Качество является результатом предупреждения ошибок. (Филипп Кросби)

Обеспечить доверие к сертификации систем менеджмента

Пример сравнительного анализа действующих требований к аккредитации органов по сертификации систем менеджмента и требований стандарта ИСО/МЭК 17021:2006. В конце октября 2008 г. утвержден ГОСТ Р ИСО/МЭК 17021—2008 — национальный дублер соответствующего международного стандарта.

В преддверии этого события заместитель руководителя Ростехрегулирования Е.Р. Петросян направил органам по сертификации систем менеджмента инструктивно-информацион­ное письмо, в котором органам по сертификации рекомендовалось сравнить действующие в организации правила и процедуры с требованиями ИСО/МЭК 17021:2006 и на основе анализа полученной информации разработать и реализовать планы мероприятий по обеспечению соответствия международному стандарту. Что показал анализ?

Главная цель разработки стандарта ИСО/МЭК 17021:2006 — обеспечить доверие к сертификации самых разных систем менеджмента (качества, экологического менеджмента, менеджмента информационной безопасности, менедж­мента безопасности пищевых продуктов). Согласно стандарту, шесть главных условий являются залогом доверия к органу по сертификации (ОС): беспристрастность (Impartiality), компетентность (Competence), ответственность (Respon­sibility), открытость (Openness), конфиденциальность (Confidentiality), внимание к жалобам (Responsiveness to complaints).

Представим вниманию читателей пункты ГОСТ Р ИСО/МЭК 17021—2008, обеспечивающие соблюдение некоторых из указанных условий.

П. 5.1.1 предусматривает юридическую ответственность органа за все его действия в области сертификации, в том числе относительно принимаемых решений в области сертификации, включая выдачу, приостановление, подтверждение, обновление сертификата, расширение, сужение области сертификации и отмену действия сертификата.

П. 5.3.1 предусматривает финансовую ответственность органа. При аккредитации ОС должен доказать, что у него имеются возможности по обес-печению такой ответственности. Это может быть страхование, достаточный уставной капитал и т.д. В связи с этим естественным является вопрос о мере ответственности. В Системе сертификации ГОСТ Р она не определена.

В мировой практике на этот счет имеются некоторые рекомендации. Например, в п. 10 Типовых общих условий Международной федерации инспекционных агентств (Лондон) ответственность компании перед заказчиком в связи с потерями, нанесением ущерба или расходами любого характера, независимо от причин возникновения, ни при каких обстоятельствах не должна превышать общей суммы, равной десятикратному размеру гонорара или комиссионного вознаграждения, подлежащих выплате за предоставление конкретных услуг, требуемых в соответствии с контрактом, на основании которого возникли претензии. В случае если гонорар или комиссионное вознаграждение подлежат выплате за ряд услуг, а претензии возникают лишь в отношении одной из них, гонорар или комиссионное вознаграждение будут пропорционально поделены — в том, что касается целей данного пункта, — в соответствии с временем, затраченным, согласно оценке, на осуществление каждой услуги.

Для ОС это достаточно внушительная сумма. Готов ли конкретный орган в экстремальном случае ее погасить? Практика страхования ответственности органов по сертификации менеджмента в нашей стране пока не развита. Оценка выполнения этого требования при аккредитации, как правило, не проводится.

Разд. 6.2 стандарта предусматривает наличие в ОС комитета (совета) по обеспечению беспристрастности. Состав, направления деятельности, обязанности, полномочия, компетентность членов и ответственность комитета (совета) должны быть официально документированы и утверждены высшим руководством органа.

В п. 6.2.2 записано: «Если высшее руководство органа по сертификации не следует рекомендациям комитета (совета), комитет (совет) должен иметь право предпринять самостоятельное действие (например, информировать органы власти, органы по аккреди­тации, заинтересованные стороны). Предпринимая самостоятельные действия, комитеты (советы) должны учитывать требования к конфиденциальности, изложенные в п. 8.5, по отношению к заказчику и органу по сертификации». При аккредитации ОС наличие этого требования в Положении о комитете (совете) должно проверяться и отражаться в акте проверки.

Согласно п. 6.2.1, комитет (совет) должен «проводить, по крайней мере, ежегодно анализ беспристрастности процессов аудита, сертификации и принятия решений органом по сертификации».

Выполняются ли перечисленные требования в органах по сертификации систем менеджмента — большой вопрос. Как правило, предъявить какие-либо документы по работе комитета (совета) ОС не могут.

П. 7.1 устанавливает требования к компетентности руководства и пер­сонала. Там записано: «Орган по сер­тификации должен определить требуемый уровень компетентности для каждой технической области (относящейся к конкретной схеме сертификации) и для каждой функции в деятельности по сертификации» (подп. 7.1.1).

ОС должен установить средства для демонстрации компетентности до выполнения конкретных функций. Это означает, например, что в случае вхождения в область аккредитации органа по сертификации металлургического производства у него есть документированная процедура по проведению такой сертификации и квалифицированные аудиторы (имеющие профессиональную подготовку и опыт по сертификации металлургического производства). Формально требование соблюдается, но…

На сайте Ростехрегулирования приводится информация об ОС с областями их аккредитации. Как правило, области аккредитации утверждает лично заместитель руководителя Ростехрегулирования. Однако при этом области аккредитации у многих ОС имеют «мировой масштаб». Так, список областей аккредитации одного их таких ОС включает 59 (!) позиций. ОС берется сертифицировать системы менеджмента практически всего — от пищевых продуктов и мыла до металлургии, железнодорожных вагонов и локомотивов, летательных и космических аппаратов, фармакологии и научных исследований и разработок. Он заявляет, что сер­тифицирует системы, действующие в производстве ядерных материалов, использующиеся при проведении расследований и для обеспечения военной безопасности. Ничего не скажешь, выдающийся орган! У него должна быть армия экспертов, ротой тут явно не обойтись. При этом следует иметь в виду, что постановлением Правительства РФ организована и много лет действует Федеральная система сертификации космической техники, существует система сертификации в ОАО «Российские железные дороги» и др. Они вряд ли признают результаты сертификации, проведенной этим органом.

Могу указать еще один список, из 24 областей аккредитации, что тоже немало. Этот ОС берется сертифицировать научные организации Российской академии наук по всем многочисленным видам исследований (никаких ограничений в области аккредитации не прописано) и якобы может давать оценку организации работ по прочностным расчетам строительных элементов. Но это же не шутка! ОС, имеющие множество областей аккредитации, надо проверять на «откровенный авантюризм», а аудиторов, аккредитующих такие ОС, наказывать за безответственность.

П. 7.2.4 стандарта требует, чтобы велись «записи о работниках, включая их квалификацию, обучение, опыт работы, стаж работы в организации, профессиональный статус, компетентность и любые консультационные услуги, которые могут быть ими оказаны. Данное требование относится также к руководящему и административному персоналу, помимо персонала, непосредственно выполняющего работы по сертификации». Эти записи нужны для того, чтобы доказать возможность проведения сертификации по какому-либо направлению деятельности. Для этого в личном деле аудитора должно быть приложение к диплому, в котором указывается, что и сколь успешно изучал конкретный аудитор. В большинстве ОС такие данные отсутствуют, поэтому они не могут доказать, кто, например, может проводить сертификацию металлургического производства.

П. 7.2.5 стандарта требует, чтобы привлекаемые аудиторы обладали «как общими навыками и знаниями в области аудита, так и навыками и знаниями, необходимыми для проведения аудита в конкретных технических областях».

Согласно нормативному документу Системы сертификации ГОСТ Р (приказ Федерального агентства по техническому регулированию и метрологии от 21 сентября 2005 г. № 1244), для проведения аудита в конкретных технических областях специальных навыков и знаний не требуется. Считается, очевидно, что достаточно общих навыков и знаний в области аудита (в указанном выше приказе упоминается лишь эксперт по сертификации «систем мене-джмента качества и производств» без учета специфики производств). Предполагается, что все проблемы разрешит технический эксперт, который в соответствии с нормативными документами (ГОСТ Р 40.005—2005 и ГОСТ Р ИСО 19011—2003) имеет право совещательного голоса и ничего не подписывает (т.е. в правовом плане не несет никакой ответственности).

В п. 7.2.7 стандарта записано: «Орган по сертификации должен привлекать аудиторов и технических экспертов для выполнения только той деятельности по сертификации, в которой они продемонстрировали свою компетентность». Большинство ОС подтверждают компетентность следующим образом. Аудитор включается в состав аудиторской группы для проверки системы менеджмента организаций по определенному виду деятельности. При этом не всегда он является специалистом в сертифицируемой области деятельности. Проводится несколько подобных аудитов. Орган делает ссылки на эти аудиты и считает аудитора компетентным в этой конкретной области деятельности.

Пункт 9.2.3.2 требует, чтобы в результате аудита были представлены информация и свидетельства соответствия всем требованиям стандарта на систему менеджмента. Это означает, что в акте проверки должна быть информация о выполнении всех 52 требований ГОСТ Р ИСО 9001. В актах многих органов такая информация отсутствует, хотя это требование име­ется в ГОСТ Р ИСО/МЭК 62—2000 (п. 3.4.1) и Р 50.1.055—2005.

П. 9.4.3 требует, чтобы решение о ресертификации принималось ОС на основе результатов ресертификационного аудита и анализа функционирования системы за период действия сертификата, а также рассмотрения жалоб, полученных от сторон, использовавших факт предыдущей сертификации. К сожалению, в Системе сертификации ГОСТ Р какие-либо рекомендации по проведению указанного анализа отсутствуют.
Завершая анализ требований стандарта ГОСТ Р ИСО/МЭК 17021—2008, следует отметить, что он содержит лишь одно новое требование, по сравнению с имеющимися в ГОСТ Р ИСО/МЭК 62—2000, ГОСТ Р 40.003—2005, ГОСТ Р ИСО 19011—2003 и Р 50.1.055—2005. Оно касается того, чтобы «часть аудита на первом этапе проводилась на территории заказчика» (п. 9.2.3.1.1).

Если требования перечисленных в предыдущем абзаце нормативных документов выполняются ОС и аккредитующими их органами, значит соответствие требова­ниям ГОСТ Р ИСО/МЭК 17021—2008 в основном обеспечивается.

В указанном выше инструктивном письме Ростехрегулирования отмечено, что при инспекционном контроле оценка соответствия ОС будет проводиться по специальному вопроснику, включающему все требования ГОСТ Р ИСО/МЭК 17021—2008. Желательно, чтобы этот вопросник учитывал высказанные замечания, а его проект был бы опубликован на сайте агентства до начала проведения инспекционных аудитов.

При инспекционном контроле желательно убедиться в обоснованности столь масштабных областей аккредитации многих органов по сертификации систем менеджмента.

Виталий Иосифович ЗМИЕВСКИЙ, кандидат технических наук, эксперт НО «Союзсерт»




Также на сайте:
Роль высшего руководства в создании и развитии системы менеджмента качества
Консультирование по применению требований стандарта ИСO 9001, или как не забивать гвозди микроскопом


О проекте

quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.

Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.

Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.

Добавить в "Избранное"

Рекомендуем

Избранные книги

Реклама на сайте





Как сюда попасть?