«Ремедиум», 2006, N 12
КОМБИНИРОВАННЫЙ АУДИТ ИНТЕГРИРОВАННОЙ СИСТЕМЫ МЕНЕДЖМЕНТА ФАРМПРЕДПРИЯТИЯ
В условиях рыночной экономики успешная реализация продукции в значительной мере зависит от доверия заказчиков и покупателей к организациям-производителям. В России фактически обязательным условием приобретения необходимого доверия к производителю становится наличие не только сертификата на производимую продукцию, но и эффективно действующей, сертифицированной системы менеджмента.
СИСТЕМЫ МЕНЕДЖМЕНТА И СТАНДАРТЫ
Существование предприятий в условиях высокой сложности и динамичности окружающей социально-экономической среды вынуждает их внедрять одновременно несколько систем менеджмента в соответствии с международными стандартами, обобщающими мировой опыт системного управления качеством, экологией, персоналом, охраной труда и промышленной безопасностью, информационным обеспечением систем и т.д. Быстрый рост разнообразия систем менеджмента и используемых при их формировании стандартов порождает современную тенденцию создания интегрированных систем менеджмента предприятия. Под интегрированной системой менеджмента понимается система, отвечающая требованиям двух или более международных стандартов, функционирующая как единое целое. Для предприятий фармацевтической отрасти наиболее характерно создание интегрированной системы менеджмента, отвечающей требованиям стандартов ИСО серии 9000 и правилам GMP. Система менеджмента качества — это система внутрифирменного управления, функционирование которой направлено на достижение определенных критериев качества выпускаемой продукции, процессов и всей многообразной деятельности предприятия. При сознательном подходе к внедрению и развитию систем менеджмента обязательно возникает необходимость оценки ее функционирования. Одним из наиболее эффективных и распространенных методов оценки функционирования системы менеджмента является проведение внутренних аудитов, тем более что такого рода процедура предписана организациям отечественными стандартами, регламентирующими надлежащую практику производства лекарственных средств (GMP) и устанавливающими требования к системе менеджмента качества. Эффективно налаженный и проводимый компетентными аудиторами внутренний аудит становится действенным инструментом обеспечения функционирования и совершенствования системы менеджмента, а также решения многих производственных проблем. Получаемая в процессе внутреннего аудита информация служит основой для анализа руководством степени соответствия всех аспектов деятельности организации установленным требованиям. В частности, практическим результатом внутреннего аудита является систематический анализ рисков производства на всех уровнях управления процессами, снижение количества отклонений от хода технологического процесса, стандартизация однотипных процессов для разных технологических циклов в масштабах предприятия.
ВНУТРЕННИЙ АУДИТ И САМОИНСПЕКЦИЯ
В настоящее время гармонизация стандартов систем менеджмента и возрастающая тенденция к интеграции этих систем означают возможность осуществления комбинированного аудита. Анализ возможностей проведения комбинированного аудита фармацевтического предприятия целесообразно начать с изучения требований, предъявляемых к внутреннему аудиту стандартом ГОСТ Р ИСО 9001-2001 и к самоинспекции стандартом ГОСТ Р 52249-2004 (рис. 1).
Рисунок 1. Сравнение требований, предъявляемых к внутреннему аудиту и самоинспекции
ГОСТ Р ИСО 9001-2001 ГОСТ Р 52249-2004
Установление соответствия Проверка выполнения запланированным мероприятиям предприятием требований ЦЕЛЬ и требованиям, установленным > < стандарта и принятия стандартом и разработанным необходимых мер по организацией, и результативности устранению недостатков функционирования
Аудит должен проводиться Самоинспекция должна через запланированные интервалы > < проводиться в соответствии согласно программе аудитов, с утвержденной программой ПЛАНИРОВАНИЕ разрабатываемой с учетом статуса и важности процессов и участков, а также результатов предыдущих аудитов
Выбор аудиторов и проведение Самоинспекция должна аудитов должны обеспечивать проводиться независимо и ТРЕБОВАНИЕ объективность и беспристрастность > < тщательно специально К АУДИТУ процесса аудита. Аудиторы не назначенным лицом (лицами) должны проверять свою из штата предприятия собственную работу
По результатам аудита Результаты проведения должен быть оформлен отчет, > < самоинспекции должны быть а записи, полученные в ходе оформлены документально аудита, должны поддерживаться в рабочем состоянии
Руководство должно обеспечить Протоколы самоинспекции выполнение без излишней отсрочки должны включать в себя всю действий для устранения полученную информацию и обнаруженных несоответствий необходимые корректирующие и вызвавших их причин. > < действия (при Последующие действия должны необходимости). включать верификацию предпринятых Действия, принимаемые по мер и отчет о результатах результатам самоинспекции, верификации следует оформлять документально
Должна быть разработана ДОКУМЕНТИ- документированная процедура, РОВАННАЯ определяющая ответственность ПРОЦЕДУРА и требования к планированию
и проведению аудитов, а также критерии, область применения, частоту и методы аудитов
Сравнение требований, предъявляемых к внутреннему аудиту стандартом ГОСТ Р ИСО 9001-2001 и к самоинспекции стандартом ГОСТ Р 52249-2004, показывает их идеологическую близость. Единственным существенным отличием этих двух стандартов является наличие в ГОСТ Р ИСО 9001-2001 обязательного требования разработки документированной процедуры по организации и проведению внутреннего аудита, однако следует отметить, что методическими указаниями МУ 64-04-002-2002 "Производство лекарственных средств. Документация", являющиеся документом, уточняющим общие требования правил GMP при создании системы документации предприятия, рекомендуется разработка стандарта предприятия по проведению самоинспекции и исправлению выявленных недостатков. Таким образом, при разработке и внедрении интегрированной системы менеджмента предприятия целесообразным является разработка общей документированной процедуры по комбинированному аудиту, учитывающей требования обоих стандартов, определяющей последовательность действий при проведении комбинированного аудита и предусматривающей формы записей, сопровождающих аудит.
ПОРЯДОК ПРОВЕДЕНИЯ КОМБИНИРОВАННОГО АУДИТА
Порядок организации и проведения аудита системы менеджмента качества регламентируется ГОСТ Р ИСО 19011-2003 "Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента", а самоинспекции - ГОСТ Р 52537-2006 "Производство лекарственных средств. Система обеспечения качества. Общие требования". Хотя эти два стандарта в основном ориентированы на проведение внешних аудитов с участием третьей стороны, их в равной степени можно использовать для построения типовых алгоритмов порядка проведения внутреннего аудита системы менеджмента качества и самоинспекции, которые в дальнейшем могут уточняться в зависимости от размеров, специфики и сложившейся практики менеджмента конкретного предприятия. Анализируя процедуры внутреннего аудита и самоинспекции с учетом особенностей, характерных для каждой из них, можно предложить следующий порядок проведения комбинированного аудита: - планирование комбинированных аудитов, организация аудита, подготовка к аудиту, предварительное совещание; - сбор свидетельств аудита;
- формирование выводов аудита;
- заключительное совещание;
- оформление отчета по аудиту;
- разработка и верификация корректирующих действий (рис. 2).
Рисунок 2. Порядок проведения комбинированного аудита интегрированной системы менеджмента
Рисунок не приводится.
Рассмотрим каждый из этих этапов более подробно с учетом требований обоих стандартов.
Планирование комбинированных аудитов. Аудиты планируются таким образом, чтобы каждый процесс или процедура, а также каждое подразделение, деятельность которого влияет на качество и безопасность продукции, были проверены в течение года. Периодичность и продолжительность проведения устанавливается в зависимости от мощности предприятия и численности персонала, объема работ и числа аудиторов, номенклатуры выпускаемой продукции, статуса и важности проверяемых процессов, а также имеющих место или потенциальных проблем. Результаты планирования оформляются программой аудитов, утверждаемой руководством предприятия.
Организация аудита. Процесс аудита начинается с назначения руководителя конкретной аудиторской группы. Для каждого аудита необходимо определить цели, область и критерии аудита, которые должны соответствовать сущности комбинированного аудита и обеспечивать контроль соблюдения всех требований, предъявляемых к интегрируемым системам. На основе установленных целей, области и критериев аудита формируется аудиторская группа, численный и квалификационный состав которой зависит от объема и сложности аудита. При формировании аудиторской группы должен соблюдаться принцип независимости: эксперты не должны проверять собственную деятельность.
Подготовка к аудиту. На данном этапе руководителем аудиторской группы разрабатывается план аудита, включающий: цели аудита, критерии аудита, ссылочные документы, область аудита, дату и место проведения аудита, состав аудиторской группы, руководителя проверяемого подразделения. Дальнейшим шагом подготовки к аудиту является составление членами аудиторской группы рабочих документов, таких как протоколы совещаний, контрольные листы, отчеты о несоответствиях, служащие для регистрации результатов аудита. Особое внимание при подготовке к комбинированному аудиту следует уделить составлению и использованию контрольных листов. Контрольный лист - своеобразный инструментарий, позволяющий аудитору непосредственно в ходе аудиторской проверки получать информацию, достаточную для оценки состояния объекта аудита. Контрольный лист представляет собой вопросник, в котором, по сути, сформулированы в вопросительной форме требования стандартов ГОСТ Р 52249-2004 и ГОСТ Р ИСО 9001-2001, а также документированных процедур интегрированной системы менеджмента. Вопросы, включаемые в контрольный лист, должны предполагать развернутые ответы и должны строиться таким образом, чтобы ответы на них давали аудитору верное представление о проверяемом объекте и возможность: - разъяснить собеседнику в случае необходимости поставленные вопросы; - уточнять ответы собеседника путем дополнительных вопросов; - запросить подтверждения положительных ответов; - задать один и тот же вопрос нескольким собеседникам с целью повышения объективности полученной информации; - использовать полученные ответы для последующего анализа.
Предварительное совещание. Проведение предварительного совещания со специалистами проверяемого подразделения осуществляется с целью: - ознакомления специалистов с аудиторской группой и распределения обязанностей внутри группы; - подтверждения целей, области, критериев аудита; - предоставления краткого обзора плана проведения аудита; - подтверждения каналов обмена информацией между аудиторской группой и персоналом проверяемого подразделения. На совещании также согласовывается дата проведения заключительного совещания и уточняются детали аудита.
Сбор свидетельств аудита. Во время аудита информация, относящаяся к целям, области и критериям аудита, а также касающаяся взаимодействия между подразделениями, функционирования процессов, собирается с применением следующих методов: - опрос работников;
- наблюдение за деятельностью, окружающей производственной средой и условиями работы; - анализ документов и записей на предмет их наличия, поддержания в рабочем состоянии и соответствия требованиям, предъявляемых интегрированной системой менеджмента. Свидетельством аудита может считаться только та информация, которая может быть верифицирована. Полученные в ходе комбинированного аудита свидетельства должны быть зарегистрированы.
Формирование выводов аудита. Для получения выводов аудита свидетельства должны быть сопоставлены с критериями аудита. Выводы указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы могут определять возможности для улучшения отдельных процессов или деятельности предприятия в целом. Несоответствия и подтверждающие их свидетельства аудита классифицируются по значимости и документируются в виде отчетов о несоответствиях. Обычно предприятия используют определенную форму отчета о несоответствии, приводимую в документирующей аудит процедуре. И хотя нет четких правил создания такой формы, можно выделить, элементы, которые стоит предусмотреть при ее составлении: - отличительный номер;
- поле для записей аудитором деталей обнаруженного несоответствия; - поле для записи корректирующего действия, заполняемое аудитируемым или руководителем проверяемого подразделения; - поле для подтверждения аудитором того, что действие выполнено вовремя. Аудиторская группа до заключительного совещания должна рассмотреть выводы аудита, сделать заключения по результатам аудита о степени соответствия ИСМ критериям аудита и результативности ее внедрения и/или функционирования, подготовить рекомендации по совершенствованию работы и устранению недостатков, если это предусмотрено целями аудита.
Заключительное совещание. Цель заключительного совещания, председателем которого является руководитель аудиторской группы, - представить выводы и заключения по аудиту и при необходимости согласовать сроки предоставления плана корректирующих и предупреждающих действий.
Оформление отчета по аудиту. Руководитель аудиторской группы составляет отчет по аудиту на основе записей в контрольных листах и отчетах о несоответствиях. Отчет должен содержать только факты, быть понятным, точным и обоснованным. В отчете следует отразить изменения, улучшения или примеры ухудшения, произошедшие после предыдущего аудита. Положительные наблюдения должны быть представлены в виде описания процессов, которые выполняются предприятием особенно хорошо и могут служить примерами успешного следования установленным требованиям. Отчет по аудиту должен включать:
- цели аудита;
- область аудита;
- идентификацию проверяемого подразделения; - идентификацию руководителя и членов аудиторской группы; - дату проведения аудита;
- критерии аудита;
- выводы аудита;
- заключение по результатам аудита.
- рекомендации по совершенствованию работы и устранению недостатков, если это предусмотрено целями аудита; - перечень рассылки отчета по аудиту.
Отчет по аудиту согласовывается со всеми заинтересованными сторонами и утверждается руководителем предприятия. Копия утвержденного акта направляется руководителю проверяемого подразделения.
Разработка корректирующих действий. По результатам аудита руководителем проверяемого подразделения или его сотрудниками разрабатывается программа организационно-технических мероприятий по устранению выявленных недостатков с указанием сроков выполнения и ответственных лиц по каждому мероприятию.
Верификация корректирующих действий. Завершение и результативность корректирующих действий должны быть верифицированы. Целью верификации является проверка устранения обнаруженных недостатков. Как правило, верификация выполняется в период от 6 недель до нескольких месяцев после аудита в зависимости от характера выявленных недостатков и выполнения разработанных корректирующих мероприятий. После устранения выявленных недостатков оформляется соответствующий протокол. Проведение комбинированного аудита можно рассматривать как метод мониторинга и верификации функционирования интегрированной системы менеджмента предприятия, позволяющий обнаружить и контролировать проблемы и обеспечить обратную связь для совершенствования интегрированной системы менеджмента предприятия. Преимуществом комбинированного аудита является значительное уменьшение временных, человеческих и денежных затрат на проведение аудита по сравнению с параллельным проведением двух аудитов системы менеджмента качества и системы GMP.
Л.В.ЦЫГАНОВА
К.т.н.
О.И.ТИХОМИРОВА
К.б.н., ООО НБЦ
"Фармбиомед"
В.А.ДРИНЯЕВ
Подписано в печать
04.12.2006