Коллизии аудита. Журнал «Методы менеджмента качества», 2013, № 12

Коллизии аудита. Журнал «Методы менеджмента качества», 2013, № 12

Версия для печати

Обращаемся к вам с просьбой прокомментировать ситуацию, имевшую место в ходе сертификационного аудита нашей системы менеджмента качества (СМК).

Для нашего предприятия это был первый официальный аудит, поэтому мы попросили участвовать в нем консультанта, помогав­шего нам разработать систему. В определен­ный момент главный аудитор поинтересовал­ся, кем работает человек, сопровождающий аудиторов и отвечающий на их вопросы. Мы не стали скрывать, что это наш консультант, на что главный аудитор в категорической форме потребовал удалить его.

Мы вынуждены были выполнить это требование, которое, тем не менее, считаем необоснованным. По нашему мнению, учас­тие внешних специалистов в разработке СМК и ее сертификации вполне согласуется с положениями стандарта ISO 9001, кото­рые касаются аутсорсинговых процессов. Наше руководство, искренне намереваясь внедрить СМК, соответствующую требова­ниям ISO 9001 (законным, заметим, путем, а не купить сертификат, как нам неод­нократно предлагали), приняло решение обратиться за поддержкой в авторитетную консалтинговую фирму. При этом в течение всего времени создания СМК мы осуществ­ляли управление деятельностью назначен­ного этой фирмой консультанта, сохра­няя за собой ответственность за итоговый результат - сертификацию СМК.

Хотелось бы попросить уважаемых экспертов прокомментировать данную ситуацию и, в частности, дать ответы на сле­дующие вопросы:

1) если организация заключила договор с консалтинговой фирмой на разработку и внедрение СМК, можно ли с точки зрения положений стандарта ISO 9001 считать эту фирму аутсорсером;

2) может ли внешний консультант официально, а не скрытно участвовать в аудите СМК?

Заранее благодарны.

В общем случае ПРЯМЫЕ ответы на оба заданных вопроса положительные, но ОБЯЗАТЕЛЬНО требуют пояснений, связанных с особенностью описанной в письме коллизии.

Пояснения к положительному ответу на вопрос 1. Если организация нуждается в осуществлении определенной деятельности или процессов, но (по тем или иным причинам) решает передать их реализацию другим компаниям, то подобные действия в теории и практике менеджмента действительно называют передачей указанной деятельности или процессов «на аутсорсинг», а сами эти компании — «аутсорсерами». Поэтому в описанном случае консалтинговая фирма, конечно же, является аутсорсером.

Однако все дело в том, что к описанию того, что произошло в ходе аудита, это НЕ ИМЕЕТ никакого отношения, ибо в ISO 9001 речь идет совсем о ДРУГИХ аутсорсерах. И вот почему.

С одной стороны, непосредственно в ISO 9001 слово «аутсорсинг» отсутствует. Вместе с тем, читая разд. 4.1 этого стандарта, мы видим следующее требование: «Если организация решает ПЕРЕДАТЬ ОСУЩЕСТВЛЕНИЕ каких-либо процессоввлияющих на соответствие продукции требованиямСТОРОННЕЙ ОРГАНИЗАЦИИона должна…»1

Однако это ведь и есть аутсорсинг, когда организация ПЕРЕДАЕТ часть своих процессов (т. е. видов деятельности) на исполнение ДРУГИМ. По этой причине — повторимся — сама по себе передача организацией деятельности по разработке СМК консалтинговой фирме действительно является передачей этой деятельности на аутсорсинг.

С другой стороны, мы не можем не обратить внимания на следующую особенность процитированного положения: «Если организация решает передать осуществление каких-либо процессовВЛИЯЮЩИХ НА СООТВЕТСТВИЕ ПРОДУКЦИИ требованиямсторонней организацииона должна…» А из этого следует, что в ISO 9001 речь идет о необходимости применения соответствующего управления — и проверки этого при сертификации — НЕ КО ВСЕМ аутсорсинговым процессам, имеющим место в организации (хотя это было бы правильно), а только об их определенном круге. Деятельность же по разработке СМК, переданная на аутсорсинг сторонней организации, в их число не попадает, как минимум, из-за двух обстоятельств.

Во-первых, эта деятельность так или иначе, но ЗАВЕРШЕНА и к дальнейшему ФУНКЦИОНИРОВАНИЮ сертифицируемой системы уже не имеет никакого отношения2. А ведь при аудите анализируется не то, как система СОЗДАВАЛАСЬ, а то, как она ДЕЙСТВУЕТ.

Во-вторых, — и это не требует каких-либо доказательств — осуществленная консалтинговой фирмой деятельность НЕ МОЖЕТ хоть как-то ВЛИЯТЬ на соответствие производимой продукции требованиям, ибо эта деятельность НЕ ВХОДИТ в состав деятельности по СОЗДАНИЮ продукции, поскольку осуществлялась не совместно, а ПАРАЛЛЕЛЬНО с этой деятельностью и НЕЗАВИСИМО от нее.

По этим причинам на деятельность консалтинговой фирмы (несмотря на ее аутсорсинговый характер) НЕ РАСПРОСТРАНЯЮТСЯ никакие требования ISO 9001 и, следовательно, сам по себе факт привлечения к разработке СМК консалтинговой фирмы НЕ ИМЕЕТ НИКАКОГО отношения к осуществляемым ауди торами действиям по оценке соответствия созданной СМК требованиям ISO 9001. Поэтому то обстоятельство, что организация управляла деятельностью назначенного фирмой консультантаникаким аргументом — ни обоснованности, ни противоправности — действий, предпринятых аудиторами в отношении консультанта, служить авторам письма не может3.

Пояснения к положительному ответу на вопрос № 2. Ключевым для правильного понимания ответа на этот вопрос является содержащееся в нем понятие «участвовать в аудите».

Со стороны сертифицирующей организации в аудите могут участвовать аудиторы, технические эксперты, аудиторы, осуществляющие надзор в рамках действий по аккредитации, и аудиторы-стажеры. Со стороны аудитируемой организации (кроме, разумеется, ее непосредственных сотрудников) — наблюдатели и официальные сопровождающие лица. Условия же официального участия последних в аудите определяется п. 6.4.5 стандарта ISO 19011:2011 [2] и п.п. 9.1.9.2.h и 9.1.9.4 стандарта ISO/IEC 17021:2011 [3].

Что касается наблюдателей, то консультанты, разумеется, могут входить в их число — об этом напрямую говорится в приложении к п. 9.1.9.4.1 [3]. Такую возможность не исключают и даже специально анализируют специалисты, входящие в состав Группы по анализу практики проведения аудитов соответствия ISO 9001 [4]: «В некоторых случаях организации могут пригласить своего консультанта присутствовать во время аудитапроводимого органом по сертификации». Другое дело, что в [3] установлено:

  • присутствие и полномочия наблюдателей во время аудита должны быть согласованы между органом по сертификации и клиентом до начала аудита;
  • команда по аудиту должна быть уверена, что наблюдатели не влияют на процесс аудита или результаты аудита и не препятствуют ходу аудита и получению результатов аудита.

Комментируя это, в [4] для аудиторов высказано следующее:

  • важно понимать, что в соответствии с контрактом отношения во время сертификации осуществляются между органом по сертификации и его клиентом («организацией») БЕЗ прямого участия в этом консультантов;
  • помните, что аудиту подвергается внедрение системы менеджмента организации, а не консультант!
  • если существуют ограничения или особые условия участия конкретного консультанта в аудите, это следует обсудить и согласовать с организацией-заявителем до начала аудита;
  • во время вступительного совещания руководителю команды по аудиту следует четко заявить, что роль консультанта аналогична роли наблюдателя и что консультанту не следует пытаться влиять на процесс аудита или на его результаты. В некоторых обстоятельствах аудитируемым могут быть не понятны технические термины или выражения, используемые аудиторами, и тогда аудитируемые могут обратиться за разъяснениями к консультанту. Однако в таких случаях не следует допускать, чтобы это влияло на продолжительность аудита или на достижение целей аудита.

Из этого следует, что присутствие консультанта на аудите в качестве наблюдателя возможно, но ограничено разъяснением сотрудникам организации сути обращений аудиторов и задаваемых ими вопросов. И НЕ БОЛЕЕ ТОГО!

Теоретически консультант может получить от организации также статус официального сопровождающего лица. Но и в этом случае:

  • права такого лица, установленные в п. 9.1.9.4.2 [3], не позволяют ему во время аудита ЗАМЕНЯТЬ или ПОДМЕНЯТЬ тех сотрудников организации, которые подвергаются интервьюированию со стороны аудиторов;
  • команда по аудиту должна быть уверена, что (как и в случае с наблюдателями) официальные сопровождающие лица не влияют на процесс аудита или результаты аудита и не препятствуют ходу аудита и получению результатов аудита.

Иначе говоря, даже получив статус официального сопровождающего лица, консультант при аудите НЕ ВПРАВЕ выступать ВЗАМЕН или ЗА штатных сотрудников, которых аудитируют.

К сожалению, как видно из письма, консультант все эти правила НАРУШИЛ.

КОММЕНТАРИИ К САМОЙ КОЛЛИЗИИ

В дополнение к тому, что в описанной ситуации неправильным были как действия самого консультанта, так и аргументы в пользу их обоснованности со стороны сертифицируемой организации, надо отметить и профессионально не совсем корректные действия главного аудитора. Действительно, выяснив, что отвечающее по ходу аудита на вопросы аудиторов лицо НЕ ЯВЛЯЕТСЯ сотрудником аудитируемой организации, главный аудитор ПРАВИЛЬНО оценил эту ситуацию как недопустимую, ибо это негативным образом влияло на объективность получаемых свидетельств аудита. В таких случаях стандарт ISO 19011:2011 предоставляет главному аудитору право отказать наблюдателям в принятии участия в определенных видах деятельности по аудиту [2, п. 6.4.5]. Но данное право совсем не обязательно было реализовывать СРАЗУ. Автор считает более корректным вначале объяснить консультанту и представителям организации причины его неправомерных действий, заявить им о недопустимости подобного поведения консультанта в будущем и предупредить, что в случае повторного вмешательства консультанта в ход аудита у команды по аудиту будут все основания прервать аудит до его удаления.

В таком случае у аудитируемой организации была бы полная информация о правах и обязанностях консультанта, принимающего участие в аудите, и не было бы никакого недоумения или несогласия с тем, что аудиторы потребовали бы удаления консультанта в случае его повторного вмешательства в ход аудита. Удалить же консультанта в случае повторного несоблюдения им соответствующих правил аудиторы успели бы всегда. При этом, однако, если консультант больше не препятствовал бы ходу аудита, то мог бы присутствовать на нем в качестве наблюдателя и далее. Что, вне сомнения, было бы воспринято аудитируемой организацией положительно.

Как следует из письма, главный аудитор поступил в этой ситуации максимально жестко, что говорит о его недостаточно высоком уровне профессионализма.

Заключение

1. В ходе данного аудита как консультант, дававший вместо сотрудников сертифицируемой организации ответы на вопросы аудиторов, так и организация, не только позволившая консультанту так поступать, но и призвавшая его для участия в аудите именно в этой роли, нарушили правила проведения аудита, содержащиеся в стандартах [2, 3]. С учетом этого принятое главным аудитором решение об отстранении консультанта от участия в аудите является полностью обоснованным, хотя в этом случае он мог бы принять и другое решение — не менее результативное, но более дипломатичное и потенциально менее конфликтное.

2. Само по себе привлечение консалтинговой фирмы к разработке и внедрению СМК действительно является аутсорсингом, но ни к требованиям стандарта ISO 9001, ни к прямому функционированию созданной СМК, ни к деятельности по ее сертификации это не имеет никакого отношения.

3. Участие консультанта в аудите может быть официальным, но в рамках тех правил, которые предусмотрены на этот счет соответствующими положениями стандартов [2, 3].

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. ISO 10019:2005(E). Guidelines for the selection of quality management system consultants and use of their services (Руководящие указания по выбору консультантов по системам менеджмента качества и использованию их услуг).

2. ISO 19011:2011(Е). Guidelines for auditing management systems (Руководящие указания по проведению аудитов систем менеджмента).

3. ISO/IEC 17021:2011(E). Conformity assessment. Requirements for bodies providing audit and certification of management systems (Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента).

4. ISO 9001 Auditing Practices Group Guidance on: How to deal with consultants. 1 December 2010 (Как строить отношения с консультантами. Руководство Группы по анализу практики проведения аудитов соответствия ISO 9001 от 1 декабря 2010 г.).

_______________

1 Здесь и далее цитаты из документов приводятся в переводе автора. Выделение в них части текста прописными буквами сделано автором.

2 Конечно, если консалтинговой фирмой-разработчиком в ходе создания СМК был допущен «брак» и это выяснится (например в ходе сертификационного аудита), она будет обязана его устранить «за свой счет». Но это лишь частный случай «возврата долгов», а не плановая продолжающаяся деятельность в рамках созданной и функционирующей СМК. Другое дело, что договор с этой фирмой мог предусматривать и последующее «сопровождение функционирующей СМК», но об этом в письме ничего не говорится. Более подробно о миссии консультантов можно узнать из стандарта ISO 10019:2005 [1].

3 Более подробно с точкой зрения автора на аутсорсинговые процессы можно познакомиться в его статье «Что же это такое — «аутсорсинг»?» //Методы менеджмента качества. – 2008. – № 4, 5.


Автор:  Качалов В.А.

Возврат к списку