Инспекционный контроль СМК – это набор процедур, позволяющих определить результативность действующей в компании системы менеджмента качества, проверить ее соответствие стандартам ISO 9001, 18001 и т.д. Процедуры инициируются либо самой организацией (добровольный порядок), либо уполномоченным органом, если продукция, производимая фирмой, подлежит обязательной сертификации. Надзор проводится внешними аудиторами, с которыми заранее согласуются сроки и порядок ведения работ.

Как часто проводится надзорный аудит менеджмента качества?

Согласно действующим нормам, инспекционный аудит должен осуществляться с периодичностью не реже одного раза в год. Почему установлен именно этот временно отрезок? За 12 месяцев организация может существенно измениться, в том числе:

• расширить номенклатуру продуктов и услуг;
• освоить новые ниши рынка;
• изменить структуру управления;
• получить претензии от контрагентов и надзорных органов и т.д.

Различают услуги аудита на добровольной основе и внеплановые проверки, инициированные контролирующими органами.

Инспекционный аудит проводится на протяжении всего срока действия ГОСТ или ИСО. Сертификат соответствия представляется на ограниченный срок, например, три года, после чего организация-держатель обязана подтвердить уполномоченному органу, что ее СМК по-прежнему соответствует установленным нормам.

Цели проведения регулярных проверок

Ежегодный инспекционный контроль проводится с целью определить, осталось ли качество товаров и услуг, эффективность системы управления, на том высоком уровне, который требуется положениями ГОСТ или ИСО.

• процессы СМК, от которых зависит ее эффективное функционирование;
• деятельность руководства и персонала, направленную на выполнение требование и норм ISO;
• деятельность топ-менеджмента и рядовых сотрудников, направленную на устранение на добровольной основе недочетов, выявленных в ходе прошлой проверки;
• претензии от потребителей товаров и услуг, получаемые компанией-заказчиком;
• изменения менеджмента качества в организации.

Услуги обязательного аудита предусмотрены для компаний-производителей продукции, подлежащей сертификации.

Инспекционный контроль, проводимый на добровольной основе, имеет важное значение для организации-заказчика. Свежий взгляд внешних аудиторов, знакомых с положениями ИСО, помогает выявить актуальные проблемы в СМК предприятия, своевременно направить ресурсы на их устранение.

Как проводится надзорный аудит системы?

Порядок проведения инспекционного контроля включает следующие шаги:

1. Организация заключает договор с органом по сертификации (ОС)

На этом этапе определяются сроки проведения надзорных мероприятий, порядок и стоимость. Заказчик осуществляет предоплату.

1. Руководитель ОС назначает главу комиссии по надзорному аудиту

Избранный председатель назначает остальных членов группы, которые будут проводить инспекционный контроль на предприятии. Количество участников процесса зависит от масштабов организации и сложностью работ, связанной со спецификой отраслевой деятельности.

В группу нельзя включать специалистов, оказывавших в течение последних двух лет консалтинговые услуги компании-заказчику, а также представителей самой организации.

1. Руководитель группы аудиторов продумывает план проведения мероприятий

Инспекционный контроль проводится после изучения документов, характеризующих действующую СМК на предприятии. Подготовка к мероприятию подразумевает обязательное составление плана, где отражаются сроки проведения аудита, порядок его организации, ожидаемые результаты от проведения.

Если внешним контролерам стало известно о существенных изменениях в компании (реорганизация, рост номенклатуры товаров и услуг и т.д.), ход проверки корректируется с учетом этого фактора. В стандарте ISO 19011 предусмотрено, что заказчик аудита, т.е. держатель сертификата соответствия, на этапе подготовки знакомится с составленным планом, высказывая свои пожелания и соображения.

Разрабатываются бланки документов, в которых будут фиксироваться результаты проверки для сертификата ИСО: протоколы совещаний, контрольные листы и т.д.

1. Непосредственно проверка СМК организации

Порядок проведения инспекционного контроля, предусмотренный стандартом ISO 9001, предполагает, что проверка начинается с проведения предварительного совещания. Затем следует сбор информации и анализ, выводы аудиторов и фиксация промежуточных итогов в документов ранее разработанной формы.

1. Выводы по проведенному аудиту

Внешние контролеры составляют акт, в котором объединяют в систему собранную информацию и делают выводы относительно состояния СМК в организации. Если инспекционный контроль выявил нарушения и несоответствия, у компании-заказчика имеется три недели на устранение замечаний. По результатам проведенной работы она направляет отчет в ОС. Орган проверяет факт устранения недочетов в течение 14 дней.

Какими могут быть итоги надзорного аудита?

Цель поверки – выявление соответствия или несоответствия менеджмента качества организации положениям ISO 9001. При проведении инспекционного контроля может быть найдено две группы недочетов:

1. Существенные

Это несоблюдение одного из положений, предусмотренных сертификатом ИСО или ГОСТ, или его грубое нарушение. Устранение такого недостатка – трудоемкий процесс, требующий значительных финансовых вливаний. Часто устранение проблем требует кардинальной переделки СМК на предприятии и ведет к существенному изменению качества товаров и услуг.

1. Несущественные

Это незначительные отклонения от норм ИСО, которые выявил инспекционный контроль. Их можно устранить за 2-4 недели или даже в период работы в компании внешних аудиторов.

По результатам проверки компания получает ISO 9001, если:

• обнаружено полное соответствие системы положениям стандарта;
• аудиторы обнаружили несущественные отклонения системы от норм;
• было выявлено не более трех существенных недостатков менеджмента качества фирмы.

При обнаружении существенных проблем у компании есть два месяца на устранение. Если требования уполномоченных органов не выполнены, сертификат соответствия отзывается уполномоченным органом.

Инспекционный аудит, который организация осуществляет на добровольной или обязательной основе, – важный элемент контроля над эффективностью систем менеджмента качества. Благодаря своевременному выявлению проблем и недостатков фирма может своевременно предпринимать необходимые меры для повышения результативности и оставаться конкурентоспособной на рынке.

В литературе и стандартах можно встретить как термин «инспекционный контроль», так и словосочетание «надзорный аудит». Речь и в том и в другом случае идет об одном и том же. Инспекционный контроль в случае с сертификацией по стандарту ISO 9001 проводится организацией, которая выдала сертификат на систему менеджмента качества (СМК, - ред.) в компании, являющейся держателем сертификата . Это делается с целью оценки того, насколько СМК соответствует стандарту между сертификационным аудитом и очередной ресертификацией (сертификат по ISO 9001 выдается на три года, после чего его переоформляют в случае прохождения ресертификационного аудита, - ред.). Согласно ISO 17021 «Требования к органам, проводящим аудит и сертификацию систем менеджмента», надзорный аудит проводится «по крайней мере один раз в год» (пункт 9.3.2.2., - ред.). Как сказано в другом стандарте – ГОСТ Р 40.003 «Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008)», проверяться при надзорном аудите должно не менее 1/2 от всех элементов СМК по ISO 9001 (7.7.4., - ред.). Данный стандарт критикуется в профессиональном сообществе, хотя в свое время был подготовлен с учетом международных норм сертификационных проверок в области управления качеством . Помимо планового инспекционного контроля, орган по сертификации имеет право провести внеплановую проверку, если, например он получил информацию о несоответствиях у компании-держателя сертификата, по жалобе потребителя или если сертифицированная организация претерпела существенные изменения (сменился кадровый состав, условия производства и так далее, – ред.). Объекты аудита в этом случае определяются исходя из вызвавших внеплановую проверку причин.

Процедура инспекционного контроля начинается с заключения договора о проведении инспекционного контроля между органом по сертификации (ОС, - ред.), выдавшим сертификат и компанией-держателем сертификата. Кстати, довольно часто компании, которые предоставляют услуги сертификации в России, ведя переговоры о первичном сертификационном аудите, занижают его стоимость, «отбивая» уступленное завышенной стоимостью инспекционных аудитов, о которых речь заходит уже после получения претендентом на соответствие ISO 9001 сертификата. После того, как договор о проведении надзорного аудита заключен, руководитель сертификационного органа назначает председателя комиссии по инспекционному контролю, а тот, в свою очередь, формирует комиссию по его осуществлению. Численность и состав комиссии определяется величиной аудитируемой организации и трудоемкостью работ, которая обычно связана со спецификой отраслей, в которых работают сертифицированные компании. Глава группы аудиторов, он же председатель комиссии по проведению надзорного аудита, составляет план проведения инспекционной проверки. Вот как об этом плане написано в стандарте ISO 19011 «Руководящие указания по аудиту систем менеджмента». Написанию плана предшествует анализ документации СМК, предоставленной компанией-объектом проверки при учете информации из программы аудита. В плане должны быть отражены ожидаемые последствия аудита, то есть его влияние на аудитируемую организацию. Также именно в этом документе должны содержаться такие данные, как последовательность и сроки проведения аудитов. В сложных и комплексных аудитах – говорится в ISO 19011 – необходимо главное внимание сосредоточить на соотношении операционных процессов и целей аудита. Существует практика, при которой заказчик аудита, то есть держатель сертификата, предварительно оценивает и высказывает свои соображения по подготовленному плану до того, как группа аудиторов приступила к реализации поставленных задач. Добавим, что если председателю комиссии стало известно о значительных изменениях, произошедших в организации, которую подвергают аудиту (организационные, технические изменения, - ред.), то план проверки должен быть расширен с учетом этого фактора.

Относительно того, какие элементы должен минимально включать в себя инспекционный аудит есть пояснения в стандарте ISO 17021. В стандарте перечислено следующее:

• внутренние аудиты и анализ со стороны руководства;


• анализ действий, предпринятых в отношении несоответствий, обнаруженных при предыдущем аудите;


• обращение с жалобами;


• результативность СМК исходя из целей системы, заявленных заказчиком сертификации;


• прогресс мероприятий, направленных на постоянное улучшение качества; непрерывное управление операциями;


• анализ изменений;


• анализ использования знаков соответствия или любых других отсылок к пройденной сертификации.

Если говорить о разделах ISO 9001 , выполнение требований которых при инспекционном контроле проверяют в первую очередь, то это постоянное улучшение (8.5, - ред.), анализ данных (8.4, - ред.) и мониторинг и измерения (8.2, - ред.). После того, как все эти и другие элементы в аудитируемой организации проверены, комиссией аудиторов, составляется акт, который направляется в орган по сертификации и содержит выводы аудиторов и собранные сведения. В том случае, если при инспекционном аудите были выявлены значительные несоответствия, организация-держатель сертификата устраняет их в течение трех недель с момента окончания инспекционного контроля, направив отчет об этом (в тот же срок, - ред.) в орган по сертификации. Орган по сертификации проверяет факт устранения несоответствий в срок не более двух недель (7.7.12, ГОСТ Р 40.003, - ред.). Если инспекционная проверка обнаружила, что на предприятии есть корректирующие действия, которые так и не были внедрены, то у предприятия есть три месяца (7.2.11, ГОСТ Р 40.003, - ред.), чтобы это исправить – орган по сертификации на этот срок приостанавливает сертификат по форме из Приложения Р стандарта ГОСТ Р 40.003. Если организация не управилась и в этот срок, то