Skip to main content
Руководства·9 мин чтения·

ISO 9001 Записи о качестве: Руководство по готовности к аудиту для производственных цехов

Краткий ответ

Quick Answer

ISO 9001:2015 требует от организаций вести документированную информацию — записи о качестве — которые служат доказательством соответствия и эффективности процессов. Готовность к аудиту означает наличие необходимых записей, организованных для быстрого поиска, с продемонстрированными средствами контроля доступа, модификации и хранения. Сертификаты материалов входят в число наиболее тщательно проверяемых записей при аудите производственного цеха.

Аудит ISO 9001 — это не неожиданная проверка. Стандарт точно указывает, какие доказательства будет искать аудитор. Проблема состоит не в незнании требований, а в операционной дисциплине для постоянного ведения записей таким образом, чтобы они всегда были готовы к аудиту, а не только за неделю до проверки.

Для производственных цехов отслеживаемость материалов и записи о сертификатах — это раздел, который генерирует наибольшее количество выводов. Данное руководство сосредоточено на том, что ищут аудиторы, где записи обычно имеют недостатки, и как выглядит надежная система записей о качестве на практике.


Что требует ISO 9001:2015: Соответствующие пункты

§7.5 — Документированная информация

ISO 9001:2015 заменил термины "документы" и "записи" на единый термин "документированная информация". Стандарт требует от организаций:

  • Создание и обновление документированной информации с надлежащей идентификацией, форматом и проверкой/утверждением
  • Контроль документированной информации для обеспечения её доступности в необходимых местах, надлежащей защиты и доступности только для авторизованных лиц
  • Сохранение документированной информации как доказательства соответствия на определённый период, а затем надлежащее её уничтожение

Для записей о качестве в производстве этот пункт регулирует весь жизненный цикл сертификата: создание при получении, проверка и утверждение, хранение и контроль доступа, и окончательное архивирование или уничтожение.

§8.4 — Контроль внешних процессов, продукции и услуг

Этот пункт требует от организаций проверки того, что внешние поставляемые продукты (то есть закупляемые материалы) соответствуют требованиям. Для сертифицированных материалов доказательством соответствия является проверенный MTC или CoC. Аудиторы будут спрашивать:

  • Как вы проверяете, что закупленные материалы соответствуют указанным требованиям?
  • Какие записи демонстрируют, что эта проверка была произведена?
  • Как определяются и контролируются несоответствующие закупленные продукты?

Утвержденные сертификаты, записи входящей проверки и записи о несоответствиях (NCR) являются основным доказательством.

§8.6 — Выпуск продукции и услуг

Организации должны вести документированную информацию о выпуске продукции и услуг. Для производства это включает:

  • Доказательство того, что критерии соответствия продукции соблюдены
  • Отслеживаемость до лица, авторизовавшего выпуск
  • Записи о любых отклонениях

Запись об утверждении сертификата, подписи при текущей проверке и окончательные разрешения на выпуск в совокупности образуют это доказательство.

§8.7 — Контроль несоответствующей продукции

Когда выявляются несоответствующие материалы или продукция — включая материалы, отклоненные при входящей проверке — организация должна вести документированную информацию, описывающую:

  • Несоответствие
  • Предпринятые действия
  • Полученные согласия
  • Личность органа, принявшего решение

Ваша система NCR и её связь с записями о сертификатах и размещением запасов является основным доказательством для этого пункта.


Что ищут аудиторы в записях о сертификатах

На основе распространённых выводов аудитов в производственной среде, аудиторы сосредоточиваются на:

1. Полнота и техническая точность сертификатов

Содержат ли имеющиеся сертификаты все необходимые данные? Были ли проверены химические и механические значения в соответствии с пределами стандарта? Аудиторы могут выборочно проверить значения в соответствии со спецификацией — особенно для высокорисковых или указанных заказчиком материалов.

Вывод: Сертификаты в файле, но значения никогда не проверялись в соответствии со спецификацией. Сертификат проходит проверку полноты, но содержит химическое значение немного выше стандартного максимума. Записи о проверке не существует.

2. Связь между сертификатом и физическим материалом

Можете ли вы продемонстрировать, что сертификат в системе охватывает конкретную плавку материала, использованного в данной работе? Аудиторы попросят вас отследить наряд-заказ к выдаче запаса, к номеру плавки, к сертификату. Каждая связь должна быть установлена.

Вывод: Сертификат в файле, но нет документированной связи между MTC и конкретными пластинами, вырезанными для заказа. Номера плавок совпадают случайно, а не по систематическому контролю.

3. Полномочия на одобрение и записи об авторизации

Кто одобрил сертификат? Имеют ли они документированные полномочия на это? Сохраняется ли и может ли быть восстановлена запись об одобрении?

Вывод: Сертификаты "поданы" без документированного решения об одобрении. Неизвестно, кто их проверял. Отметка времени одобрения не существует.

4. Контроль сохраняемой документированной информации

Защищены ли записи от несанкционированного изменения? Документированы и соблюдаются ли средства контроля доступа? Определено ли расписание хранения?

Вывод: Сертификаты хранятся в общей папке без контроля доступа. Любой может удалить или изменить файлы. Расписание хранения не документировано.

5. Закрытие несоответствий

Для каждого NCR, выявленного в отношении проблемы с сертификатом, есть ли зарегистрированное размещение, корректирующие действия (где требуется) и дата закрытия?

Вывод: NCR открыты, но никогда не закрыты формально. Нет доказательства проверки эффективности корректирующих действий.


Построение записей о качестве, готовых к аудиту: Практические шаги

Шаг 1: Определить все необходимые типы записей и ответственных

Создайте документированный список всех типов записей о качестве, которые должна вести ваша организация, пункта(ов), который они удовлетворяют, ответственного владельца, и необходимый период хранения. Это ваш реестр документированной информации — это само по себе требование ISO 9001.

Для сертификации материалов реестр должен включать как минимум:

  • Входящие MTC и CoC (по номеру плавки)
  • Записи входящей проверки
  • NCR с записями размещения
  • Утвержденный список поставщиков / QSL
  • Пакеты исходящих сертификатов по номеру работы
  • Записи об одобрении сертификата с идентификацией одобряющего и отметкой времени

Шаг 2: Стандартизировать создание записей

Записи, созданные непоследовательно, ненадежны как доказательство при аудите. Стандартизируйте:

  • Какие данные должны быть захвачены для каждого типа записи
  • Кто создает запись и когда (в какой момент процесса)
  • Какая система или форма используется

Для записей о сертификатах это означает структурированный процесс поступления — не просто сохранение PDF в папку и называние это поданием.

Шаг 3: Обеспечить контроль доступа и модификации

Одобренные записи о качестве не должны изменяться без контролируемого процесса изменения. Реализуйте:

  • Разрешения на основе ролей: зрители могут читать, одобряющие могут подписывать, администраторы могут настраивать
  • Отсутствие возможности удаления для одобренных записей — только архивирование с журналом аудита
  • Журнал аудита для всех попыток доступа и модификации записей

Шаг 4: Установить и документировать периоды хранения

Для каждого типа записи определите период хранения и основу для этого периода (требование стандарта, требование заказчика, нормативное требование). Документируйте это в процедуре управления качеством и реализуйте в системе записей.

Шаг 5: Практиковать поиск

Истинный тест готовности к аудиту — это скорость поиска. Аудитор, который попросит полный пакет документации для конкретной работы, должен получить его за минуты, а не часы. Проводите учения по поиску перед аудитами:

  • Выберите наряд-заказ с полугода назад и восстановите все связанные сертификаты
  • Поищите по номеру плавки и подтвердите, что он возвращает правильный MTC и все работы, которые потребили эту плавку
  • Вытащите запись NCR для конкретного вывода и подтвердите, что запись о размещении и закрытии полна

Если поиск медленный или неполный при репетиции, он будет ещё хуже под давлением аудита.


Распространённые выводы ISO 9001 в записях о сертификатах

ВыводПунктКоренная причина
Нет доказательства, что значения сертификата были проверены в соответствии со спецификацией§8.4Шаг проверки не документирован; нет системного принудительного контроля
Сертификат подан, но не связан с физическим материалом или нарядом-заказом§8.4, §7.5Система подачи на основе даты/поставщика, а не номера плавки
Одобрения не документированы§8.6Культура устного одобрения; отсутствует электронный рабочий процесс
Период хранения не определен или не соблюдается§7.5Нет документированного расписания хранения
NCR открыты без разрешения§8.7Отсутствие ответственности и отслеживания закрытия

TestCert решает каждую из них, предоставляя структурированный прием, проверку с учётом стандартов, принудительное утверждение рабочего процесса, хранилище, индексированное по номеру плавки, и настраиваемые правила хранения — всё с полным журналом аудита.


Как долго должны храниться записи о качестве в соответствии с ISO 9001?

ISO 9001:2015 §7.5.3 требует, чтобы организации сохраняли документированную информацию как доказательство соответствия на определённый период. Стандарт не указывает минимальный период — он требует от организации определить надлежащие периоды на основе контекста, включая применимые нормативные требования, требования заказчика и характер записей. Большинство производственных цехов устанавливают минимальные периоды хранения по категории продукции, начиная от 7 лет для общего коммерческого производства до 25+ лет для компонентов, удерживающих давление.

В чем разница между документом и записью в ISO 9001:2015?

ISO 9001:2015 использует единый термин "документированная информация" для обоих. Неформально, документы — это живая информация, которая обновляется со временем (процедуры, инструкции по работе), а записи — это доказательство выполненной деятельности (отчеты об инспекции, сертификаты, записи об одобрении). Записи должны быть защищены от непредусмотренного изменения; документы контролируются через определённый процесс проверки и утверждения. Оба попадают под требования §7.5, но потребности в управлении различаются.

Могут ли цифровые записи удовлетворить требования ISO 9001, или требуются оригинальные бумажные копии?

Цифровые записи полностью удовлетворяют требования ISO 9001 при условии, что они отвечают требованиям контроля документированной информации: они доступны для авторизованных лиц, защищены от несанкционированного изменения, сохраняются в течение необходимого периода в читаемом формате и могут быть восстановлены по требованию. Многие органы сертификации и заказчики предпочитают цифровые записи из-за скорости их поиска. Оригинальные бумажные копии могут требоваться в определённых нормативных контекстах (некоторые применения ASME, контексты 21 CFR Part 11) — подтвердите требования для каждого применения.

Как подготовиться к аудиту качества заказчика, сосредоточенному на записях о материалах?

Подготовьтесь, сначала проведя собственный аудит поиска: выберите пять-десять недавних работ и попытайтесь восстановить полный пакет документации для каждой. Отметьте любые пропуски, медленные поиски или разорванные связи и решите их перед визитом заказчика. Подготовьте одностраничное резюме вашего процесса управления сертификатами — как сертификаты получаются, проверяются, утверждаются и хранятся — чтобы вы могли провести аудитора через процесс, а не дать им возможность его открыть. Подготовьте вашу документированную политику хранения и ваш квалифицированный список поставщиков.

Как должен выглядеть наш процесс корректирующих действий для несоответствий, связанных с сертификатом?

NCR по сертификатам должны следовать вашему стандартному процессу корректирующих действий: документировать вывод, определить немедленное действие локализации (удержание или карантин), провести анализ коренной причины, определить и реализовать корректирующие действия, проверить эффективность и закрыть запись. Для повторяющихся проблем с сертификатом от конкретного поставщика корректирующие действия должны решить проблему эффективности поставщика — не только отдельный случай. Документируйте всё; анализ коренной причины и проверка эффективности — это разделы, наиболее часто неполные при аудите.

Ready to automate your certificate workflow?

Try TestCert free

Связанные руководства