Разработка методики идентификации и оценки рисков беспристрастности

Поскольку отсутствие беспристрастности при осуществлении деятельности по сертификации продукции может привести к неправильным или некорректным практикам и результатам, орган по сертификации должен регулярно идентифицировать риски беспристрастности, для того, чтобы разработать и внедрить мероприятия по их минимизации.

В ГОСТ Р 54294-2010/ISO/PAS/17001:2005 [16] указанные действия отнесены к категории обязательных требований, однако в нормативных документах нет рекомендаций касающихся того, каким методом и с какой периодичностью следует оценивать риски.

Можно однозначно указать, что ОС должен регулярно идентифицировать риски беспристрастности. К примеру, такая оценка может производиться:

- ежегодно при проведении анализа со стороны руководства;

- при каждом обращении заявителя в Орган по сертификации.

При проведении анализа ежегодного со стороны руководства, чтобы удостовериться, что деятельность юридического лица, в рамках которого функционирует орган по сертификации продукции, по-прежнему не является препятствием к приведению Органом по сертификации работ по сертификации. Как уже отмечалось, отношения, которые угрожают беспристрастности органа, могут исходить из прав собственности, власти, руководства, персонала, совместно используемых ресурсов, финансов, контрактов, продаж (включая продвижение торговой марки) и оплаты комиссионных с продажи или прочего поощрения за привлечение новых клиентов и т.д. По результатам анализа составляют перечень предприятий, взаимодействие с которыми могло бы повлечь угрозу для беспристрастности ОС в случае их обращения в орган по сертификации для проведения сертификации продукции.

При обращении заявителя в ОС анализ оценки угроз для беспристрастности может проводить руководитель органа по сертификации или его заместитель. Риски, возникающие вследствие деятельности органа или его взаимосвязей или из-за его взаимоотношений, не обязательно представляют риск для беспристрастности органа, если заранее предпринять соответствующие меры [22].

Для последующей оценки риска для беспристрастности ОС была проведена идентификация угроз, которые могут возникать у органа по сертификации в процессе предоставления услуг по сертификации продукции.

Была разработана форма таблицы, в которую впоследствии была сведена вся информация по оценке рисков. Результаты идентификации угроз для беспристрастности ОС представлена в графе 1 таблицы 1.

Для того, чтобы провести оценку уровня риска беспристрастности надо прежде всего представлять, к каким последствиям приведет реализация риска при проведении сертификации. Возможные последствия были выявлены в процессе проведения «мозгового штурма» в группе студентов из 7 человек. Ими же было произведено ранжирование последствий реализации рисков по степени тяжести. Тяжесть последствий была разделена на 3 уровня: тяжёлым последствиям присвоено значение «3», средним - «2» и незначительным – «1».

Таблица 1 – Анализ рисков, связанных с угрозой беспристрастности

a) Источником дохода органа по сертификации является его заказчик, который не только платит за сертификацию по договору, но и финансирует всю деятельность ОС.	Необъективное проведение сертификации (необъективность действий органа) и предвзятость при принятии решений.			3 (средний)	Осуществлять проверку финансовых взаимосвязей при заключении договоров	2 (низкий)
б) Источником дохода органа по сертификации является его заказчик, который платит за сертификацию по договору.	Необъективное проведение сертификации (необъективность действий органа) и предвзятость при принятии решений.				Включение в договор условия о независимости оплаты от результатов сертификации СМ.	2 (низкий)
в) Собственная выгода: угроза возникает в случае, когда человек или орган действуют в личных интересах. В случае сертификации угрозой беспристрастности является финансовый интерес, личная Продолжение таблицы 1 выгода.	Необъективное проведение сертификации (необъективность действий органа или его персонала) и предвзятость при принятии решений.			6 (высокий)	Устранение чрезмерной зависимости от контракта на оказание услуг: заработная плата сотрудников установлена и должна выплачиваться Продолжение таблицы 1 независимо от оплаты работ по договору; наличие страхового фонда зарплаты.	2 (низкий)
г) Оценка соответствия собственной деятельности: сертификация продукции заказчика, которому орган по сертификации предоставлял консультационные услуги (включая проведение внутренних аудитов) или разрабатывал продукцию и процессы ее изготовления.	Необъективное проведение сертификации (необъективность действий органа или его персонала) и предвзятость при принятии решений.			9 (высокий)	1) Оказание услуг по сертификации продукции организации, с которой организация, в рамках которой функционирует ОС, имеет в настоящее время договорные отношения невозможны. 2) Для снижения угрозы для беспристрастности до приемлемого уровня в случае оказания ранее консультационных услуг или услуг по проектированию и пр. управлению сотрудником ОС, установлен срок в 3 года, после завершения таких услуг, в течение которых данное лицо не может участвовать в процедуре сертификации продукции предприятия-заявителя. При этом продукция не должна быть результатом разработки организации, в которой функционирует ОС. Продолжение таблицы 1 3) Для снижения угрозы для беспристрастности до приемлемого уровня в случае проведения сотрудником ОС обучения на предприятии-заявителе, установлен срок в 1 год, в течение которого данное лицо не может участвовать в процедуре сертификации. Продолжение таблицы 1 4) Для снижения угрозы для беспристрастности до приемлемого уровня в случае, если сотрудник ОС в прошлом был работником организации-заявителя, который в настоящий момент работает в ОС, не должен привлекаться ни к выполнению процесса сертификации, ни к осуществлению функций по анализу и принятию решения, приводящим к сертификации его/ее прежней организации, пока не пройдет не менее двух лет.	2 (низкий)
д) Близкие отношения (или Продолжение таблицы 1 доверительность): угроза может возникнуть в случае, если человек или орган находятся в очень близких отношениях или слишком доверяют другому лицу вместо того, чтобы пытаться найти свидетельство соответствия.				(средняя)	1) Персонал, осуществляющий оценку соответствия, не должен привлекаться к процессу сертификации одного заказчика более трех лет подряд. 2) Персонал, осуществляющий оценку соответствия, не должен состоять в родственных либо дружеских отношениях с персоналом организации заказчика. Анализ и принятие решения о соответствии должны осуществляться другими сотрудниками, кроме тех, которые непосредственно осуществляли Продолжение таблицы 1 сертификацию продукции.	2 (низкий)
e) Запугивание: угроза возникает, когда у человека или органа возникает ощущение, что им открыто или скрытым образом угрожают, например, увольнением или жалобой в надзирающую инстанцию.	Возможна фальсификация данных испытаний или анализа состояния производства.			3 (средний)	1) В ситуациях, когда идентифицируется данная угроза на стадии заключения договора, ОС должен прервать отношения с заявителем до устранения угрозы в правовом порядке. 2) В договорах на сертификацию в обязательном порядке должны быть прописаны действия правового характера, регламентирующие поведение сотрудников и органа по сертификации в данной ситуации вплоть до прекращения процедуры сертификации. 3) При возникновении угрозы Продолжение таблицы 1 на стадии проведения работ немедленно должен быть поставлен в известность руководитель ОС, который принимает дальнейшее решение в рамках договорных отношений.	2 (низкий)
ж) Заступничество: орган или его персонал выступает в поддержку или в противовес определенной компании, которая одновременно является его клиентом, при разрешении спора или на судебном процессе.	Недостоверные результаты сертификации.			(средний)	Угроза заступничества должна быть исключена на стадии рассмотрения заявки.	2 (низкий)
и) Соперничество (например, между оцениваемой компанией и сторонним техническим экспертом по оценке).	Недостоверные результаты сертификации.			3(средний)	Применять при привлечении сторонних (внештатных) экспертов и субподрядных органов по сертификации предварительную оценку их Продолжение таблицы 1 беспристрастности.	2 (низкий)
к) Недостаточный анализ субподрядчика, вследствие чего могут возникнуть конфликты интересов, указанные в п.п. в) – д) настоящей таблицы.	Необъективное проведение сертификации (необъективность действий органа или его персонала) и предвзятость при принятии решений.			9 (высокий)	ОС должен убедиться, что орган, работающий по договору субподряда и привлеченные им лица: 1) соответствуют требованиям ОС и выполняют положения настоящей инструкции в отношении беспристрастности и независимости, на стадии заключения договора с таким ОС. 2) не связаны непосредственно или через другого нанимателя с проверяемой организацией таким образом, что это может повлиять на их беспристрастность.	2 (низкий)

Результаты «мозгового штурма» по ранжированию тяжести последствий занесены в таблицу 1 в графы 2 и 3.

На следующем этапе анализа рисков беспристрастности была произведена оценка вероятности реализации всех угроз для беспристрастности органа по сертификации. При этом использовался метод «коллективной экспертной оценки», роль экспертов в данном случае также играли студенты, прослушавшие курс лекций по сертификации продукции. Вероятности также оценивались по трехбалльной шкале, при этом высокой вероятности было присвоено значение «3», среднему уровню вероятности – «2» и низкой вероятности – «1». Дальнейшая оценка рисков производилась в соответствии с матрицей, приведенной на рисунке 2.

Рисунок 2 – Матрица для оценки уровня риска беспристрастности

Было принято решение установить следующий порядок действий по результатам оценки:

- при уровне риска не более 2 угрозой можно пренебречь;

- при уровне риска более 2 необходимо провести мероприятия по минимизации рисков и заключить договор на сертификацию после их проведения и переоценки рисков, в случае если риск снизился до значения 2 и ниже.

Мероприятия, которые можно провести для минимизации рисков, приведены в графе 6 таблицы 1.

Таким образом, если риск для беспристрастности идентифицируется, то осуществляют действия по устранению или минимизации такого риска (см. таблицу 1). При этом, при риске, равном 3 или 4, решения по минимизации и по результатам переоценки рисков осуществляют руководитель или заместитель руководителя ОС.

При рисках, значения которых не менее 6, оценка результатов мероприятий по минимизации не может быть оценена единолично руководством органа по сертификации.

К примеру, в случае, когда организация-заявитель включена в перечень предприятий, взаимодействие с которыми могло бы повлечь угрозу для беспристрастности ОС, руководитель ОС выносит ситуацию на рассмотрение Совета по обеспечению беспристрастности (принципы формирования и функционирования которого описаны в п. 2.4), для оценки возможности заключения договора с такой организацией.

Если взаимоотношения становятся недопустимой угрозой для обеспечения беспристрастности (например, запрос на проведение сертификации поступает от дочерней компании организации, в рамках которой функционирует ОС), сертификация не допускается.

В случае заключения Совета о невозможности взаимодействия в области сертификации СМ заявителю направляется информация о том, что его заявка не может быть принята. Если Совет принимает решение о возможности проведения работ с такой организацией, то издается приказ с указанием мер по минимизации рисков необеспечения беспристрастности. После реализации предписанных мер проходит повторная оценка рисков, и при признании уровня риска допустимым, Совет по обеспечению беспристрастности (СОБ) дает разрешение на заключение договора.

В таблице в графе «Оценка уровня риска после реализации мероприятий» указан рекомендуемый допустимый уровень риска. Если путем проведенных мероприятий экспертная оценка показывает, что достичь этого уровня не удалось, необходимо собрать Совет по обеспечению беспристрастности и либо предпринять дополнительные меры, либо отказать клиенту в проведении сертификации.

Таким образом, орган по сертификации может определить, проанализировать и документировать возможные конфликты интересов, возникающие при проведении сертификации и/или вытекающие из его взаимоотношений в соответствии с таблицей 1. Результаты проведенной оценки и, при необходимости, мероприятий по его устранению/минимизации, фиксируют в форме (представленной на рисунке 3) и документируют в соответствии с установленным порядком (в приказе по органу по сертификации или протоколе заседания СОБ).

Результаты повторно проведенной оценки рисков беспристрастности после реализации мероприятий по минимизации рисков.

Рисунок 3 - Форма для записи результатов анализа повторно проведенной оценки рисков, связанных с угрозой беспристрастности

Применение разработанной методики позволит упростить органам по сертификации процедуру минимизации рисков беспристрастности и разработки методов минимизации данных рисков.