Поддержание сертификата: требования к мониторингу и ресертификации
Получение сертификата соответствия (например, по ISO 9001, ISO 14001 и т. д.) — это только начало пути. Чтобы сохранить его действие, организация должна выполнять требования к постоянному мониторингу и проходить процедуру ресертификации. Разберём, что нужно делать после получения сертификата.
Что такое мониторинг и ресертификация
Мониторинг — это регулярный внутренний контроль соответствия процессов и системы менеджмента требованиям стандарта. Он включает внутренние аудиты, корректирующие действия и периодические оценки со стороны руководства.
Ресертификация — это полный аудит системы менеджмента через определённый период (обычно каждые 3 года), по итогам которого принимается решение о продлении сертификата.
Внутренние аудиты
Внутренние аудиты — ключевой инструмент мониторинга. Их цель — проверить, насколько эффективно работает система менеджмента, выявить несоответствия и возможности для улучшения.
Как организовать внутренние аудиты:
Разработайте программу аудитов. Она должна охватывать все процессы и подразделения в течение цикла ресертификации (3 года). Учитывайте:
важность проверяемых процессов;
изменения в деятельности организации;
результаты предыдущих аудитов.
Назначьте аудиторов. Они должны быть независимы от проверяемых подразделений и обладать необходимой компетенцией.
Подготовьте чек‑листы. Они помогут систематизировать проверку и не упустить важные требования стандарта.
Проведите аудит. Соберите объективные свидетельства (документы, записи, интервью с сотрудниками).
Оформите отчёт. В нём укажите:
выявленные несоответствия;
свидетельства соответствия;
рекомендации по улучшению.
Доведите результаты до руководства. Отчёт передаётся высшему руководству для анализа и принятия решений.
Периодичность: минимум один раз в год для каждого процесса/подразделения.
Корректирующие действия
Корректирующие действия устраняют причины выявленных несоответствий, чтобы они не повторились.
Алгоритм работы:
Регистрация несоответствия. Фиксируется в отчёте аудита или другом документе (например, жалобе клиента).
Анализ причин. Используйте методы:
«5 почему»;
диаграмму Исикавы;
анализ видов и последствий отказов (FMEA).
Разработка плана действий. В плане укажите:
конкретные мероприятия;
сроки выполнения;
ответственных лиц.
Реализация. Выполните запланированные действия.
Проверка результативности. Убедитесь, что причина устранена и несоответствие не повторяется.
Документирование. Результаты анализа и действий зафиксируйте в отчётах.
Пример: если аудит выявил, что сотрудники не знают актуальной версии инструкции, корректирующее действие может включать:
пересмотр процесса ознакомления персонала с документами;
обучение сотрудников;
проверку знаний после обучения.
Периодические оценки со стороны руководства
Руководство организации обязано регулярно анализировать систему менеджмента, чтобы оценить её пригодность, адекватность и результативность.
Что анализируется:
результаты аудитов;
обратная связь от клиентов (жалобы, опросы);
статус корректирующих действий;
изменения внешних и внутренних факторов;
возможности для улучшения.
Формат: совещание руководства с участием ответственных за процессы. По итогам оформляется протокол с решениями.
Периодичность: минимум один раз в год (перед ресертификацией рекомендуется провести дополнительный анализ).
Ресертификация
Ресертификация подтверждает, что система менеджмента по‑прежнему соответствует стандарту и эффективно работает.
Этапы:
Подготовка.
проведите «предсертификационный» аудит;
убедитесь, что все корректирующие действия завершены;
актуализируйте документацию.
Подача заявки. Направьте её в орган по сертификации за 2–3 месяца до окончания срока действия сертификата.
Аудит органом по сертификации. Проводится в два этапа:
Этап 1: анализ документации и готовности организации.
Этап 2: проверка внедрения системы на практике (аналогично первичному аудиту).
Принятие решения. Орган по сертификации анализирует результаты и решает:
выдать новый сертификат;
выдать сертификат с ограничениями;
отказать в ресертификации.
Действия при отказе. Устраните несоответствия и подайте заявку повторно.
Сроки: обычно за 6–12 месяцев до истечения срока действия сертификата.
Документация и записи
Для подтверждения выполнения требований храните записи:
программы и отчёты внутренних аудитов;
планы и отчёты по корректирующим действиям;
протоколы совещаний руководства;
жалобы клиентов и ответы на них;
записи о мониторинге процессов.
Срок хранения — не менее срока действия сертификата + 1 год (или согласно законодательству).
Типичные ошибки при поддержании сертификата
формальное проведение аудитов без поиска корневых причин;
отсутствие контроля за сроками выполнения корректирующих действий;
недостаточное участие руководства в анализе системы;
несвоевременная подача заявки на ресертификацию;
потеря актуальности документации.
Краткий план действий после получения сертификата
Разработайте график внутренних аудитов на 3 года.
Назначьте ответственных за корректирующие действия.
Установите периодичность анализа со стороны руководства (минимум раз в год).
Заведите систему учёта записей (аудиты, несоответствия, улучшения).
Запланируйте предсертификационную проверку за 6 месяцев до окончания срока сертификата.
Подайте заявку на ресертификацию за 2–3 месяца до истечения срока.
Итог
Поддержание сертификата требует системной работы: регулярных аудитов, устранения причин несоответствий и вовлечённости руководства. Это не просто формальность, а инструмент для постоянного улучшения бизнеса. Грамотный мониторинг снижает риски потери сертификата и повышает доверие клиентов и партнёров.
Хотите, я раскрою какой‑либо раздел подробнее или помогу адаптировать план под конкретный стандарт?
Глобальный орган по сертификации систем менеджмента
Индивидуальный подход, полное сопровождение и соответствие законодательству