Качество - это в действительности способ руководства организацией. (Каору Исикава)
| ОПИСАНИЕ СИТУАЦИИ: Накануне сертификационного аудита промышленной компании в ходе проверки документации СМК выяснилось, что в число идентифицированных процессов СМК не вошли процессы, связанные с производством продукции, хотя в этой компании были идентифицированы и поставлены под соответствующие управление такие процессы, как "Маркетинг", "Закупки", "Проектирование и разработка", "Подготовка персонала", "Подготовка производства", "Поставка" и т.д. ВОПРОС: Содержатся ли в ИСО 9001:2000 требования, касающиеся рассматриваемой ситуации, и если да, то насколько они выполнены? |
В ИСО 9001:2000 (п. 4.1.а) требуется, чтобы организация "идентифицировала процессы, необходимые для системы менеджмента качества". При этом стандарт не указывает, какие именно процессы должны быть идентифицированы именно как "процессы СМК" и, вслед за этим, поставлены под управление, соответствующее требованиям раздела 4.1. Таким образом, получается, что стандарт никаких требований по отношению к рассматриваемой ситуации не содержит и поэтому с точки зрения аудиторов здесь никакого несоответствия быть просто не может.
Вместе с тем представляется, что ситуация здесь не совсем такая простая, как кажется.
С одной стороны обычный здравый смысл подсказывает, что в число своих процессов СМК любая компания должна как минимум включить свои ключевые процессы бизнес-деятельности. Иначе говоря, представляется логичным, естественным (и осталось совсем немного, чтобы сказать "обязательным") видеть среди процессов СМК строительной компании - "Строительно-монтажные работы", среди процессов СМК услуговой компании - процесс "Оказание услуг", в промышленной компании - процесс "Производство продукции" и т.д. Но логика-то ИСО 9001:2000 совсем другая!
Критерием выделения каких-то процессов в число "процессов СМК" должна быть не их принадлежность к той или иной категории процессов - основных, ключевых, управляющих, вспомогательных, поддерживающих и т.д. (что само по себе является разделением чисто условным, т.к. при идентификации в качестве "процесса СМК" ЛЮБОГО из этих процессов управление им должно будет соответствовать ОДНИМ И ТЕМ ЖЕ правилам п. 4.1), - сколько их ВАЖНОСТЬ и НЕОБХОДИМОСТЬ для СМК. Поэтому основная проблема заключается в том, какие процессы являются важными и необходимыми для СМК?
С точки зрения способности СМК выпускать продукцию, удовлетворяющую требования потребителей, важным является не то, в каком месте "жизненного цикла продукции" находится тот или иной процесс, а то, насколько этот процесс НЕНАДЕЖЕН, НЕПОСТОЯНЕН, "НЕЗРЕЛ", НУЖДАЕТСЯ В УЛУЧШЕНИИ.
Отметим, что еще ДО ВНЕДРЕНИЯ СМК любой из указанных в задаче процессов управлялся с помощью соответствующих процедур: и процесс маркетинга, и процесс закупок и т.д. - в т.ч. и процесс производства продукции. Вопрос в том, должен ли ИЗМЕНИТЬСЯ подход к управлению той или иной деятельностью при введении СМК? Да, если указанные процедуры не соответствуют требованиям соответствующих разделов ИСО 9001:2000. Но этого мало. Дополнительные серьезные изменения в управлении теми или иными процессами должны (в общем случае, конечно) произойти, если этот процесс ВАЖЕН и НЕОБХОДИМ для СМК! Тогда компания делает его "процессом СМК" и начинает управлять им по-особому, добиваясь его постоянного улучшения с помощью механизмов раздела 4.1а) - f).
Если какие-то процессы ОТЛАЖЕНЫ, ПРОВЕРЕНЫ, УСТОЙЧИВЫ, НАДЕЖНЫ, а рядом имеются "слабые звенья", то усилия СМК по изменению характера управления процессами в целях их улучшения должны быть направлены именно на эти "слабые звенья", а не на первые процессы. И если компания, проанализировав ситуацию с имеющимися процессами, решила пока не менять управление процессом производства в отличие от управления некоторыми другими процессами, поскольку именно они являются "слабым звеном" и именно поэтому стали ВАЖНЫМИ и НЕОБХОДИМЫМИ для СМК, то ЭТО - в рамках логики ИСО 9001:2000. И это не только оправданно, но и достойно примера.
Но ведь может быть и другая картина.
Если в ходе аудита выяснится, что никакой логики в выделении "процессов СМК" в компании не было, если выяснится, что процесс производства не идентифицирован как "процесс СМК", но при этом само производство "хромает на обе ноги", уровень брака высок, рекламации "так и сыпятся" и т.д. и т.п., то можно ли признать такую систему менеджмента качества "достойной" духа ИСО 9001:2000?
Несмотря на очевидный ответ по поводу "духа", остается еще вопрос о "букве" ИСО 9001:2000. Вышесказанные аргументы должны привести аудиторов к необходимости констатировать: компания идентифицировала не все процессы, "необходимые для СМК", а это является несоответствием требованиям п. 4.1.а.
Заключение. По отношению к самой документации СМК претензий у аудиторов относительно отсутствия в числе процессов СМК процесса "Производство продукции" (или аналогичного по названию) быть не должно. Вместе с тем, полный ответ на вопрос требует дополнительного анализа в ходе аудита. Если процесс производства является важным и необходимым для СМК из-за его "слабости", должно быть признано несоответствие (несущественное или некритическое) требованиям п. 4.1.а ИСО 9001:2000. Если этот процесс не попал в число идентифицированных процессов СМК обоснованно, никаких несоответствий ИСО 9001:2000 нет.
| ВОПРОС: Какие подразделения чаще всего не подвергаются проверке при сертификационном и инспекционном аудитах и с чем это связано? |
Целью любого из указанных аудитов является выборочная проверка соответствия осуществляемой в рамках СМК деятельности компании соответствующим требованиям ИСО 9001:2000. При этом представительной принято считать выборку из трех и более примеров.
Если организация является крупной, с большим количеством подразделений, охваченных СМК, то аудиторы обычно руководствуются следующими правилами при отборе подразделений для анализа:
Совокупность отобранных подразделений должна в целом охватывать все те виды деятельности, которые запланированы для анализа программой аудита (в сертификационном аудите - это все применяемые требования ИСО 9001:2000, в инспекционном - обычно около 75% требований).
Если интересуемая аудиторов деятельность осуществляется в нескольких подразделениях, для анализа в первую очередь отбирают те, которые не посещались ранее или посещались давно.
Для анализа отбирают, как правило, те подразделения, которые играют ключевую роль в создании ценности для потребителя, а среди вспомогательных подразделений - те, которые сильнее всего влияют на процесс создания этой ценности.
С учетом этого реальная практика показывает, что не всегда в перечень посещаемых для проведения аудита подразделений попадают (особенно при сертификационном аудите):
служба внутренней безопасности и охраны территории;
служба внутренней телефонной связи (если к ней не предъявляются особые требования к надежности);
бухгалтерия (если за ней не закреплены функции финансово-экономического планирования и анализа);
автохозяйство (если оно не участвует в технологических перевозках);
служба набора, учета и увольнения персонала (если она не выполняет при этом функции подготовки персонала);
служба по связям с общественностью (если она не выполняет при этом функции маркетинговой службы);
внешние очистные сооружения (даже если проверяемая организация не озаботилась установкой очистных сооружений);
некоторые подразделения социальной инфраструктуры (медицинские пункты, столовые, дома отдыха, спортивные базы, редакция многотиражной газеты и т.п.);
экологическая служба, штаб ГО и ЧС (если за ними не закреплены функции обеспечения промышленной безопасности, охраны здоровья и безопасности труда);
административно-хозяйственная служба (если не предъявляются особые требования к уборке производственных помещений).
Вполне может быть, что за период действия сертификата (3 года) ни одно из указанных подразделений не будет подвергнуто внешнему аудиту ни разу.
Вместе с тем, это совсем не означает, что указанные подразделения должны остаться вне рамок внутреннего аудита СМК. Для оценки адекватности СМК (что является требованием раздела 5.6.1 ИСО 9001:2000) в период между двумя анализами СМК со стороны руководства должен быть проведен полный аудит СМК, т.е. проверено как минимум один раз соблюдение ВСЕХ требований во ВСЕХ местах их применения.
| ОПИСАНИЕ СИТУАЦИИ: В состав средств измерения и оборудования рабочих мест предприятия входят персональные компьютеры (ПК), используемые для преобразования, обработки и предоставления информации о параметрах изделий в процессе проведения приемо-сдаточных испытаний. Во время сертификационного аудита аудиторы попросили ознакомить их с материалами, свидетельствующими о поверке (аттестации) этих устройств, но они не были представлены. Аудиторы отметили это как критическое несоответствие, относящееся к п. 7.6 ГОСТ Р ИСО 9001-2001. Позиция же предприятия состояла в следующем: "На предприятии был вновь разработан и внедрен СТП, определяющий порядок аттестации ПК, используемых на рабочих местах для проведения приемо-сдаточных испытаний изделий и их составных частей. Аттестация проводится силами предприятия". ВОПРОС: Насколько правы аудиторы? |
ИСО 9001:2000 в разделе 7.6 требует: "Если при проведении мониторинга и измерений установленных требований используют компьютерные программные средства, их способность удовлетворять предполагаемому использованию должна быть подтверждена". Более того, ИСО совершенно определенно требует, чтобы "это было предпринято до начала использования" этих средств.
Из-за недостаточной определенности описанной ситуации следует рассмотреть два возможных случая.
Приемо-сдаточные испытания с использованием указанного оборудования еще не проводились. Тогда само по себе отсутствие доказательств "способности удовлетворять предполагаемому использованию" ни о чем не говорит. Более того, из второй части ситуации следует, что организация понимает требование стандарта и реализует его. Другое дело, что установленная в организации процедура аттестации ПК находится в действии и пока еще не завершена, но ведь и оборудование с ПК еще не применялось.
Заключение. В этом случае решение, принятое аудиторами, необоснованно, поскольку никакого несоответствия требованиям ИСО 9001:2000 еще нет (оборудование не применялось). Более того, само указанное выше требование ИСО 9001:2000 находится в стадии реализации (оборудование проходит аттестацию).
На основе результатов приемо-сдаточных испытаний уже принимались решения о соответствии продукции, при этом сами эти испытания проводились с использованием оборудования, не имеющего подтверждения своей способности удовлетворять требованиям к такому оборудованию. В этом случае аргументы организации о том, что они в настоящее время имеют и реализуют процедуру аттестации такого оборудования, не могут быть приняты во внимание. Стандарт требует, чтобы такие действия были "предприняты до начала использования" подобных программных средств. Поэтому несоответствие требованиям ИСО 9001:2000 очевидно.
Более того, поскольку это окончательные измерения, на основании которых принимается решение о соответствии или несоответствии продукции установленным требованиям, то такое несоответствие следует оценить как критическое или существенное. Нарушение указанного требования стандарта напрямую влияет на "гарантии соответствия требованиям потребителя и соответствующим нормативным требованиям" и ставит под сомнение способность системы менеджмента качества "постоянно поставлять продукцию, которая отвечает требованиям потребителей и соответствующим нормативным требованиям", о чем говорится в разделе 1.1 ИСО 9001:2000.
Заключение. В этом случае решение аудиторов обосновано. Несоответствие имеет место и его следует квалифицировать как критическое или существенное.
| ОПИСАНИЕ СИТУАЦИИ: При инспекционном аудите Органом по сертификации систем качества со ссылкой на пп. 5.4.1 ГОСТ Р ИСО 9001-2001 аудиторами было выдано уведомление о том, что одно из подразделений организации не представило цели в области качества. Организация считает, что целями в области качества являются цели по улучшению идентифицированных процессов СМК. И, если соответствующим процессом данное подразделение не охвачено, то и целей в области качества у него не должно быть. ВОПРОС: Кто прав? |
В разделе 5.4.1 стандарта ИСО 9001:2000 требуется, чтобы цели в области качества были установлены "для СООТВЕТСТВУЮЩИХ функций и уровней внутри организации" (в ГОСТ Р ИСО 9001-2001 - "в соответствующих подразделениях и на соответствующих уровнях"). Это означает, что стандарт не требует ИЗНАЧАЛЬНО обязательности наличия целей в области качества для ВСЕХ подразделений. Поэтому САМО ПО СЕБЕ отсутствие цели в одном из проверенных подразделений не может служить достаточным основание для фиксации несоответствия требованиям стандарта. Другое дело, если это подразделение попадает в число указанных в тексте стандарта "СООТВЕТСТВУЮЩИХ подразделений". В этом случае претензия аудиторов может быть обоснованной. Разбор же этих случаев требует отдельного места. Частично эта проблема рассмотрена автором в его книге "ИСО 9001:2000. Практикум для аудиторов" - пример № 2-59.
Что же касается тезиса о том, что в рассматриваемой компании "целями в области качества являются цели по улучшению идентифицированных процессов СМК", то подобные цели, безусловно, относятся к целям в области качества. Другое дело, что перечень возможных категорий целей в области качества не исчерпывается целями по улучшению процессов СМК. В число таких целей может попасть многое другое: повышение удовлетворенности потребителей, улучшение взаимовыгодных отношений с поставщиками, цели в области подготовки персонала, развитие СМК за счет включения в нее механизмов управления затратами на качество и т.д.
ЗАКЛЮЧЕНИЕ. Если аудиторы сделали вывод о наличии несоответствия требованиям раздела 5.4.1 ИСО 9001:2000 ТОЛЬКО на основании того, что перед каким-то одним подразделением не поставили целей в области качества, то этот вывод не обоснован. Если же перед этим подразделением ДОЛЖНЫ были поставить цели, но не поставили, то зафиксированное несоответствие обосновано.
| ОПИСАНИЕ СИТУАЦИИ: Наша компания работает исключительно по контрактам с заказчиками. В процессе подготовки и подписания контракта согласовываются все требования заказчика. В качестве изучения удовлетворенности потребителя аудитору предоставляются данные по мониторингу информации, касающейся выполнения (невыполнения) нашей компанией требований заказчика, указанных в контракте, как это требуется в пп. 8.2.1 ГОСТ Р ИСО 9001-2001: "Организация должна проводить мониторинг информации, касающийся восприятия потребителями соответствия организации требованиям потребителей, как одного из способов измерения работы системы менеджмента качества". Аудитор полагает, что требование по изучению удовлетворенности потребителя не должно основываться на контрактных требованиях. Но ведь если нет требований заказчика, то нечего и "мониторить". ВОПРОС: Как для нашей компании необходимо трактовать выполнение пп. 8.2.1 ГОСТ Р 9001-2001? |
Перед тем, как представить свое мнение о ситуации, необходимо отметить, что в данной компании пользуются неоткорректированной версией ГОСТ Р ИСО 9001-2001, поскольку 01.10.2003 в этот текст (в том числе и в содержание раздела 8.2.1) Госстандартом России было внесено изменение № 1. Оно исправляет, мягко говоря, технически некорректную фразу из первоначальной редакции этого стандарта, которую и цитируют авторы обращения. Для сравнения приведем эту же фразу из трех других текстов: из принятого Международной организацией по стандартизации текста ИСО 9001:2000 на английском языке, из текста ГОСТ Р ИСО 9001-2001 с изменением № 1 и из перевода, сделанного автором:
ISO 9001:2000 (E):
As one of the measurements of the performance of the quality management system, the organization shall monitor information relating to customer perception as to whether the organization has met customer requirements.
ГОСТ Р ИСО 9001-2001 (с изм. № 1):
Организация должна проводить мониторинг информации, касающейся восприятия потребителем выполнения организацией его требований, как одного из способов измерения работы системы менеджмента качества.
Перевод автора:
В качестве одного из способов измерения того, как функционирует система менеджмента качества, организация должна проводить мониторинг информации, относящейся к восприятию потребителем того, выполнила ли организация его требования.
В дальнейшем при проведении анализа автор будет использовать оригинальный английский вариант стандарта или свой перевод.
Представляется, что описанная ситуация содержит в себе два вопроса:
Должно или не должно изучение удовлетворенности потребителей основываться на контрактных требованиях?
Являются ли представленные компанией данные достаточным доказательством выполнения требований раздела 8.2.1 ИСО 9001:2000?
Для того, чтобы ответить на первый вопрос, следует отметить, что контракт - ЕДИНСТВЕННЫЙ документ, ОФИЦИАЛЬНО формулирующий требования заказчика. Все, что сформулировано им вне рамок контракта, может быть рассмотрено ТОЛЬКО КАК ПОЖЕЛАНИЯ. Из этого следует, что при изучении мнения потребителей о том, насколько выполнены их ТРЕБОВАНИЯ, речь ОБЯЗАНА идти о КОНТРАКТНЫХ требованиях. Поэтому здесь аудитор методически не прав.
Что касается ответа на второй вопрос, то, к сожалению, из описания ситуации не ясно, КАКАЯ ИМЕННО информация была представлена аудитору. Источниками такой информации могут быть:
Данные приемочного/выходного контроля соответствия продукции требованиям заказчика, сформулированным в контракте. К ним могут быть добавлены результаты проверки других контрактных требований: к упаковке, срокам поставки (доставки), монтажу, вводу в эксплуатацию и т.д. Здесь определяющим является то обстоятельство, что всё это - СОБСТВЕННЫЕ данные компании.По этой причине ни сбор указанной информации, ни ее мониторинг НЕ ЯВЛЯЮТСЯ доказательством выполнения требований раздела 8.2.1 ибо в этом разделе говорится о мониторинге информации, относящейся к ВОСПРИЯТИЮ ПОТРЕБИТЕЛЕМ того, выполнила ли организация его требования. Мнение же самой организации здесь ничего не доказывает.
Данные, получаемые от САМИХ ЗАКАЗЧИКОВ относительно степени их удовлетворенности выполнением их требований (заметим: речь в принципе идет о ВСЕХ требованиях, зафиксированных в контракте). В этом случае представленные аудитору данные ЯВЛЯЮТСЯ доказательством того, что требования данного раздела стандарта выполнены. Более того, если информация, получаемая от заказчиков, действительно касается их оценки того, насколько выполнены именно контрактные требования, то сбор и анализ такой информации является ПРЯМЫМ доказательством выполнения требований раздела 8.2.1 ИСО 9001:2000.
Заключение. Изучение степени удовлетворенности потребителей должно как минимум основываться на оценке потребителями выполнения контрактных требований. Более того, проведенные потребителями и ставшие предметом мониторинга со стороны компании оценки выполнения КОНТРАКТНЫХ требований являются не только НЕОБХОДИМЫМ, но и ДОСТАТОЧНЫМ условием для интерпретации этой информации как доказательства выполнения требований раздела 8.2.1 ИСО 9001:2000.
Что же касается собственно выполнения требований раздела 8.2.1 ИСО 9001:2000, то в случае а) представленные аудитору данные не могут служить доказательством выполнения этих требований. В случае б) представленные данные действительно являются достаточным доказательством выполнения требований раздела 8.2.1.
ОПИСАНИЕ СИТУАЦИИ:
Нашей процедурой "Внутренние проверки СМК" предусмотрено, что по итогам внутренних проверок аудиторы представляют:
|
Прежде всего, отметим, что при проведении аудита только всесторонне проверенная информация, а не чьи-то предположения могут служить свидетельством аудита.
Из описания ситуации видно, что в данной организации свидетельством проведения внутреннего аудита по какому-либо разделу ИСО 9001:2000 считать ссылку на этот раздел в отчете по аудиту. С приемлемостью этого положения нельзя не согласиться, поскольку, если есть сомнения в честности внутренних аудиторов, то и у руководства организации-заявителя (отметим, что и у команды внешних аудиторов тоже) всегда есть возможность выборочной проверки на месте факта посещения внутренними аудиторами соответствующих подразделений и проведения проверки в объеме, предусмотренном планом аудита.
Если у аудиторов возникло сомнение относительности достоверности информации о проведении тех или иных внутренних аудитов, они были уточнить эту информацию путем использования других источников информации: побеседовать с самими внутренними аудиторами, попросить их представить какие-то свои записи, провести опрос сотрудников соответствующих подразделений и т.п. Они же этого, как видно из вопроса, не сделали. В итоге, не располагая никакими прямыми свидетельствами того, что какие-то разделы ИСО 9001:2000 действительно не проверены, аудиторы построили свое заключение лишь на предположении об этом, а на этом строить выводы по аудиту нельзя. Не говоря уже о том, что они совершенно необоснованно поставили под сомнение честность внутренних аудиторов.
. Вывод аудиторов построен на том, что ссылки на номера разделов ИСО 9001:2000 в отчетах по аудиту не являются достаточным свидетельством фактического проведения внутренних аудитов этих разделов (кроме случаев выявления несоответствий). При этом данное предположение не было подтверждено аудиторами никакими прямыми доказательствами. По этой причине зафиксированное несоответствие является необоснованным.
В связи с этим вопросом хотелось бы высказать две рекомендации этой и другим организациям.
Первое. Поиском убедительных доказательств обязаны заниматься сами аудиторы, а не проверяемая организация. Но и организация не должна при этом стоять в стороне и, если надо, "помогать" нерадивым аудиторам найти необходимые доказательства. Хочу подчеркнуть: не сфальсифицировать эти доказательства, а помочь найти их, если они действительно имеются.
Второе. В случае твердой уверенности в своей правоте не следует соглашаться с мнением аудиторов и подписывать соответствующие отчеты о несоответствиях. Взамен этого надо формулировать в таком отчете свои доказательства обратного. Мнение аудиторов не является окончательным. Орган по сертификации рассмотреть все несогласия организации с командой аудиторов. Если вы четко и обоснованно сформулируете свою позицию, она будет принята. В данном случае не вызывает никакого сомнения, что, если бы организация не согласилась с мнением аудиторов и обосновала это так, как это сделано в приведенном вопросе, Орган по сертификации встал бы на сторону организации и отменил это несоответствие.
| ОПИСАНИЕ СИТУАЦИИ: В ходе аудита по разделу 4.2.3 было зафиксировано следующее несущественное несоответствие: "На рабочих местах находились отдельные технологические документы, в которые не были внесены изменения". Вместе с тем, выявленные документы относились к области бизнес-деятельности, не заявленной в области действия сертифицируемой СМК. Насколько правы аудиторы? |
Несмотря на кажущуюся обоснованность несоответствия, выявленный факт не может быть оценен как несоответствие, потому что он не относится к объекту аудита.
Когда организация обращается в орган по сертификации с просьбой провести анализ степени соответствия ее СМК требованиям ИСО 9001:2000, она одновременно сообщает своей системы качества. Последние определяются тремя параметрами:
видами деятельности, на которые распространяется сертифицируемая СМК;
подразделениями, на которые распространяется сертифицируемая СМК;
объемом требований ИСО 9001:2000, применимым к СМК.
Аудиторы обязаны проанализировать представленную СМК только в границах заявленной области. В отчете по аудиту они представляют свою оценку СМК, заявленной для сертификации, и не более того, поскольку на проверку чего-то другого никакого времени не предусматривалось и об этом заявитель и не просил.
Конечно, во время аудита могут встретиться примеры несоответствий требованиям ИСО 9001:2000, выходящие за границы сертифицируемой СМК. В таких случаях, если позволяют временные рамки и программа аудита, при проведении дальнейшего анализа аудиторам следует обратить особое внимание и/или дополнительно проверить соблюдение соответствующих требований ИСО 9001:2000 при анализе заявленных для сертификации видов деятельности в других подразделениях.
Если при этом подобных несоответствий выявлено не будет, то никаких оснований для регистрации выявленного факта как несоответствия сертифицируемой СМК нет. Вместе с тем аудиторам имеет смысл отразить выявленный факт в отчете по аудиту в виде рекомендаций о целесообразности обратить внимание на наличие несоответствий требованиям ИСО 9001:2000 при осуществлении видов деятельности, не заявленных для сертификации. Это поможет организации-заявителю принять необходимые меры для улучшения своей деятельности в этих областях.
Если же в ходе дальнейшего аудита заявленной СМК будут выявлены аналогичные факты, они сами по себе будут являться основанием для регистрации их как несоответствий требованиям ИСО 9001:2000 вне связи с первичным фактом.
Заключение. Из содержания вопроса читателей видно, что в ходе аудита никаких других случаев обнаружения неактуализированных документов, кроме указанных, зафиксировано не было. Это означает, что в СМК, заявленной для сертификации, никаких аналогичных несоответствий по разделу 4.2.3 ИСО 9001:2000 выявлено не было. Таким образом, зафиксированное аудиторами несоответствие является необоснованным.
ОПИСАНИЕ СИТУАЦИИ:
По итогам аудита системы менеджмента качества было зафиксировано следующее несоответствие: "Понятие "руководитель процесса" в СМК не используется (приводится только его определение в Руководстве по качеству РК-NN-NN-2003). Предполагается, что таковыми являются руководители подразделений. Как следствие, руководителями процессов (подпроцессов) не назначаются квалифицированные сотрудники - инженеры, мастера и рабочие".
При этом:
|
Не хотелось бы обижать ответственных от данной организации за сопровождение команды по аудиту (скорее всего, они же являются и авторами вопроса), но только каким-то непонятным страхом перед аудиторами можно объяснить их согласие с тем, что оформлено аудиторами как несоответствие.
Из объяснения видно, что НИКАКИХ оснований фиксировать приведенное выше свидетельство аудита как несоответствие у команды по аудиту НЕ БЫЛО. Если ситуация действительно такова, как описали авторы вопроса, то организация должна была представить все эти объяснения - от а) до с) - команде по аудиту, и, если бы аудиторы всего этого не приняли во внимание, НЕ ДАВАТЬ СОГЛАСИЯ на признание этого несоответствия, т.е. не подписывать официальный документ, фиксирующий несоответствие. Более того, в этом документе следовало официально выразить несогласие с оценкой, приведя вышесказанные объяснения. Нет никаких сомнений, что Орган по сертификации при рассмотрении этого конфликта принял бы сторону организации, поскольку:
среди требований ИСО 9001:2000 отсутствует какое-либо прямое указание на то, что у процессов СМК должен быть "руководитель процесса", поэтому ни наличие, ни отсутствие сотрудников с таким статусом НИЧЕГО ИЗ ТРЕБОВАНИЙ ИСО 9001:2000 НЕ НАРУШАЕТ;
среди требований ИСО 9001:2000 отсутствует какое-либо указание на то, кому именно следует поручать руководство идентифицированными процессами СМК, поэтому, КОМУ бы организация НИ ПОРУЧИЛА руководить конкретными процессами СМК, никакое из принятых по этому вопросу решений НИЧЕГО ИЗ ТРЕБОВАНИЙ ИСО 9001:2000 НЕ НАРУШАЕТ;
само свидетельство ("руководителями процессов (подпроцессов) не назначаются квалифицированные сотрудники - инженеры, мастера и рабочие"), как видно из приведенного объяснения, является недостоверным и опровергается содержанием Руководства по качеству и другими документами по процессам СМК.
Заключение. Несоответствие является необоснованным. В описанной ситуации НИ ОДНО ИЗ ТРЕБОВАНИЙ ИСО 9001:2000 НЕ НАРУШЕНО.
| ОПИСАНИЕ СИТУАЦИИ: Аудиторы, проводившие проверку системы менеджмента качества, определили как несоответствие следующее: "В процедуре ПСМК-NN-2003 к записям отнесены все документы, обращающиеся на предприятии, тогда как в ГОСТ Р ИСО 9001-2001 предполагается выделение и отнесение к записям только документов, имеющих отношение к качеству". ВОПРОС: Правомерно ли считать отмеченное аудитором обстоятельство несоответствием, и если - да, то какими должны быть действия по его устранению? |
Как видно из описания ситуации, свидетельством аудита является наличие широкого круга документов, отнесенных организацией к записям по качеству, при этом, по мнению аудиторов, многие из них не имеют отношения к качеству. Вопрос, следовательно, заключается в том, нарушено ли при этом какое-либо требование ИСО 9001:2000.
ИСО 9001:2000 в разделе 4.2.4 требует, чтобы "были определены, велись и сохранялись записи для предоставления доказательств соответствия требованиям и результативного функционирования системы менеджмента качества". При этом объем (набор) записей стандарт не устанавливает, требуя лишь, чтобы:
в число записей вошли в обязательном порядке записи, требуемые самим стандартом (п. 4.2.1.е);
управление записями осуществлялось на основе документированной процедуры, охватывающей требования п. 4.2.4.
Из этого следует, что право отнесения той или иной записи к категории "записей по качеству" предоставлено самой организации (за исключением указанных выше обязательных записей). Само же по себе включение какой-то записи в категорию "записей по качеству" означает для организации лишь одно: она добровольно приняла решение осуществлять управление такой записью по правилам, установленным в соответствующей документированной процедуре СМК. Из этого следует, что В ПРИНЦИПЕ организация может включить в категорию "записей по качеству" ВСЕ СВОИ ЗАПИСИ. Само по себе это не является несоответствием ИСО 9001:2000, ибо в этом стандарте НЕ СОДЕРЖИТСЯ НИКАКОГО требования на этот счет.
Другое дело, если бы аудиторы выявили случаи несоблюдения установленного порядка ведения записей, включенных в перечень "записей по качеству" дополнительно, но этот - совсем другая коллизия.
Заключение. Несоответствие зафиксировано необоснованно. ИСО 9001:2000 требует, чтобы в число записей по качеству вошли как минимум записи, установленные самим стандартом, включение же других записей в категорию "записи по качеству" и управление ими в соответствии с одной и той же документированной процедурой - право самой организации. При этом НИКАКОЕ ТРЕБОВАНИЕ ИСО 9001:2000 НЕ НАРУШАЕТСЯ.
| ОПИСАНИЕ СИТУАЦИИ: Наша компания оказывает инжиниринговые услуги в области строительства энергетических объектов. Компания участвует в тендере на строительство объекта, подготавливает технико-коммерческое предложение и контракт с заказчиком на строительство объекта. Проектная и рабочая документация разрабатывается специализированными организациями на договорных условиях с нашей компанией. Поставка оборудования (в том числе требующего проектирования) и материалов осуществляется на договорных условиях с предприятиями-изготовителями. Строительно-монтажные и пусконаладочные работы осуществляются специализированными организациями на договорных условиях с нашей компанией. На строительной площадке наша компания организует дирекцию по строительству объекта, которая координирует и контролирует деятельность субподрядных организаций. Консалтинговая компания, помогающая нам в разработке документации СМК, считает, что на основании требований раздела 4.1 ГОСТ Р ИСО 9001-2001 наш���� компания должна обеспечивать контроль за процессом проектирования в проектной организации и контроль за процессом изготовления оборудования, требующего проектирования, на предприятии-изготовителе, так как это процессы, передаваемые сторонним организациям. Мы полагаем, что в структуре деятельности нашей компании процессов проектирования и изготовления продукции, требующей проектирования, никогда не было. Требования, которые мы предъявляем поставщикам на основе раздела 7.4 ГОСТ Р ИСО 9001-2001 (отбор, оценка и повторная оценка; предоставление планов качества для проектирования и изготовления; наличие СМК, отвечающей требованиям ГОСТ Р ИСО 9001-2001; проведение анализа проектной документации специализированными организациями; предоставление изготовителями актов исследования несоответствий в ответ на предъявленные рекламации и т.д.) вполне достаточны для управления поставщиками. Кроме того, неформальный контроль за этими процессами могут осуществлять только специалисты не ниже уровня специалистов проектной организации и предприятия-изготовителя, которых у нас нет в связи с тем, что мы никогда не "использовали" эти процессы в своей компании. ВОПРОС: Правомерны ли требования консалтинговой компании по контролю за процессами изготовления оборудования, требующего проектирования, на предприятии-изготовителе и за процессами проектирования в проектной организации, применительно к нашей компании? Как трактуются требования ГОСТ Р ИСО 9001-2001 по контролю процессов услуг, оборудования и работ, фактически закупаемых у поставщиков (проектных организаций, предприятий-изготовителей, строительно-монтажных и пусконаладочных организаций) компанией, оказывающей инжиниринговые услуги? |
Следует отметить, что с подобной коллизией в той или иной степени сталкиваются сегодня многие организации. Суть проблемы состоит в том, необходимо ли и в каком объеме осуществлять управление деятельностью других организаций, привлекаемых к выполнению работ по контракту, ответственность за реализацию которого несет ваша организация.
Поскольку речь идет о соответствии ISO 9001:2000, то обратимся к этому документу. В нём в разделе 4.1 установлено следующее: "Если организация решает передать осуществление каких-либо процессов, влияющих на соответствие продукции требованиям, сторонним организациям, она должна обеспечивать, чтобы осуществлялось управление такими процессами. Управление такими процессами, выполняемыми сторонними организациями, должно быть идентифицировано в рамках системы менеджмента качества"1).
Представляется, что отмеченная в письме проблема будет разрешена, если мы сможем ответить на следующие четыре вопроса:
процессы могут влиять на соответствие продукции требованиям?
Должна ли обеспечивать управление такими процессами при передаче их для осуществления "на сторону"?
Каков минимальный объем этого управления?
Что значит управление процессами в рамках системы менеджмента качества?
Итак, вопрос первый: какие виды деятельности влияют на соответствие продукции требованиям?
Вспомним известные "М" (обычно говорят о пяти "М", но иногда это число увеличивают до семи и даже больше), описывающие наиболее общие причины возможных несоответствий в продукции. Нет никаких сомнений, что связанная с ними деятельность на соответствие продукции требованиям:
| "М" | Деятельность, минимизирующая возможность появления несоответствия требованиям | Раздел ISO9001:2000, содержащий требования к этой деятельности |
| Man (иногда к этому фактору добавляют Monday) |
Обеспечение квалифицированным персоналом | 6.2 |
| Обеспечение соответствующей инфраструктурой | 6.3 | |
| Обеспечение сырьем, материалами, комплектующими | 7.4 | |
| Обеспечение технологиями "делания" продукции или предоставления услуги | 7.1 | |
| Обеспечение соответствующей производственной средой | 6.4 | |
| Обеспечение соответствующими измерениями в целях контроля и управления | 7.6; 8.2 | |
| Обеспечение необходимыми финансовыми ресурсами | 6.1 | |
| Обеспечение результативного общего менеджмента | 4; 5; 7.2; 8.1; 8.4; 8.5 |
Из содержания ISO 9001:2000 в этот перечень не попали лишь следующие виды деятельности:
проектирование и разработка продукции (раздел 7.3);
производство продукции/предоставление услуг (раздел 7.5);
управление несоответствующей продукцией (раздел 8.3).
Но и для них очевиден положительный ответ на вопрос о том, влияют ли эти виды деятельности на обеспечение соответствия продукции требованиям.
Таким образом, можно констатировать, что в модели СМК, представленной в стандарте ISO 9001:2000, виды деятельности могут влиять на соответствие продукции требованиям.
Для ответа на вопросы о том, кто должен обеспечивать управление указанными процессами при передаче их выполнения "на сторону" и каков должен быть объем этого управления, воспользуемся упомянутым в примечании "Руководством ИСО по аутсорсинговым процессам".
Там подчеркнуто следующее: когда организация решает передать сторонней организации (независимо от того, постоянно или временно) осуществление процесса, который влияет на соответствие продукции требованиям, она не может ни просто этот процесс, ни исключить его из системы менеджмента качества.
Организация должна демонстрировать, что она осуществляет управление, достаточное для обеспечения того, чтобы этот процесс выполнялся согласно соответствующим требованиям ISO9001:2000 и любым другим требованиям, установленным организацией в системе менеджмента качества.
Итак, ответы на поставленные вопросы таковы:
во-первых, управление аутсорсинговыми процессами, кроме сторонней организации, должно осуществляться и организацией2);
во-вторых, объем этого управления должен быть достаточным для обеспечения того, чтобы выполнялись соответствующие требования стандарта.
При этом в Руководстве ИСО отмечается, что характер этого управления будет зависеть, помимо прочего, от важности аутсорсингового процесса, связанного с этим риска и компетентности поставщика выполнять требования, установленные для процесса.
В Руководстве указывается на две ситуации, которые часто необходимо рассматривать при принятии решения о подходящем уровне управления аутсорсинговым процессом:
Организация обладает компетентностью и в состоянии сама осуществить процесс, но решает передать осуществление этого процесса сторонней организации (по коммерческим или иным причинам).
В этом случае организации следует уже иметь в наличии установленные критерии управления таким процессом, и их можно при необходимости перенести в требования к поставщику аутсорсингового процесса.
Сама организация не обладает компетентностью для осуществления процесса и решает передать его осуществление сторонней организации.
В этом случае организация должна обеспечить, чтобы средства управления процессом, предложенные поставщиком аутсорсингового процесса, были адекватными. В некоторых случаях для проведения оценивания адекватности предложенных средств управления может понадобиться привлечение внешних специалистов.
В Руководстве отмечается, что может быть удобно или даже необходимо определить некоторые или все методы, которые должны использоваться для управления аутсорсинговыми процессами, в контракте между организацией и поставщиком. Однако следует позаботиться о том, чтобы не препятствовать поставщику вносить инновации в аутсорсинговый процесс.
В некоторых ситуациях может быть невозможно верифицировать "выход" (результаты) аутсорсингового процесса последующим мониторингом или измерением. В этих случаях организации необходимо обеспечивать, чтобы управление аутсорсинговым процессом включало предварительную валидацию процесса в соответствии с разделом 7.5.2 ISO 9001:2000.
В Руководстве также отмечается, что аутсорсинговые процессы могут взаимодействовать с другими процессами системы менеджмента качества организации (эти другие процессы могут осуществляться самой организацией или сами могут быть аутсорсинговыми процессами). Менеджмент этих взаимодействий также необходимо осуществлять (см. пункт 4.1 (a) и (b) ISO 9001:2000).
Наконец, попробуем ответить на последний вопрос - об идентификации управления аутсорсинговыми процессами в рамкам СМК.
Используя англо-русские словари, не трудно установить, что слово "identification" переводится не только как "отождествление, опознавание, идентификация", но и как "определение, установление, указание". Поэтому смысл разбираемой фразы заключается в том, что организация должна определить (установить, указать) в рамках своей СМК (желательно письменным образом, но не обязательно) то, как она будет осуществлять управление соответствующими аутсорсинговыми процессами3).
С учет этого пространного, но необходимого предисловия можно вернуться к самой коллизии. Позиция автора следующая:
Мнение компании о том, что "в структуре деятельности нашей компании процессы проектирования и изготовления продукции, требующие проектирования, никогда не были процессами нашей компании" правильно лишь в том смысле, что они никогда ранее не осуществлялись силами самой компании.
Если же обратиться к описанной в письме области применения СМК, становиться ясно, что без реализации этих процессов конечных результатов, предусмотренных контрактными обязательствами по оказанию инжиниринговых услуг, получить нельзя. Следовательно, эти процессы на обеспечение соответствия продукции требованиям и компания несет за них , хотя и осуществляет их силами сторонних организаций, т.е. реализует эти процессы с помощью аутсорсинга.
С учетом п.1 мнение консалтинговой организации о необходимостиопределенного управления со стороны компании деятельностью указанных поставщиков обосновано, оно опирается на соответствующее требование из последнего абзаца раздела 4.1 ISO 9001:2000.
Что касается фактического объема управления указанными в письме видами деятельности (аутсорсинговыми процессами проектирования будущих энергетических объектов, а также разработки и изготовления необходимого оборудования), то содержащаяся в письме информация недостаточно полная, чтобы сделать однозначный вывод.
Вместе с тем, если при отборе поставщиков оборудования выполняются требования раздела 7.4.1 ISO 9001:2000, в том числе для их отбора требуется положительная оценка способности разрабатывать соответствующее оборудование и наличия СМК, отвечающей требованиям ГОСТ Р ИСО 9001-2001, то, с подготовкой соответствующей информации по закупке такого оборудования и верификацией закупаемого оборудования, действий по управлению достаточно для обеспечения того, чтобы процесс закупок оборудования выполнялся согласно требованиям раздела 7.4 ISO 9001:2000. Никакого прямого контроля за разработкой оборудования непосредственно у изготовителя этого оборудования, как считает консалтинговая организация, при этом не требуется.
Если говорить о проектных организациях, то здесь на аутсорсинг передается деятельность по проектированию и разработке. Если при этом исполнители работ также отбираются на основе соответствующих положительных оценок, компания требует подтверждения наличия у них сертифицированной СМК, представления информации о результатах дополнительной экспертизы результатов проектирования внешними специализированными организациями и т.д., то совокупности этих действий также можно считать достаточными для выполнения требований раздела 7.3 ISO 9001:2000.
Отметим еще раз, что все указанные выше действия по управлению закупками и разработкой проекта в рамках СМК должны быть определены/установлены/указаны, т.е. идентифицированы.
Что касается ответа на второй вопрос, поставленный в письме, касающийся того, как в целом "трактуются требования по контролю процессов, закупаемых у поставщиков", то он в общем виде уже дан выше в комментариях, взятых из "Руководства ИСО по аутсорсинговым процессам". Для более конкретного ответа нужен и более конкретный вопрос.
______________________
1) Во-первых, следует отметить, что цитирование ISO 9001:2000 делается по переводу, сделанному в Группе компаний "Интерсертифика" в редакции от 15.04.04. В аналогичном месте в ГОСТ Р ИСО 9001-2001 в первом предложении вместо слова "управление" (control) использовано слово "контроль", хотя уже в следующем предложении ГОСТ Р ИСО 9001-2001 применяет слово "управление". Не смотря на расхождение, для анализа коллизии это принципиального значения не имеет.
Во-вторых, отметим, что в "Руководстве ИСО по аутсорсинговым процессам" (документ ISO/TC 176/SC 2/N 630R2 от 24 ноября 2003 г. в переводе Группы компаний "Интерсертифика" от 12.04.04) процесс, который организация идентифицировала как необходимый для своей системы менеджмента качества, но для осуществления которого она выбрала внешнюю сторону, определяется как "аутсорсинговый процесс". Оксфордскийсловарь английского языка определяет глагол "outsource" как "получить: по контракту от источника вне организации или вне области деятельности организации; дать (работу) по контракту".
Аутсорсинговый процесс может выполняться поставщиком, который полностью независим от организации или который является частью одной и той же материнской организации (например, отдельный отдел или отделение, которые не попадают под действие системы менеджмента качества). Он может осуществляться в помещениях или в рамках производственной среды (на месте проведения работ) самой организации, на независимом от организации месте или каким-либо иным образом.
Приобретение аутсорсинговых процессов обычно будет связано с требованиями разделов 7.4 "Закупки" и 4.1 "Общие требования" ISO 9001:2000.
В Руководстве отмечается, что в некоторых ситуациях организация не может "покупать" аутсорсинговый процесс в традиционном смысле. Она может, например, получить услугу из главного офиса корпорации или из другого отделения внутри группы организаций без официального оформления какой-либо денежной сделки. В связи с этим в Руководстве подчеркивается, что, несмотря на это, в таких случаях разделы 7.4 и 4.1 ИСО 9001:2000, тем не менее, применимы.
Далее в тексте термин "аутсорсинговый процесс" употребляется именно в этом смысле. - Прим. автора.
2) В этом смысле перевод на русский язык соответствующей фразы из раздела 4.1 ISO 9001:2000 в ГОСТ Р ИСО 9001-2001 (" :она должна обеспечивать со своей стороны контроль за таким процессом"), хоть и не является дословным переводом, но четко отражает суть вопроса. - Прим. автора.
3) И в этом случае, не смотря на то, что перевод соответствующей фразы в ГОСТ Р ИСО 9001-2001 не полностью идентичен тексту ISO 9001:2000, смысл требования ISO 9001:2000 в ГОСТ Р 9001-2001 сохранен ("Управление им должно быть определено в системе менеджмента качества"). - Прим. автора.
| ОПИСАНИЕ СИТУАЦИИ: В ходе инспекционного аудита при посещении одного из рабочих мест аудитор обратил внимание на учтенную рабочую копию чертежа изготавливаемого изделия. Чертеж был выпущен в 1987 году. На основании того, что на чертеже не было никаких отметок о его периодической проверке (пересмотре), аудитор оформил следующее несоответствие по пункту 4.2.3.в) ГОСТ Р ИСО 9001-2001: "Не представлена идентификация статуса пересмотра чертежа №: (1987 г. выпуска) для изготовления изделия:". Доводы предприятия о том, что с момента выпуска чертежа в него никаких изменений не вносилось, и требованиями стандартов ЕСКД процедура пересмотра для чертежей не предусмотрена, аудитором приняты не были. Предприятие считает, что процедура пересмотра предусматривает выпуск нового документа взамен действующего и применяется при внесении значительного количества изменений в документ, когда становится целесообразным его полная замена с указанием "взамен:". Процедура "пересмотр" применима к таким видам документов как стандарт, технические условия, методика и т.д., но никак не к чертежам. ВОПРОС: Кто прав? |
Перед тем, как рассмотреть описанную коллизию, следует уточнить, что по этому поводу требует ИСО 9001:2000.
В разделе 4.2.3 этого стандарта действительно содержится требование, относящееся к идентификации статуса документов. В английском оригинале оно звучит следующим образом: "A documented procedure shall be established to define the controls needed: to ensure that changes and the current revision status of documents are identified".
В переводе же на русский язык имеются варианты.
В Группе компаний "Интерсертифика" это требование переведено так: "Должна быть создана документированная процедура для определения действий по управлению, необходимых для: обеспечения идентификации изменений и статуса действующей в текущий момент редакции документов" - назовем этот вариант перевода "вариантом "Интерсертифики".
В ГОСТ Р ИСО 9001-2001 это же требование переведено следующим образом: "Для определения необходимых средств управления должна быть разработана документированная процедура, предусматривающая: обеспечение идентификации изменений и статуса пересмотра документов" - назовем этот вариант перевода "вариантом ГОСТ Р".
Давайте вначале обсудим требования стандарта в "варианте Интерсертифики" (далее будет понятно, почему).
Смысл требования заключается в том, что в рамках СМК должен быть механизм, с помощью которого обеспечивается следующее: все находящиеся в обращении документы СМК являются действующими, т.е актуальными, учитывающими все принятые в установленном порядке изменения, и уж тем более не просроченными или отмененными. Стандарт требует, чтобы документы были (обозначены, помечены, нести на себе какие-то признаки) таким образом, чтобы, ГЛЯДЯ НА НИХ, можно было однозначно определить, ЯВЛЯЕТСЯ ли данный документ ДЕЙСТВУЮЩИМ. Иначе говоря, чтобы по определенным признакам можно было определить документа: это действующий документ или нет. Какими способами это можно сделать? Самыми разными. Таким идентификационным признаком может, например, быть нанесенная на обложку, титульный лист или в другом установленном месте документа информация:
о дате ввода данного документа в действие;
о дате ввода в действие последнего изменения;
о номерах внесенных изменений и т.п.
Что дает подобная идентификация - например, когда на документе стоит дата его ввода в действие?
Если известно, что в настоящее время действующим является документ с такой-то датой ввода в действие, а на документе, находящемся на рабочем месте, стоит БОЛЕЕ РАННЯЯ дата, то, ОЧЕВИДНО, что на этом рабочем месте применяется документ, НЕ ЯВЛЯЮЩИЙСЯ действующим. Но это и означает, что ТАКОЙ способ идентификации ПОЗВОЛЯЕТ "идентифицировать статус действующей в настоящее время редакции документа", чего и требует ИСО 9001:2000.
Аналогичный вывод будет сделан и в случае идентификации статуса документов методом указания дат ввода в действие изменений к документу, и в случае идентификации, основанной на указании номеров внесенных изменений.
Теперь вернемся к коллизии.
В письме сказано, что на рабочем месте находилась "учтенная рабочая копия чертежа". Статус "учтенной рабочей копии" означает следующее:
Некоторое уполномоченное на это лицо, взяв ДЕЙСТВУЮЩИЙ оригинал чертежа или санкционированную к применению (эквивалентную оригиналу) копию, сделало с него рабочую копию, проверило на идентичность, поставило в установленном порядке на учет и передало на рабочее место. Здесь важно, что на момент передачи этой копии на рабочее место она была учтенной копией ДЕЙСТВУЮЩЕГО документа.
При внесении в последующем в оригинал чертежа любых изменений последние попадают ВО ВСЕ учтенные копии, поскольку именно в этом СУТЬ и ПРЕДНАЗНАЧЕНИЕ института "учтенных копий". Единственной причиной, по которой не будет проведена актуализация "учтенной копии", является неисполнительность, несвоевременность, забывчивость и т.п. указанного уполномоченного лица, ответственного за внесение изменений. Но это - безответственность исполнителя, а не дефект системы менеджмента качества. Таким образом, при наличии в СМК действующего механизма управления "учтенными копиями", последние ВСЕГДА будут в АКТУАЛЬНОМ состоянии.
Теперь самое главное. Наличие признаков "учтенности" САМО ПО СЕБЕ является одним из ВАРИАНТОВ идентификации статуса документа.
Рассудите сами: поскольку "учтенная копия" гарантирует актуальность применяемого документа, то признаки "учтенности" (например, заполненный штамп установленного образца, рукописные слова "Учтенная копия №:" с росписью уполномоченного лица и расшифровкой его росписи и т.п.) уже сами по себе являются идентификационными признаками того, что этот документ является актуальным, что он не устарел, что в нем учтены все изменения, иными словами - признаком того, что он является ДЕЙСТВУЮЩИМ. Т.е. по этому идентификационному признаку ("учтенная копия") мы однозначно определяем документа: он является копией "действующей в настоящее редакции документа".
С учетом высказанных соображений становится ясным, что в факте применения УЧТЕННОЙ копии чертежа никакого НЕСООТВЕТСТВИЯ указанным требованиям ИСО 9001:2000 в "варианте "Интерсертифики" НЕТ, ибо "учтенность", с одной стороны, обеспечивает актуальность применяемой копии, с другой - сама по себе является ИДЕНТИФИКАЦИЕЙ того, что данный документ находится в СТАТУСЕ ДЕЙСТВУЮЩЕЙ В ТЕКУЩИЙ МОМЕНТ РЕДАКЦИИ ЧЕРТЕЖА.
Теперь рассмотрим, насколько соблюдены требования ИСО 9001:2000 в "варианте ГОСТ Р".
Вначале позволим не согласиться с предложенной авторами письма трактовкой понятия "пересмотр". Если встать на их точку зрения, то НИКАКОЙ пересмотр не вносит НИКАКИХ изменений в пересмотренный документ. Почему? Потому что в их представлении пересмотр - это "выпуск нового документа ВЗАМЕН ДЕЙСТВУЮЩЕГО". Подобный пересмотр НИЧЕГО не меняет в СОДЕРЖАНИИ документа, он просто делает его БОЛЕЕ УДОБНЫМ для использования, поскольку старое издание "при внесении значительного количества изменений" на поля документа или в межстрочное пространство становиться ТРУДНО ЧИТАТЬ.
Если бы в ИСО понимали "пересмотр" так же, как авторы письма, то анализируемое требование стандарта было бессмысленным: зачем требовать "идентификации статуса ТАКОГО ", ведь это означает требовать от организации введения идентификационных признаков лишь для того, чтобы позволить ОТЛИЧИТЬ ДВА ОДИНАКОВЫХ ПО СОДЕРЖАНИЮ документа с точки зрения УДОБСТВА РАБОТЫ С НИМ.
Более того, если воспользоваться словарем, то "revision" переводится как "просмотр, проверка, исправление", "переработка (книги)", "пересмотренное и исправленное издание". Соответственно "current revision" имеет смысл "издание, пересмотренное, исправленное по состоянию на текущий момент".
Поэтому в "варианте ГОСТ Р" под "пересмотром", вне сомнений, имелось в виду действие по ИЗМЕНЕНИЮ редакции документа, который после этого становился "пересмотренным, исправленным документом". Тогда примененный в "варианте ГОСТ Р" оборот "идентификация статуса пересмотра документов" означает идентификацию пересмотренных, исправленных документов.
С учетом этого замечания становится понятно, что основная цель требований пункта 4.2.3.в) в "варианте ГОСТ Р" - та же, что и в "варианте "Интерсертифики", а именно: если документы пересматриваются, то должны быть использованы некие идентификационные признаки, позволяющие отличить пересмотренную редакцию документа от старой редакции.
Но тогда нам остается только повторить высказанные выше соображения о том, что использование в качестве идентификационного признака способа обозначения "учтенности" копии является одним из ПРИЕМЛЕМЫХ вариантов выполнения обсуждаемого требования стандарта.
Заключение. Поскольку (по заявлению авторов письма) в чертеж не вносились никакие изменения, а сама копия является учтенной, никаких несоответствий требованиям ИСО 9001:2000 (ни в варианте перевода "Интерсертифики", ни в варианте ГОСТ Р ИСО 9001-2001) нет. В данном случае (цитируя несоответствие) "идентификация статуса пересмотра" ОБЕСПЕЧИВАЕТСЯ признаком "учтенности" чертежа. Иначе говоря, аудитор БЫЛ НЕ ПРАВ.
Необходимое примечание. Представляется, что возникшая коллизия порождена именно "вариантом ГОСТ Р", где при переводе применен термин "пересмотр", который далеко не всегда, как оказывается, трактуется пользователями ГОСТ Р ИСО 9001-2001 в том смысле, как это представляет себе Международная организация по стандартизации, используя термин "current revision".
| ОПИСАНИЕ СИТУАЦИИ: Завод-поставщик производит автомашины, шасси и запасные части к ним и продает их на основании договора поставки другому юридическому лицу - "Торговому дому". Далее "Торговый дом" на основании договора хранения передает эту закупленную, а также другую продукцию, являющуюся его собственностью, тому же заводу на хранение за соответствующее вознаграждение. В соответствии с договором хранения завод обязуется принять на хранение, обеспечить сохранность (в т.ч. противокоррозионную защиту) указанной продукции и по указанию "Торгового дома" вернуть ее "Торговому дому" или передать указанному им лицу. ВОПРОС: Распространяются ли требования раздела 7.5.4 ИСО 9001:2000 на продукцию, передаваемую "Торговым домом" заводу на хранение: в указанном выше случае; если, кроме описанного выше, завод передал "Торговому дому" на исполнение процесс поставки продукции завода потребителям и осуществляет менеджмент этого аутсорсингового процесса; если, кроме описанного в пункте б), "Торговый дом" передает заводу купленные ранее у завода автомобили для организации их отгрузки потребителю по железной дороге? |
Вообще-то говоря, здесь вопросы не к аудитору, а к консультанту. Чтобы сделать эту ситуацию действительно коллизией аудита, давайте, не меняя сути проблемы, переформулируем эти вопросы немного по-другому:
Будут ли при сертификации СМК у аудиторов основания признать исключения требований раздела 7.5.4 ИСО 9001:2000 из системы менеджмента качества завода обоснованными, если бы там посчитали, что во всех описанных случаях эти требования на СМК не распространяются?
Как оказывается, ответ на этот вопрос в решающей степени зависит от области применения заводской СМК.
Из письма достаточно определенно следует, что СМК охватывает деятельность по ПРОИЗВОДСТВУ указанной в письме продукции, но не ясно, распространяется ли СМК на бизнес-деятельность, связанную с оказанием услуг по ВРЕМЕННОМУ ХРАНЕНИЮ ЧУЖОЙ ПРОДУКЦИИ на возмездной основе. Таким образом, коллизия разбивается на два варианта.
Вариант первый. Сертифицируемая СМК завода НЕ РАСПРОСТРАНЯЕТСЯ на деятельность по хранению чужой продукции.
Теперь можно проанализировать описанные в письме ситуации.
Ситуация 1). Заводу передают для хранения за отдельную плату ЧУЖУЮ собственность, которая НИКАК не связана деятельностью, на которую распространяется СМК. Но тогда данное возмездное хранение к рассматриваемой СМК никакого отношения НЕ ИМЕЕТ, даже если в ходе хранения будут иметь место потери этой собственности, ее повреждение и т.п. Аудиторы ЭТУ деятельность анализировать просто НЕ ДОЛЖНЫ, ибо она не входит в область аудита, распространяющуюся только на те виды деятельности, которые входят в сертифицируемую СМК.
Если же завод действительно исключил требования раздела 7.5.4 из своей СМК, то для оценки коллизии ОТСУТСТВУЕТ информация о том, получает или не получает завод от какого-либо потребителя его собственность не для хранения, а именно "для использования или включения в состав продукции" (как говорится в разделе 7.5.4 ИСО 9001:2000).
Ситуация 2). Если завод передал "Торговому дому" на аутсорсинг "процесс поставки продукции завода потребителям", то тогда эта деятельность никак не связана с той, что описана в начале письма. В этом случае "Торговый дом" НЕ ЯВЛЯЕТСЯ собственником той продукции, которую ему передали для поставки потребителю. Если при этом часть переданной (подчеркиваем: ПЕРЕДАННОЙ, а не ПРОДАННОЙ) продукции и остается на складах завода, то к ней должны применяться требования раздела 7.5.5, а не 7.5.4 ИСО 9001:2000.
Вопрос же об обоснованности исключения требований 7.5.4 в сертифицируемой СМК остается, как и ранее, открытым из-за отсутствия соответствующей информации.
Ситуация 3). Эта ситуация ничем не отличается от ситуации 1). Действительно, что мы имеем: СОБСТВЕННИК некой продукции заключает с заводом договор на оказание услуг по организации поставок этой продукции по железной дороге, при этом он передает эту продукцию заводу для временного хранения. Но деятельность завода по ХРАНЕНИЮ, как и в случае 1), никакого отношения к СМК не имеет.
При этом вопрос об обоснованности исключения из сертифицируемой СМК требований 7.5.4 остается по-прежнему открытым из-за отсутствия соответствующей информации.
Заключение. Ни в одной из ситуаций деятельность по хранению на заводе собственности "Торгового дома" НИКАКОГО отношения к СМК не имеет и в рамках имеющейся СМК завода НИКАК не влияет на применение или не применение к ЭТОМУ хранению требований раздела 7.5.4 ИСО 9001:2000. Другими словами, это НИКАК не влияет на результаты сертификации СМК, поскольку в ее область применения НЕ ВХОДИТ БИЗНЕС-ДЕЯТЕЛЬНОСТЬ ПО ВРЕМЕННОМУ ХРАНЕНИЮ ПРОДУКЦИИ КЛИЕНТА.
Если же мы задаем вопрос о применимости или неприменимости требований раздела 7.5.4 ИСО 9001:2000 к области применения сертифицируемой СМК, относящейся к ПРОИЗВОДСТВУ продукции, то ответ на ЭТОТ вопрос остается открытым из-за отсутствия соответствующей информации.
Вариант второй. Деятельность по возмездному временному хранению чужой продукции ВХОДИТ в область применения сертифицируемой СМК.
Проведем опять анализ трех описанных ситуаций.
Ситуация 1). В этом случае деятельность по хранению является САМОСТОЯТЕЛЬНОЙ бизнес-деятельностью, и НИКАКОГО отношения к производству продукции не имеет. Но здесь более важно другое: поскольку деятельность по хранению ВХОДИТ в СМК, то к этой деятельности ИЗНАЧАЛЬНО применимы ВСЕ требования ИСО 9001:2000, за исключением допустимых исключений.
Если говорить конкретно о разделе 7.5.4, то ИСКЛЮЧЕНИЕ этих требований должно быть признано аудиторами НЕОБОСНОВАННЫМ. В данном случае собственность потребителя в период хранения "НАХОДИТСЯ ПОД УПРАВЛЕНИЕМ ОРГАНИЗАЦИИ" (см. ИСО 9001:2000) и, следовательно, в отношении ее ДОЛЖНЫ быть применены требования раздела 7.5.4 ИСО 9001:2000.
Ситуация 2). Завод передал "Торговому дому" на аутсорсинг процесс, НИКАКОГО отношения не имеющий к бизнес-деятельности по ХРАНЕНИЮ чужой продукции. Следовательно, эта передача НИКАК не может влиять на необходимость соответствия требованиям ИСО 9001:2000 при оказании услуг по хранению, поскольку эти услуги входят в область применения сертифицируемой СМК. Тогда понятно, что, как и в предыдущей ситуации, ИСКЛЮЧАТЬ требования раздела 7.5.4 из области применения СМК, охватывающей деятельность по хранению собственности потребителя, НЕЛЬЗЯ.
Ситуация 3). Здесь завод, в ДОБАВЛЕНИЕ к оказанию услуг по хранению, оказывает еще услуги по отгрузке чужой продукции. Но это ничего не меняет в нашем анализе, поскольку деятельность по хранению все равно ОСТАЕТСЯ и при этом ВХОДИТ в область применения сертифицируемой СМК. В этом смысле данная ситуация аналогична и ситуации 1), и ситуации 2): ИСКЛЮЧЕНИЕ требований 7.5.4 ИСО 9001:2000 из области применения СМК следует считать НЕОБОСНОВАННЫМ.
Заключение. Во всех трех ситуациях ИСКЛЮЧЕНИЕ из области применения сертифицируемой СМК требований раздела 7.5.4 ИСО 9001:2000 по отношению к деятельности, связанной с оказанием услуг по временному хранению собственности клиента, следует считать НЕОБОСНОВАННЫМ.
Что касается вопроса о применимости или неприменимости требований раздела 7.5.4 ИСО 9001:2000 к области применения сертифицируемой СМК, относящейся к ПРОИЗВОДСТВУ продукции, то ответ на ЭТОТ вопрос, как и в первом варианте, остается открытым из-за отсутствия соответствующей информации.
| ОПИСАНИЕ СИТУАЦИИ: Во время сертификационного аудита нашей СМК было зафиксировано следующее некритическое несоответствие по п. 7.5.1 ГОСТ Р ИСО 9001-2001: "Не представлена процедура остановки и возобновления производства". Наше предприятие - опытное, действует уже много лет. Номенклатура изделий большая, но объем выпуска невелик. При возникновении проблем вопросы решаются на оперативных совещаниях у начальника производства. Поэтому мы считаем разработку специальной документированной процедуры по этому вопросу нецелесообразной. ВОПРОС: Кто из нас прав: мы или аудиторы? |
Если отвечать коротко, то в разделе 7.5.1 ИСО 9001:2000 не содержится какого-либо ПРЯМОГО ТРЕБОВАНИЯ о необходимости наличия в составе документов СМК "процедуры остановки и возобновления производства". Более того, специфика описанного производства вроде бы исключает ситуацию, когда "внутри" деятельности по выпуску какой-то небольшой партии изделий есть основания ПРИОСТАНАВЛИВАТЬ их выпуск ("останавливать производство"), что-то "делать" с этим производством, а затем запускать его вновь ("возобновлять производство"): как отмечено в письме, все отклонения в технологических процессах устраняются оперативным путем, БЕЗ ОСТАНОВКИ производства. Поэтому, с формальной точки зрения, аудиторы в данной ситуации свою претензию к СМК в части раздела 7.5.1 сформулировали БЕЗДОКАЗАТЕЛЬНО, а это значит - НЕОБОСНОВАННО.
Вместе с тем, сама ситуация представляется не такой уж однозначной и требует дополнительного рассмотрения.
Во-первых, в отдельных видах производства технически не представляется возможным прекратить какие-то технологические операции МГНОВЕННО, простым нажатием определенной "кнопки". Нельзя, например, мгновенно остановить процесс плавки металла или стекла, отжига кирпича или сушки изделий в печах, крекинга нефти и т.д. Есть вообще процессы, которые НЕЛЬЗЯ или НЕВОЗМОЖНО остановить без трагических или разрушительных последствий, например, полет самолета или брожение вина в бочках.
Это означает, что при остановке такого рода производств (точнее, наверное, говорить об остановке осуществления конкретных операций) какое-то время технологический процесс будет ПРОДОЛЖАТЬСЯ, но уже не в "предписанном" режиме, с очевидными отклонениями от установленных технологических требований. Но тогда, строго говоря, исчезает всякая уверенность в том, что полученная в такой "переходной" период продукция (или ее промежуточное состояние, полуфабрикат) будет соответствовать требованиям.
Симметричная ситуация возникает на таких операциях и при выводе их после остановки на "заданный" режим: в переходный период получаемая продукция также, скорее всего, не будет соответствовать установленным требованиям.
Во-вторых, рассматривая проблему шире, нельзя не признать, что такая же ситуация В ПРИНЦИПЕ имеет место при ЛЮБОЙ остановке ЛЮБОГО производства (равно как и его запуске): очень часто и "остановка производственного процесса", и "выход на установленный режим" требуют "ЖИВЫХ" действий с РЕАЛЬНЫМ сырьем, полуфабрикатами и т.п., т.е. связаны с уже начавшейся или еще продолжающейся деятельностью по ВЫПУСКУ продукции, которая может попасть к потребителю.
Если при проведении "остановки" или "запуска" таких специфических операций (производс��в) все пущено на самотек, без соответствующего управления (контроля), то в эти периоды времени гарантии получения продукции, отвечающей установленным требованиям, резко падают.
Это противоречит духу ИСО 9001:2000, требования которого базируются на парадигме предотвращения появления несоответствий, а не на их выявлении и устранении. Это означает, что, при наличии подобных процессов или операций, в организации ДОЛЖНЫ быть установлены "процедуры остановки и возобновления производства". Выделяя слово "ДОЛЖНЫ", мы не только подчеркиваем важность этого, но и опираемся на прямые требования ИСО 9001:2000. В частности:
В разделе 4.1, п. в), требуется "УСТАНОВЛЕНИЕ критериев и МЕТОДОВ, необходимых для обеспечения результативности как при осуществлении процессов, так и при УПРАВЛЕНИИ ими". *)
В разделе 4.2.1, п. г), требуется, чтобы в документацию СМК входили "документы, необходимые организации для обеспечения результативного планирования, осуществления процессов и УПРАВЛЕНИЯ ими".
"Запуск" же или "остановка" процесса - это, безусловно, одни из действий по УПРАВЛЕНИЮ процессом.
Итак, в некоторых особых случаях ИСО 9001:2000 ТРЕБУЕТ наличия методов (т.е. ПРОЦЕДУР) управления остановкой и возобновлением производством. Другое дело, что, в отличие от второго случая, в первом случае это может быть и не документированная процедура. Но при аудите на запрос аудиторов она ДОЛЖНА БЫТЬ ПРЕДСТАВЛЕНА, т.е. показана, или описана, или рассказана и т.п. Если этого организация сделать не в состоянии, то несоответствие требованиям ИСО 9001:2000 (по крайней мере, разделу 4.1,п. в)) - налицо. И если в ходе рассматриваемой ситуации аудиторы выявили наличие описанных выше специфических или особых процессов, но при этом по отношению к таким процессам им "не представили процедуры остановки и возобновления производства", то их претензия вполне ОБОСНОВАНА. Другое дело, что для описания такого несоответствия нужно было точно указать, по отношению к каким операциям или процессам "не была представлена процедура:".
С учетом вышесказанного, можно сделать следующее : если среди применяемых организацией технологических операций нет таких, которые требуют специального управления ими "при запуске или остановке производства", претензия аудиторов В ПРИНЦИПЕ не обоснована, если есть - В ПРИНЦИПЕ обоснована, хотя и сформулирована информативно не полно и не совсем точно.
__________________
*) Здесь и далее цитирование текста ИСО 9001:2000 осуществляется по переводу, сделанному в Группе компаний "Интересертифика", в редакции от 05.04.2004 -прим. автора.
| ОПИСАНИЕ СИТУАЦИИ: Команда аудиторов во время сертификационного аудита отметила следующее несущественное несоответствие по разделу 7.5.1: "Нет документированной мотивации отсутствия согласованного с Представительством заказчика перечня специальных технологических процессов". Вместе с тем в нашей компании используется 349 технологических процессов, из которых 13 отнесены к особо ответственным. Перечень последних согласован с Представительством заказчика. Что касается специальных процессов, то у нас разработано и внедрено 2 СТП по специальным технологическим процессам, однако перечня как такового нет, поскольку у нас нет четкого понимания понятия "спецпроцесс". ВОПРОС: Мы хотели бы узнать, насколько обоснована данная претензия аудиторов? |
Для разбора ситуации давайте вначале попытаемся поточнее представить, что именно было свидетельством аудита, которое интерпретировано затем аудиторами как несоответствие.
Насколько можно понять из описания, в этой организации:
ИДЕНТИФИЦИРОВАНО два процесса, которые отнесены к категории специальных, и ОПИСАН механизм управления ими.
Отсутствует перечень специальных технологических процессов, СОГЛАСОВАННЫЙ с Представительством заказчика.
Не смогли представить аудиторам какие-либо ДОКУМЕНТАЛЬНО оформленные веские причины отсутствия именно ТАКОГО перечня.
Несоответствие отнесено к разделу 7.5.1 ИСО 9001:2000.
ОТСУТСТВУЕТ четкое понимание того, какие процессы относятся к специальным.
Во-первых, отметим, что официальный термин "специальный процесс" в ИСО 9000:2000 не описан. Он "остался" из предыдущей версии ИСО 9001:1994, где о таких процессах упоминалось в приложении к разделу 4.9. Вместе с тем, очевидно, что под этим термином и аудиторы, и сама организация понимают те процессы, о которых идет речь в разделе 7.5.2, т.е. те "процессы производства и предоставления услуг, результаты осуществления которых не могут быть верифицированы последующим мониторингом или измерениями". Чтобы сократить текст, мы также будем называть далее такие процессы специальными или спецпроцессами.
Ключевой вопрос, относящийся к разделу 7.5.2, - УСТАНОВЛЕНИЕ (идентификация, составление перечня) специальных процессов с целью организации УПРАВЛЕНИЯ ими в соответствии с требованиями ИСО 9001:2000.
К сожалению, возможности рубрики не позволяют ответить на просьбу организации и дать подробное объяснение, какие именно процессы относятся к специальным, - для этого требуется отдельная статья. Здесь же важно подчеркнуть другое: если организация НЕ МОЖЕТ ПРЕДЪЯВИТЬ перечня таких процессов или аргументированно ОБЪЯСНИТЬ ИХ ОТСУТСТВИЕ, у аудиторов есть ВСЕ ОСНОВАНИЯ рассматривать это как невыполнение требований ИСО 9001:2000 (содержащихся, правда, в разделе 7.5.2, а не в 7.5.1).
Почему?
Отсутствие обоснованно составленного перечня процессов, которые организация выделила в качестве специальных, может и ДОЛЖНО СЛУЖИТЬ ПОВОДОМ усомниться, что организация ПРОАНАЛИЗИРОВАЛА все свои процессы производства или предоставления услуг на предмет отнесения их к специальным по критериям, установленным в разделе 7.5.2. В таких случаях аудиторы должны сами проанализировать характер тех процессов, которые, предположительно, могли бы быть отнесены к специальным, и обсудить результаты анализа с представителями организации. Отметим, что это ВСЕГДА можно сделать, поскольку в составе команды аудиторов ВСЕГДА есть специалисты во ВСЕХ заявленных видах бизнес-деятельности, представленных для сертификации.
Если в результате анализа будет выявлено, что какие-то процессы, являясь СПЕЦИАЛЬНЫМИ ПО СУЩЕСТВУ, не идентифицированы в качестве таковых и не управляются в соответствии с требованиями раздела 7.5.2 ИСО 9001:2000, это должно быть расценено как несоответствие. Причем, как несоответствие критическое или существенное, поскольку ставит под серьезное СОМНЕНИЕ СПОСОБНОСТЬ организации гарантировать соответствие продукции требованиям потребителя. Иначе говоря, если организация НИЧЕГО не может сказать о наличии или отсутствии у нее спецпроцессов, а таковые ИМЕЮТСЯ и ими НЕ УПРАВЛЯЮТ так, как этого требуется в разделе 7.5.2, налицо существенное несоответствие.
Есть еще один момент. Организация может ОШИБИТЬСЯ и включить в число специальных процессов другие, не являющиеся специальными. Это - ошибка в ЛУЧШУЮ сторону, не приводящая к несоответствию. Но если организация применяет требования 7.5.2 НЕ КО ВСЕМ процессам, являющимся специальными, это - несоответствие требованиям раздела 7.5.2. Причем, как указывалось выше, несоответствие существенное.
Заключение. С учетом вышесказанного возможные оценки случившегося выглядят так:
Если рассматривать оформленное несоответствие в том виде, КАК ОНО СФОРМУЛИРОВАНО, то оно является необоснованным, поскольку в ИСО 9001:2000 (включая раздел 7.5.1) ОТСУТСТВУЮТ требования об обязательности согласования перечня специальных процессов с Представительством заказчика.
Если же рассматривать проблему управления специальными процессами, исходя из ФИЛОСОФИИ стандартов ИСО серии 9000 и ПО СУЩЕСТВУ требований ИСО 9001:2000, то здесь могут быть варианты:
В организации (за исключением двух указанных спецпроцессов) ОТСУТСТВУЮТ какие-либо другие процессы, имеющие характер специальных, а указанные два СТП ОХВАТЫВАЮТ все требования раздела 7.5.2 ИСО 9001:2000. В этом случае никакого несоответствия нет ни формально (поскольку никакого прямого требования относительно необходимости наличия "согласованного с Представительством заказчика перечня специальных процессов" в ИСО 9001:2000 нет), ни по существу (т.к. все требования, касающиеся специальных процессов, выполнены). Если эти СТП НЕ ОХВАТЫВАЮТ всех требований раздела 7.5.2 ИСО 9001:2000, должно быть зафиксирована несоответствие, скорее всего несущественное или некритическое. Его содержание могло бы быть сформулировано, например, следующим образом: "Управление идентифицированными специальными процессами охватывает не все требования, содержащиеся в разделе 7.5.2 ИСО 9001:2000".
Если в организации кроме двух указанных спецпроцессов аудиторы выборочно выявили хотя бы еще один специальный процесс, то это является основанием для фиксации несоответствия, которое можно было бы сформулировать, например, так: "Не все специальные процессы поставлены под управление в соответствии с требованиями раздела 7.5.2 ИСО 9001:2000, например, процесс:". Представляется, что приведенная в описании ситуации формулировка несоответствия касается именно этого случая. Просто в описании это несоответствие аудиторы сформулировали как отсутствие согласованного перечня спецпроцессов, а не как отсутствие соответствующего управления по отношению ко ВСЕМ спецпроцессам. Аудиторы, фактически, признали именно этот случай, но завуалировали его другой формулировкой. Другими словами, в этом случае аудиторы должны были сформулировать несоответствие более точно, отнести его к разделу 7.5.2 и квалифицировать как существенное.
| ОПИСАНИЕ СИТУАЦИИ: Во время сертификационного аудита у нас возникла спорная ситуация. Аудиторы отметили следующее некритическое несоответствие по п. 4.2.3 ГОСТ Р ИСО 9001-2001: "Разработанные СТП предприятия не идентифицированы с перечнем процессов предприятия". Мы же считаем, что аудиторы не правы. Во-первых, в п. 4.2.3 требование об идентификации СТП с перечнем процессов предприятия отсутствует. Во-вторых, в нашем Руководстве по качеству содержится схема документации СМК ("дерево процессов"), в верхней части которой указаны требования разделов, подразделов, пунктов и подпунктов ГОСТ Р ИСО 9001-2001, а в нижней - документы СМК (СТП, инструкции, методики, положения), обеспечивающие выполнение этих требований. Таким образом, идентификация процессов и СТП обеспечивается по вертикали "сверху - вниз". Создание обратной схемы, а именно, от СТП к процессам, мы считаем нецелесообразной. Кто из нас прав? |
Если воспринимать содержание несоответствия дословно, то представители предприятия совершенно правы: НИКАКОГО требования в разделе 4.2.3 ИСО 9001:2000, касающегося необходимости "идентификации процедур организации с перечнем процессов" СМК, не содержится. Поэтому претензия аудиторов - не обоснована.
Вместе с тем представляется, что определенные проблемы с выполнением требований ИСО 9001:2000 в этой организации во время аудита могли и присутствовать.
Если попытаться обсудить возможное существо дела, то аудиторы, скорее всего, имели в виду не просто СТП, а документы, которые "необходимы организации для обеспечения результативного планирования, осуществления процессов и управления ими" (см. раздел 4.2.1.г) ИСО 9001:2000). Из пояснения организации следует, что для тех идентифицированных процессов СМК, КОТОРЫЕ СООТВЕТСТВУЮТ ОПРЕДЕЛЕННЫМ РАЗДЕЛАМ ИСО 9001:2000, организация разработала необходимые процедуры (в виде СТП, инструкций, методик и положений). Т.е. требования радела 4.2.1.г) для ЭТОЙ категории процессов СМК, вероятнее всего, действительно выполнены.
Но организация могла и РАСШИРИТЬ перечень процессов СМК за пределы требований ИСО 9001:2000. И если при аудите она НЕ СМОГЛА ПРЕДСТАВИТЬ документы, НЕОБХОДИМЫЕ "для результативного планирования, осуществления и управления" ЭТИМИ процессами, или ОБОСНОВАТЬ ИХ ОТСУТСТВИЕ, то это должно быть идентифицировано как несоответствие требованиям указанно выше раздела 4.2.1.г).
Возможно, аудиторы выявили именно такую ситуацию, описав же ее в отклонении (отмечая отсутствие ИСЧЕРПЫВАЮЩЕЙ связи между процессами СМК и соответствующими процедурами) скорее КОСВЕННО и НЕ ТОЧНО, чем НЕ ОБОСНОВАННО. Ну и, конечно, ошибочно отнеся такое ВОЗМОЖНОЕ отклонение НЕ К ТОМУ разделу ИСО 9001:2000.
| ОПИСАНИЕ СИТУАЦИИ: Просим разъяснить обоснованность следующих несоответствий, зафиксированных аудиторами консалтинговой компании, помогающей нам создать СМК и подготовить ее к сертификации. Наша компания осуществляет ремонт железнодорожных вагонов. Для этого мы закупаем соответствующие материальные ресурсы, в основном - запасные части. В процедуру "Управление несоответствующей продукцией" мы включили три раздела: "Управление несоответствующей продукцией в процессе производства", "Управление несоответствующей продукцией, выявленной у потребителя" и "Управление несоответствующими материалами". При анализе документации СМК аудиторы сочли наличие последнего раздела критическим несоответствием, оформив это следующим образом: "Из процедуры "Управление несоответствующей продукцией" следует убрать управление несоответствующими материальными ресурсами, не прошедшими входной контроль, отделив это от управления несоответствующими услугами, относящимися к основной деятельности организации". Сами аудиторы поясняют данное решение следующим: "При входном контроле нет управления несоответствующей продукцией. Это может быть только в процессе производства". |
Несоответствующая продукция, требующая управления в соответствии с положениями раздела 8.3 ИСО 9001:2000, охватывает не только то, что является результатом усилий самих сотрудников компании. К ней НЕОБХОДИМО относить и несоответствующие установленным требованиям исходные материалы, сырье и комплектующие. Это предопределено самой ЦЕЛЬЮ данного вида управления, а именно: предотвратить неумышленное (непреднамеренное, случайное) использование несоответствующих исходных материалов, сырья или комплектующих.
Если при закупке материальных ресурсов на входном контроле в них выявляются несоответствия, которые могут повлиять на обеспечение соответствия производимой продукции (или оказываемой услуги) установленным требованиям, то простая ЛОГИКА ЗАСТАВЛЯЕТ поступать с ними ТАК ЖЕ, как и с несоответствующей продукцией (несоответствующей услугой), выявленной в ходе производства (в ходе оказания услуги), а именно:
предпринимать действия по устранению обнаруженного несоответствия, либо
санкционировать их использование, если будет разрешение на выявленное отклонение от соответствующих уполномоченных (лиц или органов) и, где это применимо, потребителя, либо
предпринимать действия с целью недопущения их первоначально предполагаемого использования.
Та же логика заставляет вести и сохранять записи о характере несоответствий и всех последующих предпринятых действиях, включая полученные разрешения на отклонения. Если же несоответствующие материальные ресурсы подвергаются исправлению, опять логично повторно проверить такие ресурсы для демонстрации соответствия требованиям.
Необходимость же осуществления всех указанных действий и является содержанием требований раздела 8.3 ИСО 9001:2000.
Конечно, сами конкретные действия по управлению несоответствующими материальными ресурсами, а также необходимые ответственность и полномочия относительно того, как поступать с несоответствующими материальными ресурсами, должны быть определены в документированной процедуре. Но это, как видно из письма, в данной компании было сделано.
Заключение: Управление несоответствующими материальными ресурсами входит в область применения требований раздела 8.3 ИСО 9001:2000. Как следует из письма, документированная процедура охватывает управление несоответствующими материальными ресурсами, поэтому никакого несоответствия (тем более критического) в данном случае нет. Аудиторы здесь неправы.
Необходимое дополнение к ответу. В поступившем вопросе затронута еще и другая очень важная проблема. Ее можно сформулировать следующим образом: "ОБЯЗАТЕЛЬНО ли ЛЮБАЯ документированная процедура должна быть ОДНОЗНАЧНО привязана к какому-то разделу ИСО 9001:2000?"
Давайте рассмотрим это на примере данной коллизии.
Допустим, что в ИСО 9001:2000 требования к управлению несоответствующими материальными ресурсами (сырьем, материалами, комплектующими и т.п.) действительно выделены в отдельный раздел, скажем, в раздел 7.4.4 "Управление несоответствующими закупками". Требования же к управлению несоответствующей продукцией или услугами, создаваемыми в ходе основной деятельности, по-прежнему содержатся в разделе 8.3 "Управление несоответствующей продукцией". Пусть для обоих случаев стандарт требовал бы наличия соответствующей документированной процедуры.
Поставим себя на место разработчиков СМК компании и зададимся следующим вопросом: "Это ОБЯЗАТЕЛЬНО должны быть две РАЗДЕЛЬНЫЕ процедуры"?
Давайте пойдем еще немного далее и спросим себя: "Эти процедуры, если они будут существовать раздельно, ОБЯЗАТЕЛЬНО при своем буквенно-цифровом (учетном) кодировании должны иметь ССЫЛКИ на 7.4.4 и 8.3 соответственно и описываться в Руководстве по качеству в разделах с номерами 7.4.4 и 8.3"?
Ответ на оба эти вопроса таков: "Нет, совсем не обязательно".
Если, как мы условились, наш "дополненный" стандарт 9001:2000 действительно требует наличия документированных ПРОЦЕДУР, то это означает, что данные процедуры должны "установить способ осуществления деятельности или процесса" (см. ИСО 9000:2000, п. 3.4.5). В наших случаях эти процедуры должны установить способы управления несоответствующими материальными ресурсами и несоответствующей продукцией. Но при этом стандарт НИГДЕ НИЧЕГО не говорит о том, в КАКОМ ИМЕННО ВИДЕ должны быть представлены и в КАКОМ МЕСТЕ должны содержаться эти процедуры. В нашем примере, в частности, эти две процедуры вполне МОГУТ БЫТЬ описаны в ОДНОМ документе, как это и сделала компания, задавшая вопрос. Важно лишь, чтобы СОДЕРЖАНИЕ каждой из указанных двух процедур охватывало соответствующие требования ИСО 9001:2000. И если это так, то претензию аудиторов о том, что эти процедуры оформлены не в раздельных, а в одном общем документе, следует рассматривать как НЕОБОСНОВАННУЮ ибо НИКАКИЕ требования ИСО 9001:2000 при этом НЕ НАРУШЕНЫ. Это разъяснение отрицательного ответа на первый вопрос.
Далее. При описании СМК в Руководстве по качеству номера разделов этого Руководства СОВСЕМ НЕ ОБЯЗАТЕЛЬНО должны соответствовать номерам разделов ИСО 9001:2000. Более того, именно такая ситуация часто имеет место при описании интегрированных систем менеджмента, построенных на основе как ИСО 9001:2000, так и других стандартов, например, ИСО 14001:2004 или OHSAS 18001:1999.
По этой причине и буквенно-цифровая кодировка процедур также может НЕ ИМЕТЬ НИКАКОГО отношения к номерам разделов ИСО 9001:2000. Например, указанные выше две процедуры могут получить учетные обозначения СТП 12345-2005 и МИ ОТК 01-01-2005 или какие-то другие, а ссылки на них могут быть в разделах Руководства по качеству, номера которых совсем даже не 7.4.4 и не 8.3.
Если же, сталкиваясь в ходе аудита с подобным "неудобством", аудиторы посчитают это несоответствием, то эту претензию также нужно рассматривать как НЕОБОСНОВАННУЮ, поскольку НИКАКИХ требований на этот счет ИСО 9001:2000 не содержит, следовательно, и нарушить в этом смысле чего-то НЕЛЬЗЯ.
| ОПИСАНИЕ СИТУАЦИИ: По итогам сертификационного аудита нашей компании было документально оформлено следующее несоответствие: "Во время аудита склада было установлено, что цели качества, связанные с деятельностью склада, которые должны поддаваться измерению (оценке) и соответствовать Политике Качества, не определены". ВОПРОС: Насколько обосновано такое несоответствие? |
С одной стороны, в разделе 5.4.1 стандарта ИСО 9001:2000 требуется, чтобы цели в области качества были установлены "для СООТВЕТСТВУЮЩИХ функций и уровней внутри организации". Т.е. цели в области качества изначально НЕ ОБЯЗАТЕЛЬНО должны устанавливаться для всех функций и уровней.
Но чтобы дать правильную оценку описанной ситуации, необходимо иметь в виду два важных обстоятельства.
Во-первых, ИСО 9001:2000 требует, чтобы цели устанавливались для ФУНКЦИЙ и УРОВНЕЙ. Поэтому целесообразно уточнить, что это означает.
Для своего существования организация должна организовать внутри себя выполнение большого числа ФУНКЦИЙ: маркетинга, исследований и разработки, проектирования, снабжения, подготовки производства, кадров и т.д. и т.д. Очень часто эти функции закрепляются за отдельными лицами (например, юрисконсульт) или подразделениями (например, отдел подготовки персонала), иногда - за НЕСКОЛЬКИМИ специализированными подразделениями (например, функция поддержания оборудования в работоспособном состоянии может быть разделена по видам оборудования и закреплена за отделом главного механика, отделом главного энергетика и отделом главного метролога).
Часто функции имеют пирамидально-иерархическую структуру:
главный механик - отдел главного механика - ремонтно-механический цех; или
директор по производству - планово-диспетчерский отдел - производственные цеха.
Тогда говорят об УРОВНЕ структурного подразделения или лица: высшее руководство, подразделения первого уровня управления, подразделения второго уровня управления и т.д.
Во-вторых, стандарт в разделе 5.4.1 требует установления целей ИМЕННО для функций и уровней, а не для ОРГАНИЗАЦИИ в целом, подчеркивая это в тексте раздела тем, что эти цели должны быть установлены "ВНУТРИ организации". Иначе говоря, организация МОЖЕТ иметь общефирменные цели в области качества, а вот соответствующие внутрифирменные цели она иметь ОБЯЗАНА!
Из этого следует, что высшее руководство, устанавливая ЛЮБУЮ общефирменную (как оно считает) цель, ДОЛЖНО "развернуть" ее, т.е. перевести в цели, установленные для соответствующих функций и уровней (иначе - для соответствующих должностных лиц и подразделений соответствующего уровня).
С учетом этого в ходе аудита СМК подлежит выяснить следующее: есть ли в организации механизм развертывания общефирменных целей до уровня соответствующих подразделений-исполнителей, и как он действует. Следует убедиться, что ни одна общефирменная цель не осталась без конкретных исполнителей, что ВСЕ общефирменные цели "переведены" в цели в области качества, поставленные перед соответствующими должностными лицами и подразделениями.
Теперь можно вернуться к самому вопросу.
Если какая-то из общефирменных целей в описанной выше компании при своем "развертывании" затронула склад, т.е. в реализации этой общефирменной цели ОБЯЗАНЫ соответствующим образом участвовать работники склада, то перед коллективом этого подразделения руководство ОБЯЗАНО было поставить соответствующие измеримые цели. Их отсутствие должно быть расценено как несоответствие.
В противном случае наличие или отсутствие конкретных целей в области качества у коллектива склада - это вопрос, находящийся исключительно в руках руководства компании и не регламентируемый никакими положениями ИСО 9001:2000.
Заключение. Изначально в самом факте отсутствия целей в области качества у коллектива склада никакого несоответствия нет.
Но, если в данной компании какие-то ее общефирменные цели, реализация которых непосредственно связана с деятельностью склада, действительно не трансформированы в соответствующие цели для этого склада, то это должно быть квалифицировано как несоответствие. Иначе говоря, столкнувшись именно с такой ситуацией, аудиторы обязаны были зафиксировать несоответствие, т.е. были бы правы.
Вместе с тем из описанной в вопросе ситуации никаких дополнительных подробностей выяснить нельзя, поэтому и ответ может быть дан лишь предположительно.
| ОПИСАНИЕ СИТУАЦИИ: В нашей организации документированные процедуры, требуемые ГОСТ Р ИСО 9001-2001, выполнены в форме стандартов предприятия (СТП) - в соответствии со сложившейся практикой разработки нормативной документации. При проведении сертификационного аудита аудиторы высказали замечание о несоответствии наименования существующих в организации нормативных документов (процедур) требованиям п. 4.2.1(в) ГОСТ Р ИСО 9001-2001, а именно: в наименовании шести требуемых стандартов документов, по их мнению, должно присутствовать слово "процедура". ВОПРОС: Насколько правы аудиторы? |
В соответствии с определением ИСО 9000:2005 (п. 3.4.5) "процедура - установленный способ осуществления деятельности или процесса".
Ключевым здесь является то, что способ осуществления деятельности должен быть "УСТАНОВЛЕННЫМ". При этом очень важно, что стандарт ИСО 9000:2005 (и ГОСТ Р ИСО 9000-2001 в том числе) ДОПУСКАЕТ документальное оформление процедуры (см. прил. 1 к п. 3.4.5 ИСО 9000:2005), но не содержит каких-либо ТРЕБОВАНИЙ к форме такого документального оформления.
Следует пояснить, что "установить" способ осуществления какой-то деятельности означает не что иное, как ОПРЕДЕЛИТЬ ОТВЕТЫ на следующие вопросы: КТО, КОГДА, ГДЕ и КАК должен осуществлять ЧТО-ТО (соответствующие действия). Если в организации определены ответы на указанные вопросы, то ПРОЦЕДУРА осуществления соответствующей деятельности или процесса ИМЕЕТСЯ. Если ответы на эти вопросы организация посчитает необходимым закрепить документально, она получит ДОКУМЕНТИРОВАННУЮ ПРОЦЕДУРУ, при этом ВНЕ ЗАВИСИМОСТИ от того, какая "шапка" будет на заголовке этого документа: "стандарт предприятия", "методическая инструкция", "методологическая инструкция", "инструкция", "регламент", "положение", "правила", "процедура" или какая-то иная.
Иными словами, речь при анализе любого документа должна идти не о НАЗВАНИИ, а о его СОДЕРЖАНИИ. По этой причине претензии аудиторов к организации необходимо признать необоснованными, поскольку из письма следует, что СОДЕРЖАНИЕ представленных аудиторам документов СООТВЕТСТВОВАЛО требованиям ИСО 9001:2000 (ГОСТ Р ИСО 9001-2001) к соответствующим документированным процедурам. А то, что сами документы назывались не "процедурами", а "стандартами предприятия", не имеет никакого значения.
Примечание. Рискну высказать предположение о том, ЧТО МОГЛО "подтолкнуть" аудиторов к высказыванию этого замечания: не очень точное представление о термине "процедура", точнее, о содержании примечания 2 к определению этого термина в ИСО 9000:2005.
Там сказано: "если процедура документирована, то часто используется термин "письменная процедура" или "документированная процедура". Документ, содержащий процедуру, может называться "процедурным документом"". Если аудиторы, читая этот текст, слова "часто используется" или "может называться" трактовали:
не как ВОЗМОЖНОСТЬ, а как ОБЯЗАННОСТЬ использовать словосочетания "письменная процедура", "документированная процедура" или "процедурный документ"
не для определения КАТЕГОРИИ документа, а для его НАЗВАНИЯ или, как сказано в письме, его "НАИМЕНОВАНИЯ",
то указанная в письме коллизия становится поистине реальной.
| ОПИСАНИЕ СИТУАЦИИ: Наше предприятие изготавливает различные линолеумы, мастики, клеи для строительства и автомобильной промышленности. У нас с 2000 г. действует сертифицированная СМК, построенная на основе требований ИСО 9001:2000 за исключением раздела 7.5.2. В Руководстве по качеству это было обосновано следующим образом: "На предприятии отсутствуют процессы производства, результаты которых не могут быть проверены последующими наблюдениями или измерениями. Все параметры продукции и процессов производства, предусмотренные требованиями НТД, определяются до отправки потребителю". В 2006 г. при проведении сертификационного аудита в другом органе по сертификации аудиторы оформили следующее уведомление: "Действующие в организации специальные процессы не описаны в Руководстве по качеству". Аудиторы считают: если мы проводим контроль физико-механических показателей только у образцов готовой продукции, а их результаты распространяем на всю партию, то процессы производства линолеума, мастик и клеев являются специальными. Но у нас при производстве продукции контроль и регистрация параметров процесса и продукции проводится на различных стадиях, при этом все показатели, указанные в технических условиях, определяются до отправки потребителю. Более того, выпущенную продукцию мы дополнительно испытываем с помощью методов, моделирующих условия эксплуатации (например, для линолеумов мы испытываем истирание и усадку при различных температурах, для специальных линолеумов - воздействие бензина, для клеев - прочность связи, адгезию при различных температурах и т.д.). Просим разъяснить, кто из нас прав? |
Из представленного описания следует, что на данном предприятии по ходу производства в соответствующих точках ПРОВОДИТСЯ КОНТРОЛЬ параметров вначале промежуточной, а в конце - готовой продукции. Это означает, что РЕЗУЛЬТАТЫ указанных производственных процессов (как на промежуточных стадиях, так и после их завершения) МОГУТ быть проверены последующим контролем, и это в установленном порядке ДЕЛАЕТСЯ. Таким образом аргументацию предприятия относительно возможности исключения из своей СМК требований раздела 7.5.2, приведенные в Руководстве по качеству, необходимо признать обоснованной.
Что касается доводов аудиторов о том, что данные процессы являются специальными из-за того, что контроль параметров проводится не на всей продукции, а на образцах, то они не имеют никакой связи с определением того, что в ИСО 9001:2000 понимается под "специальными процессами".
Кроме того, если говорить по-существу, то, изготовив ПО ОДНОЙ ТЕХНОЛОГИИ и из ОДНОГО НАБОРА ИСХОДНОГО СЫРЬЯ определенную партию линолеума/мастики/клея, НЕЛЬЗЯ каким-то другим способом измерить характеристики полученной партии, как взяв из этой партии ОБРАЗЕЦ. Он потому и называется "образцом", что значения тех или иных характеристик, свойственных ему, являются характеристикам ВСЕЙ партии. А как еще можно определить характеристики партии продукции из сотен метров линелеума, тонны мастики или сотен литров клея?
И еще. Если бы даже обсуждаемые процессы действительно следовало признать специальными, то по отношению к таковым в ИСО 9001:2000 не содержится НИКАКИХ требований о том, чтобы они были ОПИСАНЫ в Руководстве по качеству.
Заключение: претензии аудиторов необоснованны.
| ОПИСАНИЕ СИТУАЦИИ: Наша организация осуществляет проектирование зданий и сооружений и имеет сертификат соответствия СМК требованиям ISO 9001:2000, выданный одним из авторитетных зарубежных органов по сертификации. В последнее время в адрес нашей организации стали поступать предложения от некоторых российских органов по сертификации дополнительно сертифицировать нашу СМК на соответствие ГОСТ Р ИСО 9001-2001. Понятно, что такое предложение не является само по себе чем-то противозаконным, и право принимать его или не принимать остается за самой организацией. Но мы столкнулись с другой ситуацией, получив однажды официальное письмо от компании-заказчика, с которой один из таких российских органов административно связан. В нем было сказано, что наличие сертификата, выданного именно этим органом, является обязательным условием подписания контакта на выполнение проектных работ. Получается, что наличие сертификата, выданного "не своим" органом по сертификации, а органом, относящимся к другой Системе сертификации (несмотря на ее официальную аккредитацию), не является для потребителя свидетельством функционирования СМК в соответствии с ИСО 9001:2000. Но ведь стандарты ИСО серии 9000 являются общими и применимы ко всем организациям, независимо от типа и размера. Нам кажется, что единственной причиной, по которой сертификаты могут отличаться, является отличие в переводах ИСО 9001:2000. Но ведь в ГОСТ Р ИСО 9001-2001 заявлено, что его текст аутентичен ИСО 9001:2000 (п. 3 Предисловия к ГОСТ Р ИСО 9001-2001). Мы признаем возможность и обоснованность проведения проверок нашей СМК со стороны своих заказчиков в виде аудитов второй стороны. И если заказчик не обладает соответствующим подготовленным персоналом, он, конечно, может нанять для этого специализированную организацию, в т.ч. и орган по сертификации. Но оплачивать это заказчик должен из своих, а не из наших средств. На основании вышеизложенного просим разъяснить правомерность такой дополнительной "добровольно-обязательной" сертификации на соответствие ГОСТ Р ИСО 9001-2001. |
В письме подняты вопросы, которые действительно все чаще стали задавать многие сертифицированные организации.
Вопрос первый: "Имеет ли право потенциальный заказчик устанавливать в качестве условия выдачи заказа требование о сертификации СМК организации-поставщика/подрядчика/исполнителя работ на соответствие определенным требованиям"?
Ответ - однозначно "да"! Компания-заказчик собирается решать за свои деньги свои задачи, и в качестве дополнительных гарантий качества выполнения своего заказа вправе устанавливать к будущему поставщику/подрядчику/исполнителю работ свои особые требования, в т.ч. и требование о наличии сертифицированной СМК.
Вопрос второй: "Если потенциальный заказчик установил требование о необходимости сертификации СМК поставщика/подрядчика/исполнителя работ на соответствие требованиям международного стандарта ИСО 9001:2000, имеет ли он право указывать Систему сертификации или орган по сертификации, в которых должна быть проведена сертификация"?
Ответ - в общем случае тоже "да", но здесь требуются уточнения, связанные с двумя обстоятельствами.
из них - в поддержку этого "да".
Посмотрите: с одной стороны кажется, что авторы письма правы. Стандарт ИСО 9001:2000 (как и ЛЮБОЙ ДРУГОЙ международный стандарт) в его официальном переводе на ЛЮБОЙ язык должен быть АУТЕНТИЧНЫМ тексту официального издания Международной организации по стандартизации. За это в каждой стране отвечают соответствующие органы исполнительной власти, ведающие стандартизацией. Другое дело, что это не всегда соблюдается (в Российской Федерации, к сожалению, это именно так) - но это тема отдельного разговора.
А раз все тексты аутентичны, то положительные результаты анализа системы менеджмента качества какой-то организации, полученные экспертами хоть и разных Систем сертификации, но ОФИЦИАЛЬНО аккредитованных/зарегистрированных, и проведших анализ на соответствие ОДНИМ И ТЕМ ЖЕ требованиям, ДОЛЖНЫ вроде бы иметь ОДИНАКОВУЮ силу.
Вместе с тем хорошо известно, что у разных органов и Систем сертификации - разные авторитеты и разная степень доверия к выдаваемым ими сертификатам. И это вполне объяснимо.
Речь идет о совокупности как объективных, так и субъективных факторов. К первым относятся опытность экспертов-аудиторов, ко вторым - принципиальность при проведении аудитов и позиция органа по сертификации по отношению к тому, что получило недвусмысленное название "продажа сертификатов". Именно поэтому, несмотря на то, что ВСЕ органы по сертификации СМК на соответствие ИСО 9001:2000 пользуются ЮРИДИЧЕСКИ одним и тем же документом, у одних органов по сертификации - тысячи клиентов, хотя цена аудита достаточно высока, у других - только десятки, несмотря на относительно низкие цены за сертификацию.
Так, по официальным данным ИСО в мире существует около тысячи органов по сертификации (в России, по моим оценкам, не менее 100). При этом на долю всего пяти лидеров этого рынка услуг (а �� ним я отношу LRQA, BVQI, DNV, TÜV CERT и SGS) приходится более 40% всех сертификатов, выданных в мире всеми органами по сертификации вместе взятыми.
С учетом вышесказанного заказчик наряду с требованием о сертификации СМК вправе указать те Системы сертификации или конкретные органы по сертификации, которым он доверяет, т.е. чьи сертификаты он ПРИЗНАЁТ. В этом случае организация стоит перед выбором: или сертифицировать свою СМК там, где указывает потенциальный заказчик, и получить заказ, или отказаться от предложенной сертификации и искать других заказчиков.
обстоятельство - против этого "да".
Оно появляется в том случае, когда компания-заказчик указывает в своих требованиях не признаваемые им СИСТЕМЫ сертификации, и даже не СИСТЕМУ сертификации (в которой может быть аккредитовано несколько органов по сертификации), а конкретный и ТОЛЬКО один орган по сертификации.
Это наталкивает на мысль о том, что здесь во главу угла встают не истинные интересы дела (наличие у поставщика/подрядчика/исполнителя работ результативной системы менеджмента качества, гарантирующей своевременное и качественное выполнение заказа), а какие-то другие (хотя и достаточно очевидные) интересы. Более того, подобные действия являются ярким примером искусственной МОНОПОЛИЗАЦИИ, что должно стать предметом интереса соответствующей официальной национальной антимонопольной структуры.
Если вернуться к анализируемой коллизии, то в ней не указан конкретный зарубежный орган, в котором была сертифицирована СМК. Но если это был действительно авторитетный орган, представляющий общепризнанную, авторитетную Систему сертификации, то требование о дополнительной сертификации СМК в другом, конкретно указанном органе по сертификации, с очень большой вероятностью является именно тем вторым обстоятельством, которое заставляет усомниться в обоснованности такого требования именно с точки зрения интересов дела, а не отдельных физических лиц.
Вопрос третий: "Существуют ли случаи, когда заказчик вполне обоснованно может требовать, чтобы СМК поставщика/подрядчика/исполнителя работ была сертифицирована не по ИСО 9001:2000, а на соответствие каким-то другим требованиям"?
Ответ - "да"!
Это может быть, если в определенной отрасли пришли к выводу о том, что стандарт ИСО 9001:2000 не в полной мере учитывает специфику этой отрасли, что в результате инициировало разработку и принятие новых требований (и новых документов), учитывающих указанную специфику.
Именно так появились на свет международные документы, устанавливающие требования к системам менеджмента качества, учитывающие специфику производства
комплектующих для автомобильной промышленности - ISO/TS 16949;
оборудования для нефтедобывающей и нефтеперерабатывающей промышленности - ISO 29001;
пищевой продукции - ISO 22000 и др.
Интересно отметить, что за основу всех этих новых документов был взят стандарт ИСО 9001:2000.
Для проведения работ по сертификации СМК на соответствие этим требованиям Система сертификации (и ее соответствующие органы по сертификации) должны получить необходимую аккредитацию/регистрацию, а их число, как показывает опыт, будет весьма ограниченным. В этом случае потенциальный заказчик вправе указать в качестве своих требований необходимость сертификации в одной из таких специализированных Систем сертификации. Но опять, он должен указать именно Систему (или Системы) сертификации, а не какой-то ОДИН орган.
Вопрос четвертый: "Вправе ли потенциальный заказчик требовать, чтобы организация-поставщик/подрядчик/исполнитель работ оплачивала проведение инспекционных проверок своей СМК со стороны заказчика"?
И опять ответ - "да"!
Это такое же законное право заказчика, как и его право требовать наличия сертифицированной СМК. Другое дело - соглашаться организации с этим требованием или нет, учитывая соотношение "затраты-выгоды", другими словами получить этот заказ или искать заказы у других, менее требовательных клиентов. Ведь договор или контракт - это СОГЛАШЕНИЕ сторон.
Заключение.
Требование потенциального заказчика о наличии у поставщика/подрядчика/исполнителя работ СМК, сертифицированной на соответствие ИСО 9001:2000 или каких-то других нормативных документов, являются законными и обоснованными лишь при одном условии: заказчик не имеет права монополизировать исполнителя действий по сертификации СМК.
Требование со стороны заказчика оплаты поставщиком/подрядчиком/исполнителем работ затрат на проведение инспекционных действий в отношении СМК со стороны заказчика (так называемые "аудиты второй стороны") являются законными и обоснованными, вне зависимости от того, будут ли эти аудиты проводиться собственными силами заказчика, или он для этого будет привлекать сторонние организации.
| ОПИСАНИЕ СИТУАЦИИ: Наша организация осуществляет проектирование и изготовление систем автоматики, а также выполняет строительно-монтажные работы (СМР) по их установке на месте. При проведении сертификации СМК аудиторы, ссылаясь на п. 7.1 ГОСТ Р ИСО 9001-2001 "Организация должна планировать и разрабатывать процессы, необходимые для обеспечения жизненного цикла продукции", зафиксировали следующее существенное несоответствие: "Деятельность по проведению СМР подтверждается разработанными нормативными документами, но не подтверждается паспортом на процесс (находится в стадии разработки". Вместе с тем согласно требованиям раздела 4.1.а) этого стандарта "Организация должна определять процессы, необходимые для системы менеджмента качества, и их применение во всей организации" у нас были определены и описаны в "Паспортах процесса" следующие процессы СМК: "Проектирование", "Закупки" и "Управление производственными процессами изготовления". Деятельность же по осуществлению СМР описана в стандартах организации и инструкциях. Просим разъяснить обоснованность зафиксированного существенного несоответствия, а также то, какой объем документирования необходим для описания процессов СМК. |
Вначале попытаемся понять суть зафиксированного несоответствия.
Из представленной информации следует, что в данной организации различные применяемые процессы разделены на две категории:
а) те процессы, для описания и управления которыми используются "паспорта процессов", и
б) те процессы, для описания и управления которыми используются "стандарты и инструкции".
Логически анализируя текст несоответствия, мы обнаружим, что СОБСТВЕННО НЕСООТВЕТСТВИЕ может заключаться только в одном: по мнению аудиторов, процесс осуществления строительно-монтажных работ в данной организации ДОЛЖЕН БЫТЬ описан "паспортом процесса", тогда как он описан стандартами и инструкциями (в тексте несоответствия они названы "нормативными документами"). Основание же для этого несоответствия аудиторы нашли в том, что этот процесс относится к "процессам жизненного цикла продукции".
С учетом этого для решения поставленной в письме задачи фактически нужно найти ответ на следующий вопрос: "Все ли применяемые в организации процессы должны быть документированы и при этом документированы одинаково?"
Для этого обратимся к двум официальным документам ИСО.
Во-первых, к "Руководству по концепции и использованию процессного подхода для систем менеджмента" (документ ISO/TC 176/SC 2/N 544R2, декабрь 2003 г.), где в п. 5.1.6 сказано следующее: "Не существует никакого "каталога" или перечня процессов, которые надлежит документировать. Основное предназначение документации состоит в том, чтобы дать возможность процессам функционировать последовательно и стабильно. Организации следует установить, какие процессы надлежит документировать, исходя из:
размера организации и видов ее деятельности;
сложности ее процессов и их взаимодействий;
критичностипроцессови
наличиякомпетентногоперсонала.
Когда необходимо документировать процессы, можно использовать различные методы, такие как графические изображения, письменные инструкции, контрольные перечни вопросов, блок-схемы, визуальные средства информации или электронные методы".
Во-вторых, к стандарту ИСО 9001:2000, где в разделе 4.2.1.г) требуется, чтобы документация СМК включала "документы, необходимые организации для обеспечения результативного планирования, осуществления процессов и управления ими", но при этом стандарт оставляет за организацией право самой определять ОБЪЕМ, СОДЕРЖАНИЕ и КОЛИЧЕСТВО таких документов, относящихся к каждому конкретному процессу.
В результате мы имеем желаемый ответ: "НЕ ВСЕ процессы должны быть документированы, а те процессы, которые организация считает необходимым документировать, могут быть документированы ПО-РАЗНОМУ".
Из этого следует, что в изложенной редакции наблюдение аудиторов НЕ МОЖЕТ быть оценено как несоответствие требованиям ИСО 9001:2000, ибо никаких требований на этот счет данный стандарт НЕ СОДЕРЖИТ. Тем более данное наблюдение не может быть оценено как СУЩЕСТВЕННОЕ несоответствие.
Заключение. Несоответствие в том виде, как оно сформулировано, не обосновано в принципе, тем более ничем не обосновано то, что его признали существенным.
Необходимое послесловие. Если отвлечься от чтения приведенного несоответствия "напрямую" (что приводит к вышесказанному заключению), то можно с большой уверенностью предположить, что аудиторы на самом деле размышляли так:
В данной организации принято решение, что для планирования, осуществления и управления "процессами СМК" нужно разработать специальные документы - "паспорта процессов". Это видно на примерах процессов "Проектирование", "Закупки" и т.д.
Для процесса выполнения строительно-монтажных работ никакой "паспорт процесса" не разработан - следовательно, его в перечень "процессов СМК" не включили.
Но в разделе 7.1 ИСО 9001:2000 однозначно говорится: "ПРОЦЕССЫ жизненного цикла" ДОЛЖНЫ быть. Значит, процесс СМР обязательно должен был попасть в число "процессов СМК", и описан не какими-то "стандартами и инструкциями", а "паспортом процесса СМР".
А поскольку этого нет, то нет никакой гарантии, что "стандартов и инструкций" будет достаточно для выполнения требований раздела 4.2.1.г). Но ведь это - прямая дорога к невыполнению требований раздела 4.1 по управлению процессом выполнения строительно-монтажных работ.
Резюме аудиторов:
процесс СМР является "процессом жизненного цикла", следовательно
в соответствии с требованиями раздела 7.1 ИСО 9001:2000 процесс СМР должен был попасть в ЧИСЛО ПРОЦЕССОВ СМК, но не попал, т.к. им управляют не по "паспорту процесса", следовательно
нет уверенности, что процессом СМР управляют должным образом (а ИСО 9001:2000 построено на процессном подходе), следовательно
все это - серьезное несоответствие. Давайте его так и зафиксируем.
Если подобные рассуждения действительно имели место, то аудиторы основывали их на методической ошибке: они считали, что КАЖДАЯ деятельность, о которой идет речь в ИСО 9001:2000 (фактически, речь идет о тех видах деятельности, которые рассматриваются в соответствующих разделах и подразделах ИСО 9001:2000), ДОЛЖНА быть идентифицирована как процесс СМК.
Но это - серьезное заблуждение, могущее иметь значительные последствия (при этом исключительно отрицательные) для аудитируемой организации. По-существу, речь идет о том, что такие аудиторы для ЛЮБОЙ организации ИЗНАЧАЛЬНО, ЗАОЧНО, при этом САМИ определяют, какие процессы необходимы для ее СМК, и как они должны документироваться, чтобы соответствовать требованиям разделов 4.1 и 4.2.1.г) ИСО 9001:2000.
Из-за невозможности подробно рассмотреть данную коллизию в ответе на прямой вопрос авторов письма, сошлемся лишь на мнение известной "Группы по практике аудитирования ИСО 9001". В своем "Руководстве по идентификации процессов" от 10.11.04 они дают четкий ответ на то, как следует интерпретировать ситуацию, в которой "аудитор полагает, что каждый раздел или подраздел ISO9001:2000 должен быть определен как отдельный процесс".
А ответ "Группы" таков: "Если аудитор считает этот подход правильным, то ему следует обратиться к соответствующим документам ИСО (а именно к документу ISO/TC 176/SC 2/N 544R2"Руководство по концепции и использованию процессного подхода для систем менеджмента" из пакета документов по вводу и поддержке ИСО 9000), которые ЯСНО ГОВОРЯТ О ПРОТИВОПОЛОЖНОМ".
| ОПИСАНИЕ СИТУАЦИИ: При проведении внешнего аудита СМК было зафиксировано следующее несоответствие требованиям раздела 7.6 ГОСТ Р ИСО 9001-2001: "Используемое программное средствоработы с электронными документами (чертежами) не находится в управляемых условиях со стороны разработчика". Вместе с тем у нас внедрен стандарт предприятия о порядке разработки, учета, хранения, обращения и внесения изменений в документы на электронных носителях. В нем, в частности, указывается, что подлинником документа в соответствии с ГОСТ 2.102 является распечатка документа в электронном виде на бумажный носитель и удостоверение последнего соответствующими подлинными подписями. Просим разъяснить: Является ли данное программное средство устройством, используемым для проведения мониторинга и измерений? Необходимо ли управление данным программным средством со стороны разработчика? |
Хорошо известно, что в настоящее время в деятельности проектно-конструкторских служб широко применяются различные программные средства, позволяющие автоматизировать работы по проектированию и разработке изделий. В таких программных продуктах обычно заложены возможности, позволяющие проводить различные расчеты, автоматически выбирать согласованные размеры различных сочетаемых деталей, изображать их в трехмерном пространстве, всячески "поворачивать" их на экране монитора для просмотра и т.д.
Из письма следует, что в данном случае речь идет об использовании программного продукта для автоматизации одной конкретной операции - подготовки электронной версии чертежей. Одновременно из представленной информации ясно, что результаты конкретных разработок, содержащиеся в электронном виде, получают санкцию на применение ТОЛЬКО после их переноса на бумажный носитель и прохождения процедуры согласования, проверки и утверждения в обычном порядке с проставлением на нем соответствующих оригинальных подписей уполномоченных лиц.
Но тогда применяемое программное средство является ЛИШЬ ИНСТРУМЕНТОМ ПРОЕКТИРОВАНИЯ, заменяющим чертежную доску. Оно применяется лишь для упрощения действий конструктора по нанесению линий, кругов, стрелок, цифр, таблиц для спецификаций, "уголков" для подписей и т.п. стандартных элементов чертежей, и не имеет каких-то дополнительных программ для проведения контроля "правильности" самой конструкторской разработки. Если это действительно так, то данное программное средство не является тем программным средством, которое используется для мониторинга и измерений.
Это ответ на первый вопрос. Из этого следует также, что к этому программному продукту требования раздела 7.6 ИСО 9001:2000 не относятся.
Что касается ответа на второй вопрос, то сначала давайте определим для себя, что и аудиторы, и авторы письма под "разработчиками" понимали не разработчиков самого программного продукта, а конструкторов-проектантов организации, применявших этот программный продукт.
Теперь можно перейти к рассмотрению второго вопроса по существу.
Поскольку применяемое программное средство является одним из "инструментов проектирования", оно относится к инфраструктуре, обеспечивающей проведение проектно-конструкторских работ. Но, в соответствии с требованиями раздела 6.3 ИСО 9001:2000, такие "инструменты" должны поддерживаться в надлежащем состоянии. Заметим, что механизмы проверки и поддержания работоспособности программных средств хорошо известны (например, контрольное тестирование, дублирование программ и др. методы).
Кто именно должен осуществлять указанные действия - определяет сама организация. Важно, что такие действия ДОЛЖНЫ осуществляться в установленном порядке. Если в данной организации ответственность за это возложена на "разработчиков", а они этого не делают (в тексте несоответствия об этом сказано недвусмысленно: "Используемое программное средство: не находится в управляемых условиях со стороны разработчика"), то налицо невыполнение требований раздела 6.3 ИСО 9001:2000.
Другое дело, если ответственность за это несут другие службы, и делают они это добросовестно и в соответствии с установленными правилами. Тогда аудиторы оценили данное свидетельство аудита как несоответствие необоснованно.
Заключение. Из текста письма следует, что указанное программное средство не является инструментом мониторинга и измерений. Поэтому аудиторы квалифицировали данное свидетельство аудита как несоответствие требованиям раздела 7.6 необоснованно.
Вместе с тем, это программное средство используется как инструмент автоматизации процесса подготовки чертежей, и по этой причине к нему применимы требования раздела 6.3 ИСО 9001:2000. Если ответственность за поддержание данного средства в рабочем состоянии возложена на "разработчиков", это должно быть квалифицировано как невыполнение данных требований. Если же "разработчики" за это не отвечают, то несоответствие в том виде, как оно сформулировано, ничем не обосновано даже по разделу 6.3.
Что касается ответа на вопрос о том, необходимо ли управление данным программным средством именно со стороны "разработчиков", то он таков: само управление необходимо, а будут ли за это отвечать непосредственно "разработчики" или кто-то другой - решать должна сама организация.
| ОПИСАНИЕ СИТУАЦИИ: Система менеджмента качества нашей организации распространяется на комплексное проектирование различных объектов, и два года назад была сертифицирована на соответствие требованиям ИСО 9001:2000. При проведении второго инспекционного аудита аудиторами было сделано замечание о том, что "не разработана методика оценки удовлетворенности потребителей процессов внутри организации" и предложено подготовить мероприятия по устранению этого замечания. По нашему мнению, это замечание неправомочно. Международный стандарт ИСО 9001:2000 требует проведения мониторинга степени удовлетворенности потребителей основной продукции, т.е. "внешних" потребителей. Хорошо, конечно, когда в организации к "внутренним" потребителям (т.е. к коллегам по работе) относятся как к потребителям "внешним", и оценивают их удовлетворенность теми "полуфабрикатами", которые они получают от своих коллег. Именно на это нацеливает нас стандарт ИСО 9004:2000, говоря об учете интересов всех заинтересованных сторон и о повышении эффективности СМК. Но этот стандарт, в отличие от ИСО 9001:2000, носит лишь рекомендательный характер. Или с ИСО 9004:2000 уже что-то произошло? Кто из нас прав? |
Для начала необходимо определиться с термином "замечание". Судя по содержанию фразы с данным термином, это - признанное аудиторами требованиям ИСО 9001:2000, не носящее критического характера. Альтернативой данному предположению является признание за "замечанием" характера рекомендации, но в этом никакой "коллизии" нет, поскольку если это рекомендация, то не имеет смысла говорить (цитируя авторов письма) о необходимости "устранения этого замечания". Поэтому в дальнейшем для однозначности мы под "замечанием" будем иметь в виду именно официальное несоответствие.
Теперь обратим внимание на то, что характер ответа напрямую зависит от того, к какому разделу ИСО 9001:2000 отнесли аудиторы сформулированное ими несоответствие. К сожалению, в самом письме отсутствует информация по этому вопросу, тогда как здесь могут быть варианты.
Вариант первый. Несоответствие отнесено аудиторами к разделу 8.2.1 ИСО 9001:2000.
Для того, чтобы сделать обоснованное заключение, следует учесть ряд обстоятельств, касающихся понятия "потребитель". Оно широко используется в тексте требований ИСО 9001:2000 вообще, в том числе и в разделе 8.2.1.
С одной стороны, в ИСО 9000:2005 в примечании к определению "потребитель" говорится о том, что "потребитель может быть внутренним: по отношению к организации". Поэтому вопрос заключается в том, когда это имеет место, ЕСЛИ ИМЕТЬ В ВИДУ ИСО 9001:2000.
Ответ на это можно найти в ИСО 9000:2005, если обратить внимание на то, что термин "организация" (который также является одним из ключевых в ИСО 9001:2000 и применяется в тексте раздела 8.2.1) допускает случаи, когда под этим понимается не только "компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли или ассоциация" целиком, но и "их части". В этом случае вполне возможен вариант, когда потребителем продукции, изготавливаемой в одной из ЧАСТЕЙ организации, на которую распространяется сертифицированная СМК, будет не только внешний потребитель, а и другая часть этой же организации. Тогда последняя действительно будет внутренним потребителем. Такое, например, может быть в компании, выплавляющей сталь, часть из которой идет на продажу, а часть - в собственное производство изделий из металла. Для нас важно, что во всех ДРУГИХ случаях потребитель продукции будет ВНЕШНИМ.
В нашем случае совершенно очевидно, что конечной "продукцией" данной проектной организации являются не отдельные части проекта, передаваемые для дальнейшего проектирования из одних подразделений организации в другие. Конечным результатом работы является ПРОЕКТ В ЦЕЛОМ, для чего в общем случае проектная деятельность должна быть представлена СОВОКУПНОСТЬЮ всех подразделений организации. Из этого следует, что потребителями "проектов" для ЭТОЙ организации выступают ТОЛЬКО внешние заказчики. Другими словами, ДЛЯ ЭТОЙ организации под термином "потребитель" ПРИМЕНИТЕЛЬНО К ИСО 9001:2000 следует понимать ТОЛЬКО внешнего потребителя.
Теперь становится понятным, что в рассматриваемом варианте следует поддержать позицию авторов письма, а именно: претензии аудиторов, отнесенные к разделу 8.2.1 не обоснованы, поскольку ВСЕ требования раздела 8.2.1 применительно к данной организации относятся ЛИШЬ к внешним потребителям.
Вариант второй. Несоответствие отнесено аудиторами к разделу 4.1 и/или 8.2.3.
Чтобы понять, почему вопрос относительно "методики оценки удовлетворенности потребителей внутренних процессов организации" МОЖЕТ быть отнесен к требованиям этих разделов, следует еще раз кратко обратиться к сущности процессного подхода, лежащего в основе модели СМК, содержащейся в ИСО 9001:2000.
В разделе 0.2 "Процессный подход" ИСО 9001:2000 подчеркивается: "Преимуществом процессного подхода является непрерывность управления, которое он обеспечивает по отношению к связям между отдельными процессами внутри системы процессов:
Такой подход, когда он применяется в рамках системы менеджмента качества, подчеркивает важность: ...
в) показателей функционирования и результативности процессов, а также
г) постоянного улучшения процессов на основе объективного измерения".
Если потребителем результатов одного процесса СМК является следующий процесс, то руководитель последнего, неся ответственность за результаты собственной работы, не просто заинтересован в получении от своих коллег качественных результатов. Он ОБЯЗАН: (а) установить требования к результатам предыдущего процесса и (б) внедрить у себя механизм, гарантирующий использование в качестве "входа" только СООТВЕТСТВУЮЩИХ "выходов" предыдущего процесса. Отметим, что этот механизм может совпадать с методами приемки продукции, применяемыми в предыдущем процессе, а может и НЕ СОВПАДАТЬ!
Последнее очень важно, поскольку помогает понять, что положительные результаты приемки продукции, полученные соответствующим персоналом первого ("поставляющего") процесса, НЕ ВСЕГДА автоматически означают, что такой же положительный результат получат соответствующие сотрудники второго ("потребляющего") процесса, используя для этого СВОЙ механизм приемки. А, значит, и степень удовлетворенности такого внутреннего потребителя не всегда будет совпадать с тем, что предсказывают "выпускающие" лица первого процесса.
Здесь абсолютная аналогия с тем, что положительное заключение на продукцию со стороны ОТК организации еще совсем не означает, что и потребитель, получив эту продукцию, также обязательно воспримет ее положительно.
Но из этого следует, что оценки результативности процесса и его улучшения, осуществленные на основании данных, полученных ТОЛЬКО в рамках САМОГО процесса, могут быть не вполне объективными и обоснованными.
Отметим также, что, говоря о результативности процесса, можно вообще не проводить такую оценку ВНУТРИ САМОГО процесса. Лучше всего и объективнее всего это сделает ПОТРЕБИТЕЛЬ процесса. Но чтобы получить эту информацию, "владельцу" процесса надо разработать и внедрить соответствующий механизм или метод, который позволяет продемонстрировать способность процесса быть результативным.
А ведь именно этого и требует ИСО 9001:2000. Так в разделе 4.1 говорится, что "организация должна:
установить критерии и методы, необходимые для обеспечения результативности как при осуществлении процессов, так и при управлении ими;
обеспечивать наличие ресурсов и , необходимых для осуществления процессов и их ;
осуществлять мониторинг, измерять и анализироватьпроцессы, а также
предпринимать действия, необходимые для достижения запланированных результатов и постоянного улучшения процессов".
В разделе же 8.2.3 стандарт требует, чтобы методы мониторинга и измерения процессов "демонстрировали способность процессов достигать запланированных результатов".
Итак. ЕСЛИ в ходе описанного в письме наблюдательного аудита было установлено, что методы оценки результативности какого-то одного или нескольких процессов СМК с учетом вышеназванных обстоятельств были недостаточно объективными, поскольку оценки результатов, даваемые владельцами двух процессов ("поставляющего" и "потребляющего"), не всегда совпадали между собой, это могло послужить ДОСТАТОЧНЫМ основанием для фиксации несоответствия как по разделу 4.1 (из-за отсутствия в полном объеме информации, необходимой для мониторинга результативности процесса), так и по разделу 8.2.3 (из-за отсутствия метода, позволяющего демонстрировать способность процессов достигать запланированных результатов).
Другое дело, насколько измерение степени удовлетворенности потребителя процесса дает информацию в объеме, необходимом и достаточном для оценки результативности процесса. Вместе с тем, очевидно, что в представленном случае только такая информация позволяет сделать оценку результативности процесса объективно.
Таким образом, видно, что отсутствие "методики оценки удовлетворенности потребителей процессов внутри организации" В НЕКОТОРЫХ случаях может действительно приводить к несоответствию требованиям разделов 4.1 и 8.2.3 ИСО 9001:2000. Конечно, сама формулировка несоответствия в этих случаях будет иной.
Заключение. Если зафиксированное в ходе аудита несоответствие было отнесено к разделу 8.2.1, то аудиторы сделали это НЕОБОСНОВАННО.
Если же несоответствие было отнесено к разделу 4.1 и/или 8.2.3, то ПРИ ОПРЕДЕЛЕННЫХ ОБСТОЯТЕЛЬСТВАХ выявленное свидетельство аудита (а именно: отсутствие методики оценки удовлетворенности потребителей процессов внутри организации) ДОЛЖНО служить основанием для фиксации НЕСООТВЕТСТВИЯ, правда, в иной формулировке, более точно соотносящейся с конкретными требованиями ИСО 9001:2000.
Что же касается ИСО 9004:2000, то и его текст, и статус пока никак не изменился.
ПРИМЕЧАНИЕ. Представляется, что читателям будет интересно познакомиться с одним достаточно авторитетным взглядом на проблему мониторинга удовлетворенности потребителей. Правда, следует сразу оговорить, что в этом случае удовлетворенность потребителей рассматривается как индикатор, касающийся не отдельного процесса системы менеджмента качества, а всей СМК в целом, и тем самым нижеприведенное мнение не имеет прямого отношения к рассмотренной коллизии.
Итак, официальная "Группа по практике аудитирования ИСО 9001" в своем руководстве "Аудитирование процессов обратной связи от потребителя" от 14 октября 2004 г. обратила внимание на следующее:
"Документ-руководство ИСО/ТК 176 по терминологии (ISO/TC 176/SC 2/N526R) подчеркивает, что осуществлять мониторинг означает "следить, надзирать, держать под наблюдением; периодически измерять или испытывать". Аудиторам важно признать, что в пункте 8.2.1 ИСО 9001:2000 нет конкретного требования, чтобы организации проводили официальные обследования удовлетворенности потребителей или другие мероприятия по удовлетворенности потребителей, хотя это могло бы конечно быть полезным инструментом при мониторинге восприятий потребителя. Поэтому важно, чтобы организация пыталась видеть вещи с точки зрения потребителя и осуществляла мониторинг восприятий потребителя. В некоторых ситуациях может быть уместным измерение удовлетворенности потребителя, но это не является прямым требованием стандарта".*)
___________________
*) Выделение текста полужирным шрифтом в данной цитате сделано самой группой по практике аудитирования ИСО 9001 - прим. автора.
| ВОПРОС: Уважаемая редакция! Правомочно ли то, что аудит нашего Генерального директора проводит представитель руководства по качеству (директор по качеству)? Не нарушается ли при этом принцип независимости аудитора? |
Поставленный вопрос в принципе затрагивает не одну, а две проблемы:
Кто в принципе может проводить аудит Генерального директора (далее для сокращения - )?
Что именно может и должно быть объектом анализа при аудите ?
При этом уже первичный анализ ситуации показал: чтобы обоснованно разобраться с первой проблемой, необходимо вначале найти решение второй. Поэтому с нее и начнем.
Для дальнейшего рассмотрения упростим несколько эту задачу: будем считать, что при внутреннем аудите в данной организации анализируется выполнение только тех требования ИСО 9001:2000, которые адресованы "высшему руководству организации" (хотя, в принципе, может "оставить" ЛИЧНО за собой ответственность за реализацию ЛЮБОГО требования ИСО 9001:2000, и тогда анализировать надо будет выполнение этих требований тоже).
Все такие требования ограничены разделом 5 "Ответственность руководства", но, как оказывается, они далеко не одинаковы. Их можно разбить на три группы:
Первая группа. К ней относятся требования, которые внутри ФУНКЦИОНИРУЮЩЕЙ СМК для своей реализации НЕ ТРЕБУЮТ ПРЯМОГО участия . Например, в повседневной деятельности по обеспечению того, "чтобы требования потребителя определялись и выполнялись с целью повышений его удовлетворенности" (раздел 5.2) НЕПОСРЕДСТВЕННО может и не участвовать. Это значит, что получить доказательства выполнения этих требований в ходе интервью может не представится возможным.
Более того, выполнение ряда требований этой группы НЕ МОЖЕТ быть в полной мере проанализировано в ходе интервью с . Например:
Проверку "доведения до сведения организации важности выполнения требований потребителя, равно как и законодательных и нормативных требований" - раздел 5.1.а), "доведения до сведения персонала политики в области качества" - раздел 5.3.г), "осуществления коммуникации по вопросам результативности СМК" - раздел 5.5.3, нельзя осуществить у ГД. Доказательную информацию по этим видам деятельности можно собрать только в подразделениях.
Доказательства того, что "ответственность и полномочия определены и доведены до сведения соответствующего персонала организации" (раздел 5.5.1) можно получить, только анализируя соответствующие документы (положения, должностные инструкции и т.п.) и/или беседуя с сотрудниками.
Проверку того, что входные данные для анализа функционирования СМК со стороны высшего руководства включают всю информацию, требуемую разделом 5.6.2, можно осуществить, только анализируя эти входные данные.
И т.д.
Конечно, может дать указание о сборе соответствующих документов у него в кабинете, но они будут служить доказательством не его ЛИЧНОЙ деятельности, а деятельности других сотрудников. Мы же говорим об интервью с Генеральным директором как таковым.
Вторая группа. К ней можно отнести те требования, доказательства выполнения которых со стороны В ПОЛНОМ ОБЪЕМЕ МОЖНО получить вне рамок его прямого интервьирования, т.е. ЗАОЧНО. Например, именно таким образом можно установить,
что политика и цели в области качества установлены, проведен анализ со стороны высшего руководства и обеспечено наличие необходимых ресурсов - требования раздела 5.1. б) - д);
что политика в области качества включает обязательства соответствовать требованиям и постоянно повышать результативность системы менеджмента качества, создает основу для установления и анализа целей в области качества, доведена до сведения персонала и понята внутри организации - требования раздела 5.3.б) - г), и т.п.
Третья группа. К ней относятся такие требования, выполнение которых НЕ МОЖЕТ быть проанализировано без получения соответствующей информации непосредственно от , в частности, без получения от него ответов на следующие вопросы (назовем их "вопросами, относящимися к личной ответственности "):
Каково предназначение организации и насколько оно, с точки зрения учтено в формулировке действующей политики в области качества; сохраняет ли политика, с его точки зрения, свою пригодность на момент аудита (раздел 5.3)?
Какова оценка достаточности и результативности механизма установления целей в области качества для соответствующих функций (направлений деятельности) и уровней внутри организации (раздел 6.4.1)?
В каких стратегических направлениях видит необходимость и возможность развития СМК (раздел 5.4.2)?
Как оценивает выполнение представителем высшего руководства по системе менеджмента качества возложенных на него обязанностей (раздел 5.5.2)?
Каковы оценки возможностей для улучшений и потребности в изменениях в СМК, в том числе в политике и целях в области качества (раздел 5.6.1)?
Насколько достаточной является для информация, представляемая для анализа функционирования СМК, а также механизм/методика численной оценки СМК (если таковой имеется) для принятия аргументированного и взвешенного решения относительно пригодности, адекватности и результативности СМК (раздел 5.6.2)?
Если в данной организации закрепил за собой лично ответственность за обеспечение соответствия СМК требованиям каких-то разделов ИСО 9001:2000 или за управление какими-то процессами СМК, то указанный выше перечень вопросов следует дополнить еще одним:
Как оценивает состояние дел и результативность механизма управления теми процессами СМК и теми видами деятельности в СМК, ответственность за которые он возложил на себя? (При этом отметим, что АНАЛИЗ СООТВЕТСТВИЯ всех этих процессов и видов деятельности требованиям ИСО 9001:2000, а также внутренним требованиям аудиторы могут провести и БЕЗ взятия интервью у .)
Говоря в целом об особенностях этих трех групп требований, можно сделать следующий ��ажный вывод: за исключением ограниченного количества требований, относящихся к третьей группе, свидетельства аудита по ВСЕМ ДРУГИМ требованиям раздела 5 внутренние аудиторы МОГУТ получить в ходе посещения ДРУГИХ мест и должностных лиц (а иногда только так и можно их получить). По этой причине, учитывая колоссальную загруженность , при проведении у него внутреннего аудита МОЖНО и ЦЕЛЕСООБРАЗНО ограничиться обсуждением лишь перечисленных выше "вопросов, относящихся к личной ответственности ".
Теперь можно перейти кпервой проблеме.
В письме поставлен вопрос о независимости внутренних аудиторов, поэтому рассмотрим, как его трактует Международная организация по стандартизации.
В ИСО 19011:2002 в разделе 4 "Принципы аудитирования" независимость аудита включена в число тех принципов, которые обеспечивают получение объективных и воспроизводимых заключений по аудиту. Для этого аудиторы "должны быть независимы от деятельности, которая будет подвергнута аудиту". Аналогичное требование присутствует и в ИСО 9001:2000 (раздел 8.2.2): "Аудиторы не должны проводить аудит своей собственной работы".
Как видно, ИСО акцент делает не на том, в какой иерархической связи находятся аудитор и аудитируемое лицо. Внутренний аудитор не должен принимать участие В ДЕЯТЕЛЬНОСТИ, которая подвергается аудиту.
Это означает, что если во время внутреннего аудита все задаваемые ему вопросы будут касаться только тех видов деятельности, ответственность за выполнение которых взял на себя ЛИЧНО, и в том объеме, который касается НЕПОСРЕДСТВЕННОГО участия в этой деятельности, то это требование независимости, как его трактует ИСО, внутренними аудиторами НЕ НАРУШАЕТСЯ. Поэтому в ТАКОМ объеме внутренний аудит может проводить ЛЮБОЙ внутренний аудитор, НЕ СМОТРЯ на то, что ВСЕ они являются ПОДЧИНЕННЫМИ .
Вместе с тем, с данным выводом могут согласиться не все. Возможная аргументация моих оппонентов может опираться, в частности, на продолжение процитированного выше требования ИСО 19011:2002, а именно: аудиторы "должны быть: свободны от: конфликта интересов". Они могут рассуждать следующим образом: поскольку один из вопросов, который ДОЛЖЕН быть задан , касается оценки деятельности именно "представителя руководства по качеству"*), то это, вроде бы, порождает возможность "конфликта интересов", если такой вопрос прозвучит из уст этого самого "представителя".
На самом деле с этим нельзя согласиться. "Конфликт интересов" имеет отношение к ситуации, когда аудитор находится в зависимости от аудитируемого в анализируемой им области, и по этой причине "закрывает глаза" на некоторые недостатки, которые, в случае их оглашения, могут вызвать обоснованную отрицательную реакцию со стороны аудитируемого, иногда с серьезными последствиями.
Наиболее наглядным примером такого случая ситуация, когда лицо, консультировавшее какую-то организацию по вопросам создания СМК, после завершения работ приходит ее сертифицировать в качестве официального аудитора. В подобных случаях очень велик риск, что такой аудитор будет "закрывать глаза" на те недостатки в СМК, которые он, как консультант, "проглядел". Налицо "конфликт интересов" такого аудитора с данной организацией, поскольку он был ее консультантом. И чтобы его избежать, аудитор может стать необъективным. Именно поэтому запрещено включать в состав команды по аудиту лиц, которые консультировали данную организацию.
Что касается "представителя руководства по качеству", то находит он возможным просить оценить его деятельность в этом качестве или не находит - вопрос не "конфликта интересов". Ведь какой бы ни была высказанная оценка , ее НЕЛЬЗЯ СКРЫТЬ или УТАИТЬ от того же .
Поэтому уместно или неуместно задавать вопрос о самом себе скорее относится к области морально-этических отношений и определяется главным образом уровнем внутрифирменной культуры и отношений. Для нас же в этом анализе более важным является то, что с точки зрения ИСО 19011:2002 ситуация, в которой "представитель руководства по качеству" в ходе интервью ГД попросит последнего оценить его деятельность по выполнению порученных ему функций, НЕ ЯВЛЯЕТСЯ "конфликтом интересов", а, значит, ДОПУСКАЕТСЯ.
Вместе с тем, с учетом именно морально-этических соображений представляется, что аудит целесообразно проводить:
а) любым внутренним аудитором В ПРИСУТСТВИИ "представителя руководства по качеству", либо
б) командой из нескольких внутренних аудиторов, ОДНИМ ИЗ КОТОРЫХ является "представителем руководства по качеству".
Обратим внимание, что в любом случае во время интервью участие "представителя руководства по качеству" не только целесообразно, а очень важно - хоть в качестве одного из внутренних аудиторов, хоть в качестве "представителя руководства по качеству". Почему?
Если попытаться использовать терминологию процессного подхода, то - "владелец" СМК, а "представитель руководства по качеству" - ее "генеральный менеджер" или "управляющий". И те ответы, которые даст на сформулированные выше "вопросы его личной ответственности", будут носить для "представителя руководства по качеству" не только и не столько информационный смысл, сколько актуализированный вариант формулировки (читай: постановки) стратегических целей по дальнейшему развитию СМК.
При этом особо необходимо подчеркнуть, что беседа внутренних аудиторов с никак не уменьшает значение и не заменяет ПЛАНОВЫЙ анализ функционирования СМК, который должен проводиться в установленное время.
Заключение:
Учитывая загруженность Генерального директора, у него при проведении внутреннего аудита целесообразно обсуждать только те вопросы, ответы на которые может дать только он ("вопросы, относящиеся к личной ответственности "). Другие свидетельства в отношении закрепленных за видов деятельности и процессов СМК не только можно, но и более целесообразно собирать в ходе посещения других подразделений и должностных лиц.
Все "вопросы, относящиеся к личной ответственности " могут задаваться во время внутреннего аудита любым внутренним аудитором, включая "представителя руководства по качеству", - нарушений принципа независимости в таких случаях я не нахожу.
ПРИМЕЧАНИЕ. Представляется, что термин "представитель руководства по качеству" (иногда "уполномоченный по качеству") не совсем точно отражает круг обязанностей, который возлагается на лицо, называемое в ИСО 9001:2000 "представителем руководства".
Давайте зададим себе вопрос: кем в организации является директор по кадрам?
Ответ: никем иным, как должностным лицом, являющимся "представителем/уполномоченным по кадрам", поскольку является лицом, УПОЛНОМОЧЕННЫМ Генеральным директором выполнять часть ЕГО руководящих функций, касающихся персонала: проводить предварительные переговоры, издавать приказы о приеме определенной категории сотрудников на работу (в частности, на рабочие должности), организовывать повышение квалификации, заниматься социальным страхованием и пенсионными делами, вести учет кадров и т.д.
Кем в этом смысле являются директор по финансам, по капитальному строительству и т.п.?
Ответ: должностными лицами, уполномоченными выполнять часть его руководящих функций, относящихся к финансовой деятельности, к капитальному строительству и т.д., т.е. "представителем/уполномоченным по финансам", "представителем/уполномоченным по капитальному строительству" и т.д.
А директор по качеству? В этом смысле он по своей должности абсолютно аналогично является "представителем/уполномоченным по вопросам качества", получив полномочия и неся ответственность за руководство соответствующими подразделениями, связанными с отдельными конкретными проблемами качества: отделом технического контроля, метрологической службой, заводской аналитической лабораторией, службой стандартизации, бюро надежности и т.д. Отметим, что директор по качеству выполнял эти функции ДО внедрения СМК, остается ответственным за них ПРИ ФУНКЦИОНИРУЮЩЕЙ СМК и будет отвечать за них, даже если СМК в организации завтра официально ОТМЕНЯТ!
Стандарт же говорит о другом лице - о том, которое получает от полномочия и несет ответственность ЗА СИСТЕМУ МЕНЕДЖМЕНТА КАЧЕСТВА. Данное лицо тоже является "представителем/уполномоченным ", но не по качеству, а по системе менеджмента качества.
Другими словами, более правильно говорить не об "уполномоченном или представителе высшего руководства ПО КАЧЕСТВУ", а об "уполномоченном или представителе высшего руководства ПО СИСТЕМЕ МЕНЕДЖМЕНТА КАЧЕСТВА".
И еще одна особенность "уполномоченного по СМК" - это признак не должности, а статуса. И в этот статус совсем не обязательно должен быть возведен именно директор по качеству.
Более того, в практике нередко встречаются компании, в которых вообще нет должности, эквивалентной директору по качеству (т.е. "представителю/уполномоченному по качеству"). В них функции "представителя/уполномоченного по СМК" возложены на других должностных лиц - директора по производству, вице-президента, коммерческого директора и т.п., которые тем самым в дополнение к своим основным обязанностям "представителя/уполномоченного высшего руководства по производству" и т.п. получили статус "представителя/уполномоченного от высшего руководства по СМК".
Представляется, что именно такой термин точно отражает круг их дополнительных полномочий и ответственности, указанных в разделе 5.5.2 ИСО 9001:2000.
P.S. Если бы меня пригласили быть консультантом по созданию СМК на базе ИСО 9001:2000, то я бы рекомендовал директору назначить своим "представителем по СМК" или "уполномоченным по СМК" в первую очередь его заместителя по экономике и финансам, во вторую очередь заместителя по работе с персоналом и только в третью очередь - заместителя по качеству.
Последнего же рекомендовал сделать руководителем проекта по разработке и внедрению СМК.
__________________
*) В примечании приведены комментарии автора по поводу данного термина.
| ОПИСАНИЕ СИТУАЦИИ: Наша организация осуществляет железнодорожные перевозки собственным подвижным составом, а также ремонт железнодорожного подвижного состава, и имеет сертификат соответствия СМК, охватывающей эти виды деятельности, требованиям стандарта ИСО 9001:2000. При инспекционном аудите было зафиксировано следующее несоответствие: "Исключение из Руководства по качеству раздела 7.3 "Проектирование и разработка" - не правильно. Необходимо раздел разработать и включить в Руководство по качеству". Осуществляемые нами собственным подвижным составом железнодорожные перевозки проводятся по существующей железной дороге согласно получаемой извне нормативной документации. Ремонт железнодорожного подвижного состава осуществляется также согласно нормативной и технологической документации, разработанной специализированными железнодорожными организациями. ВОПРОС: Необходима ли разработка процедур и включение раздела 7.3 "Проектирование и разработка" в Руководство по качеству по отношению как к железнодорожным перевозкам, так и к ремонту железнодорожного подвижного состава? |
Поскольку СМК данной организации охватывает два различных вида бизнес-деятельности, давайте рассмотрим обоснованность исключения раздела 7.3 ИСО 9001:2000 по отношению к каждому из них в отдельности.
Для однозначности задачи давайте определим осуществляемую бизнес-деятельностью следующим образом: организация предоставляет заказчику свои вагоны, он их загружает самостоятельно, руководствуясь соответствующими требованиями по безопасности, действующими на железных дорогах, затем передает сформированный состав организации, которая должна с помощью своих локомотивов переместить данный груз в пункт получения к какому-то заданному сроку.
Теперь (не смотря на известный дилетантизм) попытаемся сформулировать: что именно является РАЗРАБОТКОЙ и ПРОЕКТИРОВАНИЕМ такой услуги. Представляется, что в данном случае эту деятельность входит лишь одно: разработка, согласование с соответствующими службами железной дороги и утверждение маршрута движения. С учетом этого и будем рассматривать данную коллизию.
Ответ на заданный в письме вопрос определяется тем, что означает в письме фраза "перевозки проводятся: согласно получаемой извне нормативной документации". Здесь могут иметь место две ситуации:
а) Нормативная документация охватывает лишь те требования, которые касаются вопросов обеспечения безопасности при перевозках по железной дороге: соответствие выбранных типов вагонов характеру груза, предельная загрузка вагонов, предельная высота продукции в открытых вагонах, способ крепления груза, предельное количество вагонов в составе, соответствие типа локомотива общему весу эшелона и характеру железнодорожного полотна по маршруту движения и т.п.
б) В состав нормативной документации кроме вышеуказанного входит также "полученный извне" МАРШРУТ перевозки, обеспечивающий доставку груза к указанному сроку от заказчика к получателю, а именно: согласованный с соответствующими диспетчерскими службами график движения и стоянки, места смены локомотивов, места присоединения/отсоединения вагонов с попутным грузом и т.д.
Очевидно, что во втором случае организация НЕ НЕСЕТ ответственности за разработку маршрута, поскольку ПОЛУЧАЕТ его "извне" как ГОТОВУЮ РАЗРАБОТКУ или СПЕЦИФИКАЦИЮ на оказание услуги по перевозке. И не важно, кто именно осуществил эту разработку - сам заказчик перевозки (если он обладает соответствующими полномочиями и компетентностью) или какие-то специализированные организации по его заказу. Важно, что организация несет ответственность лишь за точную РЕАЛИЗАЦИЮ маршрута, НЕ ОТВЕЧАЯ за содержание. Но тогда, в соответствии с требованиями раздела 1.2 "Применение" ИСО 9001:2000, исключение из СМК требований раздела 7.3 является обоснованным.
В первом же случае для выполнения заказа на перевозку маршрут перевозки ДОЛЖЕН быть кем-то составлен. И нет никаких сомнений, что ОТВЕЧАТЬ за это должна САМА организация вне зависимости от того, сделает она это собственными силами или наймет для этого соответствующую специализированную компанию. Но тогда исключать из своей СМК раздел 7.3 организация не вправе, поскольку за разработку своей услуги организация отвечает САМА.
Под подвижным составом будем считать локомотивы и вагоны различного типа, а анализируемой бизнес-деятельностью - услуги по ремонту таких локомотивов и вагонов.
Теперь, по аналогии с предыдущим, попытаемся сформулировать, что в данном случае будет ПРОЕКТИРОВАНИЕМ и РАЗРАБОТКОЙ этой услуги. Думаю, что трудно не согласиться с тем, что таким "проектированием и разработкой" будет разработка ПОРЯДКА ПРОВЕДЕНИЯ (т.е. ТЕХНОЛОГИИ) РЕМОНТА каждого конкретного вида повреждений.
Вместе с тем, даже из самых общих представлений об устройстве этих технических объектов совершенно очевидно, что характер их повреждений, требующих ремонта, обычно является ТИПОВЫМ. Но это означает также и следующее:
ТИПОВЫМИ являются необходимые для ремонта запасные части: элементы колесных пар, пружины, механические подвижные соединения, устройства управления, деревянные и/или металлические элементы пола, стен и крыши и т.д.,
ТИПОВЫМИ являются вспомогательное оборудование и приспособления, применяемые для ремонта, и, наконец, что для нас особенно важно,
ТИПОВЫМИ являются и ТЕХНОЛОГИИ ремонта соответствующих узлов и/или элементов, вышедших из строя. Конечно, эти технологии должны быть разработаны специализированными железнодорожными организациями, но, как следует из письма, в рассматриваемом случае все именно так и было: организация осуществляет свои услуги по ремонту на основании "нормативной и технологической документации, разработанной специализированными железнодорожными организациями".
Итак, если это ТИПОВОЙ ремонт, его технология уже разработана и организация ею лишь ПОЛЬЗУЕТСЯ. Но это означает, что ответственность за данную технологию организация НЕ НЕСЕТ, что является достаточным основанием для исключения из своей СМК требований раздела 7.3.
Ну, а если это НЕ ТИПОВОЙ ремонт? Из письма следует, что это НИЧЕГО не меняет, поскольку и в этом случае организация может осуществлять такой ремонт ТОЛЬКО на основании "нормативной и технологической документации, разработанной специализированными железнодорожными организациями".
Заключение
1. Если организация ОБЯЗАНА САМА разрабатывать маршрут, по которому будет происходить движение перевозимого ею груза, исключение требований раздела 7.3 ИСО 9001:2000 из области применения СМК в части, распространяющейся на осуществление услуг по перевозке грузов, следует считать необоснованным. В этом случае аудиторы были правы, фиксируя несоответствие.
Если же маршрут перевозки организация получает "извне", этого достаточно, чтобы исключить применение требований раздела 7.3. И тогда аудиторы предъявили свою претензию необоснованно.
В случае ремонта подвижного состава организация не несет ответственности за разработку технологии ремонта и по этой причине вполне обоснованно исключила из своей СМК требования раздела 7.3 в части, касающейся ремонта. Здесь аудиторы были не правы, увидав в этом факте несоответствие.
2. Что касается разработки соответствующих процедур, то необходимость этого определяет сама организация.
ПРИМЕЧАНИЕ. Для тех, кто хотел бы поподробнее ознакомиться с позицией Международной организации по стандартизации по вопросу возможных исключений из области применения СМК тех или иных требований ИСО 9001:2000, рекомендую ознакомиться с "Руководством по разделу 1.2 "Применение" ИСО 9001:2000" (документ ISO/TC176/SC2/N524R, февраль 2002).
| ОПИСАНИЕ СИТУАЦИИ: Наше предприятие производит продукцию в больших количествах. С учетом этого у нас установлен следующий порядок проведения контроля: контролеры ОТК проверяют партии продукции на соответствие критериям приемки путем выборочного статистического контроля. При этом они руководствуются соответствующими картами контроля, в которых указаны объемы выборки, контролируемые параметры, измерительное оборудование, критерии годности, а также браковочные числа. По итогам проверки контролеры делают запись "соответствует" или "не соответствует" со своей подписью и указанием даты в ярлыке на партию продукции и в своем журнале. Если партия признается не соответствующей, дополнительно составляется акт, в котором указывается продукция, какие несоответствия выявлены, сколько выявлено и т.д., а номер акта записывается в ярлык на партию и в журнал контролера ОТК. Дальнейшие действия с продукцией осуществляются в соответствии с требованиями раздела 8.3 "Управление несоответствующей продукцией". В ходе сертификационного аудита при проверке элемента 8.2.4 "Мониторинг и измерение продукции" аудиторы потребовали, чтобы мы представили свидетельства соответствия продукции критериям приемки в виде записи конкретных результатов замеров при контроле продукции. Естественно, что мы такие данные представить не смогли. В результате было зафиксировано несоответствие. Мы считаем, что на нашем предприятии нецелесообразно делать записи самих результатов измерений, т.к. только по одному участку с самой маленькой номенклатурой их придется делать более 35000 в месяц. Нас вполне устраивает в качестве доказательства документальная фиксация общего вывода, к которому приходит контролер ОТК, подкрепленная его росписью. Мы пытались объяснить свою позицию аудиторам, но они с ней не согласились. Объясните, пожалуйста, кто из нас прав? |
Описанная коллизия действительно регулируется вторым абзацем раздела 8.2.4 ИСО 9001:2000, где требуется, чтобы организация фиксировала и сохраняла "свидетельства соответствия продукции критериям приемки". Поэтому ответ на заданный вопрос связан с содержанием того, что является необходимым и достаточным "свидетельством" указанного соответствия и являются ли записи результатов конкретных измерений ОБЯЗАТЕЛЬНОЙ частью таких "свидетельств".
Во-первых, отметим, что организация действительно ОБЯЗАНА установить "записи, необходимые для предоставления доказательств того, что получающаяся продукция отвечает требованиям" (раздел 7.1.г ИСО 9001:2000).
Вместе с тем стандарт не определяет ни форму, ни содержание таких записей. Более того, он ПОДЧЕРКИВАЕТ, что результаты такого действия должны быть представлены в форме, "приемлемой для принятых в организации методов работы" (последний абзац раздела 7.1 ИСО 9001:2000).
Давайте теперь проанализируем, какие записи мог бы вести контролер ОТК, строго соблюдая предписания указанных в письме карт контроля:
Контролер отбирает, применяя соответствующую методику, из партии необходимое количество образцов продукции. В принципе, можно каждый раз фиксировать сделанный им объем выборки.
Контролер, используя поверенные средства измерения, проводит друг за другом замеры установленных параметров отдельного изделия, каждый раз сопоставляя результат с критерием приемки. В принципе, можно каждый раз фиксировать исредство измерения, и доказательства его поверки/калибровки, и результаты каждого измерения.
Контролер набирает "статистику (сумму) несоответствий" в выборке, сопоставляет ее с "браковочным числом" и делает заключение о годности или негодности партии. В принципе, можно каждый раз фиксировать число несоответствующих изделий в выборке.
Контролер фиксирует окончательное заключение о соответствии или несоответствии партии в своем журнале и на бирке партии, дополнительно указывая дату и ставя свою роспись.
Итак: теоретически для данного вида деятельности можно установить 8 видов записей, выделенных в тексте полужирным шрифтом. Вопрос лишь в том, насколько НЕОБХОДИМЫ все они с точки зрения использования их в качестве ДОКАЗАТЕЛЬСТВ соответствия.
Если считать, что контролер ЧЕСТЕН, то для доказательства соответствия или несоответствия продукции кому-то другому, кроме самого контролера, ДОСТАТОЧНО лишь последней информации: общего заключения о соответствии или несоответствии, подкрепленного подписью контролера и записью о дате контроля. Если же контролер НЕЧЕСТЕН, то, строго говоря, НЕДОСТАТОЧНО даже всех 8 записей, ибо достоверной здесь будет лишь его подпись: он может сфальсифицировать в ту или иную сторону ЛЮБОЕ из вышеназванных чисел и дат.
Если исходить из первого, т.е. из честности контролера (а ни организация, ни аудитор по-другому поступать и НЕ МОГУТ!), то организация вполне МОЖЕТ ОГРАНИЧИТЬСЯ тем, чтобы фиксировать в качестве ДОКАЗАТЕЛЬСТВА СООТВЕТСТВИЯ общее заключение контролера о соответствии или несоответствии, подкрепленное его собственной подписью и датой проведения проверки. Этого будет ДОСТАТОЧНО! Все же другие реквизитные позиции МОГУТ заполняться, но НЕ ЯВЛЯЮТСЯ НЕОБХОДИМЫМИ.
Справедливости ради следует отметить, что в отдельных случаях МОЖЕТ потребоваться фиксация численных значений каких-то контролируемых параметров, например:
если этого требует потребитель;
если эта информация необходима для анализа устойчивости производственного процесса;
если эта информация необходима для поиска определенных корреляционных зависимостей или анализа причин несоответствий.
Поэтому, реализуя требования раздела 7.1.г ИСО 9001:2000, организация должна принять во внимание все подобного рода обстоятельства. Из-за отсутствия в анализируемом примере какой-либо информации по этому поводу мы исходим из того, что указанный в обращении объем доказательств, ограниченный общим заключением контролера ОТК с указанием даты проверки и подписью контролера, был установлен в организации с учетом всех соответствующих обстоятельств.
Заключение. В общем случае принятый в данной организации механизм ведения записей по итогам контроля ОБЕСПЕЧИВАЕТ необходимую ДОКАЗАТЕЛЬНОСТЬ соответствия или несоответствия продукции требованиям и поэтому НЕ ТРЕБУЕТ в обязательном порядке фиксации численных значений измеренных характеристик. Претензии аудиторов следует считать необоснованными
| ОПИСАНИЕ СИТУАЦИИ: В ходе сертификационного аудита СМК было зафиксировано следующее несоответствие: "Не предъявлены доказательства управления процессом "Гальванопокрытие корпуса шаровых опор" за октябрь 2006 года, переданным для реализации сторонней организации по договору № : от :". Поясним, как именно обстоит дело (все перечисленные ниже документы аудиторам были предъявлены). Во-первых, в договор с указанной организацией внесен следующий пункт: "Заказчик (т. е. наше предприятие) имеет право беспрепятственного доступа к выполняемым работам для проверки качества их выполнения". Во-вторых, в соответствии с планом производства оформляется и заблаговременно передается исполнителю заказ и сами корпуса, а затем оперативно контролируется объем и сроки поступления соответствующих партий обработанных корпусов, при этом каждая партия подвергается входному контролю. В третьих, данная организация, как и все остальные поставщики, каждые полгода оценивается по нашей внутренней методике оценки и допуска поставщиков, которая учитывает, в т.ч., качество выполненных работ и выполнение договорных обязательств по срокам и объемам. Тем не менее, у аудиторов сложилось мнение, что все вышеописанное не есть управление, т.е. что соответствующая деятельность у нас не ведется. Просим Вас разъяснить, кто из нас прав. |
Для обоснования будущего заключения нам будет необходимо привести для читателя достаточно объемную цитату из официального Руководства ИСО по "аутсорсинговым процессам" (документ ISO/TC 176/SC 2/N 630R2, 24 ноября 2003 г.). В нем, в частности, отмечено следующее (цитируется по переводу, выполненному в группе компаний "Интерсертифика"):
"Оксфордский словарь английского языка определяет глагол "outsource" как "получить: по контракту от источника вне организации или вне данной области деятельности организации; дать работу по контракту".
В контексте ИСО 9001:2000 "аутсорсинговый процесс" - это процесс, который организация идентифицировала как необходимый для своей системы менеджмента качества, но для осуществления которого она выбрала внешнюю сторону.
Смысл раздела 4.1 ИСО 9001:2000 заключается в том, чтобы подчеркнуть, что когда организация решает передать сторонней организации (независимо от того, постоянно или временно) осуществление процесса, который влияет на соответствие продукции требованиям (см. раздел 7.2.1 ИСО 9001:2000), она не может ни просто проигнорировать этот процесс, ни исключить его из системы менеджмента качества.
Организация должна демонстрировать, что она осуществляет управление, достаточное для обеспечения того, чтобы этот процесс выполнялся согласно соответствующим требованиям ИСО 9001:2000 и любым другим требованиям, установленным организацией в системе менеджмента качества. Характер этого управления будет зависеть, помимо прочего, от важности аутсорсингового процесса, связанного с этим риска и компетентности поставщика выполнять требования, установленные для процесса.
Существуют две ситуации, которые часто необходимо рассматривать при принятии решения о подходящем уровне управления аутсорсинговым процессом:
а) когда организация обладает компетентностью и в состоянии сама осуществить процесс, но решает передать осуществление этого процесса сторонней организации (по коммерческим или иным причинам).
В этом случае организации следует уже иметь в наличии установленные критерии управления таким процессом, и их можно при необходимости перенести в требования к поставщику аутсорсингового процесса.
б) когда сама организация не обладает компетентностью для осуществления процесса и решает передать его осуществление сторонней организации.
В этом случае организация должна обеспечить, чтобы средства управления процессом, предложенные поставщиком аутсорсингового процесса, были адекватными. В некоторых случаях для проведения оценивания адекватности предложенных средств управления может понадобиться привлечение внешних специалистов".
Теперь давайте проанализируем эти две указанные выше ситуации.
Ситуация а). В этом случае у организации уже имеются в наличии собственные процедуры и процессы (включая технологические) нанесения гальванопокрытий на корпуса, которые она должна была разработать в соответствии с требованиями раздела 7.1 ИСО 9001:2000. При передаче этих работ "на сторону" организация должна была обеспечить такое управление, которое позволяло быть уверенным в том, что все соответствующие процедуры и процессы выполняются в полном объеме и по отношению к этому процессу соблюдаются, как минимум, требования раздела 7.5.1 ИСО 9001:2000.
Что может служить доказательством этого?
Да то же, что служило бы доказательством при осуществлении процесса "у себя" - положительные результаты периодических проверок (мониторинга) соответствия требованиям всего того, что влияет на качество нанесения покрытия, а именно: исходных материалов, параметров самого технологического процесса, компетентности задействованного персонала, применяемого технологического оборудования, химического состава электролита и т.д. (Соображения относительно того, насколько целесообразно при этом использовать также оценку качества самого покрытия, т.е. РЕЗУЛЬТАТОВ процесса, высказаны ниже).
Прямая ответственность за обеспечение соответствия требованиям лежит на аутсорсинговой организации и вся исходная информация, необходимая для управления этим процессом, также находится там. Но именно эта информация нужна также для управления и со стороны самой организации. Как она может ее получить? Лишь следующим образом:
ПРЯМЫМ способом - направляя периодически своих представителей для проведения анализа хода процесса непосредственно у исполнителя на его рабочих местах, либо
КОСВЕННЫМ способом - обязуя аутсорсинговую организацию предоставлять периодически соответствующую информацию о результатах проверок/анализа процесса, осуществляемых силами самой аутсорсинговой организации, либо
КОМБИНИРОВАННЫМ способом, совмещая как прямые, так и косвенные способы получения необходимой информации.
Вместе с тем, из представленного описания коллизии следует, что в данной организации НЕ УСТАНОВЛЕН порядок, обеспечивающий сбор информации, необходимой для управления процессом гальванопокрытия. Это позволяет утверждать об отсутствии управления, поскольку для принятия каких-либо оперативных управленческих решений по процессу у организации из-за отсутствия КАКОЙ-ЛИБО информации НЕ ПОЯВЛЯЕТСЯ НИКАКИХ ПОВОДОВ.
Ситуация б). В этом случае организация должна была убедиться, что разработанные и применяемые в аутсорсинговой организации процессы гальванопокрытия корпусов АДЕКВАТНЫ, т.е. позволяют получать те характеристики покрытия, которые требуются организации. Фактически речь идет о том, что организация должна СОГЛАСИТЬСЯ с предложенным аутсорсинговой организацией процессом и САНКЦИОНИРОВАТЬ его применение, т.е. ВАЛИДИРОВАТЬ процесс.
Это тем более важно для процесса гальванопокрытия, поскольку его результаты не могут быть стопроцентно верифицированы последующим мониторингом или измерениями из-за их разрушающего характера и недостатки процесса становятся очевидными лишь после того, как корпус с несоответствующим покрытием начал использоваться. Другими словами, в данном конкретном случае к рассматриваемому процессу гальванопокрытия, наряду с другими требованиями, применимы также требования раздела 7.5.2 ИСО 9001:2000.
Однако из представленного описания следует, что никакого валидирования процесса со стороны организации не было, равно как и периодического перевалидирования, тогда как в указанном выше Руководстве ИСО по "аутсорсинговым процессам" подчеркнуто:
"В некоторых ситуациях может быть невозможным верифицировать "выход" (результаты) аутсорсингового процесса последующим мониторингом или измерением. В этих случаях организации необходимо обеспечивать, чтобы управление аутсорсинговым процессом включало предварительную валидацию процесса в соответствии с разделом 7.5.2 ИСО 9001:2000".
Итак, что же мы имеем в результате анализа?
Ни в первом, ни во втором случае организация не представила доказательств того, что она обеспечила "управления процессом гальванопокрытия корпусов", в т.ч. и в "октябре 2006 г.".
Что касается приведенных в письме аргументов, то они несостоятельны, поскольку:
само по себе наличие ВОЗМОЖНОСТИ беспрепятственного доступа к выполняемым работам для проверки качества их выполнения еще не означает ФАКТИЧЕСКОГО осуществления этих действий, а доказательств обратного организация аудиторам не представила;
вызывает большое сомнение объективность получения надежных данных о характеристиках гальванически нанесенного покрытия при входном контроле, поскольку это требует применения разрушающих методов контроля. Но даже если на этот вид контроля действительно выделяются средства для разрушения отдельных образцов (например, при статистическом приемочном контроле), то эти действия относятся к выполнению требований раздела 8.2.4 "Мониторинг и измерение продукции", а не к связанному с рассматриваемой проблемой разделу 8.2.3 "Мониторинг и измерение процессов";
оценка поставщиков проводится только раз в полгода, а это не позволяет обеспечить оперативное принятие соответствующих мер по управлению процессом в случае появления в нем отрицательных тенденций или прямых несоответствий.
Заключение. Представленные в описании коллизии механизмы не достаточны для управления переданным на сторону "процессом гальванопокрытия" в объеме, гарантирующем его осуществление в соответствии с требованиями разделов 7.5.1, 7.5.2 и 8.2.3 ИСО 9001:2000. Это следует интерпретировать как невыполнение соответствующих требований раздела 4.1 ИСО 9001:2000, т.е. в данном случае аудиторы зафиксировали несоответствие обоснованно.
| ОПИСАНИЕ СИТУАЦИИ: Наше предприятие разрабатывает и производит различные технические средства для нефтегазовой отрасли. В заявке на сертификацию мы определили, что областью распространения СМК является "проектирование, разработка и изготовление технических средств:". Но аудиторы, проводившие предварительный аудит, настаивают на том, чтобы из области распространения СМК была изъята "разработка". При этом они аргументируют свое требование тем, что термин "проектирование" по отношению к продукции уже включает в себя понятие "разработка", и что это одно и то же. Соответственно, они требуют заменить словосочетание "проектирование и разработка" на "проектирование" везде по тексту как Руководства по качеству, так и других документов СМК. Но ведь по определению, данному в ГОСТ Р ИСО 9000:2001, термины "проектирование" и "разработка" используют не только как синонимы, но и для определения различных стадий единого процесса проектирования и разработки. В нашем случае это именно так: ведь разработку конструкторской документации для опытных образцов обычно называют именно "разработкой", а не "проектированием". Просим разъяснить, насколько правы аудиторы? |
Для ответа на поставленный вопрос следует разобраться:
Существует ли принципиальное отличие "проектирования" от "разработки"?
Су��еству��т ли основания для одновременного применения этих терминов при описании области распространения СМК?
Начнем с первого вопроса.
К сожалению, русские словари разрешить эту проблему в полной мере не позволяют. Так словарь1) дает следующие определения, касающиеся проектирования:
- разработанный план сооружения, устройства чего-нибудь.
- составлять проект.
Практически аналогичные определения дает "Большой энциклопедический словарь"2):
- совокупность документов (расчетов, чертежей и др.) для создания какого-либо сооружения или изделия.
- процесс создания проекта - прототипа, прообраза предполагаемого или возможного объекта.
А вот определение "разработки" есть только в первом словаре:
- тщательно, всесторонне исследовать, подготовить, обработать во всех подробностях (существительное - ).
Найти как отличие, так и что-то общее в представленных определениях, относящихся к проектированию и к разработке, довольно трудно.
Зато в жизни мы сталкиваемся с двумя разными вариантами применения этих терминов.
Вариант первый. В технической литературе и разговорной практике сложились достаточно твердо устоявшиеся "связки" определенных действий и применяемых для их описания терминов. Например, по отношению к архитектурно-строительным (жилой дом, спортивный комплекс и т.п.) и технологическим объектам (производственный цех, газоперекачивающая установка, взлетно-посадочная полоса и т.д.) почти всегда говорят, что они "спроектированы". Зато технологии, технологические процессы и, как в описанном в письме случае, опытные образцы продукции обычно все-таки именно "разрабатывают".
Вариант второй. Не менее часто одинаковые по своему техническому содержанию действия описывают, используя как термин "проектирование", так и термин "разработка". Например, про одну и ту же организацию можно услышать, что она является как "проектной организацией", так и "организацией-разработчиком".
Как же тогда быть при описании области применения СМК, если организация проектирует и/или разрабатывает продукцию? Это действительно немаловажная проблема, поскольку точность и однозначность формулировки области распространения СМК важна не столько для сертифицируемой организации, сколько для ее понимания потенциальными потребителями. И именно глазами потребителей на это описание следует смотреть аудиторам.
Ответ подсказывает стандарт ИСО 9000:2005, вводя определение СЛОВОСОЧЕТАНИЯ "проектирование и разработка" (по-английски "design and development").
Так произошло, по всей видимости, из-за того, что в английском языке сами по себе слова "design" и "development" по смыслу очень сильно пересекаются. Если, например, воспользоваться специализированным англо-русским словарем по менеджменту качества и оценке соответствия3), то мы обнаружим следующие очень близкие по смыслу переводы:
- проектирование, разработка.
- разработка.
Более того, из многочисленных примеров в технической литературе видно, что в английском языке могут говорить и писать как "проектирование процесса", так и "разработка процесса", и (что важно именно для нашего случая) как "проектирование продукции", так и "разработка продукции". Но ведь это и понятно!
Что является результатом "проектирования"? Расчеты, чертежи, схемы, общие планы, деталировки, пояснительная записка и т.п. А результатом "разработки"? Да то же самое: расчеты, чертежи, схемы, деталировки, пояснительная записка и т.п. Поэтому, с моей точки зрения, разница в этих терминах скорее не сущностная, а отраслево-применительная. И тем не менее эта разница, как видно и письма, может быть источником конфликта.
Возможно, именно это обстоятельство имели в виду разработчики семейства стандартов ИСО серии 9000, вводя взамен разрозненных понятий "проектирование" и "разработка" словосочетание "проектирование и разработка" как единый термин. Такой подход помогает снять указанные выше терминологические проблемы.
С учетом всего вышесказанного представляется следующее:
В случаях, когда в русском языке уже имеются устоявшиеся, закрепленные отраслевой разговорной и литературной практикой терминологические "связки", целесообразно использовать именно их. Например, область распространения СМК для проектного института, описанная как "Разработка объектов нефтегазового комплекса", выглядит необычно и, скорее всего, будет вызывать вопросы. Зато почти наверняка все потенциальные заказчики поймут, о чем идет речь, если эта же область будет представлена как "Проектирование объектов нефтегазового комплекса".
В случаях, когда отраслевая разговорная и описательная практика допускает практически одинаковое по частоте применение как термина "проектирование", так и термина "разработка", целесообразно использовать их ВМЕСТЕ, т.е. как "проектирование и разработка". Тогда будут учтены ВСЕ возможные особенности и стадии совокупного процесса проектирования и разработки, и изначально сняты все возможные вопросы потенциальных заказчиков.
В рассматриваемом случае речь идет о действиях по созданию технических устройств. Представляется, что к ним относится именно второй вариант применения терминов "проектирование" и "разработка". Ведь смотрите: у нас могут сказать: "Конструкторский отдел сейчас занят технического устройства ХХХ", а могут: "Конструкторский отдел сейчас занят технического устройства ХХХ". Одни предпочитают говорить: "Проектный отдел в прошлом месяце техническое устройство YYY", а другие: "Проектный отдел в прошлом месяце техническое устройство YYY". При этом нет сомнений, что фразы с "проектированием" и фразы с "разработкой" воспринимаются и понимаются теми, кто их слышит или читает (и в первую очередь - потенциальными потребителями), ОДИНАКОВО!
Поэтому для указанной в письме организации представляется более правильным для описания области распространения СМК использовать словосочетание "проектирование и разработка", как это и было сделано. Это практически исключает появление каких-либо уточняющих вопросов у возможных заказчиков технических устройств, чего нельзя сказать, если в описании останется только "проектирование" технических устройств. Хотя, - и это необходимо подчеркнуть еще раз, - оба варианта с ТЕХНИЧЕСКОЙ точки зрения я бы признал эквивалентными.
Давайте подведем итоги.
С ТЕХНИЧЕСКОЙ точки зрения применение в описании области применения СМК данной конкретной организации как варианта "проектирование и разработка:", так и варианта "проектирование:" считаю равноценным, и в этой части с аргументами аудиторов можно было бы согласиться.
Вместе с тем, с учетом специфики бизнес-деятельности данной организации, а также сложившейся в русскоговорящей технической среде практики применения терминов "проектирование" и "разработка", более целесообразно при описании области применения СМК данной организации было бы использовать словосочетание "проектирование и разработка:". Представляется, что этот вариант будет восприниматься потенциальными заказчиками более определенно, и по этой причине я бы ему отдал предпочтение.
Из-за своей технической ЭКВИВАЛЕНТНОСТИ выбор конкретного варианта описания области применения СМК должен быть ПРАВОМ организации. Аудиторы в данном случае могут позволить себе лишь РЕКОМЕНДОВАТЬ свой вариант. ОБЯЗАТЬ же организацию сформулировать область распространения СМК в том виде, как это формулируют аудиторы, они не имеют права.
Резюме: аудиторы ПРАВЫ, говоря, что для данной организации "проектирование и разработка" и "проектирование" - одно и то же, но они НЕ ПРАВЫ, когда, признавая эквивалентность этих вариантов, заставляют организацию принять именно свой, лишая ее права выбора.
_________________
1) Ожегов С.И. Словарь русского языка. - М.: Рус. яз., 1985.
2) Большой энциклопедический словарь: в 2-х т. - М.: Сов. энциклопедия, 1991.
3) Палей С.М., Адлер Ю.П., Загребельный В.Н. Англо-русский словарь по менеджменту качества и оценке соответствия. - М.: РИА "Стандарты и качество", 2004.
| ОПИСАНИЕ СИТУАЦИИ: Наша организация разрабатывает и внедряет систему менеджмента, ориентируясь на три международные стандарта - ISO 9001:2000, ISO 14001:2004 и OHSAS 18001:1999. Мы намерены создать единую интегрированную системы менеджмента, и хотим, чтобы по итогам ее сертификации (надеемся, что они будут положительные) в сертификате было указано именно это. Конкретно, что интегрированная система менеджмента нашей организации соответствует требованиям всех указанных стандартов. Вместе с тем в ходе предварительного контакта с представителями органа по сертификации нам заявили, что сертификаты будут выдаваться на каждую систему менеджмента отдельно: на систему менеджмента качества - свой, на систему экологического менеджмента и систему менеджмента охраны труда - также свои. Просим разъяснить, насколько обоснованно орган по сертификации отказывает заявителям в выдаче единого сертификата. |
В общем случае отказ органа по сертификации удовлетворить просьбу организации о выписке единого сертификата неправомерен.
Напомним, что сертификация систем менеджмента - это действия ПО ПОДТВЕРЖДЕНИЮ СООТВЕТСТВИЯ, осуществляемые независимой стороной, каковой являются уполномоченные органы по сертификации систем менеджмента. В результате этого действия определяется степень соответствия предъявляемой для сертификации системы менеджмента СОГЛАСОВАННЫМ КРИТЕРИЯМ аудита. И если органом по сертификации такое соответствие подтверждается, а заявитель просит выразить это официально, орган ОБЯЗАН зафиксировать это в СЕРТИФИКАТЕ СООТВЕТСТВИЯ установленной формы.
Если орган по сертификации уполномочен проводить сертификацию соответствия систем менеджмента нескольким стандартам/спецификациям, и заказчик установил в договоре на сертификацию, что в ходе сертификационного аудита орган обязан проанализировать соответствие не одному, а нескольким стандартам/спецификациям из этого числа, он ВПРАВЕ требовать, чтобы в случае положительных итогов сертификации этот факт был отражен органом по сертификации в ОДНОМ документе.
Обоснование этого суждения связано с рассмотрением того, что за объект в этом случае предъявляется для сертификации. Конкретнее: может ли это быть таким объектом некая "интегрированная система менеджмента"?
У меня нет никаких сомнений, что может. Ведь ключевым обстоятельством в данном случае является то, что это СИСТЕМА МЕНЕДЖМЕНТА. А то, что у нее есть определенные особенности, отражаемые дополнительными прилагательными (в частности, что она "интегрированная"), является, с моей точки зрения, второстепенным. Зато, применительно к рассматриваемой коллизии, важно другое:
Организация предъявит для сертификации объект, ОТНОСЯЩИЙСЯ к системам менеджмента, а это те объекты, которые ПОПАДАЮТ в область действия органа по сертификации систем менеджмента. Значит, в этом смысле, сертификационные действия будут осуществляться этим органом в соответствии с областью аккредитации.
Если выбранные организацией КРИТЕРИИ сертификационного аудита (соответствующий набор стандартов и спецификаций) ОТНОСЯТСЯ к области аккредитации органа по сертификации, то и в этом смысле орган по сертификации будет осуществлять сертификационные действия также на ЗАКОННЫХ основаниях.
Если орган по сертификации после соответствующего анализа ПРИЗНАЕТ данный объект соответствующим выбранным организацией КРИТЕРИЯМ аудита, то он по запросу организации ОБЯЗАН отразить этот факт в соответствующем документе, а именно, в сертификате соответствия. А это означает не только то, что этот документ должен быть установленной формы, но и также то, что в нем должно быть отражено соответствие ПРОАНАЛИЗИРОВАННОГО ОБЪЕКТА аудита ЭТИМ критериям.
Могут ли быть случаи, когда орган по сертификации НЕ ВПРАВЕ выдать один сертификат? Да, могут.
К ним относятся случаи, когда орган аккредитован на право проводить сертификацию по различным стандартам/спецификациям в РАЗНЫХ Системах сертификации. Например, орган может быть аккредитован на право проводить сертификацию по ISO 9001:2000 в одной системе, по ISO 14001:2004 - в другой, а по OHSAS 18001:1999 - в третьей. Тогда орган может выдавать сертификаты соответствия лишь СООТВЕТСТВУЮЩИХ Систем сертификации. Но все равно, и в этом случае организация ВПРАВЕ требовать, чтобы в тексте каждого такого сертификата было указано, что он подтверждает соответствие ИНТЕГРИРОВАННОЙ системы менеджмента данной организации требованиям соответствующего стандарта.
| ОПИСАНИЕ СИТУАЦИИ: Наше предприятие осуществляет производство разработанных нами же изделий радиоэлектроники. В ходе инспекционного аудита аудиторы зафиксировали следующее несоответствие: "Отсутствует процедура проведения метрологической экспертизы конструкторской документации на изготовление изделий радиоэлектроники". Метрологическую экспертизу мы не проводим, так как этого не требует заказчик. Ранее прецедентов с наличием подобных требование тоже не было, поэтому у нас нигде и не предписано, что она должна проводиться. Мы считаем, что требование аудиторов необоснованно, так как ни в стандарте ИСО 9001, ни в каком-либо документе заказчика нет прямых требований о выполнении нами метрологической экспертизы конструкторской документации. Просим разъяснить, кто из нас прав? |
Если читать текст несоответствия автономно и дословно, то несоответствие следует признать необоснованным лишь в том случае, когда аудиторы имели в виду отсутствие не просто процедуры, а ДОКУМЕНТИРОВАННОЙ процедуры. На этот счет в ИСО 9001:2000 действительно никакого ПРЯМОГО требования не содержится.
Вместе с тем, представляется, что ситуация не совсем такая простая: вряд ли аудиторы были настолько неопытными, что не знали полного перечня тех шести документированных процедур, которые являются обязательными.
Скорее всего, аудиторы имели в виду другое.
Косвенно это следует из пояснений, представленных самой организацией, а именно: в ней НИКОГДА РАНЕЕ, в т.ч. НЕПОСРЕДСТВЕННО В ПЕРИОД ДЕЙСТВИЯ СЕРТИФИКАТА, не проводили указанной экспертизы ТОЛЬКО потому, что этого НЕ ТРЕБОВАЛИ потребители и ЯКОБЫ НЕ ТРЕБУЕТ ИСО 9001:2000. По этой причине в организации НЕ УСТАНОВИЛИ ПОРЯДОК проведения метрологической экспертизы конструкторской документации, но это и означает, что в ней указанная процедура действительно ОТСУТСТВУЕТ.
На мой взгляд, рассмотрение данной коллизии по существу сводится к вопросу о том, ДОЛЖНА ли проводиться метрологическая экспертиза конструкторской документации вообще, и такой документации на изделия радиоэлектроники в частности?
Прямые консультации с руководителями и специалистами подразделений-разработчиков крупных организаций приборостроительного профиля, в том числе связанных с разработкой и изготовлением изделий микроэлектроники, показали, что проведение метрологической экспертизы конструкторской документации является в общем случае ОБЯЗАТЕЛЬНЫМ действием.
Это связано с тем, что в Российской Федерации в структуру технического задания на разработку/конструирование изделий вообще и радиоэлектронных в частности входит раздел "Метрологическое обеспечение". Его наличие обусловлено необходимостью проведения различного рода испытаний (в т.ч. типовых и приемо-сдаточных) перед принятием окончательного решения о валидации проведенной разработки и начале серийного выпуска этой продукции. Испытания же практически всегда сопровождаются ИЗМЕРЕНИЯМИ (в случае изделий радиоэлектроники - как минимум, ряда электрических и радиотехнических параметров). А поскольку для проведения измерений НЕОБХОДИМО применять те или иные СРЕДСТВА ИЗМЕРЕНИЙ, то их метрологическая обоснованность ДОЛЖНА быть проанализирована и подтверждена в установленном порядке, а именно: путем проведения МЕТРОЛОГИЧЕСКОЙ ЭКСПЕРТИЗЫ. Чего? КОНСТРУКТОРСКОЙ ДОКУМЕНТАЦИИ, поскольку именно в комплекте этих документов излагается порядок проведения испытаний, подтверждающих соответствие параметров разработанной продукции исходным требованиям.
По этим причинам метрологическая экспертиза КОНСТРУКТОРСКОЙ ДОКУМЕНТАЦИИ в общем случае проводиться ДОЛЖНА, а, следовательно, должен быть установлен и ПОРЯДОК ее проведения, т.е. ПРОЦЕДУРА. А поскольку ее нет, я считаю претензии аудиторов обоснованными.
Более того. Поскольку из описания коллизии следует, что указанная метрологическая экспертиза не проводится В ПРИНЦИПЕ, я бы отнес данное несоответствие к категории критических или существенных, поскольку применение средств измерения для подтверждения соответствия выходных параметров проектирования/разработки входным параметрам без подтверждения их МЕТРОЛОГИЧЕСКОЙ ОБОСНОВАННОСТИ является ПОСТОЯННЫМ источником риска проведения НЕОБЪЕКТИВНОЙ и даже ОШИБОЧНОЙ ВЕРИФИКАЦИИ и последующей ВАЛИДАЦИИ проекта/разработки.
Следует обратить внимание еще и на то, что речь в несоответствии идет не просто о "конструкторской документации" как таковой. Аудиторы (хотя и не очень точно) говорят о той конструкторской документации, которая используется для ИЗГОТОВЛЕНИЯ продукции. Если это действительно так, то все вышесказанные отрицательные оценки следует только УСИЛИТЬ! При этом ссылки на отсутствие соответствующих требований со стороны потребителей никакого значения не имеют.
Неправа организация и тогда, когда ссылается на ИСО 9001:2000.
Чтобы обосновать это, следует обратиться к разделу 7.3 ИСО 9001:2000, из которого следует:
Во-первых, что выходные данные разработки "должны содержать критерии приемки и устанавливать характеристики продукции, существенные для ее безопасного и правильного использования". А "критерии" и "характеристики", как правило, задаются НЕ В ЦЕЛОЧИСЛЕННЫХ значениях.
Во-вторых, что "должна осуществляться верификация для обеспечения того, чтобы выходные данные проектирования и разработки соответствовали входным требованиям к проектированию и разработке". Верификация же, по вышесказанным причинам, требует, как правило, не ПЕРЕСЧЕТА, а ИЗМЕРЕНИЙ. При этом результаты таких измерений должны быть ПРИЗНАВАЕМЫМИ, что влечет за собой применение соответствующих требований раздела 7.6.
Заключение. Если рассматривать претензию аудиторов не формально, а по существу, то она представляется обоснованной и должна быть отнесена к разделу 7.6 ИСО 9001:2000. Более того, это несоответствие следует квалифицировать как тяжелое (существенное, критическое).
ПРИМЕЧАНИЕ. Формулировка этого несоответствия была бы более понятна и, скорее всего, более адекватна ситуации, если бы она имела несколько другой вид, например: "Не проводится метрологическая экспертиза конструкторской документации".
Опубликовано в журнале "Методы менеджмента качества"
quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.
Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.
Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.
Добавить в "Избранное"