Инспекционный контроль СМК – это набор процедур, позволяющих определить результативность действующей в компании системы менеджмента качества, проверить ее соответствие стандартам ISO 9001, 18001 и т.д. Процедуры инициируются либо самой организацией (добровольный порядок), либо уполномоченным органом, если продукция, производимая фирмой, подлежит обязательной сертификации. Надзор проводится внешними аудиторами, с которыми заранее согласуются сроки и порядок ведения работ.
Заседание по закрытию должно быть завершено инспекционной группой в центре или проверенной организацией. Кроме того, ведущий инспектор проинформирует вас о дате представления отчета об инспекции. С момента завершения проверки в течение 44 дней все уполномоченные лица получают бумажный отчет.
Обычная проверка проводится после предварительного уведомления к клиническому испытанию и спонсору за 30 дней до запланированной проверки. Неофициальный осмотр - выполняется, когда есть подозрение, что жизнь или здоровье участников могут быть скомпрометированы во время клинического испытания. Этот тип контроля осуществляется без предварительного уведомления следователя или клинического исследователя и спонсора.
Как часто проводится надзорный аудит менеджмента качества?
Согласно действующим нормам, инспекционный аудит должен осуществляться с периодичностью не реже одного раза в год. Почему установлен именно этот временно отрезок? За 12 месяцев организация может существенно измениться, в том числе:
- расширить номенклатуру продуктов и услуг;
- освоить новые ниши рынка;
- изменить структуру управления;
- получить претензии от контрагентов и надзорных органов и т.д.
Различают услуги аудита на добровольной основе и внеплановые проверки, инициированные контролирующими органами.
Инспекционный аудит проводится на протяжении всего срока действия ГОСТ или ИСО. Сертификат соответствия представляется на ограниченный срок, например, три года, после чего организация-держатель обязана подтвердить уполномоченному органу, что ее СМК по-прежнему соответствует установленным нормам.
Цели проведения регулярных проверок
Ежегодный инспекционный контроль проводится с целью определить, осталось ли качество товаров и услуг, эффективность системы управления, на том высоком уровне, который требуется положениями ГОСТ или ИСО.
- процессы СМК, от которых зависит ее эффективное функционирование;
- деятельность руководства и персонала, направленную на выполнение требование и норм ISO;
- деятельность топ-менеджмента и рядовых сотрудников, направленную на устранение на добровольной основе недочетов, выявленных в ходе прошлой проверки;
- претензии от потребителей товаров и услуг, получаемые компанией-заказчиком;
- изменения менеджмента качества в организации.
Услуги обязательного аудита предусмотрены для компаний-производителей продукции, подлежащей сертификации.
Инспекционный контроль, проводимый на добровольной основе, имеет важное значение для организации-заказчика. Свежий взгляд внешних аудиторов, знакомых с положениями ИСО, помогает выявить актуальные проблемы в СМК предприятия, своевременно направить ресурсы на их устранение.
Как проводится надзорный аудит системы?
Порядок проведения инспекционного контроля включает следующие шаги:
- Организация заключает договор с органом по сертификации (ОС)
На этом этапе определяются сроки проведения надзорных мероприятий, порядок и стоимость. Заказчик осуществляет предоплату.
- Руководитель ОС назначает главу комиссии по надзорному аудиту
Избранный председатель назначает остальных членов группы, которые будут проводить инспекционный контроль на предприятии. Количество участников процесса зависит от масштабов организации и сложностью работ, связанной со спецификой отраслевой деятельности.
В группу нельзя включать специалистов, оказывавших в течение последних двух лет консалтинговые услуги компании-заказчику, а также представителей самой организации.
- Руководитель группы аудиторов продумывает план проведения мероприятий
Инспекционный контроль проводится после изучения документов, характеризующих действующую СМК на предприятии. Подготовка к мероприятию подразумевает обязательное составление плана, где отражаются сроки проведения аудита, порядок его организации, ожидаемые результаты от проведения.
Если внешним контролерам стало известно о существенных изменениях в компании (реорганизация, рост номенклатуры товаров и услуг и т.д.), ход проверки корректируется с учетом этого фактора. В стандарте ISO 19011 предусмотрено, что заказчик аудита, т.е. держатель сертификата соответствия, на этапе подготовки знакомится с составленным планом, высказывая свои пожелания и соображения.
Разрабатываются бланки документов, в которых будут фиксироваться результаты проверки для сертификата ИСО: протоколы совещаний, контрольные листы и т.д.
- Непосредственно проверка СМК организации
Порядок проведения инспекционного контроля, предусмотренный стандартом ISO 9001, предполагает, что проверка начинается с проведения предварительного совещания. Затем следует сбор информации и анализ, выводы аудиторов и фиксация промежуточных итогов в документов ранее разработанной формы.
- Выводы по проведенному аудиту
Внешние контролеры составляют акт, в котором объединяют в систему собранную информацию и делают выводы относительно состояния СМК в организации. Если инспекционный контроль выявил нарушения и несоответствия, у компании-заказчика имеется три недели на устранение замечаний. По результатам проведенной работы она направляет отчет в ОС. Орган проверяет факт устранения недочетов в течение 14 дней.
Какими могут быть итоги надзорного аудита?
Цель поверки – выявление соответствия или несоответствия менеджмента качества организации положениям ISO 9001. При проведении инспекционного контроля может быть найдено две группы недочетов:
- Существенные
Это несоблюдение одного из положений, предусмотренных сертификатом ИСО или ГОСТ, или его грубое нарушение. Устранение такого недостатка – трудоемкий процесс, требующий значительных финансовых вливаний. Часто устранение проблем требует кардинальной переделки СМК на предприятии и ведет к существенному изменению качества товаров и услуг.
- Несущественные
Это незначительные отклонения от норм ИСО, которые выявил инспекционный контроль. Их можно устранить за 2-4 недели или даже в период работы в компании внешних аудиторов.
По результатам проверки компания получает ISO 9001, если:
- обнаружено полное соответствие системы положениям стандарта;
- аудиторы обнаружили несущественные отклонения системы от норм;
- было выявлено не более трех существенных недостатков менеджмента качества фирмы.
При обнаружении существенных проблем у компании есть два месяца на устранение. Если требования уполномоченных органов не выполнены, сертификат соответствия отзывается уполномоченным органом.
Инспекционный аудит, который организация осуществляет на добровольной или обязательной основе, – важный элемент контроля над эффективностью систем менеджмента качества. Благодаря своевременному выявлению проблем и недостатков фирма может своевременно предпринимать необходимые меры для повышения результативности и оставаться конкурентоспособной на рынке.
В литературе и стандартах можно встретить как термин «инспекционный контроль», так и словосочетание «надзорный аудит». Речь и в том и в другом случае идет об одном и том же. Инспекционный контроль в случае с сертификацией по стандарту ISO 9001 проводится организацией, которая выдала сертификат на систему менеджмента качества (СМК, - ред.) в компании, являющейся держателем сертификата . Это делается с целью оценки того, насколько СМК соответствует стандарту между сертификационным аудитом и очередной ресертификацией (сертификат по ISO 9001 выдается на три года, после чего его переоформляют в случае прохождения ресертификационного аудита, - ред.). Согласно ISO 17021 «Требования к органам, проводящим аудит и сертификацию систем менеджмента», надзорный аудит проводится «по крайней мере один раз в год» (пункт 9.3.2.2., - ред.). Как сказано в другом стандарте – ГОСТ Р 40.003 «Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008)», проверяться при надзорном аудите должно не менее 1/2 от всех элементов СМК по ISO 9001 (7.7.4., - ред.). Данный стандарт критикуется в профессиональном сообществе, хотя в свое время был подготовлен с учетом международных норм сертификационных проверок в области управления качеством . Помимо планового инспекционного контроля, орган по сертификации имеет право провести внеплановую проверку, если, например он получил информацию о несоответствиях у компании-держателя сертификата, по жалобе потребителя или если сертифицированная организация претерпела существенные изменения (сменился кадровый состав, условия производства и так далее, – ред.). Объекты аудита в этом случае определяются исходя из вызвавших внеплановую проверку причин.
Процедура инспекционного контроля начинается с заключения договора о проведении инспекционного контроля между органом по сертификации (ОС, - ред.), выдавшим сертификат и компанией-держателем сертификата. Кстати, довольно часто компании, которые предоставляют услуги сертификации в России, ведя переговоры о первичном сертификационном аудите, занижают его стоимость, «отбивая» уступленное завышенной стоимостью инспекционных аудитов, о которых речь заходит уже после получения претендентом на соответствие ISO 9001 сертификата. После того, как договор о проведении надзорного аудита заключен, руководитель сертификационного органа назначает председателя комиссии по инспекционному контролю, а тот, в свою очередь, формирует комиссию по его осуществлению. Численность и состав комиссии определяется величиной аудитируемой организации и трудоемкостью работ, которая обычно связана со спецификой отраслей, в которых работают сертифицированные компании. Глава группы аудиторов, он же председатель комиссии по проведению надзорного аудита, составляет план проведения инспекционной проверки. Вот как об этом плане написано в стандарте ISO 19011 «Руководящие указания по аудиту систем менеджмента». Написанию плана предшествует анализ документации СМК, предоставленной компанией-объектом проверки при учете информации из программы аудита. В плане должны быть отражены ожидаемые последствия аудита, то есть его влияние на аудитируемую организацию. Также именно в этом документе должны содержаться такие данные, как последовательность и сроки проведения аудитов. В сложных и комплексных аудитах – говорится в ISO 19011 – необходимо главное внимание сосредоточить на соотношении операционных процессов и целей аудита. Существует практика, при которой заказчик аудита, то есть держатель сертификата, предварительно оценивает и высказывает свои соображения по подготовленному плану до того, как группа аудиторов приступила к реализации поставленных задач. Добавим, что если председателю комиссии стало известно о значительных изменениях, произошедших в организации, которую подвергают аудиту (организационные, технические изменения, - ред.), то план проверки должен быть расширен с учетом этого фактора.
Относительно того, какие элементы должен минимально включать в себя инспекционный аудит есть пояснения в стандарте ISO 17021. В стандарте перечислено следующее:
- внутренние аудиты и анализ со стороны руководства;
- анализ действий, предпринятых в отношении несоответствий, обнаруженных при предыдущем аудите;
- обращение с жалобами;
- результативность СМК исходя из целей системы, заявленных заказчиком сертификации;
- прогресс мероприятий, направленных на постоянное улучшение качества; непрерывное управление операциями;
- анализ изменений;
- анализ использования знаков соответствия или любых других отсылок к пройденной сертификации.
Если говорить о разделах ISO 9001 , выполнение требований которых при инспекционном контроле проверяют в первую очередь, то это постоянное улучшение (8.5, - ред.), анализ данных (8.4, - ред.) и мониторинг и измерения (8.2, - ред.). После того, как все эти и другие элементы в аудитируемой организации проверены, комиссией аудиторов, составляется акт, который направляется в орган по сертификации и содержит выводы аудиторов и собранные сведения. В том случае, если при инспекционном аудите были выявлены значительные несоответствия, организация-держатель сертификата устраняет их в течение трех недель с момента окончания инспекционного контроля, направив отчет об этом (в тот же срок, - ред.) в орган по сертификации. Орган по сертификации проверяет факт устранения несоответствий в срок не более двух недель (7.7.12, ГОСТ Р 40.003, - ред.). Если инспекционная проверка обнаружила, что на предприятии есть корректирующие действия, которые так и не были внедрены, то у предприятия есть три месяца (7.2.11, ГОСТ Р 40.003, - ред.), чтобы это исправить – орган по сертификации на этот срок приостанавливает сертификат по форме из Приложения Р стандарта ГОСТ Р 40.003. Если организация не управилась и в этот срок, то