Закройте дверь перед всеми ошибками, и истина не сможет войти. (Рабиндранат Тагор)

Взглядом "третьей независимой стороны"


С введением в действие стандарта ИСО 9001 версии 2000 года одной из главных тем для дискуссии среди профессионалов в сфере качества во всем мире стал вопрос, каким образом определить бизнес процессы  организации и описать их последовательность и взаимосвязь в виде модели процессов системы менеджмента качества.

Евгения Соловей, директор по развитию Российского представительства британского органа по сертификации NQA Global Assurance Limited, тьютор по курсу "Ведущий аудитор СМК" делится подходами, которые применяются аудиторами NQA при проведении независимых аудитов третьей стороны.

Наверное, одним из самых очевидных и значимых изменений, появившихся в версии стандарта ИСО 9001 двухтысячного года стало требование к организации определить свои процессы, их последовательность и взаимодействие, а также обеспечивать эффективное управление и мониторинг процессов. Раздел 4.2.2 говорит нам, что Руководство по качеству должно содержать "описание взаимодействия процессов системы менеджмента качества".

Что же здесь нового? Надо сказать, что новое - это факт появления требования в тексте стандарта. Однако, для многих организаций - это не в диковинку. Поскольку данное требование содержится в тексте стандарта, аудиторы органа по сертификации  при проведении аудита системы должны получить объективные доказательства выполнения данного пункта с целью подтверждения соответствия. Стандарт, как и в предыдущих версиях, не дает толкования, каким именно образом данное требование должно быть выполнено. Следовательно, мы не ошибемся, предположив, что методы реализации "процессного подхода" будут различаться.

"Стили" СМК

Можно выделить, пожалуй, два основных типа СМК в организациях:

  • Документация системы разработана четко в соответствии с пунктами стандарта

  • Документация системы разработана в соответствии с выполняемыми видами деятельности (или процессами) и затем сопоставлена с пунктами стандарта

С позиции органа по сертификации, аудиторы должны проповедовать гибкий подход в оценке документированной системы. Стандартом определено, что организация должна внедрять  процессный подход, однако, требований к тому, каким образом это будет достигаться, не установлено. Следовательно, аудиторы могут увидеть совершенно различные решения.

Система менеджмента качества должна продемонстрировать, что учтены все процессы организации, а не только напрямую адресовать пункты стандарта. Поступая таким образом, мы добиваемся того, что СМК полностью отождествляется с ведением и развитием бизнеса. Но будьте внимательны, не следует забывать, что если организация намеревается пройти сертификацию, то система качества также должна и учитывать, и соответствовать всем пунктам стандарта. Тем не менее, главная цель -  получить работоспособную систему, которая в первую очередь способствует совершенствованию бизнеса, и при этом удовлетворяет стандарту, но не наоборот.

Определение процессов

Процессом называют деятельность, превращающую определенный ресурс (или входные данные) в запланированный результат (выходные данные).  Взаимосвязанные процессы представляют собой цепочку, в которой выходные данные одного процесса служат входными данными для другого, и так далее. Поняв, что есть процесс, организация определяет свои основные процессы, такие как проектирование, подготовка производства, изготовление продукции и др. Также определяются процессы, которые называются вспомогательными и служат для обеспечения основных бизнес процессов. Например, управление документацией, обучение, внутренние аудиты. Пункт 4.2.2 требует того, чтобы "описание взаимодействия процессов СМК" было включено в Руководство по качеству организации. Будет ли это текстовое описание или диаграмма, должна определить сама организация. Но в большинстве случаев графическое, визуализированное представление (или так называемая "модель процессов") способно наглядно и понятно продемонстрировать последовательность и взаимосвязь видов деятельности.

Документирование процессов  

Ставший уже традиционным метод управления процессами - разработка документированных процедур или регламентов. Как правило, это текстовый документ, состоящий не менее чем из 3-4 станиц (чаще всего гораздо больше) и разбитый на определенные разделы и параграфы, в которых прописано, каким именно образом выполнять тот или иной вид деятельности.

В альтернативу данному методу может быть рассмотрен документ в форме блок-схемы, которые в общем случае содержит менее детализированную информацию, но позволяет читающему получить "моментальную фотографию", представление о том, что происходит в данном процессе. Другие варианты описания - диаграмма процесса или матричная форма представления, либо комбинация нескольких методов.

Последнее время применяется еще один метод управления процессами, основанный на применении программного обеспечения. Например, отдел продаж может обрабатывать поступившие заявки с помощью программного обеспечения, которое полностью обеспечивает управляемость процесса. Допустим, программа позволяет обработать необходимую информацию путем внесения данных в соответствующие окна, а в случае ошибки на экране появляется сообщение, не позволяющее заносить некорректные параметры. Зачем в такой ситуации разрабатывать документированную процедуру, которая бы определяла, как выполнять данное действие? Скорее, более подходящим будет организовать обучение сотрудников работе с программным продуктом и затем периодически проводить проверку знаний и оценку их компетенции.  

Стандартные формы - еще один альтернативный метод. "Умные формы", которые содержат в себе достаточно информации, позволяют обеспечить надлежащее выполнение всех действий и контроль процесса.

Существует еще один способ обеспечивать и контролировать качество процессов -  положиться на высокую компетенцию задействованных сотрудников, которые управляют процессом. Однако здесь присутствует серьезный элемент риска. Организация, положившаяся на компетентность сотрудников для "обеспечения  эффективного планирования, осуществления процессов и управления ими", неизбежно столкнется с вопросом: "А что произойдет, если ответственного сотрудника на месте не окажется?".

Требования стандарта ИСО 9001 версии 2000 года к документации в сравнении с предыдущими версиями не столь строги и всеобъемлющи. Разработка документированных процедур в соответствии со стандартом требуется только в 6 случаях. Однако только по этой причине не стоит сразу же отказываться от разработки ДП по другим процессам. В особенности это относится к компаниям, в которых была разработана система менеджмента качества по стандарту версии 1994 года, где могут до сих пор использоваться процедуры, надлежащим образом описывающие процесс, например, закупок, и позволяющие четко его выполнять и контролировать.

Аудит процессов

Каждый, кто когда-либо принимал участие в аудите в качестве проверяемого, представляет, что аудитор осуществляет проверку, используя специальный метод, который заключается в следующем:

за отправную точку берутся либо входные данные - необходимые условия для того, чтобы "началась" цепочка процессов, либо уже полученные результаты - выходные данные. И далее на основе некоторого числа примеров деятельности - заказов, договоров, проектов, продуктов и т.д. - прослеживается "насквозь" и в комплексе работа организации. Аудитору необходимо увидеть целостность и связанность цепочки различных процессов в рамках СМК организации. Воспроизводится и изучается повседневная работа организации, проверяется не только, в какой степени отдельные подразделения выполняют работу в соответствии со своими планами, но и взаимодействие между подразделениями, способность обеспечивать ритмичность производства и равномерное, последовательное движение информационных потоков.

Что может представлять определенные проблемы для аудитора? Как уже было упомянуто, в системе могут быть не предусмотрены документированные процедуры или регламенты, описывающие процессы, которые аудитор должен проверить. Стандартом требуется только 6 документированных процедур, и организация может выбрать альтернативные методы управления процессами. Если в качестве альтернативы выбраны блок-схемы или диаграммы процессов, у аудитора по-прежнему есть более или менее четкое и визуализированное описание, которому можно следовать. Но если управляемость процесса базируется на компетентности сотрудников, процесс аудита существенно усложняется. Но это не означает, что такая система не может быть проверена. На самом деле, принципы, находящиеся в основе аудита и формирующие методы его проведения, должны способствовать проведению полноценной проверки, независимо от того, имеется ли документированная процедура на процесс.

К сожалению, в некоторых случаях можно сказать, что проверка проводится ради самое себя -  аудит ради аудита. Возникает ситуация, когда аудитор проводит проверку ради того, чтобы определить формальное соответствие стандарту или процедуре, вместо того, чтобы изучать систему на предмет ее эффективности, пригодности для достижения целей организации, и при этом определяет степень соответствия требованиям стандарта/процедуры.

Как правило, это наблюдается при проведении внутренних аудитов, когда аудиторы действуют, если можно выразиться, как роботы, отслеживая правильность выполнения процедур системы, возможно используя при этом стандартный чек-лист и задавая одни и те же вопросы от аудита к аудиту.

Первым делом перед аудитором стоит задача определить, зачем нужен данный процесс, что достигается в результате его выполнения. Если мы проводим проверку в отделе продаж, его основной задачей может являться обеспечение эффективного взаимодействия организации со своими заказчиками, а также, например, быстрое, аккуратное занесение информации по заявкам в компьютерную базу данных.

Если мы определяем таким образом основную цель процесса, то, очевидно, что проверка должна быть направлена на то, чтобы установить, в какой степени заданная цель достигается. Если для процесса разработана документированная процедура, она должна четко определять процесс в целом, шаги, которые необходимо проделать, чтобы достигнуть желаемого результата. Аудитор должен оценивать не только правильность выполнения операций по процедуре, но и насколько отвечает описание, приведенное в ДП, потребностям и целям организации; насколько корректно и грамотно процесс описан, позволяет ли данная процедура эффективно управлять процессом; выполняются ли при этом соответствующие требования стандарта.

Если аудитор проповедует такой подход к оценке, это позволяет сосредоточиться как на самих процессах организации, так и на полученных результатах. Невелика польза от аудитора, способного только определить, что последовательность действий, установленная в регламентах, выполняется, если результаты деятельности оставляют желать лучшего для организации и, следовательно, для ее потребителей.

Аудит без документированных процедур

Итак, на соответствие чему аудитор проводит проверку, если в системе отсутствуют документированные процедуры?

В таком случае первое, что должен определить аудитор, а какой же метод управления процессами выбран взамен. Руководствуясь этим, аудитор оценивает эффективность процесса на основе наблюдений, насколько эффективно выполняется процесс, и насколько это соответствует требованиям стандарта ИСО 9001:2000.

Деятельность компании и эффективность ее СМК можно наилучшим образом оценить, проследив, в какой степени результаты/выход одного процесса удовлетворяют потребностям последующего процесса в жизненном цикле или тех процессов, для обеспечения которых предназначены эти выходные данные. Например, если отдел продаж принимает заявки от заказчиков, то как часто плановый отдел и производство сталкиваются с такой проблемой, как недостоверность, недостаточная полнота данных, либо как часто поступают жалобы потребителей вследствие неточности или несвоевременности обработки информации.

Некоторые пункты стандарта ИСО 9001:2000 применимы ко всей организации, например, управление документацией и данными, ответственность и полномочия, компетенция и тренинг, анализ данных. Другие являются более специфичными и устанавливают требования к отдельным областям системы управления. Раздел 7.2 в большей степени относится к продвижению и продажам, 7.4 - к снабжению. В ходе проверки какого-либо процесса аудитор "подбирает" соответствующий (специальный) раздел стандарта и плюс оценивает выполнение общих требований, упомянутых выше, чтобы в комплексе оценить эффективность и результативность процесса и выполнение требований стандарта.

Практика доказывает, что такой подход пригоден и при проведении внутренних аудитов, когда в соответствии с требованием раздела 8.2.2 нам необходимо "установить, что система менеджмента качества соответствует запланированным мероприятиям, требованиям настоящего стандарта и требованиям к системе менеджмента качества, разработанным   организацией".

Многие организации определяют для себя способ разработки системы на основе процессов более логичным, чем описание в строгом соответствии с пунктами стандарта.  

Такой метод описания проще донести до персонала организации при внедрении системы, целью которой будет более эффективное управление процессами, чем, например, пытаться убедить сотрудников в том, что им надо выполнять те или иные действия для того, чтобы удовлетворять какому-либо требованию стандарта.

Такой подход, естественно, вызывает критику ИСО 9001:2000, необходимость осуществлять некоторые действия иначе, в особенности, когда в результате необходимо вводить какие-то новые формы или даже менять название подразделения только для того, чтобы оно совпало с пунктом стандарта. Например, некоторые компании в Британии поменяли название отдела продаж на "отдел анализа контракта" по той причине, что так назывался раздел в стандарте версии 1994 года. Вопрос: не возникло ли желание снова поменять название подразделения в соответствии со стандартом версии 2000 года на "одел процессов, относящихся к потребителю"? Другой пример - как должен называться работник, координирующий систему? Должен ли это быть "представитель высшего руководства по качеству", как называет такого человека раздел стандарта 5.5.2. Или же организация вправе сохранить более привычные наименования - руководитель службы качества, зам. директора по качеству, подтверждая причастность к высшему руководству другими способами? Например, определением прямой подчиненности такого должностного лица высшему руководителю организации или разработки структуры управления и взаимодействия в рамках системы качества, где по вопросам СМК все другие руководители выполняют директивы и указания ответственного по качеству.

В заключении хотелось бы привести высказывание одного из ведущих аудиторов NQA-Russia, Валерия Николаевича Борикова:

- "Аудитором не рождаются, надо пройти по этому пути десятки раз, чтобы в совершенстве овладеть технологией в сочетании с психологическими аспектами такого вида деятельности как аудит. Установить личный контакт, организовать процесс так, чтобы всем участникам было интересно и полезно. Ни одному руководителю не понравится, если аудитор будет только стараться отыскать какие-то отклонения в работе и указывать на ошибки. В первую очередь мы стремимся подтвердить соответствие системы менеджмента требованиям международного стандарта, ее эффективность и результативность. Отчет не должен представлять собой "перечень придирок". Аудит - это всегда свежий взгляд со стороны, а аудитор - это всегда системный аналитик, который за несколько дней проверки способен оценить систему управления и показать компании потенциал для улучшения".  

Об авторе

Евгения Степановна Соловей, директор по развитию NQA Russia, ведущий аудитор, тьютор по курсу "Ведущий аудитор СМК"

Евгения Соловей работает в представительстве NQA с момента его основания. Окончив с отличием Томский политехнический университет по направлению "Стандартизация и сертификация", Евгения в течение 3 месяцев стажировалась в Великобритании, в органе по сертификации NQA Global Assurance. Поработав практически во всех подразделениях компании (отдел сертификации, технический отдел по работе с аудиторами, внутренняя служба качества, отдел маркетинга и др.) в головном офисе и региональных представительствах NQA и приняв участие в "живых" аудитах систем менеджмента, Евгения получила огромный практический опыт и навыки как в организации работ по сертификации, так и практической стороне аудиторских проверок.

В настоящее время Евгения координирует работу органа по сертификации NQA Russia, клиентами которого являются предприятия широкого спектра отраслей, принимает участие в аудитах и кроме этого, будучи сертифицированным тьютором IRCA по курсу "Ведущий аудитор СМК", проводит занятия в образовательном центре "Менеджмент качества".





Также на сайте:
А. Ф. КУЛАКОВ
История концепции "шести сигм"

Подготовлено при поддержке:

О проекте

quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.

Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.

Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.

Добавить в "Избранное"

Рекомендуем

Наш новый проект:
Все о качестве менеджмента
Избранные книги

Реклама на сайте





Как сюда попасть?