Риск в соответствии с ISO 9001 2015 и Как выполнить требования системы менеджмента качества в соответствии с ISO 9001

эксперт премии Правительства РФ в области качества, аудитор по сертификации систем менеджмента качества и систем менеджмента в области охраны труда и профессиональной безопасности, финансовый директор ООО «Русский Эксперт»

отдел систем менеджмента.

Дата составления вопросника: 18.03.2020

Проверяемые требования (документ и № п

ISO 9001:2015 (п.п. 7.5.3; 8.5.1)

Какие документы СМК определяют порядок исполнения проектов сотрудниками отдела?

Обратить внимание на актуальность документов, которые будут предоставлять сотрудники.

ISO 9001:2015 (п.п. 7.5.3)

Какие документы создаются в ходе исполнения проектов?

Выборочно проверить документацию по 2-3 проектам (даты создания документов, согласующие и утверждающие подписи, версионность).

ISO 9001:2015 (п.п. 7.5.3; 7.1.3)

Каким образом обеспечивается сохранность документации по проектам?

Проверить 2-3 проекта (ведение документации в электронной базе, права доступа, даты создания архивных версий). Проверить хранение и
идентификацию бумажных экземпляров рабочей документации по проектам.

ISO 9001:2015 (п.п. 7.5.3; 7.4)

Каким образом оформляется сдача-приемка работ по проекту и его этапов?

Проверить 2-3 проекта (оформление актов сдачи приемки работ, размещение сканированных копий в электронной базе). Проверить передачу отчетной
приемо-сдаточной документации в юридическую службу.

ISO 9001:2015 (п.п. 5.3)

Как определяется состав команды проекта?

Проверить 2-3 проекта (оформление приказов, распределение ролей в команде проекта).

ISO 9001:2015 (п.п. 8.2.2; 8.2.3)

Кто определяет возможность исполнения проекта, на предварительном этапе работ с заказчиком?

Проверить, как регистрируются запросы от потенциальных заказчиков, проверить назначение менеджеров для проведения предварительных согласований
с заказчиком.

ISO 9001:2015 (п.п. 8.2.3)

Как проводится анализ требований заказчика?

Проверить оформление технических заданий и проектов договоров (разработку, направление заказчику на согласование, идентификацию изменений).

№04-КП Планирование работ (п.п. 5.1)

Какие нормативы используются для определения длительности работ в плане исполнения проекта?

Проверить использование актуальных нормативов.

№04-КП Планирование работ (п.п. 5.1.2)

Как менеджер проекта определяет загрузку исполнителей работ по проекту?

Проверить в пуле проектов загрузку исполнителей. Для проверки обязательно использовать пул проектов, а не файл отдельного проекта.

№04-КП Планирование работ (п.п. 5.1.3)

Каким образом организована взаимосвязь участников проекта?

Проверить 2-3 проекта (документирование контактной информации с представителями заказчика по проектам, оформление заявок на открытие прав
доступа к базе проектов для команды проекта).

№11 – ДП Управление закупками (п.п. 5.1)

Кто проводит обучение сотрудников заказчика перед началом проекта?

Проверить по 2-3 проектам список привлекаемых подрядчиков.

№11 – ДП Управление закупками (п.п. 5.1.1)

Как проводился выбор подрядчиков по проектам?

Проверить направление запросов подрядчикам и состав критериев в этих запросах.

№11 – ДП Управление закупками (п.п. 5.1.2)

Кто принимал решение о привлечении подрядчиков к исполнению проектов?

Проверить оформление выбора подрядчиков.

№04-КП Планирование работ (п.п. 5.1.4)

Покажите в плане исполнения проектов (в пуле проектов) по каким проектам планировалось привлечение подрядчиков.

В пуле проектов сравнить по датам привлечения подрядчиков загрузку своих сотрудников на теже даты.

ISO 9001 :2015 (п.п. 7.1.1)

Каким образом определяется состав ресурсов (человеческих) привлекаемых к исполнению проекта?

Обратить внимание на обоснованность привлечения подрядчиков к исполнению проектов.

Ведущий аудитор _________________/Ф.И.О/

Комплект аудитора СМК

Вопросник по аудиту входит в комплект аудитора СМК. Если Вам необходим полный комплект документации по аудиту, то Вы можете приобрести его в интернет-магазине
“Менеджмент качества”. Комплект аудитора СМК
предназначен для организации и проведения внутренних аудитов системы менеджмента качества.

Все документы комплекта допускают редактирование.

Они могут быть “настроены” под конкретное предприятие.

Внедрение ISO 9001 на предприятии

Индивидуальная разработка процедур
с выездом эксперта на производство!

Что такое ISO 9001?

https://youtube.com/watch?v=tvuCO5-XQK0%3Ffeature%3Doembed

ИСО 9001 – это эффективная система менеджмента, позволяющая: рационалировать процессы производства, быстро реагировать на потребности рынка и изменения в экономике, отвечать на рост конкуренции.

Система позволяет координировать деятельность самой организации, а также всех подразделений и отдельных работников, работа нескольких партнёров по единым стандартам в разы упрощает их взаимодействие.

СМК ИСО 9001 необоходима всем, кто стремится повысить качество выпускаемой продукции или предоставляемых услуг, и увеличить эффективность деятельности.

Стандарт ГОСТ Р ИСО 9001-2015

ISO 9001:2015 (ГОСТ Р ИСО 9001-2015) – это актуальная редакция системы менеджмента качества, в ней учтены тенденции развития производства в современной реальности. Основные изменения, коснувшиеся предыдущей версии стандарта:

• сокращение числа процедур – только нужная документация;
• повышение гибкости системы – акцент на обратную связь с потребителем;
• цикличность системы улучшений – непрерывная модернизация;
• ориентирование на удовлетворённость покупателя – создание дополнительной стоимости;

Приемущества работы по стандарту ГОСТ Р ИСО 9001-2015

Непрерывный рост качества продукции

Требования ГОСТ Р ИСО 9001-2015

Полный текст стандарта:

Перечень документации должен присутствовать на предприятиях:

• положения политики качества;
• руководство по системе менеджмента качества;
• процедуры;
• документы управления и планирования процессами производства.

Цены на внедрение СМК по стандарту ГОСТ Р ИСО 9001-2015

* В этом случае документация разрабатывается индивидуально под вашу компанию на основании диагностического аудита, работы проводятся дистанционно, путем общения по телефону, обмена документацией по почте и проведения онлайн конференций .

** В этом случае документация разрабатывается индивидуально под вашу компанию, на основании диагностического аудита, а работы проводятся непосредственно на производстве.

Порядок внедрения СМК

• Диагностический аудит;
• Разработка документации 2–3 недели;
• Разработка регламентов бизнес-процессов;
• Обучение сотрудников Заказчика;
• Предсертификационный аудит;
• Сопровождение компании в течение 6 месяцев;
• Анализ функционирования системы (убытки должны сократиться, прибыли в 0 либо возрасти);

Комплект документов соответствия ИСО 9001

• Сертификат сотрудника эксперта-аудитора, может быть аккредитовано до 3-х экспертов;
• Приложение с видами работ (от 0 до 3-х штук);
• Комплект документов на английском языке (по требованию).

Сферы применения ИСО 9001

• аэрокосмическая промышленность;
• водо- и газоснабжение;
• строительство;
• коммерческая деятельность профессиональных и предпринимательских организаций;
• право, аудит и бух. учет;
• недвижимость;
• деревообработка и мебельная промышленность;
• информационные технологии;
• машиностроение и инженерные услуги;

• оптовая и розничная торговля;
• переработка отходов, ремонт;
• нефтегазовая промышленность и металлообработка;
• автотранспортная промышленность;
• добыча полезных ископаемых и разработка их месторождений;
• связь;
• электроснабжение, оптическое оборудование;
• финансовое посредничество и др.

Представление «Группы по практике проведения аудита на соответствие ИСО 9001»
Группа по практике проведения аудита на соответствие ИСО 9001 (ISO 9001 Auditing Practices Group) является неформальной группой экспертов, аудиторов и практиков по системам менеджмента качества (СМК), сформированной из членов Технического комитета 176 «Менеджмент качества и гарантирование качества»ИСО (ИСО/TК 176) и Международного аккредитационного форума (IAF).
Дата публикации: 
5 июня 2009 г.

Необходимость двухступенчатого подхода к проведению аудита
Проведение аудита на соответствие требованиям ИСО 9001 требует, чтобы аудиторы обладали хорошим пониманием системы менеджмента качества (СМК) аудитируемой организации и характера ее бизнеса. Вот почему для организации полезно, чтобы ее посетили до сертификационного аудита, и чтобы была проведена 1-я ступень аудита.
Дата публикации: 
5 июня 2009 г.

Аудит постоянного улучшения
Следует подчеркнуть, что требование постоянного улучшения в ИСО 9001 относится к постоянному повышению результативности СМК.
Дата публикации: 
1 декабря 2009 г.

Аудит «компетентности» и «результативности предпринятых действий»

Нижеследующая информация предоставлена, чтобы облегчить понимание аудиторами, выполняющими сертификационные аудиты, требований раздела 6.2.2 ИСО 9001 относительно и «результативности предпринятых действий».

Связывание аудита отдельной задачи, деятельности или процесса с аудитом системы в целом
Аудитору не следует упускать из виду общее направление аудита и отвлекаться на излишние детали. Важно, чтобы аудитор держал под пристальным взглядом информацию, предоставленную аудитируемой организацией в руководстве по качеству или документации, где она определила взаимодействие процессов. Интервью следует проводить таким образом, чтобы аудитор мог установить «входы» и «выходы» аудитируемых процессов.
Дата публикации: 
14 октября 2004 г.

Как аудитировать процессы высшего руководства
Признавая, что аудитирование высшего руководства является чувствительным вопросом, настоящий документ содержит руководящие указания по проведению этого вида аудитирования.
Дата публикации: 
14 октября 2004 г.

Роль и ценность контрольного перечня вопросов по аудиту (чек-листа)
Настоящий документ содержит информацию о роли контрольного перечня вопросов по аудиту (чек-листа) и его использовании в целях активной поддержки процесса аудита.
Дата публикации: 
14 октября 2004 г.

Аудитирование процессов обратной связи от потребителя
Процесс обратной связи от потребителя является важной частью системы менеджмента качества, и поэтому ему следует уделять адекватное внимание во время аудита третьей стороной. Обратная связь от потребителя является одним из основных показателей деятельности, который может использоваться для того, чтобы судить об общей результативности СМК.
Дата публикации: 
5 июня 2009 г.

Демонстрирование соответствия стандарту («Проведение аудита по разделам стандарта» или «Проведение аудита по процессам аудитируемой организации»)
При оценке соответствия стандарту контрольного перечня вопросов по аудиту (чек-листа) может быть недостаточно. В конце аудита аудитору следует быть в состоянии знать, все ли требования стандарта выполнены или не все.
Дата публикации: 
5 июня 2009 г.

Установление «применимых/уместных» процессов
Когда терминология, используемая аудитируемым лицом, отличается от терминологии, используемой аудитором, последнему следует осознавать понятия ИСО 9001, используя ИСО 9000, и мысленно или письменно осуществлять перекрестную связь между определениями аудитируемого лица и собственными определениями одних и тех же понятий, избегая использования жаргона менеджмента качества.
Дата публикации: 
5 июня 2009 г.

Документирование несоответствия
В фокусе аудита любой системы менеджмента стоит определение того, разработана ли система менеджмента, результативно ли она внедрена и поддерживается ли она в рабочем состоянии. Организация становится зарегистрированной/сертифицированной на основе того, что она результативно внедрила систему менеджмента, которая соответствует требованиям ИСО 9001.
Дата публикации: 
5 июня 2009 г.

Как результативно использовать ИСО 19011
ИСО 19011 «Руководящие указания по проведению аудитов систем менеджмента качества и/или систем экологического менеджмента» содержит руководящие указания по проведению аудитов первой, второй и третьей стороной как систем менеджмента качества, так и систем экологического менеджмента.
Дата публикации: 
5 июня 2009 г.

Как добавить ценность во время процесса аудита
Мы столько слышим о важности «добавления ценности» во время аудитов системы менеджмента качества (СМК), но что это означает на самом деле? Можно ли добавить ценность, не подвергая риску целостность аудита или не осуществляя консультирования? В принципе, всем аудитам следует добавлять ценность, но так происходит не всегда.
Дата публикации: 
5 июня 2009 г.

Идентификация процессов
Если в аудитируемой организации не могут различить понятия «процесс» и «деятельность (вид деятельности)», аудитор может вкратце объяснить различия, используя руководящие указания (подраздел 2.4) и определение (пункт 3.4.1) в ИСО 9000 в качестве вспомогательной информации. Аудитор должен быть способен адаптироваться к ситуации аудитируемой организации. Понимание систем аудитируемой организации и ее подходов является обязанностью аудитора.
Дата публикации: 
5 июня 2009 г.

Аудитирование внутренних коммуникаций
Результативный процесс внутренней коммуникации вносит вклад в успех системы менеджмента качества любой организации. И наоборот, многие проблемы, которые появляются вместе с системой менеджмента качества организации, часто могут быть следствием плохой коммуникации.
Дата публикации: 
5 июня 2009 г.

Аудитирование управления оборудованием для мониторинга и измерений
Следующая информация предоставлена в качестве руководства при аудитировании процессов, связанных с управлением оборудованием для мониторинга и измерений, а также при решении вопроса о возможном исключении требований раздела 7.6 из области применения системы менеджмента качества организации.
Дата публикации: 
30 июля 2009 г.

Аудитирование СМК, имеющей минимум документации
Могут быть разногласия между аудитором и аудитируемой организацией по поводу отсутствия определенных документированных процедур, когда аудитируемая организация представляет только руководство по качеству и шесть документированных процедур, конкретно требуемых ИСО 9001.
Дата публикации: 
5 июня 2009 г.

Аудитирование предупреждающих действий
Пункт 3.6.4 ИСО 9000 определяет предупреждающее действие как «действие по устранению причины потенциального несоответствия или другой нежелательной потенциально возможной ситуации».
Дата публикации: 
5 июня 2009 г.

Аудитирование политики и целей в области качества, а также анализа со стороны руководства
Политику в области качества и ее результативное развертывание по-настоящему можно оценить только на основе полных результатов аудита.
Дата публикации: 
5 июня 2009 г.

Успешно пройдя сертификационный аудит по 45001 или любому другому стандарту на системы менеджмента, компания получает не только сертификат. Как правило, орган по сертификации выдает также разрешение на использование знака соответствия, или сертификационного знака.

Например, при сертификации в SGS знаки соответствия выглядят так:

Давайте разберемся, зачем нужен этот знак, как его использовать и как избежать подводных камней при его применении.

ЗНАК СЕРТИФИКАЦИИ КАК МАРКЕТИНГОВЫЙ ИНСТРУМЕНТ

Вы прошли сертификацию. Почему бы не рассказать окружающим о том, что в организацию пришел независимый аудитор и подтвердил ее соответствие высоким требованиям международного стандарта?

В эпоху, когда собственных заявлений о себе недостаточно, наличие рекомендаций – это то, что дает фору в конкурентной борьбе. Правильно поданная, эта информация приведет новых клиентов и укрепит имидж.

Сертификат как формат представления информации не всегда удобен для маркетинговых целей. В целом ряде случаев знак соответствия может его заменить. Он лаконично дает понять, что независимый сертификационный орган публично признал вашу систему менеджмента соответствующей требованиям стандарта ISO.

По сути, сертификационный знак – удобная отсылка к документу о соответствии. Суть вашего достижения понятна сразу, а если нужны подробности – можно запросить сертификат.

ИСПОЛЬЗУЙ С УМОМ

Казалось бы, знак соответствия следует наносить на как можно большее число носителей информации, чтобы распространить весть о сертификации как можно шире. Но здесь есть и подводные камни.

Сертификационный знак, или знак соответствия порой наносят так, что смысл сертификации искажается. Также есть целый ряд правил, которые надо выполнять, иначе при их нарушении сертификат может быть приостановлен или даже отозван.

Чтобы избежать недоразумений, существуют определенные требования к тому, как следует, а как не следует пользоваться знаком. Источником требований являются:

• Организация ISO, являющаяся владельцем стандарта,
• Орган по сертификации, который провел сертификацию,
• Орган по аккредитации, аккредитовавший орган по сертификации.

ТРЕБОВАНИЯ МЕЖДУНАРОДНОЙ ОРГАНИЗАЦИИ ПО СТАНДАРТИЗАЦИИ (ISO) К МАРКИРОВКЕ

Основными документами ISO, которые дают указания по использованию знаков при сертификации систем менеджмента, являются:

• Стандарт ISO 17021-1:2015 “Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования” (раздел 8.3)
• Стандарт ISO/IEC 17030:2003 “Общие требования к знакам соответствия при оценке, проводимой третьей стороной”

Советуем обратить внимание на следующие важные моменты:

• Знаки, относящиеся к системе менеджмента, не могут быть нанесены на продукцию, ее упаковку или любым другим способом, который может интерпретироваться как обозначение соответствия продукции (например, на товарной бирке). А вот на транспортной таре использовать сертификационный знак можно при условии, что она не попадет к конечным потребителям и не введет их в заблуждение (например, в сопровождении фразы о том, что “продукт был изготовлен на предприятии с системой менеджмента качества, сертифицированной по стандарту ISO 14001:2015”).На практике, увы, можно встретить использование знаков соответствия ISO 9001 и других системных стандартов с нарушением – на потребительской упаковке. Но в этих стандартах не идет речь о сертификации продукции. Стандарт ISO 9001 посвящен менеджменту качества, а не качеству продукции. Хотя между качеством управления и качественными изделиями точно имеется связь, отождествлять одно и другое было бы неправильно. Аналогичная ситуация с ISO 14001, ISO 22000 и т.п. Если организация заботится о клиентах, то не будет вводить их в заблуждение.
• Нельзя использовать знак соответствия, если сертификат недействителен, приостановлен или отозван. Таким образом, если срок действия сертификата истек, и компания решила не возобновлять очередной сертификационный цикл, знак необходимо удалить со всех носителей.
• При использовании знака должно быть четко понятно, что было сертифицировано и какой орган по сертификации выдал сертификат. То есть смена органа по сертификации, вероятнее всего, повлечет за собой замену применяемого знака (в случае, если сам знак содержит ссылку на сертификационный орган). Сопроводительная информация, соседствующая со знаком, не должна вводить в заблуждение.

Остановимся отдельно на использовании логотипа и наименования ISO.

• Прежде всего, логотип ISO не является знаком соответствия. Международная организация занимается разработкой стандартов и принципиально не принимает никакого участия в сертификационной деятельности, так как это ведет к конфликту интересов. “В ISO мы разрабатываем международные стандарты, такие, как ISO 9001 или ISO 14001, но мы не вовлечены в сертификацию и не выдаем сертификаты”, – говорится в документации организации. Свой товарный знак ISO позволяет использовать лишь своим техническим комитетам и органам по стандартизации стран-членов.
• По той же причине нельзя заявлять, что вас или вашу продукцию “сертифицировало” или “одобрило” ISO.

Подробнее об этом можно узнать на официальном сайте ISO

ПРАВИЛА ОРГАНОВ ПО СЕРТИФИКАЦИИ

ISO 17021-1 оставляет за органами по сертификации право устанавливать собственные правила в сфере применения знаков соответствия. Каждый орган по сертификации имеет право разработать свой знак соответствия, являющийся его собственностью.

Важно помнить, что речь идет не о логотипе органа по сертификации. Логотип органа не является сертификационным знаком, хотя знак и может содержать логотип в качестве составного элемента.

При этом на органы по сертификации возлагается ответственность за использование сертифицированными компаниями знаков соответствия. Органы по сертификации должны следить за правильным применением знаков и предпринимать действия по устранению несоответствий в маркировке.

ISO – непререкаемый авторитет, поэтому требования большинства сертификационных организаций будут опираться на вышеперечисленные стандарты ISO 17021-1 и ISO 17030 – они защищают потребителей и обобщают лучшие мировые практики. Однако могут вводиться и дополнительные требования.

“Положение, регулирующее использование сертификационного знака SGS”, содержащее требования SGS в вопросе применения знаков, опирается на требования ISO. Это положение прилагается к договору на сертификацию систем менеджмента и дает четкие указания по использованию знаков SGS.

ЧЕГО ТРЕБУЮТ ОРГАНЫ ПО АККРЕДИТАЦИИ?

При аккредитованной сертификации может быть использован и знак соответствия аккредитационного органа. Так, на документах и публикациях сертифицированных компаний появляются парные знаки – органа по сертификации, выдавшего сертификат, и органа по аккредитации, который его аккредитовал (заявление о соответствии стандарту выглядит и является при этом еще более весомым).

Так выглядит знак сертификации по стандарту ISO 9001 в случае, если органом по сертификации выступает SGS, а органом по аккредитации – UKAS (Великобритания):

При этом необходимо выполнять правила органа по аккредитации. Например, UKAS требует, чтобы аккредитационный знак, связанный с этой авторитетной организацией, не применялся на зданиях, флагах и автомобилях. С другой стороны, знак допускается публиковать на внутренних стенах помещений, стендах, на сайте компании. Именно поэтому SGS требует от сертифицированных клиентов на флагах и транспарантах публиковать только знак сертификации, без знака аккредитации.

Если сертифицированная компания публикует где-либо знак аккредитации вместе с сертификационным знаком, то все, о чем заявлено, должно подпадать под “область аккредитации”, в отношении которой была подтверждена компетентность органа по сертификации.

Отметим еще один важный аспект: в отличие от знака аккредитации, логотип органа по аккредитации (товарный знак) не подлежит использованию сертифицированной компанией. Важно не путать одно с другим.

НА ПРОДУКЦИИ РАЗМЕЩАТЬ ЗНАК СООТВЕТСТВИЯ НЕЛЬЗЯ. ТОГДА НА КАКИХ НОСИТЕЛЯХ МОЖНО?

Вот далеко не исчерпывающий список носителей информации, на которых можно смело размещать знак сертификации:

• на офисных принадлежностях (визитках, фирменных бланках, счетах, конвертах, открытках, вкладышах в корреспонденцию)
• на веб-сайте компании;
• в рекламных материалах (рекламных объявлениях, брошюрах, постерах, стендах);
• в наружной рекламе (рекламных щитах, вывесках, растяжках);
• на флагах, транспарантах;
• на канцелярской и сувенирной продукции (ежедневниках, кружках, ручках, брелоках);
• на коробах, транспортной таре;
• на оконных наклейках;

Тем самым информация о том, что компания сертифицирована, приобретает больший охват. Эффект, который она окажет на клиентов, партнеров и другие заинтересованные стороны, зависит от авторитета органа по сертификации, в котором была пройдена сертификация.

Право использовать знак соответствия – способ получить конкурентное преимущество и окупить затраты на сертификацию.

Невозможно выделиться на общем фоне благодаря обязательной маркировке. Она должны быть у всех. Системы менеджмента ISO и сертификационные знаки по ним связаны с добровольной сертификацией. Если вы внедрили эти стандарты, расскажите об этом. Для потенциальных клиентов это может стать важным критерием выбора поставщика.

Группа SGS является мировым лидером и новатором на рынке контроля, экспертизы, испытаний и сертификации. Основанная в 1878 году, сегодня SGS признана эталоном качества и деловой этики. Более 89,000 сотрудников работает в сети SGS, насчитывающей свыше 2,600 офисов и лабораторий по всему миру со штаб-квартирой в Женеве, Швейцария.

Портал ProКачество и Академия Роскачества запустили совместный спецпроект для помощи организациям в текущих непростых условиях – «Устойчивая пятница». Каждую неделю в пятницу эксперты-практики из разных областей в прямом эфире отвечают на вопросы зрителей по определенной теме.

Как внутренние аудиты связаны с управлением рисками?

ИСО 9001-2015  не требует документировать риски и оценивать их как таковые. Риск-ориентированный подход, о котором идет речь в стандарте, это несколько другое. На эту тему написано много статей, например, «СМК «по-человечески»: семь раз отмерь».

Иногда в компаниях при планировании аудита в оценке рисков прописывают следующее: аудитор заболеет, не сможет выехать на предприятие из-за отмены рейса и прочее. Я сам сталкивался с таким в своей работе. Но это не то, что требует от нас стандарт. Разберемся, как делать правильно.

Мы должны планировать аудиты с учетом риск-ориентированного подхода. Есть процессы, которые больше влияют на качество конечного результата нашей работы. Например, производство и сборка продукции. А есть вспомогательные и поддерживающие процессы, которые меньше влияют на результат общей работы.

Аудит более значимых для конечного результата процессов должен проводиться чаще либо ему нужно уделять больше времени. А аудит менее значимых процессов – реже, не так тщательно. Это и есть использование риск-ориентированного подхода при проведении аудита.

: Как связать результаты внутренних аудитов с мероприятиями по минимизации рисков?

: Результаты аудита – это найденные несоответствия и отклонения или рекомендации и наблюдения. Рекомендации и наблюдения обычно подсказывают, что лучше сделать для минимизации рисков. Например, если аудитор дает рекомендацию, которая снизит ресурсные затраты на выполнение определенной операции, риск перерасхода ресурсов уменьшается. Несоответствия – это уже отклонение от требований, сыгравший риск. Если вы грамотно разрабатываете корректирующие действия, устраняете причину этого несоответствия, то в дальнейшем  возникнуть не должно. Вы почти исключаете риски повторного появления такого инцидента.

: Что можно сделать с нематериальной мотивацией для внутренних аудиторов? Проблема: расширяем список аудиторов, обучаем, а потом они отказываются проводить аудит. Говорят, что нет времени, заняты на основной работе. Доплачивать им возможности нет.

: Старайтесь подбирать себе в команду внутренних аудиторов людей, которые являются скрытыми лидерами в коллективе. Или очень амбициозных, активных людей, которые, возможно, банально хотят выслужиться перед руководством.

У скрытого лидера есть два основных преимущества. Во-первых, если он откажется участвовать в аудите, то может потеряет авторитет. Во-вторых, если такой человек написал несоответствие, то коллеги начнут воспринимать эту проблему серьезно и будут ее решать, а не писать отписки.

Амбициозный человек обязательно будет участвовать и стараться. Его, возможно, за руку надо будет периодически ловить, чтобы он не перебарщивал. Мотивация для него –удержание своих позиций и карьерный рост.

Основной мотивацией стать внутренним аудитором должна быть возможность реально что-то улучшить в организации. Для этого нужно, чтобы отделу СМК были делегированы полномочия менять правила внутри компании.

Приведу пример одного вуза. Чтобы взять картридж для принтера со склада, деканату нужно было пройти двухнедельный квест. Раз в три месяца процедура квеста менялась, а сотрудник должен был сам догадаться, какой шаг следующий. После внутреннего аудита было оформлено множество несоответствий. Результатом стало изменение этого правила. Получить картридж теперь можно за пятнадцать минут, и никуда не нужно ходить. Все перенесли в цифровую плоскость. Это стало возможным благодаря внутренним аудиторам и отделу системы менеджмента качества. Через полгода такой работы люди встали в очереди, чтобы стать внутренними аудиторами.

: Можно ли проводить внутренний аудит у директора, замдиректора?

: Нужно. Чтобы проверить, как работает стратегический процесс – по-другому это оценить невозможно. Аудит надо начинать с директора или лучше даже с акционеров. Не факт, что они согласятся. Но в моей практике были случаи, когда владельцы не только участвовали в аудите, но и лично пять дней проходили обучение по стандарту ИСО 9001. Они хотели самостоятельно разобраться в нем и участвовать в совершенствовании системы управления. На еще одном предприятии директор сам установил требование начинать внутренний аудит с него. При этом аудиторы должны были быть разной иерархии: от простого рабочего до замдиректора.

: Нужен ли аудит отдела СМК? Кто его может проводить, если других обученных аудиторов, кроме отдела СМК, в организации нет?

: Подготовьте себе еще аудиторов. Лучше из разных процессов. Я советую планировать аудит так, чтобы внутренние потребители проверяли внутренних поставщиков. Например, конструкторы должны проверять отдел закупок. Как их ведомости и спецификации исполняются и насколько точно? А отдел закупок должен проверять конструкторов. Как эти ведомости формируются? Все отделы должны проверять бухгалтерию, чтобы понимать, зачем делать такую кучу отчетов, для чего они нужны. В таком случае находят и ликвидируют множество ненужных правил.

Стандарт ИСО 9001 не требует проверять подразделения, он требует проверять процессы

Отдел СМК – часть процесса. Внутренний аудит – тоже процесс. При его проведении желательно также понять, насколько он эффективный. Может, вы неправильно его организовали: много лишних шагов, документов, не используется риск-ориентированный подход.

: Какова максимально возможная периодичность цикла внутренних аудитов?

: Бытует мнение, что за цикл сертификации надо провести полный цикл внутренних аудитов. Тогда внешние аудиторы увидят, как работает процесс внутренних аудитов. Но такое требование нигде не указывается.

Во избежание конфликтов с органом по сертификации я рекомендую до сертификации провести цикл аудитов хотя бы для себя. Так вы поймете насколько ваша система управления соответствует требованиям ИСО 9001. Можно организовать цикл аудитов критически важных процессов и тех, где в последнее время были значительные изменения.

Несмотря на вышесказанное, есть два важных момента:

• Периодичность цикла внутренних аудитов нужно планировать, отталкиваясь от жизненного цикла продукции или услуги. Есть компании, где он составляет десять лет. Нет смысла проводить ежегодный аудит одних и тех же подразделений и процессов, где ничего не меняется.
• Ориентируйтесь на ваш риск-ориентированный подход. Меня как аудитора на предприятиях больше всего смущает, если план аудитов один и тот же из года в год. Это значит, что никто не проводит анализ полученных результатов предыдущих аудитов, жалоб и претензий, не использует риск-ориентированных подходов. Зачем проверять отдел кадров каждый год, если за десять лет там не было ни одного несоответствия и ни одной претензии к его работе. В то же время в отделе закупок бардак – лучше туда сходить лишний раз.

: Допустим, на предприятии часто возникают мелкие однотипные нарушения. Например, забыли поставить дату или пропустили запись в журнале. Можно ли в данном случае проводить только ? В каких случаях нет необходимости проводить полноценные ?

: Обратимся к тексту стандарта ИСО 9001-2015, пункт 10.2.1.

«При появлении несоответствий, в том числе связанных с претензиями, организация должна:

a) реагировать на данное несоответствие и, насколько применимо:

1) предпринимать действия по управлению и коррекции выявленного несоответствия».

То есть скорректировать работу, насколько приемлемо. Бывает, что коррекция невозможна. Продолжаем читать стандарт:

«2) предпринимать действия в отношении последствий данного несоответствия».

То есть компенсировать, заменить, отремонтировать, исправить у потребителя на месте. Вернемся к тексту ИСО 9001:

«b) оценивать необходимость действий по устранению причин данного несоответствия с тем, чтобы избежать его повторного появления».

Вы должны оценить, нужно ли вам проводить корректирующие действия. Это написано в стандарте черным по белому. Нет требований, что на каждое несоответствие компания должна разрабатывать корректирующие действия. Вы должны вести мониторинг таких несоответствий, упрощая, складывая их в корзину. Потом, через определенный период времени, который 
вы себе установили
, необходимо проанализировать, какие причины дают больше всего несоответствий. Дальше начинаем анализ несоответствий, определение причин и аналогичных несоответствий. В результате вы решаете, нужны корректирующие действия или нет.

Иногда по экономическим причинам несоответствия невыгодно устранять, потому что окупаться это решение будет долгие годы. Например, есть фабрика, занимающаяся производством обоев. С некой периодичностью при производстве на обоях появляется черная полоса. Они останавливают линию, отправляют в брак испорченный товар, фиксируют это как несоответствие в технологическом процессе и продолжают работу. Таких несоответствий в год бывает 300 штук, причина одна и та же, и она известна. Почему они не предпринимают корректирующие действия? Потому что после анализа стало понятно, что замена оборудования будет стоит несколько миллионов долларов. А выкинуть три метра обоев с черной полосой – три копейки. Вывод однозначный и полностью соответствует стандарту – оставить техпроцесс без изменений. Главное, провести качественный анализ.

: Есть ли какой-то инструмент для повышения исполнительской дисциплины? Сотрудники не выполняют в срок корректирующие действия. Выносим вопрос на директора, наказываем, лишаем премии. Это не помогает. Говорят, неприоритетные задачи.

: В стандарте ИСО 9001 написано, что несоответствие, выявленное при внутреннем аудите, и причины этого несоответствия должны устраняться. Нужно выполнить корректирующие действия в срок. Но в стандарте не написано, что срок не может быть перенесен. Вы можете изменить этот период.

Чтобы однозначно предложить решение в указанной ситуации, нужно больше конкретики. Приведу пример. Я проводил аудит на одном предприятии, и там была такая же проблема. На производстве был склад металла в бобинах. У склада протекала крыша, внутри были лужи. Ко мне обратился специалист из отдела качества. Говорит, мы начальнику склада уже семь несоответствий написали, два раза премии ее лишали за то, что она не выполняет корректирующие действия.

Я пообщался с руководителем склада – худенькой девушкой лет двадцати. Мы пригласили ее на заключительное совещание. Она рассказала, что, да, аудиторы пишут несоответствия, нужно выполнить корректирующее действие, причину определили: нужно починить крышу. Она принесла кучу служебных записок, план ремонта и временного размещения продукции, заявки на восстановление кровли. Ничего из этого не сделано из-за того, что руководство не выделило ресурсы. А теперь вопрос: как двадцатилетняя девочка самостоятельно отремонтирует крышу? Выходит, ни в чем не повинный сотрудник два месяца подряд без премии.

Поэтому несоответствие и его коренная причина – другие: на ремонт склада не выделяются ресурсы. И надо наказывать лишением премии тех, кто эти ресурсы не выделяет. Другой вопрос, если эти ресурсы неоткуда взять. Тогда нужно переносить сроки. Поэтому важно убедиться, что найдена именно коренная причина появления несоответствия.

В следующих материалах мы продолжили разбирать самые интересные вопросы и ответы прямого эфира о стандарте ИСО 9001:

Коллизия первая. Про документы

Первая спорная ситуация появилась с выходом стандарта версии 2015 года. Наибольшее количество вопросов возникает у предприятий при подаче заявки на сертификацию.

Как правило, организация заполняет и отправляет заявку в орган по сертификации. Обычно к ней прикладывают схему организационной структуры и документы, подтверждающие выполнение требований стандарта.

Притом стандарт не обязывает предоставлять документированный вариант описания организационной структуры.

При получении заявки для проведения первого этапа сертификации – а именно, анализа документации – орган по сертификации запрашивает пакет документов. Либо все сразу, либо что-то из перечисленного:

Область применения СМК, включая описание среды организации (продукция и услуги);

Заинтересованные стороны и их требования;

Внешние и внутренние факторы, влияющие на функционирование СМК;

Документированные описания основных процессов СМК, включающие:

• входы и выходы процессов;
• последовательность и взаимодействие процессов;
• критерии и методы оценки результативности процессов;
• ресурсы, необходимые для функционирования процессов;
• обязанности, ответственность и полномочия персонала, задействованного в реализации процессов;
• риски и возможности для каждого процесса и т.д.

В стандарте ИСО 9001-2015 нет никаких требований к документированию именно нормативной, стратегической и иной информации, направленной на обеспечение выполнения работ, как это было, например, в 2008 года. Организация теперь сама определяет достаточность таких документов.

Орган по сертификации не вправе требовать от организации при проведении сертификации или предварительной какие-либо документы для анализа, кроме политики и целей в области качества

В ИСО 9001-2015 не заложено юридических оснований для этого.

Особо стоит обратить внимание на формулировку требований в пункте 4.3 «Определение области применения системы менеджмента качества».

Область применения системы менеджмента качества организации должна быть доступна, разрабатываться, актуализироваться и применяться как документированная информация.

Притом организация может документировать сведения там, где ей удобно, например, в приказе о внедрении СМК или в любом другом документе. Одновременно компания документирует свою область непосредственно в подаваемой заявке.

Как же тогда проводить анализ документации органу по сертификации? Какие именно документы анализировать на первом этапе? Ответ заложен в самих требованиях стандарта.

Первый этап сертификации – ознакомление с организацией, а уже потом, как составная часть этого процесса, – анализ документации.

План действий

Можно поступить двумя способами:

• Запросить у организации, какие именно документы она себе разработала в части исполнения и реализации требований ИСО 9001-2015. Просмотреть их заранее.
• При в
  выезде на место выяснить, какие документы, а главное – зачем, организация разработала, внедряя требования ИСО 9001-2015. Уже на месте посмотреть эти документы.

Совет

При возникновении проблем, связанных с запросом со стороны аудиторов любых документов, кроме целей и политики компании, пишите апелляции и запросы в орган по сертификации. Настаивайте на том, чтобы вам пояснили, на каком основании предъявляются данные требования.

Коллизия восьмая. Валидация и спецпроцессы

При аудите со стороны заказчика возникла спорная ситуация. На первом этапе сертификационного аудита проверяющие настояли на том, что исключить требования  п. 8.5.1 (f)  нельзя. А сотрудники компании настаивают, что можно.

Напомним требования ИСО 9001-2015 п. 8.5.1 (f): организация должна проводить  и периодическую повторную валидацию способности процессов производства продукции и предоставления услуг достигать запланированных результатов в тех случаях, когда конечный выход не может быть верифицирован последующим мониторингом или измерением.

Аудиторы объяснили невозможность исключения п. 8.5.1 (f) тем, что в компании существует так называемый  (в рамках производства продукции изделия окрашиваются). То есть, по их мнению, после этого процесса теряется возможность верификации конечного продукта.

Позиция же компании заключается в том, что окрашивание не является спецпроцессом, а значит нет необходимости его валидировать. При этом в аудируемой компании разработаны все технологические карты окраски, подобраны нужные материалы для окраски, которые проходят 100-процентный входной контроль через лабораторию, персонал аттестован (и подтверждает аттестацию каждые три года). После проведения окраски производится инструментальный контроль каждого изделия (толщина нанесения слоя, визуальный контроль полноты нанесения). Получается, что процесс полностью под контролем. На каждое изделие заполнятся карта окраски, где отмечается, каким материалом, кто и в какое время проводил работы по нанесению лакокрасочных покрытий на изделие. А затем еще и  делает в этой карте свою отметку (после приемки). Зачем его еще и валидировать?

Эксперты абсолютно правы.

Коллеги, иногда непонимание требований стандарта ведет к тому, что в организации просто не могут объяснить и ответить на поставленные вопросы аудиторов правильно.

Давайте разберем пример по порядку.

Надо понимать, что валидация производственного процесса — это так называемая его правильная организация и своевременная аттестация. Простыми словами, мы придумываем, как, кто именно и с помощью каких материалов будет проводить работы, описываем их и утверждаем. Затем апробируем написанное, проверяем полученный результат разными методами: конечный продукт должен удовлетворять требования потребителей. И уже после этого запускаем процесс «по кругу».

С началом эксплуатации изделия необходимо также отслеживать качество продукции. И если оно не соответствует заявленным характеристикам или по истечению некоторого времени статистика дает знать о проблемах, связанных с окраской, то необходимо «повторно валидировать» технологический процесс.

В данном случае компания сама рассказала нам, что делает все вышеописанное. Технологию окраски разрабатывает, а значит порядок проведения лакокрасочных работ полностью описан, подобраны критерии к компетентности персонала, материалы тщательно проверяются. Правда, методы контроля конечного продукта (визуальный осмотр и толщина нанесения краски) не позволяют нам на 100% определить качество окраски всего изделия. Это всего лишь методы контроля, минимизирующие риски. Все изъяны окраски могут проявиться уже после начала эксплуатации изделия. А значит окраска в данном случае — это спецпроцесс.

Получается, пункт ИСО 9001-2015 п. 8.5.1 (f), по сути своей, выполнен.

А зачем тогда его исключать?

Остается только собирать статистику по жалобам и претензиям и смотреть, есть ли среди них сигналы, указывающие на некачественную окраску.

Не пытайтесь общаться с аудиторами на языке стандарта. Под валидацией процессов можно рассматривать огромное количество всевозможных вариантов и интерпретаций.

Разговаривайте на «своем языке». Это задача аудиторов — понять, что вы на самом деле делаете и, проанализировав, сравнить увиденное с требованиями ИСО 9001. А уже потом делать выводы.

При аудитах необходимо быть предельно внимательным; оспаривать «навязанные» аудиторами мероприятия, если они из числа выполнения несуществующих требований.

Коллизия вторая. Про риск-ориентированное мышление

Ситуация: по итогам аудита в компании оформлен акт о несоответствии по отделу закупок.

Заключение аудитора: «В своей работе отдел закупок никоим образом не предусмотрел риск санкций и невозможности провести закупку при ее планировании на следующий плановый период. Данный риск нигде не учтен и не идентифицирован. Не соответствует требованиям стандарта ИСО 9001-2015 пункт»

Притом в компании вообще не разрабатывалась процедура по управлению рисками. Требований в руководстве по качеству по оценке и идентификации рисков нет.

Однако аудитор настаивает, что корректирующие действия должны быть направлены именно на разработку и внедрение таких процедур. Компания разделяет другой взгляд на вещи.

• Вопрос: прав ли аудитор?
• Ответ: категорически неправ.

Достаточно внимательно посмотреть требования подраздела целиком. Там нет указания идентифицировать, оценивать какие-либо риски и документировать результаты данной работы. Тем более раздел 6.1. не содержит требований, которые предусматривают:

• процедуру внедрения риск-ориентированного мышления;
• разработку документированной процедуры по управлению рисками.

Концепция стандарта ИСО 9001-2015 в части риск-ориентированного мышления заключается совершенно в другом.

В приложении А-4 разработчики делают акцент на том, что стандарт не требует от компании тщательной проработки всех рисков, их анализа и документирования.

В данном приложении разработчики поясняют, как они интерпретируют требования раздела 6.1.
Приведем и разберем некоторые позиции из этого приложения.

А.4 Риск-ориентированное мышление:

«Одна из ключевых целей системы менеджмента качества состоит в том, чтобы она действовала как инструмент предупреждения. Поэтому настоящий стандарт не имеет отдельного раздела или пункта по предупреждающим действиям.

Понятие предупреждающего действия выражено через использование риск-ориентированного мышления при формулировке требований к системе менеджмента качества».

Таким образом, мы понимаем, что и в старой версии стандарта с помощью пункта «Предупреждающие действия» пытались «навязать» компаниям действовать с позиции «семь раз отмерь, один раз отрежь».

Просто в форме и порядке изложения данной концепции в версии стандарта эта мысль была недостаточно раскрыта по сравнению с новой.

По сути, предупреждающие действия превратились в риск-ориентированное мышление, которое теперь прослеживается в каждом пункте стандарта

Но если вспомнить, версия стандарта 2008 года не требовала от нас процедур управления рисками, построенных на базе требований стандарта , например.

Это также отдельно прописано в приложении А-4:

«Несмотря на то, что п. 6.1 указывает, что организация должна планировать действия в отношении рисков, стандарт не требует формализованных методов менеджмента рисков или документированного процесса менеджмента рисков.

Организации могут решать, следует ли разрабатывать более обширную методологию менеджмента риска, чем требуется настоящим стандартом, например, за счет применения других руководящих указаний или стандартов».