Мониторинговый аудит системы менеджмента качества и Порядок проведения инспекционных проверок по стандарту ISO 9001

Сроки проведения проверки

Первый инспекционный контроль проводится спустя год после выдачи сертификата. Все последующие проверки планового характера осуществляются также с интервалом в один год. Конкретные сроки устанавливаются ОПС и зависят, в первую очередь, от следующих факторов:

• Потенциальной опасности реализуемых товаров, оказываемых услуг;
• Объема производства;
• Наличия или отсутствия в компании системы менеджмента качества (СМК).

Это главные моменты, на основании которых ОПС выносит решение по этому вопросу.

Таким образом, ежегодный инспекционный контроль СМК – важное мероприятие, проводимое независимыми членами специальной комиссии, благодаря которому можно обнаружить скрытые проблемы в деятельности компании. Это, в свою очередь, позволяет направить производственный процесс в нужное русло, и, соответственно, повысить качество реализуемых товаров и оказываемых услуг. Независимо от того какой сертификат менеджмента качества у вас оформлен ИСО 9001 2015, 14001, OHSAS 18001 и тд, проведение инспекционного контроля является обязательным условием. Не забывайте своевременно проводить ИК.

Аккредитованный органпо сертификации

Представительство вовсех регионах

Изготовление документаот 1 часа

Часто задаваемые вопросы

Какие можно выделить особенности проведения проверки?

Порядок проведения инспекционного контроля СМК предполагает последовательное выполнение следующих этапов:

• Создание комиссии и выбор ее председателя. В обязанности этого должностного лица входит разработка плана предстоящей работы и оглашение ее точных сроков его выполнения;
• Анализ информации, относящейся к сертифицированным видам деятельности компании;
• Проведение испытательных мероприятий продукции согласно ранее составленному плану работы и анализ полученных результатов;
• Оформление документации. Она содержит информацию о соответствии образцов положениям стандарта ISO и заключение о возможности продления срока действия разрешения. Действующее российское законодательство не предъявляет конкретных требований к составлению акта о проведении инспекционного контроля системы менеджмента качества, вследствие чего он разрабатывается в свободной форме.

Для выполнения своих обязанностей по проверке соответствия товаров/услуг положениям стандарта ИСО 9001 члены комиссии могут прибегнуть к следующим методам работы:

Когда инспекционный контроль подходит к концу, члены комиссии делают вывод о результатах проверки. Если сертификат соответствия СМК компании не подходит под требования стандарта ИСО, то они составляют список рекомендаций в письменном виде и передают его ответственным лицам.

Порядок проведения инспекционного контроля СМК также предусматривает внеплановый выезд комиссии на предприятие. Это возможно при возникновении таких обстоятельств, как:

• поступление претензии на качество товаров и/или услуг вне зависимости от ее источника (граждане или государственный орган);
• по инициативе самой компании, например, в случае изменений в ее деятельности.

Инспекционный аудит системы менеджмента качества внепланового характера также подлежит оформлению актом.

В каких случаях может быть приостановлено действие сертификата?

При проведении инспекционного контроля СМК членами комиссии может быть вынесено решение о приостановлении действия сертификата или полной его отмене. Оно может быть продиктовано:

• Несоответствием продукции предприятия требованиям стандарта ISO (отрицательным результатом);
• Внесением компанией изменений в нормативную документацию без уведомления ОПС;
• Трансформацией компанией конструкции и/или комплектации товаров, процесса из создания без уведомления ОПС;
• Неисполнением компанией необходимой совокупности мероприятий по испытанию товаров или получением отрицательного результата без согласования с ОПС.

Инспекционный контроль СМК также может выявить несущественные отклонения от норм стандарта ISO. В этом случае предприятию дается возможность исправить этот недочет прямо при работе членов комиссии или в течение одного месяца с даты обнаружения.

Инспекционный аудит системы менеджмента качества с существенными отклонениями от норм стандарта ISO не всегда приводит к приостановлению действия сертификата или полной его отмене. Если их число составляет не более 3-х, фирме дается возможность привести производственный процесс в норму. При этом также возможно присутствие несущественных отклонений.

В ходе инспекционного аудита члены комиссии обязаны соблюдать конфиденциальность всей поступающей информации, а сотрудники компании обеспечить нормальные условия для проверки сертификата соответствия СМК требованиям ИСО.

Вам также могут понадобиться

Отзывы клиентов получивших сертификат СМК у нас

Считаем Вашу работу полезной и важной, мы довольны предоставленными услугами и в дальнейшем желаем вам успехов, с надеждой на будущее
сотрудничество!

Спасибо, за вашу оперативную и профессиональную работу !

Для подряда по крупному тендеру срочно потребовался сертификат по менеджменту профессиональной безопасности и здоровья. Очень
благодарен ребятам за оперативность и профессиональный подход-при получении мне объяснили, как правильно использовать сертификат при участии в тендерах и
электронных торгах.

Наше предприятие довольно уровнем обслуживания. Надеемся на дальнейшее сотрудничество.

При оформлении допуска СРО получили самые хорошие впечатления от сотрудничества, поэтому для сертификации ИСО 9001 обратились в Единый
Центр СРО повторно.Желаем Вам оставаться на таком же высоком уровне!

ООО «Центральная городская архитектурно-строительная лаборатория»

Инспекционный контроль системы менеджмента качества (СМК) в кратчайшие сроки! Гарантировано!

В литературе и стандартах можно встретить как термин «инспекционный контроль», так и словосочетание «надзорный аудит». Речь и в том и в другом случае идет об одном и том же. Инспекционный контроль в случае с сертификацией по стандарту ISO 9001 проводится организацией, которая выдала сертификат на систему менеджмента качества (СМК, – ред.) в компании, являющейся держателем сертификата. Это делается с целью оценки того, насколько СМК соответствует стандарту между сертификационным аудитом и очередной ресертификацией (сертификат по ISO 9001 выдается на три года, после чего его переоформляют в случае прохождения ресертификационного аудита, – ред.). Согласно ISO 17021 «Требования к органам, проводящим аудит и сертификацию систем менеджмента», надзорный аудит проводится «по крайней мере один раз в год» (пункт 9.3.2.2., – ред.). Как сказано в другом стандарте – ГОСТ Р 40.003 «Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008)», проверяться при надзорном аудите должно не менее 1/2 от всех элементов СМК по ISO 9001 (7.7.4., – ред.). Данный стандарт критикуется в профессиональном сообществе, хотя в свое время был подготовлен с учетом международных норм сертификационных проверок в области управления качеством. Помимо планового инспекционного контроля, орган по сертификации имеет право провести внеплановую проверку, если, например он получил информацию о несоответствиях у компании-держателя сертификата, по жалобе потребителя или если сертифицированная организация претерпела существенные изменения (сменился кадровый состав, условия производства и так далее, – ред.). Объекты аудита в этом случае определяются исходя из вызвавших внеплановую проверку причин.

Процедура инспекционного контроля начинается с заключения договора о проведении инспекционного контроля между органом по сертификации (ОС, – ред.), выдавшим сертификат и компанией-держателем сертификата. Кстати, довольно часто компании, которые предоставляют услуги сертификации в России, ведя переговоры о первичном сертификационном аудите, занижают его стоимость, «отбивая» уступленное завышенной стоимостью инспекционных аудитов, о которых речь заходит уже после получения претендентом на соответствие ISO 9001 сертификата. После того, как договор о проведении надзорного аудита заключен, руководитель сертификационного органа назначает председателя комиссии по инспекционному контролю, а тот, в свою очередь, формирует комиссию по его осуществлению. Численность и состав комиссии определяется величиной аудитируемой организации и трудоемкостью работ, которая обычно связана со спецификой отраслей, в которых работают сертифицированные компании. Глава группы аудиторов, он же председатель комиссии по проведению надзорного аудита, составляет план проведения инспекционной проверки. Вот как об этом плане написано в стандарте ISO 19011 «Руководящие указания по аудиту систем менеджмента». Написанию плана предшествует анализ документации СМК, предоставленной компанией-объектом проверки при учете информации из программы аудита. В плане должны быть отражены ожидаемые последствия аудита, то есть его влияние на аудитируемую организацию. Также именно в этом документе должны содержаться такие данные, как последовательность и сроки проведения аудитов. В сложных и комплексных аудитах – говорится в ISO 19011 – необходимо главное внимание сосредоточить на соотношении операционных процессов и целей аудита. Существует практика, при которой заказчик аудита, то есть держатель сертификата, предварительно оценивает и высказывает свои соображения по подготовленному плану до того, как группа аудиторов приступила к реализации поставленных задач. Добавим, что если председателю комиссии стало известно о значительных изменениях, произошедших в организации, которую подвергают аудиту (организационные, технические изменения, – ред.), то план проверки должен быть расширен с учетом этого фактора.

Относительно того, какие элементы должен минимально включать в себя инспекционный аудит есть пояснения в стандарте ISO 17021. В стандарте перечислено следующее:

• внутренние аудиты и анализ со стороны руководства;
• анализ действий, предпринятых в отношении несоответствий, обнаруженных при предыдущем аудите;
• обращение с жалобами;
• результативность СМК исходя из целей системы, заявленных заказчиком сертификации;
• прогресс мероприятий, направленных на постоянное улучшение качества; непрерывное управление операциями;
• анализ изменений;
• анализ использования знаков соответствия или любых других отсылок к пройденной сертификации.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Совсем скоро после имплементации системы менеджмента качества (СМК, – ред.) с использованием требований стандарта ISO 9001:2015 вы будете принуждены разговаривать с представителями органов по сертификации, занимаясь выяснением того, что может вам потребоваться для получения независимого подтверждения вашего соответствия требованиям. Вас снабдят информацией об аудите документации, сертификационном аудите, циклах инспекционных аудитов между первичной проверкой СМК и ресертификационным аудитом. Но что это все означает? В этой статье мы расскажем, как все только что названное работает.

Как работает сертификация и регулярные циклы сертификационных аудитов?

Применительно к компаниям, сертифицированным на соответствие ISO 9001, общепринятым является трехлетний цикл сертификации, хотя возможны и отклонения от него, о которых подробнее пойдет речь ниже. Когда вы только внедрили СМК и впервые начали процесс сертификации, первое, с чем придется столкнуться – аудит документации. На этом этапе аудитор подробно изучает документы системы качества предприятия и решает, насколько по бумагам СМК отвечает требованиям ISO 9001:2015. Когда верифицировано соответствие документации, вы планируете сроки собственно сертификационного аудита. Он заключается в выездном аудите, когда проверяющий органа по сертификации будет анализировать уже не документы, а реальные бизнес-процессы. После этого вам будет выдан сертификат ISO 9001:2015, разумеется, после того, как вы устраните корректирующими действиями все обнаруженные на этапе аудита несоответствия. Но после получения сертификата дело не оканчивается. В следующие два года организацию-держателя документа об оценке соответствия ждет несколько инспекционных аудитов, пока на третий год не настанет время для ресертификации. Она вернет вас опять на начало трехлетнего цикла поддержки сертификата ISO 9001. Большинство сертификационных аудитов проводят по одной инспекционной проверке в год, но компания-держатель сертификата и орган по сертификации могут оговорить более частые аудиты.

На нижеприведенной схеме мы изобразили в графическом виде этапы регулярного сертификационного цикла. Обратите внимание, что после ресертификации вновь нужно проходить инспекционные аудиты. А вот новый сертификационный аудит, по крайней мере пока вы пользуетесь услугами того же сертификационного органа, уже не требуется. Напротив, если вы сменили поставщика сертификационных услуг или переходите на работу с другой версией ISO 9001 (как, например, сейчас, когда компании осуществляют переход с ISO 9001:2008 на ISO 9001:2015, – ред.), то новый сертификационный аудит полного объема придется пройти. В последнем случае старые сертификаты утрачивают силу и выдаются новые.

Если вы сталкиваетесь с проблемой выбора органа по сертификации, рекомендуем познакомиться с нашим материалом «Как вам следует выбирать орган по сертификации ISO 9001?».

В чем особенность инспекционного аудита?

Возможно, вас занимает сейчас вопрос, в чем различие между инспекционным аудитом и сертификационными/ресертификационными аудитами. Все три аудита представляют собой выездные аудиты, реализуемые органами по сертификации. Все три обнаруживают направления, в которых компании нужно проводить свои корректирующие действия. Заодно компания получает отчеты об аудитах в качестве записи. Это общее. Разница в количестве часов, уделенных под процессы аудита. В случае сертификационного аудита и ресертификации аудиторы должны будут удостоверить соответствие стандарту, для чего анализироваться будет каждый элемент системы менеджмента качества. Проверяться будет все: документация, результативность процессов и постоянное улучшение. Подобные аудиты требуют привлечения нескольких аудиторов и займут много дней. Конкретные цифры, конечно, будут зависеть от размера компании и количества бизнес-процессов СМК.

По контрасту с сертификационной проверкой инспекционный аудит займет меньше времени, а в объектив проверки попадет лишь какая-либо часть процессов СМК, а не все. Обычно промежуточные проверки между сертификацией и ресертификацией стартуют с анализа ваших ключевых процессов (анализ со стороны руководства, внутренний аудит, корректирующие действия, – ред.), после этого внимания удостоятся только отдельные вспомогательные процессы СМК. Также практикуется анализ только части организации при инспекционном аудите: одна из двух конвейерных линий, даже только некоторые рабочие места, указанные аудиторами. В данном аспекте есть одно золотое правило: считается, что надо проверять, по крайней мере, четверть находящихся в области сертификации производственных площадок. Предположим, есть 16 магазинов ритейла попадающих под действие сертификата. В таком случае, по меньшей мере, 4 нужно проверить в рамках инспекционного аудита. Поскольку на меньшее количество процессов у аудиторов уйдет меньше времени, инспекционные проверки проходят быстрее. Цель аудиторов, проверить максимум процессов в двухлетний период, чтобы убедиться в обоснованности заявлений о соответствии организации ISO 9001. Если вы хотите подготовиться к вашему первому сертификационному аудиту, посмотрите статью «Каких вопросов ожидать в ходе сертификационного аудита ISO 9001».

Не теряйте из виду смысл аудитов, которые проводятся у вас органами по сертификации

Некоторые люди, понимая, что при инспекционных аудитах оцениваются не все процессы, начинают считать, что они не так уж важны, но это вовсе не так. Если какой-то бизнес-процесс не будет в ближайшее время проверен и оценен органом по сертификации, то это не значит, что вы сами можете игнорировать собственные процессы. В своей СМК вы должны проводить внутренние аудиты в соответствии с утвержденной программой и осуществлять улучшения и коррекции. Также важно помнить, что инспекционные аудиты означают, что даже если в ходе первичной сертификационной оценки существенное несоответствие было пропущено, вы все равно можете лишиться сертификата. Не забывайте, что сертификационные аудиты нужны, в конечном счете, для того, чтобы предоставить вам больше независимых оценок, чем, если бы вы проводили только внутренние аудиты. Проверка аудиторами, которые имеют другой опыт, чем ваши сотрудники и не зависят от вас – это возможность для улучшения. Используйте информацию от инспекционных аудитов для более целенаправленных улучшений, но не ставьте улучшения в зависимости только от результатов проверки. Пользуйтесь всеми возможностями.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.

Инспекционный контроль, инспекционный аудит, надзорный аудит, – применительно к стандарту Международной организации по стандартизации (ISO – International Organization for Standardization, – ред.) ISO 9001 все эти термины обозначают одно и то же. А именно: аудиты, которые проводятся компанией, предоставляющей услуги сертификации ISO 9001 – независимой оценки соответствия по этому стандарту – для того, чтобы убедиться в том, что компания-держатель сертификата отвечает требованиям стандарта между сертификационным аудитом и очередной ресертификацией. Инспекционный аудит, помимо всего прочего, может быть интересен пользователям стандарта ISO 9001 тем, что после такой проверки может быть расширена или сужена область распространения системы менеджмента качества (СМК, – ред.). Однако для этого нужно предварительно заявить на сертификацию новые элементы СМК. Расширение области сертификации может быть осуществлено в любое время, не только при инспекционном контроле, все дело в специальной заявке от организации-держателя сертификата. Просто, иногда удобно совместить его с плановой проверкой системы. Как известно, система качества по ISO может пронизывать всю работу организации или ограничиваться определенной частью видов деятельности, которые осуществляет организация. Это и есть область распространения СМК. Подобная информация должна быть, согласно установившимся международным правилам в области сертификации по ISO 9001 отражена и в документе о соответствии – сертификате ISO 9001. Так вот, область распространения СМК может быть сужена по инициативе самой сертифицированной компании или органа по сертификации. Сертифицирующая компания может предпринять такую меру в том случае, если она получила информацию об изменениях в системе, которые могут повлиять на выполнение требований к отдельным видам продукции. Если сужение происходит по просьбе компании, которая является держателем сертификата, то в этом случае она должна направить в орган по сертификации письмо-обращение, там нужно указать элементы системы менеджмента, которые должны быть исключены из системы, на основании письма сертифицирующая организация удовлетворяет или не удовлетворяет просьбу. Расширение области сертификации происходит по инициативе сертифицированной организации, после письма-обращения. Расширение обычно проводят, если изменилась номенклатура продукции или условия ее производства, сильно поменялся штат организации. Орган по сертификации заключает с компанией договор и проводит аудит, если под расширением области распространения СМК и в самом деле есть основания, то он оформляет Решение о расширении. После этого возможны два сценария: компании может быть выдан новый сертификат, учитывающий и прежнюю область распространения СМК и новые элементы, которые были в нее включены, но возможна и выдача дополнительного к предыдущему сертификату документа о соответствии, без его замены.

Хотя практики инспекционного аудита во многом зависят от схемы добровольной сертификации, по которой вы сертифицированы, есть ряд международных требований и норма проведения этого вида проверки, которые добросовестная сертифицирующая компания будет выполнять. Требования к надзорным аудитам в основном сосредоточены в трех нормативных документах: ГОСТ Р 40.003 «Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008)», ISO 17021 «Требования к органам, проводящим аудит и сертификацию систем менеджмента», ISO 19011 «Руководящие указания по аудиту систем менеджмента». Хотя первый из трех перечисленных стандартов принят в качестве национального стандарта, он в свое время был подготовлен при учете документов ISO и IAF (International Accreditation Forum, – ред.). Кстати, «гостовские» аналоги двух других перечисленных стандартов тоже существуют. В ГОСТ Р 40.003, например, читаем, что проверяется при инспекционном контроле не обязательно вся система – объем проверки должен составлять не менее 1/2 от всех элементов СМК. В ISO 17021 есть описание элементов, которые составляют необходимый минимум при инспекционной проверке СМК, это:

Что касается ISO 19011, то этот стандарт предлагает достаточно детализированные алгоритмы осуществления аудитов систем менеджмента. С другой стороны, о подобных аудитах здесь говорится без привязки к тому, идет ли речь о сертификационном, инспекционном или ресертификационном аудите. Есть также в стандарте весьма полезные указания по компетентности аудиторов систем менеджмента.

Для проведения инспекционного контроля между сертифицирующим органом и компанией-держателем сертификата заключается отдельный договор, в котором определены сроки проведения аудита (может быть по-разному, но часто речь идет о нескольких днях, – ред.). Руководитель органа по сертификации назначает председателя комиссии по проведению инспекционного аудита. Этот специалист формирует группу аудиторов, которые осуществят сам инспекционный контроль. На этом этапе готовятся такие документы, как программа аудита и план аудита. Первый документ отражает общие подробности предстоящей работы, второй – более конкретный, например, именно в нем указывают последовательность процедур будущей проверки. Кстати, много ценных подробностей по содержанию этих двух документов есть в ISO 19011. Важно отметить в связи с вопросом о подготовке инспекционного аудита, что многие подробности предстоящей проверки доводятся до сведения аудитируемой организации еще до начала аудита. Итак, инспекционный контроль пройден. Аудиторы, которые его проводили, фиксируют результаты в акте о его проведении и отправляют его в орган по сертификации. Если в ходе проведения аудита были обнаружены какие-либо значительные несоответствия, то они должны быть устранены в течение трех недель после завершения инспекционного контроля, в этот же срок необходимо представить в сертифицирующую компанию отчет об устранении несоответствий, орган по сертификации, со своей стороны, должен проверить результативность предпринятых действий в двухнедельный срок (7.7.12, ГОСТ Р 40.003). Если во время инспекционного аудита обнаружилось невыполнение запланированных корректирующих действий, то орган по сертификации приостанавливает сертификат на срок до трех месяцев, если в этот срок организация так и не внесла коррективы в свою работу, то сертификат отзывается (7.7.11, ГОСТ Р 40.003) (читайте о принципе определения того, соответствует система стандарту или нет здесь, – ред.).