Главная » Дополнительно » ПУБЛИКАЦИИ


ПУБЛИКАЦИИ

Аудитирование выполнения законодательных и нормативных требований

Группа по практике проведения аудита на соответствие ИСО 9001

5 июня 2009 г.

ИСО 9001 требует, чтобы организация идентифицировала законодательные и нормативные требования, применимые к ее продукции (включая предоставляемые услуги), и управляла ими. Самой организации решать, как это делать внутри ее СМК.

Организации следует демонстрировать, что законодательные и нормативные требования, применимые к ее продукции/услугам, должным образом идентифицированы, имеются в наличии и их легко найти.

Аудиторам нужно быть осведомленным об общих и специфических законодательных и нормативных требованиях, применимых к продукции/услугам, включенным в область применения СМК. Во время фазы подготовки к аудиту аудиторам следует получить из внутренних или внешних источников относящуюся к делу информацию относительно этих законодательных и нормативных требований. Это позволит аудиторам судить о пригодности СМК учитывать такие требования. Эти требования необходимо идентифицировать и интегрировать в деятельность организации по менеджменту ресурсов и созданию продукции.

Во время фазы аудита аудиторам следует:

  • удостовериться, что организация имеет методологию для идентификации, поддерживания в рабочем состоянии и актуализации всех применимых законодательных и нормативных требований;
  • удостовериться, что эти законодательные и нормативные требования используются как «входы в процесс» при мониторинге «выходов процесса» на предмет соответствия требованиям;
  • удостовериться, что любое заявленное соответствие стандартам, законодательным и нормативным требованиям и т.д. должным образом демонстрируется организацией;
  • оформить несоответствие, если во время аудита находятся свидетельства того, что конкретная информация, относящаяся к законодательным и нормативным требованиям, не была принята во внимание;
  • а также оформлять несоответствие, если идентифицируется прямое несоответствие таким требованиям.

Аудиторам следует избегать заявлений о том, какие законодательные или нормативные требования применимы к продукции/услугам организации или о методах обеспечения соответствия, из-за возможной ответственности за последствия.

Несоответствия следует оформлять только в ситуациях, когда были идентифицированы недостатки системы или прямые нарушения в отношении законодательных и нормативных требований, применяемых к продукции/услугам организации.

Однако если имеется несоответствие другим видам законодательных требований (например: в области здоровья и безопасности, окружающей среды и т.д.), случайно обнаруженное во время аудита, то этот факт не может быть проигнорирован командой по аудиту. О нем следует безотлагательно сообщить аудитируемой организации и, если требуется, заказчику аудита.

Если аудиторам до, в ходе или после аудита становится известным какое-либо сознательное нарушение законодательства, которое может повлиять на репутацию СМК и доверие к ней (включая, например, нарушение антитрестовского законодательства, трудового законодательства, требований к охране здоровья и обеспечению безопасности труда или к деятельности по охране окружающей среды), эти факты должны быть должным образом рассмотрены и исследованы. Вне зависимости от того, как на это будут реагировать соответствующие уполномоченные органы, аудиторы должны оценить результативность СМК с точки зрения выполнения требований потребителей (заявленных или в общем случае предполагаемых) и доложить результаты оценки руководству органа по сертификации/регистрации для принятия соответствующих мер.


Контакты
Секретариат:
+7 (495) 308 99 33
+7 (495) 308 99 34 (факс)
Планово-договорной отдел:
+7 (495) 308 99 35
+7 (495) 308 99 36 (факс)