Сертификация систем менеджмента. Какая нужна?
Сертификация систем менеджмента – это оценка соответствия системы менеджмента требованиям определенного стандарта. В настоящей статье мы рассмотрим основы сертификации систем менеджмента, определим какие сертификации бывают, сформулируем рекомендации, как получить именно ту сертификацию системы менеджмента, которая нужна.
ДВА УСЛОВИЯ ПРОВЕДЕНИЯ СЕРТИФИКАЦИИ:
1. Есть система менеджмента, которую необходимо оценить. Это находится в ответственности заказчика сертификационного процесса.
Вопрос: Какая должна быть система менеджмента?
Ответ: Собственно говоря, система менеджмента или система управления есть в каждой организации всегда. До сертификации заказчик обеспечивает внедрение или довнедрение всех требований стандарта или стандартов (ISO 9001, ISO 14001, ISO 45001, ISO 50001, IATF 16949, FSSC, ISO 22000, HACCP,…).
2. Есть процедура выполнения оценки соответствия (проведения аудита). Международная сертификация – одна из основных услуг ТМС РУС, поэтому в данной статье мы будем ссылаться на правила, применяемые для международной сертификации.
Вопрос: Какие бывают процедуры? Какая процедура сертификации систем менеджмента самая правильная? Какой должна быть процедура?
Ответ: Организация проводит сертификацию систем менеджмента для каких-либо целей, чаще всего, для демонстрации хорошей системы менеджмента (=хороших процессов) во внешний мир: потребителям, инвесторам, партнерам, кредиторам, поставщикам и пр. Соответственно и процедура по сертификации должна быть известной и признаваемой во всем внешнем мире, везде, где есть потребители, поставщики, партнеры и пр. Обычно эти заинтересованные стороны находятся в разных странах, поэтому международная сертификация систем менеджмента будет для таких случаев правильным решением. Процедуры документированы в обязательных документах для международного сообщества- IAF MD. Например, одним из важных документов IAF MD является IAF MD 5, который регламентирует продолжительность аудита систем менеджмента.
Процедуры регулируют не только то, как долго должна длиться сертификация систем менеджмента, но и требования к тому, кто и как проводит сертификацию, в том числе периодичность надзора за системой менеджмента со стороны сертификационного органа. Саму сертификацию систем менеджмента проводят аккредитованные сертификационные органы (процедуры без аккредитации мы также не рассматриваем в данной статье).
Сертификационный цикл – это
· Сертификационный аудит, который по большинству стандартов проводится в две ступени;
· 1-ый надзорный аудит, который проводится не позднее 12 месяцев после сертификационного аудита;
· 2-ой надзорный аудит, который обычно проводится через 24 месяца после сертификационного аудита.
Данный цикл применяется в самых распространенных системах менеджмента по требованиям ISO 9001, ISO 14001, ISO 45001, ISO 22000 и т.д. Отступления от этих вариантов невозможны. Один пример из практики ТМС РУС приводим ниже:
Аудиты, как и любая другая форма оценки соответствия, проводятся с учетом беспристрастности и объективности, иначе теряется вся логика при проведении сертификации: демонстрировать реальные, а не приукрашенные результаты. В практике ТМС РУС встречались запросы, в которых неоднозначно были сформулированы требования к процессу аудита и аудиторам, один из примеров показываем на следующей картинке:
Разобравшись в двух основных составляющих оценки соответствия (система менеджмента-процедура), рассмотрим варианты результатов.
ВАРИАНТЫ РЕЗУЛЬТАТОВ:
Вариант 1. Заказчик не выполняет и не хочет выполнять требования к системе менеджмента, сертификационный орган не применяет процедуры IAF MD. По сути, в этом варианте проходит покупка сертификата. Это нелегальная процедура, так как сертификация систем менеджмента – это прежде всего аудит, а не передача сертификата.
Рекомендация (даже в этом варианте она у нас есть):
1. Отнеситесь с осторожностью к тому, кого вы информируете о купленном сертификате, так как автоматически вы подтверждаете свое согласие с нелегальной процедурой, что вызывает, например, у заказчика негативную реакцию и недоверие к будущему сотрудничеству.
Вариант 2: Заказчик демонстрирует систему менеджмента в соответствии с требованиями стандартов, сертификационный орган применяет процедуры IAF MD. В результате такого варианта заказчик успешно проходит сертификацию систем менеджмента и получает сертификат, который признается, зарегистрирован в базах, подтвержден доказательствами и пр.
Вариант 3. Заказчик предъявляет на аудите систему менеджмента с несоответствиями, сертификационный орган применяет правильные процедуры IAF MD. Согласно установленным процедурам назначается повторный аудит. Такая ситуация, конечно, не очень приятна, но не критична, так как при желании и наличии достаточного срока на исправление несоответствий сертификацию можно завершить успешно. ТМС РУС всегда подробно расспрашивает новых заказчиков о том, как внедрялась система менеджмента, запрашивает документацию по системе менеджмента для предварительной оценки. В случае идентификации рисков мы предлагаем заказчику лучше подготовиться к сертификации, чтобы не завершать аудит с несоответствиями и повторным аудитом. Некоторые органы по сертификации используют повторный аудит в коммерческих целях, понимая, что при выявлении критических несоответствий будет оказана дополнительная услуга.
Рекомендация:
1. Расспросите сертификационный орган о подготовке аудита, попросите заранее детализированный план аудита. Это поможет вам оценить готовность к сертификации.
Вариант 4. Заказчик демонстрирует систему менеджмента в соответствии с требованиями стандартов, сертификационный орган не применяет процедуры IAF MD либо отклоняется от установленных процедур. В результате такой сертификации систем менеджмента заказчик получает свой сертификат, который, однако, находится в зоне риска. Дело в том, что за сертификационными органами, которые проводят сертификации систем менеджмента, осуществляется также надзор со стороны органов по аккредитации. При проверках орган по аккредитации по случайной выборке рассматривает реализованные процедуры. В случае выявления критических нарушений, а к таким относятся отклонения в продолжительности аудита, в компетентности команды аудиторов, непроведение ступени 1 аудита или инспекционного аудита вообще, действие выданного сертификата может быть прекращено, аккредитация у сертификационного органа может быть приостановлена. Для некоторых заказчиков это означает прямое влияние на продажи.
Самое неприятное для заказчика в этом случае, что он не был проинформирован о таких рисках.
Рекомендации:
1. Изучайте правила IAF MD для оценки соблюдения сертификационным органом всех процедур, а также чтобы не допустить ошибки при формирования своего технического задания.
2. Будьте осмотрительны при анализе предложений на сертификационные услуги. Если одно предложение сильно отличается по объему аудита (=по цене), в большинстве случаев это связано с нарушениями сертификационной процедуры.
Мы надеемся, что ответили в данной статье на основные вопросы о том, что такое сертификация систем менеджмента. А если нет - спрашивайте! Мы с удовольствием проконсультируем.
Наши контакты для связи:
8 (800) 505-34-91