Ре-сертификационные и надзорные аудиты системы менеджмента

Как известно, организациям, которые успешно прошли сертификационный аудит системы менеджмента, сертифицирующий орган выдает сертификат соответствия выбранному стандарту или иному критерию. Данный сертификат действует в течение периода сертификации  - как правило,  три года.  

По окончании периода сертификации, если организация хочет продлить сертификацию, ей необходимо пройти ре-сертификационный аудит. Если в течение периода сертификации происходят расширение области применения системы менеджмента, значительные организационные преобразования и другие изменения, которые могут оказать существенное влияние на систему менеджмента, организация должна своевременно уведомить сертифицирующий орган. В этом случае, как правило, проводится внеплановый ре-сертификационный аудит.

Сертифицирующие органы имеют право аннулировать выданный сертификат в любое время в случае несоблюдения или грубого нарушения организацией условий сертификации системы менеджмента. Одним из важнейших условий такой сертификации является поддержание в рабочем состоянии и непрерывное улучшение организацией своей системы менеджмента в соответствии со стандартом или иным критерием, указанным в сертификате. Чтобы убедиться в выполнении организацией этого условия, сертифицирующий орган в течение всего периода сертификации проводит несколько надзорных аудитов.

Таким образом, если Ваша система менеджмента уже сертифицирована в соответствии с каким-либо стандартом или спецификацией (ISO 9001, API Q1, ISO 14001, OHSAS 18001 и т.д.) или сертификация уже в планах организации, то Вам необходимо быть готовым к систематическому прохождению ре-сертификационных и надзорных аудитов.

Ре-сертификационные аудиты

Для ре-сертификации проводится полный аудит системы менеджмента, также как и при сертификации. По продолжительности ре-сертитфикационный аудит может быть меньше, чем сертификационный. При положительных результатах организация получает сертификат повторно.

Ре-сертификацинные аудиты позволяют определить, что область применения системы менеджмента и деятельность организации совпадают с первичным аудитом и любыми более поздними изменениями и дополнениями.

Надзорные аудиты (аудиты наблюдения)

Надзорные аудиты (аудиты наблюдения) проводятся сертифицирующим органом с предварительным уведомлением организации в удобное для обеих сторон время. Они обеспечивают оценку статуса системы менеджмента организации.

Чаще всего такие аудиты проводятся с шести месячными интервалами. В зависимости от договора с сертифицирующим органом, интервалы между аудитами могут быть меньше или больше при необходимости. Максимальный интервал не должен превышать двенадцать месяцев.

Надзорные аудиты, как правило, отличаются от сертификационных аудитов продолжительностью.  Например, если Ваш сертификационный аудит длится пять рабочих дней, то надзорный аудит может занимать не более двух-трех рабочих дней (в зависимости от договора с сертифицирующей организацией).

Очень часто аудиторы включают в программу надзорного аудита не все подразделения и/или не все участки деятельности организации, входящие в область сертификации системы менеджмента. При этом в ходе всего цикла надзорных аудитов охватываются все подразделения и, по возможности, все участки деятельности, включенные в область сертификации.

Таким образом, можно утверждать, что надзорный аудит фактически является разбавленным вариантом сертификационного аудита. Тем не менее, в ходе такого аудита организации также должны продемонстрировать свое соответствие всем требованиям стандарта (или иного критерия сертификации), а также работоспособность, результативность и постоянное улучшение своей системы менеджмента. В ходе надзорных аудитов аудиторы также как и во время сертификационных уделяют особое внимание внутренним аудитам, корректирующим действиям и анализу системы менеджмента со стороны высшего руководства.

Подразделения и участки деятельности, не включенные в этот раз в программу надзорного аудита,  должны быть также подготовлены к аудиту.  Всегда существует большая вероятность того, что «следы» аудита приведут аудитора в эти подразделения, на эти участки деятельности.

В чем польза надзорных аудитов?

Многие в организациях говорят, что не видят необходимости в систематических надзорных аудитах системы менеджмента, аргументируя это тем, что частые визиты аудиторов создают напряженность  в организации, отвлекают сотрудников от основных дел и несут дополнительные расходы. По их мнению, сертификационного аудита  с последующими ре-сертификационнными аудитами один раз в три года вполне достаточно для поддержания сертификации. Но так ли это на самом деле?

На практике большинство организаций, проделав  большую работу по подготовке к сертификации, расслабляется после сертификационного аудита и не уделяет вопросам системы менеджмента должного внимания. Тогда как система менеджмента требует постоянной поддержки на всех уровнях и непрерывного совершенствования.

Часто организации пребывают в таком расслабленном состоянии довольно долго, вплоть до следующего аудита. Без систематических наблюдений сертифицирующего органа, вполне вероятно, за три года развитие системы менеджмента организации так и не произойдет, или система вовсе не будет работать. Все усилия по внедрению системы менеджмента, предпринятые организацией до сертификации, могут оказаться напрасными. Таким образом, для многих организаций надзорные аудиты являются отличным стимулом для постоянного поддержания соответствия системы менеджмента установленным требованиям и ее непрерывного совершенствования.

Кроме того, как известно, внешние аудиты системы менеджмента, проведенные независимыми, профессиональными аудиторами,  с их заключениями, обнаружениями и рекомендациями дают организациям очень ценную информацию для улучшения системы управления организацией и бизнеса в целом. Потому, чем чаще организации будут получать такую оценку статуса их системы менеджмента от независимых экспертов, тем большего и скорейшего продвижения вперед они смогут достигнуть.

Конечно, организациям не следует злоупотреблять частотой надзорных аудитов. Каждая организация должна совместно с органом по сертификации определить оптимальный для нее интервал между аудитами, например, один раз в квартал, полгода  или год. При этом должны быть учтены размер, виды деятельности, корпоративная культура, зрелость системы менеджмента организации и другие факторы.