Комбинированный аудит интегрированной системы менеджмента фармпредприятия

      Сравнение требований, предъявляемых к внутреннему аудиту стандартом ГОСТ Р ИСО 9001-2001 и к самоинспекции стандартом ГОСТ Р 52249-2004, показывает их идеологическую близость. Единственным существенным отличием этих двух стандартов является наличие в ГОСТ Р ИСО 9001-2001 обязательного требования разработки документированной процедуры по организации и проведению внутреннего аудита, однако следует отметить, что методическими указаниями МУ 64-04-002-2002 «Производство лекарственных средств. Документация», являющиеся документом, уточняющим общие требования правил GMP при создании системы документации предприятия, рекомендуется разработка стандарта предприятия по проведению самоинспекции и исправлению выявленных недостатков. Таким образом, при разработке и внедрении интегрированной системы менеджмента предприятия целесообразным является разработка общей документированной процедуры по комбинированному аудиту, учитывающей требования обоих стандартов, определяющей последовательность действий при проведении комбинированного аудита и предусматривающей формы записей, сопровождающих аудит.
      
      Порядок проведения комбинированного аудита
      
      Порядок организации и проведения аудита системы менеджмента качества регламентируется ГОСТ Р ИСО 19011-2003 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента», а самоинспекции – ГОСТ Р 52537-2006 «Производство лекарственных средств. Система обеспечения качества. Общие требования». Хотя эти два стандарта в основном ориентированы на проведение внешних аудитов с участием третьей стороны, их в равной степени можно использовать для построения типовых алгоритмов порядка проведения внутреннего аудита системы менеджмента качества и самоинспекции, которые в дальнейшем могут уточняться в зависимости от размеров, специфики и сложившейся практики менеджмента конкретного предприятия.

 Анализируя процедуры внутреннего аудита и самоинспекции с учетом особенностей, характерных для каждой из них, можно предложить следующий порядок проведения комбинированного аудита:

• планирование комбинированных аудитов, организация аудита, подготовка к аудиту, предварительное совещание;
• сбор свидетельств аудита; 
• формирование выводов аудита; 
• заключительное совещание; 
• оформление отчета по аудиту; 
• разработка и верификация корректирующих действий (рис. 2). 

Рассмотрим каждый из этих этапов более подробно с учетом требований обоих стандартов. Планирование комбинированных аудитов. Аудиты планируются таким образом, чтобы каждый процесс или процедура, а также каждое подразделение, деятельность которого влияет на качество и безопасность продукции, были проверены в течение года. Периодичность и продолжительность проведения устанавливается в зависимости от мощности предприятия и численности персонала, объема работ и числа аудиторов, номенклатуры выпускаемой продукции, статуса и важности проверяемых процессов, а также имеющих место или потенциальных проблем. Результаты планирования оформляются программой аудитов, утверждаемой руководством предприятия.

Вопросы, включаемые в контрольный лист, должны предполагать развернутые ответы и должны строиться таким образом, чтобы ответы на них давали аудитору верное представление о проверяемом объекте и возможность:

• разъяснить собеседнику в случае необходимости поставленные вопросы;
• уточнять ответы собеседника путем дополнительных вопросов;
• запросить подтверждения положительных ответов;
• задать один и тот же вопрос нескольким собеседникам с целью повышения объективности полученной информации;
• использовать полученные ответы для последующего анализа.

      Предварительное совещание. Проведение предварительного совещания со специалистами проверяемого подразделения осуществляется с целью:

• ознакомления специалистов с аудиторской группой и распределения обязанностей внутри группы;
• подтверждения целей, области, критериев аудита;
• предоставления краткого обзора плана проведения аудита;
• подтверждения каналов обмена информацией между аудиторской группой и персоналом проверяемого подразделения.

      На совещании также согласовывается дата проведения заключительного совещания и уточняются детали аудита.

      Сбор свидетельств аудита. Во время аудита информация, относящаяся к целям, области и критериям аудита, а также касающаяся взаимодействия между подразделениями, функционирования процессов, собирается с применением следующих методов:

• опрос работников;
• наблюдения за деятельностью, окружающей производственной средой и условиями работы;
• анализ документов и записей на предмет их наличия, поддержания в рабочем состоянии и соответствия требованиям, предъявляемых интегрированной системой менеджмента.

      Свидетельством аудита может считаться только та информация, которая может быть верифицирована. Полученные в ходе комбинированного аудита свидетельства должны быть зарегистрированы.

      Несоответствия и подтверждающие их свидетельства аудита классифицируются по значимости и документируются в виде отчетов о несоответствиях. Обычно предприятия используют определенную форму отчета о несоответствии, приводимую в документирующей аудит процедуре.

И хотя нет четких правил создания такой формы, можно выделить, элементы, которые стоит предусмотреть при ее составлении:

• отличительный номер;
• поле для записей аудитором деталей обнаруженного несоответствия;
• поле для записи корректирующего действия, заполняемое аудитируемым или руководителем проверяемого подразделения;
• поле для подтверждения аудитором того, что действие выполнено вовремя.

      Аудиторская группа до заключительного совещания должна рассмотреть выводы аудита, сделать заключения по результатам аудита о степени соответствия ИСМ критериям аудита и результативности ее внедрения и/или функционирования, подготовить рекомендации по совершенствованию работы и устранению недостатков, если это предусмотрено целями аудита.
    
 Заключительное совещание. Цель заключительного совещания, председателем которого является руководитель аудиторской группы, — представить выводы и заключения по аудиту и при необходимости согласовать сроки предоставления плана корректирующих и предупреждающих действий.

      Оформление отчета по аудиту. Руководитель аудиторской группы составляет отчет по аудиту на основе записей в контрольных листах и отчетах о несоответствиях. Отчет должен содержать только факты, быть понятным, точным и обоснованным. В отчете следует отразить изменения, улучшения или примеры ухудшения, произошедшие после предыдущего аудита. Положительные наблюдения должны быть представлены в виде описания процессов, которые выполняются предприятием особенно хорошо и могут служить примерами успешного следования установленным требованиям.

      Отчет по аудиту должен включать:

• цели аудита;
• область аудита;
• идентификацию проверяемого подразделения;
• идентификацию руководителя и членов аудиторской группы;
• дату проведения аудита;
• критерии аудита;
• выводы аудита;
• заключение по результатам аудита.
• рекомендации по совершенствованию работы и устранению недостатков, если это предусмотрено целями аудита;
• перечень рассылки отчета по аудиту.

      Преимуществом комбинированного аудита является значительное уменьшение временных, человеческих и денежных затрат на проведение аудита по сравнению с параллельным проведением двух аудитов системы менеджмента качества и системы GMP.