Несоответствие требованиям исо 9001

Несоответствие требованиям исо 9001

Деятельность международной неправительственной организации ISO заключается в разработке стандартов для облегчения и ускорения обмена товарами и услугами между странами, развитии сотрудничества в экономической и научно-технической сферах. Соблюдение международных стандартов – гарантия качества и безопасности продукции.

Назначение и структура стандарта

ISO 9001 2015 – стандарт, регулирующий политику предприятия в сфере качества продукция. Функции заключаются в обеспечении качества услуг и продукции, задача – не осуществление контроля, а организация деятельности, обеспечивающей отсутствие брака и низкого качества услуг. Основная причина брака – неправильные действия руководства и сотрудников. Правильная организация, доступные инструкции помогут избежать ошибок в работе.

Система менеджмента качества (СМК) включает следующие элементы:

  • организация – сотрудники, отвечающие за качество, необходимые средства для осуществления контроля;
  • процессы – взаимосвязанные элементы деятельности;
  • процедура – установленный порядок деятельности;
  • документы – информация, относящаяся к должностным обязанностям, инструкциям;
  • ресурсы – то, что позволяет осуществлять менеджмент качества.

СМК, созданная на основе ISO 9001:2015 – это система, формирующая политику и цели в области качества, способы достижения этих целей. Описывает деятельность организации, дает возможность понимать и улучшать процессы, контролировать выполнение, грамотно распределять обязанности сотрудников, обеспечить изготовление качественной продукции.

Принципы менеджмента качества

1. Ориентация на клиента

Удовлетворять требования клиентов и стремиться предвосхитить их ожидания должно быть на первом месте компании.

2. Лидерство

Руководители подразделений должны обеспечивать единство целей, а также стремиться к развитию и совершенствованию компании. При этом создавать условия, при которых все сотрудники вовлечены в достижение задач в области качества.

3. Вовлеченность персонала

Все сотрудники компании играют ключевую роль в повышении ее способности создавать ценность.

4. Процессный подход

Последовательные и предсказуемые результаты достигаются быстрее и эффективнее, если деятельность понимается и управляется как взаимосвязанные процессы, функционирующие в единой системе.

5. Улучшения

Успешные организации постоянно фокусируются на улучшениях.

6. Принятие решений на основе данных

Решения, основанные на анализе и оценке данных и информации, с большей вероятностью приведут к желаемым результатам.

7. Менеджмент взаимоотношений

Для того, чтобы быть успешной организацией, компания должна управлять своими взаимоотношениями с партерами и инвесторами, клиентами и сотрудниками.

Оформление сертификата

Получение сертификата в Москве и по всей Московской области является добровольной процедурой, но если компания планирует выйти на международный рынок, где необходим сертификат ISO 9001, без него не обойтись. Наличие документа увеличивает количество инвесторов и клиентов, повышает имидж, продуктивность работы сотрудников, гарантирует качество.

  • аудит деятельности организации;
  • обучение сотрудников;
  • разработку СМК;
  • прохождение сертификации;
  • контроль соблюдения требований.

Перед началом процедуры внедрения СМК руководству необходимо убедиться, что предприятие соответствует требованиям. Желательно привлечь консультантов для проведения предварительного аудита. Это поможет избежать доработок, исправлений, повторных проверок. Привлечение консультирующей компании помогает ускорить получение документов. Руководству организации надо оплатить стоимость консультаций, разработки СМК, внедрения, непосредственно сертификации, наблюдательных аудитов.

Сотрудничество с компанией НОПСС в Москве даёт возможность пройти сертификацию в короткие сроки. Этапы прохождения:

Источник



Несоответствия в процессе управления документацией ISO 9001 и как от них избавиться

Источник: сайт компании «Bizmanualz». Это компания, располагающаяся в городе Сент-Луис, штат Миссури, США. Основное направление деятельности Bizmanualz – создание стратегической и рабочей документации для заказчиков, стремящихся соответствовать положениям стандартов. Организация имеет членство в американской организации ASQ (American Society for Quality, — ред.), ставящей своей задачей продвижение современных методов качества в мире.

Из всех типов несоответствий, которые могут записать аудиторы качества в ходе аудита – самым «популярным» типом являются несоответствия в процессах управления документацией. Сегодня не может быть уважительной причины все еще допускать существование подобных несоответствий в СМК (Система менеджмента качества, – ред.). Почему? Очень просто. Большинство проблем в управлении документами проистекает от того, что в системе полагаются на процессы анализа и управления. Скажите, что в этом вопросе используете вы: просто вспоминаете, ведете записи от руки, используете функционал компьютера, телефона или просите помощника, чтобы он сказал вам, когда нужно обновлять документацию? А вот еще вопрос: приходится ли вам «охотиться» за людьми, от которых вам нужны подписи на документы? Есть ли у вас специальное место, где вы храните утвержденные документы?

Типичные несоответствия, которые обнаруживаются в управлении документами

  • Каким методом вы обеспечиваете процедурами тех людей, которым надлежит по ним работать?
  • Собираете ли вы при этом у персонала устаревшие копии документа?
  • Что если кто-то, кто не входит в список получателей обновлений документов снимает копии с устаревших документов (сколько может в организации обращаться документов, о которых вы даже не знаете)?
  • Управляете ли вы пересмотром документов на том же жестком диске, на котором у вас содержатся оригиналы документов?
  • Делаете ли вы что-то вручную при подготовке обновленных версий документации?
  • Как вы управляетесь с хранением документов, безопасностью, распределением копий?

Политиками и процедурами надо управлять – не только написать и хранить, как это обычно делается. Стоит присовокупить к возможным проблемам с процедурами и политиками потенциальные трудности с записями, и вы получите обычные проблемы бизнеса: недостаток лидерства в управлении, ведущий к ошибкам в управлении документами СМК.

Управление записями и документами имеет критическое значение для соответствия системы

Система ISO 9001 потребует наладить процессы управления документами, процессы управления записями, потребует специальных процедур, в соответствии с которыми вся эта документация будет управляться. HIPAA (Акт о преемственности и подотчетности медицинского страхования, – ред.) содержит требование об управлении доступом. Закон Сарбейнза-Оксли требует управлять доступом и пересмотром документов. Процессы управления документами и записями – в сердце многих схем соответствия, с которыми сталкивается бизнес. Если ваш случай – это малый бизнес, то скорее всего, вы используете для управления процедурами и политиками одно из двух простых решений: система документооборота, основанная на печатных носителях и система, в которой все происходит через сервер. Первая система состоит из нескольких физических хранилищ документов, в которых вы держите политики, принятые в вашей компании, процедуры, документы, жизненно важные записи. Все знакомы с такими старыми и привычными системами. На самом деле, большая часть компаний так до сих пор и работает, даже несмотря на очевидные недостатки: низкий уровень безопасности, высокий риск потери информации, такая система занимает много физического пространства (особенно старые архивные документы, которые должны храниться не на рабочих местах. С подобной системой по мере роста бизнеса актуализация выведенных на хранение важных процедур и записей может быть ночным кошмаром. Несмотря на это, системы бумажного документооборота и учета – это то, с чем нам приходится жить, ведь первоначальные капиталовложения в такие системы кажутся небольшими. Бумажные документы просто использовать, и мы всегда ими пользовались. К сожалению, системы документов немобильны и негибки. Спросите тех, кто у вас в этом разбирается. Они подтвердят. Однако какая альтернатива? Современные предприятия применяют файловые серверы, чтобы хранить и передавать сотрудникам политики, процедуры, документы и записи. Это осуществляется при помощи локальной сети (LAN, – ред.). Диски для обмена данными имеют несколько преимуществ перед «бумажной» системой отчетности. В них можно вести эффективный поиск, они не занимают столько пространства. Кроме того, с ними может быть обеспечен определенный уровень безопасности через регулирование доступа и используя различные алгоритмы получения разрешений на пользование файлами. Есть и минусы. Например, требуется обучение разной сложности, чтобы увести в Сеть свой документооборот. Существуют проблемы с нетекстовыми файлами (изображениями), так как их тяжело обозначить для последующей идентификации и нахождения. Более того, такие документы требуют дополнительных систем предотвращения случайных нежелательных изменений или удаления. И это решение, которое само в себе несет еще одну проблему, потому что система невероятно усложняется от появления таких систем.

Решение наиболее распространенных проблем с управлением документацией

Ваша система управления документами должна решать много задач по менеджменту документов и записей, которые, в свою очередь, обеспечивают более эффективную работу с политиками и процедурами. Если бы ваш процесс управления процедурами поддерживался специальным программным обеспечением (ПО, – ред.), то несоответствий в управлении документами было бы меньше. Или лучше сказать: аудитор менее вероятно обнаружит какие-либо проблемы при наличии такого ПО. Улучшение системы управления документами поможет уменьшить количество дефектов, для устранения которого и задумывалась ваша документация изначально. Давайте познакомимся поближе с несколькими примерами несоответствий, которые порой находят аудиторы:

  • Действительно ли процедуры, которые идентифицированы в вашем Руководстве по качеству одобряются до использования?
  • Действительно ли документы, формы, общие списки или архивы соответствуют требованиям вашей процедуры управления документами? Другими словами, везде ли стоят нужные даты, подписи и номера, позволяющие иметь свидетельство регулярной актуализации документов?
  • Действительно ли самые последние и имеющие отношение к предмету документы и только они присутствуют на рабочих местах?
  • Как вы проверяете доступность документов для понимания и использования?
  • Есть ли у вас метод для управления внешней документацией?
  • Предотвращает ли ваша система нежелательное использование неодобренных или устаревших версий документов?

ПО для управления документами

Откройте для себя программное обеспечение в сфере управления документами. Используя такое ПО, вы не только переведете ваш документооборот в электронную форму. Стоит подумать также вот о чем. DMS (Система управления документами – document management system, – ред.) должна еще и соответствовать любым стандартам, требования которых организации может потребоваться исполнять… При этом она должна обладать дружественным интерфейсом, насколько это возможно. Иначе говоря, вам предстоит получить больше пользы от меньших затрат усилий и уменьшить количество несоответствий в процессах управления документацией. Что касается ПО для управления политикой и процедурами и автоматизации тех дел, которые могут забыться с течением дня.

  1. Бэкапы / восстановление после ошибок.
  2. Безопасность / управление доступом.
  3. Поиск / извлечение документов из хранилища.
  4. Соответствие / управление записями.
  5. Пересмотр документов / управление документами.
  6. Эргономика / простота использования и обучения пользованию.
  7. Гибкость / масштабируемость под изменения.
  8. Учет / просмотр записей.

Более крупные компании могут иногда позволить себе содержать специалиста по управлению документацией, но у вас может не быть на это денег в бюджете. И даже если есть… Сегодня, если вы не используете ПО для управления документами, то при решении вопроса о переходе с «бумажного» документооборота на электронный определитесь с приоритетами: что для вас важно, а что не очень. Оглядите офис! Если вокруг вас слишком много сейфов и шкафов для папок, то, возможно, настало время для того, чтобы перейти на электронные документы и войти в 21 век.

Источник

ИСО 9001:2015 и дальше — подготовка к следующему 25-летнию в истории стандартов управления качеством

Впервые опубликованная в 1987 году ИСО 9000 неизменно была самой популярной серией стандартов ИСО. Теперь, опираясь на 25-летний опыт успешной разработки стандартов, сотрудники подкомитета ПК 2 “Системы качества” технического комитета ИСО / ТК 176 “Менеджмент качества и обеспечение качества” собираются заложить основу для следующего поколения стандартов управления качеством. Грядет "серебряный юбилей" серии стандартов управления качеством ИСО 9000. Мы могли бы рассмотреть и проанализировать это ключевое событие в рамках нескольких направлений.

Читайте также:  Исо 9001 2008 улучшение

Пожинаем плоды

Для начала, необходимо проанализировать вклад этих стандартов в развитие менеджмента качества (и смой организации ИСО) по всему миру. Данная серия ежегодно становилась самой популярной среди пользователей. Входящие в нее стандарты помогли создать общую платформу и универсальную терминологию, которая применяется сотрудниками разнообразных организаций при обсуждении качества. Определив в серии стандартов ИСО 9001 требования к системам менеджмента качества, эксперты помогли потребителям получить уверенность в способности организации поставлять соответствующие ей продукты. Следовательно, данные стандарты способствовали развитию мировой торговли.

Следует также отметить, что стандарты послужили основой для развития других систем управления, которые касаются окружающей среды, здоровья и безопасности людей, информационной безопасности и энергетики. Стандарты ИСО 9001:2008 “Системы менеджмента качества — Требования” и ИСО 9004:2009 “Менеджмент с целью достижения устойчивого успеха организации — Подход с позиции менеджмента качества” широко используются в целевых секторах промышленности, таких как авиакосмическая промышленность, телекоммуникации. Кроме того, данные документы активно применяется образовательными учреждениями, органами местного самоуправления и медицинскими организациями.

Теперь давайте заглянем в будущее и проанализируем работу подкомитета ПК 2 при комитете ИСО/ТК 176, сотрудники которого стараются сделать так, чтобы разработанные ими стандарты обеспечивали надежную основу для систем управления качеством в течение следующих 25 лет.

Взгляд в будущее

Сотрудники подкомитета ПК 2 при комитете ИСО/ТК 176 хотят, чтобы их разработки (в первую очередь стандарты ИСО 9001 и ИСО 9004) были "признаны экспертами и пользовались уважаемым во всем мире, а также использовались всевозможными субъектами хозяйствования в качестве неотъемлемого элемента инициатив в области устойчивого развития".

Ключевая роль системы управления качеством, как основы для экономической составляющей устойчивого роста и развития, часто остается незамеченной, и в последние годы внимание специалистов уделяется в большей степени все более актуальным проблемам окружающей среды и обеспечения социальной справедливости и равенства (см. Рисунок 1).

img_ref1633_02.jpg

Рисунок 1: Три аспекта устойчивого развития.Три аспекта устойчивого развития.

Однако мы не должны забывать, что требования стандарта ИСО 9001 являются в настоящий момент отправной точкой для работы большинства организаций, стремящихся реализовать любые формальные системы управления, и, вероятно, по-прежнему будут оставаться той самой отправной точкой в ближайшем будущем. Несмотря на необязательность данной процедуры, независимая сертификация работы субъекта хозяйствования третьей стороной в рамках стандарта ИСО 9001 будет оставаться ключевым стимулом для внедрения системы управления качеством.

Если рассматривать происходящее с упором на дальнейшее плодотворное развитие в будущем, важно понимать, что создание системы управления качеством должно рассматриваться как нечто намного больше, чем простая сертификация согласно требованиям ИСО 9001. Важно понимать, что эта процедура действительно помогает той или иной организации достичь успеха в долгосрочной перспективе. Сертификация означает повышение качества в самом широком смысле этого слова, и поощрение выхода организации за рамки соответствия ряду требований. Подобного можно достичь путем стимулирования использования других стандартов ИСО в области систем управления (например, ИСО 9004).

Пересмотр основных принципов

Оба стандарта ИСО 9001 и ИСО 9004, которые применяются в настоящее время, создавались на основе набора из восьми принципов управления качеством. Они были разработаны в середине 1990-х годов небольшой группой экспертов, которые были знакомы с идеями и философией крупнейших "гуру" в области качества прошлого века. Эти принципы, вместе с объяснением того, как организации могут извлекать пользу из их применения, содержатся в брошюре “Принципы менеджмента качества”, которую можно бесплатно скачать с веб-сайта ИСО.

Эксперты подкомитета ПК 2 при комитете ИСО/ТК 176 в сотрудничестве со своими коллегами из подкомитета ПК 1 “Понятия и терминология” недавно провели полный пересмотр принципов управления качеством. Необходимо отметить, что данные принципы выдержали испытание временем, и что перед началом работы над стандартами управления качеством следующего поколения в них необходимо внести лишь несколько незначительных поправок.

Следующая редакция ИСО 9001

С момента внесения незначительных поправок в текст ИСО 9001 в 2008 году эксперты ПК 2 занимались проведением обширных исследований и подготовкой к следующему серьезному пересмотру (согласно прогнозам, данная процедура намечена на 2015 год). Процедура будет включать в себя следующие мероприятия:

• Разработка долгосрочного стратегического плана развития ПК 2 и его проектов;
• Проведение нескольких открытых семинаров в ходе пленарных заседаний ПК 2 для стимулирования взаимодействия разработчиков стандартов ИСО 9001 и ИСО 9004 с их пользователями;
• Участие в работе Совместной технической координационной группы Технического управляющего совета ИСО (Technical Management Board, TMB), направленной на повышение совместимости стандартов ИСО в области систем управления при помощи разработки общей структуры высокого уровня, общих определений и общих фрагментов теста (опубликованных в приложении SL к Директиве ИСО);
• Изучение последних тенденций в области менеджмента качества, включая анализ новых концепций, которые могли бы быть рассмотрены для включения в будущие редакции ИСО 9001 и ИСО 9004;
• Анализ данных из веб-опроса пользователей и потенциальных пользователей ИСО 9001 и ИСО 9004, проведенного на 10 языках. В ходе опроса было получено в общей сложности 11 722 ответа от участников из 122 стран.

Результаты этих мероприятий совместно с данными, полученными в ходе систематического обзора ИСО 9001, который был завершен в марте 2012 года, показывают, что большинство пользователей считают, что пересмотр стандартов необходим.

Это необходимо для поддержания соответствия стандарта ИСО 9001 текущей обстановке. Документ должен отражать изменения в деловой среде. Пользователи должны быть уверены, что документ продолжит обеспечивать “уверенность в том, что организации способны систематически производить продукцию, которая удовлетворяет требованиям потребителей и отвечает законодательным нормам и требованиям регулирующих органов”.

На первом заседании рабочей группы РГ 24 подкомитета ПК 2 при комитете ИСО/ТК 176 по пересмотру ИСО9001, которое прошло в Бильбао (Испания) в июне 2012 года, были разработаны новые предложение по пересмотру, а также проект технического задания и план разработки. Группа также разработала предварительный проект того, как новый стандарт может выглядеть после интеграции текущей версии ИСО 9001 с общим текстом из приложения SL к Директивам ИСО.

Результаты встречи были направлены членам ПК 2 на голосование. Исходя из утвержденного периода голосования, работы по пересмотру планируется начать в ноябре 2012 года.

В соответствии с техническим заданием на пересмотр стандарт должен среди прочего:

• Обеспечивать стабильный набор основных требований в течение следующих 10 лет или более;
• Сохранять общность и являться актуальным для организаций всех размеров и типов, работающей в любой отрасли;
• Сохранять текущую ориентацию на эффективное управление процессами для получения желаемого результата;
• Учитывать изменения в практике и механизмах действия систем управления качеством, которые имели место с момента последнего серьезного пересмотра в 2000 году;
• Отражать изменения в более сложных, требовательных и динамических средах, в которых действуют организации;
• Содержать элементы из приложения SL к Директивам ИСО для обеспечения совместимости и согласованности с другими стандартами ИСО в области систем управления;
• Содействовать эффективной имплементации требований стандарта и оценке соответствия 1-ой, 2-ой и 3-ей стороной;
• Использовать упрощенную терминологию и стилистику в тексте, чтобы помочь пониманию и стимулировать последовательную интерпретацию требований конечными пользователями документа.

ИСО 9001:2015 — временная шкала

Предлагаемые сроки разработки ИСО 9001:2015 показаны на рисунке 2. Несмотря на доступность более агрессивных ускоренных механизмов развития, эксперты подкомитета ПК 2 при комитете ИСО/ТК 176 планируют использовать более консервативный подход и, вероятно, утвердят 3-х летний план разработки.

img_ref1633_03.jpg

Рисунок 2: Предложенный примерный план разработки ИСО 9001:2015.

Важно рассмотреть вопрос о необходимости широкого диалога разработчиков стандарта со многими заинтересованными сторонами. Речь идет о конкретных секторах промышленности, требования стандартов которых в свою очередь основываются на ИСО 9001, организациях, системы управления которых сертифицированы на соответствие требованиям издания ИСО 9001:2008; органах по стандартизации, аккредитации и регулирующих органах.

В силу значительного влияния любых изменений, работы по верификации и подтверждению соответствия субъектов хозяйствования новому стандарту будет проводиться с использованием волонтерских организаций из различных частей мира.

Источник

«Просто о ГОСТах». Разбираем ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования».

С вами «Просто о ГОСТах». По просьбам читателей рубрики сегодня расскажу о, пожалуй, одном из самых известных стандартов. Стандарте, который с момента выхода его первой современной («процессной») редакции в далеком 2001-м и по сей день как никакой другой вызывает споры и дискуссии среди российских менеджеров, специалистов служб качества и бизнес-консультантов — в части его сути и, в особенности, методов. Стандарте, который имеет множество вариантов и методов практической реализации и о котором в той или иной степени слышал почти каждый. Речь о ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования» или, как его еще любят у нас обозначать, «ISO 9001», «ИСО 9001».

«Просто о ГОСТах». Разбираем ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования».

О чем этот стандарт? В первую очередь, об основополагающих базовых принципах управления абсолютно любой деятельностью, конечным результатом которой является коммерческий продукт – продукция, услуга, технология. Во-вторых, о тех минимальных составных элементах деятельности организации, без реализации которых в той или иной форме продукт в принципе не получится – ни в теории, ни на практике. В-третьих, о логике и взаимосвязи практических подходов к управлению деятельностью, понимание которых позволяет выстроить систему управления бизнесом в любой нужной конфигурации с учетом всех уже существующих нюансов и практик компании. В-четвертых, об инструментах обеспечения устойчивости и операционной эффективности всей цепочки создания, выпуска, реализации, совершенствования любого коммерческого продукта.

Обобщая все перечисленное, данный стандарт описывает те минимально необходимые элементарные аспекты деятельности, без реализации или, как минимум, понимания и учета которых у организации что-либо не получаться будет в целом заметно чаще, чем получаться.

Перед тем как перейти к обзору разделов стандарта, развею два диаметрально противоположных и при этом наиболее популярных стереотипа. Бытует два полярных мнения:

  1. СМК – это гора пустых документов, сертификат в рамочке, пара дармоедов на бюджете или один консультант – для периодического продления сертификата;
  2. СМК – это, наверное, здорово, но очень сложно и годится, разве что, для больших компаний.

При кажущейся принципиальной разнице оба стереотипа имеют одну и ту же природу. А именно восприятие СМК как чего-то искусственного, дополнительного и накрученного. Знаете, как «третья нога» для первых или высокотехнологичный протез вместо собственной ноги для вторых. А на самом деле СМК это «все те же собственные ноги», просто здоровые, чистые и натренированные. Другая аналогия: здоровый образ жизни, ЗОЖ. Каждый примерно знает основы того, что хорошо и что плохо для здоровья. Что сладкое и жирное вредно, а овощное и свежее – полезно. Что много сидеть плохо, а много ходить – хорошо. Что пить и курить вредно. Мало кто с этим будет спорить, правда? При этом каждый выстраивает свой образ жизни и рацион по-своему, с учетом личных представлений, предпочтений и склонностей. Стараясь при этом, в силу своих способностей, как-то минимизировать вред для себя – пусть и нерегулярно, с переменным успехом и результатами. Требования рассматриваемого нами стандарта – это и есть свод доказанных и апробированных элементарных правил и закономерностей ЗОЖ организации, которые в той или иной степени и виде – осознанном и формализованном или неосознанном но привычном – уже знакомы почти любому сотруднику и руководителю российских организаций.

Читайте также:  Исо 9001 2006

Возвращаемся к самому стандарту. Как я уже отметил выше, современному стандарту ГОСТ Р ИСО 9001 почти 20 лет, за это время он эволюционировал, претерпев три редакции – 2001 года, 2008-го и нынешнюю 2015 года. От изначально весьма жестко заформализованной версии 2001 года к 2015-му он превратился из «диктатора» в «советника». Благодаря чему, он уже не учит, как надо жить и что делать, а лишь напоминает, о каких аспектах деятельности и в каком ключе имеет смысл помнить. От обязательных документов и операционных записей, без которых никак и никуда, – к абсолютной демократии в формах и способах отображения.

Второе принципиальное отличие действующей реакции стандарта – риск-ориентированный подход в основе всех действий предпринимаемых при создании и в процессе деятельности организации. Звучит это несколько страшновато, на деле все проще. Данный подход означает всего лишь что: а) не нужно метаний ради метаний, действий ради действий и документов ради документов; б) мир вокруг не идеален, и прежде чем что-то делать, нужно понимать, что может пойти не так и чем это в таких случаях грозит организации, ее позициям и продуктам. Любое действие, механизм, решение, документ имеют смысл только применительно к предупреждению возможных, сознанных и понятных организации конкретных проблем (рисков) или, как минимум, учитывать их. Если деятельность не несет неприемлемых рисков, то нет и необходимости в управлении такой деятельностью.

Этому, кстати, посвящен первый из разделов содержательной части стандарта – Раздел 4 «Среда организации». Раздел устанавливает требования к осознанному пониманию бизнес-среды, роли и места организации и ее продуктов в окружающей бизнес-среде, а также общие принципы и значение процессного подхода в деятельности организации.

Бизнес-среда охватывает риски (потенциальные проблемы) и возможности (потенциальные пути развития), текущий спрос и перспективные ожидания потребителей продуктов организации, а также объективные возможности и объективную пригодность самих этих продуктов для конечных потребителей.

Процессный подход – это взгляд на всю деятельность организации по созданию и реализации ее продуктов как на совокупность взаимосвязанных и взаимозависящих работ, выполняемых подразделениями организации установленными способами и ресурсами (о ресурсах — см. раздел 7 ниже). Стандарт перечисляет те ключевые действия, которые необходимо сделать организации для полноценного и максимально эффективного использования процессного подхода в своей деятельности.

Раздел 5 «Лидерство» устанавливает роль руководства организации в управлении организацией и ее системой менеджмента. Вкратце: запрос на изменения и улучшения в организации всегда исходит сверху, от менеджмента и акционеров. Цели, показатели, ожидания от хода и результатов деятельности организации тоже. Равно как и абсолютно вся ответственность за результаты деятельности перед самой организацией, потребителями и бизнес-средой. Нет понятий «тупой персонал», «низкая производительность» или «стагнирующий рынок». Все три – не более чем публичное признание их личной неготовности и нежелания быть менеджерами, а не администраторами.

Раздел 6 «Планирование» указывает на взаимосвязь рисков и возможностей с планированием и развитием организации. А именно подсказывает, что сначала необходимо понять, с чем организация в реальности имеет или будет иметь дело, и лишь потом ставить цели (чего именно ее руководство хочет достичь и что считает важным для этого делать).

Ремарка: риски и возможности – две стороны одной монеты. Без рисков не бывает возможностей, без возможностей – рисков. Рискуя, мы приобретаем новые возможности, а открывая новые возможности, неизбежно сталкиваемся с рисками. Возможность – условная «решка», риск – условный «орел». В свою очередь, конкретные риски и возможности есть лишь там, где есть конкретные цели и конкретные задачи. При отсутствии таковых организации будут мерещиться либо одни сплошные угрозы либо одни сплошные возможности. И те, и те с непонятной природой, перспективами и исходами для организации.

Раздел 7 «Средства обеспечения». Этот раздел структурирует и описывает требования к ресурсам организации и механизмам их поддержания в надлежащем, приемлемом для организации и ее продуктов состоянии. Под ресурсами стандарт подразумевает персонал, инфраструктуру и средства труда. Под поддержанием их в приемлемом состоянии стандарт рассматривает набор таких механизмов, как подготовка и оценка персонала, обмен и документирование важной для организации, ее деятельности и продуктов информации, а также сохранение знаний и практик, полученных организацией в процессе ее деятельности.

Раздел 8 «Деятельность на стадиях жизненного цикла продукции и услуг» – самый объемный в стандарте. Но он же и самый простой для восприятия: в нем постадийно и поэтапно описываются те минимально необходимые данные и действия, которые организация должна предпринимать для результативного управления разработкой, выпуском, поставкой, реализацией, апгрейдом своих продуктов (продукции, услуг, технологий). Расписано все достаточно подробно, конкретно и весьма занудно. Здесь же описываются принципы локализации и урегулирования проблем связанных с конечными продуктами или сбоями в процессах организации.

Раздел 9 «Оценка результатов деятельности» можно условно разделить на две части. В первой описывается основные существующие способы сбора и анализа данных о функционировании организации, ее процессах и продуктах, а также связанных с ними реальных проблемах (спойлер – мониторинг, анализ, внутренние аудиты). Во второй части раздела указывается, какие исходные данные должно получать руководство/акционеры организации для того, чтобы понимать, что реально происходит с организацией и ее продуктами. А также какого рода решения по результатам анализа этих полученных данных руководством/акционерами принципиально важны и обязательны для организации и ее дальнейшего функционирования.

И, наконец, Раздел 10 «Улучшение». Здесь стандарт приводит алгоритм оценки проблем, отклонений, сбоев, рекламаций для определения их природы и выявлении связанных с этим потребностей в системной отработке и изменениях в политике, процессах или продуктах организации. Проще говоря, где проблема системная и закономерная, а где – разовая и случайная. Где организация объективно может что-то поменять, а где жестко ограничена бизнес-средой и связанными рисками.

Также к стандарту идут три Приложения – А, В и ДА. Интерес для широкого круга здесь может представлять Приложение А, содержащее разъяснения и комментарии к отдельным подразделам стандарта.

На этом всё. Напоследок хочу подчеркнуть: каких-то откровений стандарт не содержит. Ничего сложного, необычного, непостижимого или инновационного. Это простейший базовый стандарт, основа основ менеджмента любой организации. Поскольку, открою вам страшную профессиональную тайну, на самом деле этот стандарт – на качество менеджмента, а не на менеджмент качества. Он является обязательной основой, фундаментом для построения более высокоуровневых интегрированных систем – систем, объединяющих в себе несколько дополнительных модулей (подсистем). Такие подсистемы обеспечивают управление специфическими и высокорисковыми профессиональными аспектами (такими, как устойчивое развитие, охрана труда, промбезопасность, экология, безопасность цепи поставок, социальная ответственность и т. д.), на которые есть соответствующие международные, региональные, зарубежные и даже национальные стандарты. Не уверен, правда, что в силу их узкопрофессиональной специфики их обзор будет уместен на данной площадке.

Источник

Аудиторская проверка ИСО 9001. Связанные с ней документы

Сегодня в ИСО входят 157 членов, являющихся представителями разных стран (по одному из каждой). Россия вошла в Совет (структурное подразделение, осуществляющее управление) организации в 2007 году. Если вам необходимо получить сертификат iso 9001, то компания СтройЭксперт24 всегда предлагает квалифицированную помощь в данных вопросах.

Сфера ИСО распространяется на все области, за исключением электроники и электротехники, которыми занимается Международная электротехническая комиссия. Некоторые работы исполняются также в совместном режиме.

Стандарт 9000 и 14000

К примеру, номер 9000 ИСО — это стандарт, регулирующий управление качеством. Чтобы его получить в производство внедряют соответствующие технологии и управленческие процедуры, направленные на удовлетворение нужд, а также гарантирующие получение качественных товаров и услуг.

ИСО 14000 обозначает стандарт контроля за безопасностью внешней среды. Он необходим для доведения до минимума вредного воздействия на среду и работой над увеличением технически безопасного производства.

Основные задачи стандартов ИСО

Абсолютно все стандарты ИСО точно ориентированы на сегодняшние потребности рынка: оказание услуг, различное производство, любая другая деятельность. В их основе лежит идеальная модель, использовать которую может каждый человек: малый бизнес, средний бизнес-не важно.
Самый часто используемый стандарт, который лежит в основе большинства – это 9001 «Менеджмент качества». В этом стандарте очень подробно прописаны рекомендации и инструменты, использование и внедрение которых позволят постоянно улучшать качество продукции или услуг и отвечать требованиям ваших заказчиков.

Описание аудита простыми словами

Аудит похож на ревизию, только отличается некоторыми вещами. Аудит — это добровольная проверка организации, которая чаще всего нужна для того, чтобы улучшить финансовые показатели. Ревизия же — принудительная процедура. И нужна она для того, чтобы найти недостатки, искоренить их и наказать виновных.

Аудит фото

Виды аудита

Существует несколько вариаций проверки такого типа. Речь идёт об обязательном, внешнем, внутреннем, а также инициативном аудите. Каждый из них имеет свои отличия и преследует определённые цели и задачи.

Принципы аудита

Существует ряд принципов внешнего и внутреннего аудита ИСО, которые закреплены в ГОСТ Р ИСО 19011. К ним относятся:

  • Принцип независимости. Сотрудники, проводящие проверку, не должны находиться в подчинении по отношению к руководителям проверяемого департамента. Специалистами сторонней организации должны быть лица, которые не несут непосредственную ответственность за работу, которую они проверяют.
  • Принцип единообразия. Он основан на соблюдении единых стандартов проверок.
  • Принцип беспристрастности. Специалисты по проверке предоставляют только точные данные аудита, которые правдиво отражают в отчетах.
  • Принцип профессиональной осмотрительности. Он основан на умении сотрудников, проводящих аудит ИСО, грамотно принимать решения, основываясь на своей компетенции.
  • Принцип конфиденциальности. Аудиторы должны обеспечивать сохранность информации и ее использование только для целей проверки.
  • Принцип открытости. Он означает, что все сотрудники проверяемого отдела могут ознакомиться с результатами проверки.
  • Принципы регулярности и системности. Проверки должны проводиться с определенной периодичностью, иметь четкую структуру в соответствии с особенностями отдела.
Читайте также:  Для чего нужен стандарт исо 9000

Документ ИСО/ISO 19011 отмечает важность присутствия независимых наблюдателей во время проверки, а также четко установленных правил и критериев оценки. Это позволяет обеспечить объективность заключения.

Цели и задачи аудита

Цели проведения аудита ИСО должны быть установлены на этапе планирования. Они зависят от исследуемых процессов, продуктов и типов системы качества.

Ориентируясь на цель, выделяют основные задачи проверки:

  • Изучение результативности системы менеджмента качества. В ходе аудита определяется, как внедренная система качества помогает достичь целей бизнеса.
  • Определение уровня соответствия стандартам ИСО. Проверка позволяет оценить, насколько точно соблюдаются требования системы качества.
  • Разработка мероприятий для устранения несоответствий при работе в рамках определенной системы менеджмента качества.

Какие результаты даст сертификация по ИСО 9001

Среди всех предприятий лишь малая часть располагает сертификатами международного образца.

Основное отличие организаций, которые получили сертификат ИСО 9001, от остальных — в том, что они располагают системой контроля качества, которая признаётся не только в регионе или в стране, но и во всём мире. А значит, перспективы сотрудничества и расширения рынка сбыта у Вашей компании будут совершенно неограниченными.

Как получить сертификат ИСО 9001

Сертификат качества ИСО фото

Для того, чтобы получить сертификат ISO 9001, необходимо пройти процедуру, требующую детального анализа процессов и состояния организации в целом. Для успешного прохождения аудита и получения в конечном итоге сертификата ГОСТ Р ИСО 9001 2015.

Для получения сертификата ISO 9001 необходимо предоставить следующий пакет документации:

  1. Заявка на сертификацию;
  2. Учредительные документы (ИНН, ОГРН);
  3. Реквизиты компании.

Другие документы предоставляются по согласованию.

Какие документы нужны для прохождения сертификации по стандарту ИСО 9001

Чтобы получить сертификат ИСО 9001, Вам потребуется предоставить пакет документов. В общем случае в него входят:

  • заявка на получение сертификата (по образцу);
  • учредительные документы предприятия (копии);
  • действующие лицензии по видам деятельности (копии);
  • перечень реализованной продукции или готовых объектов;
  • нормативно-техническая документация на продукцию компании;
  • структурная схема предприятия, список сотрудников, документы о качестве.

Характеристика внутреннего и внешнего аудита

Наиболее распространенной классификацией аудита, является его разделение на внешний и внутренний аудит.

Внешний аудит – это аудит, который осуществляется внешними аудиторами (аудиторскими фирмами) на основании договора с субъектами хозяйствования с целью предоставления независимого заключения о его финансовом состоянии.

Этапы внутреннего аудита

Для владельца процесса внутренний аудит может быть лучшим способом получить внешний взгляд на бизнес-процесс, что поможет определить области, в которых могут быть произведены улучшения. Может быть, если все хорошо, то аудитируемые сотрудники получат похвалы и сопутствующие комментарии, способные простимулировать процесс, чтобы он стал еще быстрее, выполнялся еще лучше или более эффективно. Ниже прилагаю пять главных шагов и отвечаю на вопрос: как сосредоточить владельцев процесса на улучшении их процессов.

  1. Планирование программы аудита. Ключевая составляющая хорошего процесса подготовки программы – это открытость информации для аудитируемых о том, когда конкретно в соответствии с установленным циклом внутренних проверок придут с аудитом в тот или иной отдел (обычно внутренний аудит проводят раз в год). Если у вас нет плана проверок, и вы придете к хозяевам процесса внезапно, то сигнал, который работниками будет принят от топ-менеджмента будет таков: «Мы вам не доверяем». Тем, что вы обнародуете график аудиторской проверки, вы сообщаете подчиненным сигнал, что аудиторы приходят помочь, а намерения руководства: помочь владельцам процессов. Кроме того, зная время проверки, персонал сможет распланировать время завершения улучшений, которые еще только внедряются в работу. Скорее всего, они будут стремиться завершить проекты улучшения до аудита. В этих условиях те, кто будут проходить аудит, смогут собрать полезную информацию о новозапущенных проектах улучшения. Появляется также возможность попросить аудитора помочь собрать информацию о результативности улучшений.
  2. Планирование процессного аудита. Первое, что нужно сделать в этом шаге, это согласовать с хозяевами процесса, когда будет проходить проверка. Программа аудита, на которой мы останавливались выше – это в большей степени общее руководство по тому, насколько часто будут аудитировать процесс, она содержит строго указанные даты проверки. Однако согласование с хозяином процесса временных аспектов помогает аудитору еще более эффективно определить время для анализа того или иного процесса. При подготовке плана аудитор изучает результаты предыдущей проверки на предмет потребности в каких-то дальнейших действиях исходя из них. Также благодаря этому процессу удается лучше понять: каким аспектам деятельности аудитор должен уделить больше внимания, чтобы помочь владельцу процесса лучше делать свою работу. Хороший план внутреннего аудита позволяет убедиться, что тот сотрудник или те сотрудники, чья работа оказалась объектом аудита в этот раз, получат поддержку в улучшении процесса и пользу от проверки.
  3. Проведение аудита. Сам аудит стартует с открывающей встречи владельца процесса с аудитором, предметом которой является план аудита. На встрече становится понятно, готов ли он и можно ли начинать проверку. В самом сборе информации о соответствии реальных процессов требованиям к услугам аудитора много методов: анализ записей, интервью с сотрудниками, анализ ключевых данных о состоянии процесса или даже наблюдение за процессом. Смысл всей этой деятельности состоит в том, что нужно собрать свидетельства того, что бизнес-процесс работает, как запланировано в рамках СМК. Что он эффективен с точки зрения достижения поставленных результатов. Одна из наиболее ценных вещей, которые аудитор может сделать для владельца процесса – это не только показать, где, в каких аспектах процесс работает так, что нельзя собрать свидетельства соответствия, но и показать, где работа соответствует требованиям и может быть улучшена.
  4. Подготовка отчета об аудите. Закрывающая встреча аудиторов и владельцев процесса призвана гарантировать, что поток информации обратной связи не задержится. Владелец процесса хочет знать, есть ли в процессе какие-либо слабые места, обнаруженные внутренним аудитом. Лучше скорее получить эту информацию, чтобы предпринять меры. Также те, чья работа проверялась, нуждаются в информации относительно процессов, которые хоть и протекают, как запланировано, но могут быть улучшены еще больше. Процесс обмена информации, должен быть подкреплен как можно скорее записью – более надежным носителем, чтобы лучше «вооружить» последующие за аудитом корректирующие действия. Если аудитор будет ориентирован позитивно и обратит внимание не только на проблемы, но и на точки роста, то это послужит к еще большей пользе хозяев процесса и поспособствует еще большему совершенствованию работы.
  5. Последующие за аудитом действия по обнаруженным проблемам и возможностям по улучшению работы. Этот этап не менее важен, чем реализация некоторых других ключевых требований ISO 9001. Если проблемы, обнаруженные в ходе аудита обнаружены, и по ним предприняты корректирующие действия, то убедиться, что все нужные шаги действительно предприняты – значит, по-настоящему решить проблемы. Если по результатам аудита создан план улучшений, он внедрен и затем была собрана объективная и четкая информация о преимуществах, которые принесли с собой улучшения, то это лучшая мотивация для персонала к дальнейшим улучшениям.

Обязательная аудиторская проверка 2020 и ее критерии

Обязательный аудит — это обязательная независимая проверка финансово-хозяйственной деятельности организаций, подлежащих обязательному аудиту, цель которой — подтвердить правильность ведения учета и достоверность его бухгалтерской (финансовой) отчетности.

Основным документом, регламентирующим критерии обязательного аудита, является Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности», который обязует ежегодно подтверждать бухгалтерскую отчетность следующие организации:

  • акционерные общества. Все виды, включая АО и ПАО;
  • любые организации с выручкой более 400 млн руб. и балансовыми активами более 60 млн руб. за год, предшествующий отчетному, включая ООО и малые предприятия;
  • организации, публично размещающие ценные бумаги;
  • банки и страховые компании, МФО, негосударственные пенсионные и инвестиционные фондов, политические партии, организаторов торгов и др.

Что бывает за уклонение от обязательного аудита

В настоящее время в российском законодательстве нет штрафов за уклонение от обязательной аудиторской проверки.

Аудит СМК — цели и источники информации

Аудит СМК фото

Аудит системы менеджмента качества (СМК) — это систематический процесс получения сведений о функционировании СМК и ее соответствии критериям, установленным действующими стандартами.

Аудит СМК может быть:

  • внешним — проверка проводится сотрудниками сторонних специализированных организаций;
  • внутренним — проверка проводится сотрудниками службы качества аудируемого предприятия (подробности о службе внутреннего аудита вы найдете здесь).

Внутренний аудит системы менеджмента качества проводится с целью:

  • своевременного выявления проблем и несоответствий в функционирующей на предприятии СМК;
  • определения причин возникновения таких несоответствий и разработки методов их устранения;
  • проверки эффективности корректирующих действий, выполненных по итогам ранее завершенных проверок;
  • подготовки к внешнему аудиту для получения сертификата соответствия ИСО 9001 и другим стандартам.

Источниками информации в ходе такой проверки могут быть:

  • личные беседы с работниками аудируемых подразделений предприятия;
  • результаты самостоятельного наблюдения аудиторов за деятельностью работников, состоянием их рабочих мест, условиями труда и пр.;
  • информация, полученная от потребителей по обратной связи;
  • внутренние документы подразделения (отчеты, контракты, инструкции, калькуляции, конструкторская и технологическая документация и пр.);
  • отчеты о проведенных аудитах и выполненных по их итогам корректировках, составленные ранее.

Принципы проведения внутреннего аудита СМК

Принципы проведения внутренних аудитов зафиксированы в ГОСТ Р ИСО 19011-2012. К ним относятся:

  • беспристрастность: аудитор должен объективно оценивать полученные сведения и документы, формировать правдивые и точные отчеты;
  • конфиденциальность: аудитор должен сохранять полученную им информацию в тайне от третьих лиц;
  • профессиональная осмотрительность: аудитор должен быть прилежным, применять имеющиеся у него профессиональные знания по отношению к объекту проверки;
  • независимость: аудитор должен самостоятельно принимать решения на основании полученных им сведений и не изменять их из-за стороннего влияния заинтересованных лиц;
  • подход, основанный на свидетельстве: в связи с ограниченной продолжительностью времени, в течение которого должна быть проведена проверка, аудитор должен использовать выборки определенной информации с целью получения сведений о функционировании СМК в целом;
  • целостность: деятельность аудитора должна соответствовать одновременно всем перечисленным выше принципам.

Сертификация предприятия может потребоваться предприятию любой сферы деятельности от производства напитков до строительства и проектирования. Организациям, работающим на тех рынках и с теми клиентами, которые требуют наличие данного сертификата, в сферах деятельности, регулируемых государством таким образом, что получение сертификата ISO является обязательным.

Наличие такого документа значительно повышает имидж компании, позиционируя ее как надежного партнера и поставщика, позволяет выйти на европейские и мировые рынки, сотрудничать с зарубежными партнерами, позволяет стать членом партнерств и организаций, где сертификат ISO является необходимым условием для вступления.

Источник