Сертификация систем менеджмента – это оценка соответствия системы менеджмента требованиям определенного стандарта. Интерес к сертифицированным системам менеджмента продолжает расти как со стороны покупателей, так и со стороны самих организаций. В настоящей статье рассмотрим основы сертификации систем менеджмента, определим какие сертификации бывают, сформулируем рекомендации, как получить именно ту сертификацию системы менеджмента, которая нужна.
Два условия проведения сертификации:
Ответ: Собственно говоря, система менеджмента или система управления есть в каждой организации всегда. До сертификации заказчик обеспечивает внедрение или довнедрение всех требований стандарта или стандартов ( 9001, 14001, 45001, 50001, 16949, F, 22000, ,…).
Сертификационный цикл – это
- Сертификационный аудит, который по большинству стандартов проводится в две ступени;
- 1-ый надзорный аудит, который проводится не позднее 12 месяцев после сертификационного аудита;
- 2-ой надзорный аудит, который обычно проводится через 24 месяца после сертификационного аудита.
Данный цикл применяется в самых распространенных системах менеджмента по требованиям ISO 9001, ISO 14001, ISO 45001, ISO 22000 и т.д. Отступления от этих вариантов невозможны. Один пример из практики ТМС РУС приводим ниже:
Аудиты, как и любая другая форма оценки соответствия, проводятся с учетом беспристрастности и объективности, иначе теряется вся логика при проведении сертификации: демонстрировать реальные, а не приукрашенные результаты. В практике ТМС РУС встречались запросы, в которых неоднозначно были сформулированы требования к процессу аудита и аудиторам, один из примеров показываем на следующей картинке:
Разобравшись в двух основных составляющих оценки соответствия (система менеджмента-процедура), рассмотрим варианты результатов.
Варианты результатов:
Вариант 1. Заказчик не выполняет и не хочет выполнять требования к системе менеджмента, сертификационный орган не применяет процедуры IAF MD. По сути, в этом варианте проходит покупка сертификата. Это нелегальная процедура, так как сертификация систем менеджмента – это прежде всего аудит, а не передача сертификата.
Рекомендация (даже в этом варианте она у нас есть):
- Отнеситесь с осторожностью к тому, кого вы информируете о купленном сертификате, так как автоматически вы подтверждаете свое согласие с нелегальной процедурой, что вызывает, например, у заказчика негативную реакцию и недоверие к будущему сотрудничеству.
Вариант 2: Заказчик демонстрирует систему менеджмента в соответствие с требованиями стандартов, сертификационный орган применяет процедуры IAF MD. В результате такого варианта заказчик успешно проходит сертификацию систем менеджмента и получает сертификат, который признается, зарегистрирован в базах, подтвержден доказательствами и пр.
Рекомендация:
- Спросите свой сертификационный орган, где размещена база данных по выданным сертификатам, можно использовать эту ссылку как дополнительное свидетельство функционирования вашей системы менеджмента. К сожалению, сертификаты также подделываются, ТМС РУС регулярно получает запрос с проверкой подлинности выданного сертификата.
Вариант 3. Заказчик предъявляет на аудите систему менеджмента с несоответствиями, сертификационный орган применяет правильные процедуры IAF MD. Согласно установленным процедурам назначается повторный аудит. Такая ситуация, конечно, не очень приятна, но не критична, так как при желании и наличии достаточного срока на исправление несоответствий сертификацию можно завершить успешно. ТМС РУС всегда подробно расспрашивает новых заказчиков о том, как внедрялась система менеджмента, запрашивает документацию по системе менеджмента для предварительной оценки. В случае идентификации рисков мы предлагаем заказчику лучше подготовиться к сертификации, чтобы не завершать аудит с несоответствиями и повторным аудитом. Некоторые органы по сертификации используют повторный аудит в коммерческих целях, понимая, что при выявлении критических несоответствий будет оказана дополнительная услуга.
Рекомендация:
- Расспросите сертификационный орган о подготовке аудита, попросите заранее детализированный план аудита. Это поможет вам оценить готовность к сертификации.
Вариант 4. Заказчик демонстрирует систему менеджмента в соответствие с требованиями стандартов, сертификационный орган не применяет процедуры IAF MD либо отклоняется от установленных процедур. В результате такой сертификации систем менеджмента заказчик получает свой сертификат, который, однако, находится в зоне риска. Дело в том, что за сертификационными органами, которые проводят сертификации систем менеджмента, осуществляется также надзор со стороны органов по аккредитации. При проверках орган по аккредитации по случайной выборке рассматривает реализованные процедуры. В случае выявления критических нарушений, а к таким относятся отклонения в продолжительности аудита, в компетентности команды аудиторов, непроведение ступени 1 аудита или инспекционного аудита вообще, действие выданного сертификата может быть прекращено, аккредитация у сертификационного органа может быть приостановлена. Для некоторых заказчиков это означает прямое влияние на продажи.
Самое неприятное для заказчика в этом случае, что он не был проинформирован о таких рисках.
Рекомендации:
- Изучайте правила IAF MD для оценки соблюдения сертификационным органом всех процедур, а также чтобы не допустить ошибки при формирования своего технического задания.
- Будьте осмотрительны при анализе предложений на сертификационные услуги. Если одно предложение сильно отличается по объему аудита (=по цене), в большинстве случаев это связано с нарушениями сертификационной процедуры.
Мы надеемся, что ответили в данной статье на основные вопросы о том, что такое сертификация систем менеджмента. А если нет — спрашивайте! Мы с удовольствием проконсультируем.
Департамент Менеджмент сервис
ООО «ТМС РУС»