Внешний аудит СМК предприятия проводится органом по сертификации систем качества.
Сертификация — это процедура проверки и оценки какого-либо объекта на соответствие установленным требованиям. Если объектом проверки является продукция, то требования к ней содержатся, например, в государственных стандартах или технических условиях. Требования к системам качества отражены в разделах стандарта ИСО 9001, где определены элементы (процессы), необходимые для системы качества.
Требования к органам по оценке соответствия (ООС) сертификации систем качества определены в следующих нормативных документах:
- Руководящие указания Международного форума по аккредитации по применению руководства ИСО/МЭК 62, рекомендации по стандартизации;
- ГОСТ Р ИСО / МЭК 17021-2008 «Оценка соответствия. Требования к организациям, проводящим аудит и сертификацию систем менеджмента».
К ООС предъявляются следующие обязательные требования:
- беспристрастность;
- ответственность за свои решения в отношении выдачи, подтверждения, приостановления или отмены действия сертификатов;
- наличие документально оформленной организационной структуры, обеспечивающей беспристрастность;
- решение по сертификации должно приниматься лицом, не участвовавшим в проведении оценки СМК предприятия;
- наличие достаточного штата сотрудников с необходимым образованием, профессиональной подготовкой, техническими знаниями и опытом для выполнения работ по сертификации СМК;
- наличие собственной функционирующей СМК;
- наличие уполномоченного лица (группы), отвечающего за проведение оценки, сертификации и принятия решений относительно сертификации СМК.
ООС не имеет права предлагать или предоставлять: услуги по разработке, внедрению или ведению СМК организации; платные консультационные услуги по процедурам сертификации и поддержанию сертификатов.
Аккредитация ООС — процедура, посредством которой уполномоченный орган официально признает возможность выполнения органом по сертификации конкретных работ в заявленной области.
Требования к аудиторам по сертификации систем качества
Поскольку от компетентности аудиторов зависит доверие к внешнему аудиту, аудитор должен обладать как личными, так и профессиональными качествами, знаниями и навыками.
Личные качества:
- порядочность и сдержанность;
- открытость — способность воспринимать альтернативные идеи или точки зрения;
- дипломатичность — умение взаимодействовать с людьми;
- т наблюдательность и проницательность — способность интуитивно оценивать поступки окружающих и ситуацию;
- решительность — способность принимать своевременные решения на основе логики и анализа;
- самостоятельность — способность к независимым действиям и решениям и др.
Знания и навыки:
- уметь применять принципы, процедуры и методы аудита; планировать и организовывать работу; устанавливать приоритеты; получать необходимую информацию посредством опросов, наблюдений и анализа документов, записей; проверять точность собранных данных; подготавливать отчеты по аудиту, сохранять конфиденциальность данных; применять нормативные и правовые документы, которые касаются деятельности проверяемой организации;
- применять СМК к различным организациям, уметь взаимодействовать с компонентами СМК и пр.;
- понимать принципы работы проверяемой организации, иметь представление о ее размерах, структуре, функциях, взаимосвязях внутри нее; знать общие бизнес-процессы и соответствующую терминологию, культурные и социальные традиции данной организации;
- знать местные, региональные и национальные кодексы, законы; нормативные правовые акты и технические регламенты; контракты и договоры.
Аудитор по СМК должен иметь необходимое образование, опыт работы, в том числе практический опыт работы в технической сфере и сфере управления. Он должен пройти полный курс обучения и иметь опыт в проведении аудитов под руководством компетентного руководителя комиссии по сертификации.
Аудитор по СМК должен повышать свой профессионализм посредством дополнительного практического опыта, обучения, стажировок, самоподготовки, участия в совещаниях, семинарах и конференциях.
Принципы проведения сертификации систем качества
в системе ГОСТ Р и интегрированной СМК
Сертификация систем качества проводится в соответствии с: ГОСТ Р 40.002-2000 «Система сертификации ГОСТ Р. Регистр систем качества. Основные положения»;
ГОСТ Р 40.003-2008 «Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001-2008)»;
ГОСТ Р ИСО 19011-2003 «Руководящие указания по аудиту систем менеджмента качества и (или) систем экологического менеджмента» (с 11.11.2011 введен стандарт ISO 19011-2011 Guidelines for Auditing Management Systems);
ГОСТ P ИСО/МЭК 17021-2008 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента».
Проведение сертификации должно соответствовать девяти принципам:
1. Добровольность. Сертификация осуществляется только по инициативе заявителя при наличии от него письменной заявки согласно форме, установленной ГОСТ Р 40.003-2005.
2. Недискриминационный доступ к участию в сертификации. К сертификации в Регистре системы качества допускаются все заявители, подавшие заявку на сертификацию и признающие принципы, правила и требования, установленные в Регистре. Заявитель вправе выбирать по своему усмотрению орган по сертификации. Процедуры сертификации не должны препятствовать или затруднять доступ заявителя к сертификации.
Исключается любая дискриминация заявителя: завышенная стоимость работ, неоправданная задержка по срокам, необоснованный отказ в приеме заявки и пр. Доступ к сертификации не должен ограничиваться такими условиями, как масштаб организации заявителя или его членство в какой-либо ассоциации или группе.
3. Объективность оценок. Для соблюдения этого принципа необходимо обеспечить:
- независимость органа по сертификации и привлекаемых к работе аудиторов;
- наиболее полный состав комиссии аудиторов. Комиссия должна обладать знаниями стандартов систем качества, техники проверки, а также особенностей производства продукции и нормативных требований к ней. В составе комиссии должен быть специалист по проверяемому виду экономической деятельности. При необходимости в состав комиссии могут быть включены специалисты по метрологии, экономике и др.;
- компетентность аудиторов, проводящих сертификацию. Они должны быть сертифицированы на право проведения сертификации систем качества или производств и зарегистрированы в Реестре аудиторов Системы сертификации ГОСТ Р.
4. Воспроизводимость результатов проверок и оценок систем качества. Соблюдается с помощью:
- правил и процедур, основанных на единых требованиях, предъявляемых к сертификации;
- проверок и оценок на основе фактических данных;
- документального оформления результатов проверок и оценок систем качества;
- четкой организации системы учета и хранения документации органом по сертификации.
5. Конфиденциальность. Орган по сертификации, его аудиторы и все привлекаемые к работе специалисты (в том числе стажеры) должны соблюдать конфиденциальность информации об организации, полученной на всех этапах сертификации, а также выводов, характеризующих состояние системы качества.
Условия соблюдения конфиденциальности информации обеспечиваются для:
- для штатного персонала органа по сертификации — установлением требований соблюдения конфиденциальности в должностных инструкциях; конфиденциальностью приказов руководителя органа по сертификации;
- персонала, привлекаемого к работам по сертификации, — установлением требований конфиденциальности в трудовых договорах;
- стажеров — установлением требований к конфиденциальности по условиям проверяемой организации.
6. Информативность. В Регистре системы качества необходимо ежеквартально публиковать официальную информацию о сертифицированных системах качества. Кроме того, в оперативных источниках информации (периодических изданиях Ростехрегулирования России и его институтов) должна публиковаться текущая информация о выданных сертификатах соответствия систем качества и производств, о приостановлении или отмене их действия.
Официальным источником информации по перечисленным вопросам является сводный перечень сертифицированных систем качества и производств Регистра.
7. Специализация органов по сертификации систем качества. Органы по сертификации должны специализироваться по областям аккредитации в соответствии с классификацией по видам экономической деятельности, принятой в Системе сертификации ГОСТ Р. Условием включения в область аккредитации того или иного вида экономической деятельности является наличие в органе по сертификации аудиторов (собственных и (или) привлекаемых) по сертификации систем качества, производств, продукции, услуг, а также технических аудиторов, которые специализируются по соответствующим видам экономической деятельности.
8. Проверка выполнения требований, предъявляемых к продукции (услуге) в законодательно регулируемой сфере.
9. Достоверность доказательств со стороны заявителя соответствия системы качества (производства) нормативным требованиям.
Проведение сертификации систем качества включает шесть этапов.
I. Организация работ.
Заказчик направляет в орган по сертификации письмо-обращение в произвольной форме или заявку в установленной форме.
Орган по сертификации после регистрации письма-обращения (заявки) анализирует его на возможность проведения сертификации. По результатам анализа заказчика письменно извещают о решении принять (не принять) заявку на сертификацию СМК.
После получения извещения о принятии заявки от органа по сертификации заказчик оплачивает регистрационный взнос и заключает договор на проведение сертификации СМК.
Заказчик в обязательном порядке передает в орган по сертификации комплект документов СМК и дополнительных документов, предъявляемых по запросу органа по сертификации.
Руководство органа по сертификации на основе представленных заказчиком запрошенных сведений и документов назначает председателя комиссии аудита и формирует комиссию по сертификации.
В состав комиссии могут входить один или несколько аудиторов. При определении численности и состава комиссии учитываются:
- цели, область и критерии аудита;
- сроки проведения аудита;
- вид экономической деятельности организации;
- количество и местоположение производственных площадок проверяемой организации;
- численность работников проверяемой организации;
- трудозатраты на проведение аудита;
- требования законодательных и иных нормативных правовых актов, технических регламентов;
- обеспечение независимости членов комиссии.
Если члены комиссии не обладают необходимыми знаниями и опытом по рассматриваемому виду экономической деятельности, то в ее состав включают технического аудитора, обладающего специальными знаниями или опытом работы с объектом.
Состав комиссии утверждается руководством органа по сертификации.
II. Анализ документов СМ К организации.
Документы СМК проверяемой организации анализируются на соответствие документов требованиям стандартов.
Помимо анализа исходных документов осуществляется сбор и анализ дополнительных сведений о качестве продукции данной организации.
Этап завершается оформлением письменного отчета о предварительной проверке документов СМК, в котором дается заключение о возможности или невозможности проведения аудита СМК на месте, а также излагаются замечания.
Орган по сертификации направляет отчет проверяемой организации для устранения указанных несоответствий, доработки документов.
III. Подготовка к аудиту на месте.
В рамках этого этапа проводятся следующие мероприятия:
- предварительное взаимодействие с проверяемой организацией, которое заключается в том, что председатель комиссии по сертификации определяет каналы обмена информацией, согласовывает порядок доступа к соответствующим документам и процедуру обеспечения безопасности деятельности аудиторов на производственных площадках, определяет представителей проверяемой организации;
- разработка плана аудита (цели и критерии аудита, ссылочные документы, область аудита, дата, место и ожидаемое время проведения аудита, роли и обязанности членов комиссии и сопровождающих лиц и др.). План аудита предоставляется проверяемой организации до начала аудита на месте. В процессе проверки могут быть внесены изменения в план аудита по согласованию с проверяемой организацией;
- распределение обязанностей между членами комиссии — осуществляет председатель комиссии на основе плана аудита с учетом их компетентности;
- подготовка рабочих документов (контрольных перечней вопросов, планов выборочного контроля деятельности структурных подразделений, бланков регистрации несоответствий и уведомлений).
IV. Проведение аудита на месте и подготовка акта по его результатам.
Аудит на месте начинается с предварительного совещания с участием членов комиссии по аудиту, руководства и ведущих специалистов проверяемой организации.
Цель предварительного совещания — подтверждение реализации плана аудита, обсуждение возникших вопросов.
Предварительное совещание носит информативный характер. Руководство и ведущие специалисты проверяемой организации, участвующие в предварительном совещании, информируются о правилах классификации наблюдений, принятии решений по результатам сертификации и об условиях, при которых аудит может быть прекращен. Руководство знакомится с правилами составления акта.
Объектами аудита на месте СМК являются:
- область применения СМК;
- соответствие качества продукции требованиям потребителей и обязательным требованиям;
- полнота и точность отражения требований стандартов в документах СМК организации;
- соответствие функционирования процессов СМК требованиям документации системы;
- результативность СМК организации.
Комиссия собирает и проверяет информацию, касающуюся содержания и границ аудита, его объектов, формируя тем самым свидетельства аудита — записи, изложения фактов или другую информацию, которая относится к критериям аудита и может быть проверена.
Источниками полученных свидетельств могут быть:
- интервью с работниками проверяемой организации;
- собственные наблюдения аудиторов;
- данные обратной связи от потребителей;
- документы СМК организации;
- данные о процессах СМК;
- данные анализа результативности СМ К;
- результаты оценки поставщиков и др.
На основании полученных свидетельств аудита делаются выводы, соответствует или не соответствует СМК организации критериям аудита. Если выводы аудита касаются предотвращения возможных отклонений, они классифицируются как уведомление.
Несоответствия СМК классифицируют как:
- значительное несоответствие — несоответствие СМК, которое может повлечь невыполнение требований потребителей и (или) обязательных требований к продукции. Например, отсутствие элемента или совокупности элементов системы качества и (или) отсутствие их результативного функционирования;
- малозначительное несоответствие — отдельное несистематическое упущение, ошибка, недочет в функционировании СМК или в документации, которые могут привести к невыполнению требований потребителя и (или) обязательных требований к продукции или к снижению результативности функционирования элемента СМК.
Необходимо зарегистрировать все несоответствия, уведомления и подтверждающие их свидетельства аудита.
Зарегистрированные несоответствия и уведомления представляют руководству проверяемой организации, которое должно устранить несоответствия или во время работы комиссии, или в установленные сроки при выполнении корректирующих действий.
По результатам аудита готовится акт, который должен содержать идентификацию органа по сертификации и организации-заказчика, цель и область аудита, основание для проведения аудита, время и место проведения аудита, состав комиссии по сертификации, идентификацию нормативной базы аудита, результаты аудита, выводы комиссии и адреса рассылки акта.
В приложении к акту необходимо представить: план аудита СМК; заполненные бланки регистрации несоответствий и уведомлений; записи, подтверждающие устранение несоответствий в ходе аудита, а также протоколы разногласий в случае их наличия.
На заключительном совещании в присутствии руководства, ведущих специалистов проверяемой организации и аудиторов председатель комиссии представляет результаты, выводы и заключения по аудиту СМК проверяемой организации.
Подписанный председателем комиссии и членами комиссии акт представляют для ознакомления и подписи руководителю проверяемой организации или его представителю. Один экземпляр акта передается проверяемой организации, другой — остается в органе по сертификации.
V. Завершение сертификации, регистрация и выдача сертификата соответствия.
Сертификация СМК организации считается завершенной при выполнении всех запланированных корректирующих действий и признании результативности их выполнения.
Решение о выдаче сертификата соответствия СМК или отказе принимает руководитель органа по сертификации на основании рассмотрения акта по результатам аудита и результатов выполнения плана корректирующих действий.
Выполнение корректирующих действий по значительным несоответствиям проверяется аудитором, который повторно посещает проверяемую организацию.
При малозначительных несоответствиях допускается представление письменного отчета.
В случае положительного решения по результатам аудита СМК оформляется сертификат соответствия СМК установленного образца. На сертификате проставляют регистрационный номер, который формируется в соответствии с правилами Государственного реестра.
Сертификат подписывает руководитель органа по сертификации или его заместитель и председатель комиссии. Подписи заверяются печатью органа по сертификации.
Учетный номер сертификата выдает технический центр Регистра систем качества по запросу органа по сертификации, в котором указывают наименование организации, ее юридический адрес, модель системы качества, область сертификации. Запрос и выдачу учетного номера осуществляют по электронной почте, факсу, телетайпу. Учетный номер проставляют под нижней рамкой сертификата. Учетный номер представляет собой порядковый номер сертификата, состоящий из пяти знаков в сводном перечне Регистра.
Сертификат соответствия СМ К организации действует в течение трех лет.
Одновременно с оформлением сертификата орган по сертификации и организация-заявитель заключают договор на проведение инспекционного контроля на срок действия сертификата.
Проверяемой организации должны быть переданы такие документы, как решение о выдаче сертификата, проект договора на проведение инспекционного контроля, сертификат соответствия, письменное разрешение на использование знака соответствия СМК.
Орган по сертификации направляет копию решения органа и копию сертификата в Технический центр Регистра для ведения сводного перечня и публикации официальной информации. Копия сертификата соответствия хранится в органе по сертификации. Он обеспечивает сохранность документов и конфиденциальную информацию в течение пяти лет после окончания срока действия сертификата соответствия.
В случае отказа в выдаче сертификата заказчик имеет право в течение месяца направить в комиссию по апелляциям Системы сертификации ГОСТ Р заявление о несогласии с заключением комиссии. По результатам рассмотрения апелляции может быть назначен повторный аудит с другим составом комиссии, выполняемый за счет заказчика.
После принятия решения об отказе в сертификации документы по аудиту хранятся в течение пяти лет в органе по сертификации.
VI. Инспекционный контроль сертифицированной СМК.
Различают плановый и внеплановый инспекционный контроль. При плановом инспекционном контроле необходимо проверить не менее половины всех элементов СМК:
- требования к документации;
- цели в области качества;
- анализ со стороны руководства;
- менеджмент ресурсов;
- удовлетворенность потребителей;
- внутренние аудиты, улучшение СМК предприятия, использование сертификата и знака соответствия.
Внеплановый инспекционный контроль проводится органом по сертификации при возникновении серьезных нарушений в рамках сертифицированной СМК, при появлении жалоб потребителей на качество продукции, а также при существенных изменениях организационной структуры предприятия, технологии и условий производства, численности персонала и пр.
Инспекционный контроль осуществляется так же, как и аудит СМК на месте.