HLAVNÍ TÉMA: Kvalita při přípravě a provádění auditů.

Transkript

1 2/ Kč Odborný časopis vydává Česká společnost pro jakost, spolupracuje Slovenská spoločnosť pre kvalitu. HLAVNÍ TÉMA: Kvalita při přípravě a provádění auditů. Risk based auditing Zkušenosti z externích auditů Důvěryhodnost certifikace BenchmarkIndex Původní ČSN pro oblast společenské odpovědnosti organizací CAF Perspektivy kvality jsou mediálním partnerem Národní politiky kvality

2 1. INFORMÁCIA XX. ročník medzinárodnej konferencie pri príležitosti XX. World Quality Day International Conference SVETOVÉHO DŇA KVALITY a 20. výročia Slovenskej spoločnosti pre kvalitu november 2013 Hotel PATRIA, Štrbské Pleso, Vysoké Tatry OBRODA KVALITY SPOLUVYTVÁRANIE ŽIVOTASCHOPNEJ BUDÚCNOSTI QUALITY RENAISSANCE CO-CREATING A VIABLE FUTURE Anotácia: V súčasnej dobe, vzhľadom na rýchlosť a náročnosť výkonných procesov musia aj riadiace a manažérske procesy neustále napredovať. Táto skutočnosť vytvára neustále náročnejšie požiadavky a do popredia sa dostávajú pojmy ako výnimočnosť, kvalita života, spoločenská zodpovednosť, bezpečnosť podmienená správaním, trvalá udržateľnosť a kvalitné životné prostredie, spokojnosť zainteresovaných strán, znalostné manažérstvo. Plnenie požiadaviek a očakávaní pri plnení a dosahovaní cieľov organizácií je dnes nevyhnutne previazané na tieto pojmy. O čo dôležitejšia bola štandardizácia v minulej dekáde a schopnosť aplikácie nástrojov pár rokov dozadu, o to viac je dnes inovatívnosť a výnimočnosť vzorcom úspechu. Úspechu ako synonyma ŽIVOTASCHOPNEJ BUDÚCNOSTI organizácie. Kompetentnosť a zodpovednosť správania je dnes len základom budovania výnimočnosti a profesionality. Každý rok počas dvoch desaťročí sme sa s Vami delili o zaujímavé príbehy, ktoré inšpirujú. Každý rok nás príbehy znova a znova presviedčali, že nič nie je nemožné. Hľadajme spoločne vzorce úspechu, profesionality a výnimočnosti aj dnes. Načúvajme a učme sa tak, aby sme vytvorili svoje vlastné recepty na úspech, recepty postavené na osobnej kvalite. Podeľme sa zároveň o vlastné úspechy a vytvárajme takto výnimočnosť aj my sami. Pre budúcnosť našu, aj tých, čo prídu po nás. Srdečne Vás pozývame. Tím Slovenskej spoločnosti pre kvalitu Organizátor: Slovenská spoločnosť pre kvalitu Nám. Ľ. Štúra 1, Žilina Telefon: +421 (0) ssk@ssk.sk Konferencia sa koná pod záštitou EUROPEAN ORGANIZATION FOR QUALITY

3 Úvodní slovo PERSPEKTIVY KVALITY Vážené čtenářky, vážení čtenáři, nedávno naše společnost, tedy ČSJ, úspěšně prošla recertifikačním auditem. Mírnou nervozitu před auditem vystřídal pocit úlevy, že vše dopadlo dobře a že jsme certifikát dokládající splnění požadavků normy ISO 9001:2008 obhájili. Před pár dny mi pak přišel do Centra technické normalizace (CTN) tým interního auditu a také jsem ráda, že se v závěrečné zprávě z auditu neobjevilo žádné významné zjištění poukazující na mou neschopnost a nekvalitní práci. Je to tak. Ačkoliv interní i externí audity slouží nejen vedení organizace, ale i zaměstnancům především k odhalení prostoru pro zlepšování, pořád je jako zaměstnanci vnímáme jako něco ohrožujícího. Každopádně obdivuji dobrého auditora, na kterého jsem já osobně měla štěstí, který dobře ovládá svou práci. Vždy totiž záleží na osobnosti auditora. Na jeho důkladnosti, profesionalitě, znalostech, zkušenostech a také na tom, jakým způsobem je schopen získaná zjištění z auditu předat. Pokud je správný profesionál, jsou jeho zjištění klíčem k růstu organizace a jejímu zlepšování. Určitě tedy není zbytečné investovat do vzdělávání interních auditorů. Interní auditorka i její kolegyně v zácviku, které tvořily tým auditující mou práci, mne mile překvapily svým přístupem. Nepodcenily přípravu, se vším byly obeznámeny a snažily se věcnými poznámkami přispět k lepšímu popisu procesů, které v CTN probíhají. Tím spíše, že se jedná o zcela nové procesy, které jsem popisovala od nuly. Navodily ve mně už od začátku auditu pocit, že mi chtějí především pomoci, ne něco najít. A to bylo nejenom příjemné, ale i pro účel auditu výhodné. Díky tomuto pocitu jsem měla chuť s nimi probrat i záležitosti, které by ani nezkoumaly. Chtěla jsem získat radu, a tak jsem se i nad rámec auditu sama ptala na jejich nezaujatý názor na tu či onu věc. Teď jsem dodělala dva nové formuláře pro překlad a tvorbu nových norem právě v reakci na zjištění z interního auditu. Ačkoliv bych se bez nich obešla, čas, který jsem věnovala jejich tvorbě, se mi v budoucnu vrátí a ušetří mi spoustu práce s prohledáváním ů a s pátráním v počítačové i mé vlastní paměti. Další jejich přínos je, že někdy časem při nástupu nového pracovníka na mé místo pomohou novému člověku mimo jiné rychle se zorientovat ve stavu jednotlivých úkolů. Externí audit, o kterém jsem psala hned na začátku, také poukázal na několik nejasností vyplývajících z dokumentace popisující jednotlivé procesy CTN. Cenná rada nad zlato! Podtrženo sečteno, výsledek obou auditů je pro mě pozitivní. Auditoři mi svými poznámkami a náměty pomohli. Teď mám pocit, že mám noty, podle kterých mohu jak já, tak i můj případný nástupce celkem dobře hrát. A o to přece jde. Krásné léto! Vaše Veronika Soukupová, šéfredaktorka ČESKÁ SPOLEČNOST PRO JAKOST Přejeme Vám slunečné, pohodové léto a hodně elánu do dalšípráce. 1

4 LISTOPAD MĚSÍC KVALITY V ČR MEZINÁ RODNÍ KONFERENCE KVALITOU PRO Ú SPĚCH Národnídům na Vinohradech, nám. Míru 9, Praha 2 Budova ČSVTS, Novotného lávka 5, Praha VEČER S ČESKOU KVALITOU Národnídům na Vinohradech, nám. Míru 9, Praha KONFERENCE VÍTĚZŮ CEN ZA KVALITU Hotel Kampa, Všehrdova 16, Praha NÁ RODNÍ CENY KVALITY ČR A CSR Tisková konference SlavnostnípředáváníNárodníceny kvality ČR a Národníceny ČR za CSR na Pražském hradě organizátoři NÁRODNÍ POLITIKA KVALITY È ESKÁ SPOLEÈ NOST PRO JAKOST AKCE JE POŘÁDÁNA V RÁMCI NÁRODNÍHO PROGRAMU KVALITY 2013

5 OBSAH Kvalita auditování v současném pojetí 4 BenchmarkIndex je zpět a ČSJ je u toho 30 Nejlepší cíle vycházejí z dobře provedeného auditu 6 Pečeť jakosti větší jistota při koupi ojetého vozidla 33 Auditování založené na rizicích 8 Bezpečnost dětských hřišť a její zlepšování 35 Procesný prístup k auditovaniu 12 SYMA 2013: osvědčená tradice i úspěšné novinky 37 Nejčastější neshody zjišťované při auditech QMS 15 Jubilejní 20. ročník soutěže Manažer roku: vyhlášení nejlepších poprvé za účasti prezidenta 38 Kvalita při auditování systému řízení zavedeného podle ČSN EN ISO Tradiční mezinárodní konference v Plzni: Měřicí technika základ moderních technologií 39 Rozdíly mezi interními a externími audity SM BOZP a potřebná kvalifikace auditorů 20 Minianketa s osobností doc. Ing. Zdeněk Vorlíček, CSc. 40 Kvalita auditů SM BOZP a nejlepší praxe při jejich provádění 21 Informace z Centra technické normalizace při ČSJ 42 Pre-audit systému řízení příspěvkových organizací jejich zřizovatelem 23 Proč a jak je dobré prokazovat systém managementu společenské odpovědnosti 44 Důvěryhodnost certifikace systémů managementu 25 Zajištění garance výrobku pro kosmické použití: požadavky na management 46 Interní audit a kvalita 27 Externá spätná väzba modelu CAF 48 Proměna Centra excelence při ČSJ: jeho činnosti a služby se významně rozšiřují 29 Objednáváte 3 týdenní kurzy, nebo 3týdenní kurzy? Číselná vyjádření: jazyková praxe versus jazyková správnost 51 Odborný čtvrtletník pro získávání poznatků a šíření znalostí o managementu Ročník 2 (v návaznosti na Perspektivy jakosti ročník 9) Číslo 2/2013 vychází v Praze Cena 150 Kč, roční předplatné 540 Kč, členové ČSJ zdarma Vydává Česká společnost pro jakost, o.s. Novotného lávka 5, Praha 1 IČ: Vedoucí redakce: Markéta Leitermannová, leitermannova@csq.cz Šéfredaktorka: Ing. Veronika Soukupová, soukupova@csq.cz Odborný redaktor: RNDr. Zdeněk Svatoš Za právní nezávadnost příspěvku a obsahovou (odbornou) správnost příspěvku zodpovídá autor příspěvku. Grafika: KG ateliér Tiskne: TISKAP s.r.o. Předplatné zajišťuje jménem vydavatele firma SEND Předplatné, spol. s r. o. Inzerce: inzerce@csq.cz MK ČR E ISSN X (On-line) ISSN (Print) 3

6 Hlavní téma Kvalita auditu Kvalita auditování v současném pojetí Jiří Bašta, LRQA, Praha Juraj Kliment, LRQA, Bratislava, Slovensko Co je kvalita auditu? Audit externí certifikační společností je služba, která má, tak jako jiné služby, své zákazníky. Tito zákazníci očekávají splnění svých potřeb, protože z těchto důvodů si uvedenou službu vybrali. Jakou hodnotu audit pro certifikovanou společnost přináší? Ohlédnutí do historie Na začátku vývoje systémů managementu kvality a environmentu byla dostatečnou přidanou hodnotou prokázaná shoda s požadavky norem řady 9001 či Jistě i koncepcí normy ISO 9001 bylo popsat definované činnosti, tyto podle popisu provádět a kontrolovat. Máte na to směrnici? Kde je to napsáno, máte o tom záznam, jak jste to udělali? to byly časté otázky. Kvalita byla chápána jako náklad, který musel být vynaložen. Ochrana životního prostředí se zaměřila na řízení každodenních činností, jejich kontrolu... A tento přístup potvrzovalo i očekávání zákazníků, kteří spojovali systémy a jejich posuzování s pořádkem. Takovýto ještě nepříliš dávný přístup však již dnes není vnímán jako největší přidaná hodnota auditu v očích vedení organizací. Nová očekávání Změna globálního prostředí, zvýšení konkurence a snadný přístup k informacím přinášejí nová očekávání od systémů stejně jako od auditu těchto systémů. Audit musí plnit očekávání zainteresovaných stran jako jsou zákazníci, vlastníci, zaměstnanci, ale i orgány veřejné správy. Všichni tito lidé chtějí a potřebují vědět, že organizace je vedena korektně a chráněna před různými riziky. Renomované certifikační organizace odpovídají na tuto poptávku změnou přístupu k auditování. Jdou nad rámec prostého posouzení shody s normou/standardem. Posouzení musí zohledňovat podnikatelské prostředí, velikost podniku, znalost oboru, podnikatelské cíle zákazníka. Auditor musí být nutně odborníkem v daném sektoru. Musí hovořit jazykem podnikání, ne norem, a diskutovat okruh otázek na úrovni vyššího managementu, aby identifikoval oblasti důležité pro daného klienta a jeho zainteresované strany. Audit je potom nástrojem poskytujícím managementu nezávislou zpětnou vazbu založenou na posouzení systému a propojení zjištění auditu s reálným chodem a podnikáním klienta. Zaměřit se na každodenní činnosti (ať v rámci procesů, nebo mimo ně) a jejich posuzování je jistě snadnější (horizontální linie auditu). Jsou vypsané záznamy o měření výrobku, dobře označené popelnice, nejsou lahve od barvy v popelnici na papír...? Ovšem přinese tento přístup přidanou hodnotu pro vedení organizace? Co očekává vedení organizace? Plní se námi definovaná strategie? Jak efektivně dosahujeme cíle, ukazatele, které jsou pro nás důležité? Když se nedaří je plnit, co dělají naši pracovníci, aby je v dalším období dosáhli? Tato linie auditu (vertikální) by měla být součástí všech auditů; jen tak je možné dát vedení smysluplnou zpětnou vazbu. Tato koncepce souvisí i se systematickým přístupem k určení rizik, kterým v rámci podnikání klient čelí, takže průběh a zaměření auditu je přizpůsobeno efektivitě systémů (např. systém nazývaný Business Assurance). V rámci systému a u jednotlivých procesů existují rizika, kterým organizace čelí. Audit může posoudit, zda jsou nastaveny správné postupy, jak tato rizika řídit, a dodat nezávislý pohled, který pomáhá systémy zlepšovat. Jestliže jsou identifikována rizika, o kterých organizace neuvažovala, může na základě těchto informací přijmou opatření dříve, než se něco stane. Uvažujete například, že váš dodavatel zlevnil ovšem jsou dodávky stejné, jako byly před zlevněním, nebo tam zamíchal levnější surovinu (třeba koňské maso)? Zpráva z auditu tedy musí obsahovat zjištění (předaná nejlépe na závěr auditu) v úrovni shrnutí pro vedení organizace, kde se zdůrazní klíčová zjištění a rizika pro podnikání plynoucí z nesouladu nejen s posuzovanou normou/standardem, ale i s manažerskými zásadami, na kterých jsou dnešní verze norem založeny. Posouzení jednotlivých procesů a oblastí poskytuje detaily, které pracovníci odpovědní za jejich řízení potřebují k provedení opatření nebo zlepšení jejich efektivnosti. Integrace systémů a auditů Integrace jak systémů, tak i auditů přináší minimalizaci narušení každodenních činností, omezuje jejich duplikaci a podporuje jednodušší sdílení informací mezi různými oblastmi i zdokonalené řízení všech typů podnikatelských rizik. Samozřejmě i efektivnější využití zdrojů organizace. Závěr: co je cílem Výsledkem je systém, který je součástí každodenního života organizace, zaměřený na dosažení podnikatelských cílů, v souladu se strategií vlastníka a vedení organizace i v souladu s požadavky norem a/nebo dalších standardů. 4

7 Kvalita auditu Hlavní téma Autoři: RNDr. Jiří Bašta, PhD. je technickým manažerem LRQA Česká a Slovenská Republika. Je IRCA registrovaným vedoucím auditorem QMS, EMS. Specializuje se na oblasti potravinářského, biotechnologického, farmaceutického průmyslu a na oblast zdravotnických prostředků. Zároveň působí jako trenér. RNDr. Juraj Kliment je vedoucím auditorem LRQA. Specializuje se na audity systémů managementu kvality primárně v oblasti automobilového průmyslu podle standardu ISO/TS Kontakt: jiri.basta@lr.org juraj.kliment@lr.org Oceněné organizace v programech Národní ceny kvality České republiky a Národní ceny ČR za společenskou odpovědnost, jsou dokladem zlepšování podnikatelského prostředí a zvyšování úrovně veřejného života v ČESKÉ REPUBLICE. Slavnostníudělovánícen se koná tradičně ve Španělském sále Pražského hradu. LISTOPAD MĚSÍC KVALITY V ČESKÉ REPUBLIKY AKCE JE POŘÁDÁNA V RÁMCI NÁRODNÍHO PROGRAMU KVALITY

8 Hlavní téma Stanovení cílů Nejlepší cíle vycházejí z dobře provedeného auditu Dušan Mišík, Smart LED s. r. o., Brno Každý rok před dozorovým auditem proběhne hlavou manažera kvality myšlenka: Co mám napsat do nových cílů? A jelikož cítí, že by měl nějaký ten cíl vytvořit, tak do plánů napíše: Koupíme nový stroj XY. Norma byla splněna a nikdo se moc neunavil. Podívejme se na to ale jinak. Může být interní audit zdrojem pro stanovení cílů? Ukažme si, jak kvalitně musí být proveden audit, pokud má formulovat takové cíle, které zvýší efektivnost systému řízení kvality, zkvalitní samotné procesy a konec konců zlepší vlastnosti výrobku nebo služby. Skutečný stav a možnosti jeho zlepšení Interním auditem můžeme prověřit: a) produkt, b) proces, pracovní operaci nebo pracovní postup, c) úroveň dosaženého systému řízení kvality. Auditem popsaný skutečný stav výrobku, procesu či řízení nás může buď uspokojit, nebo ne. Porovnáváme výrobek s předpokládaným nebo zjištěným očekáváním zákazníků, proces s naší představou o procesech a skutečnou účinnost řízení s našimi požadavky na řízení. Zjištěný rozdíl mezi JE VE SKUTEČNOSTI a MÁ BÝT vnímáme pomocí kategorie rozdílů jako neshodu, a ta je pak zdrojem možných cílů zlepšování. Na základě našeho uvážení a v závislosti na existujících podmínkách rozhodneme, který z cílů zařadíme do plánu letos a který až na další rok. Míra poznání skutečnosti Podle hloubky a přesnosti poznání skutečnosti pak přesněji určíme budoucí možnosti. Interní audit by měl být zevrubným poznáním procesu, jak je zobrazen na obr. 1. K poznání skutečnosti můžeme přistoupit různě: můžeme jít na kořen věci nebo jen lehce klouzat po povrchu skutečnosti, ale formálním přístupem se toho o rozdílu MÁ BÝT a JE moc nedozvíme. Vzniká pak zdání, že je vše v pořádku, a nutně následuje závěr o neexistenci neshod. Kde nejsou nedostatky, není co zlepšovat, norma však vyžaduje cíle. A tak aby systém prošel dozorovým auditem, dáme do plánu nějaký banální cíl. Lepší cesta je udělat audit důsledně a jít do podrobností. Buď najdeme neshody a můžeme zlepšovat stanovením smysluplných cílů, nebo nám zevrubný, fundovaný a podrobný audit ukáže, že skutečné procesy a produkty plně odpovídají vysokým požadavkům, a pak zbývá pouze jeden cíl udržet se na vrcholu. Cesta poznání od povrchových jevů k podstatným stránkám má své zákonitosti. Sémantický trojúhelník nám ukazuje vazbu mezi věcí, pojmem a slovem (symbolem), viz obr. 2. Obrázek 2 Věc Pojem Slovo (symbol) Obrázek 1 Schéma procesu REGULÁTORY: Požadavky na výrobek (službu) Požadavky na procesy, pracovní operace Zvěřejněno v normách, zákonech, nařízeních vlády, vyhláškách ministerstev, interních směrnicích organizace Náprava, opatření k nápravě Ověřování, přezkoumání VSTUP: Předměty vstupující do výroby, materiál, polotovary, komponenty, součástky, majetek zákazníka určený k provedení služby Organizovaná pracovní činnost Monitorování Měření Analýzy VÝSTUP PRODUKT Služba, výrobek ZDROJE: Personál, stroje, nástroje, budovy, dopravní prostředky, HW, SW, metody, techniky práce 6

9 Stanovení cílů Hlavní téma Moje osobní zkušenost se sémantickým trojúhelníkem: když jsem četl ČSN EN ISO 9001:2001 poprvé, bylo moje chápání slov jiné, než když čtu normu dnes. Tenkrát mi text skoro nic neříkal, dnes vidím za každou větou spoustu vztahů mezi prvky a činnostmi, které je nutno provést, pokud mají být články normy splněny. Slova zůstala, ale obsah pojmů se v mém vědomí změnil. Ukažme si tyto teoretické poznatky na našem auditu. Když bude manažer kvality v časové tísni, narychlo vyškolí libovolného pracovníka, kterého pošle na audit procesu. Vybaví ho souborem otázek nebo pokynů k pozorování typu: Máme směrnici?, Máme vhodné zdroje?, Školíme pracovníky?, Hodnotíme dodavatele?, Máme kalibrovaná měřidla?, Máme čitelné záznamy? a tak dále podle toho, co předepisuje ta či ona norma. Tento postup je pracný a může vést k menší, ale určité formálnosti. Ale i pracný způsob může poskytnou pouze povrchní znalosti přesný součet nepřesných čísel, jak říkávají statistici. Ukažme si to na příkladu lidských zdrojů. Příklad přístupu k auditu: lidské zdroje Teorie říká, že kvalitu produktu ovlivňuje i kompetence pracovníků vytvářejících produkt. Písmeno b) článku ČSN EN ISO 9001:2009 požaduje po organizaci poskytovat výcvik nebo provádět jiná opatření pro dosažení nezbytných kompetencí. V písmenu e) tohoto článku norma požaduje vytvářet vhodné záznamy o vzdělávání, výcviku, Odpovědný, ale méně zkušený auditor se spokojí s tím, že auditovaná strana předloží plán a hodnocení splnění plánu školení. Uvedený plán školení by mohl obsahovat např. jednou školení BOZP, jednou školení požární ochrany a jednou školení spojené s nácvikem likvidace úniku chemikálie. Zkušený auditor se bude zajímat nejprve o to, jaké má mít pracovník znalosti o materiálu, se kterým pracuje; jaké vhodné nástroje má používat; které parametry se mají měřit, aby byla zajištěna kvalita dle požadavků. Dále se bude pídit po tom, jestli má pracovník tyto znalosti, disponuje požadovanou zručností a je si vědom míry závažnosti uplatňování těchto znalostí a dovedností v každodenní činnosti. A až jako třetí bod se bude zajímat o to, jestli byl pracovník vyškolen a vycvičen ke konkrétnímu pracovnímu postupu. Školení není nutná podmínka kvalitního výkonu práce (!) nutnou podmínkou jsou znalosti, dovednosti a vůle je využívat. Až následně je školení nutnou podmínkou znalostí, tak jako je výcvik nutnou podmínkou zručnosti. Vidíme tedy rozdíl logiky zkušeného auditora oproti méně zkušenému. Zkušený auditor bude na první místo klást ověření znalostí pracovníka ústní zkouškou, praktickou zkouškou a pozorováním správnosti pracovního postupu v ostrém provozu. Důkaz o nabyté kvalifikaci bude vyžadovat až v případě, kdy to předepíše norma, vyhláška, nařízení nebo zákon. Také bude tento důkaz vyžadovat, pokud získá informace, že pracovníci svou prací kazí výrobky, že produkují vady a že tyto vady nejsou zaviněny materiálem, stroji ani pracovními podmínkami. Někteří interní auditoři používají články normy s odlišně nebo neúplně interpretovaným textem. Chápání obsahu věty uvedené v normě se liší od obsahu, který měli na mysli tvůrci normy. Používají hlavně logiku zobecnění: Máme-li splněné požadavky některých písmen a) až e), tak bude nejspíš splněn i požadavek článku Auditor uvažující na vyšším stupni si utváří pojem jinak. Pojem (logiku) článku vidí v určení zvenku a v určení zevnitř. Určení článku ČSN EN ISO 9001:2009 zvenku určení systémem Pro dosažení kvality výrobku musí být splněna podmínka kompetence pracovníka. Kompetenci určuje řetězec uvedený na obr. 3. Na určení systémem je dobré opět se podívat na obr. 1, kde je vidět, jak ostatní strukturální prvky procesu určují požadavky na kompetenci personálu. Obrázek 3 Požadované vlastnosti výrobku Předepsaný materiál (komponenty) Předepsaný pracovní postup Předepsané stroje a nástroje Realizované vlastnosti výrobku Požadované znalosti a dovednosti pracovat s materiálem, stroji i nástroji a vůle pracovníka využít znalosti a dovednosti, ovlivněna povědomím závažnosti a důležitosti využívat nabyté znalosti a dovednosti 7

10 Hlavní téma Stanovení cílů Určení článku ČSN EN ISO 9001:2009 zevnitř sebeurčení Zevnitř je tento článek, požadující kompetenci pracovníků, naplněn prvky, jako jsou biologické a mentální dispozice pracovníka, předešlá výchova k odpovědnosti, kultura podniku, všeobecný rozhled, specifické školení a výcvik, znalost vnitropodnikových směrnic stanovujících pracovní postup, znalost technické dokumentace, pravidelnost prováděných kontrol, systém pobídek a sankcí v podniku, momentální nálada, posměšky nebo povzbuzování ostatních pracovníků, míra opotřebení nástrojů atd. Ne všechny prvky mají stejnou váhu. Některé jsou určující a jiné pouze vedlejší. A aby to nebylo tak jednoduché, vedlejší prvky se mohou stát hlavními a hlavní vedlejšími. Malá rozvinutost pozitivních prvků snižuje kompetentnost pracovníka. Avšak při negativním působení vedlejších prvků se může kompetence pracovníka úplně změnit. Z tvůrce se může stát sabotér. Není to nekompetentní pracovník, který způsobuje vady neznalostí nebo nezájmem, naopak tento pracovník je vysoce kompetentní v negativním smyslu. Přesně ví, kde a jak znehodnotit výrobek tak, aby to nebylo odhaleno a vada se projevila až při jeho užití. Zpět k sebeurčení kompetence. Zkušený auditor musí hledat základní podstatotvorné podmínky kompetence. Mohly by to být dispozice pracovníka v protikladu s jeho vůlí tyto dispozice využít v pracovním procesu. Dispozice a vůle jsou dva protiklady kompetentnosti, které se vzájemně podmiňují a zprostředkovávají. Na jedné straně jsou úspěch při přetváření předmětu v kvalitní produkt, uznání kolegů i nadřízených, pravidelné kontroly, spravedlivá odměna nebo sankce posilující vůli lépe využívat dispozice pracovníka. Na straně druhé je vůle opřená o povědomí závažnosti a důležitosti využívat nabyté znalosti a dovednosti, která způsobuje maximální využívání nabytých znalostí a dovedností při zpracování předmětu práce v kvalitní výrobek. A opět se vrátíme k určení zvenku, k určení kompetence celkovým procesem. Znalosti nemohou být libovolné. Musí to být právě ty znalosti, které vyžaduje výrobek, materiál, technologický postup, infrastruktura atd. Sebelepší vůle nic nezmůže ve zlepšení kvality, pokud v minulé činnosti a v dosavadním vzdělávání si pracovník neosvojil požadované znalosti a dovednosti. Vidíme, že se nám audit zkomplikoval. Prostý záznam toho, že máme plán školení a že máme vyhodnocenou účast na školení se změnil v komplikované uvažování o datech tvrdých a měkkých nástrojů řízení. Vidíme také to, že neshoda v kompetenci se neodbude prostým naplánování nějakého školení. A to jsem rozebíral pouze jeden jediný článek Když si složitost přípravy a rozsah práce promítneme do všech dalších článků a porovnáme to s běžnou praxí, vidíme obrovskou míru formalizmu při prováděných auditech. Závěr: Možnosti přispění interních auditů k lepší budoucnosti podniku Interní auditor popisuje skutečnosti lépe nebo hůře. Čím lepší poznání skutečnosti, tím lepší je poznání možností. Samotná možnost může být výstražným varováním před problémy, které ještě nenastaly, nebo může ukázat na lepší stav, než je ten dnešní. Poctivý auditor ukáže na možnosti zlepšení současného produktu, na možnosti zlepšení současného procesu s jeho pracovními operacemi a na možnosti zvýšení účinnosti systému řízení. A to jak kvality, tak i prodeje a rentability, viz obr. 4. Možnosti je možné kvantifikovat do přesně stanovených cílů. Obrázek 4 Nižší náklady na výrobu Interní audit Učení se a růst Zlepšení procesů Zlepšení vlastností výrobku Větší zájem odběratelů vyšší tržby 8

11 Risk based auditing Hlavní téma Bez cílů bude budoucí vývoj spíše stagnací než rozvojem. Kvalitní cíle nejsou zadarmo, jsou výsledkem kvalitního auditu. To, jestli se interní audit stane pramenem cílů pro zlepšení výrobku a zvýšení efektivnosti systému řízení kvality, závisí na tom, kdo a jak důsledně bude připraven. Kvalitní příprava auditu předpokládá hluboké přemýšlení nad termíny a formulací požadavků normy, na soustavném rozšiřování a zpřesňování pojmu, které jsou za jednotlivými slovy (znaky). Znám jednoho generálního ředitele, který nastoupil do nejvyšší funkce z pozice manažera kvality. Roky se věnoval procesům, zlepšoval je tak dlouho, než vlastníci podniku pochopili, že správně nastavené procesy jsou zdrojem stability, rentability a rozvoje pozice firmy na trhu. Jako fanda procesů, ale vždy viděl konečný cíl kvalitní výstup z každého procesu a kvalitní službu pro zákazníka. Každá kontrola a každý audit mu byly zdrojem poučeni. Zjištěný stav okamžitě promítal do možností a možnosti formuloval v cíle. Cíle se pak staly prostředkem soustavného zlepšování. A manažer kvality pak byl po zásluze jmenován generálním ředitelem. Autor: Dušan Mišík je jednatelem brněnské společnosti Smart LED s. r. o., Více viz v PK 2013/1, str. 55. Kontakt: dusan.misik@smartled.cz Auditování založené na rizicích Milan Trčka, NQA CZ, Jihlava Zlepšování systémů managementu je povinné, avšak manažeři i auditoři berou požadavky posledního článku ISO 9001 často velmi formálně. Navíc nová norma ISO 9001 je v nedohlednu, mnoho organizací vyčkává nebo volí pohodlnou cestu udržování systému v certifikovatelném stavu. Co lze tedy pro zlepšení úrovně interních auditů udělat? Novela ISO umožňuje auditování založené na rizicích. Systémy managementu vyžadují systematický a disciplinovaný přístup ke zlepšování. Významnou oblastí pro zlepšování je řízení programu interních auditů a jejich provádění. Příkladem správné praxe jsou dodavatelé v automobilovém nebo leteckém průmyslu či výrobci zdravotnických prostředků. Pro organizace s vyzrálým systémem řízení představují audity systému managementu základ, který následně rozšiřují o produktové audity a audity procesu. Interní auditoři se současně orientují jak na kvalitativní, tak i na kvantitativní výkonnost procesů. Procesně zaměřené audity monitorují a hodnotí dosažené výstupy (KPI), auditoři vyhledávají opakující se problémy, odhalují plýtvání u dodavatelů nebo řeší nízkou úroveň outsourcovaných služeb. Prostor pro zlepšování skýtá auditování orientované na rizika, které je nyní velmi aktuálním doplňkem výkonově orientovaných auditů. Přidaná hodnota auditu rizik Podstatou auditování založeného na rizicích je hledání přidané hodnoty v celém systému řízení organizace. Revidovaná norma ISO v příloze A nabízí interním auditorům integrovaných systémů řadu alternativ, zejména si mají osvojit: metody ošetření rizik (QMS, BCM), techniky stanovování rizik (EMS), techniky posuzování rizik (QMS, DM), řízení rizik nežádoucích událostí (BCM), posuzování rizik (identifikace a hodnocení aktiv; identifikace, analýza a hodnocení rizik) a analýzy dopadu (týkající se osob, aktiv a vlivu podnikání na životní prostředí; BCM, EMS, OHSAS), management rizik bezpečnosti informací (ISMS), určování způsobů řízení a komunikace o riziku (OHSAS), metody monitorování expozice a posuzování rizik bezpečnosti a ochrany zdraví při práci a typická nebezpečí a rizika odvětví (OHSAS). Při provádění auditů systému managementu má být tým auditorů znalý principů managementu rizik, má disponovat dovedností v používání relevantních metod a technik, ale i vyhodnocovat a řídit rizika spojená s realizací programu auditů. Konkrétně audity systému managementu kvality (dále QMS) mají zohledňovat 9

12 Hlavní téma Risk based auditing riziko nedodržení právních požadavků, které lze z pohledu ISO 9001 členit na požadavky zákonů a požadavky předpisů viz tab. 1. Management rizik není požadavkem ISO 9001, pouze čl. 0.1 stručně říká, že navrhování a implementace systému managementu kvality jsou ovlivňovány prostředím organizace a riziky spojenými se změnami jejího prostředí. Pokud definice řízení rizik představuje snižující vliv nejistoty na dosahování cílů, má vedení organizace v souladu s ISO zahrnout v programu auditů klíčové charakteristiky kvality produktů a služeb, nebezpečí a rizika bezpečnosti a zdraví a důležité environmentální aspekty a jejich řízení. Při auditu QMS lze dále zohlednit management rizik u následujících požadavků ISO 9001 podle tabulky 2. Tabulka 1 Rizika neplnění právních požadavků Požadavky zákonů Při výskytu rizika nejsou událost a její možné následky vyhodnocovány ve vazbě na nedodržení zákonů, vyhlášek a dalších právních norem formálně vydaných a schválených vládou, resp. ostatních legislativních požadavků daných právem (stát, EU). Partneři a další zainteresované strany nejsou seznamováni s účinkem rozhodnutí vydaných správními orgány. Při auditech třetí stranou (ISO 17021) má být vyžadováno hodnocení souladu s právními požadavky, které se týkají celé organizace, včetně QMS. Nejsou dodržovány interní postupy organizace zavazující se k plnění požadavků zákonů. Požadavky předpisů Riziko představuje neznalost předpisů vyžadujících shodu s technickými požadavky, pravidly, zásadami nebo požadavky na používání. Není identifikováno riziko či ohrožení organizace týkající se vybavení, aktivit, funkcí, produktů či služeb. Nejsou aktualizovány dokumenty stálé platnosti vydané dalšími institucemi, které k tomu dostaly zákonem oprávnění (inspekční orgány). Nejsou dodržovány interní postupy organizace zavazující se k plnění požadavků předpisů. Tabulka 2 Požadavek ISO Závazek managementu 5.4 Plánování 5.6 Přezkoumání vedením 7.1 Plánování realizace produktu 7.3 Návrh a vývoj Preventivní opatření Rizika v systémech managementu kvality (QMS) Odpovědnost Vedení organizace Vlastník procesu plánování Vlastník procesu vývoje Vlastník problému Popis požadavku Vedení se angažuje při uplatňování právních požadavků a stanovování cílů. Vedení organizace stanovuje měřitelné cíle kvality, zaměřené na produkt. Součástí hodnocení souladu s legislativou má být posouzení nových a budoucích právních požadavků. Organizace musí určit cíle kvality a specifické požadavky na produkt. Musí být identifikovány kritické aktivity, procesy, funkce či závazné požadavky. Organizace musí specifikovat výstupy z návrhu a vývoje, tj. charakteristiky produktu, které jsou zásadní pro jeho bezpečné a správné používání. Výsledný produkt musí být schopen plnit požadavky specifikovaného nebo zamýšleného použití. Organizace musí určovat potenciální neshody a jejich příčiny. Potenciální riziko Přezkoumání rizik má obsahovat hodnocení požadavků odvětví nebo oboru a jejich srovnání. Cíle nejsou v souladu s politikou kvality. Cíle nezajišťují stabilní kvalitu finálních produktů. Vedením není zvažováno předvídání právních požadavků. Aplikace analýzy vlivů a dopadů není důsledná. Nevyhodnocují se negativní události či nehody. Po rozpoznání rizik má být pochopena jejich povaha a v souladu s hodnotícími kritérii stanovena úroveň rizika. Proces hodnocení rizik má zvažovat obvyklé nehody či poruchy, které mohou vést k narušení kontinuity podnikání (havarijní či nouzové stavy a situace). Bezpečnost produktu návody, značení, symboly; kapacitní testy a ověřování zkracování odezvy na nehodu či incident (prevence FMEA). Hodnocení shody není efektivní, zvyšuje se riziko neplnění požadavků na specifikované nebo zamýšlené použití. Není určeno, zda se riziko týká více produktů či produktových skupin, resp. stejného nebo více výrobních míst nebo částí organizace. Tým auditorů se má při interním auditu ujistit, že vedení organizace ve výstupech z přezkoumání (tab. 2, 5.6) reagovalo na následující okolnosti, představující potenciální rizika: Změny strategií a politik. Organizační změny a změny řídicích procesů. Personální změny (zaměstnanci, dodavatelé). Změny v realizačních procesech (technologie). Změny v informačním systému (aplikační SW). Vliv změn na alternativní a krizové scénáře. 10

13 Risk based auditing Hlavní téma Rizika interních a zákaznických auditů Nově je zavedena koncepce auditování založeného na rizicích, která má být aplikována již od přípravy a plánování programu auditů. Změny v plánování interních auditů vyžadují vyhodnocováni rizik spojených s vytvářením, zaváděním, monitorováním a přezkoumáváním programu auditu, která mohou ovlivnit dosažení cíle auditu. Všechny organizace, které provádějí interní audity v souladu s Programem Závěr: Výhledy do budoucna Tradiční audity shody systému s ISO 9001 nejsou manažery vnímány příliš pozitivně. Otázky auditorů se příliš nemění: týkají se dokumentovaných postupů a souvisejících záznamů. Výsledkem je shoda nebo neshoda; takovéto audity ne vždy poskytují objektivní hodnocení organizace, požadované vedením. Pokročilé organizace preferují auditování výkonnosti organizace, postavené na neustálém zlepšování Tabulka 3 Dodavatel (KDO) Osoba řídící program auditů Vedoucí auditor, auditor, technický expert Správce dokumentace Osoba řídící program auditů Osoba řídící program auditů Vedoucí auditor Osoba řídící program auditů Osoba řídící program auditů Analýza procesu interních auditů SIPOC Vstup (CO) Výstupy minulých auditů Příručka systému managementu Postupy pro interní audity Požadavky na ORPA Požadavky na auditory Záznamy z minulých auditů Formuláře Informace, data Proces (JAK/Aktivita) ŘÍZENÍ PROGRAMU AUDITŮ Stanovení rozsahu Identifikace a hodnocení rizik Stanovování postupů KOMPETENCE A HODNOCENÍ AUDITORŮ Postupy pro hodnocení Plánování osobního rozvoje auditorů REALIZACE PROGRAMU Cíle, předmět a kritéria auditu Výběr metod Výběr auditorů Řízení výsledků auditů a souvisejících opatření (NOPO) Výstup (KDE/Monitoring) Schválený roční program auditů Cíle systému managementu Přezkoumání vedením Kompetence ORPA Kompetence týmu auditorů Plán auditu Monitoring a hodnocení auditů Zprávy z auditu Registr NOPO Zákazník Představitel vedení, manažer kvality (MK) Vedení organizace Představitel vedení, MK Představitel vedení, MK Osoba řídící program auditů Představitel vedení, MK Představitel vedení, MK auditů, mají zvážit, nakolik je vhodné přizpůsobit rozsah a četnost auditů dosahovaným výstupům, resp. zda má osoba řídící program auditů (ORPA) doporučit změny programu a rozšířit jej o další neplánované audity. Řízení programu auditů má svá další úskalí: Osoba řídící program auditů má v souladu s novelou ISO doložit své kompetence a má být v postavení, které jí umožní nestrannost a objektivitu rozhodování. V malých organizacích neřídí auditor program a nesmí mít odpovědnost za auditovanou oblast. Při prezentaci Komentovaného vydání ČSN EN ISO 19011:2012 na semináři ČSJ vznikla procesní mapa nových a změněných požadavků k řízení a realizaci programu interních auditů viz tab. 3, podtrhující význam ORPA. U auditů dodavatelů prováděných 2. stranou musí být určeny rámcové podmínky při plánování a organizování auditu, smluvně mají být vyjasněny podmínky u dodavatele: dohoda o ochraně důvěrných informací; povolení přístupu na výrobní místa (včetně dislokovaných pracovišť, resp. outsourcingu); předání výsledků třetí osobě (např. OEM). Vyzrálost systému řízení Audit shody Audit výkonnosti Přidaná hodnota auditu Audit rizik klíčových procesů. Procesně orientované audity se zaměřují na postupy a procesy, výsledkem je ověření správnosti a efektivnosti procesů (KPI). Audity výkonnosti umožňují vedení optimalizovat procesy a více vnímat plnění specifických požadavků zákazníků či právních požadavků. Auditování založené na rizicích nabízí manažerům novou, proaktivní formu hodnocení organizace. Týmem interních auditorů musí být identifikovány výstupy monitorování procesního řízení, navíc však auditoři vyhledávají kritické aktivity, funkce či závazné požadavky. Po rozpoznání rizik může vedení organizace lépe reagovat na úzká místa systému řízení a zaměřit se na rizikové oblasti, které mohou vést k narušení kontinuity podnikáni. Autor: Ing. Milan Trčka, ředitel a auditor certifikační společnosti NQA CZ, s. r. o. Kontakt: mtrcka@nqa.cz 11

14 Hlavní téma Procesný prístup Procesný prístup k auditovaniu systémov manažérstva kvality, environmentálneho manažérstva a manažérstva bezpečnosti a ochrany zdravia pri práci K. Srdošová, M. Tomin, 3EC International a.s., Bratislava Revízia normy ISO 9001 v roku 2000 prišla s procesným prístupom auditovania systému manažérstva kvality, založenom na efektívnom riadení procesov každej spoločnosti, ktorého základom je Demingov cyklus trvalého zlepšovania. Následne bola aktualizovaná normou ISO 9001:2008 a dnes je plne kompatibilnou normou s ostatnými normami systémov riadenia. Mohli by sme povedať, že to bola revolučná myšlienka k novému pragmatickému prístupu k auditovaniu. Predchádzajúca verzia normy ISO 9001:1994 bola často krát nazývaná byrokratickým nástrojom riadenia kvality založenom na tzv. plechovkom, obmedzujúcom mechanizme, ktorá spoločnosti viac obmedzovala ako im umožňovala efektívne trvale zlepšovať ich systém riadenia v praxi. A tak práve už spomínaná nová revízia normy riadenia kvality z roku 2000 a následne t.č. platná revízia 2008 umožnila pragmatické procesné trvalé zlepšovanie systémov riadenia kvality, ale aj životného prostredia, a bezpečnosti a ochrany zdravia pri práci kvalifikovaným personálom spoločnosti. Každý externý audítor pri plánovaní auditu a príprave plánu auditu musí vychádzať jednoznačne z existujúcej platnej mapy procesov auditovanej spoločnosti a z jednotlivých definovaných procesov, platnej existujúcej dokumentácie auditovanej organizácie a pripraviť procesný plán auditu, šitý na mieru, spĺňajúci všetky požiadavky normy ISO/IEC 17021:2011. Uvedená norma pre výkon auditov zo strany akreditovaných certifikačných orgánov jasne v čl definuje požiadavky na prípravu plánu auditu a následne v ďalších článkoch norma popisuje presne spôsob prípravy, výkonu auditu externých certifikačných organizácií. Radi by sme čitateľom pripomenuli, že na výkon externých auditov za účelom certifikácie pre akreditované certifikačné služby je platná norma ISO/IEC 17011:2011 a pre výkon interných, dodávateľských a zákazníckych auditov je platná norma ISO 19011:2011 v plnom rozsahu bez ohľadu na typ manažérskeho systému Systému manažérstva kvality podľa normy ISO 9001:2008, Systému environmentálneho manažérstva ISO 14001:2004, Systému manažérstva bezpečnosti a ochrany zdravia pri práci (ďalej BOZP) podľa normy OHSAS 18001:2007, či iného systému riadenia, ktorý sa spoločnosť rozhodla zaviesť, zlepšovať a certifikovať nezávislou treťou stranou. Pokúsime sa v tomto článku popísať správnu audítorskú praxi audítora pri auditovaní integrovaného manažérskeho systému riadenia kvality, ochrany životného prostredia a riadenia BOZP založenom na procesom prístupe s cieľom minimalizácie a predchádzania vzniku environmentálnych vplyvov a rizík z pohľadu BOZP, v súlade s dodržiavaním platných relevantných právnych a iných požiadaviek a minimalizáciou potenciálnych podnikateľských rizík z nekvality, v ochrane životného prostredia a BOZP, práve z pohľadu požiadaviek normy ISO/IEC 17011:2011. Každý externý audítor musí spĺňať kvalifikačné požiadavky normy ISO/IEC 17021: 2011 a danej certifikačnej organizácie pre ktorú pracuje a vykonáva audit u klienta. Skúsme si v krátkosti ľudsky povedať ako by to v praxi malo fungovať pri výkone integrovaného auditu systému manažérstva kvality, environmentálneho manažérskeho systému a systému manažérstva bezpečnosti a ochrany zdravia pri práci. V prvom rade audit musí byť vykonaný kvalifikovaným, nezávislým audítorským menovaným tímom. Tím môže byť aj jedna osoba, pokiaľ sa jedná o vedúceho audítora, ktorý spĺňa všetky požiadavky z hľadiska kvalifikácie. Vedúci audítor zodpovedá za riadenie všetkých činností pri audite ako sú napr. príprava plánu auditu, komunikáciu s klientom, vedenie audítorského tímu, vedenie otváracieho, záverečného stretnutia, stretnutia audítorov a auditovaných počas auditu, komunikácia zistení z auditu, zhrnutie výsledkov auditu, uzatváranie nezhôd z auditu a príprava správy z auditu a realizácia následných činností po audite. Základom úspešnosti auditu je kvalifikovaný audítorský tím vedený vedúcim audítorom. Následne alfou a omegou úspešnosti a efektivity auditu je príprava procesného plánu 2. fázy certifikačného auditu na základe výkonu 1. dokumentačnej fázy, v ktorej sa skúma predovšetkým pripravenosť klienta na certifikačný audit (2. fázu). 1. fáza auditu prebieha na mieste on site u klienta, a je povinná, tak ako to bolo v minulosti z hľadiska požiadaviek noriem ISO 14001:2004 a normy riadenia bezpečnosti a ochrany zdravia pri práci, OHSAS 18001:2007. Každý plán auditu musí obsahovať náležitosti, ktoré sú definované v norme ISO 17021, ako sú napr. cieľ, kritéria, predmet, údaje o spoločnosti a audítorskom tíme, doba a čas trvania auditu, jazyk auditu apod. Každý plán auditu je založený na procesnom riadení spoločnosti (procesnej mape) a na predloženej 12

15 Procesný prístup Hlavní téma dokumentácii spoločnosti. Plán auditu musí odkazovať na konkrétne procesy a dokumentáciu spoločnosti v rámci definovaných kritérií, cieľa a predmetu certifikácie spoločnosti. Položme si otázku, ktoré sú povinné dokumentované postupy, ktoré musí každý audítor u auditovanej organizácie podľa ISO 9001:2008, ISO 14001:2004 a OHSAS 18001:2008 nájsť? Ktoré dokumenty nemôžu v spoločností chýbať a sú záväzné z pohľadu normy ISO 9001:2008? Spoločnosť musí mať zdokumentovanú Politiku kvality, Ciele kvality, Procesy a interakcie medzi nimi (interné a externé, ktoré vplývajú na kvalitu produktu, pod pojmom produkt sa myslí aj služba aj SW a HW), jednoznačne zadefinované zodpovednosti a právomoci, dokument Príručka kvality, ktorá obsahuje definíciu predmetu certifikácie, definíciu procesov a interakcie medzi nimi, popis výnimiek ak sú, odkazy na súvisiacu dokumentáciu spoločnosti. Ďalšie predpísané dokumentované postupy spoločnosti sú postup na riadenie dokumentácie, záznamov, výkon interných auditov a nápravných, preventívnych činnosti ako aj riadenie nezhody a tie dokumentované postupy, kde môže prísť k odchýlkam od požiadaviek zákazníka, interných a legislatívnych požiadaviek súvisiacich z kvalitou vyrábaného produktu či poskytovanej služby. Položme si otázku, ktorá bola aj testovacou otázkou z hľadiska preškolenia audítorov na novú revíziu normy riadenia kvality ISO 9001:2008. Môžu byť povinné dokumentované postupy obsiahnuté v dokumente Príručka kvality? Odpoveď je Áno. Môže byť príručka kvality jednoduchá v rozsahu niekoľkých strán, ak obsahuje požiadavky normy ISO 9001:2008 na Príručku kvality, odpoveď je jednoznačne Áno. Vyžaduje norma ISO 14001:2004 a OHSAS 18001:2007 vytvorenie príručky? Nevyžaduje, ale v článku 4.1 obe normy hovoria: Organizácia musí vytvoriť, zdokumentovať, implementovať, udržiavať a sústavne zlepšovať systém environmentálneho manažérstva/ manažérstva BOZP podľa požiadaviek tejto medzinárodnej normy a určiť, ako bude plniť tieto požiadavky. Musí byť zdokumentovaná politika, ciele, zodpovednosti a právomoci, a tie postupy kde môže prísť odchýlkam od významných aspektov alebo BOZP rizík. Tu sme sa len v krátkosti vrátili k po- vinným dokumentovaným postupom z hľadiska vyššie uvedených noriem, vráťme sa naspäť k procesu auditovania. Ako sme uviedli vyššie, požiadavky noriem kvality, environmentu, BOZP nevyžadujú enormné množstvo dokumentovaných postupov, skôr sú stavané a vyžadujú kompetentný a kvalifikovaný auditný personál, tím. Podstata auditovania je založená na otvorenom dialógu dvoch zainteresovaných strán t.j. audítor a auditovaný (auditovaná organizácia), kde základným cieľom auditu je hľadanie zhody z definovanými normatívnymi a zákazníckymi požiadavkami a požiadavkami zainteresovaných strán v rámci zadefinovaného predmetu, cieľa a kritérií auditu. Audítor je predovšetkým zmluvný partner, ktorý v zmysle stanoveného cieľa, predmetu a kritérií auditu hľadá zhodu nie nezhody. Každý audit by mal byť otvoreným dialógom dvoch zainteresovaných strán. Zároveň chceme podotknúť skutočnosť, že audítor nesmie radiť a musí byť nezávislý na auditovanom procese. Pri auditovaní zhody audítori často krát identifikujú nesplnenie požiadavky/požiadaviek t.j. nezhody, ktoré by sme mohli nazvať aj zisteniami, ktoré pomáhajú zlepšovať systém klienta po špirále trvalého zlepšovania v zadefinovanom Demingovom cykle. Radi by sme pripomenuli, že kvalita auditovaného manažérskeho systému nie je v počte identifikovaných nezhôd počas auditu založenej na metóde vzorkovania. Vráťme sa naspäť k technike auditovania a najčastejším nedostatkom pri výkone auditu. Základom je správne definovaný predmet certifikácie. Býva vážnym nedostatkom, že klient uvedie, že nemá návrh a vývoj vo svojej príručke a požaduje mať návrh a vývoj uvedený na certifikáte, resp. nevyrába iba nakupuje a predáva a chce mať výrobu v predmete certifikácie, čo je nemožné. V predmete certifikácie môžu byť uvedené iba tie činnosti, ktoré naozaj klient vykonáva a sú jasne popísané v príručke kvality a v mape procesov. Ďalším dôležitým bodom je plán auditu vytvorený na základe procesov spoločnosti a tiež správa z auditu musí obsahovať objektívne dôkazy o všetkých auditovaných procesoch v zmysle predmetu certifikácie. V procesnej mape a v príručke musia byť uvedené tiež externé objednávané procesy, ktoré ovplyvňujú kvalitu vyrábaného produktu resp. poskytovanej služby a auditovaná organizácia musí preukázať spôsob ako má nad externými objednávanými procesmi kontrolu. Napríklad na nasledujúcom obrázku je načrtnuté procesné auditovanie procesu nakupovania. 13

16 Hlavní téma Procesný prístup Obrázok 1 Procesný prístup k auditovaniu článku 7.4 Príklad: vzájomná súvislosť článku 7.4 s inými článkami SMK 8.5 Zlepšovanie procesu nakupovania 4.1 Všeobecné požiadavky Požiadavky na dokumentáciu Riadenie záznamov (výsledky hodnotenia dodávateľov a činností) 8.4d Analýza údajov o dodávateľoch 8.3 Riadenie nezhodného produktu Monitorovanie a meranie nakúpeného produktu Monitorovanie a meranie procesu nakupovania Evaluate & select suppliers Document purchase requirements 7.5.1a Realizácia produktu Identifikácia a sledovateľnosť Majetok zákazníka Ochrana produktu Verify purchased product Plánovanie SMK (ciele nakupovania, atď.) Zodpovednosti a právomoci 6.1 Poskytovanie zdrojov 7.1b Plánovanie realizácie produktu Dnes sa neauditujú smernice, dokumentované postupy spoločnosti, ale procesy spoločnosti a sledujú sa interakcie a vzájomné vzťahy medzi procesmi, vyhodnocuje sa efektívnosť riadených procesov. Čo je to proces? Súbor vzájomne súvisiacich alebo vzájomne sa ovplyvňujúcich činností, ktoré transformujú vstupy na výstupy. Každý proces má majiteľa procesu, je riadený, potrebuje na riadenie zdroje a každý proces musí byť neustále meraný a zlepšovaný efektívnym spôsobom. Tak ako sme naznačili, počas auditu audítor hľadá zhodu s požiadavkami, s kritériami auditu a pri hľadaní zhody často nachádza nedostatky, nezhody, ktoré sú definované ako nesplnené požiadavky voči kritériám auditu. V ďalšom kroku by sme radi pripomenuli skutočnosť, že audítor identifikuje nezhodu, auditovaný hľadá príčinu nezhody, navrhuje nápravné, preventívne činnosti, odstraňuje nezhody, overuje efektívnosť prijatých nápravných opatrení a predkladá objektívne dôkazy audítorovi na schválenie. Základom systému manažérstva kvality sú požiadavky zákazníka a celá norma ISO 9001:2008 sa sústredí na napĺňanie a uspokojovanie potrieb a požiadaviek zákazníka. Platí výrok T. Baťu Náš zákazník, náš pán. V zmysle požiadaviek zákazníka, organizácia robí všetko preto aby ich naplnila v plnom rozsahu, dokonca prevýšila očakávania svojho zákazníka prostredníctvom efektívneho riadenia procesov spoločnosti. Norma Systému environmentálneho manažérstva ISO 14001:2004 je založená na riadení významných environmentálnych aspektov a ich vplyvov, ktoré vznikajú pri výkone jednotlivých činností v rámci definovaných procesov spoločnosti a súvisia s relevantnými právnymi a inými požiadavkami vzťahujúcimi sa na organizáciu. Všetky ostatné články normy sa sústreďujú na hnací mechanizmus systému EMS čl Cieľom manažérskeho systému na ochranu životného prostredia je riadiť, ovplyvňovať a hlavne preventívne predchádzať vzniku nežiadúcich vplyvov na životné prostredie, ako aj v plnom rozsahu napĺňať relevantné právne a iné požiadavky organizácie a trvalo zlepšovať systém environmentálneho manažérstva v organizácie. Norma OHSAS 18001:2007 je plne kompatibilná s normou ISO 14001, ale nehovorí o riadení environmentálnych aspektov a ich vplyvov ale o identifikácii nebezpečenstiev a riadení BOZP rizík vyplývajúcich z činností organizácie. Výhodou normy OHSAS 18001:2007 je jej základ v zákone o BOZP, môžeme povedať, že ak organizácie spĺňajú požiadavky 14

17 Audity QMS Hlavní téma Zákona o BOZP, spĺňajú požiadavky normy OHSAS 18001:2007. Cieľom normy na riadenie BOZP je preventívne a proaktívne predchádzanie vzniku BOZP rizík. Z toho čo sme načrtli vyššie môžeme na záver jednoznačne zhrnúť, že normy na riadenie kvality, životného prostredia a BOZP sú založené na procesnom riadení aktivít každej spoločnosti zcieľom predchádzať stratám z nekvality, nespokojnosti zákazníkov, vzniku nežiadúcich vplyvov na ŽP a rizík BOZP. Filozofia integrovaného prístupu spoločnosti vychádza z jej vízie, stratégie politiky, implementovanej do cieľov a programov, kľúčových ukazovateľov, ktoré sleduje, vyhodnocuje a zlepšuje prostredníctvom stanovených procesov, ako aj v napĺňaní očakávaní zákazníkov, zainteresovaných strán (vrátane zamestnancov) a plnení relevantných právnych a iných požiadaviek vzťahujúcich sa na organizáciu. Vyššie uvedené sú požiadavky noriem, ktorých plnenie je predmetom externého auditu. Tieto normy však neobsahujú ďalšie nutné podmienky pre úspešný audit. Je to vytvorenie priaznivej, konštruktívnej a bezstresovej atmosféry auditu, ktorá je založená na partnerstve. Auditovaná organizácia a audítor musia byť spoločne na jednej lodi spoločným záujmom je funkčný, efektívny manažérsky systém, ktorý uspokojí stávajúcich aj potenciálnych zákazníkov. Auditovaná organizácia musí mať pocit, že je v jej záujme ak audítor identifikuje slabé a silné stránky ich manažérskeho systému. Audítor musí citlivo pristupovať k auditovanému, ktorý musí cítiť, že audit je skutočne pridanou hodnotou. Je potrebné citlivo zvážiť či sa daná situácia dá klasifikovať ako pozorovanie, potenciál pre zlepšenie, alebo nezhoda. Je nesmierne dôležité, aby sa auditovaný stotožnil so závermi a výsledkami auditu. Pochopenie podstaty a prínosu vyriešenia prípadných nezhôd je predpokladom správnej analýzy príčiny nezhody a návrhu a implementácie efektívnych nápravných opatrení. Literatúra: [1] ISO/IEC 17021:2011 Posudzovanie zhody. Požiadavky na orgány vykonávajúce audit a certifikáciu systémov manažérstva [2] ISO 9001:2008 Systém manažérstva kvality. Požiadavky [3] ISO 14001:2004 Systém environmentálneho manažérstva. Požiadavky [4] OHSAS 18001: 2007 Systém manažérstva bezpečnosti a ochrany zdravia pri práci. Požiadavky Autori: K. Srdošová a M. Tomin pracují ve firmě 3EC International a.s. Kontakt: katarina.srdosova@3ec.sk, mark.tomin@3ec.sk Nejčastější neshody zjišťované při auditech QMS Miroslav Jedlička, Česká společnost pro jakost, Praha Audit je účinným a spolehlivým nástrojem pro ověření, že systém managementu kvality vyhovuje plánovaným činnostem potřebným pro realizaci produktu nebo služby, splňuje všeobecné požadavky stanovené příslušnou kriteriální normou, legislativou nebo organizací a že je efektivně uplatňován a udržován. Aby byly naplněny požadavky této všeobecně platné definice a výstupy z auditu byly co nejvěrohodnější, musí být dodržovány určité zásady. Mezi ně patří především získávání dostatečného souboru komplexních informací, které umožní organizaci nejen zjistit a odstranit existující a potenciální neshody a jejich příčiny, slabá místa systému, ale hlavně zlepšit její procesy a zvýšit jejich účinnost a efektivnost. Není cílem tohoto článku analyzovat celý soubor zásad, který musí být akceptován, aby výše uvedené požadavky byly naplněny. V průběhu mé auditorské praxe se mi podařilo ve spolupráci s kolegy vytvořit a neustále aktualizovat Soubor neshod ve vztahu k požadavkům aktuální normy ISO 9001, které jsou nejčastěji zjišťovány při všech typech auditů. Zjištění se opakují s poměrně velkou četností, pouze kategorizace jejich závažnosti se mění s charakterem auditovaného systému managementu a typem auditu. Proto je tento materiál s výhodou často využíván nejen pro výcvik a kalibraci auditorů, ale i jako informační materiál pro ty, kteří systémy managementu kvality budují nebo provozují a mohou se ponaučit ze zjištění a zkušeností jiných. Vzhledem k rozsahu materiálu bude uváděn, doplňován a aktualizován postupně na pokračování a pevně věřím, že za vydatného přispění dalších auditorů i čtenářů. V této první části se budu věnovat obecným neshodám, problémům a nedostatkům, které se vyskytují nezávisle na jednotlivých kapitolách a požadavcích normy ISO 9001, ale o to jsou závažnější, hůře se dokládají objektivními důkazy a ještě problematičtější je jejich odstraňování: Zavedení systému je formální, nemá podporu vedení, auditovanými na všech úrovních není chápán jeho praktický význam. Jedná se o velmi závažné zjištění, které se ale velmi obtížně definuje, dokládá objektivními důkazy, a co je nejdůležitější, prakticky není možné ho prezentovat vedení na všech úrovních. Auditor musí využít dalších neshod a zjištění z jiných požadavků kriteriální normy. Často bývá toto zjištění spojeno s nedostatečným rozsahem seznamování s významem systému, jeho jednotlivými postupy a s jeho výsledky. 15

18 Hlavní téma Audity QMS Definování některých procesů, postupů a činností je formální, nedostatečné, nebo naopak zbytečně rozsáhlé. Pojem procesní přístup není chápán, často se objevuje názor, že se vše vyřeší tím, že se slovo činnost nahradí slovem proces. Zbytečně detailní popisy vedou k nepřehlednosti, duplicitě, někdy dokonce k informacím, které jsou rozporuplné. Na druhé straně definování požadavků stylem činnost se provádí obvyklým způsobem je nekonkrétní a nedostatečné. V obou případech je hlavní indicií to, že na otázku Jakým způsobem se činnost provádí? je pro auditované velmi obtížné až prakticky nereálné odpovědět konkrétně. Stanovené parametry výkonnosti procesů nejsou definované, nejsou měřitelné, nemají dostatečnou vypovídací schopnost nebo nejsou vyhodnocované. Ve snaze naplnit požadavek normy jsou stanoveny jakékoliv parametry, se kterými se ale dále již nepracuje nebo jsou nekonkrétní. Jsou zaměňovány parametry technologické (otáčky), informativní (počet poptávek), výkonnostní (objem výroby) a parametry zlepšování (počet neshod). Parametry nejsou monitorovány opakovaně v čase nebo se často mění, což obojí brání vyhodnocení zlepšování procesů. Výstupy z procesů nejsou dostatečně monitorovány, vyhodnocovány a prezentovány. Teprve v okamžiku, kdy se podaří parametry vyhodnotit včetně opakovaného vyhodnocení, se zjistí, že vypovídací schopnost parametru není dostatečná. Proto je pro auditora vhodnější poukázat na to, že parametry nejsou vyhodnocovány, než na to, že nebyl zvolený vhodný parametr. Buď se auditovanému vyhodnocení i návazně na zlepšování podaří, nebo přijde na tento fakt nevhodně stanoveného parametru sám. Auditor navíc není kompetentní rozhodovat o vhodnosti parametru. Chybí stanovení požadavků norem, předpisů a zákonů, význam jejich plnění není dostatečně doceněn. Kriteriální norma na mnoha místech uvádí, že provozovaný systém musí zohledňovat veškeré zákony, vyhlášky, normy, předpisy a smlouvy, včetně požadavků zákazníka, oboru, definovaných partnerů i vlastních. Jedná se samozřejmě i o požadavky bezpečnosti práce, požární ochrany, způsobilosti pracovníků i infrastruktury. Je nutné si uvědomit, že auditor bez kvalifikace technického experta není schopen tyto neshody v celém rozsahu identifikovat. Vliv struktury, velikosti a vlastních požadavků organizace není v zavedeném systému dostatečně zohledněn. Rozsah definování, dokumentování, vedení záznamů, monitorování i vyhodnocování neodpovídá vlastním potřebám, ale je převzatý a nemá pro organizaci dostatečnou vypovídací schopnost, nebo se provádějí činnosti, které nejsou dále využívány. Opět není vhodné a nestačí, aby auditor toto pouze konstatoval, ale je nutné, aby doložil své tvrzení konkrétním objektivním důkazem. Nejsou stanoveny a zavedeny oblasti pro zlepšování. Analýzy údajů neprobíhají v dostatečném rozsahu. Pokud jsou parametry pro zlepšování i vlastní zlepšování stanoveny formálně, nemá proces pro zlepšování dostatečnou vypovídací schopnost. Pokud auditor doloží toto zjištění konkrétním objektivním důkazem, auditovaný zjištění přijme a odstraní definovanou neshodu a následně pozná, co mu to přineslo, bývá tento okamžik pozitivním bodem zlomu pro všechny články systému včetně vrcholového vedení. Mezi produkty systému' není dostatečně zahrnut i jakýkoliv zamýšlený výstup z procesu realizace. Je samozřejmostí považovat za produkt to, co vyžaduje zákazník, ale zapomíná se na to, že jakákoliv související služba (např. servis, pomoc s likvidací odpadu, poradenství) je součástí a musí být součástí smluvního vztahu a samozřejmě řádně definovaná, dokumentovaná, realizovaná, monitorovaná a vyhodnocovaná. Služba jako nehmotný produkt bývá velmi často úplně opomíjena. Je velmi důležité, aby měl auditor k dispozici komplexní soubor informací a mohl tento fakt identifikovat. Nesprávné chápání požadavku je-li to vhodné'. Konstatování hlavně předchozích vydání normy zanechalo i v současných zavedených systémech reakci pro nás to není vhodné hlavně proto, že není zřejmé, jak požadavek řešit. Důležitější je aspekt, zda je uvedený požadavek potřebný. Opět je na auditorovi, aby posoudil, zda absence požadavku neovlivní výstupy z jednotlivých procesů, nebo dokonce kvalitu produktu nebo služby. Není definováno a zdůvodněno vyloučení. S předchozím zjištěním souvisí i konstatování normy, že některé její požadavky (pouze z kapitoly 7) je možné vyloučit, a to za předpokladu, že vyloučení bude řádně definováno a zdůvodněno. Zdůvodnění musí zahrnovat konstatování, že vyloučený požadavek neovlivní kvalitu procesů a produktů. Častým nedostatkem je vyloučení požadavků mimo kapitolu 7, což není přípustné, vyloučení požadavků, které jsou pro organizaci obtížné k řešení, nebo procesů, které organizace z nejrůznějších důvodů nakupuje. Auditor, který nemá přístup ke komplexnímu souboru informací, velice těžko toto zjištění definuje. Outsourcing nakupované procesy nejsou dostatečně definované a začleněné do systému. Organizace často z nejrůznějších důvodů některé procesy, které souvisejí s realizací jejích produktů a služeb, nakupuje. To ji ale nezbavuje odpovědnosti za ně, nebo dokonce neumožňuje jejich vyloučení. Pokud auditor zjistí, že odpovědnost chybí, postupy nejsou řízeny a zařazeny do vlastního realizačního procesu, případně neexistuje začlenění těchto požadavků do smluvního vztahu, a tato absence může ovlivnit kvalitu produktu, definuje toto zjištění jako neshodu. 16

19 Audity EMS Hlavní téma Pouhé preferování některých termínů nemůže být zásadním nebo jediným důvodem pro stanovení neshody. Občas se termíny, které používá auditovaný, neshodují s terminologií normy nebo terminologií používanou v oboru, nebo dokonce jenom se zvyklostí auditora. V poslední době se jedná například o preferování termínu kvalita před termínem jakost, termíny postup, směrnice, akt řízení, dodavatel, subdodavatel. Auditor musí ověřit důvod používání těchto termínů (např. požadavek zákazníka) a zvážit, zda používání těchto termínů může ovlivnit jednoznačnost, jasnost a přehlednost textu, interpretaci požadavků legislativy, nebo dokonce kvalitu produktu. Na základě této úvahy stanoví kategorii zjištění v rozsahu od neshody po doporučení upravit při nejbližší aktualizaci, případně i ponechání v současném stavu. Subjektivní názor auditora rozhodně nehraje žádnou roli. V dalším pokračování v příštím čísle se již budeme věnovat výskytu nejčastějších neshod vzhledem k požadavkům jednotlivých kapitol normy ISO Na tomto místě bych vás chtěl požádat o spolupráci. Pokud máte poznatky a zkušenosti z auditů a zašlete svá zjištění, budou zařazena do tohoto materiálu. Autor: Ing. Miroslav Jedlička je předseda České společnosti pro jakost. Působí zejména jako auditor a lektor QMS. Je členem Rady kvality ČR. Kontakt: jedlicka@csq.cz Kvalita při auditování systému řízení zavedeného podle ČSN EN ISO Zdeněk Veverka, auditor EMS, Praha Problematika posuzování shody s ustanoveními norem stanovujících požadavky na systémy řízení, konkrétně posuzování shody činností klienta s požadavky ČSN EN ISO 14001, s využitím auditu systému řízení klienta (organizace) třetí stranou patří mezi certifikační činnosti. Tuto činnost certifikační orgán má, respektive musí, provádět v souladu s požadavky ČSN EN ISO/IEC 17021:2011 Posuzování shody Požadavky na orgány poskytující služby auditů a certifikace systémů managementu; ta se týká provádění auditů při certifikaci všech systémů managementu a stanovuje požadavky a postupy závazné pro činnost certifikačních orgánů. Postupy řízení environmentálních auditů (stejně jako auditů jiných systémů) jsou doporučeny v normě ČSN EN ISO 19011:2012 Směrnice pro auditování systémů managementu. Záměrem nového vydání této normy bylo sjednocení postupů pro auditování a nalezení respektive docílení shody mezi postupy při různých typech auditů. Současný stav oproti předchozí situaci je takový, že certifikační orgány se dříve řídily systémovou normou ČSN EN ISO/IEC 17021:2006, ale samotný proces posuzování shody třetí stranou vycházel z návodu uvedeného ve směrnici ČSN EN ISO 19011:2003. Nyní byly zásady auditování i požadavky na výběr a výcvik auditorů zapracovány přímo do druhého vydání ČSN EN ISO/IEC 17021:2011 a ISO již není pro certifikační orgány v podstatě relevantní. Před rokem 2011 byla k dispozici jedna společná norma pro auditování, v současnosti jsou účinné dvě samostatné normy pro auditování: ČSN EN ISO 19011:2012 (interní audit, zákaznický audit tedy audity první a druhou stranou), ČSN EN ISO/IEC 17021:2011 ( certifikační audit tedy audit třetí stranou). Ve vztahu k názvu tohoto příspěvku je nutné si ujednotit pojem audit a pojem kvalita. Audit je, podle ČSN EN ISO/IEC Posuzování shody Slovník a základní principy, systematický, nezávislý a dokumentovaný proces pro získání záznamů, prohlášení, skutečností a jiných významných informací a pro jejich objektivní posouzení za účelem stanovení rozsahu, ve kterém jsou stanovené potřeby nebo očekávání splněny. Pojem kvalita byl čtenářům pravděpodobně objasňován již mnohokrát. Někdo chápe kvalitu jako 17

20 Hlavní téma Audity EMS vyhovění všem požadavkům a přáním zákazníka, jiný zase jako výrobek nebo službu bez vady. Kvalita má v českém jazyce synonymum ve starším slově jakost. O jakost/kvalitu byl zájem již v dobách dávno minulých, a dokonce již Aristotelovi je přisuzována nejstarší definice tohoto pojmu. Kvalita je (byla) popisována jako vhodnost pro použití nebo jako shoda s požadavky nebo jako schopnost produktu uspokojit zákazníkovy potřeby. V současnosti je v návaznosti na normy řady ČSN EN ISO 9000 kvalita (jakost) definována jako stupeň splnění požadavků souborem inherentních znaků, přičemž se inherentním znakem rozumí vlastní vnitřní znak produktu, jehož se kvalita týká. (Vůči této definici se ovšem v poslední době objevují vážné výhrady zazněly např. na 56. kongresu EOQ v loňském roce ve Frankfurtu n. M.; viz PK 2012/2 3, str. 52. Pozn. red.) Pojem je možné vztáhnout na materiální i nemateriální produkty, v našem případě tedy i na audit environmentálního systému řízení. Naší snahou (snahou lidí) o neustálé zlepšování zlepšování kvality jakékoliv lidské činnosti je i snaha o přesné a pochopitelné vyjádření pojmu kvalita/jakost. Je možné se přiklonit k názoru, že cokoliv je možné charakterizovat porovnáním s něčím obdobným nebo srovnatelným s výsledkem: špatné, lepší, nejlepší, anebo horší má svou kvalitu (míru kvality). Systém řízení peče o životní prostředí v organizaci (EMS) znamená systematický přístup k ochraně životního prostředí ve všech aspektech podnikání, jehož prostřednictvím vedení organizace péči o životní prostředí zařazuje do své podnikatelské strategie, ale i do každodenního fungování. Uvedený přístup a postup organizací při naplňování tohoto systému je standardizován s využitím technických norem a dodržení postupu stanoveného ve smyslu těchto norem je při auditu třetí stranou ověřováno. Dle mého názoru převažuje při zavádění a udržování EMS náročnost péče o naplnění a udržování shody s právními požadavky u organizace, která se k zavedení EMS rozhodla, náročnost aktivit, které je nutné věnovat naplnění ostatních požadavků vycházejících ze systémové normy (pokud bych to chtěl vyjádřit podílově, zastávám názor, že se jedná o podíl cca 60 % při zajišťování shody s právními požadavky:40% naplnění ostatních požadavků systémové normy). Z výše uvedeného je zřejmé, že při auditu EMS třetí stranou musí auditor mít na zřeteli naplnění předpisů, z nichž jeho činnost vychází, a také, a to zejména, naplnit očekávání zúčastněných stran. Základním požadavkem pro provádění auditu je dodržování postupů stanovených certifikačním orgánem, jehož je auditor výkonnou částí. Tento požadavek je vázán zejména na přípravu auditu, jeho naplánování a dokumentaci činnosti auditora nebo auditního týmu a závěrů z této činnosti vyplývajících. Dokumentace uvedených činností je zpravidla podřízena požadavkům na zpracování odpovídajících záznamů. Tyto záznamy nejsou jen formálním naplněním požadavku, ale v nich obsažený popis důkazů zjištěných auditorem při auditu je podkladem pro rozhodování certifikačního orgánu o shodě, nebo neshodě auditovaných činností organizace s požadavky systémové normy. Je zřejmé, že k pořizování těchto záznamů musí auditor přistupovat s obzvláštní odpovědností a důsledností, protože nejen vypovídají o kvalitě jeho práce, ale jejich obsah je i informací o kvalitě činností organizace ve smyslu plnění kritérií systémové normy. Ověření plnění kritérií systémové normy při auditu je vázáno zejména na prověrku povinných požadavků systémové normy, uvedených v normě textem organizace musí. Při auditech následujících po certifikačním auditu je kvalita činnosti auditora z pohledu naplňování obsahu jeho funkce vázána zejména na prověření plnění tzv. povinných postupů organizací, které jsou v textu normy stanoveny slovy organizace musí vytvořit, zavést a udržovat postup/postupy. Těchto povinných postupů obsahuje systémová norma celkem 17 a ověření jejich plnění a popis důkazu o této činnosti auditora jsou základním kritériem pro hodnocení jeho činnosti z pohledu certifikačního orgánu a požadavků na kvalitu auditování. Zvláštní pozornost je při auditech EMS nutné věnovat v souladu s převažující mírou pozornosti, kterou si vyžaduje vybudování shody činností auditované organizace s požadavky právních předpisů, ověření této shody. V tomto ohledu se auditor při respektování požadavků certifikačního orgánu na kvalitu jeho činnosti musí při přípravě auditu v organizaci seznámit s činností organizace, a zejména s environmentálními aspekty, které činnost organizace provázejí a jejichž dopady jsou podřízeny právním předpisům, a případně i dokumentům, které se organizace nad rámec svých zákonných povinností zavázala dodržovat. Uvedená příprava auditora spočívá i v ověření povinností vyplývajících pro organizaci z aktuálně účinných právních předpisů. Tento přípravný krok je pro kvalitu činnosti auditora v době, kdy je v ČR platných a účinných více než 6500 právních předpisů, velmi významný. Eliminování počtu těchto předpisů pouze na předpisy, které jsou pro organizaci v důsledku jí provozovaných činností relevantní ve smyslu EMS, je důležité pro komunikaci auditora se zástupci organizace. Při vlastním auditu EMS je třeba ve vztahu ke zvláštnostem tohoto systému řízení považovat za důležité, aby auditor zejména věnoval pozornost plnění jednoho ze základních požadavků, z nichž se odvíjí účinnost EMS. Tímto požadavkem je vhodné naplnění ustanovení systémové normy uvedeného v čl Environmentální aspekty [ Organizace musí vytvořit, zavést a udržovat postup/postupy, 18