День за днем мы сталкиваемся с чем-либо, относительно чего хотим понять: оправдает ли оно наши ожидания или нет. Возьмите хотя бы простую бытовую покупку в супермаркете. Но это касается и других, более сложных сторон жизни. Компетентен ли человек, которого я нанял для выполнения работы, которая мне от него нужна? Доставит ли поставщик нужный товар по нужной цене, когда мне это понадобится? Безопасно ли то, чем я пользуюсь?

Товары и услуги похожи на обещания, авансы. Корпоративные потребители, покупатели, пользователи, чиновники имеют определенные ожидания по поводу свойств того, что они собираются приобрести: качество, экологический аспект, безопасность, экономичность, надежность, совместимость, результативность использования и так далее. Демонстрация того, что эти особенности приобретаемых товаров и услуг соответствуют требованиям стандартов, законов и других документов называется подтверждением соответствия. Оно бывает разных видов. Если процедура предполагает проверку самого факта соответствия требованиям независимой стороной и выдачу организации-объекту аудита удостоверяющего документа о результатах данной проверки, то речь идет о сертификации. Этот документ, это удостоверение – и есть сертификат. Кстати, об этом говорит само слово. Оно происходит от латинских корней «certum» – верно и «facere» – делать. То есть, сертификат – это удостоверение в том, что что-то «сделано верно». Сертификаты выдаются независимой стороной после проверки на соответствие требованиям, давшей положительный результат.

Теоретически все понятно. Но в реальности, к сожалению, все гораздо сложнее. Дело в том, что по субъекту проведения процедуры оценки соответствия она делится на «самооценку», «оценку второй стороной» и оценку «третьей стороной». Самооценка – это аудит организации своими силами, понятно, что об объективности здесь говорить не приходится, так как аудит осуществляют заинтересованные в результате лица, может быть даже сотрудники аудитируемого отдела. Далее, «оценка второй стороной» – это аудит, проводящийся другой организацией, но которая никак не может похвастаться беспристрастностью и незаинтересованностью в делах компании-объекта аудита. Обычно в такой роли выступает деловой партнер. Наконец, третий вид – «третейская» оценка – это когда для аудита и сертификации привлекается абсолютно сторонняя организация, у которой в принципе не может быть «конфликта интересов» при осуществлении процедуры – на этом специализируются организации, которые называют органами по сертификации. В принципе, документ, который может выдать организация сама себе может называться сертификатом.

Слово «сертификат» красуется иногда и в заголовке той бумаги, которая получена от делового партнера. Однако с другой стороны, многие органы по аккредитации, которые занимаются оценкой на соответствие самих органов по сертификации и проводят у них независимые аудиты считают сертификацией только оценку «третьей стороной» – это зафиксировано в терминологии и понятиях, которыми они оперируют. В документах Международной организации по стандартизации (ISO – International Organization for Standardization, – ред.) тоже понятие сертификация используется только применительно к «третейской» оценке. Так в чем тут дело? Специалисты хоть и понимают, что сертификацией лучше называть только независимое подтверждение соответствия, где гарантирована максимальная объективность, все же запретить другим заниматься подменой понятий не могут. В среде экспертов по этой теме устоялся постулат о «первичной ответственности» (primary responsibility, – ред.) за соответствие товара и услуги требованиям потребителей и законов. По общему мнению специалистов, эта ответственность естественным образом ложится на организацию, которая производит продукцию или оказывает услугу. И сертификат не снимает с нее этой ответственности.

По факту, многим выгодно манипулировать авторитетом сертификатов из краткосрочных тактических соображений. Да и моральная вина на выдавших сертификат, ложно подтверждающий что-либо, тоже ложится. Но это, похоже, в теоретических построениях не учитывается. Так что, в современных условиях, заинтересованная в информации о наличии сертификата сторона должна сама разбираться, где слово «сертификат» использовано содержательно. Впрочем, и с самой «оценкой третьей стороны» не все так просто. Начать с того, что такие структуры существуют как в виде коммерческих организаций, целью создания которых официально является получение прибыли, так и структуры, оформленные и работающие как НКО (некоммерческие организации, – ред.). Сильна географическая специфика.

В определенных странах по ряду стандартов проведение сертификации доверено полностью правительственным или полуправительственным учреждениям. Как от этого страдает объективность процедуры – вопрос, заслуживающий отдельного рассмотрения. Большое разнообразие между организациями, работающими по принципу органов по сертификации существует в области объектов оценки, с которыми они обычно работают. И это надо учитывать, поскольку их привычное поле деятельности определяет то, по каким стандартам они работают. Сертификационные компании, выдающие сертификаты на системы менеджмента ориентированы на правила аудита, закрепленные в стандарте ISO 17021, органы по сертификации, ориентированные на продукцию, производственные процессы и услуги работают по ISO 17065, занимающиеся оценкой соответствия физических лиц, например, профессионалов, пользуются ISO 17024. Особняком стоят органы, выполняющие контроль, а не сертификацию – ISO 17020. Для испытательных лабораторий свой стандарт – ISO 17025. Получение сертификата потребует от организации-претендента на него понимания своих интересов и умения расставлять приоритеты. Ведь никто не сделает выбор за вас. Но того же требует от нас сама жизнь.