Органы по сертификации ISO должны быть ответственны за катастрофы у своих клиентов

Источник: статья основателя и руководителя американской консалтинговой организации «Oxebridge» Кристофера Париса. Является экспертом с многолетним опытом работы в области внедрения стандартов ISO 9001 и AS9100. Работает в данной сфере уже более 25 лет. Ведет медийную и публичную деятельность в интересах реальных конечных пользователей разрабатываемых стандартов.

Случившийся 28 июня (2015 года, – ред.) взрыв ракеты «Falcon 9» компании «SpaceX» (американская компания-производитель космической техники; штаб-квартира находится в городе Готорн, штат Калифорния, – ред.), во время миссии возобновления запасов МКС (Международная космическая станция, – ред.) станет (статья написана в июле 2015, – ред.) первым серьезным испытанием для системы менеджмента качества (СМК, – ред.)… и для самой компании. С самого начала своей работы компания не подвергалась внешнему давлению и не функционировала в условиях пристального всеобщего внимания, но большую часть существования «SpaceX» справлялась с позиционированием себя как структуры в сфере НИОКР (научные исследования и разработки, – ред.), которая отбирает разработки и процессы по критерию минимального количества ошибок. Так гарантируется отсутствие серьезных угроз общему успеху компании с течением времени. Такой стиль работы всегда было очень сложно поддерживать, хотя «SpaceX» даже на самых ранних этапах разработки продукции брал на свои грузовые самолеты и корабли дополнительный коммерческий груз от третьих лиц. Это практиковалось еще со времен первого экспериментального запуска «Falcon 1» с атолла Кваджалейн в 2006 году. Демагогия Илона Маска по поводу того, что «SpaceX» практиковала совмещенные экспериментальные полеты с коммерческими грузоперевозками – это демагогия, и только. Он заявил, что компания была так уверенна в успехе, что даже на ранних стадиях проектирования шла на риск, беря чужие грузы на борт. И во многих, многих (!) случаях все действительно проходило благополучно. После некоторых неудачных (и ожидаемых) запусков опытных образцов «Falcon 1» и ошибок с «Falcon 9», и транспортным кораблем «Dragon» во время тестирования, компания превратилась, фактически, в производителя полного цикла, не доверяя производственные операции больше никому. Приток новых управленцев с опытом работы на производстве, преимущественно из автомобилестроения, помог довершить превращение СМК (система менеджмента качества, – ред.) в систему качества промышленного предприятия, а не бюро проектирования, передающего все операционные процессы «на аутсорс». И вот сейчас «SpaceX» получили первый по-настоящему серьезный кризис. И хотя никто не погиб, у всех на уме: а вернется ли «Dragon» с экипажем, уже объявлен первый список космонавтов, которые на нем полетят. Очень много внешнего давления и внимания будет в ближайшее время сконцентрировано на команде проектировщиков, производстве и так далее. Так и должно быть. Но! «SpaceX» сертифицирована на соответствие стандарту AS9100. Почему никто не обращает внимания на орган по сертификации, выдавший документ?

Вернемся на землю

И дело не только в «SpaceX». В 2014 году рванула ракета «Orbital Sciences» – эта структура тоже действовала, имея сертификат AS9100. Наш отчет тут, на сайте «Oxebridge» раскрыл, что консалтинговая компания из Хьюстона, – которую наняли контролировать выполнение операций на нефтяной вышке «Deepwater Horizon» из-за которой погибли 11 рабочих и был нанесен самый фатальный вред экологии в истории – эта хьюстонская компания была сертифицирована по ISO 9001. А еще раньше мы писали, что «Inflation Systems Inc.», поставившая компании «Takata» (производитель систем безопасности машин, – ред.) нагнетательные устройства для подушек безопасности, повинны к настоящему моменту в гибели восьми человек, их действия также являются причиной отставки исполнительного директора «Honda». И эта компания сертифицирована по стандарту ISO 9001. Фактом является также наличие документов о соответствии AS9100 у многих структур NASA, отвечавших за производство и проектирование шаттла «Колумбия», который тоже взорвался. Были убиты семь членов экипажа. И мы даже не будем пытаться залезть в запутанную цепочку поставок «Boeing Dreamliner» или «Lockheed», ошибки сотрудников последней обрекли на падение истребитель F 35. Большинство поставщиков, которые участвовали в их производственных процессах, сертифицированы по тому или иному стандарту. Снова и снова компании, сертифицированные по ISO 9001, AS9100, TS 16949 имеют сертификат, но создают продукцию или оказывают услуги, которые провоцируют грандиозные катастрофы, отзывают продукцию и убивают людей. Но никогда, никогда органы по сертификации не подверглись расследованию. Они никогда не получили никакого ущерба за выдачу сертификата организациям, которые были принуждены к его получению или, что гораздо важнее, за сертификацию компаний, которые не заслуживают сертификат.

Вместо этого мы видим, как сертификационные компании внезапно «теряют» записи, когда случается трагедия (как было в скандале вокруг «Systems Inc.») или как-нибудь иначе подчищают свои регистры вплоть до того, что они никогда не сертифицировали провинившуюся компанию (так было с «Deepwater Horizon»). В большинстве случаев, органы по сертификации просто игнорируют произошедшее и никто не обращает на это никакого внимания.

Прибыль от путаницы

Как же так получается? По одной простой причине: отрасль сертификации СМК остается крайне запутанной сферой. Никто не знает, какого черта в ней делают, да и не пытается разобраться. Люди, которые должны устанавливать взаимосвязи и вносить ясность, говорить, что сертификаты позволяют компаниям получать контракты, которые, возможно, им не потянуть, что сертификаты дают некоторым организациям ложное ощущение безопасности – эти люди даже не знают, что им следует вносить ясность. Еще один ингредиент, который участвует в этом растворе – официальный пиар. Чокнутая тройка ISO, IAF и CASCO создала сильный и монолитный фронт, выстроенный вокруг формулировки, что, де, сертификация «не может и не должна гарантировать качество продукции». Они даже говорят: сертификация не означает, что система менеджмента качества, которая была сертифицирована – хорошая. Но все ведь в порядке, правда? Аудитору есть что изучать, и есть за чем провести пару дней на выезде в компании-кандидате на сертификацию. Хуже того, они закладывают эту свою бесплатную индульгенцию об отсутствии гарантий в другие стандарты, такие, как ISO 17021-1.

Проблема со всем этим состоит в том, что в самом сертификате, который выдают предприятиям, в конце концов, по результатам аудита, нет никаких оговорок о том, что он означает, а что не означает. Вместо этого документ бодро уверяет, что СМК компании «соответствует требованиям ISO 9001», без всяких отступлений и оговорок. Не найти? Например, что проверка проводилась выборочная или что-нибудь в этом роде. Вот, что видят обычные потребители и партнеры в цепочках поставок. Закупщики привлекают поставщиков, потому что сертификация гарантирует качество продукции – ну, явно не потому, что она не гарантирует. Тот факт, что органы по сертификации и по аккредитации не хотят отзывать свои сертификаты, показывает, что они прекрасно знают, что все – профанация.

Однако профанация – одно дело. А ответственность?

Мне кажется, что когда компании сталкиваются с необходимостью сокращать работников из-за кризисов или выпускают товары, которые убивают людей, сотрудники федеральных и правоохранительных органов должны обратить свое внимание на органы по сертификации. Пусть они спросят: «как вы сертифицировали предприятие, если оно спроектировало товар, который сделал это?». Нужно подвергнуть их записи анализу со скальпелем и под микроскопом.

Я знаю ситуацию из первых рук. Я видел аудиты собственными глазами, читал отчеты о проведении аудитов и лицезрел чудовищно, чуть ли не преступно некомпетентных аудиторов, – а тут уже прямая ответственность органов по сертификации. Дальше, Федеральному правительству нужно задать вопрос, почему оно продолжает финансировать аккредитованную в ANAB сертификацию ISO, если деньги налогоплательщиков в ипостаси потребителей и органов по сертификации двумя каналами утекают в ANAB, при том, что все по-прежнему взрывается. Зачем вообще платить ANAB?

Вот некоторые вопросы, которые нам следует адресовать нашим законодателям, регуляторам и управителям цепочек поставок. До тех пор, пока ANAB и их партнеры-сертификаторы (давайте, наконец, назовем их теми, кто они есть) не будут делить наказания и потери с компаниями, которые разгребают последствия катастроф и жертв, они продолжат печатать сертификаты любому, кто попросит. И уж конечно, никого никогда они не исключат из своих реестров, как бы плоха их продукция не была. Настал тяжелый день, когда главной целью схем сертификации ISO сделалось: «давайте не взорвем что-нибудь хотя бы сегодня».

Кристофер Парис внедрил ISO 9001 в «SpaceX» в 2006 году и позднее, в 2011 помог с имплементацией AS9100. Он был специалистом по AS9100 весь 2013 год и вел аудиты СМК за этот период. Изложенное мнение является его личным видением проблемы и не представляет точку зрения топ-менеджмента «SpaceX» или какого-либо еще лица.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.