9.2. Сертификация систем менеджмента качества в РФ на соответствие ГОСТ Р ИСО 9001

Ежегодно во всем мире возрастает количество сертифика­тов на соответствие СМК стандартам ИСО серии 9000 [23]. Это объясняется тем, что сертифицированная СМК является орга­нической потребностью бизнеса и рынка, она позволяет органи­зации обеспечить следующие преимущества:

• повышение качества и конкурентоспособности продукции;

• более высокое доверие потребителей к продукции данной организации;

•упрощение процедур обязательного подтверждения соот­ветствия продукции;

• льготные условия участия в тендерах и конкурсах;

• маркирование продукции знаком соответствия ГОСТ Р ИСО 9001 с целью рекламы;

• снижение экономических потерь и затрат;

• улучшение безопасности производства и условий произ­водственной деятельности персонала;

• исключение многократных проверок одного и того же объ­екта.

Заинтересованным сторонам наличие сертифицированной СМК организации требуется как гарантия ее способности выпу­скать продукцию стабильного качества в установленные сроки. ГОСТ Р ИСО 9001 именно на это и ориентирован. В п. 1.1 этого стандарта указано: "Настоящий стандарт устанавливает требо­вания к системе менеджмента качества в тех случаях, когда ор­ганизация нуждается в демонстрации своей способности всегда поставлять продукцию, отвечающую требованиям потребителей и соответствующим обязательным требованиям...".

Требования ГОСТ Р ИСО 9001 к СМК в нашей стране имеют добровольный характер применения. Предприятия РФ, производящие продукцию для отечественного рынка, по своей инициативе сертифицируют СМК для повышения конкурен­тоспособности и престижа на внутреннем рынке.

Для заключения контрактов с зарубежными партнерами и осуществления предприятием экспорта выпускаемой продук­ции наличие сертифицированной СМК является обязательным требованием.

Объемы работ по сертификации СМК в организациях РФ пока что малы по сравнению с количеством сертифицированных СМК в странах с высоким уровнем развития производства. Они не обеспечивают достижения жизненно важной цели — конку­рентоспособности отечественных товаров и услуг на внешнем рынке, особенно важной в связи с предстоящим вступлением России во Всемирную торговую организацию (ВТО).

Тенденция организаций к отказу от сертификации СМК под­час обусловлена их устойчивым положением на рынке на данный момент, нежеланием подвергаться внешним проверкам, а также тем, что условия деятельности предприятия на отечественном рынке не вызывают у организаций-поставщиков необходимости иметь сертифицированную СМК.

Одной из причин отказа предприятий сертифицировать СМК является достаточно высокая стоимость услуг органов по сертификации, что делает их недоступными для многих пред­приятий, стремящихся упрочить свое финансовое положение.

Организации РФ, внедрившие СМК и принявшие решение об их сертификации, могут осуществлять сертификацию своих СМК как в национальных органах по сертификации, так и в ор­ганах по международной деятельности, таких как Британский институт стандартов, Регистр подтверждения качества Ллойд, Дет Норске Веритас, Тюф-Серт и др.

При выборе органа по сертификации им необходимо учи­тывать следующие критерии:

• репутацию, имидж на рынке и опыт работы органа по сер­тификации;

•аккредитацию органа по сертификации национальным ор­ганом по аккредитации. При этом желательно, чтобы орган по аккредитации был членом Международного форума по аккре­дитации (IAF);

• географическое расположение органа по сертификации (расположение органа на большом расстоянии может повлечь значительные финансовые издержки на взаимодействие с ор­ганом по сертификации и аудиторские проверки);

• срок действия сертификата, аудиторские сборы, сертифи­кационные сборы и валюта платежей;

• необходимость учета мнения основных зарубежных парт­неров в отношении выбора органа по сертификации, если сер­тификация осуществляется по их настоянию.

Единый порядок сертификации СМК организаций на со­ответствие требованиям ГОСТ Р ИСО 9001-2008 в Системе сертификации ГОСТ Р установлен ГОСТ Р ИСО 40.003-2008 Си­стема сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008)4 Ниже приведены определения терминов, необходимых для понимания сущности сертификации СМК.

¹ В данном стандарте учтены положения следующих стандартов:

ГОСТ Р ИСО/МЭК 17021-2008. Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента;

ГОСТ Р ИСО/МЭК 17030-2007. Общие требования к знакам соот­ветствия при оценке, проводимой третьей стороной;

ГОСТ Р ИСО 10002-2007. Менеджмент организации. Удовлетворен­ность потребителя. Руководство по управлению претензиями в органи­зациях;

ГОСТ Р ИСО/МЭК 17011-2008. Оценка соответствия. Общие тре­бования к органам по аккредитации, аккредитующим органы по оценке соответствия.

Заказчик — организация, обратившаяся в орган по серти­фикации с заявкой на проведение работ по сертификации СМК.

Область применения СМК — совокупность процессов жиз­ненного цикла продукции (услуг), охватываемых системой ме­неджмента качества.

Область сертификации — область применения СМК, за­являемая организацией-заказчиком и подтверждаемая органом по сертификации с учетом допустимых исключений согласно п. 1.2 ГОСТ Р ИСО 9001.

Рассмотрим содержание этих терминов. Область примене­ния СМК — процессы жизненного цикла продукции (услуг), ко­торые организация определяет сама и включает в свою СМК. Для большинства процессов жизненного цикла продукции областью применения являются все требования к СМК, содержащиеся в разделах 4-8 ГОСТ Р ИСО 9001. Они являются общими и запла­нированы для применения во всех организациях, независимо от их вида, размера и выпускаемой продукции или оказываемой услуги. Если же некоторые требования, обусловленные особен­ностями организации и выпускаемой ею продукции, не могут быть применены, допускается их исключение.

Например, ОАО "ЛВЗ "СМАРАГД" разработало СМК, об­ластью применения которой являются следующие процессы жизненного цикла водки, водки особой и изделий ликерово- дочных:

1. Планирование процессов жизненного цикла продукции.

2. Процессы, связанные с потребителями.

3. Проектирование и разработка.

4. Закупки.

5. Производство за исключением обслуживания продукции (7.5.1), валидациипроцессов производства и обслуживания (7.5.2).

6. Управление устройствами для мониторинга и измерений.

Область применения СМК указывается организацией в документах, оформляемых для проведения сертификации СМК и представляемых в орган по сертификации. Орган по сертификации в процессе аудита проверяет соответствие СМК требованиям ГОСТ Р ИСО 9001 (в том числе целесообразность и необходимость исключений, содержащихся в разделе 7) и оп­ределяет область сертификации. Подтверждаемая органом по сертификации область применения СМК и является областью сертификации. При этом исключенные требования в область сертификации СМК не входят. В частности, в нашем примере с ОАО "ЛВЗ "СМАРАГД" — в случае подтверждения соот­ветствия его СМК требованиям ГОСТ Р ИСО 9001 в область сертификации СМК входит заявленная область применения и не входят процессы обслуживания продукции (7.5.1), валида- ция процессов производства и обслуживания (7.5.2) для водок и водок особых, изделий ликероводочных.

Характеристика области сертификации СМК организации приводится в сертификате соответствия. При наличии исклю­чений оформляют приложение к сертификату, где описывают область сертификации СМК и сделанные исключения.

Область сертификации СМК при определенных обстоя­тельствах может быть расширена (по инициативе организации, обладающей сертификатом) или сужена (по решению органа по сертификации или инициативе организации, обладающей сертификатом).

Соответствие — выполнение требования.

Несоответствие — невыполнение требования.

Значительное несоответствие (категория 1) — несоот­ветствие СМК, которое с большой вероятностью может повлечь невыполнение требований потребителей (обязательных требо­ваний к продукции).

Малозначительное несоответствие (категория 2) — от­дельное несистематическое упущение, ошибка, недочет в функ­ционировании СМК или в документации, которые могут при­вести к невыполнению требований потребителя (обязательных требований к продукции) или к снижению результативности функционирования СМК.

Уведомление — свидетельство аудита, не носящее характер несоответствия и фиксируемое с целью предотвращения воз­можного несоответствия.

В результате сертификации СМК определяют:

• степень соответствия СМК проверяемой организации требованиям ГОСТ Р ИСО 9001;

• результативность СМК.

Требования, предъявляемые к условиям проведения сер­тификации СМК:

1. Работы по сертификации СМК проводят в соответствии с ГОСТ Р ИСО/МЭК 17021, ГОСТ Р ИСО 19011 и ГОСТ Р 40.003­2008 аккредитованные в системе ГОСТ Р органы по сертифика­ции систем качества.

2. Условием проведения сертификации СМК является на­личие в организации документально оформленной и внедренной СМК.

3. К работе по сертификации СМК привлекают экспертов по сертификации СМК (далее — эксперты), зарегистрированных в Образовательной автономной некоммерческой организации (ОАНО) "Регистр Системы сертификации персонала" (РССП), и, при необходимости, — технических экспертов.

4. Область применения СМК определяет и заявляет орга­низация-заказчик, область сертификации СМК определяет по результатам аудита орган по сертификации.

При сертификации СМК объектами аудита являются:

• область применения СМК;

• качество продукции;

• документы СМК;

• процессы СМК.

Ниже приведено краткое содержание аудита каждого из объектов.

Проверка области применения СМК. При проверке области применения СМК анализируют область, определенную в заявке на сертификацию СМК:

• все ли виды продукции и процессы жизненного цикла, указанные в заявке проверяемой организации на сертификацию, охвачены СМК;

• правомерны ли исключения из требований к СМК ор­ганизации требований раздела 7 ГОСТ Р ИСО 9001 к процес­сам жизненного цикла продукции, если такие исключения ука­заны в заявке на сертификацию в соответствии с п.

Как уже отмечалось, при разработке СМК организация мо­жет не включать отдельные требования раздела 7 ГОСТ Р ИСО 9001. В процессе аудита осуществляется анализ исключений требований раздела 7 для каждого вида продукции, указанного в заявке на сертификацию. Подробное обоснование таких ис­ключений должно быть дано в соответствующем разделе руко­водства по качеству.

Неправомерное исключение требований раздела 7 ГОСТ Р ИСО 9001 к СМК или исключение требований других разделов ГОСТ Р ИСО 9001 должно быть рассмотрено как несоответствие.

Орган по сертификации при осуществлении сертифика­ции СМК каждой конкретной организации должен определить целесообразность и необходимость исключения тех или иных требований для каждого вида продукции. Наиболее вероятно исключение следующих требований раздела 7 ГОСТ Р ИСО 9001: "Проектирование и разработка" (7.3), "Закупки" (п. 7.4), "Идентификация и прослеживаемость" (7.5.3), "Собственность потребителей" (7.5.4), "Управление оборудованием для монито­ринга и измерений" (7.6). Требование "Управление оборудовани­ем для мониторинга и измерений" могут исключить из СМК те организации, которые при осуществлении своих обязательных и вспомогательных функций не проводят измерений.

Требование "Собственность потребителей" (7.5.4) не могут исключить из СМК те организации, которым в той или иной форме доверена собственность потребителей и (или) информация конфиденциального характера. Это могут быть предприятия, осуществляющие производство продукции из сырья заказчика (ателье по пошиву одежды и др.).

Требования "Закупки" (п. 7.4) и "Управление оборудова­нием для мониторинга и измерений" (п. 7.6) в соответствии с ГОСТ Р ИСО 9001 не могут исключить из СМК организации, осуществляющие эти виды деятельности. Например, предпри­ятие, производящее хлеб и хлебобулочные изделия, не может исключить эти элементы, так как оно осуществляет закупки сырья, а также контроль сырья, технологических процессов и готовой продукции с помощью средств измерений. В то же время требование "Проектирование и разработка" (п. 7.3) может быть исключено из СМК, так как предприятие не занимается этими видами деятельности.

При определении правомерности области применения стандарта ГОСТ Р ИСО 9001 необходимо исходить из интересов потребителя. Если потребитель возражает против исключения какого-либо процесса из области применения СМК, то это ис­ключение невозможно. Организация должна быть готовой про­демонстрировать, что она в достаточном объеме осуществляет управление теми процессами, качество которых интересует потребителя, в соответствии с требованиями ГОСТ Р ИСО 9001. В этих случаях она должна включать такие процессы в область применения системы и давать им четкое определение в Руко­водстве по качеству или в других документах менеджмента субдоговорных процессов, на которые распространяется от­ветственность организации. Анализ исключений проводят для каждого вида продукции, указанного в заявке. Подробное обо­снование исключений должно быть дано в разделе "Область сертификации и область применения системы менеджмента качества" Руководства по качеству.

Организация не должна исключать из области применения СМК процессы жизненного цикла продукции, влияющие на со­ответствие продукции установленным требованиям, или другие процессы, которые осуществляет сама организация или передает (поручает, закупает) другим организациям в соответствии с до­говорами (контрактами) или другими обязательствами.

Проверка и анализ области применения СМК может осу­ществляться на протяжении всего процесса сертификации.

Проверка качества продукции. Соответствие качества продукции установленным требованиям оценивают на основе:

• данных о требованиях к продукции, которые организация должна выполнять, в том числе обязательных требований (ГОСТ Р ИСО 9001, п. 7.2.1; 7.2.3);

• результатов анализа данных, касающихся удовлетворен­ности потребителей (ГОСТ Р ИСО 9001, п. 5.6.2, 5.6.3, 7.2.3, 8.2.1);

• данных о качестве продукции, полученных от террито­риальных органов Ростехрегулирования, Роспотребнадзора и других организаций, уполномоченных осуществлять государ­ственный контроль и надзор за качеством продукции;

• данных мониторинга и измерений продукции на стадиях ее жизненного цикла, указанных в п. 8.2.4 ГОСТ Р ИСО 9001.

Сертификация СМК не предусматривает проведение спе­циально запланированных испытаний, анализа или измерений показателей качества продукции. Если у членов комиссии воз­никают сомнения в качестве продукции или достоверности про­водимых испытаний, эксперты могут участвовать в испытаниях продукции, проводимых проверяемой организацией.

Если в соответствии с действующим в Российской Феде­рации законодательством продукция подлежит обязательной сертификации, то при сертификации и инспекционном контро­ле СМК в рамках оценки системы контроля и испытаний опре­деляют, может ли эта система проверять обязательные требо­вания к продукции.

Проверка соответствия документации. При проверке документации выявляется ее соответствие следующим требо­ваниям ГОСТ Р ИСО 9001:

•комплект документации СМК и ее содержание должны со­ответствовать требованиям ГОСТ Р ИСО 9001 к документации (п. 4.2.1) и включать: документально оформленные заявления о политике и целях организации в области качества; Руководство по качеству; документированные процедуры; записи о качестве;

• политика и цели в области качества должны соответство­вать требованиям ГОСТ Р ИСО 9001 (п. 5.3, 5.4.1);

Руководство по качеству должно соответствовать требова­ниям ГОСТ Р ИСО 9001 (4.2.2) с учетом того, что данный стан­дарт содержит минимально необходимый объем требований к

Руководству по качеству, а его фактические объем, структуру и содержание определяет проверяемая организация;

•должны быть в наличии следующие обязательные докумен­тированные процедуры: управление документацией, управле­ние записями, внутренние аудиты, управление несоответству­ющей продукцией, корректирующие действия, предупреждаю­щие действия; содержание этих процедур должно соответство­вать требованиям следующих пунктов ГОСТ Р ИСО 9001 — со­ответственно, п. 4.2.3, 4.2.4, 8.2.2, 8.3, 8.5.2, 8.5.3;

• организация должна иметь документы, необходимые для обеспечения эффективного планирования, осуществления про­цессов и управления ими;

•должны быть в наличии записи о качестве, указанные как обязательные в подразделах ГОСТ Р ИСО 9001 требованием "должны" и ссылкой (4.2.4) с учетом допустимых исключений^[52](см. гл. 9).

При этом исходят из того, что перечень и содержание доку­ментов СМК зависят от размеров и особенностей деятельности организации. Допускается объединение процедур по нескольким видам деятельности в один документ, а могут быть разработа­ны дополнительные процедуры и документы, необходимые для эффективного управления процессами.

Проверка процессов СМК на соответствие (несоответ­ствие) требованиям, установленным в документах СМК и ГОСТ Р ИСО 9001. Орган по сертификации должен проверять и оценивать используемые организацией процессы СМК, обе­спечивающие выполнение конкретных требований потребите­ля к продукции (применительно к контрактам с ним) и обяза­тельных требований к продукции, установленных технически­ми регламентами, стандартами, и другими нормативными или техническими документами. Проверка и оценивание использу­емых организацией процессов СМК, их применения ко всей ор­ганизации и результативности должны осуществляться на осно­ве представленных объективных свидетельств этих процессов^[53].

При проведении сертификации должны соблюдаться тре­бования к органам, проводящим аудит и сертификацию систем менеджмента, содержащиеся в ГОСТ Р ИСО/МЭК 17021-2008 "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента".

Выполнение этих требований позволяет гарантировать, что органы по сертификации осуществляют сертификацию систем менеджмента компетентным, последовательным и беспристраст­ным образом. Тем самым они способствуют признанию выданных ими сертификатов на национальном и международном уровне.

Ниже приводятся наиболее значимые в контексте сертифи­кации СМК требования ГОСТ Р ИСО/МЭК 17021-2008.

Основу требований к органам по сертификации (ОС) состав­ляют следующие принципы: беспристрастность, компетент­ность, ответственность, открытость, конфиденциальность, ре­агирование на жалобы.

Беспристрастность — фактическое и воспринимаемое наличие объективности ОС, означающее, что конфликтов ин­тересов между ОС и заказчиком не существует.

Компетентность — это демонстрация способности персо­нала ОС применять на практике свои знания и опыт.

Ответственность за соответствие требованиям сертифи­кации несет организация-заказчик, а не орган по сертификации. Орган по сертификации несет ответственность за оценку доста­точности объективных свидетельств, являющихся основанием для принятия решения о сертификации.

Открытость — это принцип доступности или раскрытия соответствующей информации. Для обеспечения или поддержи­вания доверия к сертификации орган по сертификации должен предоставлять соответствующий доступ или раскрывать не­конфиденциальную информацию о результатах конкретных аудитов (например, аудитов в ответ на жалобы) определенным заинтересованным сторонам.

Конфиденциальность — необходимость обеспечения ор­ганом по сертификации конфиденциальности частных сведе­ний о заказчике.

Информация, получаемая в процессе сертификации, может быть конфиденциальной, т. е. составлять служебную или ком­мерческую тайну, если она имеет действительную или потенци­альную коммерческую ценность и к ней нет свободного доступа на законном основании.

К конфиденциальной информации, в частности, относят: сведения о технологии и организации производства, о перспек­тивных разработках продукции "ноу-хау", коммерческие и любые другие данные, которые могут представлять интерес для конкурентов заказчика или держателя сертификата;

• сведения о недостатках организации и несоответствиях, о материальных, организационных и технических трудностях, а также любые другие сведения, которые могут повредить прести­жу организации, принести ей моральный (материальный) ущерб;

• сведения об экономических взаимоотношениях между участниками сертификации.

Для обеспечения конфиденциальности не допускается передавать информацию любым физическим или юридиче­ским лицам, не участвующим непосредственно в процессе сертификации СМК. Не допускается передача документации СМК, актов по результатам аудита и рабочих материалов третьим лицам без согласия обеих сторон, участвовавших в сертификации.

Реагирование на жалобы — обеспечение уверенности за­казчиков ОС в том, что в случае признания их жалоб обоснован­ными, жалобы будут соответствующим образом учтены и будут приложены надлежащие усилия для их разрешения. Резуль­тативное реагирование на жалобы — важное средство защиты органа по сертификации, его заказчиков и других пользователей сертификации от ошибок, упущений или ненадлежащего по­ведения. Доверие к деятельности по сертификации обеспечи­вается в том случае, если проводится соответствующая работа с жалобами, например по процедурам, изложенным в ГОСТ Р ИСО 10003-2009 "Менеджмент качества. Удовлетворенность потребителей. Рекомендации по урегулированию спорных во­просов вне организации".

ГОСТ Р ИСО/МЭК 17021 содержит следующие группы тре­бований к органам, проводящим аудит и сертификацию систем менеджмента (ОС): "Общие требования", "Требования к струк­туре", "Требования к ресурсам", "Требования к информации", "Требования к процессу", "Требования к системе менеджмента органов по сертификации".

Общие требования к ОС включают: требования, связанные с юридической ответственностью и договорами на сертифика­цию; ответственность за решения о сертификации; управление беспристрастностью; материальную ответственность и финан­сирование.

Требования к структуре состоят в том, что ОС должен до­кументировать свою организационную структуру с указани­ем обязанностей, ответственности и полномочий руководства и другого персонала, занимающегося сертификацией. ОС должен определить высшее руководство (совет, группу лиц или лицо), обладающее всеми полномочиями и несущее полную ответствен­ность, предусмотренную ГОСТ Р ИСО/МЭК 17021.

Требования к ресурсам содержат требования к компетент­ности руководства и персонала. ОС должен обеспечить получе­ние персоналом необходимых знаний по видам систем менед­жмента, которыми орган занимается, и географическим зонам, в которых он функционирует. Он также должен определить требуемый уровень компетентности для каждой технической области (относящейся к конкретной схеме сертификации) и для каждой функции в деятельности по сертификации.

В состав персонала органа по сертификации должны вхо­дить специалисты, обладающие достаточной компетентностью для управления типом и диапазоном программ аудита и выпол­нения других работ по сертификации.

Требования к информации состоят в том, что информация, находящаяся в открытом доступе, должна быть точной и не вво­дить в заблуждение. ОС должен обеспечить свободный доступ к информации о выданных, приостановленных или отмененных сертификатах. В данном разделе содержатся также требования к сертификационным документам, реестру сертифицированных заказчиков, конфиденциальности, обмену информацией между органом по сертификации и заказчиками.

Требования к процессу сертификации систем менеджмен­та включают: общие требования, требования к первичному аудиту и сертификации, к деятельности по надзору (инспекци­онному контролю), ресертификации и специальным аудитам, приостановлению и отмене действия сертификата, апелляции, жалобам.

Требования к системе менеджмента органов по сертифи­кации состоят в том, что орган по сертификации должен устано­вить и поддерживать в рабочем состоянии систему менеджмента, способную обеспечить поддержку и демонстрацию последова­тельного достижения требований ГОСТ Р ИСО/МЭК 17021.

ГОСТ Р 40.003-2005 (раздел 7 "Процессы сертификации СМК") предусмотрены следующие этапы сертификации СМК на ее соответствие требованиям ГОСТ Р ИСО 9001:

1. Организация работ по проведению сертификации.

2. Проведение первого этапа аудита по сертификации СМК.

3. Проведение второго этапа аудита по сертификации СМК (аудита на "месте").

4. Надзорные аудиты (инспекционный контроль) в течение срока действия сертификата.

5. Надзорные аудиты (инспекционный контроль) после трех­летнего цикла сертификации (трехлетний цикл сертификации начинается с принятия решения о сертификации).

6. Ресертификация до окончания срока действия сертифи­ката.

Блок-схема деятельности по сертификации СМК приведена в ГОСТ Р 40.003.