Коллизии аудита. Журнал «Методы менеджмента качества», 2006, № 7

Коллизии аудита. Журнал «Методы менеджмента качества», 2006, № 7

Версия для печати

Наша организация осуществляет проектирование зданий и сооружений и имеет сертификат соответствия СМК требованиям ISO 9001:2000, выданный одним из авторитетных зарубежных органов по сертификации. В последнее время в адрес нашей организации стали поступать предложения от некоторых российских органов по сертификации дополнительно сертифицировать нашу СМК на соответствие ГОСТ Р ИСО 9001-2001.

Понятно, что такое предложение не является само по себе чем-то противозаконным, и право принимать его или не принимать остается за самой организацией. Но мы столкнулись с другой ситуацией, получив однажды официальное письмо от компании-заказчика, с которой один из таких российских органов административно связан. В нем было сказано, что наличие сертификата, выданного именно этим органом, является обязательным условием подписания контакта на выполнение проектных работ.

Получается, что наличие сертификата, выданного «не своим» органом по сертификации, а органом, относящимся к другой Системе сертификации (несмотря на ее официальную аккредитацию), не является для потребителя свидетельством функционирования СМК в соответствии с ИСО 9001:2000. Но ведь стандарты ИСО серии 9000 являются общими и применимы ко всем организациям, независимо от типа и размера. Нам кажется, что единственной причиной, по которой сертификаты могут отличаться, является отличие в переводах ИСО 9001:2000. Но ведь в ГОСТ Р ИСО 9001-2001 заявлено, что его текст аутентичен ИСО 9001:2000 (п. 3 Предисловия к ГОСТ Р ИСО 9001-2001).

Мы признаем возможность и обоснованность проведения проверок нашей СМК со стороны своих заказчиков в виде аудитов второй стороны. И если заказчик не обладает соответствующим подготовленным персоналом, он, конечно, может нанять для этого специализированную организацию, в т.ч. и орган по сертификации. Но оплачивать это заказчик должен из своих, а не из наших средств.

На основании вышеизложенного просим разъяснить правомерность такой дополнительной «добровольно-обязательной» сертификации на соответствие ГОСТ Р ИСО 9001-2001.

В письме подняты вопросы, которые действительно все чаще стали задавать многие сертифицированные организации.

Вопрос первый: «Имеет ли право потенциальный заказчик устанавливать в качестве условия выдачи заказа требование о сертификации СМК организации-поставщика/подрядчика/исполнителя работ на соответствие определенным требованиям»?

Ответ – однозначно «да»! Компания-заказчик собирается решать за свои деньги свои задачи, и в качестве дополнительных гарантий качества выполнения своего заказа вправе устанавливать к будущему поставщику/подрядчику/исполнителю работ свои особые требования, в т.ч. и требование о наличии сертифицированной СМК.

Вопрос второй: «Если потенциальный заказчик установил требование о необходимости сертификации СМК поставщика/подрядчика/исполнителя работ на соответствие требованиям международного стандарта ИСО 9001:2000, имеет ли он право указывать Систему сертификации или орган по сертификации, в которых должна быть проведена сертификация»?

Ответ – в общем случае тоже «да», но здесь требуются уточнения, связанные с двумя обстоятельствами.

Первое из них – в поддержку этого «да».

Посмотрите: с одной стороны кажется, что авторы письма правы. Стандарт ИСО 9001:2000 (как и ЛЮБОЙ ДРУГОЙ международный стандарт) в его официальном переводе на ЛЮБОЙ язык должен быть АУТЕНТИЧНЫМ тексту официального издания Международной организации по стандартизации. За это в каждой стране отвечают соответствующие органы исполнительной власти, ведающие стандартизацией. Другое дело, что это не всегда соблюдается (в Российской Федерации, к сожалению, это именно так) – но это тема отдельного разговора.

А раз все тексты аутентичны, то положительные результаты анализа системы менеджмента качества какой-то организации, полученные экспертами хоть и разных Систем сертификации, но ОФИЦИАЛЬНО аккредитованных/зарегистрированных, и проведших анализ на соответствие ОДНИМ И ТЕМ ЖЕ требованиям, ДОЛЖНЫ вроде бы иметь ОДИНАКОВУЮ силу.

Вместе с тем хорошо известно, что у разных органов и Систем сертификации – разные авторитеты и разная степень доверия к выдаваемым ими сертификатам. И это вполне объяснимо.

Речь идет о совокупности как объективных, так и субъективных факторов. К первым относятся опытность экспертов-аудиторов, ко вторым – принципиальность при проведении аудитов и позиция органа по сертификации по отношению к тому, что получило недвусмысленное название «продажа сертификатов». Именно поэтому, несмотря на то, что ВСЕ органы по сертификации СМК на соответствие ИСО 9001:2000 пользуются ЮРИДИЧЕСКИ одним и тем же документом, у одних органов по сертификации – тысячи клиентов, хотя цена аудита достаточно высока, у других – только десятки, несмотря на относительно низкие цены за сертификацию.

Так, по официальным данным ИСО в мире существует около тысячи органов по сертификации (в России, по моим оценкам, не менее 100). При этом на долю всего пяти лидеров этого рынка услуг (а к ним я отношу LRQA, BVQI, DNV, TUV CERT и SGS) приходится более 40% всех сертификатов, выданных в мире всеми органами по сертификации вместе взятыми.

С учетом вышесказанного заказчик наряду с требованием о сертификации СМК вправе указать те Системы сертификации или конкретные органы по сертификации, которым он доверяет, т.е. чьи сертификаты он ПРИЗНАЁТ. В этом случае организация стоит перед выбором: или сертифицировать свою СМК там, где указывает потенциальный заказчик, и получить заказ, или отказаться от предложенной сертификации и искать других заказчиков.

Второе обстоятельство – против этого «да».

Оно появляется в том случае, когда компания-заказчик указывает в своих требованиях не признаваемые им СИСТЕМЫ сертификации, и даже не СИСТЕМУ сертификации (в которой может быть аккредитовано несколько органов по сертификации), а конкретный и ТОЛЬКО один орган по сертификации.

Это наталкивает на мысль о том, что здесь во главу угла встают не истинные интересы дела (наличие у поставщика/подрядчика/исполнителя работ результативной системы менеджмента качества, гарантирующей своевременное и качественное выполнение заказа), а какие-то другие (хотя и достаточно очевидные) интересы. Более того, подобные действия являются ярким примером искусственной МОНОПОЛИЗАЦИИ, что должно стать предметом интереса соответствующей официальной национальной антимонопольной структуры.

Если вернуться к анализируемой коллизии, то в ней не указан конкретный зарубежный орган, в котором была сертифицирована СМК. Но если это был действительно авторитетный орган, представляющий общепризнанную, авторитетную Систему сертификации, то требование о дополнительной сертификации СМК в другом, конкретно указанном органе по сертификации, с очень большой вероятностью является именно тем вторым обстоятельством, которое заставляет усомниться в обоснованности такого требования именно с точки зрения интересов дела, а не отдельных физических лиц.

Вопрос третий: «Существуют ли случаи, когда заказчик вполне обоснованно может требовать, чтобы СМК поставщика/подрядчика/исполнителя работ была сертифицирована не по ИСО 9001:2000, а на соответствие каким-то другим требованиям»?

Ответ – «да»!

Это может быть, если в определенной отрасли пришли к выводу о том, что стандарт ИСО 9001:2000 не в полной мере учитывает специфику этой отрасли, что в результате инициировало разработку и принятие новых требований (и новых документов), учитывающих указанную специфику.

Именно так появились на свет международные документы, устанавливающие требования к системам менеджмента качества, учитывающие специфику производства

  • комплектующих для автомобильной промышленности - ISO/TS 16949;
  • оборудования для нефтедобывающей и нефтеперерабатывающей промышленности - ISO 29001;
  • пищевой продукции – ISO 22000 и др.

Интересно отметить, что за основу всех этих новых документов был взят стандарт ИСО 9001:2000.

Для проведения работ по сертификации СМК на соответствие этим требованиям Система сертификации (и ее соответствующие органы по сертификации) должны получить необходимую аккредитацию/регистрацию, а их число, как показывает опыт, будет весьма ограниченным. В этом случае потенциальный заказчик вправе указать в качестве своих требований необходимость сертификации в одной из таких специализированных Систем сертификации. Но опять, он должен указать именно Систему (или Системы) сертификации, а не какой-то ОДИН орган.

Вопрос четвертый: «Вправе ли потенциальный заказчик требовать, чтобы организация-поставщик/подрядчик/исполнитель работ оплачивала проведение инспекционных проверок своей СМК со стороны заказчика»?

И опять ответ – «да»!

Это такое же законное право заказчика, как и его право требовать наличия сертифицированной СМК. Другое дело – соглашаться организации с этим требованием или нет, учитывая соотношение «затраты-выгоды», другими словами получить этот заказ или искать заказы у других, менее требовательных клиентов. Ведь договор или контракт – это СОГЛАШЕНИЕ сторон.

Заключение.

  1. Требование потенциального заказчика о наличии у поставщика/подрядчика/исполнителя работ СМК, сертифицированной на соответствие ИСО 9001:2000 или каких-то других нормативных документов, являются законными и обоснованными лишь при одном условии: заказчик не имеет права монополизировать исполнителя действий по сертификации СМК.
  2. Требование со стороны заказчика оплаты поставщиком/подрядчиком/исполнителем работ затрат на проведение инспекционных действий в отношении СМК со стороны заказчика (так называемые «аудиты второй стороны») являются законными и обоснованными, вне зависимости от того, будут ли эти аудиты проводиться собственными силами заказчика, или он для этого будет привлекать сторонние организации.

Автор:  Качалов В.А.

Возврат к списку