Самостоятельная сертификация - это не настоящая вещь

Автор: Дениз Робитайль

Время от времени мы слышим о компании, которая утверждает, что имеет самосертификацию по ISO 9001 - или другому стандарту системы менеджмента. Компания «сертифицирует», что его организация соответствует требованиям ISO 9001. Звучит неплохо, пока вы не начнете спрашивать, что на самом деле означает эта самосертификация.

Чтобы система менеджмента качества (СМК) считалась сертифицированной, сертификат должен быть получен от независимого аккредитованного органа по сертификации после завершения оценки по конкретным задокументированным критериям. Возможно быть сертифицированным неаккредитованным органом по сертификации, но эти сертификаты имеют сомнительную ценность, поскольку они не имеют поддержки органа по аккредитации. (Подробнее об этом позже.)

В настоящее время мы предполагаем, что сертификация проводится аккредитованным органом по сертификации. Без органа по сертификации не может быть объективной оценки и свидетельств того, что тщательная оценка даже была проведена компетентными лицами. Итог: Самосертификации не существует. Это просто привлекательная фраза без содержания.

Есть также организации, которые сами заявляют, что они соответствуют ISO 9001. Эта фраза, по крайней мере, не является нечестной. В этом случае организация свободно признает, что она не понесла расходов на сертификацию третьей стороной. Он определил (посредством собственного процесса внутреннего аудита, который не сертифицирован), что считает себя соответствующим требованиям, сформулированным в ISO 9001. Он не претендует на наличие сертификата. Это заявление более откровенно, поскольку в нем говорится: «У нас довольно хорошая система. Мы не сертифицированы. Но мы считаем, что соблюдаем стандарты ISO ». Хотя это правдивое заявление, оно все же не имеет большого значения в мире сертификации.

Почему сертификация такая особенная?

Что стоит за этим сертификатом в рамке?

Сертификационные аудиты проводятся аудиторами, квалификация которых проверена органом по сертификации (ОС). Органы по сертификации также называются регистраторами, и эти термины используются как синонимы.

Аудиторы должны пройти обучение и пройти предварительный период, в течение которого их навыки будут засвидетельствованы ОС или провайдерами обучения. Поставщики услуг обучения, которые предлагают сертификаты, такие как полномочия ведущего оценщика, должны получить одобрение своих курсов сертифицирующими или аккредитационными органами. Обучение, которое проходят аудиторы, охватывает планирование аудита, разработку контрольных списков, тайм-менеджмент, атрибуты аудитора, методы интервьюирования, выборку доказательств, процессный подход, статистические методы, понимание требований, составление отчетов, создание отчетов по аудиту и последующие действия после аудита.

Аудиторы также должны продемонстрировать компетентность в области или отрасли организации. Лицо, имеющее единственный опыт работы в сфере здравоохранения, не обладает необходимой компетенцией для оценки химического производственного предприятия. Органы по аккредитации требуют от ОС обеспечить наличие у аудиторов как необходимых аудиторских навыков, так и опыта в различных областях их клиентов.

Проведение аудитов компетентными, обученными аудиторами важно как для ОС, так и для организации-клиента. ЦБ уверен, что аудитор представит его, проведя заслуживающие доверия и надежные аудиты. Аудитор проводит аудит, но сертификат выдает ОС. На сертификате указаны имя и логотип регистратора. Этот сертификат основан на рекомендации аудитора. Если аудитор некомпетентен или не имеет необходимых знаний, целостность рекомендации и, следовательно, сертификата оспаривается. Сторонние аудиторы, то есть те, кто проводит сертификационные аудиты, должны придерживаться кодекса поведения, который включает объективность, правдивость, конфиденциальность и свободу от личных интересов, которые могут повлиять на результат.

Организация, которая «сертифицирует себя самостоятельно»? не могу начать демонстрировать эту строгость с точки зрения обучения, компетентности, производительности или беспристрастности.

Хорошо проведенные аудиты предоставляют организациям значительные преимущества, помимо сертификата на стене. Люди повышают свое понимание своей собственной роли в достижении целей организации посредством процесса аудита, особенно когда они проходят собеседование. Хорошо обученные аудиторы могут формулировать вопросы таким образом, чтобы получить продуктивные и информативные ответы. Ответ аудиторам, демонстрация различных действий и предоставление доказательств - все это аспекты процесса аудита, которые служат для усиления важности всей системы качества. Итак, хороший аудит должен быть полезным опытом для всех участников.

Аудиты приносят пользу. Организации не должны рассматривать их как болезненные события, чреватые обвинениями и карательными последствиями. Аудиторы составляют отчеты об аудитах, которые содержат полезную информацию об организации. Хорошо сбалансированный отчет должен подчеркивать положительные особенности системы менеджмента качества; обеспечивать наблюдения за риском, которые обычно формулируются как возможности для улучшения; и обнаружение несоответствия, которое указывает на то, что что-то не так, что ставит под угрозу целостность вашей системы и, в конечном итоге, вашу способность обслуживать клиентов. Это связано с тем, что ISO 9001 и аналогичные стандарты систем менеджмента требуют включения результатов аудитов как части процесса анализа со стороны руководства.

Что еще предлагают регистраторы?

Почему важно иметь аккредитованного регистратора или ОС для оценки вашей системы и сертификации вашей системы менеджмента качества?

Регистраторы должны действовать по международно установленным правилам, которые публикуются такими организациями, как CASCO, комитет по оценке соответствия Международной организации по стандартизации (ISO). Некоторые из наиболее широко известных стандартов, которые используются, - это ISO 17021, «Оценка соответствия» Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента »? и ISO 17023 «Оценка соответствия» Руководство по определению продолжительности сертификационных аудитов системы менеджмента ».

Поскольку я упомянул КАСКО, комитет ISO, уместно пояснить здесь еще одно заблуждение: ISO не выдает сертификаты ISO 9001. Это не орган по сертификации. Он наблюдает за разработкой тысяч стандартов, среди которых есть некоторые из самых популярных стандартов на системы менеджмента, включая ISO 9001. Утверждение, что у вас есть сертификат ISO, возможно, является незначительным непреднамеренным искажением. На самом деле, у организаций есть сертификаты, подтверждающие, что у них есть система, соответствующая ISO 9001.

КАСКО разрабатывает критерии, которым обязаны соответствовать ОС. Эти требования означают, что они должны тратить время и ресурсы для обеспечения компетентности и беспристрастности аудиторов. Они должны установить процедуры для своей собственной организации, разрабатывать планы аудита, проверять объем СМК клиентов, проверять полноту аудиторских отчетов, предпринимать корректирующие действия и другие последующие меры по оценке, а также сохранять адекватные доказательства для представления их аккредитующим органам. . Все эти действия согласованы на международном уровне и придают доверие всей отрасли оценки соответствия. Это означает, что сертификаты имеют ценность, признанную во всем мире. Как правило, сертификаты, выданные одним ОС, признаются другим в связи с постоянным соответствием требованиям органа по аккредитации. Самосертификация не имеет этого основания.

Что же такое аккредитационные органы?

Органы по аккредитации (АК) следят за тем, чтобы ОС соблюдали правила. Так же, как органы корпоративного управления проводят аудиторскую проверку компаний, органы корпоративного управления проводят аудит ОС. Они проводят оценки и периодические контрольные аудиты, которые изучают записи ОС, касающиеся множества вопросов, включая компетентность аудитора, беспристрастность, планирование, соблюдение правил, касающихся дней аудита, проверку отчетов аудита, выдачу сертификатов и отслеживание результатов аудита. Они даже выходят на аудит, чтобы увидеть аудиторов ЦБ на местах.

Стоит отметить, что ОС обязаны платить органам по аккредитации за эти услуги, что является частью стоимости сертификации организации. Органы по сертификации также платят сбор за каждый выданный сертификат.

Таким образом, для организации дешево и легко самостоятельно сертифицировать или декларировать, потому что ей не приходится иметь дело с какими-либо из этих затрат. Но у него также нет никаких полномочий, опыта и объективной проверки, которые делают процесс сертификации значимым активом организации. Как говорится, вы получаете то, за что платите, в данном случае бесполезный сертификат.

Откуда берут полномочия аккредитующие органы?

Органы по аккредитации участвуют в Международном форуме по аккредитации (IAF). IAF состоит из организаций по всему миру, заинтересованных в оценке соответствия. Ее цель - «... разработать единую всемирную программу оценки соответствия, которая снижает риск для бизнеса и его клиентов, гарантируя им, что на аккредитованные сертификаты можно положиться. Аккредитация гарантирует пользователям компетентность и беспристрастность аккредитованного органа ». IAF имеет статус связующего звена с CASCO и вносит свой вклад в разработку его стандартов.

Все это сводится к сертификации по ISO 9001 или любому сопоставимому стандарту системы менеджмента, подкрепляемому уровнями тщательно контролируемых и проверяемых процессов и организаций. Это означает, что сертификаты, выданные в любом месте от Боливии до Ботсваны, Бельгии, Барбадоса и Великобритании, обладают одинаковым уровнем надежности.

Как вся эта информация доходит до конечного пользователя?

Организации, которые решили пройти сертификацию по ISO 9001, имеют право знать, что выбранный ими регистратор аккредитован.

При выборе регистратора следует учитывать несколько факторов. Вероятно, самое важное - убедиться, что он аккредитован признанным органом. Это очень важно.

Есть еще организации, которые претендуют на сертификацию, но не имеют признанных полномочий. Помните: аккредитация означает, что ваш сертификат будет признан как на национальном, так и на международном уровне. Другие регистраторы и их клиенты подтвердят ваш сертификат. При выборе регистратора спросите, кто его аккредитующий орган. Много. Некоторые из наиболее распространенных - это ANAB (Национальный совет по аккредитации ANSI-ASQ), UKAS (Служба аккредитации Соединенного Королевства) и RvA (Raad voor Accreditatie).

Если ваши клиенты требуют, чтобы вы были сертифицированы по ISO 9001, они, вероятно, ожидают, что этот сертификат будет выдан авторитетной организацией. Как клиент, вы можете принять свидетельство о сертификации по ISO 9001 в качестве критерия для утверждения некоторых из ваших поставщиков.

Логотипы аккредитователей всегда отображаются на сертификате вместе с собственным логотипом регистратора. Отсутствие логотипа аккредитующего органа свидетельствует о том, что сертификат выдан организацией, не имеющей аккредитации, и, вероятно, не будет признан. Это означает, что все деньги, которые вы вложили в фактическую оценку (аудит на месте, командировочные расходы и т. д.), были потрачены впустую.

Если вы просматриваете сертификат потенциального поставщика, а знак аккредитации отсутствует, возможно, вам стоит пересмотреть решение о ведении дел с компанией.

К сожалению, до сих пор есть организации, которые будут продавать услуги по сертификации, не имея аккредитации. Некоторым клиентам это может понравиться, но более взыскательные узнают фальшивые сертификаты на предмет обоев.

По иронии судьбы, некоторые аудиторы, работающие на неаккредитованные ОС, могут действительно проводить хорошие аудиты. Но их работа омрачена тем фактом, что они не сообщают об ограничениях их неаккредитованных сертификатов. Было бы более откровенно сказать: «Я провел аудит и, основываясь на моем опыте в этой области и моих навыках в качестве аудитора, я определил, что эта система менеджмента качества соответствует требованиям ISO 9001: 2008. Однако это заявление не является и не подразумевает сертификации. Я видел эти утверждения в одной или двух организациях в течение моих лет аудита. И я обнаружил, что их клиенты приняли это заявление, несмотря на его ограничения, вероятно, из-за той честности, которую оно отражало.

Поддельные сертификаты и «самосертификаты» обесценивают работу десятков тысяч организаций, которые предпочли, чтобы их системы оценивались и постоянно контролировались беспристрастной третьей стороной. Они подрывают все сообщество специалистов по оценке соответствия.

https://www.iaf.nu/articles/SelfCertification_Is_Not_a_Real_Thing/391/