Стандарты для систем менеджмента качества (СМК), требуют создания на предприятии
документированной политики управления качеством. ISO 9000 - это международный
стандарт по созданию системы управления качеством. Этот курс описывает основные
принципы данного стандарта, как пройти сертификацию на ISO 9000, и преимущества
сертификации.
В данном курсе вы узнаете о следующем:
Основы ISO 9000
Элементы СМК
Различные виды сертификации СМК
Как подготовиться к сертификации
Как обеспечить поддержку со стороны менеджмента компании
Где получить дальнейшую информацию
С чего начать изучение ISO 9000
Этот курс разработан для слушателей, которые совершенно незнакомы с ISO
9000. Предполагается, что вы почти ничего не знаете о теме курса, но очень
хотите узнать о ней больше.
В последнее время ISO 9000 и СМК постоянно находятся в центре внимания
различныз конференций, дискуссий и тренингов. Фактически, это, возможно,
наиболее динамично развивающийся стандарт из всех стандартов менеджмента
качества.
Основы ISO 9000
Для начала, несколько основных моментов. Во-первых, стандарт называется ISO
9000, но на самом деле он состоит из нескольких документов:
ISO 9000 - Системы менеджмента качества - Основные положения и словарь
ISO 9001 - Системы менеджмента качества -Требования
ISO 9004 - Системы менеджмента качества - Руководящие указания по улучшению
деятельности
Основное, что надо уяснить, это то, что описываемый стандарт является моделью
для системы управления организации с фокусом на качестве. Другими словами,
речь идёт во-первых и всегда об управлении компанией. Данный стандарт
не занимается описанием работы отдела контроля качества компании.
International Organization for Standardization (IOS), со штаб-квартирой в
Женеве, Швейцария. Вебсайт этой организации можно посмотреть здесь:www.iso.ch
. Организация занимается разработкой и продвижением международных стандартов
для сфер торговли, услуг и производства. Один из стандартов, которые данная
организация разработала и распространяет, является ISO 9000. Термин "iso"
происходит от греческого корня со значением "равный", "соответствующий".
Стандарты ISO передаются странам участвующим в организации, и те, в свою
очередь, дорабатывают их для местного рынка.
Стандарт описывает модель, по которой менеджмент компании может сформировать
систему управления предприятием с позиции гарантии качества. Другими словами,
как менеджмент организует работы по обеспечению качества в масштабах всей
компании. Первоначальное назначение ISO 9000 было предоставить компаниям потребителям
стандарт по оценке их поставщиков (это так называемый "аудит второй стороны").
Тем не менее, в 90-х годах потребность потребителей в стандарте превратила
его в стандарт для проведения "аудитов третьей стороны". Типичная
компания-поставщик нуждается в независимом "аудите третьей стороны"
для общения с многочисленными потребителями. Это особенно важно для организаций,
работающих на международном рынке.
Недавно созданный Европейский Союз (EU) явился одной из самых мощных движущих
сил распространения стандартов ISO. В частности, соглашение об образовании
Европейского Экономического Союза от 1992 г. включает в себя пункт о принятии
ISO 9000 в качестве основного стандарта для использования в сфере международной
торговли между странами-участниками Союза. На сегодняшний день, более 60 000
компаний в Европе получили сертификат соответствия ISO.
Все больше и больше компаний-потребителей услуг при поиске поставщика включают
как обязательное требование наличие сертификата ISO 9000. И если компания-поставщик
намеревается работать на международном рынке, отсутствие сертификата ISO может
стать для нее серьезным препятствием.
Вдобавок, большая номенклатура товаров допускается на рынок Евросоюза только,
если эти товары выпущены сертифицированной на ISO 9000 компанией. Таким образом,
данный стандарт приобретает все большее и большее распространение. любая компания
или продут, имеющие самое отдаленное отношение к Евросоюзу, ощущают сильную
потребность в применении стандарта ISO 9000.
Многие компании также относятся к ISO 9000 как к отличному маркетинговому
средству. Даже многие непроизводственные компании присматриваются к стандарту
ISO. Банки, юридические компании, даже школы рассматривают возможность внедрения
у себя модели предложенной в ISO 9000.
Где приобрести тексты стандарта
Полный текст стандарта ISO 9000 можно приобрести в организациях:
Госстандарт России (Ленинский проспект, дом 9, Москва, В-49, ГСП-1, 119991,
Россия
тел. (495) 236 03 00, факс (495) 236 62 31, e-mail: info@gost.ru )
Опишем тех действующих лиц, которые встречаются на страницах текстов стандарта.
Сертифицирующий орган - это организация, осуществляющая
аудиты третьей стороны, ресертификационные аудиты, выдачу сертификатов.
Сертифицирующий орган, в свою очередь, подвергаются аудиту со стороны надзорной
организации. Далее в тексте эта организация иногда упоминается как "регистратор"
и "аудитор".
Аудиторы - это специалисты, проводящие аудит вашей компании.
Аудиторы должны получить соответствующий тренинг и сдать квалификационный
экзамен для получения права проведения сертификационных аудитов. Эти люди
также называются "сертифицированными аудиторами". Только сертифицированные
аудиторы имеют право проводить аудит третьей стороны. (Иногда этим термином
в тексте называются компании-аудиторы.)
Технический эксперт - часто для поведения аудита сертифицирующая
организация нанимает технического эксперта для включения в команду аудиторов.
Его роль состоит в том, чтобы заполнить пробелы в технических знаниях аудиторов
в какой-то специфической области. Например, аудит химической компании может
потребовать участия профессионального химика в команде аудиторов, чтобы
разобраться во всех технологических процедурах производственного процесса.
Ведущий аудитор - Каждая команда аудиторов имеет своего
лидера. Этого человека называют ведущим аудитором. Титул ведущего аудитора
или присваивается сертифицирующим органом, или подтверждается соответствующим
сертификатом. Ведущий аудитор - это человек сдавший все экзамены и проведший,
по крайней мере, пять аудитов под прямым надзором опытного наставника.
Поставщик - этот термин подразумевает компанию-поставщика
услуг, та компания, которая получает сертификат ISO 9000.
Потребитель - компания, потребитель услуг поставщика.
Аудиты первой, второй и третьей стороны - если аудит проводится
внутренними сотрудниками самой компании - это аудит первой стороны; если
аудит проводится специалистами компании-потребителя - это аудит второй стороны;
если аудит проводится независимой компанией (сертифицирующим органом) -
это называется аудит третьей стороны.
Сертификация - цель аудита третьей стороны. Сертификат
выдается сертифицирующим органом и означает, что, по его мнению, данная
компания соответствует требованиям стандарта ISO 9000.
Надзорный аудит - раз или два раза в год проводится органом
выдавшим сертификат соответствия, чтобы подтвердить следование компании
нормам ISO 9000.
Ресертификация - это аудит, проводящийся через три года
после получения сертификата соответствия. Проводится для подтверждения сертификата.
Консультант - специалист, помогающий вашей компании в
подготовке к проведению аудита или просто в улучшении менеджмента качества
компании. Для консультантов нет никакой процедуры сертификации. Следовательно,
выбирайте консультантов с осторожностью.
Документы I, II, и III уровней - в стандарте ISO 9000
используется следующая схема: политики относятся к 1-му уровню, технологические
процедуры - ко 2-му, рабочие инструкции - к 3-му.
Назначение ISO 9000
В начале, давайте посмотрим, что не относится к ISO 9000:
Соответствие этому стандарту не гарантирует качества продукта. На самом
деле, качество продукта не упоминается напрямую в тексте стандарта.
Во-вторых, этот стандарт не копирует требования одной компании-поставщика
к другой. В реальности многое в системах менеджмента качества двух компаний
может быть очень близко, но так как степень строгости требований разнится
от аудитора к аудитору и применение требований к разным компаниям дает совершенно
разные результаты.
Назначение ISO 9000 - привнести объективность в деятельность служб обеспечения
качества компании-поставщика. ISO 9000 предназначен для использования там,
где между компаниями существуют отношения поставщик-потребитель. Стандарт
помогает компании формализовать их СМК и обеспечить гарантированный заданный
уровень качества продукции. Подразумевается, что СМК компании постоянно совершенствуется
и улучшается. Использование третьей стороны для аудита повышает уверенность
в системе менеджмента качества.
Требования стандарта не являются чем-то совершенно радикальным или суперсовершенным.
На самом деле, они отражают базовые требования к формализованной системе качества.
Вот почему вам необходимо задокументировать свои политики, процедуры и рабочие
инструкции. Они должны быть записаны, чтобы можно было добиться от сотрудников
неуклонного следования этим документам. Наличие этих документов в письменной
форме также позволяет проверять их эффективность и улучшать их части по мере
необходимости.
Стандарты ISO 9000 были задуманы достаточно гибкими и если в вашем производственном
процессе присутствуют какие-то уникальные процедуры, стандарт учитывает это.
Изменения в требованиях (добавления/отбрасывание) также возможны.
Преимущества ISO 9000
Три основные причины выделяют стандарт ISO 9000:
Во-первых, он отражает официальные требования. Товары для здоровья и безопасности
для продажи в Европе уже требуют наличие такого сертификата у производителя,
и в этот реестр постоянно добавляются всё новые товары и услуги.
Во-вторых, он отвечает потребностям потребителей. Стандарт быстро становится
международным минимумом для систем обеспечения качества. Следовательно, любая
компания, собирающаяся торговать на международном рынке, должна внимательно
присмотреться к этому стандарту. Каждая компания должна узнать у своих потребителей
их планы относительно ISO 9000. Возможно, вы будете удивлены, узнав как много
из них начинают требовать от своих поставщиков наличие сертификата или подумывают
об этом.
В-третьих, замечательная модель, предлагаемая стандартом ISO 9000, может
подойти и компании, которая желает только формализовать свою систему управления
качеством.
Как внедрять ISO 9000
Далее приводится краткое руководство по внедрению модели ISO 9000 в вашей
системе управления качеством. Предложенное руководство не является жестким
и обязательным, рекомендуем обсудить его с вашими сотрудниками перед началом
проекта внедрения и согласовать со своими стратегическими целями.
Шаги
Существуют несколько подходов к внедрению ISO 9000. Здесь приводится комбинированный
подход.
1. Пройдите курс обучения. Если вы являетесь сторонником
внедрения стандарта в вашей организации, тогда вам следует самому хорошенько
изучить его. Если вы хорошо поймете все сами, вам гораздо проще будет продвигать
решение о начале проекта внедрения и начать работы по нему.
2. Создать руководящую группу. В состав такой группы обычно
входят менеджеры из высшего руководства. Они составляют план-график проекта
и следят за его выполнением. Они также получают отчеты и выделяют ресурсы.
Обязательно отправьте эту группу на однодневный обзорный семинар по ISO
9000, чтобы они представляли себе процесс внедрения и сертификации. Постоянно
информируйте эту группу о ходе процесса.
3. Выберите менеджера, отвечающего за внедрение ISO 9000.
Скорее всего вы и будете этим менеджером. Если нет, то, скорее всего, это
будет менеджер департамента обеспечения качества. Этот менеджер действует
как посредник между вашей компанией и сертифицирующей организацией или вашими
клиентами. Менеджер по проекту внедрения ISO 9000 действует также как контактное
лицо по вопросам внешних организаций, касающихся системы управления качеством.
Обязательно убедитесь, что этот менеджер прошел обучение по крайней мере
на уровень внутреннего аудитора ISO 9000.
4. Проведите внутренний аудит. Достаньте копию текста
стандарта ISO 9000, и затем проведите внутренний аудит вашей системы менеджмента
качества. Если менеджер проекта внедрения прошел обучение как внутренний
аудитор, то он сам может провести этот внутренний аудит. Цель этого внутреннего
аудита - получить список сильных и слабых сторон вашей СМК.
5. Создайте план действий и назначьте исполнителей. Результатом
внутреннего аудита должен быть план дальнейших действий по устранению слабых
мест в вашей СМК. Предлагаемый план должен быть разбит на пошаговые операции
и исполнители из ключевых менеджеров должны быть назначены. Например, если
внутренний аудит выявил слабость в разработке дизайна продукта, тогда менеджер
по дизайну получает задание подготовить улучшенную процедуру разработки
дизайна. Руководящая группа должна сформировать план-график работ на основе
результатов внутреннего аудита и обязательств ключевых менеджеров по выполнению
работ.
6. Руководящая группа должна написать политики компании.
Документами 1-го уровня является набор политик о том как ваша компания собирается
выполнять каждый элемент требований стандарта. Эти политики могут писаться
в то время пока готовятся новые улучшенные процедуры для вашей СМК. Менеджер
проекта внедрения ISO 9000 должен проверить написанные политики на соответствие
их требованиям стандарта.
7. Разработайте документы 2-го уровня. Как только новые
улучшенные процедуры будут получены от ключевых менеджеров, они должны быть
рассмотрены руководящей группой и собраны менеджером проекта внедрения в
единый набор документов.
8. Переработать документы 3-го уровня. Документы 3-го
уровня (такие как рабочие инструкции) должны быть пересмотрены на их соответствие
новым процедурам и, при необходимости, переработаны.
9. Выберите сертифицирующий орган. Рекомендации по этому
этапу даются разными консультантами по-разному. Некоторые консультанты советуют
выбирать сертифицирующую организацию в самом начале проекта внедрения, так
как к ним можно адресовать все возникающие по ходу работы вопросы. Другие
советуют связываться с регистраторами только тогда, когда большая часть
вашей СМК будет уже построена. В любом случае, разработайте список квалификационных
требований для регистратора. Затем свяжитесь со всеми известными вам организациями
и запросите копии их контрактов, условий работы и информационные буклеты.
Убедитесь, что регистратор обладает соответствующем опытом в вашей индустрии.
10. Проведите еще одну проверку вашей системы. Как только
вся документация будет собрана и подготовлена, проведите еще один внутренний
аудит вашей СМК. Это поможет вам определиться стоит ли вам уже приглашать
аудиторов или вам необходимо провести еще какие-то доработки.
11. Ревизия документации. Если вы приняли решение о проведении
аудита, то вам необходимо будет отправить ваши документы 1-го уровня аудиторам
для проведения их формальной ревизии. Также назначьте время для первичного
визита аудитора, чтобы выяснить все тонкие моменты проведения аудита.
12. Предсертификационный аудит. Большинство аудиторов
предлагают процедуру однодневного предсертификационного аудита. Если ваша
компания не полностью уверена в своей СМК, то вам следует воспользоваться
данной возможностью. Аудиторы проверят вашу СМК и дадут формальный отчет
по результатам проверки.
13. Сертификационный аудит. Наконец, проводится полный
сертификационный аудит на предмет соответствия вашей системы требованиям
стандарта.
14. Получение сертификата. Если аудит подтвердил соответствие
вашей СМК требованиям стандарта, то вы можете переходить к получению формального
сертификата соответствия. Если выявлены какие-то несоответствия, вам следует
провести корректирующие действия пока соответствие не будет достигнуто.
Как вы уже заметили, здесь приведен общий подход к внедрению ISO 9000. Некоторые
компании выбирают более формальный подход.
Описание типичного процесса подготовки компании к сертификации
Давайте теперь рассмотрим типичный пример компании, подавшей заявку на проведение
у себя независимого аудита (3-й стороны) на соответствие стандарту ISO 9000.
Фред владеет маленькой производственной компанией производящей печатные платы
для компьютеров. В компании работает около 200 сотрудников сосредоточенных
в одном месте. Фред недавно узнал, что его потребители будут требовать наличие
сертификата ISO 9000 у своих поставщиков в будущем при заключении контрактов.
Фред начал с того, что достал копию текста стандарта и прочитал несколько
статей на эту тему. Он достаточно быстро осознал, что основных документов
всего три, причем только один из них является непосредственно текстом стандарта.
К сожалению, Фред до конца не понял отдельные моменты и как это все внедрять
в практику. Тогда Фред посетил один из обзорных семинаров по ISO 9000, чтобы
больше разобраться в данном вопросе. Затем Фред выбрал отдельного сотрудника
среди своих работников для того, чтобы сделать его внутренним аудитором своей
компании. Фред вместе с ним прошел курс подготовки внутренних аудиторов по
ISO 9000. Этот курс научил их как интерпретировать требования стандарта и
проводить внутренние проверки системы менеджмента качества.
Затем внутренний аудитор провел проверку СМК и составил письменный отчет
по ней, в котором показано, что компания выполняет только несколько требований
стандарта. Вместе с менеджерами компании Фред составил план дальнейших действий.
Сначала управляющая команда напишет набор политик, где подробно будет рассказано
как компания выполняет все требования стандарта. Таким образом, разрабатывается
документация 1-го уровня. Затем каждая процедура, используемая в компании,
будет рассмотрена с точки зрения соответствию требованиям стандарта. Это будут
разработаны документы 2-го уровня.
В то время как документация продолжает дорабатываться, Фред начинает связываться
с независимыми аудиторами. Он ищет аккредитованные организации с опытом работы
в индустрии электроники. Он интересуется о ценах на их услуги, рекомендациях
старых клиентов, просит копии контрактов и задает другие вопросы.
Затем Фред выбирает опытного аудитора, с которым, как ему кажется, он сможет
нормально работать. Аудитор начинает с того, что просит предоставить ему документацию
1-го уровня для проверки. Результаты ревизии документов доводятся до Фреда
во время первой рабочей встречи. Представители компании проводящей аудит обсуждают
основные моменты проведения предстоящей проверки с менеджментом компании,
так как аудиторы считают, что документация в порядке.
Перед проведением аудита, Фред проводит еще один внутренний аудит, чтобы
удостовериться, что компания готова к формальному аудиту. Получив удовлетворительное
заключение, Фред ожидает начала формального аудита.
В течение трех дней три аудитора проверяли все аспекты СМК компании Фреда.
Основной целью аудита был менеджмент компании. Руководства, процедуры, рабочие
инструкции и записи по качеству были внимательно проинспектированы.
В последний день аудиторы представили отчет о своей проверке . Они сочли,
что СМК компании Фреда в целом соответствует требованиям стандарта, за исключением
нескольких пунктов. Тогда Фред вместе со своими менеджерами составили план
корректирующих действий, которые должны устранить найденные замечания.
Через две недели Фред получил официальный письменный отчет по проверке. В
ответ Фред переслал подготовленный корректрующий план, который описывает как
в двухмесячный срок предполагается устранить замечания. Двумя месяцами позже
ведущий аудитор от проводившей проверку организации опять приезжает в компанию
для проверки, что корректирующий план выполнен и привел к желаемому результату.
Ведущий аудитор готовит финальный отчет по проверке компании Фреда и направляет
запрос на регистрацию. Менеджеры сертифицирующего органа соглашаются с выводами
ведущего аудитора и Фред получает сертификат соответствия ISO 9000.
Процесс сертификации
Процесс сертификации на ISO 9000 начинается с принятия сознательного решения
компании о желании привести свою СМК в соответствие с требованиями стандарта.
Таким образом, до того как аудиторы непосредственно начнут работать в компании,
многие шаги должны быть предприняты.
Подготовка к сертификации
Первый шаг в проекте внедрения состоит в получении поддержки руководства.
Без такой поддержки шансы на успех проекта внедрения очень малы. Менеджмент
должен выделить время, финансы и другие ресурсы для осуществления проекта.
И, что наиболее важно, менеджмент должен активно участвовать в реформации
системы менеджмента качества.
Следует заметить также, что если ваша цель не ISO 9000, а что-нибудь вроде
TQM, Baldrige, или других моделей СМК, то все равно основные шаги проекта
внедрения будут очень похожи.
Следующий шаг, менеджмент должен утвердить руководящий комитет. Для небольшой
организации это может быть один или два человека. Компании большего размера
требуют присутствия представителей руководства от каждого подразделения. Этот
комитет будет назначать задания, устанавливать график, проверять завершение
каждого этапа и постоянно проверять систему на соответствие требованиям.
Другой обязанностью менеджмента является обеспечение обучения каждого сотрудника
компании основным понятиям ISO 9000 и что требуется от них для участия в проекте
внедрения. Здесь же стоит обсудить общую политику компании в отношении обеспечения
качества.
Затем менеджмент запускает первый из многих внутренний аудитов для проверки
соответствия существующей СМК требованиям стандарта ISO 9000. Для этого можно
использовать консультантов или отправить своих сотрудников на курсы для подготовки
внутренних аудиторов. Что требуется получить от внутреннего аудита, это перечень
несоответствий и план их устранения.
В конце концов, руководящий комитет назначает задания по написанию требуемых
документов для каждого подразделения, основываясь на отчете внутреннего аудита.
Разработанная документация затем проверяется еще раз на соответствие. Это
позволит каждому задействованному подразделению разработать свои уникальные
руководства и процедуры и хорошо подготовиться к формальному аудиту в дальнейшем.
Новые процедуры и руководства вводятся в действие. Для ознакомления работников
с новой системой качества и устранения ошибок, возможно, потребуется провести
соответствующий тренинг. Записи по качеству собираются для подтверждения,
что система работает и эффективна. Примерно в этот момент можно уже начинать
приглашать внешних аудиторов.
Выбор сертифицирующего органа, сертификационный аудит
Выбранный аудитор должен удовлетворять как ваши требования так и требования
ваших потребителей. Как только вы на ком-то остановитесь, вам придется очень
плотно работать вместе.
Первым шагом будет заполнение различных форм. Обычно они включают в себя
вопросник по вашей компании и заявку на проведение внешнего аудита. Ознакомьтесь
также с формой контракта, информационными материалами и другими документами.
Заполните формы и отошлите из аудиторам. Обсуждайте цену за услуги только
после того как вы ознакомитесь с ценами за день работы аудитора и списком
условий.
Внимательно изучите контракт. В нем должны быть указаны ситуации отказа в
сертификации, правила апелляции и условия работы над исправлением несоответствий.
Постарайтесь изучить предложения от нескольких регистраторов, чтобы сравнить
их предложения. Помните, что с момента подписания контракта вы будете связаны
именно с этим регистратором на целых три года.
Обычно после подписания контракта определяется время первичного посещения
аудиторами компании. В большинстве случаев во время первичного посещения ведущий
аудитор проводит от нескольких часов до одного дня в вашей компании. Он проведет
беседу с менеджментом вашей компании. Удостоверьтесь, что он обсудит вопросы
ответственности вашей компании и компании-аудитора. Предполагается, что он
сделает это, но иногда нам сообщают, что некоторые аудиторы пропускают этот
момент.
Проведите его по вашему предприятию. Это поможет аудитору узнать больше о
вашей компании и спланировать дальнейшую работу более эффективно. Скорее всего
он также потребует для просмотра вашу документацию 1-го уровня. Разные аудиторы
проводят проверку документов в разное время. Некоторые - до первичного визита,
другие - перед самым сертификационным аудитом. Постарайтесь произвести проверку
документации как можно раньше. Это даст вам запас времени для внесения исправлений
в соответствии с замечаниями аудитора.
Необязательный, но желательный шаг - это предсертификационный аудит. В этом
случае регистратор посылает одного-двух своих сотрудников для проведения короткого
аудита и выявления каких-то явных несоответствий. Это платная услуга, отчет
по проверке предоставляется аудитором в письменном виде.
Есть разные мнения о предсертификационных проверках. Многие консультанты
считают, что к этому моменту вы уже должны представлять насколько ваша система
соответствует требованиям ISO 9000. Если вы выполняете требование стандарта
о внутренних проверках, вы должны проводить внутренний аудит как минимум раз
в год.
Наконец назначается сертификационный аудит. В ходе его выявляется удовлетворяет
ли ваша система требованиям и может ли ей быть выдан сертификат. Обычно аудит
длится от одного до пяти дней, в зависимости от размера компании и процессов
в ней. Он начинается с начального совещания, на котором сотрудники вашей компании
встречаются с аудиторами. Эта встреча обычно короткая и на ней обсуждается
график проведения проверки и предполагаемые действия.
Проводя интервью сотрудников, проверяя документы, наблюдая за процессом работы,
аудиторы собирают данные о вашей СМК. В конце аудита проводится завершающая
встреча. На ней ведущий аудитор резюмирует результаты проверки и делает вывод
насколько требования стандарта соблюдены в вашей организации. Если вы соответствуете
не полностью, он поможет вам выработать план корректирующих действий. Чуть
позже вы получите письменный подробный отчет по проведенной проверке (обычно
его предоставляют в течение недели).
Если от вас не потребуют устранения несоответствий, значит ваша СМК может
получить сертификат соответствия. Отчет аудиторов направляется руководству
сертифицирующего органа для окончательного решения. Обычно руководство компании-аудитора
собирается раз в месяц или в два. Таким образом, вам, возможно, придется немного
подождать официального решения и получения сертификата.
Если вам предписано устранить выявленные несоответствия, решение о признании
соответствия откладывается до письменного отчета об устранении несоответствий.
Тогда ведущий аудитор может еще раз посетить вашу компанию (или поверить вам
на слово), чтобы проверить выполнение корректирующих действий. Как только
все несоответствия устранены и это подтверждено, тогда принимается решение
о признании соответствия.
Надзорный аудит, ресертификация
Получение сертификата - это на самом деле только начало процесса. Теперь
тот же аудитор будет раз или два в год проводить в вашей компании надзорный
аудит. Если у вас обнаружат несоответствия, то придется опять предпринимать
корректирующие действия как это описано в процессе подготовки к сертификационному
аудиту. Если после получения сертификата вы не следовали своей же процедуре,
и это было выявлено, то вы реально можете потерять свой сертификат.
Кроме надзорных аудитов стандарт предписывает проведение регулярных внутренних
аудитов. Плюс к тому, большое внимание при проведении аудита уделяется эффективности
вашей системы и подразумевается, что ваша система менеджмента качества находится
в состоянии постоянного совершенствования. Постоянное совершенствование СМК,
в принципе, в ваших же интересах.
Через три года вам необходимо перезаключать контракт на услуги аудиторов.
В этот момент, при желании, вы можете сменить аудитора. Если у вас были проблемы
с аудиторами, постарайтесь сначала выяснить ваши позиции и урегулировать разногласия.
Если это не получается, тогда в последние полгода перед ресертификацией проведите
анализ других компаний оказывающих услуги аудита. С большой вероятностью,
переход от одного аудитора к другому не будет стоить вам дополнительных денег.
Что спрашивать у аудитора
Выбор аудитора, возможно, один их самых ответственных шагов во всей процедуре
получения сертификата соответствия ISO 9000. Неправильно сделанный выбор аудитора
может привести к бесконечным проблемам. В то время как правильно выбранный
аудитор может не только облегчить процесс сертификации, но и реально улучшить
процессы в вашей компании.
Что вам требуется от аудитора зависит целиком от ваших конкретных обстоятельств.
Например, вам может потребоваться аудитор, аккредитованный в каком-то конкретном
органе (ГОСТ-Р, DAR, NACCB и пр.). Выбор аккредитации зависит от того, какую
аккредитацию признают ваши потребители.
Ниже приводятся вопросы, которые мы рекомендуем задать аудитору. Можете использовать
весь список вопросов или только некоторые из них, которые сочтете необходимыми.
Рекомендуем также опросить как минимум трех аудиторов, чтобы сравнить их цены
и предоставляемые услуги. Желательно со всеми ними встретиться лично, но можно
также задать им эти вопросы по телефону. В результате вы можете сэкономить
как время, так и деньги.
1. Какие организации признают результаты ваших аудиторских проверок?
Если вам необходимо, чтобы ваш сертификат признавался за пределами вашей
страны, то выберите аудитора, который признается именно в этой стране.
2. Есть ли у вас соглашения о признании результатов проверок с аудиторами
других стран?
Некоторые аудиторы, не имеющие международной аккредитации, заключают
соглашения о взаимном признании результатов проверок с иностранными аудиторскими
компаниями. Удостоверьтесь, что соглашения заключены с компаниями в нужной
вам стране.
3. Если у вас есть соглашения, как много компаний признают результаты ваших
проверок?
Это проверочный вопрос, потому что есть компании, которые имеют такие
соглашения, но никогда ими не пользовались.
4. На каких индустриях вы специализируетесь?
Одно из требований для международной аккредитации заключается в ограничении
направлений в которых работает аудитор. Удостоверьтесь, что если вы, например,
компьютерная компания, то аудитор имел опыт с компаниями в вашей индустрии.
5. Сколько ведущих аудиторов есть у вас в штате или на субподряде?
Ведущие аудиторы должны быть обучены и сертифицированы в международных
органах. Они являются ключевыми факторами хорошей работы.
6. Сколько компаний вы сертифицировали?
Это поможет определить опытность аудитора.
7. Можно получить копию вашего руководства по проведению сертификации?
Аудитор должен иметь руководство по проведению сертификации, которое
является документом 1-го уровня для их компании. Наличие такого руководства
является обязательным требованием для аудиторов. Если вам его не предоставят,
попросите копию контракта с указанием всех условий. Прочитайте его внимательно
на предмет не представят ли для вас проблемы указанные в контракте условия.
Избегайте аудиторов, у которых не ни того, ни другого документа.
8. Проводите ли вы также консалтинг для компаний, которые аудируете?
Формально, одна и та же компания не может проводить аудит и консультировать
сертифицирующуюся компанию. Хотя, многие компании плотно работают в паре
консультант/аудитор.
9. Сколько у вас стоит: ревизия документации, предсертификационный аудит,
сертификационный аудит, надзорный аудит, каковы транспортные расходы?
Проведите разбивку стоимости процедуры сертификации на составляющие.
Это поможет вам рассчитать непредвиденные расходы в дальнейшем.
10. Сколько будет стоить сертифицировать нашу компанию?
Чтобы получить точную цифру, вам будет необходимо предоставить информацию
о размере вашей компании и ответить на другие вопросы.
11. Могу я получить несколько рекомендаций о вас?
Вам будет полезно побеседовать с другими компаниями, у которых этот аудитор
проводил или проводит проверки. Спросите как проходила у них процедура
сертификации и были ли отклонения по цене указанной при заключении контракта.
12. Могу я получить список компаний, которые вы уже сертифицировали?
Это поможет вам понять каков опыт аудитора, профиль компаний с которыми
он имел дело и на какие стандарты проходила сертификация. Если профиль
компаний далек от вашего, или сертификаций на нужный вам стандарт почти
не было, отнеситесь к такому аудитору с осторожностью.
13. Проводит ли аудитор сертификацию также на соответствие другим стандартам?
Некоторые аудиторы также проводят сертификации продукции, услуги по калибровке,
сертификацию на другие стандарты. Если вам нужны также и другие услуги
аудитора, то вы вполне можете получить от него скидку по сертификации
на ISO 9000.
14. Сколько лет вы уже занимаетесь этой деятельностью?
Это позволит отличить компании, которые были созданы специально для данного
направления от компаний, которые просто пытаются заработать немного денег
на росте интереса к ISO 9000.
Задавая эти вопросы, внимательно отслеживайте ваши ощущения о встрече с представителями
аудитора, их профессионализме и комфортности общения с ними. Имейте в виду,
что именно эти люди будут несколько раз в год приезжать к вам, проводить интервью
с вашим менеджментом и выпускать отчеты о проверках.
Опыт, репутация и личностные данные аудиторов очень важны для нормального
протекания процесса сертификации.
Как выбрать консультанта
Правильный выбор консультирующей организации - это сохранение ваших денег,
сил, времени и нервов.
Консультирование и проведение аудиторских проверок - совершенно разные вещи.
Консультант должен быть способен помочь вам адаптировать вашу СМК к требованиям
стандарта, но не приносить вам "единственно верное" решение. Взаимоотношения
с консультантами строятся на долгосрочной основе.
Выбирать консультанта надо по следующим критериям:
A. СЕРТИФИКАЦИЯ
1. Консультант должен окончить курсы ведущих аудиторов.
2. Провести две проверки под надзором ведущего аудитора.
3. Предоставить доказательства, что хотя бы одна компания была успешно
подготовлена под его руководством к сертификации на ISO 9000. Попросите
подробный отчет о том проекте.
4. Предоставить несколько поручителей или рекомендаций от клиентов, с
которыми он работал.
B. ПОДДЕРЖКА-РЕСЕРТИФИКАЦИЯ
1. Предоставить доказательства успешной деятельности в этом направлении.
Это могут быть рекомендательные письма как минимум от двух клиентов и
подробный отчет хотя бы по одному успешно проведенному проекту.
2. Выполнить 2 аудиторские проверки в течение года в составе команды
аудиторов или как ведущий аудитор.
Консультантов следует оценить по образованию, опыту в вашей индустрии, способности
работы с клиентами, успешности проведенных проектов.
Советуем использовать приведенные критерии для выбора консультантов для вашей
компании.
Благодарим Вас за использование нашего курса
Благодарим Вас за использование нашего курса для изучения основ ISO 9000.
Далее следует краткое резюме изученного.
Резюме основ ISO 9000
Стандарт ISO 9000 был разработан, чтобы помочь компаниям продемонстрировать
корпоративным заказчикам и правительственным организациям, что они внедрили
у себя базовую систему менеджмента качества и имеют возможность предоставлять
качественные услуги и товары.
Вам необходимо провести анализ соответствия существующей СМК требованиям
стандарта. Эта информация поможет вам создать реальный план внедрения.
Если вы пожелаете, внешние аудиторы проведут формальный аудит вашей СМК
и выдадут вам сертификат соответствия, если аудит будет успешным.