Сертифікація за стандартами ISO, FSSC 22000, BRCGS чи IFS - це не разова подія. Це процес, який має чітку логіку та послідовність кроків. Розуміння цієї послідовності знімає більшість тривог і допомагає пройти аудит без зайвих нервів і переробок.
У цій статті - практичний розбір кожного етапу: від рішення "нам потрібен сертифікат" до моменту, коли він вже у вас на руках.
Чому важливо розуміти процес ще до початку
Компанії, які заходять у сертифікацію "з нуля" без розуміння процесу, часто стикаються з одним і тим самим: вони готують документи, але не готують систему. Або готують систему, але не знають, що саме дивитиметься аудитор.
Результат - зауваження, невідповідності, повторні аудити і витрачений час. Знання кроків дозволяє розподілити зусилля правильно.
Етап 1.
Вибір органу сертифікації та подача заявки
Перший практичний крок - вибрати орган сертифікації (certification body, CB). Це акредитована організація, яка має право видавати сертифікати за конкретним стандартом.
Що важливо при виборі:
- Акредитація - чи визнаний орган у вашій галузі та на ваших ринках збуту (наприклад, UKAS, DAkkS, COFRAC для міжнародних ринків)
- Досвід у вашій галузі - для FSSC 22000 і BRCGS це критично
- Вартість і терміни - різниця між органами може бути суттєвою
Після вибору - подається заявка (application). Орган надсилає анкету про вашу компанію, масштаб виробництва, кількість співробітників, застосовні стандарти. На основі цього розраховується тривалість аудиту і вартість.
Етап 2.
Аналіз документації (Stage 1 Audit / Document Review)
Більшість стандартів передбачають двоетапний аудит.
Перший етап (Stage 1) - це переважно перевірка документації та готовності системи до повноцінного аудиту. Аудитор оцінює:
- чи розроблена і задокументована система менеджменту
- чи охоплює область сертифікації всі ключові процеси
- чи проведені внутрішні аудити та аналіз з боку керівництва
- чи є відкриті критичні прогалини, які заблокують Stage 2
Stage 1 може проводитися дистанційно або на місці. За результатами аудитор готує звіт - і компанія отримує час (зазвичай кілька тижнів) на усунення виявлених невідповідностей перед основним аудитом.
Типова помилка:
вважати Stage 1 формальністю. Насправді це діагностика, яка показує реальну готовність. Краще дізнатись про прогалини тут, ніж під час Stage 2.
Етап 3.
Сертифікаційний аудит (Stage 2)
Це основний аудит - перевірка того, як система менеджменту реально працює на практиці.
Аудитор приходить на підприємство (або підключається дистанційно для певних частин) і:
- спостерігає за реальними процесами
- опитує персонал на різних рівнях - від оператора до керівника
- перевіряє записи - журнали, протоколи, звіти про невідповідності, результати вимірювань
- верифікує виконання вимог стандарту на практиці, а не лише на папері
За результатами аудиту фіксуються:
- Невідповідності (NC) - критичні (major) або некритичні (minor)
- Спостереження - рекомендації без обов'язкового виправлення
- Позитивні знахідки - що система робить добре
Отримати сертифікат з відкритими major NC неможливо. Minor NC потребують плану коригувальних дій.
Етап 4.
Коригувальні дії та видача сертифіката
Якщо за результатами аудиту є невідповідності - компанія готує план коригувальних дій з термінами і відповідальними. Орган сертифікації перевіряє його і при потребі - докази виконання.
Після успішного закриття всіх невідповідностей орган сертифікації видає сертифікат. Стандартний термін дії - 3 роки.
Етап 5.
Наглядові аудити (Surveillance Audits)
Сертифікат - це не фінал, а початок циклу.
Протягом трьох років орган сертифікації проводить наглядові аудити - зазвичай раз на рік. Мета: перевірити, що система продовжує функціонувати та розвиватись, а не "зависла" після отримання сертифіката.
Для FSSC 22000 і BRCGS наглядові аудити можуть бути незапланованими (unannounced) - особливо для вищих рівнів сертифікації.
Після трьох років - ресертифікаційний аудит, який повністю підтверджує систему заново.
Скільки часу займає весь процес
Терміни залежать від стандарту, розміру підприємства та початкового рівня готовності системи.
Якщо система менеджменту вже частково впроваджена - терміни коротші. Якщо починаєте з нуля - закладайте більше часу на розробку документації та навчання персоналу.
Що найчастіше іде не так
Документи є - система не працює.
Процедури написані, але персонал їх не знає або не виконує. Аудитор це виявляє за лічені хвилини.
Аналіз з боку керівництва - "на папері".
Керівник підписав, але не розуміє, що там написано. Аудитор запитає - і стане очевидно.
Внутрішні аудити не проводились або були формальними.
Це major NC для більшості стандартів.
Персонал не готовий до опитування.
Навіть ідеальна система руйнується, якщо оператор не може пояснити, що він робить і чому.
Коригувальні дії після Stage 1 не виконані до Stage 2.
Аудитор перевіряє - і знаходить ті самі проблеми знову.
Як підготуватись ефективно?
Підготовка до сертифікаційного аудиту - це не спринт за два тижні до приходу аудитора. Це системна робота, яка починається задовго. Якщо ви хочете пройти сертифікацію без сюрпризів і з першого разу - варто мати поруч досвідченого партнера, який знає вимоги стандарту зсередини і знає, що саме шукатиме аудитор.
Ключові кроки:
1. Провести діагностичний аудит (gap analysis) - зрозуміти реальний стан системи відносно вимог стандарту
2. Розробити або актуалізувати документацію
3. Навчити персонал - на всіх рівнях, не лише ключових спеціалістів
4. Провести внутрішній аудит і закрити виявлені невідповідності
5. Провести аналіз з боку керівництва
6. Зробити фінальну "передаудитну перевірку" - бажано із зовнішнім консультантом
Потрібна допомога з підготовкою до аудиту?
Ми супроводжуємо підприємства на всіх етапах сертифікації - від діагностики до отримання сертифіката. Ми працюємо з ISO 9001, ISO 22000, FSSC 22000, BRCGS, IFS та іншими стандартами.