Введение в аудит качества

Введение в аудит качества

Цели, виды, задачи аудита

Под аудитом (проверки) понимают систематически независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. 

Свидетельство аудита – это записи, изложение фактов и др. инфо. которые связаны с критериями аудита и могут быть проверены.

Критерии аудита – это сов-ть политики, процедур или требований, кот.применяют в виде ссылок. Их используют для сопоставления с ними свидетельств аудита. 

Конкретными целями аудита кач-ва могут быть:

- проверка соотв. продукции своему назначению;

- проверка наличия соотв. письменных процедур и фактов их применения;

- проверка соблюдения нормативных и законодательных требований;

- проверка фактов выявления недостатков в продукции или системе управления;

- проверка выполнения требований ТУ;

- проверка фактов того, что произведенные корректирующие действия дали положительные результаты;

- проверка фактов сбора инфо. для идентификации и снижения рисков;

- проверка эффективности применения ресурсов;

- проверка применения методов улучшения деятельности.

 

Задачи аудита:

1. Опр факта функционир и результативности СМК

2. Получение информации или оценка уровня СМК

3. Опр уровня соответ требованиям стандарта

4. Проверка качества процесса производства

5. Определение возможного улучшения и др.

  Виды аудитов:

1) внутренний аудит – аудит первой стороной – кот.проводится обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответсвии. Во многих случаях в небольших орг. независимость аудита может быть продемонстрирована отсутствием ответственности за работу кот.подвергается аудиту.

2) внешний аудит – вкл. аудиты второй и третьей стороной.

Аудит второй стороной проводится сторонами заинтересованными в деятельности орг. Пр: потребителями или др. лицами от их имени.

Аудит третьей стороной проводится внешними независимыми орг, кот. осущ. сертификацию или регистрацию на соотв. требованиям ИСо 9001 и 14001. Если две или более системы менеджмента подвергаются аудиту вместе – комплексный аудит. Если две или неск. орг. совместно проводят аудит орг. то это совместный аудит. 

 

Принцип проведения аудита

Принципы проведения А. При проведении аудита руководствуются принципами, позволяющими сделать А. эффективным и надежным инструментом менеджмента. Соблюдение принципов явл. предпосылкой для объективного заключения по результатам А.. Принципы делятся на 2группы:  

К аудиторам

а) этичное поведение – явл. основой профессионализма (вкл. в себя ответственность, неподкупность, умение хранить тайну и осмотрительность);

б) беспристрастность –обязательство предоставлять правдивые и точные отчеты (выводы А., заключение по результатам А. и записи должны правдиво и точно отражать деятельность по А. Существенное препятствие, выявленное во время А., а также неразрешенные проблемы, разногласия между аудиторами и проверяемыми должны отражаться в отчетах);

в) профессиональная осмотрительность – прилежание и умение принимать правильные решения при проведении А. (при проф.осмотрительности аудиторов должна соотв. важности выполняемого задания и доверительности со стороны заказчика и др. заинтерес. сторон; важный фактор – компетентность аудиторов);

К аудиту

г) независимость – основа беспристрастности и объективности заключенное по результатам А. (аудиторы независимы от своей деятельности, свободны от предубеждений и конфликтов интересов; аудиторы должны сохранять объективность во время всего процесса А., чтобы в основе заключений и выводов находились только свидетельства А.);

д) подход основанный на свидетельстве – разумная основа для достижения надежных и воспроизводимых заключений в процессе систематического А. (свидетельство А. проверяемо, основывается на выборках существующей инфо, т.к. А. осуществляется в ограниченный период времени и с ограниченными ресурсами; соответствующее использование выборок тесно связано с доверием, с которым будут относиться с заключением по результатам А.).

Области и объекты Аудита

Под областью А. понимают содержание и границы А. 

Обычно область вкл.: местонахождение, организационную структуру, виды деятельности и процессы, а также охватываемые периоды времени. 

Объектами А. кач-ва явл.: СМК, процессы, продукция.

А. СМК предназначен для оценки соотв. системы в целом или отдельных ее частей установленным требованиям, а также эффективности функционирования СМК. Нормативной основой явл. стандарты ИСО 9001, и соотв. док-ция организации. Это наиболее полный и представительный А., позволяющий оценить состоянии работы по обеспечению качества. 

А. качества процессов. Предназначен для оценки соотв. установленным требованиям. Проводится, чтобы объективно оценить достигнуты ли требуемые значения параметров процесса, обеспечивается ли сохранение достигнутых значений, разрабатываются и реализуются мероприятия по улучшению качества. Норм. основой явл. документированные процедуры и инструкции, а также карты и паспорта процессов (в виде стандартов).

А. качества продукции. Предназначен для определения соотв. фактических показателей качества продукции заданными. А. может осущ. на различных этапах производства. Объектами явл. сама продукция, ее сборочные единицы, детали. Норм.основойявл. стандарты или ТУ на продукцию, а также спецификация на сборочную единицу и детали. Как правило, А. проводится в виде испытаний уже готовой продукции, кот.прошла проверку инстанций, отвечает за качество и уже находится на складе. проверка показателя, которая важна для заказчика. 

Нормативные требования к организации и проведению Аудита Требования к А. кач-ва определяется в:

а) ГОСТ ИСО 9001-2011 «СМК.Требования»

б) ГОСТ Р ИСО 19011-2012 «Руководящие указания по аудиту систем менеджмента»

в) ГОСТ ИСО/МЭК 17011-2009 «Оценка соответствия. Общие требования к органам по аккредитации аккредитующим органном по оценке соответствия»

г) ГОСТ Р ИСО/МЭК 17021-2008 «Оценка соответствия. Требования к органам, проводящим А. и сертификацию систем менеджмента»

в) ГОСТ Р 40003-2008 «Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации СМК на соответствие ГОСТ Р ИСО 90012008 (ИСО 9001-2008).

Методы проведения Аудита.

Основные методы проведения А.: наблюдение, опрос, анализ.

Наблюдение – это констатация фактов сделанные в ходе А. и основанные на объективном свидетельстве. Наблюдение основано на ознакомлении и изучении объекта в ходе его обследования и включает все аспекты получения и интерпритации аудитором получаемой информации. 

Объектом явл. документация, состояние рабочих мест и отдыха, технологическое оборудование, контрольно-измерительное оборудование, испытательное оборудование, поведение работников. 

Основным средством наблюдения для аудитора явл. зрительное восприятие. Для пользования наблюдения как методом, аудитор должен развивать у себя наблюдательность. 

Опрос используется для поиска сбора инфо. Опрос проводится в форме беседы. Она бывает свободной и формализованной. Характерной чертой свободной явл. то, что аудитор не оказывает большого влияния на собеседника. Лишь изредка задает направляющие вопросы. При формализованной беседе роль аудитора активнее, он задает больше вопросов, предоставляя собеседнику коротко на них отвечать (да/нет). Достоинства свободной беседы явл. более откровенное и откровенная информация, однако в свободной беседе есть минусы: большие временные затраты и напряженность умственной работы со стороны аудитора.

Анализ – это метод исследования, заключающийся в разбивке целого на простые составные элементы. Его применение позволяет сложное сделать простым, выявить строение существующего объекта, изучить его структуру. Анализ неразрывно связан с синтезом, т.е. воссоединении отдельных частей в одно целое. Анализ и синтез играют важную роль. Анализ необходим аудиту при обнаруженных несоответствиях, определении причин несоответствия, в общении с персоналом, при подготовке отчета об аудите. Для эффективного использования анализа аудитор должен развивать в себе внимание, логическое и системное мышление и т.д. центральное место в работе аудитора занимает обследование объекта.

Внедрение программы аудита

Лицу, ответственному за управление программой аудита, следует осуществлять внедрение (реализацию) программы аудита, которая осуществляется посредством:

- определения целей, области и критериев для каждого проведенного аудита

- выбора методов аудита

- формирования групп по аудиту

- поручения ответственности руководителю группы за проведение конкретных аудитов

- управления выходными данными программы аудита

- управления и поддержания записей по программе аудита. 

 

В основе каждого отдельного аудита должны быть заложены документированные цели, области применения и критерии для каждого (данного) аудита. Выбор методов аудита

 Подбор и определение методов аудита должно осуществлять лицо, ответственное за управление аудитом, с учетом целей в области применения критериев конкретного аудита; руководящие указания и объяснения по применению известных методов (они приводятся в стандарте ГОСТ Р ISO

19011). 

Записи по программе аудита.

Проведение аудита

Набор типовых действийпри проведение аудита включает:

-Организация проведения аудита

-Подготовка проведения аудита на месте           

-Проведение аудита на месте

-Подготовка и рассылка отчета по аудиту

-Завершение аудита

-Действия по результатам аудита (если требуется)

            Организация проведения аудита

Ответственный за проведение аудита до его завершения, остается и назначается руководителем группы аудита.

Цели:

• Установление связи и каналов передачи информации;

• Подтверждение полномочий для проведения аудита;

• Предоставление информации, касающейся области аудита, методов аудита и составы группы аудита (включай технических экспертов, стажеров);

• Получение разрешения на доступ к документам для планирования целей и задач аудита, а том числе записей;

• Определение применения законодательных и контрактных требований и другие требования к продукции и осуществляемым видам услуг;

• Подтверждение соглашения о степени раскрытия и обращения с информацией, несущей конфиденциальный характер;

• Определение необходимых подготовительных мероприятий по аудиту (включая: даты, график аудита);

• Согласование присутствия наблюдателей и сопровождающих лиц для группы аудита.

2. Возможность проведения аудита определяется и устанавливается для того, чтобы получить уверенность в том, что цели аудита будут достигнуты.

План аудита должен обеспечивать:

• Основу соглашения между заказчиком аудита, группой аудита и проверяемой организацией;

• Координацию последовательности и сроки выполнения аудита.

При подготовке плана руководитель должен быть осведомлен:

• В соответствие методов выбора контроля;

• В характерных чертах и особенностях состава группы аудита;

• В её компетентности (группа аудита);

• В рисках для проверяемой организации, которые могут возникнуть в следствии проведения аудита;

• В масштабе проведения аудита, который может отличаться.

План аудита должен допускать достаточную гибкость, чтобы по мере проведения аудита в него могли вноситься корректировки или изменения.

План аудита должен включать в себя или содержать ссылки:

• Цели аудита;

• Область аудита;

• Критерии аудита с ссылкой на документ;

• Места проведения аудита;

• Даты;

• Ожидаемое время и продолжительность;

• Используемые методы аудита;

• Роли и обязанности членов группы аудита, сопровождение лиц;

• Распределение соответствующих ресурсов; При необходимости:

• Рабочий язык для проведения аудита и составления отчета;

• Содержание отчета по аудиту;

• Материально-техническое обеспечение в квалификационной среде;

• Вопросы, относящиеся к конфиденциальности и сохранности информации;

• Действия по результатам аудита;

• Вопросы координации (в случае совместного, комплексного аудита).

План аудита может быть проанализирован заказчиком аудита и его следует представить на рассмотрение проверяемой организации.

Противоречия разрешаются между руководителем группы аудита и организацией.

C. Руководитель   группы     аудита      должен     распределитьответственность между членами группы за аудит .

Руководитель группы      аудита       должен      проводить организационное совещание по поводу проведения аудита для разрешения вопросов, которые могут возникнуть до или по ходу проведения аудита. При необходимости, вносить изменения в распределение обязанностей.

D. Члены группы аудита должны собирать и анализироватьинформацию, которая определена как их зона ответственности.

Для этого они должны осуществить подготовку рабочих документов, для протоколирования и т.д.

Рабочие документы:

• Контрольные листы;

• План выборок для аудита;

• Формы для регистрации данных.

Проведение аудита на месте включает следующие действия:

• Проведение предварительного совещания;

• Выполнение анализа документов во время проведения аудита;

• Обмен информацией во время аудита;

• Определение       роли и     обязанностей       сопровождающих лиц и наблюдателей

• Сбор и верификацию информации

• Формирование выводов аудита

• Подготовка заключительного по результатам аудита

• Проведение заключительного совещания.

 

1. Проведение предварительного совещания Цели совещания:

• Подтверждение всех сторон относительно планов аудита

• Представление членов группы по аудиту

• Обеспечение уверенности в том, что все запланированные мероприятия в рамках аудита будут выполнены

Предварительные совещания проводят с руководством проверяемой организации, с руководителем проверяемых подразделений или процессов. В ходе совещания все могут задавать вопросы. Объем и степень предоставляемой информации должно соответствовать степени осведомленности проверяемых с процессом. Часто внутренний аудит начинается с объявления о том, что аудит начинается и объяснения сущности аудита. В других случаях предварительное совещание может иметь официальный характер.

Методы сбора информации:

1. Опросы

2. Наблюдения

3. Анализ документов (включ. записи)

Блок схема процесса, начиная от сбора информации до заключения по результатам имеет вид:

Источники информации

|

Сбор выборочных данных

|

Свидетельство аудита

|

Оценка по критериям аудита

|

Выводы аудита

|

Анализ

|

Заключение по результатам аудита

 

Формирование выводов аудита

Для получения выводов аудита, свидетельства аудита должны быть сопоставлены и сопоставлены относительно критериям аудита.

Несоответствия и подтверждающие их свидетельства должны быть записаны, несоответствия могут быть классифицированы. Должны применятся различные меры по разрешению разногласий по свидетельствам или выводам аудита.

Подготовка заключений по результатам аудита

До заключительного совещания группе по аудиту следует:

1. Проанализировать выводы аудита и любую другую информацию собранную во время проведения аудита на соответствие целям аудита.

2. Согласовать заключения по результатам аудита с учетом неопределенностей присущих процессу аудита.

3. Подготовить рекомендации по улучшению

4. Обсудить действия по результатам аудита, если требуется.

Заключение по аудиту может содержать информацию:

1. Степень соответствия критериям по аудиту

2. Эффективность внедрения, поддержания и улучшения СМК

3. Возможность процесса анализа со стороны руководства для обеспечения постоянной пригодности СМК, ее адекватности, эффективности и постоянной пригодности.

4. Достижения цели аудита, степени охвата объекта аудита и выполнения критерий аудита

5. Корневые причины выявления фактов (наблюд.)

6. Сопоставления обобщения схожих по характеру фактов, выявленных в различных областях для определения тенденций (трендов) 

Подготовка и рассылка отчета по аудиту

Ответственность за подготовку и содержание информации по аудиту несет руководитель. Отчет должен содержать полные, четкие и понятные записи по аудиту, а также должен включать и содержать ссылку на:

1. Цели аудита

2. Область аудита, в частности проверяемые подразделения

3. Процессы и охватываемые периоды

4. Идентификацию заказчика аудита

5. Дата и время проведения аудита на месте

6. Идентификацию членов группы аудита

7. Критерии и выводы аудита

8. Заявления о     степени     соответствия        критериям аудита       при необходимости:

• Планы аудита (вкл. графики)

• Изложения процесса аудита

• Достижение подтверждающие цели аудита

• Области неохваченные аудитом

• Неразрешенные противоречия

Отчет по аудиту должен быть подготовлен и предоставлен в согласованные сроки. В случае задержки причины сообщают в проверяемые подразделения.

Ответ должен иметь дату выпуска, должен быть проанализирован и утвержден, после этого рассылается получателям в соответствии с процедурами аудита.

Завершение аудита

Аудит считается завершенным, когда все запланированные мероприятия были выполнены или на основании, согласованным с заказчиком аудита (в случае непредвиденной ситуации.) документы по аудиту следует хранить или уничтожать в соответствии с процедурами программами аудита. Группа по аудиту и ответственные за выполнение программ аудита, а также отчет по аудиту другой стороне (если не предусмотрено законом.) Если необходимо раскрыть содержимое документов, то в этом должны проинформировать заказчика.

Требования к аудиторам

 

Общие знания и навыки аудитора системы менеджмента. Аудиторы должны обладать знаниями и навыками в следующей области:

а) Принципы, процедуры и методы аудита.

Знания и навыки позволяют принимать подходящие принципы, процессы и методы для различного аудита и обеспечивать их проведение систематически и последовательным образом. Аудитор должен быть способен:

• применять принципы, процессы, методы и приемы аудита;

• эффективно планировать и организовывать свою работу;

• проводить аудит в течение установленного срока;

• устанавливать приоритеты и быть сфокусированным на существенных вопросах;

• собирать информацию посредством опроса, наблюдения и анализа документов, записей и данных%

• понимать и учитывать мнение экспертов;

• понимать пригодность в соответствии и последствия использования принципов выборочных исследований;

• верифицировать точность собранной информации;

• подтверждать достаточность и приемлемость свидетельств аудита для обоснования выводов и заключения;

• оценивать факторы,   которые    могут влиять       на

достоверность выводов и заключений по результатам аудита;

• использовать        рабочие     документы для регистрации

деятельности по аудиту;

• готовить отчет по аудиту;

• сохранять конфиденциальность      и     безопасность

информации, документов изаключений;

• осуществлять эффективный обмен информацией, используя вербальные и письменные средства коммуникации;

• понимать типы рисков, связанных с проведением аудита.

б) Система менеджмента и ссылочный документ.

Знания и навыки в этой области помогают аудитору понимать область аудита и понимать его критерии. Данные знания и навыки должны охватывать следующее:

• стандарты по системе менеджмента и другие документы, используемые в качестве критерия аудита;

• применение стандартов по   системе     менеджмента

проверяемой организацией;

• взаимодействие элементов системы менеджмента;  понимание иерархии ссылочных документов.

в) Специфика организационной деятельности. Аудитор должен понимать структуру бизнеса и применяемые организацией методы управления. Должны охватывать:

• типы управления, размер, структуру, функции организации и взаимосвязи внутри нее;

• общие бизнес-понятия и концепции менеджмента, процессы и соответствия с терминологией., включая планирование, управление персоналом, составление смет и бюджета;

• культурные и     социальные аспекты     проверяемой

организации;

г ) Применяемые организацией законодательные, контрактные и другие требования. Знания и навыки в этой области позволяют аудитору работать в рамках законодательных и контрактных требований, относящихся к деятельности организации. Такие знания и навыки должны охватывать следующее:

• законы

• корпоративно-правовые акты;

• правила применения на практике;

• основополагающую юридически-правовую терминологию;

• контракты и другие юридические обязательства. 

Требования к профессиональным качествам.

Доверие к процессу аудита, его способность достигать поставленной цели, зависит от компетентности лиц, которые учувствуют в планировании и проведении аудита. При этом некоторые знания и навыки являются общими и универсальными для аудиторов любой области, охватываемой соответствующей системой менеджмента. Другие знания и навыки, имеющие особый характер, учитывают специфику конкретной области. При этом нет необходимости, чтобы каждый аудитор в группе имели одинаковый уровень компетентности. Требуется, чтобы общая компетентность группы было достаточной для достижения цели. 

Личные качества аудитора

Аудитор должен обладать необходимыми личными качествами, которые позволяют действовать в соответствии с принципами аудита.

• этичность       (честность, правдивость,        искренность,

благоразумие);

• открытость и непредубежденность (желание и готовность воспринимать альтернативные идеи и точки зрения);

• Дипломатичность(тактичность в обращении)

• Наблюдательность(умение наблюдать за обстановкой и видами деятельности)

• восприимчивость(осведомленность и     способность к     пониманию ситуации)

• универсальность(способность быстро адаптироваться к различным ситуациям)

• упорство(настойчивость в достижении цели)

• решительность(своевременное принятие решений )

• самостоятельность (способность выполнять свои ф-и не зависимо от других, но взаимодействуя с ними)

• принципиальность(готовность действовать естественно и этично, даже когда действия могут привести к разногласию, конфронтации)

• готовность к самосовершенствованию(стремление к изучению и получению наилучших результатов при проведении аудита)

• высокая культура проведения(соблюдение и отношение к культурным ценностям)

• умение сотрудничать и работать с людьми включая и членов группы А и проверенные персонал.

 

Дополнительные требования(знания) к руководителю группы: руководители групп по аудиту должны иметь доп знания и навыки, которые им необходимы для управления и руководством аудита, в целях результативного проведения аудита.

 

Введение в сертификацию СМК

 

Цели сертификации СМК:

Несмотря на разнообразия существующий моделей СМК для сертификации чаще всего используют модель стандарта ISO 9003. 

Сертификация на соответствие с ISO 9001 является подтверждением способности организации производить продукт определенного качества, что способствует: инвестиционной привлекательности организации;

росту доверия потребителей и партнеров к качеству продукции и услуг; получению преимущества для участия в тендорах и конкурсах; возможность выхода на международный рынок и др.

Цели сертфикации СМК – определение: степени соответствия СМК требованиям ISO 9001; определение результативности СМК.

Работы по сертификаии СМК проводят органы по сертификации, аккредитованные на право проведения сертификации СМК. Основными условиями проведения сертификации СМК является наличие в организации документированной или дополнительно оформленной и внедренной СМК.

Нормативные требования к сертификации СМК.

Нормативная        база классификации    СМК включает документы, устанавливающие требования к:

• СМК ГСТ ISO 9001-2011, положения и требования 9000-2011. ГОСТ Р ИСО 9004-2010

• Правилам и процедурам проверки и оценки СМК (они установлены ГОСТ Р ИСО 19011-2012, ГОСТ Р ИСО 55568-2013 «Оценка соответствия. Порядок сертификации СМК и систем экологического менеджмента» 1 февраля 2014). 

• персоналу, оcуществляющему сертификацию СМК (ГОСТ Р ИСО 19011-2012)  органам по сертификации СМК (ГОСТ р ИСО/МЭК 17011-2009. «Оценка соответствия. Общие требования к органам по аккредитации, аккредитующим органам по оценке соответствия»; ГОСТ Р ИСО/МЭК 17021-2008 «Оценка соответствия требования органам, проводящим аудит и сертификацию СМК»; ГОСТ Р 55568-2013.)  

Принципы сертификации СМК

Сертификация СМК в РФ осуществляется на основе общих принципов сертификации, к которым относятся:

1. Добровольность – основан на том положении, что сертификация осуществляется только по инициативе заявителя и при предоставлении от него письменной заявки, если иное не предусмотрено законодательными актами.

2. Бездискриминационный доступ и участие в процессе сертификации. Сертификация в РФ допускается все организации, подавшие заявку и признающие условия, принципы, требования и правила. Исключены любая дискриминация заявителя по цене, срокам, необоснованный отказ в приеме заявки.

3. Объективность оценки обеспечивается:

- независимостью органов по сертификации и привлекаемыми ими заявителями, и другими организациями, заинтересованными в результате оценки и сертификации

- полнотой состава комиссии экспертов

- компетентностью экспертов

4. Воспроизводимость результатов оценки – обеспечивается применением правил и процедур проверки, основанных на единых требованиях проведения оценки на основе фактических данных, документальном фиксированием и хранением результата оценки.

5. Конфиденциальность всей информации об организации на всех этапах сертификации и о результатах (о состоянии СМК, состав персонала и тд) обеспечивается руководством органов по сертификации. К конфиденциальной информации относится: сведения об организации производства, разработках продукции, ноу-хау, коммерческие данные и сведения о недостатках организации, несоответствиях, материальных, организационных и иных трудностях, которые могут повлиять на престиж.

6. Информативность – обеспечивается сбором, подтверждением и анализом информации.

7. Специализация органов по сертификации – достигается установлением области аккредитации органов по сертификации и наличием в его штате привлекаемых экспертов и консультантов, специализирующихся в соответствующих сферах деятельности.

8. Объективность проверки выполнения требований, предъявляемых к продукции в законодательно регулируемой сфере.

9. Достоверность документов со стороны заявителя – соответствие его СМК нормативным требованиям.

Стороны, заинтересованные в сертификации СМК: заказчики, правительственные и исполнительные органы, а так же потребители.

К субъектам сертификации относят организатора-заказчика и органа по сертификации.

Объекты аудита при сертификации СМК обычно являются:

• область применения смк

• качество продукции

• документы смк

• процессы смк

 

Требования к органу по сертификации СМК

Требования к структуре органа по сертификации.

Требования к ресурсам.

Включают:  

1.требования к компетентности руководства, персонала;

2. требования к персоналу, вовлеченному в деятельность по сертификации;

3.требования к привлечению внешних аудиторов, технических экспертов;

4. требования к записям;

5. требования к привлечению соисполнителей( аутсорсинг).

1.требования к компетентности руководства, персонала .

Орган по сертификации должен:

А) установить процессы в получении персоналом необходимых знаний;

Б) определить требуемый уровень компетентности для каждой технической области и функции деятельности по сертификации;

В) установить средства для демонстрации компетентности до выполнения конкретных функций;

Г) иметь возможность выполнить необходимую техническую экспертизу для получения рекомендаций по вопросам относящимся к сертификации.

2.    требования к     персоналу, вовлеченному     в     деятельность        посертификации.

В состав пересмотра органа по сертификации должны входить специалисты, обладающие достаточной компетентностью для управления типом и диапазоном программы аудита и для выполнения другой работы по сертификации. Следовательно, организация по сертификации должна:

А) иметь возможность привлекать к работе достаточное число аудиторов;

Б) четко разъяснять каждому человеку обязанности, ответственности, полномочия;

В) устроить процессы отбора, подготовки, официального наделения полномочиями аудиторов и тех.экспертов;

Г) устроить процесс для достижения и демонстрации результативности проведения аудитов;

Д) обеспечить чтобы аудиторы и тех.эксперты были осведомлены о процессе аудита, требованиях к сертификации и других требованиях органа по сертификации;

Е) предоставить аудиторам и тех.экспертам доступ к действующим процедурам по проведению аудита;

Ж) привлекать аудиторов и тех.экспертов только к той деятельности, в которой они продемонстрируют свою деятельность;

З) периодически проводить наблюдения за работой каждого аудитора на месте;

И) и другое.

3.требования       к     привлечению      внешних аудиторов, техническихэкспертов

Орган по сертификации должен требовать от аудиторов и тех.зкспертов:

А) заключения письменного соглашения с обязанностью соблюдения принятой политики и процедур, а также аспектов связанных с конфиденциальностью, а также отсутствие коммерческого и другого

интереса;

Б) уведомление о любых существующих или имевшихся ранее связей с органом, который предполагает проведение аудита.

4. требования к записям

Орган по сертификации должен поддерживать в актуализированном состоянии записи о работниках (аудиторы, тех.эксперты, руководители, административный персонал), включая их квалификацию, обучение, стаж, профессиональный статус, консультационные услуги, которые могут быть ими оказаны.

5. требования к привлечению соисполнителей( аутсорсинг) Орган по сертификации должен:

1. Разработать процесс, устанавливающий условия привлечения сторонних организаций;

2. Документально оформить юридически значимые соглашения, предусматривающие организацию такой деятельности, учитывая конфиденциальность, отсутствие конфликтов с организацией оказывающей аутсорсинг.;

3. Нести полную ответственность за работу выполняющуюся сторонней организацией;

4. Убедиться, что организация работ по договору суд подряда и привлеченный лица соответствуют требованиям органа по

сертификации;

5. Убедиться что организация работ у суд подряда и привлеченные им лица не связаны с проверяемой организацией таким образом, чтобы это оказало влияние на беспристрастность;

6. Установить документированные процедуры по оценке квалификации и мониторинга всех органов, оказывающих услуги по сертификации на условиях аутсорсинга. 

Требования к информации:

1 требования к информации находящейся в открытом доступе;

2 требования к сертификационным документам;

3 требования к реестру сертифицированных заказчиков;

4 требования к ссылке на сертификат и использованию знаков соответствия;

5 требования к конфиденциальности;  

6 требования к обмену информацией между органом по сертификации и заказчиком.

1 требования к информации находящейся в открытом доступе.

Орган по сертификации должен:

1. Делать общественно доступной и предоставлять по запросу информацию описывающую процессы аудита и сертификации, связанные с выдачей подтверждений, обновлений, приостановлением сертификата, расширений/сужений области сертификата или отмена сертификата, информация о работах по сертификации, видов систем менеджмента их географических зонах, в пределах которых орган по сертификации осуществляет свою деятельность.

2. Обеспечить точность предоставляемой информации, включая рекламу;

3. Свободный доступ к информации о выданных, приостановленных или отмененных сертификатов;

4. Предоставить свидетельства законности проведенной сертификации по запросу любой страны.

2 требования к сертификационным документам

Орган по сертификации должен выдавать сертификационные документы сертифицированным клиентам любым, выбранном ими, способом.

В сертификационном документе должно быть определено:

1. Наименование и географическое положение заказчика;

2. Даты выдачи сертификата, расширение области применения или возобновление действия сертификата;

3. Срок действия сертификата или дата проведения ресертификации;

4. Уникальный идентификационный номер;

5. Обозначение стандарта или другого нормативного документа, используемого в ходе аудита;

6. Область сертификации в отношении продукции, процессов и другое, относящийся к каждой производственной площадке;

7. Наименование, адрес и знак организации по сертификации и другая информация, которая предусмотрена органом по сертификации.

3 требования к реестру сертифицированных заказчиков

Орган по сертификации должен поддерживать в рабочем состоянии и предоставлять ( свободный или по запросу) доступ е реестру действия сертификатов. В реестре как минимум должна приводиться следующая информация:

1. Наименование;

2. Соответствие нормативной документации;

3. Область деятельности;

4. Географическое   местоположение каждого    сертифицированного заказчика.

4 требования к ссылке на сертификат и использованию знаковсоответствия

Орган по сертификации должен установить политику управления знаками соответствия для использования сертифицированными заказчиками, включая обеспечение их прослеживаемости. Данный знак не должен использоваться на продукции и ее упаковке, которую видит потребитель или любым другим путем, который может интерпретироваться потребителем как обозначение и соответствие продукции. Орган по сертификации не должен допускать использование своих знаков соответствия в отчетах по лабораторным испытаниям, инспекционных отчета, т.к. такие отчеты считаются продукцией. Орган по сертификации должен осуществлять контроль за правом владения и предпринимать соответствующие действия в ответ на некорректные ссылки на статус сертификации или вводящие в заблуждение использование сертификационных документов, знаков или отчетов по результатам аудитов.

5 требования к конфиденциальности Орган по сертификации должен:

1 сформулировать политику и условия для обеспечения конфиденциальности информации полученной или созданной в ходе его деятельности по сертификации;

2 заблаговременно уведомить заказчика, о том какую информацию он предполагает сделать публичной ( любая другая информация кроме той, которая была рассмотрена заказчиком как конфиденциальная);

3 рассмотреть информацию о заказчике, полученную из других источников, как конфиденциальную;

4 иметь и использовать оборудование и средства обеспечивающие безопасность хранения конфиденциальной информации;

5 уведомить заказчика, если конфиденциальная информацияпредоставляется другим органам.

6 требования к обмену информацией между органом по сертификации изаказчиком

Требования к процессу.

Программа аудита должна включать в себя проведение:

- двухэтапного первичного аудита;

- надзорных аудитов в течении года и 2 лет после сертификации;

-ресертификационного аудита в течении 3 года до истечения срока действия сертификата.

Трехлетний цикл сертификации начинается с принятия решения о сертификации или ресертификации системы менеджмента. 

При определении программы аудита или внесения в нее изменений должны быть учтены:

1 размеры организации заказчика;

2 область применения и сложность системы менеджмента;

3 продукция и процессы;

4 продемонстрированный уровень результативности системы менеджмента; 5 результаты предыдущих аудитов.

Орган по сертификации должен предусмотреть подготовку письменного отчета по аудиту, который должен быть составлен в соответствии с требованиями исо 19011. Аудиторская группа может определить возможность по улучшению, но не имеет право рекомендовать конкретное решение.

Право собственности на отчет сохраняется за органом по сертификации.

Требования к системе менеджмента органов по сертификации

Орган по сертификации должен разработать и поддерживать в рабочем состоянии систему менеджмента, способную обеспечивать выполнение требований, предъявляемых к системе менеджмента.

Процесс сертификации

Процесс сертификации СМК включает следующие этапы:

1. организационный этап

2. первичный сертификационный аудит

3. деятельность по надзору(инспекционный контроль) сертификацию СМК

4.сертификацию СМК

Организационный этап работ

Организационный этап работ:
1.Подача заявки (заказчик)
2.Анализ заявки (орган по сертификации)
3.Заключение договора
4. Формирование комиссии по сертификации (орган по сертификации СМК)

 

Основанием для начала работ по сертификации служит заявка, направленная заказчиком в орган по сертификации. Заявка включает:
1. Юридический адрес и банковские реквизиты организации.
2. Заявляемую область сертификации и стандарт, на соответствие которому будет сертифицироваться СМК.
3. Данные о внедрении СМК.
4. Численность персонала.
5. Сведения о производственных площадках (наименование, фактические адреса, численность персонала).
6. Заявление о согласии выполнять правила сертификации.
7. Дополнительные сведения (фактический адрес, сведения о технических ресурсах и др.).
8. Приложения (перечень основных потребителей, сведения о процессах).

ГОСТ Р 55568-2013 Приложение А – форма заявки.
Основанием для начала работ может служить письмо-обращение от заказчика, составленное в произвольной форме, но далее все равно подается заявка.

2. Анализ заявки.
Проводится органом по сертификации с учетом:
1. Оценки соответствия области применения СМК области аккредитации органа по сертификации.
2. Наличия информации для планирования аудита (местоположение организации, число производственных площадок, численность работников, сведения по процессам и др.).
3. Имеющиеся возможности для проведения работ в сроки, предпочтительные для заказчика и наличие ресурсов.

3. Заключение договора на проведение сертификации СМК.
В случае положительного решения по результатам анализа заявки орган по сертификации и заказчик заключают договор.
Перед заключением договора орган по сертификации должен:
1. Оценить трудозатраты и стоимость работ.
2. Распределить время между первым и вторым этапом аудита.
3. Задокументировать расчет продолжительности аудита.

4. Формирование комиссии (аудиторской группы).
После оплаты работ по договору орган по сертификации распоряжением своего руководства назначает председателя комиссии и формирует состав комиссии.
Комиссия может состоять из одного или нескольких экспертов.

При определении численности и состава комиссии необходимо учитывать:
1. Цели, области, критерии и сроки проведения аудита.

2. Число производственных площадок и численности работников.

3. Требования законодательства, тех. регламентов и других нормативных документов.

4. Обеспечение необходимой совокупной компетентности группы по аудиту.

5. Возможности членов комиссии взаимодействовать с организацией.

6. Язык аудита.

В состав комиссии не включают представителей организации. В состав комиссии могут входить технические эксперты, стажеры.

Ресертификация СМК

Ресертификация – это аудит, который проводит сертифицирующая организация у компании-держателя сертификата для того, чтобы убедиться, что можно «обновить сертификат», то есть выдать аудитируемой организации документ о соответствии ISO 9001 еще на три года.

Порядок ресертификации аналогичен порядку проведения сертификации СМК.
Ресертификационный аудит СМК должен быть проведен таким образом, чтобы заключительное совещание состоялось не позднее, чем за 3 недели до окончания срока действия сертификата соответствия.
Первый этап аудита (аудит документации) должен быть проведен при значительных изменениях у держателя сертификата:
– в организационной структуре;
– условиях функционирования СМК (например, изменения в законодательстве);
– при изменении месторасположения организации или её подразделений (производственных площадок).
Состав представляемых заказчиком документов и материалов для проведения первого этапа ресертификации может быть изменен по усмотрению органа по сертификации.

Аудит при ресертификации должен включать проверку:

1. Результативности СМК с учетом внутренних и внешних изменений, а также её соответствия требованиям ГОСТ Р ИСО 9001-2015 и применимости относительно области сертификации.

2. Свидетельств улучшения деятельности в целом в течение действия сертификата.

3. Положительного влияния сертифицированной СМК на реализацию политики и целей организации.

Жалобы

Описание процесса рассмотрения жалоб должно быть общедоступно. При получении жалоб орган по сертификации должен убедиться, что она относится к деятельности, в которой они ответственны. Если жалоба имеет отношение к сертифицированному заказчику, то основное внимание должно быть направлено на результативность системы менеджмента. При этом орган по сертификации должен в установленный срок передать жалобу сертифицированному заказчику. Орган по сертификации должен иметь документированный процесс получения, оценки и принятия решений по жалобам. При этом к этому процессу должны применяться требования конфиденциальности, в том числе к предъявителю жалобы и ее предмету.

Процесс рассмотрения должен включать в себя:

- схему процесса получения, признания обоснованности, расследования жалобы, а также принятия решения по ответным действиям;

- сопровождение и регистрация жалоб, включая действия по их удовлетворению;

- обеспечение выполнения соответствующих коррекций и корректирующих действий.

Руководство по управлению жалобами приведено в ИСО 10002.

При получении жалоб орган по сертификации несет ответственность за сбор и проверку всей информации, которая необходима для оценки обоснованности жалоб. Орган по сертификации должен предоставлять предъявителю жалоб отчеты о ходе рассмотрения жалоб и результатов. Решение по жалобам должно быть принято, проанализировано и подтверждено лицом, имеющим отношение к предмету жалобы, а так же сообщить предъявителю жалобы при возможности орган по сертификации должен объявить об окончании процесса рассмотрения жалобы.

Алгоритм применения модели.

1. Построение модели процесса с выделением элементов процесса.

2. Определение основных составляющих (статей) затрат на различные работы, мероприятия, характеризующих деятельность или процесс.

3. Разделение составляющих на 2 категории: комфорные и некомформные, и определение источников получения информации (фактические - накладные, оценочные).

4. Оценка затрат по каждой составляющей затрат.

5. Подготовка отчета о затратах на качество.

 

Отчет о затратах на качество должен содержать следующую информацию:

Ÿ о входах, выходах, упрабениыхресурсов

Ÿ об источниках данных ресурсов и явлюябтся ли они...

Ÿ обисточникахданных....

Ÿ об общих затратах по каждой категории (к или нек).

 

Основная задача отчета - после оценки стоимости процессов выявлетсы возможность его контроля и..., при этом добиваться улучшений позволяют обе категории затрат, а баланс между категориями показывает к какой из них отдавать предпочтение.

На основании отчета может быть разработана программа улучшения.

 

Преимущества данной модели:

1. Применима для любых процессов, т.е производства, услуг.

2. Обеспечивает возможность постоянного улучшения.

3. Фокусирует внимание на необходимости постоянного снижения затрат при выполнении всех видов деятельности в рамках процессов.

 

...Модель PAF...

В соответствии с данной моделью все затраты делятся на 2 группы и 4 категории.

 

1 группа затраты на соответствие:

- затраты на предотвращение

- затраты на оценку.

 

2 группа затраты на несоответствие:

- затраты на внутренний брак

- затраты на внешний брак.

 

В рамках каждой категории выделяют составляющие, далее проводят сбор данных и оценку затрат по категориям, группам, между категориями и группами.

 

Анализ затрат на качество.

Соотношения между категориями затрат на качество представляют в виде диаграмм, например, в виде круговой, столдчптой диаграммы, Тенденцию..тоже представляют в виде диаграмм.

 

Обычно затраты, связанные с отказами имеют наибольшую долю, после чего в порядке убывания следуют затраты на оценку. зарытры на предовреление.

 

Соотношение между внутреними и внешними браком может быть различным в организациях и зависит от положения ее на рынке, отрасли и других факторах. В тех случаях когда затраты на оценку превышают затраты на брак это следует восприминить как серьезный признак для опасности, если затраты на оценку близки или превышаб. к затратам на брак, то причинами этого могут быть следующие

1. Не учтена какая либо составляющая связаннся с браком???

2. Оценка позволяет выявить внутренний брак, котрый обходится дешевле, чем его обнаружение, при этом если внутренний брак не будет обнаружен, то он приведет к внешнему браку, который обойдется дороже, чем стоимость оценки.

3. Слишком большой упор делается на оценку в ущерб предупредениям. В организации качество воспринимается как контроль.

4. Организация осуществляет дорогие испытания продукции, к которых она может быть не нуждает, но на них настаивает потребитель.

 

Как правило результаты анализа подобных результатов приводят к одному выводу: необходимо сосредоточить усилия на привентивных действиях.

 

введение в аудит качества

12345678910Следующая ⇒

Поделиться: