7 принципов проведения аудитов систем менеджмента согласно ISO 19011:2018 | SGS Россия

7 принципов проведения аудитов систем менеджмента согласно ISO 19011:2018 | SGS Россия Сертификаты
На чтение 15 мин. Просмотров 12 Опубликовано
Содержание
  1. Что проверяют аудиторы?
  2. Что происходит после проверки?
  3. Безупречность (Integrity)
  4. Правдивое представление (Fair presentation)
  5. Надлежащее профессиональное усердие (Due professional care)
  6. Конфиденциальность (Confidentiality)
  7. Риск-ориентированный подход (Risk-based approach)
  8. Как планируется инспекционный контроль?
  9. О компании sgs
  10. О стандарте iso 19011
  11. Получить сертификат исо 9001 (iso 9001) в аккредитованном органе по сертификации. сертификации исо 9001 в москве, санкт-петербурге и других регионах россии.
  12. Принципы для небожителей или аудиторов?
  13. Этапы оформления сертификата сто 01.064.00220722.2-2020
  14. Независимость (Independence)

Что проверяют аудиторы?

Аудиторы из органа по сертификации во время проверки знакомятся с результатами проведенных внутренних аудитов, с результатами анализа со стороны руководства. Будут просмотрены действия по ранее зафиксированным несоответствиям.

Что происходит после проверки?

Предприятие получает отчет, список несоответствий и рекомендаций. Несоответствия необходимо устранить в согласованные сроки.

Если во время инспекционного контроля организации не удалось продемонстрировать соответствие СМК требованиям ИСО 9001, то орган по сертификации приостанавливает действие сертификата и дает 90 дней на выполнение корректирующих действий. Результативность таких действий подтверждается дополнительным аудитом.

После закрытия несоответствий будет сформирован окончательный отчет. Орган зарегистрирует решение о пройденном инспекционном контроле.

В случае, когда организации не удалось в отведенный срок выполнить корректирующие действия, сертификат отзывается, и его действие прекращается. Сертифицирующие компании ведут базы данных действующих сертификатов, в которых легко проверить актуальность выданного сертификата.

После контроля предприятие продолжает поддерживать и развивать СМК, следовать ожиданиям потребителей. 

Безупречность (Integrity)

Аудит должен проводиться этично, честно, ответственно. Аудитор должен быть непредвзятым и не поддаваться влиянию, если таковое оказывается, на его суждения в ходе проведения аудита.

«Важно достойно выходить из конфликтных ситуаций, ведь все люди разные, не все любят, чтобы их проверяли, – комментирует Наталья Алиева. – И одна из задач аудитора – настроить проверяемых на позитив, сделать их соратниками, ведь смысл аудита – в том, чтобы сделать процесс, организацию более эффективной».

Принцип «безупречности» подразумевает, что аудитор должен быть компетентен в том, что он делает. Важно понимать то, что ты проверяешь. Если у аудитора недостаточно компетентности в каком-то вопросе, например, не хватает отраслевых знаний, он должен воспользоваться услугами «технического эксперта».

При проведении внутренних аудитов можно воспользоваться экспертизой коллег, разбирающихся в вопросе. Каждому аудитору, работающему в органе по сертификации, присваиваются определенные технические коды по отраслям, что позволяет направлять на аудит специалиста с соответствующими квалификацией и опытом.

Правдивое представление (Fair presentation)

Собранные аудитором свидетельства, составленный отчет, сделанные выводы должны правдиво и точно отражать действительность. 

Большая ошибка аудитора, когда он начинает по-своему трактовать требования, на основании своего прошлого опыта, и настаивает, что надо сделать так, как он привык, а не так, как удобно организации. Аудитор должен проводить оценку с позиции соответствия стандарту, а не с позиции исключительно своего бэкграунда.

Кроме того, аудитор должен изъясняться во время аудита без лукавства, точно, понятно, исчерпывающе.

А если в ходе аудита возникали какие-либо затруднения, разногласия, препятствия, это должно быть отражено в отчете. Например, проверяемые могут в чем-то не согласиться с аудитором. И если консенсус не найден, это фиксируется аудитором. «Мы обязательно говорим во время аудита, что, если представители проверяемой компании с чем-то не согласны, им следует открыто высказывать свое мнение», – поясняет Наталья Алиева.

Надлежащее профессиональное усердие (Due professional care)

Аудитор должен проявлять должное усердие во всех задачах, выполняемых в ходе аудита. Любое суждение аудитора должно быть обоснованным.

В одной российской компании согласно программе внутренних аудитов главный механик должен был проверять службу главного энергетика и наоборот. Первые аудиты они провели и остались обоюдно довольны. Через некоторое время служба главного энергетика попадает в план внешнего надзорного аудита, в панике он прибегает в отдел СМК и просит независимым взглядом проверить, все ли в его службе в порядке.

Это наглядный пример «ненадлежащего профессионального усердия», когда аудиторы не поняли важность вверенных им задач и обманули доверие тех, кто поручил им это, т.е. руководства компании. 

Аудитор должен понимать, для чего нужны результаты аудита, с какой целью он проводит аудит, и стремиться эту цель достичь. 

Должна быть проведена серьезная работа для поиска соответствий. Если найдено одно несоответствие, значит ли это, что можно на этом успокоиться? Нет, важно проверить все пункты стандарта/чек-листа. Одно дело, если среди множества несоответствий есть единичные соответствия. Другое дело, если среди множества соответствий есть единичное несоответствие.

«Когда речь идет об аудите системы менеджмента, то недостаточно проверить какой-то элемент системы, поставить галочки в вопроснике, важно увидеть целостную картину, на основании которой делать обоснованные выводы», – напоминает Наталья Алиева.

Про сертификаты:  ГОСТ Р 54934-2012/OHSAS 18001:2007: Системы менеджмента безопасности труда и охраны здоровья. Требования

Конфиденциальность (Confidentiality)

Аудитор должен проявлять осмотрительность, необходимую для надлежащей защиты информации, полученной в ходе аудита. Речь идет о любой информации: как позитивного, так и негативного характера. Важно, чтобы эта информация не послужила способом получения личной выгоды аудитором либо заказчиком аудита, а также способом нанесения ущерба проверяемой организации.

Например, недопустимо, чтобы аудитор, выявив какое-либо несоответствие, советовал обратиться в конкретную фирму, которая поможет с этим справиться. Или разглашал коммерческую тайну конкурентам.

«В SGS данный принцип включен в каждый договор с клиентом в качестве обязательства, которое мы как орган по сертификации берем на себя, – рассказывает Наталья Алиева. – Каждый сотрудник SGS, в том числе аудиторы, на ежегодной основе проходит обучение по Кодексу честности SGS, где освещаются и вопросы конфиденциальности».

Почему это касается всех, не только аудиторов? Потому что со свидетельствами, отчетами по результатам аудитов соприкасаются не только аудиторы, но и офисные сотрудники, которые осуществляют поддержку операционного процесса. И конечно, помимо осведомленности и ответственного отношения сотрудников, здесь большую роль играет система информационной безопасности, предотвращающая утечку информации с любых носителей.

Риск-ориентированный подход (Risk-based approach)

Данный принцип появился в стандарте ISO 19011 только в последней версии 2021 года. Таким образом, документ привели в соответствие с теми изменениями, которые произошли в результате выхода в свет Приложения L (до 2021 года известного как Приложение SL), повлиявшего на структуру и содержание всех стандартов на системы менеджмента. В частности, на роль риск-ориентированного мышления в системном менеджменте.

Суть принципа в том, что планирование, проведение и отчетность аудита должны базироваться на результатах оценки рисков и возможностей. При этом аудиты должны быть заточены на области, представляющие значимость для заказчика аудита и ведущие к достижению целей аудита.

Вот лишь некоторые вопросы, которые могут возникнуть при оценке рисков и возможностей, связанных с аудитом:

  • Достаточно ли времени выделено на аудит, исходя из целей аудита? 
  • Как лучше распределить время, чтобы успеть проверить все необходимые процессы и выполнить программу аудита? 
  • Как оптимизировать время на перемещения внутри предприятия? 
  • Обладает ли аудитор или группа аудиторов нужным набором компетенций? 
  • Готова ли организация или отдел, а точнее, работающие в нем люди, к сотрудничеству с аудитором, или они могут встать в глухую оборону?
  • Не будут ли ответственные сотрудники во время аудита в командировке или заняты на совещании?
  • Если на предприятии один внутренний аудитор, кто сможет проверить его работу?
  • Можем ли мы проверить в ходе одного аудита выполнение требований сразу нескольких стандартов (ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 22000 и т.п.)?

Как планируется инспекционный контроль?

Организация извещает орган о готовности к проверке. Согласовываются даты, группа проверяющих. При планировании посещений берут в расчет особенности организации. Учитывают дополнительные требования по безопасности труда, поведению на опасных объектах, экологические условия. Ведущий аудитор готовит план, который будет согласован с предприятием.

Обязательные для сертификационных органов правила IAF (Международного форума по аккредитации) регламентируют объем и продолжительность инспекционного контроля. Общая продолжительность инспекционного контроля составляет около 1/3 от времени сертификационного аудита. Но даже для малых организаций рекомендуемая продолжительность – не менее 1 дня.

Инспекционный контроль должен проводиться, по крайней мере, один раз в год. Первый инспекционный контроль проводится не позднее, чем через 12 месяцев с даты окончания второго этапа аудита первоначальной сертификации.

О компании sgs

Группа SGS является мировым лидером в области независимой экспертизы, контроля, испытаний и сертификации. Основанная в 1878 году, сегодня SGS признана эталоном качества и деловой этики. В состав SGS входят свыше 2 600 офисов и лабораторий по всему миру, в которых работает 89 000 сотрудников.

О стандарте iso 19011

Стандарт ISO 19011 полезен при проведении внутренних и внешних аудитов не только системы менеджмента качества (СМК), но и систем экологического менеджмента, управления охраной труда, управления пищевой безопасностью, энергоменеджмента и т.п.

Кроме того, стандарт ISO 19011 поможет в проведении оценки поставщиков, а также оценки соответствия тех или иных процессов нормативным либо корпоративным требованиям.

ISO 19011:2021 базируется на семи принципах:

  • Безупречность (Integrity)
  • Правдивое представление (Fair representation)
  • Надлежащее профессиональное усердие (Due professional care)
  • Конфиденциальность (Confidentiality)
  • Независимость (Independence)
  • Подход, основанный на свидетельствах (Evidence-based approach)
  • Риск-ориентированный подход (Risk-based approach)

Следование этим принципам помогает проводить аудит так, чтобы он достиг поставленных целей.

Про сертификаты:  Фаркоп Лидер-Плюс для Ford Fusion II хэтчбек 2002-2012. Артикул F104-A - купить в Москве, фото, отзывы, доставка по всей России

Наталья Алиева, ведущий аудитор SGS, приводит ниже подробные разъяснения, что именно подразумевается под каждым принципом.

Получить сертификат исо 9001 (iso 9001) в аккредитованном органе по сертификации. сертификации исо 9001 в москве, санкт-петербурге и других регионах россии.

7 принципов проведения аудитов систем менеджмента согласно ISO 19011:2018 | SGS РоссияПонимание смысла требований стандарта ISO 9001 – залог успеха организации.

Многие специалисты отделов качества  сталкиваются с трудностями в понимании требований  новой версии стандарта ИСО 9001:2021, пытаются тщательно проанализировать и «внедрить» его предписания, не понимая, что в организации они уже реализуются и действуют, только соответствующая документация и процедуры носят иное название, нежели предписанное в стандарте. Ведь если организация функционирует, значит, у неё есть своя определенная бизнес-система, она же и система качества (система менеджмента организации). И она в какой – то степени уже соответствует стандарту. Поэтому специалистам необходимо разобраться в том, как работает существующая в компании система, что ей не хватает и как это можно восполнить и улучшить с помощью вышеуказанного стандарта.

 На помощь приходит  процессный подход, подразумевающий выделение существующих  процессов (основных, вспомогательных и т.д.), и ответ на вопрос для чего они нужны. Таким образом, пропадет необходимость  в перестройке системы организации под требования стандарта ИСО 9001. Хотя ни в одном разделе стандарта нет требований  о том, что привычные для организации понятия должны быть заменены терминами на его основе, что должны быть внесены соответствующие изменения в документацию СМК. Это же касается структуры, бизнес-процессов и т.д. Однако,  при работе с аудиторами и консультантами важно знать  и понимать все определения, т. е. говорить с ними на одном языке. Не стоит приступать к работе по стандарту ISO 9001:2021,не изучив стандарт ISO 9000:2021.

 Стандарт ISO 9001 ориентирован на результат. Это означает, что показателем хорошей работы системы является реальный результат, которого добилась организация с его помощью (что противоположно принятому ранее подходу, когда ставились отметки о выполнении отдельных пунктов). Теперь даже если чек-лист показывает, что все хорошо, но система не функционирует, нельзя сказать, что она соответствует стандарту. К сожалению, аудиторы, как правило,  требуют продемонстрировать, «где написано, что выполняется тот или иной пункт стандарта ». И тут все тайное становится явным: если специалист в области качества не понимает требований стандарта, то его легко ввести в заблуждение. Например, существует распространенное  мнение, что анализ со стороны руководства надо осуществлять раз в год и сопровождаться он должен «большим» отчетом. Однако об этом в стандарте ISO 9001 не сказано, отмечено только, что данный анализ должен проводиться периодически. И формат документирования не задан, т. е. это могут быть протоколы совещаний, презентации, электронные документы, графики и т. д.

Между тем организации каждый год готовят кипу документов под названием «Анализ со стороны руководства», потому что этого требовал аудитор. Однако о степени эффективности этих документов никто не подумал, нужны ли они вообще?! Хотя можно было бы обойтись небольшой презентацией, отражавшей все имеющиеся проблемы и достижения. И в идеальном плане, осуществлять анализ со стороны руководства надо не раз в год, а ежедневно, поскольку это неотъемлемая часть бизнеса, тогда он будет приносить пользу и выгоду организации. Так что нет сомнений, что стандарты, по которым работает организация,  надо знать, а именно понимать смысл их требований.  Однако это касается в основном специалистов в области качества. Не следует заставлять весь персонал изучать стандарты, тем более, устраивать по ним экзаменационные проверки.  Хотя нередко аудиторы фиксируют как несоответствие, что «не было проведено обучение сотрудников  какого – то цеха  в понимании стандарта ISO 9001, хотя им это и не нужно. Задача сотрудников компетентно выполнять свою работу и понимать, как её выполнение сказывается на качестве производимой продукции или оказываемых услугах. Тоже касается доведения до сведения работников «Политики в области качества».

 Если, организация работает успешно, это говорит о том, что сотрудники и без того понимают и качественно исполняют свою работу, а если процессы функционируют плохо, можно сделать вывод, что в компании не представляют, зачем нужен этот документ (даже если все расписались, что с ним ознакомились)».

 Так что не стоит заниматься ненужной работой, отвлекая при этом персонал от их основной деятельности. Некоторые организации создают бюрократический набор процедур и отчетных документов, которые не отражают фактическую работу  и становятся лишь  источником дополнительных расходов для компании.

Другие используют стандарты ISO серии 9000 для разработки систем менеджмента качества, которые интегрированы в повседневную деятельность и помогают достигать стратегических целей бизнеса, т. е. добавляют ценность. Отличить эти два подхода  можно по следующим вопросам: в первом случае он звучит так: «Какие процедуры мы должны составить, чтобы сертифицировать систему менеджмента качества на соответствие требованиям стандарта ISO 9001?»,  во втором случае — «Как мы можем использовать систему, основанную на требованиях стандарта  ISO 9001, чтобы улучшить нашу деятельность?» Первый подход губителен для бизнеса. Тем не менее, каждая организация выбирает свой путь…

Про сертификаты:  ГОСТ Р 54934-2012/OHSAS 18001:2007 Системы менеджмента безопасности труда и охраны здоровья. Требования от 06 июля 2012 -

 Сегодня  проводится много мероприятий  в области качества, а самого качества как такового нет. Чтобы добиться хорошего результата, руководство должно само воспитывать своих рабочих и показывать им пример, только тогда возможно добиться хорошего результата.

Принципы для небожителей или аудиторов?

Возможна ли реализация принципов, описанных в ISO 19011:2021 в реальной жизни, или они – лишь недостижимый ориентир? 

На самом деле, их применение действительно дает результат, т.е. аудит, проводимый согласно этим принципам, приносит ощутимую пользу. В связи с этим вот наши рекомендации:

Этапы оформления сертификата сто 01.064.00220722.2-2020

Настоящее свидетельство СТО 03.080.02033720.1-2020 выпускается исключительно в электронном формате с ЭЦП.Срок действия Сертификата соответствия СТО 03.080.02033720.1-2020 – 1 год, в течение которого вы можете участвовать во всех тендерах обязательным условием для которых является наличие сертификата в системе CBPRAS.

Помимо добровольной сертификации, специалисты «Межрегионального центра стандартизации» готовы дать исчерпывающую профессиональную консультацию по полноте лицензий в каждом конкретном случае. Добросовестные и полностью оформленные лицензии, с необходимым опытом и квалификацией специалистов в области сертификации – это не просто вложение (и весьма условное, по сравнению с размером возможной упущенной выгоды).

Сертификат контроля качества организации на рынке товаров, работ и услуг Экспертиза ответственности в области бизнес процессов участника закупок Система менеджмента безопасности труда и охраны здоровья свидетельство качества Соответствие организации утверждённым требованиям по безопасности труда и охране здоровья  Оценка профессиональных рисков по охране труда и безопасности здоровья на предприятии Декларация оценки безопасности труда и контроля качества организации на рынке товаров, работ и услуг Сертификат соответствия организации утверждённым требованиям по безопасности труда и охране здоровья  Оценка бизнес-процессов поставщиков Система оценки менеджмента СТО СМБТиОЗ Оценка рисков в области охраны труда Декларация по оценке рисков в области охраны труда Форма оценки бизнес-процессов поставщиков товаров работ и услуг экспертная оценка бизнес-процессов участника закупок оценка производительности участника закупок в системе PRAS сертификат соответствия организации утверждённым требованиям по безопасности труда и охране здоровья по PRAS оценка производительности бизнес процессов поставщиков товаров работ и услуг Соответствие организации утверждённым требованиям по безопасности труда и охране здоровья по PRAS Аккредитация  в области безопасности труда и охраны здоровья по PRAS оценка производительности бизнес процессов поставщиков товаров работ и услуг

Независимость (Independence)

Именно независимость аудитора от проверяемых процессов позволяет обеспечить объективность и непредвзятость выводов по итогам аудита. Важно исключить конфликт интересов. 

При аудитах третьей и второй стороны независимость находится под угрозой, если аудитор хорошо знает проверяемую компанию. Например, потому что часто бывает там на аудитах. Чтобы один и тот же человек не проверял предприятие на постоянной основе, важно ротировать аудиторов.

Та же ситуация, если внешний аудитор раньше работал в проверяемой компании или имел какие-то профессиональные отношения с ее сотрудниками. В SGS перед каждым аудитом аудитор подписывает заявление о том, что в течение последних 2-х лет он не оказывал консультационных услуг данной компании и не планирует оказывать в течение 2-х последующих. Не должно быть никаких коммерческих интересов, связывающих аудитора с проверяемой компанией.

Во время внутренних аудитов в небольших организациях выполнение принципа независимости может быть проблематично, однако важно приложить все усилия, чтобы устранить предвзятость и вовлеченность в проверяемую деятельность. 

Пример из практики: на предприятии выделены процесс производства и процесс планирования производства. Оба процесса нужно проверить в ходе внутреннего аудита. Аудитором процесса планирование назначили начальника производства. У него накопилась масса претензий к планировщикам, план часто меняется и т.д. В итоге он предвзято проводит аудит, и дело заканчивается… дракой.

«Сложнее всего в ходе внутренних аудитов обеспечить независимость при проверке работы высшего руководства», – считает Наталья Алиева. Ведь любой сотрудник находится заведомо в зависимом положении от первого лица компании. Как тут лучше поступить, решать каждой компании индивидуально, здесь много зависит от корпоративной культуры и от опыта, личностных качеств внутренних аудиторов. Некоторые компании привлекают внешних аудиторов для проверки процессов, которые завязаны на высшем руководстве.

сертификат iso 9001 2011 сертификат гост iso 9001 2011 сертификат соответствия iso 9001 2011 сертификат соответствия исо 9001
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат