Аудит соответствия законодательным и нормативным требованиям

Стандарт ISO 9001:2008 требует от компании определения законодательных и нормативных требований, применимых к ее продукции (включая услуги), и управления ими. А далее организация решает сама или с помощью специалистов, как лучше сделать это в рамках своей системы менеджмента качества. Организации необходимо показать, что нормативные и законодательные требования, применимые к ее продукции/услугам, идентифицированы соответствующим образом и являются легко находимыми и доступными. От аудиторов требуется знание общих и специальных нормативных и законодательных требований, применимых к продукции (и/или услугам), которая входит в сферу действия системы менеджмента качества. На этапе подготовки к аудиту проверяющим нужно получить от внутренних и внешних источников соответствующую информацию об этих требованиях, что позволит им сделать вывод о соотношении СМК и данных требований.

На этапе проведения аудита проверяющим необходимо:

• Убедиться, что у компании есть методология идентификации, поддержания и актуализации применимых нормативных и законодательных требований.
• Убедиться, что эти требования применяются как «входные данные процесса» при мониторинге «выходных данных процесса» для того, чтобы достичь соответствия требованиям.
• Убедиться, что любое заявленное соответствие законодательным и нормативным требованиям, стандартам демонстрируется компанией надлежащим образом.
• Оформить несоответствие при выявлении во время проверки свидетельства о том, что не учтена конкретная информация, имеющая непосредственное отношение к законодательным и нормативным требованиям.
• Оформить несоответствие, если установлено отклонение от этих требований.

При этом проверяющим нужно избегать делать заявления о том, какие к продукции/услугам организации применимы законодательные и нормативные требования. Что касается несоответствий, то их оформляют только в случаях, когда уже установлены недостатки системы или имеются прямые нарушения относительно нормативных и нормативных требований, которые применяются к продукции / услугам компании. Если же при проведении проверки выявляется несоответствие другому виду законодательных и нормативных требований (к примеру, защита окружающей среды и охрана здоровья и безопасность и других), то данный факт не должен игнорироваться проверяющими. О нем нужно сообщить проверяемой компании и, при необходимости, заказчику аудита.

Обнаружение преднамеренного правового несоответствия, могущего повлиять на имидж системы менеджмента качества и доверие к ней (к примеру, нарушение закона о труде, антимонопольного закона, нарушение норм охраны здоровья), необходимо проанализировать соответствующим образом. Кроме действий, связанных с регуляторными органами, проверяющие должны дать оценку результативности системы менеджмента качества относительно выполнения требований потребителя (обычно предполагаемых или уже установленных) и сообщить об этом руководству органа по регистрации/сертификации для принятия им соответствующих мер.