Audit systemu zarządzania bezpieczeństwem i higieną pracy
Podstawowe pojęcia i rodzaje kontroli
Pojęcie kontrola lub kontrolowanie oznacza sprawdzanie zgodności realizowanych działań i ich wyników z przyjętymi założeniami. W procesie kontroli ważną rolę odgrywa umiejętność dokładnego rozdzielenia warunków obiektywnych od subiektywnych.
Kontrola polega na stwierdzeniu zgodności lub odchyleń między tym „jak jest” i tym „jak być powinno”, czyli ma na celu porównanie założonego celu z efektem pracy i wyciągnięciu wniosków na przyszłość.
Od strony technicznej kontrola sprowadza się do ustalenia norm (standardów), oceny efektów (wyników) i korekty odchyleń (zakłóceń) według następującej kolejności:
ustalenie stanu pożądanego,
ustalenie stanu rzeczywistego,
porównanie stanu rzeczywistego ze stanem pożądanym,
ustalenie przyczyn i warunków wywołujących odchylenia,
wskazanie dróg usprawnienia kontrolowanego działania.
W literaturze fachowej i praktyce zarządzania spotyka się różne teorie kontroli, przy czym najbardziej ogólny podział wyróżnia trzy podstawowe etapy decyzyjne:
rozpoznanie wstępne, które polega na zebraniu niezbędnych informacji w celu prawidłowej identyfikacji obiektów i obszarów kontrolowanego przedsiębiorstwa;
właściwa kontrola, w której dokonuje się odpowiednich ustaleń, badań, analiz i ocen kontrolowanego przedsiębiorstwa;
postępowanie pokontrolne, którego podstawowym celem jest osiągnięcie pożądanej sprawności i skuteczności działania kontrolowanego przedsiębiorstwa.
Oddzielnym pojęciem jest kontroling, który oznacza szczególny system koordynacji określonych działań w sferze kierowania, a przede wszystkim w zakresie planowania i kontrolowania, a także gromadzenia i przetwarzania informacji.
Kontroling jest to permanentne i wyprzedzające stan aktualny przewidywanie możliwości występowania odchylenia od stanu pożądanego (zaplanowanego) w celu dokonania stosownych korekt (działań korygujących).
Podstawową różnicą pomiędzy kontrolingiem a kontrolą jest to, że kontrola z zasady dotyczy przeszłości, a kontroling jest zorientowany na przyszłość.
Można wyróżnić m.in. następujące rodzaje kontroli:
tradycyjne formy kontroli, np.:
inspekcja - stałe bieżące ewidencjonowanie i badanie wyników działalności oraz likwidowanie występujących braków i uchybień w następstwie bezzwłocznie wydanych zarządzeń i poleceń;
wizytacja - badanie przebiegu i wyników wykonywanej działalności połączone ze zbieraniem informacji w celu poznania potrzeb kontrolowanej jednostki;
rewizja - sprawdzanie i badanie dokumentów, połączone z czynnościami osobistego, bezpośredniego badania stanów i zjawisk faktycznych;
lustracja - ogólne badanie kontrolne zmierzające do oceny całokształtu działalności kontrolowanej jednostki, głównie zadań statutowych;
formy kontroli w systemie zarządzania, np.:
monitorowanie (monitoring) - mierzenie, obserwowanie lub badanie stanu środowiska, wyposażenia i ludzi oraz ich postępowania, które powinno być prowadzone w sposób ciągły, co umożliwia wczesne wykrywanie niezgodności oraz podejmowanie działań korygujących i/lub zapobiegawczych;
audit (audyt) - ocena działalności organizacji dokonywana przez jej członków lub przedstawicieli albo osoby zewnętrzne, np. niezależnych specjalistów/ekspertów, podstawowym zadaniem auditu jest zapobieganie wszelkim nieprawidłowościom i odchyleniom, a nie wyłącznie ich wykrywanie i szukanie osób odpowiedzialnych;
przegląd - okresowa kontrola dokonywana najczęściej przez kierownictwo, mająca na celu sprawdzenie wypełniania obligatoryjnych wymagań przepisów prawa lub dobrowolnych wymagań narzuconych dodatkowo przez organizację, np. standardy dotyczące systemów zarządzania bezpieczeństwem i higieną pracy wg PN-N-18000;
czas realizacji kontroli, np.:
kontrola wstępna (prospektywna) - wykonywana przed rozpoczęciem fazy realizacji danego działania lub zamierzonych czynności;
kontrola bieżąca - polegająca na sprawdzeniu czynności w toku ich wykonywania;
kontrola następcza (retrospektywna) - polegająca na badaniu już dokonanych czynności lub dokumentów;
planowość (tryb) kontroli, np.:
kontrola planowa - przeprowadzana na podstawie ustaleń planu kontroli;
kontrola pozaplanowa (doraźna) - przeprowadzana doraźnie poza planem kontroli, głównie w celach interwencyjnych lub informacyjnych;
zakres kontroli, np.:
kontrola pełna - obejmująca badanie całokształtu działalności przedsiębiorstwa;
kontrola kompleksowa - polegająca na badaniu wszystkich operacji z danego zakresu działalności przedsiębiorstwa oraz wszystkie odpowiadające tym operacjom czynności, dokumenty itp.;
kontrola problemowa (odcinkowa) - polegająca na badaniu jakiegoś obszaru problemowego lub wycinka działalności przedsiębiorstwa;
charakter kontroli, np.:
kontrola merytoryczna - polegająca na sprawdzeniu czynności pod względem ich celowości;
kontrola formalno-prawna - polegająca na sprawdzeniu wiarygodności dokumentów zapewniających odtworzenie stanu rzeczywistego;
kontrola dokumentalna - ograniczająca się do ustalenia stanu faktycznego na podstawie dokumentów odnoszących się do kontrolowanej działalności;
kontrola rzeczowa - polegająca na sprawdzeniu kontrolowanych zjawisk przez oględziny, mierzenie itp. działania osobiście przez kontrolującego lub w jego obecności;
cechy organizacyjne kontroli, np.:
kontrola funkcjonalna - realizowana jest przez każdy szczebel kierowania i polegająca na wykonywaniu przez pracowników aparatu kierowniczego funkcji kontrolnych w ramach nadzoru służbowego;
kontrola instytucjonalna - realizowana przez komórki lub organizacje powołane wyłącznie do sprawowania kontroli;
stosunek kontrolującego do kontrolowanego, np.:
kontrola wewnętrzna - przeprowadzana przez organy z tego samego przedsiębiorstwa lub z tej samej jednostki organizacyjnej;
kontrola zewnętrzna - przeprowadzana przez wyspecjalizowane organy spoza przedsiębiorstwa lub z innej jednostki organizacyjnej;
miejsce kontroli, np.:
kontrola kameralna - kontrolujący w jednostce kontrolowanej;
kontrola terenowa - kontrolowany w jednostce kontrolującej;
podmiot kontroli, np.:
samokontrola - dokonywana przez samego wykonawcę pracy;
nadzór służbowy - dokonywana przez przełożonego (kierownika) w ramach realizacji kontroli funkcjonalnej;
kontrola zawodowa - dokonywana przez osoby związane zawodowo z kontrolowaną pracą, ale nie wykonujące bezpośrednio pracy w kontrolowanej jednostce;
kontrola społeczna - dokonywana społecznie przez pracowników przedsiębiorstwa lub inne osoby spoza przedsiębiorstwa.
Podstawowe pojęcia i zasady auditowania
Stosowane często zamiennie pojęcia audit i audyt lub auditowanie i badania auditowe, oznaczają systematyczny, niezależny i udokumentowany proces uzyskiwania informacji o charakterze ilościowym i jakościowym, a także proces obiektywnej oceny informacji w celu określenia stopnia spełnienia przyjętych kryteriów, np. dotyczących polityki, procedur i wymagań systemu zarządzania.
Audit jest wszechstronną i nowoczesną oceną systemu zarządzania w organizacji, dokonywaną najczęściej przez jej członków lub niezależnych ekspertów, która wykorzystuje wszelkie dostępne dane i informacje, m.in. uzyskane podczas planowych i pozaplanowych kontroli, np. inspekcji, wizytacji, rewizji, lustracji, monitoringu i przeglądów.
W różnych definicjach auditu podkreśla się szczególną rolę informacji, mając na uwadze jej obiektywność, wiarygodność i aktualność, dlatego audit jest na tyle wiarygodny, na ile przyczynia się do poprawy skuteczności funkcjonowania sytemu zarządzania.
Z procesem auditu wiąże się wiele pojęć, wśród których najistotniejsze dla celów praktycznych są m.in. następujące:
organizacja (w sensie instytucjonalnym) - system społeczno-techniczny utworzony sztucznie dla zrealizowania określonych misji, wartości i celów, posiadający wewnętrzną strukturę organizacyjną, łączącą elementy w funkcjonalną całość, np. przedsiębiorstwo, zakład, oddział, firma, instytucja, związek, stowarzyszenie;
auditor - osoba mająca kompetencje do przeprowadzania auditu, obejmujące określone cechy osobowości oraz odpowiedni poziom wiedzy i kwalifikacji;
ekspert lub specjalista - osoba posiadająca specjalistyczne wykształcenie i kwalifikacje oraz dużą wiedzę i doświadczenie w określonej dziedzinie zawodowej lub naukowej;
auditowany - podmiot podlegający auditowi, czyli organizacja (np. przedsiębiorstwo, jego jednostka organizacyjna) lub osoba (np. pracownik w swoim przedsiębiorstwie);
zespół auditujący - zespół auditorów przeprowadzających audit, z których jeden jest wyznaczony jako auditor wiodący, wspomaganych w razie potrzeby przez ekspertów technicznych, służących specjalistyczną wiedzą lub umiejętnościami;
program auditów - program obejmujący wszystkie działania niezbędne do zaplanowania, zorganizowania i przeprowadzenia auditów, które dokonuje się ze względu na określony cel i w określonych ramach czasowych;
kryteria auditu - kryteria narzucone lub przyjęte dobrowolnie przez organizację, dotyczące przede wszystkim przyjętej polityki, procedur i wymagań systemu zarządzania;
wniosek z auditu - wynik auditu przedstawiony przez zespół auditujący po rozważeniu wyników oceny uzyskanych informacji w stosunku do przyjętych kryteriów.
Można wyróżnić m.in. następujące rodzaje auditów systemów zarządzania:
relacje między auditorem a auditowanym, np.:
audit wewnętrzny - audit strony pierwszej przeprowadzany na potrzeby wewnętrzne przez samą organizację lub w jej imieniu dla potrzeb przeglądu zarządzania oraz innych celów wewnętrznych, np. w celu zadeklarowania przez organizację zgodności z wymaganiami norm serii ISO 9000, ISO 14000 lub PN-N-18000;
audit zewnętrzny - audit strony drugiej przeprowadzany na potrzeby zewnętrzne przez strony zainteresowane organizacją, np. klienci oraz inne osoby występujące w ich imieniu lub audit strony trzeciej przeprowadzany przez niezależne organizacje zewnętrzne, np. przeprowadzające certyfikację na zgodność z wymaganiami określonej normy;
czas i planowość realizacji auditu, np.:
audit wstępny (preaudit) - audit przeprowadzany przez organizację na zasadzie samooceny lub przez jednostki zewnętrzne, którego celem jest dokonanie wstępnej oceny stanu wdrażania systemu zarządzania w organizacji;
audit pozaplanowy (dodatkowy) - audit przeprowadzany poza planem w celach interwencyjnych lub informacyjnych, np. w przypadku restrukturyzacji, modernizacji i reorganizacji oraz innych istotnych zmian warunków wewnętrznych organizacji lub jej zewnętrznego otoczenia;
audit certyfikujący - audit przeprowadzany przez zewnętrznych auditorów jednostki certyfikującej, którego celem jest otrzymanie certyfikatu na określony system zarządzania w organizacji, np. certyfikat na system zarządzania bezpieczeństwem i higieną pracy wydany przez PCBC (Polskie Centrum Badań i Certyfikacji);
audit połączony - audit dokonywany jednocześnie dla dwóch lub więcej systemów zarządzania, np. systemu zarządzania jakością i systemu zarządzania środowiskowego;
audit wspólny - audit dokonywany przez dwie lub więcej organizacji współpracujących podczas przeprowadzania określonego rodzaju auditu, np. auditu jakości;
zakres i stosowane metody badawcze, np.:
audit umowy - audit dotyczący specyficznych wymagań jakościowych umowy;
audit systemu - audit dotyczący metodycznego badania jakości systemu jako całości, np. zidentyfikowanie odchyleń w stosunku do systemu odniesienia, ocena stopnia wdrożenia systemu, ocena skuteczności funkcjonowania systemu;
audit procesu - audit dotyczący metodycznego badania procesu technologicznego, np. sprawdzenie, czy parametry jakości procesu gwarantują uzyskanie określonych wymagań, identyfikacja odchyleń od zadanego procesu;
audit wyrobu - audit dotyczący metodycznego badania wyrobu, np. sprawdzenie, czy stosowane procedury i procesy pozwalają na realizację wyrobów zgodnie z przyjętymi wymaganiami, identyfikacja przyczyn wadliwości wyrobu;
szczebel zarządzania przedsiębiorstwem, np.:
audit strategiczny - audit realizowany na szczeblu strategicznym (zarząd, dyrekcja i najwyższe kierownictwo);
audit taktyczny (działowy) - audit realizowany na szczeblu taktycznym (jednostki organizacyjne przedsiębiorstwa takie jak np. piony, działy, służby);
audit operacyjny (stanowiskowy) - audit realizowany na szczeblu operacyjnym (jednostki organizacyjne przedsiębiorstwa takie jak np. pomieszczenia pracy, miejsca pracy, stanowiska pracy).
Polska norma PN-EN ISO 19011:2003 pt. „Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub zarządzania środowiskowego” zastąpiła dotychczas różne wytyczne w zakresie auditu systemu zarządzania jakością (PN-ISO 10011-1, PN-ISO 10011-2 i PN-ISO 10011-3) i zarządzania środowiskowego (PN-EN ISO 14010, PN-EN ISO 14011 i PN-EN ISO 14012), ujednolicając wymagania dotyczące zasad auditowania, programu auditów, prowadzenia auditów i kompetencji auditorów.
Pod koniec 2005 r. ustanowiono czwartą polską normę serii PN-N-18000, PN-N-18011 pt. „Systemy zarządzania bezpieczeństwem i higieną pracy - Wytyczne auditowania”, dotychczas istniały tylko krótkie podrozdziały pt. „Auditowanie” (PN-N-18001:2004 p. 4.5.3. i PN-N-18004:2001 p. 4.5.2.).
Ponadto ww. norma PN-EN ISO 19011 jest często stosowana nie tylko dla potrzeb zintegrowanych systemów zarządzania, ale także łącznie z normą PN-N-18011 w odniesieniu do auditu systemu zarządzania bezpieczeństwem i higieną pracy.
W specjalistycznej literaturze i normach spotyka się różnorodne definicje pojęcia auditu systemu zarządzania bezpieczeństwem i higieną pracy, np.:
audit (wg PN-N-18001:2004 i PN-N-18004:2001) - systematyczne i niezależne badanie, mające na celu określenie, czy działania podejmowane w ramach systemu zarządzania BHP i osiągnięte rezultaty odpowiadają planowanym ustaleniom, czy ustalenia te zostały skutecznie wdrożone, czy ustalenia są odpowiednie do realizacji polityki bezpieczeństwa i higieny pracy, a także do osiągnięcia celów organizacji w tym zakresie;
audit (wg OHSAS 18001:1999 i OHSAS 18002:2000) - systematyczne badanie mające stwierdzić, czy działania i ich wyniki są zgodne z zaplanowanymi ustaleniami oraz czy ustalenia są wdrożone skutecznie i pozwalają na osiągnięcie polityki i celów organizacji;
audit (wg ILO-OSH:2001) - ma na celu ustalenie, czy system zarządzania BHP oraz jego elementy są wdrożone, właściwie i skutecznie dla zapewnienia bezpieczeństwa i ochrony zdrowia pracowników oraz zapobiegania zdarzeniom potencjalnie wypadkowym;
audit (wg R. Studenskiego) - proces zbierania niezależnej informacji na temat efektywności całego systemu zarządzania BHP, możliwości polegania na nim oraz formułowania programów naprawczych; obejmuje on procedury badania i oceny stosowanych w zakładzie sposobów przygotowywania, podejmowania i realizowania decyzji dotyczących zapewnienia bezpieczeństwa i ochrony zdrowia;
audit (wg J.T. Karczewskiego) - okresowy przegląd prewencyjny, którego celem jest uzyskanie obrazu, w jaki sposób dana organizacja zarządza ryzykiem zawodowym, zapobiega urazom, zniszczeniom i innym niepożądanym stratom w celu podjęcia skutecznych akcji mających poprawić zarządzanie przedsiębiorstwem; jego nadrzędnym celem jest kompleksowa ocena systemu zarządzania BHP, wychwytywanie ewentualnych przeoczeń lub zaniedbań kierownictwa oraz ich usuwanie;
audit (wg S. Krzemienia i M. Krause) - integralny element systemu zarządzania BHP, będący systematycznym i niezależnym działaniem, które ma określić czy procedury bezpieczeństwa i ich wyniki odpowiadają przyjętym założeniom, czy są one skutecznie realizowane i czy pozwalają na osiągnięcie celów systemu; jest to kompleksowa ocena i kontrola zarządzania bezpieczeństwem pracy przeprowadzaną przez pracowników przedsiębiorstwa lub niezależnych ekspertów, której głównym celem jest identyfikacja problemów w obszarze zarządzania bezpieczeństwem i higieną pracy oraz badanie tych problemów i ich wartościowanie.
W polskich normach serii PN-N-18000 podkreśla się znaczenie auditu jako narzędzia do monitorowania i weryfikowania skutecznego wdrożenia polityki bezpieczeństwa i higieny pracy organizacji oraz jako istotnej części działań związanych z oceną zgodności, np. zewnętrzna certyfikacja lub rejestracja.
Podsumowując można stwierdzić, że audit systemu zarządzania bezpieczeństwem i higieną pracy jest to systematyczny i permanentny proces zbierania obiektywnej i niezależnej informacji na temat efektywności funkcjonowania tego systemu przez ocenę stosowanych strategii i sposobów planowania, organizowania, realizowania i kontrolowania działań w zakresie bezpieczeństwa i ochrony zdrowia pracowników.
W punkcie 4. pt. „Zasady auditowania” normy PN-EN ISO 19011 przedstawiono ogólne zasady auditowania systemów zarządzania, gdzie dwie podstawowe zasady dotyczące auditu to niezależność i podejście oparte na dowodach, a trzy podstawowe zasady dotyczące auditorów to postępowanie etyczne, rzetelna prezentacja i należyta staranność zawodowa:
postępowanie etyczne - zaufanie, rzetelność, poufność i rozwaga są istotne dla auditowania oraz stanowią podstawę etyczną profesjonalizmu,
rzetelna prezentacja - obowiązek przedstawiania spraw dokładnie i zgodnie z prawdą,
należyta staranność zawodowa - odpowiednia do ważności zadań i zaufania klienta,
niezależność - postawa bezstronności auditu i obiektywności wniosków z auditu,
podejście oparte na dowodach - zastosowanie racjonalnych metod umożliwia uzyskiwanie wiarygodnych i odtwarzalnych wniosków z auditu.
Audit jest prowadzony w ograniczonym czasie i z użyciem ograniczonych zasobów, dlatego jest oparty na próbkach dostępnych informacji. Odpowiedni dobór próbki losowej jest ściśle związany z zaufaniem, jakie można mieć do wniosków z auditu.
Zaproponowane w normie zasady auditowania powinny być systematycznie stosowane dla zapewnienia, że wnioski z auditu są właściwe i wystarczające oraz w celu umożliwienia niezależnie pracującym auditorom dochodzenia w podobnych warunkach (np. prawnych, technicznych, organizacyjnych lub kulturowych) do podobnych wniosków.
Ustalenia z auditu, wnioski z auditu i raporty z auditu odzwierciedlają działania auditowe dokładnie i zgodnie z prawdą. Wszelkie nierozstrzygnięte lub rozbieżne opinie pomiędzy zespołem auditującym a auditowanym powinny być odnotowywane w raporcie.
Podstawową zasadą auditowania jest wymaganie, aby auditorzy mieli odpowiednie kompetencje. Auditorzy powinni wykazywać staranność odpowiednią do ważności zadań, jakie wykonują, oraz zaufania, jakie mają do nich klienci auditu i inne zainteresowane strony.
Ważnym wymaganiem jest kryterium, aby auditorzy byli niezależni od działalności poddanej auditowi oraz wolni od uprzedzeń i konfliktu interesów. Auditorzy zachowują obiektywizm podczas całego procesu auditu, aby zapewnić, że ustalenia i wnioski z auditu są oparte wyłącznie na dowodach z auditu.
Audity pełnią ważną rolę procesie planowania, wdrażania, utrzymywania i doskonalenia systemów zarządzania, ponieważ umożliwiają dokonanie wszechstronnej oceny skuteczności funkcjonowania organizacji, m.in. poprzez następujące działania:
porównanie stanu rzeczywistego ze stanem pożądanym,
ustalenie odchyleń od działań zamierzonych,
wyjaśnienie przyczyn tych odchyleń,
dokonanie korekt w tych działaniach.
Wytyczne dotyczące programu auditów
Podstawowe wytyczne dotyczące programu auditów przedstawiono w punkcie 5. pt. „Zarządzanie programem auditów” normy PN-EN ISO 19011, który obejmuje następujące składowe: Postanowienia ogólne, Cele i zakres programu auditów, Odpowiedzialność, zasoby i procedury związane z programem auditów, Wdrożenie programu auditów, Zapisy dotyczące programu auditów, Monitorowanie i przeglądy programu auditów.
Program auditów powinien obejmować działania niezbędne do zaplanowania i zorganizowania auditów pod względem rodzajów i liczby oraz zapewnienia zasobów do ich skutecznego i efektywnego przeprowadzania w określonych ramach czasowych, może on obejmować jeden lub więcej auditów, mogą to być także audity wspólne lub połączone.
Osoby odpowiedzialne w organizacji za zarządzanie programem auditów powinny ustanowić, wdrożyć, monitorować, przeglądać i doskonalić program auditów, a także zidentyfikować i zapewnić niezbędne zasoby.
Ustalenie programu auditów jest etapem planowania, który powinien obejmować m.in. następujące elementy:
cele i zakres,
odpowiedzialność,
zasoby,
procedury.
Zakres programu auditów zależy głównie od:
wielkości, charakteru i złożoności organizacji,
zakresu, celu i czasu trwania każdego auditu,
częstości auditów, które mają być prowadzone,
liczby, ważności, złożoności, podobieństwa i lokalizacji działań oraz procesów, które mają być auditowane,
wymagań przepisów oraz innych kryteriów auditu,
potrzeby akredytacji, rejestracji lub certyfikacji.
Wdrożenie programu auditu jest etapem realizacji, który powinien obejmować m.in. następujące elementy:
harmonogram auditów,
ocena auditorów,
dobór zespołów auditujących,
kierowanie działaniami auditowymi,
utrzymywanie zapisów.
Wdrożenie programu auditów jest realizowane głównie przez:
zakomunikowanie programu auditów odpowiednim stronom,
koordynowanie i ustalanie terminów auditów i innych działań auditowych,
ustanowienie i utrzymanie procesu oceny auditorów i ich ciągłego rozwoju zawodowego,
zapewnienie doboru zespołów auditujących,
zapewnienie prowadzenia auditów zgodnie z programem auditów,
zapewnienie nadzoru nad zapisami z działań auditowych,
zapewnienie przeglądu i zatwierdzenia raportów z auditu.
Zapisy dotyczące programu auditów należy utrzymywać w celu wykazania wdrożenia programu auditów, powinny one obejmować przede wszystkim:
zapisy z poszczególnych auditów, np. plany z auditu, raporty z auditu, raporty niezgodności, raporty z działań korygujących i zapobiegawczych;
wyniki przeglądu programu auditów,
zapisy dotyczące personelu auditującego, np. ocena kompetencji i działania auditora, dobór zespołu auditującego, utrzymanie i doskonalenie kompetencji.
Monitorowanie i przeglądy programu auditów są etapem kontroli, który powinien obejmować m.in. następujące elementy:
monitorowanie i przeglądy,
identyfikowanie potrzeb dotyczących działań korygujących i zapobiegawczych,
identyfikowanie możliwości doskonalenia funkcjonowania systemu zarządzania.
Przegląd programu auditów powinien uwzględniać przede wszystkim:
wyniki monitorowania,
zgodność z procedurami,
zmieniające się potrzeby,
zapisy z programu auditów.
Wytyczne dotyczące działań auditowych
Podstawowe wytyczne dotyczące działań auditowych przedstawiono w punkcie 6. pt. „Działania auditowe” normy PN-EN ISO 19011, który obejmuje następujące składowe: Postanowienia ogólne, Inicjowanie auditu, Przeprowadzenie przeglądu dokumentacji, Przygotowanie działań auditowych realizowanych na miejscu, Przeprowadzenie działań auditowych na miejscu, Przygotowanie, zatwierdzenie i rozpowszechnianie raportu z auditu, Zakończenie auditu, Przeprowadzenie działań poauditowych.
Pierwszym etapem jest inicjowanie auditu, które obejmuje następujące zagadnienia:
wyznaczenie auditora wiodącego,
określenie celów, zakresu i kryteriów auditu,
określenie wykonalności auditu,
wyznaczenie zespołu auditującego,
ustalenie początkowego kontaktu z auditowanym.
Cele auditu określają, co należy osiągnąć w wyniku auditu, powinny one obejmować w pierwszej kolejności:
określenie zakresu zgodności auditowanego systemu zarządzania z kryteriami auditu,
ocenę zdolności systemu do zapewnienia zgodności z wymaganiami przepisów,
ocenę skuteczności systemu w osiąganiu wyspecyfikowanych celów,
identyfikację obszarów potencjalnego doskonalenia systemu.
Zakres auditu określa obszar i granice auditu, powinien on uwzględniać przede wszystkim takie informacje jak:
opis lokalizacji,
jednostki organizacyjne,
działania i procesy,
ramy czasowe.
Kryteria auditu są stosowane jako odniesienie, w stosunku do których określana jest zgodność, powinny one uwzględniać następujące wytyczne:
polityka,
procedury,
normy i przepisy,
wymagania systemu,
wymagania umów,
kodeksy postępowania.
Podczas określania ilości i składu członków zespołu auditującego należy uwzględniać następujące wymagania:
cele, zakres i kryteria auditu,
przybliżony czas trwania auditu,
rodzaj auditu, czy jest połączony lub wspólny,
ogólne kompetencje zespołu auditującego, niezbędne do osiągania celów auditu,
wymagania wynikające z ustaw, rozporządzeń, umów i innych przepisów,
wymagania jednostek akredytujących lub certyfikujących,
potrzeby zapewnienia niezależności pracy zespołu auditującego,
zdolności członków zespołu auditującego do wspólnej pracy oraz do skutecznego współdziałania z auditowanym.
Drugim etapem auditu jest przeprowadzenie przeglądu dokumentów, które obejmuje dwa zasadnicze elementy: przegląd istotnych dokumentów systemu zarządzania, łącznie z zapisami, określenie ich adekwatności w odniesieniu do kryteriów auditu.
Podczas przeglądu dokumentów należy uwzględnić przede wszystkim wielkość, charakter i złożoność organizacji oraz cele i zakres auditu. Dokumentacja ta powinna obejmować w pierwszej kolejności odpowiednie dokumenty i zapisy dotyczące systemu zarządzania, a także raporty z poprzednich auditów.
Następnym etapem auditu jest przygotowanie działań auditowych realizowanych na miejscu, które obejmuje trzy podstawowe elementy:
przygotowanie planu auditu,
przygotowanie pracy zespołowi auditującemu,
przygotowanie dokumentów roboczych.
Plan auditu wymaga wcześniejszego zaakceptowania przez klienta auditu oraz przedstawienia go auditowanemu przed rozpoczęciem działań auditowych na miejscu, powinien on obejmować przede wszystkim takie informacje jak:
cele i kryteria auditu oraz wszystkie dokumenty odniesienia,
zakres auditu, łącznie z identyfikacją jednostek organizacyjnych i funkcjonalnych oraz działań i procesów, które moją być auditowane,
daty i miejsca, gdzie działania auditowe na miejscu powinny być prowadzone,
przewidywaną godzinę i czas trwania działań auditowych na miejscu, łącznie ze spotkaniami z kierownictwem oraz spotkaniami zespołu auditującego,
rolę i odpowiedzialność poszczególnych członków zespołu auditującego.
Zasadniczym elementem auditu jest prowadzenie działań auditowych na miejscu, które obejmuje następujące zagadnienia:
przeprowadzenie spotkania otwierającego,
komunikowanie się podczas auditu,
rola i odpowiedzialność przewodników i obserwatorów,
zbieranie i weryfikowanie informacji,
opracowanie ustaleń z auditu,
przygotowanie wniosków z auditu,
przeprowadzenie spotkania zamykającego.
Ustalenia z auditu powinny być oparte na ocenie dowodów z auditu w odniesieniu do kryteriów auditu, mogą one wskazywać na zgodność lub niezgodność z kryteriami auditu oraz na możliwość doskonalenia systemu zarządzania.
Wniosek z auditu powinien dotyczyć w pierwszej kolejności następujących zagadnień:
zakres zgodności systemu zarządzania z kryteriami auditu,
skuteczne wdrożenie, utrzymanie i doskonalenie systemu,
zdolność przeglądu zarządzania do zapewnienia ciągłej przydatności, adekwatności, skuteczności i doskonalenia systemu,
rekomendacja związana z akredytacją lub certyfikacją systemu oraz przyszłymi działaniami auditowymi.
Po przygotowaniu i przeprowadzeniu działań auditowych na miejscu następuje przedostatni etap auditu, który obejmuje przygotowanie raportu z auditu, jego zatwierdzenie i rozpowszechnianie.
Raport z auditu obejmuje kompletne, dokładne, zwięzłe i jasne zapisy z auditu, powinien on zawierać w pierwszej kolejności:
cele i zakres auditu, np. identyfikację auditowanych jednostek organizacyjnych i funkcjonalnych lub auditowanych działań i procesów oraz czas ich trwania,
identyfikację klienta auditu, auditora wiodącego i członków zespołu auditującego,
datę i lokalizację prowadzenia działań auditowych na miejscu,
kryteria auditu, ustalenia z auditu i wnioski z auditu.
Ostatnim etapem działań auditowych jest zakończenie auditu. Audit jest zakończony, jeżeli wszystkie działania opisane w planie auditu zostały wykonane i zatwierdzony raport z auditu został rozesłany.
Wnioski z auditu mogą wskazywać na potrzebę podjęcia w organizacji określonych działań korygujących, zapobiegawczych lub doskonalących system zarządzania, ale działania poauditowe nie są na ogół uważane za część auditu.
Wytyczne dotyczące kompetencji auditorów
Podstawowe wytyczne dotyczące kompetencji auditorów przedstawiono w punkcie 7. pt. „Kompetencje i ocena auditorów” normy PN-N-18011 i PN-EN ISO 19011, który obejmuje następujące składowe: Postanowienia ogólne, Cechy osobowości, Wiedza i umiejętności, Wykształcenie, doświadczenie w pracy, szkolenie auditorskie i doświadczenie w auditowaniu, Utrzymywanie i doskonalenie kompetencji, Ocena auditora.
Można wyróżnić m.in. następujące rodzaje auditorów systemów zarządzania:
auditor wewnętrzny (lub w skrócie auditor) - osoba posiadająca uprawnienia do oceny funkcjonowania systemu zarządzania w określonym zakładzie pracy;
auditor zewnętrzny - osoba posiadająca uprawnienia do oceny funkcjonowania systemu zarządzania w określonej lub dowolnej branży;
auditor wiodący - osoba o wysokich kwalifikacjach zawodowych, mająca uprawnienia auditora wewnętrznego lub auditora zewnętrznego, która pełni kluczową rolę w systemie zarządzania, m.in. przewodniczy pracom zespołu auditującego;
auditor szkolący się - osoba przygotowująca się do funkcji auditora, m.in. przez specjalistyczne szkolenie i obserwacje pracy zespołu auditującego.
Zespół auditujący może być jednoosobowy lub obejmować auditorów wewnętrznych i zewnętrznych, z których jeden pełni funkcję auditora wiodącego, oraz dodatkowo auditorów szkolących się i w razie potrzeby ekspertów technicznych.
Jeżeli auditorzy zespołu auditującego nie w pełni mają niezbędną wiedzę i umiejętności, mogą być uzupełniani przez włączenie ekspertów technicznych, którzy powinni działać pod kierunkiem auditora. Ekspert techniczny jest to osoba służąca zespołowi auditującemu specjalistyczną wiedzą i umiejętnościami, które odnoszą się np. do specyfiki organizacji, procesu lub działalności podlegającej auditowi.
Zaleca się, aby auditor wiodący dokonując określenia zakresu odpowiedzialności dla każdego członka zespołu auditującego, wziął pod uwagę potrzebę zachowania niezależności i kompetencji auditorów oraz skutecznego wykorzystania zasobów, jak również różnej roli i odpowiedzialności auditorów, auditorów szkolących się i ekspertów technicznych.
Zaufanie do procesu auditu i jego wiarygodność zależą w dużej mierze od kompetencji auditorów, które dotyczą głównie wiedzy i umiejętności oraz cech osobowości. Auditorzy uzyskują wymagany poziom wiedzy i umiejętności przez odpowiednie wykształcenie, doświadczenie w pracy, szkolenie auditorskie i doświadczenie w auditowaniu.
Auditorzy powinni utrzymywać i doskonalić swoje kompetencje przez ciągły rozwój zawodowy i regularne uczestnictwo w auditach, można to osiągnąć głównie poprzez dodatkowe doświadczenie w pracy, szkolenie, indywidualne dokształcanie się, prowadzenie szkoleń, udział w spotkaniach, seminariach i konferencjach.
Ocena auditora stanowi ważne narzędzie utrzymywania i doskonalenia kompetencji, może ona dotyczyć różnych etapów działalności zawodowej, np.:
wstępna ocena osób, które chcą zostać auditorami,
ocena kwalifikacji osób podczas egzaminu na auditora wewnętrznego lub wiodącego,
systematyczna ocena dokonań auditorów w celu określania potrzeb w zakresie utrzymania i doskonalenia wiedzy i umiejętności.
Cechy osobowości są wspólne dla auditorów i auditorów wiodących, a wymagania zalecają, aby auditor był m.in.:
etyczny - prawy, prawdomówny, szczery, uczciwy, rozważny;
otwarty - chętny do rozważenia alternatywnych pomysłów lub punktów widzenia;
dyplomatyczny - taktowny w postępowaniu z ludźmi;
spostrzegawczy - aktywnie uświadamiający sobie fizyczne warunki otoczenia i działania;
percepcyjny - z natury świadomy sytuacji i zdolny do jej zrozumienia;
elastyczny - przystosowujący się łatwo do różnych sytuacji;
wytrwały - ciągle ukierunkowany na osiąganie celów;
zdecydowany - wyciągający w porę wnioski logicznie uzasadnione i oparte na analizie;
niezależny - działający i funkcjonujący bezstronnie, a jednocześnie skutecznie współdziałający z innymi.
Wiedza i umiejętności dotyczą zróżnicowania w zakresie ogólnej wiedzy i umiejętności oraz specyficznej wiedzy i umiejętności w odniesieniu do auditorów i auditorów wiodących systemu zarządzania bezpieczeństwem i higieną pracy oraz systemu zarządzania jakością i/lub systemu zarządzania środowiskowego.
Auditorzy powinni posiadać wiedzę i umiejętności m.in. w następujących obszarach:
zasady, procedury i techniki auditowania,
system zarządzania i dokumenty odniesienia,
sytuacje związane z organizacją,
wymagania dotyczące określonej dziedziny,
mające zastosowanie prawo, przepisy i inne wymagania.
Wytyczne zalecają, aby auditor potrafił m.in.:
stosować zasady, procedury i techniki auditowania,
skutecznie planować i organizować pracę,
prowadzić audit w ustalonym czasie,
dokonywać wyboru priorytetów i skupiać się na sprawach istotnych,
zbierać informacje w wyniku rozmów, słuchania, obserwowania,
zbierać informacje w wyniku przeglądu dokumentów, zapisów i danych,
weryfikować dokładność zebranych informacji,
potwierdzać dowody z auditu,
przygotować raporty z auditu.
Ogólna wiedza i umiejętności auditorów wiodących w kierowaniu auditem mają umożliwić przeprowadzenie auditu w sposób skuteczny i efektywny, zaleca się, aby auditor wiodący potrafił:
planować audit i skutecznie wykorzystywać zasoby podczas auditu,
reprezentować zespół auditujący w kontaktach z klientem i auditowanym,
organizować i kierować zespołem auditującym,
przekazywać wskazówki i wytyczne auditorom szkolącym się,
kierować zespołem auditującym tak, aby doprowadzić do sformułowania wniosków z auditu,
zapobiegać konfliktom i rozwiązywać je,
przygotować i sporządzać raport z auditu.
Specyficzna wiedza i umiejętności auditorów wiodących dotyczą rodzaju auditowanej działalności w zakresie:
wymagań prawnych oraz zasad bezpieczeństwa i higieny pracy, a także ergonomii;
terminologii z zakresu bezpieczeństwa i higieny pracy;
czynników szkodliwych, niebezpiecznych i uciążliwych;
identyfikacji zagrożeń oraz oceny ryzyka zawodowego i zasad jego ograniczania poprzez stosowanie środków technicznych i organizacyjnych;
analizy przyczyn wypadków przy pracy, zdarzeń potencjalnie wypadkowych i chorób zawodowych oraz zasad ich dokumentowania.
Wytyczne dla auditorów systemu zarządzania jakością i/lub systemu zarządzania środowiskowego określają przykłady poziomu wykształcenia, doświadczenia w pracy, szkolenia auditorskiego i doświadczenia w auditowaniu, które nie różnicują kompetencji dla auditora i auditora wiodącego, poza doświadczeniem w auditowaniu:
wykształcenie: auditor - wykształcenie średnie, auditor wiodący - takie samo;
całkowite doświadczenie w pracy: auditor - 5 lat, auditor wiodący - takie samo;
doświadczenie w pracy: auditor - 2 lata z 5 lat ogółem, auditor wiodący - takie samo;
szkolenie auditorskie: auditor - 40 godzin, auditor wiodący - takie samo;
doświadczenie w auditowaniu: auditor - 4 pełne audity stanowiące łącznie nie mniej niż 20 dni doświadczenia jako auditor szkolący się, audity te powinny być przeprowadzone w ciągu 3 kolejnych lat; auditor wiodący - 3 pełne audity stanowiące łącznie nie mniej niż 15 dni doświadczenia w auditowaniu w roli auditora wiodącego, audity te powinny być przeprowadzone w ciągu 2 kolejnych lat.
Wytyczne dla auditorów systemu zarządzania bezpieczeństwem i higieną pracy określają przykłady poziomu wykształcenia, doświadczenia w pracy, szkolenia auditorskiego i doświadczenia w auditowaniu:
wykształcenie: auditor - wykształcenie średnie; auditor wiodący - takie samo;
całkowite doświadczenie w pracy: auditor - 5 lat, w przypadku ukończenia policealnego studium dla techników bezpieczeństwa i higieny pracy - 3 lata, w przypadku ukończenia studiów wyższych - 2 lata, w przypadku ukończenia studiów wyższych oraz studiów podyplomowych z zakresu bezpieczeństwa i higieny pracy - 1 rok; auditor wiodący - takie samo;
doświadczenie w pracy w obszarze zarządzania bezpieczeństwem i higieną pracy: auditor - co najmniej rok; auditor wiodący - takie samo;
szkolenie auditorskie: auditor - szkolenie w dziedzinie bezpieczeństwa i higieny pracy wg programu ramowego szkolenia okresowego dla pracowników służby bezpieczeństwa i higieny pracy wymaganego przepisami prawa oraz 40 godzin szkolenia dla auditorów z zakresu auditowania na zgodność z PN-N-18001; auditor wiodący - takie samo;
doświadczenie w auditowaniu: auditor - 4 pełne audity stanowiące łącznie nie mniej niż 20 dni doświadczenia jako auditor szkolący się pod kierunkiem i nadzorem auditora kompetentnego jako auditora wiodącego, audity te powinny być przeprowadzone w ciągu 3 kolejnych lat; auditor wiodący - 3 pełne audity stanowiące łącznie nie mniej niż 15 dni doświadczenia w auditowaniu w roli auditora wiodącego pod kierunkiem i nadzorem auditora kompetentnego jako auditora wiodącego, audity te powinny być przeprowadzone w ciągu 2 kolejnych lat.
Wśród nielicznych definicji dotyczących kompetencji auditora systemu zarządzania bezpieczeństwem i higieną pracy można wymienić m.in. następujące:
auditor (wg ILO-OSH:2001) - osoba kompetentna z lub spoza organizacji, niezależne w stosunku do auditowanych działań;
auditor (wg OHSAS 18002:2000) - osoba niezależna w stosunku do ocenianych organizacji lub czynności, posiadająca określone doświadczenie i znajomość standardów i systemów, przydatnych do oceny ich działania i identyfikacji uchybień;
auditor (wg J.T. Karczewskiego) - osoba obiektywna i niestronnicza, posiadająca niezbędną wiedzę i kwalifikacje zdobyte na instruktażach, a w przypadku auditorów wiodących na kursach auditorskich, potwierdzonych egzaminem i certyfikatem.
Auditorem systemu zarządzania bezpieczeństwem i higieną pracy powinna być osoba o odpowiednich kwalifikacjach zawodowych, która posiada doświadczenie i specjalistyczne przygotowanie, uprawniające do niezależnej i obiektywnej oceny wdrażania zasad i procedur systemu zarządzania BHP.
Auditorem wewnętrznym systemu zarządzania bezpieczeństwem i higieną pracy może być odpowiednio przeszkolony pracownik, który posiada uprawnienia do oceny systemu zarządzania BHP w swoim zakładzie pracy, obejmujące m.in. ukończenie specjalistycznego kursu, odpowiedni staż pracy i uzyskanie certyfikatu.
Auditor wewnętrzny może uczestniczyć w audicie obejmującym przykładowo cały zakład pracy (audit strategiczny), jednostki organizacyjne (audit działowy), miejsca i stanowiska pracy (audit stanowiskowy).
Auditorem wiodącym systemu zarządzania bezpieczeństwem i higieną pracy powinien być specjalista posiadający uprawnienia auditora wewnętrznego (pracownik własny) lub profesjonalnego konsultanta (osoba zewnętrzna), który pełni rolę koordynatora w zakresie projektowania, wdrażania, funkcjonowania i sprawdzania systemu zarządzania BHP.
Auditor wiodący powinien spełniać m.in. następujące zadania w zakładzie pracy:
koordynować prace nad wdrożeniem i doskonaleniem systemu zarządzania BHP,
planować, organizować i przewodniczyć pracom zespołu auditującego,
sprawować nadzór nad realizacją procedur systemu zarządzania BHP,
wykrywać niezgodności i zakłócenia w systemie zarządzania BHP,
opracować raport dla potrzeb certyfikacji lub rejestracji na zgodność z normą,
inicjować nowe formy działań na rzecz doskonalenia systemu zarządzania BHP.
Auditor wiodący powinien posiadać odpowiedni zasób wiedzy i umiejętności, który pozwala fachowo koordynować prace w następujących obszarach problemowych:
identyfikacja podmiotu badań auditowych,
określenie listy obszarów problemowych,
opracowanie kwestionariusza ocenowego,
wytypowanie składu zespołu auditującego,
wypełnienie kwestionariuszy ocenowych,
opracowanie zestawień rankingowych,
sformułowanie wniosków końcowych,
aktualizacja badań auditowych.
36