Повече от 6 месеца ИА на БСА извършва оценки за преход към новата версия на стандарт БДС EN ISO/IEC 17020:2012. Достатъчно време за оформяне на основните проблеми, с които се сблъскват Органите за контрол/ОК/ при защита на своите системи за управление. Казусите са различни, но все пак ще се опитам да ги обобщя спрямо разделите и точките от стандарт БДС EN ISO/IEC 17020:2012:
4. Общи изисквания.
4.1 Безпристрастност и независимост. С излизането на новата версия на стандарта стана ясно, че ще е необходимо предприемането на сериозни мерки за осигуряване на безпристрастността на ОК. Създават се регламенти с включени методи за оценка на рисковете, но се пропуска извършването на оценка на рисковете спрямо изброените в стандарта взаимовръзки „основани на собственост, ръководство, управление, персонал, споделени ресурси, финанси, договори, маркетинг (включително търговки марки) и плащане на комисионни от продажби или други стимули за привличане на нови клиенти“.
4.2 Конфиденциалност. В процедурата регламентираща спазването на конфиденциалността се пропуска описването на начина на уведомяване на клиентите или засегнатите лица, когато ОК е задължен да оповести конфиденциална информация.
Друг пропуск е, когато е планирано създаването на комисия по безпристрастност, в която участват външни лица, за които обаче не е предвидено осигуряване на конфиденциалност. Когато ползвате услугите на одитори, които не са от персонала на ОК за извършване на вътрешни одити на системата за управление, имайте в предвид, че те също са външни лица и трябва да се ангажират с осигуряването на конфиденциалност.
5. Изисквания относно структурата.
5.1 Административни изисквания. До момента нямам наблюдения за несъответствия свързани с административните изисквания. Новостта в този раздел е свързана с въвеждането на възможността за поддържането на резервен фонд за покриване на юридическите отговорности, произтичащи от дейността на ОК, от която нямам информация някой ОК да се е възползвал.
5.2 Организация и управление. Основен пропуск тук е определянето на лице/а от ОК, “ който да носи цялата отговорност за осигуряване, че дейностите по контрол се извършват в съответствие с този международен стандарт“. Определянето става обикновено със заповед, в която се посочва и кой/поименно/ ще замества лицето при негово отсъствие. Това е вторият често срещан пропуск по тази точка. При определяне на лицето/технически ръководител/ не забравяйте, че то трябва да бъде технически компетентно и да има опит в управлението и дейността на ОК. Изискванията към лицето трябва да бъдат включени в длъжностната характеристика, с която то трябва да бъде запознато срещу подпис.
6. Изисквания относно ресурсите.
6.1 Персонал. Несъответствията свързани с персонала са насочени в няколко направления:
- неясно формулирани длъжностни характеристики;
- липса на подробно описание на допълнително възложените отговорности във връзка със системата за управление;
- липса на преоценка на персонала;
- неспазване на регламента за подбор, обучение и наблюдение на персонала.
6.2 Помещения, условия и оборудване. Най-често повдиганото несъответствие по тази точка не е свързано с новата версия на стандарта, но въпреки това реших да го споделя с вас, защото фигурира в почти всички доклади от оценка. Несъответствието касае използването на неподходяща методика за определяне на интервалите за калибриране на оборудването или липсата на такава. ОК използват различно оборудване във връзка с изпълнение на дейностите по контрол, за които са акредитирани и не е възможно изработването на уникална методика подходяща за всеки тип оборудване. Затова моят съвет е да обърнете внимание на това и да потърсите най-подходящия за вашето оборудване вариант.
6.3 Възлагане на подизпълнител. Болшинството от ОК декларират, че не използват подизпълнители и в тази връзка нямам информация за повдигнати несъответствия по тази точка.
7. Изисквания относно процесите.
7.1 Методи за контрол и процедури и 7.2 Манипулиране с обекти за контрол и извадки. Точките касаят специфичните начини на работа на ОК и несъответствията са свързани най-вече с начина на изпълнение на съответните изисквания на системата и стандартите, отнасящи се до дейността на ОК.
7.3 Записи от контрол и 7.4 Доклади за контрол и сертификати за контрол. Основно се акцентира на начина на коригиране на вече издадените документи от контрол. Несъответствията са свързани с начина на документиране на измененията. Друго често срещано несъответствие тук е липсата на процедура за позоваване на акредитацията и използването на акредитационния символ на ИА на БСА.
7.5 Жалби и възражения и 7.6 Процес на разглеждане на жалбите и възраженията. Новите изисквания тук, предполагат и повече несъответствия свързани с:
- липсата на подробно описание на етапите на процеса на получаване, оценяване и вземане на решение по жалби и възражения – обикновено в процедурата липсва информация относно кой, кога, как, за колко време;
- процедурата не е достъпна за заинтересованите страни.
8. Изисквания относно системата за управление. Несъответствията по раздел 8 най-често са свързани с липсата на опит по отношение на документиране и поддържане на системи за управление. Органите за контрол, които имат внедрена и поддържана система за управление на качеството, съгласно БДС EN ISO 9001:2008 изпитват известни облекчения, защото изискванията по отношение на системата са еднотипни, но другите ОК срещат трудности при:
8.3 Управление на документите. Обикновено липсва информация относно идентифицирането на документите и управлението на измененията.
8.4 Управление на записите. Несъответствията са свързани с пропуски и неточности по описанието на мерките за идентифициране, съхраняване, защита, достъп, запазване за определен период, унищожаване на записите и в последствие създават предпоставки за повдигане на несъответствия.
8.5 Преглед от ръководството. В новата версия на стандарт БДС EN ISO/IEC 17020:2012 е направено подробно описание на изискванията относно прегледа от ръководството. Въпреки това, несъответствията по тази точка са свързани точно с липсата на някои от тях в процедурата за преглед от ръководството. Основната причина за пропуските според мен е в неразбирането на значението и смисъла на провеждане на преглед от ръководството. Като доказателство за това са случаите на провеждане на преглед от ръководството преди вътрешния одит. Не, че е невъзможно, но не е логично и не носи ползи на организацията и освен това е потенциално несъответствие.
8.6 Вътрешни одити. Интересно дали, защото съществува стандарт ISO 19011, който дава указания за провеждане на вътрешни одити или хората натрупаха повече опит с вътрешните одити, но е факт, че нямам информация за повдигнати несъответствия във връзка с неточен, неправилен или неясен регламент за провеждане на вътрешни одити. Основният проблем тук е свързан с провеждането на вътрешните одити или по-скоро с липсата му. Което означава, че е създаден добър регламент, но не се спазва. На всички е ясно, че вътрешни одити и прегледи от ръководството се провеждат минимум един път годишно, но се сещаме за тях едва, когато се получи известие за оценка на място или още по-лошо по време на самата оценка. Несъответствията по тази точка не са свързани с новата версия на стандарта и най-често са насочени към:
- липсата на проведен вътрешен одит;
- неспазване на регламента описан в процедурата – начин на провеждане и документиране на вътрешния одит;
- липсата на доказателства за компетентността на одиторите.
8.7 Коригиращи действия и 8.8 Превантивни действия. Въвеждането на превантивни действия са нов момент в ISO 17020 и несъответствията обикновено са свързани с неточности по регламента за тяхното управление.
На този етап съм до тук с моите наблюдения. Със сигурност не съм обхванала всички реални и потенциални несъответствия, но пък вие можете да ми помогнете да обогатим информацията, като споделите вашите впечатления и опит в коментарите по-долу. Всички, които се занимаваме със системи за управление по ISO 17020 ще ви бъдем безкрайно благодарни.