Уважаемые эксперты! Мы очень надеемся получить разъяснение по следующему вопросу.
Во время очередного аудита нашей системы менеджмента качества (СМК) была высказана и затем зафиксирована в отчете по аудиту рекомендация, касающаяся улучшения одного из направлений ее деятельности. После всестороннего анализа мы сочли реализацию этой рекомендации преждевременной. Однако мы не знаем, как отреагируют на это аудиторы в следующий приезд.
Я думаю, никто не будет возражать против того, что любая организация нуждается в советах и рекомендациях относительно существующих возможностей улучшить свою деятельность и должна быть благодарна за них. При этом неважно, в каких обстоятельствах будут даны такие советы и кто именно будет их источником.
В полной мере данные соображения относятся и к проведению аудитов систем менеджмента. На это, в частности, обращено внимание в Руководствах Группы попрактике проведения аудитов на соответствие ISO 9001: Все заинтересованные стороны могут нуждаться в получении информации о том… имеются ли возможности для улучшений [1].
По этой причине, если у аудиторов третьей стороны по ходу аудита возникли соображения относительно возможностей для улучшения, никаких запретов на доведение своих предложений до аудитируемой организации изначально нет и быть не может. Поддержку таких действий можно найти в международных стандартах, посвященных правилам проведения аудитов систем менеджмента — ISO 19011:2011 [2] и ISO/IEC 17021:2011 [3]:
Другое дело, что одновременно эти же стандарты указывают на два обстоятельства, которые необходимо иметь в виду, говоря о механизмах обращения с рекомендациями, высказываемыми по ходу аудита.
О нем говорится в стандарте [2]: Следует под черкнуть , что реализация рекомендаций НЕ ЯВЛЯЕТСЯ ОБЯЗАТЕЛЬНОЙ [2, п. 6.4.9].
В этом положении содержится прямой ответ на заданный в письме вопрос: внедрять или не внедрять высказанные кем-то (в том числе аудиторами) рекомендации — дело исключительно САМОЙ организации.
Иначе говоря, если аудиторы считают целесообразным высказать какие-то рекомендации по улучшению функционирования системы менеджмента качества, они вправе это сделать, в том числе и официально, включая эти рекомендации в свой отчет об аудите. Конечно, им следует формулировать свои рекомендации
ясно и однозначно, чтобы организации была понятна суть каждой из них. Но при этом они должны отчетливо осознавать: организация может ПО-СВОЕМУ оценить необходимость и целесообразность осуществления предложенных ими действий. В том числе может принять высказанные рекомендации, а может их и отклонить.
Что же надлежит делать команде по аудиту, если какая-то из высказанных ранее рекомендаций в период между аудитами не была реализована?
Аудиторам, конечно же, полезно и важно выявить истинные причины сложившегося положения. Поэтому им целесообразно поинтересоваться аргументами принятого аудитируемой организацией решений, которых в общем случае может быть два:
Организация в ПРИНЦИПЕ сочла рекомендацию ПРАВИЛЬНОЙ и ПОЛЕЗНОЙ, но решила внедрить ее позднее (что, похоже, и имело место в данной организации).
Организация по СВОИМ ПРИЧИНАМ признала высказанную рекомендацию для себя НЕПРИЕМЛЕМОЙ и отказалась от ее реализации.
Понятно, что в первом случае аудиторам нет никаких оснований корить себя за неудачную рекомендацию, тогда как во втором есть смысл выяснить, почему рекомендация была отвергнута. Но — и это принципиально важно — при планировании своих последующих действий аудиторы должны четко понимать: принятое организацией решение (как в первом, так и во втором случае) НЕ МОЖЕТ быть основанием ни для претензий или санкций к аудитируемой системе менеджмента, ни, тем более, для фиксирования несоответствия.
Если же это произойдет, у организации есть все основания отказать таким аудиторам в доверии и опротестовать в органе по сертификации их решение о сертификации, ссылаясь на указанный выше пункт ISO 19011:2011. Это и есть полный ответ на заданный вопрос.
Вместе с тем, в этой связи здесь уместно обратить внимание еще на один вид ошибочных действий аудиторов, к сожалению, периодически встречающихся на практике. Они заключаются в ПОВТОРНОМ высказывании и фиксировании в отчетах об аудитах одних и тех же рекомендаций. Методическая ошибка подобных действий состоит в том, что:
Поэтому повторное фиксирование одних и тех же рекомендаций со стороны аудиторов недопустимо.
Скорее всего, оно не имеет отношения к описанной в письме ситуации, ибо связано с теми случаями, когда под видом рекомендаций аудиторы фактически маскируют имеющие место несоответствия. К сожалению, этот вариант возможен не только в теории, но и нередко наблюдается на практике.
Вот несколько примеров таких «рекомендаций», взятых автором из реальных отчетов об аудите:
Несложный анализ этих положений показывает, что во всех этих примерах аудиторы перевели явное несоответствие требованиям ISO 9001:2008, очевидным образом ВЛИЯЮЩЕЕ на итоги сертификационных исследований, в категорию рекомендаций, которые, напротив, никак НЕ ВЛИЯЮТ на результаты сертификации.
Изначально нет никаких оснований считать подобные ошибки следствием подкупа аудиторов. Скорее это результат их недостаточной методической подготовки. Но тем не менее такие решения являются необъективными и беспринципными.
Конечно, в похожих ситуациях «по жизни» психологически понятно, когда аудитируемая организация не протестует против ТАКОГО «фиксирования» выявленных у нее несоответствий, двумя руками поддерживая «про себя» перевод несоответствий в «рекомендации». Автору, во всяком случае, ни один факт подобного протеста не известен.
Однако, как это ни разочарует сертифицируемые организации, ТАК поступать аудиторам НЕЛЬЗЯ, о чем совершенно недвусмысленно говорится в стандарте [3]: Результаты аудита , которые … относятся к несоответствиям , НЕ МОГУТ быть представлены и зафиксированы в качестве возможностей для улучшений.
Представляется, что именно с этим обстоятельством могут быть связаны опасения авторов письма о том, что невыполнение рекомендаций аудиторов может на следующем аудите инициировать фиксирование несоответствий. Судите сами.
Вполне возможно, что по итогам аудита — вопреки объективности — команда по аудиту в каком-то из направлений деятельности фактически решила «простить» аудитируемую организацию и вместо регистрации несоответствия зафиксировала рекомендацию. Но уже на следующем аудите эта же команда («методически прозрев» или просто почувствовав угрызения совести) или новая команда (проявив изначально принципиальность), установив, что несоответствие, фактически замаскированное ранее под рекомендацию, не устранено (высказанная на предыдущем аудите «рекомендация» нереализована), будет просто обязана зафиксировать фактически имеющее место несоответствие уже официально. Или, по терминологии авторов письма, переквалифицировать рекомендацию в несоответствие, исправив тем самым методическую ошибку, допущенную в ходе предыдущего аудита.
По этой причине высказанные в письме опасения далеко не беспочвенны. Поскольку, если дело обстояло именно так, как представлено в предыдущем абзаце, то, являясь ошибочными в ходе первого аудита, действия аудиторов в процессе следующего аудита уже являются ПРАВИЛЬНЫМИ. Организации же в таком случае просто нечего будет противопоставить переквалификации невыполненной «рекомендации» в несоответствие. В случившемся она будет виновата исключительно сама, ибо ТАКИЕ «рекомендации» НАДО внедрять.
Другое дело, почему с высказанной аудиторами на предыдущем аудите «рекомендацией» согласился орган по сертификации, не разглядев в ней замаскированного несоответствия. Но это уже совсем другая коллизия.
Если в ходе аудита высказываются и даже официально фиксируются «настоящие» рекомендации, организация вправе как реализовать их (в подходящее для нее время), так и отклонить без каких-либо последствий для своего сертифицированного статуса. Более того, любое усиление «внимания» со стороны аудиторов в ходе последующих аудитов, вызванное невыполнением организацией высказанных аудиторами рекомендаций, является нарушением принципа беспристрастности, о чем следует заявить аудиторам и довести до сведения органа по сертификации.
Вместе с тем, вполне может быть, что аудиторы, действуя на каком-то этапе недостаточно принципиально (в том числе по причине недостаточной компетентности), фактически могут скрыть какое-то несоответствие, выразив его как «рекомендацию». Это, безусловно, не делает им чести, равно как и органу по сертификации, если он этого не заметил. Но, если организация, не почувствовав этой вольно или невольно свалившейся на нее приятной поблажки и опираясь на отмеченное выше формальное право, проигнорирует такую «рекомендацию», она должна понимать, что на следующем аудите допущенная ошибка может и должна быть исправлена, и тогда «рекомендация» превратится в официальное несоответствие. Теперь уже совершенно обоснованно. Поэтому НАДО УМЕТЬ выявлять подобные «рекомендации» и всегда их реализовывать.
1. ISO 9001 Auditing Practices Group Guidance on: Writing Audit Reports, 20 March 2009 («Подготовка отчета об аудите», Руководство Группы по практике проведения аудитов на соответствие ISO 9001 от 20 марта 2009 г.)
2. ISO 19011:2011(Е). Guidelines for auditing management systems (Руководящие указания по проведению аудитов систем менеджмента)
3. ISO/IEC 17021:2011(E). Conformity assessment. Requirements for bodies pro viding audit and certification of management systems (Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента)
4. ISO 9001 Auditing Practices Group Guidance on: Auditor Code of Conduct and Ethics, 15 May 2006 («Кодекс поведения и этики аудитора», Руководство Группы по практике проведения аудитов на соответствие ISO 9001 от 15 мая 2006 г.)