Один из самых частых вопросов при внедрении СМК звучит так: какие документы по ISO 9001 действительно обязательны, а какие организация делает уже по своему усмотрению? На практике здесь много путаницы. Одни компании пытаются написать десятки процедур “на всякий случай”, другие, наоборот, стараются свести документацию к минимуму и в итоге упускают действительно обязательные вещи.
Ситуацию усложняет и то, что в версии ISO 9001:2015 стандарт ушел от старой логики “обязательных процедур” и вместо этого использует более гибкий термин — документированная информация. Из-за этого многим кажется, что теперь почти ничего документировать не нужно. Это неверно. Обязательные документы и записи по-прежнему есть, просто их нужно искать не по привычному списку из старых версий, а по самому тексту стандарта.
На мой взгляд, лучший способ разобраться в вопросе очень простой: открыть текст стандарта и воспользоваться поиском по слову «документ» или, в официальных переводах, по выражению «документированная информация». Это позволяет достаточно быстро найти почти все прямые требования к обязательным документам и записям.
Что это такое
В современной версии ISO 9001 не стоит делить документацию только на “процедуры” и “записи”, как это часто делали раньше. Стандарт использует более широкое понятие — документированная информация.
Под ней могут пониматься:
- документы, которые описывают, как должна работать система;
- записи, которые подтверждают, что действия действительно выполнены;
- формы, журналы, реестры, планы, программы, результаты анализа;
- электронные данные, если организация ведет систему в цифровом виде.
Проще говоря, обязательный документ по ISO 9001 — это не обязательно отдельная “процедура” в классическом виде. Это может быть:
- файл;
- таблица;
- утвержденная форма;
- запись в информационной системе;
- электронный реестр;
- протокол;
- журнал;
- матрица;
- план или программа.
Главное — чтобы организация могла показать, что нужная информация определена, поддерживается и сохраняется там, где этого требуют требования стандарта.
Как искать обязательные документы в ISO 9001
Практическая методика действительно очень простая.
Нужно:
- Открыть текст стандарта ISO 9001:2015.
- Открыть поиск по документу.
- Ввести слова «документ», «документированная информация», а также при необходимости «сохранять» и «поддерживать».
- Просмотреть все найденные места и выписать, где стандарт прямо требует наличие документа или записи.
Это хороший рабочий способ, потому что именно через такие формулировки стандарт указывает, что должно быть зафиксировано в системе.
Особенно полезно обращать внимание на две конструкции:
- организация должна поддерживать документированную информацию — это обычно означает, что документ должен существовать и быть актуальным;
- организация должна сохранять документированную информацию — это обычно означает, что нужны записи, подтверждающие выполнение действий.
Какие документы и записи прямо требует ISO 9001
Ниже — практический перечень того, что обычно относится к обязательной документированной информации по ISO 9001. При этом важно помнить: часть требований применима только там, где сам процесс действительно есть в компании. Например, если в организации нет проектирования и разработки, документы по этому разделу могут быть неприменимы.
1. Область применения СМК — пункт 4.3
Организация должна определить и поддерживать область применения своей системы менеджмента качества.
2. Документированная информация, необходимая для процессов СМК — пункт 4.4
Здесь стандарт требует поддерживать документированную информацию в объеме, необходимом для обеспечения функционирования процессов, и сохранять информацию как подтверждение того, что процессы выполняются так, как запланировано.
3. Политика в области качества — пункт 5.2
Политика должна быть оформлена как документированная информация.
4. Цели в области качества — пункт 6.2
Цели должны быть установлены и поддерживаться как документированная информация.
5. Информация о ресурсах для мониторинга и измерений — пункт 7.1.5
Если организация использует средства мониторинга и измерений, должны быть записи, подтверждающие их пригодность, поверку, калибровку или иную форму подтверждения.
6. Подтверждение компетентности — пункт 7.2
Нужно сохранять документированную информацию как свидетельство компетентности персонала.
7. Управление документированной информацией — пункт 7.5
Хотя стандарт не требует отдельной обязательной процедуры, организация должна обеспечить управление документированной информацией. На практике это почти всегда требует какого-то установленного порядка.
8. Анализ требований к продукции и услугам — пункт 8.2.3
Нужно сохранять документированную информацию по результатам анализа требований, а также по новым требованиям к продукции и услугам.
9. Проектирование и разработка — пункт 8.3
Если этот раздел применим, стандарт требует документированную информацию по нескольким аспектам:
- входы проектирования — 8.3.3;
- управление проектированием и разработкой — 8.3.4;
- выходы проектирования — 8.3.5;
- изменения проектирования — 8.3.6.
10. Управление внешне поставляемыми процессами, продукцией и услугами — пункт 8.4
Стандарт требует, чтобы организация определяла и применяла критерии оценки, выбора, мониторинга и повторной оценки внешних поставщиков. На практике эти критерии и результаты оценки должны быть задокументированы.
11. Управляемые условия производства и оказания услуг — пункт 8.5.1
Организация должна иметь документированную информацию, определяющую:
- характеристики выпускаемой продукции или оказываемой услуги;
- результаты, которые должны быть достигнуты.
12. Собственность потребителей или внешних поставщиков — пункт 8.5.3
Если такая собственность утрачена, повреждена или признана непригодной, это должно быть зафиксировано.
13. Управление изменениями в производстве и оказании услуг — пункт 8.5.6
Нужно сохранять документированную информацию по результатам анализа изменений, по лицам, уполномочившим изменения, и по действиям, предпринятым по результатам анализа.
14. Выпуск продукции и услуг — пункт 8.6
Организация должна сохранять документированную информацию о выпуске продукции и услуг, включая:
- доказательства соответствия критериям приемки;
- прослеживаемость к уполномоченному лицу, разрешившему выпуск.
15. Управление несоответствующими выходами — пункт 8.7
Нужно сохранять документированную информацию, описывающую:
- несоответствие;
- предпринятые действия;
- полученные разрешения на отклонение, если применимо;
- лицо, принявшее решение.
16. Мониторинг, измерение, анализ и оценка — пункт 9.1.1
Организация должна сохранять соответствующую документированную информацию как доказательство результатов мониторинга и измерений.
17. Программа внутреннего аудита и результаты аудита — пункт 9.2
Для внутреннего аудита нужно сохранять документированную информацию как доказательство:
- реализации программы аудитов;
- результатов аудитов.
18. Анализ со стороны руководства — пункт 9.3
Нужно сохранять документированную информацию как свидетельство результатов анализа со стороны руководства.
19. Несоответствия и корректирующие действия — пункт 10.2
Организация должна сохранять документированную информацию как доказательство:
- характера несоответствий и последующих действий;
- результатов корректирующих действий.
Что обычно делают дополнительно, хотя это не всегда прямо обязательно
Помимо прямых требований стандарта, на практике компании почти всегда создают и другие документы. Они не всегда названы обязательными напрямую, но без них СМК часто работает хуже.
Например:
- карта процессов;
- матрица ответственности;
- процедура управления рисками и возможностями;
- процедура внутреннего аудита;
- процедура управления несоответствиями;
- процедура управления документированной информацией;
- реестр поставщиков;
- перечень KPI процессов;
- планы обучения;
- планы корректирующих действий.
Такие документы помогают не только пройти аудит, но и реально поддерживать улучшение процессов.
Как это применяется на практике
На практике разумный подход выглядит так: компания сначала выделяет все прямые требования к документированной информации по стандарту, а затем решает, какие дополнительные документы ей нужны для управляемости процессов.
Например, небольшая сервисная компания может обойтись довольно компактным комплектом документов:
- область применения;
- политика и цели;
- базовые записи по компетентности;
- записи по анализу требований клиента;
- программа и результаты внутреннего аудита;
- протоколы анализа со стороны руководства;
- записи по несоответствиям и корректирующим действиям.
А производственная компания со сложными поставками, измерительным оборудованием и проектированием естественно будет иметь гораздо более широкий пакет документированной информации.
И это нормально. ISO 9001 не требует одинакового объема документации для всех. Он требует, чтобы документированная информация была достаточной для результативной работы системы.
Типичные ошибки
Одна из самых частых ошибок — пытаться написать “все возможные процедуры”, не различая обязательные и действительно полезные документы.
Вторая — наоборот, слишком радикально сокращать документацию под лозунгом “стандарт почти ничего не требует”.
Третья — не различать документы, которые нужно поддерживать, и записи, которые нужно сохранять.
Четвертая — считать, что если документ есть, то требование автоматически выполнено. На аудите важно не только наличие файла, но и то, что документ реально используется и актуален.
Пятая — не учитывать применимость отдельных пунктов. Например, требовать документы по проектированию там, где проектирования в системе нет.
Полезные советы
Самый практичный совет — действительно работать с текстом стандарта напрямую. Откройте ISO 9001, включите поиск по словам «документ» и «документированная информация», затем выпишите все прямые требования в отдельную таблицу.
Дальше полезно разделить их на три группы:
- обязательные документы;
- обязательные записи;
- дополнительные документы, которые организация считает нужными для себя.
Еще один хороший шаг — рядом с каждым требованием сразу указывать:
- номер пункта стандарта;
- название документа или записи в вашей СМК;
- ответственного владельца;
- место хранения.
Такой подход очень удобен и для внедрения СМК, и для подготовки к внутреннему аудиту, и для внешней сертификации.
Итоги
В ISO 9001:2015 обязательные документы не исчезли, но искать их нужно уже не по старой логике “обязательных процедур”, а через требования к документированной информации.
Самый простой способ найти их — открыть стандарт и воспользоваться поиском по словам «документ» и «документированная информация». Это позволяет быстро увидеть почти все прямые требования.
Для работающей системы менеджмента качества важно не только собрать минимальный пакет документов, но и сделать так, чтобы они реально поддерживали процессы, внутренний аудит, выполнение требований стандарта и постоянное улучшение процессов.
То есть вопрос должен звучать не только так: “что обязательно по ISO 9001?”, но и так: “какая документация действительно помогает нашей СМК работать лучше?”.
Полезные сервисы и ресурсы по сертификации ISO
Планируете сертификацию по ГОСТ Р ИСО 9001, 14001, 45001 или другим стандартам? Отправьте одну заявку и получите до 5 коммерческих предложений за 1 раз от аккредитованных ФСА органов по сертификации.
📢 Подписывайтесь на наш Telegram-канал с новостями и статьями по ISO;
💬 Присоединяйтесь к чату специалистов по системам менеджмента;
💰 Рассчитайте примерную стоимость сертификации в нашем онлайн-калькуляторе;
🗺️ Найдите орган по сертификации в нашем реестре — по стандарту или прямо на карте.
Планируете сертификацию по ГОСТ Р ИСО 9001, 14001, 45001 или другим стандартам? Отправьте одну заявку и получите до 5 коммерческих предложений за 1 раз от аккредитованных ФСА органов по сертификации.
📢 Подписывайтесь на наш Telegram-канал с новостями и статьями по ISO;
💬 Присоединяйтесь к чату специалистов по системам менеджмента;
💰 Рассчитайте примерную стоимость сертификации в нашем онлайн-калькуляторе;
🗺️ Найдите орган по сертификации в нашем реестре — по стандарту или прямо на карте.