Rodzaje niezgodności ISO – jak postępuje się w razie ich wykrycia?

Przeprowadzenie auditu jest niezbędne do sfinalizowania starań i wszelkich procesów danej jednostki związanych ze wdrożeniem certyfikatu. Kadra zarządzająca daną organizacją dokłada wszelkich starań, aby audit przebiegła jak najlepiej i zaowocował wysoką oceną i przyznanym lub przedłużonym certyfikatem ISO. Auditorom również zależy na jak najlepszym przebiegu tego etapu - jednym z założeń auditu jest znajdowanie zgodności, a nie ich braków i niedoskonałości. Czasem jednak podczas przeprowadzania auditu ISO zostają ujawnione nieścisłości z normą, co może mieć kluczowe znaczenie dla jakości oferowanych usług czy produktów. A przecież jakościowe podejście jest najistotniejsze w tym przypadku.


Dziś poruszymy temat niezgodności wykrytych podczas auditu. Przedstawimy rodzaje niezgodności, a także zagrożenia, związane z występowaniem niektórych z nich. Wyjaśnimy także sposób postępowania auditora w przypadku wykrycia takiej niezgodności podczas przeprowadzania auditu ISO.


Kompletny audit kluczem do doskonałości


Auditor przeprowadzający audit w danej placówce musi pamiętać, że nie jest to typowa kontrola, mająca na celu wytknięcie blędów. Zadaniem auditora jest obiektywna ocena pozytywnych i negatywnych aspektów działania przedsiębiorstwa w odniesieniu do danej normy. Wykazanie ewentualnych niezgodności ma być motywacją do doskonalenia procesów i dążenia do jak najwyższej jakości.


Jakie są rodzaje niezgodności ISO?


Możemy rozróżnić różne rodzaje niezgodności ISO, jakie mogą zostać zauważone podczas auditu:

  • niezgodności małe
  • niezgodności duże (krytyczne)
  • niezgodności systematyczne
  • niezgodności przypadkowe

    • Czy małe niezgodności są zagrożeniem dla systemu zarządzania?


    Mianem niezgodności małych określamy pojedyncze elementy niespełniające wymagań z normą, które jednocześnie nie zagrażają skuteczności funkcjonowania systemu zarządzania. Czy nie można by zatem ich zignorować i pominąć w audicie? Zdecydowanie nie - i nie wynika to z samej zasady raportowania wszelkich nieścisłości wykrytych podczas auditu, co ma zminimalizować ryzyko wystąpienia niezgodności w przyszłości. Trzeba zauważyć, że choć małe niezgodności nie zagrażają funkcjonowaniu organizacji zgodnie z wymaganiami normy, to brak ich wyeliminowania może spowodować, że w przyszłości rozwiną się w niezgodności duże.


    Jeżeli auditor stwierdzi występowanie w działaniu danej organizacji dużej ilości małych niezgodności, wówczas może zajść potrzeba wyznaczenia dodatkowego auditu. Sposobem na wyeliminowanie małych niezgodności jest konsekwentne zastosowanie działań korygujących.


    Kiedy mówimy o dużych niezgodnościach?


    Jeżeli przez daną niezgodność system zarządzania jest nieskuteczny, wówczas możemy mówić o niezgodności dużej. Często niezgodność duża oznacza brak spełnienia danego punktu normy, kluczowego jej założenia, a także nieprawidłowości mogące mieć wpływ na działanie organizacji. Niezgodność dużą diagnozuje się także w momencie, gdy zalecenia auditu zewnętrznego nie zostaną wdrożone.


    Gdy w czasie auditu zostanie wykryta nieprawidłowość duża, auditor wyznacza termin, w jakim powinny zostać wdrożone działania korygujące, pozwalające na uzyskanie lub przedłużenie ważności certyfikatu ISO. Zazwyczaj jest to dwa tygodnie. Tak drastyczne działania są konieczne, ponieważ duże niezgodności w przypadku niektórych systemów zarządzania mogą mieć wpływ na bezpieczeństwo pracowników, klientów, a także stabilność działania organizacji. W momencie gdy niezgodność duża zostanie usunięta przez działania korygujące, wówczas organizacja ma prawo do dalszego korzystania z certyfikatu.


    Każda niezgodność, niezależnie czy mała, czy duża wymaga odpowiedniego jej udokumentowania. Należy wskazać wymaganie (kryterium auditu), które nie zostało spełnione i opisać, na czym ten brak niezgodności polega. Konieczne jest także przedstawienie dowodu niezgodności, którym może być wywiad z audytowanym, obserwacja lub konkretne zdarzenie podczas auditu. Podczas usuwania niezgodności przez audytowanego mamy dwie możliwości: dosłanie dowodów z auditu auditorowi do dwóch tygodni po audicie (na tej podstawie auditor zamyka audit wynikiem pozytywnym i daje rekomendację do certyfikacji - przedłużenia certyfikacji), lub podejmuje decyzję o powtórnym audicie w celu zbadania wdrożenia działań korygujących. Należy jeszcze dodać że działania korygujące - usuwające przyczyny niezgodności - podejmuje auditowany (nie auditor) odpowiedzialny za obszar, w którym niezgodność wystąpiła. To auditowany jest tym, kto jest potencjalnie w stanie znaleźć najlepszy sposób działania w danym obszarze. Auditor ma tylko funkcję zatwierdzającą działania, nie powinien, a nawet nie może (zgodnie ze standardami jednostek certyfikujących) proponować rozwiązań. Nie może też świadczyć usług doradczych dla danego klienta - przez dwa lata przed i po audicie.