Порядок проведения и особенности сертификации по ISO 9001

Особенности сертификации по стандарту ISO 9001 обусловлены спецификой объекта сертификации и спецификой текста стандарта. Системы менеджмента – это не продукция, поэтому при их аудите не нужен отбор образцов на производстве и их анализ. В производственных стандартах требования носят однозначный, часто математический характер, а у аудитора есть материальный объект – товар, который легко объективно сличить с этими точными требованиями. Ничего подобного в системах менеджмента и, в частности, системе менеджмента качества (СМК, – ред.) нет, – объекты нематериальные, доказательная база их соответствия стандарту собирается чисто логически. Аргументация соответствия базируется на вопросах, которые аудитор задает работникам и менеджменту предприятия, а формулирует исходя из требований, которые содержатся в ISO 9001. Естественно, что на многие вопросы можно ответить по-разному. Например, вредит ли качеству то или иное несоответствие стандарту? Во многих случаях ответ на этот вопрос не исключает наличие альтернативной точки зрения, а ведь именно при помощи него на практике определяют: идет ли речь о критическом или незначительном несоответствии. От несоответствий, в свою очередь, зависит выдача сертификата. Не добавляют ясности и требования ISO 9001, так как, хотя сами они прописаны, но критериев соответствия им не приведено. Дело в том, что наличие подобных требований нельзя примирить с универсальностью ISO 9001, который подходит для внедрения на предприятии любого профиля и независимо от его размеров и месторасположения. Со всеми перечисленными обстоятельствами связан тот факт, что вокруг выводов аудиторов по ISO 9001 может возникать гораздо больше споров, чем вокруг выводов специалистов, чья деятельность связана с материальными объектами. Практически на наших глазах появляется еще одна особенность сертификации систем менеджмента: ISO 9001 по духу и по сути добровольный стандарт, а это означает, что организации, которые его используют заинтересованы в самосовершенствовании, исходя из этого многие транснациональные органы по сертификации, например, «DNV», предлагают схемы сертификации по ISO 9001, которые несут в себе дополнительную пользу (add value, – ред.), поскольку, кроме определения соответствия позволяют помочь предпринимателям наметить пути развития своей системы менеджмента качества.

Порядок проведения сертификации по ISO 9001 очень зависит от конкретной системы добровольной сертификации. Особенно это касается России. Органы по сертификации пока слабо привязаны к международному сообществу в вопросах подтверждения соответствия: сеть взаимной аккредитации, двусторонних договоров между странами о взаимном признании сертификатов, взаимных соглашений о признании работ по сертификации между органами по оценке соответствия еще очень тонка. По этой причине следование международным стандартам аудитов ISO 9001 для отечественных органов по сертификации пока еще часто является вопросом добровольного выбора. Стандарты, о которых идет речь, в основном сосредоточены в двух нормативах: ISO 17021, ISO 19011.

Начало ISO 17021 детально описывает принципы полноценного аудита, в частности, большое внимание уделяется беспристрастности. Большинство требований, которые связаны с этим лежат на поверхности и все же без их соблюдения справедливость оценки может быть подвергнута сомнению. Далее в тексте следуют требования к структуре органа по сертификации: особое внимание обращает на себя то, что стандарт устанавливает конкретную сферу ответственности, которую должны принять на себя руководители, чтобы аудит был качественным. Установлены и требования к определению критериев компетентности органа по сертификации и персонала, в частности, говорится о том, что необходимо иметь в сертифицирующей компании документированный процесс определения критериев. С внешними аудиторами и техническими экспертами, которые привлекаются органом по сертификации для выполнения тех или иных работ должен заключаться письменный договор, содержащий обязательство этих специалистов придерживаться политики и процедур, установленных в органе для осуществления сертификации. Организация должна вести реестр сертифицированных заказчиков. По поводу самого аудита СМК есть следующее важное замечание…

         Цитата: ‘Программа аудита должна включать в себя проведение двухэтапного первичного аудита, инспекционных контролей в течение первого и второго года и ресертификационного аудита в течение третьего года, до истечения срока действия сертификата’

В ISO 17021 есть еще Приложение B, в котором описаны «возможные методы оценки» СМК.

ISO 19011 сконцентрирован на самом аудите. Если ISO 17021 лишь устанавливает самые общие требования к программе и плану аудита, то в ISO 19011 представлен полноценный алгоритм работы с ними. Отдельные разделы посвящены разработке целей программы и объему, который она охватывает – то есть, в конечном счете, объему аудиторской проверки. В параграфе №6 поэтапно, в виде схемы, освещен вопрос о последовательности деятельности сертификационного аудита.