Аудитор должен собирать объективные доказательства следующим образом:
1. Какие средства используются организацией для определения рисков и возможностей?
Эти входные данные должны включать следующее:
- анализ внешних и внутренних проблемы
- стратегическое направление организации
- заинтересованные стороны и их требования, касающиеся СМК
- область действия СМК организации
- процессы организации.
2. Как задокументированы доказательства определения рисков и возможностей?
В ISO 9001:2015 нет конкретного требования о том, как документировать результаты определения рисков и возможностей. Потребности организации и объем и тип документированной информации будут сильно различаться из-за контекста организации, ее размера, культуры, характера продуктов и услуг, применимых нормативных и нормативных требований или требований клиентов относительно рисков от продуктов и т. д.
Объективные доказательства могут быть в различных формах, например:
- Протоколы заседаний
- SWOT Анализ
- Анализ о обратной связи с клиентами
- Мозговой штурм
- Анализ конкурентов
- Планирование, анализ и оценка деятельности, связанной с несколькими процессами, например, стратегическое планирование, проектирование и разработка, маркетинг, производство и предоставление услуг, корректирующие действия, ...
- Анализ со стороны руководства
- Записи об определении или оценке риска, если они определены или необходимы организацией,
- и т.п.
3 Как организация может обрабатывать ранее определенные риски и возможности?
Необходимо действия могут быть в зафиксированы в разных формах, например:
- Пересмотр старых или установление новых целей.
- Планы работ.
- Тренинги на рабочем месте.
- Рабочие инструкции
- Цели и проекты по улучшению
- и т. д.
4 Оценивает ли организация результативность вышеупомянутых действий?
Аудитор должен подтвердить, учитывают ли внутренние аудиты и мероприятия по оценке деятельности эффективное применение риск-ориентрованного мышления.
автор: А.Прилипко, ведущий аудитор Бюро Веритас Сертификейшн Украина
Консультант по разработке и внедрению СМК
e-mail: oleksii.prylypko@gmail.com, +380 50 414 4045
В помощь аудитору систем менеджмента качества (Серия из 21 статьи). Каждая статья посвящена отдельному пункту стандарта и дает подсказку, в каких документах, которые обычно ведут Организации для осуществления своей деятельности, аудитор может найти подтверждение, что требования стандарта ISO 9001:2015 выполняются. Или, можно ли составить несоответствие по тому или иному разделу стандарта, даже если аудитор считает, что Организация не выполняет требования стандарта.