Организация должна продемонстрировать, что законодательные и нормативные требования, которые применимы к ее продуктам и услугам, были правильно определены, доступны и легко оперируемы.
Аудиторы должны быть осведомлены об общих и конкретных законодательные и нормативных требованиях, применимых к продуктам и услугам, входящим в сферу СМК. В процессе подготовки к аудиту, аудиторы должны получать соответствующую информацию от внутренних или внешних источников в отношении этих законодательных и нормативных требований. Это позволит им вынести решение о пригодности СМК соответствовать таким требованиям. Эти требования должны быть определены и интегрированы в управление ресурсами и управление производством продукта или предоставление услуг.
На этапе аудита аудиторы должны:
- удостовериться, что организация имеет методологию для выявления, поддержания и обновления всех применимых законодательные и нормативных требований;
- удостовериться, что эти законодательные и нормативные требования используются в качестве «входных данных процессов», и при мониторинге «выходных данных процессов» на соответствие требованиям;
- удостовериться, что любое заявление о соблюдении стандартов, законодательных и нормативных требований должным образом демонстрируется организацией и т. д.
- если в ходе аудита обнаруживаются доказательства, что не была принята во внимание конкретная информация, касающаяся законодательных и нормативных требования, аудиторам следует составить несоответствие;
- аудиторам следует составлять несоответствие, если обнаруживаются доказательства несоблюдения таких требований.
Чтобы избежать возможной ответственности, аудиторам нее следует делать заявления в отношении несоблюдения законодательных и нормативных требований, или провести всестороннюю идентификацию конкретных законодательных или нормативные требования, применимых к продуктам и услугам организации.
Несоответствия следует выписывать только в ситуациях, когда были установлены системные недостатки или прямые нарушения в отношении законодательных и нормативных требований, применимых к продуктам и услугам организации.
Однако, если во время аудита случайно обнаруживается несоответствие другим законодательным требованиям (например, гигиена и безопасность труда, безопасность окружающей среды и т. д.), то этот факт не может быть проигнорирован аудитором. Он должен незамедлительно сообщить об этом проверяемым и, при необходимости, проверяемой организации.
Если аудиторы узнают о преднамеренном несоответствии законодательству, что может повлиять на имидж и достоверность СМК до, во время или после аудита (включая, например, нарушение трудового законодательства, законодательства в области охраны труда и техники безопасности или окружающей среды), то это должно быть, при необходимости, также дополнительно изучено. Помимо нормативных требований, аудиторы должны оценивать результативность СМК в отношении требований клиентов (заявленные или обычно подразумеваемые) и сообщать об этом органу по сертификации, чтобы принять соответствующие меры.
автор: А. Прилипко, ведущий аудитор Бюро Веритас Сертификейшн Украина
Консультант по разработке и внедрению СМК
e-mail: oleksii.prylypko@gmail.com, +380 50 414 4045
В помощь аудитору систем менеджмента качества (Серия из 21 статьи). Каждая статья посвящена отдельному пункту стандарта и дает подсказку, в каких документах, которые обычно ведут Организации для осуществления своей деятельности, аудитор может найти подтверждение, что требования стандарта ISO 9001:2015 выполняются. Или, можно ли составить несоответствие по тому или иному разделу стандарта, даже если аудитор считает, что Организация не выполняет требования стандарта.
