Niezgodności ISO: Rodzaje i Postępowanie w Audycie

09/01/2022

★★★★★Rating: 4.55 (6968 votes)

Audit systemu zarządzania, na przykład w kontekście norm ISO, jest kluczowym etapem w procesie certyfikacji i ciągłego doskonalenia organizacji. Chociaż celem auditu jest potwierdzenie zgodności i identyfikacja mocnych stron, nieuniknione jest czasem wykrycie obszarów wymagających poprawy, czyli niezgodności. Zrozumienie, czym są niezgodności, jakie są ich rodzaje i jak należy z nimi postępować, jest fundamentalne dla skutecznego zarządzania systemem i utrzymania wysokiej jakości produktów i usług.

Jak komunikować niezgodności - dla auditorów wewnętrznych norm ISO

Czym jest niezgodność w kontekście auditu ISO?

W audicie ISO, niezgodność definiuje się jako niespełnienie określonego wymagania. Wymaganiem tym może być konkretny punkt normy ISO, procedura wewnętrzna organizacji, czy jakiekolwiek inne kryterium auditu. Ważne jest, aby zrozumieć, że wykrycie niezgodności nie jest porażką, lecz cenną informacją zwrotną, która umożliwia identyfikację obszarów do ulepszenia i wzmocnienia systemu zarządzania. Auditor, podczas auditu, dokonuje obiektywnej oceny, poszukując zarówno zgodności, jak i potencjalnych niezgodności, aby wspomóc organizację w dążeniu do doskonałości.

Co stanowi poważną niezgodność w normie ISO 9001? — Istotna niezgodność jest klasyfikowana , gdy występuje brak lub całkowita awaria w Twoim systemie zarządzania jakością, uniemożliwiająca spełnienie wymagań ISO 9001. Przykłady obejmują brak podjęcia działań korygujących lub zapobiegawczych, niewdrożenie części normy lub niewdrożenie procedury.

Rodzaje niezgodności ISO

Niezgodności wykrywane podczas auditów ISO można podzielić na kilka kategorii, z których najczęściej wyróżnia się niezgodności małe i niezgodności duże (krytyczne). Czasami wspomina się również o niezgodnościach systematycznych i przypadkowych, choć podział na małe i duże jest kluczowy z punktu widzenia procesu certyfikacji.

Niezgodności Małe

Niezgodności małe dotyczą pojedynczych, izolowanych przypadków niespełnienia wymagań normy. Zazwyczaj są to drobne uchybienia, które nie mają bezpośredniego i znaczącego wpływu na skuteczność całego systemu zarządzania. Przykłady małych niezgodności mogą obejmować drobne odstępstwa od procedur, pojedyncze braki w dokumentacji, czy niewielkie uchybienia w realizacji procesów. Ważne jest podkreślenie, że choć małe niezgodności nie stanowią bezpośredniego zagrożenia dla systemu, ich ignorowanie i brak działań korygujących może prowadzić do poważniejszych problemów w przyszłości. Nagromadzenie małych niezgodności może sygnalizować problemy systemowe lub tendencje, które w dłuższej perspektywie mogą przerodzić się w niezgodności duże.

Niezgodności Duże (Krytyczne)

Niezgodności duże, zwane również krytycznymi, są znacznie poważniejsze. Wskazują one na istotne braki w systemie zarządzania, które podważają jego skuteczność i zdolność do osiągania założonych celów. Niezgodność duża często oznacza brak spełnienia kluczowego wymagania normy, istotne odstępstwo od procedur, lub nieprawidłowość, która ma realny wpływ na jakość produktów, usług, bezpieczeństwo, czy środowisko. Przykładowo, brak wdrożonej kluczowej procedury, systematyczne nieprzestrzeganie wymagań prawnych, czy poważne uchybienia w procesie produkcyjnym, mogą zostać zaklasyfikowane jako niezgodności duże. Wykrycie niezgodności dużej może mieć poważne konsekwencje dla certyfikacji – może skutkować zawieszeniem lub cofnięciem certyfikatu ISO, jeśli nie zostaną podjęte natychmiastowe i skuteczne działania korygujące.

Niezgodności Systematyczne i Przypadkowe

Podział na niezgodności systematyczne i przypadkowe dotyczy charakteru występowania nieprawidłowości. Niezgodność systematyczna wskazuje na problem o charakterze systemowym, powtarzający się w różnych obszarach lub procesach organizacji. Sugeruje to, że przyczyna leży głębiej, w samym systemie zarządzania, jego strukturze, lub wdrożeniu. Natomiast niezgodność przypadkowa jest incydentalna, jednorazowa i nie wynika z systemowych problemów. Rozróżnienie to pomaga w identyfikacji przyczyn źródłowych niezgodności i doborze odpowiednich działań korygujących. Niezgodność systematyczna wymaga zazwyczaj bardziej kompleksowych i długotrwałych działań naprawczych, podczas gdy niezgodność przypadkowa może wymagać jedynie korekty konkretnego przypadku i wdrożenia działań zapobiegawczych.

Co powinien zawierać opis niezgodności?

Każda wykryta niezgodność, niezależnie od jej rodzaju, musi zostać odpowiednio udokumentowana. Opis niezgodności powinien być jasny, precyzyjny i zawierać wszystkie niezbędne informacje, aby umożliwić skuteczne działania korygujące. Standardowy opis niezgodności zazwyczaj zawiera następujące elementy:

Wymaganie (Kryterium Auditu): Należy jasno wskazać, które konkretne wymaganie (np. punkt normy ISO, procedura wewnętrzna) nie zostało spełnione.
Opis Niezgodności: Szczegółowy opis na czym polega niezgodność. Należy opisać fakty, obserwacje i dowody, które świadczą o niespełnieniu wymagania. Opis powinien być konkretny i unikający ogólników.
Dowód Niezgodności: Wskazanie dowodu, na podstawie którego auditor stwierdził niezgodność. Dowodem może być np. zapis z wywiadu z pracownikiem, obserwacja procesu, brakujące dokumenty, zapisy z systemów, czy konkretne zdarzenie zaobserwowane podczas auditu.

Dokładny i kompletny opis niezgodności jest kluczowy dla dalszego procesu korygowania i zapobiegania powtórnemu wystąpieniu problemu. Umożliwia on audytowanej organizacji pełne zrozumienie problemu i podjęcie skutecznych działań naprawczych.

Postępowanie w przypadku wykrycia niezgodności

W przypadku wykrycia niezgodności podczas auditu ISO, auditor postępuje zgodnie z ustalonymi procedurami. Rola auditora nie polega na szukaniu błędów, lecz na obiektywnej ocenie systemu i identyfikacji obszarów do poprawy. Po wykryciu niezgodności, auditor dokumentuje ją i przedstawia audytowanej organizacji. Następnie, odpowiedzialność za podjęcie działań korygujących spoczywa na organizacji.

Działania Korygujące

Organizacja, po otrzymaniu informacji o niezgodności, musi podjąć działania korygujące. Działania korygujące mają na celu usunięcie przyczyny źródłowej niezgodności, aby zapobiec jej ponownemu wystąpieniu w przyszłości. Proces działań korygujących zazwyczaj obejmuje:

Analizę Przyczyn Źródłowych: Zidentyfikowanie przyczyn, które doprowadziły do powstania niezgodności.
Planowanie Działań Korygujących: Opracowanie planu działań, które mają na celu usunięcie przyczyn źródłowych i zapobieganie powtórnemu wystąpieniu niezgodności.
Wdrożenie Działań Korygujących: Realizacja zaplanowanych działań.
Weryfikacja Skuteczności Działań: Sprawdzenie, czy wdrożone działania korygujące były skuteczne i czy niezgodność została wyeliminowana, a przyczyny źródłowe usunięte.

Ważne jest, aby działania korygujące były adekwatne do skali i charakteru niezgodności. W przypadku niezgodności małych, mogą wystarczyć proste działania naprawcze, natomiast niezgodności duże wymagają zazwyczaj bardziej kompleksowych i systemowych rozwiązań.

Terminy i Weryfikacja

Po audicie, organizacja ma zazwyczaj określony czas na przedstawienie dowodów wdrożenia działań korygujących. W przypadku niezgodności małych, organizacja często ma do dwóch tygodni na dosłanie auditorowi dowodów, np. dokumentacji potwierdzającej wdrożenie korekt. Jeśli dowody są wystarczające, auditor może zamknąć niezgodność i wydać pozytywną rekomendację do certyfikacji lub przedłużenia certyfikatu.

W przypadku niezgodności dużych, sytuacja jest bardziej skomplikowana. Ze względu na powagę niezgodności, samo dosłanie dowodów może nie być wystarczające. Auditor może zażądać auditu ponownego, aby na miejscu zweryfikować wdrożenie działań korygujących i upewnić się, że niezgodność została skutecznie usunięta. Termin na wdrożenie działań korygujących w przypadku niezgodności dużych jest zazwyczaj krótki, często wynosi również około dwóch tygodni, aby minimalizować potencjalne ryzyko związane z nieskutecznym systemem zarządzania.

Rola Auditora i Organizacji Audytowanej

Kluczowe jest zrozumienie, że odpowiedzialność za usunięcie niezgodności spoczywa na organizacji audytowanej, a nie na auditorze. Auditor pełni rolę oceniającą i weryfikującą, wskazuje obszary do poprawy, ale nie jest odpowiedzialny za wdrażanie rozwiązań. Zgodnie ze standardami jednostek certyfikujących, auditor nie powinien doradzać organizacji, jak rozwiązać problem niezgodności. Jego zadaniem jest obiektywna ocena i weryfikacja działań podjętych przez organizację. Organizacja audytowana jest odpowiedzialna za analizę przyczyn niezgodności, opracowanie i wdrożenie skutecznych działań korygujących. To pracownicy organizacji, posiadający wiedzę i doświadczenie w danym obszarze, są najlepiej przygotowani do znalezienia optymalnych rozwiązań.

Podsumowanie

Wykrywanie niezgodności podczas auditów ISO jest naturalnym i pożądanym elementem procesu doskonalenia systemu zarządzania. Różne rodzaje niezgodności – małe i duże – wymagają adekwatnego podejścia i działań korygujących. Kluczem do sukcesu jest dokładne dokumentowanie niezgodności, skuteczne działania korygujące ukierunkowane na przyczyny źródłowe, oraz współpraca pomiędzy auditorem a organizacją audytowaną. Pamiętajmy, że celem auditu nie jest karanie za błędy, lecz motywowanie do ciągłego doskonalenia i dążenia do doskonałości w zarządzaniu jakością, środowiskiem, bezpieczeństwem, czy innymi obszarami objętymi systemem ISO.

Jeśli chcesz poznać inne artykuły podobne do Niezgodności ISO: Rodzaje i Postępowanie w Audycie, możesz odwiedzić kategorię Audyt.