Методика проведения технического аудита безопасности движения в структурных подразделениях. Распоряжение ОАО "РЖД" от 21.09.2011 N 2068р "Об утверждении стандартов и методик ОАО "РЖД", в развитие системы управления безопасностью движения на основе анализа рисков, методов и инструментов технического аудита"

Методика
проведения технического аудита безопасности движения в структурных подразделениях

1 Область применения

Настоящая методика устанавливает требования, процедуру и ответственность по проведению технического аудита системы менеджмента безопасности движения на уровне структурных подразделений железных дорог и структурных подразделений центральных дирекций - филиалов открытого акционерного общества "Российские железные дороги" (ОАО "РЖД").

Требования настоящей методики распространяются на все подразделения аппарата управления ОАО "РЖД", филиалы ОАО "РЖД", структурные подразделения ОАО "РЖД" и ДЗО (далее - предприятия).

2 Нормативные ссылки

В настоящей методике использованы ссылки на следующие нормативные документы:

Федеральный закон от 10.01.2003 N 17-ФЗ О железнодорожном транспорте в Российской Федерации

ГОСТ Р ИСО 9000-2008 Система менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования

ГОСТ Р ИСО 19011-2003 Руководящие указания по проверке систем менеджмента качества и/или охраны окружающей среды

ГОСТ Р 22.2.08-96 Безопасность в чрезвычайных ситуациях. Безопасность движения поездов. Термины и определения

СТО РЖД 1.05.514.1-2009 Технические аудиты в системе управления безопасностью ОАО "РЖД". Основные положения

Положение о порядке создания систем менеджмента безопасности движения в холдинге "РЖД" и осуществления деятельности в сфере менеджмента безопасности движения с учетом Функциональной стратегии обеспечения гарантированной безопасности и надежности перевозочного процесса, утвержденное распоряжением ОАО "РЖД" от 17 декабря 2009 г. N 2608р.

3 Термины, определения, сокращения и обозначения

3.1 В настоящей методике применены следующие термины с соответствующими определениями.

3.1.1 аудит (проверка): Систематический, независимый и документированный процесс получения свидетельств аудита и их объективного оценивания для определения степени соответствия критериям аудита (ГОСТ Р ИСО 19011).

3.1.2 аудитор: Лицо, обладающее компетентностью для проведения аудита (ГОСТ Р ИСО 19011).

3.1.3 безопасность движения и эксплуатации железнодорожного транспорта: Состояние защищенности процесса движения железнодорожного подвижного состава и самого железнодорожного подвижного состава, при котором отсутствует недопустимый риск возникновения транспортных происшествий и их последствий, влекущих за собой причинение вреда жизни или здоровью граждан, вреда окружающей среде, имуществу физических или юридических лиц (Федеральный закон от 10.01.2003 N 17-ФЗ).

3.1.4 безопасность движения поезда: Свойство движения поезда находиться в неопасном состоянии за расчетное время, когда отсутствует угроза сохранности жизни и здоровья пассажиров, технического персонала, населения, сохранности грузов, объектов хозяйствования, технических средств транспортной системы (ГОСТ Р 22.2.08).

3.1.5 критерии аудита: Совокупность политики, процедур или требований (ГОСТ Р ИСО 19011).

3.1.6 комплексный аудит: Аудит корпоративной интегрированной системы менеджмента качества и системы менеджмента безопасности движения, проводимый одновременно.

3.1.7 несоответствие: Невыполнение требования (ГОСТ Р ИСО 9000).

3.1.8 область аудита: Содержание и границы аудита (ГОСТ Р ИСО 19011).

3.1.9. план аудита: Описание деятельности и мероприятий по проведению аудита (ГОСТ Р ИСО 19011).

3.1.10 представитель проверяемого подразделения Специалист проверяемого подразделения, который назначается руководителем подразделения для сопровождения аудитора и ответов на поставленные им вопросы.

3.1.11 проверяемое подразделение: Подразделение предприятия, в котором проводится аудит (проверка).

3.1.12 свидетельства аудита: Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита и могут быть проверены (ГОСТ Р ИСО 19011).

3.1.13 система управления безопасностью движения (система менеджмента безопасности движения): Совокупность взаимосвязанных и взаимодействующих элементов руководства и управления применительно к обеспечению безопасности движения, включающая в себя элементы: структура, функции, ресурсы, деятельность по планированию, реализации, мониторингу и улучшению процессов обеспечения безопасности движения.

3.1.14 технический аудит системы менеджмента безопасности движения: Независимая экспертиза, осуществляемая путем проведения плановых, внеплановых, комплексных и тематических проверок системы менеджмента безопасности движения, проводимая с целью оценки технического состояния объектов железнодорожного транспорта и направленная на предотвращение негативных явлений и тенденций в производственной области, а также на повышение уровня безопасности движения.

3.1.15 технический эксперт: Лицо, предоставляющее аудиторской группе свои знания или опыт по специальному вопросу (ГОСТ Р ИСО 19011).

3.2 В настоящей методике применяются следующие сокращения:

СТО - стандарт организации.

ОАО "РЖД" - открытое акционерное общество "Российские железные дороги".

СМБД - система менеджмента безопасности движения.

КИ СМК - корпоративная интегрированная система менеджмента качества.

НД - нормативная документация.

КД - корректирующие действия.

ПД - предупреждающие действия.

ПТЭ - правила технической эксплуатации.

РБ - ревизоры по безопасности движения поездов.

ТО - техническое обслуживание.

ТР - текущий ремонт.

4 Общие положения

4.1 Целью проведения технического аудита является повышение уровня безопасности движения в ОАО "РЖД" на основе систематизированного и последовательного анализа и оценки деятельности структурных подразделений железных дорог, центральных дирекций - филиалов ОАО "РЖД" по обеспечению безопасности движения.

4.2 Проведение технического аудита направлено на повышение уровня технического обслуживания и эксплуатационной деятельности структурного подраделения в целом, так как способствует раннему выявлению проблем, поиску их коренных причин, предотвращению проблем, определению рисков и управлению ими.

4.3 План технического аудита формируется после подведения итогов работы за прошедший год структурных подразделений филиала, дирекции. Проведение технического аудита планируется в структурных подразделениях, в которых допущено ухудшение состояния безопасности движения поездов, качества предоставления услуг, а также важнейших эксплуатационных показателей, влияющих на обеспечение безопасности движения поездов по сравнению с предыдущим годом. Технический аудит может быть назначен в случае выявления по результатам нескольких ревизорских проверок предприятия повторяющихся несоответствий, а также в случае выявления одинаковых несоответствий одновременно в нескольких предприятиях. В зависимости от срочности решения проблем и их значимости, технические аудиты могут быть проведены вне плана, по решению вышестоящего руководства непосредственно после ревизорской проверки или в течение определенного руководством времени.

4.4 Если до технического аудита в структурном подразделении был проведен аудит КИ СМК, руководитель подразделения (владелец процесса) обязан представить его результаты группе технического аудита.

4.5 Аудиторы, прошедшие соответствующую подготовку как аудиторы СМБД и КИ СМК, могут проводить комплексный аудит двух систем одновременно.

4.6 При одновременном проведении технического аудита структурных подразделений хозяйства (дирекции) группа технического аудита может подразделяться на подгруппы. Руководитель группы технического аудита анализирует отчеты аудиторских подгрупп и составляет общий отчет для представления его заказчику технического аудита (начальнику дороги, начальнику Дирекции и т.п.)

4.7 Технический аудит проводится по следующим этапам:

1) подготовительный этап;

2) этап проведения технических аудитов процессов, связанных с вопросами обеспечения безопасности движения, в структурных подразделениях службы (дирекции, филиала, ДЗО);

3) этап проведения технического аудита системы менеджмента безопасности движения органов управления службы (дирекции, филиала, ДЗО);

4) этап разработки корректирующих и предупреждающих действий по результатам проверки;

5) этап проведения контрольных проверок и повторных (надзорных, инспекционных) технических аудитов.

Примечание - Объем плана технического аудита может варьироваться в зависимости от цели аудита, от характера и сложности проверяемых видов деятельности. Проведение технического аудита СМБД органов управления службы (этап 3) может быть выделено в отдельный план технического аудита.

5 Ответственность

Руководитель группы технического аудита несет ответственность за:

- разработку плана конкретного технического аудита;

- распределение обязанностей между аудиторами;

- обеспечение аудиторов необходимой документацией;

- внесение изменений, если это необходимо, в распределение обязанностей между аудиторами;

- проведение технического аудита;

- доведение до сведения руководителя проверяемого подразделения информации обо всех выявленных несоответствиях;

- утверждение отчетов о техническом аудите;

- точность, полноту, достоверность и своевременность составления итогового отчета и его рассылку;

- обеспечение контроля за разработкой необходимых корректирующих действий и предупреждающих мер;

- обеспечение проверки соответствия разработанного плана корректирующих действий и предупреждающих мер утверждённому итоговому отчету о техническом аудите.

Аудиторы при проведении технического аудита несут ответственность за:

- объективность и беспристрастность процесса технического аудита;

- сбор и анализ доказательств, необходимых для оценки соответствия проверяемой деятельности (системы) критериям аудита (объективных свидетельств аудита);

- ведение и сохранение записей в ходе аудита;

- сохранение конфиденциальности.

Владелец процесса несёт ответственность за:

1) разработку приказа по предприятию о проведении технического аудита;

2) своевременное информирование персонала предприятия (подразделения) о целях, сроках и объемах предстоящего технического аудита;

3) назначение представителей, сопровождающих членов группы технического аудита и полномочного решать все вопросы, связанные с организацией и проведением аудиторской проверки;

4) предоставление всей необходимой информации и документов по требованию аудиторов;

5) своевременную разработку и полноту реализации утверждённого плана корректирующих действий и предупреждающих мер;

6) своевременное формирование и предоставление установленным порядком отчётов о ходе реализации утверждённого плана корректирующих действий и предупреждающих мер.

Сопровождающие должны оказывать помощь группе по техническому аудиту и действовать по просьбе руководителя группы. В их обязанности входит:

а) обеспечение контактов и назначение времени для бесед с персоналом проверяемой организации;

б) обеспечение доступа для посещений аудитором определенных участков организации;

в) обеспечение соблюдения правил техники безопасности и ознакомление группы технического аудита с такими правилами.

6 Технический аудит процесса

6.1 Цель технического аудита процесса состоит в получении информации о процессе, позволяющей оценить процесс по отношению к требованиям, предъявляемым к его функционированию, управлению, результативности и эффективности, выходам и степени удовлетворенности потребителя. Технический аудит процесса основан на:

- анализе документов, регламентирующих процесс;

- проведении интервьюирования сотрудников, выполняющих процесс;

- анализе полученной информации о деятельности, в частности, по корректирующим и предупреждающим действиям, проводимым в процессе.

6.2 Технический аудит процесса по времени проведения может быть разделен на:

- аудит после разработки и внедрения документации, регламентирующей процесс;

- плановый аудит (проводится в соответствии с установленным планом проведения аудитов);

- внеплановый аудит (проводится по требованию владельца процесса либо вышестоящего руководителя).

6.3 Для проведения опроса и правильных выводов о состоянии процесса аудитору рекомендуется использовать диаграмму, приведенную на рисунке 1.

Аудитор в соответствии со схемой проверяет и анализирует процесс, а владелец процесса предоставляет информацию:

- по инфраструктуре процесса (например, состояние пути, тягового подвижного состава, вагонов, станков, производственной линии, измерительных средств, оснастки, зданий, сооружений и др.);

- по обслуживанию инфраструктуры и предупредительной деятельности, направленной на обеспечение безопасности движения;

- по необходимому обучению, знаниям или навыкам для результативной работы персонала в процессе;

- о прохождении персоналом процесса соответствующего обучения;

- о показателях результативности, измеряющих удовлетворенность потребителя;

- об использовании статистических методов для наблюдения за поведением процесса;

- о достаточности и актуальности необходимых инструкций, процедур или записей для поддержания и улучшения деятельности процесса;

- о проведении деятельности по планированию, разработке, организации работ и оценке результативности выполненных КД и ПД.

При необходимости, для получения дополнительной информации о степени удовлетворенности потребителя результатами деятельности процесса, аудитор может затребовать информацию из других процессов и подразделений предприятия.

6.4 По методам выявления несоответствий и их анализу технический аудит разделяется на два уровня.

6.4.1 Ответственным за организацию проверок (самооценки), разработку и выполнение корректирующих и предупреждающих действий при техническом аудите первого уровня является руководитель структурного подразделения (владелец процесса).

Для проведения технического аудита первого уровня владелец процесса создает из числа специалистов аудиторскую группу (1-3 человека в зависимости от размера и сложности деятельности структурного подразделения).

Технический аудит первого уровня позволяет владельцу процесса выявить несоответствия до проведения ревизий и технических аудитов второго уровня и быть уверенным в выполнении требований к СМБД.

При техническом аудите первого уровня (самооценке) аудиторы, назначенные владельцем процесса, проверяют, по всем ли несоответствиям, выявленным в ходе всех проверок и осмотров (в том числе ревизорских проверок) разработаны корректирующие и предупреждающие действия, правильно ли они выбраны, в какой стадии выполнения они находятся.

При проведении технического аудита первого уровня следует пользоваться процедурой, представленной в разделе 7.2 настоящей методики, и СТО РЖД 1.05.514.1-2009.

6.4.2 При техническом аудите второго уровня аудиторская группа определяет:

- соответствие выполняемых процессов требованиям нормативных актов;

- качество технического обслуживания объектов железнодорожного транспорта;

- состояние технических средств объектов инфраструктуры и/или подвижного состава;

- фактическое состояние безопасности движения объектов инфраструктуры, подвижного состава, действий и подготовленности персонала на соответствие нормативным требованиям.

При техническом аудите процесса аудиторской группой должно быть проверено:

- определены ли владельцем процесса (руководителем подразделения) несоответствия по факторам, влияющим на возникновение транспортных происшествий;

- достаточно ли компетентности владельца процесса, чтобы проводить анализ причин несоответствий и анализ рисков для разработки результативных корректирующих и предупреждающих действий;

- проведены ли корректирующие и предупреждающие действия.

При техническом аудите второго уровня проводится:

- анализ результативности корректирующих действий, разработанных по несоответствиям, обнаруженным при проведении технического аудита первого уровня;

- анализ проблем по вновь обнаруженным несоответствиям;

- обсуждаются с владельцем процесса варианты предложенных им корректирующих действий, проводится анализ рисков для разработки предупреждающих действий.

7 Процедура технического аудита на предприятии

7.1 Подготовительный этап

Члены аудиторской группы в зависимости от распределения обязанностей внутри группы должны:

1) Провести декомпозицию главного процесса, к которому относится задание по техническому аудиту (приложение А).

2) Определить необходимые характеристики процесса.

3) Разработать план технического аудита (приложение Б).

4) Уведомить владельца процесса о предстоящей проверке не менее чем за 3 недели до ее начала (отправить телеграмму (распоряжение) руководителю предприятия).

5) Запросить у владельца процесса:

- данные о деятельности процесса за определенный период времени;

- данные о мониторинге и контроле деятельности процесса по внутренним проверкам, ревизорским проверкам и т.п.;

- отчеты о проведенных ранее технических аудитах;

- План коррекций, корректирующих и предупреждающих действий;

- Другие данные, необходимые для организации и проведения технического аудита.

6) Подготовить рабочие листы аудитора (Пример приведен в приложении В)

7) При необходимости составить вопросник дополнительно к декомпозиции процесса (необходимость определяется руководителем группы технического аудита). Пример приведен в приложении Г.

7.2 Этап проведения технических аудитов процессов, связанных с вопросами обеспечения безопасности движения, в структурных подразделениях службы (дирекции, филиала)

7.2.1 Этап проведения технических аудитов процессов, связанных с вопросами обеспечения безопасности движения поездов, в структурных подразделениях дирекции, филиала начинается с проверки управления документацией и записями. Часть документов следует рассмотреть на подготовительном этапе, затем непосредственно на рабочих местах запросить документы, необходимые для выполнения задания по техническому аудиту. Это могут быть:

- Положение о подразделении;

- должностные и рабочие инструкции;

- описание процесса (Паспорт или карта процесса) (приложение Д);

- методические документы по процессу;

- отчетность по показателям процесса;

- результаты ревизорских проверок;

- результаты аудиторских проверок;

- результаты самооценки;

- записи о выполнении и мониторинге планов корректирующих и предупреждающих действий;

- другие документы, относящиеся к деятельности процесса, по выбору аудиторов.

7.2.2 Проведение в соответствии с планом технического аудита проверок деятельности структурных подразделений.

На основе полученных данных следует:

- проверить, как выполняются корректирующие действия по срокам и по запланированным мероприятиям;

- проверить деятельность процесса по определенным критериям (требования нормативных и правовых документов) согласно полученному заданию;

- определить и сформулировать несоответствия, задокументировать выявленные нарушения в вопросах обеспечения безопасности движения;

- провести анализ полученных результатов, выявить зоны и факторы риска процессов;

- определить области для улучшения деятельности структурных подразделений, оформить предложения по улучшению;

- сформулировать членами аудиторских подгрупп предложения для включения в итоговый отчет по техническому аудиту системы менеджмента безопасности движения соответствующих органов управления службы (дирекции, филиала);

- обсудить свои выводы с владельцем процесса;

- провести анализ предложенных владельцем процесса корректирующих действий, при необходимости организовать работу межфункциональной группы и предложить корректирующие и предупреждающие действия;

- оформить отчет о проведении технического аудита.

7.2.3 Составление отчета по техническому аудиту

Ответственность за подготовку и содержание отчета несет руководитель группы технического аудита.

В отчет включают перечень и описание несоответствий, выявленных при техническом аудите (Приложение Е), карты регистрации несоответствий (Приложение Ж), планы корректирующих и предупреждающих действий по обнаруженным несоответствиям.

Примечание - Карта регистрации несоответствия заполняется на критические и значительные несоответствия, которые требуют первоочередных корректирующих мер.

В отчет могут быть включены предложения по улучшению деятельности, протоколы вводного и заключительного совещаний, контрольные вопросники, план проведения технического аудита, перечень сотрудников проверенного предприятия, с которыми проводилось собеседование.

В приложении И приведены примеры документов, которые могут быть использованы при проведении технического аудита:

- Организационная схема хозяйства.

- Данные по анализу рисков.

- Причинно-следственная диаграмма.

Отчет по техническому аудиту должен представлять полные, точные и достоверные сведения о проведенной работе, поэ