Повышение эффективности внутренних аудитов при помощи ISO 9001:2015

В ISO 9001:2015 положения, относящиеся к внутренним аудитам, сосредоточены в разделе 9.2. В пункте ISO 9001:2008 это был 8.2.2. Изменений немного. Внутренние аудиты по-прежнему нужно осуществлять в запланированные интервалы. Целью внутренних аудитов, как и раньше, является получение информации о том, насколько система менеджмента соответствует внутренним требованиям организации и требованиям стандарта ISO 9001. Что есть нового, так это необходимость учитывать риски при подготовке плана проведения аудитов: аудит не достигнет установленных целей. Кроме того, новая редакция стандарта облегчает понимание требований к внутренним проверкам системы менеджмента качества (СМК, – ред.) в вопросе программы аудита. В 8.2.2 версии ISO 9001:2008 говорилось, что при формировании программы проверки нужно держать в голове: критерии аудита, область проведения аудита, частоту проведения. Пункт 9.2 ISO 9001:2015 в этом вопросе более конкретен: для разработки программы аудита нужно учесть частоту и методы проведения – критерии аудита и его охват должны быть определены для каждого «раунда» этих периодических проверок. В пункте 9.2 есть и совершенно новые требования. Пункт 8.2.2. ISO 9001:2008 предполагает «корректирующие и предупреждающие действия» при обнаружении несоответствий. В ISO 9001:2015 это положение перефразировали и речь теперь идет о «соответствующих действиях», которые необходимо предпринять в ответ на обнаруженные проблемы. В стандарте ISO 9001:2015 больше нет требования о наличии документированной процедуры для процессов внутреннего аудита, вместо этого теперь нужно поддерживать документированную информацию в качестве свидетельства совершения необходимых действий. Хотя в новой редакции появилось несколько новых требований относительно внутренних аудитов, сути подхода к внутренним проверкам в модели СМК по ISO они не меняют. Повышению эффективности внутренних аудитов ISO 9001:2015 может способствовать благодаря более простому и доступному изложению требований, которым характеризуется новая версия. Внутренний аудитор – это чаще всего сотрудник компании, берущий на себя дополнительные обязанности в дополнение к уже взятым на себя. Он существенно уступает по квалификации и по возможностям сертификационным аудиторам и все, что может упростить для него ISO 9001 будет полезно.

Но так можно сказать о специальном разделе по внутренним аудитам. Внутренние аудиторы должны искать несоответствия всем требованиям ISO 9001. А в целом, 5-я редакция, которая должна быть опубликована в 2015 году может даже осложнить жизнь не так хорошо подготовленным, как хотелось бы, внутренним проверяющим. Ознакомившись с Проектом международного стандарта (DIS – Draft International Standard, – ред.) многие специалисты по ISO 9001:2015 обратили внимание на то, что для аудитора гибкость и еще более обобщенный подход 5-й редакции оборачиваются настоящим кошмаром. Как судить о соответствии требованиям нормативного документа, если эти требования еще менее, чем раньше формализованы. Одна из наиболее противоречивых в этом смысле «реформ» – серьезные изменения в обязательной документации СМК. ISO 9001:2008 требует наличия шести обязательных процедур и Руководства по качеству. Требования об этом были путеводной нитью для аудиторов. По новой редакции ни Руководства, ни обязательных процедур больше не требуется. Что если организация не подготовит ни одного документа специально для СМК? На самом деле, может и не стоит беспокоиться так уж сильно, так как ISO 9001:2015 – это не первый случай, когда мы сталкиваемся с попыткой дать в нормативе пользователям максимальную свободу и возможность пользоваться минимумом необходимой документации.

Схожие изменения произошли в 2000 году, когда мы оставили позади бюрократизированные требования ISO 9001:1994 и адаптировались к более гибкому ISO 9001:2000. Тогда мы все благополучно перестроились. Теперь гибкость в вопросе 6 обязательных процедур тоже не должна оказаться такой уж неподъемной задачей. К тому же, ISO 9001 в новой редакции вовсе не подталкивает выбросить эти процедуры на помойку. Просто, теперь организации могут более индивидуально судить о том, какие процессы для них являются существенными. В ISO 9001:2015 сказано…

Цитата: ‘Организация должна поддерживать документированную информацию в том объеме, в котором это необходимо для поддержки управления процессами и уверенности, что процессы проходят так, как запланировано’

Таким образом, организация все-таки нуждается в документации в той степени, «в которой это необходимо».

Другая сторона вопроса заключается в том, что стандарт стал более обобщенным чем раньше, еще более оторванным от реалий конкретных организаций. То, что стандарт двигается в эту сторону – совершенно логично, поскольку всегда существовала критика ISO 9001 связанная с тем, что, не смотря на свои декларации, он подходит для внедрения далеко не во всех отраслях. Особенно большое количество проблем возникает в организациях сферы услуг. Но, с другой стороны, квалифицированный аудитор никогда не будет возражать против минимума документации в маленьком книжном магазине, работу которого поддерживает только два человека. Другое дело госпиталь, где велики риски и процесс производства услуг очень сложен. ISO 9001:2015 – это не катастрофа, это попытка отойти еще дальше от культуры кип бумажных документов и папок, которые угнетают вас одним своим нагромождением на полках.