Аудит систем менеджмента аккредитованных организации1
Приводятся различия требований нормативных документов к внутреннему аудиту систем менеджмента в зависимости от вида аккредитации или сертификации. Предлагается к применению в организации единая документированная процедура внутреннего аудита на соответствие ГОСТ Р ИСО 19011. Даются рекомендации по проведению внутреннего аудита систем менеджмента аккредитованных организаций
С.Л. Александров1
ФБУ «Государственный региональный центр стандартизации, метрологии и испытаний в Самарской области», канд. техн. наук, ст. научный сотрудник, stalek@bk.ru
1 начальник сектора контроля качества, г. Самара, Россия
Для цитирования: Александров СЛ. Аудит систем менеджмента аккредитованных организаций // Компетентность / Competency (Russia). — 2019. — №№ 2, 3
1 Окончание. Начало см. в № 2/2019
ключевые слова
нормативные документы, внутренний аудит, риски, качество продукции и услуг, единство измерений
рганизациям приходится не только формировать несколько групп ВА, но и вести параллельно ряд делопроиз-водств в отношении внутреннего аудита каждого отдельного аккредитованного (или сертифицированного) вида деятельности.
Представить в одном общем отчете конкретного ВА результаты проверки выполнения требований каждого стандарта — сложная задача. Общие отчеты интегрированных ВА должны содержать выводы о соответствии деятельности каждому стандарту, что сделает эти отчеты громоздкими и неудобными для использования.
Необходимость раздельного делопроизводства (ведения записей) ВА по каждому из стандартов диктуется специализацией комиссий по сертификации и аккредитации организаций, проверяющих результаты только той конкретной деятельности, на проверку которой они уполномочены. Выделять ту или иную конкретную деятельность из общего отчета в условиях ограниченного времени проведения внешней проверки (аккредитации и сертификации), как правило, никто не может, да и не будет делать прежде всего из-за узкой специализации экспертов.
Создание нескольких групп ВА, ведение раздельных записей по каждой аккредитованной или сертифицированной деятельности — вынужденная мера, которую организации реализуют для обеспечения результативности внутреннего аудита разных локальных СМ.
Планирование работы аудиторов связано с документированием процедур ВА, которые должны разрабатываться с учетом выполнения требований ГОСТ Р ИСО 9001 для целей сертификации и стандартов ГОСТ Р ИСО/МЭК 17021-1, ГОСТ ИСО/
МЭК 17025, ГОСТ Р ИСО/МЭК 17065, используемых для аккредитации по каждому виду деятельности. При разработке процедур ВА необходимо учитывать отличающиеся требования каждого НД, действующего в организации (табл. 1-4)2.
Встречающееся среди специалистов, в том числе экспертов по аккредитации и сертификации, мнение, что документация, описывающая выполнение требований НД (включая критерии аккредитации) и формализующая аккредитуемую и сертифицируемую деятельность, обязательно должна быть внутренней, то есть утвержденной лабораторией или ОС, действовать только внутри лаборатории или ОС и не распространяться на всю организацию, следует признать недостаточно обоснованным. Процедуры, утверждаемые для организации в целом, обязательны для применения в лаборатории и ОС, а потому выполняют функции внутренней нормативной документации.
Действие в организации нескольких (в каждой аккредитованной лаборатории и ОС) собственных процедур, отличающихся названием, по-разному структурированных и оформленных, утвержденных разными должностными лицами, в том числе включающих различия (в соответствии с единичными требованиями) в проведении ВА, приводит к дублированию, снижению культуры документооборота и компетентности персонала.
В этой связи может оказаться эффективной разработка в организации единой процедуры ВА, осуществляемой на основе всеобъемлющих рекомендаций ГОСТ Р ИСО 19011. Это разрешит возникающие вопросы в отношении отличий между требованиями ГОСТ Р ИСО 9001, ГОСТ Р ИСО/
Компетентность / Competency (Russia) 3/2019
МЕНЕДЖМЕНТ 39
МЭК 17021-1, ГОСТ ИСО/МЭК 17025, ГОСТ Р ИСО/МЭК 17065.
Ведение отчетности, информирование, поиск возможностей для улучшений и другие действия также находятся в рамках выполнения рекомендаций ГОСТ Р ИСО 19011, что позволит обеспечить единый подход к ВА для всей аккредитованной организации.
Процедура внутренних аудитов СМ может иметь общий характер для всех сертификаций и аккредитаций организации, так как определяет организационные моменты, связанные с формированием аудиторских групп, комиссий по осуществлению конкретной проверки, обучением и оценкой деятельности аудиторов, проверкой СМ и документированием, проведением последующих корректирующих действий и т.д. Хотя возможность разработки и утверждения документации локальных СМ внутри ОС или лаборатории исключать нельзя.
При подходе, основанном на выполнении рекомендаций ГОСТ Р ИСО 19011, могут возникать избыточные действия и документирование, связанные с необязательными, по требованиям ГОСТ Р ИСО 9001, ГОСТ Р ИСО/ МЭК 17021-1, ГОСТ ИСО/МЭК 17025, ГОСТ Р ИСО/МЭК 17065, моментами, например, ведением таких документов, как уведомления о проведении аудитов и типовые вопросники (чек-листы), формы регистрации участников вступительных и заключительных совещаний, бланки несоответствий, формализованные акты и отчеты, в том числе по реализации корректирующих действий. Это же относится к формированию групп ВА, обучению аудиторов и председателей комиссий по проведению проверки, оценке знаний аудиторов и др.
Обновленный международный стандарт ISO 19011:2018 «Руководящие указания по аудиту систем менеджмента» вводит понятие «аудиты, ориентированные на риски и возможности».
Особенность инновационного аспекта ВА в том, что к традиционной аудиторской практике добавляются элементы творческой работы,
связанные с поиском, анализом, исследованием аудиторами дополнительных рисков и новых возможностей организаций (рис. 4). Несоответствия в деятельности нежелательны, а в отношении оказываемых услуг недопустимы и для аккредитованных, и для сертифицированных организаций. Снижение рисков как элемент предупреждающих действий должно постоянно находиться в сфере внимания аудиторов.
Можно с уверенностью утверждать, что выполнение рекомендаций ГОСТ Р ИСО 19011-2012, ISO 19011:2018 способствует повышению результативности как ВА, так и функционирования организации в целом.
Анализ табл. 3, 4 показывает, что периодичность проведения ВА по видам аккредитаций и сертификаций, отражаемая в требованиях, не имеет конкретного значения. Рекомендации по проведению внутренних аудитов один раз в год необходимо отнести к проверяемой деятельности и, конечно, предположить, что это положение является минимально необходимым для обеспечения результативного функционирования СМ.
Устоявшееся мнение и сложившаяся практика применения организациями ГОСТ Р ИСО 9001 показывают, что анализ функционирования СМ руководством проводится, как правило, один раз в год, поэтому и ВА должен за этот временной период охватить проверками ключевые виды деятельности, выполнение требований применяемого стандарта, положений внутренних НД и соответствие критериям аккредитации.
Проверка элементов и процессов СМ, их взаимосвязи и взаимозависимости, оценка результативности, в том числе ВА, является мерой, которую
Рис. 4. Риски и возможности при проведении ВА [Risks and opportunities during the IA]
См. № 2/2019
2
необходимо выполнять любым организациям.
Для группы ВА количество проводимых проверок должно быть больше, а периодичность их проведения значительно чаще, чем для проверяемых специалистов, подразделений и служб организаций. Аудиторы не должны терять навыки проведения проверок из-за длительных перерывов в работе. Интенсивность работы группы внутреннего аудита определяется сложностью структуры, численностью организации и устанавливается утвержденным годовым графиком ВА СМ. Годовой график ВА для малых по численности персонала организаций может предусматривать ежеквартальные проверки, для более крупных — ежемесячные и даже более частые аудиты СМ аккредитованных видов деятельности организаций.
Для поддержания функционирования СМ, особенно при значительных перерывах в проведении ВА, важное значение приобретает информирование персонала о результатах осуществленных проверок, проведенных корректирующих и предупреждающих действиях.
Статья поступила Опыт проведения аудита показыва-
в редакцию 10.01.2019 ет, что его результативность выше, если
Список литературы
1. ГОСТ ИСО/МЭК 17025-2009. Общие требования к компетентности испытательных и калибровочных лабораторий.
2. ГОСТ Р ИСО/МЭК 17021-1-2017. Оценка соответствия. Требования
к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования.
3. ГОСТ Р ИСО/МЭК 17065-2012. Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг.
4. Приказ Минэкономразвития России от 30.05.2014 № 326 «Об утверждении критериев аккредитации, перечня документов, подтверждающих соответствие заявителя, аккредитованного лица критериям аккредитации,
и перечня документов в области стандартизации, соблюдение требований которых заявителями, аккредитованными лицами обеспечивает их соответствие критериям аккредитации».
5. Сборник руководящих документов Российской системы калибровки. — М., РСК-Консалтинг, 2014.
6. ГОСТ Р ИСО 9001-2015. Системы менеджмента качества. Требования.
7. ГОСТ Р ИСО 14001-2016. Системы экологического менеджмента. Требования и руководство по применению.
8. ГОСТ Р 54934-2012/OHSAS 18001:2007. Системы менеджмента безопасности труда и охраны здоровья. Требования.
9. ГОСТ Р ИСО 19011-2012. Руководящие указания по аудиту систем менеджмента.
10. ГОСТ Р ИСО 9000-2015. Системы менеджмента качества. Основные положения и словарь.
проверяющая комиссия малочисленна и состоит из двух-трех специалистов, включая технических экспертов.
Общение компетентных аудиторов с персоналом проверяемых служб и подразделений по ключевым направлениям деятельности создает предпосылки для образования новых знаний организации, формирования инновационных предложений по улучшению ее деятельности.
Заключение
Аудиты систем менеджмента аккредитованных и сертифицированных организаций, отвечающие положениям одновременно нескольких нормативных документов, например ГОСТ Р ИСО/ МЭК 17021-1, ГОСТ ИСО/МЭК 17025, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001 и др., — это сложная организационная задача, обусловленная неструктурированностью изложения соответствующего текста, различиями в применяемой терминологии, отличиями в требованиях.
Для согласования проведения проверок в организации может быть предложена к применению единая документированная процедура ВА, отвечающая рекомендациям ГОСТ Р ИСО 19011, при этом особое внимание необходимо уделить компетентности участников процесса, в первую очередь аудиторов и технических экспертов в соответствующих областях деятельности.
Проведение комбинированных ВА можно рекомендовать подразделениям сертифицированных организаций, выполняющим работы в аккредитованных областях деятельности.
Комбинированные ВА направлены на обеспечение результативной работы аккредитованных организаций, они позволяют сокращать время проведения проверок, способствуют росту зрелости СМ и повышению компетентности аудиторов.
Выявление новых рисков и дополнительных возможностей улучшений может стать одним из результативных подходов к совершенствованию внутренних аудитов организаций. ■