Забудьте FIFA, изучайте IAF

Источник: основатель и руководитель американской консалтинговой организации «Oxebridge» Кристофер Парис. Является экспертом с многолетним опытом работы в области внедрения стандартов ISO 9001 и AS 9100. Работает в данной сфере уже более 25 лет. Ведет медийную и публичную деятельность в интересах реальных конечных пользователей разрабатываемых стандартов.

На этой неделе IAF, руками своих пособников из EA (Europe Accreditation, – ред.), очистили от всех обвинений UKAS (United Kingdom Accreditation Service, – ред.). Теперь всему миру ясно, что комплекс процедур сертификации ISO 9001 просто утратил всякий смысл. Предприятия продолжат извлекать пользу из применения стандартов для внутренних нужд. Что касается сертификации третьей стороной, то она затянута в плотную закрытую систему, основанную на взаиморасчетах и дающую на выходе ситуацию, при которой любая компания может получить сертификат ISO 9001, если она соблаговолит заплатить за это. Органы по сертификации имеют все возможности для того, чтобы внедрять в процесс оценки аморальные и незаконные практики. Давайте пристальнее приглядимся к решениям IAF, принятым за последние год-два.

1. Органам по сертификации разрешается заставлять клиентов собственноручно писать отчеты об аудитах, которые были у них проведены. Это решение было спровоцировано появлением форм PEAR AS9100 (формы отчетов с информацией, которые органы по сертификации просят заполнить своих клиентов для составления отчета об аудите, – ред.), их злосчастным появлением. Они создают предлог для сертификационных аудиторов, «спихивать» заполнение отчетов об аудите на сотрудников компаний, у которых проверка проводилась. Таким образом, аудитируемым структурам, по большому счету, позволяется проводить аудит самих себя. Конечно, после этого орган по сертификации может выдать свой «сертификат», который будет сигнализировать, что независимый аудит пройден, но содержательно это фиктивный документ. Это очевидным образом противоречит букве ISO 17021, который прямо указывает: «аудиторская группа составляет отчет об аудите», не клиент. Кроме того, подобная практика нарушает еще и договор с клиентом, ведь в нем сказано, что орган по сертификации сделает свою работу, за которую ему платят. Там не говорится «заставить клиента сделать работу, и обналичит чек».
2. Органы по сертификации могут продавать программное обеспечение для внедрения и поддержки функционирования СМК, а потом сами же и сертифицировать эту СМК. IAF своим решением поддерживает заявления органов по сертификации, что на программное обеспечение (ПО, – ред.) не распространяется понятие консалтинг (по правилам беспристрастного аудита деятельность по консалтингу нельзя совмещать с деятельностью по аудиту, – ред.). Все они забывают, что ISO 17021 запрещает им принимать участие в «разработке, внедрении и поддержании функционирования системы менеджмента», которую затем они будут сертифицировать. Вся эта ситуация создает конфликт интересов, потому что стоит спросить: будут ли аудиторы оценивать конкурирующее ПО более придирчиво, чтобы побудить клиента перейти на программы, которыми торгуют они?
3. Органы по сертификации могут писать документацию СМК своих клиентов. Ни для кого не секрет, что организация IAF поддержала позицию некоторых аудиторских компаний, согласно которой разработка документированных процедур для клиентов не представляет собой форму консалтинга. И это несмотря на то, что ISO 17021 прямым текстом говорит, что консалтинг это, в том числе «подготовка или создание для клиента руководств и процедур». Это относится даже к обязательным шести документированным процедурам из ISO 9001:2008. Теперь, когда даже IAF перешла на сторону органов по сертификации, эти процедуры могут быть целиком подготовлены органами по сертификации, а после этого сертифицированы ими же.
4. Органы по сертификации могут в одностороннем порядке «спускать на тормозах» жалобы клиентов по своему желанию. Можете удивляться, но IAF позволяет теперь органам по сертификации в одностороннем порядке прекращать рассмотрение жалоб, официально обращенных к ним клиентами и даже прерывать любую будущую коммуникацию с тем, кто жалуется. ОС имеют право просто запретить доступ в электронную директорию, чтобы предотвратить получение нежелательных электронных писем. Надо сказать, что это разом нарушает все правила ISO 17021, но более всего это противоречит «принципам выстраивания доверия» (principles for inspiring confidence, – ред.), что включает также «обратную связь по жалобам».
5. Органы по сертификации могут утаивать от публики информацию о жалобах. Тут тоже нарушается стандарт ISO 17021, предписывающий «определять совместно с клиентом и подателем жалобы, нужно ли и если да, то в какой степени, обнародовать предмет жалобы и ее статус.
6. ОС может и угрожать клиентам, которые совмещают подачу жалоб с одновременным обращением в суд. Вопреки, опять-таки, фундаментальным принципам «выстраивания доверия» и «обратной связи по жалобам».
7. ОС могут сертифицировать на соответствие ISO 9001 компании, которые, как они знают, нарушают закон. Редакторы ISO 17025 не видели необходимости включать требование о том, что орган по сертификации не может покрывать злоумышленников, помогать обелять их репутацию или помогать компаниям, участвующим в преступных действиях. Потому что, ну, вы понимаете, есть настоящие законы, регулирующие этот вопрос, а стандарты это все несерьезно.
8. Органы по сертификации выдают документы о соответствии своим клиентам, не требуя устранить нарушения в маркировке и использовании логотипов. Стоит ли говорить, что ISO 17021 специально оговаривает, что ОС обязаны следить: не используют ли компании сертификаты или какую-либо документацию, с ними связанную, в стиле, который может ввести в заблуждение реципиентов информации о сертификации». Если правила нарушаются, ОС в этом случае должен проследить, чтобы порядок был восстановлен. По стандарту он может «затребовать коррекцию или корректирующее действие, приостановить действие сертификата и отозвать его, он может прибегнуть к публикации информации о нарушении или обратиться к закону».
9. ОС могут нарушать ISO 17021 как им нравится, если нет специальной оговорки не делать этого. Такой смехотворной интерпретации стандарта мы обязаны Норберту Борзеку (Norbert Borzek, – ред.) из IAF, который как будто хочет обидеть вас своим вызовом здравому смыслу. Коротко говоря, «Интерпретация Борзека» делает правила добровольными, если за каждым отдельным требованием какого-нибудь положения не следует специальная оговорка, запрещающая любые нарушения требования. И следуя этой логике, если закон говорит вам не убивать людей, вы можете спокойно убить человека вилкой, потому что в законе про вилку нет специального уточнения. Есть логика?

Следуя за деньгами

Для любого за пределами мира сертификации, если у него есть хоть толика нравственного чувства, эти решения IAF – бесспорное безумие. Ни одно из них не имеет смысла, они будто специально созданы, чтобы подрывать доверие и объективность, которых мы ожидаем от сертификации систем менеджмента. Но посмотрите на это с позиции органов по сертификации, тогда сразу все встает на свои места и все находит объяснение. Все эти «решения» IAF посвящены разным вопросам, приняты в разное время и в разных обстоятельствах, но одно их объединяет: ОС всегда невиноваты, а процедура сертификации не должна измениться, ведь по ней течет поток денег! Сертификация третьей стороной задумывалась как проводимая объективно и честно, чтобы сертификаты получали только те, кто действительно соответствует стандартам.

Вместо этого мы наблюдаем выдачу «бумажек» любому у кого нашлось достаточно денег. Сертификаты выписывают организации, безнадежно увязшие в конфликте интересов. Важнейшие аккредитационные стандарты, например, ISO 17021 и ISO 17011 просто игнорируют или открыто нарушают.

И когда мы ближе знакомимся с решениями IAF, мы понимаем, что просто-напросто, структура, которую создали, чтобы защищать аккредитационные правила, сама в первых рядах их саботажников. Решение может быть предложено только одно: роспуск IAF, его филиала EA и других ассоциированных компаний и замена их на независимую процедуру, которой будет управлять специальное агентство, не заинтересованное материально в сертификации. Лучшим решением будет передать эти полномочия ISO, поскольку эта организация кормится от продажи стандартов, а не сертификатов.

Всю троицу сообщников: органы по аккредитации, IAF и органы по сертификации необходимо подвергнуть расследованию на предмет коррупции, которая может оказаться похлеще злоупотреблений в FIFA. Но FIFA, на минуточку, не сертифицирует на соответствие большие компании, производящие опасную продукцию, которая убивает людей. Топ-менеджмент таких структур, как ANAB, UKAS, DaKKS следует также серьезно проверить, как проверили Йозефа Блаттера и призвать к ответу. Решения IAF, которые мы свели в одном месте кричащее, неопровержимое доказательство коррумпированности всей системы. Нужно что-то сделать, чтобы исправить ситуацию.

Примечание редакции: материал опубликован руководствуясь принципами разнообразия мнений и доступности информации. Мнение редакции может не совпадать с мнением автора статьи.