P1-In 1 Realizacja audytu wewnętrznego ZSZ

Transkrypt

SYSTEM ZARZĄDZANIA JAKOŚCIĄ
– DOKUMENT NADZOROWANY
Urząd Miasta i Gminy
W Gąbinie
P-1 / In-1
Realizacja auditu wewnętrznego Systemu
Zarządzania Jakością
Doskonalenie Systemu Zarządzania Jakością
Wydanie 01
z dnia 12.08.2010
Strona 1
OPIS POSTĘPOWANIA
CEL: Celem niniejszej instrukcji jest przeprowadzenie auditu wewnętrznego SZJ w sposób zapewniający
pełną analizę badanego procesu i powiązań tego procesu z innymi występującymi w organizacji w zakresie
norm: ISO 9001:2008.
ZAKRES PODMIOTOWY:
Niniejsza instrukcja odnosi się do wszystkich komórek organizacyjnych Urzędu Miasta i Gminy Gąbin.
ZAKRES PRZEDMIOTOWY:
Instrukcja określa szczegółowe zasady przeprowadzania auditów wewnętrznych w Urzędzie Miasta i Gminy
Gąbin
ZAKRES ODPOWIEDZIALNOŚCI I UPRAWNIEŃ:
Auditor wewnętrzny jest osobą odpowiedzialną za:
 przygotowanie szczegółowego planu auditu, z uwzględnieniem celu, kryteriów i zakresu auditu,
 zawiadomienie właściciela procesu o planowanym audicie;
 przegląd istotnych dla przebiegu auditu dokumentów systemowych i wewnętrznych regulacji;
 realizację planu auditu w terminie wynikającym z bieżącego programu,
 nadzór nad realizacją wniosków poauditowych, w szczególności działań korekcyjnych,
korygujących lub zapobiegawczych,
 sporządzenie dokumentacji auditu zgodnie z procedurą P-1/Pr– 1 i niniejszą instrukcją.
Auditor wewnętrzny jest uprawniony do:
 otrzymania od auditowanych w trakcie auditu wyczerpujących wyjaśnień w zakresie spełniania
wymagań właściwych norm dla danej działalności,
 dostępu do aplikacji i danych znajdujących się w stacji roboczej lub na udziale w domenie
auditowanego użytkownika, w zakresie uzasadnionym przedmiotem auditu i posiadanymi prawami
dostępu do danej kategorii informacji,
 dostępu do dokumentów i zapisów związanych z zakresem auditu,
 realizacji planu auditu niezależnie od organizacji pracy w auditowanej komórce.
1. Auditor na 5 dni przed planowanym auditem zawiadamia właściciela procesu o audicie za pomocą
formularza, którego wzór stanowi załącznik nr 1 do instrukcji.
2. Auditor przygotowuje plan auditu wewnętrznego, w którym określa cel, kryteria i zakres auditu oraz
sporządza listę kontrolną pytań.
3. Auditor podczas auditu sporządza dla własnych potrzeb notatkę z jego przebiegu, której treść nie stanowi
zapisu w rozumieniu normy, pełniąc jedynie funkcję pomocniczą przy sporządzaniu raportu z auditu.
4. W razie stwierdzenia niezgodności lub potencjalnej niezgodności auditor sporządza arkusz działań
korekcyjnych/korygujących/zapobiegawczych, którego wzór stanowi załącznik nr 2 do instrukcji.
5. Sporządzając raport z auditu, którego wzór stanowi załącznik nr 3 do instrukcji, auditor zamieszcza w
nim wszelkie spostrzeżenia, które mogą mieć znaczenie dla doskonalenia procesu, stwierdzone uwagi i
niezgodności, a także podsumowujące audit wnioski. Treść raportu powinna być jednoznaczna,
Autor dokumentu
Zatwierdził merytorycznie
Zatwierdził do użytkowania
Stanisław Guziak
Stanisław Guziak
Krzysztof Jadczak
W Gąbinie
P-1 / In-1
Wydanie 01
z dnia 12.08.2010
Strona 2
wskazywać konkretne zagadnienia i osoby; niedopuszczalne jest wskazywanie uwag bądź niezgodności
bez odniesienia ich do konkretnego wymagania normy oraz przywołania wypowiedzi auditowanego,
dokumentów, zapisów lub innych dowodów mających istotne znaczenie dla obiektywnego ustalenia
stanu faktycznego. Wnioski powinny odnosić się do spostrzeżeń, uwag i niezgodności, dając na ich
podstawie syntetyczną charakterystykę funkcjonowania SZJ w danym zakresie działalności.
6. Raport jest sporządzany w dwóch egzemplarzach opatrzonych oryginalnymi podpisami. Po wypełnieniu
raportu w pkt 4 i 5 przez Pełnomocnika ds. SZJ jeden egzemplarz pozostaje u Pełnomocnika ds. SZJ, a
drugi otrzymuje właściciel procesu.
7. Raport z auditu SZJ w zakresie bezpieczeństwa informacji jest objęty tajemnicą służbową i uprawnienia
do zapoznania się z jego treścią posiadają: Burmistrz, Pełnomocnik ds. SZJ, auditor, oraz auditowany.
W uzasadnionym przypadku Burmistrz lub Pełnomocnik ds. SZJ mogą podjąć decyzję o udostępnieniu
raportu z auditu innym osobom, Auditor jest zobowiązany dołożyć wszelkiej staranności, aby poprzez
właściwe przygotowanie, przeprowadzenie i udokumentowanie auditu zapewnić dane wejściowe dla
działań korygujących, zapobiegawczych oraz przeglądu systemu przez kierownictwo.
8. Audit przeprowadza auditor wewnętrzny , zatwierdzony przez Pełnomocnika ds. SZJ, odpowiednio
przeszkoleni pracownicy, jak również zaproszeni do zespołu auditującego doradcy techniczni.
9. W zakresie weryfikacji zgodności zainstalowanego oprogramowania z przewidzianym dla danego
użytkownika, testowania zabezpieczeń oraz zdalnego wykonywania czynności związanych z
bezpieczeństwem informacji nie jest wymagane wcześniejsze poinformowanie auditowanych.
10. W przypadku konieczności dostępu do informacji niejawnych oznaczonych klauzulą „poufne” lub
„tajne” audit prowadzi osoba posiadająca stosowne poświadczenie; odpowiedniemu ograniczeniu
podlega także krąg osób dopuszczonych do dokumentacji z auditu.
Załącznik nr 2: wzór zawiadomienia o audicie wewnętrznym
Autor dokumentu
Stanisław Guziak
Stanisław Guziak
Krzysztof Jadczak
W Gąbinie
P-1 / In-1
Wydanie 01
z dnia 12.08.2010
Strona 3
Gąbin, dnia........................................
ZAWIADOMIENIE O AUDICIE WEWNĘTRZNYM
Auditowana komórka organizacyjna:..................................................................................................................
Cel auditu.............................................................................................................................................................
Data i godzina rozpoczęcia:.................................................................................................................................
Auditor wiodący:..................................................................................................................................................
Auditorzy:............................................................................................................................................................
Zakres auditu........................................................................................................................................................
Auditowane dokumenty systemowe....................................................................................................................
..............................................................................................................................................................................
..................................................................................
podpis Pełnomocnika
Systemu Zarządzania Jakością
Załącznik nr 2: wzór arkusza działań korekcyjnych/korygujących/zapobiegawczych
Autor dokumentu
Stanisław Guziak
Stanisław Guziak
Krzysztof Jadczak
W Gąbinie
P-1 / In-1
Wydanie 01
z dnia 12.08.2010
Strona 4
ARKUSZ DZIAŁAŃ KOREKCYJNYCH/ KORYGUJĄCYCH / ZPOBIEGAWCZYCH*
Nazwa komórki organizacyjnej
Auditor
Data auditu
Właściciel procesu
Auditowany
Nazwa procesu
Punkt normy
Opis niezgodności
Auditowany potwierdza własnoręcznym podpisem zakres powyższego spostrzeżenia.
Podpis auditora
Podpis auditowanego
PROPOZYCJA DZIAŁAŃ KOREKCYJNYCH/KORYGUJĄCYCH/ZAPOBIEGAWCZYCH*
Opis działań
Termin na wykonanie zadania
Opis zamknięcia działań
Podpisy auditora i auditowanego
*niewłaściwe skreślić
Załącznik nr 3: wzór raportu z auditu
Autor dokumentu
Stanisław Guziak
Stanisław Guziak
Krzysztof Jadczak
W Gąbinie
P-1 / In-1
Wydanie 01
z dnia 12.08.2010
Strona 5
RAPORT Z AUDITU
Auditorzy:
Auditowany:
Data auditu:
Proces:
Działalność:
Zakres normy:
1. Spostrzeżenia:
2. Uwagi i niezgodności:
3. Wnioski z auditu:
4. Potwierdzenie prawidłowego przebiegu auditu oraz ewentualne spostrzeżenia:
auditorzy
właściciel procesu
Pełnomocnik ds. SZJ
5. Czy zalecono podjęcie działań korekcyjnych/korygujących/zapobiegawczych (krótki opis)?:
6. Realizacja wniosków z auditu:
auditorzy
właściciel procesu
Pełnomocnik ds. ZSZ
Autor dokumentu
Stanisław Guziak
Stanisław Guziak
Krzysztof Jadczak

P1-In 1 Realizacja audytu wewnętrznego ZSZ

Transkrypt

Podobne dokumenty

„Auditor wewnętrzny systemu zarządzania BHP wg PN

ZARZĄDZANIE JAKOŚCIĄ 1. Podstawy zarządzania jakością, w tym

NAZWA SZKOLENIA Audyty u dostawcy motoryzacyjnego: Audyt

Pro-Holding pl - Pro

tutaj - EuroConsult

Zarządzanie Jakością w Placówce Oświatowej (z certyfikatem

OFERTA SZKOLENIOWA nr 01/10/2014 SYSTEM

Praktyczne aspekty wdrożenia systemu zarządzania jakością

Auditor Wewnętrzny Systemu Zarządzania Jakością ISO 9001

Wymagania do pracy semestralnej