«ISO 9001 НАГЛЯДНО ДЕМОНСТРИРУЕТ ПРИОРИТЕТЫ РЕЗУЛЬТАТИВНОГО БИЗНЕСА»

— Владимир Алексеевич, начну с вопроса, поставленного в публикации Б.А. Иткина [1]: «Кому адресована и для кого существует система менеджмента качества?»

— Это непростой вопрос, но если говорить кратко, то мой ответ таков.

Во-первых, модель СМК была разработана для руководителей, чтобы помочь им сделать менеджмент своих организаций более качественным, подкрепляя хорошо известные организационно-технические методы реагирования на риски четко выраженной политической волей руководства, опираясь при этом на лучшие мировые практики и соединяя все это в единую систему. Другое дело, что в нашей стране довольно часто, к сожалению, применение совокупности заложенных в этой модели механизмов было сделано формально и лишь в объеме, позволяющем получить сертификат, который нередко был фактически «липовым», хотя и являлся официальным.

Во-вторых, мне представляется, что, разрабатывая стандарты ISO серии 9000, их авторы менее всего думали «о масштабах страны». Даже совокупная цифра в миллион выданных сертификатов, указанная в обзоре ISO еще много лет назад, не позволила сделать так, что продукция во всех странах стала по этой причине намного качественнее. Если даже исходить из того, что руководители каких-то организаций не только увидели в СМК то, что задумывали создатели ее модели, но и реализовали заложенные там методы в реальную практику, то доля таких организаций составляет не только в России, но и в других странах пока лишь незначительную часть. Вне сомнения, это позволило таким организациям быстрее продвинуться вперед, но до создания критической массы для результативного, качественного менеджмента во всей совокупности функционирующих организаций пока еще очень далеко.

Еще раз подчеркну: это лишь мои краткие соображения по данному вопросу. Более развернутый и аргументированный ответ на него я постараюсь дать в рамках отдельной публикации.

— На страницах нашего журнала развернулась дискуссия о сущности понятия «качество». На мой взгляд, ее истинная причина в том, что некоторые специалисты неверно оценивают роль международного стандарта ISO 9001. Чем же, на ваш взгляд, его применение помогает организациям?

— Когда я в 90-е гг. прочитал первый раз текст действовавшего тогда стандарта ISO 9001, он привлек меня прежде всего своей целостностью и обязательностью.

С одной стороны, в те времена в российских организациях, в особенности в промышленности, многое из того, что требовал стандарт, фактически было обычной практикой: и отбор поставщиков, и деятельность отдела технического контроля, и разработка внутрифирменных стандартов, и метрологическое обеспечение, и забота о компетентности сотрудников. Но оказалось, что, во-первых, для получения сертификата в организации это гарантированно должно быть все и все должно добротно функционировать. А во-вторых, это все должно работать на идею «качества» системным образом, основываясь на политике и целях в области качества.

По этой причине при внедрении положений этого стандарта в реальную практику — даже формально, даже без красивых слов о внедрении качественного менеджмента — организация была обязана не только «укомплектовать» свои методы менеджмента качества всем тем набором, который указан в ISO 9001, но и поднять движение к высокому качеству как в прямом, так и в переносном смысле на политический уровень. Это поневоле заставляло и руководителей, и рядовых сотрудников вникать в методологию (и даже философию) менеджмента качества и менеджмента вообще. Приглашать специалистов и создавать внутри себя подразделения, которые начали заниматься не совершенствованием классического контроля показателей качества, а разработкой и внедрением новых подходов и методов к обеспечению качества. Я называю их так в соответствии с наименованием первых редакций ISO 9001 на русском языке, хотя считаю, что корректнее было говорить о гарантировании качества.

Если хочешь иметь сертификат, ты обязан сделать все это!

Модели СМК развивались, но принцип остался: для получения сертификата (я сейчас не говорю о купленных сертификатах) организация должна «построиться» по требованиям действующей редакции ISO 9001. В каких-то направлениях ей удается этого достичь сразу, в каких-то — нет. В каких-то направлениях что-то у нее уже было, в каких-то пришлось делать с нуля. Но все осознали следующее: для сертификации непозволительно ни в одной из составных частей СМК иметь состояние, близкое к нулю.

В организации не может и не должно быть «нуля» ни в чем из того, что требует стандарт! И это очень быстро дошло абсолютно до всех руководителей, стремящихся получить официальное признание того, что их СМК соответствует требованиям и достойна сертификата.

И тогда, пусть не все, пусть даже всего доли процента, стали доводить свои организации до уровня, соответствовавшего требованиям этого стандарта. Уточним еще раз: всем требованиям! А это уже само по себе нельзя не признать полезным и придающим уверенность в успехе, ибо в этих организациях проходило прямое внедрение лучшей практики. Именно в этом состоит, на мой взгляд, та помощь, которую несет для организаций применение ISO 9001.

— На протяжении уже пяти лет ISO 9001:2015 [2] стабильно входит в число наиболее востребованных международных стандартов. Но в России очень многие считают его «бюрократической надстройкой», мешающей организациям нормально работать. Как вы объясните этот парадокс?

— Что касается статистики, то ISO 9001 действительно абсолютный лидер среди международных стандартов, он наглядно демонстрирует приоритеты интересов результативного бизнеса. Но на практике результаты его внедрения разные. Как отмечал в указанной выше статье Б.А. Иткин [1], «…несмотря на то что эти стандарты для всех одни и те же, продукт в виде СМК у разных организаций получается какой-то неодинаковый. У японских или немецких компаний СМК получаются более «качественными» (судя опять же по результатам в виде качества продукции). А у китайских, несмотря на самое большое количество сертифицированных СМК, все же похуже. Про российские «серийные» СМК как-то и говорить неудобно».

А почему? С моей точки зрения, в нашей стране цена заявления в рекламных проспектах «Система менеджмента качества нашего предприятия сертифицирована на соответствие требованиям ISO 9001:2015» фактически ничтожна. Оно не работает для покупателя в той «рекламной» мере, на что следовало бы рассчитывать.

Иметь сертификат заставляет рынок. Тезис правильный? Безусловно. Но с большой оговоркой. Данное требование нередко является формальным, ибо его ценность измеряется только двумя позициями: сертификат как таковой есть или его нет. И работает это: а) только при проведении конкурсов и б) фактически только как «ключ» к входу на конкурсную площадку. Само качество внедренной системы остается на совести органа по сертификации и инициаторов конкурса очень часто совершенно не волнует.

«Чтобы мы рассматривали вас в качестве одного из кандидатов на вакансию, нам нужно, чтобы у вас был диплом. Он у вас есть? Есть. Тогда вы допущены к конкурсу», вот и весь разговор. А если этот диплом просто куплен? Или в нем одни тройки? А это уже не важно.

И вот традиционный финал такого конкурса в России: все участники имеют сертификат, но побеждает чаще всего не тот, чья продукция действительно лучше и надежность исполнения будущих обязательств выше, а тот, кто назвал наименьшую цену. Фактически без какой-либо оглядки и учета «качественности» сертифицированной СМК.

Встречаясь с подобными условиями, руководитель поневоле будет искать возможность обеспечить наличие «диплома» наименьшими усилиями, понимая при этом, что кое-что в организации все-таки придется изменить или дополнить, хотя и чисто формально. Именно это и воспринимается им как своеобразное бремя, сопутствующее купленному «диплому». Поэтому для других такие руководители, конечно же, будут называть все это «бюрократической надстройкой».

Выход здесь, с моей точки зрения, только один, и он хорошо всем известен: повышение авторитета самого сертификата, что можно сделать, только повысив доверие к выдавшему его органу по сертификации. Но это отдельная большая и больная тема.

Другое дело, что надо понимать: определенный «бюрократизм» свойственен любой системе, ибо любое упорядочивание приводит к росту формализованных правил, пусть даже не оформляемых документально. А ведь их надо будет выполнять, что вызовет в организации естественное сопротивление «дополнительному бюрократизму», ибо это обусловлено психологией сопротивления любым изменениям.

В ISO это понимают, и с каждой новой редакцией ISO 9001 «степени свободы» применяющим его организациям предоставлялось все больше и больше — специалистам это хорошо известно. Хотя, с моей точки зрения, в последнее время это стало не положительной, а отрицательной тенденцией, ибо описанный тренд привел, с одной стороны, к росту неопределенности требований стандарта для самих организаций, а с другой — к «расширению поля допуска» для органов по сертификации, иногда до непомерных пределов, граничащих со всепрощенчеством. И я, и мои коллеги напрямую сталкиваемся с этим во время аудитов. Так что лично я — за рост «бюрократизма» в следующих редакциях ISO 9001 в смысле повышения конкретности и однозначности содержащихся в нем требований.

— А есть ли у стандарта ISO 9001:2015 другие недостатки? И какого характера — понятийного, структурного, методологического?

— Во-первых, надо понимать, что возможность обоснованного критического взгляда на эту категорию документов появляется только с опытом. И здесь нелишне напомнить, что самые первые редакции этого стандарта, вышедшие в 1987 г., в нашей стране были доступны широкому кругу только в официальном переводе и по этим причинам воспринимались как полный эквивалент оригинала, вылепленного «в граните» и не подлежащего никакому сомнению. Сейчас же, проанализировав подробно официальные переводы всех версий ISO 9001 начиная с 2000 г., я полностью отвечаю за следующее заявление: они далеко не во всем идентичны оригиналам. Но сейчас речь не об этом, хотя я считаю эту проблему очень серьезной и достойной обсуждения на самом высоком уровне, ибо такая беда свойственна официальным переводам не только ISO 9001.

Что касается собственно ISO 9001:2015, то, анализируя его оригинальный текст, у меня действительно возник целый ряд вопросов к его содержанию — применительно как к «новшествам», так и к некоторым местам, сохранившимся из предыдущих редакций. И вы правы: эти вопросы относятся и к области понятий и их определений, и к структуре стандарта, и к методической обоснованности ряда требований. Надеюсь вскоре высказать свои обобщенные соображения по этому вопросу публично.

Вместе с тем — и я хочу отметить это особо — это ничуть не умаляет моей высокой оценки значимости описанных в данном документе подходов, охватывающих целую совокупность методов менеджмента, «подстроенных» для осуществления менеджмента качества.

— Какие еще стандарты на системы менеджмента вы считаете наиболее перспективными для применения?

— В последние 25 лет ISO поддержала инициативу целого ряда технических комитетов по разработке специализированных стандартов на соответствующие системы менеджмента. Их количество вместе с другими поддерживающими их стандартами стало исчисляться уже десятками. Более того, понимая и ощущая неизбежность этого явления, ISO было принято (хотя и с большим опозданием, по моему мнению) решение об унификации структуры таких стандартов, что, вне сомнения, упрощает их практическое применение.

При этом, отвечая на ваш вопрос, следует иметь в виду два обстоятельства.

С одной стороны, инициаторы разработки любого стандарта стремятся вложить в него самое передовое и лучшее из того, что имеется. Это очевидно, иначе заниматься этим было бы просто бессмысленно. При этом желание разработать комплект соответствующих стандартов возникло у них исключительно по доброй воле, отражая объективно возникшую потребность в таких документах в соответствующем специфическом направлении деятельности. Поэтому, казалось бы, внедрение каждого из этих стандартов в практику деятельности лишь вопрос времени, активности разъяснительной работы и соответствующего спроса на сертификацию по этим стандартам на рынке. Но это если витать в облаках.

К сожалению, на практике на это очень сильно влияет еще одно обстоятельство — степень поддержки внедрения соответствующих стандартов со стороны официальных властей. И речь здесь идет не о принятии тех или иных стандартов в качестве национальных, а о наличии и степени реальной поддержки и стимулирования хозяйствующих субъектов внедрять в свою деятельность те или иные стандарты и доказывать это с помощью механизма сертификации.

Когда такая поддержка есть, дело начинает активно двигаться вперед. Когда она прекращается, интерес обычно очень сильно падает. Иллюстрацией этого являются высокие темпы сертификации СМК в Великобритании при принятии там системы государственного стимулирования их внедрения, а затем спад и откат при сворачивании этой программы. Аналогичное явление имело место в отношении систем экологического менеджмента в Литве, систем энергетического менеджмента в Германии.

Что касается России, то о наличии каких-то стимулирующих систем ни на региональном, ни на отраслевом, ни тем более на государственном уровне мне не известно, хотя определенные попытки были (например, в Москве для предприятий малого и среднего бизнеса). Поэтому я не вижу сегодня весомых оснований для какого-то взрывного характера возрастания интереса к применению какого-либо из этих новых стандартов и крутого роста сертификации соответствующих систем.

Вместе с тем интерес к освоению передовых методов ведения бизнеса объективно растет. Поэтому и информировать, и пропагандировать, и создавать механизмы мотивации для применения новых стандартов, безусловно, необходимо. На всех уровнях. И в первую очередь действовать в этом направлении призваны соответствующие профессиональные объединения.

А что касается сертификации, то путь освоения органами по сертификации новых стандартов известен и много раз опробован. И я не вижу причин, чтобы при массовом внедрении новых стандартов и появлении нового спроса рынок сертификационных услуг не отреагировал бы на это адекватным образом.

— Давайте перейдем к вашей профессиональной области — аудиту систем менеджмента. Для чего он в первую очередь нужен организации — для подтверждения соответствия требованиям стандарта или для выявления сильных и слабых сторон и возможностей для улучшений?

— Вопрос действительно интересный, и не только корреспондентам. Поэтому я хотел бы с самого начала расставить здесь все точки над «и».

Зададим себе вопрос: «Что ожидаемо выражается в заявлении на сертификацию, направляемом в орган по сертификации?»

Обычно следующее: «Уважаемый руководитель органа. В нашей организации завершена работа по внедрению в практику нашей деятельности положений такого-то стандарта (например, ISO 9001:2015). Нам представляется, что все содержащиеся в нем требования мы выполняем. Поскольку ваш орган аккредитован на право оценки соответствия требованиям этого стандарта, просим вас рассмотреть возможность направления к нам уполномоченных аудиторов для проведения такой оценки и в случае подтверждения соответствия выдать установленный у вас сертификат. Оплату гарантируем».

И все. Изначально в таких обращениях не содержится (и не может содержаться) никаких просьб ни о выявлении сильных и слабых сторон, ни о выявлении возможностей для улучшения, ни об осуществлении каких-либо других действий, выходящих за рамки установленной и известной процедуры сертификации. При этом официальная аккредитация органа по сертификации позволяет организации-заявителю надеяться, что аудиторы будут объективными, непредвзятыми, честными, открытыми, профессионально подготовленными, учтут специфику сертифицируемой деятельности и выполнят все установленные действия для получения обоснованного и признаваемого заключения о степени соответствия.

В стандарте ISO/IEC 17021-1:2015, основном документе, которым должны руководствоваться все органы по сертификации, исчерпывающим образом оговорены все действия, входящие в понятие «аудитирование» [3, разд. 9.3], и там нет обязанностей аудиторов выявлять сильные и слабые стороны или возможности для улучшения.

Мы ведь не удивляемся, например, что при проведении сертификации продукции испытательная лаборатория не сопровождает свои заключения рекомендациями об улучшении конструкции или состава сертифицируемой продукции или технологии ее изготовления.

Кроме того, находясь даже в самых ответственных подразделениях всего несколько часов, трудно (я бы даже сказал — невозможно) увидеть и обратить внимание на те «сильные или слабые стороны или возможности для улучшения», которые не лежат на поверхности и не видны явным образом. Но ценность таких рекомендаций для организации очевидно никакая, ибо она и так об этом прекрасно осведомлена.

Это и есть прямой ответ на ваш вопрос.

Другое дело, что все стороны, заинтересованные в результатах аудита, могут нуждаться в получении информации о том, имеются ли возможности для улучшений, а также каковы сильные и слабые стороны аудитируемой организации.

На это обратила особое внимание «Группа по анализу практики проведения аудитов соответствия ISO 9001» в своем «Руководстве по подготовке отчетов об аудитах» от 13.01.2016.

Наличие такой информации, вне сомнения, повышает «ценность» аудита. Поэтому в ISO/IEC 17021-1 указано, что возможности для улучшения, если это не запрещено требованиями соответствующей схемы сертификации системы менеджмента, могут быть выявлены и зафиксированы [3, п. 9.4.5.2].

По этим причинам в «Руководстве по вопросу проведения аудита, добавляющего ценность» рекомендуется, чтобы отчет об аудите касался тем, выходящих за рамки простой констатации соответствия требованиям стандарта, и отражал возможности для улучшения бизнес-деятельности в целом, не предлагая конкретных решений, а сам ISO/IEC 17021-1 указывает, что отчет об аудите должен включать рекомендации команды аудита [3, п. 9.4.8.2.p].

Опытные аудиторы, выявившие в ходе аудита потенциал для улучшения, именно так и поступают.

— На что прежде всего должен обращать внимание компетентный аудитор? Что он должен оценивать?

— С одной стороны, задача аудиторов — беспристрастно оценить соответствие аудитируемой СМК требованиям ISO 9001:2015. При этом выявление несоответствия любому из требований этого стандарта не позволяет сделать заключение о соответствии. Подчеркиваю: любому.

В этом смысле в стандарте нет важных и не очень важных, а тем более совсем неважных требований. Одинаково пристально и объективно аудиторы должны оценить степень выполнения каждого требования. Другое дело, что правила сертификации обязывают классифицировать выявленные несоответствия и наличие некоторых из них (обычно называемых некритическими) позволяет органу по сертификации принять решение о том, что в целом СМК соответствует ISO 9001:2015. Но это никак не зависит от того, какое именно требование было не выполнено: решение определяется исключительно наличием или отсутствием критических несоответствий.

Но, с другой стороны, нельзя не вернуться к тому, чего от системы ожидают при ее внедрении, — к синергетическому эффекту от системности.

СМК должна быть результативной не только в отношении каждого своего элемента, о чем мы говорили выше. Аудиторы должны оценить СМК именно как систему: насколько она поддерживает и развивает бизнес, насколько она интегрирована с другими подходами к менеджменту организации в целом, насколько итоговые результаты в области качества адекватны ожиданиям руководства компании, какие связи между элементами работают не в полную меру и т. д.

Наличие, глубина и обоснованность информации и рекомендаций на этот счет — верный признак высокого уровня компетентности аудитора.

— В последнее время организации вынуждены перейти к практике удаленных аудитов. Как вы оцениваете их объективность и перспективу их применения по окончании пандемии?

— Оценивание предоставляемой информации зависит не от того, как она была получена (конечно, она должна быть достоверной), а от позиции аудитора, который может по тем или иным причинам не заметить явный прокол, но при этом сделать из мухи слона в другом месте. В этом смысле оба подхода — как дистанционный аудит, так и аудит, проводимый непосредственно в организации, — обладают одинаковыми рисками.

Другое дело, что организационные и технические возможности для детального исследования ситуации при проведении аудита «на месте» очевидно более широкие, чем при проведении аудита дистанционно, даже с помощью средств видеокоммуникации. По этой причине проведение таких аудитов в качестве основного инструмента исследований и анализа в принципе допускается, но только в исключительных обстоятельствах, при наличии соответствующего технического обеспечения и обоснования приемлемости связанных с этим рисков. Порядок проведения таких аудитов регламентируется документом IAF MD 4 [4].

В условиях пандемии проведение дистанционных, или удаленных, аудитов по понятным причинам было признано допустимым всеми органами по сертификации, и именно эта схема наряду с традиционной стала применяться повсеместно и широко.

Уверен, что после появления полновесных возможностей проведения аудита с непосредственным посещением аудитируемых организаций дистанционный метод вновь перейдет в категорию запасных. Другое дело, что накопленный опыт для всех оказался очень полезным, поскольку из него удалось извлечь немало уроков.

— Как вы считаете, являются ли текущие требования к аккредитации органов по сертификации систем менеджмента достаточными? Какие требования к аудиторам, на ваш взгляд, необходимо усилить?

— Что касается органов по сертификации систем менеджмента, то международные требования к ним определены стандартом ISO/IEC 17021-1:2015 [3] и являются, на мой взгляд, хорошо проработанными и исчерпывающими. Именно они напрямую применяются национальными органами по аккредитации при принятии решения о признании тех или иных органов. ООО «Интерсертифика-ТЮФ», где я работаю, является официальным филиалом органа по сертификации систем менеджмента и персонала TUV Thuringen e.V., и мы ощущаем это напрямую, ежегодно подвергаясь аудиту состороны германского национального органа по аккредитации DAkkS.

Что касается требований к аудиторам СМК, то они систематизированы и подробно изложены в отдельной технической спецификации ISO/IEC TS 17021-3:2013 [5]. В ней обобщены и конкретизированы требования к аудиторам СМК, содержавшиеся ранее в других документах. И СМК здесь не исключение. Такой же подход ISO распространила на установление соответствующих требований к аудиторам и других систем менеджмента, в частности к аудиторам систем экологического менеджмента, систем менеджмента устойчивости, систем менеджмента недвижимости (активов), систем менеджмента непрерывности бизнеса, систем менеджмента безопасности дорожного движения.

— Буквально только что вышла в свет ваша новая книга, довольно значительная по объему. Что нового и полезного для себя могут узнать из нее читатели нашего журнала?

— Для меня это не только приятное, но и действительно важное событие.

Во-первых, вышедшая книга в совокупности с тремя предшествующими позволила реализовать мой давний проект — создать серию книг, которые помогали бы заинтересованным лицам: а) разобраться с тем, что требуют стандарты ISO серии 9000; б) увидеть конкретные примеры того, как эти требования были реализованы в разных организациях; и в) подготовиться к сертификации на соответствие этим требованиям.

Во-вторых (что для их читателей не менее важно), эти книги говорят именно о действующей редакции ISO 9001:2015, т. е. являются по-настоящему актуальными и, надеюсь, востребованными, поскольку подобные книги других авторов на эту тему мне пока не встретились.

Что касается самой вышедшей книги, то она содержит не только комментарии к требованиям практически по всем разделам ISO 9001:2015. Я включил в нее свои наблюдения и аргументы в обоснование некорректности (с моей, естественно, точки зрения) целого ряда положений этого стандарта, советы по реализации содержащихся в нем требований, а также свои комментарии к десяткам проблемных ситуаций, реально возникших в ходе подготовки и проведения сертификации СМК на соответствие требованиям ISO 9001:2015.

Я считаю это издание своей лучшей книгой, если оценивать ее по критериям насыщенности, конкретности и практической направленности. Надеюсь, что именно эти качества по достоинству оценят и читатели вашего журнала.

СПИСОК ЛИТЕРАТУРЫ

1. Иткин Б.А. Кому адресована и для кого существует система менеджмента качества? // Методы менеджмента качества. — 2020. — № 4. — С. 8—12.

2. ISO 9001:2015. Quality management systems. Requirements.

3. ISO/IEC 17021-1:2015. Conformity assessment. Requirements for bodies providing audit and certification of management systems. Part 1: Requirements.

4. IAF MD 4:2018. IAF Mandatory Document for the Use of Information and Communication Technology (ICT) for Auditing/ Assessment Purposes.

5. ISO/IEC 17021-3:2013. Conformity assessment. Requirements for bodies providing audit and certification of management systems. Part 3: Competence requirements for auditing and certification of quality management systems.