Оформлення сертифіката на систему управління

Термін проведення сертифікації залежить від характеристик організації, яка претендує на отримання сертифіката. Має значення кількість відділів компанії, сложноть її структури та галузь, в якій вона працює, організаційна структура підприємства, а також види діяльності, заявлені на сертифікацію (не обов'язково вказувати всі процеси в підприємстві, але всі мають значення для сертифікуються сфер діяльності).

Документи для сертифікації:

Заявка на проведення сертифікації, анкета (форма надається),
Реєстраційні документи організації,
Діючі ліцензії та дозволи (для відповідних сфер роботи);
Структурна схема організації (включаючи виробничі майданчики);
Штатний розклад.

Нова версія стандарту ДСТУ ISO 9001 редакції 2015 року, має суттєві відмінності від попередньої версії і це, звичайно, вимагає уваги, в тому числі, і при проведенні внутрішніх аудитів. Отже:
    1. У стандарті термін «продукція» замінений на «товари і послуги». Це робить його конкретним для організацій сфери послуг і знімає багато питань щодо застосування його до сфери надання послуг.
2. Стандарт має 10 пунктів, а не 8, як в попередній версії. Отже потрібно переглянути плани аудиту з точки зору планування часу, необхідного для проведення аудиту та переліку питань для кожного з структурних підрозділів.
3. З'являється таке визначення ка «Контекст організації». При цьому враховуються цінності, культура, знання і результати діяльності організації. В цьому процесі враховуються також такі зовнішні фактори, як макроекономічні, правові, технологічні (інженерні рішення), конкурентні (наприклад, територіальні переваги для логістики), ринкові, соціокультурні умови.
Прикладами засобів, якими організація може виразити свій намір, є бачення, місія, політики і цілі. Ці документи повинні стати основою для створення та впровадження ризик-менеджменту організації. Це дуже важливо, тому що наступним кроком є визначення Зацікавлених сторін та їх ступінь впливу на цей Контекст. Відповідними зацікавленими сторонами є ті, які становлять значний ризик для стійкості організації, якщо їх потреби і очікування не виконуються. Організації визначають, які результати необхідно отримати для цих відповідних зацікавлених сторін, щоб знизити ризик. Організація повинна залучати, утримувати та зберігати підтримку відповідних зацікавлених сторін, від яких залежить її успіх (наприклад, співробітники з цінним досвідом роботи, які можуть піти в конкуруючу фірму).
4. Процесний підхід. Якщо ISO 9001, призначений для використання в якості інструменту управління бізнесом, то кожен працівник організації повинен мати загальне уявлення про те, як організація отримує свій дохід, про потоках організаційних процесів та їх значення, про роль кожного процесу й окремого співробітника в успіху організації. Широко відомий випадок: У 1962 році Джон Ф. Кеннеді відвідав космічний центр NASA. Там він звернув погляд на прибиральника, який захоплено крейда підлогу і ніби не помічав президента. Тоді Кеннеді запитай: “Привіт. я Джон Кеннеді. Що ти тут робиш?". Прибиральник відповів: "Я допомагаю людині висадитися на Місяці, містер Президент". Таким чином людина відчуває себе необхідною частиною  в загальному важливій справі. Процесний підхід може використовуватися для того, щоб надати допомогу в розумінні процесів організації, виходах і входах процесу, а також яким чином процеси взаємодіють один з одним. Без загального розуміння всіх процесів дуже важко діагностувати існуючі та можливі проблеми, визначити справжні причини цих проблем і застосувати відповідні попереджувальні (не допустити шлюб) або коригувальні дії (знешкодити шлюб) для зменшення ймовірності виникнення проблем. Можна відправити працівника на робоче місце і просити виконати нову для нього роботу? Коли співробітнику не вдається виконати цю роботу, організація може звинувачувати його. Також не можна не враховувати той факт, що організація не гарантувала того, що вимоги роботи були зрозумілі співробітником спочатку і він підтвердив свою здатність її зробити. Після того, як вимоги до роботи зрозумілі, шанси успішного виконання цих вимоги дуже високі, співробітник може досягти успіху, а процес може додавати цінність організації. Організаційні процеси повинні додавати цінності як внутрішньо, так і зовні на протязі всього ходу - від отримання вимог споживача і до остаточної поставки. Тобто стандарт ISO 9001 стає реальним інструментом для управління бізнесом, а не тільки стандартом якості. Процеси трансформують входи (розуміння завдань) в бажані виходи (правильне виконання цих завдань). Не контролюючи входи для кожного процесу, організація може не додавати цінності внутрішнім і зовнішнім виходів процесу. Тому, в ході проведення внутрішнього аудиту необхідно звертати особливу увагу аналізу процесів – визначити власника процесу, його обов'язки та відповідні повноваження, цілі процесу і хід його виконання; критичні точки для контролю, показники та аналіз процесу.

5. Важливою особливістю нової версії стандарту є ризик менеджмент. Це найбільш прогресивний крок, який вирішує відразу кілька завдань. Це стає об'єднуючим інструментом для всіх управлінських стандартів підприємства і всіх інструментів вдосконалення, оскільки, саме ризик менеджмент допомагає нам боротися з головним злом будь-якого підприємства, будь-якого бізнесу - втратами. Втрати є у всіх сферах життєдіяльності організації – в технології, у виробництві, екології, енергетики, інформації і т. д. Впроваджуючи ризик менеджмент, ми переводимо управління організацією на використання єдиної мови, єдиного інструменту – боротьбою з втратами за допомогою ризик-менеджменту. Тому в ході проведення внутрішнього аудиту необхідно приділяти особливу увагу наступним аспектам:

• яка існує методика ідентифікації ризиків
• як ми ділимо ідентифіковані ризики
• як розробляємо заходи по роботі з ризиками
• які результати цієї роботи
• з якою періодичністю ми переглядаємо ризики
• розподіл відповідальності в роботі з ризиками

6. Прособенностью нової версії стандарту є об'єднання понять «документація» і «записи» в «документована інформація» і відсутність чітко вираженого вимоги до обов'язкової документації. Дійсно, в новій версії немає вимоги до наявності обов'язкових процедур, як це було у версії попередньої. Однак необхідно звертати увагу на слова «повинно бути» і «слід». Якщо ми стикаємося з першим словосполученням, то ця інформація повинна бути задокументована та в ході аудиту ми повинні перевірити її наявність. При другому варіанті, вимога стандарту є рекомендаційним.
7. Важливий аспект нової версії стандарту – це зміни терміна «відповідальність керівництва» в «Лідерство» і відсутність вираженого вимоги про необхідність Уповноваженого представника керівництва. Вище керівництво несе відповідальність за досягнення поставлених цілей і завдань, однак може призначити Уповноваженого представника, однак це не є обов'язковою вимогою, а лежить у сфері повноважень вищого керівництва.
Крім цього, у даному стандарті немає терміна і поняття «запобіжні дії», оскільки вбудований інструмент Ризик менеджмент спрямований, насамперед, на попередження відхилень та невідповідностей.

Використання ISO 9001 в якості інструменту управління бізнесом це в сутності шлях до успіху. Випуск ДСТУ ISO 9001:2015 допоможе організаціям переключитися з думки про те, що ISO 9001 – це стандарт системи якості, а все ж стандарт системи управління бізнесом.