АУДИТ ЯКОСТІ (Quality Audit, QA) — за визначенням міжнародного стандарту ISO 19011:2002 — це систематичний, незалежний і документований процес отримання доказів аудиту та об’єктивного їх оцінювання для визначення ступеня виконання критеріїв аудиту. Таким чином, аудит можна охарактеризувати як перевірку об’єкта (підприємства в цілому, окремих процесів чи функцій) на предмет відповідності певним вимогам, яка здійснюється за встановленими правилами. Доказами аудиту можуть бути будь-які записи, виклади фактів, зафіксовані спостереження чи інша істотна інформація, що може бути перевірена. Докази аудиту можуть бути якісними (факт наявності чи відсутності необхідних документів, факт виконання чи невиконання обов’язкової процедури тощо) або кількісними (чисельно виражені дані щодо тенденцій функціонування процесів підприємства, показників якості продукції та ін.). Критеріями аудиту найчастіше виступають сформульовані наміри керівництва (це може бути, напр. «Політика» та «Цілі» у сфері якості), документовані процедури, інструкції чи застосовні нормативні вимоги в будь-якому іншому форматі, які аудитори використовують як еталон. Залежно від вибраних критеріїв А.я. може мати різні цілі. Так, напр., існує поняття бухгалтерського аудиту, аудиту з охорони праці тощо. На відміну від інших видів перевірок, А.я. поширюється лише на систему управління якістю підприємства або на окремі її процеси. У деяких випадках аудиту може підлягати також продукція (у т.ч. послуги). При такому аудиті визначається результативність заходів з управління якістю для конкретного виробу (продукції). Проводиться комплексна оцінка відповідності якості продукції вимогам споживачів, технічним умовам, іншій нормативній документації. У таких випадках розглядаються конкретні процеси виготовлення й випробування продукції, доцільність і взаємозв’язок застосовуваних нормативних документів, узгодженість робіт підрозділів на різних етапах технологічного ланцюга. Отже, А.я. продукції виходить далеко за межі контролю якості продукції, який здійснюється практично на всіх підприємствах. Основна мета будь-якого А.я. полягає в оцінюванні результативності запроваджених заходів і визначенні необхідності запобіжних та/чи коригувальних дій, а також заходів з поліпшення. Виходячи з цього, А.я. не слід плутати з інспектуванням, контролем чи ревізією, завданням яких є, насамперед, пошук невідповідностей об’єкта, що перевіряється.
На сьогодні склалася загальноприйнята класифікація аудитів відповідно до їх цілей та об’єктів. Так, внутрішні аудити, які іноді називають «аудити першою стороною», проводяться або самою організацією, або іншою організацією (особою) за її дорученням для внутрішніх цілей. Такі аудити дають керівництву повну й об’єктивну інформацію про функціонування процесів підприємства і стан справ щодо якості продукції. Внутрішні аудити є основою для прийняття управлінських рішень щодо коригувальних і/або запобіжних дій у межах постійного поліпшення діяльності на всіх рівнях. Іноді такі аудити є необхідною умовою декларування відповідності певним вимогам з боку споживачів продукції. До зовнішніх аудитів відносять ті, що їх називають «аудити другою стороною» та «аудити третьою стороною». Аудити другою стороною проводяться сторонами, які мають певний інтерес до діяльності організації (напр. замовниками або іншими особами за їхнім дорученням). До таких аудитів належать, перш за все, аудити постачальника, коли підприємство-замовник здійснює перевірку діяльності свого підприємства-постачальника. Аудити третьою стороною здійснюються зовнішніми незалежними організаціями (як правило, органами сертифікації). Ці організації здійснюють сертифікацію на відповідність тим чи іншим вимогам, напр. вимогам стандарту ISO 9001, SA 8000 або ISO 14001. Якщо дві чи кілька організацій здійснюють разом аудит одного об’єкта, цей аудит називається «спільним аудитом».
Широке впровадження систем управління якістю на підприємствах різних галузей стало причиною необхідності стандартизації підходів до їх аналізу й оцінювання, а згодом — і процедур сертифікації таких систем. Для забезпечення єдності підходів до проведення аудитів Міжнародною організацією зі стандартизації (ISO) були розроблені керівні настанови з проведення аудитів систем управління якістю та систем екологічного менеджменту. Ці настанови лягли в основу стандарту ISO 19011:2002, який прийнято в Україні як національний стандарт ДСТУ ISO 19011:2003 «Настанови щодо здійснення аудитів систем управління якістю і/або систем екологічного управління». Положення цього документу встановлюють стандартизовані підходи, методи й заходи з проведення А.я. На цей стандарт слід посилатися і при впровадженні положень стандарту ISO 9001:2008, який містить вимоги щодо проведення внутрішніх аудитів систем управління якістю. Стандартом ISO 19011, поряд з іншими, передбачається розроблення програми аудиту, що містить опис усіх дій з організації та проведення аудиту на підприємстві. Такі програми розробляють з урахуванням статусу та важливості процесів (підрозділів), що підлягатимуть аудиту, а також результатів попередніх аудитів. Перед проведенням аудиту визначають критерії, сферу охоплення, періодичність та методи проведення аудиту. При цьому вибір аудиторів і проведення аудитів повинні забезпечувати об’єктивність та неупередженість процесу аудиту (напр. аудитори не повинні здійснювати аудит своєї роботи). Відповідальність і вимоги до планування та проведення аудитів, звітування про результати і ведення всіх необхідних записів повинні бути визначені в задокументованій процедурі. Такими вимогами стандарт підкреслює важливість ретельної підготовки та документування процесу аудиту (вважається, що планування аудиту становить понад 50% часу всієї процедури аудиту). Крім того, передбачається, що після проведення аудиту відповідальна особа (головний аудитор, керівник аудиторської групи) повинна здійснити оцінювання завершеного аудиту та проаналізувати результати з метою запровадження коригувальних і запобіжних дій для поліпшення самого процесу аудиту.
Зазвичай А.я. проводяться у декілька етапів. Спочатку в ході систематичного і незалежного дослідження проводиться попередня оцінка документації системи управління якістю на відповідність вимогам ISO 9001. Потім, при проведенні «аудиту на місці» (коли аудитори безпосередньо спостерігають за виконанням робіт і співпрацюють з персоналом), оцінюється відповідна діяльність організації шляхом паралельного порівняння з критеріями аудиту. Перевіряється відповідність реальних робіт тим вимогам, що містять нормативні документи, а також ступінь досягнення запланованих заходів, їх результативність і можливість поліпшення. По відношенню до об’єкта аудиту має бути розроблений план коригувальних дій для того процесу (підрозділу), у межах якого були виявлені невідповідності. Невідкладне усунення причин зафіксованих аудиторами невідповідностей є одним із заходів постійного поліпшення, на що й націлює один із ключових принципів управління якістю. Крім того, внутрішні аудити можуть взагалі мати на меті не акцентування уваги на невідповідностях, а надання силами компетентних аудиторів можливості поліпшення діяльності, що підлягала перевірці. Таким чином, А.я. в сучасному розумінні цього поняття висвітлюють роботу аудиторів не як ревізорів чи інспекторів, а як консультантів, що дають практичні рекомендації з удосконалення і допомагають у постійному розвитку підприємства. Такий погляд є характерним не тільки для внутрішніх аудитів, а й для аудитів сертифікаційних, наглядових і, особливо, діагностичних.
Досить складні завдання, що покладаються на А.я., визначають і доволі жорсткі вимоги до аудиторів. Стандарт ISO 19011:2002 містить перелік вимог до кваліфікації та особистісних якостей осіб, які претендують на статус аудиторів. Слід підкреслити, що зазначені вимоги стосуються не лише кваліфікації (здобутої освіти, досвіду і навичок), а й компетентності (продемонстрованої спроможності адекватно застосовувати свої власні якості, свій досвід, знання й навички при здійсненні певної діяльності). При визначенні компетентності аудиторів роблять акцент на таких особистісних якостях, як аналітичне мислення, здатність до концентрації уваги, зосередженість, комунікабельність, відкритість і чесність, уміння виділяти головне з потоку інформації, уміння чітко формулювати думки. Підготовка компетентних аудиторів є однією з ключових проблем при впровадженні принципів управління якістю на вітчизняних підприємствах.
Для ФП, що впровадили системи управління якістю згідно із вимогами ISO 9001, питання організації та проведення результативних внутрішніх аудитів стоїть так само гостро, як і для будь-яких інших. Правила GMP, які містять вимоги до системи забезпечення якості фармацевтичного виробництва, не передбачають проведення внутрішніх аудитів, хоча й висувають вимоги до здійснення самоінспекцій. Ці поняття практично рівнозначні за суттю, адже самоінспекції, як і А.я., необхідно проводити незалежно й докладно силами спеціально призначених компетентних осіб із числа співробітників компанії; цей процес має бути запротокольованим, а звіти повинні містити всі спостереження, зроблені під час інспектування, а при необхідності — пропозиції щодо запобіжних і коригувальних дій. Також мають бути складені звіти про дії, проведені внаслідок самоінспекцій. Для ФП правилами GMP допускається проведення незалежних аудитів експертами сторонніх організацій. Отже, для ФП, що формують свою систему управління якістю відповідно до вимог GMP й ISO 9001, раціональною є розроблення загальної процедури здійснення внутрішніх аудитів/самоінспекцій з урахуванням рекомендацій стандарту ISO 19011.
ДСТУ ISO 19011:2003 Настанови щодо здійснення аудитів систем управління якістю і/або систем екологічного управління; ДСТУ ISO 9000:2007 Системи управління якістю. Основні положення та словник термінів; Настанова СТ-Н МОЗУ 42-4.0:2008 Лікарські засоби. Належна виробнича практика; ISO 9000 Introduction and Support Package: Guidance on the Documentation Requirements of ISO 9001:2008. ISO/TC 176/SC 2/N 544R.