فنون ممیزی در سیستمهای مدیریت کیفیت (ایزو) - تکنیک های ممیزی چیست؟
شرکت بیکران راهکار سعادت با سالها فعالیت در امر ثبت و صدور گواهینامه سیستمهای مدیریت کیفیت (ایزو) و همکاری با بیش از چند هزار سازمان داخلی و خارجی، یکی از مهمترین دلایل پایداری و موفقیت خود را ممیزی به شیوه اصولی و فنی میداند.
مقایسه بازرسی و ممیزی
برای حصول اطمینان از اینکه کسب و کار شما تا حد امکان کارآمد و موثر است، باید به موارد مختلف زیادی توجه داشته باشید. از فرآیندهای درگیر در تولید شما گرفته تا افرادی که برای شما کار می کنند و نحوه عملکرد آنها به صورت روزانه، بسیاری از موارد را می توان بررسی و تأیید کرد تا سازمان شما به خوبی کار کند و به اهداف اجرایی و سیستمی خود دست یابد..
ممیزی و بازرسی دو مفهومی هستند که ممکن است قبلاً در مورد مدیریت کسب و کار شنیده باشید. اما این اصطلاحات دقیقاً به چه معنا هستند؟ و ممیزی و بازرسی چه تفاوتی با یکدیگر دارند؟ اینها سوالات بسیار خوبی هستند، بنابراین برای کشف همه چیزهایی که باید در اینجا بدانید به ادامه مطلب بروید!
ممیزی چیست؟
بیایید با تعریف رسمی ممیزی، همانطور که در استاندارد ایزو 9001، ISO 9000:2015 ارائه شده است، شروع کنیم.
"فرآیند سیستماتیک، مستقل و مستند برای به دست آوردن شواهد عینی و ارزیابی عینی آن برای تعیین میزان برآورده شدن معیارهای ممیزی"
ممیزی به طور کامل تمام جنبه های یک کسب و کار، محصول یا خدمات را بررسی می کند. برای ارزیابی دقت و کارایی عملیات یک شرکت طراحی شده است. ممیزی ممکن است توسط یک ممیز داخلی یا توسط یک ممیز مستقل که توسط شرکت مورد ممیزی استخدام شده است انجام شود. سه نوع اصلی ممیزی وجود دارد: ممیزی محصول، ممیزی فرآیند وممیزی سیستم.
بازرسی چیست؟
در اینجا نیز، اجازه دهید با تعریف رسمی بازرسی ارائه شده توسط ایزو 9001، ISO 9000:2015 شروع کنیم.
"تعیین میزان انطباق با الزامات مشخص شده"
بازرسی چیزی (معمولاً یک قطعه از تجهیزات، یک منطقه کاری یا یک فرد) را ارزیابی می کند تا مشخص کند که آیا برخی از الزامات مشخص شده را برآورده می کند یا خیر.
بازرسی ها اغلب توسط سازمان های نظارتی مانند سازمان غذا و دارو، اداره کل تجهیزات پزشکی، مرکز ملی تایید صلاحیت یا اداره ایمنی و بهداشت شغلی انجام می شود. کارکنان داخلی نیز ممکن است بازرسی انجام دهند. گزارش بازرسی ثبت هر چیزی است که در حین بازرسی مشاهده می شود. این گزارش اغلب شامل جزئیاتی در مورد وضعیت فعلی مورد بازرسی و هرگونه مشکلی است که پیدا شده است. گزارش ممکن است شامل عکس ها یا نمودارهایی از شی مورد بازرسی نیز باشد که در سیستمهای مدیریت کیفیت از بازرسی بسیار استفاده می شود.
تفاوت بین ممیزی و بازرسی چیست؟
ممیزی و بازرسی هر دو فرآیندهای ارزیابی یک کسب و کار یا محصول هستند، اما تفاوتهای کلیدی بین این دو وجود دارد.
1. محصول در مقابل فرآیند
تفاوت اصلی بین ممیزی و بازرسی منبع است. ممیزی معمولاً به فرآیندهای درون یک سازمان نگاه می کند، در حالی که یک بازرسی معمولاً بر محصول یا خدمات ارائه شده متمرکز است.
2. عمق بررسی
تفاوت دیگر بین ممیزی و بازرسی، عمق بررسی است. بازرسی معمولاً محدود به الزامات مشخص شده است. اگر محصول یا خدمات آن الزامات مشخص شده را برآورده کند، قابل قبول تلقی می شود. اگر نه، مردود تلقی می شود. از سوی دیگر، ممیزی معمولاً یک بررسی عمیق تر از محصول یا فرآیند است.
3. رسمی و مستند
همانطور که از تعاریف این دو در بالا متذکر شدید، ممیزی فرآیندی بسیار رسمی و مستندتر از بازرسی است.
4. هدف
هدف اصلی ممیزی بهبود فرآیندها است. از سوی دیگر، بازرسی معمولاً برای تعیین اینکه آیا محصول یا خدمات با مشخصات مطابقت دارد یا خیر استفاده می شود.
5. بازه زمانی
ممیزی ها با شناسایی نقاط ضعف در سیستم و بررسی فرصت ها برای بهبود فرآیندها بر آینده تمرکز می کنند. از سوی دیگر، بازرسی ها بر عملکرد گذشته فرآیند متمرکز است.
هدف و دامنه ممیزی
ممیزی عبارت است از بررسی سوابق، اسناد، فرآیندها، رویهها و غیره توسط یک یا چند ممیز برای تعیین اینکه آیا آن موارد با الزامات مشخصی مطابقت دارند یا خیر. الزامات ممکن است در فرآیند کار داخلی، قوانین، مقررات، قراردادها یا اسناد دیگر مشخص شود.
هدف ممیزی:
دو هدف اصلی از انجام ممیزی وجود دارد: انطباق و بهبود.
1. رعایت
هدف ممیزی تعیین اینکه آیا واحد مورد بررسی با الزامات مطابقت دارد یا خیر. اگر در موضوعی مطابقت نداشته باشد، باید اقدامات اصلاحی برای مطابقت آن انجام شود. به این عمل می گویند اصلاح. اصلاح، انجام اقداماتی برای اصلاح مشکلاتی است که در طول ممیزی پیدا شده است. این شامل اقداماتی مانند اصلاح خطاها، تغییر خط مشی ها، آموزش کارکنان و ایجاد تغییرات در سیستم ها می شود.
2. بهبود
ممیزی به منظور بهبود زمانی انجام می شود که ممیز تشخیص دهد که حوزه هایی وجود دارد که در فرایند مورد بررسی می تواند بهبود یابد. این بهبودها ممکن است به هر جنبه ای از عملیات واحد تجاری مربوط باشد. به عنوان مثال، آنها ممکن است شامل بهبود خدمات مشتری، افزایش کارایی، کاهش هزینه ها یا افزایش سودآوری باشند.
محدوده ممیزی
دامنه ممیزی محدوده و مرزهای ممیزی را مشخص می کند. دامنه ممیزی بسته به نوع ممیزی انجام شده متفاوت است. دامنه ممیزی همچنین می تواند شامل اطلاعات اضافی در مورد ممیزی باشد. دامنه ممیزی به طور کلی شامل شرح موارد زیر است:
سایتها، محل های تولیدی، مکان های اداری مورد بازرسی قرار می گیرند
توابع مورد بازرسی
واحدهای سازمانی مورد ممیزی
فعالیت ها و فرآیندهای مورد بازرسی
دوره فعالیت های تحت پوشش ممیزی
دامنه بررسی باید بر اساس عوامل زیر تعریف شود:
ماهیت فعالیت کسب و کار مورد ممیزی
پیچیدگی فعالیت کسب و کار در حال تجزیه و تحلیل
ریسک مرتبط با فعالیت تجاری در حال ممیزی
تأثیر بالقوه عدم انطباق بر توانایی سازمان برای انجام مأموریتش
انواع ممیزی
ممیزی ها را می توان بر اساس رابطه ممیزی کننده و ممیزی شونده به عنوان ممیزی شخص اول، شخص دوم و شخص ثالث طبقه بندی کرد. یکی دیگر از روش های طبقه بندی ممیزی ها، ممیزی های داخلی و خارجی خواهد بود.
ممیزی های شخص اول
ممیزی شخص اول توسط شخص یا گروهی انجام می شود که یا یکی از اعضای سازمان است و یا توسط سازمان مورد ممیزی استخدام شده است. این می تواند یک مشاور خارجی باشد که توسط سازمان استخدام شده یا شخصی از درون آن. هدف ممیزی شخص اول این است که اطمینان حاصل شود که سازمان از تمام مقررات و قوانین قابل اجرا پیروی می کند.
یک ممیزی داخلی در یک سازمان انجام می شود
تمرکز بر بهبود است
ممیزان هیچ منفعتی در حوزه مورد ممیزی ندارند.
ممیزی های شخص دوم
ممیزی نوع دوم، ممیزی است که از سمت طرف دیگری که ممیز با او تجارت می کند انجام می شود. آن شخص دوم ممکن است مصرف کننده یا مشتری شرکت باشد.
ممیزی شخص دوم توسط مشتریان بر روی تامین کنندگان انجام می شود.
ممیزی شخص ثانویه بر روی تامین کننده می تواند قبل یا بعد از اعطای قرارداد انجام شود.
ممیزی های شخص ثالث
این نوع ممیزی به نفع شخص ثالث غیر مرتبط انجام می شود. ممیز مستقل، ممیزی یک سازمان را به منظور اطمینان بخشی به مشتریان سازمان انجام می دهد.
ممیزی شخص ثالث توسط یک سازمان ممیزی مستقل از رابطه مشتری و تامین کننده انجام می شود. این نوع ممیزی عاری از هرگونه تضاد منافع است.
از جمله شرکتهای معتبر انجام دهنده اینگونه ممیزی، شرکت BRSM است.
ممیزی داخلی
ممیزی داخلی به صورت داخلی توسط سازمان مورد ممیزی انجام می شود. ممیزی داخلی ممیزی است که برای شناسایی مشکلات احتمالی در عملیات سازمان طراحی شده است.
هدف ممیزی داخلی ارائه اطمینان در مورد اثربخشی و کارایی سیستم مدیریت مورد استفاده توسط سازمان است.
ممیزی شخص اول مورد بحث در بالا یک ممیزی داخلی است.
ممیزی خارجی
ممیزی خارجی توسط شرکت مورد ممیزی انجام نمی شود، بلکه توسط یک ممیز مستقل که وابسته به شرکت نیست انجام می شود.
اگر ممیزی خارجی توسط مشتری سازمان انجام شود، ممیزی شخص دوم خواهد بود.
اگر ممیزی خارجی توسط سازمانی مستقل از رابطه مشتری و تامین کننده انجام شود، ممیزی شخص ثالث خواهد بود.
بهتر است سازمانهای مورد ممیزی،اینگونه شرکتهای شخص ثالث را از لیست مورد تایید مرکز ملی تایید صلاحیت اداره استاندارد انتخاب کنند.
اصول ممیزی بر مبنای ایزو 19011
ISO 19011:2018؛ ایزو 19011، استانداردی برای انجام صحیح ممیزی هاست، دستورالعمل های عالی برای مدیریت مبتنی بر ریسک برنامه های ممیزی داخلی و ممیزی خارجی و ممیزان ارائه می دهد.
یکی از محرک های اولیه برای ایجاد ISO 19011:2018، همگام سازی فرآیند ممیزی با فلسفه و هدف بازنگری های اخیر در استانداردهای سیستم مدیریت بود.
استاندارد ایزو 19011 در ویرایش سال 2018 خود هفت اصل ممیزی را به شرح ذیل ارائه می دهد:
تمامیت
ارائه منصفانه
مراقبت حرفه ای مناسب
محرمانه بودن
استقلال
رویکرد مبتنی بر شواهد
رویکرد مبتنی بر ریسک
این اصول، زمانی که به طور موثر اجرا شوند، راهنمایی لازم برای مدیریت موفق و انجام ممیزی سیستم های مدیریت ایزو را ارائه می دهند.
برخی از تکنیک های ممیزی و فنون ممیزی داخلی ایزو
ممیزان ایزو از انواع تکنیک های ممیزی برای به دست آوردن شواهد عینی مورد نیاز و دستیابی به اهداف هر جلسه ممیزی استفاده خواهند کرد. اینجا برخی از تکنیک های ممیزی را با جزئیات بیشتری توضیح می دهیم، بنابراین شما خواهید دانست که چه انتظاری از ممیزی و ممیزان باید داشته باشید.
نمونه برداری در ممیزی
استفاده از روش نمونه گیری نماینده یکی از موثرترین راه ها برای دستیابی به اهداف ممیزی است.
این ممکن است شامل نمونه برداری از: داده های تولید شده توسط یک رویه، محصول یک فرآیند یا وقوع یک خط مشی باشد.
علاوه بر این، نمونه گیری را می توان به دو صورت انجام داد:
نمونه گیری مبتنی بر قضاوت
این رایج ترین شکل نمونه گیری است که ممیزان ایزو انجام خواهند داد. از دانش، مهارت ها و تجربه تیم برای تعیین «چه چیزی» باید نمونه برداری شود و «اندازه» یک نمونه نماینده چه میزان باید باشد، استفاده می کنند.
نمونه گیری آماری
یک رویکرد فنی تر، نمونه گیری آماری است. این بستگی به ویژگی های مجموعه داده ها، اندازه شرکت، زمان تخصیص یافته برای ممیزی، فراوانی ممیزی ها و هر عامل مرتبط دیگری دارد که می تواند بر نمونه تأثیر بگذارد.
نمونهگیری آماری به زمان بیشتری در مرحله برنامهریزی ممیزی نیاز دارد و احتمالاً برای تعیین یک مدل آماری مؤثر به ورودی اضافی از مشتری نیاز دارد.
ریسک نمونه گیری در ممیزی
در هر دو مورد یک عنصر "ریسک نمونه" وجود دارد که ممکن است نقص یا عدم انطباق در نمونه معرف مشاهده نشود. یا به طور متناوب، نمونه ممکن است سطح بالاتری از نقص را نسبت به سایر مناطق سیستم داشته باشد. مدیریت ریسک از موارد بسیار مهم و حیاتی در امر ممیزی است.
مشاهده در فرایند ممیزی
ممیزان ممکن است یک فرآیند کاری را در عمل مشاهده کنند یا یک ویژگی فیزیکی محل را بررسی کنند تا تعیین کنند که آیا یک فرآیند در دستیابی به نتایج مورد نظر شما مؤثر است یا خیر.
این ممکن است یک مشاهده غیرفعال در حالی که افراد به کار خود ادامه می دهند، یا یک راهنما هدایت شده باشد که در آن ممیز برای به دست آوردن درک بهتر سوالاتی را مطرح می کند.