Как проходит процесс сертификации по ISO 9001 в идеале?
Идеальный сертификационный аудит и сопутствующие ему процедуры, например, подача заявки на сертификат ISO 9001 в сертифицирующий орган, должны соответствовать международным стандартам. В случае со стандартом Международной организации по стандартизации на системы менеджмента качества, существует три основных нормативных документа, в которых эти международные стандарты отражены: ГОСТ Р ИСО/МЭК 17021-2012 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента». Как видно из индекса – это российский национальный стандарт, но он представляет собой перевод нормативного документа ISO (International Organization for Standardization – Международная организация по стандартизации, – ред.), который называется ISO/IEC 17021:2011. Затем, стоит говорить об ISO 19011:2011 «Руководящие указания по аудиту систем менеджмента», но этот стандарт критикуется в профессиональном сообществе и используется не так часто. Наконец, нельзя не упомянуть Руководство IAF (International Accreditation Forum, – ред.) «Эффективное использование ISO 19011». Что касается последнего норматива, то он был подготовлен в ISO 9001 Auditing Practices Group (APG, – ред.) – это неформальная смешанная группа экспертов IAF и ISO, которая готовит руководства по конкретным аспектам аудита на соответствия ISO 9001, которые не покрываются основными стандартами. Среди руководств, выложенных на электронном ресурсе группы в открытом доступе, есть документы, посвященные вопросам, которые часто становятся камнем преткновения при оценке соответствия в небольших и крупных российских компаниях. Среди них: «Аудит постоянного улучшения» (Auditing continual improvement, – ред.), «Аудит СМК, имеющей минимум документов» (Auditing a QMS which has minimum documentation, – ред.), «Документирование несоответствий» (Documenting a Nonconformity, – ред.).
ISO 17021 содержит в основном условия качественной работы органов по сертификации, если говорить о терминологии, то стандарт опирается на ISO 9000 «Системы менеджмента качества. Основные положения и словарь». Значительное внимание в ISO 17021 уделено принципам, на которых должна строиться работа сертифицирующей организации, в частности, говорится о необходимости обеспечения беспристрастности в работе, избегания конфликта интересов, недопустимости сертификации одним органом по сертификации услуг по сертификации систем менеджмента качества другого органа. Организация, предоставляющая услуги оценки соответствия по стандарту системы менеджмента качества должна документировать свою собственную систему управления. Структура органа должна быть ясна и должно быть понятно, кто из руководства отвечает за выполнение обязанностей органа перед заказчиком. Тщательно документирована, по ISO 17021, должна быть и работа аудиторов. В нормативном документе также содержится замечание о том, что сертифицирующий орган должен вести реестр выданных сертификатов и обеспечивать компетентность всех своих сотрудников. Судить о том, какое именно обучение должен проходить каждый из них предлагается по той непосредственной деятельности, которую они выполняют. В ISO 17021 освещена и проблематика передачи органом по сертификации определенных функций на аутсорсинг. Орган по сертификации, как и в случае с собственной структурой должен прописать условия, на которых он работает со сторонними организациями, причем сами они не имеют права выдавать сертификаты от имени органа по сертификации. В стандарте Международной организации по стандартизации есть пункты, которые посвящены обеспечению конфиденциальности работы органа по сертификации, разумеется, в допустимых законодательством пределах. Затронута и проблема использования знака соответствия той или иной системы сертификации, в которой выдан сертификат.
В ISO 19011 большое внимание уделено правильной организации аудита, приведены таблицы последовательности действий в процессе проверки и при ее планировании. Среди прочего, в стандарте дан конкретный список тех процедур, которые аудит СМК должен в себя включать. Довольно большое место в нормативном документе отведено под регламентацию мониторинга программы аудиторской проверки. Например, в ISO 19011 есть такое замечание…
Цитата: ‘Должен проводиться мониторинг внедрения программы аудита, а через определенные интервалы времени – анализ достижения целей и идентификация возможностей улучшения программы’
Возможные критерии аудита в ISO 19011 заданы очень широко, однако, в тексте говорится, что они должны стать основой для сравнения, по которой и определяют соответствие стандарту ISO 9001. Добавим, что составители ISO 19011 большое внимание уделили обеспечению компетентности сертификационных аудиторов. Руководство IAF «Эффективное использование ISO 19011» в определенных вопросах помогает лучше понять ISO 19011. Например, здесь есть пояснение, что компетентный сертификационный аудитор должен обладать некоторым комплексным набором знаний в той области, в которой он осуществляет свою деятельность. Относительно формирования программы аудита и управления процессом аудита сказано, что эти функции должны быть больше в сфере ответственности руководства сертифицирующей организации, нежели чем в компетенции отдельного аудитора.
Идеальная сертификация проводится с соблюдением международных стандартов, но реальный рынок услуг по сертификации в России и других странах далек от идеала. Стандарты ISO и IAF добровольны к применению. В случае с IAF орган по сертификации берет на себя какие-либо обязательства, только если подписывает соглашение MLA, то есть, присоединяется к этой международной структуре. В России предостаточно сертифицирующих компаний, которые выдают фиктивные сертификаты по неадекватно низкой цене, исключающей не только аудит на высоком уровне, а вообще – хоть какую-либо доказательную базу за выданным сертификатом.