Один из самых частых вопросов при внедрении СМК звучит так: какие документы по ISO 9001 действительно обязательны, а какие организация делает уже по своему усмотрению? На практике здесь много путаницы. Одни компании пытаются написать десятки процедур “на всякий случай”, другие, наоборот, стараются свести документацию к минимуму и в итоге упускают действительно обязательные вещи.
Ситуацию усложняет и то, что в версии ISO 9001:2015 стандарт ушел от старой логики “обязательных процедур” и вместо этого использует более гибкий термин — документированная информация. Из-за этого многим кажется, что теперь почти ничего документировать не нужно. Это неверно. Обязательные документы и записи по-прежнему есть, просто их нужно искать не по привычному списку из старых версий, а по самому тексту стандарта.
На мой взгляд, лучший способ разобраться в вопросе очень простой: открыть текст стандарта и воспользоваться поиском по слову «документ» или, в официальных переводах, по выражению «документированная информация». Это позволяет достаточно быстро найти почти все прямые требования к обязательным документам и записям.
Что это такое
В современной версии ISO 9001 не стоит делить документацию только на “процедуры” и “записи”, как это часто делали раньше. Стандарт использует более широкое понятие — документированная информация.
Под ней могут пониматься:
документы, которые описывают, как должна работать система;
записи, которые подтверждают, что действия действительно выполнены;
формы, журналы, реестры, планы, программы, результаты анализа;
электронные данные, если организация ведет систему в цифровом виде.
Проще говоря, обязательный документ по ISO 9001 — это не обязательно отдельная “процедура” в классическом виде. Это может быть:
файл;
таблица;
утвержденная форма;
запись в информационной системе;
электронный реестр;
протокол;
журнал;
матрица;
план или программа.
Главное — чтобы организация могла показать, что нужная информация определена, поддерживается и сохраняется там, где этого требуют требования стандарта.
Как искать обязательные документы в ISO 9001
Практическая методика действительно очень простая.
Нужно:
Открыть текст стандарта ISO 9001:2015.
Открыть поиск по документу.
Ввести слова «документ», «документированная информация», а также при необходимости «сохранять» и «поддерживать».
Просмотреть все найденные места и выписать, где стандарт прямо требует наличие документа или записи.
Это хороший рабочий способ, потому что именно через такие формулировки стандарт указывает, что должно быть зафиксировано в системе.
Особенно полезно обращать внимание на две конструкции:
организация должна поддерживать документированную информацию — это обычно означает, что документ должен существовать и быть актуальным;
организация должна сохранять документированную информацию — это обычно означает, что нужны записи, подтверждающие выполнение действий.
Какие документы и записи прямо требует ISO 9001
Ниже — практический перечень того, что обычно относится к обязательной документированной информации по ISO 9001. При этом важно помнить: часть требований применима только там, где сам процесс действительно есть в компании. Например, если в организации нет проектирования и разработки, документы по этому разделу могут быть неприменимы.
Пункт ISO 9001
Что требуется
Пример
4.3
Область применения СМК
Область применения
4.4
Описание процессов
Карта процессов, записи процессов
5.2
Политика в области качества
Политика
6.2
Цели в области качества
Цели, KPI
7.1.5 (если применимо)
Информация о ресурсах для мониторинга и измерений
Данные о поверке и калибровке средств измерения
7.2
Подтверждение компетентности
Обучение, аттестация, в том числе сертификаты Внутренних аудиторов
7.5
Процедура по Управлению документированной информацией
Регламент управления документами
8.2.3
Анализ требований к продукции и услугам
Анализ договора, заявка
8.3 (если применимо)
Документы и записи по проектированию
ТЗ, выходы, изменения
8.4
Критерии и результаты оценки поставщиков
Реестр поставщиков
8.5.1
Характеристики продукции / услуг и требуемые результаты
Инструкции, спецификации
8.5.3
Записи по собственности клиента / поставщика при инцидентах
Акт повреждения
8.5.6
Результаты управления изменениями
Журнал изменений
8.7
Записи по несоответствующим выходам
Журнал несоответствий
9.1.1
Результаты мониторинга и измерений
Отчеты, журналы
9.2
Программа и результаты внутренних аудитов
Программа, отчет
9.3
Результаты анализа со стороны руководства
Протокол анализа
10.2
Несоответствия и корректирующие действия
Журнал несоответствий и действий по ним
1. Область применения СМК — пункт 4.3
Организация должна определить и поддерживать область применения своей системы менеджмента качества.
2. Документированная информация, необходимая для процессов СМК — пункт 4.4
Здесь стандарт требует поддерживать документированную информацию в объеме, необходимом для обеспечения функционирования процессов, и сохранять информацию как подтверждение того, что процессы выполняются так, как запланировано.
3. Политика в области качества — пункт 5.2
Политика должна быть оформлена как документированная информация.
4. Цели в области качества — пункт 6.2
Цели должны быть установлены и поддерживаться как документированная информация.
5. Информация о ресурсах для мониторинга и измерений — пункт 7.1.5
Если организация использует средства мониторинга и измерений, должны быть записи, подтверждающие их пригодность, поверку, калибровку или иную форму подтверждения.
6. Подтверждение компетентности — пункт 7.2
Нужно сохранять документированную информацию как свидетельство компетентности персонала.
7. Управление документированной информацией — пункт 7.5
Хотя стандарт не требует отдельной обязательной процедуры, организация должна обеспечить управление документированной информацией. На практике это почти всегда требует какого-то установленного порядка.
8. Анализ требований к продукции и услугам — пункт 8.2.3
Нужно сохранять документированную информацию по результатам анализа требований, а также по новым требованиям к продукции и услугам.
9. Проектирование и разработка — пункт 8.3
Если этот раздел применим, стандарт требует документированную информацию по нескольким аспектам:
входы проектирования — 8.3.3;
управление проектированием и разработкой — 8.3.4;
выходы проектирования — 8.3.5;
изменения проектирования — 8.3.6.
10. Управление внешне поставляемыми процессами, продукцией и услугами — пункт 8.4
Стандарт требует, чтобы организация определяла и применяла критерии оценки, выбора, мониторинга и повторной оценки внешних поставщиков. На практике эти критерии и результаты оценки должны быть задокументированы.
11. Управляемые условия производства и оказания услуг — пункт 8.5.1
Организация должна иметь документированную информацию, определяющую:
характеристики выпускаемой продукции или оказываемой услуги;
результаты, которые должны быть достигнуты.
12. Собственность потребителей или внешних поставщиков — пункт 8.5.3
Если такая собственность утрачена, повреждена или признана непригодной, это должно быть зафиксировано.
13. Управление изменениями в производстве и оказании услуг — пункт 8.5.6
Нужно сохранять документированную информацию по результатам анализа изменений, по лицам, уполномочившим изменения, и по действиям, предпринятым по результатам анализа.
14. Выпуск продукции и услуг — пункт 8.6
Организация должна сохранять документированную информацию о выпуске продукции и услуг, включая:
доказательства соответствия критериям приемки;
прослеживаемость к уполномоченному лицу, разрешившему выпуск.
15. Управление несоответствующими выходами — пункт 8.7
Нужно сохранять документированную информацию, описывающую:
несоответствие;
предпринятые действия;
полученные разрешения на отклонение, если применимо;
лицо, принявшее решение.
16. Мониторинг, измерение, анализ и оценка — пункт 9.1.1
Организация должна сохранять соответствующую документированную информацию как доказательство результатов мониторинга и измерений.
17. Программа внутреннего аудита и результаты аудита — пункт 9.2
Для внутреннего аудита нужно сохранять документированную информацию как доказательство:
реализации программы аудитов;
результатов аудитов.
18. Анализ со стороны руководства — пункт 9.3
Нужно сохранять документированную информацию как свидетельство результатов анализа со стороны руководства.
19. Несоответствия и корректирующие действия — пункт 10.2
Организация должна сохранять документированную информацию как доказательство:
характера несоответствий и последующих действий;
результатов корректирующих действий.
Что обычно делают дополнительно, хотя это не всегда прямо обязательно
Помимо прямых требований стандарта, на практике компании почти всегда создают и другие документы. Они не всегда названы обязательными напрямую, но без них СМК часто работает хуже.
Например:
карта процессов;
матрица ответственности;
процедура управления рисками и возможностями;
процедура внутреннего аудита;
процедура управления несоответствиями;
процедура управления документированной информацией;
реестр поставщиков;
перечень KPI процессов;
планы обучения;
планы корректирующих действий.
Такие документы помогают не только пройти аудит, но и реально поддерживать улучшение процессов.
Как это применяется на практике
На практике разумный подход выглядит так: компания сначала выделяет все прямые требования к документированной информации по стандарту, а затем решает, какие дополнительные документы ей нужны для управляемости процессов.
Например, небольшая сервисная компания может обойтись довольно компактным комплектом документов:
область применения;
политика и цели;
базовые записи по компетентности;
записи по анализу требований клиента;
программа и результаты внутреннего аудита;
протоколы анализа со стороны руководства;
записи по несоответствиям и корректирующим действиям.
А производственная компания со сложными поставками, измерительным оборудованием и проектированием естественно будет иметь гораздо более широкий пакет документированной информации.
И это нормально. ISO 9001 не требует одинакового объема документации для всех. Он требует, чтобы документированная информация была достаточной для результативной работы системы.
Типичные ошибки
Одна из самых частых ошибок — пытаться написать “все возможные процедуры”, не различая обязательные и действительно полезные документы.
Вторая — наоборот, слишком радикально сокращать документацию под лозунгом “стандарт почти ничего не требует”.
Третья — не различать документы, которые нужно поддерживать, и записи, которые нужно сохранять.
Четвертая — считать, что если документ есть, то требование автоматически выполнено. На аудите важно не только наличие файла, но и то, что документ реально используется и актуален.
Пятая — не учитывать применимость отдельных пунктов. Например, требовать документы по проектированию там, где проектирования в системе нет.
Полезные советы
Самый практичный совет — действительно работать с текстом стандарта напрямую. Откройте ISO 9001, включите поиск по словам «документ» и «документированная информация», затем выпишите все прямые требования в отдельную таблицу.
Дальше полезно разделить их на три группы:
обязательные документы;
обязательные записи;
дополнительные документы, которые организация считает нужными для себя.
Еще один хороший шаг — рядом с каждым требованием сразу указывать:
номер пункта стандарта;
название документа или записи в вашей СМК;
ответственного владельца;
место хранения.
Такой подход очень удобен и для внедрения СМК, и для подготовки к внутреннему аудиту, и для внешней сертификации.
Итоги
В ISO 9001:2015 обязательные документы не исчезли, но искать их нужно уже не по старой логике “обязательных процедур”, а через требования к документированной информации.
Самый простой способ найти их — открыть стандарт и воспользоваться поиском по словам «документ» и «документированная информация». Это позволяет быстро увидеть почти все прямые требования.
Для работающей системы менеджмента качества важно не только собрать минимальный пакет документов, но и сделать так, чтобы они реально поддерживали процессы, внутренний аудит, выполнение требований стандарта и постоянное улучшение процессов.
То есть вопрос должен звучать не только так: “что обязательно по ISO 9001?”, но и так: “какая документация действительно помогает нашей СМК работать лучше?”.