- •Предисловие
- •Введение
- •Общие положения
- •Восемь принципов менеджмента качества
- •Процессный подход
- •Связь с гост р исо 9004-2001
- •Совместимость с другими системами менеджмента
- •Область применения. Общие положения
- •Применение
- •Нормативные ссылки и определения
- •Система Менеджмента Качества и Общая Документация
- •Система менеджмента качества
- •Требования к документации
- •Руководство по качеству
- •Управление документацией
- •Вопросы, относящиеся к управлению записями
- •Ответственность Руководства
- •Ответственность руководства
- •Политика в области качества
- •Планирование
- •Технические, программные средства и перерабатываемые материалы
- •Ответственность, полномочия и обмен информацией
- •Анализ со стороны руководства
- •Человеческие и Другие Ресурсы
- •Менеджмент ресурсов
- •Человеческие ресурсы. Общие положения
- •Инфраструктура
- •Технические средства, перерабатываемые материалы и программные средства
- •Производственная среда
- •Технические средства и перерабатываемые материалы
- •Планирование Процессов Жизненного Цикла Продукции и Процессов, связанных с Потребителями
- •Процессы жизненного цикла продукции
- •Процессы, связанные с потребителями
- •Анализ требований, относящихся к продукции
- •Связь с потребителями
- •Проектирование и Разработка
- •Проектирование и разработка
- •Входные данные для проектирования и разработки
- •Выходные данные проектирования и разработки
- •Анализ проекта и разработки
- •Верификация проекта и разработки
- •Валидация проекта и разработки
- •Управление изменениями проекта и разработки
- •Закупки
- •Процесс закупок
- •Информация по закупкам
- •Верификация закупленной продукции
- •Производство и Обслуживание
- •Производство и обслуживание
- •Технические средства и перерабатываемые материалы
- •Программные средства
- •Валидация процессов производства и обслуживания
- •Программные средства
- •Идентификация и прослеживаемость
- •Технические средства и перерабатываемые материалы
- •Программные средства
- •Собственность потребителей
- •Технические средства и перерабатываемые материалы
- •Программные средства
- •Сохранение соответствия продукции
- •Управление устройствами мониторинга и измерений
- •Программные средства
- •Измерение
- •Измерение, анализ и улучшение. Общие положения
- •Мониторинг и измерение
- •Внутренние аудиты
- •Мониторинг и измерение процессов
- •Мониторинг и измерение продукции
- •Управление Несоответствующей Продукцией
- •Анализ Данных
- •Технические средства и перерабатываемые материалы
- •Программные средства
- •Улучшение
- •Постоянное улучшение
- •Корректирующие действия
- •Предупреждающие действия
Внутренние аудиты
8.2.2 Внутренние аудиты (проверки) Организация должна проводить внутренние аудиты (проверки) через запланированные интервалы с целью установления того, что система менеджмента качества: а) соответствует запланированным мероприятиям (7,1), требованиям настоящего стандарта и требованиям к системе менеджмента качества, разработанным организацией; б) внедрена результативно и поддерживается в рабочем состоянии. Программа аудитов (проверок) должна планироваться с учетом статуса и важности процессов и участков, подлежащих аудиту, а также результатов предыдущих аудитов. Критерии, область применения, частота и методы аудитов должны быть определены. Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу. Ответственность и требования к планированию и проведению аудитов, а также к отчету о результатах и поддержанию в рабочем состоянии записей (4.2.4) должны быть определены в документированной процедуре. Руководство, ответственное за проверяемые области деятельности, должно обеспечивать, чтобы действия предпринимались без излишней отсрочки для устранения обнаруженных несоответствий и вызвавших их причин. Последующие действия должны включать верификацию предпринятых мер и отчет о результатах верификации (8.5.2). Примечание - См. ГОСТ Р ИСО 10011-1, ИСО 10011-2 и ИСО 10011-3. |
Требования раздела 8.2.2 не были существенно изменены по сравнению с стандартом 1994 года. Включение незначительных изменений предусматривало отражение применения улучшенных подходов и прояснение цели данного раздела.
Сейчас ясно, что аудиты должны проводиться периодически. Хотя это требование и имелось в виду раньше, оно не было однозначно установлено. Проведение разовых аудитов для получения регистрации на соответствие требованиям ИСО 9001 недостаточно. Необходимость проведения аудитов на периодической основе оспаривалось некоторыми разработчиками документа. Сейчас ясно, что наличие этого процесса является требованием.
При планировании аудитов необходимо учитывать ряд факторов. Теперь требуется, чтобы результаты предыдущих аудитов рассматривались наряду с другими факторами. При планировании аудитов необходимо определить область применения, частоту и методы их проведения. Это не было в должной степени отражено в ИСО 9001:1994.
Стандарт 1994 года включал формулировку, требующую независимости аудиторов, то есть, "проверки должны осуществляться персоналом, не зависимым от лиц, которые несут непосредственную ответственность за проверяемую деятельность". Для некоторых это вызывало путаницу и создавало проблемы, связанные с тем, как следует проводить внутренние проверки. Некоторые думали, что под независимостью имеется ввиду принадлежность всех аудиторов к удаленным участкам организации или необходимость представления аудиторами отчетов различным руководителям высшего звена. Намерение стандарта 1994 года было прояснено включением фразы, устанавливающей, что "выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита" и, что внутренние "аудиторы не должны проверять свою собственную работу".
Внутренний аудит системы менеджмента качества согласуется с разделами мониторинга информации, касающейся восприятия потребителями соответствия организации требованиям потребителей, и мониторинга и измерения процессов и продукции. Цель проведения аудита ясна: внутренние аудиты являются формой измерения, специально сфокусированная на системе менеджмента качества.
Даже признавая, что внутренний аудит системы менеджмента качества является формой измерения, он продолжает оставаться важным процессом, обеспечивающим доверие к эффективному внедрению системы менеджмента качества. Для того, чтобы лучше понять роль внутреннего аудита, представляется целесообразным рассматривать его роль как дополняющую две другие формы оценки системы менеджмента качества — анализ со стороны руководства и самооценку.
При оценке систем менеджмента качества по каждому процессу должны быть заданы следующие четыре основные вопроса:
Идентифицирован и описан ли должным образом процесс?
Назначены ли ответственные?
Внедрены ли требуемые процессы и поддерживаются ли они в рабочем состоянии?
Является ли процесс эффективным в достижении необходимых результатов?
Совокупные ответы на эти вопросы определяют результат оценки.
Оценка системы менеджмента качества может изменяться в зависимости от полученных результатов, однако она, как правило, включает следующие три основные подхода:
Аудит, являющийся предметом рассмотрения настоящего раздела 8.2.2 Внутренние аудиты ИСО 9001:2000.
Анализ системы менеджмента качества, являющийся предметом рассмотрения раздела 5.6 Анализ со стороны руководства ИСО 9001:2000.
Самооценка, являющаяся предметом рассмотрения раздела 8.2.1.5 Самооценка ИСО 9001:2000.
Аудиты проводятся для оценки адекватности документации системы менеджмента качества, соответствия требованиям к системе менеджмента качества и результативности внедрения системы. Результаты аудитов могут использоваться для определения возможностей улучшения. ИСО 9001:2000 описывает определение результативности системы менеджмента качества несколько иначе, чем ранее. В версии 1994 года аудиторы должны определять результативность системы качества, в то время как ИСО 9001:2000 требует от аудиторов определять результативность внедрения системы менеджмента качества. Определение пригодности системы в целом и ее результативности при выполнении требований ИСО 9001 остается ответственностью высшего руководства, которое использует результаты аудита и другие данные для проведения оценки.
Аудиты, проводимые первой стороной, осуществляются организацией или от ее имени для внутренних целей, и полученные результаты могут служить основой для самодекларации организации о соответствии. Аудиты, проводимые второй стороной, осуществляются потребителями организации или другими лицами от имени потребителей. Аудиты, проводимые третьей стороной, осуществляются внешними независимыми аудиторскими организациями, которые могут подтвердить соответствие требованиям ИСО 9001.
Одной из функций высшего руководства является выполнение регулярных и систематических оценок пригодности, адекватности, результативности и эффективности системы менеджмента качества с точки зрения выполнения политики и целей в области качества. Анализ со стороны руководства (см. раздел 5.6 ИСО 9001:2000) может предусматривать рассмотрение необходимости включения изменений в политику и цели в области качества в ответ на изменение требований и ожиданий заинтересованных сторон. Анализ включает определение необходимости в принятии действий. Отчеты по результатам проведения аудитов, как и другие источники информации, используются при анализе системы менеджмента качества.
Самооценка организации (см. ИСО 9004:2000, раздел 8.2.1.5) представляет собой всесторонний и запланированный анализ ее деятельности и результатов по отношению к системе менеджмента качества. Применение методологии самооценки может дать полное представление о качестве работы организации и степени зрелости системы менеджмента качества. Она также поможет в идентификации областей, требующих улучшения работы организации, и в определении первоочередных задач. Такая самооценка, как правило, является более результативной по сравнению с аудитом по оценке соответствия установленным требованиям. Самооценка позволяет определить возможности повышения эффективности и качества работы организации.
Внутренние аудиты качества должны проводиться периодически с целью установления соответствия требованиям ИСО 9001:2000 и степени эффективности внедрения системы менеджмента качества и поддержания ее в рабочем состоянии. Показателем наличия проблем в результативности системы менеджмента качества является значительное число жалоб потребителей или значительные объемы отходов и переработки несоответствующей продукции внутри организации. Как сказано в разделе 8.2.1, организации должны проводить мониторинг информации, касающийся восприятия потребителями соответствия организации требованиям потребителей. При проведении внутренних аудитов такая информация зачастую используется для идентификации процессов жизненного цикла продукции, требующих дополнительного рассмотрения, имея в виду степень их эффективного применения и поддержания в рабочем состоянии. Аналогично этому информация об отходах и переработке несоответствующей продукции может быть использована для идентификации областей, подлежащих внутреннему аудиту.
Независимо от использованных средств и методов внутреннему аудиту качества могут подлежать как процессы системы менеджмента качества, так и вся система. Независимо от используемого подхода, подробная информация, касающаяся проведения аудита, должна быть представлена в планах, а процессы системы качества рассмотрены в порядке их первоочередности. При определении первоочередности необходимо использовать результаты предыдущих аудитов. Область деятельности каждого аудита должна быть ясной и понятной, частота аудитов должна быть установлена в программе аудита, там же должна быть определена методология аудита. Особые требования к области деятельности аудита и использованию результатов предыдущих аудитов являются новыми в ИСО 9001:2000.
Внутренние аудиторы должны иметь квалификацию аудиторов. Это особенно необходимо для "приглашенных" аудиторов или технических экспертов из других подразделений, которые проводили техническую экспертизу продукции или процесса при оценке результативности системы менеджмента качества, но которые не имеют достаточного опыта в проведении аудита.
Результаты аудита должны быть документально оформлены в письменном отчете, а в записях отражены недостатки. Контрольные сроки принятия мер по наблюдениям аудита должны быть установлены, а организациям необходимо обеспечить своевременное проведение корректирующих действий. Результаты аудита должны быть входными данными для проведения анализов со стороны руководства.
Последующие действия должны быть оценены для того, чтобы гарантировать эффективность корректирующих действий.
Определения
Аудит (проверка) (3.9.1): Систематический, независимый и документированный процесс (3.4.1) получения свидетельств аудита (проверки) (3.9.4) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (проверки) (3.9.3).
Примечание— Внутренние аудиты (проверки), иногда называемые "аудиты (проверки) первой стороной", проводятся обычно самой организацией (3.3.1) или от ее имени для внутренних целей могут служить основанием для декларации о соответствии (3.6.1).
Заказчик аудита (проверки) (3.9.7): Организация (3.3.1) или лицо, заказавшие аудит (проверку) (3.9.1).
Заключения по результатам аудита (проверки) (3.9.6): Выходные данные аудита (3.9.1), предоставленные группой по аудиту (проверке) (3.9.10) после рассмотрения целей аудита и всех наблюдений аудита (3.9.5).
Критерии аудита (проверки) (3.9.3): Совокупность политики, процедур (3.4.5) или требований (3.1.2), которые применяются в виде ссылок.
Проверяемая организация (3.9.8): Организация (3.3.1), подвергающаяся аудиту (проверке) (3.9.1).
Свидетельство аудита (проверки) (3.9.4): Записи (3.7.6), изложение фактов или другой информации (3.7.1), связанной с критериями аудита (проверки) (3.9.3), которая может быть перепроверена.
Примечание— Свидетельство аудита (проверки) может быть качественным или количественным.
Наблюдения аудита (проверки) (3.9.5): Результат оценки свидетельства аудита (проверки) (3.9.4) в зависимости от критериев аудита (проверки) (3.9.3).
Примечание— Наблюдения аудита (проверки) могут указывать на соответствие или несоответствие критериям аудита (проверки) или на возможности улучшения.
Программа аудита (проверки) (3.9.2): Совокупность одного или нескольких аудитов (проверок) (3.9.1), запланированных на конкретный период времени и направленных на достижение конкретной цели.
Группа по аудиту (проверке) (3.9.1017): Один или несколько аудиторов (3.9.9), проводящих аудит (проверку) (3.9.1).
Примечания
Один из аудиторов в группе по аудиту (проверке), как правило, назначается руководителем группы по аудиту.
Группа по аудиту может включать стажеров и, в случае необходимости, технических экспертов (3.9.11).
В работе группы могут принимать участие наблюдатели без полномочий членов группы по аудиту.
Аудитор (3.9.918): Лицо, обладающее компетентностью (3.9,12) для проведения аудита (проверки) (3.9.1).
Менеджмент (3.2.6): Скоординированная деятельность по руководству и управлению организацией (3.3.1).
Примечание — В английском языке термин "management" иногда относится к людям, т.е. к лицу или группе работников, наделенных полномочиями и ответственностью для руководства и управления организацией. Когда "management" используется в этом смысле, его следует всегда применять с определяющими словами с целью избежания путаницы с понятием "management", определенным выше. Например, не одобряется выражение "руководство должно ...", в то время как "высшее руководство (3.2.7) должно ..." — приемлемо.
Процедура (3.4.5): Установленный способ осуществления деятельности или процесса (3.4.1).
Примечания
Процедуры могут быть документированными или недокументированными.
Если процедура документирована, часто используется термин "письменная процедура" или "документированная процедура". Документ (3.7.2), содержащий процедуру, может называться "документированная процедура".
Запись (3.7.6): Документ (3.7.2), содержащий достигнутые результаты или свидетельства осуществленной деятельности.
Примечания
Записи могут использоваться, например, для документирования прослеживаемости (3.5.4), свидетельства проведения верификации (3.8.4), предупреждающих действий (3.6.4) и корректирующих действий (3.6.5).
2 Обычно пересмотры записей не нуждаются в управлении.
Технический эксперт (3.9.1119): <аудит> Лицо, обладающее специальными знаниями или опытом применительно к объекту, подвергаемому аудиту.
Примечания
Специальные знания или опыт включают знания или опыт применительно к организации (3.3.1), процессу (3.4.1) или деятельности, подвергаемым аудиту, а также знание языка и культуры страны, где проводится аудит.
Технический эксперт не имеет полномочий аудитора (3.9.9) в группе по аудиту (проверке) (3.9.10).
Верификация (3.8.4): Подтверждение на основе представления объективных свидетельств (3.8.1) того, что установленные требования (3.1.2) были выполнены.
Примечания
Термин "верифицировано" используется для обозначения соответствующего статуса.
Деятельность по подтверждению может включать:
осуществление альтернативных расчетов;
сравнение нормативной и технической документации (3.7.3) по новому проекту с аналогичной документацией по апробированному проекту;
проведение испытаний (3.8.3) и демонстраций;
анализ документов до их выпуска.
Соображения по поводу документации
Необходима документированная процедура, определяющая ответственность и требования к проведению аудитов, обеспечивающая их независимость, устанавливающая регистрацию результатов и предоставления отчетов по результатам аудита.
Настоящий раздел не требует ведения особых записей. Записи, которые должны вестись организацией, устанавливаются при планировании процессов жизненного цикла продукции (см. раздел 7.1). Предполагается, что в организации ведутся записи планов аудита и описаний аудитов, включая их область применения, частоту и используемые методы. Записи должны вестись для обеспечения свидетельства того, что наблюдения аудита были представлены в отчете по результатам аудита и были проведены своевременные корректирующие действия по недостаткам, выявленным в процессе аудита. Должны быть также записи, включающие верификацию предпринятых мер и представление отчета о результатах верификации.
Типичные вопросы при проведении аудита на соответствие
Вопросы, отличающиеся от ИСО 9001:1994, имеют в конце символ
Проводит ли организация периодические аудиты системы менеджмента качества?
Оценивают ли периодические аудиты соответствие системы менеджмента качества требованиям ИСО 9001:2000?
Оценивают ли периодические аудиты степень эффективного внедрения и поддержания в рабочем состоянии системы менеджмента качества?
Планирует ли организация программу аудита с учетом статуса и важности участков, подлежащих аудиту?
Планирует ли организация программу аудита с учетом результатов предыдущих аудитов?
Определяются ли область применения, частота и методы проведения аудитов?
Обеспечивается ли в процессе аудита и при назначении аудиторов объективность и беспристрастность?
Имеется ли документированная процедура, включающая ответственных и требования к проведению аудитов?
Имеется ли документированная процедура, устанавливающая, каким образом обеспечивается независимость аудиторов?
Имеется ли документированная процедура, устанавливающая представление отчетов о результатах проведения аудита и поддержания записей в рабочем состоянии?
Предпринимаются ли своевременные корректирующие действия по недостаткам, выявленным в процессе аудита?
Включают ли последующие действия верификацию предпринятых корректирующих действий?
Включают ли последующие действия отчет о результатах верификации?