инспекционный контроль сертификата исо 9001 что это такое
Порядок проведения инспекционного контроля по ISO 9001
Опубликовано: 16.10.2013 Рубрика: Статьи Автор: Единый Стандарт
В литературе и стандартах можно встретить как термин «инспекционный контроль», так и словосочетание «надзорный аудит». Речь и в том и в другом случае идет об одном и том же. Инспекционный контроль в случае с сертификацией по стандарту ISO 9001 проводится организацией, которая выдала сертификат на систему менеджмента качества (СМК, – ред.) в компании, являющейся держателем сертификата. Это делается с целью оценки того, насколько СМК соответствует стандарту между сертификационным аудитом и очередной ресертификацией (сертификат по ISO 9001 выдается на три года, после чего его переоформляют в случае прохождения ресертификационного аудита, – ред.). Согласно ISO 17021 «Требования к органам, проводящим аудит и сертификацию систем менеджмента», надзорный аудит проводится «по крайней мере один раз в год» (пункт 9.3.2.2., – ред.). Как сказано в другом стандарте – ГОСТ Р 40.003 «Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008)», проверяться при надзорном аудите должно не менее 1/2 от всех элементов СМК по ISO 9001 (7.7.4., – ред.). Данный стандарт критикуется в профессиональном сообществе, хотя в свое время был подготовлен с учетом международных норм сертификационных проверок в области управления качеством. Помимо планового инспекционного контроля, орган по сертификации имеет право провести внеплановую проверку, если, например он получил информацию о несоответствиях у компании-держателя сертификата, по жалобе потребителя или если сертифицированная организация претерпела существенные изменения (сменился кадровый состав, условия производства и так далее, – ред.). Объекты аудита в этом случае определяются исходя из вызвавших внеплановую проверку причин.
Процедура инспекционного контроля начинается с заключения договора о проведении инспекционного контроля между органом по сертификации (ОС, – ред.), выдавшим сертификат и компанией-держателем сертификата. Кстати, довольно часто компании, которые предоставляют услуги сертификации в России, ведя переговоры о первичном сертификационном аудите, занижают его стоимость, «отбивая» уступленное завышенной стоимостью инспекционных аудитов, о которых речь заходит уже после получения претендентом на соответствие ISO 9001 сертификата. После того, как договор о проведении надзорного аудита заключен, руководитель сертификационного органа назначает председателя комиссии по инспекционному контролю, а тот, в свою очередь, формирует комиссию по его осуществлению. Численность и состав комиссии определяется величиной аудитируемой организации и трудоемкостью работ, которая обычно связана со спецификой отраслей, в которых работают сертифицированные компании. Глава группы аудиторов, он же председатель комиссии по проведению надзорного аудита, составляет план проведения инспекционной проверки. Вот как об этом плане написано в стандарте ISO 19011 «Руководящие указания по аудиту систем менеджмента». Написанию плана предшествует анализ документации СМК, предоставленной компанией-объектом проверки при учете информации из программы аудита. В плане должны быть отражены ожидаемые последствия аудита, то есть его влияние на аудитируемую организацию. Также именно в этом документе должны содержаться такие данные, как последовательность и сроки проведения аудитов. В сложных и комплексных аудитах – говорится в ISO 19011 – необходимо главное внимание сосредоточить на соотношении операционных процессов и целей аудита. Существует практика, при которой заказчик аудита, то есть держатель сертификата, предварительно оценивает и высказывает свои соображения по подготовленному плану до того, как группа аудиторов приступила к реализации поставленных задач. Добавим, что если председателю комиссии стало известно о значительных изменениях, произошедших в организации, которую подвергают аудиту (организационные, технические изменения, – ред.), то план проверки должен быть расширен с учетом этого фактора.
Относительно того, какие элементы должен минимально включать в себя инспекционный аудит есть пояснения в стандарте ISO 17021. В стандарте перечислено следующее:
Если говорить о разделах ISO 9001, выполнение требований которых при инспекционном контроле проверяют в первую очередь, то это постоянное улучшение (8.5, – ред.), анализ данных (8.4, – ред.) и мониторинг и измерения (8.2, – ред.). После того, как все эти и другие элементы в аудитируемой организации проверены, комиссией аудиторов, составляется акт, который направляется в орган по сертификации и содержит выводы аудиторов и собранные сведения. В том случае, если при инспекционном аудите были выявлены значительные несоответствия, организация-держатель сертификата устраняет их в течение трех недель с момента окончания инспекционного контроля, направив отчет об этом (в тот же срок, – ред.) в орган по сертификации. Орган по сертификации проверяет факт устранения несоответствий в срок не более двух недель (7.7.12, ГОСТ Р 40.003, – ред.). Если инспекционная проверка обнаружила, что на предприятии есть корректирующие действия, которые так и не были внедрены, то у предприятия есть три месяца (7.2.11, ГОСТ Р 40.003, – ред.), чтобы это исправить – орган по сертификации на этот срок приостанавливает сертификат по форме из Приложения Р стандарта ГОСТ Р 40.003. Если организация не управилась и в этот срок, то сертификат отзывается. Если это не выполнено, то орган по сертификации сначала принимает решение о приостановлении сертификата, а затем об его отзыве. Также при инспекционном контроле может быть расширена, однако или сужена область сертификации, на которую был выдан документ о соответствии ISO 9001 (Подробнее об этом здесь, – ред.). Читайте также более детально о том, зачем нужен инспекционный контроль.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Инспекционный контроль в ISO 9001
Опубликовано: 18.10.2013 Рубрика: Статьи Автор: Единый Стандарт
Инспекционный контроль, инспекционный аудит, надзорный аудит, – применительно к стандарту Международной организации по стандартизации (ISO – International Organization for Standardization, – ред.) ISO 9001 все эти термины обозначают одно и то же. А именно: аудиты, которые проводятся компанией, предоставляющей услуги сертификации ISO 9001 – независимой оценки соответствия по этому стандарту – для того, чтобы убедиться в том, что компания-держатель сертификата отвечает требованиям стандарта между сертификационным аудитом и очередной ресертификацией. Инспекционный аудит, помимо всего прочего, может быть интересен пользователям стандарта ISO 9001 тем, что после такой проверки может быть расширена или сужена область распространения системы менеджмента качества (СМК, – ред.). Однако для этого нужно предварительно заявить на сертификацию новые элементы СМК. Расширение области сертификации может быть осуществлено в любое время, не только при инспекционном контроле, все дело в специальной заявке от организации-держателя сертификата. Просто, иногда удобно совместить его с плановой проверкой системы. Как известно, система качества по ISO может пронизывать всю работу организации или ограничиваться определенной частью видов деятельности, которые осуществляет организация. Это и есть область распространения СМК. Подобная информация должна быть, согласно установившимся международным правилам в области сертификации по ISO 9001 отражена и в документе о соответствии – сертификате ISO 9001. Так вот, область распространения СМК может быть сужена по инициативе самой сертифицированной компании или органа по сертификации. Сертифицирующая компания может предпринять такую меру в том случае, если она получила информацию об изменениях в системе, которые могут повлиять на выполнение требований к отдельным видам продукции. Если сужение происходит по просьбе компании, которая является держателем сертификата, то в этом случае она должна направить в орган по сертификации письмо-обращение, там нужно указать элементы системы менеджмента, которые должны быть исключены из системы, на основании письма сертифицирующая организация удовлетворяет или не удовлетворяет просьбу. Расширение области сертификации происходит по инициативе сертифицированной организации, после письма-обращения. Расширение обычно проводят, если изменилась номенклатура продукции или условия ее производства, сильно поменялся штат организации. Орган по сертификации заключает с компанией договор и проводит аудит, если под расширением области распространения СМК и в самом деле есть основания, то он оформляет Решение о расширении. После этого возможны два сценария: компании может быть выдан новый сертификат, учитывающий и прежнюю область распространения СМК и новые элементы, которые были в нее включены, но возможна и выдача дополнительного к предыдущему сертификату документа о соответствии, без его замены.
Хотя практики инспекционного аудита во многом зависят от схемы добровольной сертификации, по которой вы сертифицированы, есть ряд международных требований и норма проведения этого вида проверки, которые добросовестная сертифицирующая компания будет выполнять. Требования к надзорным аудитам в основном сосредоточены в трех нормативных документах: ГОСТ Р 40.003 «Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008)», ISO 17021 «Требования к органам, проводящим аудит и сертификацию систем менеджмента», ISO 19011 «Руководящие указания по аудиту систем менеджмента». Хотя первый из трех перечисленных стандартов принят в качестве национального стандарта, он в свое время был подготовлен при учете документов ISO и IAF (International Accreditation Forum, – ред.). Кстати, «гостовские» аналоги двух других перечисленных стандартов тоже существуют. В ГОСТ Р 40.003, например, читаем, что проверяется при инспекционном контроле не обязательно вся система – объем проверки должен составлять не менее 1/2 от всех элементов СМК. В ISO 17021 есть описание элементов, которые составляют необходимый минимум при инспекционной проверке СМК, это:
Что касается ISO 19011, то этот стандарт предлагает достаточно детализированные алгоритмы осуществления аудитов систем менеджмента. С другой стороны, о подобных аудитах здесь говорится без привязки к тому, идет ли речь о сертификационном, инспекционном или ресертификационном аудите. Есть также в стандарте весьма полезные указания по компетентности аудиторов систем менеджмента.
Для проведения инспекционного контроля между сертифицирующим органом и компанией-держателем сертификата заключается отдельный договор, в котором определены сроки проведения аудита (может быть по-разному, но часто речь идет о нескольких днях, – ред.). Руководитель органа по сертификации назначает председателя комиссии по проведению инспекционного аудита. Этот специалист формирует группу аудиторов, которые осуществят сам инспекционный контроль. На этом этапе готовятся такие документы, как программа аудита и план аудита. Первый документ отражает общие подробности предстоящей работы, второй – более конкретный, например, именно в нем указывают последовательность процедур будущей проверки. Кстати, много ценных подробностей по содержанию этих двух документов есть в ISO 19011. Важно отметить в связи с вопросом о подготовке инспекционного аудита, что многие подробности предстоящей проверки доводятся до сведения аудитируемой организации еще до начала аудита. Итак, инспекционный контроль пройден. Аудиторы, которые его проводили, фиксируют результаты в акте о его проведении и отправляют его в орган по сертификации. Если в ходе проведения аудита были обнаружены какие-либо значительные несоответствия, то они должны быть устранены в течение трех недель после завершения инспекционного контроля, в этот же срок необходимо представить в сертифицирующую компанию отчет об устранении несоответствий, орган по сертификации, со своей стороны, должен проверить результативность предпринятых действий в двухнедельный срок (7.7.12, ГОСТ Р 40.003). Если во время инспекционного аудита обнаружилось невыполнение запланированных корректирующих действий, то орган по сертификации приостанавливает сертификат на срок до трех месяцев, если в этот срок организация так и не внесла коррективы в свою работу, то сертификат отзывается (7.7.11, ГОСТ Р 40.003) (читайте о принципе определения того, соответствует система стандарту или нет здесь, – ред.).
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
СМК для галочки: сколько стоит сертификат соответствия ИСО 9001?
Недалеко от исторического здания концерна «Бабаевский» расположен офис «динамично развивающейся организации, имеющей серьезную деловую репутацию», «Центр Экспертного Сопровождения Клиентов» (ЦЭСК). В состав этой «уважаемой организации» входит «аккредитованный ФСА орган по сертификации». Именно эта информация встречает нас на главной странице сайта ЦЭСК. Но что же скрывается за этими буквами? «Экспресс-сертификация» на соответствие ИСО 9001. Длительность процедуры – до трех дней. Документ будет готов по факту перевода денег на карту руководителя организации. Цена – 25 тыс. руб. Со слов ведущего специалиста ЦЭСК Светланы, консультирующей в онлайн-чате, «от вас – ИНН, ОГРН и Устав, 1–3 страницы в скане. Главное, чтобы вы определились с формулировкой, так как сертификация добровольная».
Ситуация типичная. Сколько таких ЦЭСК работает по подобной схеме… И раз работает, значит – есть спрос.
Сертификация системы менеджмента качества относится к категории добровольного подтверждения соответствия. А это, согласно статье 19 Федерального закона «О техническом регулировании», означает «недопустимость принуждения к осуществлению» данной процедуры. Но как быть, если одним из требований саморегулируемой организации, вступить в которую ваша компания обязана (например, если вы оказываете услуги по проектированию), является наличие сертификата ИСО 9001? Или если данный документ – условие участия в торгах по Федеральному закону «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»? Или если ваш потенциальный партнер или клиент не готовы выходить на сделку, пока вы не предъявите сертификат соответствия ИСО 9001?
Во всех этих случаях речь идет не о внедрении системы менеджмента качества, а именно о документе: сертификат нужен здесь и сейчас. И это не вопрос свободного выбора руководства организации, а условие выживания бизнеса. А если дело обстоит так, то злоупотребления со стороны органов по сертификации – неизбежность.
По словам руководителя одного из органов по сертификации СМК, пожелавшего сохранить анонимность, в целом деятельность органов по сертификации СМК – это бизнес по продаже сертификатов, где работают все правила торговли. «Почти все органы сейчас так живут», – добавил директор.
Однако винить во всем органы по сертификации нельзя. Сама система провоцирует участников жить по таким правилам. Способствует процветанию лжесертификации и бюрократический стереотип «без бумажки – ты букашка, а с бумажкой – человек». Единицы решат проверить СМК на деле, а вот документ с печатью потребуют.
На июль 2018 года в Реестре зарегистрированных систем добровольной сертификации насчитывалось около полутора тысяч систем с областью распространения на «системы менеджмента качества». Сколько из этих СДС реально работает – предположить сложно. Еще сложнее подсчитать, сколько они выдали сертификатов. Подобная статистика в России не ведется.
Из всего этого массива лишь около 120 органов по сертификации СМК в добровольном порядке аккредитованы в ФСА. Вероятность того, что они реально работают по правилам, выше. Однако подсчитать выданное ими число документов не удастся. Реестр сертификатов данные записи либо не содержит, либо не позволяет их идентифицировать.
По последним данным ISO (опубликованы в начале 2017 года), в России в 2016 году выдано 5083 сертификата соответствия требованиям ИСО 9001. В европейском регионе наша страна находится на 42-м месте по количеству выданных сертификатов
Не стоит забывать, что есть еще и те организации, которые выдают сертификаты без какой-либо регистрации, – условные торговцы «воздухом». Они вообще работают в свободном полете, движимые лишь жаждой наживы. Заработал денег. Закрыл контору. Зарегистрировал новую. Снял офис за углом. Повесил другую вывеску. И все заново. Сколько такими организациями напечатано сертификатов – загадка. Вот и выходит, что ни число органов, ни число выданных сертификатов не поддается ни счету, ни учету.
Оценить масштаб проблемы по продаже сертификатов СМК – несложно. Достаточно вбить в поисковую строку «Яндекса» комбинацию слов «купить сертификат ИСО 9001». На конец июня 2018 года «нашлось 116 млн результатов». На страницах выдачи поисковика вам предложат оформить документ за три часа, с большой скидкой, без документов, по цене от 8 тыс. руб.
Например, компания «Строй консалт» предлагает приобрести сертификат на соответствие СМК требованиям ИСО 9001 по акции – всего за 15 тыс. руб. Срок оформления – один день. За ту же цену, но уже за три часа вам помогут в Центре лицензирования «Гарант». Этот же документ вы можете получить за сутки в учебном центре «Спецстандарт» по цене 12 тыс. руб. Продолжать можно долго.
По словам аудитора СМК, эксперта премии Правительства РФ в области качества Игоря Горюнова, пройти процедуру сертификации за три часа и даже три дня физически невозможно. Даже если в компании работает не более 15 человек. По словам Горюнова, «в среднем сертификация СМК микропредприятия на соответствие требованиям ИСО 9001 занимает не менее двух месяцев. Это при условии, что сама система уже внедрена».
В соответствии с ГОСТ Р ИСО 55568-2013 «Порядок сертификации систем менеджмента качества и систем экологического менеджмента», основанием для начала работ по сертификации служит заявка, где необходимо отразить общую характеристику организации, область сертификации, данные о внедрении системы менеджмента и др. Далее следует этап заключения договора на сертификацию и последующий ежегодный инспекционный контроль.
После этого аудиторы проводят анализ документации СМК заявителя. На устранение несоответствий по документации отводится от двух до четырех недель. Далее – этап аудита непосредственно в проверяемой организации, который предполагает выезд группы из нескольких аудиторов на место. Обычно такая проверка длится не более двух-трех дней, однако итоговая продолжительность зависит от фактической численности персонала проверяемой организации и может занимать больше времени.
После проведения аудита, выполнения необходимых корректирующих действий и проверки результативности их выполнения организацией наступает этап принятия решения о выдаче сертификата, что тоже требует некоторого времени.
Данную информацию подтверждает прайс одного из ведущих органов по сертификации СМК:
При этом минимальная цена на сертификацию СМК (согласно расчету калькулятора, размещенного на сайте АО «ВНИИС») в компании с численностью менее 100 человек и одной производственной площадкой составит минимум 60 000 рублей.
Сертификат ИСО 9001: дискредитация бизнеса или фактор развития?
Осознает ли заявитель, покупая «липовый» сертификат, риски для бизнеса? По словам президента и председателя правления международного лесопромышленного холдинга Segezha Group Камиля Закирова, «покупка сертификатов некоторыми игроками рынка может нанести лишь репутационный и коммерческий вред компании при взаимодействии с партнерами и потребителями. Нужно понимать, что получение сертификата „для галочки” – не самоцель. Смысл процесса сертификации состоит именно в совершенствовании системы управления качеством для снижения рисков и повышения устойчивости бизнеса».
Признают проблему и в Фонде развития трубной промышленности. По словам Виктора Височкина, заместителя директора некоммерческой организации, «рынок изобилует предложениями покупки сертификатов СМК, что серьезно дискредитирует саму идею менеджмента качества, не позволяя компаниям и их потребителям пользоваться всеми преимуществами от внедрения СМК. По сути, это введение потребителя в заблуждение, а мошенничество в этой сфере нередко приводит к серьезным последствиям, вплоть до причинения вреда жизни и здоровью граждан».
Ситуацию с покупкой «липового» сертификата вполне можно сравнить с покупкой фальшивого диплома о высшем образовании
Представьте: человек не получил знаний, но тем не менее позиционирует себя как грамотный специалист. А если этот человек – доктор? Чем больше будет появляться таких псевдовыпускников, тем глубже страна будет погружаться в кризис. То же самое можно сказать и о бизнесе. Руководители предприятий, покупая сертификаты, создают «потемкинские деревни», вредя в равной степени и экономике страны, и своей компании, и потребителю.
А между тем наличие СМК – это огромные преимущества для бизнеса.
«Помимо важной репутационной составляющей, внедрение и сертификация СМК на предприятиях позволят решить ряд ключевых вопросов, таких как повышение уверенности потребителя в качестве продукции, снижение непроизводительных затрат, а также повышение эффективности систем управления применительно к производству продукции, экологии и охране труда», – говорит Камиль Закиров, президент и председатель правления Segezha Group.
К сожалению, решить проблему только силами ответственного бизнеса, осознающего ценность системы, а не сертификата, не удастся. Однозначно требуется вмешательство государства. Как минимум – необходим пересмотр порядка регистрации систем добровольной сертификации, как максимум – следует обязать организаторов тендеров и руководство СРО проверять не наличие сертификата, а внедренные процедуры.
Инспекционный контроль
Инспекционный контроль (ИК) – ежегодная проверка производственных циклов и качества продукции, ранее прошедшей сертификационное мероприятие. Контрольная инспекция качества осуществляется группой экспертов аккредитованного центра (органа), выдавшего разрешительный документ на товар. Инспекция может проводиться в плановом режиме, либо по мере получения потребительских жалоб на выпуск продуктов/изделий низкого качества. По результатам инспекционных процедур принимается решение о соответствии или несоответствии требованиям национальных стандартов, технических регламентов ТС (ЕАЭС).
ИК проводится в безальтернативном порядке, если это предусмотрено схемой подтверждения соответствия. Обязательство его проведения устанавливается исключительно в отношении товаров, выпускаемых серийно.
Порядок проведения инспекционного контроля
Перед оформлением и регистрацией сертификата соответствия, орган по сертификации (далее – ОС) осуществляет проверку продукции в испытательной лаборатории или методом анализа состояния производственных условий (в зависимости от выбранной схемы). ИК проводится идентично, то есть акт анализа производства составляется так же, как и протокол испытаний. Один экземпляр акта, сформированного по итогам ИК, хранится в сертификационном органе, а второй передается держателю сертификата.
При отрицательном резюме проверки, т.е. в том случае, когда качественные характеристики продукции не соответствуют критериям, по которым ранее проводилась сертификация, эксперты органа получают право приостановить действие разрешительного документа или полностью аннулировать данные о нем из Единого реестра ФСА.
Программу проведения ИК разрабатывает ОС. Рассмотрим этапы процедуры:
Контроль производственных условий стоит выделить в отдельные рамки и детально рассмотреть процедуры, которые он включает. Проверяется:
Акт с результатами оформляется в течение 7-ми дней с момента проведения проверок. На его основании комиссия дает заключение о возможности подтверждения качества.
В каких случаях по итогам ИК могут отменить или приостановить действие сертификата?
Аннулирование или приостановление возможно в следующих случаях:
Вердикт о приостановлении действия разрешительного документа и договора по сертификационным процедурам выносится в том случае, если предприниматель без повторных лабораторных исследований может ликвидировать выявленные несоответствия путем корректирующих мероприятий и удостоверить соответствие продукции.
В случае невыполнения субъектом предпринимательской деятельности координирующих процедур в установленный срок, что привело к нарастанию опасности применения (потребления) товаров плохого качества, действие сертификата аннулируется без права восстановления.
Обязанности сторон при отмене действия сертификата
Если комиссия приняла решение приостановить или безвозвратно отменить действие разрешительного документа, то об этом она должна в письменной форме уведомить заявителя с указанием причин такого заключения. Сведения также передаются в государственные органы контроля качества, вносятся в единый реестр ФСА. Реализовывая принятое решение, ОС выполняет следующие действия:
В свою очередь, производитель (поставщик) обязуется выполнить следующее:
Для чего нужен инспекционный контроль?
Трактовку ИК с юридической стороны содержит ГОСТ 31815-1012. В нормативном документе освещено, что ИК является периодической контрольной проверкой, проводимой с целью удостоверения того факта, что ранее сертифицированная продукция продолжает соответствовать сертификационным требованиям.
Необходимость контроля возникает, если сертификат выдан на срок более 1 года. Проверка дает возможность обеспечивать стабильные условия производства и неизменность качества продуктов/изделий.
Контролирующие мероприятия также дают гарантию потребителям, что представленная на рынке продукция, на которую имеется сертификат, является действительно безопасной и полностью соответствуют нормативам по качественным характеристикам.
Стоит принять во внимание и то, что ИК дает возможность своевременно обнаружить нарушения в процессах производства, выявить брак, ненадлежащее качество товаров и обязать изготовителя принять меры по устранению нарушений.
Порядок проведения ИК сразу освещается в договоре на получение услуг по оценке соответствия. Поэтому держатель сертификата будет заблаговременно уведомлен о периодической проверке его организации. Даже если производитель уверен, что его выпускаемые в обращение продукты полностью удовлетворяют нормативам безопасности, к проведению контролю необходимо хорошо подготовиться.
Для этого в нашей организации можно заказать производственный аудит, лабораторные исследования качества товара. Привлечение к подготовительному этапу практикующих специалистов, имеющий достаточный опыт работы в этом направлении – это гарантия независимости, а главное, объективности выводов.