Процедура наглядового аудиту
1 Загальні положення
1.1 Наглядовий аудит за сертифікованою системою менеджменту (управління) підприємства-заявника протягом усього терміну дії сертифіката здійснює ОС СМ або, на підставі відповідних угод, інші акредитовані органи.
Наглядові аудити - це аудити на місці, але не обов'язково повні аудити системи. Вони плануються разом з рештою діяльністю з наглядання таким чином, щоб ОС СМ був в змозі підтримувати довіру, що сертифікована система управління продовжує відповідати вимогам у періоди між повторними сертифікаційними аудитами. Наглядовий аудит охоплює:
- внутрішні аудити і аналізування керівництвом;
- перевірку дій, ужитих за результатами невідповідностей, що виявлені протягом попереднього аудиту;
- розгляд скарг;
- результативність системи управління щодо досягнення сертифікованим замовником задач та намічених результатів відповідної системи менеджменту;
- прогрес запланованих дій, що направлені на постійне поліпшення;
- постійний оперативний контроль;
- перевірка будь-яких змін;
- використовування знаків та/або будь-яких інших посилань на сертифікацію.
1.2 Наглядовий аудит проводиться з метою:
- забезпечення постійної відповідності системи управління вимогам нормативних документів;
- підтвердження впевненості зацікавлених сторін у тому, що сертифікована система управління продовжує відповідати зазначеним у сертифікаті вимогам;
- перевірки правильного використання сертифіката на систему управління;
- попередження виникнення умов, що можуть привести до випуску продукції, що не відповідає вимогам нормативної документації;
- виявлення причин невідповідностей системи управління, встановлених під час проведення наглядового аудиту;
- оцінки виконання підприємством коригувальних заходів;
- з'ясування причин рекламацій, що надійшли на адресу підприємства.
1.3 При наглядовому аудиті за сертифікованою системою управління здійснюється об’єктивний аналіз результативності функціонування системи управління, який проводиться з метою:
- визначення того, чи відповідають елементи системи встановленим вимогам;
- визначення ступеню результативності впровадженої системи управління щодо вирішення поставлених у сфері якості завдань;
- надання організації, що перевіряється, можливості поліпшення своєї системи управління;
- виконання нормативних вимог згідно зі стандартом.
1.4 ОС розробляє програму аудиту системи управління, в якій заплановано, що показові ділянки і функції, охоплені галуззю системи управління, будуть регулярно відслідковуватися, і будуть враховуватись зміни сертифікованого замовника і його системи управління. Для кожного чергового нагляду розробляється конкретний план наглядового аудиту, який забезпечує моніторинг репрезентативних об’єктов і функцій, які охоплені сферою системи управління, а також враховує зміни у сертифікованого клієнта і його системи управління.
Наглядові аудити проводяться відповідно до програми аудиту системи управління щонайменше один раз на рік. Дата першого наглядового аудиту, наступного після первинної сертифікації, не повинна бути пізніше ніж 12 місяців від дати прийняття рішення щодо сертифікації.
Може виникнути необхідність в зміні періодичності проведення наглядових аудитів з метою прийняття до уваги таких факторів як пора року або сертифікація систем менеджменту обмеженої тривалості.
1.5 Умови та періодичність проведення планового аудиту обумовлені Програмою аудиту за сертифікованою системою управління.
1.6 Проведення наглядового аудиту не знімає відповідальності за випуск невідповідної продукції/надання невідповідної послуги з підприємства та його персоналу і не є приводом для переносу такої відповідальності на орган з сертифікації і його персонал.
1.7 Діяльність з наглядання передбачає аудити на місці, що оцінюють виконання сертифікованої системи управління замовника конкретних вимог стандарту, на відповідність якому надано сертифікацію. Інші дії з наглядання можуть охоплювати:
- запити від органу з сертифікації систем менеджменту до сертифікованого замовника щодо аспектів сертифікації;
- перегляд будь-якого положення замовника щодо його дій (наприклад, рекламні матеріали, веб-сайт);
- запити замовнику надати документи і записи (на паперових або електронних носіях);
- інші заходи моніторингу роботи сертифікованого замовника.
2 Порядок здійснення планового наглядового аудиту
2.1 Здійснення наглядового аудиту ОС СМ організовано таким чином:
- роботи з наглядового аудиту проводяться уповноваженим персоналом ОС. Для проведення кожної перевірки призначається група з аудиту. Одного з аудиторів групи з аудиту призначають керівником групи з аудиту;
- організацію робіт з наглядового аудиту здійснює заступник керівника ОС;
- планування і координацію робіт з наглядового аудиту та ведення загальної документації з наглядового аудиту у ОС здійснює менеджер з якості.
2.2 Загальний контроль за проведенням робіт з наглядового аудиту здійснює керівник ОС СМ.
2.3 Періодичність та терміни проведення наглядового аудиту встановлюються заступником керівника ОС СМ, регламентуються Програмою аудиту, розробленою для кожного підприємства-замовника.
Дані про терміни проведення перевірки з наглядового аудиту вносяться в План проведення наглядового аудиту.
Якщо підприємство-заявник за якоїсь причини бажає перенести термін проведення наглядового аудиту, він має надіслати до ОС СМ листа з проханням перенесення терміну наглядового аудиту. Термін наглядового аудиту може бути перенесено не більш ніж на 6 місяців. Лист від підприємства-заявника має зберігатися в справі з сертифікації цього підприємства.
Підставою для проведення перевірки є наказ керівника/заступника керівника ОС СМ ТОВ «ВСЦ «ПІВДЕНТЕСТ» про створення групи з аудиту, яким офіційно уповноважуються аудитори на проведення наглядового аудиту.
Пропозиції про склад групи з аудиту надає заступник керівника ОС СМ.
2.4 Справа з наглядового аудиту повинна містити:
- звіт про наглядовий аудит;
- План наглядового аудиту;
- наказ про проведення наглядового аудиту;
- протоколи невідповідностей;
- протоколи вступної та заключної наради;
- акт усунення невідповідностей.
- експертний висновок.
2.5 За результатами наглядового аудиту ОС може застосувати заходи коригувального впливу шляхом зупинення чи скасування дії сертифікату відповідності у таких випадках:
- виявлення невідповідності системи управління вимогам стандартів;
- наявність обґрунтованих претензій споживачів даної продукції;
- виявлення неправильного посилання на сертифікацію;
- виявлення порушень правил або процедур, установлених органом з сертифікації.
2.6 ОС СМ підтримує сертифікацію, базуючись на демонстрації, того, що замовник продовжує задовольняти вимоги стандарту системи управління. Він підтримує сертифікацію замовника, базуючись на позитивному висновку керівника групи з аудиту без подальшої незалежної перевірки, за умови, що:
- у разі будь-якої невідповідності або іншої ситуації, яка може привести до тимчасової зупинки або скасування сертифікації, ОС має систему, яка вимагає, щоб керівник групи з аудиту повідомляв органу з сертифікації систем менеджменту необхідність ініціювати перевірку відповідним компетентним персоналом, який не виконував аудит, щоб визначити, чи можна підтримувати сертифікацію;
- компетентний персонал органу сертифікації систем менеджменту відслідковує діяльність з наглядання, включаючи, відстеження звітування його аудиторами, щоб підтвердити, що діяльність з сертифікації виконується результативно.
В разі виявлення критичних невідповідностей, керівник групи з аудиту зобов'язаний повідомити керівника ОС (або його заступника). Керівник ОС, або заступник керівника ОС (той, хто не приймав участь у наглядовому аудиті) шляхом аналізування звіту проводить моніторинг діяльності з наглядання щоб підтвердити що діяльність проведена результативно.
Результати моніторингу звітування щодо наглядання за сертифікованими системами, документує аудитор, що не брав участь у проведенні наглядового аудиту і реєструє результати моніторингу в Експертному висновку.
Рішення про тимчасове зупинення дії сертифіката на систему управління приймається у випадках, якщо протягом установленого терміну вжиттям коригувальних заходів, погоджених органом з сертифікації, підприємство-замовник не може усунути виявлені причини невідповідності та підтвердити це без повторного проведення наглядового аудиту.
Відповідальний виконавець ОС, за дорученням керівника ОС, готує лист, яким повідомляє підприємство-заявника про тимчасове зупинення дії сертифіката на систему управління.
2.7 У разі виконання підприємством зазначених вище умов в установлений термін орган з сертифікації відміняє рішення про тимчасове зупинення дії сертифіката і повідомляє про це підприємство. У протилежному випадку сертифікат анулюється.
2.8 Орган з сертифікації анулює сертифікат відповідності на систему управління у випадках:
якщо результати наглядового аудиту свідчать про принципову невідповідність системи управління чинним вимогам;
якщо у разі зміни правил системи сертифікації виробник не може забезпечити відповідності новим вимогам;
якщо виробник протягом тривалого часу не поставляє виробів;
якщо виробник не виконав фінансові зобов’язання перед органом з сертифікації;
наявності офіційного прохання виробника.
Про факт анулювання сертифіката відповідності підприємство-заявник повідомляється листом.
3 Планування
3.1 Роботи з наглядового аудиту за сертифікованою системою управління проводяться ОС СМ відповідно до плану наглядового аудиту.
План наглядового аудиту складається щороку (за 10 днів до початку наступного року) менеджером з якості.
3.2 План складається на підставі даних Журналу виданих сертифікатів в системі ПІВДЕНТЕСТ, який складається та ведеться менеджером з якості на підставі виданих сертифікатів відповідності, і затверджених програм аудиту. Відомості про підприємство заносяться після видачі сертифікату відповідності на систему управління.
Ведення журналу контролюється заступником керівника ОС.
До журналу заносяться відомості:
- назва заявника та місце його знаходження;
- назва продукції/послуги, стосовно якої сертифікована система управління;
- номер сертифіката відповідності;
- періодичність наглядового аудиту, орієнтовані терміни проведення на протязі всього терміну дії сертифіката відповідності.
3.3 План наглядового аудиту повинен містити такі відомості:
- найменування підприємства;
- найменування продукції/послуги, стосовно якої сертифікована система управління;
- виконавець;
- термін проведення;
- рішення за результатами наглядового аудиту.
Контроль за виконанням плану наглядового аудиту покладається на менеджера з якості.
4 Проведення планового наглядового аудиту
4.1 Проведення наглядового аудиту містить в собі такі етапи:
- розробка плану наглядового аудиту;
- підготовка до наглядового аудиту;
- проведення наглядового аудиту;
- аналізування невідповідностей;
- оформлення звіту про наглядовий аудит.
4.2 План наглядового аудиту складається керівником групи з аудиту, за результатами виконаних робіт для кожного конкретного підприємства-заявника.
План наглядового аудиту складається для проведення поточної перевірки з метою наглядового аудиту і містить конкретні процедури і уточнені терміни проведення перевірки, а також склад групи з аудиту. План наглядового аудиту надається підприємству – заявнику за тиждень до перевірки для ознайомлення та узгодження дати аудиту. Склад робіт за планом наглядового аудиту є підставою для оформлення фінансових документів для оплати робіт з наглядового аудиту.
4.3 В Плані наглядового аудиту групі з аудиту визначаються завдання, які вимагають від групи з аудиту:
а) дослідити та перевірити структуру, політики, процеси, процедури, записи і пов'язані документи клієнта відповідно до стандарту на систему менеджменту;
б) визначити, чи задовольняють вони всі вимоги, відносно заявленої сфери сертифікації;
в) визначити, чи розроблені, запроваджені та ефективно підтримуються процеси і процедури, з метою забезпечення основи для довіри до системи менеджменту клієнта;
г) повідомляти клієнту, для його реагування, щодо будь-якої неузгодженості між політикою клієнта, завданнями і цілями.
4.4 Етап здійснення наглядового аудиту на підприємстві містить у собі:
- вступну нараду;
- проведення перевірки згідно з планом;
- заключну нараду.
4.4.1 На вступній нараді керівник підприємства і керівники підрозділів, що підлягають перевірці, знайомляться з метою проведення наглядового аудиту і його планом, уточнюються питання розміщення і роботи групиз аудиту, взаємодії аудиторів з представниками підприємства, підготовки і надання необхідних матеріалів, документів, довідок.
4.4.2 Кожен аудитор згідно з планом наглядового аудиту та дорученням керівника перевірки виконує роботу самостійно.
4.4.3 Встановлені в ході перевірки невідповідності документуються і з підписом аудитора представляються керівнику групи з аудиту для подальшого обговорення з керівництвом підприємства і складання звіту про наглядовий аудит.
4.5 В кінці перевірки проводиться заключна нарада з керівництвом перевірених підрозділів.
Заключна нарада охоплює визначені далі елементи:
а) повідомлення клієнта, що зібрані докази в ході аудиту були засновані на вибірці інформації, тим самим спричинивши елемент невизначеності;
b) спосіб та терміни звітування, зокрема будь-яку градацію результатів аудиту;
c) процес органу з сертифікації щодо поводження з невідповідностями, зокрема, будь-які наслідки, пов'язані із статусом сертифікації клієнта;
d) терміни для клієнта представити план коригування та коригувальних дій щодо будь-яких невідповідностей, виявлених під час аудиту;
е) дії органу з сертифікації після аудиту;
f) інформація щодо процесів вирішення скарг та розглядання апеляцій.
Ступінь деталізації відповідає обізнаності клієнта щодо процесу аудита.
4.6 Підприємство надає ОС інформацію щодо запланованих коригувальних дій та погоджує строки їх виконання. Термін усунення виявлених невідповідностей становить не більше одного місяця. Після цього готується звіт про наглядовий аудит, який підписується керівником групи з аудиту, що здійснював перевірку, підписується членами групи з аудиту, керівником підприємства і затверджується керівником ОС (або заступником керівника ОС). Після усунення підприємством невідповідностей оформлюється Акт усунення невідповідностей.
Керівник групи з аудиту подає комплект документів за результатами проведення наглядового аудиту на розгляд та експертизу аудитору, який не приймав участь у проведенні наглядового аудиту.
Експертний висновок формується та підписується аудитором, який проводив розгляд та експертизу комплекту документів з наглядового аудиту, та який сам не приймав участь у перевірянні.
При позитивному експертному висновку формується справа з наглядового аудиту. При виявленні невідповідності в роботі або документації з проведення наглядового аудиту, аудитор, що проводив розгляд та експертизу документів, негайно доповідає про це керівнику ОС. Після того плануються та впроваджуються коригувальні дії, які погоджуються, у разі необхідності, з заявником.
4.7 За результатами наглядового аудиту формується справа, яка зберігається у справі по сертифікації даного підприємства-заявника.
5 Порядок проведення позапланового наглядового аудиту
Підставою для проведення перевірки є письмове звернення сертифікованого клієнта з проханням щодо його проведення.
Керівник ОС розглядає прохання та приймає рішення щодо проведення позапланового наглядового аудиту, яке надсилає сертифікованому клієнту.
У разі позитивного рішення щодо прохання заступник керівника ОС надає пропозиції про склад групи з аудиту, керівник/заступник керівника ОС затверджує наказ про створення групи з аудиту для проведення позапланового наглядового. Керівник групи з аудиту складає План аудиту, який погоджує з підприємством за тиждень до терміну проведення.
Склад робіт за планом позапланового наглядового аудиту є підставою для оформлення договору і фінансових документів для оплати робіт з позапланового наглядового аудиту.
Позаплановий наглядовий аудит здійснюється за Планом та методами, визначеними керівником групи з аудиту, і обов’язково включає проведення вступної і заключної наради.
6 Оплата
Оплата робіт з наглядового аудиту здійснюється заявником на підставі господарчого договору на проведення цих робіт.
Негативний висновок за результатами наглядового аудиту не може бути причиною зміни вартості робіт або повернення раніше проведеної оплати.
7 Конфіденційність
При проведенні робіт з наглядового аудиту виконавцями повинні забезпечуватись вимоги заявника щодо конфіденційності інформації, які встановлені в «Інструкції про порядок забезпечення конфіденційності інформації".
Вимоги заявника про нерозголошення інформації повинні бути враховані при розробці Плану наглядового аудиту.
8 Апеляції
Якщо заявник бажає опротестувати заходи щодо результатів робіт їх наглядового аудиту або рішення про скасування сертифіката відповідності, то він надає письмову апеляцію до ОС.
Розгляд апеляцій здійснюється в порядку та у встановлені терміни.
Подання апеляції не зупиняє дії прийнятого рішення.