Сертификат
День за днем мы сталкиваемся с чем-либо, относительно чего хотим понять: оправдает ли оно наши ожидания или нет. Возьмите хотя бы простую бытовую покупку в супермаркете. Но это касается и других, более сложных сторон жизни. Компетентен ли человек, которого я нанял для выполнения работы, которая мне от него нужна? Доставит ли поставщик нужный товар по нужной цене, когда мне это понадобится? Безопасно ли то, чем я пользуюсь? Товары и услуги похожи на обещания, авансы. Корпоративные потребители, покупатели, пользователи, чиновники имеют определенные ожидания по поводу свойств того, что они собираются приобрести: качество, экологический аспект, безопасность, экономичность, надежность, совместимость, результативность использования и так далее.
Демонстрация того, что эти особенности приобретаемых товаров и услуг соответствуют требованиям стандартов, законов и других документов называется подтверждением соответствия. Оно бывает разных видов. Если процедура предполагает проверку самого факта соответствия требованиям независимой стороной и выдачу организации-объекту аудита удостоверяющего документа о результатах данной проверки, то речь идет о сертификации. Этот документ, это удостоверение – и есть сертификат. Кстати, об этом говорит само слово. Оно происходит от латинских корней «certum» – верно и «facere» – делать. То есть, сертификат – это удостоверение в том, что что-то «сделано верно».
Сертификаты выдаются независимой стороной после проверки на соответствие требованиям, давшей положительный результат. Теоретически все понятно. Но в реальности, к сожалению, все гораздо сложнее. Дело в том, что по субъекту проведения процедуры оценки соответствия она делится на «самооценку», «оценку второй стороной» и оценку «третьей стороной». Самооценка – это аудит организации своими силами, понятно, что об объективности здесь говорить не приходится, так как аудит осуществляют заинтересованные в результате лица, может быть даже сотрудники аудитируемого отдела. Далее, «оценка второй стороной» – это аудит, проводящийся другой организацией, но которая никак не может похвастаться беспристрастностью и незаинтересованностью в делах компании-объекта аудита. Обычно в такой роли выступает деловой партнер. Наконец, третий вид – «третейская» оценка – это когда для аудита и сертификации привлекается абсолютно сторонняя организация, у которой в принципе не может быть «конфликта интересов» при осуществлении процедуры – на этом специализируются организации, которые называют органами по сертификации.
В принципе, документ, который может выдать организация сама себе может называться сертификатом. Слово «сертификат» красуется иногда и в заголовке той бумаги, которая получена от делового партнера. Однако с другой стороны, многие органы по аккредитации, которые занимаются оценкой на соответствие самих органов по сертификации и проводят у них независимые аудиты считают сертификацией только оценку «третьей стороной» – это зафиксировано в терминологии и понятиях, которыми они оперируют.
В документах Международной организации по стандартизации (ISO – International Organization for Standardization, – ред.) тоже понятие сертификация используется только применительно к «третейской» оценке. Так в чем тут дело? Специалисты хоть и понимают, что сертификацией лучше называть только независимое подтверждение соответствия, где гарантирована максимальная объективность, все же запретить другим заниматься подменой понятий не могут. В среде экспертов по этой теме устоялся постулат о «первичной ответственности» (primary responsibility, – ред.) за соответствие товара и услуги требованиям потребителей и законов. По общему мнению специалистов, эта ответственность естественным образом ложится на организацию, которая производит продукцию или оказывает услугу. И сертификат не снимает с нее этой ответственности. По факту, многим выгодно манипулировать авторитетом сертификатов из краткосрочных тактических соображений. Да и моральная вина на выдавших сертификат, ложно подтверждающий что-либо, тоже ложится. Но это, похоже, в теоретических построениях не учитывается. Так что, в современных условиях, заинтересованная в информации о наличии сертификата сторона должна сама разбираться, где слово «сертификат» использовано содержательно.
Впрочем, и с самой «оценкой третьей стороны» не все так просто. Начать с того, что такие структуры существуют как в виде коммерческих организаций, целью создания которых официально является получение прибыли, так и структуры, оформленные и работающие как НКО (некоммерческие организации, – ред.). Сильна географическая специфика. В определенных странах по ряду стандартов проведение сертификации доверено полностью правительственным или полуправительственным учреждениям. Как от этого страдает объективность процедуры – вопрос, заслуживающий отдельного рассмотрения. Большое разнообразие между организациями, работающими по принципу органов по сертификации существует в области объектов оценки, с которыми они обычно работают. И это надо учитывать, поскольку их привычное поле деятельности определяет то, по каким стандартам они работают. Сертификационные компании, выдающие сертификаты на системы менеджмента ориентированы на правила аудита, закрепленные в стандарте ISO 17021, органы по сертификации, ориентированные на продукцию, производственные процессы и услуги работают по ISO 17065, занимающиеся оценкой соответствия физических лиц, например, профессионалов, пользуются ISO 17024. Особняком стоят органы, выполняющие контроль, а не сертификацию – ISO 17020. Для испытательных лабораторий свой стандарт – ISO 17025.
Получение сертификата потребует от организации-претендента на него понимания своих интересов и умения расставлять приоритеты. Ведь никто не сделает выбор за вас. Но того же требует от нас сама жизнь.