Очень часто для новичков в СМК становится неожиданностью или стрессовой ситуацией поручение руководства - обеспечить проведение внешнего аудита СМК органом по сертификации. Сегодня немного поговорим об этом.
Как обычно, я буду рассуждать с точки зрения оборонных предприятий. У гражданских условия проще, но суть та же. Для гражданских - три цитаты ниже можно пропустить )))
Почему в оборонке необходимо наличие СМК?
Потому что есть Федеральный закон №99-ФЗ "О лицензировании отдельных видов деятельности", пункт 8 статьи 12 которого гласит, что
разработка, производство, испытание, установка, монтаж, техническое обслуживание, ремонт, утилизация и реализация вооружения и военной техники, разработка, производство, испытание, хранение, реализация и утилизация боеприпасов
является лицензируемым видом деятельности.
Регулирование процесса лицензирования происходит в соответствии с
Положением о лицензировании разработки, производства, испытания, установки, монтажа, технического обслуживания, ремонта, утилизации и реализации вооружения и военной техники, разработки, производства, испытания, хранения, реализации и утилизации боеприпасов (за исключением указанной деятельности, осуществляемой воинскими частями и организациями вооруженных сил российской федерации и войск национальной гвардии российской федерации, в случае, если осуществление указанной деятельности предусмотрено их учредительными документами), утвержденным Постановлением Правительства РФ от 21 декабря 2021 г. N 2386
подпункт е) пункта 5 которого гласит, что:
наличие системы менеджмента качества, созданной и функционирующей согласно требованиям стандартов серии ИСО 9000 и государственных военных стандартов
является одним из лицензионных требований к лицензиату для осуществления указанной деятельности.
Простите за такую долгую и нудную вводную, но вот так длинно у нас в стране документы обзывают...
Для гражданских организаций таких требований нет, быть или не быть сертификации СМК - дело сугубо добровольное. Заметим, сейчас я говорю только про СМК в общем виде, потому что есть отрасли, где, насколько мне известно, порог входа тоже определяется наличием сертификата систем менеджмента, тот же HAASP, например.
В общем, принципы, изложенные в этой статье, годятся для сертификации любой системы менеджмента.
Переходим к сути.
Мы - менеджер по качеству. Перед нами поставлена задача - обеспечить проведение внешнего сертификационного аудита. Куда бежать, и что делать?
Для начала стоит осознать масштаб проблемы, ведь СМК - это не столько документы и процессы, сколько успешность Организации.
Если Ваша Организация чувствует себя на рынке хорошо, вы делаете качественную продукцию, а обязательность наличия СМК над Вами не висит, но руководитель захотел иметь сертификат соответствия СМК здесь и сейчас - отговорите руководителя от сертификации в данный момент!
У Вас долен быть запас времени на подготовку, чтобы организовать формализацию процессов, их описание, утверждение и введение в действие соответствующих ЛНД, проведение внутренних аудитов процессов СМК, чтобы получить документированную уверенность готовности к приглашению экспертов по сертификации, хотя бы на 50%.
Нахрапом брать этот барьер не нужно.
Но что делать если Вы, например, идете в оборонку, или директор настолько неутомим в своих мечтах, что хочет иметь здесь и сейчас легальный сертификат соответствия СМК, которого у его Организации не было никогда?
В общем, никаких тайн я не открою. Нужно показать соответствие системы управления Организацией требованиям соответствующих стандартов.
Подготовка к аудиту.
Я дам совет новичкам в СМК. Часто кроме ГОСТ Р ИСО 9000 и ГОСТ Р ИСО 9001 новички мало чем интересуются, или им больше ничего не рассказывают.
Совет: посмотрите ГОСТ Р ИСО 9004.
Суть в том, что в 9004 описаны типовые аспекты, на которые надо обратить внимание, и, кроме того, в приложении есть отличный "гайд" по самообследованию Организации.
Оцените, насколько Ваша организация готова к сертификации, руководствуясь Приложением А к данному стандарту:
Самое главное - проводите самооценку Организации максимально честно. Это поможет Вам обосновать необходимость дополнительной подготовки Организации к проведению сертификации СМК, либо даст уверенность в том, что Ваша Организация готова к данному мероприятию.
В любом случае, честно пройдя самооценку Организации Вы увидите сильные и слабые стороны вашей СМК.
Будьте готовы к тому, что все может не пройти с первого раза, подготовьте к этому свое руководство, чтобы и для него не было сюрпризом, что управленческие процессы так тщательно возделываемой им Организации не документированы, или уровень проработки процессов не соответствует сертификационным требованиям.
Суть стандартов серии 9ххх - это постоянное улучшение, но это не отменяет определенный порог входа в систему.
Ознакомьтесь со стандартом ГОСТ Р ИСО 19011.
Данный стандарт позволит понять принципы и требования к проведению аудита систем менеджмента (раздел 6 стандарта).
Проведение аудита.
Если Вы считаете, что Организация готова к сертификации - подавайте заявку!
Состав заявки, форма подачи зависят от выбранной Вами системы сертификации СМК. Их много, примеры приводить не буду, дабы не создавать впечатление предвзятости. Только один совет дам:
При выборе системы сертификации и Органа по сертификации обратите внимание на возраст системы сертификации и время, в течение которого Орган по сертификации работает на рынке аудиторских услуг. Желательно, чтобы это время было не менее 10-15 лет.
Тем самым Вы избежите вероятные проблемы в будущем, связанные с тем, что сертификат Вам просто продадут, а, при необходимости его подтверждения по соответствующим реестрам, Вы испытаете ни с чем не сравнимое чувство разочарования.
Помните о том, что внешний аудитор - это Ваш подрядчик, а Вы - заказчик работ по сертификации. Это определяет Ваши с ним взаимоотношения в рамках проведения аудита.
Постарайтесь обеспечить для аудитора комфортные условия для работы, насколько это возможно - принципы делового гостеприимства никто не отменял. Однако, не пытайтесь с этими вопросами перебарщивать. Главный принцип аудита - беспристрастность, а хороший эксперт и сам при необходимости Вам на это укажет.
Еще один очень важный совет новичкам:
Помните, что внешний аудитор - эксперт в области СМК (если, конечно, Вы не заключили договор с Органом по сертификации под названием "Рога и Копыта" и опытом работы - полторы недели).
Вы оплатили приезд эксперта в свою Организацию. Этим надо пользоваться.
Соберите весь отдел менеджмента качества, если такой есть, или возьмите с собой пару толковых людей сопровождать эксперта по Организации в рамках аудита. Задавайте эксперту вопросы, записывайте ответы.
Эксперт не имеет права консультировать Вас при подготовке к аудиту, т.к. он не может потом проверять результаты своей же деятельности. Но вот в частных разговорах во время аудита Вы можете услышать много интересного, в т.ч. как руководство к действию.
Общайтесь, набирайтесь опыта!
Самая большая ошибка начинающего СМКшника - это поддаться авторитету эксперта и жадно глотать замечания, не задавая вопросов. Вопросы появятся потом, когда Вы будете тщетно пытаться понять, что имел в виду эксперт, описывая то или иное несоответствие, и что теперь с этим делать.
Вспомните как Вы вели конспекты в институте. Записывайте замечания эксперта и, если будут, варианты улучшения.
Записывайте, не надейтесь на память!
Внешний аудит это процедура, всегда сильно сжатая во времени, насыщенная событиями, и, обычно, довольно стрессовая.
Анализируйте записи после проведения аудита, желательно коллегиально. Это поможет Вам найти много ответов на интересующие Вас вопросы )
Окончание аудита.
Будьте готовы к тому, что несоответствия будут обязательно! Ничего в этом страшного нет.
Главное - после проведения аудита не расслабляться. Работа только начинается!
В принципе, тут ничего сложного, просто нужно грамотно организовать работу по устранению выявленных несоответствий.
Разработайте план устранения несоответствий. Мы у себя в Организации делаем план по такой форме, обкатано годами и довольно удобно:
Здесь в графу 2 запишите выявленное несоответствие, как написал его эксперт. В графе 3 указываем номера пунктов ГОСТ, по которым выписано несоответствие.
Графа 4 понадобится Вам для того, чтобы описать коррекцию и корректирующие действия. Они должны быть описаны так, чтобы подразделения-исполнители, указанные в графе 5 понимали, что от них требуется.
Графы 6 и 7 говорят сами за себя - плановый срок вписываем на этапе формирования плана, фактический срок вписываем от руки по мере выполнения плана - это поможет осуществлять контроль его исполнения.
А вот в графу 8 вносим те документы, которые мы хотим получить от подразделений в подтверждение выполнения коррекции/корректирующих действий - подразделениям будет проще понять, что от них хотят.
Этот план нужно утвердить приказом по Организации, в котором прописать ответственность подразделений за выполнение пунктов плана в установленные сроки - это повысит ответственность исполнителей.
А дальше - контролируем исполнение, оказываем консультационную поддержку. В общем, не снимая ответственности с исполнителей, помогаем им устранить выявленные несоответствия!
Отчетность по аудиту.
Разные системы сертификации могут давать разные сроки устранения несоответствий. В случае нашей Организации - это 3 месяца с момента получения Отчета по аудиту.
К этому сроку необходимо подготовить документы, подтверждающие устранение несоответствий и направить их в Орган по сертификации. Состав и форму документации опять же устанавливает система сертификации, и тут что-то конкретное сказать не получится, просто изучите соответствующие требования.
Вот теперь можно чуть чуть выдохнуть, Вы проделали большую работу! Но выдохнуть только чуть чуть!
Итог.
В зависимости от решения Органа по сертификации возможны два итога - Ваша Организация получает сертификаты соответствия СМК, либо получает свидетельство о том, что Вы еще в процессе, но первый шаг однозначно сделан!
Если это будет сертификат - отлично! Если свидетельство о том, что Вы находитесь в процессе сертификации - то нужно просто работать дальше над теми моментами, которые сходу устранить не получилось, и все получится!
Каким бы ни был результат на данном этапе, помните, что СМК - это постоянная работа над улучшениями системы!