Принципы добровольной сертификации
О том, насколько большое значение для добровольной сертификации имеют фундаментальные принципы этой работы, легче всего судить на конкретном примере. Одним из наиболее востребованных объектов добровольной сертификации являются системы менеджмента. В национальном стандарте ГОСТ Р ИСО/МЭК 17021-2008 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» как раз прописаны те принципы сертификации вообще, которые важны при оценке соответствия сферы управления компанией. Согласно документу это: беспристрастность, компетентность, ответственность, открытость, конфиденциальность, реагирование на жалобы. Принципы в этом ГОСТе понимаются как «руководящие указания» в принятии решений. Круг объектов добровольной сертификации шире обязательной, так как не привязан к соображениям безопасности. То, что верно для экспертизы управления, конечно, играет столь же большую роль и в подтверждении соответствия экологическим стандартам, стандартам охраны труда (OHSAS 18001, – ред.). Что же представляют собой эти принципы добровольной сертификации?
Под беспристрастностью в стандарте подразумевается отсутствие заинтересованности у органа по сертификации в деятельности, которую ведет компания, претендующая на получение сертификата. Только в этом случае аккредитованное на право проводить сертификацию предприятие может выполнять функцию объективного оценщика. Принцип объективности означает, что в отношениях сторон сертификации нет конфликта интересов. Причем, в ГОСТ Р ИСО/МЭК 17021-2008 отмечено, что орган по сертификации должен анализировать и документировать наличие конфликтов на почве прав собственности, полномочий во власти, менеджмента, сотрудников, совместно используемых ресурсов, финансов, контрактов и других обстоятельств. Угроза беспристрастности может возникнуть и вследствие запугивания, близких отношений между сторонами работы по сертификации.
Компетентность и ответственность – тоже очень важные принципы. Компетентность – это не только соответствие всех навыков сотрудников органа по сертификации выполняемым функциям, но и наличие собственной СМК, которая бы исключала проблемы в этом вопросе. Ответственными должны быть и организация-претендент на получение сертификата и орган по сертификации. Объект проверки на соответствие стандартам сам отвечает за свое соответствие нормативам стандарта. Орган по сертификации ответственен за оценку достаточности доказательств, представленных стороной-претендентом на сертификат. На основе своей оценки полноты изученной информации компания, занимающаяся оценкой соответствия, и принимает решение о выдаче сертификата. Стандарт ГОСТ Р ИСО 19011-2003, посвященный различным аспектам проведения сертификационного аудита дополнительно уточняет принцип ответственности. В этом национальном стандарте отмечается важность беспристрастной и неподкупной работы аудиторов на предприятии.
Вереницу важных для добровольной сертификации принципов продолжают конфиденциальность и реагирование на жалобы. Очевидно, что для полноценной работы в области сертификации необходимо, чтобы частные и конфиденциальные сведения претендента на сертификат не стали жертвой утечки информации. Реагирование на жалобы касается в первую очередь органов по сертификации. Доверие ко всей системе сертификации во многом базируется на доверии к экспертной оценке компаний занимающихся подтверждением соответствия. Если жалобы клиентов не будут должным образом учитываться и отражаться на результатах работы по сертификации, то авторитет системы будет подорван.
Таков список принципов подтверждения соответствия, имеющих большое значение для добровольной сертификации. Однако принципов лежащих в основе всей сертификации гораздо больше. Вот лишь некоторые из них: информативность, специализация органов по сертификации, воспроизводимость результатов оценок.