Nepřístupný dokument, nutné přihlášení
Input:

Postřehy z certifikačních a dozorových auditů

16.7.2012, , Zdroj: Verlag Dashöfer

4.3.1
Postřehy z certifikačních a dozorových auditů

RNDr. Petr Valošek

Významné a opakující se nedostatky a připomínky z auditů certifikačních orgánů. Pozitivní a negativní zkušenosti auditovaných společností. Komentáře k uvedeným skutečnostem. Porovnání s normativními nebo legislativními požadavky. Rozdělení na audity kvality, životního prostředí, bezpečnosti, audity v potravinářství a ostatní audity. Shrnutí postřehů do obecnějších závěrů.

Význam auditování

Pro vyjasnění významu uvádím vysvětlení hesla audit z naučného slovníku Wikipedie. Auditování je pak činnost související s prováděním auditu.

Audit (z lat. auditus, slyšení ) znamená úřední přezkoumání a zhodnocení dokumentů, zejména účtů, nezávislou osobou. Účelem je zjistit, zda doklady podávají platné a spolehlivé informace o skutečnosti, a obvykle také zhodnotit kvalitu vnitřní kontroly firmy. Vzhledem k rozsahu dokumentace se audit obvykle zabývá jen vzorky a jeho výsledek tedy neznamená naprostou jistotu, nýbrž jen rozumnou pravděpodobnost konečného hodnocení. Kromě finančního auditu se v poslední době zavádí i audit dopadů na životní prostředí, technický audit na kvalitu výrobků nebo bezpečnost procesů a podobně. Pro audity platí ve většině zemí státem stanovená pravidla.

Odtud auditor, kvalifikovaný člověk, který dělá profesionální audity. Výsledkem jeho práce je auditorská zpráva.

Auditor prověřuje, zda klient (auditovaná firma) dodržuje stanovená opatření či splňuje dané podmínky. Zveřejněním výsledků auditu (připravením zprávy, udělením certifikátu) auditor usnadňuje orientaci třetím osobám, jež mu důvěřují, klienta již neobtěžují návštěvami a přesto mohou mít představu o úrovni práce klienta. Nutno podotknout, že slůvko „důvěra“ v auditora je velmi důležité, protože bez této důvěry se samozřejmě vytrácí smysl práce auditora.

Audit může být zaměřen na různé druhy oblasti lidské činnosti. V závislosti na tom rozeznáváme různé druhy auditů. V tomto článku se nebudeme zabývat finančními a ekonomickými audity, ale zaměříme se na externí audity systémů managementu, které se provádějí v souvislosti s certifikacemi, především podle požadavků ISO norem na kvalitu, životní prostředí, bezpečnost, bezpečnost potravin atd.

V posledních letech se vyrojila spousta různých druhů auditů a modifikací systémových norem, podle nichž se auditují společenská odpovědnost firem (SA 8000), bezpečnost informací (ISO 27 001), koloběh dřeva (C-o-C), kosmetická výroba (ISO 27 716), management IT služeb (ISO 20 000), hospodaření s energiemi (ISO 50 001), svařovací postupy (ISO 3834) atd. Všechny vznikly z důvodu potřeby nastolení pořádku v určité specifické oblasti hospodářské činnosti, bohužel však také z důvodu získání dalších příjmů některých orgánů a institucí za další a další certifikace.

Zůstává otevřená otázka, zda je lepší vydat se cestou rozšiřování počtu specializovaných systémových norem pro jednotlivé činnosti, nebo se zaměřit spíše na obecnou normu s obecnými pravidly, která bude zobecňovat požadavky managementu bez ohledu na druh činnosti. Osobně se přikláním ke druhé variantě, protože první možnost povede k enormnímu nárůstu stovek až tisíců různých specializovaných a nepřehledných norem pro rozmanité činnosti. Audit systému managementu podle zobecněné normy potvrdí určitou úroveň činnosti firmy, detaily odborné činnosti podchytit nemůže. Obávám se, že správné odborné činnosti klienta není schopen garantovat ani detailní audit podle specializované normy, takový audit bude pouze zdržovat klienta a může vést k ještě většímu předstírání něčeho v době auditu. Pro posuzování úrovně výsledků odborné činnosti a technické úrovně výrobků existují již jiné obecně známé způsoby a metody prověřování.

Na základě praktických zkušeností a z výše uvedeného také vyplývá, že i firma, jež neplní všechny normativní systémové požadavky, může být vynikající firmou z pohledu přístupu k zákazníkům, kvality výrobků či poskytovaných služeb, rychlosti a operativnosti řešení problémů a stanovování inovativních opatření. Velkým úskalím a dokonce i brzdou rozvoje či ztrátou času mohou být některé požadavky systémových norem pro některé specializované firmy nebo malé kreativní firmy „rodinného typu“ s několika pracovníky, kde systém funguje z velké části na principu práce všech pro společnou věc s tím, že všichni chápou své povinnosti, aniž jsou explicitně vyjádřeny.

Faktem však je, že ani „normativní přístup“, ani „rodinná struktura“ firem nezajišťují vždy eliminaci nekvality a nevýkonných pracovníků či těch, kteří se jen vezou, předstírají práci a zatěžují firemní rozpočet.

Audit kvality

Audit kvality prověřuje systém řízení kvality ve společnosti. Účelem auditování je zjistit, zda společnost plní požadavky mezinárodní normy na kvalitu včetně vybudování systému dokumentace. V současnosti je nejznámějším příkladem auditu systému řízení kvality v České republice audit podle požadavků normy ČSN EN ISO 9001 . Ovšem z důvodu zrušení (dokonce zákazu) požadavku certifikátů ve výběrových řízeních jsme svědky hromadného upouštění od certifikací ve firmách. Tento fakt je tržním prověřením tvrzení o užitečnosti a přínosech certifikací v takovém stylu, jenž se rozšířil v nedávné době. Plnění stanovených normativních požadavků nemůže efektivně zajistit libovolná firma, pokud zaplatí (natož za pár měsíců a pouhým předáním stále stejných paušálních, předem připravených dokumentů). Dále uvedený výčet opakujících se problémů a neshod u certifikačních a dozorových auditů tato tvrzení dokládá.

Shrnutí:

  1. nevhodné termíny a formulace, často používané odlišně od běžného významu;

  2. formální obecné deklarace v politice, případně formální cíle firmy;

  3. předmět certifikace neodpovídá skutečné činnosti firmy;

  4. přípustná vyloučení jsou nejasná;

  5. požadavky na způsob řízení dokumentace jsou složité a formální;

  6. trend přeceňování role dokumentace a opomíjení zajištění provozní praxe;

  7. požadavky na řízení procesů, potřeba sledování parametrů, neprovádí se;

  8. kontrola externích procesů (u subdodavatelů) není;

  9. sledování nekvality, nápravná opatření a zlepšování je jen formální;

  10. výcvik pracovníků, jeho dokladování a posuzování efektivnosti nefunguje;

  11. podceňování role interních auditů a přezkoumání managementu;

  12. trend unifikace certifikovaných organizací a jejich dokumentů;

  13. systém managementu organizace není schopen akceptovat změny (personální, výrobní).

Dále jsou rozpracovány některé konkrétní body:

Přípustná vyloučení podle článku 1.2 normy ISO 9001

K tomuto požadavku chtějí organizace doporučit nějaké řešení, protože vlastní představu většinou nemají a také nerozumí důsledkům přijatého rozhodnutí. Díky sjednocení původně tří norem nová norma ISO 9001 připouští ve specifických případech možnost vyloučení některých celých odstavců. Možnost vylučování je však různě chápána i v odborných kruzích a certifikačními auditory. Pohybuje se od doporučení, že se vlastně prakticky nic vyloučit nedá, po představu, že v rámci přípustného vyloučení je možno vyloučit cokoliv, třeba i několik vět či bodů v odstavcích normy.

Běžným problémem je realizace návrhu a vývoje, kdy firma přiznává existenci návrhu či vývoje, ovšem není schopna k tomu nic doložit. Dá se říci, že 99 % firem vývoj nedělá a nejsou k tomu personálně ani technicky vybaveny. Pokud skutečně existuje řešení návrhů ve firmě (běžně to bývá oddělení konstrukce), musí být jasně dokumentováno, co se navrhuje, v jakých etapách a s jakým výsledkem. Běžně to bývá řešení návrhu nové nebo upravené nemovitosti, ale také elektrického zapojení, nové receptury, určitého výrobku apod. Ukončení návrhu by mělo být dokladováno oponentním řízením nebo jiným adekvátním zhodnocením prací a konstatováním dosažených výsledků, případně rozhodnutím o dalším pokračování či zastavení prací. Výsledkem práce konstruktéra bude např. návrh, který se projedná se zákazníkem, úředně schválí, a následně se uzavře smlouva se zákazníkem na realizaci.

Sporným a nejasným bodem bývá pravidelně tzv. validace, jež je definována odst. 7.5.2 normy. Je to nešťastný termín v normě, který se běžně v českém jazyce nepoužíval a dosud se nezažil. Nerozumí mu klienti, ale často ani auditoři. Validovat by se mělo vše, u čeho nelze následným monitorováním nebo měřením ověřit výsledek. Kamenem úrazu je často způsob doložení parametrů, jež by se měly v rámci validace sledovat, a aktivit, které by se měly v rámci validace provést. Auditoři se často spokojí s tvrzením, že se validuje, a již se nezabývají dalšími detaily, jak lze validaci doložit. Zapomíná se na to, že validace dle odst. 7.5.2 normy ISO 9001 je podmíněna prováděním činností a záznamů dle bodů a) až e), jež jsou uvedeny níže v odstavci 7.5.2. Pokud ale jsem schopen u hotových výrobků prověřit kvalitu (smyslovým vnímáním, ochutnáním, vyzkoušením), neměl bych potřebovat ani formálně deklarovat validaci.

Typickým příkladem potřeby validace v potravinářství může být např. plnění potravin do obalů, ve kterých musí ještě před vlastní spotřebou dojít ke zrání. V obalech zrají jogurty, tvarůžky, ale také dovážené ovoce, nakládané okurky nebo kompoty. V takových případech se musí podmínky a doba zrání nejprve experimentálně odzkoušet a pak stanovit přesné podmínky a poměry surovin, jejich kvalitu standardizovat, stanovit technologický postup výroby, časy zpracování a zrání a v neposlední řadě také proškolit pracovníky ve výrobě tak, aby procesu výroby rozuměli a pochopili smysl. U technických činností mohou většinou jako příklady pro validaci sloužit např. betonování nebo svařování.

Kroky uváděné u postupu validace se musejí ve stanovených intervalech opakovat. S tím také souvisí pravidelné odběry vzorků na rozbory (kvalitativní, chemické, mikrobiologické apod.). Pokud o takových činnostech provedeme zápis, provedeme vlastně validaci. Jsem přesvědčen, že ve většině dobrých provozů považují tyto činnosti za samozřejmé, ale již méně často jim říkají validace a ještě méně často se také provede srozumitelný zápis se všemi náležitostmi.

Stanovení odpovědností a pravomocí

Je často až s podivem, jak málo instrukcí a požadavků na pracovníky stačí vedení firmy, aby tito pracovníci odváděli žádoucí výkony a uspokojovali zákazníky. Spoustě pracovníků byly požadavky sděleny jen ústně nebo jsou jim sdělovány průběžně požadavky všeho druhu a vedení spoléhá na to, že je pracovníci vykonají. Zapomíná se na to, že i v zákoníku práce je zakotven požadavek na specifikaci činností a místa výkonu práce, a na to, že pracovník není povinen vykonávat vše nejen s ohledem na kvalitu a bezpečnost. Toto není problém jen malých firem, které často fungují „rodinným systémem“ (každý ví všechno a pomáhá tam, kde je nejvíce zapotřebí), ale i těch větších. Odpovědnosti a pravomoci se ponejvíce pouze předpokládají.

U majitelů firem vzniká někdy oprávněná obava, že pracovníci začnou nepřesně a neodborně stanovené odpovědnosti zneužívat jako alibi. Podrobné a přesné stanovení povinností a pravomocí zabere spoustu času, jenž schází. Popis funkce nebo pracovního místa tak zůstává jen jako formální „papír“ bez praktického významu až do té doby, kdy se „něco stane“, nebo kdy pracovník odmítne „poslušnost“, ale pak už také může být pozdě. Stanovení odpovědností a pravomocí doporučuji věnovat velkou pozornost, popis funkce nebo pracovního místa doplnit do osobního spisu zaměstnance k pracovní smlouvě a pravidelně ověřovat aktuálnost.

Bohužel u certifikace se málo zohledňuje velikost firmy, její činnost a případné důsledky nepřesně stanovených kompetencí pracovníků.

Řízení dokumentace

Způsob řízení dokumentace firmy je běžně velmi komplikovaně stanoven tím, že se přijmou bez připomínek nějaké paušální popisy. Vrcholem zmatení je pak odkaz na zákon o archivnictví nebo nějaký obsáhlý, kdysi vydaný skartační rejstřík, který údajně upravuje řízení dokumentů a záznamů. Ve skutečnosti upravuje zákon o archivnictví především požadavky na dokumentaci ve státní správě (soudy, zdravotnictví, školství…) a nevyjadřuje se o řízení dokumentů ve firmách a jen okrajově zmiňuje archivaci legislativních firemních dokumentů (stanov, společenských smluv, výročních zpráv…). Soukromá firma také nemusí kontaktovat zemský archiv pro schválení skartačního plánu, který si vytvořila (pracovníci archivu by asi byli zahlceni prací, kdyby tak učinili všichni).

Jednoduchým popisem řízení dokumentů a záznamů musí firma především deklarovat, kdo odpovídá za zpracování a vedení, kdo je schvaluje, kdo zajišťuje aktualizaci a jak se dokumenty a záznamy vyřazují, aby se zabránilo použití těch starých. U malých rodinných firem běžně stačí vedení jednoho paré originálů, celé řízení dokumentů se zjednoduší o řízení dalších kopií. Také značení (číselnou řadou nebo jinými znaky či zkratkami) dokumentů a záznamů není třeba, jsou jednoznačně identifikovány názvem.

Bod f) čl. 4.2.3 normy ČSN EN ISO 9001 o řízení externích dokumentů je velmi nejasným a sporným požadavkem normy, který je chápán mnoha rozdílnými způsoby. Relativně jasným je pouze u organizací státní správy, na něž se vztahuje také zákon o archivnictví.

U certifikačních auditů je běžně vysvětlováno auditory, že jde především o řízení norem, legislativních předpisů, dokumentů dodavatelů apod., které musejí firmy shromažďovat a zakládat. Požadavek je nelogický a je plněn většinou jen formálně. Plnění tohoto požadavku firmy dokládají vytištěnými (nejlépe kompletními) seznamy norem a legislativních předpisů, jejichž používání nejsou schopny vysvětlit (auditor to chce vidět). Malé a střední firmy nemají organizační možnosti ani finanční prostředky k tomu, aby takové dokumenty systematicky shromažďovaly. I kdyby se to podařilo zajistit, nenajde se u nich pracovník, který by je všechny přečetl a pochopil. Majitelé firem se dozvídají podstatné informace ze sdělovacích prostředků, od zákazníků, prostřednictvím internetu apod., systematický sběr informací neřeší.

Pro malé a střední firmy by byl obecnější a pochopitelnější název „řízení externích informací nebo legislativních/externích požadavků“. Jejich systematické získávání je vhodným způsobem řešeno např. přes profesní komory, kde je společnými prostředky možno udržovat/zaplatit odborníka, jenž na konkrétní aplikaci upozorní a navrhne řešení. Jiná dokladovaná řešení jsou většinou jen formální.

Specifikace a řízení procesů

Velké většině organizací dělá procesní přístup problémy, přestože je teoreticky jasný a jednoduchý. Specifikace procesů a jejich návaznosti, parametrů procesů, jejich sledování, vyhodnocování a související řízení procesů téměř nikde nefunguje, posuzování a řízení procesů podle parametrů sklouzává k formálnosti. Je otázkou, zda je vůbec adekvátní tento požadavek aplikovat na všechny firmy bez rozdílu, protože se ukazuje, že takový přístup je smysluplný především pro hromadné výroby, kdy se např. úspěšně aplikuje statistické řízení procesů (SPC).

Celkovou nejasnost procesního přístupu dokládá i formální přístup auditorů při certifikacích, kdy postačí doložit schéma procesů a nějaký výčet parametrů procesů. Práce s parametry procesů, sběr dat a jejich statistické vyhodnocování nejsou posuzovány a také vedoucí pracovníci s nimi neumějí pracovat. Řízení procesů podle parametrů prakticky neprobíhá a stagnuje na úrovni nějakého vlastního přehledu a představ majitele/ředitele.

Externí zdroje

Využití externích zdrojů (neboli outsourcing) je poměrně nešťastný termín, ale nikoli nedůležitý požadavek pro dosažení kvalitních výsledků. Mezi podnikateli i odborníky jsou hranice mezi outsourcingem a nákupem nejasné a sporné. Naštěstí v této oblasti není rozlišení této hranice podstatné, podstatný je způsob zajištění kvality procesu nebo činnosti, které firma sama není schopna nebo nemůže z jakýchkoli důvodů provádět.

Firmy často deklarují, že určitou službu nebo součást nakoupí, ale již se nezabývají postupy u dodavatelů, jež si vyberou v tzv. výběrovém řízení. Pod rouškou výběrového řízení se v mnoha případech skrývá pouhé zvolení dodavatele s nejnižší nabídkovou cenou, kdy se předpokládá, že úroveň kvality je přece popsána v požadavcích. Z četných příkladů dobře víme, jak se dá nekvalita skrývat a jak se projeví až za kratší/delší dobu.

U auditu firmy často jen dokládají, že si vybraly dodavatele a že si provádějí vstupní přejímku. To je problematickým bodem všech kooperací a často také důvodem, proč je výsledek nekvalitní. Významnou roli tady může hrát spolehlivý a osvědčený dodavatel, který již dlouhodobě s firmou spolupracuje a poskytuje kvalitní výrobky/služby, ovšem nemusí to být vždy ten nejlevnější z pohledu momentální fakturace.

Uvedu několik příkladů za všechny. Nakoupenou mouku nebo olej si můžeme prověřit až ve výrobě při pečení, přitom pekařům je jasné, že kýžený výsledek dosáhnou jen při vhodném složení mouky nebo oleje a v mnoha případech se jedná o parametry, které ani nejsou přímo deklarovány ve složení výrobku. Také funkci želatiny, barviv a dalších přísad používaných v cukrárnách lze ověřit prakticky jen ve výrobě. Případné škodlivé látky a příměsi v dodávaných surovinách nejsou zpracovatelé ve většině případů vůbec schopni odhalit. To jsou hlavní argumenty pro smysluplnost auditů u dodavatelů, sledování jejich reputace, kontrolu jejich technologických postupů, udržování a „pěstování“ dlouhodobých a vzájemně prospěšných dodavatelských vztahů.

Z technických činností mohou sloužit jako příklad oblíbené subdodávky ve stavebnictví, jež si můžeme ověřovat jen pravidelnými kontrolami nebo auditováním těchto subdodavatelů. Příkladem trestuhodného podcenění kontrol, kde se přidruží často i zlý úmysl a záměr šizení, jsou mimo jiné i medializované kauzy z posledních let (nekvalitní dálnice a mosty).

Prokazování procesu zlepšování

Přestože téměř všechny firmy, i ty malé, průběžně zlepšují, prokazování zlepšování zůstává popelkou. Zlepšení jsou samozřejmostí, záznamy jsou považovány za ztrátu času a zbytečný formulář. V jistém smyslu mají pravdu, protože zlepšení realizují často pouze majitelé firem. Mnozí ve zlepšeních hledají něco velkého a nemají ochotu rozlišovat podstatné a nepodstatné každodenní „zlepšováky“ jen za účelem prokázání u auditu. Často jsou ale tímto způsobem podceňováni aktivní pracovníci a srovnáni s těmi, kteří se jen přiživují na jejich „samozřejmých“ aktivitách.

Ještě větším problémem je řešení nápravných a preventivních opatření na základě získaných údajů. O neshodách, jež by měly být podkladem pro nápravná opatření, nechtějí mnozí majitelé firem ani slyšet, prostě se tváří, že nejsou. Proč by někdo přiznával své nedostatky? Přitom velký počet „skrytých“ malých neshod je ve velké většině firem jedním z hlavních důvodů nízké produktivity práce. Kamenem úrazu bývá často příliš komplikovaný a obsáhlý formalizovaný způsob vedení souvisejících záznamů, který ve firmě doporučil nějaký poradce.

Realizace výcviku

Výcvik pracovníků je velkým problémem i u certifikovaných společností a často se omezuje jen na legislativně povinná školení (BOZP, PO, řidiči vozíků apod.). Nové informace se dostávají někdy do společnosti pouze přes majitele firem, kteří je získávají kontaktem s okolím (katalogy dodavatelů, internet, firemní dny, výstavy atd.). Pro ostatní pracovníky zajišťují majitelé jen formální zaškolení, přičemž jim nahrává na trhu spousta školících subjektů, kteří rozdávají různá potvrzení a tzv. „certifikáty“ už i za jednodenní školení manažerů, auditorů, nákupčích, asistentů apod. Majitel firmy také často spoléhá na to, že si pracovníci doplňují znalosti vlastní iniciativou, studiem a čtením odborné literatury. Zapomíná se na to, že velmi cenná jsou interní školení pracovníků, kdy vedoucí nebo jiný zkušený pracovník zopakuje ostatním zásady technologie, hygieny, přístupu k zákazníkům apod. Taková školení mohou být krátká, účinná, dotýkat se aktuálních problémů nekvality a stížnosti a nemusejí být finančně náročná ani pro řadu pracovníků. Pracovníci tak nemusejí poslouchat paušální sdělení a „vatu“ běžných externích školení a nemaří drahý čas.

Ve většině případů majitel nechápe a není schopen vyhodnotit efektivnost školení, vlastně to ani není a nebude jeho prioritou, protože už mnoho let úspěšně provádí se svými pracovníky stále stejnou činnost, již realizuje na základě osvědčené technologie. Oblasti hodnocení efektivnosti školení bych doporučoval všem podnikatelům věnovat větší pozornost, protože nedostatek konkrétních znalostí pracovníků je stále velkým problémem ve firmách a podstatou velké části nekvality. Tento vlastní handicap podnikatelé často alibisticky nazývají šlendriánem nebo nezájmem pracovníků, přičemž neřešená neznalost pracovníků teprve sekundárně vede k jejich nezájmu o práci.

Smysl interních auditů

Provádění interních auditů je základní podmínkou systémové normy a také důležitým nástrojem vedení organizace, které by mělo tímto způsobem zjišťovat stav systému managementu a objevovat nedostatky a příležitosti ke zlepšování, pokud nejsou jenom formální

 
 Napište nám
 Beru na vědomí, že tento formulář neslouží pro zadávání odborných dotazů, ale pro zasílání Vašich podnětů a postřehů k fungování portálu. Pro zadávání odborných dotazů prosím používejte tento formulář. Děkujeme za pochopení.
 Děkujeme, na Váš podnět budeme reagovat do 24 hodin v rámci pracovního týdne.
Input: