Сертификация системы менеджмента обеспечивает получение выгоды организацией.
Сертификация системы менеджмента обеспечивает независимое свидетельство того, что система менеджмента компании:
-
Соответствует установленным требованиям.
-
Позволяет последовательно реализовывать принятую политику и достигать поставленных целей.
-
Внедрена результативно.
Деятельность по сертификации состоит из отдельных работ, формирующих процесс аудита и сертификации, начиная с анализа заявки до завершения работ по сертификации. Типичный порядок процесса аудита и сертификации состоит из:
- Подача заявки на проведение первичной сертификации.
- Планирование / проведение аудитов первичной сертификации.
- Принятие решения о первичной сертификации.
- Надзорные (инспекционные) аудиты.
- Ресертификация.
Сертификация начинается с подачи письма-заявки на проведение сертификации (организационный этап). Орган по сертификации наряду с заявкой требует прислать документацию СМК. Сертификация проводится тогда, когда система уже внедрена, а требуемые ISO 9001 документы являются неотъемлемой частью системы.
Орган по сертификации определяет уровень компетенции, необходимый для формирования аудиторской группы и принятия решения о сертификации, а также уведомляет кандидата на сертификацию об отказе или согласии на проведение сертификации.
После подтверждения органом по сертификации возможности проведения аудита осуществляется разработка программы аудита. Программа аудита, разработанная в отношении всего цикла сертификации, должна охватывать все требования, предъявляемые к системе менеджмента. Программа аудита должна включать в себя проведение двухэтапного первоначального аудита, надзорных аудитов в течение первого и второго года после выдачи сертификата и ресертификационного аудита на третий год до истечения срока действия сертификата. Трехлетний цикл сертификации начинается с принятия решения о сертификации. Последующие циклы начинаются с принятия решения о ресертификации. После утверждения программы аудита заказчик и орган по сертификации решают организационные вопросы.
2. Планирование/проведение аудитов первичной сертификации
Планирование аудитов начинается с определения целей, области и критериев аудита. Органом по сертификации должны быть определены цели аудита. Область и критерии аудита устанавливают органы по сертификации после обсуждения с заказчиком.
Далее орган по сертификации устанавливает порядок отбора и назначения членов аудиторской группы, включая ее руководителя, с учетом компетентности, которая необходима для достижения целей аудита.
Для каждого аудита, представленного в программе аудита, орган по сертификации должен обеспечить составление плана. План аудита должен соответствовать целям и области аудита.
Аудит первоначальной сертификации системы менеджмента должен выполняться в два этапа: этап 1 и этап 2.
Первый этап аудита должен проводиться с целью:
- анализа документации системы менеджмента заказчика;
- оценки специфических условий размещения производственных площадок;
- анализа состояния заказчика и понимания им требований стандарта;
- сбора необходимой информации относительно области применения системы менеджмента;
- анализа распределения ресурсов для проведения второго этапа аудита и согласования с заказчиком деталей второго этапа аудита;
- обеспечения правильной расстановки акцентов при планировании второго этапа аудита на основе четкого понимания системы менеджмента заказчика и функционирования производственных площадок в связи со стандартом на системы менеджмента или другим нормативным документом;
- оценки того, были ли спланированы и проведены внутренние аудиты и анализы со стороны руководства, и что уровень внедрения системы менеджмента является достаточным для признания готовности заказчика к проведению второго этапа аудита.
Второй этап аудита проводится с целью оценки внедрения системы менеджмента клиента, в том числе ее результативности.
По каждому аудиту орган по сертификации должен предоставлять письменный отчет. Заключения в отношении первого этапа аудита должны быть сообщены заказчику, включая указание на проблемные области, которые могут быть отнесены к несоответствиям. Несоответствия, выявленные в рамках аудита, классифицируют как значительные и незначительные.
Аудиторская группа должна проанализировать всю информацию, полученную на первом и втором этапах аудита, чтобы на основе результатов аудита прийти к соглашению относительно заключений аудита. Официальное заключительное совещание с участием руководства заказчика проводится с целью предоставления заключений аудита. Все обнаруженные несоответствия должны быть представлены таким образом, чтобы было обеспечено их понимание.
3. Принятие решения о первичной сертификации
На этом этапе осуществляется принятие решения о первичной сертификации, выпуск сертификата и выдача сертификационных документов. Орган по сертификации должен обеспечить, чтобы лица или члены комитетов, принимающие решения о выдаче или отказе в выдаче сертификата, не принимали участия в аудитах.
4. Надзорные (инспекционные) аудиты
Надзорные аудиты проводятся в течение первого и второго года после выдачи сертификата. Надзорные (инспекционные) аудиты должны проводиться не реже одного раза в год. Первый надзорный аудит должен проводиться не позднее 12 месяцев от даты принятия решения о сертификации.
5. Ресертификация
Ресертификационный аудит проводится на третий год до истечения срока действия сертификата. Мероприятия по ресертификации необходимо завершить до истечения срока действия сертификата.