Вопрос 58. Технология аудита и сертификации систем менеджмента. Последовательность и краткое содержание процесса сертификации, включая двухэтапную первичную сертификацию.
Технология аудита и последовательность процесса сертификации систем менеджмента можно увидеть в следующей таблице:
| Основные этапы процесса сертификации СМК | Содержание этапа |
| А. Действия перед сертификацией. | 1. Подача заявки. 2. Анализ заявки. 3. Программа аудита. 4. Определение трудоемкости аудита. 5. Выборочные проверки производственных площадок. 6. Стандарты на комплексные системы менеджмента.. |
| Б. Планирование аудитов. | 1. Определение целей, области и критериев аудита. 2. Отбор членов аудиторской группы и закрепление за ними соответствующих обязанностей. 3. План аудита. |
| В. Аудит первоначальной сертификации. | 1. Проведение первого этапа аудита. 2. Проведение второго этапа аудита. |
| Г. Проведение аудитов на местах. | 1. Проведение предварительного совещания 2. Обмен информацией в ходе аудита 3. Сбор и проверка информации 4. Идентификация и регистрация выводов аудита 5. Подготовка заключений аудита 6. Проведение заключительного совещания 7. Отчет по аудиту 8. Анализ причин несоответствий 9. Результативность коррекций и корректирующих действий |
| Д. Решение о сертификации. | 1. Действия, осуществляемые до принятия решения 2. Информация, необходимая для признания действительными результатов первоначальной сертификации. 3. Информация, необходимая для признания действительными результатов ресертификации. |
| Е. Подтверждение сертификации. | 1. Деятельность по инспекционному контролю 2. Ресертификация 3. Специальные аудиты 4. Приостановление, отмена действия сертификата или сужение области сертификации |
| Ж. Апелляции. | 1. Схема процесса получения, признания обоснованности и исследования апелляции. 2. Сопровождение и регистрация апелляций, 3. Обеспечение выполнения соответствующих коррекций и корректирующих действий. |
| З. Жалобы. | 1. Схема процесса получения, признания обоснованности и расследования жалобы. 2. Сопровождение и регистрация жалоб, включая действия, предпринимаемые для их удовлетворения; 3. Обеспечение выполнения соответствующих коррекций и корректирующих действий. |
| И. Записи о заказчиках. | 1. Информацию о заявке и отчеты о первоначальном, инспекционном и ресертификационном аудитах. 2. Договор о проведении сертификации. 3. Обоснование методологии, используемой для выборочного исследования. 4. Обоснование трудоемкости аудита. 5. Проверка коррекций и корректирующих действий. 6. Записи о жалобах и апелляциях, а также обо всех последующих коррекциях или корректирующих действиях. 7. Протоколы и решения комитетов, если это применимо. 8. Документация по принятию решений о сертификации. 9. Сертификационные документы, содержащие область сертификации в отношении продукции, процесса или услуги, в зависимости от применимости. 10. Соответствующие записи, необходимые для обеспечения доверия к сертификации, такие как свидетельства компетентности аудиторов и технических экспертов. 11. Программа аудита. |
Рассмотрим более подробно все этапы процесса сертификации СМК и их содержания.
|
|
|
|
|
|
Действия перед сертификацией.
1. Подача заявки
Орган по сертификации должен затребовать у уполномоченного представителя организации, подавшей заявку, предоставления необходимой информации, чтобы установить:
a) предполагаемую область сертификации;
b) сведения о подавшей заявку организации, требуемые согласно схеме сертификации, включая ее наименование и адрес (адреса) расположения ее производственных площадок, ее процессы и операции, людские и технические ресурсы, функции, связи в рамках организационной структуры и любые другие имеющие значение юридические обязательства;
c) сведения об аутсорсинговых процессах, используемых организацией и способных оказать влияние на соответствие требованиям;
|
|
|
d) стандарты или другие требования, на соответствие которым подавшая заявку организация намерена сертифицироваться;
e) информацию относительно использования консультативных услуг по системе менеджмента, подлежащей сертификации.
2. Анализ заявки
До проведения аудита орган по сертификации должен проанализировать заявку и дополнительную информацию, имеющую отношение к сертификации, чтобы удостовериться в том, что:
a) информация об организации, подавшей заявку, и ее системе менеджмента является достаточной для проведения аудита;
b) любые известные различия в понимании требований между органом по сертификации и подавшей заявку организацией были урегулированы;
c) орган по сертификации обладает компетентностью и возможностями для выполнения работ по сертификации;
d) приняты во внимание предполагаемая область сертификации, место(а) осуществления деятельности подавшей заявку организации, время, необходимое для проведения аудита, и любые другие обстоятельства, оказывающие влияние на работы по сертификации (язык, условия безопасности, угрозы для обеспечения беспристрастности и т.д.).
После анализа заявки орган по сертификации должен либо принять, либо отклонить заявку на проведение сертификации. Если орган сертификации отклоняет заявку в результате ее анализа, причины отклонения заявки должны быть документированы и разъяснены заказчику.
|
|
|
На основании данного анализа орган по сертификации должен определить уровень компетенции, необходимый для формирования аудиторской группы и принятия решения о сертификации.
3. Программа аудита
В отношении всего цикла сертификации должна быть разработана программа аудита для четкого определения аудиторской деятельности, требуемой для демонстрации того, что система менеджмента заказчика отвечает требованиям к сертификации по выбранному стандарту(ам) или другому нормативному документу(ам). Программой аудита, разработанной в отношении всего цикла сертификации, должны охватываться все требования, предъявляемые к системе менеджмента.
Программа аудита должна включать в себя проведение двухэтапного первоначального аудита, надзорных аудитов в течение первого и второго года после выдачи сертификата и ресертификационного аудита на третий год до истечения срока действия сертификата. Трехлетний цикл сертификации начинается с принятия решения о сертификации. Последующие циклы начинаются с принятия решения о ресертификации (9.6.3.2.3). При определении программы аудита и внесении в нее каких-либо поправок должны быть учтены размеры организации-заказчика, область применения и сложность ее системы менеджмента, продукции и процессов, а также продемонстрированный уровень результативности системы менеджмента и результаты предыдущих аудитов.
Надзорные аудиты должны проводиться не реже одного раза в год, кроме тех лет, когда проводятся ресертификационные аудиты.
Если орган по сертификации учитывает уже проведенный у заказчика сертификационный аудит или аудиты, выполненные другим органом по сертификации, он должен собрать и сохранять достаточные свидетельства, такие как отчеты и документы по корректирующим действиям в отношении любого несоответствия. Эта документация должна подтверждать выполнение требований настоящего стандарта. Орган по сертификации на основе полученной информации должен обосновывать и регистрировать любые корректировки в имеющуюся программу аудита и предпринимать корректирующие действия в отношении ранее выявленных несоответствий.
Если заказчик работает по сменному графику, то при разработке программы и планов аудита должны рассматриваться аспекты, связанные с проведением работ в рабочие часы смен.
4. Определение трудоемкости аудита
Орган по сертификации должен иметь документированные процедуры по определению трудоемкости аудита. Для каждого заказчика орган по сертификации должен установить время, необходимое для планирования и полного выполнения результативного аудита системы менеджмента заказчика.
При установлении трудоемкости аудита орган по сертификации должен, помимо прочего, учитывать следующее:
a) требования соответствующего стандарта на систему менеджмента;
b) размер и сложность организации заказчика и его системы менеджмента;
c) технологические особенности и законодательное регулирование;
d) привлечение соисполнителей (аутсорсинг) для любой деятельности, охватываемой системой менеджмента;
e) результаты любых предыдущих аудитов;
f) число и размеры производственных площадок с учетом их местоположения и особенностей, связанных с проведением на них аудита;
g) риски, связанные с продукцией, процессами или видами деятельности организации;
h) являются ли аудиты комбинированными, совместными или комплексными.
Трудоемкость аудита, установленная органом по сертификации, и ее обоснование должны быть зарегистрированы.
Трудозатраты любого члена группы, который не является аудитором (т.е. технические эксперты, письменные и устные переводчики, наблюдатели и аудиторы-стажеры), не должны учитываться при расчете трудоемкости аудита.
5. Выборочные проверки производственных площадок
Если в ходе аудита выборочно проверяются производственные площадки, находящиеся в различных местах, и на которых осуществляется аналогичная деятельность, охватываемая системой менеджмента заказчика, орган по сертификации должен разработать программу выборочного контроля, чтобы обеспечить надлежащее проведение аудита системы менеджмента. Обоснование плана проведения выборки для каждого заказчика должно быть документировано. Для некоторых схем сертификации не разрешается проведение выборочных проверок, и в тех случаях, когда были установлены определенные критерии для конкретной схемы сертификации, например согласно ИСО/ТУ 22003 или ИСО/МЭК 27006, они должны применяться.
6. Стандарты на комплексные системы менеджмента
При оказании услуг по сертификации комплексных систем на соответствие требованиям нескольких стандартов планирование аудитов должно обеспечивать достаточный объем мероприятий аудита на местах осуществления деятельности в целях обеспечения доверия к результатам сертификации.
Планирование аудитов.
1. Определение целей, области и критериев аудита
Цели аудита должны быть определены органом по сертификации. Область и критерии аудита, включая любые изменения, устанавливают органы по сертификации после обсуждения с заказчиком.
Цели аудита должны указывать на то, что должно быть сделано в процессе аудита, и включают следующее:
a) установление соответствия системы менеджмента заказчика или отдельных ее частей критериям аудита;
b) оценивание способности системы менеджмента обеспечивать выполнение организацией заказчика применяемых законодательных, нормативных и контрактных требований.
c) оценивание результативности системы менеджмента для обеспечения постоянного достижения поставленных целей организацией заказчика;
d) в случае необходимости определение областей для возможного улучшения системы менеджмента.
Область аудита должна устанавливать объем и границы аудита, например производственные площадки, организационные подразделения, виды деятельности и процессы, подлежащие проверке. Когда первоначальная сертификация или ресертификация включает в себя несколько аудитов (например, на различных объектах), область отдельного аудита может не охватывать всей области сертификации, однако все аудиты вместе взятые должны соответствовать области, определенной в сертификационном документе.
Критерии аудита должны использоваться в качестве основы для определения соответствия и включать в себя:
- требования определенного нормативного документа по системам менеджмента;
- определенные процессы и документацию системы менеджмента, разрабатываемые заказчиком.
2. Отбор членов аудиторской группы и закрепление за ними соответствующих обязанностей.
Орган по сертификации должен установить порядок отбора и назначения членов аудиторской группы, включая ее руководителя, с учетом компетентности, необходимой для достижения целей аудита. Если аудит проводится одним человеком, он должен обладать компетентностью, необходимой для выполнения обязанностей руководителя аудиторской группы применительно к данному аудиту. Члены аудиторской группы должны обладать суммарной компетентностью, устанавливаемой органом по сертификации.
При принятии решения о размере и составе аудиторской группы необходимо учитывать следующее:
a) цели аудита, область, критерии и расчетные сроки проведения аудита;
b) является ли аудит комбинированным, совместным или комплексным;
c) суммарную компетентность членов аудиторской группы, необходимую для достижения поставленных целей аудита;
d) сертификационные требования (включая любые применяемые законодательные, нормативные или контрактные требования);
e) язык и культуру.
Необходимые знания и навыки руководителя аудиторской группы и аудиторов могут быть дополнены знаниями и опытом технических экспертов, письменных и устных переводчиков, которые должны работать под руководством аудитора. Если используются письменные и устные переводчики, они должны выбираться таким образом, чтобы не оказывать ненадлежащего влияния на проведение аудита.
Аудиторы-стажеры могут участвовать в проведении аудита при условии, что будет назначен аудитор для проверки их работы. Проверяющий должен быть достаточно компетентным для того, чтобы принять на себя обязанности и нести ответственность за деятельность и выводы аудитора-стажера.
По согласованию с членами аудиторской группы ее руководитель должен закрепить за каждым членом группы обязанности по проверке конкретных процессов, функций, объектов, участков или работ. При этом необходимо учитывать требуемую компетентность, а также результативность и эффективность использования возможностей аудиторской группы, а также различные функции и обязанности аудиторов, аудиторов-стажеров и технических экспертов. Изменения в рабочие задания могут вноситься по ходу проверки, чтобы обеспечить достижение целей аудита.
Присутствие и обоснованность участия наблюдателей в аудите должны согласовываться органом по сертификации и заказчиком до проведения аудита. Аудиторская группа должна позаботиться о том, чтобы наблюдатели не оказывали влияния или не вмешивались в аудиторскую деятельность и не влияли на результаты аудита.
Роль технических экспертов в аудите должна согласовываться органом по сертификации и заказчиком до проведения аудита. Технический эксперт не должен исполнять функции аудитора в аудиторской группе. Технические эксперты должны работать вместе с аудиторами.
У каждого аудитора должен быть сопровождающий, если нет иной договоренности между руководителем аудиторской группы и заказчиком. Сопровождающие прикрепляются к аудиторской группе для содействия в проведении аудита. Аудиторская группа должна позаботиться о том, чтобы наблюдатели не оказывали влияния или не вмешивались в аудиторскую деятельность и не влияли на результаты аудита.
3. План аудита
Орган по сертификации должен обеспечивать составление плана для каждого аудита, указанного в программе аудита, чтобы создавать основу для соглашения о проведении аудита и графике работ по аудиту.
План аудита должен соответствовать целям и области аудита. План аудита должен, по крайней мере, включать в себя или иметь ссылки на следующее:
a) цели аудита;
b) критерии аудита;
c) область аудита, включая установление организационных и функциональных подразделений или процессов, подлежащих аудиту;
d) сроки проведения аудитов и объекты, подлежащие проверке, включая посещение временных производственных площадок и работы, проводимые без посещения объектов, если это целесообразно;
e) предполагаемые сроки и продолжительность выездных аудитов;
f) функции и обязанности членов аудиторской группы и сопровождающих лиц.
Должны быть определены задачи, поставленные перед аудиторской группой. При этом аудиторская группа должна:
a) оценивать и проверять на соответствие требованиям структуру, политики, процессы, процедуры, записи и другие документы организации заказчика, относящиеся к системе менеджмента;
b) определять, удовлетворяют ли процессы всем требованиям в отношении к предполагаемой области сертификации;
c) удостовериться, что процессы и процедуры были разработаны, внедрены и поддерживаются в рабочем состоянии с целью обеспечения доверия к системе менеджмента заказчика;
d) сообщать заказчику для принятия им соответствующих мер о любых противоречиях между политикой, целями и задачами заказчика.
Информация о плане аудита должна своевременно предоставляться заказчику, и сроки выполнения работ должны быть с ним заблаговременно согласованы.
Орган по сертификации должен указать заказчику фамилию и по запросу предоставить общую информацию о каждом члене аудиторской группы таким образом, чтобы у заказчика было время на то, чтобы ознакомиться с предоставленной информацией и в случае возражений выразить свое несогласие с назначением какого-либо члена аудиторской группы, а у органа по сертификации - на то, чтобы переформировать группу при наличии для этого объективных причин.
Дата добавления: 2020-01-07; просмотров: 318; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!