Самосертификация – вещь эфемерная

Источник: статья опубликована на официальном сайте IAF (International Accreditation Forum, – ред.), ее автором является Дениз Робитейлл. Она представляет США в соответствующей TAG (Technical Advisory Group, – ред.) при Техническом комитете №176 в Международной организации по стандартизации (ISO – International Organization for Standardization, – ред.). Дениз Робитейлл является также сертифицированным ASQ (Американское общество качества – American Society for Quality, – ред.) аудитором по качеству.

То и дело приходится слышать заявления компаний о том, что они сертифицировали себя сами по ISO 9001 или другим стандартам на системы менеджмента. Компания «удостоверяет», что ее управление отвечает требованиям стандарта ISO 9001. Это звучит хорошо, до тех пока не спрашиваешь, что такая автосертификация собой представляет.

Чтобы считаться сертифицированным по стандарту системы менеджмента качества (СМК, – ред.) нужно получить сертификат от независимого, аккредитованного органа по сертификации и только после завершения оценки на основе конкретных документированных критериев (см. критерии аудита, – ред.). Можно получить сертификат от не аккредитованного независимого оценщика, но такие сертификаты вызывают вопросы, так как они не подкреплены авторитетом органа по аккредитации (об этом мы еще поговорим, – прим. авт.).

По крайней мере, на данный момент, мы признаем, что сертификация – это процедура, проведенная именно аккредитованным органом по сертификации (в стандарте ISO 9000:2004 сертификация определяется как оценка соответствия третьей стороной, – ред.). Без органа по сертификации нет и объективной, вне подозрений, оценки, не может быть даже уверенности, что аудит соответствия ISO 9001 был проведен достаточно компетентными лицами. Читай: нет такой вещи, как самосертификация. Это просто завлекающий PR-ход, а никакой сути за громкими фразами нет.

Есть также организации, которые декларируют себя соответствующими стандарту ISO 9001. Во всяком случае, это честные заявления. В этом случае компания открыто признает, что она не понесла затраты, связанные с оценкой соответствия третьей стороной. Она убедилась (через свои процессы внутренних аудитов, которые не сертифицированы, – прим. авт.), что соответствует требованиям, выраженным в стандарте ISO 9001. Все это и не требует иметь сертификат. Такая декларация гораздо честнее заявлений об автосертификации, компания как бы говорит: «Мы имеем отличную систему. Мы не сертифицированы. Но мы верим, что соответствуем ISO 9001». Хотя, повторюсь, речь идет о честном заявлении – у него нет большого веса в мире сертификации.

Что такого особенного в сертификации?

И что же стоит за этим сертификатом в рамке?

Сертификационный аудит проводится аудиторами, чья квалификация подтверждена проверками органа по сертификации, к которому они относятся. Сертификационные компании еще иногда называют регистрами – это понятие употребляется с понятием «орган по сертификации» взаимозаменяемо (в российской практике слово «регистр» не используется, однако оно присутствует в названии многих органов по сертификации, например: «Военный Регистр», «Русский Регистр» и так далее, – ред.).

Сертификационные аудиторы должны быть обучены и проходить проверки, в течение которых за их навыками наблюдают орган по сертификации или организаторы обучения. Эти последние, выдающие в том числе сертификаты главных аудиторов (руководитель аудиторской группы, – ред.), в свою очередь, должны получить одобрение органами по сертификации или аккредитации. Обучение, которое проходят сертификационные аудиторы может охватывать такие темы, как планирование аудитов, создание чек-листов (аудиторские вопросники, – ред.), тайм-менеджмент, качества компетентного аудитора, сбор свидетельств аудита, процессный подход, статистические методы, понимание требований стандарта, запись несоответствий, создание отчета об аудите и интервью по завершении аудита.

Аудиторы также должны продемонстрировать компетентность в той отрасли, в которой они проводят аудиты. Лицо, аудиторский опыт которого ограничивается только здравоохранением, не имеет многих необходимых знаний, чтобы оценивать химическое производство. Органы по аккредитации требуют от «своих» органов по сертификации убедиться, что их аудиторы обладают и навыками проведения аудитов, и знаниями в различных областях, в которых работают клиенты того или иного органа по сертификации.

Таким образом, в том, чтобы аудит проводился компетентными и обученными аудиторами заинтересованы как органы по сертификации, так и их клиенты-компании. Благодаря этому руководство органа по сертификации получает уверенность в результатах работы. Аудитор проводит аудит, но именно орган по сертификации будет выдавать сертификат. Это его имя и логотип будут красоваться на сертификате. Сертификат выдают на основе данных, собранных аудитором. Понятно, что, если аудитор некомпетентен и ему не хватает требуемых знаний, обоснованность выдачи сертификата начинает вызывать сомнения. Аудиторы независимых оценщиков должны придерживаться строго кодекса поведения, требующего от них: объективности, правдивости, конфиденциальности, незаинтересованности во всем, что может повлиять на объективность процесса аудита. Аудиторы обычно подписывают договор о неразглашении и берут на себя обязательство ни с кем не консультироваться в течение аудита и некоторое, оговоренное, время после него.

Организация, которая осуществляет «автосертификацию» не может претендовать на такой уровень контроля и обучения, на такую компетентность и гарантированную незаинтересованность.

Качественно проведенные аудиты приносят организации существенные выгоды, они не сводятся только к сертификату на стене. Сотрудники лучше понимают свою роль в достижении целей организации, особенно когда во время аудита их интервьюируют. Хорошо обученные аудиторы способны сформулировать вопросы таким образом, что ответы на них неизбежно будут информативными и помогут вскрыть существующие проблемы. Аудит способен сильно влиять на персонал. Ответы аудиторам, представление деятельности и доказательств – все эти неизбежные аспекты аудита способствуют возрастанию важности системы качества в организации. Словом, хороший аудит может многому научить всех, кто в нем участвует.

Аудит добавляет ценность. Компаниям вовсе не обязательно смотреть на них, как на болезненную процедуру, чреватую обвинениями и наказаниями. Аудиторы готовят отчеты о проведении аудитов, в которых есть полезная информация о работе организации. Качественный отчет подчеркнет конкретную пользу от системы менеджмента качества, предоставит обзор рисков, которые обычно выражены в тексте через возможности для улучшения и обнаруженные несоответствия. Располагая такими данными можно быстро понимать в чем проблемы в системе качества и шире – в организации. Что мешает ее способности удовлетворять потребности потребителей. Дело в том, что ISO 9001 и схожие стандарты на системы менеджмента требуют включения результатов аудитов в процессы анализа со стороны руководства.

Что еще органы по сертификации могут выложить на стол?

Почему же так важно пользоваться услугами аккредитованного органа по сертификации для оценки вашей системы качества и ее сертификации?

От органов по сертификации требуют, чтобы они соответствовали международно признанным правилам проведения сертификации, которые формулируют такие организации, как CASCO (комитет оценки соответствия при ISO, – ред.). Более известным стандартом процедуры является стандарт ISO 17021 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» и ISO 17023 «Оценка соответствия. Руководящие указания по определению срока действия аудита сертификации систем менеджмента».

Раз уж я упомянула здесь CASCO – комитет ISO – будет правильно разъяснить еще одно заблуждение: ISO не проводит сертификацию по ISO 9001. Это не орган по сертификации. Под патронажем ISO проходит разработка тысяч стандартов, среди которых и одни из самых популярных – нормативы на системы менеджмента, включая ISO 9001. Когда в организациях заявляют, что имеют сертификат ISO 9001, они невольно слегка лукавят. Точнее говорить, что организация имеет сертификат, подтверждающий, что система менеджмента качества соответствует ISO 9001.

CASCO создает критерии, которым должны соответствовать органы по сертификации. Эти требования понуждают их уделять время и ресурсы на достижение необходимого уровня компетентности и беспристрастности аудиторов. Сертификационные компании устанавливают процедуры создания планов аудита, установления области распространения системы менеджмента качества клиента, анализа аудиторских отчетов на законченность, процедуры действий с корректирующими действиями и другими вспомогательными процессами и сохранения информации, необходимой для контроля со стороны органа по аккредитации. Все эти мероприятия согласованы на международном уровне, достигнуто взаимопонимание и по вопросу о том, как они должны проводиться. Все это говорит о том, что сфера сертификации заслуживает доверия. Как правило, сертификат выданный одним органом, признается другим – из-за схожих практик, которые они внедряют, чтобы соответствовать аккредитационным требованиям. Автосертификация не имеет под собой такой основы.

Что тогда такое органы по аккредитации?

Органы по аккредитации гарантируют, что органы по сертификации соблюдают правила. Как органы по сертификации проводят аудит в отношении компаний, так и органы по аккредитации аудитируют органы по сертификации. Они проводят периодическую оценку соответствия требованиям нормативных документов, имея дело с огромным количеством вопросов: компетентность аудиторов, беспристрастность, планирование, соответствие правилам, которые касаются количества аудитодней, контроль отчетов о завершении аудитов, выдача сертификатов и все, что связано с получением свидетельств аудита. Они даже посещают сертификационные аудиты, чтобы наблюдать на практике работу сертификационных аудиторов.

То, что орган по сертификации платит органу по аккредитации за все эти проверки – ничего не значит, так как эта плата входит в стоимость услуги сертификации, которую заказывает у этого органа по сертификации та или иная компания. Более того, органу по аккредитации от органа по сертификации поступает платеж за каждый выданный последним сертификат.

Да, для организации гораздо дешевле провести автосертификацию или декларировать свое соответствие ISO 9001, но это, с другой стороны, лишает компанию той степени доверия, того экспертного уровня оценки, который делает сертификацию полезным инструментом бизнеса. Коротко говоря, вы получаете то, за что заплатили, если речь идет о сертификате «малой кровью».

Откуда у органов по аккредитации их авторитет?

Органы по аккредитации состоят в Международном форуме по аккредитации (IAF – International Accreditation Forum, – ред.). IAF объединяет организации со всего мира, заинтересованные в сфере оценки соответствия. Миссия IAF состоит в том, чтобы «создать единое, общее для всего мира представление о процедуре оценки соответствия, что уменьшит риски для бизнеса и его клиентов, убедив их, что сертификаты, выданные аккредитованными органами по сертификации, заслуживают доверия. IAF сотрудничает с CASCO и имеет доступ, таким образом, к работе над стандартами комитета.

В конечном счете эти и подобные связи выливаются в то, что сертификация по ISO 9001 или по другим совместимым стандартам на системы менеджмента опутаны сетями взаимодействующих и контролируемых процессов и организаций. Это значит, что сертификаты, выданные повсюду от Боливии до Ботсваны, от Бельгии до Барбадоса или Великобритании в одинаковой степени заслуживают доверия.

Что вся эта информация означает для конечного потребителя?

Организация, которая собирается пройти сертификацию по ISO 9001 имеет право знать, аккредитован ли сертификационный орган, к услугам которого она собирается прибегнуть.

Есть много факторов, которые необходимо учитывать при выборе органа по сертификации. Возможно, наиболее важной задачей является задача понять, насколько авторитетным органом аккредитована сертификационная компания, заинтересовавшая вас.

Помните, что все еще действует множество органов по сертификации, чье качество услуг никем не подтверждено. Принимая решение, помните: аккредитация означает признание вашего документа и на национальном и на международном уровне. Другие органы по сертификации и их клиенты будут признавать ваш сертификат. Так что спросите об органе по аккредитации, который стоит за данным органом по сертификации. Органов по аккредитации существует много. Наиболее известные – это ANAB (США, – ред.), UKAS (Соединенное Королевство, – ред.) и RvA (Голландия, – ред.).

Если ваши партнеры требуют от вас, чтобы вы были сертифицированы по ISO 9001, они, вероятно, ожидают, что вы получите сертификат в авторитетной организации. Как клиент, вы можете выставлять документ о соответствии стандарту ISO 9001 в качестве критерия, по которому вы будете отбирать поставщиков.

Логотипы аккредитации всегда присутствуют на сертификате рядом с собственным логотипом органа по сертификации. Отсутствие такого логотипа – это признак, по которому вы можете определить организацию с дефицитом аккредитации, а документ от такой сертификационной компании может быть не признан вашими партнерами. Это будет значить, что все издержки, которые вы понесли были напрасны (выездной аудит, издержки проезда сотрудников органа по сертификации и так далее, – ред.).

Если вы закупщик и, глядя на сертификат потенциального поставщика, видите, что логотип органа по аккредитации отсутствует, вы можете передумать вступать с такой компанией в деловые отношения.

К сожалению, еще существуют органы по сертификации, которые продают услуги сертификации, не проходя при этом никакой аккредитации. Пользование такими услугами может дать некоторое количество клиентов, но еще больше потенциальных заказчиков воспримут такой фиктивный документ, как бумажку на стене и могут передумать сотрудничать.

Как ни странно, некоторые аудиторы, работающие на неаккредитованные органы по сертификации, могут проводить качественный аудит. Но ценность их работы сводится на нет тем фактом, что они не имеют право информировать клиента об ограничениях, которые связаны с получением сертификата от компании без аккредитации. Пожалуй, со стороны таких специалистов было бы более правильно сказать: «Я провел аудит и на основе моего опыта в данной сфере и навыков аудитора, я готов заявить, что эта система менеджмента качества соответствует ISO 9001:2008, но это само по себе не означает сертификацию и не задумывалось в качестве таковой». Я видела подобные заявления всего один или два раза за всю мою карьеру в аудите. Клиенты пошли на заказ услуги с такими условиями, несмотря на их ограничения. Они понимали все ограничения, которые с этим связаны, но согласились, потому что были подкуплены честностью такого подхода.

Фиктивная сертификация и «самосертификация» обесценивают работу десятков тысяч организаций, которые могли бы получить оценку своей системы менеджмента качества и получать данные ее регулярного мониторинга независимым оценщиком. Они подрывают основы, на которых строится все сообщество заинтересованных в оценке соответствия лиц и организаций.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.