Порядок проведения инспекционного контроля по ISO 9001

В литературе и стандартах можно встретить как термин «инспекционный контроль», так и словосочетание «надзорный аудит». Речь и в том и в другом случае идет об одном и том же. Инспекционный контроль в случае с сертификацией по стандарту ISO 9001 проводится организацией, которая выдала сертификат на систему менеджмента качества (СМК, – ред.) в компании, являющейся держателем сертификата. Это делается с целью оценки того, насколько СМК соответствует стандарту между сертификационным аудитом и очередной ресертификацией (сертификат по ISO 9001 выдается на три года, после чего его переоформляют в случае прохождения ресертификационного аудита, – ред.). Согласно ISO 17021 «Требования к органам, проводящим аудит и сертификацию систем менеджмента», надзорный аудит проводится «по крайней мере один раз в год» (пункт 9.3.2.2., – ред.). Как сказано в другом стандарте – ГОСТ Р 40.003 «Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008)», проверяться при надзорном аудите должно не менее 1/2 от всех элементов СМК по ISO 9001 (7.7.4., – ред.). Данный стандарт критикуется в профессиональном сообществе, хотя в свое время был подготовлен с учетом международных норм сертификационных проверок в области управления качеством. Помимо планового инспекционного контроля, орган по сертификации имеет право провести внеплановую проверку, если, например он получил информацию о несоответствиях у компании-держателя сертификата, по жалобе потребителя или если сертифицированная организация претерпела существенные изменения (сменился кадровый состав, условия производства и так далее, – ред.). Объекты аудита в этом случае определяются исходя из вызвавших внеплановую проверку причин.

Процедура инспекционного контроля начинается с заключения договора о проведении инспекционного контроля между органом по сертификации (ОС, – ред.), выдавшим сертификат и компанией-держателем сертификата. Кстати, довольно часто компании, которые предоставляют услуги сертификации в России, ведя переговоры о первичном сертификационном аудите, занижают его стоимость, «отбивая» уступленное завышенной стоимостью инспекционных аудитов, о которых речь заходит уже после получения претендентом на соответствие ISO 9001 сертификата. После того, как договор о проведении надзорного аудита заключен, руководитель сертификационного органа назначает председателя комиссии по инспекционному контролю, а тот, в свою очередь, формирует комиссию по его осуществлению. Численность и состав комиссии определяется величиной аудитируемой организации и трудоемкостью работ, которая обычно связана со спецификой отраслей, в которых работают сертифицированные компании. Глава группы аудиторов, он же председатель комиссии по проведению надзорного аудита, составляет план проведения инспекционной проверки. Вот как об этом плане написано в стандарте ISO 19011 «Руководящие указания по аудиту систем менеджмента». Написанию плана предшествует анализ документации СМК, предоставленной компанией-объектом проверки при учете информации из программы аудита. В плане должны быть отражены ожидаемые последствия аудита, то есть его влияние на аудитируемую организацию. Также именно в этом документе должны содержаться такие данные, как последовательность и сроки проведения аудитов. В сложных и комплексных аудитах – говорится в ISO 19011 – необходимо главное внимание сосредоточить на соотношении операционных процессов и целей аудита. Существует практика, при которой заказчик аудита, то есть держатель сертификата, предварительно оценивает и высказывает свои соображения по подготовленному плану до того, как группа аудиторов приступила к реализации поставленных задач. Добавим, что если председателю комиссии стало известно о значительных изменениях, произошедших в организации, которую подвергают аудиту (организационные, технические изменения, – ред.), то план проверки должен быть расширен с учетом этого фактора.

Относительно того, какие элементы должен минимально включать в себя инспекционный аудит есть пояснения в стандарте ISO 17021. В стандарте перечислено следующее:

• внутренние аудиты и анализ со стороны руководства;
• анализ действий, предпринятых в отношении несоответствий, обнаруженных при предыдущем аудите;
• обращение с жалобами;
• результативность СМК исходя из целей системы, заявленных заказчиком сертификации;
• прогресс мероприятий, направленных на постоянное улучшение качества; непрерывное управление операциями;
• анализ изменений;
• анализ использования знаков соответствия или любых других отсылок к пройденной сертификации.

Если говорить о разделах ISO 9001, выполнение требований которых при инспекционном контроле проверяют в первую очередь, то это постоянное улучшение (8.5, – ред.), анализ данных (8.4, – ред.) и мониторинг и измерения (8.2, – ред.). После того, как все эти и другие элементы в аудитируемой организации проверены, комиссией аудиторов, составляется акт, который направляется в орган по сертификации и содержит выводы аудиторов и собранные сведения. В том случае, если при инспекционном аудите были выявлены значительные несоответствия, организация-держатель сертификата устраняет их в течение трех недель с момента окончания инспекционного контроля, направив отчет об этом (в тот же срок, – ред.) в орган по сертификации. Орган по сертификации проверяет факт устранения несоответствий в срок не более двух недель (7.7.12, ГОСТ Р 40.003, – ред.). Если инспекционная проверка обнаружила, что на предприятии есть корректирующие действия, которые так и не были внедрены, то у предприятия есть три месяца (7.2.11, ГОСТ Р 40.003, – ред.), чтобы это исправить – орган по сертификации на этот срок приостанавливает сертификат по форме из Приложения Р стандарта ГОСТ Р 40.003. Если организация не управилась и в этот срок, то сертификат отзывается. Если это не выполнено, то орган по сертификации сначала принимает решение о приостановлении сертификата, а затем об его отзыве. Также при инспекционном контроле может быть расширена, однако или сужена область сертификации, на которую был выдан документ о соответствии ISO 9001 (Подробнее об этом здесь, – ред.). Читайте также более детально о том, зачем нужен инспекционный контроль.