Порядок проведения инспекционного контроля по ISO 9001

В литературе и стандартах можно встретить как термин «инспекционный контроль», так и словосочетание «надзорный аудит». Речь и в том и в другом случае идет об одном и том же. Инспекционный контроль в случае с сертификацией по стандарту ISO 9001 проводится организацией, которая выдала сертификат на систему менеджмента качества (СМК, — ред.) в компании, являющейся держателем сертификата. Это делается с целью оценки того, насколько СМК соответствует стандарту между сертификационным аудитом и очередной ресертификацией (сертификат по ISO 9001 выдается на три года, после чего его переоформляют в случае прохождения ресертификационного аудита, — ред.). Согласно ISO 17021 «Требования к органам, проводящим аудит и сертификацию систем менеджмента», надзорный аудит проводится «по крайней мере один раз в год» (пункт 9.3.2.2., — ред.). Как сказано в другом стандарте – ГОСТ Р 40.003 «Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008)», проверяться при надзорном аудите должно не менее 1/2 от всех элементов СМК по ISO 9001 (7.7.4., — ред.). Данный стандарт критикуется в профессиональном сообществе, хотя в свое время был подготовлен с учетом международных норм сертификационных проверок в области управления качеством. Помимо планового инспекционного контроля, орган по сертификации имеет право провести внеплановую проверку, если, например он получил информацию о несоответствиях у компании-держателя сертификата, по жалобе потребителя или если сертифицированная организация претерпела существенные изменения (сменился кадровый состав, условия производства и так далее, – ред.). Объекты аудита в этом случае определяются исходя из вызвавших внеплановую проверку причин.

Процедура инспекционного контроля начинается с заключения договора о проведении инспекционного контроля между органом по сертификации (ОС, — ред.), выдавшим сертификат и компанией-держателем сертификата. Кстати, довольно часто компании, которые предоставляют услуги сертификации в России, ведя переговоры о первичном сертификационном аудите, занижают его стоимость, «отбивая» уступленное завышенной стоимостью инспекционных аудитов, о которых речь заходит уже после получения претендентом на соответствие ISO 9001 сертификата. После того, как договор о проведении надзорного аудита заключен, руководитель сертификационного органа назначает председателя комиссии по инспекционному контролю, а тот, в свою очередь, формирует комиссию по его осуществлению. Численность и состав комиссии определяется величиной аудитируемой организации и трудоемкостью работ, которая обычно связана со спецификой отраслей, в которых работают сертифицированные компании. Глава группы аудиторов, он же председатель комиссии по проведению надзорного аудита, составляет план проведения инспекционной проверки. Вот как об этом плане написано в стандарте ISO 19011 «Руководящие указания по аудиту систем менеджмента». Написанию плана предшествует анализ документации СМК, предоставленной компанией-объектом проверки при учете информации из программы аудита. В плане должны быть отражены ожидаемые последствия аудита, то есть его влияние на аудитируемую организацию. Также именно в этом документе должны содержаться такие данные, как последовательность и сроки проведения аудитов. В сложных и комплексных аудитах – говорится в ISO 19011 – необходимо главное внимание сосредоточить на соотношении операционных процессов и целей аудита. Существует практика, при которой заказчик аудита, то есть держатель сертификата, предварительно оценивает и высказывает свои соображения по подготовленному плану до того, как группа аудиторов приступила к реализации поставленных задач. Добавим, что если председателю комиссии стало известно о значительных изменениях, произошедших в организации, которую подвергают аудиту (организационные, технические изменения, — ред.), то план проверки должен быть расширен с учетом этого фактора.

Относительно того, какие элементы должен минимально включать в себя инспекционный аудит есть пояснения в стандарте ISO 17021. В стандарте перечислено следующее:

  • внутренние аудиты и анализ со стороны руководства;
  • анализ действий, предпринятых в отношении несоответствий, обнаруженных при предыдущем аудите;
  • обращение с жалобами;
  • результативность СМК исходя из целей системы, заявленных заказчиком сертификации;
  • прогресс мероприятий, направленных на постоянное улучшение качества; непрерывное управление операциями;
  • анализ изменений;
  • анализ использования знаков соответствия или любых других отсылок к пройденной сертификации.

Если говорить о разделах ISO 9001, выполнение требований которых при инспекционном контроле проверяют в первую очередь, то это постоянное улучшение (8.5, — ред.), анализ данных (8.4, — ред.) и мониторинг и измерения (8.2, — ред.). После того, как все эти и другие элементы в аудитируемой организации проверены, комиссией аудиторов, составляется акт, который направляется в орган по сертификации и содержит выводы аудиторов и собранные сведения. В том случае, если при инспекционном аудите были выявлены значительные несоответствия, организация-держатель сертификата устраняет их в течение трех недель с момента окончания инспекционного контроля, направив отчет об этом (в тот же срок, — ред.) в орган по сертификации. Орган по сертификации проверяет факт устранения несоответствий в срок не более двух недель (7.7.12, ГОСТ Р 40.003, — ред.). Если инспекционная проверка обнаружила, что на предприятии есть корректирующие действия, которые так и не были внедрены, то у предприятия есть три месяца (7.2.11, ГОСТ Р 40.003, — ред.), чтобы это исправить – орган по сертификации на этот срок приостанавливает сертификат по форме из Приложения Р стандарта ГОСТ Р 40.003. Если организация не управилась и в этот срок, то сертификат отзывается. Если это не выполнено, то орган по сертификации сначала принимает решение о приостановлении сертификата, а затем об его отзыве. Также при инспекционном контроле может быть расширена, однако или сужена область сертификации, на которую был выдан документ о соответствии ISO 9001 (Подробнее об этом здесь, — ред.). Читайте также более детально о том, зачем нужен инспекционный контроль.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Вам понравилась статья? Не хотите пропускать новые? Тогда подпишитесь на RSS или получайте новые статьи мгновенно на электронную почту


Лицензия Creative Commons

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: