Аудитирование выполнения законодательных и нормативных требований
Версия для печатиАудитирование выполнения законодательных и нормативных требований
ИСО 9001 требует, чтобы организация идентифицировала законодательные и нормативные требования, применимые к ее продукции (включая предоставляемые услуги), и управляла ими. Самой организации решать, как это делать внутри ее СМК.
Организации следует демонстрировать, что законодательные и нормативные требования, применимые к ее продукции/услугам, должным образом идентифицированы, имеются в наличии и их легко найти.
Аудиторам нужно быть осведомленным об общих и специфических законодательных и нормативных требованиях, применимых к продукции/услугам, включенным в область применения СМК. Во время фазы подготовки к аудиту аудиторам следует получить из внутренних или внешних источников относящуюся к делу информацию относительно этих законодательных и нормативных требований. Это позволит аудиторам судить о пригодности СМК учитывать такие требования. Эти требования необходимо идентифицировать и интегрировать в деятельность организации по менеджменту ресурсов и созданию продукции.
Во время фазы аудита аудиторам следует:
- удостовериться, что организация имеет методологию для идентификации, поддерживания в рабочем состоянии и актуализации всех применимых законодательных и нормативных требований;
- удостовериться, что эти законодательные и нормативные требования используются как «входы в процесс» при мониторинге «выходов процесса» на предмет соответствия требованиям;
- удостовериться, что любое заявленное соответствие стандартам, законодательным и нормативным требованиям и т.д. должным образом демонстрируется организацией;
- оформить несоответствие, если во время аудита находятся свидетельства того, что конкретная информация, относящаяся к законодательным и нормативным требованиям, не была принята во внимание;
- а также оформлять несоответствие, если идентифицируется прямое несоответствие таким требованиям.
Аудиторам следует избегать заявлений о том, какие законодательные или нормативные требования применимы к продукции/услугам организации или о методах обеспечения соответствия, из-за возможной ответственности за последствия.
Несоответствия следует оформлять только в ситуациях, когда были идентифицированы недостатки системы или прямые нарушения в отношении законодательных и нормативных требований, применяемых к продукции/услугам организации.
Однако если имеется несоответствие другим видам законодательных требований (например: в области здоровья и безопасности, окружающей среды и т.д.), случайно обнаруженное во время аудита, то этот факт не может быть проигнорирован командой по аудиту. О нем следует безотлагательно сообщить аудитируемой организации и, если требуется, заказчику аудита.
Если аудиторам до, в ходе или после аудита становится известным какое-либо сознательное нарушение законодательства, которое может повлиять на репутацию СМК и доверие к ней (включая, например, нарушение антитрестовского законодательства, трудового законодательства, требований к охране здоровья и обеспечению безопасности труда или к деятельности по охране окружающей среды), эти факты должны быть должным образом рассмотрены и исследованы. Вне зависимости от того, как на это будут реагировать соответствующие уполномоченные органы, аудиторы должны оценить результативность СМК с точки зрения выполнения требований потребителей (заявленных или в общем случае предполагаемых) и доложить результаты оценки руководству органа по сертификации/регистрации для принятия соответствующих мер.
Дата публикации: 5 июня 2009 г.