Предусматривает ли модель стандарта ISO 14001:2004 обязательность выполнения правовых требований?

Если в ходе аудита системы экологического менеджмента (СЭМ) выявлено невыполнение какого-то требования нормативного правового акта или нормативного документа (далее — пра­вовые требования), это говорит о следующем:

• во-первых, о том, что это требование в орга­низации БЫЛО НАРУШЕНО или НЕ БЫЛО ВЫПОЛНЕНО;
• во-вторых (в случае, когда данное нарушение после своего появления в принципе МОГЛО быть устранено), что это нарушение в момент нахождения аудитора в соответствующем месте еще НЕ БЫЛО УСТРАНЕНО. Само по себе и то и другое, на первый взгляд,

негативно характеризует и организацию, и ее СЭМ. Обоснованность такого вывода мы обсудим позже, а сейчас давайте попробуем разобраться в том, МОЖНО ли рассматривать и использо­вать данный факт в качестве СВИДЕТЕЛЬСТВА АУДИТА, доказывающего несоответствие тре­бованиям именно стандарта ISO 14001:2004, а не только правовым требованиям.

НАРУШЕНИЕ ПРАВОВЫХ ТРЕБОВАНИЙ И ПОЛОЖЕНИЯ СТАНДАРТА ISO 14001

Внимательно проанализировав текст стандарта ISO 14001 (даже в его оригинальном варианте), мы НЕ НАЙДЕМ ни в одном из его разделов ПРЯМОГО положения о том, что правовые тре­бования должны быть организацией выполнены. Это очень важное наблюдение. Из него, в част­ности, следует, что методически в ходе аудитов являются НЕОБОСНОВАННЫМИ формули­ровки несоответствий стандарту ISO 14001 в виде простого перечисления выявленных нарушений правовых требований.

Например, ошибочно формулировать и от­носить к п. 4.4.6 следующее зафиксированное несоответствие (цитируется дословно): В нару­шение правил электробезопасности на газопро­водах №… от… в газорегулирующем пункте №... на фланце под одной из крепежных гаек отсут­ствовала диэлектрическая прокладка. В ТАКОЙ формулировке это несоответствие признать обоснованным нельзя, поскольку в п. 4.4.6 НЕТ прямого положения о том, чтобы выполнялись правила электробезопасности или какие-то дру­гие правовые требования. Отраженный в несо­ответствии факт — это лишь НАБЛЮДЕНИЕ аудита.

Вместе с тем данное довольно странное по­ложение, вне сомнения, побуждает и аудиторов, и сами организации задать себе следующий воп­рос: предусматривает ли В ПРИНЦИПЕ модель ISO 14001:2004 обязательность выполнения пра­вовых требований?

Неужели НИКОГДА НИКАКОЕ объективное НАБЛЮДЕНИЕ, которое в том или ином виде отражает факт нарушения правовых требова­ний, НЕ МОЖЕТ быть классифицировано как СВИДЕТЕЛЬСТВО аудита, служащее основани­ем для регистрации несоответствия требованиям стандарта ISO 14001?

Что, требования стандарта ISO 14001 действи­тельно такие «НЕЧУВСТВИТЕЛЬНЫЕ» к тому, ИМЕЕТ или НЕ ИМЕЕТ организация несоот­ветствия правовым (т. е. обязательным для вы­полнения) требованиям, и сертификат соответ­ствия требованиям стандарта ISO 14001 МОЖЕТ получить организация, ИМЕЮЩАЯ на момент аудита несоответствие национальному природо­охранному законодательству?

И КАК правильно вести себя аудиторам при выявлении нарушений правовых требований?

Далее излагается позиция автора по этой проблеме.

ОТНОШЕНИЕ СТАНДАРТА ISO 14001 К СОБЛЮДЕНИЮ ПРАВОВЫХ ТРЕБОВАНИЙ

С одной стороны, соблюдение национального за­конодательства, в первую очередь природоохран­ного, — одна из предпосылок для начала осущест­вления действий по оценке соответствия СЭМ тре­бованиям стандарта ISO 14001. Об этом напрямую сказано в п. 9.2.3.1.1 d стандарта ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, про­водящим аудит и сертификацию систем менедж­мента». Если нарушения природоохранного зако­нодательства имеют место, то никакую первичную сертификацию нельзя проводить до тех пор, пока организация не представит доказательства устране­ния несоответствий (где это возможно) и/или раз­работки и реализации необходимых корректирую­щих действий. Отрицательное решение аудиторы отражают в отчете о первой ступени аудита.

Однако несоответствия правовым требова­ниям могут быть выявлены не только до начала действий по сертификации, но и во время после­дующих аудитов, в том числе и на второй ступе­ни самого сертификационного аудита, когда ана­лизируется выполнение собственно требований стандарта. И как быть тогда? Неужели стандарт ISО 14001 может этого «не чувствовать»?

Сразу скажем: трудно было бы предположить, что разработчики стандарта ISO 14001 могли проигнорировать данное обстоятельство и выпу­стить стандарт, который был бы фактически «все­прощающим» для НАРУШИТЕЛЕЙ правовых требований. Слово «нарушители» здесь выделено не случайно, поскольку САМИ правовые требо­вания в той или иной форме в стандарте упо­минаются неоднократно, в частности, в п.п. 4.2, 4.3.2, 4.3.3, 4.5.2, 4.6. Однако там, как и в п. 4.4.6, НАПРЯМУЮ, т. е. как четкое и однозначное тре­бование самого стандарта, нигде не сказано о не­обходимости СОБЛЮДАТЬ правовые требования.

Между тем внимательный анализ показывает, что подобные опасения являются ошибочными и на самом деле все не так.

Стандарт ISO 14001:2004 очень даже «чувст­вует» и учитывает возможность наличия в ор­ганизации несоответствий правовым требова­ниям. Точнее ТРЕБУЕТ, чтобы их НЕ БЫЛО. Другое дело, что аудиторы, конечно же, должны «чувствовать» и интерпретировать эти наруше­ния СПЕЦИФИЧЕСКИМ образом: как сбой ВНУТРИ самой системы менеджмента. И (что принципиально важно) вести себя в такой си­туации как лица, анализирующие СИСТЕМУ, а не как представители надзорных органов.

Именно это в модели СЭМ и заложено.

Основанием для такого заключения в пер­вую очередь является содержание п. 4.3.2 стан­дарта ISO 14001, где от организации требуется

обеспечить, чтобы применимые законодательные и нормативные требования, а также другие тре­бования, которые организация согласилась выпол­нять, БЫЛИ УЧТЕНЫ [в оригинале — are taken into account] при обеспечении функционирования ее системы менеджмента¹.

Возможно, многие поспорили бы с автором, увидев в этой фразе просто слова об учете ука­занных требований в ходе функционирования систем, а не прямое требование об их выполнении. Конечно, в последнем варианте требование зву­чало бы более четко и однозначно.

Однако даже в существующей редакции контекстный смысл выражения «были учтены» трудно интерпретировать иначе, чем «были вы­полнены» или «выполнялись». Подтверждение этому можно найти в проекте стандарта ISO/CD 45001:2014, который готовится взамен OHSAS 18001:2007. Там в разделе А.3 приве­дено следующее: слово considerозначает, что об «этом» необходимо подумать, но «это» мо­жет быть отклонено, тогда как оборот take into account означает, что об «этом» необходимо по думать, но «это» НЕ МОЖЕТ быть отклонено (проигнорировано, не выполнено).

Вышесказанное означает, что выявление аудиторами факта невыполнения правовых тре­бований одновременно СВИДЕТЕЛЬСТВУЕТ о невыполнении требований п. 4.3.2 этого стандарта в части НЕОБХОДИМОСТИ УЧЕТА (т. е. ВЫПОЛНЕНИЯ) правовых требований в ходе функционирования СЭМ и, следователь­но, может служить основанием для регистрации несоответствия системы требованиям этого раз­дела стандарта.

Более того, в тех случаях, когда несоответст­вие правовому требованию

а) допущено потому, что это требование не было организацией выявлено и доведено до сведения соответствующих исполнителей и привело или потенциально может привести к существенному негативному воздействию на окружающую среду, и/или

б) известно организации, могло быть устранено, но не устранено, и организация никак на это несоответствие не реагирует,

это должно быть квалифицировано как кри­тическое (существенное, неприемлемое) не­соответствие требованиям п. 4.3.2 стандарта ISO 14001. В противном случае статусом серти­фицированной будет «хвалиться» организация, являющаяся, по существу, грубым нарушителем природоохранного законодательства.

Другими словами, в самом стандарте ISO 14001:2004 есть СИС ТЕМНЫЕ требования, которые НАРУ ША ЮТСЯ при невыполнении ПРАВОВЫХ ТРЕБОВАНИЙ.

Эти особенности являются подсказкой ауди­торам (в том числе внутренним), как реагировать на случаи выявления в ходе аудита несоответ­ствий правовым требованиям с позиции имен­но аудитора, а не инспектора соответствующего надзорного органа.

При этом следует подчеркнуть: приведенный пример — далеко не единственный.

ЕСТЬ ЛИ В СТАНДАРТЕ ISO 14001 ДРУГИЕ РАЗДЕЛЫ, ПРЯМО ИЛИ КОСВЕННО СВЯЗАННЫЕ С ПРАВОВЫМИ ТРЕБОВАНИЯМИ?

Да, есть. И немало.

Во-первых, определенные ссылки на правовые требования, как уже было указано выше, содер­жатся в п.п. 4.2, 4.3.3 и 4.6. Однако они, как ока­зывается, к обсуждаемой проблеме отношения не имеют, поскольку НЕ СВЯЗАНЫ с выполне­нием или невыполнением правовых требований (таблица).

Во-вторых, связь требований стандарта с пра­вовыми требованиями имеет место во всех пунк­тах разд. 4.4 «Внедрение и функционирование». И здесь эта связь носит уже совсем другой характер.

Связь выполнения правовых требований с требованиями п.п. 4.2, 4.3.3 и 4.6

Так, в п. 4.4.1 требуется, чтобы руководство организации обеспечило наличие ресурсов, необ­ходимых для создания, внедрения, обеспечения функционирования и улучшения СЭМ, включая инфраструктуру организации.

Требования к ее отдельным элементам могут быть установлены в соответствующих норматив­ных документах, например к гидротехническим сооружениям для сбора и накопления жидких отходов производства. И тогда вряд ли у орга­низации будут какие-либо основания возражать против несоответствия, отнесенного к данному пункту стандарта ISO 14001, типа: «В нарушение требований… не проведено очередное освидетель­ствование гидротехнического сооружения…»

В п. 4.4.2 требуется, чтобы любое лицо(а), вы­полняющее в организации или по ее поручению работу, которая потенциально может стать при­чиной выявленного организацией значительного воздействия(ий) на окружающую среду, было ком­петентным на основе соответствующего образова­ния, подготовки или практического опыта.

Требования к образованию, подготовке или практическому опыту для целого ряда профессий установлены соответствующими нормативными документами. И нет сомнений, что организа­ция признала бы обоснованность несоответствия п. 4.4.2 примерно в такой формулировке: «В тре­бования к компетентности руководителя... осу­ществляющего руководство работами в области использования атомной энергии, потенциально мо­гущими стать причиной значительного воздейст­вия на окружающую среду, в нарушение требова­ний Федерального закона от 21.11.1995 № 170-ФЗ «Об использовании атомной энергии» о компетент­ности лиц, осуществляющих деятельность в обла­сти использования атомной энергии, не включено требование о необходимости наличия у него уста­новленного разрешения на осуществление такой деятельности».

Другое дело, что (как и в случае с п.п. 4.2, 4.3.3 и 4.6) данное требование НЕ СВЯЗАНО с тем, выполнено какое-то правовое требование или нет, т. е. не имеет отношения к анализируе­мой теме. В отличие от ситуации, когда соответ­ствующее требование к компетентности органи­зацией установлено, но НЕ ВЫПОЛНЕНО, что дает основание зафиксировать несоответствие требованиям этого же раздела, но уже в части некомпетентности соответствующих лиц, типа: «Компетентность руководителя… не соответст­вует требованиям в части наличия у него разреше­ния… необходимого в соответствии с Федеральным законом от 21.11.1995 № 170-ФЗ «Об использова­нии атомной энергии».

В п. 4.4.3 требуется, чтобы относительно своих экологических аспектов и СЭМ организация раз­работала, внед рила и обеспечила применение про­цедуры (процедур) получения и документирования соответствующих сообщений от внешних заинте­ресованных сторон, а также ответы на них.

Однако такая процедура очевидным образом должна включать, например, требования о свое­временном и полном ответе на соответствующие сообщения от государственных надзорных органов, например, на их предписания об устранении выяв­ленных несоответствий. И здесь вряд ли у органи­зации найдутся аргументы против обоснованности отнесения к п. 4.4.3 несоответствия, сформулиро­ванного примерно так: «В нарушение положений… устанавливающих обязанность организаций реагиро­вать на предписание Росприроднадзора, организация не представила в Росприроднадзор в установленный срок отчет о выполнении его предписания №… от…»

В п. 4.4.6 требуется, чтобы те действия (опе­рации, работы), которые относятся к выявлен­ным значительным экологическим аспектам,

осуществлялись в УСТАНОВЛЕННЫХ условиях [в оригинале — are carried out under specified conditions]. Для этого организация должна уста­новить критерии приемлемости этих действий (п. 4.4.6 b). Нарушение этих критериев автомати­чески означает, что действия (операции, работа) осуществляются НЕ в установленных условиях, и это должно быть зафиксировано как несоот­ветствие требованиям п. 4.4.6.

Вместе с тем совершенно ОЧЕВИДНО, что критерии приемлемости должны охватывать не только собственные требования организации, но и все соответствующие применимые право­вые требования — именно это определено в рас­смотренном выше положении п. 4.3.2 об учете применимых правовых требований. Критерии при­емлемости могут быть более широкими и более жесткими, чем правовые требования, но не мо­гут быть более узкими и более мягкими. Поэтому неучет правовых требований дает основания для регистрации несоответствия типа: «В критериях приемлемости операций не учтены требования… относящиеся к деятельности организации». Другое дело, что, как и в случае с требованиями п. 4.4.2, это несоответствие само по себе не имеет отно­шения к анализируемой проблеме.

А вот заложенное в п. 4.4.6 стандарта ISO 14001 требование о необходимости осуществления соот­ветствующей деятельности в УСТАНОВЛЕННЫХ условиях одновременно означает, что при осу­ществлении этой деятельности ДОЛЖНЫ вы­полняться применимые к ней правовые требова­ния. А их невыполнение должно квалифициро­ваться как несоответствие требованиям данного СТАНДАРТА, а именно — требованиям п. 4.4.6. Конечно, в этих случаях несоответствие должно быть сформулировано правильно, приблизитель­но так: «При осуществлении операции... связанной со значительным экологическим аспектом, не были выполнены критерии приемлемости ее выполнения, относящиеся к… и содержащиеся в... что привело к… (и/или что выразилось в…)».

В п. 4.4.7 требуется, чтобы организация раз­работала, внедрила и обеспечила применение процедуры (процедур) выявления потенциально возможных аварийных ситуаций и аварий, кото­рые могут иметь влияние на окружающую среду, и установления того, как она будет реагировать на них.

Совершенно очевидно, что в число таких си­туаций входят, например, пожары. Требования к деятельности по их предупреждению и реагированию на их возникновение установлены на законодательном уровне. И они, конечно же, должны быть включены в состав процедуры установления того, как организация будет реаги­ровать на такую аварийную ситуацию.

По этой причине выявленное аудиторами на­рушение противопожарных требований дает им основание для фиксирования несоответствия требованиям п. 4.4.7 стандарта примерно так: «В нарушение установленных в нормативном доку­менте… требований по реагированию на пожары в организации отсутствуют схемы эвакуации пер­сонала, не обозначены пути эвакуации».

В заключение проанализируем требования п.п. 4.4.4 и 4.4.5, которые имеют свои особенности.

В соответствии с требованиями п. 4.4.4 ор­ганизация должна включить в документацию СЭМ записи, установленные организацией как необходимые для обеспечения результативного планирования и функционирования процессов, связанных с ее значительными экологическими аспектами, а также для управления этими про­цессами.

И если в число таких аспектов войдет, например, деятельность по обращению с отходами, то орга­низация обязана включить такие записи, которые установлены соответствующими национальными правовыми актами и касаются ведения соответст­вующего учета отходов. Однако тогда отсутствие подобных записей в числе записей, установленных в СЭМ, дает полное основание аудиторам зафик­сировать несоответствие по этому разделу стандар­та: «В нарушение требований нормативного докумен­та… в организации в число записей, необходимых для результативного планирования и функционирования процессов, связанных с управлением отходами произ­водства, отнесенным к значительным экологическим аспектам, не включены записи… требуемые…».

Другое дело, что такого рода несоответствия не имеют отношения к рассматриваемой проблеме, поскольку здесь РЕЧЬ НЕ ИДЕТ о несоответст­виях правовым требованиям. Более того, если данные записи установлены, но не ведутся или ведутся с нарушением, это также не имеет отно­шения к рассматриваемой теме, поскольку в таком случае должно быть зафиксировано несоответствие по п. 4.5.4 стандарта ISO 14001 вне зависимости от того, ПОЧЕМУ эти записи были включены в пе­речень записей СЭМ: в соответствии с правовыми документами или по требованиям, установленным самой организацией.

В п. 4.4.5 сказано, что организация долж­на выявить документы внешнего происхождения, определенные организацией как необходимые для планирования и функционирования СЭМ, и обеспечить, чтобы их распространение находи­лось под управлением.

Заметим, однако, что это (как и в случае с п. 4.4.4) не имеет отношения к рассматривае­мой проблеме, поскольку здесь говорится только о выявлении таких документов, а не о соблюдении содержащихся в них требований. Данное требо­вание фактически дублирует положения п. 4.3.2, но только в части выявления требований, тогда как анализируемая проблема связана с их учетом при функционировании СЭМ.

Обобщая вышесказанное, можно увидеть, что в стандарте ISO 14001:2004:

• кроме п. 4.3.2, указание соблюдать соответ­ствующие применимые правовые требования ФАКТИЧЕСКИ содержится еще в пяти пунк­тах стандарта ISO 14001: п.п. 4.4.1, 4.4.2, 4.4.3, 4.4.6 и 4.4.7;

• рассмотренные положения п.п. 4.4.2, 4.4.4 и 4.4.5 вместе с требованиями п. 4.3.2 о вы­явлении применимых требований закладыва­ют ОСНОВУ для формирования дальнейших действий орга низации, уже непосредственно связанных с обеспечением выполнения этих требований;

• содержание п.п. 4.2, 4.3.3 и 4.6 не имеет к анализируемой проблеме никакого отношения.

Кстати, если провести аналогичный анализ применительно к стандарту OHSAS 18001:2007, то будет нетрудно прийти к абсолютно таким же выводам.

Вместе с тем полученный результат нельзя считать окончательным без ответа еще на один вопрос: всегда ли наличие несоответствия пра­вовым требованиям должно интерпретироваться как несоответствие указанным выше пунктам стандарта ISO 14001?

Здесь ключевым для анализа является сло­во «наличие», т. е. СУЩЕСТВОВАНИЕ или НЕУСТРАНЕНИЕ несоответствия правовым требованиям в момент проведения аудита.

Давайте вспомним о том, что модель СЭМ, описанная в стандарте ISO 14001, изначально в совокупности всех своих элементов разрабаты­валась как комплекс мер менеджмента, направ­ленных, в том числе, на ПРЕДУПРЕЖДЕНИЕ нарушений правовых требований, а в случае воз­никновения такого нарушения, — на его УСТ­РАНЕНИЕ (если это возможно) и на ИС КЛЮ-ЧЕНИЕ его повторного появления.

Что касается предупреждения нарушений, то нельзя не понимать, что никакая система менеджмента В ПРИНЦИПЕ НЕ МОЖЕТ ИСКЛЮЧИТЬ нарушений правовых требова­ний, например, из-за отклонений в психическом и/или физиологическом состоянии исполните- лей работ, вызванных объективными причинами, или из-за технических сбоев и отказов обору­дования, вызванных его физическим старением. Поэтому очень важно, что разработчики заложи­ли в действующую модель СЭМ в качестве обя­зательных механизмы:

• систематического МОНИТОРИНГА соответствия осуществляемой деятельности правовым требованиям, чтобы организация могла сама своевременно выявлять нарушения этих требований (п. 4.5.2 ISO 14001);

• УСТРАНЕНИЯ обнаруженных несоответствий правовым требованиям — в тех случаях, когда это можно сделать², ВЫЯВЛЕНИЯ ПРИЧИН несоответствий и рассмотрения вопроса о необходимости разработки и реализации корректирующих действий, исключающих повторное возникновение таких же несоответствий в будущем³ (п. 4.5.3 этого стандарта).

Другими словами, если появилась информация о наличии несоответствия правовым требованиям, то, чтобы выполнить требования п. 4.5.3 стандарта ISO 14001, организация ДОЛЖНА РАССМОТРЕТЬ следующие вопросы:

1) об устранении несоответствия и, если это возможно, разработки и реализации мероприя­тий по его устранению;

2) о причинах несоответствия и необходимо­сти их устранения и (при положительном реше­нии) разработки и реализации соответствующих корректирующих действий.

И если в отношении несоответствия право­вым требованиям, на которое «наткнулись» ауди­торы, организация ИМЕННО ТАК себя и ведет, то она действует В СООТВЕТСТВИИ с требова­ниями к СЭМ, несмотря на то, что В МОМЕНТ аудита само несоответствие все еще имеется в на­личии. Другими словами, в ТАКИХ случаях, даже если осталось неустраненное несоответствие правовым требованиям, у аудиторов нет ника­ких оснований для регистрации несоответствия требованиям стандарта ISO 14001, в том числе и требованиям разделов, указанных в предыду­щей части комментариев.

Если подвести итог вышесказанному, то ме­тодически правильным поведением аудиторов в отношении правовых требований автор считает такое, какое представлено в виде блок-схемы.

ЗАКЛЮЧЕНИЕ

Первое. Отвечая на вопрос, вынесенный в заго­ловке статьи, можно утверждать: да, модель стан­дарта ISO 14001:2004 ПРЕДУСМАТРИВАЕТ обя­зательность выполнения правовых требований.

В этом стандарте ЕСТЬ собственные положе­ния, ФАКТИЧЕСКИ требующие от организаций соблюдения ПРАВОВЫХ требований. Они со­держатся в п.п. 4.3.2, 4.4.1, 4.4.2, 4.4.3, 4.4.6 и 4.4.7. Другое дело, что несоответствия этим требовани­ям стандарта аудиторам надо ПРАВИЛЬНО фор­мулировать.

Второе. Само по себе выявление фактов не­соблюдения правовых требований не во всех случаях дает аудиторам основания для регистра­ции несоответствия СЭМ положениям указан­ных разделов стандарта ISO 14001. Для получе­ния всесторонне обоснованного вывода ауди­торам необходимо дополнительно исследовать РЕАКЦИЮ организации на каждое выявленное несоответствие. И вполне возможно, что в неко­торых случаях никаких оснований для фиксиро­вания несоответствия просто не будет.

Поэтому, возвращаясь к началу статьи, мож­но утверждать: само по себе наличие в момент проведения аудита неустраненного несоответст­вия НЕ ВСЕГДА дает основания характеризовать организацию и ее СЭМ НЕГАТИВНО, как это казалось вначале. Несоответствие требованиям стандарта ISO 14001, связанное с невыполнени­ем правовых требований, может рассматриваться по существу ЛИШЬ ТОГДА, когда организация не смогла представить доказательства:

• разработки и реализации мероприятий по устранению несоответствия при наличии воз­можности его устранения;
• проведения анализа по выявлению при­чин несоответствия, оценки необходимости в корректирующих действиях;
• разработки таких действий и их реализации (в случае необходимости).

Действия аудиторов СЭМ в отношении применимых правовых требований на этапах анализа их выявления и соблюдения

________________

¹ Здесь и далее цитирование стандарта ISO 14001:2004 дается в авторском переводе.

2 Хотя, заметим, сделать так можно далеко не всегда: например, когда количество вредных химических веществ, уже выброшенных в атмосферу, превысило предельно допустимое.

3 Другое дело, что стандарт допускает соотносить содержание этих действий с масштабами потенциальных последствий повторного возникновения несоответствия и, при наличии объективных оснований, не разрабатывать и не реализовывать такие действия.