Учебное пособие

Учебное пособие Аудит качества 2

Работа добавлена на сайт bukvasha.ru: 2015-10-30
Гипероглавление:
В.Н. Строителев, В.И. Привалов
Обозначения и сокращения
1. ОБЩИЕ СВЕДЕНИЯ ОБ АУДИТЕ КАЧЕСТВА
1.1. Понятие аудита качества
1.2. Объект, объем, критерии и цели аудиторской проверки
1.3. Нормативно-методические документы по аудиту систем менеджмента качества
Нормативные документы по аудиту СМК
Содержание требования
Возможная форма программы аудита
Цель проверки
Объём проверки (процесс, деятельность, система)
Объём проверки
Критерии проверки
Ф.И.О. руководителя аудиторской группы
Ресурсы необходимые для проверки
Процедуры по программе аудита
Рис. 3.1. Схема проведения аудита
3.1. Организация проведения аудита
3.2. Анализ документов системы менеджмента качества
3.3. Подготовка к аудиту на месте
Чек – лист по аудиту №_____
Номер и название пункта применяемого стандарта
Перечень контрольных вопросов (требований)
Соответствие требованию
Возможная форма плана мероприятий по реализации корректирующего действия
Код проверки и № протокола о несоответствии
Характер несоответствия
Причина несоответствия
Мероприятия по реализации корректирующего действия
Сроки выполнения
Ответственный за реализацию корректирующего действия
Отметка ответственного за реализацию корректирующего действия
Рис. 4.2. Личные качества аудитора
4.6. Требования к профессиональным умениям аудиторов
4.7. Оценка аудитора
Рис.4.3. Взаимодействие этапов оценки
Методы оценки аудиторов
5. ПОВЕДЕНИЕ АУДИТОРА В ХОДЕ ПРОВЕРКИ
5.1. Этика поведения аудитора
5.2. Психология поведения аудитора
Список использованных источников
2.     
Основание для проверки
Объект проверки
Проверяемые подразделения
Сроки проведения проверки
Критерии проверки
Цель проверки
Рисунок 1. Модель системы менеджмента качества, основанной на процессном подходе
3. Термины и определения
Рисунок А.1. Графическое представление родовидовой связи
Рисунок А.2. Графическое представление партитивной связи
Рисунок А.3. Графическое представление ассоциативной связи
Рисунок А.4. Понятия, относящиеся к качеству (3.1)
Рисунок А.5. Понятия, относящиеся к менеджменту (3.2)
Рисунок А.6. Понятия, относящиеся к организации (3.3)
Рисунок А.7. Понятия, относящиеся к процессам и продукции (3.4)
Рисунок А.8. Понятия, относящиеся к характеристикам (3.5)
ГОСТ Р ИСО 9001-2001
Системы менеджмента качества. Требования
ГОССТАНДАРТ РОССИИ
Общие положения
(Измененная редакция. Изм. № 1).
Процессный подход
Связь с ГОСТ Р ИСО 9004-2001
Совместимость с другими системами менеджмента
(Измененная редакция. Изм. № 1).
(Измененная редакция. Изм. № 1).
(Измененная редакция. Изм. № 1).
6. Менеджмент ресурсов
6.1. Обеспечение ресурсами
6.2. Человеческие ресурсы
(Измененная редакция. Изм. № 1).
6.3. Инфраструктура
(Измененная редакция. Изм. № 1).
8.4. Анализ данных
8.5. Улучшение
Соответствие ГОСТ
Р ИСО 9001-2001 и ГОСТ Р ИСО 14001-98
Соответствие ГОСТ Р ИСО 9001-2001 и ГОСТ Р ИСО 14001-98
ГОСТ Р ИСО 9001-2001
ГОСТ Р ИСО 14001-98
Таблица А.2 - Соответствие ГОСТ Р ИСО 14001-98 и ГОСТ Р ИСО 9001-2001
ГОСТ Р ИСО 14001-98
ГОСТ Р ИСО 9001-2001
Соответствие ГОСТ
Р ИСО 9001-96 и ГОСТ Р ИСО 9001-2001
Таблица Б.1 - Соответствие ГОСТ Р ИСО 9001-96 и ГОСТ Р ИСО 9001-2001
ГОСТ Р ИСО 9001-96
ГОСТ Р ИСО 9001-2001
Таблица Б.2 - Соответствие ГОСТ Р ИСО 9001-2001 и ГОСТ Р ИСО 9001-96
ГОСТ Р ИСО 9001-2001
ГОСТ Р ИСО 9001-96
(Измененная редакция. Изм. № 1).
ГОСТ Р ИСО 19011-2003
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Guidelines for quality and/or environmental management systems auditing
технический эксперт (technical expert):
аудиторской группе
аудиту (3.1),
аудитора (3.8).
программа аудита (audit programme):
аудитов (3.1),
аудитов (3.1).
план аудита (audit plan):
6.3. Анализ документов
6.4. Подготовка к проведению аудита на месте
6.5. Проведение аудита на месте
Практическая помощь - Предварительное совещание
Практическая помощь - Источники информации
Практическая помощь - Проведение опросов
Практическая помощь - Заключения по результатам аудита
6.6. Подготовка, утверждение и рассылка отчета (акта) по аудиту
Рисунок 4 - Концепция компетентности
7.2. Личные качества
7.3. Знания и навыки
7.4. Образование, опыт работы, обучение на аудитора и опыт проведения аудита
Аудитор по двум направлениям
Руководитель аудиторской группы
7.5. Поддержание и повышение компетентности
7.6. Оценка аудиторов
Этап 4. Проведение оценки
Таблица 3 - Применение процесса оценки аудитора в гипотетической программе внутреннего аудита
Область компетентности
Личные качества, знания и навыки
Критерии оценки
Методы оценки
Общие знания и навыки
Конкретные знания и навыки в области качества
Примечания                              
7.1.2. Блок-схема деятельности по сертификации СМК приведена в приложении А.
(обязательное)
Рисунок А.1 - Организация работ (этап 1)
Рисунок А.2 - Анализ документов СМК проверяемой организации (заказчика) (этап 2)
Рисунок А.3 - Подготовка к аудиту "на месте" (этап 3)
Рисунок А.6, лист 2
(обязательное)
НА ПРОВЕДЕНИЕ СЕРТИФИКАЦИИ СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА
В СИСТЕМЕ СЕРТИФИКАЦИИ ГОСТ Р
(обязательное)
(обязательное)
(обязательное)
(обязательное)
ПО РЕЗУЛЬТАТАМ АУДИТА СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА
НА СООТВЕТСТВИЕ (ПОДТВЕРЖДЕНИЕ СООТВЕТСТВИЯ)
ТРЕБОВАНИЯМ ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000)
(обязательное)
(обязательное)
Содержание сертификата соответствия СМК
Содержание приложения к сертификату соответствия
(обязательное)
О ПОДТВЕРЖДЕНИИ ДЕЙСТВИЯ СЕРТИФИКАТА СООТВЕТСТВИЯ
СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА
(обязательное)
О ПРИОСТАНОВЛЕНИИ ДЕЙСТВИЯ СЕРТИФИКАТА СООТВЕТСТВИЯ



УДК (62.658.56)(075)

ББК У9(2)-823.2я73
В.Н. Строителев, В.И. Привалов
АУДИТ КАЧЕСТВА
Учебное пособие
2008
УДК (62.658.56)(075)

ББК У9(2)-823.2я73
Рецензент: ктн, доцент О.А. Копылов
В.Н. Строителев, В.И. Привалов

Аудит качества: Учеб. пособие . – Королёв, КИУЭС, 2008.- 284 стр
Учебное пособие предназначено для студентов вузов, обучающихся по специальности «Управление качеством». Книга содержит требования по проведению проверок систем менеджмента качества, регламентированные национальным стандартом ГОСТ Р ИСО 19011-2003 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента». Большое внимание уделено вопросам общения аудитора с проверяемым, методам проведения опроса, регистрации результатов проверок. Даны рекомендации по психологии поведения аудитора при проведении проверок.


РЕКОМЕНДОВАНО

Программа рассмотрена и одобрена

Учебно-методическим

на заседании кафедры управления

советом КИУЭС

качеством, техники и технологий

Протокол № 9 от 10 июня 2008г.

Протокол № 8 от 22 мая 2008 г.


Заведующий кафедрой управления качеством, техники и технологий

дтн, проф. В.В. Строителев




Содержание
1. ОБЩИЕ СВЕДЕНИЯ ОБ АУДИТЕ КАЧЕСТВА.. 6

1.1. Понятие аудита качества. 6

1.2. Объект, объем, критерии и цели аудиторской проверки. 9

1.3. Нормативно-методические документы по аудиту систем менеджмента качества. 11

1.4. Принцип проведения аудита качества. 13

2. ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ АУДИТАМИ.. 16

2.1. Планирование аудитов систем менеджмента качества. 16

2.2. Менеджмент программы аудита. 20

3. ПРОВЕДЕНИЕ АУДИТОВ.. 23

3.1. Организация проведения аудита. 24

3.2. Анализ документов системы менеджмента качества. 27

3.3. Подготовка к аудиту на месте. 28

3.4. Проведение аудита на месте. 31

3.5. Подготовка отчета по аудиту. 45

3.6. Завершение аудита. 46

4. ТРЕБОВАНИЯ К АУДИТОРАМ... 50

4.1. Квалификационные требования, предъявляемые к аудиторам.. 50

4.2. Общие знания и навыки аудиторов и руководителей аудиторских групп системы менеджмента качества  51

4.3. Специальные знания и навыки аудиторов системы менеджмента качества. 53

4.4. Общие требования к образованию, опыту работы и подготовке аудитора и руководителя аудиторской группы.. 54

4.5. Требования к личным качествам аудиторов. 56

4.6. Требования к профессиональным умениям аудиторов. 57

4.7. Оценка аудитора. 58

5. ПОВЕДЕНИЕ АУДИТОРА В ХОДЕ ПРОВЕРКИ.. 62

5.1. Этика поведения аудитора. 62

5.2. Психология поведения аудитора. 63

Список использованных источников. 67

Приложение 1. ПЛАН АУДИТОРСКОЙ ПРОВЕРКИ.. 68

Приложение 2. ПРИМЕР ФОРМЫ ПИСЬМЕННОГО УВЕДОМЛЕНИЯ ОБ АУДИТОРСКОЙ ПРОВЕРКЕ  69

Приложение 3. ТИПЫ ВОПРОСОВ И ПРИМЕРЫ ИХ ФОРМУЛИРОВАНИЯ.. 70

Приложение 4. ВОЗМОЖНАЯ ФОРМА ОТЧЕТА ОБ АУДИТОРСКОЙ ПРОВЕРКЕ. 71

Приложение 5. ПРИМЕНЕНИЕ ПРОЦЕССА ОЦЕНКИ АУДИТОРА В ГИПОТЕТИЧЕСКОЙ ПРОГРАММЕ ВНУТРЕННЕГО АУДИТА.. 73

Приложение 6. ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь  74

Приложение 7. ГОСТ Р ИСО 9001-2001 Системы менеджмента качества. Требования. 123

Приложение 8. ГОСТ Р ИСО 19011-2003 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента. 161

Приложение 9. ГОСТ Р 40.003-2005 Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000) 203

Приложение 10. Глоссарий. 279



Обозначения и сокращения



ГОСТ

Государственный стандарт

ИСО

Международная организация по стандартизации

СМК

Система менеджмента качества

PDCA

Plan-Do-Check-Act: Планируй-Сделай-Проверь-Действуй

ИнИС ВВТ

Институт испытаний и сертификации вооружения и военной техники

ВСЕГЕИ

Всероссийский научно-исследовательский геологический институт им. А.П. Карпинского

МЭК

Международная электротехническая комиссия





1. ОБЩИЕ СВЕДЕНИЯ ОБ АУДИТЕ КАЧЕСТВА
1.1. Понятие аудита качества
Одной из важнейших задач системы качества является задача организации и проведения проверок качества и анализа их результатов. Такие проверки являются разновидностью контрольной деятельности, называемой аудитом.

Аудит имеет достаточно большую историю. Первые независимые аудиторы появились еще в девятнадцатом веке в акционерных компаниях Европы. В переводе с латинского «аудит» означает слушание. Отсюда «аудитор» - слушающий, «аудитория» - место, где производится слушание. Возникновение аудита связано с разделением интересов тех, кто непосредственно занимается управлением предприятием (администрация, менеджеры) и тех, кто вкладывает деньги в его деятельность (собственники, акционеры, инвесторы). Последние не могли и не хотели полагаться лишь на ту финансовую информацию, которую предоставляли управляющие и подчиненные им бухгалтера предприятия. Достаточно частые банкротства предприятий, обман со стороны администрации существенно повышали риск финансовых вложений.

Акционеры хотели быть уверены в том, что их не обманывают, что отчетность, представленная администрацией, полностью отражает действительное финансовое положение предприятия. Для проверки правильности финансовой информации и подтверждения финансовой отчетности приглашаются люди, которым, по мнению акционеров, можно было доверять. Главными требованиями, предъявляемыми к аудитору, были его безупречная честность и независимость. Знание бухгалтерского отчета не имело сначала основного значения, однако, с усложнением бухгалтерского учета необходимым условием и хорошая профессиональная подготовка аудитора.

Исторической родиной аудита считается Англия, где с 1844 г. выходит серия законов о компаниях, согласно которым правления акционерных компаний обязаны приглашать не реже одного раза в год специального человека для проверки. В России звание аудитора было введено Петром 1. Должность аудитора совмещала в себе некоторые обязанности делопроизводителя, секретаря и прокурора. Аудиторов в России называли присяжными бухгалтерами.

В анализе деятельности организации различают четыре основных вида аудитов: финансовый, аудит материальных запасов, экологический, аудит качества. Все вместе они образуют систему контроля за основными результатами деятельности организации. Методики проведения этих видов аудитов отличаются друг от друга и каждый аудит, как правило, проводится самостоятельно.

Аудит (проверка), в соответствии с определением, данным в ГОСТ Р ИСО 9000-2001, это: «систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита(проверки)»[1].

Аудит качества проводится для получения картины работы системы качества в организации за определенный период времени. Цель аудита состоит в том, чтобы собрать свидетельства в форме «наблюдений», которые позволят определить степень соответствия качество продуктов (услуг), процессов и системы менеджмента качества в целом установленным требованиям.

Различают три вида аудита качества:

·        аудит, ориентированный на продукт;

·        аудит, ориентированный на процесс;

·        аудит, ориентированный на систему менеджмента качества.

Аудит качества, ориентированный на продукт, предназначен для оценки качества продукта (предоставляемой услуги). В ходе аудита взаимосвязано анализируется соответствие качества продукта требованиям потребителей, техническим спецификациям, контрольной и технологической документации, а также делается заключение о действенности, целесообразности и состоянии документации.

Таким образом, аудит качества, ориентированный на продукт, выходит за рамки контроля качества продукта и охватывает также определенные элементы системы качества.

Аудит качества, ориентированный на процессы, предназначен для оценки качества способа или процесса производства продукта или предоставления услуги. В процессе проведения аудита анализируется соответствие качества процесса рабочим и технологическим инструкциям, другой нормативной документации, а также соответствие продуктов на выходе процесса техническим спецификациям и требованиям потребителей. В этом случае, также как и при аудите продукта, одновременно рассматривается действенность, целесообразность и состояние документации и тем самым оценивается состояние элементов системы менеджмента качества (далее - СМК) на предприятии.

Аудит качества, ориентированный на СМК, предназначен для оценки эффективности всей системы качества. В ходе аудита анализируется соответствие документации по созданию и функционированию СМК требованиям нормативных документов, а также эффективность функционирования процессов производства продукции или предоставления услуг и обеспечение их качества.

Необходимость проведения аудита качества связывают с заказчиком аудита, целью аудита и его масштабом.

Заказчиком (потребителем, клиентом) аудита может выступать сама организация (первая сторона), потребитель продукции и услуг данной организации (вторая сторона) и какая-либо независимая внешняя организация (третья сторона). Таким образом, аудит может быть внутренним и внешним.

Внутренний аудит иногда называют аудитом первой стороной или самооценкой. Он проводится самой организацией или физическим лицом от ее имени для внутренних целей. Первоначально самооценка возникла как средство для собственного заявления организации о соответствии ее системы качества требованиям некоторого документа, например, международного стандарта ИСО 9001[2]. В последние годы распространяется самооценка на основе критериев международных или национальных премий в области качества.

Внешний аудит включает аудиты, обычно называемые аудитом второй стороной или аудитом третьей стороной. Когда заказчиком результата аудита выступает потребитель продукции или другие лица от его имени, аудит называют одобрением поставщика или аудитом второй стороной. Аудит второй стороной проводится заинтересованными в деятельности организации сторонами. Он служить основой для одобрения системы менеджмента качества организации потребителем ее продукции. Официально одобренный поставщик получает не только постоянного клиента, но и рекламные преимущества для привлечения новых клиентов.

Для аудита третьей стороной используется термин сертификация. Она проводится национальным или международным уполномоченным органом или организацией, имеющей соответствующую лицензию от уполномоченного органа. Аудит третьей стороной проводится органом, признанным независимым от первой и второй сторон в рассматриваемом вопросе. Аудит качества третьей стороной является основанием для объективного подтверждения соответствия требованиям, например, ИСО 9001.

Внутренний и внешний аудит может быть комплексным. Если в организации функционирует система менеджмента качества и экологического менеджмента и проводится аудит одновременно этих двух систем, то он будет называться комплексным.

С точки зрения целей аудиты разделяются на аудиты, проводимые для получения начальных оценок, предназначенных для принятия стратегических решений, и на мониторинг текущего состояния. Первая цель обусловлена новизной ситуации для основных участников, вторая связана с главной задачей управления организацией: принятием оперативных решений на основе сбора информации и ее непрерывного анализа. Эти решения направлены на снижение всех видов потерь и нерациональных затрат, чем и обеспечивается механизм функционирования системы менеджмента качества организации.

С точки зрения масштаба аудита можно говорить как об охвате всей организации, так и об аудите системы качества, процессов и продукции.
1.2. Объект, объем, критерии и цели аудиторской проверки
Объем (область) аудита — глубина (содержание) и границы аудита[3]. Объем аудита включает в себя: объект аудита, организационные единицы, подвергаемые аудиту, физическое местонахождение организационной единицы и время проведения аудиторской проверки.

Объект аудита — вид деятельности, процесс или система менеджмента, подлежащие проверке[4]. Объект аудиторской проверки отвечает на вопрос: какая конкретно деятельность или процесс системы менеджмента подвергается проверке?

Объектами аудита качества могут быть:

·        продукция, услуги (работы);

·        процесс системы менеджмента качества;

·        система менеджмента качества (экологического менеджмента);

·        элемент системы менеджмента качества (экологического менеджмента).

Объектом аудиторской проверка может быть и система менеджмента качества сторонней организации, являющейся поставщиком продукции. В этом случае для поставщика продукции проверка будет носить характер внешнего аудита второй стороной, а для организации — внутреннего, поскольку будет решать проблемы своей системы менеджмента качества и проводиться своими аудиторами.

Организационные единицы — подразделение (подразделения, если речь идет о процессе, в котором участвуют несколько подразделений) или деятельность должностного лица, подвергаемые проверке.

Физическое местонахождение организационных единиц — места, где находится проверяемое подразделение (ряд подразделений) и те основные или вспомогательные участки, в которых осуществляется проверяемая деятельность.

Время аудита — планируемые сроки (даты) проверки.

Критерии аудита — совокупность политик, процедур или требований[5]. Критерии аудита используются как базис, с которым сопоставляют свидетельства аудита. Критериями являются документ или отдельный его раздел (пункт), устанавливающий требования к деятельности или процессу, и документы, на которые делаются нормативные ссылки. Критерии аудиторской проверки отвечают на вопрос: на соответствие чему (каким документированным требованиям) должна вестись проверка? От критериев аудита следует отличать критерии процесса аудита, по которым оценивается результативность и эффективность самого этого процесса.

Аудиторская проверка проводится путем сравнения собранных свидетельств (записей, изложения фактов и другой информации) с положениями документов системы менеджмента, выступающих в качестве критериев проверки. Любая внутренняя проверка, независимо от объекта, объема и критериев проверки, осуществляется через деятельность подразделений организации или ее отдельных должностных лиц.

Термины и определения, относящиеся к аудиту представлены в ГОСТ Р ИСО 9000-2001 и ГОСТ Р ИСО 19011-2003[6].

Для того, чтобы спланировать аудит и его провести необходимо определить цели аудита (программ аудитов). Для каждого аудита определяется вполне конкретная цель. В общем виде целями аудита могут являться следующие:

·        определение степени соответствия системы менеджмента, проверяемой организации или ее части, критериям аудита;

·        оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;

·        оценку результативности системы менеджмента для достижения конкретных целей;

·        идентификацию областей потенциального улучшения системы менеджмента качества.

В дополнение к вышеуказанным целям целями внутреннего аудита, например, могут являться:

·        подтверждение устранения несоответствий (коррекции) и выполнение корректирующих действий;

·        определение рисков, связанных с несоблюдением установленных требований в процессах систем менеджмента;

·        оценка готовности систем менеджмента организации к сертификации;

·        выявление возможности улучшений.

Иногда в качестве цели внутреннего аудита включают выявление несоответствий. Однако это не может быть целью, так как выявление несоответствий – это лишь следствие решения задачи по подтверждению соответствия.
1.3. Нормативно-методические документы по аудиту систем менеджмента качества
Аудит СМК проводится в соответствии с требованиями нормативных документов. Основные нормативные документы, относящиеся к аудиту СМК, представлены в табл. 1.1.

Рассмотрим краткое содержание этих документов и их значение при проведении аудита систем менеджмента качества.

ГОСТ Р ИСО 9000 устанавливает основные положения СМК и определяет соответствующие термины. Среди других терминов он определяет термины, относящиеся к аудиту. Данных стандарт может использоваться организациями (внутренними и внешними по отношению к проверяемой организации), которые оценивают систему менеджмента качества или проверяют её на соответствие требованиям ГОСТ Р ИСО 9001.
Таблица 1.1

Нормативные документы по аудиту СМК





п/п

Содержание требования

Документ

1

Термины и определения

ГОСТ Р ИСО 9001 Системы менеджменты качества. Требования.

2

Требования к системам менеджмента качества

ГОСТ Р ИСО 9000 Системы менеджмента качества. Основные положения и словарь.

3

Требования к проверкам

ГОСТ Р ИСО 19011 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента. ГОСТ Р 40.005. Система сертификации ГОСТ Р. Регистр систем качества. Инспекционный контроль сертифицированных систем качества и производств.

4

Требования к экспертам (аудиторам)

ГОСТ Р ИСО 19011 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента.



Стандарт ГОСТ Р ИСО 9001 содержит требования к СМК организации. Совокупность этих требований можно сгруппировать следующим образом:

·        Общие требования к СМК;

·        Деятельность руководства организации по обеспечению качества;

·        Менеджмент ресурсов;

·        Процессы жизненного цикла продукции;

·        Измерение, анализ и улучшение.

Требования, изложенные в ГОСТ Р ИСО 9001, представляют собой критерии аудита СМК организации. Стандарт ГОСТ Р ИСО 9001 предназначен для использования организациями с целью оценки СМК.

Стандарт ГОСТ Р ИСО 19011 содержит термины и определения, относящиеся к аудиту, руководящие указания по принципам аудита, управлению программами аудита, организации и проведению аудитов, требования к компетентности аудиторов. В частности в данном стандарте приведена типовая схема проведения аудита и раскрыто содержание основных этапов аудита. Настоящий стандарт предназначен для организаций, которым необходимо проводить внутренние или внешние аудиты СМК или систем экологического менеджмента.

Стандарт ГОСТ Р 40.005[7] устанавливает основные правила и порядок проведения инспекционного контроля сертифицированных систем качества и производств, а также правила передачи работ по инспекционному контролю другим органам по сертификации.

Стандарт определяет:

·        Цель, условия и периодичность проведения инспекционного контроля;

·        Объекты контроля;

·        Порядок проведения инспекционного контроля и принятия решения по его результатам;

·        Требования к передаче органом по сертификации работ по инспекционному контролю субподрядчику.

Стандарт предназначен для использования участниками Регистра систем качества при проведении инспекционного контроля.
1.4. Принцип проведения аудита качества
Принцип (от лат. principium – начало, основа) – это основное исходное положение какой-либо теории, учения, научного мировоззрения[8]. Принципы проведения аудита качества представляют собой основные положения, основополагающие правила, которые должны выполняться при планировании и проведении аудитов качества.

Принципы проведения аудита качества выработаны в процессе аудиторской деятельности и закреплены в стандарте ГОСТ Р ИСО 19011-2003 и документах других систем сертификации. К принципам проведения аудита качества относят [1.3]:

·        принцип единообразия: каждая аудиторская проверка осуществляется по единой официально установленной процедуре. Это обеспечивает её упорядоченность, однозначность и сопоставимость;

·        принцип системности: планирование и проведение аудиторских проверок по различным вида деятельности и процессам осуществляется с учётом установленной их структурной взаимосвязи в системах менеджмента;

·        принцип документированности: проведение каждой аудиторской проверки определённым образом документируется с тем, чтобы обеспечить сохранность и сравнимость информации о фактическом состоянии системы менеджмента качества;

·        принцип предупредительности: каждая аудиторская проверка планируется, и персонал проверяемого подразделения заранее уведомляется о цели, объекте, критериях, времени и методах проведения аудиторской проверки с тем, чтобы обеспечить необходимый уровень доверия к аудиторам и исключить возможность уклонения персонала от предоставления и демонстрации всех требуемых данных;

·        принцип регулярности: аудиторские проверки проводятся с определённой периодичностью с тем, чтобы все процессы системы и все подразделения организации были объектом постоянного анализа и оценивания;

·        принцип независимости: аудиторы не должны зависеть от руководства проверяемого подразделения и должны быть свободны от предубеждений и конфликтов интересов. Аудиторы сохраняют объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе выводов и заключений находятся только свидетельства аудитора;

·        принцип беспристрастности: аудиторы представляют правдивые и точные отчёты. На основе этого деятельность по аудиту отражается правдиво и точно в выводах аудитов, заключениях по результатам аудита и записях;

·        принцип доказательности: свидетельства аудита основаны на выборках информации, так как аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Поэтому в аудиторских проверках должны использоваться процедуры и методы, обеспечивающие надёжность и доказательность заключений по результатам этих проверок;

·        принцип профессиональной осмотрительности: прилежание и умение принимать правильные решения при проведении аудита. Профессиональная осмотрительность аудиторов соответствует важности выполняемого задания и доверительности со стороны заказчиков и других заинтересованных сторон. Важным фактором является необходимая компетентность;

·        принцип этичности поведения: существенными при аудите является ответственность, неподкупность аудиторов, умение хранить тайну и осмотрительность;

·        принцип открытости: результаты каждой аудиторской проверки носят открытый характер, то есть являются доступными для ознакомления любым сотрудником проверяемого подразделения.

Соблюдение принципов проведения аудита качества делает аудит результативным и надёжным методом поддержания и совершенствования системы менеджмента качества.



2. ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ АУДИТАМИ
2.1. Планирование аудитов систем менеджмента качества

Организация должна проводить аудиторские проверки периодически и в запланированные сроки. При планировании аудитов разрабатываются [1.3]:

·        программа аудита;

·        календарный график проведения аудитов.

Программа включает все виды деятельности, необходимые для планирования, организации и проведения аудитов. В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один или более аудитов.

В организации могут быть разработаны несколько программ аудита. Программа аудита может включать[9]:

·        ряд внутренних аудитов системы менеджмента качества организации, проводимых в текущем году;

·        аудиты второй стороны систем менеджмента потенциальных поставщиков «критической» продукции, проводимых в течение 6 месяцев;

·        аудиты по сертификации систем менеджмента качества и инспекционные аудиты, проводимые органом по сертификации в период времени, согласованный между органом по сертификации и заказчиком.

В проведении аудита должны быть определены[10]:

·        цели программы аудита;

·        объём программы аудита;

·        ресурсы, необходимые для программы аудита;

·        процедуры по программе аудиты.

Возможная форма программы аудита представлена в табл.2.1[11].

Таблица 2.1

Возможная форма программы аудита



№ проверки

Цель проверки

Объём проверки (процесс, деятельность, система)

Объём проверки

Критерии проверки

Ф.И.О. руководителя аудиторской группы

Ресурсы необходимые для проверки

Процедуры по программе аудита

Организационная единица (подразделение)

Место проведения проверки

Дата проверки























При определении целей программы аудита необходимо проанализировать:

·        приоритеты руководства организации;

·        коммерческие намерения;

·        требования системы менеджмента;

·        законодательные требования, требования регламентов и требования, предусмотренные контрактом;

·        целесообразность сертификации систем менеджмента организации;

·        необходимость оценки поставщика;

·        требования потребителя;

·        потребности заинтересованных сторон;

·        риски организации.

Примерами целей различных программ аудита могут быть следующие:

·        обеспечение выполнения требований по сертификации системы менеджмента;

·        проверка соответствия требованиям контракта;

·        получение и поддержание уверенности в возможностях поставщика;

·        содействие улучшению системы менеджмента.

Объём программы аудита зависит:

·        от размера, вида деятельности и сложности структуры проверяемой организации;

·        области, цели и продолжительности каждого осуществляемого аудита;

·        заключения по результатам предыдущих аудитов или результатов анализа программы предыдущего аудита.

При определении ресурсов для программы аудита необходимо учитывать[12]:

·        финансовые ресурсы для развития, внедрения, управления и улучшения деятельности по аудиту;

·        методы проведения аудитов;

·        процессы по достижению и поддержанию компетентности и улучшению деятельности аудитов;

·        наличие аудиторов и технических экспертов, обладающих компетентностью, соответствующей конкретным целям программы аудита;

·        поездки, проживание и другие потребности, связанные с проведением аудита.

Процедуры программы аудита включают в себя[13]:

·        планирование и составление планов-графиков аудитов;

·        обеспечение компетентности аудиторов и руководителей групп по аудиту;

·        подбор соответствующих аудиторских групп и распределение ролей и ответственности;

·        проведение аудитов;

·        выполнение действий по результатам аудита, если требуется;

·        поддержание записей по программе аудита;

·        мониторинг показателей результативности программы аудита;

·        отчётность перед руководством о проделанной работе по программе аудита.

В соответствии с целями программы аудита проводится планирование аудиторских проверок. Схемы планирования аудиторских проверок представлены на рис.2.1[14].


Объекты аудиторских проверок

Организационные единицы

1

2

3

4

5



n

1















2















3































n

















Вариант 1 (проверка процесса)
 


Вариант 2 (проверка подразделения)
 




Рис. 2.1. Схемы планирования аудиторских проверок
Вариант 1 (проверка деятельности подразделения по реализации требований одного процесса СМК) используется для проверки соответствия отдельного вида деятельности или процесса требованиям системы менеджмента и оценивания их результативности и эффективности. Вариант 1 рекомендуется использовать на этапах разработки, внедрения и внесения изменений в систему менеджмента качества.

Вариант 2 (проверка подразделения) используется для проверки соответствия деятельности организационной единицы требованиям, предъявляемым к СМК и оценивания её результативности и эффективности. Вариант 2 целесообразно применять при «устоявшейся» СМК через несколько лет после её сертификации.

Следует иметь ввиду, что вариант 1 (проверка процесса), как правило, является более трудоёмким и продолжительным. В то же время он является более значимым, поскольку включает в поле своего зрения деятельность на стыках различных организационных единиц, участвующих в выполнении требований к объекту проверки.

Наряду с планированием аудиторских проверок, планированию подлежит подготовка, повышение квалификации и аттестация аудиторов.

На основании разработанной программы аудита и принятой схемы планирования аудиторских проверок составляется календарный график аудиторских проверок систем менеджмента качества. Примерная форма календарного графика проведения аудиторских проверок представлена в табл.2.2.
Таблица 2.2

Форма календарного графика проведения аудиторских проверок



Объект проверки

Организационная единица

Место проведения проверки

Критерии проверки

Ведущий аудитор

Месяцы года

1

2

3

4

5

6

7

8

9

10

11

12











O

































O









O































































O





































O

















































2.2. Менеджмент программы аудита
Руководство организации должно назначить ответственного за программу аудита и предоставить ему полномочия для управления программой аудита. Ответственность может возлагаться на одного или несколько лиц.

В обязанность лиц, осуществляющих управление программой аудита, входит:

·         определение цели и объекта программы аудита;

·         установление процедур, в соответствии с которыми будет осуществляться аудит и происходить управление программой аудита;

·         определение ответственности за проведение аудитов (руководителя аудиторской группы);

·         обеспечение ресурсами, необходимыми для разработки, реализации, мониторинга и улучшения программы аудита;

·         обеспечение внедрения программы аудита;

·         проведение мониторинга, анализа и улучшение программы аудита.

Последовательность процессов управления программой аудита представлена на рис.2.2[15].






 



Планирование


Выполнение



Действие


Проверка


Рис.2.2. Последовательность процессов управления программой аудита
При внедрении программы аудита необходимо:

·        довести программу аудита до сведения заинтересованных сторон;

·        определить и поддерживать процесс оценки аудиторов;

·        сформировать аудиторскую группу;

·        определить и предоставить необходимые ресурсы аудиторам;

·        обеспечить проведение аудитов в соответствии с программой аудита;

·        управлять записями по аудиту;

·        провести анализ и утверждение отчётов по аудиту и их рассылку заинтересованным сторонам;

·        провести, если требуется, действия по результатам аудита.

При управлении программой аудита необходимо вести записи по программе аудита. К таким записям относятся:

·        записи, связанные с отдельными аудитами (планы аудита, отчёты по аудиту, отчёты о несоответствиях, отчёты о корректирующих и предупреждающих действиях и другие отчёты о действиях по результатам аудита);

·        результаты анализа программы аудита;

·        записи о персонале, привлечённом к аудиту.

В связи с тем, что менеджмент программы аудита следует осуществлять в соответствии с циклом Деминга PDCA (Plan-Do-Check-Act: Планируй-Сделай-Проверь-Действуй), лица, осуществляющие управление программой аудита, должны проводить мониторинг и анализ результативности программы аудита, а также разрабатывать и внедрять меры по улучшению программы аудита.



3. ПРОВЕДЕНИЕ АУДИТОВ
Деятельность по проведению проверок предусматривает планирование, выполнение проверок и составление отчётных документов. Кроме того, последующие действия могут потребовать привлечения аудитора и проверяемых. Само проведение инспекции может помешать производственному процессу, так как аудитор отвлекает работающих своими вопросами, а вводное и заключительное совещания отнимают ценное время, необходимое для руководства. Поэтому очень важно провести проверку должным образом от начала до конца. В связи с этим аудиты, как правило, не проводятся внезапно. Даты должны быть удобными взаимно и согласованы заранее. Необъявленный аудит может прервать или затруднить деятельность организации в критический момент, что принесёт финансовые потери. Исключение могут составлять внеплановые аудиты, которые обусловлены жалобами потребителей на низкое качество товаров или услуг или другими причинами.

Проведение аудита системы менеджмента качества предполагает следующие этапы (рис. 3.1)[16]:

1.       Организация проведения аудита;

2.       Выполнение анализа документов;

3.       Подготовка к аудиту на месте;

4.       Проведение аудита на месте;

5.       Подготовка, утверждение и рассылка отчёта по аудиту;

6.       Завершение аудита.


Рис. 3.1. Схема проведения аудита
3.1. Организация проведения аудита
На этапе организации проведения аудита решаются следующие задачи[17]:

·        Назначение руководителя аудиторской группы;

·        Определение целей, области и критериев аудита;

·        Определение возможности проведения аудита;

·        Формирование аудиторской группы;

·        Установление первоначального контакта с проверяемой организацией.

Руководителя конкретной аудиторской группы назначает ответственный за управление программой аудита. В случае проведения совместного аудита проверяющие организации до начала аудита должны придти к соглашению по конкретным обязанностям каждой организации, и в частности в отношении полномочий руководителя группы, назначенного для аудита.

В рамках общих целей программы аудита для каждого конкретного аудита определяются цели, область и критерии аудита. Цели аудита должны быть определены заказчиком аудита. Область и критерии аудита определяются совместно заказчиком аудита и руководителем аудиторской группы в соответствии с процедурами по программе аудита. Любые изменения целей, области и критериев аудита подлежат согласованию этими же сторонами.

В случае проведения комплексного аудита руководитель аудиторской группы должен обеспечить соответствие целей, области и критериев аудита содержанию комплексного аудита.

До начала проведения аудита должна быть оценена возможность его проведения. Возможности аудита должны быть определены с учётом таких факторов, как:

·        Достаточность и соответствие информации для планирования аудита;

·        Адекватное сотрудничество с проверяемой организацией;

·        Наличие времени и соответствующих ресурсов у проверяемой организации.

Если аудит признаётся неосуществимым, то по результатам консультаций с проверяемой организацией, заказчику аудита должен быть предложен альтернативный вариант.

Если аудит признан осуществимым, то формируется аудиторская группа с учётом требуемой компетентности для достижения целей аудита. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя аудиторской группы.

При определении численности и состава аудиторской группы необходимо учитывать следующее[18]:

·        Цели, область и критерии аудита, а также его ориентировочную продолжительность;

·        Является ли аудит комплексный или совместный;

·        Общую компетентность аудиторской группы, необходимую для достижения целей аудита;

·        Законодательные, регламентирующие, контрактные требования и требования органов по аккредитации/сертификации;

·        Необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и исключения конфликта интересов;

·        Способность членов аудиторской группы к совместной работе и к эффективному взаимодействию с проверяемой организацией;

·        Язык аудита и понимание социальных и культурных особенностей проверяемой организации, что может быть достигнуто либо собственным опытом аудитора, либо с помощью технического эксперта.

Процесс обеспечения общей компетентности аудиторской группы должен включать следующие этапы:

·        Выявление знаний и умений, необходимых для достижения целей аудита;

·        Выбор членов аудиторской группы таким образом, чтобы аудиторская группа обладала всеми необходимыми знаниями и опытом.

Если необходимые знания и умения обеспечиваются аудиторами, входящими в аудиторскую группу не в полном объёме, то недостающие знания и умения могут быть восполнены включением в группу технических экспертов. Технические эксперты должны работать под руководством аудитора.

Также в аудиторскую группу могут быть включены аудиторы-стажёры, но они должны действовать только под руководством и контролем аудитора.

Как заказчик аудита, так и проверяемая организация, могут попросить о замене конкретных членов аудиторской группы на разумных основаниях, исходя из принципов проведения аудита. Примеры разумных оснований включают ситуации конфликтов интересов (например, член аудиторской группы – бывший работник проверяемой организации или оказывал ей консультационные услуги) и неэтичное поведение в прошлом. Такие основания должны быть доведены до сведения руководителя аудиторской группы и до лиц, ответственных за руководство программой аудита, которые должны согласовать с заказчиком аудита и проверяемой организацией решение по замене членов аудиторской группы.

Первоначальный контакт с проверяемой организацией может быть официальным или неофициальным. Он должен устанавливаться лицами, назначенными ответственными за руководство программой аудита, или руководителем аудиторской группы. Целями первоначального контакта являются:

·        Установление каналов связи с представителем проверяемой организации;

·        Подтверждение полномочий для проведения аудита;

·        Предоставление информации по предполагаемому графику аудита и составу аудиторской группы;

·        Получение разрешения на доступ к соответствующим документам;

·        Определение применимых правил техники безопасности на местах проведения аудита;

·        Определение подготовительных мероприятий к аудиту;

·        Достижение соглашения о присутствии наблюдателей и необходимости в сопровождающих для аудиторской группы.
3.2. Анализ документов системы менеджмента качества
Проведение анализа документов проверяемой организации является важным этапом подготовки к аудиту. Он проводится до проведения аудита на месте с целью определения соответствия документированной системы менеджмента качества критериям аудита.

Документация включает соответствующие документы системы менеджмента качества, записи, а также отчёты по предыдущим аудитам. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита. По решению руководителя аудиторской группы данный анализ может быть отложен до начала проведения аудита на месте, если это не нанесёт ущерба результативности проведения аудита. Однако в случае проведения аудита с целью сертификации системы менеджмента качества не разрешается совмещать проведение анализа документов проверяемой организации с этапом проведения аудита на месте[19].

Проверяемые документы должны удовлетворять следующим общим требованиям[20]:

·        документ должен быть адекватным (соответствовать) требованиям ИСО 9001 или ИСО 9004 и содержать только значимую для их пользователей информацию;

·        документ должен содержать только практически выполнимые работы. В противном случае он может вызвать лишь нежелание его использовать и стать, в конечном счёте, бесполезным. Иное дело, когда речь идёт о работах, которые могут быть осуществимы только после выполнения определённых плановых мероприятий, необходимых для внедрения документа;

·        документ должен быть адресным, т.е. в нём должен быть определён состав лиц и/или структурных подразделений организации, для которых исполнение документа в целом или в отдельных его положениях является обязательным;

·        документ должен быть изложен в понятной для всех его пользователей форме и обеспечивать его однозначное информационное восприятие;

·        документ должен быть идентифицирован, т.е. иметь соответствующее наименование, условное обозначение и код, позволяющие установить его принадлежность к определённой части системы менеджмента качества и (или) экологии для обеспечения его лёгкой прослеживаемости;

·        степень детализации документа должна отвечать цели его разработки и здравому смыслу.

При анализе необходимо обратить внимание на взаимосвязь между документами, отсутствие противоречий между ними. Например, если в Руководстве по качеству определена ответственность за конкретный процесс, то в Положении о подразделении и в процедуре по этому процессу должны быть указаны именно эти должностные лица, а в их должностных инструкциях должна быть раскрыта их ответственность за этот процесс.

Использование в документе «общих фраз» при описании деятельности часто является сигналом, что порядок осуществления этой деятельности не определён или она вообще не осуществляется. В этом случае аудитор должен сделать себе пометку, что необходимо при проверке на месте проверить, как на самом деле осуществляется эта деятельность.

При анализе отчётов и других документов по предыдущим аудитам аудитор также определяет для себя, какие объекты и какие аспекты деятельности ему необходимо проверить в организации.

Если по результатам анализа документация будет признана неадекватной, то руководитель аудиторской группы должен сообщить об этом заказчику аудита, лицам, назначенными ответственными за руководство программой аудита, и проверяемой организации. Должно быть принято решение, может ли аудит быть продолжен или приостановлен до момента решения всех вопросов по документации.
3.3. Подготовка к аудиту на месте
Результативность аудита зависит от факторов, важнейшим из которых является подготовка к проверке. Тщательная подготовка аудиторских проверок во многом определяет их успех. Как показывает анализ, время, затраченное на подготовку, составляет от 25 до 40% от всего времени, отведенного на аудиторскую проверку.

На этапе подготовки к аудиту разрабатывается план проведения аудита, проводится распределение работ в аудиторской группе, осуществляется подготовка рабочих документов[21].

План аудита разрабатывает руководитель аудиторской группы. Он является основой соглашения между аудиторской группой, проверяемой организацией и заказчиком аудита. План должен облегчить составление графика и координации действий аудита. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий, внутренний или внешний аудит. План должен быть достаточно гибким, чтобы допускать изменения, например, изменение объема аудита, которое может оказаться необходимым по мере выполнения на местах.

План аудита должен включать следующее[22]:

·        цели аудита;

·        критерии аудита и любые справочные документы;

·        область аудита, включая идентификацию организационных и функциональных единиц и процессов, подлежащих проверке;

·        дату и место, где должны осуществляться действия по аудиту на местах;

·        ожидаемое время и продолжительность действий по аудиту на местах, включая совещания с руководством проверяемой организации и совещания аудиторской группы;

·        роли и обязанности членов аудиторской группы и сопровождающих лиц;

·        выделение соответствующих ресурсов по "критичным местам" аудита.

Пример формы плана проведения аудита приведен в приложении 1[23].

План должен быть проанализирован и принят заказчиком аудита и представлен проверяемой организации до начала проведения аудита на местах. Любые возражения со стороны проверяемой организации должны быть разрешены совместно руководителем аудиторской группы, проверяемой организацией и заказчиком аудита. Любой пересмотренный план должен быть согласован вовлеченными сторонами до продолжения аудита.

После разработки и утверждения плана аудита руководитель аудиторской группы должен официально (в форме служебной записки или извещения) заранее (например, за неделю до начала проверки) уведомить о ней владельца (руководителя) процесса или руководителя проверяемого подразделения. При уведомлении указываются объект, цель, критерии, дата и время аудиторской проверки, или прилагают копию плана аудиторской проверки. Пример формы уведомления об аудиторской проверке приведен в приложении 2[24]. Аудиторская проверка никогда не должна быть сюрпризом. Внезапная аудиторская проверка может препятствовать производственной деятельности, приводить к финансовым убыткам, порождать негативное отношение к службе аудита. Предварительное уведомление дает владельцу (руководителю) процесса или руководителю проверяемого подразделения побудительный мотив к улучшению процесса или состояния дел в подразделении. Однако времени от уведомления до начала аудиторской проверки (1—2 недели) явно недостаточно для исправления существенных недостатков. Предварительное уведомление лишает сотрудников проверяемого подразделения возможности обнаруженные при аудиторской проверке несоответствия объяснять таким аргументом, как «Вы выбрали неудачное время проведения проверки, нехарактерное для нормальной деятельности» или «Мы не можем прервать рабочий процесс, чтобы предоставить необходимые данные». Логика ответа аудитора на подобный аргумент должна быть такой: сотрудники проверяемого подразделения были предупреждены о времени аудиторской проверки заранее и, следовательно, имели возможность (время) подготовиться и, если у них сейчас что-то не так, то это означает, что подобное происходит постоянно.

Утвержденный план аудита руководитель аудиторской группы доводит до членов аудиторской группы и производит распределение обязанностей между ними[25]. Руководитель аудиторской группы путем консультаций должен установить ответственность каждого члена группы за проверку конкретных процессов, функций, площадок, областей или действий. Такие назначения должны учитывать необходимость обеспечения независимости, компетентность и эффективность использования аудитором ресурсов, а также различные роли и обязанности аудиторов, аудиторов-стажеров и технических экспертов. В процессе аудита для достижения его целей в распределение обязанностей могут быть внесены изменения.

Члены аудиторской группы должны проанализировать соответствующую информацию, относящуюся к распределению обязанностей при проведении аудита, и подготовить рабочие документы, необходимые как ссылочный материал и для регистрации результатов аудита. Такие рабочие документы могут включать:

·        контрольные перечни (чек-листы) и планы выборки для аудита;

·        формы для регистрации информации, такой, как дополнительные свидетельства, выводы аудита и протоколы совещаний.

Ключевой частью в подготовке проверки является составление чек-листа. Чек-лист представляет собой контрольный перечень вопросов, которые должен проверить аудитор. Он может быть составлен и в форме вопросов к сотрудникам проверяемого подразделения, или в форме памятки для аудитора с указанием всех пунктов, по которым он планирует провести проверку. Чек-листы можно использовать и как блокнот для заметок и/или журнал хода проверки, указывающий все детали системы, подвергнутые проверке, даже если не выявлено никаких проблем. Пример формы чек-листа приведен в виде таблицы 3.1.
Таблица 3.1

Чек – лист по аудиту №_____



Номер и название пункта применяемого стандарта

Перечень контрольных вопросов (требований)

Соответствие требованию

(да, нет)

№ акта о несоответствии

Примечание























Предпочтительно, чтобы в каждом чек-листе содержались ссылки на конкретный пункт применимого стандарта, общесистемного Руководства или другого документа, на соответствие которому проводится проверка, а также поле для отметок о соответствии, несоответствии и комментариев. Аудитор должен заранее продумать вопросы, которые он собирается задать в проверяемом подразделении и зафиксировать их в чек-листе. Аудитор в ходе проверки делает свои пометки в чек-листе, что в дальнейшем облегчает работу по составлению заключений аудита. Использование чек-листов и форм не должно ограничивать объем действий по аудиту, который может изменяться в зависимости от информации, собранной в процессе аудита. Рабочие документы, включая записи по результатам их использования, должны храниться, по крайней мере, до окончания аудита. Документы, содержащие конфиденциальную или запатентованную информацию, должны храниться в течение всего времени членами аудиторской группы с соблюдением соответствующих требований безопасности.
3.4. Проведение аудита на месте
Проведение аудита на месте предусматривает проведение предварительного совещания, обмен информацией в ходе аудита, сбор и верификацию информации, формирование выводов по аудиту, подготовку заключения по результатам аудита, проведение заключительного совещания.

Вступительное совещание проводится, чтобы[26]:

·        познакомить команду аудиторов с представителями проверяемой организации;

·        согласовать (подтвердить) план аудита;

·        определить, что требуется от персонала организации во время проведения аудита;

·        убедиться, что для аудиторов назначены сопровождающие лица;

·        ответить на вопросы со стороны проверяемой организации.

Вступительное совещание проводится сразу после прибытия аудиторской группы в проверяемую организацию и до начала аудита. На совещании присутствуют все члены аудиторской группы, руководители проверяемой организации и представители подразделений. Ведет совещание руководитель группы аудиторов. Он представляет участников совещания друг другу, объявляет цели аудиту, подтверждает объем и критерии аудита.

Руководитель аудиторской группы может объяснить методы проведения аудита и представить процедуры, в соответствии с которыми проводится проверка. Рекомендуется на вступительном совещании чётко определить роль сопровождающих, особенно если процедурой по внутреннему аудиту предусмотрена подпись сопровождающего на акте о несоответствии. В этом случае необходимо объяснить, что сопровождающий выступает только в роли свидетеля, и его подпись подтверждает, что тот или иной факт имел место, а не то, что ситуация является несоответствием установленным требованиям. Сопровождающие лица должны выполнять следующие обязанности: обеспечение контактов и назначение времени для бесед, обеспечение посещений определенных мест организации, обеспечение того, чтобы правила и процедуры по безопасности были известны и соблюдались членами аудиторской группы, исполнение роли лиц, свидетельствующих в ходе аудита от имени проверяемой организации, предоставление разъяснений или оказание помощи при сборе информации. Необходимо объяснить также, что сопровождающие не являются членами аудиторской группы и поэтому не должны влиять или вмешиваться в проведение аудита.

В ходе совещания руководитель аудиторской группы должен сообщить дату, время и место проведения заключительного совещания и дать возможность представителям проверяемого подразделения задать вопросы.

Перед тем как аудиторы приступят к выполнению своих обязанностей, руководитель группы должен убедиться, что аудиторы ознакомлены с правилами техники безопасности

При проведении аудита в небольшой организации нет необходимости знакомить аудиторов с проверяемым персоналом и предоставлять им сопровождающих. В этом случае вступительное совещание может просто состоять из сообщения руководителя группы аудиторов о том, как будет проводиться аудит.

В процессе аудита постоянно должен проводиться обмен информацией между аудиторской группой и проверяемой организацией. Аудиторская группа должна периодически совещаться для обмена информацией, оценки хода аудита и, при необходимости, перераспределения обязанностей между аудиторами. В процессе проведения аудита руководитель аудиторской группы должен периодически доводить до сведения проверяемой организации и заказчика информацию о ходе аудита и любых проблемах, если это применимо. Свидетельства, собранные при аудите, которые предполагают значительный риск (например, безопасность, окружающая среда или качество), должны быть немедленно доведены до сведения проверяемой организации и, если необходимо, заказчика. Любая проблема по вопросу, не входящему в объем аудита, должна быть отмечена и доведена до сведения руководителя аудиторской группы для возможного информирования заказчика аудита и проверяемой организации. Если имеющееся свидетельство указывает на то, что цели аудита недостижимы, то руководитель аудиторской группы должен сообщить причины заказчику аудита и проверяемой организации для определения дальнейших действий. Эти действия могут включать повторное подтверждение или изменение плана аудита, либо изменение целей или объема аудита, либо прекращение аудита. Любые изменения области аудита, которые могут быть заметными в ходе выполнения аудита, следует анализировать и утверждать должным образом.

 В процессе проведения аудита, информация, относящаяся к целям, области и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть верифицирована. Целью сбора информации является формирование свидетельств аудита. Свидетельством аудита может быть только информация, которая может быть верифицирована. Свидетельства аудита должны регистрироваться. Они основываются на выборке из подходящих данных. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.

Выбор источников информации осуществляется аудитором в зависимости от объема и сложности проверки. Источниками исходной информации для аудитора в ходе проверки выступают[27]:

·        документы, регламентирующие деятельность подразделения и/или процессы (положение о подразделении, должностные инструкции, процедуры, рабочие инструкции, методики, приказы, распоряжения, разрешения и др.);

·        планы, акты, регистрационные журналы (журналы измерений), протоколы совещаний, программы и журналы обучения, средства труда, компьютерные базы, элементы инфраструктуры, производственная среда и др.;

·        данные, полученные за пределами проверяемого подразделения, например, от службы качества, от других подразделений и пр.

Метод сбора информации - способ решения задачи, связанной со сбором информации. Информация, относящаяся к целям, объектам и критериям аудиторской проверки, собирается аудитором различными методами: например, с использованием осмотра и опроса[28].

Осмотр это обследование, сделанное в ходе проверки и основанное на зрительном восприятии аудитора. Известно, что благодаря зрению, человек получает до 85% поступающей к нему информации. В ходе осмотра аудитор ищет главным образом материальные доказательства соответствия. Это особенно важно при проверке, проводимой в производственных помещениях, в лабораториях, на складах хранения продукции и т.п. Объектами осмотра аудитора могут быть[29]:

1.       документация, процедуры и записи (наличие, состояние, доступность);

2.       производственная среда, состояние рабочих мест (соответствие технологии, обеспечение безопасности);

3.       инфраструктура: оборудование, оснастка, инструмент, энергообеспечение, транспорт, связь (наличие, состояние, соответствие технологии);

4.       средства измерения, контроля и испытаний (наличие, состояние, соответствие технологии, метрологическим правилам и нормам);

5.       персонал (наличие, квалификация, поведение);

6.       продукция (порядок обращения, соответствие технологии).

Опрос - метод получения первичной информации об объекте аудиторской проверки в виде ответов на вопросы. Опрос может проводиться в форме анкетирования (посредством опросного листа) или в форме непосредственной беседы (интервью). При проведении опроса аудитору следует придерживаться следующих рекомендаций по организации и технике беседы[30]:

1.       Выбор собеседника следует производить из числа тех, кто непосредственно осуществляет проверяемую деятельность. Желательно, чтобы это были сотрудники разных должностных уровней управления. В процессе планирования аудиторской проверки следует предусматривать беседы с владельцем (руководителем) процесса и при необходимости с поставщиком и потребителем процесса.

2.       Каждая беседа должна проводиться только с одним сотрудником: беседа сразу с несколькими сотрудниками, как правило, малоэффективна.

3.       Причины и темы беседы должны быть сообщены сотруднику до начала беседы.

4.       Беседа должна проводиться в манере, отвечающей ситуации (обстановке) и личности собеседника. Желательно, чтобы во время беседы, аудитор и собеседник были по возможности изолированы от внешних помех (беседа «один на один»).

5.       Беседа должна проводиться только в обычное рабочее время на обычном рабочем месте сотрудника.

6.       Беседа может быть начата с просьбы к собеседнику описать его повседневную работу (порядок ее выполнения, обеспеченность ресурсами, выполнение установленных требований, критерии и методы оценки качества работы).

7.       Если беседа ведется сразу двумя (или более) аудиторами, то вопросы должен ставить преимущественно один из них, а другой — делать записи (именно в ходе беседы, а не после нее).

8.       В ходе беседы аудитор может остановить собеседника, но только в том случае, если он явно отвлекся от темы. Однако делать это надо таким образом, чтобы у собеседника не сложилось впечатления о малозначимости даваемой им информации.

9.       Для организации беседы большое значение имеет правильный выбор способа формулирования вопроса. В приложении 3 приводятся типы вопросов, которые рекомендуются и не рекомендуются в практике аудитора, и примеры их формулирования. Выбор того или иного типа вопроса зависит от конкретной цели беседы и ситуации, в которой она ведется. Предпочтительными типами вопросов для аудитора являются открытый и разъясняющий. Не рекомендуются наводящий, альтернативный, утверждающий и затрудняющий общение. Недопустимым является персонифицирующий тип вопроса.

10.   В ходе беседы аудитор должен помнить о том, что свидетельства собеседника могут рассматриваться как объективные только тогда, когда они подтверждаются соответствующими фактами. В противном случае они носят субъективный характер и поэтому крайне затруднительны для использования в аудиторских доказательствах.

11.   В ходе беседы следует использовать вопросы, начинающиеся со слов «Что», «Кто»‚ «Для чего», «Где», «Когда», «Как», «Почему» и «Не могли бы Вы мне это показать, пожалуйста?» (эти слова-вопросы английские специалисты считают словами-помощниками аудитора):

·        Вопрос « что?» подразумевает ответ, раскрывающий понимание собеседником предмета обсуждения.

·        Вопрос «Кто?» подразумевает ответ, раскрывающий, какое должностное лицо выполняет обсуждаемую работу (а не личность).

·        Вопрос « Для чего?» подразумевает ответ о целях и задачах выполняемой работы (процедуры).

·        Вопрос «Где?» подразумевает ответ о месте выполнения работы.

·        Вопрос «Когда?» подразумевает ответ, на каком этапе процедуры выполняется действие.

·        Вопрос «Как?» подразумевает ответ о методе и способе работы.

·        Вопрос «Почему?» подразумевает ответ, раскрывающий обоснование предыдущих ответов.

·        Просьба «Покажите» дает возможность аудитору получить наглядное подтверждение той информации, которая содержится в ответах собеседника.

12.   Вопросы аудитора не должны носить предвзятый характер, поскольку ответы на них могут быть также предвзятыми.

13.   Аудитор не должен сам отвечать на поставленные им вопросы.

14.   В ходе беседы не следует применять терминологию, непонятную собеседнику. Если возникает необходимость использования специального термина, то его смысл должен быть разъяснен собеседнику.

15.   Беседа, проводимая на рабочем месте, не должна быть продолжительной, чтобы не вызвать нервозность собеседника.

16.   Выявленные в ходе беседы несоответствия (существующие или потенциальные) должны фиксироваться в журнале аудитора (проверочном листе) с непременной ссылкой на невыполняемый пункт (раздел) нормативного документа.

17.   Аудитор должен подытожить полученную в ходе беседы информацию, сформулировать главные (позитивные и негативные) впечатления и опорные моменты. Допустимо позволить собеседнику прочесть сделанные аудитором замечания.

18.   По завершению беседы аудитор должен поблагодарить собеседника за содействие и сотрудничество.

19.   Информация, полученная в ходе беседы, должна анализироваться путем ее сопоставления с информацией на данную тему, полученной из бесед с другими сотрудниками, и личными наблюдениями аудитора.

20.   Следует иметь в виду, что причины неудачной беседы могут быть в самом аудиторе: нечеткие вопросы, пересыщенная специальными терминами речь, плохая настроенность на беседу, желание услышать в ответах то, что ожидаешь, неправильная линия поведения.

В случаях, если полученная информация недостаточна для подтверждения соответствия, ведущий аудитор должен поставить в известность заказчика аудита с целью определения последующих действий. Такими действиями могут быть: пересмотр плана проверки, ее прекращение или изменение цели проверки.

Результатом сбора информации являются свидетельства аудита. Свидетельство аудита - записи, изложение фактов или другая информация, которые связаны с критериями аудита и могут быть проверены[31]. Свидетельства аудита могут быть качественными или количественными. С помощью методов проверки информации на базе собранных свидетельств аудита надо сформировать наблюдения аудита.

Наблюдения аудита - результаты оценки собранных свидетельств аудита в зависимости от критериев аудита[32]. Наблюдения аудита могут указывать на соответствие или несоответствие критериям аудита или на возможности улучшения. Наблюдения, в свою очередь, являются основой заключения по результатам аудита. Заключение по результатам аудита - выходные данные аудита, предоставленные группой по аудиту после рассмотрения целей аудита и всех наблюдений аудита[33].

К методам проверки информации и формирования наблюдений аудита относятся[34]:

·        анализ;

·        доказательство;

·        оценивание.

Свидетельства аудита и любая другая информация, собранная в ходе аудита, анализируется с точки зрения целей аудиторской проверки. Для использования данных свидетельств при формирования наблюдений аудита, они должны быть систематизированы, обобщены и тщательно проанализированы, включая при необходимости статистические методы. В ходе аналитического анализа важно отделить существенную информацию от несущественной. Для тех свидетельств, которые вызывают сомнения аудитора (например, правильность интерпретации полученной информации), необходимо применить метод доказательства, обсудить в аудиторской группе, и только после такого обсуждения может быть принято окончательное решение о формировании наблюдения аудита.

В тех случаях, когда получаемые аудитором данные имеют количественную форму (например, данные результатов технического контроля, данные о количестве обнаруженных несоответствий, данные о причинах несоответствий и др.) их целесообразно представлять и анализировать с помощью статистических методов. Простые статистические методы: графики; контрольный листок, гистограмма; схема Исикавы; диаграмма Парето; диаграмма разброса. Объектами анализа документации выступают:

·        документы системы менеджмента качества и (или) экологии, распространяющиеся на деятельность проверяемого подразделения или процесса;

·        записи об осуществлении установленного процесса или деятельности и о достигнутых результатах.

Анализ документации носит выборочный характер, поскольку ограниченность времени и ресурсов проверки не позволяет аудитору проанализировать каждый лист документа или каждый компьютерный файл с записью, особенно при большом объеме проверяемой документации. Вопрос об объеме выборки решается аудитором. Отдавать решение данного вопроса проверяемому подразделению недопустимо. Выборка документов должна быть максимально показательной.

Проверка документов и записей предусматривает как анализ их содержания, так и порядок управления документацией и записями. Наиболее значимые результаты анализа документации, включая сбор информации, должны отражаться в журнале аудитора.

Значимыми характеристиками аудиторского доказательства являются его достоверность и достаточность. Доказательство считается достоверным, если оно вызывает доверие аудитора, является объективным и проверяемым. достаточность доказательства определяется его полнотой, что в большой мере зависит от объема собранной информации. Несоблюдение требований к доказательству обесценивает результат аудиторской проверки.

Получение свидетельств является одним из наиболее важных и сложных моментов в работе аудитора. Ниже приводится ряд положений, знание которых может быть полезным аудитору в этой области[35]:

·        свидетельства составляют основу аудиторского заключения и, следовательно, без необходимых доказательств такое заключение не может быть достоверным;

·        свидетельства могут считаться объективными, если они содержат информацию, которая может быть признана как правдивая, основанная на фактах и полученная путем осмотра, измерения, испытаний и других средств;

·        получая свидетельства о соблюдении процедур (инструкций), аудитор должен быть уверен, что эти процедуры будут соблюдаться и в будущем, по крайней мере, до следующей аудиторской проверки;

·        достоверность аудиторского свидетельства зависит от многих факторов, но прежде всего от степени его подтверждения и квалификации аудитора;

·        чем достовернее свидетельство, тем ниже уровень риска ошибочного аудиторского заключения (следует отметить, что никто не свободен от ошибочных выводов и поэтому определенные элементы риска присущи и аудиторскому заключению).

Объективными свидетельствами соответствия при проведении аудиторской проверки являются факты, подтверждающие[36]:

·        идентичность (повторяемость по времени и местам применения) практических действий правилам и нормам, установленным в документации системы менеджмента качества;

·        выполнение требований тех разделов ИСО 9001, которые обязательны для документирования в организации;

·        наличие и выполнение запланированных мероприятий в области качества;

·        оценивание результативности процессов;

·        результативность корректирующих и предупреждающих действий;

·        постоянное улучшение деятельности, процессов и систем менеджмента в целом.

Свидетельство аудита оценивается с точки зрения критериев аудита. Результаты такого оценивания рассматриваются как наблюдение аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита, либо на возможность улучшения. При этом особого внимания аудитора заслуживают обнаруженные несоответствия. Оценивание несоответствий осуществляется путем их классификации на значительные (критические) и незначительные (некритические), а также по форме проявления - фактические и потенциальные.

При оценивании свидетельств существует вероятность ошибочных (неправильных) выводов и, как следствие, неправильного заключения по результатам аудиторской проверки. Вероятность неправильных выводов уменьшается при использовании объективных данных, т.е. данных, основанных на измерениях.

Свидетельства аудита должны быть оценены с точки зрения критериев аудита для

формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения могут указывать на возможности для улучшения.

Несоответствие - невыполнение установленного требования. Аудитор должен идентифицировать каждое обнаруженное им несоответствие и классифицировать его по форме проявления и степени значимости.

По форме проявления несоответствие может быть фактическим или потенциальным. В отличие от фактического, доказанного свидетельством конкретного невыполнения установленного требования, потенциальное несоответствие это несоответствие, вероятность проявления которого в будущем может быть лишь спрогнозирована с определенной степенью точности. Примерами потенциальных несоответствий могут выступать неквалифицированный инструктаж операторов производственного оборудования, недостаточная компетентность работников при выполнении документированной процедуры, значение показателя выделения вредного вещества приближается к предельно допустимому и др.[37].

По степени значимости (величине риска негативных последствий при не устранении несоответствия) несоответствия могут быть значительными (категории 1), малозначительными (категории 2) и уведомлениями.

Значительным несоответствием считается несоответствие в системе менеджмента качества, которое с большой вероятностью может повлечь за собой невыполнение требований к продукции.

Примерами значительного несоответствия могут быть — необоснованное отсутствие деятельности, предусмотренной требованиями ИСО 9001, невыполнение любого требования ИСО 9001, неоднократное (более 2-х раз) несоблюдение положений документа системы менеджмента качества, нерезультативность процесса и др.[38].

Малозначительным несоответствием считается отдельное несистематическое упущение, ошибка, недочет в функционировании системы менеджмента качества, которые могут привести к невыполнению требований к продукции, а также к снижению результативности функционирования процесса или системы менеджмента в целом. Примерами малозначительных несоответствий являются отсутствие объективных доказательств ознакомления сотрудников подразделения с документами системы менеджмента качества, — отдельные нечеткие записи при регистрации данных о качестве, отсутствие актуализированных копий документированных процедур, регистрация данных о качестве с нарушением установленных форм[39].

Уведомление - критическое суждение о состоянии обследованного объекта. Примерами уведомлений (замечаний) могут служить совместное хранение действующих и отмененных документов систем менеджмента, отсутствие подтверждения ознакомления исполнителей с технической документацией, - отсутствие утвержденного перечня признанных поставщиков организации, отсутствие доказательств проведения отдельного корректирующего действия[40]. Уведомления аудиторов носят, по сути дела, характер предупреждения, поскольку не устраненное замечание может со временем стать несоответствием. В связи с этим фиксирование замечаний, как и несоответствий, может рассматриваться в качестве добавленной ценности аудита.

Обнаруженное аудитором несоответствие или уведомление должно быть рассмотрено совместно с представителем проверяемого подразделения с тем, чтобы получить подтверждение (признание) того, что аудиторское свидетельство верно и несоответствие понято. Все возможные в этом случае расхождения во мнениях должны быть документированы.

К числу несоответствий не следует относить отступления или отклонения, санкционированные уполномоченными на это лицами и (или) потребителем. Разрешение на отступление - разрешение на отступление от исходных установленных требований к продукции до ее производства. Такое разрешение, как правило, ограничено количеством продукции или периодом времени. Разрешение на отклонение - разрешение на использование или выпуск продукции, которая не соответствует установленным требованиям. Разрешение на отклонение обычно распространяется на поставку продукции с несоответствующими характеристиками при согласовании с потребителем ограничений по времени или количеству данной продукции. Каждый случай отступления или отклонения должен быть документирован. Выход за рамки, оговоренные разрешением на отступление или отклонение, следует рассматривать как несоответствие.

Обнаруженное (выявленное) аудитором и подтвержденное представителем проверяемого подразделения несоответствие должно быть документировано в форме протокола (акта), в котором должны быть отмечены:

·        время и место обнаружения (выявления);

·        краткое содержание несоответствия; — значимость несоответствия;

·        ссылка на нарушение требования определенного документа;

·        необходимость коррекции или корректирующего действия.

Протокол о несоответствии не должен содержать ни мнений аудитора, ни, его рекомендаций по устранению несоответствия или тем более каких-либо категорических указаний.

Несоответствия должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.

Заключение аудиторской группы по результатам аудиторской проверки может содержать итоговую оценку[41]:

·        степени соответствияпроцесса, деятельности подразделения или системы менеджмента в целом критериям аудита;

·        результативностии эффективности процесса, деятельности подразделения идя системы менеджмента в целом;

·        способности руководстваобеспечивать постоянную адекватность и результативность процесса, деятельности подразделения или системы менеджмента в целом;

·        рекомендации по правильности установления показателей результативности и эффективности процесса;

·        возможности улучшения процесса, деятельности подразделения или системы менеджмента в целом.

При оценке степени соответствия объекта аудиторской проверки (отдельное подразделение или несколько подразделений, участвующих в выполнении определенного процесса) аудиторская группа должна получить однозначные ответы на вопросы:

·        можно ли утверждать, что персонал проверяемого подразделения (нескольких подразделений) знает, имеет в своем распоряжении понимает и использует обязательные для него документы системы менеджмента качества?

·        подтверждается ли соблюдение требований документов системы менеджмента качества необходимыми регистрационными данными, фактами и другими свидетельствами?

·        все ли требования документов, используемых в подразделении (подразделениях), обеспечивают достижение целей подразделения (подразделений) в области качества?

При оценке результативности внедрения, поддержания и совершенствования объекта аудита аудиторская группа должна получить ответы на вопросы:

·        достигнуты ли запланированные результаты в проверенном процессе, деятельности подразделения или системы менеджмента в целом?

·        достаточно ли эффективно используются выделенные ресурсы для осуществления процесса, деятельности подразделения или системы менеджмента в целом?

При оценке способности руководства обеспечивать постоянную адекватность и результативность процесса, деятельности подразделения или системы менеджмента качества в целом группа аудиторов должна получить ответы на вопросы:

·        подтверждается ли, что процесс, деятельность подразделения или система менеджмента в целом функционирует в управляемых условиях?

·        можно ли утверждать, что руководством выделяются ресурсы, достаточные для результативного функционирования процесса, деятельности подразделения или системы менеджмента в целом?

При оценивании возможности улучшения деятельности аудиторская группа должна получить ответы на вопросы:

·        имеется ли необходимость и реальная возможность улучшить процесс (сокращение времени, затрат, повышение качества, уменьшение отрицательного воздействия на окружающую среду), деятельность подразделения или системы менеджмента в целом?

·        какие именно рекомендации могут быть даны аудиторской группой по улучшению проверяемого объекта аудита?

Заключение должно правдиво и точно отражать деятельность аудиторской группы. Заключение может быть напечатанным или рукописным и оформляться в виде собственно «3аключения», или «Акта проверки». Заключение согласовывается и подписывается всеми членами аудиторской группы. Если в ходе аудита выявлены несоответствия, то оформленные протоколы по выявленным несоответствиям включаются в заключение в виде приложения.

В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, при необходимости, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.

Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита. В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.

Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае, все мнения должны быть зарегистрированы. Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.
3.5. Подготовка отчета по аудиту
Содержание акта (отчета) о результатах проверки и оценке системы менеджмента обычно согласуется на заключительном совещании (итоговой встрече). При положительных результатах проверки этот отчет часто бывает готов к моменту проведения заключительного совещания. Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту и должен включать или содержать ссылки на следующее[42]:

·        цели аудита;

·        область аудита, в частности, идентификацию проверенных организационных и функциональных единиц

·        или процессов и охваченный период времени;

·        идентификацию заказчика аудита;

·        идентификацию руководителя и членов аудиторской группы;

·        даты и места, где проводился аудит на местах;

·        критерии аудита;

·        выводы аудита;

·        заключения по результатам аудита.

Отчет по аудиту должен также включать или содержать ссылки на следующее, при необходимости:

·        план аудита;

·        перечень представителей проверяемой организации;

·        краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;

·        подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;

·        любые неохваченные области, входящие в объем аудита;

·        любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;

·        рекомендации по улучшению, если это предусмотрено целями аудита;

·        при необходимости, согласованные планы последующих аудитов;

·        заявление о конфиденциальном характере содержимого отчета;

·        лист рассылки отчета по аудиту.

Возможная форма отчета об аудиторской проверке представлена в приложении 4[43].

Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска. Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита. Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита. Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.
3.6. Завершение аудита
Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан[44]. Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.

Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик и проверяемая организация должны быть уведомлены об этом как можно скорее.

Устранение отмеченных в отчете по аудиту несоответствий или замечаний может быть предпринято в форме коррекции или корректирующих, предупреждающих действий[45].Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита.

Коррекция - действие, предпринятое для устранения обнаруженного несоответствия[46]. При коррекции устраняется само несоответствие, а не его причина. Ввиду этого коррекция в большинстве случаев является более простой и быстрой, чем корректирующее (предупреждающее) действие. Чаще всего коррекция сводится к различного рода разовым исправлениям, не требующим выявления причины несоответствия. Примерами коррекции могут быть: внесение поправок в оформление документации, замена прибора с истекшим сроком поверки, изоляция несоответствующей продукции, идентификация зарегистрированных данных о качестве, ознакомление с документированной процедурой незнакомого с ней сотрудника, заполнение пропущенных граф в регистрационном журнале, актуализация положения о подразделении, исправление разовых ошибок, и другие[47].

В подавляющем числе случаев обнаруженные несоответствия (преимущественно незначительные) устраняются посредством коррекции. В ряде случаев коррекция может осуществляться в сочетании с корректирующим действием.

Корректирующее действие - действие, предпринятое для устранения причины обнаруженного несоответствия или другой нежелательной ситуации[48]. Корректирующее действие предпринимается для предотвращения повторного возникновения ранее обнаруженного несоответствия. Иногда необходимость корректирующего действия наступает после неудачной коррекции. Вотличие от коррекции, корректирующее действие направлено не на одномоментное устранение несоответствия, а на устранение причины этого несоответствия. Как правило, в этом случае речь идет не о простом или случайном, а достаточно серьезном несоответствии, характеризуемом значительным расхождением между планируемым (желаемым, предполагаемым) и фактическим состоянием рассматриваемой деятельности и требующим для его устранения специального исследования. Ответственность за разработку и реализацию корректирующего действия несет руководитель процесса (проверяемого подразделения). Для реализации корректирующего действия может разрабатываться соответствующий план, который согласовывается с ведущим аудитором иутверждается руководителем процесса (подразделения). Возможная форма плана мероприятий по реализации корректирующего действия представлена в табл. 3.2[49].

Если реализация корректирующего действия невозможна в установленный срок, руководитель проверяемого процесса (подразделения) должен в письменной форме известить об этом ведущего аудитора. Данное извещение следует рассматривать как часть официальной аудиторской документации. После плановой реализации корректирующего действия ведущим аудитором или уполномоченным им аудитором проводится инспекционный контроль. Отметки о результатах реализации корректирующего действия делаются в журнале регистрации корректирующих действий и в журнале регистрации аудиторских проверок.
Таблица 3.2

Возможная форма плана мероприятий по реализации корректирующего действия





п/п

Код проверки и № протокола о несоответствии

Характер несоответствия

Причина несоответствия

Мероприятия по реализации корректирующего действия

Сроки выполнения

Начало

Окончание

1

2

3

4

5

6

7


Продолжение таблицы 3.2

Ответственный за реализацию корректирующего действия

Отметка ответственного за реализацию корректирующего действия

Отметка ведущего аудитора о выполнении

Затраты на разработку и реализацию корректирующего действия, тыс. руб.

План

Факт.

8

9

10

11

12



Предупреждающее действие - действие, предпринятое для устранения причины потенциального несоответствия или другой потенциально нежелательной ситуации[50]. В отличие от корректирующего действия, предпринимаемого для предотвращения повторного возникновения несоответствия (нежелательной ситуации), предупреждающее действие предпринимается для того, чтобы несоответствие (нежелательная ситуация) не стало реальностью.



4. ТРЕБОВАНИЯ К АУДИТОРАМ
4.1. Квалификационные требования, предъявляемые к аудиторам
Уверенность и доверие к процессу аудита зависят от компетентности лиц, проводящих аудит. Эта компетентность должна быть продемонстрирована на основе:

·        личных качеств аудитора;

·        способности применять знания и умения, которые приобретаются посредством образования, опыта работы, подготовки в качестве аудиторов и опыта проведения аудитов.

Данная концепция компетентности аудиторов приведена на рис. 4.1[51].


Рис. 4.1.
Концепция компетентности аудиторов

Некоторые знания и умения, являются общими для аудиторов систем менеджмента качества и экологического менеджмента, а некоторые специфичны для аудиторов по отдельным дисциплинам. Аудиторы развивают, поддерживают и улучшают свою компетентность посредством постоянного повышения квалификации и регулярного участия в аудитах.
4.2. Общие знания и навыки аудиторов и руководителей аудиторских групп системы менеджмента качества

Аудиторы должны обладать знаниями и умениями в следующих областях[52]:

1.      Принципы, процедуры и методы аудита, позволяющие аудитору выбирать такие способы работы, которые соответствуют различным аудитам и обеспечивают последовательное и систематичное их проведение.

Аудитор должен уметь:

·        применять принципы, процедуры и методы аудита;

·        результативно планировать и организовывать работу;

·        проводить аудит в согласованные сроки;

·        расставлять приоритеты и концентрироваться на важных вопросах;

·        собирать информацию путем результативных опросов, наблюдений и анализа документов, включая записи и данные;

·        понимать применимость и последствия использования метода выборки для аудита;

·        проверять точность собранной информации;

·        подтверждать достаточность и соответствие свидетельств аудита для обоснования наблюдений и заключений по результатам аудита;

·        оценивать факторы, которые могут повлиять на надежность наблюдений и заключений по результатам аудита;

·        использовать рабочие документы для регистрации действий по аудиту;

·        подготавливать отчеты по аудиту;

·        обеспечивать конфиденциальность и безопасность информации;

·        результативно общаться самостоятельно, используя знание языка, или через переводчика;

2.      Система менеджмента и справочные документы, позволяющие аудитору понять объем аудита и применить критерии аудита.

Знания и умения в этой области должны охватывать:

·        применение систем менеджмента для различных организаций;

·        взаимодействие между составными элементами системы менеджмента;

·        стандарты на системы менеджмента качества, применимые процедуры или другие документы системы менеджмента, используемые как критерии аудита;

·        понимание различия между справочными документами и приоритетности тех или иных документов;

·        применение справочных документов к различным ситуациям в процессе аудита;

·        информационные системы и технологии утверждения, обеспечения безопасности, рассылки и управления документами, данными и записями;

3.      Организационные ситуации, позволяющие аудитору понимать производственную ситуацию в организации.

Знания и умения в этой области должны охватывать:

·        размер, структуру, функции организации и взаимосвязи (подразделений) внутри нее;

·        общие бизнес-процессы и относящуюся к ним терминологию;

·        культурные и социальные традиции проверяемой организации;

4.      Применимые законы, технические регламенты и другие требования, относящиеся к соответствующей дисциплине, позволяющие аудитору работать с учетом и пониманием требований, которые применимы к проверяемой организации.

Знания и умения в этой области должны охватывать:

·        местные, региональные и национальные кодексы, законы, нормативные правовые акты и технические регламенты;

·        контракты и соглашения;

·        международные договоры и конвенции;

·        другие требования, которые касаются организации, и выполнять которые организация обязалась.

Руководители аудиторских групп должны обладать дополнительными знаниями и умениями в руководстве аудитом для обеспечения его результативности и эффективности. Руководитель аудиторской группы должен быть способен[53]:

·        планировать аудит и результативно использовать ресурсы в процессе аудита;

·        представлять аудиторскую группу при контактах с заказчиком аудита и проверяемой организацией;

·        организовывать и руководить членами аудиторской группы;

·        обеспечивать руководство и сопровождение работы аудиторов-стажеров;

·        руководить аудиторской группой при вынесении заключений по результатам аудита;

·        предупреждать и разрешать конфликты;

·        подготавливать и завершать отчет (акт) по аудиту.
4.3. Специальные знания и навыки аудиторов системы менеджмента качества

Аудиторы систем менеджмента качества должны обладать знаниями и навыками в следующих областях[54]:

1.       Методы и технологии, имеющие отношение к качеству, позволяющие аудитору оценивать системы менеджмента качества и формировать соответствующие наблюдения и заключения по результатам аудита.

Знания и навыки в этой области должны охватывать:

·        терминологию в определенной отрасли;

·        принципы менеджмента качества и их применение;

·        инструменты менеджмента качества и их применение (например, статистическое управление процессами, виды отказов и анализ их последствий, т.д.);

2.       Процессы и продукция, включая услуги, позволяющие аудитору понимать производственную ситуацию, в которой проходит аудит.

Знания и умения в этой области должны охватывать:

·        терминологию, специфичную для данного сектора экономики;

·        технические характеристики процессов и продукции, включая услуги;

·        процессы и практику работы, специфичную для данного сектора экономики.
4.4. Общие требования к образованию, опыту работы и подготовке аудитора и руководителя аудиторской группы

Аудиторы должны обладать следующим образованием, опытом работы, подготовкой в качестве аудитора и опытом проведения аудитов[55]:

1.       Они должны иметь законченное образование, достаточное для приобретения знаний и навыков, описанных в п. 4.2.

2.       Они должны обладать опытом работы, способствующим повышению знаний и навыков, описанных в п. 4.2.1 и 4.2.2. Этот опыт работы должен быть в технической и руководящей сферах или в профессиональной области, предусматривающей принятие решений, решение проблем и контакты с другими сотрудниками, занимающими руководящие и специальные должности, сотрудниками, занимающими аналогичные должности, потребителями и/или другими заинтересованными сторонами.

3.       Они должны пройти полную подготовку в качестве аудитора, которая способствует повышению знаний и навыков. Такая подготовка может быть проведена организацией, где работает аудитор, или сторонней организацией.

4.       Они должны иметь опыт проведения аудитов. Этот опыт должен быть получен под управлением и руководством аудитора, обладающего компетентностью руководителя аудиторской группы по такой же дисциплине.

Руководитель аудиторской группы[56] должен обладать дополнительным опытом проведения аудитов для повышения знаний и навыков, описанных в п. 4.2.1. Дополнительный опыт должен накапливаться во время работы в качестве руководителя аудиторской группы под руководством и наблюдением другого аудитора, обладающего компетентностью руководителя аудиторской группы.

Аудиторы системы менеджмента качества или системы экологического менеджмента, желающие стать аудиторами по второму направлению[57]:

·        должны иметь подготовку и опыт работы, необходимые для приобретения знаний и умений по второму направлению;

·        должны провести аудиты по второму направлению под наблюдением и руководством аудитора, обладающего компетентностью руководителя аудиторской группы по второму направлению.

Руководитель аудиторской группы по одному направлению должен удовлетворять перечисленным выше требованиям для того, чтобы стать руководителем аудиторской группы по другому направлению.

В табл. 4.1 приведен пример уровня образования, опыта работы, подготовки в качестве аудитора и опыта проведении проверок[58].
Таблица 4.1

Уровни образования, опыта работы, подготовки в качестве аудитора и опыта проведения проверок



Параметр

Аудитор

Аудитор по

двум направлениям

Руководитель

аудиторской группы

Образование

высшее1

Общий опыт работы

пять лет2

Опыт работы в области менеджмента качества

Не менее двух лет из общих пяти лет

Два года по второму направлению3



Не менее двух лет из общих

пяти лет



Обучение на аудитора

40 ч обучения аудиту




24 ч обучения по второму направлению4


40 ч обучения аудиту

Опыт в проведении

аудитов



Четыре завершенных аудита

не менее чем за 20 дней для

накопления опыта проведения аудита в качестве стажера под руководством аудитора, обладающего компетентностью руководителя аудиторской группы5. Аудиты должны проходить в течение трех последних лет

Три завершенных аудита не

менее чем за 15 дней для

накопления опыта проведения аудита по второму направлению под руководством аудитора, обладающего компетентностью руководителя аудиторской

группы. Аудиты должны

проходить в течение двух

последних лет

Три завершенных аудита не

менее чем за 15 дней в качестве исполняющего обязанности руководителя аудиторской группы под руководством аудитора, компетентного как руководитель аудиторской группы. Аудиты должны проходить в течение двух последних лет



Примечания. 1. Высшее образование представляет собой часть национальной системы образования.

2. Количество лет опыта работы может быть сокращено на один год в случае, когда лицо получило соответствующее высшее

образование по системам менеджмента.

3. Опыт работы по второму направлению может совпадать с опытом работы по первому направлению.

4. Обучение по второму направлению заключается в приобретении знаний соответствующих стандартов, законов, технических

регламентов, правил, принципов, методов и методик.

5. Завершенный аудит – это аудит, охватывающий все этапы, описанные в подразделах 6.3 – 6.6. ГОСТ Р ИСО 19011–2003. Общий опыт по аудиту должен охватывать весь стандарт на систему менеджмента.


4.5. Требования к личным качествам аудиторов

Аудиторы должны обладать личными качествами, которые давали бы им возможность действовать в соответствии с принципами аудита.

Аудитор должен быть[59]:

·        порядочным – правдивым, искренним, честным, сдержанным и благоразумным;

·        открытым – воспринимать альтернативные идеи или точки зрения;

·        дипломатичным – умеющим тактично взаимодействовать с людьми;

·        наблюдательным – активно знакомиться с окружением и деятельностью;

·        проницательным – интуитивно оценивать ситуации;

·        разносторонним – быть готовым к различным ситуациям;

·        упорным – настойчивым, ориентированным на достижение целей;

·        решительным – своевременно принимать решения на основе логических соображений и анализа;

·        самостоятельным – действовать и выполнять свои функции независимо, в то же время результативно сотрудничать с другими. Перечень других требований к личным качествам экспертов-аудиторов по проверке систем менеджмента представлен на рис. 4.2.[60].

Рис. 4.2. Личные качества аудитора
4.6. Требования к профессиональным умениям аудиторов

Для успешного проведения проверок аудитор должен уметь[61]:

·        тщательно готовиться перед началом проверки и перед каждым последующим ее этапом;

·        проводить как начальную, так и итоговую встречу (это особенно важно для главного аудитора);

·        собирать информацию без проявления агрессивности или запугивания (хороший аудитор заставляет проверяемых вести себя непринужденно);

·        осуществлять сбор объективных данных с минимальной суетой, используя визуальные наблюдения, анализ выбранной документации и интервью (опрос);

·        проводить опрос самых различных по уровню и рангу сотрудников организации;

·        подтверждать свои выводы конкретными свидетельствами и документами (не быть голословными);

·        указывать на области для беспокойства путем устных сообщений о них проверяемым при первой возможности, идентифицируя соответствующие обстоятельства, включая вовлеченных лиц, но не делая утверждения о виновности людей, а указывая на отказ процесса системы менеджмента;

·        определять статус несоответствия и его серьезность с обоснованием своих утверждений перед руководством проверяемой организации;

·        осуществлять подготовку письменных отчетов о несоответствии, обладающих ясностью, объективностью и непредвзятостью, таких, которые могут быть прочитаны и поняты даже человеком, не участвовавшим в проверке, через несколько месяцев и даже лет после его написания (при написании отчета не требуется красота стиля, важно, чтобы написанное было понятно другим специалистам);

·        добиваться согласия и конструктивного отношения к обнаруженным несоответствиям, а также планирования реалистичных корректирующих действий и разработки графиков их осуществления (когда заполняется бланк регистрации несоответствий, представитель проверяемого подразделения расписывается в том, что он ознакомлен и согласен с выявленным несоответствием; после этого на следующей части бланка представитель подразделения должен сформулировать (составить план) и указать срок выполнения корректирующих мероприятий, а аудитор своей подписью подтверждает, что план достаточно хорош, чтобы обнаруженные несоответствия были устранены; аудитор не должен заниматься разработкой корректирующих мероприятий и графиков их проведения);

·        записывать все ключевые факты, имеющие отношение к проверке, в окончательном отчете (акте), который (вместе с бланками регистрации несоответствий) войдет в постоянный протокол качества;

·        пользоваться авторитетом аудитора, данным ему по должности, при решении спорных вопросов, когда не удается достичь единого мнения с проверяемыми (при практической работе явных конфликтных ситуаций бывает не так уж много).
4.7. Оценка аудитора

Оценка аудиторов и руководителей аудиторских групп должна[62] планироваться, реализовываться и регистрироваться в соответствии с процедурами по программе аудита для обеспечения получения объективных, последовательных, полных и надежных результатов[63]. Процесс оценки должен выявить необходимость в повышении профессиональных знаний и умений.

Оценка аудиторов происходит на следующих этапах[64]:

·        начальное оценивание лиц, желающих стать аудиторами;

·        оценивание аудиторов как части процесса формирования аудиторской группы;

·        оценивание аудиторов как части процесса формирования аудиторской группы;

·        постоянное оценивание характеристик аудитора с целью идентификации потребностей, необходимых для поддержания и улучшения знаний и навыков.

На рис. 4.3 показана взаимосвязь между этими стадиями оценки.


Рис.4.3. Взаимодействие этапов оценки
Процесс оценки включает четыре основных этапа.

Первый этап – идентификация личных качеств, знаний и навыков для соответствия потребностям программы аудита.

При определении требуемых знаний и навыков должно быть учтено следующее:

·        размер, вид деятельности и сложность проверяемой организации;

·        цели и объем программы аудита;

·        требования по сертификации, регистрации и аккредитации;

·        роль процесса аудита для руководства проверяемой организации;

·        уровень конфиденциальности, требуемый в программе аудита;

·        сложность проверяемой системы менеджмента.

Второй этап – определение критериев оценки.

Критерии могут быть количественными (такими, как время обучения и работы, количество проведенных аудитов, количество часов подготовки) или качественными (такими, как демонстрация личных качеств, знаний или проявление навыков в процессе подготовки или на рабочем месте).

Третий этап – выбор соответствующего метода оценки.

Оценка должна проводиться лицом или комиссией с использованием одного или нескольких методов, изложенных в табл. 4.2.

При использовании табл. 4.2 должно быть учтено следующее:

·        предлагаемые методы представляют собой набор вариантов и не могут применяться во всех ситуациях;

·        различные предлагаемые методы могут отличаться по надежности;

·        как правило, для получения объективного, последовательного, полного и надежного результата следует использовать комбинацию методов.
Таблица 4.2

Методы оценки аудиторов



Метод оценки



Цель


Примеры


Анализ записей (документов)



Проверка квалификации аудитора



Анализ записей (документов) об образовании, обучении, производственном опыте и

опыте по аудиту

Положительная и отрицательная обратная связь



Обратная связь обеспечивает данными

о том, как воспринимается деятельность аудитора



Инспектирование деятельности, вопросники, резюме, рекомендации, жалобы, анализ

деятельности, отзывы коллег

Собеседование


Оценка личных качеств и навыков по

умению взаимодействовать, уточнение

информации и знаний по тестам и по-

лучение дополнительной информации

Собеседование с глазу на глаз и по телефону



Наблюдение



Оценка личных качеств и способности

применения знаний и навыков

Ролевые игры, наблюдения в процессе аудита, деятельность на рабочем месте

Тестирование



Оценка личных качеств и их применение

Устные и письменные экзамены, психометрические тесты

Анализ деятельности

после аудита



Получение информации там, где пря-

мое наблюдение невозможно или не-

приемлемо

Анализ отчета по аудиту и обсуждение с заказчиком аудита, проверяемой организацией, коллегами и с аудитором



Четвертый этап – проведение оценки.

На этом этапе собранная информация о персонале сравнивается с критериями, установленными на втором этапе. Если персонал не соответствует критериям, то требуется дополнительные подготовка, опыт работы и/или проведение аудитов, после чего должна быть проведена повторная оценка.

Пример применения и документирования этапов процесса оценки для гипотетической программы внутреннего аудита представлен в приложении 5[65].



5. ПОВЕДЕНИЕ АУДИТОРА В ХОДЕ ПРОВЕРКИ
5.1. Этика поведения аудитора

Слово «этика» исторически происходит от древнегреческого слова «ethos», которое означало совместное жилище и правила, порожденные совместным общежитием[66]. Под этикой в широком смысле понимается система универсальных и специфических требований и норм поведения, реализуемых в общественной жизни[67]. Соответственно, этика поведения аудитора является одной из сфер общественной жизни. Этика поведения аудитора строится на необходимости строгого соблюдения определенных правил и норм нравственного поведения. Этичное поведение аудитора – основа профессионализма.

Аудитор должен соответствовать «моральному кодексу поведения» и официально и официально подтвердить о готовности его соблюдения, то есть в процессе прохождения аттестации аудитор подписывает соответствующий кодекс[68]. Таким образом, аудитор формально подтверждает свою готовность соблюдать этические правила и нормы, как это делают врачи, давая знаменитую клятву Гиппократа.

Основными положениями Кодекса поведения аудитора являются следующие:

·        добросовестно исполнять свои обязанности;

·        быть беспристрастным и заслуживающим доверие;

·        объявлять о характере своих отношений с персоналом проверяемой организации до проведения проверки;

·        проявлять уважение к персоналу проверяемой организации;

·        не использовать своего положения в корыстных целях;

·        соблюдать конфиденциальность результатов проверки.

Вариант Кодекса поведения аудитора представлен в приложении 7.
5.2. Психология поведения аудитора
Независимо от характера отношений с персоналом проверяемого подразделения в целом и отдельными его сотрудниками и независимо от своих ощущений, аудитор должен строить свое поведение с ними таким образом, чтобы это обеспечивало успех аудита. Аудитор должен быть готов к тому, что у проверяемого подразделения могут быть свои внутренние проблемы, и это может быть причиной отрицательного отношения к аудиту. В своей работе аудитор может столкнуться и с явно враждебным отношением к себе и деструктивным поведением проверяемого. Он должен быть готов к этому и иметь в своем арсенале методы и приемы, позволяющие изменить подобную ситуацию в свою пользу.

В связи с изложенным выше, аудиторам могут быть даны следующие рекомендации по психологии его поведения в ходе аудита[69].

1.       Изначально аудитор должен быть настроен на положительный результат аудита. Каждый раз, приступая к аудиту, он должен исходить из предположения, что объект его обследования организован и функционирует в соответствии с предъявляемыми к нему требованиями. Это подобно презумпции невиновности, под которой в уголовно-правовой практике понимается признание того факта, что подозреваемый считается невиновным до тех пор, пока не будет доказано обратное.

2.       Всем своим поведением аудитор должен демонстрировать сотрудникам проверяемого подразделения, что свою главную задачу он видит в сборе убедительных доказательств и в представлении объективного заключения о состоянии проверяемого объекта, а не в обнаружении несоответствий. Такая позиция способствует повышению доверия к работе аудитора со стороны персонала проверяемого подразделения и обеспечивает большую открытость при представлении ему информации о состоянии проверяемого объекта.

3.       Аудитор должен уметь убедить сотрудников проверяемого подразделения, что проведение аудита выгодно для подразделения. Аудитор должен доказывать, что устранение причин каждого обнаруженного в ходе аудита несоответствия будет способствовать улучшению деятельности проверяемого подразделения. Чем успешнее будет решаться эта задача аудитора, тем эффективнее будет его взаимодействие с сотрудниками проверяемого подразделения.

4.       Предметом аудита является деятельность в системе менеджмента качества, а не осуществляющие ее сотрудники. Аудитор ищет факты, а не несоответствия и их виновников. Он анализирует и оценивает факты, а не личные достоинства и недостатки сотрудников. В соответствии с этим аудитор не должен вступать в обсуждение поведения тех или иных сотрудников предприятия и в определение степени их виновности в обнаруженных несоответствиях.

5.       Аудитор должен уметь слушать. Это одно из важнейших его умений, ведь недаром восточная мудрость гласит: "Истина лежит не в устах говорящего, а в ушах слушающего". Внимательно слушая собеседника, аудитор не только получает нужную ему информацию, но и внушает собеседнику доверие, располагая его к себе. В этом случае аудитор как бы "раскрывает" собеседника и получает наиболее важные сведения.

6.       В ходе общения аудитору следует полностью концентрироваться на высказываниях собеседника. Длительные или особо важные высказывания собеседника целесообразно подытоживать, чтобы получить подтверждение собеседника в правильности понимания. Это позволяет избежать недоразумений, связанных с неправильным пониманием собеседника, и продемонстрировать ему, что сказанное им вызывает интерес у аудитора. Аудитор должен выражать поддержку собеседнику как на словах (используя, например, поощрительные выражения типа: "Да, я вас понимаю"), так и посредством мимики и жестов. Аудитор не должен бояться молчания собеседника. Целесообразно дать собеседнику время подумать и использовать возникшую паузу, чтобы передать собеседнику заинтересованность в его информации и потребность узнать больше.

7.       Аудитор должен направлять беседу (опрос) в нужное русло по заранее обдуманному плану. Не следует допускать ситуации, способной сбить его с толку. Для этого беседу лучше вести конкретно, не отвлекаясь на посторонние темы, не допускать общих фраз. Время от времени целесообразно делать короткие перерывы, в ходе которых можно расслабиться, поговорить о не относящихся к делу вещах.

8.       При общении с сотрудниками проверяемого подразделения аудитор не должен допускать никаких эмоциональных "всплесков". В любых ситуациях следует сохранять спокойствие и деловой тон, не поддаваясь эмоциям. Надо терпеть отговорки или запальчивость собеседника. И тем более следует избегать агрессивности со своей стороны. Нельзя вступать в открытый и грубый спор с собеседником, даже если он явно не прав и продолжает настаивать на своей точке зрения: психологи свидетельствуют, что эмоциональный спор никого не убеждает, а лишь вызывает раздражение спорящих и заводит их общение в тупик.

9.       Аудитору не следует акцентировать внимание сотрудников проверяемого подразделения только на негативных положениях, обнаруженных в ходе аудита. Целесообразно отмечать и позитивные моменты с тем, чтобы не лишать проверяемых побудительных мотивов к улучшению работы.

10.   При оценке значимости обнаруженных несоответствий аудитор должен прислушиваться к мнению профессионалов. Главное — обнаружение несоответствия, а не определение его значимости. В сомнительном же случае обнаруженное несоответствие следует отметить без определения его значимости.

11.   Общаясь с
проверяемым
персоналом, аудитор должен создавать атмосферу доброжелательности и сотрудничества. Никогда не следует демонстрировать свою независимость по отношению к персоналу, что может стать причиной отчуждения и недоброжелательности. Наоборот, необходимо всячески способствовать возникновению и углублению общих профессиональных интересов между собой и персоналом. Целесообразно мысленно ставить себя на место проверяемого и помнить о том, что никто не любит находиться в этой роли.


12.   Аудитор не должен предумышленно демонстрировать свою эрудицию или экзаменовать (проверять грамотность) собеседника. Недопустимо давать высказываниям собеседника оценки типа: "Ведь это явная глупость" – или делать такие категорические заявления: "Это же всем известно", "Нет, дело обстоит совсем иначе". Подобная манера поведения способна "подавить" собеседника и сделать его "замкнутым" для "добывания" аудитором необходимой информации. Предпочтительна более мягкая реакция аудитора на ошибочные суждения собеседника типа: "Полагаю, что ваше понимание проблемы не совсем правильно" или "Давайте посмотрим на проблему следующим образом".

13.   Аудитор должен побуждать своих собеседников к поиску правильных решений. Это достигается путем разъяснения допущенных ошибок. Побуждая собеседников к поиску правильных решений, аудитор не только повышает свой авторитет в их глазах, но и подтверждает тезис о том, что аудит выгоден проверяемому подразделению. Если аудитору не удается избежать спора, ему следует сохранять выдержку и продемонстрировать профессиональные знания и доказательность своих суждений.

14.   Аудитор должен признавать и одобрять все, заслуживающее доверия. Подозрительность, сомнения не должны брать верх над объективностью оценок аудитора. Во всех случаях, когда, например, аудитором установлена эффективность неформальных процедур, они должны быть одобрены и рекомендованы для надлежащего документирования. При этом целесообразно, чтобы положительная оценка аудитора была сделана публично, например, на заключительном совещании. Аудитор не должен бояться хвалить.

15.   Аудитору следует избегать резкого тона замечаний и оценок. Предпочтительны замечания типа: "Я внимательно изучил все представленные вами документы по проектированию, но не нашел в них документа, в котором были бы отражены критерии оценки качества проекта. Прошу разработать и документировать эти критерии". Следует избегать формулировок, осложняющих беседу. Вместо "Я считаю..." целесообразно спросить: "Вы не находите, что..."; вместо "Сейчас я вам, наконец, докажу..." лучше сказать "Сейчас вы сможете убедиться в том, что...".

16.   В ходе общения с сотрудниками проверяемого подразделения аудитор должен избегать критических замечаний и советов, реализация которых может повлечь за собой серьезные изменения в работе подразделения. Такие замечания и советы могут быть обсуждены с руководителем подразделения на заключительном совещании.

17.   Аудитор должен быть готов к различным уловкам персонала проверяемого подразделения, ведущим к потере времени и отвлечению от решения стоящих перед аудитором задач. Это может выражаться в попытках вовлечь аудитора в разговоры на отвлеченные темы, заставить аудитора ждать прихода сотрудников для беседы или предъявления необходимых документов, приукрасить состояние дел перед началом аудита и другие.

18.   При открытом противодействии или личной враждебности по отношению к аудитору со стороны сотрудников проверяемого подразделения аудитор должен об этом проинформировать главного аудитора или руководителя службы качества. Получив такую информацию, главный аудитор (руководитель службы качества) должен принять меры, чтобы аудит был завершен, хотя бы и другим аудитором.



Список использованных источников
1.      ГОСТ Р 40.003-2005 Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000).

2.      ГОСТ Р ИСО 19011-2003 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента.

3.      ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь. - М.:Изд-во стандартов, 2001.-28 с.

4.      ГОСТ Р ИСО 9001-2001 Системы менеджмента качества. Требования. - М.:Изд-во стандартов, 2001.-21 с.

5.      Кибанов А.Я., Захаров Д.К., Ковалева В.Г. Этика деловых отношений: Учебник/ Под ред. А.Я. Кибанова,-М.: ИНФРА-М, 2004.-368с.

6.      Настольная книга внутреннего аудитора / М.З. Свиткин, К.М. Рахлин, В.Д. Мацута, О.Д. Дымкина. – СПб. : Изд-во СПб картфабрика ВСЕГЕИ, 1999. – 66 с.

7.      Ожегов С.И. Словарь русского языка/ под общей ред. Проф. Л.И. Скворцова.-25-е изд.-М,: ООО «Изд-во Оникс»: ООО «Изд-во «Мир и Образование», 2007.-976с.

8.      Разин А.В., Этика: Учебник для вузов.-2-е изд., перераб.-М.: Академический Проект, 2004.-624с.

9.      Рекомендации по внутреннему аудиту системы менеджмента качества: Учебное пособие.-Учебный центр при ИнИС ВВТ, 2004.-76с.

10.  Управление качеством продукции: аудит в системе менеджмента качества: учебное пособие / С.В. Пономарев, С.В. Мищенко, В.А. Самородов. – Тамбов: Изд-во Тамб. гос. техн. ун-та, 2006-96с., 2004. – 248 с.

11.  Шичков Н.А., Орлова Е.Г., Семибратов Д.А. Внутренний аудит системы менеджмента: Учебное пособие.-СПБ: УМЦ «РЕГИСТР КОНСАЛТИНГ», 2004.-57с.




Приложение 1
УТВЕРЖДАЮ

Уполномоченный представитель

руководства по качеству

_______________ /                                /

«     »                                 2008 г.


ПЛАН АУДИТОРСКОЙ ПРОВЕРКИ

Основание для проверки: программа аудита СМК на 2008г.

Объект проверки: проектирование и разработка новой продукции.

Проверяемые подразделения: отдел маркетинга, отдел главного конструктора, отдел главного технолога, отдел главного метролога, отдел технического контроля, производственный отдел.

Сроки проведения проверки: 10-12.04.2008г.

Критерии проверки: РК 01-2002 (разд.7), ИК 7.03.01-2002, ИК 7.03.02- 2002.

Цель проверки: подтверждение соответствия процесса проектирования и разработки новой продукции установленным требованиям.

Список аудиторской группы:

Иванов А.А. — ведущий аудитор,

Петров И.Ю. Аудитор,

Сидоров Е.К. Аудитор.

Дата представления отчета: 14.04.2007 г.

Список должностных лиц, которым должны быть представлены копии отчета: гл. конструктор, гл. инженер, зам. Директора по маркетингу, гл. технолог.

Подписи:

Вед. Аудитор     ______           _____       ___

(Фамилия И.О.) (подпись) (дата)

Аудиторы       _________         ____          ___

(Фамилия И.О.) (подпись) (дата)




Приложение 2
ПРИМЕР ФОРМЫ ПИСЬМЕННОГО УВЕДОМЛЕНИЯ ОБ АУДИТОРСКОЙ ПРОВЕРКЕ
Руководителю_____________________

_________________________________

(Наименование подразделения)
Служебная записка

Всоответствии с программой аудита на 2003 г., утвержденной (наименование документа, кем и когда утвержден) , в период _____ _______ в Вашем подразделении должна быть проведена аудиторская проверка.

Прошу обеспечить необходимые условия для работы аудиторов в указанное время.

Одновременно направляю Вам опросный лист, который после заполнения представить в отдел качества не позднее __________ (указать дату).

При возникновении вопросов по проведению аудиторской проверки и заполнению опросного листа прошу связаться по телефону:

Приложения:

1. План аудиторской проверки.

2. Опросный лист.
Ведущий аудитор _____ _______________________________________

С.В. Сидоров

05.02.2002




Приложение 3
ТИПЫ ВОПРОСОВ И ПРИМЕРЫ ИХ ФОРМУЛИРОВАНИЯ



Тип вопроса

Определение и примеры

Закрытый



Вопрос, ответ на который предполагает только «да» или «нет» («В какой работе Вы используете этот документ (метод)?»)

Открытый



Вопрос, ответ на который предполагает не только «да» или «нет» («Какие кроме этого, методы (контрольные средства) Вы используете в своей работе?»)

Наводящий

(закрытый)

Вопрос, наводящий на ответ или содержащий готовый ответ («Не думаете ли Вы, что это так? Вы, очевидно, регулярно проводите анализ, не так ли?»)

Альтернативный



Вопрос, ответом на который может быть один из двух противоположных вариантов («Причина данного несоответствия в том или этом?»)

Утверждающий

Вопрос, содержащий утверждение («Разве в этом случае могло быть иначе?»)

Персонифицирующий

Вопрос, ответ на который предполагает оценку деятельности личности (персон) («Кто виноват, на Ваш взгляд, в этом несоответствии?»)

Разъясняющий



Вопрос, требующий разъяснения, подтверждения («Не могли бы пояснить, что Вы имеете в виду?»)

Затрудняющий

общение

Вопрос, создающий барьер в общении («Разве Вас не предупреждали, что этого нельзя делать? Разве я Вам не говорил, что именно это и будет обнаружено?»)




Приложение 4
ВОЗМОЖНАЯ ФОРМА ОТЧЕТА ОБ АУДИТОРСКОЙ ПРОВЕРКЕ

ОТЧЕТ ОБ АУДИТОРСКОЙ ПРОВЕРКЕ

Наименование процесса(ов) или вида(ов) деятельности:

Наименование или обозначение аудитируемого(ых) подразделения(й):

Дата проверки:

Критерии аудита (обозначение документа(ов) или разделов документа(ов)):

Цель аудиторской проверки:

Должность руководителя(ей) иодразделения(й) или процесса(ов):

Ф.И.О. ведущего аудитора

Ф.И.О. аудитора А

Ф.И.О. аудитора Б

РЕЗУЛЬТАТЫ ПРОВЕРКИ

Объем выполнения проверки: полная __________   ,   не полная _____ .

Количество обнаруженных несоответствий: __________ ,

в том числе значительных _______ , незначительных ___ .

Количество отмеченных замечаний: _____ .

Протоколы №

ВЫВОДЫ

Общая оценка соответствия: полное ________ , не полное ________ .

Результативность деятельности (процесса):

высокая _____ , удовлетворительная ____ , неудовлетворительная ____ .

Эффективность деятельности (процесса):

высокая ____ ,  удовлетворительная ____ , неудовлетворительная ____ .

РЕКОМЕНДАЦИИ ПО УЛУЧШЕНИЮ

Отчет составлен:

Ведущий аудитор: _______________________________________________________________________________

(Фамилия И.О., подпись, дата)

Отчет рассмотрен и утвержден:

(Должность, Фамилия И.О., подпись, дата)

В последующих листах отчета приводится поясняющая информация

Приложения:




Приложение 5
ПРИМЕНЕНИЕ ПРОЦЕССА ОЦЕНКИ АУДИТОРА В ГИПОТЕТИЧЕСКОЙ ПРОГРАММЕ ВНУТРЕННЕГО АУДИТА



Область компетентности

Этап 1


Этап 2


Этап 3


Личные качества

Этичность, открытость, дипломатичность, наблюдательность, восприимчивость, многосторонность,

упорство, решительность,

уверенность

Удовлетворительная деятельность на рабочем месте



Оценка деятельности



Общие знания и навыки

Принципы аудита, процедуры и методы аудита

Способность проводить

аудит, согласно внутренним

процедурам, обмен информацией с коллегами на рабочем месте

Завершенный курс обучения по внутреннему аудиту. Участие в трех аудитах в качестве члена группы по внутреннему аудиту

Анализ записей по обучению.

Наблюдение.

Отзывы коллег

Документы систем менеджмента и ссылочные документы

Умение применять подходящие части Руководства по системе менеджмента и связанные с этим процедуры

Чтение и понимание процедур в Руководстве по системе менеджмента применительно к целям, области и критериям аудита

Анализ записей по обучению.

Тестирование, собеседование

Организационные ситуации

Способность эффективно функционировать, исходя из структуры и культуры организации и порядка предоставления отчетов

Проработал в организации не менее одного года в качестве наблюдателя

Анализ записей по работе

Применяемые законы, технические регламенты и другие требования

Способность идентифицировать и понимать применение соответствующих законов и норм, относящихся к процессам, продукции

Полный курс обучения по законам, нормам, относящимся к деятельности и процессам, подвергающимся аудиту

Анализ записей по обучению



Конкретные знания и навыки в области качества

Методы и способы, имеющие отношения к качеству

Способность описывать внутренние методы управления качеством, умение отличать требования к испытаниям (тестированию) во время процесса производства и к заключительным испытаниям

Полный курс обучения по применению методов управления (контроля) качества. Демонстрация на рабочем месте использования процедур испытаний во время процесса производства и при заключительных испытаниях

Анализ записей по обучению.

Наблюдение






Приложение 6
ГОСТ Р ИСО 9000-2001

Системы менеджмента качества. Основные положения и словарь
ГОССТАНДАРТ РОССИИ

Москва
Предисловие
1. Разработан Всероссийским научно-исследовательским институтом сертификации (ВНИИС).

Внесен Управлением сертификации Госстандарта России.

2. Принят и введен в действие Постановлением Госстандарта России от 15 августа 2001 г. N 332-ст.

3. Настоящий стандарт представляет собой аутентичный текст международного стандарта ИСО 9000-2000 "Системы менеджмента качества. Основные положения и словарь".

4. Введен впервые.

5. Издание (ноябрь 2003 г.) с Изменением N 1, принятым в июле 2003 г. (ИУС 10-2003).
Содержание
1. Область применения.

2. Основные положения систем менеджмента качества.

2.1. Обоснование необходимости систем менеджмента качества.

2.2. Требования к системам менеджмента качества и требования к продукции.

2.3. Подход к системам менеджмента качества.

2.4. Процессный подход.

2.5. Политика и цели в области качества.

2.6. Роль высшего руководства в системе менеджмента качества.

2.7. Документация.

2.8. Оценивание систем менеджмента качества.

2.9. Постоянное улучшение.

2.10. Роль статистических методов.

2.11. Направленность систем менеджмента качества и других систем менеджмента.

2.12. Взаимосвязь между системами менеджмента качества и моделями совершенства.

3. Термины и определения.

3.1. Термины, относящиеся к качеству.

3.2. Термины, относящиеся к менеджменту.

3.3. Термины, относящиеся к организации.

3.4. Термины, относящиеся к процессам и продукции.

3.5. Термины, относящиеся к характеристикам.

3.6. Термины, относящиеся к соответствию.

3.7. Термины, относящиеся к документации.

3.8. Термины, относящиеся к оценке.

3.10. Термины, относящиеся к обеспечению качества процессов измерения.

Приложение А. Методология, использованная при разработке словаря.

Приложение Б. Алфавитный указатель терминов.

Приложение В. Библиография.
Введение[70]
Общие положения

Семейство стандартов ИСО 9000, перечисленных ниже, было разработано для того, чтобы помочь организациям всех видов и размеров внедрять и обеспечивать функционирование эффективных систем менеджмента качества:

- ГОСТ Р ИСО 9000-2001 описывает основные положения систем менеджмента качества и устанавливает терминологию для систем менеджмента качества;

- ГОСТ Р ИСО 9001-2001 определяет требования к системам менеджмента качества для тех случаев, когда организации необходимо продемонстрировать свою способность предоставлять продукцию, отвечающую требованиям потребителей и установленным к ней обязательным требованиям, и направлен на повышение удовлетворенности потребителей;

- ГОСТ Р ИСО 9004-2001 содержит рекомендации, рассматривающие как результативность, так и эффективность системы менеджмента качества. Целью этого стандарта является улучшение деятельности организации и удовлетворенность потребителей и других заинтересованных сторон;

- ИСО 19011:2002[71] содержит методические указания по аудиту (проверке) систем менеджмента качества и охраны окружающей среды.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Вместе они образуют согласованный комплекс стандартов на системы менеджмента качества, содействующий взаимопониманию в национальной и международной торговле.

Принципы менеджмента качества

Для успешного руководства организацией и ее функционирования необходимо направлять ее и управлять систематически и прозрачным способом. Успех может быть достигнут в результате внедрения и поддержания в рабочем состоянии системы менеджмента качества, разработанной для постоянного улучшения деятельности с учетом потребностей всех заинтересованных сторон. Управление организацией включает менеджмент качества наряду с другими аспектами менеджмента.

Восемь принципов менеджмента качества были определены для того, чтобы высшее руководство могло руководствоваться ими с целью улучшения деятельности организации.

а) Ориентация на потребителя

Организации зависят от своих потребителей и поэтому должны понимать их текущие и будущие потребности, выполнять их требования и стремиться превзойти их ожидания.

б) Лидерство руководителя

Руководители обеспечивают единство цели и направления деятельности организации. Им следует создавать и поддерживать внутреннюю среду, в которой работники могут быть полностью вовлечены в решение задач организации.

в) Вовлечение работников

Работники всех уровней составляют основу организации, и их полное вовлечение дает возможность организации с выгодой использовать их способности.

г) Процессный подход

Желаемый результат достигается эффективнее, когда деятельностью и соответствующими ресурсами управляют как процессом.

д) Системный подход к менеджменту

Выявление, понимание и менеджмент взаимосвязанных процессов как системы содействуют результативности и эффективности организации при достижении ее целей.

е) Постоянное улучшение

Постоянное улучшение деятельности организации в целом следует рассматривать как ее неизменную цель.

ж) Принятие решений, основанное на фактах

Эффективные решения основываются на анализе данных и информации.

и) Взаимовыгодные отношения с поставщиками

Организация и ее поставщики взаимозависимы, и отношения взаимной выгоды повышают способность обеих сторон создавать ценности.

Эти восемь принципов менеджмента качества образуют основу для стандартов на системы менеджмента качества, входящих в семейство ИСО 9000.

(Измененная редакция, Изм. N 1.)
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА. ОСНОВНЫЕ
ПОЛОЖЕНИЯ
И
СЛОВАРЬ



QUALITY MANAGEMENT SYSTEMS. FUNDAMENTALS AND VOCABULARY ГОСТ
Р
ИСО
9000-2001

Дата введения 2001-08-31
1. Область применения
Настоящий стандарт устанавливает основные положения систем менеджмента качества, являющихся объектом стандартов семейства ИСО 9000, и определяет соответствующие термины.

Настоящий стандарт может использоваться:

а) организациями, стремящимися добиться преимущества посредством внедрения системы менеджмента качества;

б) организациями, стремящимися получить уверенность в том, что их заданные требования к продукции будут выполнены поставщиками;

в) пользователями продукции;

г) теми, кто заинтересован в едином понимании терминологии, применяемой в менеджменте качества (например, поставщики, потребители, регламентирующие органы);

д) теми сторонами, внутренними или внешними по отношению к организации, которые оценивают систему менеджмента качества или проверяют ее на соответствие требованиям ГОСТ Р ИСО 9001 (например, аудиторы, органы по сертификации/регистрации);

е) теми сторонами, внутренними или внешними по отношению к организации, которые консультируют или проводят обучение по системе менеджмента качества, соответствующей данной организации;

ж) разработчиками соответствующих стандартов.
2. Основные положения систем менеджмента качества
2.1. Обоснование необходимости систем менеджмента качества

Системы менеджмента качества могут содействовать организациям в повышении удовлетворенности потребителей.

Потребителям необходима продукция, характеристики которой удовлетворяли бы их потребности и ожидания. Эти потребности и ожидания, как правило, отражаются в технических условиях на продукцию и обычно считаются требованиями потребителей. Требования могут быть установлены потребителем в контракте или определены самой организацией. В любом случае приемлемость продукции в конечном счете устанавливает потребитель. Поскольку потребности и ожидания потребителей меняются, организации также испытывают давление, обусловленное конкуренцией и техническим прогрессом, они должны постоянно совершенствовать свою продукцию и свои процессы.

Системный подход к менеджменту качества побуждает организации анализировать требования потребителей, определять процессы, способствующие получению продукции, приемлемой для потребителей, а также поддерживать эти процессы в управляемом состоянии. Система менеджмента качества может быть основой постоянного улучшения с целью увеличения вероятности повышения удовлетворенности как потребителей, так и других заинтересованных сторон. Она дает уверенность самой организации и потребителям в ее способности поставлять продукцию, полностью соответствующую требованиям.

2.2. Требования к системам менеджмента качества и требования к продукции

Семейство стандартов ИСО 9000 проводит различие между требованиями к системам менеджмента качества и требованиями к продукции.

Требования к системам менеджмента качества установлены в ГОСТ Р ИСО 9001. Они являются общими и применимыми к организациям в любых секторах промышленности или экономики независимо от категории продукции. ГОСТ Р ИСО 9001 не устанавливает требований к продукции.

Требования к продукции могут быть установлены потребителями или организацией, исходя из предполагаемых запросов потребителей или требований регламентов. Требования к продукции и в ряде случаев к связанным с ней процессам могут содержаться, например, в технических условиях, стандартах на продукцию, стандартах на процессы, контрактных соглашениях и регламентах.

2.3. Подход к системам менеджмента качества

Подход к разработке и внедрению системы менеджмента качества состоит из нескольких ступеней, включающих:

а) установление потребностей и ожиданий потребителей и других заинтересованных сторон;

б) разработку политики и целей организации в области качества;

в) установление процессов и ответственности, необходимых для достижения целей в области качества;

г) установление и определение необходимых ресурсов и обеспечение ими для достижения целей в области качества;

д) разработку методов для измерения результативности и эффективности каждого процесса;

е) применение данных этих измерений для определения результативности и эффективности каждого процесса;

ж) определение средств, необходимых для предупреждения несоответствий и устранения их причин;

и) разработку и применение процесса для постоянного улучшения системы менеджмента качества.

Такой подход также применяется для поддержания в рабочем состоянии и улучшения имеющейся системы менеджмента качества.

Организация, принимающая указанный выше подход, создает уверенность в возможностях своих процессов и качестве своей продукции, а также обеспечивает основу для постоянного улучшения. Это может привести к возрастанию удовлетворенности потребителей и других заинтересованных сторон и успеху организации.

2.4. Процессный подход

Любая деятельность или комплекс деятельности, в которой используются ресурсы для преобразования входов в выходы, может рассматриваться как процесс.

Чтобы результативно функционировать, организации должны определять и управлять многочисленными взаимосвязанными и взаимодействующими процессами. Часто выход одного процесса образует непосредственно вход следующего. Систематическая идентификация и менеджмент применяемых организацией процессов и прежде всего обеспечения их взаимодействия могут считаться "процессным подходом".

Назначение настоящего стандарта - побуждать принятие процессного подхода к менеджменту организации.

На рисунке 1 приведена основанная на процессном подходе система менеджмента качества, описанная в семействе стандартов ИСО 9000. Он показывает, что заинтересованные стороны играют существенную роль в предоставлении организации входных данных. Наблюдение за удовлетворенностью заинтересованных сторон требует оценки информации, касающейся восприятия заинтересованными сторонами степени выполнения их потребностей и ожиданий. Модель, приведенная на рисунке 1, не показывает процессы на детальном уровне.


Рисунок 1. Модель системы менеджмента качества, основанной на процессном подходе
2.5. Политика и цели в области качества

Политика и цели в области качества устанавливаются, чтобы служить ориентиром для организации. Они определяют желаемые результаты и способствуют использованию организацией ресурсов для достижения этих результатов. Политика в области качества обеспечивает основу для разработки и анализа целей в области качества. Цели в области качества необходимо согласовывать с политикой в области качества и приверженностью к постоянному улучшению, а результаты должны быть измеримыми. Достижение целей в области качества может оказывать позитивное воздействие на качество продукции, эффективность работы и финансовые показатели и, следовательно, на удовлетворенность и уверенность заинтересованных сторон.

2.6. Роль высшего руководства в системе менеджмента качества

С помощью лидерства и реальных действий высшее руководство может создавать обстановку, способствующую полному вовлечению работников и эффективной работе системы менеджмента качества. Принципы менеджмента качества могут использоваться высшим руководством как основа для выполнения своей роли в:

а) разработке и поддержании политики и целей организации в области качества;

б) популяризации политики и целей в области качества во всей организации для повышения осознания, мотивации и вовлечения персонала;

в) обеспечении ориентации на требования потребителей во всей организации;

г) обеспечении внедрения соответствующих процессов, позволяющих выполнять требования потребителей и других заинтересованных сторон и достигать целей в области качества;

д) обеспечении разработки, внедрения и поддержания в рабочем состоянии эффективной системы менеджмента качества для достижения этих целей в области качества;

е) обеспечении необходимыми ресурсами;

ж) проведении периодического анализа системы менеджмента качества;

и) принятии решений в отношении политики и целей в области качества;

к) принятии решений по мерам улучшения системы менеджмента качества.

2.7. Документация

2.7.1. Значение документации

Документация дает возможность передать смысл и последовательность действий. Ее применение способствует:

а) достижению соответствия требованиям потребителя и улучшению качества;

б) обеспечению соответствующей подготовки кадров;

в) повторяемости и прослеживаемости;

г) обеспечению объективных свидетельств;

д) оцениванию эффективности и постоянной пригодности системы менеджмента качества.

Разработка документации не должна быть самоцелью, а должна добавлять ценность.

2.7.2. Виды документов, применяемых в системах менеджмента качества

В системах менеджмента качества применяются следующие виды документов:

а) документы, предоставляющие согласованную информацию о системе менеджмента качества организации, предназначенную как для внутреннего, так и внешнего пользования; к таким документам относятся руководства по качеству;

б) документы, описывающие, как система менеджмента качества применяется к конкретной продукции, проекту или контракту; к таким документам относятся планы качества;

в) документы, устанавливающие требования; к ним относятся документы, содержащие технические требования;

г) документы, содержащие рекомендации или предложения; к ним относятся методические документы;

д) документы, содержащие информацию о том, как последовательно выполнять действия и процессы; такие документы могут включать документированные процедуры, рабочие инструкции и чертежи;

е) документы, содержащие объективные свидетельства выполненных действий или достигнутых результатов; к таким документам относятся записи.

Каждая организация определяет объем необходимой документации и ее носители. Это зависит от таких факторов, как вид и размер организации, сложность и взаимодействие процессов, сложность продукции, требования потребителей, соответствующие обязательные требования, продемонстрированные способности персонала, а также от глубины, до которой необходимо подтверждать выполнение требований к системе менеджмента качества.

2.8. Оценивание систем менеджмента качества

2.8.1. Оценивание процессов системы менеджмента качества

При оценке систем менеджмента качества следует задавать четыре основных вопроса в отношении каждого оцениваемого процесса:

а) выявлен и определен ли соответствующим образом процесс?

б) распределена ли ответственность?

в) внедрены и поддерживаются ли в рабочем состоянии процедуры?

г) эффективен ли процесс в достижении требуемых результатов?

Совокупные ответы на приведенные выше вопросы могут определить результаты оценивания. Оценка системы менеджмента качества может различаться по области применения и включать такие виды деятельности, как аудит (проверку) и анализ системы менеджмента качества, а также самооценку.

2.8.2. Аудит (проверка) системы менеджмента качества

Аудиты (проверки) применяют для определения степени выполнения требований к системе менеджмента качества. Наблюдения аудитов (проверок) используют для оценки эффективности системы менеджмента качества и определения возможностей для улучшения.

Аудиты (проверки), проводимые первой стороной (самой организацией) или от ее имени для внутренних целей, могут служить основой для декларирования организацией о своем соответствии.

Аудиты (проверки), проводимые второй стороной, могут проводиться потребителями организации или другими лицами от имени потребителей.

Аудиты (проверки), проводимые третьей стороной, осуществляются внешними независимыми организациями. Такие организации, обычно имеющие аккредитацию, проводят сертификацию на соответствие требованиям, например требованиям ГОСТ Р ИСО 9001.

ИСО 19011 содержит методические указания по аудиту (проверке).

2.8.3. Анализ системы менеджмента качества

Одна из задач высшего руководства - проведение регулярного систематического оценивания пригодности, адекватности, эффективности и результативности системы менеджмента качества с учетом политики и целей в области качества. Этот анализ может включать рассмотрение необходимости адаптации политики и целей в области качества в ответ на изменение потребностей и ожиданий заинтересованных сторон. Анализ включает определение потребности в действиях.

При анализе системы менеджмента качества наряду с другими источниками информации используют отчеты по аудитам (проверкам).

2.8.4. Самооценка

Самооценка организации является всесторонним и систематическим анализом деятельности организации и результатов по отношению к системе менеджмента качества или модели совершенства (например, модели премии по качеству).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Самооценка может дать общее представление о деятельности организации и степени развития системы менеджмента качества. Она может также помочь определить организации области, нуждающиеся в улучшении, и приоритеты.

2.9. Постоянное улучшение

Целью постоянного улучшения системы менеджмента качества является увеличение возможности повышения удовлетворенности потребителей и других заинтересованных сторон. Действия по улучшению включают:

а) анализ и оценку существующего положения для определений областей для улучшения;

б) установление целей улучшения;

в) поиск возможных решений для достижения целей;

г) оценивание и выбор решений;

д) выполнение выбранных решений;

е) измерение, проверку, анализ и оценку результатов выполнения для установления того, достигнуты ли цели;

ж) оформление изменений.

Результаты анализируют с целью установления дальнейших возможностей для улучшения. Таким образом, улучшение является постоянным действием. Обратная связь от потребителей и других заинтересованных сторон, аудиты (проверки) и анализ системы менеджмента качества могут также использоваться для определения возможностей улучшения.

2.10. Роль статистических методов

Использование статистических методов может помочь в понимании изменчивости и, следовательно, может помочь организациям в решении проблем и повышении результативности и эффективности. Эти методы также способствуют лучшему применению имеющихся в наличии данных для оказания помощи в принятии решений.

Изменчивость можно наблюдать в ходе и результатах многих видов деятельности, даже в условиях очевидной стабильности. Такую изменчивость можно проследить в измеряемых характеристиках продукции и процессов. Ее наличие можно заметить на различных стадиях жизненного цикла продукции от исследования рынка до обслуживания потребителей и утилизации.

Статистические методы могут помочь при измерении, описании, анализе, интерпретации и моделировании такой изменчивости даже при относительно ограниченном количестве данных. Статистический анализ таких данных может помочь лучше понять природу, масштаб и причины изменчивости, способствуя таким образом решению и даже предупреждению проблем, которые могут быть результатом такой изменчивости, а также постоянному улучшению.

Методические указания по применению статистических методов в системе менеджмента качества приведены в ИСО/ТО 10017.

2.11. Направленность систем менеджмента качества и других систем менеджмента

Система менеджмента качества является частью системы менеджмента организации, которая направлена на достижение результатов, в соответствии с целями в области качества, чтобы удовлетворять потребности, ожидания и требования заинтересованных сторон. Цели в области качества дополняют другие цели организации, связанные с развитием, финансированием, рентабельностью, окружающей средой, охраной труда и безопасностью. Различные части системы менеджмента организации могут быть интегрированы вместе с системой менеджмента качества в единую систему менеджмента, использующую общие элементы. Это может облегчить планирование, выделение ресурсов, определение дополнительных целей и оценку общей эффективности организации. Система менеджмента организации может быть оценена на соответствие собственным требованиям организации. Она может быть также проверена на соответствие требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001. Эти аудиты (проверки) могут проводиться отдельно или совместно.

2.12. Взаимосвязь между системами менеджмента качества и моделями совершенства

Подходы систем менеджмента качества, приведенные в семействе стандартов ИСО 9000, и модели совершенства основаны на общих принципах. Оба эти подхода:

а) дают возможность организации выявить свои сильные и слабые стороны;

б) содержат положения по оцениванию в сравнении с общими моделями;

в) обеспечивают основу для постоянного улучшения;

г) включают способы внешнего признания.

Различие между подходами систем менеджмента качества семейства ИСО 9000 и моделями совершенства заключается в их областях применения. Стандарты семейства ИСО 9000 содержат требования к системам менеджмента качества и рекомендации по улучшению деятельности; оценивание систем менеджмента качества устанавливает выполнение этих требований. Модели совершенства содержат критерии, позволяющие проводить сравнительную оценку деятельности организации, и это применимо ко всем видам деятельности и ко всем заинтересованным сторонам. Критерии оценки в моделях совершенства обеспечивают организации основу для сравнения ее деятельности с деятельностью других организаций.
3. Термины и определения
Термин, определяемый в каком-либо другом месте настоящего раздела, выделен жирным шрифтом. За ним в скобках следует его порядковый номер. Такой выделенный жирным шрифтом термин может быть заменен в определении его собственным определением. Например:

Примечание. Ввиду того, что технически невозможно реализовать вышесказанное, термины, выделенные жирным шрифтом, будут набраны прописными буквами.

- ПРОДУКЦИЯ (3.4.2) определена как "результат ПРОЦЕССА (3.4.1)";

- ПРОЦЕСС определен как "совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы".

Если термин "ПРОЦЕСС" заменить его определением, то тогда:

- ПРОДУКЦИЯ становится "результатом совокупности взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы".

Если понятие имеет специальное значение в конкретном контексте, то область использования обозначается заключением в угловые скобки <> перед определением. Например, ТЕХНИЧЕСКИЙ ЭКСПЕРТ <аудит> (3.9.11).

3.1. Термины, относящиеся к качеству

3.1.1. КАЧЕСТВО (en QUALITY; fr QUALITE): Степень соответствия СОВОКУПНОСТИ присущих ХАРАКТЕРИСТИК (3.5.1) ТРЕБОВАНИЯМ (3.1.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания[72].

1. Термин "качество" может применяться с такими прилагательными, как плохое, хорошее или отличное.

2. Термин "присущий" в отличие от термина "присвоенный" означает имеющийся в чем-то. Прежде всего это относится к постоянным характеристикам.

3.1.2. ТРЕБОВАНИЕ (en REQUIREMENT; fr EXIGENCE): Потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. "Обычно предполагается" означает, что это общепринятая практика ОРГАНИЗАЦИИ (3.3.1), ее ПОТРЕБИТЕЛЕЙ (3.3.5) и других ЗАИНТЕРЕСОВАННЫХ СТОРОН (3.3.7), когда предполагаются рассматриваемые потребности или ожидания.

2. Для обозначения конкретного вида требования могут применяться определяющие слова, например требование к продукции, требование к менеджменту качества, требование потребителя.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3. Установленным является такое требование, которое определено, например, в ДОКУМЕНТЕ (3.7.2).

4. Требования могут выдвигаться различными заинтересованными сторонами.

3.1.3. ГРАДАЦИЯ (en GRADE; fr CLASSE): Класс, сорт, категория или разряд, присвоенные различным ТРЕБОВАНИЯМ (3.1.2) к качеству ПРОДУКЦИИ (3.4.2), ПРОЦЕССОВ (3.4.1) или СИСТЕМ (3.2.1), имеющих то же самое функциональное применение.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Пример: класс авиабилета или категория гостиницы в справочнике гостиниц.

Примечание. При определении требования к качеству градация обычно устанавливается.

3.1.4. УДОВЛЕТВОРЕННОСТЬ ПОТРЕБИТЕЛЕЙ (en CUSTOMER SATISFACTION; fr SATISFACTION DU CLIENT): Восприятие потребителями степени выполнения их ТРЕБОВАНИЙ (3.1.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Жалобы потребителей являются показателем низкой удовлетворенности потребителей, однако их отсутствие не обязательно предполагает высокую удовлетворенность потребителей.

2. Даже если требования потребителей были с ними согласованы и выполнены, это не обязательно обеспечивает высокую удовлетворенность потребителей.

3.1.5. ВОЗМОЖНОСТИ (en CAPABILITY; fr CAPACITE): Способность ОРГАНИЗАЦИИ (3.3.1), СИСТЕМЫ (3.2.1) или ПРОЦЕССА (3.4.1) производить ПРОДУКЦИЮ (3.4.2), которая будет соответствовать ТРЕБОВАНИЯМ (3.1.2) к этой продукции.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Термины, относящиеся к возможностям процесса в области статистики, определены в ГОСТ Р 50779.11.

3.2. Термины, относящиеся к менеджменту

3.2.1. СИСТЕМА (en SYSTEM; fr SYSTEME): Совокупность взаимосвязанных или взаимодействующих элементов.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.2.2. СИСТЕМА МЕНЕДЖМЕНТА (en MANAGEMENT SYSTEM; fr SYSTEME DE MANAGEMENT): СИСТЕМА (3.2.1) для разработки политики и целей и достижения этих целей.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Система менеджмента ОРГАНИЗАЦИИ (3.3.1) может включать различные системы менеджмента, такие как СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА (3.2.3), система менеджмента финансовой деятельности или система менеджмента охраны окружающей среды.

3.2.3. СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА (en QUALITY MANAGEMENT SYSTEM; fr SYSTEME DE MANAGEMENT DE LA QUALITE): СИСТЕМА МЕНЕДЖМЕНТА (3.2.2) для руководства и управления ОРГАНИЗАЦИЕЙ (3.3.1) применительно к КАЧЕСТВУ (3.1.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.2.4. ПОЛИТИКА В ОБЛАСТИ КАЧЕСТВА (en QUALITY POLICY; fr POLITIQUE QUALITE): Общие намерения и направление деятельности ОРГАНИЗАЦИИ (3.3.1) в области КАЧЕСТВА (3.1.1), официально сформулированные ВЫСШИМ РУКОВОДСТВОМ (3.2.7).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Как правило, политика в области качества согласуется с общей политикой организации и обеспечивает основу для постановки ЦЕЛЕЙ В ОБЛАСТИ КАЧЕСТВА (3.2.5).

2. Принципы менеджмента качества, изложенные в настоящем стандарте, могут служить основой для разработки политики в области качества.

3.2.5. ЦЕЛИ В ОБЛАСТИ КАЧЕСТВА (en QUALITY OBJECTIVE; fr OBJECTIF QUALITE): Цели, которых добиваются или к которым стремятся в области КАЧЕСТВА (3.1.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Цели в области качества обычно базируются на ПОЛИТИКЕ организации в ОБЛАСТИ КАЧЕСТВА (3.2.4).

2. Цели в области качества обычно устанавливаются для соответствующих функций и уровней ОРГАНИЗАЦИИ (3.3.1).

3.2.6. МЕНЕДЖМЕНТ (en MANAGEMENT; fr MANAGEMENT): Скоординированная деятельность по руководству и управлению ОРГАНИЗАЦИЕЙ (3.3.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. В английском языке термин "management" иногда относится к людям, т.е. к лицу или группе работников, наделенных полномочиями и ответственностью для руководства и управления организацией. Когда "management" используется в этом смысле, его следует всегда применять с определяющими словами с целью избежания путаницы с понятием "management", определенным выше. Например, не одобряется выражение "руководство должно...", в то время как "ВЫСШЕЕ РУКОВОДСТВО (3.2.7) должно..." - приемлемо.

3.2.7. ВЫСШЕЕ РУКОВОДСТВО (en TOP MANAGEMENT; fr DIRECTION): Лицо или группа работников, осуществляющих направление деятельности и управление ОРГАНИЗАЦИЕЙ (3.3.1) на высшем уровне.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.2.8. МЕНЕДЖМЕНТ КАЧЕСТВА (en QUALITY MANAGEMENT; fr MANAGEMENT DE LA QUALITE): Скоординированная деятельность по руководству и управлению ОРГАНИЗАЦИЕЙ (3.3.1) применительно к КАЧЕСТВУ (3.1.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Руководство и управление применительно к качеству обычно включает разработку ПОЛИТИКИ В ОБЛАСТИ КАЧЕСТВА (3.2.4) и ЦЕЛЕЙ В ОБЛАСТИ КАЧЕСТВА (3.2.5), ПЛАНИРОВАНИЕ КАЧЕСТВА (3.2.9), УПРАВЛЕНИЕ КАЧЕСТВОМ (3.2.10), ОБЕСПЕЧЕНИЕ КАЧЕСТВА (3.2.11) и УЛУЧШЕНИЕ КАЧЕСТВА (3.2.12).

3.2.9. ПЛАНИРОВАНИЕ КАЧЕСТВА (en QUALITY PLANNING; fr PLANIFICATION DE LA QUALITE): Часть МЕНЕДЖМЕНТА КАЧЕСТВА (3.2.8), направленная на установление ЦЕЛЕЙ В ОБЛАСТИ КАЧЕСТВА (3.2.5) и определяющая необходимые операционные ПРОЦЕССЫ (3.4.1) жизненного цикла продукции и соответствующие ресурсы для достижения целей в области качества.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Разработка ПЛАНОВ КАЧЕСТВА (3.7.5) может быть частью планирования качества.

3.2.10. УПРАВЛЕНИЕ КАЧЕСТВОМ (en QUALITY; fr MAITRISE DE LA QUALITE): Часть МЕНЕДЖМЕНТА КАЧЕСТВА (3.2.8), направленная на выполнение ТРЕБОВАНИЙ (3.1.2) к качеству.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.2.11. ОБЕСПЕЧЕНИЕ КАЧЕСТВА (en QUALITY ASSURANCE; fr ASSURANCE DE LA QUALITE): Часть МЕНЕДЖМЕНТА КАЧЕСТВА (3.2.8), направленная на создание уверенности, что ТРЕБОВАНИЯ (3.1.2) к качеству будут выполнены.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.2.12. УЛУЧШЕНИЕ КАЧЕСТВА (en QUALITY IMPROVEMENT; fr AMELIORATION DE LA QUALITE): Часть МЕНЕДЖМЕНТА КАЧЕСТВА (3.2.8), направленная на увеличение способности выполнить ТРЕБОВАНИЯ (3.1.2) к качеству.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Требования могут относиться к любым аспектам, таким как РЕЗУЛЬТАТИВНОСТЬ (3.2.14), ЭФФЕКТИВНОСТЬ (3.2.15) или ПРОСЛЕЖИВАЕМОСТЬ (3.5.4).

3.2.13. ПОСТОЯННОЕ УЛУЧШЕНИЕ (en CONTINUAL IMPROVEMENT; fr AMELIORATION CONTINUE): Повторяющаяся деятельность по увеличению способности выполнить ТРЕБОВАНИЯ (3.1.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. ПРОЦЕСС (3.4.1) установления целей и поиска возможностей улучшения является постоянным процессом, использующим НАБЛЮДЕНИЯ АУДИТА (ПРОВЕРКИ) (3.9.5) и ЗАКЛЮЧЕНИЯ ПО РЕЗУЛЬТАТАМ АУДИТА (ПРОВЕРКИ) (3.9.6), анализ данных, АНАЛИЗ (3.8.7) со стороны руководства или другие средства и обычно ведущим к КОРРЕКТИРУЮЩИМ ДЕЙСТВИЯМ (3.6.5) или ПРЕДУПРЕЖДАЮЩИМ ДЕЙСТВИЯМ (3.6.4).

3.2.14. РЕЗУЛЬТАТИВНОСТЬ (en EFFECTIVENESS; fr EFFICACITE): Степень реализации запланированной деятельности и достижения запланированных результатов.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.2.15. ЭФФЕКТИВНОСТЬ (en EFFICIENCY; fr EFFICIENCE): СООТНОШЕНИЕ между достигнутым результатом и использованными ресурсами.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.3. Термины, относящиеся к организации

3.3.1. ОРГАНИЗАЦИЯ (en ORGANIZATION; fr ORGANISME): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примеры: компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечания.

1. Распределение обычно бывает упорядоченным.

2. Организация может быть государственной или частной.

3. Настоящее определение действительно применительно к стандартам на СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА (3.2.3). Термин "организация" определен иначе в руководстве ИСО/МЭК 2.

3.3.2. ОРГАНИЗАЦИОННАЯ СТРУКТУРА (en ORGANIZATIONAL STRUCTURE; fr ORGANISATION): Распределение ответственности, полномочий и взаимоотношений между работниками.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Распределение обычно бывает упорядоченным.

2. Официально оформленная организационная структура часто содержится в РУКОВОДСТВЕ ПО КАЧЕСТВУ (3.7.4) или в ПЛАНЕ КАЧЕСТВА (3.7.5) ПРОЕКТА (3.4.3).

3. Область применения организационной структуры может включать соответствующие взаимодействия с внешними ОРГАНИЗАЦИЯМИ (3.3.1).

3.3.3. ИНФРАСТРУКТУРА (en INFRASTRUCTURE; fr INFRASTRUCTURE): <организация> Совокупность зданий, оборудования и служб обеспечения, необходимых для функционирования ОРГАНИЗАЦИИ (3.3.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.3.4. ПРОИЗВОДСТВЕННАЯ СРЕДА (en WORK ENVIRONMENT; fr ENVIRONNEMENT DE TRAVAIL): Совокупность условий, в которых выполняется работа.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Условия включают физические, социальные, психологические и экологические факторы (такие как температура, системы признания и поощрения, эргономика и состав атмосферы).

3.3.5. ПОТРЕБИТЕЛЬ (en CUSTOMER; fr CLIENT): ОРГАНИЗАЦИЯ (3.3.1) или лицо, получающие ПРОДУКЦИЮ (3.4.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примеры: клиент, заказчик, конечный пользователь, розничный торговец, бенефициар и покупатель.

Примечание. Потребитель может быть внутренним или внешним по отношению к организации.

3.3.6. ПОСТАВЩИК (en SUPPLIER; fr FOURNISSEUR): ОРГАНИЗАЦИЯ (3.3.1) или лицо, предоставляющие ПРОДУКЦИЮ (3.4.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примеры: производитель, оптовик, предприятие розничной торговли или продавец продукции, исполнитель услуги, поставщик информации.

Примечания.

1. Поставщик может быть внутренним или внешним по отношению к организации.

2. В контрактной ситуации поставщика иногда называют "подрядчиком".

3.3.7. ЗАИНТЕРЕСОВАННАЯ СТОРОНА (en INTERESTED PARTY; fr PARTIE INTERESSEE): Лицо или группа, заинтересованные в деятельности или успехе ОРГАНИЗАЦИИ (3.3.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примеры: ПОТРЕБИТЕЛИ (3.3.5), владельцы, работники организации, ПОСТАВЩИКИ (3.3.6), банкиры, ассоциации, партнеры или общество.

Примечание. Группа может состоять из организации, ее части или из нескольких организаций.

3.4. Термины, относящиеся к процессам и продукции

3.4.1. ПРОЦЕСС (en PROCESS; fr PROCESSUS): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Входами к процессу обычно являются выходы других процессов.

2. Процессы в ОРГАНИЗАЦИИ (3.3.1), как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.

3. Процесс, в котором подтверждение СООТВЕТСТВИЯ (3.6.1) конечной ПРОДУКЦИИ (3.4.2) затруднено или экономически нецелесообразно, часто относят к "специальному процессу".

3.4.2. ПРОДУКЦИЯ (en PRODUCT; fr PRODUIT): Результат ПРОЦЕССА (3.4.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Имеются четыре общие категории продукции:

- услуги (например, перевозки);

- программные средства (например, компьютерная программа, словарь);

- технические средства (например, узел двигателя);

- перерабатываемые материалы (например, смазка).

Многие виды продукции содержат элементы, относящиеся к различным общим категориям продукции. Отнесение продукции к услугам, программным или техническим средствам или перерабатываемым материалам зависит от преобладающего элемента.

Например, поставляемая продукция "автомобиль" состоит из технических средств (например, шин), перерабатываемых материалов (горючее, охлаждающая жидкость), программных средств (программное управление двигателем, инструкция водителю) и услуги (разъяснения по эксплуатации, даваемые продавцом).

2. Услуга является результатом, по меньшей мере, одного действия, обязательно осуществленного при взаимодействии ПОСТАВЩИКА (3.3.6) и ПОТРЕБИТЕЛЯ (3.3.5), она, как правило, нематериальна. Предоставление услуги может включать, к примеру, следующее:

- деятельность, осуществленную на поставленной потребителем материальной продукции (например, автомобиль, нуждающийся в ремонте);

- деятельность, осуществленную на поставленной потребителем нематериальной продукции (например, заявление о доходах, необходимое для определения размера налога);

- предоставление нематериальной продукции (например, информации в смысле передачи знаний);

- создание благоприятных условий для потребителей (например, в гостиницах и ресторанах).

Программное средство содержит информацию и обычно является нематериальным, может также быть в форме подходов, операций или ПРОЦЕДУРЫ (3.4.5).

Техническое средство, как правило, является материальным и его количество выражается исчисляемой ХАРАКТЕРИСТИКОЙ (3.5.1). Перерабатываемые материалы обычно являются материальными, и их количество выражается непрерывной характеристикой. Технические средства и перерабатываемые материалы часто называются товарами.

3. ОБЕСПЕЧЕНИЕ КАЧЕСТВА (3.2.11) направлено главным образом на предполагаемую продукцию.

3.4.3. ПРОЕКТ (en PROJECT; fr PROJET): Уникальный ПРОЦЕСС (3.4.1), состоящий из совокупности скоординированной и управляемой деятельности с начальной и конечной датами, предпринятый для достижения цели, соответствующей конкретным ТРЕБОВАНИЯМ (3.1.2), включающий ограничения сроков, стоимости и ресурсов.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Отдельный проект может быть частью структуры более крупного проекта.

2. В некоторых проектах цели совершенствуются, а ХАРАКТЕРИСТИКИ (3.5.1) продукции определяются соответственно по мере развития проекта.

3. Выходом проекта может быть одно изделие или несколько единиц ПРОДУКЦИИ (3.4.2).

4. Адаптировано из ИСО 10006.

3.4.4. ПРОЕКТИРОВАНИЕ И РАЗРАБОТКА (en DESIGN AND DEVELOPMENT; fr CONCEPTION ET DEVELOPPEMENT): Совокупность ПРОЦЕССОВ (3.4.1), переводящих ТРЕБОВАНИЯ (3.1.2) в установленные ХАРАКТЕРИСТИКИ (3.5.1) или НОРМАТИВНУЮ И ТЕХНИЧЕСКУЮ ДОКУМЕНТАЦИЮ (3.7.3) на ПРОДУКЦИЮ (3.4.2), ПРОЦЕСС (3.4.1) или СИСТЕМУ (3.2.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Термины "проектирование" и "разработка" иногда используют как синонимы, а иногда - для определения различных стадий процесса проектирования и разработки в целом.

2. Для обозначения объекта проектирования и разработки могут применяться определяющие слова (например, проектирование и разработка продукции или проектирование и разработка процесса).

3.4.5. ПРОЦЕДУРА (en PROCEDURE; fr PROCEDURE): Установленный способ осуществления деятельности или ПРОЦЕССА (3.4.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Процедуры могут быть документированными или недокументированными.

2. Если процедура документирована, часто используется термин "письменная процедура" или "документированная процедура". ДОКУМЕНТ (3.7.2), содержащий процедуру, может называться "документированная процедура".

3.5. Термины, относящиеся к характеристикам

3.5.1. ХАРАКТЕРИСТИКА (en CHARACTERISTIC; fr CARACTERISTIQUE): Отличительное свойство.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Характеристика может быть собственной или присвоенной.

2. Характеристика может быть качественной или количественной.

3. Существуют различные классы характеристик, такие как:

- физические (например, механические, электрические, химические или биологические характеристики);

- органолептические (например, связанные с запахом, осязанием, вкусом, зрением, слухом);

- этические (например, вежливость, честность, правдивость);

- временные (например, пунктуальность, безотказность, доступность);

- эргономические (например, физиологические характеристики или связанные с безопасностью человека);

- функциональные (например, максимальная скорость самолета).

3.5.2. ХАРАКТЕРИСТИКА КАЧЕСТВА (en QUALITY CHARACTERISTIC; fr CARACTERISTIQUE QUALITE): Присущая ХАРАКТЕРИСТИКА (3.5.1) ПРОДУКЦИИ (3.4.2), ПРОЦЕССА (3.4.1) или СИСТЕМЫ (3.2.1), вытекающая из ТРЕБОВАНИЯ (3.1.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. "Присущая" означает имеющаяся в чем-то. Прежде всего это относится к постоянной характеристике.

2. Присвоенные характеристики продукции, процесса или системы (например, цена продукции, владелец продукции) не являются характеристиками качества этой продукции, процесса или системы.

3.5.3. НАДЕЖНОСТЬ (en DEPENDABILITY; fr SURETE DE FONCTIONNEMENT): Собирательный термин, применяемый для описания свойства готовности и влияющих на него свойств безотказности, ремонтопригодности и обеспеченности технического обслуживания и ремонта.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Надежность применяется только для общего неколичественного описания свойства [МЭК 60050-191:1990].

3.5.4. ПРОСЛЕЖИВАЕМОСТЬ (en TRACEABILITY; fr TRACABILITE): Возможность проследить историю, применение или местонахождение того, что рассматривается.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. При рассмотрении ПРОДУКЦИИ (3.4.2) прослеживаемость может относиться к:

- происхождению материалов и комплектующих;

- истории обработки;

- распределению и местонахождению продукции после поставки.

2. В области метрологии определение, приведенное в VIM-1993, 6.10, является принятым.

3.6. Термины, относящиеся к соответствию

3.6.1. СООТВЕТСТВИЕ (en CONFORMITY; fr CONFORMITE): Выполнение ТРЕБОВАНИЯ (3.1.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Настоящее определение согласуется с приведенным в Руководстве ИСО/МЭК 2, но отличается от него формулировкой, чтобы соответствовать концепции ИСО 9000.

2. В английском языке термин "conformance" является синонимом, но он вызывает возражения.

3.6.2. НЕСООТВЕТСТВИЕ (en NONCONFORMITY; fr NON-CONFORMITE): Невыполнение ТРЕБОВАНИЯ (3.1.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.6.3. ДЕФЕКТ (en DEFECT; fr DEFAUT): Невыполнение ТРЕБОВАНИЯ (3.1.2), связанного с предполагаемым или установленным использованием.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Различие между понятиями дефект и НЕСООТВЕТСТВИЕ (3.6.2) является важным, так как имеет подтекст юридического характера, связанный с вопросами ответственности за качество продукции. Следовательно, термин "дефект" надо использовать чрезвычайно осторожно.

2. Использование, предполагаемое ПОТРЕБИТЕЛЕМ (3.3.5), может зависеть от характера информации, такой как инструкции по использованию и техническому обслуживанию, предоставляемые ПОСТАВЩИКОМ (3.3.6).

3.6.4. ПРЕДУПРЕЖДАЮЩЕЕ ДЕЙСТВИЕ (en PREVENTIVE; fr ACTION PREVENTIVE): Действие, предпринятое для устранения причины потенциального НЕСООТВЕТСТВИЯ (3.6.2) или другой потенциально нежелательной ситуации.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. У потенциального несоответствия может быть несколько причин.

2. Предупреждающее действие предпринимается для предотвращения возникновения события, тогда как КОРРЕКТИРУЮЩЕЕ ДЕЙСТВИЕ (3.6.5) - для предотвращения повторного возникновения события.

3.6.5. КОРРЕКТИРУЮЩЕЕ ДЕЙСТВИЕ (en CORRECTIVE ACTION; fr ACTION CORRECTIVE): Действие, предпринятое для устранения причины обнаруженного НЕСООТВЕТСТВИЯ (3.6.2) или другой нежелательной ситуации.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. У несоответствия может быть несколько причин.

2. Корректирующее действие предпринимается для предотвращения повторного возникновения события, тогда как ПРЕДУПРЕЖДАЮЩЕЕ ДЕЙСТВИЕ (3.6.4) - для предотвращения возникновения события.

3. Существует различие между КОРРЕКЦИЕЙ (3.6.6) и корректирующим действием.

3.6.6. КОРРЕКЦИЯ (en CORRECTION; fr CORRECTION): Действие, предпринятое для устранения обнаруженного НЕСООТВЕТСТВИЯ (3.6.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Коррекция может осуществляться в сочетании с КОРРЕКТИРУЮЩИМ ДЕЙСТВИЕМ (3.6.5).

2. Коррекция может включать, например, ПЕРЕДЕЛКУ (3.6.7) или СНИЖЕНИЕ ГРАДАЦИИ (3.6.8).

3.6.7. ПЕРЕДЕЛКА (en REWORK; fr REPRISE): Действие, предпринятое в отношении несоответствующей ПРОДУКЦИИ (3.4.2), с тем чтобы она соответствовала ТРЕБОВАНИЯМ (3.1.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. В отличие от переделки РЕМОНТ (3.6.9) может состоять в воздействии на отдельные части несоответствующей продукции или в их замене.

(абзац в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.6.8. СНИЖЕНИЕ ГРАДАЦИИ (en REGRADE; fr RECLASSEMENT): Изменение ГРАДАЦИИ (3.1.3) несоответствующей ПРОДУКЦИИ (3.4.2), чтобы она соответствовала ТРЕБОВАНИЯМ (3.1.2), отличным от исходных.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.6.9. РЕМОНТ (en REPAIR; fr REPARATION): Действие, предпринятое в отношении несоответствующей ПРОДУКЦИИ (3.4.2), чтобы сделать ее приемлемой для предполагаемого использования.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Ремонт включает действие по исправлению, предпринятое в отношении ранее соответствовавшей продукции для ее восстановления с целью использования, например, как часть технического обслуживания.

2. В отличие от ПЕРЕДЕЛКИ (3.6.7) ремонт может воздействовать на отдельные части несоответствующей продукции или изменять их.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.6.10. УТИЛИЗАЦИЯ НЕСООТВЕТСТВУЮЩЕЙ ПРОДУКЦИИ (en SCRAP; fr REBUT): Действие в отношении несоответствующей ПРОДУКЦИИ (3.4.2), предпринятое для предотвращения ее первоначального предполагаемого использования.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примеры: переработка, уничтожение.

Примечание. В ситуации с несоответствующей услугой применение предотвращается посредством прекращения услуги.

3.6.11. РАЗРЕШЕНИЕ НА ОТКЛОНЕНИЕ (en CONCESSION; fr DEROGATION (APRES PRODUCTION): Разрешение на использование или ВЫПУСК (3.6.13) ПРОДУКЦИИ (3.4.2), которая не соответствует установленным ТРЕБОВАНИЯМ (3.1.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Разрешение на отклонение обычно распространяется на поставку продукции с несоответствующими ХАРАКТЕРИСТИКАМИ (3.5.1) для установленных согласованных ограничений по времени или количеству данной продукции.

3.6.12. РАЗРЕШЕНИЕ НА ОТСТУПЛЕНИЕ (en DEVIATION PERMIT; fr DEROGATION (AVANT PRODUCTION): Разрешение на отступление от исходных установленных ТРЕБОВАНИЙ (3.1.2) к ПРОДУКЦИИ (3.4.2) до ее производства.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Разрешение на отступление, как правило, дается на ограниченное количество продукции или период времени, а также для конкретного использования.

3.6.13. ВЫПУСК (en RELEASE; fr LIBERATION): Разрешение на переход к следующей стадии ПРОЦЕССА (3.4.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. В английском языке, в контексте компьютерных программных средств, термином "release" часто называют версию самих программных средств.

3.7. Термины, относящиеся к документации

3.7.1. ИНФОРМАЦИЯ (en INFORMATION; fr INFORMATION): Значимые данные.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.7.2. ДОКУМЕНТ (en DOCUMENT; fr DOCUMENT): ИНФОРМАЦИЯ (3.7.1) и соответствующий носитель.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примеры: ЗАПИСИ (3.7.6), НОРМАТИВНАЯ И ТЕХНИЧЕСКАЯ ДОКУМЕНТАЦИЯ (3.7.3), процедурный документ, чертеж, отчет, стандарт.

Примечания.

1. Носитель может быть бумажным, магнитным, электронным или оптическим компьютерным диском, фотографией или эталонным образцом или комбинацией из них.

2. Комплект документов, например технических условий и записей, часто называется "документацией".

3. Некоторые ТРЕБОВАНИЯ (3.1.2) (например, требование к разборчивости) относятся ко всем видам документов, однако могут быть иные требования к техническим условиям (например, требование к управлению пересмотрами) и записям (например, требование к восстановлению).

3.7.3. НОРМАТИВНАЯ И ТЕХНИЧЕСКАЯ ДОКУМЕНТАЦИЯ (en SPECIFICATION; fr SPECIFICATION): ДОКУМЕНТЫ (3.7.2), устанавливающие ТРЕБОВАНИЯ (3.1.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Нормативные документы могут относиться к деятельности (например, документированная процедура, технологическая документация на процесс или методику испытаний) или ПРОДУКЦИИ (3.4.2) (например, технические условия на продукцию, эксплуатационная документация и чертежи).

2. Термин дан в редакции, отличной от приведенной в ИСО 9000, в соответствии с терминологией, принятой в Российской Федерации.

3.7.4. РУКОВОДСТВО ПО КАЧЕСТВУ (en QUALITY MANUAL; fr MANUEL QUALITE): ДОКУМЕНТ (3.7.2), определяющий СИСТЕМУ МЕНЕДЖМЕНТА КАЧЕСТВА (3.2.3) ОРГАНИЗАЦИИ (3.3.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Руководства по качеству могут различаться по форме и детальности изложения, исходя из соответствия размеру и сложности организации.

3.7.5. ПЛАН КАЧЕСТВА (en QUALITY PLAN; fr PLAN QUALITE): ДОКУМЕНТ (3.7.2), определяющий, какие ПРОЦЕДУРЫ (3.4.5) и соответствующие ресурсы, кем и когда должны применяться к конкретному ПРОЕКТУ (3.4.3), ПРОДУКЦИИ (3.4.2), ПРОЦЕССУ (3.4.1) или контракту.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Эти процедуры обычно включают те процедуры, которые имеют ссылки на процессы менеджмента качества и процессы производства продукции.

2. План качества часто содержит ссылки на разделы РУКОВОДСТВА ПО КАЧЕСТВУ (3.7.4) или документированные процедуры.

3. План качества, как правило, является одним из результатов ПЛАНИРОВАНИЯ КАЧЕСТВА (3.2.9).

3.7.6. ЗАПИСЬ (en RECORD; fr ENREGISTREMENT): ДОКУМЕНТ (3.7.2), содержащий достигнутые результаты или свидетельства осуществленной деятельности.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)
Примечания.

1. Записи могут использоваться, например, для документирования ПРОСЛЕЖИВАЕМОСТИ (3.5.4), свидетельства проведения ВЕРИФИКАЦИИ (3.8.4), ПРЕДУПРЕЖДАЮЩИХ ДЕЙСТВИЙ (3.6.4) и КОРРЕКТИРУЮЩИХ ДЕЙСТВИЙ (3.6.5).

2. Обычно пересмотры записей не нуждаются в управлении.

3.8. Термины, относящиеся к оценке

3.8.1. ОБЪЕКТИВНОЕ СВИДЕТЕЛЬСТВО (en OBJECTIVE EVIDENCE; fr PREUVE TANGIBLE): Данные, подтверждающие наличие или истинность чего-либо.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Объективное свидетельство может быть получено путем наблюдения, измерения, ИСПЫТАНИЯ (3.8.3) или другими способами.

3.8.2. КОНТРОЛЬ (en INSPECTION; fr CONTROLE): Процедура оценивания соответствия путем наблюдения и суждений, сопровождаемых соответствующими измерениями, испытаниями или калибровкой [Руководство ИСО/МЭК 2].

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.8.3. ИСПЫТАНИЕ (en TEST; fr ESSAI): Определение одной или нескольких ХАРАКТЕРИСТИК (3.5.1) согласно установленной ПРОЦЕДУРЕ (3.4.5).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.8.4. ВЕРИФИКАЦИЯ (en VERIFICATION; fr VERIFICATION): Подтверждение на основе представления ОБЪЕКТИВНЫХ СВИДЕТЕЛЬСТВ (3.8.1) того, что установленные ТРЕБОВАНИЯ (3.1.2) были выполнены.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Термин "верифицировано" используется для обозначения соответствующего статуса.

2. Деятельность по подтверждению может включать:

- осуществление альтернативных расчетов;

- сравнение НАУЧНОЙ и ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ (3.7.3) по новому проекту с аналогичной документацией по апробированному проекту;

- проведение ИСПЫТАНИЙ (3.8.3) и демонстраций;

- анализ документов до их выпуска.

3.8.5. ВАЛИДАЦИЯ (en VALIDATION; fr VALIDATION): Подтверждение на основе представления ОБЪЕКТИВНЫХ СВИДЕТЕЛЬСТВ (3.8.1) того, что ТРЕБОВАНИЯ (3.1.2), предназначенные для конкретного использования или применения, выполнены.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Термин "подтверждено" используется для обозначения соответствующего статуса.

2. Условия применения могут быть реальными или смоделированными.

3.8.6. ПРОЦЕСС КВАЛИФИКАЦИИ (en QUALIFICATION PROCESS; fr PROCESSUS DE QUALIFICATION): ПРОЦЕСС (3.4.1) демонстрации способности выполнить установленные ТРЕБОВАНИЯ (3.1.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Термин "квалифицирован" используется для обозначения соответствующего статуса.

2. Квалификация может распространяться на работников, ПРОДУКЦИЮ (3.4.2), процессы или СИСТЕМЫ (3.2.1).

Пример: квалификация аудиторов (экспертов по сертификации систем качества), квалификация материала.

3.8.7. АНАЛИЗ (en REVIEW; fr REVUE): Деятельность, предпринимаемая для установления пригодности, адекватности, РЕЗУЛЬТАТИВНОСТИ (3.2.14) рассматриваемого объекта для достижения установленных целей.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Анализ может также включать определение ЭФФЕКТИВНОСТИ (3.2.15).

Примеры: анализ со стороны руководства, анализ проектирования и разработки, анализ требований потребителей и анализ несоответствий.

3.9. Термины, относящиеся к аудиту (проверке)

Примечание. Термины и определения, данные в подразделе 3.9, были разработаны в ожидании публикации ИСО 19011. Возможно, они будут модифицированы в настоящем стандарте.

3.9.1. АУДИТ (ПРОВЕРКА) (en AUDIT; fr AUDIT): Систематический, независимый и документированный ПРОЦЕСС (3.4.1) получения СВИДЕТЕЛЬСТВ АУДИТА (ПРОВЕРКИ) (3.9.4) и объективного их оценивания с целью установления степени выполнения согласованных КРИТЕРИЕВ АУДИТА (ПРОВЕРКИ) (3.9.3).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Внутренние аудиты (проверки), иногда называемые "аудиты (проверки) первой стороной", проводятся обычно самой ОРГАНИЗАЦИЕЙ (3.3.1) или от ее имени для внутренних целей могут служить основанием для декларации о СООТВЕТСТВИИ (3.6.1).

Внешние аудиты (проверки) включают аудиты, обычно называемые "аудиты (проверки) второй стороной" или "аудиты (проверки) третьей стороной".

Аудиты (проверки) второй стороной проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени.

Аудиты (проверки) третьей стороной проводятся внешними независимыми организациями. Эти организации осуществляют сертификацию или регистрацию на соответствие требованиям, например требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.

Если СИСТЕМЫ МЕНЕДЖМЕНТА (3.2.2) качества и охраны окружающей среды вместе подвергаются аудиту (проверке), это называется "комплексным аудитом".

Если две или несколько организаций проводят совместно аудит (проверку) ПРОВЕРЯЕМОЙ ОРГАНИЗАЦИИ (3.9.8), это называется "совместным аудитом".

3.9.2. ПРОГРАММА АУДИТА (ПРОВЕРКИ) (en AUDIT; fr AUDIT): Совокупность одного или нескольких АУДИТОВ (ПРОВЕРОК) (3.9.1), запланированных на конкретный период времени и направленных на достижение конкретной цели.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.9.3. КРИТЕРИИ АУДИТА (ПРОВЕРКИ) (en AUDIT PROGRAMME; fr PROGRAMME D'AUDIT): Совокупность политики, ПРОЦЕДУР (3.4.5) или ТРЕБОВАНИЙ (3.1.2), которые применяются в виде ссылок.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.9.4. СВИДЕТЕЛЬСТВО АУДИТА (ПРОВЕРКИ) (en AUDIT EVIDENCE; fr PREUVES D'AUDIT): ЗАПИСИ (3.7.6), изложение фактов или другая ИНФОРМАЦИЯ (3.7.1), относящаяся к КРИТЕРИЯМ АУДИТА (ПРОВЕРКИ), которые могут быть проверены.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Свидетельство аудита (проверки) может быть качественным или количественным.

3.9.5. НАБЛЮДЕНИЯ АУДИТА (ПРОВЕРКИ) (en AUDIT FINDINGS; fr CONSTATATIONS D'AUDIT): Результат оценки СВИДЕТЕЛЬСТВА АУДИТА (ПРОВЕРКИ) (3.9.4) в зависимости от КРИТЕРИЕВ АУДИТА (ПРОВЕРКИ) (3.9.3).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечание. Наблюдения аудита (проверки) могут указывать на соответствие или несоответствие критериям аудита (проверки) или на возможности улучшения.

3.9.6. ЗАКЛЮЧЕНИЯ ПО РЕЗУЛЬТАТАМ АУДИТА (ПРОВЕРКИ) (en AUDIT CONCLUSION; fr CONCLUSIONS D'AUDIT): Выходные данные АУДИТА (3.9.1), предоставленные ГРУППОЙ ПО АУДИТУ (ПРОВЕРКЕ) (3.9.10) после рассмотрения целей аудита и всех НАБЛЮДЕНИЙ АУДИТА (3.9.5).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.9.7. ЗАКАЗЧИК АУДИТА (ПРОВЕРКИ) (en AUDIT; fr CLIENT DE L'AUDIT): ОРГАНИЗАЦИЯ (3.3.1) или лицо, заказавшие АУДИТ (ПРОВЕРКУ) (3.9.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.9.8. ПРОВЕРЯЕМАЯ ОРГАНИЗАЦИЯ (en AUDITEE; fr AUDITE): ОРГАНИЗАЦИЯ (3.3.1), подвергающаяся АУДИТУ (ПРОВЕРКЕ) (3.9.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.9.9 <*>. АУДИТОР (en AUDITOR; fr AUDITEUR): Лицо, обладающее КОМПЕТЕНТНОСТЬЮ (3.9.12) для проведения АУДИТА (ПРОВЕРКИ) (3.9.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.9.10 <*>. ГРУППА ПО АУДИТУ (ПРОВЕРКЕ) (en AUDIT TEAM; fr EQUIPE D'AUDIT): Один или несколько АУДИТОРОВ (3.9.9), проводящих АУДИТ (ПРОВЕРКУ) (3.9.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Один из аудиторов в группе по аудиту (проверке), как правило, назначается руководителем группы по аудиту.

2. Группа по аудиту может включать стажеров и, в случае необходимости, ТЕХНИЧЕСКИХ ЭКСПЕРТОВ (3.9.11).

3. В работе группы могут принимать участие наблюдатели без полномочий членов группы по аудиту.

3.9.11<*>[73]. ТЕХНИЧЕСКИЙ ЭКСПЕРТ (en TECHNICAL EXPERT; fr EXPERT TECHNIQUE): <аудит> Лицо, обладающее специальными знаниями или опытом применительно к объекту, подвергаемому аудиту.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Специальные знания или опыт включают знания или опыт применительно к ОРГАНИЗАЦИИ (3.3.1), ПРОЦЕССУ (3.4.1) или деятельности, подвергаемым аудиту, а также знание языка и культуры страны, где проводится аудит.

2. Технический эксперт не имеет полномочий АУДИТОРА (3.9.9) в группе по АУДИТУ (ПРОВЕРКЕ) (3.9.10).

3.9.12. КОМПЕТЕНТНОСТЬ (en COMPETENCE; fr COMPETENCE): Выраженная способность применять свои знания и умение.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.10. Термины, относящиеся к обеспечению качества процессов измерения

Примечание. Термины и определения, данные в подразделе 3.10, были разработаны в ожидании публикации ИСО 10012. Возможно, они будут модифицированы в этом стандарте.

3.10.1. СИСТЕМА УПРАВЛЕНИЯ ИЗМЕРЕНИЯМИ (en MEASUREMENT CONTROL SYSTEM; fr SYSTEME DE MAITRISE DE LA MEASURE): Совокупность взаимосвязанных или взаимодействующих элементов, необходимых для достижения МЕТРОЛОГИЧЕСКОГО ПОДТВЕРЖДЕНИЯ ПРИГОДНОСТИ (3.10.3) и постоянного управления ПРОЦЕССАМИ ИЗМЕРЕНИЯ (3.10.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.10.2. ПРОЦЕСС ИЗМЕРЕНИЯ (en MEASUREMENT PROCESS; fr PROCESSUS DE MEASURE): Совокупность операций для установления значения величины.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.10.3. МЕТРОЛОГИЧЕСКОЕ ПОДТВЕРЖДЕНИЕ ПРИГОДНОСТИ (en METROLOGICAL CONFIRMATION; fr CONFIRMATION METROLOGIQUE): Совокупность операций, необходимая для обеспечения соответствия ИЗМЕРИТЕЛЬНОГО ОБОРУДОВАНИЯ (3.10.4) ТРЕБОВАНИЯМ (3.1.2), отвечающим его назначению.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. Метрологическое подтверждение пригодности обычно включает калибровку или ВЕРИФИКАЦИЮ (3.8.4), любую необходимую юстировку или РЕМОНТ (3.6.9) и последующую перекалибровку, сравнение с метрологическими требованиями для предполагаемого использования оборудования, а также требуемое пломбирование и маркировку.

2. Метрологическое подтверждение пригодности не выполнено до тех пор, пока пригодность измерительного оборудования для использования по назначению не будет продемонстрирована и задокументирована.

3. Требования к использованию по назначению включают такие характеристики, как диапазон, разрешающая способность, максимально допустимые погрешности и т.д.

4. Требования к метрологическому подтверждению пригодности обычно отличаются от требований на продукцию и в них не регламентируются.

3.10.4. ИЗМЕРИТЕЛЬНОЕ ОБОРУДОВАНИЕ (en MEASURING EQUIPMENT; fr EQUIPEMENT DE MEASURE): Средства измерения, программные средства, эталоны, стандартные образцы, вспомогательная аппаратура или комбинация из них, необходимые для выполнения ПРОЦЕССА ИЗМЕРЕНИЯ (3.10.2).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

3.10.5. МЕТРОЛОГИЧЕСКАЯ ХАРАКТЕРИСТИКА (en METROLOGICAL CHARACTERISTIC; fr CARACTERISTIQUE METROLOGYQUE): Отличительная особенность, которая может повлиять на результаты измерения.

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Примечания.

1. ИЗМЕРИТЕЛЬНОЕ ОБОРУДОВАНИЕ (3.10.4) обычно имеет несколько метрологических характеристик.

2. Метрологические характеристики могут быть предметом калибровки.

3.10.6. МЕТРОЛОГИЧЕСКАЯ СЛУЖБА (en METROLOGICAL FUNCTION; fr FONCTION METROLOGIQUE): Организационная структура, несущая ответственность за определение и внедрение СИСТЕМЫ УПРАВЛЕНИЯ ИЗМЕРЕНИЯМИ (3.10.1).

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)




Приложение А

(справочное)
МЕТОДОЛОГИЯ, ИСПОЛЬЗОВАННАЯ ПРИ РАЗРАБОТКЕ СЛОВАРЯ (в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

 

А.1. Введение

Универсальность применения семейства стандартов ИСО 9000 требует использования:

- технического описания, но не на техническом языке;

- согласованного и гармонизированного словаря, понятного для всех потенциальных пользователей стандартов на системы менеджмента качества.

Понятия не независимы друг от друга, и анализ связей между понятиями в области систем менеджмента качества и их упорядочение в системы понятий являются предпосылкой согласованного словаря. Такой анализ был проведен при разработке словаря, установленного в настоящем стандарте. Поскольку графические построения понятий, использованные при разработке, могут оказаться полезными с точки зрения информации, они воспроизведены в А.4.

А.2. Содержание словарной статьи и правила замены

Понятие формирует единицу перехода от одного языка к другому (включая варианты одного языка, например американский английский и британский английский языки). В каждом языке выбирается наиболее подходящий термин для полной ясности понятия на данном языке, т.е. используется подход не буквального перевода.

Определение строится путем описания только тех признаков, которые являются существенными для идентификации понятия. Важная информация, относящаяся к понятию, но не являющаяся существенной для его описания, приводится в одном или нескольких примечаниях к определению.

При замещении термина его определением с минимальными синтаксическими изменениями не должно быть изменений значения текста. Такая замена позволяет получить простой метод проверки правильности определения. Однако, если определение сложное и содержит несколько терминов, замену лучше производить, беря одно или, самое большое, два определения одновременно. Полная замена всех терминов создаст синтаксические трудности и будет бесполезной в передаче значения.
А.3. Связи между понятиями и их графическое представление

А.3.1. Общие положения

В терминологической работе связи между понятиями основываются на иерархических отношениях между признаками видов таким образом, чтобы наиболее экономное описание понятия образовывалось путем наименования его видов и описания признаков, отличающих его от стоящих выше или соподчиненных понятий.

Существуют три основных вида связей между понятиями, указанные в настоящем Приложении: родовидовые (А.3.2), партитивные (А.3.3) и ассоциативные (А.3.4).

А.3.2. Родовидовая связь

Субординатные понятия в рамках иерархии наследуют признаки суперординатного понятия и содержат описания тех признаков, которые отличают их от суперординатных (вышестоящих) и координатных (соподчиненных) понятий, например связь весны, лета, осени и зимы со временем года.

Родовидовые связи изображаются графически в виде веера или дерева без стрелок (рисунок А.1).



Рисунок А.1. Графическое представление родовидовой связи
А.3.3. Партитивная связь

Субординатные понятия в рамках одной иерархической системы являются частью суперординатного понятия, например весна, лето, осень и зима могут быть определены как части года.

Партитивные отношения изображаются в виде грабель (рисунок А.2). Единичные части изображаются одной чертой, а множественные - двумя.

Рисунок А.2. Графическое представление партитивной связи
А.3.4. Ассоциативная связь

Ассоциативные связи не столь экономичны, как родовидовые и партитивные связи, однако они помогают определить природу взаимоотношений между двумя понятиями в рамках системы понятий, например причина и следствие, действие и место, действие и результат, инструмент и функция, материал и продукция.

Ассоциативные связи изображаются одной чертой со стрелками с каждого конца (рисунок А.3).



Рисунок А.3. Графическое представление ассоциативной связи
А.4. Графическое представление понятий

На рисунках А.4 - А.13 представлены графические изображения понятий, на которых основываются предметные группы раздела 3 настоящего стандарта.

Хотя определения терминов повторяются, но не повторены примечания к ним, поэтому рекомендуется обращаться к разделу 3 для ознакомления с примечаниями.


Рисунок А.4. Понятия, относящиеся к качеству (3.1)

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Рисунок А.5. Понятия, относящиеся к менеджменту (3.2)

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Рисунок А.6. Понятия, относящиеся к организации (3.3)

Рисунок А.7. Понятия, относящиеся к процессам и продукции (3.4)

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Рисунок А.8. Понятия, относящиеся к характеристикам (3.5)


Рисунок А.9. Понятия, относящиеся к соответствию (3.6)

Рисунок А.10. Понятия, относящиеся к документации (3.7)

Рисунок А.11. Понятия, относящиеся к оценке (3.8)


Рисунок А.12. Понятия, относящиеся к аудиту (проверке) (3.9)

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

Рисунок А.13. Понятия, относящиеся к обеспечению качества процессов измерения (3.10)




Приложение Б

(справочное)
АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ

(в ред. Изменения N 1, утв. Постановлением Госстандарта РФ от 07.07.2003 N 238-ст)

 

А




Анализ



3.8.7



Аудит (проверка)



3.9.1



Аудитор



3.9.11



В




Валидация



3.8.5



Верификация



3.8.4



Возможности



3.1.5



Выпуск



3.6.13



Высшее руководство



3.2.7



Г




Градация



3.1.3



Группа по аудиту (проверке)



3.9.10



Д




Дефект



3.6.3



Документ



3.7.2



3




Заинтересованная сторона



3.3.7



Заказчик аудита (проверки)



3.9.8



Заключения по результатам аудита (проверки)



3.9.7



Записи



3.7.6



И




Измерительное оборудование



3.10.4



Информация



3.7.1



Инфраструктура



3.3.3



Испытание



3.8.3



К




Качество



3.1.1



Компетентность



3.9.12



Контроль



3.8.2



Корректирующее действие



3.6.5



Коррекция



3.6.6



Критерии аудита (проверки)



3.9.3



М




Менеджмент



3.2.6



Менеджмент качества



3.2.8



Метрологическое подтверждение




пригодности



3.10.3



Метрологическая служба



3.10.6



Метрологическая характеристика



3.10.5



Н




Наблюдения аудита (проверки)



3.9.5



Надежность



3.5.3



Несоответствие



3.6.2



Нормативная и техническая документация



3.7.3



O




Обеспечение качества



3.2.11



Объективное свидетельство



3.8.1



Организация



3.3.1



Организационная структура



3.3.2



П




Переделка



3.6.7



План качества



3.7.5



Планирование качества



3.2.9



Политика в области качества



3.2.4



Поставщик



3.3.6



Постоянное улучшение



3.2.13



Потребитель



3.3.5



Предупреждающее действие



3.6.4



Проверяемая организация



3.9.9



Программа аудита (проверки)



3.9.2



Продукция



3.4.2



Проект



3.4.3



Проектирование и разработка



3.4.4



Производственная среда



3.3.4



Прослеживаемость



3.5.4



Процедура



3.4.5



Процесс



3.4.1



Процесс измерения



3.10.2



Процесс квалификации



3.8.6



Р




Разрешение на отклонение



3.6.11



Разрешение на отступление



3.6.12



Результативность



3.2.14



Ремонт



3.6.9



Руководство по качеству



3.7.4



С




Свидетельство аудита (проверки)



3.9.5



Система



3.2.1



Система менеджмента



3.2.2



Система менеджмента качества



3.2.3



Система управления измерениями



3.10.1



Снижение градации



3.6.8



Соответствие



3.6.1



Т




Технический эксперт <аудит>



3.9.11



Требование



3.1.2



У




Удовлетворенность потребителей



3.1.4



Улучшение качества



3.2.12



Управление качеством



3.2.10



Утилизация несоответствующей продукции



3.6.10



Х




Характеристика



3.5.1



Характеристика качества



3.5.2



Ц




Цели в области качества



3.2.5



Э




Эффективность



3.2.15








Приложение В
БИБЛИОГРАФИЯ
1. ГОСТ Р ИСО 9001-2001. Системы менеджмента качества. Требования.

2. ГОСТ Р ИСО 9004-2001. Системы менеджмента качества. Рекомендации по улучшению деятельности.

3. ГОСТ Р ИСО 14001-98. Системы управления окружающей средой. Требования и руководство по применению.

4. ГОСТ Р 50779.11-2000. Статистические методы. Статистическое управление качеством. Термины и определения.

5. Руководство ИСО/МЭК 2. Стандартизация и смежные виды деятельности. Общий словарь.

6. ИСО 704-1987. Работа в области терминологии. Принципы и методы.

7. ИСО 1087-1. Работа в области терминологии. Словарь. Часть 1: Теория и применение.

8. ИСО 9000-1-1994. Стандарты на менеджмент качества и обеспечение качества. Часть 1: Руководящие указания по выбору и применению.

9. ИСО 10006-1997. Менеджмент качества. Руководящие указания по обеспечению качества при управлении проектом.

10. ИСО 10012. Требования, обеспечивающие качество измерительного оборудования.

11. ИСО 10013-1995. Руководящие указания по разработке руководств по качеству.

12. ИСО/ТО 10017-1999. Руководящие указания по выбору статистических методов применительно к ИСО 9001-94.

13. ИСО 10241-1992. Международные терминологические стандарты. Разработка и сплошная проверка.

14. ИСО/ТО 13425-1995. Руководство по выбору статистических методов при стандартизации и разработке технических условий.

15. ИСО 19011. Руководящие указания по проверке систем менеджмента качества и (или) охраны окружающей среды.

16. МЭК 60050-191. Международный электротехнический словарь. Глава 191. Надежность и качество услуг.

17. VIM-1993. Международный словарь основных и общих терминов в области метрологии. BIPM/IEC/IFCC/ISO/OIML/IUPAC/IUPAP.

18. Принципы менеджмента качества.

19. ИСО 9000 + ИСО 14000. Информационный бюллетень. (Публикация, выпускаемая раз в два месяца, которая дает исчерпывающее освещение по исследованиям на международном уровне, касающимся стандартов ИСО на системы менеджмента качества, включая новости по их применению различными организациями в мире.).




Приложение 7
ГОСТ Р ИСО 9001-2001

Системы менеджмента качества. Требования
ГОССТАНДАРТ РОССИИ

Москва
Предисловие
1. РАЗРАБОТАН Всероссийским научно-исследовательским институтом сертификации (ВНИИС).

ВНЕСЕН Управлением сертификации Госстандарта России.

2. ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 15 августа 2001 г. № 333-ст.

3. Настоящий стандарт представляет собой аутентичный текст стандарта ИСО 9001-2000 «Системы менеджмента качества. Требования».

4. ВВЕДЕН ВПЕРВЫЕ.
Содержание
1. Область применения.

1.1. Общие положения.

1.2. Применение.

2. Нормативные ссылки.

3. Определения.

4. Система менеджмента качества.

4.1. Общие требования.

4.2. Требования к документации.

5. Ответственность руководства.

5.1. Обязательства руководства.

5.2. Ориентация на потребителя.

5.3. Политика в области качества.

5.4. Планирование.

5.5. Ответственность, полномочия и обмен информацией.

5.6. Анализ со стороны руководства.

6. Менеджмент ресурсов.

6.1. Обеспечение ресурсами.

6.2. Человеческие ресурсы.

6.3. Инфраструктура.

6.4. Производственная среда.

7. Процессы жизненного цикла продукции.

7.1. Планирование процессов жизненного цикла продукции.

7.2. Процессы, связанные с потребителями.

7.3. Проектирование и разработка.

7.4. Закупки.

7.5. Производство и обслуживание.

7.6. Управление устройствами для мониторинга и измерений.

8. Измерение, анализ и улучшение.

8.1. Общие положения.

8.2. Мониторинг и измерение.

8.3. Управление несоответствующей продукцией.

8.4. Анализ данных.

8.5. Улучшение.

Приложение А. Соответствие ГОСТ Р ИСО 9001-2001 и ГОСТ Р ИСО 14001-98.

Приложение Б. Соответствие ГОСТ Р ИСО 9001-96 и ГОСТ Р ИСО 9001-2001.

Приложение В. Библиография.
Введение[74]



Общие положения
Для создания системы менеджмента качества требуется стратегическое решение организации. На разработку и внедрение системы менеджмента качества организации влияют изменяющиеся потребности, конкретные цели, выпускаемая продукция, применяемые процессы, размер и структура организации. Настоящий стандарт не предполагает единообразия в структуре систем менеджмента качества или документации.

Требования к системе менеджмента качества, установленные в настоящем стандарте, являются дополняющими по отношению к требованиям к продукции. Информация, обозначенная как «Примечание», носит характер методических указаний для понимания или разъяснения соответствующего требования.

(Измененная редакция. Изм. № 1).

Настоящий стандарт может использоваться внутренними и внешними сторонами, включая органы по сертификации, с целью оценки способности организации выполнять требования потребителей, регламентов и собственные требования.

При разработке настоящего стандарта были учтены принципы менеджмента качества, установленные в ГОСТ Р ИСО 9000-2001 и ГОСТ Р ИСО 9004-2001.
Процессный подход
Настоящий стандарт направлен на применение «процессного подхода» при разработке, внедрении и улучшении результативности системы менеджмента качества с целью повышения удовлетворенности потребителей путем выполнения их требований.

Для успешного функционирования организация должна определить и осуществлять менеджмент многочисленных взаимосвязанных видов деятельности. Деятельность, использующая ресурсы и управляемая с целью преобразования входов в выходы, может рассматриваться как процесс. Часто выход одного процесса образует непосредственно вход следующего.

Применение в организации системы процессов наряду с их идентификацией и взаимодействием, а также менеджмент процессов могут считаться «процессным подходом».

Преимущество процессного подхода состоит в непрерывности управления, которое он обеспечивает на стыке отдельных процессов в рамках их системы, а также при их комбинации и взаимодействии.

При применении в системе менеджмента качества такой подход подчеркивает важность:

а) понимания и выполнения требований;

б) необходимости рассмотрения процессов с точки зрения добавленной ценности;

в) достижения результатов выполнения процессов и их результативности;

г) постоянного улучшения процессов, основанного на объективном измерении.

Приведенная на рисунке 1 модель системы менеджмента качества, основанная на процессном подходе, иллюстрирует связи между процессами, представленными в разделах 4-8. Эта модель показывает, что потребители играют существенную роль при определении входных данных. Мониторинг удовлетворенности потребителей требует оценки информации о восприятии потребителями выполнения их требований. Приведенная на рисунке 1 модель охватывает все основные требования настоящего стандарта, не детализируя их.

Примечание - Кроме того, ко всем процессам может применяться цикл «Plan - Do - Check - Act» (PDCA). Цикл PDCA можно кратко описать так:

планирование (plan) - разработайте цели и процессы, необходимые для достижения результатов в соответствии с требованиями потребителей и политикой организации;

осуществление (do) - внедрите процессы;

проверка (check) - постоянно контролируйте и измеряйте процессы и продукцию в сравнении с политикой, целями и требованиями на продукцию и сообщайте о результатах;

действие (act) - предпринимайте действия по постоянному улучшению показателей процессов.


Рисунок 1 - Модель системы менеджмента качества, основанной на процессном подходе (Измененная редакция. Изм. № 1).
Связь с ГОСТ Р ИСО 9004-2001
ГОСТ Р ИСО 9001-2001 и ГОСТ Р ИСО 9004-2001 были разработаны как согласованная пара стандартов на системы менеджмента качества для дополнения друг друга, но их можно применять также независимо. Несмотря на то, что у стандартов различные области применения, они имеют аналогичную структуру в целях создания условий для их использования как согласованной пары.

ГОСТ Р ИСО 9001-2001 устанавливает требования к системе менеджмента качества, которые могут использоваться для внутреннего применения организациями, в целях сертификации или заключения контрактов. Он направлен на результативность системы менеджмента качества при выполнении требований потребителей.

ГОСТ Р ИСО 9004-2001 содержит рекомендации по более широкому спектру целей системы менеджмента качества, чем ГОСТ Р ИСО 9001-2001, особенно по постоянному улучшению деятельности организации, а также ее эффективности и результативности.

ГОСТ Р ИСО 9004-2001 рекомендуется как руководство для организаций, высшее руководство которых, преследуя цель постоянного улучшения деятельности, желает выйти за рамки требований ГОСТ Р ИСО 9001-2001. Однако он не предназначен для целей сертификации или заключения контрактов.
Совместимость с другими системами менеджмента
Настоящий стандарт согласован с ГОСТ Р ИСО 14001-98 для улучшения совместимости этих двух стандартов в интересах сообщества пользователей.

Настоящий стандарт не содержит конкретных требований к другим системам менеджмента, таких, как менеджмент охраны окружающей среды, менеджмент профессионального здоровья и безопасности, финансовый менеджмент или менеджмент рисков. Однако он позволяет организации согласовать или интегрировать свою собственную систему менеджмента качества с другими системами менеджмента с соответствующими требованиями. Организация может адаптировать действующую систему(ы) менеджмента для создания системы менеджмента качества, соответствующей требованиям настоящего стандарта.
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА. ТРЕБОВАНИЯ

QUALITY MANAGEMENT SYSTEMS.  REQUIREMENTS

ГОСТ
Р
ИСО
9001-2001

Дата введения 2001-08-31



1. Область применения
1.1. Общие положения

Настоящий стандарт устанавливает требования к системе менеджмента качества в тех случаях, когда организация:

а) нуждается в демонстрации своей способности всегда поставлять продукцию, отвечающую требованиям потребителей и соответствующим обязательным требованиям;

б) ставит своей целью повышение удовлетворенности потребителей посредством эффективного применения системы, включая процессы постоянного ее улучшения и обеспечение соответствия требованиям потребителей и обязательным требованиям.

Примечание - В настоящем стандарте термин «продукция» применим только к предназначаемой для потребителя или затребованной им продукции.

(Измененная редакция. Изм. № 1).
1.2. Применение
Требования настоящего стандарта предназначены для всех организаций независимо от вида, размера и поставляемой продукции.

Если какое-либо требование(я) настоящего стандарта нельзя применить ввиду специфики организации и ее продукции, допускается его исключение.

При сделанных исключениях заявления о соответствии настоящему стандарту приемлемы, если эти исключения подпадают под требования, приведенные в разделе 7, и не влияют на способность или ответственность организации обеспечивать продукцией, отвечающей требованиям потребителей и соответствующим обязательным требованиям.
2. Нормативные ссылки
1. Раздел приведен в редакции, отличной от ИСО 9001 - 2000.

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 9004-2001 Системы менеджмента качества. Рекомендации по улучшению деятельности

ГОСТ Р ИСО 10011-1-932 Руководящие указания по проверке систем качества. Часть 1. Проверка

2. Будет пересмотрен как ГОСТ Р ИСО 19011. Руководящие указания по проверкам систем менеджмента качества и(или) охраны окружающей среды.

ГОСТ Р ИСО 10011-2-932 Руководящие указания по проверке систем качества. Часть 2. Квалификационные критерии для экспертов-аудиторов по проверке систем качества

ГОСТ Р ИСО 10011-3-932 Руководящие указания по проверке систем качества. Часть 3. Менеджмент программы проверок

ГОСТ Р ИСО 14001-98 Системы управления окружающей средой. Требования и руководство по применению

Положения, содержащиеся и ГОСТ Р ИСО 9000-2001, составляют положения настоящего стандарта.

(Измененная редакция. Изм. № 1).
3. Определения[75]
В настоящем стандарте применяют термины и определения, данные в ГОСТ Р ИСО 9000.

Приведенные ниже термины, используемые в этом издании ГОСТ Р ИСО 9001 для описания цепи поставки, были изменены для отражения применяемого в настоящее время словаря терминов.

поставщик                 организация                   потребитель

Термин «организация» заменяет термин «поставщик», используемый в ГОСТ Р ИСО 9001-96, и относится к объекту, в отношении которого применяется настоящий стандарт. Кроме того, термин «поставщик» заменяет термин «субподрядчик».

В тексте настоящего стандарта термин «продукция» может означать также «услугу».

Примечание - Ниже приведены два термина, содержащиеся в ГОСТ Р ИСО 9000, эквиваленты которым отсутствуют в русском языке.

Верификация: Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены (ГОСТ Р ИСО 9000, 3.8.4).

Валидация: Подтверждение на основе представления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены (ГОСТ Р ИСО 9000, 3.8.5).
4. Система менеджмента качества
4.1. Общие требования
Организация должна разработать, задокументировать, внедрить и поддерживать в рабочем состоянии систему менеджмента качества, постоянно улучшать ее результативность в соответствии с требованиями настоящего стандарта.

Организация должна:

а) определять процессы, необходимые для системы менеджмента качества, и их применение во всей организации (п. 1.2);

б) определять последовательность и взаимодействие этих процессов;

в) определять критерии и методы, необходимые для обеспечения результативности как при осуществлении, так и при управлении этими процессами;

г) обеспечивать наличие ресурсов и информации, необходимых для поддержки этих процессов и их мониторинга;

д) осуществлять мониторинг, измерение и анализ этих процессов;

е) принимать меры, необходимые для достижения запланированных результатов и постоянного улучшения этих процессов.

Организация должна осуществлять менеджмент этих процессов в соответствии с требованиями настоящего стандарта.

Если организация решает передать сторонним организациям выполнение какого-либо процесса, влияющего на соответствие продукции требованиям, она должна обеспечивать со своей стороны контроль за таким процессом. Управление им должно быть определено в системе менеджмента качества.

Примечание - В процессы, необходимые для системы менеджмента качества, о которых речь шла выше, рекомендуется включать процессы управленческой деятельности руководства, обеспечения ресурсами, процессы жизненного цикла продукции и измерения.

(Измененная редакция. Изм. № 1).
4.2. Требования к документации
4.2.1. Общие положения Документация системы менеджмента качества должна включать:

а) документально оформленные заявления о политике и целях в области качества;

б) руководство по качеству;

в) документированные процедуры, требуемые настоящим стандартом;

г) документы, необходимые организации для обеспечения эффективного планирования, осуществления процессов и управления ими;

д) записи, требуемые настоящим стандартом (п. 4.2.4).
Примечания

1. Там, где в настоящем стандарте встречается термин «документированная процедура», это означает, что процедура разработана, документально оформлена, внедрена и поддерживается в рабочем состоянии.

2. Степень документированности системы менеджмента качества одной организации может отличаться от другой в зависимости от:

а) размера организации и вида деятельности;

б) сложности и взаимодействия процессов;

в) компетентность персонала.

3. Документация может быть в любой форме и на любом носителе.

(Измененная редакция. Изм. № 1).
4.2.2. Руководство по качеству

Организация должна разработать и поддерживать в рабочем состоянии руководство по качеству, содержащее:

а) область применения системы менеджмента качества, включая подробности и обоснование любых исключений (п. 1.2);

б) документированные процедуры, разработанные для системы менеджмента качества, или ссылки на них;

в) описание взаимодействия процессов системы менеджмента качества.

4.2.3. Управление документацией

Документы системы менеджмента качества должны управляться. Записи - специальный вид документов и они должны управляться согласно требованиям, приведенным в 4.2.4.

Для определения необходимых средств управления должна быть разработана документированная процедура, предусматривающая:

а) официальное одобрение документов с точки зрения их достаточности до их выпуска;

б) анализ и актуализацию по мере необходимости и повторное официальное одобрение документов;

в) обеспечение идентификации изменений и статуса пересмотра документов;

г) обеспечение наличия соответствующих версий документов в местах их применения;

д) обеспечение сохранения документов четкими и легко идентифицируемыми;

е) обеспечение идентификации документов внешнего происхождения и управление их рассылкой;

ж) предотвращение непреднамеренного использования устаревших документов и применение соответствующей идентификации таких документов, оставленных для каких-либо целей.

(Измененная редакция. Изм. № 1).

4.2.4. Управление записями

Записи должны быть определены и поддерживаться в рабочем состоянии для предоставления свидетельств соответствия требованиям и результативности функционирования системы менеджмента качества. Они должны оставаться четкими, легко идентифицируемыми и восстанавливаемыми. Должна быть разработана документированная процедура для определения средств управления, требуемых при идентификации, хранении, защите, восстановлении, определении сроков сохранения и изъятии записей.

(Измененная редакция. Изм. № 1).
5. Ответственность руководства
5.1. Обязательства руководства
Высшее руководство должно обеспечивать наличие свидетельств принятия своих[ обязательств по разработке и внедрению системы менеджмента качества, а также постоянному улучшению ее результативности посредством:

а) доведения до сведения организации важности выполнения требований потребителей, а также законодательных и обязательных требований;

б) разработки политики в области качества;

в) обеспечения разработки целей в области качества;

г) проведения анализа со стороны руководства;

д) обеспечения необходимыми ресурсами.

(Измененная редакция. Изм. № 1).

5.2. Ориентация на потребителя

Высшее руководство должно обеспечивать определение и выполнение требований потребителей для повышения их удовлетворенности (п. 7.2.1 и 8.2.1).
5.3. Политика в области качества
Высшее руководство должно обеспечивать, чтобы политика в области качества:

а) соответствовала целям организации;

б) включала обязательство соответствовать требованиям и постоянно повышать результативность системы менеджмента качества;

в) создавала основы для постановки и анализа целей в области качества;

г) была доведена до сведения персонала организации и понятна ему;

д) анализировалась на постоянную пригодность.
5.4. Планирование
5.4.1. Цели в области качества

Высшее руководство организации должно обеспечивать, чтобы цели в области качества, включая те, которые необходимы для выполнения требований к продукции [п. 7.1 а)], были установлены в соответствующих подразделениях и на соответствующих ее уровнях. Цели в области качества должны быть измеримыми и согласуемыми с политикой в области качества.

5.4.2. Планирование создания, поддержания и улучшения системы менеджмента качества

Высшее руководство должно обеспечивать:

а) планирование создания поддержания и улучшения системы менеджмента качества для выполнения требований, приведенных в п. 4.1, а также для достижения целей в области качества;

б) сохранение целостности системы менеджмента качества при планировании и внедрении в нее изменений.

(Измененная редакция. Изм. № 1).
5.5. Ответственность, полномочия и обмен информацией
5.5.1. Ответственность и полномочия

Высшее руководство должно обеспечивать определение и доведение до сведения персонала организации ответственности и полномочий.

5.5.2. Представитель руководства

Высшее руководство должно назначить представителя из состава руководства, который независимо от других обязанностей должен нести ответственность и иметь полномочия, распространяющиеся на:

а) обеспечение разработки, внедрения и поддержания в рабочем состоянии процессов, требуемых системой менеджмента качества;

б) представление отчетов высшему руководству о функционировании системы менеджмента качества и необходимости улучшения;

в) содействие распространению понимания требований потребителей по всей организации.

Примечание - В ответственность представителя руководства может быть включено поддержание связи с внешними сторонами по вопросам, касающимся системы менеджмента качества.

5.5.3. Внутренний обмен информацией

Высшее руководство должно обеспечивать разработку в организации соответствующих процессов обмена информацией, в том числе по вопросам результативности системы менеджмента качества.
5.6. Анализ со стороны руководства
5.6.1. Общие положения

Высшее руководство должно анализировать через запланированные интервалы времени систему менеджмента качества организации с целью обеспечения ее постоянной пригодности, достаточности и результативности. Этот анализ должен включать оценку возможностей улучшений и потребности в изменениях в системе менеджмента качества организации, в том числе в политике и целях в области качества.

Записи об анализе со стороны руководства должны поддерживаться в рабочем состоянии (п. 4.2.4).

(Измененная редакция. Изм. № 1).

5.6.2. Входные данные для анализа

Входные данные для анализа со стороны руководства должны включать следующую информацию:

а) результаты аудитов (проверок);

б) обратную связь от потребителей;

в) функционирование процессов и соответствие продукции;

г) статус предупреждающих и корректирующих действий;

д) последующие действия, вытекающие из предыдущих анализов со стороны руководства;

е) изменения, которые могли бы повлиять на систему менеджмента качества;

ж) рекомендации по улучшению.

(Измененная редакция. Изм. № 1).


5.6.3. Выходные данные анализа

Выходные данные анализа со стороны руководства должны включать все решения и действия, относящиеся к:

а) повышению результативности системы менеджмента качества и ее процессов;

б) улучшению продукции по отношению к требованиям потребителей;

в) потребности в ресурсах.

(Измененная редакция. Изм. № 1).
6. Менеджмент ресурсов
6.1. Обеспечение ресурсами
Организация должна определить и обеспечивать ресурсы, требуемые для:

а) внедрения и поддержания в рабочем состоянии системы менеджмента качества, а также постоянного повышения ее результативности;

б) повышения удовлетворенности потребителей путем выполнения их требований.
6.2. Человеческие ресурсы
6.2.1. Общие положения

Персонал, выполняющий работу, влияющую на качество продукции, должен быть компетентным на основе соответствующего образования, подготовки, навыков и опыта.

(Измененная редакция. Изм. № 1).

6.2.2. Компетентность, осведомленность и подготовка Организация должна:

а) определять необходимую компетентность персонала, выполняющего работу, которая влияет на качество продукции;

б) обеспечивать подготовку или предпринимать другие действия с целью удовлетворения этих потребностей;

в) оценивать результативность предпринятых мер;

г) обеспечивать осведомленность своего персонала об актуальности и важности его деятельности и вкладе в достижение целей в области качества;

д) поддерживать в рабочем состоянии соответствующие записи об образовании, подготовке, навыках и опыте (п. 4.2.4).
6.3. Инфраструктура
Организация должна определять, обеспечивать и поддерживать в рабочем состоянии инфраструктуру, необходимую для достижения соответствия требованиям к продукции. Инфраструктура может включать:

а) здания, рабочее пространство и связанные с ним средства труда;

б) оборудование для процессов (как технические, так и программные средства);

в) службы обеспечения (например, транспорт или связь).
6.4. Производственная среда
Организация должна создавать производственную среду, необходимую для достижения соответствия требованиям к продукции, и управлять ею.
7. Процессы жизненного цикла продукции[76]*
7.1 Планирование процессов жизненного цикла продукции
Организация должна планировать и разрабатывать процессы, необходимые для обеспечения жизненного цикла продукции. Планирование процессов жизненного цикла продукции должно быть согласовано с требованиями к другим процессам системы менеджмента качества (п. 4.1).

При планировании процессов жизненного цикла продукции организация должна установить, если это применимо и необходимо:

а) цели в области качества и требования к продукции;

б) потребность в разработке процессов, документов, а также в обеспечении ресурсами для конкретной продукции;

в) необходимую деятельность по верификации и валидации, мониторингу, контролю и испытаниям для конкретной продукции, а также критерии приемки продукции;

г) записи, необходимые для обеспечения свидетельства того, что процессы жизненного цикла продукции и продукция соответствуют требованиям (п. 4.2.4).

Результат этого планирования должен быть представлен в форме, соответствующей практике организации.
Примечания

1. Документ, определяющий процессы системы менеджмента качества (включая процессы жизненного цикла продукции) и ресурсы, которые предстоит применять к конкретной продукции, проекту или контракту, может рассматриваться как план качества.

2. При разработке процессов жизненного цикла продукции организация может также применять требования п. 7.3.

(Измененная редакция. Изм. № 1).
7.2. Процессы, связанные с потребителями
7.2.1. Определение требований, относящихся к продукции Организация должна определить:

а) требования, установленные потребителями, включая требования к поставке и деятельности после поставки;

б) требования, не определенные потребителем, но необходимые для конкретного или предполагаемого использования, когда оно известно;

в) законодательные и другие обязательные требования, относящиеся к продукции;

г) любые дополнительные требования, определенные организацией.

7.2.2. Анализ требований, относящихся к продукции

Организация должна анализировать требования, относящиеся к продукции. Этот анализ должен проводиться до принятия организацией обязательства поставлять продукцию потребителю (например, участия в тендерах, принятие контрактов или заказов, принятие изменений к контрактам или заказам) и должен обеспечивать:

а) определение требований к продукции;

б) согласование требований контракта или заказа, отличающихся от ранее сформулированных;

в) способность организации выполнять определенные требования.

Записи результатов анализа и последующих действий, вытекающих из анализа, должны поддерживаться в рабочем состоянии (п. 4.2.4).

Если потребители не выдвигают документированных требований, организация должна подтвердить их у потребителя до принятия к исполнению.

Если требования к продукции изменены, организация должна обеспечить, чтобы соответствующие документы были исправлены, а заинтересованный персонал был поставлен в известность об изменившихся требованиях.

Примечание - В некоторых ситуациях, таких, как продажи, осуществляемые через Интернет, практически нецелесообразно проводить официальный анализ каждого заказа. Вместо этого анализ может распространяться на соответствующую информацию о продукции, такую, как каталоги или рекламные материалы.

7.2.3. Связь с потребителями

Организация должна определять и осуществлять эффективные меры по поддержанию связи с потребителями, касающиеся:

а) информации о продукции;

б) прохождения запросов, контракта или заказа, включая поправки;

в) обратной связи от потребителей, включая жалобы потребителей.
7.3. Проектирование и разработка
7.3.1. Планирование проектирования и разработки

Организация должна планировать и управлять проектированием и разработкой продукции.

В ходе планирования проектирования и разработки организация должна устанавливать:

а) стадии проектирования и разработки;

б) проведение анализа, верификацию и валидацию, соответствующие каждой стадии проектирования и разработки;

в) ответственность и полномочия в области проектирования и разработки.

Организация должна управлять взаимодействием различных групп, занятых проектированием и разработкой, с целью обеспечения эффективной связи и четкого распределения ответственности.
Результаты планирования должны актуализироваться, если это необходимо, по ходу проектирования и разработки.

(Измененная редакция. Изм. № 1).

7.3.2. Входные данные для проектирования и разработки

Входные данные, относящиеся к требованиям к продукции, должны быть определены, а записи должны поддерживаться в рабочем состоянии (п. 4.2.4).

Входные данные должны включать:

а) функциональные и эксплуатационные требования;

б) соответствующие законодательные и другие обязательные требования;

в) там, где это возможно, информацию, взятую из предыдущих аналогичных проектов;

г) другие требования, важные для проектирования и разработки. Входные данные должны анализироваться на достаточность. Требования должны быть полными, недвусмысленными и непротиворечивыми.

(Измененная редакция. Изм. № 1).

7.3.3. Выходные данные проектирования и разработки

Выходные данные проектирования и разработки должны быть представлены в форме, позволяющей провести верификацию относительно входных требований к проектированию и разработке, а также должны быть официально одобрены до их последующего использования.

Выходные данные проектирования и разработки должны:

а) соответствовать входным требованиям к проектированию и разработке;

б) обеспечивать соответствующей информацией по закупкам, производству и обслуживанию;

в) содержать критерии приемки продукции или ссылки на них;

г) определять характеристики продукции, существенные для ее безопасного и правильного использования.

(Измененная редакция. Изм. № 1).

7.3.4. Анализ проекта и разработки

На соответствующих стадиях должен проводиться систематический анализ проекта и разработки в соответствии с запланированными мероприятиями (п. 7.3.1) с целью:

а) оценивания способности результатов проектирования и разработки удовлетворять требованиям;

б) выявления любых проблем и внесения предложений по необходимым действиям. В состав участников такого анализа должны включаться представители подразделений, имеющих отношение к анализируемой(ым) стадии(ям) проектирования и разработки. Записи результатов анализа и всех необходимых действий должны поддерживаться в рабочем состоянии (п. 4.2.4).

(Измененная редакция. Изм. № 1).

7.3.5. Верификация проекта и разработки

Верификация должна осуществляться в соответствии с запланированными мероприятиями (п. 7.3.1), чтобы удостовериться, что выходные данные проектирования и разработки соответствуют входным требованиям. Записи результатов верификации и всех необходимых действий должны поддерживаться в рабочем состоянии (п. 4.2.4).

7.3.6. Валидация проекта и разработки

Валидация проекта и разработки должна осуществляться в соответствии с запланированными мероприятиями (п. 7.3.1), чтобы удостовериться, что полученная в результате продукция соответствует требованиям к установленному или предполагаемому использованию, если оно известно. Где это практически возможно и целесообразно, валидация должна быть завершена до поставки или применения продукции. Записи результатов валидации и всех необходимых действий должны поддерживаться в рабочем состоянии (п. 4.2.4).

(Измененная редакция. Изм. № 1).

7.3.7. Управление изменениями проекта и разработки

Изменения проекта и разработки должны быть идентифицированы, а записи должны поддерживаться в рабочем состоянии. Изменения должны быть проанализированы, верифицированы и валидированы соответствующим образом, а также одобрены до внесения. Анализ изменений проекта и разработки должен включать оценку влияния изменений на составные части и уже поставленную продукцию.

Записи результатов анализа изменений и любых необходимых действий должны поддерживаться в рабочем состоянии (п. 4.2.4).

(Измененная редакция. Изм. № 1).
7.4. Закупки
7.4.1. Процесс закупок

Организация должна обеспечивать соответствие закупленной продукции установленным требованиям к закупкам. Тип и степень управления, применяемые по отношению к поставщику и закупленной продукции, должны зависеть от ее воздействия на последующие стадии жизненного цикла продукции или готовую продукцию.

Организация должна оценивать и выбирать поставщиков на основе их способности поставлять продукцию в соответствии с требованиями организации. Должны быть разработаны критерии отбора, оценки и повторной оценки. Записи результатов оценивания и любых необходимых действий, вытекающих из оценки, должны поддерживаться в рабочем состоянии (п. 4.2.4).

7.4.2. Информация по закупкам

Информация по закупкам должна описывать заказанную продукцию, включая, где это необходимо:

а) требования к официальному одобрению продукции, процедур, процессов и оборудования;

б) требования к квалификации персонала;

в) требования к системе менеджмента качества.

Организация должна обеспечивать достаточность установленных требований к закупкам до их сообщения поставщику.

(Измененная редакция. Изм. № 1).

7.4.3. Верификация закупленной продукции

Организация должна разработать и осуществлять контроль или другую деятельность, необходимую для обеспечения соответствия закупленной продукции установленным требованиям к закупкам.

Если организация или ее потребитель предполагают осуществить верификацию у поставщика, то организация должна установить предполагаемые меры по верификации и порядок выпуска продукции в информации по закупкам.

(Измененная редакция. Изм. № 1).
7.5. Производство и обслуживание
7.5.1. Управление производством и обслуживанием

Организация должна планировать и осуществлять производство и обслуживание в управляемых условиях. Управляемые условия должны включать там, где это применимо:

а) наличие информации, описывающей характеристики продукции;

б) наличие рабочих инструкций в случае необходимости;

в) применение подходящего оборудования;

г) наличие и применение контрольных и измерительных приборов;

д) проведение мониторинга и измерений;

е) осуществление выпуска, поставки и действий после поставки продукции.

(Измененная редакция. Изм. № 1).

7.5.2. Валидация процессов производства и обслуживания

Организация должна валидировать все процессы производства и обслуживания, результаты которых не могут быть верифицированы последующим мониторингом или измерениями. К ним относятся все процессы, недостатки которых становятся очевидными только после начала использования продукции или после предоставления услуги.

Валидация должна продемонстрировать способность этих процессов достигать запланированных результатов.

Организация должна разработать меры по этим процессам, в том числе там, где это применимо:

а) определенные критерии для анализа и утверждения процессов;

б) утверждение соответствующего оборудования и квалификации персонала;

в) применение конкретных, методов и процедур;

г) требования к записям (п. 4.2.4);

д) повторную валидацию.

(Измененная редакция. Изм. № 1).

7.5.3. Идентификация и прослеживаемость

Если это возможно и целесообразно, организация должна идентифицировать продукцию при помощи соответствующих средств на всех стадиях ее жизненного цикла.

Организация должна идентифицировать статус продукции по отношению к требованиям мониторинга и измерений.

Если прослеживаемость является требованием, то организация должна управлять обеспечивающей реализацию данной цели идентификацией продукции и регистрировать ее (п. 4.2.4).

Примечание - В ряде отраслей промышленности менеджмент конфигурации является средством, с помощью которого поддерживается идентификация и прослеживаемость. Вопросы менеджмента конфигурации отражены в ИСО 10007.

(Измененная редакция. Изм. № 1).
7.5.4. Собственность потребителей

Организация должна проявлять заботу о собственности потребителя, пока она находится под управлением организации или используется ею. Организация должна идентифицировать, верифицировать, защищать и сохранять собственность потребителя, предоставленную для использования или включения в продукцию. Если собственность потребителя утеряна, повреждена или признана непригодной для использования, потребитель должен быть об этом извещен, а записи должны поддерживаться в рабочем состоянии (п. 4.2.4).

Примечание - Собственность потребителя может включать в себя интеллектуальную собственность.

7.5.5. Сохранение соответствия продукции

Организация должна сохранять соответствие продукции в ходе внутренней обработки и в процессе поставки к месту назначения. Это сохранение должно включать идентификацию, погрузочно-разгрузочные работы, упаковку, хранение и защиту. Сохранение должно также применяться и к составным частям продукции.

7.6. Управление устройствами для мониторинга и измерений[77]

Организация должна определить мониторинг и измерения, которые предстоит осуществлять, а также устройства для мониторинга и измерения, необходимые для обеспечения свидетельства соответствия продукции установленным требованиям (п. 7.2.1).

Организация должна иметь процессы для обеспечения того, чтобы мониторинг и измерения могли быть выполнены и в действительности выполнялись в соответствии с требованиями к ним.

Там, где необходимо обеспечивать имеющие законную силу результаты, измерительное оборудование должно быть:

а) откалибровано или поверено в установленные периоды или перед его применением по образцовым эталонам, передающим размеры единиц в сравнении с международными или национальными эталонами. При отсутствии таких эталонов база, использованная для калибровки или поверки, должна быть зарегистрирована;

б) отрегулировано или повторно отрегулировано по мере необходимости;

в) идентифицировано с целью установления статуса калибровки;

г) защищено от регулировок, которые сделали бы недействительными результаты измерения;

д) защищено от повреждения и ухудшения состояния в ходе обращения, технического обслуживания и хранения.

Кроме того, организация должна оценить и зарегистрировать правомочность предыдущих результатов измерения, если обнаружено, что оборудование не соответствует требованиям. Организация должна предпринять соответствующее действие в отношении такого оборудования и любой измеренной продукции. Записи результатов калибровки и поверки должны поддерживаться в рабочем состоянии (п. 4.2.4).

Если при мониторинге и измерении установленных требований используют компьютерные программные средства, их способность удовлетворять предполагаемому применению должна быть подтверждена. Это должно быть осуществлено до начала применения и повторно подтверждено по мере необходимости.

Примечание - См. ИСО 10012-1 и ИСО 10012-2.

(Измененная редакция. Изм. № 1).
8. Измерение, анализ и улучшение
8.1. Общие положения
Организация должна планировать и применять процессы мониторинга, измерения, анализа и улучшения, необходимые для:

а) демонстрации соответствия продукции;

б) обеспечения соответствия системы менеджмента качества;

в) постоянного повышения результативности системы менеджмента качества.

Это должно включать определение применимых методов, в том числе статистических, и область их использования.
8.2. Мониторинг и измерение
8.2.1. Удовлетворенность потребителей

Организация должна проводить мониторинг информации; касающейся восприятия потребителем выполнения организацией его требований, как одного из способов измерения работы системы менеджмента качества. Должны быть установлены методы получения и использования этой информации.

(Измененная редакция. Изм. № 1).

8.2.2. Внутренние аудиты (проверки)

Организация должна проводить внутренние аудиты (проверки) через запланированные интервалы с целью установления того, что система менеджмента качества:

а) соответствует запланированным мероприятиям (п. 7.1), требованиям настоящего стандарта и требованиям к системе менеджмента качества, разработанным организацией;

б) внедрена результативно и поддерживается в рабочем состоянии.

Программа аудитов (проверок) должна планироваться с учетом статуса и важности процессов и участков, подлежащих аудиту, а также результатов предыдущих аудитов. Критерии, область применения, частота и методы аудитов должны быть определены. Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу.

Ответственность и требования к планированию и проведению аудитов, а также к отчетности о результатах и поддержанию в рабочем состоянии записей (п. 4.2.4) должны быть определены в документированной процедуре.

Руководство, ответственное за проверяемые области деятельности, должно обеспечивать, чтобы действия предпринимались без излишней отсрочки для устранения обнаруженных несоответствий и вызвавших их причин. Последующие действия должны включать верификацию предпринятых мер и отчет о результатах верификации (п. 8.5.2).

Примечание - См. ГОСТ Р ИСО 10011-1, ГОСТ Р ИСО 10011-2 и ГОСТ Р ИСО 10011 - 3.

(Измененная редакция. Изм. № 1).

8.2.3. Мониторинг и измерение процессов

Организация должна применять подходящие методы мониторинга и, где это целесообразно, измерения процессов системы менеджмента качества. Эти методы должны демонстрировать способность процессов достигать запланированных результатов. Если запланированные результаты не достигаются, то необходимые коррекции и корректирующие действия должны предприниматься с целью обеспечения соответствия продукции.

(Измененная редакция. Изм. № 1).
8.2.4. Мониторинг и измерение продукции

Организация должна осуществлять мониторинг и измерять характеристики продукции с целью верификации соблюдения требований к продукции. Это должно осуществляться на соответствующих стадиях процесса жизненного цикла продукции согласно запланированным мероприятиям (п. 7.1).

Свидетельства соответствия критериям приемки должны поддерживаться в рабочем состоянии. Записи должны указывать лицо(а), санкционировавшее(ие) выпуск продукции (п. 4.2.4).

Выпуск продукции и предоставление услуги не должны осуществляться до тех пор, пока все запланированные действия (п. 7.1) не будут удовлетворительно завершены, если не утверждено иное соответствующим полномочным органом и, где это применимо, потребителем.

(Измененная редакция. Изм. № 1).
8.3. Управление несоответствующей продукцией

Организация должна обеспечивать, чтобы продукция, которая не соответствует требованиям, была идентифицирована и управлялась с целью предотвращения непреднамеренного использования или поставки. Средства управления, соответствующая ответственность и полномочия для работы с несоответствующей продукцией должны быть определены в документированной процедуре.

Организация должна решать вопрос с несоответствующей продукцией одним или несколькими следующими способами:

а) осуществлять действия с целью устранения обнаруженного несоответствия;

б) санкционировать ее использование, выпуск или приемку, если имеется разрешение на отклонение от соответствующего полномочного лица или органа и, где это применимо, потребителя;

в) осуществлять действия с целью предотвращения ее первоначального предполагаемого использования или применения.

Записи о характере несоответствий и любых последующих предпринятых действиях, включая полученные разрешения на отклонения, должны поддерживаться в рабочем состоянии (п. 4.2.4).

Когда несоответствующая продукция исправлена, она должна быть подвергнута повторной верификации для демонстрации соответствия требованиям.

Если несоответствующая продукция выявлена после поставки или начала использования, организация должна предпринять действия, адекватные последствиям (или потенциальным последствиям) несоответствия.

(Измененная редакция. Изм. № 1).
8.4. Анализ данных
Организация должна определить, собирать и анализировать соответствующие данные для демонстрации пригодности и результативности системы менеджмента качества, а также оценивания, в какой области можно осуществлять постоянное повышение результативности системы менеджмента качества. Данные должны включать информацию, полученную в результате мониторинга и измерения и из других соответствующих источников.

Анализ данных должен предоставлять информацию по;

а) удовлетворенности потребителей (п. 8.2.1);

б) соответствию требованиям к продукции (п. 7.2.1);

в) характеристикам и тенденциям процессов и продукции, включая возможности проведения предупреждающих действий;

г) поставщикам.
8.5. Улучшение
8.5.1. Постоянное улучшение

Организация должна постоянно повышать результативность системы менеджмента качества посредством использования политики и целей в области качества, результатов аудитов, анализа данных, корректирующих и предупреждающих действий, а также анализа со стороны руководства.

8.5.2. Корректирующие действия

Организация должна предпринимать корректирующие действия с целью устранения причин несоответствий для предупреждения повторного их возникновения. Корректирующие действия должны быть адекватными последствиям выявленных несоответствий.

Должна быть разработана документированная процедура для определения требований к:

а) анализу несоответствий (включая жалобы потребителей);

б) установлению причин несоответствий;

в) оцениванию необходимости действий, чтобы избежать повторения несоответствий;

г) определению и осуществлению необходимых действий;

д) записям результатов предпринятых действий (п. 4.2.4);

е) анализу предпринятых корректирующих действий.

8.5.3. Предупреждающие действия

Организация должна определить действия с целью устранения причин потенциальных несоответствий для предупреждения их появления. Предупреждающие действия должны соответствовать возможным последствиям потенциальных проблем.

Должна быть разработана документированная процедура для определения требований к:

а) установлению потенциальных несоответствий и их причин;

б) оцениванию необходимости действий с целью предупреждения появления несоответствий;

в) определению и осуществлению необходимых действий;

г) записям результатов предпринятых действий (п. 4.2.4);

д) анализу предпринятых предупреждающих действий.




Приложение А

(справочное)
Соответствие ГОСТ Р ИСО 9001-2001 и ГОСТ Р ИСО 14001-98
Таблица
A.1
- Соответствие ГОСТ Р ИСО 9001-2001 и ГОСТ Р ИСО 14001-98



ГОСТ Р ИСО 9001-2001

ГОСТ Р ИСО 14001-98

1

2

Введение

0



Введение

Общие положения

0.1





Процессный подход

0.2





Связь с ГОСТ Р ИСО 9004-2001

0.3





Совместимость с другими системами менеджмента

0.4





Область применения

1

1

Область применения

Общие положения

1.1





Применение

1.2





Нормативные ссылки

2

2

Нормативные ссылки

Термины и определения

3

3

Определения

Система менеджмента качества

4

4

Требования к системе управления окружающей средой

Общие требования

4.1

4.1

Общие требования

Требования к документации

4.2





Общие положения

4.2.1

4.4.4

Документация системы управления окружающей средой

Руководство по качеству

4.2.2

4.4.4

Документация системы управления окружающей средой

Управление документацией

4.2.3

4.4.5

Управление документацией

Управление записями

4.2.4

4.5.3

Зарегистрированные данные

Ответственность руководства

5

4.4.1

Структура и ответственность

Обязательства руководства

5.1

4.2

Экологическая политика



4.4.1

Структура и ответственность

Ориентация на потребителя

5.2

4.3.1

Экологические аспекты



4.3.2

Требования законодательных актов и другие требования

Политика в области качества

5.3

4.2

Экологическая политика

Планирование

5.4

4.3

Планирование

Цели в области качества

5.4.1

4.3.3

Целевые и плановые экологические показатели

Планирование создания и развития системы менеджмента качества

5.4.2

4.3.4

Программа(ы) управления окружающей средой

Ответственность, полномочия и обмен информацией

5.5

4.1

Общие требования

Ответственность и полномочия

5.5.1

4.4.1

Структура и ответственность

Представитель руководства

5.5.2





Внутренний обмен информацией

5.5.3

4.4.3

Связь

Анализ со стороны руководства

5.6

4.6

Анализ со стороны руководства

Общие положения

5.6.1





Входные данные для анализа

5.6.2





Выходные данные анализа

5.6.3





Менеджмент ресурсов

6

4.4.1

Структура и ответственность

Обеспечение ресурсами

6.1





Человеческие ресурсы

6.2





Общие положения

6.2.1





Компетентность, осведомленность и подготовка

6.2.2

4.4.2

Обучение, осведомленность и компетентность

Инфраструктура

6.3

4.4.1

Структура и ответственность

Производственная среда

6.4





Процессы жизненного цикла продукции

7

4.4

Внедрение и функционирование



4.4.6

Оперативное управление

Планирование процессов жизненного цикла продукции

7.1

4.4.6

Управление операциями







Процессы, связанные с потребителями

7.2





Определение требований, относящихся к продукции

7.2.1

4.3.1

Экологические аспекты

4.3.2

Требования законодательных актов и другие требования

4.4.6

Управление операциями

Анализ требований, относящихся к продукции

7.2.2

4.4.6

Управление операциями

4.3.1

Экологические аспекты

Связь с потребителями

7.2.3

4.4.3

Связь

Проектирование и разработка

7.3





Планирование проектирования и разработки

7.3.1

4.4.6

Управление операциями

Входные данные для проектирования и разработки

7.3.2





Выходные данные проектирования и разработки

7.3.3





Анализ проекта и разработки

7.3.4





Верификация проекта и разработки

7.3.5





Валидация проекта и разработки

7.3.6





Управление изменениями проекта и разработки

7.3.7





Закупки

7.4

4.4.6

Управление операциями

Процесс закупок

7.4.1





Информация по закупкам

7.4.2





Верификация закупленной продукции

7.4.3





Производство и обслуживание

7.5

4.4.6

Управление операциями

Управление производством и обслуживанием

7.5.1





Валидация процессов производства и обслуживания

7.5.2





Идентификация и прослеживаемость

7.5.3





Собственность потребителей

7.5.4





Сохранение соответствия продукции

7.5.5





Управление устройствами для мониторинга и измерений

7.6

4.5.1

Мониторинг и измерения

Измерение, анализ и улучшение

8

4.5

Проведение проверок и корректирующие действия

Общие положения

8.1

4.5.1

Мониторинг и измерения

Мониторинг и измерение

8.2





Удовлетворенность потребителей

8.2.1





Внутренние аудиты (проверки)

8.2.2

4.5.4

Аудит системы управления окружающей средой

Мониторинг и измерение процессов

8.2.3

4.5.1

Мониторинг и измерения

Мониторинг и измерение продукции

8.2.4





Управление несоответствующей продукцией

8.3

4.5.2

Несоответствия и корректирующие и предупреждающие действия



4.4.7

Подготовленность к аварийным ситуациям и реагирование на них

Анализ данных

8.4

4.5.1

Мониторинг и измерения

Улучшение

8.5

4.2

Экологическая политика

Постоянное улучшение

8.5.1

4.3.4

Программа(ы) управления окружающей средой

Корректирующие действия

8.5.2

4.5.2

Несоответствия и корректирующие и предупреждающие действия

Предупреждающие действия

8.5.3







Таблица А.2
- Соответствие ГОСТ Р ИСО 14001-98 и ГОСТ Р ИСО 9001-2001




ГОСТ Р ИСО 14001-98

ГОСТ Р ИСО 9001-2001

1

2

Введение



0

Введение

0.1

Общие положения

0.2

Процессный подход

0.3

Связь с ГОСТ Р ИСО 9004-2001

0.4

Совместимость с другими системами менеджмента

Область применения

1

1

Область применения

1.1

Общие положения

1.2

Применение

Нормативные ссылки

2

2

Нормативные ссылки

Определения

3

3

Термины и определения

Требования к системе управления окружающей средой

4

4

Система менеджмента качества

Общие требования

4.1

4.1

Общие требования

5.5

Ответственность, полномочия и обмен информацией

5.5.1

Ответственность и полномочия

Экологическая политика

4.2

5.1

Обязательство руководства

5.3

Политика в области качества

8.5

Улучшение

Планирование

4.3

5.4

Планирование

Экологические аспекты

4.3.1

5.2

Ориентация на потребителя

7.2.1

Определение требований, относящихся к продукции

7.2.2

Анализ требований, относящихся к продукции

Требования законодательных актов и другие требования

4.3.2

5.2

Ориентация на потребителя

7.2.1

Определение требований, относящихся к продукции

Целевые и плановые экологические показатели

4.3.3

5.4.1

Цели в области качества

Программа(ы) управления окружающей средой

4.3.4

5.4.2

Планирование создания и развития системы менеджмента качества

8.5.1

Постоянное улучшение

Внедрение и функционирование

4.4

7 7.1

Процессы жизненного цикла продукции Планирование процессов жизненного цикла продукции

Структура и ответственность

4.4.1

5

Ответственность руководства

5.1

Обязательства руководства

5.5.1

Ответственность и полномочия

5.5.2

Представитель руководства

6

Менеджмент ресурсов

6.1

Обеспечение ресурсами

6.2

Человеческие ресурсы

6.2.1

Общие положения

6.3

Инфраструктура

6.4

Производственная среда

Обучение, осведомленность и компетентность

4.4.2

6.2.2

Компетентность, осведомленность и подготовка

Связь

4.4.3

5.5.3

Внутренний обмен информацией



7.2.3

Связь с потребителями

Документация системы управления окружающей средой

4.4.4

4.2

Требования к документации

4.2.1

Общие положения

4.2.2

Руководство по качеству

Управление документацией

4.4.5

4.2.3

Управление документацией

Управление операциями

4.4.6

7

Процессы жизненного цикла продукции





7.1

Планирование процессов жизненного цикла продукции

7.2

Процессы, связанные с потребителями





7.2.1

Определение требований, относящихся к продукции

7.2.2

Анализ требований, относящихся к продукции

7.3

Проектирование и разработка

7.3.1

Планирование проектирования и разработки





7.3.2

Входные данные для проектирования и разработки

7.3.3

Выходные данные проектирования и разработки

7.3.4

Анализ проекта и разработки

7.3.5

Верификация проекта и разработки

7.3.6

Валидация проекта и разработки

7.3.7

Управление изменениями проекта и разработки

7.4

Закупки

7.4.1

Процесс закупок

7.4.2

Информация по закупкам

7.4.3

Верификация закупленной продукции

7.5

Производство и обслуживание

7.5.1

Управление производством и обслуживанием

7.5.2

Валидация процессов производства и обслуживания

7.5.3

Идентификация и прослеживаемостъ

7.5.4

Собственность потребителей





7.5.5

Сохранение соответствия продукции

Подготовленность к аварийным ситуациям и реагирование на них

4.4.7

8.3

Управление несоответствующей продукцией

Проведение проверок и корректирующие действия

4.5

8

Измерение, анализ и улучшение

Мониторинг и измерения

4.5.1

7.6

Управление устройствами для мониторинга и измерений

8.1

Общие положения

8.2

Мониторинг и измерение

8.2.1

Удовлетворенность потребителей

8.2.3

Мониторинг и измерение процессов

8.2.4

Мониторинг и измерение продукции

8.4

Анализ данных

Несоответствие и корректирующие и предупреждающие действия

4.5.2

8.3

Управление несоответствующей продукцией

8.5.2

Корректирующие действия

8.5.3

Предупреждающие действия

Зарегистрированные данные

4.5.3

4.2.4

Управление записями

Аудит системы управления окружающей средой

4.5.4

8.2.2

Внутренние аудиты (проверки)

Анализ со стороны руководства

4.6

5.6

Анализ со стороны руководства

5.6.1

Общие положения

5.6.2

Входные данные для анализа

5.6.3

Выходные данные анализа






Приложение Б

(справочное)

Соответствие ГОСТ Р ИСО 9001-96 и ГОСТ Р ИСО 9001-2001
Таблица Б.1
- Соответствие ГОСТ Р ИСО 9001-96 и ГОСТ Р ИСО 9001-2001




ГОСТ Р ИСО 9001-96

ГОСТ Р ИСО 9001-2001

1

2

1 Область применения

1

2 Нормативные ссылки

2

3 Определения

3

4 Требования к системе качества [только наименование]



4.1 Ответственность руководства [только наименование]



4.1.1 Политика в области качества

5.1; 5.3; 5.4.1

4.1.2 Организация [только наименование]



4.1.2.1 Ответственность и полномочия

5.5.1

4.1.2.2 Ресурсы

6.1; 6.2.1

4.1.2.3 Представитель руководства

5.5.2

4.1.3 Анализ со стороны руководства

5.6.1; 8.5.1

4.2 Система качества [только наименование]



4.2.1 Общие положения

4.1; 4.2.2

4.2.2 Процедуры системы качества

4.2.1

4.2.3 Планирование качества

5.4.2; 7.1

4.3 Анализ контракта [только наименование]



4.3.1 Общие положения



4.3.2 Анализ

5.2; 7.2.1; 7.2.2; 7.2.3

4.3.3 Поправка к контракту

7.2.2

4.3.4 Регистрация данных

7.2.2

4.4 Управление проектированием [только наименование]



4.4.1 Общие положения



4.4.2 Планирование проектирования и разработки

7.3.1

4.4.4 Входные проектные данные

7.2.1; 7.3.2

4.4.5 Выходные проектные данные

7.3.3

4.4.6 Анализ проекта

7.3.4

4.4.7 Проверка проекта

7.3.5

4.4.8 Утверждение проекта

7.3.6

4.4.9 Изменения проекта

7.3.7

4.5 Управление документацией и данными [только наименование]



4.5.1 Общие положения

4.2.3

4.5.2 Утверждение и выпуск документации и данных

4.2.3

4.5.3 Изменения документов и данных

4.2.3

4.6 Закупки [только наименование]



4.6.1 Общие положения



4.6.2 Оценка субподрядчиков

7.4.1

4.6.3 Документация на закупку

7.4.2

4.6.4 Проверка закупленной продукции

7.4.3

4.7 Управление продукцией, поставляемой потребителем

7.5.4

4.8 Идентификация и прослеживаемость продукции

7.5.3

4.9 Управление процессами

6.3; 6.4; 7.5.1; 7.5.2

4.10 Контроль и испытания [только наименование]



4.10.1 Общие положения

7.1; 8.1

4.10.2 Входной контроль и испытания

8.2.4

4.10.3 Контроль и испытания в процессе производства

7.4.3; 8.2.4

4.10.4 Окончательный контроль и испытания

8.2.4

4.10.5 Регистрация данных контроля и испытаний

7.5.3; 8.2.4

4.11 Управление контрольным, измерительным и испытательным оборудованием [только наименование]



4.11.1 Общие положения

7.6

4.11.2 Процедуры управления

7.6

4.12 Статус контроля и испытаний

7.5.3

4.13 Управление несоответствующей продукцией [только наименование]



4.13.1 Общие положения

8.3

4.13.2 Анализ и утилизация несоответствующей продукции

8.3

4.14 Корректирующие и предупреждающие действия [только наименование]



4.14.1 Общие положения

8.5.2; 8.5.3

4.14.2 Корректирующие действия

8.5.2

4.14.3 Предупреждающие действия

8.5.3

4.15 Погрузочно-разгрузочные работы, хранение, упаковка, консервация и поставка [только наименование]



4.15.1 Общие положения



4.15.2 Погрузочно-разгрузочные работы

7.5.5

4.15.3 Хранение

7.5.5

4.15.4 Упаковка

7.5.5

4.15.5 Консервация

7.5.5

4.15.6 Поставка

7.5.1

4.16 Управление регистрацией данных о качестве

4.2.4

4.17 Внутренние проверки качества

8.2.2; 8.2.3

4.18 Подготовка кадров

6.2.2

4.19 Обслуживание

7.5.1

4.20 Статистические методы [только наименование]



4.20.1 Определение потребности

8.1; 8.2.3; 8.2.4; 8.4

4.20.2 Процедуры

8.1; 8.2.3; 8.2.4; 8.4


Таблица Б.2
- Соответствие ГОСТ Р ИСО 9001-2001 и ГОСТ Р ИСО 9001-96




ГОСТ Р ИСО 9001-2001

ГОСТ Р ИСО 9001-96

1

2

1 Область применения

1

1.1 Общие положения

1.2 Применение

2 Нормативные ссылки

2

3 Термины и определения

3

4 Система менеджмента качества [только наименование]

4.1 Общие требования

4.2.1

4.2 Требования к документации [только наименование]



4.2.1 Общие положения

4.2.2

4.2.2 Руководство по качеству

4.2.1

4.2.3 Управление документацией

4.5.1; 4.5.2; 4.5.3

4.2.4 Управление записями

4.16

5 Ответственность руководства [только наименование]

5.1 Обязательства руководства

4.1

5.2 Ориентация на потребителя

4.3.2

5.3 Политика в области качества

4.1.1

5.4 Планирование [только наименование]



5.4.1 Цели в области качества

4.1.1

5.4.2 Планирование создания и развития системы менеджмента качества

4.2.3

5.5 Ответственность, полномочия и обмен информацией [только наименование]



5.5.1 Ответственность и полномочия

4.1.2.1

5.5.2 Представитель руководства

4.1.2.3

5.5.3 Внутренний обмен информацией



5.6 Анализ со стороны руководства [только наименование]



5.6.1 Общие положения

4.1.3

5.6.2 Входные данные для анализа



5.6.3 Выходные данные анализа



6 Менеджмент ресурсов [только наименование]



6.1 Обеспечение ресурсами

4.1.2.2

6.2 Человеческие ресурсы [только наименование]



6.2.1 Общие положения 6.2.2 Компетентность, осведомленность и подготовка

4.1.2.2 4.18

6.3 Инфраструктура

4.9

6.4 Производственная среда

4.9

7 Процессы жизненного цикла продукции [только наименование]



7.1 Планирование процессов жизненного цикла продукции

4.2.3; 4.10.1

7.2 Процессы, связанные с потребителями [только наименование]



7.2.1 Определение требований, относящихся к продукции

4.3.2; 4.4.4

7.2.2 Анализ требований, относящихся к продукции

4.3.2; 4.3.3; 4.3.4

7.2.3 Связь с потребителями

4.3.2

7.3 Проектирование и разработка [только наименование]



7.3.1 Планирование проектирования и разработки

4.4.2; 4.4.3

7.3.2 Входные данные для проектирования и разработки

4.4.4

7.3.3 Выходные данные проектирования и разработки

4.4.5

7.3.4 Анализ проекта и разработки

4.4.6

7.3.5 Верификация проекта и разработки

4.4.7

7.3.6 Валидация проекта и разработки

4.4.8

7.3.7 Управление изменениями проекта и разработки

4.4.9

7.4 Закупки [только наименование]



7.4.1 Процесс закупок

4.6.2

7.4.2 Информация по закупкам

4.6.3

7.4.3 Верификация закупленной продукции

4.6.4; 4.10.2

7.5 Производство и обслуживание [только наименование]



7.5.1 Управление производством и обслуживанием

4.9; 4.15.6; 4.19

7.5.2 Валидация процессов производства и обслуживания

4.9

7.5.3 Идентификация и прослеживаемость

4.8; 4.10.5; 4.12

7.5.4 Собственность потребителей

4.7

7.5.5 Сохранение соответствия продукции

4.15.2; 4.15.3; 4.15.4; 4.15.5

7.6 Управление устройствами для мониторинга и измерений

4.11.1; 4.11.2

8 Измерение, анализ и улучшение [только наименование]



8.1 Общие положения

4.10.1; 4.20.1; 4.20.2

8.2 Мониторинг и измерение [только наименование]



8.2.1 Удовлетворенность потребителей



8.2.2 Внутренние аудита (проверки)

4.17

8.2.3 Мониторинг и измерение процессов

4.17; 4.20.1; 4.20.2

8.2.4 Мониторинг и измерение продукции

4.10.2; 4.10.3; 4.10.4; 4.10.5; 4.20.1; 4.20.2

8.3 Управление несоответствующей продукцией

4.13.1; 4.13.2

8.4 Анализ данных

4.20.1; 4.20.2

8.5 Улучшение [только наименование]



8.5.1 Постоянное улучшение

4.1.3

8.5.2 Корректирующие действия

4.14.1; 4.14.2

8.5.3 Предупреждающие действия

4.14.1; 4.14.3






Приложение В


Библиография

1. ИСО 9000-3-97 Стандарты в области менеджмента качества и обеспечения качества. Часть 3. Руководящие указания по применению стандарта ИСО 9001-94 при разработке, поставке, установке и обслуживании программного обеспечения.

2. ИСО 10005-95 Менеджмент качества. Руководящие указания по программам качества.

3. ИСО 10006-97 Менеджмент качества. Руководящие указания по обеспечению качества при управлении проектом.

4. ИСО 10007-95 Менеджмент качества. Руководящие указания по управлению конфигурацией.

5. ИСО 10012-1-92 Требования по обеспечению качества измерительного оборудования. Часть 1: Система метрологического подтверждения для измерительного оборудования.

6. ИСО 10012-2-97 Обеспечение качества измерительного оборудования. Часть 2: Руководящие указания по управлению измерительными процессами.

7. ИСО 10013:2001 Рекомендации по документированию систем менеджмента качества.

8. ИСО/ТО 10014-98 Руководящие указания по управлению экономикой качества.

9. ИСО 10015-99 Управление качеством. Руководящие указания по обучению.

10. ИСО/ТО 10017-99 Руководящие указания по выбору статистических методов применительно к ИСО 9001:1994.

11. МЭК. 60300-11[78] Управление общей надежностью. Часть 1: Управление программой общей надежности.

12. Принципы менеджмента качества[79].

13. ИСО 9000 + ИСО 14000 Информационный бюллетень (Публикация, выпускаемая раз в два месяца, которая дает исчерпывающее освещение по исследованиям на международном уровне, касающимся стандартов ИСО на системы менеджмента качества, включая новости по их применению различными организациями в мире)[80].

14. Ссылки на web-сайтах: http://www/iso/ch, http://www.bsi.org.uk/iso-tcl76-sc2 (Измененная редакция. Изм. № 1).


Приложение 8
ГОСТ Р ИСО 19011-2003

Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Москва

Предисловие
1. РАЗРАБОТАН Всероссийским научно-исследовательским институтом сертификации (ВНИИС) Госстандарта России.

ВНЕСЕН Научно-техническим управлением Госстандарта России.

2. ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 29 декабря 2003 г. N 432-ст.

3. Настоящий стандарт представляет собой полный идентичный текст международного стандарта ИСО 19011:2002 "Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента", за исключением введения, раздела 2 и примечаний 1 и 2 к таблице 1.

4. ВВЕДЕН ВПЕРВЫЕ.
Содержание
1. Область применения.

2. Нормативные ссылки.

3. Термины и определения.

4. Принципы проведения аудита.

5. Управление программой аудита.

5.1. Общие положения.

5.2. Цели и объем программы аудита.

5.3. Ответственность за программу аудита, ресурсы и процедуры.

5.4. Внедрение программы аудита.

5.5. Записи по программе аудита.

5.6. Мониторинг и анализ программы аудита.

6. Проведение аудита.

6.1. Общие положения.

6.2. Организация проведения аудита.

6.3. Анализ документов.

6.4. Подготовка к проведению аудита на месте.

6.5. Проведение аудита на месте.

6.6. Подготовка, утверждение и рассылка отчета (акта) по аудиту.

6.7. Завершение аудита.

6.8. Действия по результатам аудита.

7. Компетентность и оценка аудиторов.

7.1. Общие положения.

7.2. Личные качества.

7.3. Знания и навыки.

7.4. Образование, опыт работы, обучение на аудитора и опыт проведения аудита.

7.5. Поддержание и повышение компетентности.

7.6. Оценка аудиторов.
Введение
Международные стандарты ИСО серий 9000 и 14000 придают особое значение аудитам как методу менеджмента для обеспечения мониторинга и верификации результативности внедрения политики организации в области качества и/или экологического менеджмента. Аудиты являются также существенной частью деятельности по оценке соответствия при сертификации/регистрации, оценке поставщиков, инспекционном контроле.

Настоящий стандарт содержит руководящие указания по управлению программами аудита, проведению внутренних или внешних аудитов систем менеджмента качества и/или систем экологического менеджмента, а также по компетентности и оценке аудиторов (экспертов). Стандарт предназначен для потенциальных пользователей, включая аудиторов (экспертов); организаций, внедряющих системы менеджмента качества и экологического менеджмента; организаций, в которых необходимо провести аудиты систем менеджмента качества и/или систем экологического менеджмента согласно договорам организаций, участвующих в сертификации или в обучении аудиторов (экспертов), а также для использования при сертификации/регистрации систем менеджмента; аккредитации или стандартизации в области оценки соответствия.

Указания настоящего стандарта являются гибкими. Использование этих указаний может быть различным в зависимости от размера, вида деятельности, сложности проверяемых организаций, а также целей и области аудита. В выделенных рамках представлены дополнительные указания или примеры по конкретным вопросам в виде практических рекомендаций. В некоторых случаях они направлены на поддержку использования настоящего стандарта на малых предприятиях.

При совместном внедрении систем менеджмента качества и экологического менеджмента пользователь настоящего стандарта сам решает вопрос о проведении раздельных аудитов или комплексного аудита.

Пользователь может рассматривать применение или распространение руководящих указаний настоящего стандарта к другим видам аудитов, включая аудиты других систем менеджмента.

Настоящий стандарт содержит только общие указания, однако пользователи могут использовать их для разработки своих собственных требований, связанных с аудитом.

Руководящие указания настоящего стандарта могут быть полезны для лиц или организаций, заинтересованных в мониторинге соответствия требованиям, например требованиям технических условий на продукцию, законов или регламентов.

Стандарт ИСО 19011 был разработан совместно Техническим комитетом ИСО/ТК 176 "Менеджмент качества и обеспечение качества" (подкомитетом ПК 3, Вспомогательные технологии) и Техническим комитетом ИСО/ТК 207 "Экологический менеджмент" (подкомитетом ПК 2 "Экологический аудит и экологические оценки").

Международный стандарт ИСО 19011 отменяет действие и заменяет стандарты ИСО 10011-1-90 - ИСО 10011-3-91, ИСО 14010-96 - ИСО 14012-96.

На сегодняшний день понятийный аппарат на русском языке по системам менеджмента окончательно не сформирован и в ряде случаев для одних и тех же понятий в различных документах используют разные термины.

Например, для одного и того же понятия используют термины "управление окружающей средой" (ГОСТ Р ИСО 14001-98), "менеджмент охраны окружающей среды" (ГОСТ Р ИСО 9000-2001) и "экологический менеджмент". В настоящем стандарте предлагается использовать термин "экологический менеджмент", как более соответствующий смыслу термина "environmental management".

Вместо термина "наблюдения аудита" (audit findings) в настоящем стандарте в отличие от ГОСТ Р ИСО 9000-2001 использован термин "выводы аудита", вместо термина "группа по аудиту" (audit team) - термин "аудиторская группа".

В отличие от рекомендуемого ИСО 19011-2002 среднего образования для аудиторов в настоящем стандарте рекомендовано, соответственно, высшее образование.
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА И/ИЛИ СИСТЕМ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА

Guidelines for quality and/or environmental management systems auditing
Дата введения 2004-04-01
1. Область применения
Настоящий стандарт содержит руководящие указания по принципам аудита, управлению программами аудита, проведению аудитов систем менеджмента качества и систем экологического менеджмента, а также по компетентности аудиторов для проведения этих аудитов.

Настоящий стандарт предназначен для организаций, которым необходимо проводить внутренние и/или внешние аудиты систем менеджмента качества и/или систем экологического менеджмента или управлять программами аудита.

Рекомендации настоящего стандарта можно применять и к другим видам аудитов при условии, что особое внимание будет уделено определению компетентности членов аудиторской группы.
2. Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 14050-99 Управление окружающей средой. Словарь
3. Термины и определения
В настоящем документе используются термины по ГОСТ Р ИСО 9000 и ГОСТ Р ИСО 14050, если они не заменены терминами и определениями, приведенными ниже.

Термин, определяемый в каком-либо другом месте настоящего раздела, выделен полужирным шрифтом. За ним в скобках следует его порядковый номер. Такой термин может быть заменен его собственным определением.

3.1. аудит (проверка) (далее - аудит) (audit): Систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2).
Примечания.

1. Внутренние аудиты, называемые "аудитами первой стороны", проводит для внутренних целей сама организация или от ее имени. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют отсутствием ответственности за деятельность, которая подвергается аудиту.

2. Внешние аудиты включают аудиты, называемые "аудитами второй стороны" и "аудитами третьей стороны". Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, которые проводят сертификацию или регистрацию на соответствие требованиям ИСО 9001 или ИСО 14001.

3. Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют комплексным аудитом.

4. Если аудит проверяемой организации проводят одновременно две или несколько организаций, такой аудит называют совместным.

3.2. критерии аудита (audit criteria): Совокупность политики, процедур или требований.

Примечание - Критерии аудита используют для сопоставления с ними свидетельств аудита (3.3).

3.3. свидетельства аудита (audit evidence): Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита (3.2) и могут быть проверены.

Примечание - Свидетельства аудита могут быть качественными или количественными.

3.4. выводы (наблюдения) аудита (далее - выводы аудита) (audit findings): Результат оценки собранных свидетельств аудита (3.3) на соответствие критериям аудита (3.2).

Примечание - Выводы аудита могут указывать на соответствие или несоответствие критериям аудита (3.2) или на возможности улучшения.

3.5. заключение по результатам аудита (audit conclusion): Выходные данные аудита (3.1), представленные аудиторской группой (3.9) после рассмотрения целей аудита и всех выводов аудита (3.4).

3.6. заказчик аудита (audit client): Организация или лицо, заказавшие аудит (3.1).

Примечание - Заказчик может быть проверяемой организацией (3.7) или любой другой организацией, которая имеет законное право потребовать аудит (3.1).

3.7. проверяемая организация (auditee): Организация, подвергающаяся аудиту.

3.8. аудитор (эксперт) (далее - аудитор) (auditor): Лицо, обладающее компетентностью (3.14) для проведения аудита (3.1).

3.9. аудиторская группа (комиссия) (далее - аудиторская группа) (audit team): Один или несколько аудиторов (3.8), проводящих аудит (3.1), при необходимости поддерживаемые техническими экспертами (3.10).
Примечания.

1. Одного из аудиторов в аудиторской группе, как правило, назначают руководителем группы.

2. Аудиторская группа может включать стажеров.

3.10. технический эксперт (technical expert): Лицо, предоставляющее аудиторской группе (3.9) свои знания или опыт по специальному вопросу.
Примечания.

1. Знания или опыт по специальному вопросу могут быть отнесены к организации, процессу или деятельности, подвергаемым аудиту (3.1), а также к вопросам языка или культуры.

2. Технический эксперт не участвует в аудиторской группе в качестве аудитора (3.8).

3.11. программа аудита (audit programme): Совокупность одного или нескольких аудитов (3.1), запланированных на конкретный период времени и направленных на достижение конкретной цели.

Примечание - Программа аудита включает всю деятельность, необходимую для планирования, организации и проведения аудитов (3.1).

3.12. план аудита (audit plan): Описание деятельности и мероприятий по проведению аудита (3.1).

3.13. область аудита (audit scope): Содержание и границы аудита (3.1).

Примечание - Область аудита обычно включает местонахождение, организационную структуру, виды деятельности и процессов, а также охватываемый период времени.

3.14. компетентность (copmetence): Проявленные личные качества и выраженная способность применять свои знания и навыки.
4. Принципы проведения аудита
Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита.

К принципам проведения аудита относят:

а) этичность поведения (ethical conduct) - основа профессионализма.

Существенными при аудите являются ответственность, неподкупность, умение хранить тайну и осмотрительность;

б) беспристрастность (fair presentation) - обязательство представлять правдивые и точные отчеты.

Выводы аудитов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах);

в) профессиональная осмотрительность (due professional care) - прилежание и умение принимать правильные решения при проведении аудита.

Профессиональная осмотрительность аудиторов соответствует важности выполняемого задания и доверительности со стороны заказчиков и других заинтересованных сторон. Важным фактором является необходимая компетентность;

г) независимость (independence) - основа беспристрастности и объективности заключений по результатам аудита.

Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов. Аудиторы сохраняют объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе выводов и заключений находятся только свидетельства аудита;

д) подход, основанный на свидетельстве (evidence-based approach), - разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.

Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита.
5. Управление программой аудита

5.1. Общие положения
В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит.

Программа аудита также включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки.

В организации могут быть разработаны несколько программ аудита.

Высшее руководство организации должно предоставлять полномочия для управления программой аудита.

Ответственным за управление программой аудита следует:

а) определять, внедрять, контролировать, анализировать и совершенствовать программы аудита;

б) определять и обеспечивать программу необходимыми ресурсами.

Схема процесса управления программой аудита приведена на рисунке 1.








Планирование


Действие


Выполнение





Проверка


Рисунок 1 - Последовательность процессов управления программой аудита


Примечания.

1. Рисунок 1 иллюстрирует применение цикла PDCA (планирование - выполнение - проверка - действие).

2. Цифры в скобках указывают соответствующий пункт или раздел настоящего стандарта.

Если в организации, в которой проводится аудит, одновременно действуют системы менеджмента качества и экологического менеджмента, то возможно, что программа аудита будет включать комплексный аудит. Необходимо обратить особое внимание на компетентность аудиторской группы.

При совместном аудите согласно программе сотрудничают две или более проверяющие организации. При этом необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами. Аудиторские группы должны обладать дополнительной компетентностью и иметь соответствующие процедуры. Эти вопросы необходимо согласовать до начала аудита.

Практическая помощь - Примеры программ аудита

Программа аудита включает следующее:

а) ряд внутренних аудитов системы менеджмента качества организации, проводимых в текущем году;

б) аудиты второй стороны систем менеджмента потенциальных поставщиков "критичной" продукции, проводимые в течение 6 мес;

в) аудиты по сертификации/регистрации и инспекционные аудиты, проводимые органом по сертификации/регистрации систем экологического менеджмента в качестве третьей стороны, в период времени, согласованный между органом по сертификации и заказчиком.

Программа аудита также включает планирование, обеспечение ресурсами, разработку процедур для проведения аудитов в объеме программы.

5.2. Цели и объем программы аудита
5.2.1. Цели программы аудита

Для того чтобы спланировать аудиты и провести их, необходимо определить цели программ аудитов.

Для определения целей необходимо рассмотреть:

а) приоритеты руководства;

б) коммерческие намерения;

в) требования системы менеджмента;

г) законодательные требования, требования регламентов и требования, предусмотренные контрактом;

д) необходимость оценки поставщика;

е) требования потребителя;

ж) потребности заинтересованных сторон;

и) риски организации.

Практическая помощь - примеры целей программы аудита.

Примеры целей различных программ аудита:

а) обеспечение выполнения требований к сертификации системы менеджмента на соответствие стандарту;

б) проверка соответствия требованиям контракта;

в) получение и поддержание уверенности в возможностях поставщика;

г) содействие улучшению системы менеджмента.

5.2.2. Объем программы аудита

На объем программы аудита влияют размер, вид деятельности, сложность структуры проверяемой организации, а также:

а) область, цели и продолжительность каждого осуществляемого аудита;

б) частота проводимых аудитов;

в) количество, важность, комплексность, степень сходства, местоположение подразделений, подлежащих аудиту;

г) стандарты, законодательные, нормативные и контрактные требования и другие критерии аудита;

д) потребности в аккредитации или регистрации/сертификации;

е) заключения по результатам предыдущих аудитов или анализ результатов предыдущих программ аудитов;

ж) любые проблемы, связанные с языком, культурой или социальными вопросами;

и) мнения заинтересованных сторон;

к) существенные изменения в организации или ее деятельности.
5.3. Ответственность за программу аудита, ресурсы и процедуры
5.3.1. Ответственность за программу аудита

Ответственность за управление программой аудита возлагают на одно или нескольких лиц, имеющих общее представление о принципах аудита, компетентности аудитора и применении методов аудита. Эти лица также должны обладать навыками менеджмента, техническими и экономическими знаниями в той области, которая будет проверяться.

Ответственные за управление программой аудита должны:

а) определять цели и объем программы аудита;

б) определять ответственность и процедуры, а также гарантировать обеспечение необходимыми ресурсами;

в) внедрять программу аудита;

г) вести записи по программе аудита;

д) осуществлять мониторинг, анализ и улучшение программы аудита.

5.3.2. Ресурсы для программы аудита

При определении ресурсов для программы аудита необходимо учитывать:

а) финансовые ресурсы для развития, внедрения, управления и улучшения деятельности по аудиту;

б) методы проведения аудитов;

в) процессы по достижению и поддержанию компетентности и улучшению деятельности аудиторов;

г) наличие аудиторов и технических экспертов, обладающих компетентностью, требуемой для достижения конкретных целей программы аудита;

д) объем программы аудита;

е) время в пути аудиторов, обустройство и другие потребности для проведения аудита.

5.3.3. Процедуры программы аудита

Процедуры программы аудита включают в себя:

а) планирование и составление планов-графиков аудитов;

б) обеспечение компетентности аудиторов и руководителей групп по аудиту;

в) подбор соответствующих аудиторских групп и распределение ролей и ответственности;

г) проведение аудитов;

д) выполнение действий по результатам аудита, если требуется;

е) поддержание записей по программе аудита;

ж) мониторинг показателей результативности программы аудита;

и) отчетность перед высшим руководством по всей проделанной работе по программе аудита.

Для малых предприятий упомянутая деятельность может быть выполнена в виде одной процедуры.
5.4. Внедрение программы аудита
Внедрение программы аудита включает в себя:

а) доведение программы аудита до участвующих сторон;

б) координация и календарное планирование аудитов и другой деятельности, связанной с программой аудита;

в) определение и поддержание процесса оценки аудиторов и их непрерывного профессионального роста согласно подразделам 7.6 и 7.5 соответственно;

г) формирование аудиторских групп;

д) предоставление необходимых ресурсов группам по аудиту;

е) проведение аудитов в соответствии с программой аудитов;

ж) управление записями по аудиту;

и) анализ и утверждение отчетов по аудиту и их рассылка заказчикам аудитов и заинтересованным сторонам;

к) действия по результатам аудита, если это требуется.
5.5. Записи по программе аудита
Записи по программе аудита должны включать в себя:

а) записи, связанные с отдельными аудитами:

- планы аудита,

- отчеты (акты) по аудиту,

- отчеты о несоответствиях,

- отчеты по корректирующим и предупреждающим действиям,

- отчеты о действиях по результатам аудита, если это требуется;

б) результаты анализа программы аудита;

в) записи о персонале, привлекаемом к аудиту:

- оценка компетентности аудитора и его деятельности,

- выбор аудиторской группы,

- поддержание и повышение компетентности.

Записи должны храниться и должным образом быть защищены.

5.6. Мониторинг и анализ программы аудита
Должен проводиться мониторинг внедрения программы аудита, а через определенные интервалы времени - анализ достижения целей и идентификация возможностей улучшения программы. О результатах анализа необходимо докладывать высшему руководству.

Показатели деятельности должны быть использованы для мониторинга следующих характеристик:

- возможности аудиторской группы реализовать план аудита;

- соответствие программам аудитов и планам-графикам;

- обратная связь от заказчиков аудита, проверяемых организаций и аудиторов.

Анализ программы аудита должен охватывать:

а) результаты мониторинга и установленные тенденции;

б) соответствие процедурам;

в) выявление потребностей и ожиданий заинтересованных сторон;

г) записи по программе аудита;

д) альтернативные или новые методики в области аудита;

е) согласованность действий аудиторских групп в сходных ситуациях.

Результаты анализа программы аудита могут привести к корректирующим и предупреждающим действиям и улучшению программы аудита.
6. Проведение аудита

6.1. Общие положения
Частью программы аудита являются указания по планированию и проведению аудитов. Типовая блок-схема проведения аудита приведена на рисунке 2. Степень распространения требований настоящего раздела зависит от области применения, сложности конкретного аудита и предполагаемого использования заключений по результатам аудита.

Примечание - Пунктирные линии указывают на то, что действия по результатам аудита не являются частью аудита.
Рисунок 2 - Типовая схема проведения аудита

6.2. Организация проведения аудита
6.2.1. Назначение руководителя аудиторской группы

Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы.

При проведении совместного аудита до начала аудита важно достичь соглашения между проверяющими организациями относительно обязанностей каждой организации и, в частности, относительно полномочий руководителя аудиторской группы, назначенного на аудит.

6.2.2. Определение целей, области и критериев аудита

Для каждого аудита необходимо определить цели, область и критерии в пределах программы аудита.

Цели аудита включают в себя:

а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;

б) оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;

в) оценку результативности системы менеджмента для достижения конкретных целей;

г) идентификацию областей потенциального улучшения системы менеджмента.

Область аудита описывает содержание и границы аудита, месторасположение, структурные подразделения, деятельность и процессы, которые подвергаются аудиту, а также сроки аудита.

Критерии аудита используют в виде основы для сравнения, по которой определяют соответствие. Критерии могут включать политику, процедуры, стандарты, законы, нормы, регламенты, требования к системе менеджмента, требования контрактов или своды правил секторов экономики или предпринимательской деятельности.

Цели аудита определяет заказчик аудита. Область и критерии аудита определяет заказчик аудита и руководитель аудиторской группы в соответствии с процедурами программы аудита. Любые изменения целей, области или критериев аудита должны быть согласованы с участвующими сторонами.

При комплексном аудите руководитель аудиторской группы должен обеспечить соответствие целей, области и критериев аудита сущности комплексного аудита.
6.2.3. Определение возможности проведения аудита

При проведении аудита следует учитывать следующие факторы:

- достаточность и наличие необходимой информации для планирования аудита;

- адекватное сотрудничество с проверяемой организацией;

- наличие времени и необходимых ресурсов.

В случае невозможности проведения аудита необходимо предложить заказчику альтернативное решение на основе консультаций с проверяемой организацией.

6.2.4. Формирование аудиторской группы

После решения о возможности проведения аудита необходимо сформировать аудиторскую группу с учетом компетентности, необходимой для достижения целей аудита. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя аудиторской группы.

При определении численности и состава аудиторской группы необходимо учитывать следующие факторы:

а) цели, область, критерии и продолжительность аудита;

б) вид аудита (комплексный или совместный);

в) общую компетентность группы по аудиту, необходимую для достижения целей аудита;

г) законодательные требования, требования регламентов, требования контрактов и требования органов по аккредитации/сертификации;

д) необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и избежания конфликта интересов;

е) возможности членов аудиторской группы результативно сотрудничать с проверяемой организацией и совместно работать;

ж) язык аудита и понимание специфических социальных и культурных ценностей организации (с учетом собственного опыта аудиторов или при поддержке технического эксперта).

Процесс обеспечения общей компетентности аудиторской группы должен включать следующие этапы:

- определение знаний и навыков, необходимых для достижения целей аудита;

- выбор членов аудиторской группы таким образом, чтобы в группе по аудиту имелись все необходимые знания и опыт.

Если аудиторы в аудиторской группе не обладают необходимыми знаниями и опытом, в группу включают технических экспертов. Технические эксперты должны работать под руководством аудиторов.

В группу по аудиту можно включать стажеров, но они не должны заниматься аудитом без руководства или методической помощи со стороны аудиторов.

И заказчик, и проверяемая организация имеют право требовать замены членов аудиторской группы по объективным причинам (член аудиторской группы работал ранее в проверяемой организации или же оказывал ей услуги по консалтингу, предыдущее неэтичное поведение). Причины доводят до сведения руководителя аудиторской группы и ответственного за управление программой аудита, которые должны согласовать с заказчиком аудита и проверяемой организацией решение по замене членов аудиторской группы.

6.2.5. Установление первоначального контакта с проверяемой организацией

Первоначальный контакт официального или неофициального характера с проверяемой организацией для проведения аудита устанавливает ответственный за управление программой аудита или руководитель аудиторской группы. Цель первоначального контакта:

а) определение каналов обмена информацией с представителем проверяемой организации;

б) подтверждение полномочий для проведения аудита;

в) предоставление информации по предлагаемому графику аудита и составу аудиторской группы;

г) получение разрешения на доступ к соответствующим документам, включая записи;

д) определение необходимых правил обеспечения безопасности работ на месте;

е) определение подготовительных мероприятий к аудиту;

ж) согласование присутствия наблюдателей и сопровождающих для аудиторской группы.

6.3. Анализ документов
Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с целью определения соответствия системы документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита. В некоторых случаях этот анализ может быть отложен до начала проведения аудита на месте, если это не нанесет ущерба результативности проведения аудита. В других случаях может оказаться необходимым посетить место проведения аудита для получения необходимой информации.

Если документация признана неадекватной, то руководитель аудиторской группы должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.
6.4. Подготовка к проведению аудита на месте
6.4.1. Подготовка плана аудита

Руководитель аудиторской группы должен подготовить план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита.

План аудита должен включать:

а) цели аудита;

б) критерии аудита и ссылочные документы;

в) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;

г) даты и места проведения аудита;

д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;

е) роли и обязанности членов аудиторской группы и сопровождающих лиц;

ж) распределение соответствующих ресурсов по "критичным местам" проведения аудита.

При необходимости в план аудита включают:

и) определение представителей проверяемой организации для участия в аудите;

к) рабочий язык и язык отчета (акта) по аудиту там, где он отличается от родного языка аудитора и (или) проверяемой организации;

л) содержание отчета (акта) по аудиту;

м) материально-техническое обеспечение (средства передвижения, оборудование на месте и др.);

н) все, что касается обеспечения конфиденциальности;

о) любые действия по результатам аудита.

План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.

Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем аудиторской группы и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован с заинтересованными сторонами.

6.4.2. Распределение работ между членами аудиторской группы

Руководитель аудиторской группы должен распределить ответственность между членами группы за аудит конкретных процессов, подразделений, участков, областей или видов деятельности. Такое распределение должно учитывать потребность в независимости, компетентности аудиторов и результативном использовании ресурсов, а также различную ответственность аудиторов, стажеров и технических экспертов. Для достижения целей в процессе аудита могут быть сделаны изменения в распределении ответственности.

6.4.3. Подготовка рабочих документов

Члены аудиторской группы должны анализировать информацию, относящуюся к распределению ответственности, и готовить для регистрации результатов аудита рабочие документы:

- контрольные листы и планы выборок для аудита;

- формы для регистрации данных, таких как подтверждающие свидетельства, выводы аудита и протоколы совещаний.

Использование контрольных листов и форм не должно ограничивать объем проверок при аудите, которые могут измениться в результате анализа собранных во время аудита данных.

Рабочие документы, включая записи, являющиеся результатом использования документов, следует хранить до завершения аудита. Хранение документов после завершения аудита описано в 6.7. Документы, содержащие конфиденциальную или частную информацию, должны сохраняться надлежащим образом.

6.5. Проведение аудита на месте
6.5.1. Проведение предварительного совещания

Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы. Цель предварительного совещания:

а) подтверждение плана аудита;

б) предоставление краткого обзора плана выполнения аудита;

в) подтверждение каналов обмена информацией;

г) предоставление возможностей проверяемой организации задать вопросы.

Практическая помощь - Предварительное совещание

Как правило, при внутренних аудитах малых предприятий на предварительном совещании объявляют о том, что аудит начинается, и объясняют характер аудита.

В других случаях предварительное совещание считают официальным и ведут регистрацию присутствующих на нем. В роли председателя должен быть руководитель аудиторской группы. На совещании необходимо выполнить следующее:

а) представить участников, включая их роль в аудите;

б) подтвердить цели, области, критерий аудита;

в) подтвердить график проведения аудита и другие соглашения с проверяемой организацией, связанные с аудитом (даты и время заключительного совещания, любые промежуточные совещания аудиторской группы и руководства проверяемой организации и дальнейшие изменения);

г) ознакомить с методами и процедурами аудита, включая информирование проверяемой организации о том, что свидетельства аудита будут основаны на выборках доступных данных и в аудите будет присутствовать элемент неопределенности;

д) подтвердить официальные каналы связи между аудиторской группой и проверяемой организацией;

е) подтвердить язык, используемый при аудите;

ж) подтвердить, что проверяемая организация будет информирована о ходе аудита во время его проведения;

и) подтвердить, что любые ресурсы и средства, необходимые аудиторской группе, будут доступны;

к) подтвердить обеспечение конфиденциальности;

л) подтвердить обеспечение безопасности работы, ознакомление с процедурами на случай чрезвычайной ситуации и обеспечение безопасности для аудиторской группы;

м) подтвердить наличие, роль и фамилии всех сопровождающих лиц;

н) ознакомить с методами составления отчетов, включая классификацию несоответствий;

о) информировать об условиях, при которых аудит может быть прекращен;

п) информировать о системе рассмотрения апелляций по проведению или заключениям по результатам аудита.



6.5.2. Обмен информацией в ходе аудита

В зависимости от сложности аудита может возникнуть необходимость в заключении официального соглашения по обмену информацией в ходе аудита между аудиторской группой и проверяемой организацией.

В аудиторской группе периодически проводят обмен информацией, оценивают ход аудита и, при необходимости, перераспределяют обязанности между членами аудиторской группы.

Во время аудита руководитель аудиторской группы должен периодически обмениваться информацией о ходе аудита и всех связанных с этим вопросах с проверяемой организацией и заказчиком аудита. Свидетельство, полученное во время аудита, относительно предполагаемого непосредственного и существенного риска (например, связанного с безопасностью, охраной окружающей среды или качеством) должно быть без задержки доведено до сведения проверяемой организации и, если необходимо, заказчика аудита. Информация, выходящая за пределы области аудита, должна также приниматься во внимание и доводиться до сведения руководителя аудиторской группы, чтобы осуществить обмен информацией с проверяемой организацией и заказчиком аудита. Если свидетельство аудита указывает на невыполнимость целей аудита, руководитель аудиторской группы должен доложить проверяемой организации и заказчику о причинах принятия соответствующих мер, включающих корректировку и переутверждение плана аудита, изменение целей или области аудита, или прекращение аудита.

Любые изменения области аудита, которые могут быть заметными в ходе выполнения аудита, следует анализировать и утверждать должным образом.

6.5.3. Роль и обязанности сопровождающих лиц и наблюдателей

Сопровождающие лица и наблюдатели не являются аудиторами, поэтому они не должны оказывать влияния на проведение аудита или вмешиваться в проведение аудита.

Сопровождающие лица, назначенные проверяемой организацией, должны оказывать помощь группе, действовать по просьбе руководителя аудиторской группы и выполнять следующие обязанности:

а) обеспечение контактов и назначение времени для бесед;

б) обеспечение посещений определенных мест производственной площадки или организации;

в) обеспечение того, чтобы правила и процедуры по безопасности были известны и соблюдались членами аудиторской группы;

г) исполнение роли лиц, свидетельствующих в ходе аудита от имени проверяемой организации;

д) предоставление разъяснений или оказание помощи при сборе информации.

6.5.4. Сбор и верификация информации

Во время аудита информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов, должна быть собрана путем необходимых выборок и верифицирована. Свидетельством аудита может быть только информация, которая может быть верифицирована. Свидетельства аудита должны быть зарегистрированы.

Свидетельство аудита основано на выборках подходящих данных. Поэтому имеется элемент неопределенности при проведении аудита, и выводы аудита должны учитывать эту неопределенность.

На рисунке 3 приведена блок-схема процесса, начиная от сбора информации до получения заключения по результатам аудита.

Рисунок 3 - Блок-схема процесса - от сбора информации до получения заключений по результатам аудита
Методы сбора информации включают:

- опросы;

- наблюдения за деятельностью;

- анализ документов.

Практическая помощь - Источники информации

Выбранные источники информации зависят от области и комплексности аудита и включают в себя:

а) опросы работников;

б) наблюдения за деятельностью, окружающей производственной средой и условиями работы;

в) документы (политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешительные документы, спецификации, чертежи, контракты и заказы);

г) записи (протоколы) проверок, протоколы совещаний, отчеты (акты) по аудитам, записи по мониторингу программ и результаты измерений);

д) итоговые данные, показатели анализа и результативности;

е) информацию по программам выборочного исследования проверяемой организации и управлению выборками и процессами измерений;

ж) отчеты, источниками которых могут быть, например, обратная связь от потребителей, другая соответствующая информация, получаемая извне, оценки поставщиков;

и) компьютеризованные базы данных и веб-сайты

Практическая помощь - Проведение опросов

Опросы проводят с учетом ситуации и опрашиваемого лица. При этом аудитор должен принимать во внимание следующее:

а) опросы проводят в подразделениях с лицами, выполняющими работы или решающими задачи в пределах области аудита;

б) опрос работников проводят в обычное рабочее время и, где это возможно, на рабочем месте;

в) опрашиваемое лицо должно быть психологически подготовлено к опросу, опрос следует вести доброжелательно;

г) необходимо объяснить причину опроса и осуществляемые записи;

д) опрос можно начинать с просьбы рассказать о своей работе;

е) необходимо избегать наводящих вопросов;

ж) результаты опроса должны быть обобщены и проанализированы вместе с опрашиваемым лицом;

и) необходимо поблагодарить опрашиваемое лицо за сотрудничество.



6.5.5. Формирование выводов аудита

Для получения выводов аудита свидетельства аудита должны быть сопоставлены с критериями аудита. Выводы аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут определять возможности для улучшения.

Аудиторская группа, при необходимости, должна собираться для анализа выводов аудита на определенных этапах во время аудита.

Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о соответствии и подтверждающие их свидетельства также должны быть записаны.

Несоответствия и подтверждающие их свидетельства аудита должны быть записаны и классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организацией для подтверждения объективности свидетельств аудита. Необходимо устранить разногласия во мнениях по свидетельствам аудита и/или выводам аудита, а неразрешенные проблемы документально оформить.

6.5.6. Подготовка заключения по результатам аудита

Аудиторская группа до заключительного совещания должна выполнить следующее:

а) рассмотреть выводы аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;

б) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;

в) подготовить рекомендации, если это предусмотрено целями аудита;

г) обсудить действия по результатам аудита, если это входит в план аудита.

Практическая помощь - Заключения по результатам аудита

Заключения по результатам аудита должны содержать:

а) степень соответствия системы менеджмента критериям аудита;

б) результативность внедрения, поддержания и улучшения системы менеджмента;

в) возможности процесса анализа со стороны руководства для обеспечения постоянной пригодности системы менеджмента, ее адекватности, результативности и улучшения.

Если это определено целями аудита, то заключения по результатам аудита могут включать рекомендации относительно улучшений, взаимоотношений в бизнесе (предпринимательской деятельности), сертификации/регистрации или дальнейшей деятельности по аудиту.



6.5.7. Проведение заключительного совещания

Цель заключительного совещания, председателем которого является руководитель аудиторской группы, - представить выводы и заключения по аудиту таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана корректирующих и предупреждающих действий. Участники заключительного совещания должны представлять проверяемую организацию, заказчика аудита и другие стороны. Если это необходимо, руководитель аудиторской группы должен изложить свое мнение проверяемой организации относительно сложившихся во время аудита ситуаций, которые могут уменьшить доверие к заключениям по результатам аудита.

Во многих случаях, например, при внутреннем аудите малого предприятия, на заключительном совещании просто сообщаются выводы и заключение по результатам аудита.

В других ситуациях при аудите совещание должно быть официальным с ведением протокола и списка присутствующих.

Любые разногласия по выводам и/или заключению по результатам аудита между аудиторской  группой и проверяемой организацией должны быть обсуждены и, по возможности, разрешены. Если нет единого мнения, то это должно быть зарегистрировано.

Если это предусмотрено целями аудита, то должны быть представлены рекомендации по улучшению с указанием, что они не носят обязательного характера.
6.6. Подготовка, утверждение и рассылка отчета (акта) по аудиту
6.6.1. Подготовка отчета (акта) по аудиту

Руководитель аудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту.

Отчет (акт) по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту и должен включать ответы на следующие вопросы:

а) цели аудита;

б) область аудита, в частности, идентификация проверенных организационных и функциональных подразделений или процессов и охватываемый период времени;

в) идентификация заказчика аудита;

г) идентификация руководителя и членов аудиторской группы;

д) даты и места проведения аудита на месте;

е) критерии аудита;

ж) выводы аудита;

и) заключения по результатам аудита.

При необходимости в отчет (акт) по аудиту должны быть включены:

к) план аудита;

л) список представителей проверяемой организации;

м) итоги проведения аудита, включая неопределенности и/или любые встретившиеся препятствия при его проведении, которые могут уменьшить достоверность заключения по результатам аудита;

н) подтверждение достижения целей аудита в пределах области аудита в соответствии с планом аудита;

о) области, не охваченные аудитом, но находящиеся в области аудита;

п) неразрешенные противоречия между аудиторской группой и проверяемой организацией;

р) рекомендации по улучшению, если это предусмотрено целями аудита;

с) согласованный план действий по результатам аудита, при необходимости;

т) заявление о конфиденциальном характере содержимого отчета;

у) перечень рассылки отчета по аудиту.

6.6.2. Утверждение и рассылка отчета (акта) по аудиту

Отчет (акт) по аудиту должен быть подготовлен в согласованные сроки. Если это невозможно, то о причинах задержки необходимо сообщить заказчику аудита и согласовать новый срок его подготовки.

Отчет (акт) по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами программы аудита.

Отчет (акт) по аудиту должен быть разослан получателям, определенным заказчиком аудита.

Отчет (акт) по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все, кто получает отчет (акт) по аудиту, должны соблюдать требования конфиденциальности содержимого отчета (акта).
6.7. Завершение аудита
Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан.

Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.

Если это не предусмотрено законом, аудиторская группа и ответственные за управление программой аудита не должны раскрывать содержимого документов и другой информации, полученной во время аудита, или отчетов по аудиту любой другой стороне без ясного разрешения заказчика аудита и, где это требуется, разрешения проверяемой организации. Если необходимо раскрыть содержание документов аудита, заказчик аудита и проверяемая организация должны быть проинформированы об этом как можно скорее.
6.8. Действия по результатам аудита
Заключения по результатам аудита могут указывать на необходимость корректирующих, предупреждающих действий или, при необходимости, действий по улучшению. Последующие действия не рассматривают как часть аудита, и вопрос об их проведении в согласованные сроки обычно решает проверяемая организация, которая должна информировать заказчика аудита о состоянии выполнения этих действий.

Завершение и результативность корректирующих действий должны быть верифицированы. Верификация может быть частью последующего аудита.

Программа аудита может предусматривать выполнение определенных действий после аудита членами аудиторской группы, что может добавить ценность аудиту, учитывая опыт аудиторов. В таких случаях следует позаботиться об обеспечении независимости при проведении последующих аудитов.
7. Компетентность и оценка аудиторов

7.1. Общие положения
Доверие к аудиту зависит от компетентности аудиторов. Аудиторы должны продемонстрировать:

- личные качества (см. 7.2);

- способность применить знания и навыки, указанные в 7.3, приобретенные во время учебы, работы, стажировки и опыта при проведении аудита, описанные в 7.4.

Концепция компетентности аудиторов показана на рисунке 4. Некоторые области знаний и навыков, описанные в 7.3, являются общими для аудиторов систем менеджмента качества и систем экологического менеджмента, а некоторые - специфическими для аудиторов по отдельным дисциплинам.


Рисунок 4 - Концепция компетентности
Аудиторы совершенствуют, поддерживают и улучшают свою компетентность в процессе постоянного профессионального развития и регулярного участия в аудитах (см. 7.5).

Процесс оценки аудиторов и руководителей аудиторских групп приведен в 7.6.
7.2. Личные качества
Личные качества аудиторов должны позволять им действовать в соответствии с принципами проведения аудита. Аудитор должен быть:

а) порядочным - правдивым, искренним, честным, сдержанным и благоразумным;

б) открытым - воспринимать альтернативные идеи или точки зрения;

в) дипломатичным - умеющим тактично взаимодействовать с людьми;

г) наблюдательным - активно знакомиться с окружением и деятельностью;

д) проницательным - интуитивно оценивать ситуации;

е) разносторонним - быть готовым к различным ситуациям;

ж) упорным - настойчивым, ориентированным на достижение целей;

и) решительным - своевременно принимать решения на основе логических соображений и анализа;

к) самостоятельным - действовать и выполнять свои функции независимо, в то же время результативно сотрудничать с другими.
7.3. Знания и навыки
7.3.1. Общие знания и навыки аудиторов систем менеджмента качества и систем экологического менеджмента

Аудиторы должны обладать знаниями и навыками в следующих областях:

а) принципы, процедуры и методы аудита

Для того, чтобы аудитор имел возможность выбора и систематического проведения аудита надлежащим образом, он должен быть готов к выполнению следующих действий:

- применению принципов, процедур и методов аудита,

- результативному планированию и организации работ,

- проведению аудита в течение установленного срока,

- установлению приоритетов и ориентации на существенные моменты,

- сбору данных посредством результативного опроса, выслушивания, наблюдений и анализа документов, записей и данных,

- пониманию соответствующих методов и результатов выборочного исследования для аудита,

- проверке точности собранных данных,

- подтверждению достаточности и приемлемости свидетельств аудита для подкрепления выводов аудита и заключений,

- оценке факторов, влияющих на достоверность выводов и заключений по результатам аудита,

- использованию рабочих документов для записи деятельности при аудите,

- подготовке отчетов по аудиту,

- сохранению конфиденциальности данных,

- результативному обмену информацией посредством личных знаний языка или с помощью переводчика;

б) система менеджмента и ссылочные документы

Для применения критериев аудита знания и навыки в этой области должны охватывать:

- применение систем менеджмента к различным организациям,

- взаимодействие элементов системы менеджмента,

- стандарты по системе менеджмента качества или системе экологического менеджмента, применяемые процедуры или другие документы по системам менеджмента, используемые в качестве критериев аудита,

- различия и приоритеты ссылочных документов,

- применение ссылочных документов к различным ситуациям при аудите,

- системы информации и методы санкционирования доступа, обеспечения безопасности, рассылки и управления документами, данными и записями;

в) организационные моменты

Для понимания принципов работы проверяемой организации знания и навыки в этой области должны охватывать:

- размеры, структуру, функции организации и взаимосвязи (подразделений) внутри нее,

- общие бизнес-процессы и соответствующую терминологию,

- культурные и социальные обычаи проверяемой организации;

г) применяемые законы, технические регламенты и другие требования, относящиеся к предмету

Для работы в этой области необходимые знания и навыки должны охватывать:

- местные, региональные и национальные кодексы, законы, нормативные правовые акты и технические регламенты,

- контракты и договоры,

- международные соглашения и конвенции,

- другие требования, которые касаются организации и выполнять которые организация обязалась.

7.3.2. Общие знания и навыки руководителей аудиторских групп

Руководители аудиторских групп должны иметь дополнительные знания и навыки по руководству аудитом для результативного и эффективного проведения аудита. Руководитель аудиторской группы должен быть подготовлен к выполнению следующих действий:

- планированию аудита и результативному использованию ресурсов в ходе аудита;

- представлению аудиторской группы при взаимодействии с заказчиком аудита и проверяемой организацией;

- организации и направлению работы членов аудиторской группы;

- обеспечению руководства и сопровождению работы стажеров;

- руководству аудиторской группой для получения заключения по результатам аудита;

- предупреждению и разрешению конфликтов;

- подготовке и завершению отчета (акта) по аудиту.

7.3.3. Специальные знания и навыки аудиторов системы менеджмента качества

Аудиторы системы менеджмента качества должны обладать знаниями и навыками в следующих областях:

а) методы и технологии, имеющие отношение к качеству

Для проверки систем менеджмента качества и получения необходимых выводов по аудиту знания и навыки в этой области должны охватывать:

- терминологию по качеству,

- принципы менеджмента качества и их применение,

- методы менеджмента качества и их применение (например, статистическое управление процессами, анализ видов отказов и их последствий и др.);

б) процессы и продукция, включая услуги

Для понимания технологических особенностей, при которых проводится аудит, знания и навыки в этой области должны охватывать:

- терминологию в определенной отрасли;

- технические характеристики процессов и продукции, включая услуги;

- процессы и практику работы в определенной отрасли (области экономики).

7.3.4. Специальные знания и навыки аудиторов системы экологического менеджмента

Аудиторы системы экологического менеджмента должны обладать знаниями и навыками в следующих областях:

а) методы и технологии экологического менеджмента

Для проверки систем экологического менеджмента знания и навыки в этой области должны охватывать:

- терминологию по экологии,

- принципы экологического менеджмента и их применение,

- методы экологического менеджмента (такие, как оценка экологической результативности, оценка жизненного цикла, оценка эффективности экологического менеджмента и др.);

б) наука об окружающей среде и технологиях, связанных с охраной окружающей среды

Для понимания основы взаимоотношений между человеческой деятельностью и окружающей средой знания и навыки в этой области должны охватывать:

- воздействие человеческой деятельности на окружающую среду,

- взаимодействие экосистем,

- компоненты окружающей среды (например, воздух, вода, земля),

- управление использованием природных ресурсов (например, ископаемые виды топлива, вода, флора и фауна),

- основные методы охраны окружающей среды;

в) технические и экологические аспекты деятельности

Для понимания взаимодействия проверяемой организации с окружающей средой знания и навыки в этой области должны охватывать:

- терминологию в определенной отрасли экономики,

- экологические аспекты и воздействия на окружающую среду,

- методы оценивания значимости экологических аспектов,

- критичные характеристики рабочих процессов, продукции и услуг,

- методы мониторинга и измерений,

- технологии предотвращения загрязнений.
7.4. Образование, опыт работы, обучение на аудитора и опыт проведения аудита
7.4.1. Аудиторы

У аудиторов должны быть необходимое образование, опыт работы, курс обучения по аудиту и опыт проведения аудита:

а) образование должно быть завершенным, позволяющим овладеть знаниями и навыками, описанными в 7.3;

б) опыт работы должен способствовать повышению знаний и навыков, описанных в 7.3.3 и 7.3.4. Практический опыт работы должен быть в технической сфере, сфере управления или в профессиональной области, включая опыт принятия решений, разрешения проблем и обмена информацией с другим управленческим или специальным персоналом, сотрудниками того же уровня, потребителями и/или другими заинтересованными сторонами.

Часть практического опыта работы должна быть получена на должностях, где выполняемая работа содействует развитию знаний и опыта в следующих областях:

- менеджмент качества для аудиторов систем менеджмента качества;

- экологический менеджмент для аудиторов систем экологического менеджмента;

в) полный курс обучения на аудитора в самой организации или в сторонней организации должен обеспечивать развитие знаний и навыков, описанных в 7.3.1, 7.3.3 и 7.3.4;

г) опыт проведения аудитов по деятельности, описанной в разделе 6, должен быть приобретен под руководством аудитора, который компетентен в качестве руководителя аудиторской группы в этой области знаний.

Примечание - Степень руководства и управления (7.4.2 и 7.4.3 и таблица 1), необходимые для аудита, отданы на усмотрение ответственных лиц по управлению программой аудита и руководителя аудиторской группы. Выполнение функций руководства и управления не предполагает осуществление постоянного надзора.

7.4.2. Руководитель аудиторской группы

Руководителю аудиторской группы следует приобрести дополнительный опыт по аудиту, чтобы повышать знания и навыки, описанные в 7.3.2. Дополнительный опыт должен накапливаться при исполнении обязанностей руководителя аудиторской группы под руководством и наблюдением другого аудитора, который компетентен в качестве руководителя аудиторской группы.

7.4.3. Аудиторы, осуществляющие аудит систем менеджмента качества и экологического менеджмента

Аудиторы, осуществляющие аудит системы менеджмента качества и системы экологического менеджмента, должны:

а) пройти обучение и иметь практический опыт работы, необходимые для приобретения знаний и опыта по второму направлению;

б) провести аудиты, охватывающие систему менеджмента по второму направлению под наблюдением и руководством аудитора, компетентного в качестве руководителя аудиторской группы по второму направлению.

Руководитель аудиторской группы по одному направлению должен отвечать указанным требованиям для того, чтобы стать руководителем аудиторской группы по второму направлению.

7.4.4. Уровень образования, опыт работы, обучение на аудитора и опыт проведения аудита

Организации должны определять требования к образованию, опыту работы, обучению на аудитора и опыту проведения аудита, которые требуются аудитору для того, чтобы приобрести знания и опыт, соответствующие программе аудита с применением этапов 1 и 2 процесса оценки, описанного в 7.6.2.

Опыт показывает, что уровни, указанные в таблице 1, соответствуют аудиторам, проводящим сертификационные или им подобные аудиты. В зависимости от программы аудита необходимый уровень может быть выше или ниже.
Таблица 1 - Пример уровней образования, опыта работы, обучения по аудиту, опыта проведения аудитов для аудиторов, осуществляющих аудиты по сертификации или аналогичные аудиты



Параметр



Аудитор



Аудитор по двум направлениям



Руководитель аудиторской группы



Образование

Высшее образование (см. примечание 1)

Высшее образование (см. примечание 1)

Высшее образование (см. примечание 1)

Общий опыт работы

Пять лет (см. примечание 2)

Пять лет (см. примечание 2)

Пять лет (см. примечание 2)

Опыт работы в области менеджмента качества или экологического менеджмента

Не менее двух лет из общих пяти лет

Два года по второму направлению (см. примечание 3)

Не менее двух лет из общих пяти лет

Обучение на аудитора

40 ч обучения аудиту

24 ч обучения по второму направлению (см. примечание 4)

40 ч обучения аудиту

Опыт проведения аудитов

Четыре завершенных аудита не менее чем за 20 дней для накопления опыта проведения аудита в качестве стажера под руководством аудитора, обладающего компетентностью руководителя аудиторской группы (см. примечание 5).

Аудиты должны проходить в течение трех последних лет

Три завершенных аудита не менее чем за 15 дней для накопления опыта проведения аудита по второму направлению под руководством аудитора, обладающего компетентностью руководителя аудиторской группы (см. примечание 5).

Аудиты должны проходить в течение двух последних лет

Три завершенных аудита не менее чем за 15 дней в качестве исполняющего обязанности руководителя аудиторской группы под руководством аудитора, компетентного как руководитель аудиторской группы (см. примечание 5).

Аудиты должны проходить в течение двух последних лет

Примечания

1 Высшее образование представляет собой часть национальной системы образования.

2 Количество лет опыта работы может быть сокращено на один год в случае, когда лицо получило соответствующее высшее образование по системам менеджмента.

3 Опыт работы по второму направлению может совпадать с опытом работы по первому направлению.

4 Обучение по второму направлению заключается в приобретении знаний соответствующих стандартов, законов, технических регламентов, правил, принципов, методов и методик.

5 Завершенный аудит - это аудит, охватывающий все этапы, описанные в подразделах 6.3-6.6. Общий опыт по аудиту должен охватывать весь стандарт на систему менеджмента.

7.5. Поддержание и повышение компетентности
7.5.1. Постоянный рост профессионализма

Постоянный рост профессионализма необходим для поддержания и улучшения знаний, навыков и совершенствования личных качеств. Он может быть достигнут посредством дополнительного практического опыта, обучения, стажировок, самоподготовки, занятий с репетиторами, посещения совещаний, семинаров и конференций или других видов деятельности.

Деятельность по постоянному профессиональному росту должна учитывать изменения в личных потребностях аудиторов и организаций, в практике проведения аудитов, изменения стандартов и других требований.

7.5.2. Поддержание компетентности в проведении аудитов

Аудиторы должны поддерживать и демонстрировать свою компетентность в проведении аудита постоянным участием в аудитах систем менеджмента качества и (или) систем экологического менеджмента.

7.6. Оценка аудиторов
7.6.1. Общие положения

Оценка аудиторов и руководителей аудиторских групп должна быть спланирована, реализована и запротоколирована в соответствии с процедурами программы аудита с целью обеспечения объективных, последовательных, достоверных и надежных результатов. Процесс оценки должен выявить потребности в обучении и приобретении других навыков.

Оценка аудиторов происходит на следующих этапах:

- начальное оценивание лиц, желающих стать аудиторами;

- оценивание аудиторов, как части процесса формирования аудиторской группы, описанного в 6.2.4;

- постоянное оценивание характеристик аудитора с целью идентификации потребностей, необходимых для поддержания и улучшения знаний и навыков.

На рисунке 5 показана взаимосвязь между этими этапами оценивания.

Рисунок 5 - Взаимодействие этапов оценки
Этапы процесса, описанного в 7.6.2, могут быть использованы на каждом этапе оценки.

7.6.2 Процесс оценки

Процесс оценки включает четыре основных этапа:
Этап 1. Идентификация личных качеств, знаний и навыков для соответствия потребностям программы аудита

При определении требуемых знаний и навыков необходимо учитывать:

- размер, вид деятельности и сложность проверяемой организации;

- цели и объем программы аудита;

- требования сертификации/регистрации и аккредитации;

- роль процесса аудита для руководства проверяемой организации;

- уровень конфиденциальности, требуемый в программе аудита;

- сложность проверяемой системы менеджмента.

Этап 2. Определение критериев оценки

Критерии могут быть количественными (опыт работы в годах, образование, количество проведенных аудитов, количество часов обучения аудиту) или качественными (демонстрируемые личные качества, знания или характеристики навыков при обучении или при нахождении на рабочем месте).

Этап 3. Выбор соответствующего метода оценки

Метод оценки выбирает лицо или комиссия по таблице 2. При использовании таблицы 2 необходимо обратить внимание на следующее:

- описанные методы представляют диапазон возможностей и не могут быть применимы во всех ситуациях;

- различные описанные методы могут отличаться по своей надежности;

- обычно для достижения того, чтобы результат был объективным, согласующимся, беспристрастным и достоверным, выбирают сочетание методов.
Таблица 2 - Методы оценки



Метод оценки

Цель

Примеры

Анализ записей (документов)

Проверка квалификации аудитора

Анализ записей (документов) об образовании, обучении, производственном опыте и опыте по аудиту

Положительная и отрицательная обратная связь

Обратная связь обеспечивает данными о том, как воспринимается деятельность аудитора

Инспектирование деятельности, вопросники, резюме, рекомендации, жалобы, анализ деятельности, отзывы коллег

Собеседование

Оценка личных качеств и навыков по умению взаимодействовать, уточнение информации и знаний по тестам и получение дополнительной информации

Собеседование с глазу на глаз и по телефону

Наблюдение

Оценка личных качеств и способности применения знаний и навыков

Ролевые игры, наблюдения в процессе аудита, деятельность на рабочем месте

Тестирование

Оценка личных качеств и их применение

Устные и письменные экзамены, психометрические тесты

Анализ деятельности после аудита

Получение информации там, где прямое наблюдение невозможно или неприемлемо

Анализ отчета по аудиту и обсуждение с заказчиком аудита, проверяемой организацией, коллегами и с аудитором

Этап 4. Проведение оценки
Собранную информацию о персонале сравнивают с критериями, установленными на этапе 2. Если персонал не соответствует критериям, указывают на необходимость дополнительного обучения, опыта работы и (или) участия в аудите, после чего проводят повторную оценку.

В таблице 3 приведены примеры использования и документирования этапов оценки для гипотетической программы внутреннего аудита.
Таблица 3 - Применение процесса оценки аудитора в гипотетической программе внутреннего аудита



Область компетентности

Этап 1

Личные качества, знания и навыки

Этап 2

Критерии оценки

Этап 3

Методы оценки

Личные качества

Этичность, открытость, дипломатичность, наблюдательность, восприимчивость, многосторонность, упорство, решительность, уверенность

Удовлетворительная деятельность на рабочем месте

Оценка деятельности

Общие знания и навыки



Принципы аудита, процедуры и методы аудита

Способность проводить аудит согласно внутренним процедурам, обмен информацией с коллегами на рабочем месте

Завершенный курс обучения по внутреннему аудиту. Участие в трех аудитах в качестве члена группы по внутреннему аудиту

Анализ записей по обучению.

Наблюдение.

Отзывы коллег

Документы систем менеджмента и ссылочные документы

Умение применять подходящие части Руководства по системе менеджмента и связанные с этим процедуры

Чтение и понимание процедур в Руководстве по системе менеджмента применительно к целям, области и критериям аудита

Анализ записей по обучению.

Тестирование, собеседование

Организационные ситуации

Способность эффективно функционировать с учетом уровня культуры организации, организационных структур и структуры отчетности

Работа в организации, по крайней мере, один год в качестве наблюдателя

Анализ записей по работе

Применяемые законы, технические регламенты и другие требования

Способность идентифицировать и понимать применение соответствующих законов и норм, относящихся к процессам, продукции и/или обязательствам по охране окружающей среды

Полный курс обучения по законам, нормам, относящимся к деятельности и процессам, подвергающимся аудиту

Анализ записей по обучению

Конкретные знания и навыки в области качества



Методы и способы, имеющие отношение к качеству

Способность описывать внутренние методы управления качеством, умение отличать требования к испытаниям (тестированию) во время процесса производства и к заключительным испытаниям

Полный курс обучения по применению методов управления (контроля) качества.

Демонстрация на рабочем месте использования процедур испытаний во время процесса производства и при заключительных испытаниях

Анализ записей по обучению.

Наблюдение

Процессы и продукция, включая услуги

Способность идентифицировать продукцию, процессы производства, технические условия и конечное пользование

Работа при планировании производства в качестве служащего.

Работа в отделе по предоставлению услуг

Анализ записей по работе

Конкретные знания и навыки в области охраны окружающей среды (экологии)



Методы и технологии экологического менеджмента

Способность понимать методы для оценки деятельности в области экологического менеджмента

Полный курс обучения по оценке деятельности в области охраны окружающей среды

Анализ записей по обучению

Наука и технология в области охраны окружающей среды

Способность понимать, как методы защиты от загрязнения и контроля выбросов (сбросов), используемые организацией, связаны со значимыми экологическими аспектами организации

Шесть месяцев работы в области защиты от загрязнений и контроля выбросов (сбросов) на производстве с аналогичной производственной средой

Анализ записей по работе

Технический и экологический аспекты деятельности

Умение оценивать воздействие условий производства организации на окружающую среду (например, материалы, их взаимодействие друг с другом и потенциальное воздействие на окружающую среду в случае их утечки или выброса).

Умение оценивать процедуры реагирования на чрезвычайные ситуации в случае инцидентов, связанных с окружающей средой

Полный курс внутреннего обучения по хранению материалов, их смешиванию, использованию, утилизации и их воздействию на окружающую среду.

Полный курс обучения по плану действий при чрезвычайных ситуациях в качестве члена группы чрезвычайного реагирования

Анализ записей по обучению, содержанию курса и результатов.

Анализ обучения и записей по работе






Приложение 9
ГОСТ Р 40.003-2005

Система сертификации ГОСТ Р


Регистр систем качества


Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000)



Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 года N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1. РАЗРАБОТАН Открытым акционерным обществом Всероссийский научно-исследовательский институт сертификации (ОАО "ВНИИС").

2. ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии.

3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 14 ноября 2005 года N 287-ст.

4. ВВЕДЕН ВПЕРВЫЕ.



Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомления и тексты размещаются также в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет
Содержание
1. Область применения.

2. Нормативные ссылки.

3. Термины и определения.

4. Цели проведения сертификации систем менеджмента качества.

5. Требования к условиям проведения сертификации.

6. Объекты аудита.

7. Процессы сертификации СМК.

7.1. Этапы работ.

7.2. Организация работ (этап 1).

7.3. Анализ документов СМК проверяемой организации (этап 2).

7.4. Подготовка к аудиту «на месте» (этап 3).

7.5. Проведение аудита «на месте» и подготовка акта по результатам аудита (этап 4).

7.6. Завершение сертификации, регистрация и выдача сертификата соответствия СМК (этап 5).

7.7. Инспекционный контроль сертифицированных СМК (этап 6).

8. Ресертификация СМК.

9. Расширение или сужение области сертификации.

10. Применение сертификата соответствия и знака соответствия СМК.

11. Конфиденциальность информации.

12. Оплата работ.

13. Рабочий язык.

Приложение А (обязательное). Блок- схема деятельности по сертификации СМК.

Приложение Б (обязательное). Форма заявки на проведение сертификации СМК.

Приложение В (обязательное). Форма извещения о результатах рассмотрения заявки на сертификацию СМК.

Приложение Г (обязательное). Перечень документов и сведений для анализа документации СМК.

Приложение Д (обязательное). Форма плана аудита СМК.

Приложение Е (обязательное). Перечень элементов СМК.

Приложение Ж (обязательное). Форма регистрации несоответствий.

Приложение И (обязательное). Форма регистрации уведомлений.

Приложение К (обязательное). Форма акта по результатам аудита СМК.

Приложение Л (обязательное). Форма решения о выдаче сертификата соответствия СМК.

Приложение М (обязательное). Формы сертификатов соответствия и приложений к сертификатам.

Приложение Н (обязательное). Форма решения о подтверждении действия сертификата соответствия СМК.

Приложение П (обязательное). Форма решения о приостановлении действия сертификата соответствия СМК.

Приложение Р (обязательное). Форма решения об отмене действия сертификата соответствия СМК.

Приложение С (обязательное). Форма решения о расширении области сертификации СМК.

Приложение Т (обязательное). Форма решения о сужении области сертификации СМК.

Приложение У (обязательное). Форма разрешения на использование знака соответствия.

Библиография.
Введение
Настоящий стандарт устанавливает порядок сертификации систем менеджмента качества на соответствие требованиям ГОСТ Р ИСО 9001 в Системе сертификации ГОСТ_Р.

Настоящий стандарт разработан на основе рекомендаций по сертификации Р 50.3.005-2003 "Система сертификации ГОСТ Р. Регистр систем качества. Временный порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000)" и учитывает опыт использования указанных рекомендаций в практике работ по сертификации систем менеджмента качества.

В настоящем стандарте учтены также положения следующих документов:

Руководящие указания Международного форума по аккредитации (МФА) (International Accreditation Forum Inc.) по применению Руководства ИСО/МЭК 62, изд.2, 2001 год.

Методический документ ИСО/ТК 176/ПК 2, N 665 от 06.12.2003 "Рекомендации по использованию 1.2 "Применение" ИСО 9001:2000".
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Система сертификации ГОСТ Р


Регистр систем качества

ПОРЯДОК СЕРТИФИКАЦИИ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА НА СООТВЕТСТВИЕ ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000)

GOST R certification system. Register of quality systems. Certification procedure of quality management systems to accordance with GOST R ISO 9001-2001 (ISO 9001:2000)


Дата введения
2006-03-01

1. Область применения
Настоящий стандарт устанавливает порядок сертификации систем менеджмента качества на соответствие требованиям ГОСТ Р ИСО 9001 в Системе сертификации ГОСТ Р. Стандарт предназначен для применения органами по сертификации систем менеджмента качества (далее - органами по сертификации) Системы сертификации ГОСТ Р, организациями, претендующими на получение сертификата соответствия системы менеджмента качества, организациями - держателями таких сертификатов.

 

2. Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р ИСО/МЭК 62-2000 Общие требования к органам, осуществляющим оценку и сертификацию систем качества

ГОСТ Р ИСО 9000-2001 (ИСО 9000:2000) Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000) Системы менеджмента качества. Требования

ГОСТ Р ИСО 9004-2001 (ИСО 9004:2000) Системы менеджмента качества. Рекомендации по улучшению деятельности

ГОСТ Р ИСО 19011-2003 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3. Термины и определения
В настоящем стандарте применены термины по ГОСТ Р ИСО 9000 и ГОСТ Р ИСО 19011, а также следующие термины с соответствующими определениями:

3.1. система менеджмента качества: Система менеджмента для руководства и управления организацией применительно к качеству.

3.2. элементы системы менеджмента качества: Составные части системы, требования к которым установлены в пунктах ГОСТ Р ИСО 9001, не разделенных на подпункты с цифровым обозначением.

Примечание - Данное определение приводится только для целей сертификации систем менеджмента качества.

3.3. заказчик: Организация, обратившаяся в орган по сертификации с заявкой на проведение работ по сертификации системы менеджмента качества.

3.4. аудит [проверка][81]: Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.
Примечания

1. Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит должен проводиться специалистами (людьми, не несущими ответственность за проверяемую деятельность).

2. Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны.

Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию или регистрацию на соответствие требованиям, например, требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.

3. Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют комплексным аудитом.

4. Если аудит проверяемой организации проводят одновременно несколько организаций, такой аудит называют совместным.

3.5. проверяемая организация: Организация, подвергающаяся аудиту.

3.6. программа аудита: Совокупность одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретной цели.

Примечание - Программа аудита включает всю деятельность, необходимую для планирования, организации и проведения аудитов.

3.7. план аудита: Описание деятельности и мероприятий по проведению аудита.

3.8. критерии аудита: Совокупность политики, процедур или требований.

Примечание - Критерии аудита используют для сопоставления с ними свидетельств аудита, приведенных в ГОСТ Р ИСО 19011.

3.9. свидетельства аудита: Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита и могут быть проверены.

Примечание - Свидетельства аудита могут быть качественными или количественными в соответствии с требованиями ГОСТ Р ИСО 19011.

3.10. выводы [наблюдения] аудита: Результат оценки собранных свидетельств аудита на соответствие критериям аудита.

Примечание - Выводы аудита могут указывать на соответствие или несоответствие критериям аудита или на возможности улучшения по ГОСТ Р ИСО 19011.

3.11. область аудита: Содержание и границы аудита.

Примечание - Область аудита обычно включает местонахождение, организационную структуру, виды деятельности и процессов, а также охватываемый период времени в соответствии с ГОСТ Р ИСО 19011.

3.12. эксперт [аудитор] по сертификации систем менеджмента качества: Эксперт, получивший в Регистре Системы сертификации персонала Федерального агентства по техническому регулированию и метрологии сертификат на право проведения аудита систем менеджмента качества.

3.13. комиссия: Один или несколько экспертов, проводящих аудит, и технические эксперты, привлекаемые при необходимости.

Примечания

1. Одного из экспертов назначают председателем комиссии.

2. Председатель комиссии должен иметь опыт участия не менее чем в трех полных (не менее 15 дней) аудитах в качестве эксперта по сертификации систем менеджмента качества и обладать навыками, необходимыми для эффективного руководства комиссией в процессе аудита.

3. В комиссию допускается включать стажеров.

3.14. технический эксперт: Лицо, обладающее специальными знаниями или опытом работы с объектом, подвергаемым аудиту.

Примечания

1. Специальные знания или опыт включают знания или опыт применительно к организации, процессу или деятельности, подвергаемой аудиту, а также знание языка или культуры страны, в которой проводится аудит.

2. Технический эксперт не имеет полномочий эксперта в комиссии в соответствии с требованиями ГОСТ Р ИСО 19011.

3.15. держатель сертификата: Организация, на чье имя выдан сертификат соответствия.

3.16. компетентность: Проявленные личные качества и выраженная способность применять свои знания и навыки.

3.17. соответствие: Выполнение требования.

Примечание - Установленным требованием по ГОСТ Р ИСО 9001 считают любую норму, введенную модальным глаголом "должен".

3.18. несоответствие: Невыполнение требования.

3.19. значительное несоответствие (категория 1): Несоответствие системы менеджмента качества, которое с большой вероятностью может повлечь невыполнение требований потребителей и/или обязательных требований к продукции.

Примечание - К значительным несоответствиям может быть отнесено отсутствие элемента или совокупности элементов системы и/или отсутствие их результативного функционирования.

3.20. малозначительное несоответствие (категория 2): Отдельное несистематическое упущение, ошибка, недочет в функционировании системы менеджмента качества или в документации, которые могут привести к невыполнению требований потребителя и/или обязательных требований к продукции, или к снижению результативности функционирования элемента (совокупности элементов) системы менеджмента качества.

3.21. уведомление: Свидетельство аудита, не носящее характер несоответствия и фиксируемое с целью предотвращения возможного несоответствия.

3.22. область применения системы менеджмента качества: Совокупность видов продукции (услуг) и процессов их жизненного цикла, охватываемых системой менеджмента качества.

3.23. область сертификации: Область применения системы менеджмента качества, заявляемая заказчиком и подтверждаемая органом по сертификации с учетом допустимых исключений согласно 1.2 ГОСТ Р ИСО 9001.
4 Цели проведения сертификации систем менеджмента качества
При проведении/по результатам сертификации систем менеджмента качества (далее - СМК) определяют:

- степень соответствия СМК проверяемой организации требованиям ГОСТ Р ИСО 9001;

- результативность СМК.
5 Требования к условиям проведения сертификации
5.1. Работы по сертификации СМК проводят в соответствии с ГОСТ Р ИСО/МЭК 62, ГОСТ Р ИСО 19011 и настоящим стандартом аккредитованные в системе ГОСТ Р органы по сертификации систем качества.

5.2. Условием проведения сертификации СМК является наличие в организации документально оформленной и внедренной СМК.

5.3. К работе по сертификации СМК привлекают экспертов (аудиторов) по сертификации систем качества, зарегистрированных в Регистре Системы сертификации персонала Федерального агентства по техническому регулированию и метрологии, и, при необходимости, технических экспертов.

5.4. Область применения СМК определяет и заявляет заказчик, область сертификации СМК определяет орган по сертификации по результатам аудита.
6 Объекты аудита
6.1. Объекты аудита при сертификации СМК

При сертификации СМК объектами аудита являются:

- область применения СМК;

- соответствие качества продукции требованиям потребителей и обязательным требованиям к этой продукции;

- полнота и точность отражения требований ГОСТ Р ИСО 9001 в документации на СМК;

- функционирование процессов СМК в отношении фактического выполнения требований документации системы и обеспечения результативности СМК.


6.2. Проверка области применения СМК

При проверке области применения СМК анализируют область, определенную в заявке на сертификацию СМК.

Проверяют:

а) все ли виды продукции и процессы жизненного цикла, указанные в заявке, охватываются СМК;

б) правомерность исключений из требований к СМК организации требований раздела 7 ГОСТ Р ИСО 9001 к процессам жизненного цикла продукции, если такие исключения указаны в заявке в соответствии с 1.2 ГОСТ Р ИСО 9001.

Анализ исключений проводят для каждого вида продукции, указанного в заявке на сертификацию. Подробное обоснование таких исключений должно быть дано в соответствующем разделе руководства по качеству.

Неправомерное исключение требований раздела 7 ГОСТ Р ИСО 9001 к СМК или исключение требований других разделов ГОСТ Р ИСО 9001 рассматривается как несоответствие.

Проверка и анализ области применения СМК может осуществляться на протяжении всего процесса сертификации.

Примечание - Организация не должна исключать из области применения СМК процессы жизненного цикла продукции, влияющие на соответствие продукции установленным требованиям, или другие процессы, которые осуществляет сама организация или передает (поручает, закупает) другим организациям в соответствии с договорами (контрактами) или другими обязательствами.
6.3 Проверка и оценка соответствия качества продукции требованиям потребителей и обязательным требованиям

Соответствие качества продукции установленным требованиям оценивают на основе:

- данных о требованиях, относящихся к продукции, которые организация должна выполнять (7.2.1; 7.2.3, перечисления а)-в) ГОСТ Р ИСО 9001);

- результатов анализа данных, касающихся удовлетворенности потребителей (5.6.2, перечисление б); 5.6.3, перечисление б); 7.2.3, перечисление в); 8.2.1, ГОСТ Р ИСО 9001);

- данных о качестве продукции, полученных от организаций, уполномоченных осуществлять государственный контроль и надзор за качеством продукции;

- данных мониторинга и измерений продукции на стадиях ее жизненного цикла, указанных в 8.2.4 ГОСТ Р ИСО 9001.

Примечания                              

1. Сертификация СМК не предусматривает проведение специально запланированных испытаний, анализа или измерений показателей качества продукции. Если у членов комиссии возникают сомнения в качестве продукции или достоверности проводимых испытаний, эксперты могут участвовать в испытаниях продукции, проводимых проверяемой организацией.

2. Если в соответствии с действующим в Российской Федерации законодательством применительно к продукции (услугам) предъявляют обязательные для соблюдения требования, установленные государственными стандартами или другими нормативными документами, то при сертификации СМК проверяют, может ли система контроля и испытаний качества продукции проверять соблюдение этих требований.


6.4. Проверка соответствия документации СМК требованиям ГОСТ Р ИСО 9001

6.4.1. Комплект документации СМК должен соответствовать требованиям 4.2.1 ГОСТ Р ИСО 9001.

При проверке содержания документации анализируют, все ли требования ГОСТ Р ИСО 9001 к документации учтены в СМК.

6.4.2. Орган по сертификации должен проверять соответствие политики и целей в области качества требованиям 5.3 и 5.4.1 ГОСТ Р ИСО 9001 соответственно.

6.4.3. Орган по сертификации проверяет руководство по качеству на соответствие требованиям 4.2.2 ГОСТ Р ИСО 9001, учитывая при этом, что стандарт содержит минимально необходимый объем требований к руководству по качеству.

Фактические объем, структуру и содержание руководства по качеству определяет проверяемая организация.

Примечание - Объем, структура и содержание руководства зависят от размера и специфики деятельности организации. Небольшие организации (малые предприятия) могут включать в руководство описание всей системы менеджмента качества, а также все документированные процедуры, требуемые ГОСТ Р ИСО 9001 или настоящим стандартом. Для крупных компаний, возможно, потребуется несколько руководств по качеству, действующих по иерархии управления компанией (возможно, на национальном, региональном и других уровнях).

6.4.4. Проверяют наличие документов, необходимых организации для обеспечения эффективного планирования, осуществления процессов и управления ими.

6.4.5. Проверяют наличие следующих обязательных документированных процедур и их соответствие требованиям следующих пунктов ГОСТ Р ИСО 9001:

- управление документацией - 4.2.3;

- управление записями - 4.2.4;

- внутренние аудиты - 8.2.2;

- управление несоответствующей продукцией - 8.3;

- корректирующие действия - 8.5.2;

- предупреждающие действия - 8.5.3.

Примечание - Допускается объединять процедуры по нескольким видам деятельности в один документ (например, процедуры выполнения корректирующих и предупреждающих действий).

6.4.6. Проверке подлежат записи, указанные в следующих пунктах ГОСТ Р ИСО 9001 (с учетом допустимых исключений):

а) анализ со стороны руководства - 5.6.1;

б) образование, подготовка, навыки и опыт персонала - 6.2.2, перечисление д);

в) свидетельства соответствия процессов жизненного цикла продукции и произведенной продукции установленным требованиям - 7.1, перечисление г);

г) результаты анализа и последующих действий, вытекающих из анализа требований, относящихся к продукции, - 7.2.2;

д) входные данные для проектирования и разработки, относящиеся к требованиям к продукции, - 7.3.2;

е) результаты анализа проекта и разработки и всех необходимых при этом действий - 7.3.4;

ж) результаты верификации проекта и разработки и всех необходимых при этом действий - 7.3.5;

и) результаты валидации проекта и разработки и всех необходимых при этом действий - 7.3.6;

к) результаты анализа изменений проекта и разработки и любых необходимых при этом действий - 7.3.7;

л) результаты оценивания поставщиков и любых необходимых действий, вытекающих из оценки, - 7.4.1;

м) осуществление валидации процессов производства и обслуживания продукции в соответствии с установленными организацией требованиями - 7.5.2, перечисление г);

н) осуществление идентификации продукции и ее регистрации для обеспечения прослеживаемости продукции - 7.5.3;

п) случаи утери, повреждения или признания непригодной для использования собственности (в том числе интеллектуальной) потребителя, а также записи об извещении потребителя о таких случаях - 7.5.4;

р) регистрация метрологической базы, используемой для калибровки или поверки устройств для мониторинга и измерений (при отсутствии международных или национальных эталонов), - 7.6, перечисление а);

с) регистрация правомочности предыдущих результатов измерения, если обнаружено, что оборудование не соответствует требованиям, - 7.6;

т) результаты калибровки и поверки устройств для мониторинга и измерений - 7.6;

у) планирование и проведение внутренних аудитов - 8.2.2;

ф) идентификация лица (лиц), санкционировавшего(их) выпуск продукции, - 8.2.4;

х) свидетельства соответствия продукции критериям приемки - 8.2.4;

ц) характер несоответствий и любых последующих предпринятых действий, включая полученные разрешения на отклонения, - 8.3;

ч) результаты предпринятых корректирующих действий - 8.5.2;

ш) результаты предпринятых предупреждающих действий - 8.5.3.

Примечание - Орган по сертификации должен учитывать, что организации могут разрабатывать и применять дополнительно другие записи, необходимые для регистрации функционирования процессов системы менеджмента качества и соответствия качества продукции предъявляемым требованиям.
6.5. Проверка соответствия функционирования процессов СМК требованиям, установленным в документах СМК и ГОСТ Р ИСО 9001

Орган по сертификации должен проверять и оценивать идентифицированные организацией процессы, необходимые для СМК, их применение ко всей организации, представленные объективные свидетельства их результативности и эффективности (по желанию проверяемой организации).

Объективные свидетельства могут быть получены из источников информации, приведенных в 7.5.2.2.
7. Процессы сертификации СМК


7.1. Этапы работ

7.1.1. Сертификация СМК состоит из шести этапов:

1 - организация работ;

2 - анализ документов СМК организации;

3 - подготовка к аудиту "на месте";

4 - проведение аудита "на месте" и подготовка акта по результатам аудита;

5 - завершение сертификации, регистрация и выдача сертификата;

6 - инспекционный контроль сертифицированной СМК.
7.1.2. Блок-схема деятельности по сертификации СМК приведена в приложении А.


7.2. Организация работ (этап 1)

7.2.1. Основанием для начала работ может служить письмо-обращение в произвольной форме или заявка, форма которой приведена в приложении Б, направленная заказчиком в орган по сертификации.

7.2.2. Орган по сертификации регистрирует письмо-обращение (заявку) и проводит анализ письма-обращения (заявки) для определения возможности проведения сертификации с учетом:

- оценки соответствия области применения СМК области аккредитации органа по сертификации;

- наличия в органе по сертификации необходимой информации для планирования аудита (местоположение организации, численность работников, предпочтительные сроки проведения аудита, рабочий язык аудита и др.);

- наличия у органа по сертификации возможности проведения работ в сроки, предпочтительные для заказчика, и наличия соответствующих ресурсов.

Примечание - При направлении в орган по сертификации письма-обращения и подтверждении возможности проведения сертификации заказчик оформляет заявку на сертификацию на официальном бланке и направляет ее в орган по сертификации.

Орган по сертификации письменно извещает заказчика о решении принять/не принять заявку на сертификацию СМК.

В случае отказа орган по сертификации приводит в извещении основание для отрицательного решения.

Форма извещения о результатах рассмотрения заявки приведена в приложении В.

После получения извещения о принятии заявки от органа по сертификации заказчик оплачивает органу по сертификации регистрационный взнос (три минимальных размера оплаты труда), который включается в стоимость работ по договору на проведение сертификации СМК.


7.2.3. Заключение договора на проведение сертификации СМК

В случае положительного решения о принятии заявки на СМК орган по сертификации и заказчик заключают договор.

Перед заключением договора орган по сертификации проводит оценку трудозатрат на проведение сертификации, используя данные, приведенные в рекомендациях по стандартизации [1].

В связи с тем, что работы органа по сертификации должны быть оплачены в полном объеме независимо от результатов аудита, в договоре целесообразно предусмотреть предварительное поступление на счет органа по сертификации всей суммы оплаты до начала работ. Допускается возможность двухэтапной оплаты работ (рисунок А.2 приложения А).


7.2.4. Подготовка комплекта документов заказчиком

После оплаты работ по договору орган по сертификации направляет заказчику перечень сведений и документов СМК, представляемых проверяемой организацией (заказчиком) в обязательном порядке, а также перечень дополнительных документов (включая записи), представляемых по запросу органа по сертификации, указанных в приложении Г.

Заказчик представляет в орган по сертификации заполненный бланк заявки в одном экземпляре (в случае, если ранее было направлено письмо-обращение) и запрашиваемые сведения и документы СМК в одном экземпляре на бумажном носителе (часть сведений и документов может быть представлена в электронном виде).

Полученные документы остаются в органе по сертификации в качестве контрольных экземпляров.

Примечание - Заявку, запрошенные сведения и документы оформляют на русском языке или на языке, применяемом заказчиком и согласованном с органом по сертификации.
7.2.5. Формирование комиссии по сертификации

После представления заказчиком запрошенных сведений и документов распоряжением руководства органа по сертификации назначается председатель комиссии и формируется комиссия по сертификации.

Комиссия может состоять из одного или нескольких экспертов. Если аудит осуществляет один эксперт, он выполняет обязанности председателя комиссии.

При определении численности и состава комиссии необходимо учитывать:

- цели, область и критерии аудита;

- сроки проведения аудита;

- вид (виды) экономической деятельности организации;

- количество производственных площадок (филиалов) проверяемой организации с различным местоположением;

- численность работников проверяемой организации;

- трудозатраты на проведение аудита;

- необходимость обеспечения совокупной компетентности комиссии для достижения целей аудита;

- требования законодательных и иных нормативных правовых актов, технических регламентов, применимых к проводимой оценке;

- обеспечение независимости членов комиссии от сертифицируемой организации;

- возможность членов комиссии результативно взаимодействовать с проверяемой организацией;

- язык аудита.

Для подтверждения совокупной компетентности комиссии необходимо:

- идентифицировать знания и навыки, необходимые для достижения целей аудита;

- выбрать членов комиссии таким образом, чтобы комиссия в совокупности обладала знаниями критериев, процедур и методов аудита, а также специальными знаниями специфики производственных процессов.

Если эксперты в комиссии в совокупности не обладают необходимыми знаниями и опытом по конкретным видам экономической деятельности, то в комиссию должен быть включен(ы) технический(е) эксперт(ы).

В состав комиссии не могут быть включены представители проверяемой организации, а также представители организаций, заинтересованных в результатах сертификации.

В состав комиссии могут быть включены стажеры, работающие под руководством и наблюдением председателя комиссии.

Состав комиссии утверждает руководство органа по сертификации.

Примечания

1. Орган по сертификации по просьбе заказчика (проверяемой организации) может заменить конкретного члена комиссии по обоснованным мотивам, например, предлагаемый член комиссии ранее работал в проверяемой организации или во время предыдущего аудита проявлял неэтичное поведение и др. Возникающие претензии к составу комиссии должны быть разрешены до начала аудита "на месте".

2. Технические эксперты и стажеры при рассмотрении свидетельств и формировании выводов (наблюдений) аудита имеют только право совещательного голоса.
7.3. Анализ документов СМК проверяемой организации (этап 2)

7.3.1. Анализ документов СМК проверяемой организации проводят для определения соответствия документов системы требованиям ГОСТ Р ИСО 9001.


При необходимости по согласованию с проверяемой организацией орган по сертификации может командировать своего представителя для предварительного ознакомления на месте с СМК проверяемой организации или решения неясных (спорных) вопросов. Оплата такой командировки оговаривается с заказчиком на условиях дополнительного договора или дополнительного соглашения к существующему договору.

Одновременно с анализом исходных документов, поступивших от проверяемой организации, комиссия организует сбор и анализ дополнительных сведений о качестве продукции (услуг) организации, применительно к которой сертифицируется СМК. Источниками информации при этом могут служить потребители, органы государственного надзора и контроля, общества потребителей, гарантийные мастерские, торговые организации и др.

7.3.2. Анализ завершается оформлением письменного отчета о предварительной проверке документов СМК, в котором наряду с выявленными замечаниями формулируют заключение о возможности или невозможности проведения аудита СМК "на месте".

Отчет, подписанный председателем комиссии и экспертами, проводившими анализ, орган по сертификации направляет проверяемой организации не позднее, чем за две недели до начала аудита "на месте".

После устранения отмеченных в отчете несоответствий заказчик может направить в орган по сертификации доработанные документы для возобновления работ по оценке СМК. Выполнение работ по повторному анализу документов может осуществляться в рамках дополнительного соглашения к договору.
7.4. Подготовка к аудиту "на месте" (этап 3)

7.4.1. Предварительное взаимодействие с проверяемой организацией (заказчиком)

Предварительное взаимодействие с проверяемой организацией проводит председатель комиссии с целью:

- определения каналов обмена информацией с проверяемой организацией;

- согласования порядка доступа к соответствующим документам;

- согласования процедур обеспечения безопасности деятельности экспертов на производственных площадках;

- определения представителей проверяемой организации (лиц, сопровождающих экспертов), принимающих участие в аудите.
7.4.2. Разработка плана аудита


Председатель комиссии подготавливает план аудита, включающий:

- цели аудита;

- базу аудита;

- сроки и график проведения аудита, включая предварительное и заключительное совещания с руководством проверяемой организации и обзорное ознакомление комиссии с организацией;

- область аудита, включая идентификацию структурных подразделений, включенных в СМК проверяемой организации;

- даты посещения структурных подразделений, где будет проводиться аудит;

- проверяемые элементы СМК (пункты ГОСТ Р ИСО 9001);

- идентификацию членов комиссии, ответственных за выполнение плана аудита;

- идентификацию представителей проверяемой организации (лиц, сопровождающих экспертов);

- требования конфиденциальности.

Форма плана аудита СМК приведена в приложении Д.

Примечания

1. Если продукция подлежит обязательной сертификации, то в план аудита должна быть включена система контроля и испытаний продукции, указанная в 6.3, примечание 2.

2. План аудита должен включать также указание на рабочий язык аудита в случае, если есть различия между языками, на которых говорят эксперты и персонал проверяемой организации.

3. План аудита формируют с учетом нормативной трудоемкости, определенной согласно [1].

План аудита утверждает руководство органа по сертификации.

7.4.3. План аудита должен быть доведен до сведения проверяемой организации до начала аудита "на месте".


Любые возражения проверяемой организации должны быть разрешены до начала аудита председателем комиссии и представителем проверяемой организации, имеющим соответствующие полномочия.

В ходе аудита председатель комиссии вправе вносить изменения в план аудита, которые должны быть согласованы с проверяемой организацией.

Особенности проведения аудита организаций, имеющих несколько производственных площадок (филиалов) для производства однотипной продукции, приведены в [1].

7.4.4. Распределение обязанностей между членами комиссии


Если комиссия состоит из нескольких экспертов, председатель комиссии, руководствуясь планом аудита, по согласованию с членами комиссии распределяет между ними обязанности по аудиту конкретных подразделений, видов деятельности, процессов и процедур СМК проверяемой организации.

При распределении обязанностей учитывают необходимость соответствия компетентности экспертов и технических экспертов проверяемым видам деятельности организации согласно плану аудита.

7.4.5. Подготовка рабочих документов


Подготовку рабочих документов ведут эксперты под руководством председателя комиссии. При подготовке к аудиту можно использовать типовые формы, разработанные органом по сертификации.

Рабочие документы должны включать:

- контрольные перечни вопросов и планы выборочного контроля деятельности структурных подразделений;

- бланки регистрации несоответствий и уведомлений.

Орган по сертификации обеспечивает сохранность рабочих документов и любых записей по аудиту до завершения аудита.

Примечание - Использование рабочих документов не должно ограничивать деятельность по аудиту, которая может изменяться в результате анализа собранной в ходе аудита информации.
7.5. Проведение аудита "на месте" и подготовка акта по результатам аудита (этап 4)

7.5.1. Предварительное совещание


Предварительное совещание проводят под руководством председателя комиссии с участием членов комиссии, руководства и ведущих специалистов проверяемой организации.

Участники совещания должны быть зарегистрированы.

Целью предварительного совещания является:

- подтверждение возможности реализации плана аудита;

- краткое изложение используемых методов и процедур аудита;

- установление официальных процедур взаимодействия между членами комиссии и сотрудниками проверяемой организации;

- обсуждение возникших вопросов.

На предварительном совещании председатель комиссии должен:

- представить участников комиссии с указанием их роли в проведении аудита;

- сообщить график проведения работ по аудиту, дату и время заключительного совещания и других мероприятий, касающихся аудита, таких как промежуточные совещания, проводимые комиссией и руководством проверяемой организации;

- кратко ознакомить с методами и процедурами аудита;

- проинформировать организацию о том, что аудит является выборочным и поэтому результаты оценки носят вероятностный характер;

- сообщить о рабочем языке аудита (в случае необходимости);

- сообщить о порядке информирования проверяемой организации о ходе аудита;

- подтвердить соблюдение комиссией требований конфиденциальности;

- подтвердить порядок обеспечения требований безопасности и охраны здоровья для членов комиссии;

- проинформировать о правилах классификации наблюдений и принятия решений по результатам сертификации;

- ознакомить с правилами составления акта;

- проинформировать об условиях, при которых аудит может быть прекращен;

- проинформировать о задачах проверяемой организации и последующих действиях органа по сертификации в случае, если акт будет содержать несоответствия.

7.5.2. Аудит СМК "на месте"

7.5.2.1. Общие положения

Объекты аудита приведены в разделе 6.

Перечень проверяемых элементов СМК приведен в приложении Е.

В ходе аудита председатель комиссии периодически информирует проверяемую организацию о ходе аудита.

Члены комиссии должны периодически обмениваться информацией и оценивать результаты наблюдений. Председатель комиссии при необходимости может перераспределять выполняемые функции экспертов и технических экспертов.

Ежедневно в конце рабочего дня председатель комиссии должен проводить рабочие совещания членов комиссии.

Информацию, полученную в ходе аудита, свидетельствующую о наличии непосредственного риска нарушения требований к качеству продукции, к производственным процессам или производственной среде, немедленно доводят до сведения руководства проверяемой организации.

Если свидетельства аудита указывают на то, что цели аудита недостижимы, председатель комиссии докладывает о причинах этого в орган по сертификации и руководству проверяемой организации для определения дальнейших действий: корректировки плана аудита, изменения области и/или объектов аудита или прекращения аудита.

7.5.2.2. Сбор, проверка и регистрация данных

Комиссия собирает и проверяет информацию, касающуюся области и объектов аудита, включая информацию о взаимодействии структурных подразделений предприятия и процессов СМК. Только проверенная информация может быть свидетельством аудита.

В качестве источников информации используют:

- интервью с работниками проверяемой организации;

- собственные наблюдения экспертов за деятельностью персонала, функционированием процессов, условиями труда и состоянием рабочих мест;

- данные обратной связи от потребителей;

- документы СМК, такие как политика и цели в области качества, руководство по качеству, планы по качеству, стандарты организации (документированные процедуры), технологические регламенты (технологические процессы), положения, инструкции, внешнюю нормативную и техническую документацию, договоры, контракты и др.;

- документы, содержащие данные о процессах СМК (записи), такие как акты (отчеты) по внутренним аудитам, отчеты об анализе со стороны руководства, протоколы испытаний продукции, решения совещаний по проблемам качества, информация по результатам мониторинга и измерений продукции и процессов, рабочие журналы, заполненные ведомости, формы, бланки и др.;

- данные обзоров, анализов результативности функционирования СМК;

- результаты оценки и рейтинги поставщиков.

Информация, полученная из указанных источников, должна быть проверена на объективность, непротиворечивость и адекватность.

7.5.2.3. Формирование выводов (наблюдений) аудита

Полученная и проверенная информация по объектам аудита или свидетельства аудита должны быть сопоставлены с критериями аудита для получения выводов (наблюдений) аудита.

Выводы аудита могут указывать на соответствие или несоответствие СМК проверяемой организации критериям аудита. Выводы аудита могут касаться и предотвращения возможных отклонений; тогда они классифицируются как уведомления.

Члены комиссии должны совместно систематически анализировать получаемые выводы по ходу аудита.

Свидетельства должны быть обобщены с указанием мест наблюдений, функций, процессов и требований, которые были проверены. Несоответствия, уведомления и подтверждающие их свидетельства аудита должны быть зарегистрированы.

7.5.2.4. Классификация и регистрация выводов

В ходе аудита СМК все обнаруженные отклонения объектов аудита от требований ГОСТ Р ИСО 9001 и документов СМК организации должны быть тщательно рассмотрены и классифицированы комиссией согласно 3.17-3.20 в зависимости от степени несоответствия рассматриваемого объекта аудита.

Выводы, сделанные в ходе аудита, классифицируют с целью выполнения проверяемой организацией корректирующих действий (для устранения причин несоответствий), адекватных последствиям выявленных несоответствий, принятия органом по сертификации решения о выдаче, подтверждении, приостановлении или отмене действия сертификата, а также расширения или сужения области сертификации.

Неоднократное повторение малозначительных несоответствий одного вида (связанных с одним и тем же элементом СМК) дает основание для перевода их в значительное несоответствие.

Окончательное решение по отнесению несоответствий к определенным категориям принимает председатель комиссии.

Обнаруженные несоответствия и уведомления регистрируют на бланках, формы которых приведены в приложениях Ж и И. Исправления на бланках не допускаются.

Зарегистрированные несоответствия и уведомления официально представляют руководству проверяемой организации.

Примечание - В случае разногласий с уполномоченным представителем проверяемой организации, касающихся выводов комиссии, председатель комиссии решает вопросы с руководством организации.

7.5.2.5. Действия с несоответствиями и уведомлениями

Действия с несоответствиями и уведомлениями состоят из следующих этапов:

- комиссия официально представляет руководству проверяемой организации зарегистрированные несоответствия и уведомления, при этом возможно обсуждение и рассмотрение аргументов организации по поводу зарегистрированных несоответствий и уведомлений;

- если организация устранит несоответствия и учтет уведомления, о чем представит убедительные свидетельства во время работы комиссии, комиссия снимает такое несоответствие или уведомление соответствующим оформлением листа регистрации по данному несоответствию или уведомлению. Количество снятых несоответствий и учтенных уведомлений фиксируют в акте, но не учитывают при принятии решения о выдаче (невыдаче) сертификата соответствия;

- если несоответствия и уведомления комиссией доказаны, то уполномоченный представитель руководства проверяемой организации ставит свою подпись на бланках регистрации несоответствий и уведомлений.

Примечание - При наличии неразрешимых разногласий между комиссией и руководством проверяемой организации оформляют протокол разногласий. Протокол разногласий представляют в комиссию по апелляциям органа по сертификации. В случае отрицательного решения по разногласиям работы по сертификации начинают с 7.2;

- организация проводит анализ причин несоответствий и уведомлений и планирует проведение корректирующих действий;

- в случае возникновения затруднений у проверяемой организации при планировании корректирующих действий в период сертификационного аудита орган по сертификации вправе предоставить дополнительно одну неделю (от даты проведения заключительного совещания) для завершения указанной работы.

При наличии замечаний к плану орган по сертификации извещает об этом проверяемую организацию, которая после этого в течение недели проводит доработку плана.

Срок, отводимый в плане на выполнение запланированных корректирующих действий, не должен превышать:

- 12 недель (от даты проведения заключительного совещания) при наличии одного и более значительных несоответствий;

- 5 недель (от даты проведения заключительного совещания) при наличии только малозначительных несоответствий и уведомлений.

Если в орган по сертификации не представлен план корректирующих действий, процесс сертификации должен быть прекращен.

Возобновление процесса сертификации может быть осуществлено только с подачи повторной заявки на сертификацию (7.2).

7.5.3. Подготовка акта по результатам аудита, проведение заключительного совещания, утверждение и рассылка акта


7.5.3.1. Подготовка акта по результатам аудита

Председатель комиссии несет ответственность за подготовку и содержание акта по результатам аудита.

До проведения заключительного совещания комиссия проводит следующую работу:

- анализирует наблюдения (выводы) аудита и любую другую информацию, собранную в ходе аудита и соответствующую его целям;

- анализирует выявленные несоответствия и уведомления;

- оформляет акт по результатам аудита, принимая во внимание выборочный характер рассмотрения объектов аудита;

- подготавливает рекомендации органу по сертификации для принятия решения о выдаче (невыдаче) сертификата соответствия СМК организации;

- обсуждает последующие действия (например, проведение инспекционного контроля).

Результаты аудита, выводы и рекомендации комиссия оформляет в виде акта, форма которого приведена в приложении К.

Акт должен содержать:

- идентификацию органа по сертификации;

- идентификацию организации-заказчика;

- цель и область аудита;

- основание для проведения аудита;

- время и место проведения аудита;

- состав комиссии по сертификации с идентификацией председателя и членов комиссии, включая технических экспертов;

- идентификацию нормативной базы аудита;

- результаты аудита;

- выводы комиссии;

- адреса рассылки акта.

К акту должны быть приложены:

- план аудита СМК;

- заполненные бланки регистрации несоответствий и уведомлений;

- записи, подтверждающие устранение несоответствий в ходе аудита;

- протоколы разногласий (при их наличии).

К акту могут быть приложены:

- протоколы испытаний продукции;

- отчеты о качестве продукции за определенный период времени;

- данные по анализу состояния производственной среды в организации за определенный период времени;

- данные по анализу корректирующих действий, выполненных в период работы комиссии при сертификации СМК и др.

7.5.3.2. Проведение заключительного совещания

Заключительное совещание проводят под руководством председателя комиссии.

На заключительном совещании должны присутствовать руководство, ведущие специалисты проверяемой организации и члены комиссии. На совещании председатель комиссии доводит до участников совещания результаты аудита, представляет выводы и заключения по аудиту СМК.

К совещанию должен быть подготовлен проект акта по результатам аудита.

Примечание - Любые разногласия по выводам и заключениям аудита между комиссией и проверяемой организацией должны обсуждаться и, по возможности, быть разрешены до заключительного совещания. Если согласие не достигнуто, оба мнения протоколируются. Проверяемая организация при этом вправе обратиться в комиссию по апелляциям органа по сертификации.

7.5.3.3. Утверждение и рассылка акта по результатам аудита

Акт подписывают председатель комиссии, члены комиссии и представляют для ознакомления и подписи руководителю проверяемой организации или его представителю. Акт печатают, как правило, в двух экземплярах, если не предусмотрено другое.

Один экземпляр акта передают проверяемой организации (заказчику), другой - органу по сертификации.

Экземпляры акта являются собственностью проверяемой организации и органа по сертификации, при этом члены комиссии и проверяемая организация должны строго соблюдать требования конфиденциальности.
7.6. Завершение сертификации, регистрация и выдача сертификата соответствия СМК (этап 5)

7.6.1. Общие положения


Сертификация СМК не может считаться завершенной, пока не будут проведены все запланированные корректирующие действия и проверена результативность их выполнения.

Работу комиссии считают завершенной, если выполнены все работы, предусмотренные планом аудита, акт по результатам аудита подписан сторонами и разослан, комиссии представлены план и отчет по выполнению корректирующих действий. Документы, имеющие отношение к аудиту, хранят или уничтожают в соответствии с процедурами органа по сертификации и существующими законодательными, нормативными и контрактными требованиями.

Документы по сертификации СМК хранят в органе по сертификации в соответствии с правилами, установленными в соответствующих документах органа по сертификации.

Комиссия и руководство органа по сертификации не должны раскрывать содержание документов и другую информацию, полученную во время аудита, а также содержание актов по результатам аудита любой другой стороне без согласия проверяемой организации (заказчика).

7.6.2. Критерии для принятия решения о соответствии/несоответствии СМК установленным требованиям и решения о выдаче/невыдаче сертификата


7.6.2.1. Критерием для принятия решения о соответствии/несоответствии СМК установленным требованиям является отсутствие несоответствий или выполнение/невыполнение проверяемой организацией корректирующих действий в согласованные сроки и признание/непризнание органом по сертификации их результативности.

7.6.2.2. Решение о выдаче или отказе в выдаче сертификата соответствия СМК принимает руководство органа по сертификации на основании рассмотрения акта по результатам аудита и результатов выполнения плана корректирующих действий. Решения должны принимать лица, не принимавшие участие в аудите.

Решение о выдаче сертификата может быть принято только после устранения всех зарегистрированных несоответствий и вызвавших их причин, т.е. после рассмотрения письменного отчета проверяемой организации органом по сертификации о проведенных корректирующих действиях и, если это необходимо, после рассмотрения результатов выполнения корректирующих действий "на месте" (7.6.3).

При отказе в выдаче сертификата соответствия СМК орган по сертификации уведомляет проверяемую организацию о возможности проведения на договорной основе повторного сертификационного аудита (7.6.3).

Примечание - Все повторные аудиты (посещения) проверяемой организации и командировочные расходы экспертов проверяемая организация (заказчик) оплачивает сверх сумм за сертификацию СМК.

Форма решения о выдаче сертификата соответствия СМК требованиям ГОСТ Р ИСО 9001 приведена в приложении Л.


7.6.3. Контроль выполнения корректирующих действий по устранению несоответствий по результатам сертификационного аудита


Контроль выполнения корректирующих действий по установленным несоответствиям орган по сертификации планирует и осуществляет после получения письменного отчета проверяемой организации об устранении несоответствий.

Выполнение корректирующих действий по значительным несоответствиям контролируют при обязательном посещении экспертом(ами) органа по сертификации проверяемой организации.

При контроле выполнения корректирующих действий по малозначительным несоответствиям допускается рассмотрение письменного отчета проверяемой организации, если содержание корректирующего действия не требует обязательной проверки "на месте".

Во время аудита с целью контроля выполнения корректирующих действий эксперт проверяет фактическое выполнение и результативность корректирующих действий.

Если корректирующие действия по несоответствиям при наличии соответствующих объективных свидетельств признаны неудовлетворительными, то результат аудита и оценки СМК организации признают отрицательным и орган по сертификации уведомляет организацию об отказе в выдаче сертификата.

7.6.4. Оформление сертификата соответствия СМК


При положительном решении орган по сертификации оформляет сертификат соответствия СМК установленного образца. В приложении М приведены реквизиты и содержание сертификата, а также приложения к нему (формы 1-4) и образцы заполнения сертификата и приложения к нему (формы 5-9).

В органе по сертификации на сертификате проставляют регистрационный номер, затем сертификат регистрируют в Реестре органа по сертификации.

Сертификат может иметь приложение. Решение об оформлении приложения к сертификату принимает руководство органа по сертификации.

7.6.5. Руководитель органа по сертификации или его заместитель и председатель комиссии, проводившей аудит, подписывают сертификат. На сертификате ставят печать органа по сертификации. Учетный номер сертификата выдает технический центр Регистра систем качества по запросу органа по сертификации. Учетный номер проставляют под нижней рамкой сертификата. Учетный номер представляет собой порядковый номер сертификата, состоящий из пяти знаков в сводном перечне Регистра. После оформления сертификата соответствия СМК орган по сертификации представляет в технический центр Регистра систем качества свое решение и копию сертификата для ведения сводного перечня и публикации официальной информации.

Срок действия сертификата соответствия системы менеджмента качества - три года.

7.6.6. В случае отказа в выдаче сертификата заказчик имеет право в месячный срок направить в комиссию по апелляциям органа по сертификации или в комиссию по апелляциям Системы сертификации ГОСТ Р заявление о несогласии с заключением комиссии.

По результатам рассмотрения апелляции может быть назначен повторный аудит с другим составом комиссии, выполняемый за счет заказчика.

После оформления сертификата орган по сертификации и держатель сертификата в десятидневный срок заключают договор на проведение инспекционного контроля на срок действия сертификата.

Орган по сертификации передает проверяемой организации решение о выдаче сертификата, проект договора на проведение инспекционного контроля и вручает сертификат соответствия[82]. Одновременно орган по сертификации дает письменное разрешение держателю сертификата на использование знака соответствия системы менеджмента качества с указанием формы такого использования.
7.7. Инспекционный контроль сертифицированных СМК (этап 6)

7.7.1. Инспекционный контроль может быть плановым и внеплановым.

7.7.2. Плановый инспекционный контроль проводят не менее одного раза в год в течение срока действия сертификата.

Плановый инспекционный контроль проводят через 6, 10 и 10 месяцев в течение срока действия сертификата.

7.7.3. Объекты аудита при плановом инспекционном контроле - по 6.1.

7.7.4. При плановом инспекционном контроле общий объем проверки должен включать не менее 1/2 элементов системы менеджмента качества (см. приложение Е). При этом при каждом инспекционном контроле проверяют следующую совокупность обязательных элементов (в скобках указаны номера разделов, подразделов и пунктов ГОСТ Р ИСО 9001):

- требования к документации (4.2);

- цели в области качества (5.4.1);

- анализ со стороны руководства (5.6);

- менеджмент ресурсов (раздел 6);

- удовлетворенность потребителей (8.2.1);

- внутренние аудиты (проверки) (8.2.2);

- улучшение (8.5);

- использование сертификата и знака соответствия.

7.7.5. Внеплановый инспекционный контроль проводят в случаях:

- получения органом по сертификации информации о любых серьезных нарушениях в рамках сертифицированной СМК, в том числе информации о жалобах потребителей на качество продукции, выпускаемой держателем сертификата;

- существенных изменений организационной структуры организации, технологии и условий производства, численности персонала, кадрового состава и т.п.

7.7.6. Объекты аудита при внеплановом инспекционном контроле определяют в зависимости от причины, вызвавшей необходимость инспекционного контроля.

7.7.7. После получения органом по сертификации предоплаты в рамках заключенного договора на проведение инспекционного контроля руководитель органа по сертификации назначает председателя комиссии по инспекционному контролю, который формирует комиссию по инспекционному контролю. Определение численности членов комиссии проводят с учетом количества и сложности объектов проверки, а также с учетом трудоемкости аудита (инспекционного контроля) в соответствии с требованиями Руководящих указаний [2].

7.7.8. Председатель комиссии составляет план проведения инспекционного контроля сертифицированной СМК (приложение Д).

7.7.9. Проведение инспекционного контроля осуществляется в соответствии с 7.5.

7.7.10. Результаты инспекционного контроля, выводы и рекомендации комиссии оформляют в виде акта по форме, приведенной в приложении К, и представляют в орган по сертификации.

7.7.11. При положительных результатах инспекционного контроля (отсутствие несоответствий, отсутствие нарушения правил использования сертификата и применения знака соответствия) орган по сертификации принимает решение о подтверждении действия сертификата соответствия. Форма решения приведена в приложении Н.

Если при инспекционном контроле обнаруживают невыполнение запланированных корректирующих действий по устранению несоответствий по результатам предыдущего инспекционного контроля, то орган по сертификации принимает решение о приостановлении действия выданного сертификата на срок до трех месяцев, оформляемое по форме, приведенной в приложении П.

Если указанные корректирующие действия не выполнены по истечении трех месяцев, то это влечет за собой отзыв сертификата соответствия системы менеджмента качества. Решение об отмене действия сертификата оформляется по форме, приведенной в приложении Р.

Действие сертификата может быть приостановлено или отменено также в случаях:

- поступления и подтверждения информации о невыполнении обязательных требований к качеству выпускаемой продукции;

- неинформирования держателем сертификата органа по сертификации о существенных изменениях структуры организации, области применения системы менеджмента качества, об изменении юридического адреса организации;

- нарушения правил использования сертификата и применения знака соответствия;

- неоплаты в срок работ по инспекционному контролю.

7.7.12. Если при инспекционном контроле будут установлены значительные несоответствия, то они должны быть устранены в течение двух недель после завершения инспекционного контроля. Отчет об устранении установленных несоответствий проверяемая организация направляет в орган по сертификации. Орган по сертификации должен проверить результаты выполнения корректирующих действий в течение не более двух недель после получения отчета. Если результаты корректирующих действий будут признаны органом по сертификации неудовлетворительными или проверяемая организация не предоставит органу по сертификации возможности проверки результатов корректирующих действий, то это должно повлечь за собой отзыв сертификата соответствия СМК. Решение об отмене действия сертификата оформляют согласно форме, приведенной в приложении Р.

7.7.13. Если при инспекционном контроле будут установлены малозначительные несоответствия, то они должны быть устранены в согласованные с проверяемой организацией сроки, но не позднее двух недель после завершения инспекционного контроля. Отчет об устранении установленных малозначительных несоответствий проверяемая организация направляет в орган по сертификации.

Орган по сертификации должен проверить результаты корректирующих действий в период последующего инспекционного контроля.

Если на основании анализа отчета результаты будут признаны неудовлетворительными, то орган по сертификации вправе осуществить проверку корректирующих действий "на месте".

Примечание - Все повторные аудиты (посещения проверяемой организации) и командировочные расходы экспертов проверяемая организация (заказчик) оплачивает сверх сумм за инспекционный контроль системы менеджмента качества.

7.7.14. Орган по сертификации должен проверить результаты учета сделанных уведомлений в период последующего инспекционного контроля.

7.7.15. Орган по сертификации при необходимости, обусловленной загруженностью персонала органа, территориальной удаленностью держателя сертификата, форс-мажорными обстоятельствами, может передать право проведения инспекционного контроля другому органу по сертификации СМК (далее - субподрядчику).

При выборе субподрядчика учитывают:

- наличие аттестата аккредитации;

- область аккредитации;

- наличие сертифицированных экспертов СМК по проверяемой области экономической деятельности;

- отсутствие прямого или косвенного участия в работах по проектированию, внедрению или сопровождению СМК.

С целью подтверждения взаимного соответствия процедур аудита и оценки орган по сертификации может проверить и оценить компетентность персонала субподрядчика, а также документально оформленные процедуры сертификации и используемые в ходе аудитов рабочие документы.

Отношения между органом по сертификации и субподрядчиком строятся на основе документально оформленного и подписанного обеими сторонами соглашения, предусматривающего все необходимые положения, в том числе касающиеся конфиденциальности и разрешения спорных вопросов.

При этом орган по сертификации должен в течение одного месяца уведомить держателя сертификата о передаче работ по инспекционному контролю субподрядчику.

Орган по сертификации должен получить согласие держателя сертификата на передачу работ по инспекционному контролю субподрядчику.

Орган по сертификации заключает с субподрядчиком договор, в котором указывают сроки проведения инспекционного контроля, стоимость работ и обязательства сторон.

По результатам инспекционного контроля субподрядчик в недельный срок (после завершения инспекционного контроля) должен представить в орган по сертификации первый экземпляр акта по результатам инспекционного контроля.

Проведение внепланового инспекционного контроля субподрядчиком оговаривают в особых условиях договора или оформляют в виде отдельного договора.

В случае принятия решения о проведении внепланового инспекционного контроля орган по сертификации должен в течение трех дней уведомить субподрядчика о сроках его проведения.

Орган по сертификации несет полную ответственность за подтверждение, приостановление или отмену действия сертификата, а также за сужение области сертификации по результатам инспекционного контроля, проведенного субподрядчиком.
8. Ресертификация СМК
Этапы ресертификации СМК аналогичны этапам сертификации, указанным в 7.2-7.6.

Заявка от организации, желающей ресертифицировать СМК, направляется в орган по сертификации за три месяца до окончания срока действия сертификата.

Состав представляемых заявителем документов и материалов (приложение Г) может быть изменен по усмотрению органа по сертификации.
9. Расширение или сужение области сертификации
9.1. Расширение области сертификации

9.1.1. Область сертификации расширяют при изменении:

- процессов жизненного цикла продукции в рамках группы однородной продукции, применительно к которой была сертифицирована СМК;

- номенклатуры продукции, выпускаемой организацией.

9.1.1.1. Держатель сертификата, желающий расширить область сертификации, направляет письмо-обращение в орган по сертификации.

В случае обращения держателя сертификата по вопросу расширения области сертификации при изменении процессов жизненного цикла продукции в рамках группы однородной продукции, орган по сертификации после оплаты держателем сертификата договора проводит аудит и оценку дополнительных процессов и процедур СМК в соответствии с порядком, указанным в 7.3-7.5.

При положительных результатах аудита держателю сертификата выдается новый сертификат на расширенную область сертификации с сохранением срока действия отмененного сертификата.

9.1.1.2. В случае обращения в орган по сертификации держателя сертификата о расширении области сертификации при изменении номенклатуры продукции, выпускаемой организацией, процедура сертификации СМК соответствует указанной в 7.3-7.5.

По желанию держателя сертификата для добавленной продукции (процессов) может быть выдан один из двух документов:

- отдельный сертификат только на область сертификации, касающуюся добавленной продукции (процессов);

- сертификат, включающий расширенную область сертификации, при этом предыдущий сертификат отменяют, а держатель сертификата сдает отмененный сертификат в орган по сертификации.

Срок действия выдаваемого вновь сертификата остается тем же, что указан в отмененном сертификате.

9.1.1.3. На основании акта по результатам проведенного аудита орган по сертификации оформляет решение о расширении области сертификации по форме, приведенной в приложении С.

9.1.1.4. Аудит по расширению области сертификации может быть совмещен с очередным инспекционным контролем СМК. При этом оплата инспекционного контроля увеличивается на стоимость работ по расширению области сертификации.

9.1.1.5. Решение органа по сертификации о расширении области сертификации и копию сертификата (сертификатов) орган по сертификации направляет в технический центр Регистра систем качества для ведения сводного перечня сертифицированных СМК и публикации официальной информации.
9.2. Сужение области сертификации

9.2.1. Сужение области сертификации проводится по инициативе держателя сертификата или по результатам аудита органа по сертификации (ресертификации или инспекционного контроля).

При получении информации об изменениях СМК, которые могут повлиять на выполнение требований, предъявляемых при сертификации, орган по сертификации проводит дополнительный аудит. Оплату аудита осуществляют по отдельному договору.

9.2.1.1. В случае сужения области сертификации по инициативе держателя сертификата, последний направляет в орган по сертификации письмо-обращение с указанием исключаемого вида продукции или исключаемых процессов СМК.

На основании письма-обращения держателя сертификата или результатов аудита орган по сертификации принимает решение о сужении области сертификации, форма которого приведена в приложении Т.

Решение органа по сертификации о сужении области сертификации и копию сертификата направляют в технический центр Регистра систем качества для ведения сводного перечня и публикации официальной информации.

Держателю сертификата выдается новый сертификат на суженную область сертификации с сохранением срока действия отмененного сертификата. Отмененный сертификат сдается в орган по сертификации.

9.2.1.2. Рекомендации о сужении области сертификации комиссия органа по сертификации включает в акт по результатам аудита.

Орган по сертификации принимает решение о сужении области сертификации, оформляет его по форме, приведенной в приложении Т, и направляет вместе с копией сертификата в технический центр Регистра систем качества для ведения сводного перечня и публикации официальной информации.

Держателю сертификата выдается новый сертификат на суженную область сертификации с сохранением срока действия отмененного сертификата, а отмененный сертификат сдается в орган по сертификации.
10. Применение сертификата соответствия и знака соответствия СМК
10.1. Одновременно с выдачей сертификата орган по сертификации дает письменное разрешение держателю сертификата на использование знака соответствия СМК.

10.2. Орган по сертификации должен контролировать правильность использования сертификатов и знаков соответствия СМК.

10.3. Знак соответствия не должен наноситься на продукцию, упаковку продукции или использоваться иным способом, который может быть истолкован как подтверждение соответствия продукции.

10.4. Орган по сертификации должен предпринимать соответствующие меры в случаях неправильных ссылок на систему сертификации или вводящих в заблуждение случаев применения сертификатов и знаков соответствия, выявленных в рекламе, каталогах, на сайтах Интернета и т.п.

Примечание - К таким мерам относят проведение держателем сертификата корректирующих действий, отмену действия сертификата, публикацию о допущенных нарушениях и иные правовые действия, соответствующие действующему законодательству.

10.5. Форма разрешения на использование знака соответствия СМК, выдаваемого органом по сертификации держателю сертификата соответствия, приведена в приложении У.
11. Конфиденциальность информации
11.1. Информация, получаемая в процессе сертификации, может составлять служебную или коммерческую тайну, если она имеет действительную или потенциальную коммерческую ценность и к ней нет свободного доступа на законном основании.

11.2. К конфиденциальной информации, в частности, относят:

- сведения о технологии и организации производства, перспективных разработках продукции, ноу-хау, коммерческие и любые другие данные, которые могут представлять интерес для конкурентов заказчика или держателя сертификата;

- сведения о недостатках организации, несоответствиях, материальных, организационных и технических трудностях, а также любые другие сведения, которые могут повредить престижу организации, принести ей моральный и/или материальный ущерб;

- сведения об экономических взаимоотношениях между участниками сертификации.

11.3. Для обеспечения конфиденциальности не допускается передавать информацию любым физическим или юридическим лицам, не участвующим непосредственно в процессе сертификации СМК.

Не допускается передача документации СМК, актов по результатам аудита, рабочих материалов третьим лицам без согласия обеих сторон, участвовавших в сертификации.
12. Оплата работ

Оплату работ по сертификации систем менеджмента качества проводят на основе договора. Размер оплаты зависит от численности персонала организации, масштаба организации, сложности выпускаемой продукции, применяемых технологических процессов, количества мест расположения производств (филиалов, производственных площадок и/или дочерних предприятий) и других факторов, указанных в [2].
13. Рабочий язык

Все документы, используемые, регистрируемые и выдаваемые в рамках Регистра систем качества Системы сертификации ГОСТ Р, а также переписку оформляют на русском языке. По желанию проверяемой организации сертификаты соответствия и другие документы могут быть выданы органом по сертификации на английском, немецком или французском языках.




Приложение А

(обязательное)
Блок-схема деятельности по сертификации СМК

Рисунок А.1 - Организация работ (этап 1)

* При поэтапной оплате работ по договору.
Рисунок А.2 - Анализ документов СМК проверяемой организации (заказчика) (этап 2)

Рисунок А.3 - Подготовка к аудиту "на месте" (этап 3)

Рисунок А.4 - Проведение аудита "на месте" и подготовка акта по результатам аудита (этап 4)

Рисунок А.5 - Завершение сертификации, выдача и регистрация сертификата соответствия СМК (этап 5)

Рисунок А.6 - Последовательность процедур инспекционного контроля сертифицированной системы менеджмента качества (этап 6), лист 1

Рисунок А.6, лист 2
Примечания к рисункам А.1-А.6

1. Условные буквенные обозначения:

З - заказчик.

ДС - держатель сертификата;

ОС - орган по сертификации;

КОС - комиссия органа по сертификации;

ТЦР - технический центр Регистра систем качества;

ИК - инспекционный контроль.

2. Цифровые обозначения указывают порядок проведения этапа.




Приложение Б

(обязательное)
Форма заявки на проведение сертификации СМК


наименование органа по сертификации



юридический адрес



ЗАЯВКА

НА ПРОВЕДЕНИЕ СЕРТИФИКАЦИИ СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА

В СИСТЕМЕ СЕРТИФИКАЦИИ ГОСТ Р


наименование организации-заказчика


код ОКПО



Юридический адрес





Телефон

Факс

E-mail













Банковские реквизиты






в лице



фамилия, имя, отчество руководителя



просит провести сертификацию системы менеджмента качества применительно к





область применения СМК





на соответствие требованиям ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000)
Данные о внедрении системы менеджмента качества



номер и дата распорядительного документа



Данные о сертификате соответствия системы менеджмента качества[83]





наименование системы сертификации,



наименование органа по сертификации систем менеджмента качества,



номер и дата выдачи сертификата,



обозначение документации изготовителя (исполнителя), по которой выпускается продукция (услуга) (стандарты, ТУ, КД и др.)



Общие сведения об организации



общее число работающих,



 

число работающих на производстве продукции, на которую распространяется заявка



Заказчик обязуется выполнять правила сертификации в Системе сертификации ГОСТ Р
Дополнительные сведения







Приложения:
1 Перечень организаций - основных потребителей продукции (услуг).
2 Данные организации - разработчика продукции.


наименование организации-разработчика


Руководитель организации



подпись



инициалы, фамилия



Главный бухгалтер



подпись





инициалы, фамилия

М.П.

Дата

 






Приложение В

(обязательное)
Форма извещения о результатах рассмотрения заявки на сертификацию СМК



Руководителю



наименование организации-заказчика





инициалы, фамилия



ИЗВЕЩЕНИЕ

О РЕЗУЛЬТАТАХ РАССМОТРЕНИЯ ЗАЯВКИ НА СЕРТИФИКАЦИЮ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА


наименование организации-заказчика



Орган по сертификации

рассмотрел заявку и



наименование органа по сертификации





представленные документы



наименование организации-заказчика



 

на сертификацию системы менеджмента качества в соответствии с требованиями ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000)



и принял решение



принять/не принять заявку



Основание для отрицательного решения



заполняется при отрицательном решении





Приложение: Проект договора на проведение сертификации.


Руководитель органа по сертификации


наименование органа по сертификации



подпись



инициалы, фамилия



Дата





Приложение Г

(обязательное)
Перечень документов и сведений для анализа документации СМК
Г.1. Политика организации в области качества (если она выполнена в виде отдельного документа и не включена в Руководство по качеству)*.

Г.2. Руководство по качеству*.

Г.3. Структурная схема проверяемой организации с указанием административных и инженерных служб, основных и вспомогательных подразделений (цехов, участков, производственных площадок)*.

Г.4. Структурная схема службы качества проверяемой организации* (если она не включена в общую структурную схему организации).

Г.5. Перечень документов СМК*.

Г.6. Документированные процедуры, установленные в ГОСТ Р ИСО 9001:

- управление документацией*;

- управление записями*;

- внутренние аудиты*;

- управление несоответствующей продукцией*;

- корректирующие действия*;

- предупреждающие действия*.

Г.7. Документы, необходимые организации для обеспечения эффективного планирования, осуществления процессов и управления ими в соответствии с действующим перечнем документов СМК (выборочно, по запросу органа по сертификации).

Г.8. Записи по результатам внутренних аудитов СМК.

Г.9. Перечень выпускаемой продукции, применительно к которой сертифицируется СМК с указанием нормативных документов (ГОСТ, ТУ и др.).

Г.10. Копии справок (отчетов) о качестве выпускаемой продукции (за один-три года), в том числе:

- обобщенные сведения о качестве изготовления продукции по результатам приемочного контроля за год (по показателям, принятым в организации)*;

- обобщенные сведения о дефектах продукции, выявленных у потребителей (по данным контрольно-надзорных органов, рекламаций и жалоб потребителей)*;

- сведения, касающиеся удовлетворенности потребителей (в том числе о жалобах потребителей)*.

Г.11. Сведения о проверках продукции государственными контрольно-надзорными органами (за один-три года)*.

Г.12. Сведения о подразделении (организации), проводящем приемосдаточные и периодические испытания продукции, в том числе сведения о его аккредитации в Системе сертификации ГОСТ Р.

Г.13. Сведения об основных поставщиках сырья, материалов, комплектующих.

Г.14. Перечень специальных процессов производства и обслуживания, подлежащих валидации.

Примечания

1 Документы, отмеченные знаком "*", представляют в обязательном порядке, остальные документы - по запросу органа по сертификации.

2 Малые предприятия в обязательном порядке представляют документы, указанные в Г.1-Г.3, Г.6, Г.10.

3 Перечень необходимых документов, включая записи, представляемых организацией в орган по сертификации, уточняется в каждом конкретном случае и определяется органом по сертификации.

4 Орган по сертификации вправе потребовать от проверяемой организации дополнительные документы, включая записи, необходимые для анализа.





Приложение Д

(обязательное)
Форма плана аудита СМК



УТВЕРЖДАЮ
Руководитель органа по сертификации



наименование органа по сертификации



подпись



инициалы, фамилия



"__" _____________________  ________ г.



ПЛАН

АУДИТА СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА, ДЕЙСТВУЮЩЕЙ В


наименование проверяемой организации



1 Цель и область аудита
Сертификация (инспекционный контроль) системы менеджмента качества, действующей в организации, применительно к



область применения СМК (область сертификации)



на соответствие (подтверждение соответствия) требованиям ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000)



2 Нормативная база аудита





3 Сроки проведения аудита





4 Состав комиссии









5 Объекты аудита



Порядковый номер

Проверяемые подразделения организации

Элементы СМК, пункты

ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000)

Дата аудита

Эксперт (инициалы, фамилия)

Представитель проверяемой организации (инициалы, фамилия)



1

2

3



4

5

6













Требования конфиденциальности
Комиссия обязуется не разглашать конфиденциальную информацию, полученную в ходе аудита

 системы менеджмента качества

,



наименование проверяемой организации





 

и не передавать материалы оценки третьим лицам без согласия сторон, участвующих в сертификации.

 



 

7 Дополнительные сведения[84]



 



 


 

СОГЛАСОВАНО
Представитель руководства






Председатель комиссии

 

наименование проверяемой организации



наименование органа по сертификации



 

подпись



инициалы, фамилия



подпись



инициалы, фамилия

 

________________




Приложение Е

(обязательное)
Перечень элементов СМК
Применение (1.2).

Система менеджмента качества. Общие требования (4.1).

Документация системы менеджмента качества (4.2.1).

Руководство по качеству (4.2.2).

Управление документацией (4.2.3).

Управление записями (4.2.4).

Обязательства руководства (5.1).

Ориентация на потребителя (5.2).

Политика в области качества (5.3).

Цели в области качества (5.4.1).

Планирование создания и развития системы менеджмента качества (5.4.2).

Ответственность и полномочия (5.5.1).

Представитель руководства (5.5.2).

Внутренний обмен информацией (5.5.3).

Анализ со стороны руководства (5.6.1).

Входные данные для анализа (со стороны руководства) (5.6.2).

Выходные данные анализа (со стороны руководства) (5.6.3).

Обеспечение ресурсами (6.1).

Человеческие ресурсы (6.2.1).

Компетентность, осведомленность и подготовка (персонала) (6.2.2).

Инфраструктура (6.3).

Производственная среда (6.4).

Планирование процессов жизненного цикла продукции (7.1).

Определение требований, относящихся к продукции (7.2.1).

Анализ требований, относящихся к продукции (7.2.2).

Связь с потребителем (7.2.3).

Планирование проектирования и разработки (7.3.1).

Входные данные для проектирования и разработки (7.3.2).

Выходные данные проектирования и разработки (7.3.3).

Анализ проекта и разработки (7.3.4).

Верификация проекта и разработки (7.3.5).

Валидация проекта и разработки (7.3.6).

Управление изменениями проекта и разработки (7.3.7).

Процесс закупок (7.4.1).

Информация по закупкам (7.4.2).

Верификация закупленной продукции (7.4.3).

Управление производством и обслуживанием (7.5.1).

Валидация процессов производства и обслуживания (7.5.2).

Идентификация и прослеживаемость (7.5.3).

Собственность потребителей (7.5.4).

Сохранение соответствия продукции (7.5.5).

Управление устройствами для мониторинга и измерений (7.6).

Измерение, анализ и улучшение (8.1).

Удовлетворенность потребителей (8.2.1).

Внутренние аудиты (проверки) (8.2.2).

Мониторинг и измерение процессов (8.2.3).

Мониторинг и измерение продукции (8.2.4).

Управление несоответствующей продукцией (8.3).

Анализ данных (8.4).

Постоянное улучшение (8.5.1).

Корректирующие действия (8.5.2).

Предупреждающие действия (8.5.3).
Примечание - В скобках указаны номера пунктов ГОСТ Р ИСО 9001.






Приложение Ж

(обязательное)
Форма регистрации несоответствий
СИСТЕМА СЕРТИФИКАЦИИ ГОСТ Р

РЕГИСТР СИСТЕМ КАЧЕСТВА



РЕГИСТРАЦИЯ НЕСООТВЕТСТВИЯ



Наименование органа по сертификации систем качества




Наименование проверяемой организации

Номер акта





Дата




Номер несоот-

ветствия

Категория несоот-

ветствия



Наименование проверяемого подразделения

Номер пункта

ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000)

Номер пункта и обозначение документа СМК организации











Описание несоответствия:


Председатель комиссии



Эксперт



подпись



инициалы, фамилия





подпись



инициалы, фамилия




Планируемые корректирующие действия:


Срок выполнения



Представитель проверяемой организации



дата



подпись



инициалы, фамилия



Оценка комиссией результативности корректирующих действий





Председатель комиссии (эксперт)





дата



подпись



инициалы, фамилия






Приложение И

(обязательное)
Форма регистрации уведомлений
СИСТЕМА СЕРТИФИКАЦИИ ГОСТ Р

РЕГИСТР СИСТЕМ КАЧЕСТВА



РЕГИСТРАЦИЯ УВЕДОМЛЕНИЙ



Наименование органа по сертификации систем качества




Наименование

проверяемой

организации

Акт (N)



Дата



N п/п

Описание уведомлений

Номер пункта

ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000)

Номер пункта

и обозначение документа СМК организации



Подтверждение корректирующих действий











Председатель комиссии





Представитель

проверяемой организации



подпись



инициалы, фамилия









подпись



инициалы, фамилия







Эксперты









подпись





инициалы, фамилия







подпись



инициалы, фамилия












Приложение К

(обязательное)
Форма акта по результатам аудита СМК
АКТ

ПО РЕЗУЛЬТАТАМ АУДИТА СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА

НА СООТВЕТСТВИЕ (ПОДТВЕРЖДЕНИЕ СООТВЕТСТВИЯ)

ТРЕБОВАНИЯМ ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000)


наименование организации-заказчика (держателя сертификата)



1 Цель и область аудита



Сертификация (инспекционный контроль) системы менеджмента качества (СМК) применительно к





область применения СМК (область сертификации)



на соответствие (подтверждение соответствия) требованиям ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000)



2 Основание



заявка, договор и пр.



3 Сроки проведения аудита





4 Состав комиссии по сертификации (инспекционному контролю)







5 Нормативная база аудита[85]







6 Результаты аудита[86]







7 Выводы комиссии





8 Адреса рассылки





9 Дополнительные сведения (при необходимости)







Председатель комиссии



наименование органа по сертификации



подпись



инициалы, фамилия



Члены комиссии:













подпись



инициалы, фамилия





















С актом ознакомлен:
Представитель руководства проверяемой организации



наименование проверяемой организации



подпись



инициалы, фамилия





Дата









Город







Примечание - К акту должны быть приложены:
- план аудита системы менеджмента качества (приложение 1);
- заполненные бланки регистрации несоответствий и уведомлений (приложения 2, 3 и т.д.);
- записи, подтверждающие устранение несоответствий в ходе аудита и учет уведомлений;
- протоколы разногласий (при их наличии).








Приложение Л

(обязательное)
Форма решения о выдаче сертификата соответствия СМК
РЕШЕНИЕ

О ВЫДАЧЕ СЕРТИФИКАТА СООТВЕТСТВИЯ СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА



Орган по сертификации систем качества



наименование органа по сертификации



рассмотрел акт по результатам аудита и оценки системы менеджмента качества (СМК) от





дата утверждения акта, наименование проверяемой организации, город



на соответствие требованиям ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000) применительно к



область



сертификации СМК



и принял решение



выдать (не выдать) сертификат соответствия



Основание для отрицательного решения



заполняется при отрицательном решении






Руководитель органа по

 сертификации систем качества









подпись



инициалы, фамилия



Дата



М. П.






Приложение М

(обязательное)
Формы сертификатов соответствия и приложений к сертификатам
Форма 1
Реквизиты сертификата соответствия (на русском языке)







Форма 2
Реквизиты сертификата соответствия (на английском языке)





Содержание сертификата соответствия СМК
Прямоугольные поля на формате сертификата, обозначенные цифрами в скобках, носят условный характер и должны содержать следующие данные:

1 - полное и сокращенное (если имеется) наименование органа по сертификации систем качества, его регистрационный номер;

2 - учетный номер бланка сертификата;

3 - слова: "Выдан ... (указывают наименование, юридический адрес организации-держателя сертификата (по документу о регистрации организации)".

При сертификации организаций, имеющих многочисленные производственные площадки (филиалы), необходимо указать наименования и юридические адреса этих площадок (филиалов).

Перечень производственных площадок (филиалов) допускается приводить в приложении к сертификату.

4 - характеристика области сертификации СМК "Система менеджмента качества организации, применительно к ... (указывают основные процессы жизненного цикла продукции, охватываемые системой менеджмента качества, например проектирование, производство, поставка и т.п., и наименование продукции, выпускаемой организацией и включенной в область сертификации)".

Наименование продукции формулируют на основе наименования продукции в стандартах, технических условиях и других документах, устанавливающих технические требования к продукции.

При недостатке места для размещения всей информации, характеризующей область сертификации СМК, часть ее размещают в приложении к сертификату.

При наличии исключений, указанных в 1.2 ГОСТ Р ИСО 9001, подпадающих под требования, приведенные в разделе 7 ГОСТ Р ИСО 9001, и не влияющих на способность или ответственность организации обеспечивать продукцией, отвечающей требованиям потребителей и соответствующим обязательным требованиям, оформляют приложение к сертификату, где описывают область сертификации СМК и сделанные исключения;

5 - при оформлении приложения к сертификату в данном поле сертификата дается следующая ссылка: "Приложение, конкретизирующее область сертификации СМК, является неотъемлемой частью сертификата".

Если приложение к сертификату не оформляют, в данном поле делают запись: "Разъяснения, касающиеся области сертификации СМК, могут быть получены путем консультаций с организацией - держателем настоящего сертификата";

6 - регистрационный номер сертификата;

7 - дата регистрации сертификата (число, месяц, год);

8 - дата, до которой действует сертификат (число, месяц, год);

9 - инициалы и фамилия руководителя органа по сертификации (или его заместителя) и его подпись;

10 - инициалы и фамилия председателя комиссии, проводившей сертификацию, и его подпись;

11 - место печати органа по сертификации;

12 - учетный номер сертификата в сводном перечне Регистра систем качества.






Форма 3
Форма приложения к сертификату соответствия (на русском языке)







Форма 4
Форма приложения к сертификату соответствия (на английском языке)







Содержание приложения к сертификату соответствия
Прямоугольные поля на формате сертификата, обозначенные цифрами, носят условный характер и должны содержать следующие данные:

1 - наименование групп(ы) однородной продукции и/или вида услуг, к которым относится продукция (услуги) организации.

Примечание - При недостатке места в сертификате для размещения сведений об области сертификации СМК, сведений о филиалах организации, охватываемых сертифицированной СМК, эти сведения приводят в поле 1;

2 - перечень производств, служб, филиалов/производственных площадок организации, не охватываемых сертифицированной СМК, при необходимости их уточнения;

3 - процессы жизненного цикла продукции и/или услуг, охватываемые сертифицированной СМК с указанием процессов, исключенных из области сертификации, в терминологии раздела 7 ГОСТ Р ИСО 9001 (исключения из процессов жизненного цикла продукции (услуг) выделяют полужирным шрифтом или подчеркивают);

4 - инициалы, фамилии и подписи руководителя органа по сертификации (или его заместителя) и председателя комиссии, проводившей аудит организации. В поле 4 должно быть предусмотрено место для печати органа по сертификации.






Форма 5
Образец заполнения сертификата соответствия (на русском языке)





Форма 6
Образец заполнения сертификата соответствия (на английском языке)







Форма 7
Образец заполнения сертификата соответствия (на русском языке)







Форма 8
Образец заполнения сертификата соответствия (на английском языке)







Форма 9
Образец заполнения приложения к сертификату соответствия (на русском языке)







Приложение Н

(обязательное)
Форма решения о подтверждении действия сертификата соответствия СМК
РЕШЕНИЕ

О ПОДТВЕРЖДЕНИИ ДЕЙСТВИЯ СЕРТИФИКАТА СООТВЕТСТВИЯ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА



Орган по сертификации систем менеджмента качества



наименование органа по сертификации



рассмотрел акт N____ от "___" ____________ ___ г. по результатам инспекционного контроля системы
менеджмента качества



наименование организации - держателя сертификата, город



на соответствие требованиям ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000) применительно к





область сертификации СМК



и принял решение подтвердить действие сертификата соответствия системы менеджмента качества N
___ от "__" _________________________  _____




Руководитель органа по

сертификации систем качества



подпись





инициалы, фамилия

Дата



М.П.






Приложение П

(обязательное)
Форма решения о приостановлении действия сертификата соответствия СМК
РЕШЕНИЕ

О ПРИОСТАНОВЛЕНИИ ДЕЙСТВИЯ СЕРТИФИКАТА СООТВЕТСТВИЯ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА



Орган по сертификации систем менеджмента качества



наименование органа по сертификации



рассмотрел акт N ___ от "__" _____________  _____г. по результатам инспекционного контроля
системы менеджмента качества



наименование организации - держателя сертификата,



город



на соответствие требованиям ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000) применительно к





область сертификации СМК





и принял решение:



1 Приостановить действие сертификата соответствия системы менеджмента качества N ____ от "___" ________________   ________ г. до "__"  ____________  _______ г.
2 Выполнить корректирующие действия по устранению выявленных несоответствий в срок до "___" ________________   ________ г.
3 Проверить выполнение корректирующих действий до "___" ___________  ____ г.
Основание для отрицательного решения






Руководитель органа по

сертификации систем качества



подпись





инициалы, фамилия

Дата



М.П.






Приложение Р

(обязательное)
Форма решения об отмене действия сертификата соответствия СМК
РЕШЕНИЕ

ОБ ОТМЕНЕ ДЕЙСТВИЯ СЕРТИФИКАТА СООТВЕТСТВИЯ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА



Орган по сертификации систем менеджмента качества



наименование органа по сертификации



рассмотрел акт N ____от "___" _______  ______г. по результатам инспекционного контроля системы
менеджмента качества



наименование организации - держателя сертификата, город



на соответствие требованиям ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000) применительно к





область сертификации СМК



и принял решение отменить действие сертификата соответствия системы менеджмента качества N
___ от "__" _______  ____ г.
Основание для отрицательного решения







Руководитель органа по

сертификации систем качества



подпись



инициалы, фамилия



Дата



М.П.






Приложение С

(обязательное)
Форма решения о расширении области сертификации СМК
РЕШЕНИЕ

О РАСШИРЕНИИ ОБЛАСТИ СЕРТИФИКАЦИИ



Орган по сертификации систем качества



наименование органа по сертификации



рассмотрел акт по результатам аудита системы менеджмента качества от



дата утверждения

 

акта, наименование организации - держателя сертификата, город



на соответствие требованиям ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000) применительно к





область сертификации СМК



и принял решение



выдать (не выдать) сертификат соответствия



область сертификации



Основание для отрицательного решения:



заполняется при отрицательном решении




Руководитель органа по

сертификации систем качества



подпись





инициалы, фамилия

Дата



М.П.





Приложение Т

(обязательное)
Форма решения о сужении области сертификации СМК
РЕШЕНИЕ

О СУЖЕНИИ ОБЛАСТИ СЕРТИФИКАЦИИ



Орган по сертификации систем качества



наименование органа по сертификации



рассмотрел письмо-обращение (акт по результатам аудита системы менеджмента качества или инспекционного контроля)



номер и дата утверждения акта



наименование организации - держателя сертификата, город



с указанием исключаемой продукции (услуги)



наименование



исключаемой продукции (услуги)



и принял решение



выдать (не выдать) сертификат соответствия



область сертификации СМК


Руководитель органа по

сертификации систем качества



подпись





инициалы, фамилия

Дата



М.П.






Приложение У

(обязательное)
Форма разрешения на использование знака соответствия
РАЗРЕШЕНИЕ

НА ИСПОЛЬЗОВАНИЕ ЗНАКА СООТВЕТСТВИЯ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА



Орган по сертификации систем менеджмента качества



наименование



органа по сертификации систем менеджмента качества



на основании решения о выдаче сертификата соответствия системы менеджмента качества организации



наименование организации - держателя сертификата соответствия, город



разрешает использовать знак соответствия системы менеджмента качества на период действия сертификата N



регистрационный номер сертификата



в любой форме, исключающей возможность толкования его как знака соответствия продукции.
Допускается использовать знак соответствия в рекламных буклетах, проспектах, брошюрах, плакатах, бланках организационно-распорядительной документации организации - держателя сертификата.
Не разрешается наносить знак соответствия на продукцию.


Руководитель органа по

сертификации систем качества



подпись



инициалы, фамилия



Дата



М.П.






Приложение Ф
Библиография
1. Р 50.1.055-2005 Рекомендации по стандартизации "Руководящие указания по применению ГОСТ Р ИСО/МЭК 62-2000 "Общие требования к органам, осуществляющим

оценку и сертификацию систем качества".

2. Руководящие указания Международного форума по аккредитации (МФА) (International Accreditation Forum Inc.) по применению Руководства ИСО/МЭК 62, изд. 2, 2001 г.

3. Методический документ ИСО/ТК 176/ПК2 N 665 от 06.12.2003 "Рекомендации по использованию 1.2 "Применение" ИСО 9001:2000".




Приложение 10
Глоссарий



Анализ

Деятельность, предпринимаемая для установления пригодности, адекватности, результативности рассматриваемого объекта для достижения установленных целей

Аудит [проверка]


Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита


Аудиторская группа (комиссия)

Один или несколько аудиторов, проводящих аудит, при необходимости поддерживаемые техническими экспертами

Валидация

Подтверждение на основе представления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены

Верификация

Подтверждение на основе представления объективных свидетельств того, что установленные требования  были выполнены

Возможности

Способность организации, системы или процесса производить продукцию, которая будет соответствовать требованиям к этой продукции

Выводы [наблюдения] аудита


Результат оценки собранных свидетельств аудита на соответствие критериям аудита


Выпуск

Разрешение на переход к следующей стадии процесса

Высшее руководство

Лицо или группа работников, осуществляющих направление деятельности и управление организацией на высшем уровне

Градация

Класс, сорт, категория или разряд, присвоенные различным требованиям к качеству продукции, процессов или систем, имеющих то же самое функциональное применение

Держатель сертификата

Организация, на чье имя выдан сертификат соответствия

Дефект

Невыполнение требования, связанного с предполагаемым или установленным использованием

Документ

Информация и соответствующий носитель

Заинтересованная сторона

Лицо или группа, заинтересованные в деятельности или успехе организации

Заказчик


Организация, обратившаяся в орган по сертификации с заявкой на проведение работ по сертификации системы менеджмента качества


Заключение по результатам аудита

Выходные данные аудита, представленные аудиторской группой после рассмотрения целей аудита и всех выводов аудита

Запись

Документ, содержащий достигнутые результаты или свидетельства осуществленной деятельности

Значительное несоответствие (категория 1)

Несоответствие системы менеджмента качества, которое с большой вероятностью может повлечь невыполнение требований потребителей и/или обязательных требований к продукции

Измерительное оборудование

Средства измерения, программные средства, эталоны, стандартные образцы, вспомогательная аппаратура или комбинация из них, необходимые для выполнения процесса измерения

Информация

Значимые данные

Инфраструктура

Совокупность зданий, оборудования и служб обеспечения, необходимых для функционирования организации

Испытание

Определение одной или нескольких характеристик согласно установленной процедуре

Качество

Степень соответствия совокупности присущих характеристик требованиям

Комиссия

Один или несколько экспертов, проводящих аудит, и технические эксперты, привлекаемые при необходимости

Компетентность

Проявленные личные качества и выраженная способность применять свои знания и навыки

Контроль

Процедура оценивания соответствия путем наблюдения и суждений, сопровождаемых соответствующими измерениями, испытаниями или калибровкой

Корректирующее действие

Действие, предпринятое для устранения причины обнаруженного несоответствия или другой нежелательной ситуации

Коррекция

Действие, предпринятое для устранения обнаруженного несоответствия

Критерии аудита


Совокупность политики, процедур или требований


Малозначительное несоответствие (категория 2)

Отдельное несистематическое упущение, ошибка, недочет в функционировании системы менеджмента качества или в документации, которые могут привести к невыполнению требований потребителя и/или обязательных требований к продукции, или к снижению результативности функционирования элемента (совокупности элементов) системы менеджмента качества

Менеджмент

Скоординированная деятельность по руководству и управлению организацией

Менеджмент качества

Скоординированная деятельность по руководству и управлению организацией применительно к качеству

Метрологическая служба

Организационная структура, несущая ответственность за определение и внедрение системы управления измерениями

Метрологическая характеристика

Отличительная особенность, которая может повлиять на результаты измерения

Метрологическое подтверждение пригодности

Совокупность операций, необходимая для обеспечения соответствия измерительного оборудования требованиям, отвечающим его назначению

Наблюдения аудита

Результат оценки свидетельства аудита (проверки) в зависимости от критериев аудита (проверки)

Надёжность

Собирательный термин, применяемый для описан