Вы должны быть способны вступить в дискуссию с аудитором

Федеральная служба по аккредитации пригласила в Россию одного из ключевых специалистов по вопросам оценки систем менеджмента, члена комитета ISO/CASCO (Комитет по оценке соответствия, подчиняющийся Совету Международной организации по стандартизации, ISO), директора по развитию бизнеса и партнерства Французской ассоциации по стандартизации (AFNOR) Алистера Далримпла выступить с лекциями на тему «Практические аспекты обеспечения и оценки соответствия органов по сертификации систем менеджмента». Читателям нашего журнала всемирно известный эксперт в области стандартизации, сертификации и систем менеджмента рассказывает о современных трендах развития сертификации систем и процессов управления.

Несколько полезных советов

Мой совет любой организации, которая намерена начать процесс сертификации: прежде всего подумайте, как стандарт, на соответствие которому вы намерены сертифицировать свою деятельность, может быть применим на практике в вашем конкретном случае. Каким образом вы могли бы заставить его работать для вас, для вашего бизнеса? И как сделать эту работу наиболее эффективной?

Следующий совет, логично вытекающий из предыдущего. Вы должны научиться отстаивать свою позицию. Каждая сертифицируемая организация вполне может вступить в дискуссию с органом по сертификации. Допустим, аудитор говорит: «Что это вы тут напридумывали? Так нельзя. Здесь несоответствие, несовпадение с утвержденными процедурами». Но ведь вам именно так удобнее и для вашего бизнеса именно так гораздо эффективнее. Аудитор — не гуру, не маг и не волшебник. И если вы не согласны с аудитором, то у вас должны быть четкие обоснования своих решений. Если есть необходимость, нужно прописать основные алгоритмы и ваши ожидания от внедрения стандартов. Так что всё зависит от вас.

Как один из разработчиков стандарта ISO/IEC 17021 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента», который устанавливает, в том числе, новые требования к компетенции лиц, проводящих проверку, я всегда говорю аудиторам: когда сертифицируемая организация решила работать по новой версии какого-либо стандарта, не возражайте, не чините препятствия прогрессу, старайтесь проявлять разумную степень гибкости. Эти проблемы тесно переплетаются с проблемами обеспечения компетентности персонала органов по сертификации, дискутируемом сегодня подходе «компетентности» против подхода «квалификации».

Вообще, тема непредвзятости, обеспечения принципов беспристрастности и независимости органа по сертификации — самая распространенная в комитете ISO/CASCO. Моё фундаментальное убеждение — мы все люди, и все субъективны. Никто не может быть абсолютно непредвзят. Организации можно сравнить с живыми организмами, следовательно, они тоже подвержены огромному количеству влияний. Да, мы пытаемся быть беспристрастными. Аудитор и должен быть таковым. Давайте посмотрим, что же сказано на этот счет в нашем стандарте.

Чтобы быть абсолютно беспристрастным, орган по сертификации должен выявить все заинтересованные стороны, задавать им вопросы, учитывать их мнения, сомнения. Он должен провести анализ и определить риски, которые связаны с беспристрастностью. Говорят, что беспристрастность зависит от слишком многих условий. Если, например, вы работаете в компании много лет, вы беспристрастны? В правилах стандарта 17021 прописано, что должно пройти минимум два года после окончания вашей деятельности в какой-либо компании, прежде чем вы сможете провести её аудит. Кстати, и в стандарте ISO 9001 говорится, что вы не должны проводить внутренний аудит в собственной компании. Вы должны быть независимым сторонним экспертом.

Мышление на основе рисков

Система менеджмента качества эволюционировала на протяжении последних 30 лет. Проблема состоит в том, что каждый раз обновленная версия стандарта разрабатывалась отдельной группой экспертов, которые каждый раз начинали всю работу «с чистого листа», как бы заново изобретая велосипед. Поэтому требования различных версий были разными, что зачастую приводило к путанице и непоследовательности их понимания и внедрения. В итоге Международная организация по стандартизации предложила стандартизировать СМК — с целью гармонизации всех стандартов на системы менеджмента, выработки общего набора требований.

Таким образом, появился документ — приложение SL к пересмотренным директивам ИСО/МЭК. Приложение SL обеспечивает повышение согласованности и совместимости стандартов за счет введения так называемой высокоуровневой структуры (high level structur, HLS) для стандартов на системы менеджмента. Новая универсальная структура предполагает идентичное для всех стандартов текстовое ядро, т.е. раздел, который следует использовать при описании требований того или иного стандарта, а также наличие общих ключевых терминов и определений. Таким образом, чтобы мы ни стандартизировали, есть общие глобальные философские подходы. Безусловно, это упростит жизнь и пользователей, и органов по сертификации.

Одна из новаций приложения SL — введение понятия менеджмента системных рисков и возможностей, получившего в стандарте ISO 9001:2015 название «риск-ориентированное мышление». Кроме того, понятие оценки риска ввели также системы сертификации и аккредитации. Каждая структура должна принимать во внимание наличие рисков. Орган по сертификации, к примеру, должен рассматривать практики сертификации в непосредственной зависимости от рисков. Это достаточно сложная деятельность, и нужно в каждом конкретном случае гибко приспосабливать подход к сертификации. Но для предпринимательского сообщества это, безусловно, гораздо более фундаментальный вопрос. Вы не можете строить свой бизнес без рисков. Нулевого риска не существует.

Однако долгое время стандарты не говорили о рисках настолько комплексно и системно, как сейчас. Хотя есть стандарт ISO 31000 по вопросам менеджмента риска. Но не существует таких известных мне стандартов, которые бы утверждали, что вы должны его использовать. Это нерегулятивный стандарт. Его можно использовать, если вы этого сами хотите, и это абсолютно риск-ориентированный подход, но он довольно сложен в исполнении. И когда мы говорим о рисках, их оценке и подходах к оценке рисков, о мышлении в контексте рисков, нет никаких требований, которые заставляли бы нас использовать этот стандарт. Так что включение понятия «мышление на основе рисков» в стандарты на системы менеджмента значительно упрощает ситуацию.

Если мы посмотрим на процесс сертификации какой-либо, допустим, производственной компании с точки зрения регулятора, то ему (регулятору) неинтересно, что орган по сертификации получает с клиента деньги и поэтому должен в конечном итоге выдать сертификат соответствия. Его интересует безопасность потребителя — чтобы после сертификации производство продукции компании продолжалось на должном уровне, чтобы соблюдалось соответствие требованиям безопасности, заложенным в нормативных документах. Кроме того, органы по сертификации должны понимать, как именно клиент будет использовать полученный сертификат в будущем. Компания должна понимать, что недостаточно пройти процесс сертификации и навсегда успокоиться на этом, соответствие стандарту придется регулярно подтверждать.

Интеграция как инструмент капитализации

Нет ни одного стандарта, который бы стандартизировал всё на свете. Стандарты по определению основаны на отдельных экспертных умозаключениях, и есть сферы, которые слишком узкоспециализированы, слишком специфичны, чтобы быть подвергнутыми общей стандартизации. Поэтому существуют определенные пробелы — те узконаправленные темы, которые никогда не упоминаются в стандартах, потому что опять-таки из-за своей узкой специфики нецелесообразно делать их предметом общей стандартизации.

Применяя одновременно несколько стандартов, вы сможете гораздо более полно охватить различные сферы свой деятельности. Именно для этого созданы интегрированные системы менеджмента (ИСМ), которые представляют собой совокупность двух и более систем менеджмента, функционирующих как единое целое. Однако, когда мы говорим об интегрированных системах менеджмента, следует иметь в виду, что существует большое количество комбинаций различных факторов и возможностей, по меньшей 45. И есть различные уровни и пути интеграции в плане ИСМ.

Тем не менее, еще раз повторю, что гармонизация всех стандартов на системы менеджмента значительно упростит жизнь пользователей. Более того, это, если можно так сказать, повысит добавленную стоимость стандартов для пользователей, внедряющих интегрированные системы менеджмента, которые могут удовлетворять требованиям двух или более стандартов одновременно.

Полная версия статьи доступна подписчикам электронного журнала.

09.10.2017

---

448

Поделиться: