Путем CASCO: как органы по сертификации пишут собственные правила

Источник: основатель и руководитель американской консалтинговой организации «Oxebridge» Кристофер Парис. Является экспертом с многолетним опытом работы в области внедрения стандартов ISO 9001 и AS 9100. Работает в данной сфере уже более 25 лет. Ведет медийную и публичную деятельность в интересах реальных конечных пользователей разрабатываемых стандартов.

Стандарты с аккредитационными правилами – ISO 17021 (для органов по сертификации) и ISO 17011 (для органов по аккредитации) редактирует непонятная структура в составе ISO (Международная организация по стандартизации – International Organization for Standardization, – ред.). Она зовется CASCO или «Committee on Conformity Assessment» (Комитет по оценке соответствия, – ред.). Эти эксперты так глубоко запрятаны в структуре ISO, что мало кто из пользователей стандартов даже просто слышал о них, не говоря уже о знакомстве с работой. Между тем, в комитете сидят одни из самых могущественных людей, когда речь заходит о наполнении внедрения и сертификации по ISO 9001 реальной ценностью, о доверии в этой сфере и работоспособности всей системы. Необходимо также сказать, что комитет весь поражен конфликтами интересов в нынешних реалиях, они извращают любой результат работы. Вектор деградации направлен в сторону снижения контроля над органами по сертификации по системам менеджмента качества и падения всеобщего доверия к сертификатам.

Цель ISO 17021 состоит в том, чтобы убедиться, что органы по сертификации (ОС, – ред.), выдающие документы о соответствии ISO 9001, делают это, соблюдая принципы объективности, работают компетентно, ответственно, открыто и завоевывая доверие. Стандарт формулирует также требования, обеспечивающие восприимчивость ОС к жалобам клиентов. Значительная часть контента ISO 17021 восходит к более раннему нормативу, который готовили те же люди. Я говорю о Руководстве 62 ISO (Guide 62 ISO, – ред.). Старый стандарт применялся десятилетия. За это время в них вносили только эпизодические изменения в интересах ОС, документ предоставляет полную свободу в наиболее свободных границах, лишь немного не перехлестывающих через соблюдение ключевых принципов, положенных в основу стандарта.

ISO 17011 предназначен для органов по аккредитации, которые занимаются удостоверением компетентности ОС. Органы по аккредитации – это такие организации, как ANAB в США, UKAS в Соединенном Королевстве. Цель ISO 17011, который очень близко перекликается с ISO 17021, состоит в том, чтобы органы по аккредитации предоставляли аккредитацию только тем ОС, которые способны на систематической основе демонстрировать соответствие ISO 17021, работая беспристрастно, компетентно, ответственно, в соответствии с принципами открытости и выстраивая атмосферу доверия.

Впрочем, чего греха таить, мы живем в эру, когда органы по аккредитации никогда не призывают к ответу ОС, относительно которых стало известно, в результате огласки, что они покрывали своими сертификатами потенциально преступные действия компаний. Чего там! Сейчас аккредитационные организации сами в сотрудничестве с ОС создают целые схемы и системы сертификации на пустом месте для заработка денег. В такую эру повсеместно оскверняются и дух, и буква стандартов ISO по аккредитации. Когда органам по сертификации, фактически, дается зеленый свет угрозами, давлением и манипуляциями отмахиваться от жалоб, и речи, понятно, быть не может ни о какой восприимчивости к жалобам клиентов.

Проблема сегодня, на самом деле, имеет двоякую природу. Во-первых, органы по аккредитации не контролируют на практике соблюдение ОС стандарта ISO 17021. Зачем? Они ведь существуют на деньги, которые платят те же ОС. Надавливая на «сертификаторов», они надавливают на свой кошелек и теряют огромный доход. Эту тему, однако, мы оставим для другой статьи. Во-вторых, органы по аккредитации и органы по сертификации работают заодно, чтобы закрепить в упомянутых стандартах те правила, которые выгодны им самим, а не целесообразные с точки зрения доверия к выдаваемым сертификатам. Они стремятся, чтобы стандарты в их версии вышли под брендом ISO, что сцементирует их железобетонным авторитетом крупной международной структуры. Как так получается? Как комитет CASCO может беспрестанно публиковать стандарты, которые пренебрегают интересами конечных пользователей ISO 9001 и способствуют тому, чтобы на них «потоптались» сертификационные компании?

Ответ совершенно прост и понятен. CASCO почти целиком и полностью состоит из бывших топ-менеджеров органов по сертификации, а остальные трудятся в аккредитационных органах. В составе технического комитета попросту нет людей, которые стали бы голосовать в интересах организаций, внедряющих и сертифицирующих системы менеджмента по ISO 9001. Но давайте проверим, так ли это. Перечень главных членов ТК CASCO вы можете найти здесь в PDF-формате – это официальный протокол сентябрьского съезда комитета 2014 года. Из 20 активных участников работы из числа руководства CASCO половина имеет в своей карьере опыт работы в органах по сертификации:

Из оставшихся десяти, семь работают на органы по аккредитации, где органы по сертификации становятся их клиентами. В отношении только трех членов руководства нельзя точно сказать, есть ли у них сертификационный или аккредитационный бэкграунд: Шон МакКертэйн, Синтия Вудли, Хиромичи Фуджисава. Естественно, кое-какое отношение к организациям, применяющим ISO 9001 имеет только Фуджисава, за плечами которого опыт исследовательской работы в «Хитачи», но это были научные исследования, которые ничем не были связаны с ISO 9001. Итак, наглядной становится печальная истина: ни один, ни один член CASCO не представляет пользователей стандартов, которые более всех других забоятся о содержательности и обоснованности выданных им сертификатов. Настораживает еще большое влияние BSI, которое в рассматриваемых нами вопросах в будущем сыграет свою роль.

Порок соблазнителен, но все же…

Что может пойти не так с инцестом? Каковы последствия? Очевидно, что когда ОС не нравятся какие-нибудь требования стандарта ISO 17021, они могут менять стандарт по своему вкусу, ибо имеют монопольное влияние на принятие решений в техническом комитете. Не существует никакого независимого контроля в ISO, способного дать оценку произведенным изменениям в стандартах. Никто не смотрит на манипуляции CASCO с позиции того, насколько они уводят стандарты вдаль от идеалов доверия к оценкам сертификации и аккредитации. ISO считает, что CASCO саморегулируется. По мне, так это абсолютно не работает.

Простой пример. В предшествующих редакциях ISO 17021 стандарт опирался на ISO 19011 (это стандарт по проведению аудитов), было прямое требование к ОС соблюдать требования ISO 19011. Среди прочего он имел в своей структуре очень полезное Приложение B по планированию и проведению аудитов, где, в свою очередь, были кое-какие важные требования по регистрации несоответствий. И что же! Органам по сертификации это не нравилось, и они избавились в 2011 году от этих навязчивых требований. Пользуясь доминированием в ТК, убрали ссылку из ISO 17021 на ISO 19011. Текст Вступления к документу, который был до этого они заменили следующим дисклеймером…

Цитата: ‘Текст настоящего международного стандарта включает прежние формулировки ISO/IEC 17021:2006, а также внесенные правки, которые убирают все ссылки на ISO 19011; в текст стандарта добавлены новые фрагменты с требованиями к аудитам третьей стороны, управлению компетентностью персонала для сертификационных аудитов’

Ну и ну, вопросу управления компетентностью в ISO 19011 отводилось восемь страниц, всех их в ISO 17021 заменил один параграф. А потом ТК №176 «разродился» стандартом ISO 17021-3, который весь посвящен компетентности аудиторов и когда-нибудь может стать частью основного ISO 17021. Но – все равно, по поводу компетентности в ISO 17021-3 есть только полторы страницы материалов, которые напрямую относятся к компетентности аудиторов. Другой пример. Известно, что органы по сертификации заставляют сертифицированные у них компании осуществлять ежегодный «инспекционный аудит», вопреки тому факту, что в ISO 9001 нет такого требования. Как ни странно, в ISO 17021, которому должны соответствовать они сами, был добавлен сходный пункт. Если не считать, что дальше следует пункт 10.3.6.3, который сводит его «на нет». Там написано, что промежуток между инспекционными аудитами должен составлять 12 месяцев, но правило можно не применять, если орган по сертификации способен доказать, что сможет в этом случае демонстрировать стабильное соответствие своей системы менеджмента стандарту.

Могли бы подобные пассажи просочиться в ISO 9001? Да нет, конечно. ISO не доверяет компаниям «доказывать стабильное соответствие», в то же время позволяя органам по сертификации трубить по всему свету, что они эксперты менеджмента, мастера услуг «с добавленной ценностью». Какая жестокая ирония, когда вспоминаешь, что они не беспокоят себя даже инспекционным аудитом раз в год.

Коротко говоря, ОС пока отлично понижают планку требований к себе, успешно используя свое влияние на CASCO, чтобы сделать свою жизнь проще, сократить издержки и свободно работать, будучи в порочном кругу конфликтов интересов. Согласны вы или нет с моей оценкой, общий тренд вы отрицать не можете. Посмотрите на весь комплекс работ CASCO, за все время не было сделано ни одного изменения в стандартах, которые бы были нацелены на улучшение содержательности аудитов соответствия и сертификации. Нет и мер по возвращению доверия сертификатам. Зато вы заметите много мааааленьких шажочков в сторону выгодных концепций, которые сами же ОС и продвигают и которые выгодны только им.

У ISO есть внутренние правила формирования комитетов, которые, предполагается должны предохранить их от того, что произошло с CASCO. Звучат эти правила хорошо: широкое представительство заинтересованных сторон, недопущение доминирования какой-либо группы или отрасли. Между тем, доминирование ОС в CASCO очевидно. Очевидно и то, что оно нарушает правила ISO. Но поскольку комитет находится на каком-то непонятном и особом положении, не совсем понятно, распространяются ли правила для других ТК и на него также. Но надежды нет, ведь ISO прославилось избирательным подходом в применении своих правил. Вряд ли мы дождемся распоряжения от руководства ISO сформировать CASCO как полагается. Безумцы не только сами разверзают пропасть, они еще и пишут правила менеджмента, по которым у каждого может получиться только пропасть. Если вы созрели, чтобы призвать CASCO к реформам, потребовать его переформирования, напишите Шону МакКертейну и продублируйте генсеку ISO Робу Стилу, ведь МакКертейн – тоже часть системы.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.