ISO 9001:2015. 8. Функционирование 8.2.2 Законодательные и нормативные требования. Аудит

Организация должна продемонстрировать, что законодательные и нормативные требования, которые применимы к ее продуктам и услугам, были правильно определены, доступны и легко оперируемы.

Аудиторы должны быть осведомлены об общих и конкретных законодательные и нормативных требованиях, применимых к продуктам и услугам, входящим в сферу СМК. В процессе подготовки к аудиту, аудиторы должны получать соответствующую информацию от внутренних или внешних источников в отношении этих законодательных и нормативных требований. Это позволит им вынести решение о пригодности СМК соответствовать таким требованиям. Эти требования должны быть определены и интегрированы в управление ресурсами и управление производством продукта или предоставление услуг.

На этапе аудита аудиторы должны:

• удостовериться, что организация имеет методологию для выявления, поддержания и обновления всех применимых законодательные и нормативных требований;
• удостовериться, что эти законодательные и нормативные требования используются в качестве «входных данных процессов», и при мониторинге «выходных данных процессов» на соответствие требованиям;
• удостовериться, что любое заявление о соблюдении стандартов, законодательных и нормативных требований должным образом демонстрируется организацией и т. д.
• если в ходе аудита обнаруживаются доказательства, что не была принята во внимание конкретная информация, касающаяся законодательных и нормативных требования, аудиторам следует составить несоответствие;
• аудиторам следует составлять несоответствие, если обнаруживаются доказательства несоблюдения таких требований.

Чтобы избежать возможной ответственности, аудиторам нее следует делать заявления в отношении несоблюдения законодательных и нормативных требований, или провести всестороннюю идентификацию конкретных законодательных или нормативные требования, применимых к продуктам и услугам организации.

Несоответствия следует выписывать только в ситуациях, когда были установлены системные недостатки или прямые нарушения в отношении законодательных и нормативных требований, применимых к продуктам и услугам организации.

Однако, если во время аудита случайно обнаруживается несоответствие другим законодательным требованиям (например, гигиена и безопасность труда, безопасность окружающей среды и т. д.), то этот факт не может быть проигнорирован аудитором. Он должен незамедлительно сообщить об этом проверяемым и, при необходимости, проверяемой организации.

Если аудиторы узнают о преднамеренном несоответствии законодательству, что может повлиять на имидж и достоверность СМК до, во время или после аудита (включая, например, нарушение трудового законодательства, законодательства в области охраны труда и техники безопасности или окружающей среды), то это должно быть, при необходимости, также дополнительно изучено. Помимо нормативных требований, аудиторы должны оценивать результативность СМК в отношении требований клиентов (заявленные или обычно подразумеваемые) и сообщать об этом органу по сертификации, чтобы принять соответствующие меры.

автор: А. Прилипко, ведущий аудитор Бюро Веритас Сертификейшн Украина
Консультант по разработке и внедрению СМК
e-mail: oleksii.prylypko@gmail.com, +380 50 414 4045

В помощь аудитору систем менеджмента качества (Серия из 21 статьи). Каждая статья посвящена отдельному пункту стандарта и дает подсказку, в каких документах, которые обычно ведут Организации для осуществления своей деятельности, аудитор может найти подтверждение, что требования стандарта ISO 9001:2015 выполняются. Или, можно ли составить несоответствие по тому или иному разделу стандарта, даже если аудитор считает, что Организация не выполняет требования стандарта.