Что такое инспекционный аудит (инспекционный контроль) в ISO 9001?

Источник: автором статьи на английском языке является Марк Хаммар – сертифицированный в ASQ (American Society for Quality, – ред.) специалист по качеству и деловому совершенству. В сфере качества эксперт трудится с 1994 года. У него есть опыт работы в сфере аудитов, улучшения процессов, написания процедур для систем управления качеством и систем экологического менеджмента. Марк Хаммар – сертифицированный главный аудитор по стандартам ISO 9001, AS 9100, ISO 14001.

Совсем скоро после имплементации системы менеджмента качества (СМК, – ред.) с использованием требований стандарта ISO 9001:2015 вы будете принуждены разговаривать с представителями органов по сертификации, занимаясь выяснением того, что может вам потребоваться для получения независимого подтверждения вашего соответствия требованиям. Вас снабдят информацией об аудите документации, сертификационном аудите, циклах инспекционных аудитов между первичной проверкой СМК и ресертификационным аудитом. Но что это все означает? В этой статье мы расскажем, как все только что названное работает.

Как работает сертификация и регулярные циклы сертификационных аудитов?

Применительно к компаниям, сертифицированным на соответствие ISO 9001, общепринятым является трехлетний цикл сертификации, хотя возможны и отклонения от него, о которых подробнее пойдет речь ниже. Когда вы только внедрили СМК и впервые начали процесс сертификации, первое, с чем придется столкнуться – аудит документации. На этом этапе аудитор подробно изучает документы системы качества предприятия и решает, насколько по бумагам СМК отвечает требованиям ISO 9001:2015. Когда верифицировано соответствие документации, вы планируете сроки собственно сертификационного аудита. Он заключается в выездном аудите, когда проверяющий органа по сертификации будет анализировать уже не документы, а реальные бизнес-процессы. После этого вам будет выдан сертификат ISO 9001:2015, разумеется, после того, как вы устраните корректирующими действиями все обнаруженные на этапе аудита несоответствия. Но после получения сертификата дело не оканчивается. В следующие два года организацию-держателя документа об оценке соответствия ждет несколько инспекционных аудитов, пока на третий год не настанет время для ресертификации. Она вернет вас опять на начало трехлетнего цикла поддержки сертификата ISO 9001. Большинство сертификационных аудитов проводят по одной инспекционной проверке в год, но компания-держатель сертификата и орган по сертификации могут оговорить более частые аудиты.

На нижеприведенной схеме мы изобразили в графическом виде этапы регулярного сертификационного цикла. Обратите внимание, что после ресертификации вновь нужно проходить инспекционные аудиты. А вот новый сертификационный аудит, по крайней мере пока вы пользуетесь услугами того же сертификационного органа, уже не требуется. Напротив, если вы сменили поставщика сертификационных услуг или переходите на работу с другой версией ISO 9001 (как, например, сейчас, когда компании осуществляют переход с ISO 9001:2008 на ISO 9001:2015, – ред.), то новый сертификационный аудит полного объема придется пройти. В последнем случае старые сертификаты утрачивают силу и выдаются новые.

Если вы сталкиваетесь с проблемой выбора органа по сертификации, рекомендуем познакомиться с нашим материалом «Как вам следует выбирать орган по сертификации ISO 9001?».

В чем особенность инспекционного аудита?

Возможно, вас занимает сейчас вопрос, в чем различие между инспекционным аудитом и сертификационными/ресертификационными аудитами. Все три аудита представляют собой выездные аудиты, реализуемые органами по сертификации. Все три обнаруживают направления, в которых компании нужно проводить свои корректирующие действия. Заодно компания получает отчеты об аудитах в качестве записи. Это общее. Разница в количестве часов, уделенных под процессы аудита. В случае сертификационного аудита и ресертификации аудиторы должны будут удостоверить соответствие стандарту, для чего анализироваться будет каждый элемент системы менеджмента качества. Проверяться будет все: документация, результативность процессов и постоянное улучшение. Подобные аудиты требуют привлечения нескольких аудиторов и займут много дней. Конкретные цифры, конечно, будут зависеть от размера компании и количества бизнес-процессов СМК.

По контрасту с сертификационной проверкой инспекционный аудит займет меньше времени, а в объектив проверки попадет лишь какая-либо часть процессов СМК, а не все. Обычно промежуточные проверки между сертификацией и ресертификацией стартуют с анализа ваших ключевых процессов (анализ со стороны руководства, внутренний аудит, корректирующие действия, – ред.), после этого внимания удостоятся только отдельные вспомогательные процессы СМК. Также практикуется анализ только части организации при инспекционном аудите: одна из двух конвейерных линий, даже только некоторые рабочие места, указанные аудиторами. В данном аспекте есть одно золотое правило: считается, что надо проверять, по крайней мере, четверть находящихся в области сертификации производственных площадок. Предположим, есть 16 магазинов ритейла попадающих под действие сертификата. В таком случае, по меньшей мере, 4 нужно проверить в рамках инспекционного аудита. Поскольку на меньшее количество процессов у аудиторов уйдет меньше времени, инспекционные проверки проходят быстрее. Цель аудиторов, проверить максимум процессов в двухлетний период, чтобы убедиться в обоснованности заявлений о соответствии организации ISO 9001. Если вы хотите подготовиться к вашему первому сертификационному аудиту, посмотрите статью «Каких вопросов ожидать в ходе сертификационного аудита ISO 9001».

Не теряйте из виду смысл аудитов, которые проводятся у вас органами по сертификации

Некоторые люди, понимая, что при инспекционных аудитах оцениваются не все процессы, начинают считать, что они не так уж важны, но это вовсе не так. Если какой-то бизнес-процесс не будет в ближайшее время проверен и оценен органом по сертификации, то это не значит, что вы сами можете игнорировать собственные процессы. В своей СМК вы должны проводить внутренние аудиты в соответствии с утвержденной программой и осуществлять улучшения и коррекции. Также важно помнить, что инспекционные аудиты означают, что даже если в ходе первичной сертификационной оценки существенное несоответствие было пропущено, вы все равно можете лишиться сертификата. Не забывайте, что сертификационные аудиты нужны, в конечном счете, для того, чтобы предоставить вам больше независимых оценок, чем, если бы вы проводили только внутренние аудиты. Проверка аудиторами, которые имеют другой опыт, чем ваши сотрудники и не зависят от вас – это возможность для улучшения. Используйте информацию от инспекционных аудитов для более целенаправленных улучшений, но не ставьте улучшения в зависимости только от результатов проверки. Пользуйтесь всеми возможностями.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.