Какая разница между инспекционным и сертификационным аудитами ISO 14001?

Источник: настоящая статья принадлежит перу специалиста по качеству Джона Нолана. Джон работает приглашенным лектором в британском институте ILM (Institute of Leaders and Managers, – ред.), имеет аккредитацию на деятельность в сфере применения Prince 2 (стандарт в области управления проектами, – ред.), в области хранения данных и электроники. Дипломированный инженер, Нолан имеет 15-летний опыт работы в области создания и управления системами менеджмента качества (СМК, – ред.) в Великобритании. В частности, занимался созданием СМК в структурах местных органов власти.

Если вы недавно получили сертификат ISO 14001, то хорошо понимаете, чем чреват сертификационный аудит и какую огромную подготовительную работу надо проделать для достижения успеха. Аудитор точно рассказал вам, что потребуется в будущем для поддержки сертификата: через три года будет нужен аудит такого же объема, как и сертификационная проверка – он называется «ресертификация». Раз в 12 месяцев в течение первых двух лет вас ждут инспекционные аудит. Таким образом, если это правда, и вы недавно получили сертификат, следующий аудит, с которым предстоит столкнуться – инспекционный. В этом свете важно разъяснить читателю разницу между инспекционным и сертификационным аудитами.

Что такое инспекционный аудит ISO 14001?

Итак, ваша система экологического менеджмента (СЭМ, – ред.) внедрена и работает. Настало время подумать о том, чего ждать от надзорного (инспекционного, – ред.) аудита. Когда инспекционный аудит задумывался в качестве составной части системы процедур сертификации, предполагали, что он поможет решить следующие важные задачи:

• установление того, что система работает и эффективна между сертификационными аудитами;
• подтверждение, что ваша СЭМ все еще соответствует требованиям стандарта;
• подтверждение, что организация реализует «постоянное улучшение» из ISO 14001;
• прояснение любых неясностей, проверка уведомлений, подтверждение, что незначительные несоответствия, установленные на этапе сертификации – устранены и сейчас бизнес-процессы соответствуют ISO 14001.

Поговорим об объеме аудита. Если сертификационная проверка в вашей компании заняла три дня, то инспекционная отнимет день-два, в зависимости от подходов аудитора. Перечисленные цели и принципы аудита не настолько полно отражают сущность и содержание надзорного аудита, чтобы у заинтересованного читателя не осталось вопросов. Чем его представление можно дополнить из опыта? На что будет смотреть аудитор? Давайте посмотрим:

4. Аудитор будет искать свидетельства реализации требований ISO 14001 о постоянном улучшении и прогрессе в СЭМ. За последний год были инициированы какие-нибудь улучшения в работе, которые бы позволили улучшить результаты и процессы? Поддерживаются ли процессы постоянного улучшения СЭМ компании, новой эффективной документацией, приносящей пользу? Может ли организация продемонстрировать прогресс своей СЭМ и ее элементов за время, которое прошло с сертификационного аудита?
5. Аудитор будет искать свидетельства внедрения корректирующих действий и «мышления, основанного на рисках». Риски и корректирующие действия являются крайне важными концепциями для ISO 14001, так что аудитор наверняка захочет собрать свидетельства выполнения соответствующих требований в ходе инспекционного аудита. Риски – отдельная и большая тема, о которой больше вы можете узнать в статье «Роль риск-менеджмента в ISO 14001:2015». Свидетельства внедрения корректирующих действий тоже понадобятся. Понадобятся записи, отражающие входные и выходные данные коррекций. Будет мудро помнить об этом заранее, так как потом записи экологического менеджмента будет неоткуда взять, если они не велись своевременно.
6. Аудитор будет стараться прояснить любые неясности, проверить учет уведомлений от прошлого аудита и внесенные в СЭМ коррекции. Посмотрите отчет о прошлом аудите, сертификационном. Возможно, проверяющий вынес уведомление, указывая на потенциальные проблемы или отметил некие незначительные несоответствия. Будет мудро проверить, насколько учтено все это в функционировании СЭМ. Нет сомнения, что аудитор, который займется инспекционным аудитом захочет оценить ситуацию в этом аспекте.
7. Управление СЭМ. Критически осмотрите азы. Поддерживаются ли KPI в актуальном состоянии? Ведутся ли записи по обучению сотрудников? Сотрудники занимаются записями, которые вы определили в качестве необходимых на этапе внедрения системы? Не лишне будет организовать дополнительные тренинги для ваших специалистов: напомнить о принципах подготовки к сертификации, вновь рассказать о правилах общения с аудитором (что могут спросить, каких знаний аудитор от них будет ожидать, – ред.).

Мы убедились, что между сертификационным и инспекционным аудитами есть как сходства, так и различия. Возможно, стоит обратить внимание еще на что-нибудь?

Сертификационный и инспекционный аудиты: так ли они отличаются?

Если вы смогли пройти полный сертификационный аудит, то, конечно, сумеете подготовиться без хлопот и к инспекционной проверке меньшего объема. Это не так? Тогда у вас есть сигнал, что в СЭМ компании что-то развивается не так, как должно. Стоит продолжить расследование и выйти на причину проблем. Подспорьем в этом вам послужит наша статья «Пять подсказок по подготовке к инспекционному аудиту по стандарту ISO 14001». Подготовка чек-листа внутреннего аудита поможет удостовериться, что вы не забыли ничего важного и проверили все важные элементы системы организации, перечисленные нами в еще одном посте – «Как создать чек-лист внутреннего аудита по ISO 14001?». Если возникли проблемы с несоответствиями, который обнаружились в ходе инспекционного аудита, обязательно прочитайте наш материал «Обработка несоответствий после аудита по стандарту ISO 14001». Могут сказать, что инспекционный аудит – урезанная версия сертификации. Действительно, вам нужно понять, соответствуете ли вы требованиям, стремиться к улучшениям, применять внутренний аудит, чтобы знать: процессы функционируют нормально и эффективно взаимодействуют. Выполняя все это, вы вполне можете пройти инспекционную проверку по ISO 14001. Полезно держать в голове мысль о том, что чем меньше усилий вы тратите на настройку СЭМ перед инспекционными аудитами, тем лучше она работает. Удалось добиться этого? Тогда даже ресертификационный аудит будет для вас скорее хорошей новостью.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.