Аудит охраны труда предприятия. Международные стандарты
На пороге XXI века человечество столкнулось с проблемой, когда развитие технического прогресса приводит к резкому возрастанию негативного воздействия на окружающую среду и безопасность человека, да и общества в целом. Мировая статистика показывает, что воздействие негативных факторов производственной деятельности в случае возникновения различного рода аварий, экологических нарушений и, как результат, количество случаев травматизма и профессиональной заболеваемости зависят не только от уровня существующей технологии, а в первую очередь от качества существующих систем управления, действие которых направлено на управление процессом планирования и достижения целей и задач в области промышленной безопасности и охраны труда (ПБ и ОТ). Специалисты многих предприятий, осознавая вышесказанное и понимая, что современная система управления профессиональными заболеваниями и охраной труда, известная в России больше как система управления промышленной безопасностью и охраной труда (СУПБ и ОТ), является неотъемлемым условием для выхода на международный рынок, уже разрабатывают подобные системы.
Естественно, что любая система управления может считаться эффективно функционирующей только в том случае, если обеспечено ее непрерывное совершенствование, которое, в свою очередь, достигается через постоянный анализ и оценку ее качества. Именно на получение информации для последующего анализа и корректировки системы направлен аудит.
Слово «аудит» латинского происхождения и означает слушание. Следовательно, аудитор - слушающий, общающийся.
Понятие аудита разнообразно. Впервые деловой мир познакомился с финансовым аудитом, целью которого было дать оценку эффективности инвестирования средств со стороны. Покупатели продукта, равно как и акционеры, и другие инвесторы, являются лицами заинтересованными в получении объективной информации о способности системы работать на максимизацию прибыли и реализацию других поставленных целей и задач. Именно по этой причине появились стандарты серии ИСО-9000, ИСО-14000, OHSAS-18000, которые были призваны стать инструментом для построения подобных систем управления.
Остановимся отдельно на стандартах - OHSAS-18001 и OHSAS-18002. Это комплекс стандартов, один из которых - OHSAS-18001 - детальная модель для формирования системы управления охраной труда и промышленной безопасностью в организации, а второй - OHSAS-18002 - общие руководящие указания по применению этого стандарта. Надо сказать, что проблема построения СУПБ и ОТ связана еще и с тем, что, помимо соблюдения требований OHSAS-18000, предприятие обязано обеспечить при построении СУПБ и ОТ требования российского законодательства в области ПБ и ОТ. Огромное количество нормативных документов в области ПБ и ОТ, изданных за последние годы и часто противоречащих друг другу, затрудняют построение СУПБ и ОТ. К этому добавляется постоянная путаница на федеральном уровне в понятиях и разнице между аудитом систем управления, производственным контролем и контролем по охране труда, а также надзором в области ПБ и ОТ.
Тем не менее нужно четко понимать, что аудит направлен на оценку качества и эффективности функционирования системы управления, а не на поиск конкретных нарушений. Нарушение не должно рассматриваться как отдельно взятый факт. Любое нарушение - это ключ к поиску несоответствия либо в структуре самой системы, либо в процессе ее реализации. Ошибочно полагать, что несоответствие - это только отклонение от требований различного рода нормативных документов в области ПБ и ОТ. Ошибки, допускаемые при реализации СУПБ и ОТ, были, есть и будут. Равно как были, есть и будут отдельные нарушения и, как следствие, травмы и инциденты. Вопрос в том, как найти причины, устранение которых позволит свести к минимуму фактор риска.
Таким образом, аудит (проверка) СУПБ и ОТ - это систематический и независимый анализ, позволяющий определить соответствие деятельности и результатов в области охраны труда (промышленной безопасности) запланированным мероприятиям, а также оценить эффективность внедрения мероприятий и их пригодность поставленным целям в соответствии с OHSAS-18001.
Рационально говорить о двух видах аудита СУПБ и ОТ:
• аудит адекватности;
• аудит соответствия.
Аудит адекватности устанавливает степень соответствия системы документов, входящих в СУПБ и ОТ, требованиям применяемого стандарта OHSAS-18001. Осуществляется это путем сравнения документов системы УПБ и ОТ (руководство, стандарты, инструкции по охране труда и др.) с требованиями OHSAS-18001 и подтверждением адресации каждой его статье. В свою очередь, аудит соответствия устанавливает степень, с которой документированная система УПБ и ОТ понятна, внедрена и соблюдается персоналом.
Аудит обычно подразделяют на внешний и внутренний.
Внешний аудит осуществляется независимой и автономной по отношению к проверяемому субъекту организацией. Это может быть аудит адекватности или соответствия.
Внутренний аудит посвящен изучению организацией своей собственной СУПБ и ОТ. Это самый важный из всех аудитов, он обеспечивает акционеров, инвесторов и руководство организации информацией об эффективности и действенности системы.
Аудит, независимо от класса и типа, должен проводиться квалифицированным, независимым и обученным персоналом, который не несет персональной ответственности за проверяемые участки. Служба аудита может быть включена в состав организации либо наниматься на стороне.
Когда и зачем нужен аудит СУПБ и ОТ?
Ответ на этот вопрос позволяет нам систематизировать ситуации, связанные с возникновением потребности в этом виде аудита, К основным систематизирующим признакам можно отнести заказчика аудита, цель аудита и его масштаб.
Заказчиком (потребителем, клиентом) аудита может выступать сама организация (первая сторона), потребитель продукции и услуг данной организации (вторая сторона) и какая-то независимая внешняя организация (третья сторона: акционер, инвестор и др.).
Для аудита третьей стороны обычно используется термин сертификация. Она проводится национальным международным уполномоченным органом по сертификации. Подобная сертификация может инициироваться самой организацией или другой стороной (потребитель, акционеры, инвесторы и др.) или обеими сторонами одновременно.
С точки зрения целей, аудиты разделяют на два вида:
• аудиты, которые проводятся с целью изучения начальных оценок, предназначенных для принятия решений, как правило, стратегических;
• мониторинг текущего состояния.
Первый вид порождает проблемы, обусловленные новизной ситуации для основных участников, второй связан с главной задачей управления организацией - непрерывным усовершенствованием.
В рамках создания современной СУПБ и ОТ в ОАО «Северсталь» разработан стандарт предприятия для проведения внутреннего аудита систем управления окружающей средой, промышленной безопасностью и охраной труда. Стандартом определены роль и ответственность персонала при проведении внутреннего аудита системы управления, порядок подготовки, планирования внутреннего аудита и его проведения, порядок подготовки и регистрации отчетов о результатах аудита, анализа результатов и разработки корректирующих мероприятий. Приведены соответствующие указания по документированию результатов аудита, планы, контрольные листы регистрации данных и др.
Подготовка внутреннего аудита начинается в первую очередь с определения объектов _аудита. Согласно OHSAS-18001 объектами МОГУТ быть:
• риски;
• требования законодательных актов и др.;
• цели и задачи в области охраны труда;
• планы мероприятий (программы);
• структура и ответственность за соблюдение требований охраны труда;
• обучение, компетентность и осведомленность персонала в области охраны труда;
• связь и информация между структурными подразделениями и должностными лицами по вопросам охраны труда;
• документация и управление документацией;
• управление операциями (проектирование, технологический процесс, производственное оборудование, эксплуатация и др.);
• готовность к действиям в условиях аварийных ситуаций;
• мониторинг условий и охраны труда и измерение параметров условий труда;
• несоответствия, корректирующие и профилактические действия;
• зарегистрированные данные;
• анализ со стороны руководства;
• степень соответствия конкретных административных, рабочих процедур и рабочих участков, операций и производственных процессов нормативной документации по стандартизации;
• людские и материальные ресурсы, оборудование.
В свою очередь, с целью выполнения требований существующего российского законодательства в области ПБ и ОТ в отношении организации производственного контроля и контроля по охране труда на предприятии, объекты аудита по OHSAS-18000 целесообразно подразделить по видам оборудования (типам технических устройств и др.). В конечном итоге, объектом аудита будет не просто, к примеру, структура и ответственность, а структура и ответственность в области безопасной эксплуатации грузоподъемных машин (ГПМ) и т. д.
По количеству объектов аудит делится на основные типы: оперативный (внеплановый), целевой, комплексный.
Оперативный (внеплановый) аудит проводят специалисты службы ПБ и ОТ при установлении недопустимых фактов. Его основная цель - сбор данных для оперативного принятия корректирующих мер. Инициаторами данного вида аудита могут быть начальник службы ПБ и ОТ или соответствующий менеджер (руководитель группы аудиторов).
Целевой аудит по сути своей аналогичен оперативному, но проводится согласно утвержденному плану и своей основной целью имеет сбор информации об одном из объектов аудита. Подобные аудиты включаются в планы работы группы, которые утверждаются руководителем службы ПБ и ОТ предприятия. Необходимым условием является то, что указанные планы в обязательном порядке должны рассылаться после их утверждения в проверяемые подразделения.
Наиболее характерным видом аудита является комплексный, в состав которого включаются практически все возможные объекты аудита. Комплексный аудит осуществляет комиссия, состоящая из специалистов службы ПБ и ОТ предприятия. Данные аудиты проводятся четко по графику, который разрабатывается в службе ПБ и ОТ, утверждается руководителем предприятия и до начала следующего года направляется руководителям структурных подразделений.
Периодичность аудита в подразделениях определяется исходя из результатов проведенной оценки риска. В структурных подразделениях с относительно высоким уровнем проверки он должен проводиться не реже двух раз в год. В отдельных случаях (увеличение количества травм и обращений, экологических нарушений и инцидентов с учетом времени простоя основного оборудования, большое количество существенных несоответствий по результатам предыдущих проверок и др.) принимается решение о проведении проверок раз в квартал. В остальных подразделениях проверки должны осуществляться не реже одного раза в год.
При планировании объема аудита нужно учитывать охват максимально возможного количества объектов (количество объектов аудита, имеющихся в проверяемом структурном подразделении). При последующих аудитах допускается исключать отдельные объекты, если во время предыдущего аудита по данному объекту не было выявлено ни одного существенного несоответствия и в целом система по данному направлению функционирует хорошо, однако при последующих проверках данный объект аудита должен быть проверен вновь.
Для проведения внутреннего аудита нужно разработать программу, которая должна содержать;
• объект и область аудита;
• цель аудита;
• сроки проведения аудита;
• список аудиторской группы;
• перечень документов, на соответствие которым проводится проверка;
• дату представления отчета об аудите;
• список должностных лиц, которым дол¬жны быть представлены копии отчета об аудите.
Программа должна быть гибкой, допускать изменения в процессе аудита исходя из информации, полученной в ходе его проведения.
Когда программа аудита разработана и утверждена, руководитель группы внутренних аудиторов должен официально (в форме служебной записки) заранее уведомить о нем руководителя проверяемого подразделения.
В уведомлении указываются область, цель, задачи и продолжительность аудита. Интервал времени от уведомления до начала аудита составляет две недели. Предварительное уведомление лишает сотрудников проверяемого подразделения возможности обнаруженные при аудите несоответствия, объяснить неудачным временем проведения аудита, не характерным для нормальной деятельности.
План комплексного аудита разрабатывается в соответствии с формой и согласовывается с руководством проверяемого подразделения. Если руководство проверяемого подразделения возражает против каких-либо положений плана, об этом следует письменно сообщить руководителю группы. Руководитель группы, руководство проверяемого подразделения и начальник службы ПБ и ОТ должны решить эти вопросы до проведения комплексного аудита. Утвержденный план аудита передается аудиторам и руководству проверяемого подразделения до начала комплексной проверки.
Готовясь к проверке, аудитор должен изучить необходимую документацию, в ходе ее обзора отметить ряд пунктов и сформулировать их в виде вопросов для контрольного листа регистрации данных. Разработка контрольного листа регистрации данных является частью подготовки к аудиту и обеспечивает эффективность использования времени в период его проведения. Он помогает логически упорядочить и систематизировать мысли аудитора, оформить структуру аудиторского процесса и обеспечить подтверждение того, что изучаемая документация охватывает описанные виды деятельности и что они выполняются надлежащим образом. Контрольный лист регистрации данных должен рассматриваться как памятная записка, обеспечивающая генеральную линию аудита. Его не следует использовать механически, так как это может сдерживать мысль и сделать аудит неполным.
Перед аудитом необходимо запланировать и провести предварительную встречу с pvководством проверяемого подразделения. Целью данной встречи является:
• представить аудиторов (при необходимости);
• провести согласование объемов и целей аудита;
• кратко описать методы и процедуры проведения аудита;
• установить каналы связи между аудитором и проверяемым;
• подтвердить доступность ресурсов и средств, требующихся аудитору;
• назначить время и дату итоговой встречи;
• рассмотреть вопросы безопасности рабочих площадок и действия в аварийных ситуациях для аудиторов;
• назначить сопровождающего.
Необходимо помнить, что аудитор может столкнуться с недоброжелательностью, антагонизмом или другим поведением, ведущим к давлению на него. Именно аудитор несет ответственность за смягчение ситуации как можно быстрее и эффективнее. Предмет обсуждения, вызвавший враждебную реакцию, можно проверить на соответствие реальным фактам, любой вопрос при необходимости - пересмотреть, получив объективные данные.
Процесс аудита состоит из сбора информации, включающего интервью на месте, отбор и анализ необходимой документации и их анализ, общие наблюдения за деятельностью и условиями работы персонала в рамках выбранной зоны, обзор записей, результатов измерений и фиксирования данных.
Во время интервью аудитор должен опрашивать проверяемого, какая выполняется работа, как она выполняется, какая поступает информация, требуемая для выполнения работы и т. д. Необходимо структурировать вопросы, чтобы определенная проблема исследовалась с нарастающей степенью детализации, следовать за информационным потоком, прося проверяемого пояснять, что происходит на каждом шаге. Важно помнить, что это интервью, а не допрос.
Информация, собранная в интервью, должна проверяться на основе объективных источников, таких как наблюдения, записи и результаты измерений.
Аудитор должен фиксировать в контрольном листе регистрации данных все доступные объективные сведения как о соответствиях, так и о несоответствиях, что позволит обсуждать и анализировать результаты аудита.
Контрольный лист регистрации данных должен быть в наличии на всех стадиях аудита и использоваться как памятные записи, чтобы все соответствующие проблемы были изучены. Контрольный лист регистрации данных в сочетании с плановым и логическим подходом может дать проверяемому уверенность в профессиональной подготовке аудита.
Аудитор должен оценить, в чем рассматриваемый объект аудита не соответствует критериям аудита, подтвердить, что выявленные несоответствия имеют место, документированы и имеют под собой основания, установить фактические причины выявленных несоответствий.
После сбора информации требуется сформулировать заключение (выводы) в пределах определенных временных рамок, не позволяющих обеспечить сбор всей необходимой информации. Аудитору необходимо интегрировать информацию таким образом, чтобы сформировать общую картину. Нерасчлененное накопление информации о причинах еще более увеличивает ее необозримость, поэтому необходимо не скопление информации, а общая картина, с помощью которой можно отделить важное от неважного, знать, что связано между собой, что не связано.
После получения достаточной информации о ситуации необходимо не только анализировать фактическое положение, но и оценить тенденции развития.
Обнаруженное в ходе аудита несоответствие должно быть зарегистрировано. При этом в протоколе должны быть отмечены:
• место и время обнаружения;
• содержание несоответствия;
• значимость несоответствия;
• ссылка на нарушение требований определенного документа и причины несоответствия.
Обычно применяется следующая классификация, предназначенная для характеристики несоответствий,
Существенное:
• невозможность соотнесения с любой статьей стандарта, по которому осуществляется аудит;
• невозможность осуществить одно из требований стандарта.
Таким образом, существенное несоответствие - несоответствие, при котором один из элементов СУПБ и ОТ либо не функционирует, либо с серьезными отклонениями.
Несущественное - одиночное отклонение от требований различного рода нормативных документов.
Возможны случаи, когда достаточное число несущественных несоответствий может рассматриваться как существенное несоответствие. Существует подход, при котором три несущественных отклонения от требований какого-либо раздела стандарта и более рассматривают как существенное несоответствие. В случае, если при проведении повторного аудита установлено, что выявленное ранее несущественное несоответствие не устранено в установленные сроки, оно должно рассматриваться как существенное.
Несоответствие, характеризуемое значительным расхождением между планируемым и фактическим состоянием объекта и требующее для его устранения специальных исследований, принято считать проблемой СУПБ и ОТ.
Любая проблема ПБ и ОТ может рассматриваться как несоответствие, но не любое несоответствие представляет собой проблему СУПБ и ОТ.
Наряду с фиксацией несоответствий аудитор делает замечания, то есть критические суждения о состоянии обследуемого объекта.
ПРОТОКОЛ О НЕСООТВЕТСТВИИ должен иметь:
• подробный заголовок, позволяющий обращаться к любой детали аудита;
• поле для аудитора, чтобы записать детали обнаруженного несоответствия;
• поле для проверяемого, чтобы записать корректирующее действие, которое надо применить и предполагаемую дату его завершения;
• поле для аудитора, чтобы подтвердить, что это действие произведено вовремя и является эффективным.
Необходимо отметить, что на каждое несоответствие должен быть определенный ПРОТОКОЛ. Протокол аудитора должен содержать пункты:
• наблюдение, которое полно и точно детализирует то, что было замечено аудитором. Это наблюдение должно быть засвидетельствовано проверяемым, чтобы подтвердить его точность;
• ссылка на статью стандарта OHSAS-18001 и (или) иного нормативного документа, действующего в рамках СУПБ и ОТ, с соответствующими разъяснениями;
После проверки аудитор должен зафиксировать, результаты и составить отчет.
Цель отчета состоит в следующем:
• сообщить проверяемой организации (подразделению) об обнаруженных результатах в ясной и точной форме, чтобы организация (подразделение) могла определить природу и степень глубины требуемого корректирующего действия;
• представить запись, которая может быть рассмотрена извне и ясно понята;
• сообщить руководству и другим аудиторам и специалистам, что было обнаружено и в какой области, чтобы обнаруженное могло быть отслежено, проверено и проанализировано.
В отчете о результатах аудита должна быть отражена следующая информация:
• наименование проверяемой организации (подразделения);
• сроки проведения аудита;
• состав аудиторов;
• обследуемая зона или перечень проверенных лиц, документов или элементов системы управления в организации (подразделении) - объект аудита;
• встреченные препятствия;
• заключение, выводы об эффективности деятельности организации (подразделения) - соответствие критериям аудита, степень внедрения системы управления, поддержания функционирования, наличие налаженных внутренних процессов совершенствования;
• выполнение корректирующих мероприятий по результатам предыдущего аудита.
Официальный отчет - результат аудита. Ведущий аудитор отвечает за содержание, точность и своевременность его представления.
К работе над официальным отчетом надо приступить сразу после завершения аудита, пока детали проверки еще свежи в памяти. В отношениях с проверяемой организацией (подразделением) может возникнуть ряд осложнений, связанных с состоянием ПБ и ОТ в подразделении. Аудитор может столкнуться с давлением со стороны руководства проверяемого подразделения с целью изменить отчет и представить состояние проверяемого хуже, чем оно есть.
Менять сущность отчета об аудите неэтично. Примерами такого изменения МОГУТ быть:
• включение в официальный отчет несоответствий, не представленных на заключительной встрече и не включенных в предварительный отчет;
• изменение статуса наблюдений от несущественных до существенных, и наоборот;
Другая проблема связана с откладыванием официального отчета «на потом». Чем дольше он откладывается, тем менее руководство проверяемых организаций (подразделений) будет заинтересовано в выполнении корректирующих воздействий. В этом случае более «горячие» проблемы могут заслонить недавний аудит, и, когда отчет будет представлен (скажем, через две недели), его отодвинут на задний план. Оформленный с опозданием официальный отчет об аудите сигнализирует руководству проверяемых, что, по-видимому, он не так важен, как это считалось первоначально. Чтобы избежать подобных сценариев, официальный отчет об аудите должен быть закончен в кратчайшие сроки. Максимальный срок представления отчета не должен превышать одну неделю.
Существует много вариантов ФОРМ официального отчета. Для желающих создать для своей организации собственную ФОРМУ отчета предлагается следующая информация о форме и содержании:
• титульный лист со списком рассылки;
• несоответствия и наблюдения;
• требования корректирующих воздействий (при необходимости).
ТИТУЛЬНЫЙ лист должен содержать:
• название отчета (включая название про¬веряющей организации);
• дату выпуска;
• список рассылки.
При подготовке официального аудиторского отчета в него не следует включать:
• личную и конфиденциальную информацию;
• субъективные мнения;
• любые рекомендации, если они не затребованы заказчиком;
• второстепенные недостатки, которые обнаруживаются, учитываются и корректируются по ходу аудита;
• дополнительные находки;
• мелкие придирки;
• эмоциональные или спорные утверждения.
После окончательной подготовки отчета необходимо провести в заранее оговоренные сроки итоговую встречу, На этой встрече с группой аудиторов руководитель проверяемой организации (подразделения) анализирует выявленные несоответствия, их причины и планирует корректирующие мероприятия в перечне несоответствий с определением конкретных исполнителей и сроков. Причины выявленных несоответствий и корректирующие мероприятия, предложенные организацией (подразделением) должны быть приняты аудитором на их достаточность,
В список рассылки включается руководство проверяемой организации (подразделения), а также сотрудники организации (подразделения), которые могут быть затронуты или должны быть проинформированы. После получения зарегистрированного отчета организация (подразделение) отражает результаты анализа и порядок выполнения корректирующих мероприятий в организационно-распорядительных документах (приказах, распоряжениях, протоколах совещаний, перечнях утвержденных мероприятий и т. п.).
Максимальный срок устранения несоответствий составляет один месяц. В случае, когда для устранения несоответствий требуются значительные затраты, руководитель проверяемого подразделения планирует их финансирование на будущий период и согласовывает данные сроки с руководителем группы аудиторов.
Информацию об устранении несоответствий руководитель проверяемой организации (подразделения) направляет в устной форме (телефонное сообщение) или в письменной форме в службу ПБ и ОТ по истечении сроков выполнения корректирующих мероприятий. Аудитор проверяет выполнение мероприятий при проведении следующего аудита, но не позднее одного месяца с момента истечения сроков выполнения мероприятий.
Материалы каждого конкретного аудита комплектуются в специальном реестре ПОД соответствующим регистрационным номером. В состав реестра включается:
• программа аудита;
• график аудита;
• письменное уведомление руководителя проверяемого подразделения;
• итоговый отчет об аудите;
• заполненные контрольные листы;
• копии планов корректирующих действий.
Результаты аудита должны анализироваться в службе ПБ и ОТ и доводиться ежемесячно до сведения руководителей структурных подразделений на совещаниях по промышленной безопасности и охране труда.
Проводимый анализ должен содержать поэлементную оценку функционирования систем управления на основе:
• выводов, основанных на результатах анализа выявленных существенных и несущественных несоответствии, а также их причин;
• динамики изменения контрольных показателей (количества травм и обращений, инцидентов с учетом времени аварийных простоев оборудования);
• выводов об уровне технического состояния оборудования подконтрольных подразделений на основе заключений по проведенным экспертизам;
• анализа фактического выполнения подконтрольными подразделениями запланированных ими мероприятий, направленных на повышение уровня безопасности;
• других полученных данных.
Выводы и рекомендации по результатам анализа должны ежеквартально документально оформляться службой ПБ и ОТ в отчете о результатах деятельности организации по ПБ и ОТ, доводиться до сведения руководства организации на различного рода совещаниях.
Типичная повестка дня включает:
• анализ полученных результатов аудита ПБ и ОТ;
• анализ корректирующих действий по результатам аудитов;
• рассмотрение замечаний и предложений работников предприятия.
Отчеты о этих встречах должны храниться, как требует OHSAS-18001. Результаты анализа могут также оформляться в виде отчета, основанного на анализе деятельности системы, в соответствии с политикой и целями организации. Этот отчет будет представлен высшему руководству. Копии этих отчетов должны будут храниться так же, как отчеты по функционированию СУПБ и ОТ.