Часть 6. Мифы о процедуре проведения аудита систем менеджмента

Часть 1.Часть 2.Часть 3.Часть 4.Часть 5.Часть 6. Часть 7.

Мифы о сертификации как таковой

Мифы о международной и национальной сертификации систем менеджмента

Мифы о статусе Органов по сертификации систем менеджмента

Мифы об аудиторах систем менеджмента

Мифы о методике организации и проведения сертификации систем менеджмента

Мифы о процедуре проведения сертификационных аудитов систем менеджмента

Мифы о бизнес-результатах сертификации систем менеджмента


Миф 6-1.
Полученный от Органа по сертификации план аудита организация изменять не вправе

Нет, это не так. Конечно, сама по себе сертифицируемая организация изменить план не имеет права. Вместе с тем, в соответствии с требованиями международного стандарта ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (п. 9.1.8) план аудита должен быть направлен организации-клиенту заблаговременно, при этом заранее с ним должны быть согласованы даты проведения аудита. Аудитируемая же организация вправе предложить внести в этот план изменения, обусловленные объективными причинами, среди которых, например:

  • отсутствие в подразделении деятельности, которую запланировано проанализировать;
  • отсутствие у должностного лица, которого запланировано проинтервьюировать, ответственности за ту деятельность, которую запланировано проанализировать;
  • целесообразность изменения времени посещения тех или иных подразделений с учетом фактического режима их работы;
  • целесообразность изменения последовательности посещений тех или иных подразделений из-за технологических особенностей.

Миф 6-2.
Для прохождения сертификации системы менеджмента необходимо разработать большое количество документов

Нет, это не так. Состав и степень детализации тех документов, которые нужны организации для результативного функционирования ее системы менеджмента, определяет она сама. В международных стандартах устанавливается лишь минимально необходимый объем таких документов. Например, стандарт ISO 9001:2008 на системы менеджмента качества в качестве обязательных определяет разработку и применение лишь Руководства по качеству, политики и целей в области качества, а также 6 общесистемных процедур, касающихся управления:

  • документами и записями;
  • несоответствующей продукцией;
  • внутренними аудитами;
  • корректирующими и предупреждающими действиями.

Миф 6-3.
Для прохождения сертификации систем менеджмента все внутренние нормативные документы должны называться процедурами

Нет, это не так. Никакого требования на этот счет международные стандарты не содержат. Процедуры – это обобщенное название лишь одной из возможных категорий документов системы менеджмента. Их особенностью является то, что они отражают путь (маршрут) осуществления какой либо деятельности, не детализируя в общем случае сам способ ее осуществления. Наряду с процедурами в организации могут применяться и применяются многие другие категории документов. При этом их названия (обычно отражающие одновременно и их особенность) могут быть самыми разными, в т.ч. регламентами, инструкциями, стандартами, положениями, правилами и т.д.


Миф 6-4.
Сертификация невозможна, если во время ее проведения на месте не будет первого руководителя сертифицируемой организации

Нет, это не так. На самом деле такой ситуации возникнуть не может в принципе, поскольку на период отсутствия первого руководителя всегда назначается лицо, временно исполняющее его обязанности. Другое дело, что участие в аудите настоящего первого лица повышает результативность аудита, не говоря уже о достоверности и оперативности получаемой им информации о действительном состоянии сертифицируемой системы менеджмента.


Миф 6-5.
Команду по аудиту могут сопровождать только сотрудники аудитируемой организации

Нет, это не так. Наблюдателями в ходе аудита могут быть лица как из числа сотрудников организации-клиента, так из числа консультантов, персонала Органа/службы по аккредитации, осуществляющих надзор за деятельностью аудиторов, представителей надзорных органов или других уполномоченных лиц. Другое дело, что они при этом не должны вмешиваться в ход аудита и влиять на принятие аудиторами оценочных решений.


Миф 6-6.
Консультант, помогавший организации разработать и внедрить систему менеджмента, не может присутствовать на ее аудите

Нет, это не так. Круг лиц, участвующих в аудите со стороны сертифицируемой организации-заявителя, определяет сама организация. Консультант может присутствовать на аудите, но только в качестве наблюдателя. При этом, в соответствии с требованиями международного стандарта ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (п. 9.1.9.4.1), присутствие и полномочия наблюдателей во время аудита должны быть согласованы между Органом по сертификации и клиентом до начала аудита. Команда по аудиту должна быть уверена, что наблюдатели не влияют на процесс аудита или результаты аудита и не препятствуют ходу аудита и получению результатов аудита. Стандарт же ISO 19011:2011 «Руководящие указания по проведению аудитов систем менеджмента» (п. 6.4.5) также подчеркивает, что наблюдатели могут сопровождать команду по аудиту, но им не следует влиять на проведение аудита или вмешиваться в проведение аудита. Если это не может быть обеспечено, руководитель команды по аудиту иметь право отказать наблюдателям в принятии участия в определенных видах деятельности по аудиту.


Миф 6-7.
Консультант, помогавший организации разработать и внедрить систему менеджмента, может присутствовать затем и на ее аудите, помогая представителям организации отвечать на вопросы аудиторов

Нет, это не совсем так. Консультант может присутствовать на аудите, но только в качестве наблюдателя, не имеющего права вмешиваться в ход аудита. В противном случае аудиторы могут приостановить аудит и потребовать его удаления.


Миф 6-8.
Критическое (существенное, значительное, неприемлемое и т.п.) несоответствие требованиям международного стандарта, выявленное в ходе аудита, исключает получение сертификата на систему менеджмента

Нет, это не совсем так. Все закончится именно так только в том случае, когда сертифицируемая организация не будет предпринимать ничего для устранения выявленных и зафиксированных критических несоответствий. Если же такие несоответствия после своего выявления в установленный для этого Органом по сертификации срок будут устранены, исходный факт их регистрации сам по себе перестанет быть препятствием для получения сертификата. Другое дело, что устранение несоответствия должно быть доказано, для чего может потребоваться представление новых документов и/или проведение дополнительного аудита.


Миф 6-9.
Если несоответствие устранено в ходе аудита, то его фиксировать и учитывать не будут

Нет, это не совсем так. Во-первых, в правилах сертификации установлено, что любое несоответствие, выявляемое в ходе аудита, должно фиксироваться.

Во-вторых, если несоответствие носило исключительно локальный характер и действительно было устранено в ходе аудита, оно считается «закрытым» и далее не учитывается при выработке заключения по аудиту.

Вместе с тем, часто несоответствие носит системный характер, и устранение его непосредственно в месте его обнаружения не исключает возможности его повторного возникновения в других местах, где осуществляется аналогичная деятельность. В таких случаях риск такого повторного возникновения несоответствия будет считаться устраненным только тогда, когда организация разработает и реализует соответствующие корректирующие действия. Подобные несоответствия могут быть «закрыты» только после проверки и подтверждения аудиторами результативности таких корректирующих действий.


Миф 6-10.
Внутренние аудиты систем менеджмента могут проводить только штатные сотрудники организации

Нет, это не так. Никакого запрета на осуществление внутреннего аудита силами привлеченных специалистов со стороны не существует. Другое дело, что договор на выполнение внутренних аудитов не может быть заключен с Органом по сертификации, который будет проводить сертификацию системы менеджмента. И если в состав команды по аудиту планируется включить лицо, которое ранее участвовало во внутренних аудитах системы менеджмента заказчика, это может быть возможным только через два года со времени его участия в таком внутреннем аудите.


Миф 6-11.
Если организация не осуществляет какую-то часть работ, описанных в ISO 9001:2008, соответствующие требования этого стандарта можно исключить из применения, и в ходе аудита эта деятельность анализу со стороны аудиторов подвергаться не будет

Нет, это не совсем так. Организация действительно может исключить некоторые требования ISO 9001:2008 из применения в своей СМК, но только:

а) когда эти требования относятся к разделу 7 «Создание продукции» данного стандарта;

б) когда организация не только сама не осуществляет деятельность, регламентируемую этими требованиями, но и не несет ответственность перед потребителем за ее результаты. При этом аудиторам пред началом каждого аудита организация должна представить убедительные доказательства этого.

Если исключение каких-то требований ISO 9001:2008 из применения в СМК признано аудиторами обоснованным, они анализ соответствия этим требованиям проводить не будут.


Миф 6-12.
Выявленные и зафиксированные аудиторами несоответствия нельзя оспаривать

Нет, это не так. Международный стандарт ISO 19011:2011 «Руководящие указания по проведению аудитов систем менеджмента» (п. 6.4.7) требует, чтобы все несоответствия, выявленные в ходе аудита, были проанализированы вместе с аудитируемой организацией, чтобы получить подтверждение того, что свидетельства аудита точны, а несоответствия поняты аудитируемой организацией. Если при этом выявятся разногласия во мнениях относительно свидетельств и/или результатов аудита, аудиторам следует попытаться сделать все, чтобы их устранить. Если согласия достичь не удается, все неразрешенные вопросы должны быть документально оформлены и их рассмотрение переходит к Органу по сертификации. В таких случаях сертифицируемой организации необходимо точно описать и/или представить все свои аргументы, доказывающие отсутствие несоответствия и/или несогласие с выводами аудиторов.


Миф 6-13.
Аудит завершается заключительным совещанием

Нет, это не так. Заключительным совещанием завершается лишь проведение аудита «на месте». Сам аудит считается завершенным в полной мере тогда, когда командой по аудиту подготовлен, датирован и направлен установленным сторонам отчет об аудите, который затем проанализирован, утвержден и направлен соответствующим получателям, которые определены процедурами аудита или планом аудита. Это – разъяснение международного стандарта ISO 19011:2011 «Руководящие указания по проведению аудитов систем менеджмента» (п. 6.6 и 6.5.2).


Миф 6-14.
Реализация рекомендаций, высказанных аудиторами, проверяется на следующем аудите, при этом их невыполнение будет рассмотрено как несоответствие и приведет к отзыву сертификата

Нет, это не так. Рекомендации, высказываемые аудиторами, не имеют обязательного характера. Организация вправе как принять эти рекомендации, так и отклонить их, в т.ч. без каких-либо объяснений. Другое дело, что при этом никто не может лишить аудиторов их естественного права поинтересоваться реакцией организации на высказанные на предыдущих аудитах ими самими или их коллегами предложения по улучшению.