»

2

1

1

2

2 рази на рік;

 

    Підготовка аудиту.  Підготовка до проведення  ВА включає в себе:

  – видання наказу про проведення аудиту;

  – визначення цілей та критеріїв аудиту;

  -аналіз аудиторами відповідної нормативної документації та розробка чек- листів;

  – інструктаж аудиторів.

   Повідомлення про здійснення ВА оголошується наказом по організації або розпорядженням (позапланові аудити) не пізніше, ніж за 2 тижні до його початку. У наказі / розпорядженні вказується:

–  підстава для здійснення аудиту;

–   загальні строки  проведення аудиту;

–  структурні підрозділи, які планується перевірити;

–  склад аудиторської групи,

    Кожний окремий аудит має ґрунтуватися на визначених цілях та критеріях аудиту. Їх треба узгодити із загальними цілями програми аудиту. Цілі аудиту встановлюють на основі:

a)  вимог системи управління;

d) рівня дієвості та досконалості системи управління, відображених у відповідних показниках (наприклад, ключові показники якості та безпечності продукції);

 Приклади цілей аудиту:

— визначити можливості для поліпшення системи управління та її дієвості;

— визначити відповідність вимогам (наприклад, вимогам, встановленим у документованих процедурах на систему управління);

— отримати впевненість у можливостях зовнішнього постачальника;

— визначити постійну придатність, адекватність та результативність системи управління;

      Критерії аудиту використовують як еталон, які є мірою відповідності перевірених доказів аудиту. Критерії аудиту можуть охоплювати документовані процедури, робочі інструкції, договірні зобов’язання тощо. Наприклад, критеріями аудиту для оцінювання результативності процесу системи управління є сукупність вимог до його запланованих результатів, які встановлені у документованій процедурі на цей процес та виражені у формі записів.

     Для кожного структурного підрозділу організації, у якому планується аудит, аудитор складає програму (зразок 1), де зазначається ціль та критерії аудиту, а також обсяг перевірки. Дата і час проведення аудиту узгоджується окремо з кожним керівником підрозділу. Копії затвердженої програми проведення внутрішніх аудитів розсилаються у структурні підрозділи, які планують перевірити. Керівники структурних підрозділів зобов’язані створити необхідні умови для ефективної роботи аудиторів, а саме:

–  забезпечити аудиторам  доступ до документації; протоколів якості; обладнання; приладів тощо;

–  призначити осіб з числа відповідальних працівників для супроводження аудиторів.

          Проведення аудиту. Типовий алгоритм проведення ВА показано на рис.1. Для проведення аудиту використовують наступні методи отримання його доказів:

  •   опитування персоналу;
  •   спостереження за умовами роботи структурного підрозділу;
  •   вивчення та аналіз виконуваної діяльності у підрозділі шляхом експертизи документованих процедур та записів, які підтверджують виконання робіт.

    Під час аудиту відповідності встановлюється ступінь дотримання працівниками структурного підрозділу вимог, встановлених у  документованих процедурах  системи управління.

   Якщо ціль аудиту – оцінювання результативності процесів системи управління. Тоді, під час аудиту, визначають ступінь досягнення цілі процесу шляхом порівняння запланованого і досягнутого результату його функціонування.  Для цього у структурному підрозділі організації здійснюють перевірку його основної виконуваної діяльності, яка описана у документованій процедурі і визначена як процес системи управління. Наприклад,  діяльність з виготовлення кондитерських виробів у виробничому цеху – це процес «Виготовлення кондитерських виробів». Для вивчення та аналізу виконуваної діяльності у підрозділі використовують карту процесу (зразок 2). У карті процесу компактно представлені основні елементи процесу: ціль процесу; входи та виходи процесу (або його результати); споживачі і постачальники; назви документів, які використовують у ході його здійснення тощо. Для наведеного прикладу карти процесу (зразок 2), критерії аудиту– це записи у:

–  переліку якісних характеристики сировини, яку планується закупити;

–  у плані закупівель сировини, який містить інформацію про заплановані строки її поставки на підприємство;

–  у виробничому графіку, який містить інформацію про заплановані строки її передачі у виробництво.

Докази аудиту – це фактично отримані результати процесу за досліджуваний період його функціонування, а саме записи у:

–  лімітній картці, яка підтверджує фактичну поставку закупленої сировини;

–  журналі обліку, який містить інформацію про фактичні строки передачі закупленої сировини у виробництво.

    Допоміжні процеси системи управління перевіряють шляхом аналізу його якісних характеристик.  Наприклад, аудит процесу «Управління документацією» передбачає аналіз:

– правильності оформлення документів, можливість їх ідентифікації;

– умов зберігання документів;

– актуальності та адресності документів.

    Основною ціллю аудитування ризиків та небезпек є надання впевненості в надійності процесу (-ів) забезпечувати їх належне управління.  Для цього аудитор збирає такі об’єктивні докази, які пов’язані із якістю та безпечністю продукції, у вигляді протоколів результатів:

–  частоти заходів санітарних програм;

–  збору та видалення відходів;

–  відлову шкідників;

–  визначення тенденцій, що вказують на збільшення частки потенційно небезпечних харчових продуктів тощо.

Крім того, аудитор аналізує дотримання персоналом санітарних правил, інших інструкцій.

       Усі спостереження аудиту повинні бути чітко оформлені і підтверджені документованими доказами в таких формах:

• документи (дата, назва, статус)

• обладнання (опис, серійний номер, дата калібрування або технічного обслуговування, місцезнаходження)

• продукція (опис, номер партії, місцезнаходження, статус, серійний номер).

        Отримані докази аудитор аналізує, порівнюючи їх із критеріями аудиту, для встановлення відповідності/невідповідності.

       Оформлення результатів аудиту. Встановлені невідповідності класифікуються за двома категоріями: суттєві (або критичні невідповідності) та несуттєві (або зауваження). Категорія невідповідностей визначається в залежності від їх впливу на  результати досягнення цілей системи управління та результати діяльності організації в цілому. Суттєві  невідповідності у значній мірі впливають на досягнення цілей системи управління, створюючи ризики невиконання вимог щодо якості та безпечності продукції. Несуттєві  невідповідності не впливають на кінцевий продукт – це окремі (несистематичні) упущення, помилки, незначні недоліки у функціонуванні системи управління.

     Приклади суттєвих невідповідностей: Використання обладнання з вичерпаним терміном калібрування. Низька кваліфікація працівника, який виконує відповідальну операцію. Порушення критичних меж ККТ.Застосування неактуальною документації на виготовлення продукції (наприклад, технічні умови на продукцію).       

    Приклади несуттєвих невідповідностей: У посадових інструкціях не має підпису ознайомлення з інструкцією. Перевищення встановлених строків атестації персоналу. Окремі нечіткі записи при виконанні процесів (наприклад, реєстрація результатів контролю продукції). У разі повторення несуттєвих невідповідностей одного виду більше трьох – п’яти випадків, ці невідповідності вважають суттєвими.

       Всі суттєві і несуттєві невідповідності, якщо вони не можуть бути усунені в процесі проведення аудиту, оформляються протоколами невідповідностей (зразок 3). Невідповідності реєструються аудитором в «Журналі реєстрації».

      Аудитор, протягом п’яти робочих днів з дня проведення аудиту, складає звіт про його результати, використовуючи отримані дані аудитів. У звіті аудиту вказують його ціль, наводять виявлені невідповідності та загальні висновки аудиту; надають пропозиції щодо вдосконалення системи управління; вказують на необхідність розробки коригувальних дій. Загальні висновки аудиту мають бути узгоджені із його ціллю та мати кількісні показники. Наприклад, ступінь дотримання персоналом вимог, встановлених у документованих процедурах, складає – 85 %; ступінь результативності перевірених процесів системи управління складає – 90 %; Дані, що мають кількісну форму (наприклад, дані про кількість виявлених невідповідностей) представляють і аналізують за допомогою статистичних методів, зокрема: гістограм, діаграми Парето тощо. Аудит вважається завершеним, якщо всі дії, встановлені програмою аудиту виконані, а копії затвердженого звіту розіслані керівникам структурних підрозділів організації.

     Контроль  і аналіз результативності проведених коригувань та коригувальних дій.  В залежності від категорії невідповідностей (несуттєві, суттєві) здійснюється корекція або розробляються коригувальні дії. Для усунення виявленої несуттєвої невідповідності керівник структурного підрозділу (відповідальний за процес) здійснює корекцію та аналізує причини появи невідповідності. Аналіз причин суттєвих невідповідностей  та розробку коригувальних дій для усунення цих причин здійснює особа, відповідальна за систему управління.  Для аналізу суттєвих невідповідностей можуть бути залучені спеціалісти підрозділів, з урахуванням їх компетентності, кваліфікації та досвіду.

    Процедура розробки та реалізації коригувальних дій для суттєвих невідповідностей здійснюється в наступній послідовності:

 – аналіз причин та аналіз наслідків допущеної невідповідності;

 – визначення обсягу необхідних ресурсів для усунення причин невідповідності;

– розробка коригувальних дій;

– впровадження коригувальних дій з одночасним внесенням необхідних змін в документацію системи управління (за необхідності);

 – контроль своєчасності, повноти і точності виконання коригувальних дій;

 – аналіз результативності/ ефективності проведених коригувальних дій.

     Відповідальність за загальне керівництво процедурою розробки та реалізації коригувальних дій для суттєвих невідповідностей несе особа, відповідальна за систему управління. Відповідальність за своєчасне, повне, точне виконання корекції несуть керівники структурних підрозділів, у яких виявлені невідповідності.

    В строки, встановлені у протоколі невідповідностей, аудитор перевіряє здійснення корекції/коригувальної дії та вносить запис про проведений контроль (зразок 3), робить відповідні відмітки у журналі реєстрації невідповідностей. У разі невиконання або несвоєчасного, неповного виконання дій по усуненню невідповідностей керівник структурного підрозділу представляє пояснення особі, відповідальній за систему управління. За поважних причин строки усунення невідповідностей подовжуються. 

      Результативність виконаних коригувальних дій у цілому у системі управління оцінюють динамікою зменшення числа невідповідностей (в процентному вираженні). Критерієм для визначення результативності виконаних коригувальних заходів служить ступінь повноти та своєчасності усунення причин виявленої невідповідності. Якщо коригувальні дії визнані неефективними, процедура їх розробки повторюється до повного усунення невідповідності.

        Моніторинг і аналіз програми аудиту. Моніторинг виконання програми аудиту здійснюють для забезпечення впевненості у досягненні цілей ВА. Програму аудиту аналізують для виявлення потреби у змінах та визначення потенційних можливостей для її поліпшення. Наприклад, альтернативні чи нові методи проведення аудиту. Аналіз програми аудиту здійснюють за встановленими показниками:

–  число випадків неякісно та /або несвоєчасно виконаних аудитів;

–  число невідповідностей, виявлених органом по сертифікації, іншими контролюючими органами за період аналізу.    

      Для поліпшення програми аудиту, під час її аналізування, також розглядають результативність дій щодо ризиків, пов’язаних із програмою аудиту.

Таблиця 2 – Перелік імовірних ризиків, пов’язаних із програмою аудиту, та дії щодо їх мінімізації

 Сфера ризику

Можливий ризик

Дії щодо мінімізації ризику

Планування

 

Неточне встановлення цілей ВА. Визначення  обсягу програми аудиту

 без урахування результатів попередніх аудитів та/або навантаження структурних підрозділів протягом року.

Ретельний аналіз звітів аудиту за попередній період. Попередня взаємодія з керівниками структурних підрозділів.

 

Забезпечення  ресурсами

Брак часу для розробки програми аудиту.

Переглянути методику ВА в частині планування аудиту.

Група аудиторів

Недостатньо компетентні аудитори

Переглянути й удосконалити критерії, за якими обираються аудитори; провести додаткове навчання аудиторів.

Здійснювати своєчасну професійну підготовку аудиторів, постійне  підвищення їх кваліфікації.

Проведення аудиту

Керівники перевіряємих структурних підрозділів не створюють необхідні умови для ефективної роботи аудиторів; перепони з боку персоналу підрозділу, який перевіряється

 

 

 Своєчасна розсилка копій програми аудиту в підрозділи.

Провести навчання для керівників перевіряємих структурних підрозділів з поясненням принципів і цілей аудиту, обов’язків і відповідальності учасників цього процесу

Перевіряння виконання дій за результатами аудиту

Коригувальні дії з боку керівників підрозділів не виконано або виконано з порушенням установленого терміну.

Провести навчання керівників підрозділів щодо правил визначення коригувальних дій

Поліпшення програми аудиту

Неповний аналіз вихідних даних програми аудиту

 

Проведення додаткового, розгорнутого аналізу вихідних даних програми аудиту

     Виявлені можливі ризики оцінюються за допомогою методу експертних оцінок за такою шкалою:

1 – ймовірність ризику незначна;

2 – ймовірність ризику середня;

3 – ймовірність ризику висока.

Ступінь впливу ризику оцінюється за такою шкалою:

1 – несуттєва ступінь впливу ризику;

2 – суттєва ступінь впливу ризику.

 

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.

Зв'яжіться з нами