Научная статья на тему 'Аудит систем менеджмента в России соответствует международным стандартам'

Аудит систем менеджмента в России соответствует международным стандартам Текст научной статьи по специальности «Право»

CC BY
74
19
i Надоели баннеры? Вы всегда можете отключить рекламу.
Область наук
i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Аудит систем менеджмента в России соответствует международным стандартам»

КАЧЕСТВО И БЕЗОПАСНОСТЬ

I ■

Аудит систем менеджмента в России

соответствует международным стандартам*

В.Г.Проселков

Московский государственный университет прикладной биотехнологии

Дальнейшие вопросы касаются измерения и контроля продукции (п. 8.2.4):

• осуществляет ли организация контроль и измерение характеристик продукции для подтверждения выполнения требований к продукции?

• осуществляются ли мониторинг и измерения на соответствующих стадиях процесса жизненного цикла продукции согласно запланированным мероприятиям?

• документируются ли свидетельства соответствия критериям приемки?

• указывает ли записи лицо(а), санкционировавшее^) выпуск продукции?

• организован ли на предприятии контроль, обеспечивающий соблюдение условия, что выпуск продукции и предоставление услуги не осуществляются, пока не завершены все запланированные мероприятия, если иначе не утверждено соответствующим уполномоченным или, где применимо, потребителем?

По п. 8.3 «Управление несоответствующей продукцией» выясняются вопросы:

• обеспечивает ли организация продукцию, не соответствующую требованиям, идентифицируется и управляется ли с целью предотвращения непреднамеренного использования или поставки?

• определены в документированной процедуру (четвертой обязательной) средства управления, соответствующая ответственность и полномочия для работы с несоответствующей продукцией?

• решает ли организация вопрос с несоответствующей продукцией одним или несколькими следующими способами:

• осуществлением действий с целью устранения обнаруженного несоответствия;

• санкционированием ее использования, выпуска или приемки, если имеется разрешение на отклонение от соответствующего полномочного органа и потребителя, где это применимо;

• осуществлением действий с целью предотвращения ее первоначального предполагаемого использования или применения;

* Продолжение. Начало см. в № 9

• поддерживаются в рабочем состоянии записи о характере несоответствий и любых последующих предпринятых действий, включая полученные разрешения на отклонения;

• подвергается повторной верификации исправленная несоответствующая продукция для подтверждения соответствия требований;

• предпринимает ли организация действия, адекватные последствиям (или потенциальным последствиям) несоответствия, если несоответствующая продукция выявлена после поставки или начала использования?

Аналогично строятся вопросы по подразделам 8.4 и 8.5 рассмотренного в качестве примера раздела «Измерение, анализ и улучшение» ГОСТ Р ИСО 90012001.

Заинтересованный читатель (специалист или менеджер), хорошо знающий требования стандартов на системы менеджмента (ИСО 9001, ИСО 14001, на основе принципов ХАССП, другие системы), уже, вероятно, уловил логику мышления аудитора при составлении своего вопросника. При этом становится очевидным, что такой вопросник желательно иметь организации, применявшей решение о внедрении у себя системы менеджмента, еще до начала ее разработки. В этом случае удалось бы избежать многочисленных и наиболее часто встречающихся ошибок. Остановимся только на некоторых типичных ошибках и рекомендациях по их предупреждению или хотя бы минимизации. Теперь уже начнем с начальных разделов требований к СМК по ГОСТ Р ИСО 9001. Так, документирование СМК предусматривает кроме политики в области качества, «Руководства по качеству» также разработку документированных процедур, рабочих и должностных инструкций, положений, прочей документации.

Разработчикам могли бы быть полезны следующие рекомендации и по описанию процедур. Документированные процедуры, в частности, описывают, кто, что, где и когда должен выполнять. Они, как правило, разрабатываются на уровне структурных подразделений компании (организации) и регламентируют процессный подход и описание деятельности, осуществляемой в этих подразделе-

ниях, а также ее взаимосвязь, с деятельностью организации в целом. При этом можно воспользоваться конкретными практическими рекомендациями: описание должно быть четким, кратким и понятным; для описания процесса предпочтительным является использование блок-схемы; используйте стандартный формат, принятый в организации; для каждого процесса необходимо определить входы и выходы, ответственность, соответствующие стандарты, необходимые ресурсы, виды записей и их хранение, действия в критических ситуациях; до окончательного утверждения предварительно апробируйте процедуру и получите оценку от пользователей (результат от обратной связи).

При подготовке рабочих инструкций нужно учитывать, что в них описывается порядок выполнения каждой операции, т. е. как должна быть выполнена конкретная, работа и детализируются требования процедур (при необходимости). Возможен вариант, когда рабочие инструкции могут быть совмещены с соответствующими процедурами.

В должностных инструкциях должны быть определены функции и задачи работника, что он должен знать и уметь выполнять, его ответственность, взаимодействие и подчиненность.

При подготовке новых рабочих и должностных инструкций не следует отбрасывать или не принимать во внимание действующие на данный момент в организации инструкции. Сначала нужно убедиться, насколько неадекватно существующие инструкции описывают соответствующую деятельность, а затем, при необходимости, откорректировать их в соответствии с требованиями. После их пересмотра, оценки и введения в действие необходимо убедиться в том, что работа теперь выполняется в соответствии с вновь утвержденными рабочими и должностными инструкциями. Последние рекомендуется использовать как основу для обучения персонала.

При подготовке положений о подразделениях организации следует помнить, что они определяют структуру подразделения, его задачи и функции, ответственность, основные бизнес-процессы, взаимодействие с другими подразделениями и структурами, права и обязанности руководителя подразделения.

Требования к прочей документации СМК (регистрационные формы, журналы, контрольные карты, образцы, шаблоны и другая документация) достаточно полно определены в стандарте. Следовало бы только обратить внимание на различие между документами (по ГОСТ Р ИСО 9000-2001 «документ, значимые данные и соответствующий носитель») и записями («запись-документ, содержащий достигнутые результаты или свидетельства осуществленной деятельности», там же). То есть, документы носят

QUALITY AND SAFETY

причинным характер и составляют постоянную документацию СМК, описывающую системы, процессы, процедуры и продукцию, например, спецификации (характеристики, показатель) пищевой продукции, полуфабриката и продовольственного сырья, руководства по качеству, планы, качество, стандарты предприятия, чертежи, другие процедурные документы.

Нормативная и техническая документация относится к документам, устанавливающим требования.

Записи о качестве, как следует из определения, служат объективными доказательствами деятельности, осуществляемой организацией в рамках СМК, отражая достигнутые при этом результаты. К ним можно отнести отчеты о результатах деятельности, отчеты об испытаниях, протоколы инспекций. Записи могут также использоваться для документирования прослеживаемости продукции, свидетельства проведения верификации, корректирующих и предупреждающих действий.

В разделе 4 «Система менеджмента качества» ГОСТ Р ИСО 9001-2001 определены общие требования к СМК и ее документации. Для выполнения, например, требований к документации по качеству следует обратить внимание на необходимость контроля и управления ею. Исходя из определенных процессов, необходимых для СМК, их последовательности, взаимодействия и применения во всей организации, разрабатывается план управления всеми документами. Для определения необходимых средств управления разрабатывается документированная процедура (первая обязательная). Она должна предусматривать: проверку документов на адекватность до их выпуска; анализ и актуализацию по мере необходимости и переутверждение; обеспечение идентификации изменений и статуса пересмотра. Кроме того, должны быть обеспечены наличие и доступ к соответствующим версиям документов в местах их применения, контроль обращения устаревших документов, идентификация документов внешнего происхождения. В результате должен быть обеспечен контроль всех документов и данных, требуемых стандартом на СМК, и их доступность пользователям в нужное время.

Учитывая важную роль идентификации контролируемых документов, рекомендуется указывать, например, в нижнем колонтитуле на каждой странице: номер (шифр) и/или наименование документа, дату выпуска, дату введения в действие, идентификатор компьютерного файла, номер издания, номер страницы, число страниц.

Из наиболее часто встречающихся ошибок можно отметить, например, что СМК документирована не полно; «Руко-

водство по качеству» разработано и существует не как главный документ СМК, а просто как очередной формальный «бумажный продукт»; внесенные в документацию изменения не авторизованы; имеющиеся записи о качестве не адекватны, не читаемы (плохо читаемы) или не доступны; записи о качестве отсутствуют.

Вторая обязательная документированная процедура должна определять средства управления, требуемые при идентификации, хранении, защите, восстановлении, назначении сроков сохранения и изъятия записей. Все записи должны оставаться четкими, легко идентифицируемыми и восстанавливаемыми.

К ошибкам при выполнении требований раздела 5 «Ответственность руководства» ГОСТ Р ИСО 9001-2001

можно отнести следующие:

обязанности, полномочия и ответственность руководителей документированы не полно, или не документированы вовсе;

представитель руководства по качеству не назначен или назначен формально, но не обладает необходимыми полномочиями, а возможно, что назначен, обладает необходимыми полномочиями, но не использует их;

политика организации в области качества разработана, но не соответствует (не полностью соответствует) ее целям, или не нацелена на постоянное повышение результативности СМК, или не доведена до сведения всего персонала и ее положения не выполняются;

не определены четко взаимоотношения между отделами (структурными подразделениями) и сотрудниками;

отсутствует эффективная система реального контроля;

не определяются или не выполняются корректирующие (предупреждающие) действия по результатам внутренних проверок качества;

на рабочих местах (в местах пользования) отсутствуют рабочие и должностные инструкции;

анализ СМК руководством не проводится регулярно или является формальным.

Среди встречающихся ошибок при выполнении требований по управлению человеческими ресурсами (персоналом различного уровня квалификации и компетентности) можно отметить, например, такие как: обучение работников не планируется и не проводится; организация не определяет потребности в обучении или определяет таковые, но не обеспечивает ресурсами на проведение обучения; записи об обучении не ведутся или не доступны.

Подобные примеры можно было бы продолжить и относительно требований других разделов ГОСТ Р ИСО 9001.

При этом, вероятно, излишне напоминать, что все это не пройдет мимо взгля-

да многоопытного квалифицированного аудитора.

Дальнейшие этапы проведения аудита на месте в соответствии с ГОСТ Р ИСО 19011-2003 - это формирование выводов аудита, подготовка заключения по его результатам, проведение заключительного совещания, а также подготовка, утверждение и рассылка отчета (акта) по аудиту.

Аудит можно считать завершенным, если все процедуры в соответствии с планом аудита выполнены и утвержденный отчет (акт) по аудиту разослан.

Стандартом регламентированы также действия по результатам аудита. Например, предусмотрено, что заключения по результатам аудита могут указывать на необходимость проведения корректирующих и предупреждающих действий или действий по улучшению. Эти действия не рассматриваются как часть аудита. Вопрос об их проведении в согласованные сроки обычно решает проверяемая организация, которая должна информировать заказчика аудита о состоянии выполнения этих действий. Стандарт требует, чтобы завершение и результативность корректирующих действий были верифицированы. При этом верификация может быть частью последующего аудита.

К достоинствам нового стандарта можно отнести то, что программа аудита может предусматривать выполнение определенных действий после аудита членами аудиторской группы. Это может добавить ценность аудиту, учитывая опыт аудиторов со стажем. В таких случаях следует позаботиться об обеспечении независимости при проведении последующих аудитов.

Завершая рассмотрение положений ГОСТ Р ИСО 19011-2003, остановимся на разделе 7 «Компетентность и оценка аудиторов». Кроме общих положений, раздел включает требования к личным качествам аудитора, к его знаниям и навыкам, образованию, опыту работы, обучению на аудитора и опыту проведения аудита, поддержанию и повышению компетентности, оценке аудиторов.

Стандартом регламентированы четыре этапа процесса оценки аудитора: идентификация личных качеств, знаний и навыков для соответствия потребностям программы аудита; определение критериев оценки; выбор соответствующего метода оценки; проведение собственно оценки.

Анализ собранной информации о кандидате в аудиторы и сравнение ее с выбранными критериями оценки являются основанием для принятия решения об аттестации в качестве аудитора. Если кандидат не соответствует критериям, указывают на необходимость дополнительного обучения, опыта работы и/или участия в аудите, после чего проводят повторную оценку.

i Надоели баннеры? Вы всегда можете отключить рекламу.