Противник, ищущий ваши ошибки, полезнее, чем друг, желающий их скрыть. (Леонардо да Винчи)
Соколов В. Я., Погудин Е. В., Гаврилов А. Н.
Положения международных стандартов ИСО 9000 версии 2000 года определяют развитие аудиторской деятельности в системе менеджмента качества (СМК). Этот подход к аудиту подтверждается национальными российскими стандартами ГОСТ Р ИСО, что важно для отечественных и зарубежных производителей при проведении сертификационных мероприятий и продвижении выпускаемой продукции на российский рынок.
На основе международных стандартов СМК ИСО 9000 версии 2000, а именно: ИСО 9000:2000, ИСО 9001:2000, ИСО 9004:2000, в национальной системе ГОСТ Р выпущены соответственно российские стандарты: ГОСТ Р ИСО 9000-2001 "СМК. Основные положения и словарь", ГОСТ Р ИСО 9001-2001 "СМК. Требования", ГОСТ Р ИСО 9004-2001 "СМК. Рекомендации по улучшению деятельности". Ранее, в предыдущей версии нормативов СМК, среди основных стандартов ИСО 9000 версии 1994 года в систему стандартизации ГОСТ Р были введены в виде стандартов ГОСТ Р ИСО 1996 года лишь требования к СМК.
Изначально аудиторская деятельность СМК была реализована в международных нормативах ИСО 9000 первой версии 1987 года и оформлена тремя стандартами: ИСО 10011-1:1990, ИСО 10011-2:1991, ИСО 10011-3:1991, которые действовали длительное время на протяжении всех трех версий СМК. В российской системе ГОСТ Р, исходя из значения аудиторской функции в менеджменте качества, также еще в период действия первой версии СМК были выпущены соответственно три стандарта по аудиту: ГОСТ Р ИСО 10011-1; 2; 3-93 "Руководящие указания по проверке систем качества. Часть 1. Проверка; Часть 2. Квалификационные критерии для экспертов-аудиторов; Часть 3. Руководство программой проверок", что характеризует подход системы ГОСТ Р к важности роли аудита.
Развитие принципов менеджмента качества, определенное положениями СМК последней версии 2000 года, и опыт, накопленный в процессе внедрения всех трех версий СМК, а также наработки по реализации аудита обусловили выход международного стандарта ИСО 19011:2002 с отменой трех первичных стандартов ИСО 10011, что определило поступательное движение по совершенствованию аудиторской деятельности. Национальная система ГОСТ Р оперативно отреагировала введением соответственно стандарта ГОСТ Р ИСО 19011-2003 "Руководящие указания по аудиту систем качества", который объединил в себе предметы трех отмененных предыдущих стандартов ГОСТ Р ИСО 10011.
Необходимо отметить, что каждый из указанных российских стандартов ГОСТ Р ИСО представляет собой аутентичный текст соответствующего международного стандарта ИСО, за некоторыми исключениями. Это явно прописано в предисловиях к стандартам ГОСТ Р ИСО, и это следует учитывать при работе с указанными стандартами ИСО и ГОСТ Р ИСО.
Стандарт ГОСТ Р ИСО 9000-2001 (ИСО 9000:2000), который описывает положения и принципы системы менеджмента качества и устанавливает терминологию для СМК, согласно области своего применения может использоваться:
- теми сторонами, внутренними или внешними по отношению к организации, которые оценивают СМК и проверяют ее на соответствие требованиям ГОСТ Р ИСО 9001 (ИСО 9001), например аудиторы, органы по сертификации/регистрации;
- теми сторонами, внутренними или внешними по отношению к организации, которые консультируют или проводят обучение по СМК, соответствующей данной организации;
- разработчиками соответствующих стандартов.
Среди ряда основных положений СМК стандарт ГОСТ Р ИСО 9000 (ИСО 9000) определяет:
- оценивание СМК, которое включает :
= оценивание процессов СМК;
= аудиты СМК;
= анализ СМК;
= самооценку;
- постоянное улучшение, когда, наряду с регламентированными стандартом действиями, для определения возможностей улучшения СМК могут использоваться:
= обратная связь от потребителей и других заинтересованных сторон;
= аудиты СМК;
= анализ СМК.
Оценивание процессов СМК при оценивании СМК предполагает задавать четыре основных вопроса в отношении каждого оцениваемого процесса, совокупные ответы на которые определяют результаты оценивания:
- выявлен и определен ли соответствующим образом процесс?
- распределена ли ответственность?
- внедрены и поддерживаются ли в рабочем состоянии процедуры?
- эффективен ли процесс в достижении требуемых результатов?
При этом оценивание СМК может включать и оценивание непосредственно таких процессов СМК как: аудит, анализ СМК и самооценка.
Аудиты (проверки) СМК применяют для определения степени выполнения требований к СМК, наблюдения аудитов используют для оценки эффективности СМК (процессов СМК) и определения возможностей для улучшения.
Аудиты, проводимые первой стороной (самой организацией) или от ее имени для внутренних целей, могут служить основой для декларирования организацией о своем соответствии требованиям. Аудиты, проводимые второй стороной, могут проводиться потребителями организации или другими лицами от имени потребителей. Аудиты, проводимые третьей стороной, осуществляются внешними независимыми организациями, которые обычно имеют аккредитацию и проводят сертификацию на соответствие требованиям, например, ГОСТ Р ИСО 9001 (ИСО 9001).
Аудиты первой стороной называются внутренними аудитами, аудиты второй и третьей сторонами - внешними по отношению к организации.
Анализ СМК: одна из задач высшего руководства организации - проведение регулярного систематического оценивания пригодности, адекватности, эффективности и результативности СМК с учетом политики и целей в области качества. Анализ СМК может включать рассмотрение необходимости адаптации политики и целей в области качества в ответ на изменение потребностей и ожиданий заинтересованных сторон, а также определение потребности в действиях.
Наряду с другими источниками информации при анализе СМК используются отчеты по аудитам.
Самооценка организации является всесторонним и систематическим анализом деятельности организации и результатов по отношению к СМК или модели совершенствования (модели премии по качеству).
Термины и определения в области СМК и аудиторской деятельности установлены в стандартах ГОСТ Р ИСО 9000-2001 (ИСО 9000:2000) и ГОСТ Р ИСО 19011-2003 (ИСО 19011:2002), причем термины непосредственно по аудиту, содержащиеся в ГОСТ Р ИСО 19011 (ИСО 19011), заменяют термины, введенные ранее в ГОСТ Р ИСО 9000 (ИСО 9000).
Согласно регламентированным терминам и определениям:
аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.
Под критериями аудита понимается совокупность политики, процедур (как установленных способов осуществления процессов деятельности) или требований (обязательных, установленных нормативной и технической документацией или являющихся общепринятыми в практике организации, ее потребителей и других заинтересованных сторон). Отмечается, что критерии аудита используют для сопоставления с ними свидетельств аудита.
В свою очередь, свидетельства аудита определяются стандартами как записи (документы, содержащие достигнутые результаты или свидетельства осуществленной деятельности), изложение фактов или другая информация (значимые данные), которые имеют отношение к критериям аудита и могут быть проверены. Уточняется, что свидетельства аудита могут быть качественными или количественными.
В процессе аудита формируются выводы (наблюдения) аудита как результаты оценки собранных свидетельств аудита на соответствие критериям аудита. В определениях стандартов отмечается, что выводы аудита могут указывать на соответствие (выполнение требования) или несоответствие (невыполнение требования) критериям аудита или на возможности улучшения. Заключение по результатам аудита представляет собой выходные данные аудита, представленные аудиторской группой после рассмотрения целей аудита и всех выводов аудита.
Таким образом, нормативные термины определяют суть и процесс аудиторской деятельности в СМК. Осуществляет аудит аудиторская группа (комиссия): один или несколько аудиторов-экспертов (лиц, обладающих компетентностью для проведения аудита), проводящих аудит, при необходимости поддерживаемые техническими экспертами (лицами, предоставляющими аудиторской группе свои знания и опыт по специальному вопросу).
Стандарт ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000) в соответствии с общими положениями может использоваться внутренними и внешними сторонами, включая органы по сертификации, с целью оценки способности организации выполнить требования потребителей, регламентов и собственные требования. Этот стандарт устанавливает требования к СМК, которые могут использоваться для внутреннего применения организации, в целях сертификации или заключения контрактов. При этом, требования стандарта (область применения) предназначены для всех организаций независимо от вида, размера и поставляемой продукции.
Согласно стандарта ГОСТ Р ИСО 9001 (ИСО 9001), при применении в СМК "процессный подход" к организации и управлению деятельностью подчеркивает важность:
- понимания и выполнения требований;
- необходимости рассмотрения процессов деятельности с точки зрения добавленной ценности;
- достижения результатов выполнения процессов и их результативности;
- постоянного улучшения процессов, основанного на объективном измерении.
Требования относительно "ответственности руководства" устанавливают, что входные данные для анализа СМК организации со стороны руководства должны включать в качестве информации, в первую очередь, результаты аудитов.
Деятельность организации в области измерения, анализа и улучшения по стандарту ГОСТ Р ИСО 9001 (ИСО 9001) должна охватывать следующую работу:
- мониторинг и измерение, что включает:
= удовлетворенность потребителей;
= внутренние аудиты;
= мониторинг и измерение процессов;
= мониторинг и измерение продукции;
- управление несоответствующей продукцией;
- анализ данных, который предоставляет информацию по:
= удовлетворенности потребителей;
= соответствию требований к продукции;
= характеристикам и тенденциям процессов и продукции;
= поставщикам;
- улучшение, предполагающее;
= постоянное улучшение;
= корректирующие действия;
= предупреждающие действия.
Стандартом установлено, что организация должна проводить внутренние аудиты через запланированные интервалы с целью установления того, что СМК:
- соответствует запланированным мероприятиям по планированию процессов жизненного цикла продукции, требованиям самого стандарта ГОСТ Р ИСО 9001 (ИСО 9001) и требованиям к СМК, разработанным организацией;
- внедрена результативно и поддерживается в рабочем состоянии.
Отмечено, что организация должна постоянно повышать результативность СМК посредством использования, среди других источников, результатов аудитов.
Стандарт ГОСТ Р ИСО 9004-2001 (ИСО 9004:2000) структурно построен на основе содержания ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000) и представляет развитие его положений. Этот стандарт содержит рекомендации по более широкому спектру целей СМК, чем ГОСТ Р ИСО 9001 (ИСО 9001), особенно по постоянному улучшению деятельности организации, а также ее эффективности и результативности, однако, он не предназначен для целей сертификации и заключения контрактов.
В частности, согласно стандарта измерение и мониторинг работы системы подразумевает, что высшее руководство должно обеспечивать, чтобы при определении областей улучшения деятельности СМК использовались результативные и эффективные методы, примерами которых в стандарте обозначены, в том числе, внутренние аудиты.
Соответственно, в пункте стандарта ГОСТ Р ИСО 9004 (ИСО 9004), посвященном специально нормам внутреннего аудита, его роль усилена и расширена относительно требований ГОСТ Р ИСО 9001 (ИСО 9001). В подразделе, посвященном улучшению системы путем реализации корректирующих действий, среди примеров источников информации для рассмотрения корректирующих действий указаны отчеты о внутренних аудитах.
"Настольной книгой" осуществления аудиторской деятельности является стандарт ГОСТ Р ИСО 19011-2003 (ИСО 19011:2002), который согласно области своего применения предназначен для организаций, которым необходимо проводить внутренние и/или внешние аудиты СМК или управлять программами аудита.
Данный стандарт (область его применения) содержит руководящие указания по принципам аудита, по управлению программами аудита, по процедуре проведения и документированию аудитов, а также по компетентности аудиторов. Вместе с тем, во введении отмечается, что стандарт содержит только общие указания, которые являются гибкими, и использование этих указаний может быть различным в зависимости от размера, вида деятельности, сложности проверяемых организаций, а также от целей и области аудита.
Во введении ГОСТ Р ИСО 19011 (ИСО 19011) указывается: стандарты ИСО серии 9000 придают особое значение аудитам как методу менеджмента для обеспечения и проверки результативности внедрения политики организации в области качества. Аудиты являются также существенной частью деятельности по оценке соответствия при сертификации/регистрации, оценке поставщиков, инспекционном контроле.
Положения приведенных стандартов составляют базу нормативного обеспечения для осуществления аудиторской деятельности в СМК.
quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.
Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.
Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.