Проведение третьего этапа аудита по сертификации систем менеджмента

Блок-схема данного этапа представлена на рисунке 1. Предварительное совещание проводят под руководством председателя комиссии с участием членов комиссии, руководства и при необходимости с ведущими специалистами.

Целями предварительного совещания являются:

• подтверждение со стороны организации возможности реализации плана аудита;
• краткое изложение используемых методов и процедур аудита;
• установление официальных процедур взаимодействия между членами комиссии и сотрудниками проверяемой организации;
• подтверждение наличия ресурсов и средств, требуемых комиссии для проведения аудита;
• обсуждение возникших вопросов.

Рисунок 1 – Блок-схема проведения третьего этапа

На предварительном совещании председатель комиссии должен:

1. Представить участников комиссии с указанием их роли в аудите.
2. Сообщить график проведения работ по аудиту, дату и время заключительного совещания и других мероприятий, касающихся аудита, таких как промежуточные совещания, проводимые комиссией и руководством проверяемой организации.
3. Кратко ознакомить с методами и процедурами аудита.
4. Проинформировать организацию о том, что аудит носит выборочный характер и, следовательно, результаты оценки базируются на основе выборочной информации и данных.
5. Сообщить о рабочем языке аудита, при необходимости.
6. Сообщить о порядке информирования проверяемой организации о ходе аудита.
7. Подтвердить соблюдение комиссией требований конфиденциальности.
8. Проинформировать о правилах классификации наблюдений и принятия решений по результатам сертификации.
9. Ознакомить с правилами составления акта.
10. Проинформировать об условиях, при которых аудит может быть прекращен.
11. Проинформировать организацию о возможности апелляции, при необходимости.
12. Проинформировать о задачах проверяемой организации и последующих действиях органа по сертификации в случае, если акт будет содержать указания на несоответствия СМ.

Состав участников совещания следует запротоколировать.

Председатель комиссии периодически информирует проверяемую организацию о ходе аудита. Члены комиссии должны периодически обмениваться информацией и оценивать результаты наблюдений. Председатель комиссии при необходимости может перераспределять выполняемые функции экспертов и технических экспертов.

Информацию, полученную в ходе аудита, свидетельствующую о наличии непосредственного риска нарушения законодательных требований, требований к качеству продукции, к производственным процессам и/или к производственной среде, к охране окружающей среды, об угрозе ее загрязнения, немедленно доводят до сведения руководства проверяемой организации.

Если свидетельства аудита указывают на то, что цели аудита недостижимы, председатель комиссии докладывает о причинах этого в орган по сертификации и руководству проверяемой организации для определения дальнейших действий: коррекции плана аудита, изменения области сертификации СМ или прекращения аудита.

Комиссия собирает и проверяет информацию, касающуюся области, объектов и критериев аудита, включая информацию о взаимодействии структурных подразделений организации и процессов СМ. Только проверенная информация может быть свидетельством аудита.

В качестве источников информации могут быть использованы:

• пояснения, полученные от работников организации;
• документы СМ, такие как политика и цели в области качества (экологические цели и задачи, перечень значимых экологических аспектов), Руководство по качеству (Руководство по экологическому менеджменту), стандарты организации, документированные процедуры, нормативные документы, технологическая документация, методики проведения работ, положения, инструкции, договоры, контракты и др.;
• данные, полученные от потребителей;
• документы, содержащие данные о процессах СМ (записи), такие как акты (отчеты) по внутренним аудитам, анализ со стороны руководства, решения совещаний, протоколы испытаний продукции, рабочие журналы, личные дела сотрудников, рейтинги поставщиков, заполненные ведомости, формы, бланки и другие документы, определенные организацией как необходимые для функционирования СМ;
• данные по анализу результативности функционирования СМ.

Информация, полученная из указанных источников, и все наблюдения должны регистрироваться и иметь четкое и конкретное подтверждение объективными данными. При проверке соответствия функционирования СМ требованиям, установленным в документах СМ и ГОСТ Р ИСО 9001 или ГОСТ Р ИСО 14001, организация должна предоставить объективные свидетельства постоянного повышения результативности СМ.

Полученная и проверенная информация по объектам аудита должна быть сопоставлена с критериями аудита для формирования выводов. Выводы аудита могут указывать на соответствие или несоответствие СМ проверяемой организации критериям аудита и на возможности улучшения. Выводы аудита могут касаться предотвращения возможных отклонений, тогда эти выводы классифицируют как уведомления.

Любые несоответствия и уведомления должны быть доведены до сведения уполномоченного представителя проверяемой организации. Орган по сертификации может зарегистрировать и довести до сведения организации возможности улучшения. Орган по сертификации обеспечивает сохранность документов и любых записей по аудиту в порядке, установленном органом по сертификации.

В ходе аудита СМ все обнаруженные несоответствия требованиям ГОСТ Р ИСО 9001 или ГОСТ Р ИСО 14001 и документам СМ организации должны быть тщательно рассмотрены и классифицированы комиссией. Выводы, сделанные в ходе аудита, классифицируют в целях выполнения проверяемой организацией корректирующих действий (для устранения причин несоответствий), адекватных последствиям выявленных несоответствий, и принятия органом по сертификации решения о выдаче, подтверждении, приостановлении или отмене действия сертификата, а также расширении или сужении области сертификации.

Неоднократное повторение малозначительных несоответствий одного вида (связанных с одним и тем же требованием ГОСТ Р ИСО 9001 или ГОСТ Р ИСО 14001 или объектом аудита) дает основание для перевода их в значительные несоответствия.

Обнаруженные несоответствия и уведомления регистрируют на бланках по формам, приведенным на рисунке 2. Исправления на бланках не допускаются. Зарегистрированные несоответствия и уведомления официально представляют руководству проверяемой организации.

Примечание – В случае разногласий с уполномоченным представителем проверяемой организации, касающихся выводов комиссии, председатель комиссии решает вопросы с руководством организации.

Рисунок 2 – Форма бланка регистрации несоответствий

Проверяемая организация обязана предоставить план проведения корректирующих действий по устранению несоответствий в период проведения аудита либо направить его в орган по сертификации не позднее, чем через две недели после даты проведения заключительного совещания. При наличии замечаний к плану корректирующих действий орган по сертификации извещает об этом проверяемую организацию, которая в течение не более двух недель проводит доработку плана.

Если в орган по сертификации не будет представлен план корректирующих действий, то процесс сертификации должен быть прекращен, результат аудита и оценки СМК организации признают отрицательным и орган по сертификации уведомляет организацию об отказе в выдаче сертификата. Возобновление процесса сертификации может быть осуществлено после подачи повторной заявки на сертификацию. Председатель комиссии несет ответственность за подготовку и содержание акта по результатам аудита.

Результаты аудита, выводы и рекомендации комиссия оформляет в виде акта, форма и основные разделы которого приведены на рис. 3.

В акте необходимо отразить:

• обобщающие свидетельства соответствия всем требованиям ГОСТ Р ИСО 9001 или ГОСТ Р ИСО 14001;
• подтверждение результативности внедрения, поддержания и улучшения СМ;
• информацию о проверенных объектах СМ организации;
• результаты внутренних аудитов и анализа СМ со стороны руководства;
• рекомендации по улучшению, при их наличии;
• рекомендации органу по сертификации в отношении выдачи, невыдачи сертификата.

К акту могут быть приложены:

• рабочие записи аудиторов;
• протоколы испытаний продукции;
• информация о качестве продукции за один год, предшествующий аудиту;
• данные по анализу состояния производственной среды в организации за определенный период времени;
• данные по анализу корректирующих действий, выполненных в период работы комиссии при сертификации СМ;
• справка о поступивших рекламациях, претензиях и жалобах потребителей за предшествующий аудиту год;
• другая информация и данные, имеющие отношения к объектам, процедурам, методам и свидетельствам аудита.

Для системы экологического менеджмента могут быть приложены результаты проверок по вопросам экологии со стороны надзорных органов. Заключительное совещание проводится под руководством председателя комиссии с участием членов комиссии, руководства и при необходимости с ведущими специалистами.

Примечания:

• Любые разногласия по выводам аудита между комиссией и проверяемой организацией должны быть обсуждены и по возможности разрешены до заключительного совещания. Если согласие не достигнуто, мнения обеих сторон должны быть запротоколированы. Проверяемая организация при этом вправе обратиться в комиссию по апелляциям органа по сертификации.
• Разногласия между членами комиссии должны сниматься до начала совещания. Наличие особого мнения членов комиссии оформляется письменно.

Рисунок 3 – Форма регистрации результатов аудита

Утверждение и рассылка акта по результатам аудита. Акт подписывают председатель комиссии, члены комиссии (в т.ч. технические эксперты) и предоставляют для ознакомления и подписи руководителю проверяемой организации или его представителю. Акт печатают, как правило, в двух экземплярах, если не предусмотрено другое.

Один экземпляр акта передают проверяемой организации, другой – органу по сертификации. Экземпляры акта являются собственностью проверяемой организации и органа по сертификации, при этом члены комиссии и проверяемая организация должны строго соблюдать требования конфиденциальности.