Проведение первичного сертификационного аудита системы управления
В данную процедуру входят следующие этапы:
- сертификационный аудит системы управления на первом этапе;
- сертификационный аудит системы управления на втором этапе;
- рассмотрение результатов аудита, принятие решения по сертификации системы управления;
- оформление, подписание и регистрация сертификата соответствия, заключение соглашения по сертификации системы управления, ведение реестра сертифицированных организаций-заявителей.
Итак, сертификационный аудит системы управления на первом этапе проводится с целью оценки готовности организации-заявителя к проведению сертификационного аудита на втором этапе и включает:
анализ документов системы управления организации-заявителя;
анализ юридического статуса организации-заявителя, уточнение месторасположения организации-заявителя, филиалов, площадок, в том числе временных, и условий на них;
оценку понимания организацией-заявителем требований ТНПА на систему управления;
сбор информации, касающейся области применения системы управления и т. п.
сбор информации, относящейся к законодательным и обязательным требованиям, распространяющимся на деятельность организации-заявителя, и соответствие им (в том числе информация от Департамента государственной инспекции труда Министерства труда и социальной защиты Республики Беларусь для СУОТ; от территориальных органов Министерства природных ресурсов и охраны окружающей среды Республики Беларусь для СУОС);
анализ распределения ресурсов для проведения аудита на втором этапе и согласования с организацией-заявителем деталей проведения аудита на втором этапе;
выявление наиболее важных аспектов деятельности организации-заявителя для результативного планирования аудита на втором этапе;
оценку того, планируются и проводятся ли организацией-заявителем внутренние аудиты и анализ системы управления со стороны руководства;
оценку уровня внедрения системы управления и сбор достаточных оснований, свидетельствующих о готовности организации-заявителя к проведению аудита на втором этапе.
Справочно: Аудит на первом этапе проводят с посещением организации-заявителя. Непосещение организации-заявителя на первом этапе должно быть документально обосновано органом по сертификации.
Планирование аудита на первом этапе.
Началом работ по проведению аудита на первом этапе является разработка руководителем команды по аудиту плана аудита на первом этапе. План аудита на первом этапе разрабатывается на основании программы аудита (оформляется при подаче заявки, стр.31-32 № 10). План аудита на первом этапе должен содержать:
– цели аудита, а именно:
a) определение соответствия системы управления организации-заявителя или ее частей критериям аудита;
б) оценку способности системы управления обеспечивать уверенность в том, что организация-заявитель отвечает применяемым законодательным, обязательным и договорным требованиям;
в) оценку результативности системы управления для обеспечения уверенности, что организация-заявитель постоянно выполняет свои установленные цели;
г) определение областей потенциального улучшения системы управления, если применимо.
– критерии аудита (требования СТБ 18001-2009 для СУОТ или требования
СТБ ИСО 14001-2005 для СУОС и определенную документацию СУОТ или СУОС, разработанные организацией-заявителем);
– область аудита (должна описывать объем и границы аудита, такие как физическое местоположение, филиалы, площадки, подразделения, функции, виды деятельности и процессы, которые должны быть проверены);
– состав команды по аудиту;
– дату и место проведения аудита;
– временной график аудита (предполагаемое время начала, продолжительность аудита и т.д);
– распределение ресурсов в наиболее важных областях аудита;
– список уполномоченных специалистов организации-заявителя, назначенных для сопровождения и работы с командой по аудиту;
– требования к конфиденциальности информации, не подлежащей разглашению.
При необходимости в план аудита на первом этапе включают:
– возможность изменения плана аудита в процессе аудита;
– список наблюдателей (должно быть согласовано до проведения аудита);
– рабочий язык и язык отчета по аудиту в тех случаях, когда он отличается от языка, используемого в организации-заявителе;
– любые другие действия по результатам аудита.
Для каждого эксперта-аудитора должен быть определен сопровождающий, если иное не согласовано между руководителем команды по аудиту и организацией-заявителем. Сопровождающие назначаются для облегчения работы команды по аудиту и не должны, как и наблюдатели, вмешиваться в процесс аудита или влиять на результаты аудита.
Справочно: Продолжительность аудита на первом этапе должна составлять до 1/3 от общей продолжительности аудита, если не установлено иное.
План аудита на первом этапе утверждается руководителем органа по сертификации (уполномоченным лицом органа по сертификации) и согласовывается с организацией-заявителем. План аудита на первом этапе должен быть представлен организации-заявителю до начала аудита. План аудита на первом этапе должен допускать внесение в него изменений в ходе аудита.
ЭТО ВАЖНО! Все спорные вопросы по пунктам плана аудита должны быть разрешены до начала аудита руководителем команды по аудиту и представителем организации-заявителя, имеющим соответствующие полномочия.
Аудит на первом этапе
Команда по аудиту может подготовить рабочие документы для ведения записей в ходе аудита и регистрации свидетельств аудита в соответствии с документами системы менеджмента органа по сертификации.
Аудит на первом этапе включает:
предварительное совещание в начале аудита
анализ документов системы управления организации-заявителя;
сбор и верификацию информации;
получение свидетельств аудита и подготовку выводов;
заключительное совещание по итогам аудита;
подготовку отчета по аудиту на первом этапе.
Предварительное совещание проводится руководителем команды по аудиту с руководством организации-заявителя и при необходимости лицами, ответственными за процессы, функции, которые должны проверяться в ходе аудита. Цель предварительного совещания состоит в представлении краткого пояснения о том, как будут осуществляться работы по аудиту.
Анализ документов
Анализ документов системы управления организации-заявителя осуществляется командой по аудиту. Анализ документов системы управления включает проверку:
исходной информации и анкеты-вопросника;
руководства по системе управления;
документов системы управления;
документов, необходимых организации-заявителю для обеспечения результативного функционирования системы управления;
результатов внутренних аудитов;
результатов анализа со стороны руководства;
дополнительной документации (при необходимости).
При проведении анализа документов проверяется выполнение следующих требований:
– обеспечение системности документации;
– учет в документах реализации всех требований СТБ 18001-2009 для СУОТ или СТБ ИСО 14001-2005 для СУОС;
– полноту описания СУОТ или СУОС в документах этих систем управления;
– наличие идентификации документов системы управления;
– адресность;
– однозначность понимания требований документов системы управления.
Справочно: Сбор информации проводится методом опроса персонала организации-заявителя, наблюдения за деятельностью, анализа документации и записей.
Полученная информация должна быть верифицирована путем сравнения с информацией из других источников (протоколов, отчетов и др.).
ЭТО ВАЖНО! Результаты аудита на первом этапе могут привести к отсрочке или отмене второго этапа аудита.
Готовность ко второму этапу
На заключительном совещании по результатам аудита на первом этапе руководству организации-заявителя доводятся результаты анализа документов, выявленные при аудите на первом этапе, и проблемные области, а также заключение о готовности организации-заявителя ко второму этапу аудита.
Организация-заявитель должна оцениваться как готовая ко второму этапу аудита, если команда по аудиту не сделает заключение, что:
а) требуемые элементы не представлены или не являются полными;
б) выявлены области относительно результативного функционирования системы управления, которые могут привести к существенным несоответствиям на втором этапе аудита.
Справочно: Организации-заявителю должна быть предоставлена возможность задать вопросы. Любые расхождения во мнениях между командой по аудиту и организацией-заявителем, касающиеся свидетельств или наблюдений аудита, должны быть обсуждены и по возможности разрешены. Любые расхождения во мнениях, которые не были разрешены, должны быть зарегистрированы и переданы в орган по сертификации.
Орган по сертификации должен предоставить организации-заявителю письменный отчет по первому этапу аудита не позднее 14 дней после заключительного совещания.
В отчете по первому этапу аудита также указывается необходимость разработки коррекций и корректирующих действий, устанавливаются сроки устранения замечаний к документам системы управления и проблемных областей, выявленных на первом этапе аудита.
Это Важно! Максимальный срок между первым и окончанием второго этапа аудита должен составлять не более 90 дней.
После устранения выявленных проблемных областей и замечаний организация-заявитель представляет в орган по сертификации документы, подтверждающие устранение этих областей и замечаний, в срок, обеспечивающий выполнение условия в течение 90 дней. Результаты устранения организацией-заявителем выявленных проблемных областей анализируются экспертами-аудиторами по представленным доказательным документам.
Справочно: При неустранении несоответствий в установленный срок работы по сертификации системы управления должны быть прекращены. Организация-заявитель имеет право подать новую заявку на сертификацию системы управления после устранения проблемных областей.
Сертификационный аудит системы управления на втором этапе
Целью сертификационного аудита на втором этапе является оценка степени внедрения системы управления организации-заявителя, включая ее результативность.
Второй этап аудита должен проходить непосредственно в организации-заявителя.
Началом работ по аудиту на втором этапе (как и на первом) является разработка руководителем команды по аудиту плана аудита на втором этапе. Разработка плана аудита на втором этапе проводится с учетом результатов аудита на первом этапе.
Справочно: При определении интервала времени между первым и вторым этапами аудита орган по сертификации должен учесть потребности организации-заявителя в принятии решений по проблемным областям, идентифицированным на первом этапе аудита.
План аудита на втором этапе должен допускать внесение в него изменений в ходе аудита и содержать информацию, идентичную в плане аудита на первом этапе.
Команда по аудиту может подготовить рабочие документы для ведения записей в ходе аудита и регистрации свидетельств аудита.
Сертификационный аудит системы управления на втором этапе включает:
предварительное совещание в начале аудита;
сбор и верификацию информации;
получение свидетельств аудита и подготовку выводов;
подготовку заключения по результатам аудита;
заключительное совещание по итогам второго этапа аудита;
подготовку отчета по второму этапу аудита.
Справочно: Требования к предварительному совещанию, информации, получаемой при проведении аудита аналогичные, как и при первом этапе аудита.
В случае если полученные свидетельства аудита указывают, что цели аудита недостижимы или выявляют наличие непосредственного и существенного риска (например, безопасности), руководитель команды по аудиту должен сообщить об этом организации-заявителю и при необходимости в орган по сертификации для принятия соответствующих действий.
Несоответствия, выявленные в ходе аудита
Команда по аудиту должна проанализировать свидетельства аудита и решить, какие из них должны быть представлены как свидетельствующие о несоответствиях, а также определить категорию несоответствий. Команда по аудиту может выявлять аспекты для улучшения деятельности организации-заявителя. Наблюдения аудита, которые являются несоответствиями, не должны представляться как аспекты для улучшения.
При определении категории несоответствия команда по аудиту учитывает их влияние на систему управления и достижение целей сертификации системы управления (например, безопасность персонала, охрану окружающей среды и т. д.), а также является ли несоответствие единичным случаем или систематическим несоблюдением требований.
Несоответствия могут быть классифицированы командой по аудиту как существенными, так и несущественными. Окончательное решение о категориях несоответствий принимает руководитель команды по аудиту.
Справочно: к существенным несоответствиям относятся:
– осуществление деятельности без лицензии в случаях, когда наличие лицензии предусмотрено законодательством;
– установление в течение календарного года, предшествующего проведению аудита, факта:
-- неисполнения в установленные сроки мероприятий, предусмотренных в природоохранных разрешениях;
-- приостановки хозяйственной и иной деятельности организации-заявителя, оказывающей вредное воздействие на окружающую среду;
-- невыполнения организацией-заявителем мероприятий по восстановлению нарушенного состояния окружающей среды в сроки, установленные в предписаниях государственного органа, осуществляющего государственный контроль в области охраны окружающей среды, содержащихся в претензии о возмещении вреда, причиненного окружающей среде, либо в решении суда в соответствии с законодательством Республики Беларусь;
-- незаконного изъятие (добычи) природных ресурсов;
-- самовольного подключения к системам питьевого водоснабжения или канализации;
-- сокрытия, умышленного искажения сведений о состоянии и загрязнении окружающей среды, об источниках ее загрязнения;
-- эксплуатации объекта с нарушениями условий, указанных в заключении государственной экологической экспертизы и др. (Приложение Г к ТКП 5.1.05-2012 Примеры невыполнения законодательных и других обязательных требований в области охраны окружающей среды, относящиеся к существенным несоответствиям)
ВСТАВКА 1.
Существенные и несущественные несоответствия должны документироваться в рабочих документах органа по сертификации (например, в протоколах несоответствий и/или в отчете по второму этапу аудита), в которых обнаруженные несоответствия идентифицируются с критериями аудита (требованиями, установленными в ТНПА на систему управления или документах на систему управления организации-заявителя, а также НПА и ТНПА, распространяющихся на деятельность организации-заявителя).
Записи о несоответствиях и поддерживающих их свидетельствах аудита подлежат совместному рассмотрению руководителем команды по аудиту и руководителем организации-заявителя (уполномоченным лицом организации-заявителя), чтобы получить подтверждение, что свидетельства аудита точные и что несоответствия понятны.
Командой по аудиту могут быть выявлены аспекты для улучшения деятельности организации-заявителя, не связанные с нарушением требований к системе управления, но при реализации которых функционирование системы управления может быть улучшено. Реализация аспектов для улучшения деятельности проверяется при последующем аудите организации-заявителя.
На основании результатов анализа выявленных несоответствий командой по аудиту подготавливается заключение о степени соответствия (несоответствия) системы управления требованиям ТНПА на систему управления (СТБ 18001-2009 для СУОТ или
СТБ ИСО 14001-2005 для СУОС).
ВСТАВКА 2
Результаты аудита на втором этапе
По результатам второго этапа аудита руководитель команды по аудиту проводит заключительное совещание с руководством организации-заявителя и участниками аудита. Заключительное совещание проводится с целью:
– уведомления организации-заявителя о том, что собранные свидетельства аудита основаны на выборочной проверке информации и, следовательно, существует элемент неопределенности;
– уведомления о способе и сроке представления отчета по второму этапу аудита;
– доведения выявленных при аудите несоответствий в порядке их значимости (категориях), а также аспектов для улучшения деятельности;
– информирования о предварительном заключении о соответствии (несоответствии) системы управления требованиям ТНПА на системы управления;
– информирования о сроках предоставления организацией-заявителем плана коррекций и корректирующих действий по выявленным несоответствиям;
– информирования о способах предоставления информации по устранению несоответствий;
– информирования о процедуре рассмотрения жалоб и апелляций;
– разъяснения деятельности органа по сертификации, проводимой после аудита.
Отчет по второму этапу аудита
В отчет по второму этапу аудита должно быть включено заявление о результативности системы управления организации-заявителя, указано, когда доступ к соответствующим лицам, местам или информации был невозможен или запрещен.
В отчете по второму этапу аудита также следует указывать на необходимость разработки коррекций и корректирующих действий, устанавливать сроки устранения несоответствий, выявленных на втором этапе аудита, сроки представления в орган по сертификации документированных свидетельств об устранении несоответствий, но не более 30 дней со дня окончания второго этапа аудита.
В отчете по второму этапу аудита следует установить способ предоставления свидетельств для проверки результативности коррекции и корректирующих действий. ВСТАВКА 3
Отчет по второму этапу аудита составляется в двух экземплярах: один остается в органе по сертификации, второй передается организации-заявителю не позднее 15 рабочих дней после завершения второго этапа аудита.
В случае неустранения организацией-заявителем несущественных несоответствий в течение 30 дней со дня окончания второго этапа аудита система управления организации-заявителя признается органом по сертификации не соответствующей ТНПА на систему управления.
Справочно: Организация-заявитель вправе подать повторно заявку на проведение сертификации после устранения несоответствий. При этом сертификационный аудит системы управления проводится в полном объеме.
Авторы:
Виктор Бирюк – начальник сектора сертификации исследовательского отдела методологии создания и сертификации систем управления,
Александр Прохорович – начальник исследовательского отдела методологии создания и сертификации систем управления.
ВСТАВКА 1
Для СУОТ:
Существенное несоответствие – частичное или полное невыполнение законодательных и других обязательных требований, несоответствие, идентифицированное как неприемлемый риск здоровью и безопасности персонала, а также полное невыполнение хотя бы одного требования ТНПА на СУОТ либо несколько упущений в выполнении одного требования ТНПА на СУОТ (СТБ 18001) или невыполнение требований, которое может привести к неспособности СУОТ достичь запланированных результатов.
Несущественное несоответствие – единичные случаи невыполнения требований ТНПА на СУОТ, несоответствие, не идентифицированное как неприемлемый риск здоровью и безопасности персонала, упущение в выполнении требований на СУОТ, которое не может привести к неспособности СУОТ достичь запланированных результатов.
Для СУОС:
Существенное несоответствие – частичное или полное невыполнение законодательных и других обязательных требований в области охраны окружающей среды, которое может привести к значительному отрицательному воздействию на окружающую среду, неприменение или полное невыполнение какого-либо требования ТНПА на СУОС
(СТБ ИСО 14001), которое может привести к неспособности СУОС достичь запланированных результатов, либо несообщение организацией-заявителем в установленном порядке о произошедшем значительном воздействии на окружающую среду.
Примечание – Примеры невыполнения законодательных и других обязательных требований в области охраны окружающей среды, относящиеся к существенным несоответствиям, приведены в приложении Г (см. ниже).
Несущественное несоответствие – единичные случаи невыполнения требований ТНПА на СУОС, упущение в выполнении требований НПА и ТНПА в области охраны окружающей среды, которое не влечет за собой отрицательного воздействию на окружающую среду и не может привести к неспособности СУОС достичь запланированных результатов.
ВСТАВКА 2
В результате аудита системы управления возможны следующие выводы:
а) система управления соответствует ТНПА на систему управления, на соответствие которому осуществлялся аудит;
б) система управления не соответствует ТНПА на систему управления, на соответствие которому осуществлялся аудит.
Система управления признается соответствующей ТНПА на систему управления, если:
- несоответствия отсутствуют;
- имеются несущественные несоответствия, которые могут быть устранены в процессе работы команды по аудиту или в течение 30 дн со дня их выявления.
Система управления признается не соответствующей ТНПА, если обнаружено хотя бы одно существенное несоответствие и несущественные несоответствия.
В этом случае принимается отрицательное решение по результатам сертификации системы управления. Организация-заявитель вправе подать повторно заявку на проведение сертификации системы управления после устранения несоответствий. При этом сертификационный аудит проводится в полном объеме.
ВСТАВКА 3
Способ проверки устранения несоответствий зависит от категории и количества выявленных несоответствий, а также степени доверия к представленным доказательным материалам и их информативности.
Если в системе управления организации-заявителя были выявлены несущественные несоответствия, при этом результативность коррекций и корректирующих действий, направленных на устранение этих несоответствий возможно проверить по представленным документальным свидетельствам, то органу по сертификации может быть достаточно документального подтверждения организацией-заявителем устранения выявленных несоответствий.
Если в системе управления организации-заявителя выявлены несущественные несоответствия, при этом результативность коррекций и корректирующих действий, направленных на устранение этих несоответствий, невозможно проверить по представленным документальным свидетельствам, то проверка устранения выявленных несоответствий должна быть выполнена путем проведения дополнительного аудита непосредственно в организации-заявителе. При этом проверяются те критерии аудита, по которым были выявлены несоответствия.
Организация-заявитель должна быть проинформирована о том, какой дополнительный аудит или документальные свидетельства (которые будут проверены во время будущих инспекционных контролей) потребуются для проверки результативности коррекций и корректирующих действий.
Виктор Бирюк, начальник сектора сертификации
исследовательского отдела методологии создания
и сертификации систем управления БелГИМ
Александр Прохорович, начальник исследовательского
отдела методологии создания
и сертификации систем управления БелГИМ
