Коллизии аудита. Журнал «Методы менеджмента качества», 2008, № 10

Рассмотрим данные коллизии последовательно.

Ситуация 1.
Вначале отметим, что характер несоответствия однозначно позволяет отнести его к несоответствиям в ДО­КУМЕНТАЦИИ СМК, а ТАКИЕ несоответствия должны быть зафиксированными еще на стадии сертифика­ционного аудита. Вместе с тем, анализ причин подобного «дефекта» в деятельности предыдущей команды аудиторов в нашу задачу не входит, тем более, что он был все-таки выявлен в ходе последующего аудита. Поэтому перейдем к анализу коллизии по существу.

В стандарте сказано: ЕСЛИ организация решает передать часть своих процессов, влияющих на обеспечение соответствия продукции требованиям, на аутсорсинг, она должна идентифицировать (обозначить, описать, представить, зафиксировать и т. п.) управление такими процессами в рамках СМК. Однако, если такой передачи НЕ БЫЛО, то и описывать организации НЕЧЕГО, и она НЕ ОБЯЗАНА специально фиксировать то, что у нее нет процессов, переданных на аутсорсинг.

С точки зрения органа по сертификации, принци­пиальным моментом в данной ситуации является то, что аудиторы ОБЯЗАНЫ были в ходе аудита САМИ уточнить: передана ли какая-то деятельность, входящая в область распространения СМК, на аутсорсинг или нет, а не рассчитывать на наличие или отсутствие такой информации в документации по СМК. Здесь имеют место ДВА случая.

Первый — аутсорсинга в этой организации нет. В этом случае претензия аудиторов ничем не обоснова­на, поскольку в требованиях стандарта ISO 9001:2000 действительно никакого прямого требования на этот счет НЕТ (сказано, что описание должно присутство­вать, ЕСЛИ имеет место аутсорсинг —см. выше).

Второй — аутсорсинг в организации применяется и захватывает деятельность, входящую в СМК. Но тогда несоответствие должно быть отнесено именно к ЭТИМ конкретным фактам и быть сформулировано совершенно конкретно, например:«В рамках СМ К не идентифицировано управление деятельностью... (указы­вается конкретная деятельность), переданной на аут­сорсинг». Более того, если такой факт действительно имел место и распространялся бы на ВСЕ виды дея­тельности, переданные на аутсорсинг, это несоответ­ствие следовало бы оценить как критическое или су­щественное.

Вместе с тем, зафиксированная аудиторами фор­мулировка несоответствия не дает ответа на вопрос, есть ли аутсорсинг в данной организации или нет. По этой причине органу по сертификации следует оце­нить данное несоответствие как недостаточно обосно­ванное. В лучшем случае его можно рассматривать как рекомендацию.

Вывод: несоответствие следует признать необосно­ванным.

Ситуация 2.

Данное несоответствие может быть признано таковым ПО СУЩЕСТВУ только в одном случае: если организация ИДЕНТИФИЦИРОВАЛА «процессы управления ресурсами и мониторинга» как процессы, необходимые СМК. Это ОДНОЗНАЧНО выясняется в ходе аудита «на месте». В таком случае это было бы несо­ответствие требованиям пп. 4.2.2, а не п. 4.1.

Если же данные процессы НЕ БЫЛИ идентифи­цированы как процессы СМК, несоответствие изначально следует признать необоснованным.

Вывод: несоответствие следует признать необосно­ванным.

Ситуация 3.

Разъяснение позиции автора по данной коллизии сделано в статье «Распространяются ли требования пункта 6.4 стандарта ISO 9001:2000 на охрану труда?» (см.: ММК, 2008, № 7-8).

Вывод: несоответствие следует признать необосно­ванным.

Ситуация 4.

В п. 5.3 действительно говорится о том, что Поли­тика в области качества должна содержать«обязатель­ство соответствовать требованиям». Весь вопрос в том, о КАКИХ требованиях здесь идет речь.

Анализ стандарта ISO 9001:2000 и некоторых других документов показывает, что в данном месте текста стандарта слово «требования (в английском варианте — requirements)» применяется БЕЗ каких-либо поясняю­щих добавлений, тогда как в других местах говорится совершенно определенно о:

• «применимых нормативных требованиях (applicable regulatory requirements)» — п.1.1;
• «законодательных и нормативных требованиях (statu­tory and regulatory requirements)» — п.5.1, пп.7.3.2;
• «законодательных и нормативных требованиях, при­менимых к продукции (statutory and regulatory re­quirements related to the product)»  — пп.7.2.1;
• «требованиях потребителей (customer requirements)»  — п. 5.2;
• «требованиях к закупке (purchase requirements)» — п. 7.4 и т. д.

В комментариях к п. 5.3 в стандарте ISO 9004:2000 насчет обязательств соответствовать законодательным и другим требованиям не сказано НИЧЕГО.

Зато в комментариях к п. 5.2 в стандарте ISO 9004: 2000 сказано, что «руководству следует обеспечить,чтобы в организации знали законодательные и нормативные требования, относящиеся к ее продукции, процессам и видам деятельности, и ему следует ВКЛЮ­ЧИТЬ такие требования в систему менеджмента качества КАК ЕЕ СОСТАВНУЮ ЧАСТЬ».

В специальном «Руководстве по проведению ауди­та политики и целей в области качества» от 14.10.04 Группы по практике проведения аудитов соответствия СМК требованиям стандарта ISO 9001 также ничего не сказано относительно включения в политику обя­зательств «обеспечить соответствие законодательными другим требованиям».

С учетом вышесказанного, автор считает, что в данном месте п. 5.3 стандарта говорится ИСКЛЮЧИ­ТЕЛЬНО о ТРЕБОВАНИЯХ К САМОЙ СМК, содер­жащихся в разделах 4—8 стандарта ISO 9001:2000, причем в обобщенном виде. Поэтому требование аудиторов о включении в текст Политики конкретно­го обязательства «соответствовать законодательным и другим требованиям» автор рассматривает как ничем не обоснованное РАСШИРЕНИЕ требований стан­дарта ISO 9001:2000, поскольку соответствующие тре­бования, касающиеся этого обстоятельства, уже со­держатся в других СПЕЦИАЛИЗИРОВАННЫХ разделах данного стандарта.

Вывод: несоответствие следует признать необосно­ванным.

Ситуация 5.

В любом случае данная коллизия не имеет НИКАКОГО отношения к требованиям пп. 6.2.1 (заодно отметим, что и к пп. 6.2.2 тоже), и по этой причине сформулированное несоответствие УЖЕ является не­обоснованным.

Если же говорить по существу, то требования, касающиеся отбора и оценки поставщиков, содержатся в пп. 7.4.1. Вместе с тем, надо понимать, что необходимость этих действий определяется НЕ САМОЙ ИДЕНТИФИКАЦИЕЙ какой-то организации термином «поставщик», а ВАЖНОСТЬЮ осуществляемой у него закупки (а это может быть как продукция, так и работы/услуги) с точки зрения ее влияния на качество создаваемой продукции. Иначе говоря, организация должна вначале ОПРЕДЕЛИТЬ ТЕ виды закупок, поставщики которых ПОДЛЕЖАТ ОБЯЗАТЕЛЬНОЙ ОЦЕНКЕ И ДОПУСКУ к поставкам, а уж потом применять к соответствующим потенциальным поставщикам все те методы, которые требуется применять согласно стандарту ISO 9001:2000, включая ведение со­ответствующих записей.

Исходя из этого, обоснованным анализируемое несоответствие можно признать только в том случае, когда аудиторы выяснили, что в число учебных организаций, от которых компания-заказчик уже получила или собирается получать услуги по обучению, вошли ТАКИЕ, которые по тем или иным причинам ДОЛЖНЫ быть предварительно оценены и отобраны. Но тогда несоответствие должно быть сфор­мулировано в другом, более конкретном виде, например: «Не представлены документированные подтверждения оценки и выбора поставщиков услуг по обучению... (указываются наименование профессий, специальностей, конкретных курсов и т. п.), подлежащих обязательной оценке». В приведенной же форму­лировке последнее обстоятельство остается нераскрытым.

Вывод: несоответствие следует признать необоснованным.

Заключение.  Ни одно из представленных несоответствий нельзя признать в полной мере обоснованным.