INTERNAL AUDITS

مستند شماره 9

ممیزی های داخلی

The principal aim of conducting internal audits is to periodically verify that the internal operations continue to comply with the requirements of the management system, and the requirements of the standard.

Results of these audits – in particular deviations identified – offer valuable information for improving the organisation’s management system as well as the laboratory activities and should be used for management reviews.

Note: The relevant competence standards for laboratories and inspection bodies require internal audits to be conducted regularly.

ممیزی داخلی برای چیست؟

هدف اصلی انجام ممیزی های داخلی این است که بطور دوره ای تصدیق شود که عملیات های داخلی همچنان مطابق با الزامات سیستم مدیریت و الزامات استاندارد است.

نتایج این ممیزی ها – به ویژه انحرافات شناخته شده – اطلاعات ارزشمندی را برای بهبود سیستم مدیریت سازمان و همچنین فعالیت های آزمایشگاهی ارائه می دهد و بایستی برای بازنگری های مدیریت مورد استفاده قرار گیرد.

  توجه: استانداردهای صلاحیت مربوط به آزمایشگاه ها و نهادهای بازرسی، نیاز به انجام ممیزی داخلی به صورت منظم دارد.

First an internal audit programme shall be established (frequency, methods, responsibilities, planning requirements and reporting, which shall take into consideration the importance of the laboratory activities concerned, changes affecting the laboratory, and the results of previous audits) which might be based on the fiscal year. The different internal audits could be distributed over the entire year and should cover all elements of the management system.

The quality manager is basically responsible for ensuring that the audits are carried out in accordance with the established programme. Depending on the size and complexity of an organisation, the various audits may be carried out either by the quality manager or any other qualified person as a lead auditor, either alone or with the assistance of an audit team.

The auditors should have sufficient technical knowledge but should, wherever resources permit, not audit their own activities. If this is not possible, the management should make sure that the activities of the auditors are also assessed and should nominate appropriate persons. Auditors performing such audits should be trained for this task.

External audits (e.g. audits carried out by accreditation bodies) cannot substitute internal audits.

برنامه ممیزی و ممیزان

در ابتدا یک برنامه ممیزی داخلی باید ایجاد شود. (تناوب، روش ها، مسئولیت ها ، الزامات طرح ریزی و گزارش دهی  با توجه به اهمیت فعالیت های آزمایشگاهی مربوطه، تغییراتی تاثیرگذار بر آزمایشگاه و نتایج ممیزی های قبلی ایجاد می شود.) که ممکن است بر اساس سال مالی باشد. ممیزی های داخلی مختلف می تواند در کل سال تقسیم شود و بایستی تمام عناصر سیستم مدیریت را در بر بگیرد.

اساساً مدیر کیفیت مسئولیت اطمینان از انجام ممیزی ها مطابق با برنامه تعیین شده را به عهده دارد. بسته به اندازه و پیچیدگی یک سازمان ، ممیزی های گوناگون ممکن است توسط مدیر کیفیت یا هر فرد واجد شرایط دیگری به عنوان سر ممیز ، به تنهایی یا به کمک یک تیم ممیزی انجام شود.

 ممیزان بایستی دانش فنی کافی داشته باشند اما باید – هر جا منابع اجازه می دهد – فعالیتهای مربوط به خود را ممیزی نکنند. اگر این {مسئله} غیر ممکن باشد ، مدیریت بایستی مطمئن شود كه فعالیت ممیزان نیز ارزیابی شود و افراد مناسب را معرفی كند. ممیزانی که چنین ممیزهایی را انجام می دهند بایستی برای این کار آموزش ببینند.

 ممیزی های خارجی (مانند ممیزی های انجام شده توسط نهادهای اعتباربخشی) نمی توانند  جایگزین ممیزی داخلی باشند.

Planning of internal audits

Based on the audit programme, the time schedule, the location, and the audit scope of an internal audit are defined.

In preparation of an audit, the auditor should access all relevant documents, manuals, previous audit reports, and records of the department to be audited to verify that they meet the requirements of the management system and establish a list of key issues.

طرح ریزی ممیزی داخلی

  بر اساس برنامه ممیزی، جدول زمان بندی ، مکان و محدوده ممیزی یک ممیزی داخلی تعیین می شود.

  به هنگام آماده سازی ممیزی ، ممیز بایستی به کلیه مستندات، نظامنامه ها ، گزارش های ممیزی قبلی و سوابق بخش مورد بازرسی دسترسی یابد تا تایید کند که آنها ، الزامات سیستم مدیریت را برآورده می سازند و لیستی از موضوعات اصلی را تهیه کند.

– Standards, such as ISO/IEC 17025 or ISO/IEC 17020 and ISO 19011

– Form for reporting audit observations, such as permitting to enter type of nonconformity or forms for requesting corrective actions.

علاوه بر این ، مستندات زیر موارد اساسی  یا یاری رسان هستند:

– استانداردهایی ، مانند ISO / IEC 17025 یا ISO / IEC17020 و ISO 19011

– فرم گزارش مشاهدات ممیزی، مثلا فرمی جهت وارد کردن نوع عدم انطباق  یا فرم های درخواست اقدامات اصلاحی.

In the opening meeting the audit team should be introduced, the audit criteria be confirmed, the audit scope be reviewed, the audit procedure be explained, and the timetable be confirmed.

The on-site audit activities include asking questions, observing activities, examining facilities and records. The auditor checks the conformity of the records with the management system. For this purpose, he uses the quality management system documents (quality manual, system procedures, test equipment files, operating instructions etc.) and examines how they are actually implemented. Information should be collected as efficiently as possible, without prejudice and without making the auditees insecure.

After all activities have been audited, the auditor (together with the audit team, if applicable) thoroughly reviews which of their findings should be included as nonconformities in the report and which should be included as recommendations or be highlighted as particularly positive aspects.

In case serious nonconformities have been identified, the management of the audited department must be informed of who is responsible for implementing the agreed corrections and decides on the measures to be taken.

In a closing meeting with those responsible for the department audited, the lead auditor should present the audit findings and conclusions. Nonconformities must be recorded and a corrective action schedule to be completed should be agreed.

Whenever a nonconformity is detected that could jeopardise the result of any laboratory activity, the appropriate action should be discontinued until the appropriate corrective action has been taken and proved to be successful. If the validity of already issued certificates, calibration and/or test reports might be affected by this nonconformity, the findings shall be examined accordingly, and the customer should be informed, if necessary.

اجرای فعالیتهای ممیزی در محل

در جلسه افتتاحیه ،  بایستی تیم ممیزی معرفی ، معیارهای ممیزی تأیید ، دامنه ممیزی بررسی ، روش ممیزی توضیح ، و جدول زمانبندی تأیید گردد.

فعالیت های ممیزی در محل شامل سؤال کردن، مشاهده فعالیت ها ، بررسی امکانات و سوابق است. ممیز، انطباق سوابق با سیستم مدیریت را بررسی می کند. برای این منظور ، او از مستندات سیستم مدیریت کیفیت (نظامنامه کیفیت ، روش های سیستم ، فایل های تجهیزات آزمون ، دستورالعمل های عملیاتی و غیره) استفاده می کند و نحوه اجرای آنها را سوال می کند . اطلاعات بایستی تا حد امکان به صورت موثر و بدون تعصب و بدون اینکه ممیزان را در شرایط ناامن قرار دهد، جمع آوری شود.

 پس از ممیزی همه فعالیتها ، ممیز (در صورت لزوم همراه با تیم ممیزی) به صورت کامل بررسی می کند که کدام یک از یافته های آنها باید در گزارش به عنوان عدم انطباق و کدام یک از آنها باید به عنوان توصیه درج شود یا بعنوان نقاط قوت برجسته شود.

در صورت شناسایی عدم انطباق‌های بحرانی، مدیریت بخش ممیزی‌شونده باید  آگاه شود که مسئول اجرای اصلاحات توافق‌شده  کیست و در مورد اقدامات لازم تصمیم‌گیری کند.

 در جلسه خاتمه با مسئولین بخش ممیزی شده ، سر ممیز بایستی یافته های ممیزی و نتیجه گیری را ارائه دهد. عدم انطباق ها باید ثبت شود و  بایستی یک جدول زمانی برای انجام اقدامات اصلاحی  توافق شود.

 هرگاه  تشخیص داده شود  که یک عدم انطباق می تواند نتیجه هرگونه فعالیت آزمایشگاهی را به خطر بیندازد ، تا زمان انجام اقدام اصلاحی مناسب و اثبات موفقیت آمیز بودن آن، فعالیت های مقتضی بایستی قطع شود. اگر اعتبار گواهینامه های صادر شده قبلی ، کالیبراسیون و / یا گزارش های آزمون ممکن است تحت تأثیر این عدم انطباق باشد ، یافته ها باید براساس آن بررسی شود و در صورت لزوم مشتری مطلع گردد.

The lead auditor shall provide a clear and unambiguous report on the nonconformities based on objective audit findings. Recommendations for improvement are marked and documented as such. The quality manager makes sure that all staff members involved in the audited functions receive an audit report.

The head of the audited department is responsible for the definition, implementation and planning of corrective actions. If this is provided for in the quality management system, the auditor can check the implementation of the corrective measures after an agreed period of time.

All audit records shall be retained for a specified period of time. The trends identified in the internal audits are followed by the quality manager and the result of the internal audit is taken into consideration in the next management review.

پیگیری اقدامات اصلاحی و پایان رساندن آن

سر ممیز باید گزارشی روشن و بدون ابهام از عدم انطباق ها را بر اساس یافته های ممیزی هدفمند فراهم کند. توصیه‌هایی برای بهبود به همین ترتیب مشخص و مستند شوند. مدیر کیفیت اطمینان می دهد که کلیه کارکنان درگیر در فعالیت های ممیزی، گزارش ممیزی را دریافت می کنند.

 رئیس دپارتمان ممیزی شده مسئولیت تعیین ، پیاده سازی و طرح ریزی اقدامات اصلاحی را بر عهده دارد. در صورتیکه در سیستم مدیریت کیفیت مقرر گردد ، ممیز می تواند پیاده سازی اقدامات اصلاحی را بعد از دوره زمانی توافق شده بررسی کند.

 کلیه سوابق ممیزی باید برای دوره زمانی مشخصی حفظ شود. روندهای شناسایی شده در ممیزی های داخلی توسط مدیر کیفیت دنبال می شود و نتیجه بررسی ممیزی داخلی در بازنگری مدیریت بعدی مورد توجه قرار می گیرد.

[1] EN ISO/IEC 17025:2017 General requirements for the competence of testing and calibration laboratories

[2] EN ISO/IEC 17020:2012 Requirements for the operation of various types of bodies performing inspection

[3] EN ISO 19011:2018 Guidelines for auditing management systems

[4] EN ISO 15189:2012 Medical laboratories — Requirements for quality and competence

See also

[1] Cook Book document no. 10: Internal audits, the auditor

[2] Cook Book document no. 14: Internal audits, audit report

INTERNAL AUDITS, THE AUDITOR

ممیزی های داخلی ، ممیز

There are requirements for performing internal audits in almost all quality management standards, e.g. ISO 9001, ISO/IEC 17020 and ISO/IEC 17025. However, the requirements placed on the auditors are rather limited in all these standards. This Cook Book discusses the role of the internal auditor. ISO 19011 [4] provides guidance for internal audits and the use of internal auditors

مقدمه

تقریباً در کلیه استانداردهای مدیریت کیفیت ، الزامات لازم برای انجام ممیزی های داخلی وجود دارد.به عنوان مثال ISO 9001

 ، ISO / IEC 17020 و17025 ISO / IEC. با این وجود الزاماتی که برای ممیزان گذاشته می شود، در تمام این استانداردها محدود است. در این کوک بوک ، نقش ممیز داخلی مورد بحث قرار میگیرد. [4] ISO 19011 راهنمایی جهت ممیزی داخلی و استفاده از ممیزان داخلی را ارائه می دهد.

Internal audits shall be planned activities. It is important that the audits are ordered by the top management of the laboratory. The internal auditor should have a clear mandate and the entire internal audit process, including the handling of non-compliances and the mandate of the internal auditor, should be clear to all parties involved. The mandate for the auditors, the handling of non-compliances and other important issues related to the internal audits should be described in a document in the management system.

One of the main differences between internal and external audits is the possibility for the internal auditor to be much more helpful in the laboratory’s work with continuous improvements compared to an external auditor whose influence is much more restricted. And that option must be used by the internal auditor to make the internal audits as valuable to the organisation as possible.

وظیفه ممیز

ممیزی های داخلی باید فعالیتی برنامه ریزی شده باشد. این مهم است که  دستور ممیزی ها توسط مدیریت ارشد آزمایشگاه داده شود. ممیز داخلی بایستی اختیارات مشخص داشته باشد و کل فرآیند ممیزی داخلی از جمله رسیدگی به عدم انطباق ها و اختیارات ممیزی داخلی بایستی برای همه طرفهای درگیر واضح باشد. اختیارات ممیزان ، رسیدگی به عدم انطباق ها و سایر موارد مهم مرتبط با ممیزی داخلی بایستی در یک مستند در سیستم مدیریت بیان شود.

یکی از تفاوت‌های اصلی بین ممیزان داخلی و خارجی، امکان مفیدتر بودن ممیز داخلی در کار آزمایشگاه با بهبودهای مستمر در مقایسه با ممیز خارجی است که نفوذ آن بسیار محدودتر است. و این گزینه باید توسط ممیز داخلی مورد استفاده قرار گیرد تا ممیزی ‌های داخلی تا حد امکان برای سازمان ارزشمند شوند.

Normally, an internal auditor from another department is selected to ensure the independence of an auditor. However, if the laboratory has only a few employees, auditor independence requirements can be a problem. It is allowed to use an internal auditor of the department if the laboratory is small, e.g. less than 10 employees. However, it is important that an auditor does not audit her/his own work.

When internal auditors who are not members of the organisation are used, the issue of independence is no longer relevant. For small laboratories, a combination of the organisation’s internal auditors and internal auditors who are not part of the organisation (consultants) may be a good solution. For example, use a consultant for at least one of the internal audits during an accreditation cycle.

عدم وابستگی ممیز

  در حالت عادی ، برای اطمینان از استقلال ممیز، ممیز داخلی از دپارتمان دیگری انتخاب می شود. با این حال اگر آزمایشگاه تنها تعداد کمی کارمندان داشته باشد ، الزامات استقلال ممیز می تواند یک مشکل باشد.  اگر آزمایشگاه کوچک باشد به عنوان مثال کمتر از 10 کارمند، مجاز است از یک ممیز داخلی در دپارتمان استفاده کنید. با این حال ، مهم است که ممیز کار خود را ممیزی نکند.

 وقتی از ممیزان داخلی که عضو سازمان نیستند استفاده می شود ، مسئله استقلال دیگر اهمیتی ندارد. برای آزمایشگاه های کوچک ، ترکیبی از ممیزان داخلی سازمان و ممیزان داخلی که بخشی از سازمان نیستند (مشاوران) ممکن است راه حل خوبی باشد. به عنوان مثال. از یک مشاور برای حداقل یکی از ممیزی های داخلی در طی چرخه اعتبار بخشی استفاده کنید.

Although the auditor acts upon a mandate from the management of the laboratory the auditor should, if possible, try not to identify the co-workers interviewed during the audit when reporting, especially if the information provided by the co-worker is negative. Otherwise, the auditor may have difficulties performing the audit to actually improve the laboratory activities.

اعتماد در ممیزی

اگرچه  ممیز براساس حکم مدیریت ارشد آزمایشگاه عمل میکند ، اما بایستی در صورت امکان سعی کند از شناساندن همکاران مصاحبه شده در طول ممیزی و هنگام گزارش ، جلوگیری نماید به ویژه اگر اطلاعات ارائه شده بواسطه همکار، منفی باشد. در غیر این صورت ممیز ممکن است در انجام ممیزی به روشی که منجر به پیشرفت واقعی فعالیت های آزمایشگاه شود ، دچار مشکل شود.

The management of the laboratory can order internal audits and possibly also indicate what the internal audits need to focus on. The required competence of the internal auditor is decided by the management, who orders the audits. In other words, it is possible for an auditor to be competent for certain type of audits, but not for others.

Although the specific audit determines the required competence of the auditor, it is reasonable to make some basic demands on the auditor:

− knowledge of the requirement documents, usually ISO/IEC 17025, accreditation guidelines and in some cases ISO 9001. It may also be necessary to know documents containing requirements from voluntary and regulatory schemes,

− knowledge of the audited activities, even though a different background may lead to interesting and good findings in an audit, it is usually preferable for most internal audits to have an auditor with good knowledge of the technical area she/he audits during an accreditation cycle,

− training in auditing technique, e.g. by attending training courses, but it is also possible to be trained in auditing by following an experienced internal auditor for some audits.

صلاحیت ، آموزش و احراز صلاحیت ممیز

مدیریت آزمایشگاه می‌تواند ممیزی‌های داخلی را سفارش دهد و احتمالاً مشخص می‌کند که ممیزی‌های داخلی باید بر چه مواردی تمرکز کنند. صلاحیت مورد نیاز ممیز داخلی توسط مدیریت، که ممیزی‌ها را سفارش می‌دهد، تعیین می‌شود. به عبارت دیگر، ممکن است یک ممیز برای نوع خاصی از ممیزی‌ها صلاحیت داشته باشد، اما برای سایر موارد نه.

اگرچه ممیزی خاص، صلاحیت مورد نیاز ممیز را تعیین می‌کند، اما منطقی است که برخی از خواسته‌های اساسی از ممیز مطرح شود:

– آشنایی با اسناد الزامات، معمولاً ISO/IEC 17025، دستورالعمل‌های اعتباربخشی و در برخی موارد ISO 9001. همچنین ممکن است لازم باشد اسناد حاوی طرح های تشویقی(اختیاری) و نظارتی را بدانید،

– آشنایی با فعالیت‌های ممیزی شده، علی رغم اینکه  سابقه  متفاوت منجر به یافته‌های جالب و خوبی در یک ممیزی شود، اما معمولاً برای اکثر ممیزی‌های داخلی ترجیح داده می‌شود که ممیز دانش خوبی از حوزه فنی که در طول چرخه اعتباربخشی ممیزی می‌کند، داشته باشد،

– آموزش در تکنیک ممیزی، به عنوان مثال با شرکت در دوره‌های آموزشی، اما همچنین می‌توان با همراهی یک ممیز داخلی باتجربه برای برخی از ممیزی ها  در زمینه ممیزی آموزش دید..

The internal auditor should:

− not act as a police officer,

− not act as a buddy,

− be discussion partner,

− be aware that the staff being audited are usually nervous and uncomfortable in the situation,

− try to help and improve while maintaining a reasonable level of independence.

مهارت های شخصی و طرز برخورد  ممیز

ممیز داخلی بایستی:

– به عنوان پلیس عمل نکند،

– رفاقتی عمل نکند،

– در بحث سهیم باشد،

– آگاه باشد که پرسنلی که مورد ممیزی قرار می گیرند، معمولاً در وضعیت، عصبی و ناراحت کننده هستند ، و

– درحالیکه سطح معقولی از استقلال را نگه میدارد، برای کمک و بهبود تلاش کند.

−remember to introduce yourself to all staff you interview,

− do not ask about the impossible, the normal activities of the organisation must go on,

− be aware that not all people can answer all questions,

− be active, do not let the interviewed persons lead the audit, but on the other hand you have to listen and let the interviewees finish,

− do not get stuck in papers and documents but review the actual activities of the organisation,

− keep the focus on important issues and do not lose yourself in details,

− interview many staff members,

− take clear notes the whole time; it is hard to remember what was discussed in the early morning when you write the report in the evening,

− explain non-compliances thoroughly, it is important that the non-compliances are understood and accepted by the audited organisation and the personnel,

− choose random samples, do not check everything,

− try to verify and search for evidence, do not search for faults,

− give advice and look for improvements,

− keep the time schedule, if you are late, inform the waiting persons,

− think about secrecy and independence; the personnel interviewed must be sure that the auditor does not reveal the source of criticism when it is possible, on the other hand the internal auditor responds on the mandate and the management’s order,

− do not follow checklists too strictly, it is important to be able to improvise.

توصیه به ممیز

– به یاد داشته باشید که خود را به همه کارکنانی که مصاحبه می کنید معرفی کنید ،

– درخواست های غیرممکن نکنید ، فعالیتهای عادی سازمان باید ادامه یابد

– آگاه باشید که همه افراد نمی توانند به همه سؤالات پاسخ دهند ،

– فعال باشید، اجازه ندهید که افراد مصاحبه شونده،  ممیزی را کنترل کنند، اما از طرف دیگر شما باید به آنها گوش کنید و اجازه دهید که صحبتهای  آنها به پایان برسند ،

– به کاغذها و مستندات نچسبید بلکه فعالیتهای واقعی سازمان را بررسی کنید ،

– تمرکز خود را روی موضوعات مهم نگه دارید و جزئیات آن را از دست ندهید ،

–  با کارکنان زیادی مصاحبه کنید ،

–  در تمام مدت به صورت شفاف یادداشت بردارید، هنگام نوشتن گزارش در عصر به یادآوردن آنچه که صبح زود مورد بحث قرار گرفته ، دشوار است.

– عدم تطابق را به طور کامل توضیح دهید ، این مهم است كه عدم انطباق ها توسط سازمان  تحت ممیزی و كاركنان فهميده و پذيرفته شود ،

– نمونه ها را به صورت تصادفی  انتخاب کنید ، همه چیز را بررسی نکنید ،

– سعی در تصدیق و جستجوی شواهد و مدارک باشید، نه جستجوی شکست ها،

– مشاوره بدهید و در جستجوی بهبودها باشید ،

–  جدول زمانبندی را حفظ کنید ، اگر  تأخیر زمانی دارید به افراد منتظر اطلاع دهید،

– در مورد رازداری و استقلال بیاندیشید ، پرسنل مصاحبه شده باید اطمینان داشته باشند که ممیز حتی المقدور، منبع انتقاد را فاش نمی کند ، از سوی دیگر ممیز داخلی بر اساس حکم  و دستور مدیریت عمل می کند ،

–  – چک لیست‌ها را خیلی دقیق دنبال نکنید، مهم است که بتوانید بداهه گویی کنید.

It is very important to decide the mandate of the auditor before starting the audit. This is the responsibility of the top management. It is also important to emphasize that the internal auditor is not responsible for handling non-compliances. This is the responsibility of the management of the audited organisation.

اختیارات و رسیدگی به موارد عدم انطباق

تعیین اختیارات ممیز قبل از شروع ممیزی بسیار مهم است. این مسئولیت بر عهده مدیریت ارشد است. همچنین تأکید بر این نکته ضروری است که ممیز داخلی مسئولیتی در قبال رسیدگی به موارد عدم انطباق ندارد. این مسئولیت بر عهده مدیریت سازمان ممیزی شونده است..

[1] ISO/IEC 17025:2017 General requirements for the competence of testing and calibration laboratories

[2] ISO 9001:2015 Quality Management Systems – Requirements

[3] ISO/IEC 17020:2012 Requirements for the operation of various types of bodies performing inspection

[4] ISO 19011:2018 Guidelines for auditing management systems

See also

[1] Cook Book no. 9 Internal audits

[2] Cook Book no. 14: Internal audits, audit report