ISO 9001:2015. 8. Функционирование 8.2.2 Законодательные и нормативные требования. Аудит

ISO 9001 требует, чтобы организация определяла и контролировала законодательные и нормативные требования, применимые к ее продуктам и услугам. От организации следует определить, что требуется для ее СМК.

Организация должна продемонстрировать, что законодательные и нормативные требования, которые применимы к ее продуктам и услугам, были правильно определены, доступны и легко оперируемы.

Аудиторы должны быть осведомлены об общих и конкретных законодательные и нормативных требованиях, применимых к продуктам и услугам, входящим в сферу СМК. В процессе подготовки к аудиту, аудиторы должны получать соответствующую информацию от внутренних или внешних источников в отношении этих законодательных и нормативных требований. Это позволит им вынести решение о пригодности СМК соответствовать таким требованиям. Эти требования должны быть определены и интегрированы в управление ресурсами и управление производством продукта или предоставление услуг.

На этапе аудита аудиторы должны:

• удостовериться, что организация имеет методологию для выявления, поддержания и обновления всех применимых законодательные и нормативных требований;

• удостовериться, что эти законодательные и нормативные требования используются в качестве «входных данных процессов», и при мониторинге «выходных данных процессов» на соответствие требованиям;

• удостовериться, что любое заявление о соблюдении стандартов, законодательных и нормативных требований должным образом демонстрируется организацией и т. д.

• если в ходе аудита обнаруживаются доказательства, что не была принята во внимание конкретная информация, касающаяся законодательных и нормативных требования, аудиторам следует составить несоответствие;

• аудиторам следует составлять несоответствие, если обнаруживаются доказательства несоблюдения таких требований.

Чтобы избежать возможной ответственности, аудиторам нее следует делать заявления в отношении несоблюдения законодательных и нормативных требований, или провести всестороннюю идентификацию конкретных законодательных или нормативные требования, применимых к продуктам и услугам организации.

Несоответствия следует выписывать только в ситуациях, когда были установлены системные недостатки или прямые нарушения в отношении законодательных и нормативных требований, применимых к продуктам и услугам организации.

Однако, если во время аудита случайно обнаруживается несоответствие другим законодательным требованиям (например, гигиена и безопасность труда, безопасность окружающей среды и т. д.), то этот факт не может быть проигнорирован аудитором. Он должен незамедлительно сообщить об этом проверяемым и, при необходимости, проверяемой организации.

Если аудиторы узнают о преднамеренном несоответствии законодательству, что может повлиять на имидж и достоверность СМК до, во время или после аудита (включая, например, нарушение трудового законодательства, законодательства в области охраны труда и техники безопасности или окружающей среды), то это должно быть, при необходимости, также дополнительно изучено. Помимо нормативных требований, аудиторы должны оценивать результативность СМК в отношении требований клиентов (заявленные или обычно подразумеваемые) и сообщать об этом органу по сертификации, чтобы принять соответствующие меры.

А. Прилипко, ведущий аудитор Бюро Веритас Сертификейшн Украина

Консультант по разработке и внедрению СМК

Oleksii.prylypko@gmail.com

ISO 9001:2015. 8. Функционирование 8.2.1 Связь с потребителями. Жалобы клиентов. Аудит

1. Введение

Результативное управление жалобами клиентов должно обеспечить обратную связь, когда не достигнута основная цель СМК - «обеспечение соответствия продуктов».

Разделы ISO 9001, которые прямо или косвенно требуют результативного управления жалобами клиентов, включают:

• Пункт 5.1.2 - «требования потребителей определены, понимаемы и последовательно выполняются "
• Пункт 8.2.1 c) - отзывов от потребителей о продуктах и услугах, включая их жалобы"
• Пункт 9.1.2 - мониторинг восприятия потребителями степени выполнения их нужд и ожиданий». Он требует от организации проактивного поиска обратной связи с клиентами, а не просто реагировать на «формальные жалобы ", которые часто бывают редкими, поскольку клиенты считают, что они впустую тратят свое время.
• Пункт 9.1.3  - степени удовлетворенности потребителей; анализа и оценки соответствующих данных, а не просто ответы на жалобы
• Пункт 9.3 - удовлетворенности потребителя и отзывов соответствующих заинтересованных сторон, обязательно включая жалобы
• Пункт 10.2.1 - рассмотрение несоответствий, в том числе, возникших из-за жалоб клиентов, и обращение с ними как с NCR - определить причину, выполнить коррекция и корректирующие действия, проверить результативность и т. д.

Чтобы проанализировать результативность обратной связи, аудитор может посмотреть следующие источники информации:

• Товары, возвращенные клиентом;
• Претензии по гарантии;
• Пересмотренные счета-фактуры;
• Кредитные авизо;
• Статьи в средствах массовой информации;
• Сайты потребителей;
• Прямое наблюдение или общение с клиентом (например, в сервисная организация).

Аудитору важно знать ISO 10002 Менеджмент качества. - Удовлетворенность потребителя - Руководство по обработке жалоб в организациях.  (http://www.vgpgk.vrn.ru/files/SMK/norm/GOST_R_ISO_10002-2007.pdf; http://metrology.com.ua/download/iso-iec-ohsas-i-dr/61-iso/278-dstu-iso-10002-2007.), чтобы использовать эти знания во время проверок. Но ISO 10002 дает только рекомендации; следовательно, аудитор не может составить NCR, а только рекомендации по улучшению.

А. Прилипко, ведущий аудитор Бюро Веритас Сертификейшн Украина

Консультант по разработке и внедрению СМК

Oleksii.prylypko@gmail.com