Перейти к содержимому
Главная страницаПроектыСертификация систем менеджмента качестваО процессах аудита

О процессах аудита

Формы Заявки и Анкеты для заполнения можно получить в ОС СМК «Омега», обратившись на электронный адрес: заместителя руководителя ОС СМК «Омега» Носенко Светланы Анатольевны: nosenkosa@niir.ru или на электронный почтовый ящик Севастопольского филиала ФГБУ НИИР – ИЦ «Омега»: stcomega@niir.ru.

Программа аудита включает в себя проведение двухэтапного первоначального аудита, надзорных аудитов в течение первого и второго года после выдачи сертификата и ресертификационного аудита на третий год до истечения срока действия сертификата. Трехлетний цикл сертификации начинается с принятия решения о сертификации. Последующие циклы начинаются с принятия решения о ресертификации. При определении программы аудита и внесении в нее каких-либо поправок учитываются размеры организации-заказчика, область применения и сложность ее системы менеджмента, продукции и процессов, а также продемонстрированный уровень результативности системы менеджмента и результаты предыдущих аудитов.

При установлении трудоемкости аудита орган по сертификации, помимо прочего, учитывает следующее:

  • требования ГОСТ Р ИСО 9001;
  • размер и сложность организации заказчика и его системы менеджмента;
  • технологические особенности и законодательное регулирование;
  • привлечение соисполнителей (аутсорсинг) для любой деятельности, охватываемой системой менеджмента;
  • результаты любых предыдущих аудитов;
  • число и размеры производственных площадок с учетом их местоположения и особенностей, связанных с проведением на них аудита;
  • риски, связанные с продукцией, процессами или видами деятельности организации;
  • являются ли аудиты комбинированными, совместными или комплексными.

Если в ходе аудита выборочно проверяются производственные площадки, находящиеся в различных местах, и на которых осуществляется аналогичная деятельность, охватываемая системой менеджмента заказчика, орган по сертификации разрабатывает программу выборочного контроля, чтобы обеспечить надлежащее проведение аудита системы менеджмента.

Аудит первоначальной сертификации системы менеджмента выполняется в два этапа: этап 1 и этап 2.

Первый этап аудита должен проводиться с целью:

  • анализа документации системы менеджмента заказчика;
  • оценки специфических условий размещения производственных площадок, а также с целью обсуждения с персоналом заказчика готовности ко второму этапу аудита;
  • анализа состояния заказчика и понимания им требований стандарта, в частности, тех, которые относятся к идентификации ключевых работ, или значимых аспектов, процессов, целей, а также к функционированию системы менеджмента;
  • сбора необходимой информации относительно области применения системы менеджмента, включая:
    • местоположение (производственные площадки) заказчика,
    • используемые процессы и оборудование,
    • установленные уровни управления (особенно для случаев с несколькими производственными площадками),
    • применяемые законодательные и нормативные требования;
  • анализа распределения ресурсов для проведения второго этапа аудита и согласования с заказчиком деталей второго этапа аудита;
  • обеспечения правильной расстановки акцентов при планировании второго этапа аудита на основе четкого понимания системы менеджмента заказчика и функционирования производственных площадок в связи со стандартом на системы менеджмента или другим нормативным документом;
  • оценки того, были ли спланированы и проведены внутренние аудиты и анализы со стороны руководства, и что уровень внедрения системы менеджмента является достаточным для признания готовности заказчика к проведению второго этапа аудита.

Для достижения указанных выше целей иногда требуется чтобы, по крайней мере, часть аудита на первом этапе проводилась на территории заказчика.

Целью второго этапа аудита является оценка внедрения системы менеджмента клиента, в том числе ее результативности. Второй этап аудита должен проводиться на территории заказчика. Он должен включать следующее:

  • информацию и свидетельства соответствия всем требованиям применяемого стандарта на системы менеджмента или других нормативных документов;
  • мониторинг, измерение, регистрацию и анализ функционирования по ключевым показателям целей и задач (согласующихся с ожиданиями в применяемом стандарте на системы менеджмента или другом нормативном документе);
  • оценку соответствия системы менеджмента и деятельности заказчика законодательным, нормативным и контрактным требованиям;
  • оценку управления заказчиком своими процессами;
  • проведение внутренних аудитов и анализа со стороны руководства;
  • ответственность руководства за политику организации-заказчика.

Проведение аудитов на местах

  • предварительное совещание членов экспертной группы ОС СМК «Омега» с представителями организации-заказчика;
  • аудит проверяемой организации:
    • обмен информацией;
    • сбор и проверка информации;
  • идентификация и регистрация выводов аудита;
  • заключительное совещание;
  • составление отчета по аудиту.

На предварительном совещании члены экспертной группы знакомятся с представителями проверяемой организации, а также оглашается программа проверки, её цели, методы и процедуры установления взаимодействия между членами экспертной группы и сотрудниками проверяемой организации, определяются сроки и этапы проведения проверки.

Аудит проверяемой организации происходит путем анализа и сбора, а также регистрации фактических данных и наблюдений в ходе проверки. Для сбора фактических данных производится опрос персонала, анализ процессов производства, анализ деятельности функциональных подразделений, изучение и оценка проводимых мероприятий по обеспечению качества продукции, анализ используемых документов, анализ деятельности персонала.

Если в ходе аудита выявляются какие-либо несоответствия, аудиторы оформляют протоколы несоответствий. Орган по сертификации требует от заказчика проведения анализа причин несоответствий и определения того, какие коррекции и корректирующие действия предприняты или планируются для устранения выявленных несоответствий в установленные сроки.

Орган по сертификации анализирует предложенные заказчиком коррекции, выявленные причины несоответствий и корректирующие действия для определения их приемлемости. Орган по сертификации проверяет результативность любых исправлений и корректирующих действий. Заказчик информируется о результатах анализа и проверки. Если понадобится провести дополнительный полный или частичный аудит, или предоставить документально оформленные свидетельства (подлежащие проверке в ходе последующих аудитов) для проверки результативности коррекций и корректирующих действий, то об этом также информируется заказчик.

Проверка результативности коррекций и корректирующих действий может осуществляться на основе анализа документации, полученной от заказчика, или в случае необходимости путем проверки на местах.

На заключительном совещании рассматриваются следующие вопросы (степень детализации зависит от знакомства заказчика с процессом аудита):

  • доведение до сведения заказчика, что собранные свидетельства аудита основаны на выборочной информации, что тем самым создают элемент неопределенности;
  • способ и сроки предоставления отчета, включая классификацию данных аудита;
  • процесс рассмотрения несоответствий органом по сертификации, включая любые последствия, связанные со статусом сертификации заказчика;
  • сроки предоставления заказчиком плана корректирующих действий и устранения любых несоответствий, выявленных в ходе аудита;
  • действия, осуществляемые органом по сертификации после аудита;
  • информация о процессах рассмотрения жалоб и апелляций.

По результатам аудита оформляется отчет об аудите, на основании которого принимается решение о выдаче сертификата соответствия требованиям стандарта ГОСТ Р ИСО 9001-2015 или об отказе в выдаче (при неудовлетворительных результатах).

Инспекционный контроль

Деятельность по инспекционному контролю включает в себя проведение аудитов на месте с целью оценки соответствия сертифицированной системы менеджмента заказчика определенным требованиям стандарта, на соответствие которому выдан сертификат. Другие действия по надзору включают в себя:

  • запросы органа по сертификации сертифицированному заказчику по аспектам сертификации;
  • анализ любых заявлений сертифицированного заказчика, касающихся его деятельности (например, в рекламных материалах, на веб-сайте);
  • обращения к сертифицированному заказчику для получения документированной информации (на бумажных или электронных носителях);
  • другие способы мониторинга деятельности сертифицированного заказчика.

Инспекционный контроль – это аудит, проводимый на месте, но он не обязательно подразумевает аудит всей системы и должен планироваться вместе с другими инспекционными мероприятиями таким образом, чтобы позволить органу по сертификации сохранять уверенность в том, что сертифицированная система менеджмента заказчика продолжает соответствовать требованиям в периоды между ресертификационными аудитами. Программа инспекционного контроля включает в себя как минимум следующее:

  • внутренние аудиты и анализ со стороны руководства;
  • анализ действий, предпринятых в отношении несоответствий, выявленных в ходе предыдущего аудита;
  • обращение с жалобами;
  • результативность системы менеджмента в части достижения целей и результатов функционирования соответствующей системы (систем), запланированных сертифицированным заказчиком;
  • ход реализации запланированных мероприятий, нацеленных на постоянное улучшение;
  • непрерывное управление операциями;
  • анализ всех изменений;
  • использование знаков соответствия и/или любых других ссылок на сертификацию.

Ресертификация

Целью ресертификационного аудита является подтверждение постоянства соответствия и результативности системы менеджмента в целом, а также ее постоянной пригодности в рамках области сертификации. Ресертификационный аудит планируют и проводят с целью оценивания постоянного выполнения всех требований соответствующего стандарта на систему менеджмента или другого нормативного документа. Он должен планироваться и проводиться в надлежащие сроки с тем, чтобы обеспечить своевременное возобновление сертификации до истечения сроков действия выданного сертификата.

Деятельность по ресертификации включает в себя анализ отчетов о предыдущих инспекционнных аудитах, и также рассматривается функционирование системы менеджмента в течение последнего цикла сертификации.

В ходе ресертификационного аудита может потребоваться проведение первого этапа аудита в случаях, если произошли значительные изменения в системе менеджмента, организации или условиях функционирования системы менеджмента (например, изменения в законодательстве).

Ресертификационный аудит включает в себя проводимый на местах аудит, касающийся следующего:

  • результативность системы менеджмента в целом с учетом внутренних и внешних изменений, а также постоянство ее соответствия и применимости в области сертификации;
  • демонстрации выполнения обязательства по поддерживанию результативности и совершенствованию системы менеджмента с целью улучшения деятельности организации в целом;
  • результативности системы менеджмента в части достижения Политики и целей функционирования соответствующей(их) системы(ем), запланированной(ых) сертифицированным заказчиком.

Если в ходе ресертификационного аудита фиксируются значительные несоответствия, орган по сертификации устанавливает время, за которое должны быть выполнены коррекции и корректирующие действия. Они должны быть выполнены и проверены до истечения срока действия сертификата.

Если работы по ресертификации успешно завершены до истечения срока действия выданного сертификата, срок действия нового сертификата может устанавливаться на основе срока действия имеющегося сертификата.

Новый сертификат должен датироваться либо днем принятия решения о ресертификации, либо более поздней датой.

Если мероприятия ресертификационного аудита не были полностью завершены органом по сертификации до истечения срока действия сертификата или если до этого срока органом не было верифицировано выполнение коррекций и корректирующих действий в отношении любого значительного несоответствия, то решение о ресертификации не должно приниматься и сроки действия сертификата не должны продлеваться. Заказчик должен быть об этом проинформирован с разъяснением вытекающих из этого факта последствий.

По истечении срока действия выданного сертификата орган по сертификации может возобновить действие сертификата в течение 6 мес при условии, что остающиеся невыполненными мероприятия по ресертификации будут полностью завершены, в противном случае, по крайней мере должен проводиться второй этап аудита. В таком случае сертификат датируется либо днем принятия решения о ресертификации или более поздней датой, а срок истечения действия сертификата устанавливается на основе предыдущего цикла сертификации.