Сертификация систем менеджмента качества

Сертификация системы менеджмента качества компании является подтверждением того, что организация разработала и внедрила систему менеджмента в соответствии с требованиями соответствующего международного стандарта. 

ISO 9001 является одним из самых популярных стандартов, где описаны требования к системам менеджмента качества. Этот стандарт может использовать любая организация, независимо от её размера и сферы деятельности. Более миллиона организаций в более чем 170 странах мира сертифицированы на соответствие международному стандарту ISO 9001. Применение принципов и требований, изложенных в ISO 9001, помогает предприятиям выпускать качественные продукцию и услуги, что, в свою очередь, очень выгодно для бизнеса.

Сертификация системы менеджмента качества обеспечивает независимое свидетельство того, что система менеджмента компании: соответствует определенным требованиям; позволяет последовательно реализовывать принятую политику и достигать намеченные цели; внедрена результативно.

Сертификат ISO 9001 выдается компании после успешного прохождения добровольной сертификации. Однако несмотря на то, что требование по внедрению международных стандартов не является обязательным в РФ, предприятия стремятся пройти независимую оценку и доказать результативность своей системы менеджмента качества. Наличие внедренной системы менеджмента качества – одно из требований многих Клиентов и партнеров.

Нормативные документы, в которых представлена практика сертификации системы менеджмента качества

 Общепринятая практика сертификации СМК описана в следующих нормативных документов:

• ISO 17021-1:2015 «Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования» (ГОСТ Р ИСО/МЭК 17021-1-2017 «Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования»).
• ISO 17021-3:2017 «Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 3. Требования к компетентности персонала для аудита и сертификации систем менеджмента качества» (ГОСТ Р ИСО/МЭК 17021-3-2021 «Требования к органам, проводящим аудит и сертификацию систем менеджмента. Требования к компетентности для проведения аудита и сертификации систем менеджмента качества»).
• ISO 19011:2018 «Руководство по проведению аудита систем менеджмента» (ГОСТ Р ИСО 19011-2021 «Руководство по проведению аудита систем менеджмента»).

Стандарт ISO 17021-1:2015 / ГОСТ Р ИСО/МЭК 17021-1-2017 устанавливает требования к органам, проводящим аудит и сертификацию систем менеджмента. Настоящий стандарт является базой для признания результатов сертификации систем менеджмента в интересах международной торговли. Выполнение требований ISO 17021 позволяет гарантировать, что сертификация проводится компетентным и беспристрастным образом.

Стандарт ISO 17021-3:2017 / ГОСТ Р ИСО / МЭК 17021-3-2021 дополняет ISO 17021-3:2017. Он уточняет требования к компетентности персонала, привлекаемого к процессу сертификации систем менеджмента качества.

 Стандарт ISO 19011-2018 / ГОСТ Р ИСО 19011-2021 содержит руководящие указания по аудиту систем менеджмента. Данный документ используется при проведении аудитов первой стороны (внутренних аудитов), аудитов второй стороны (например, аудитов поставщиков), аудитов третьей стороны (например, сертификационных аудитов).

Процесс аудита и сертификации систем менеджмента качества

 Деятельность по сертификации систем менеджмента качества включает следующие этапы:

1. Подача заявки на проведение первичной сертификации.
   

2. Планирование / проведение аудитов первичной сертификации.
   
3. Принятие решения о первичной сертификации.
4. Проведение надзорных (инспекционных) аудитов.
5. Ресертификация.

 Типичная схема процесса аудита и сертификации представлена на рисунке 1.

Рисунок 1 – Типичная схема процесса аудита и сертификации

Подача заявки на проведение первичной сертификации

Процесс сертификации начинается с подачи письма-заявки на проведение аудита (организационный этап). Наряду с заявкой орган по сертификации требует прислать документацию СМК для знакомства с деятельностью предприятия, сложностью его процессов, для вычисления стоимости сертификации.

Орган по сертификации определяет уровень компетенции, необходимый для формирования аудиторской группы и принятия решения о сертификации, а также уведомляет заказчика об отказе или согласии на проведение сертификации.

После подтверждения органом по сертификации возможности проведения аудита осуществляется разработка программы аудита. Программа аудита, разработанная в отношении всего цикла сертификации, должна охватывать все требования, предъявляемые к системе менеджмента качества. Программа аудита включает проведение двухэтапного первоначального аудита, надзорных аудитов в течение первого и второго года после выдачи сертификата и ресертификационного аудита на третий год до истечения срока действия сертификата. Трехлетний цикл сертификации начинается с принятия решения о сертификации. Последующие циклы начинаются с принятия решения о ресертификации. После утверждения программы аудита заказчик и орган по сертификации решают организационные вопросы.

Планирование/проведение аудитов первичной сертификации

Планирование аудитов начинается с определения целей, области и критериев аудита. Далее орган по сертификации устанавливает порядок отбора и назначения членов аудиторской группы, включая ее руководителя. Для каждого аудита органом по сертификации составляется план, который должен соответствовать целям и области аудита.

Аудит первоначальной сертификации системы менеджмента должен выполняться в два этапа: этап 1 и этап 2.

Первый этап аудита должен проводиться с целью:

• анализа документации системы менеджмента заказчика;
• оценки специфических условий размещения производственных площадок;
• анализа состояния заказчика и понимания им требований стандарта;
• сбора необходимой информации;
• анализа распределения ресурсов для проведения второго этапа аудита;
• обеспечения правильной расстановки акцентов при планировании второго этапа аудита;
• оценки того, были ли спланированы и проведены внутренние аудиты и анализы со стороны руководства, и что уровень внедрения системы менеджмента является достаточным для признания готовности заказчика к проведению второго этапа аудита.

Второй этап аудита проводится с целью оценки внедрения системы менеджмента клиента, в том числе ее результативности.

По каждому аудиту орган по сертификации должен предоставлять письменный отчет. Заключения в отношении первого этапа аудита должны быть сообщены заказчику, включая указание на проблемные области, которые могут быть отнесены к несоответствиям.

Несоответствия, выявленные в рамках аудита, классифицируют как значительные и незначительные (рис. 2).

Рисунок 2 – Классификация несоответствий

Аудиторская группа должна проанализировать всю информацию, полученную на первом и втором этапах аудита, чтобы на основе результатов сделать соответствующие выводы (заключения аудита). Типичными причинами значительных несоответствий при сертификации по стандарту ИСО 9001 является отсутствие у персонала требуемых знаний и навыков, отсутствие документированной информации, требуемой стандартом.

Официальное заключительное совещание с участием руководства заказчика проводится с целью предоставления заключений аудита. Все выявленные несоответствия должны быть представлены таким образом, чтобы заказчику было понятно, что именно необходимо скорректировать.

Принятие решения о первичной сертификации

На этом этапе осуществляется принятие решения о первичной сертификации, выпуск сертификата и выдача сертификационных документов. Орган по сертификации должен обеспечить беспристрастность, чтобы лица или члены комитетов, принимающие решения о выдаче сертификата, не принимали участия в аудитах.

Надзорные (инспекционные) аудиты

Надзорные аудиты проводятся в течение первого и второго года после выдачи сертификата. Надзорные (инспекционные) аудиты должны проводиться не реже одного раза в год. Первый надзорный аудит должен проводиться не позднее 12 месяцев от даты принятия решения о сертификации.

Ресертификация

Ресертификационный аудит проводится на третий год до истечения срока действия сертификата. Мероприятия по ресертификации необходимо завершить до истечения срока действия сертификата.

Компаниям очень важно сделать правильный выбор органа по сертификации, так как его репутация очень важна и связана с «качеством» выданного сертификата, а, соответственно, и доверия к нему Ваших Клиентов!