Людьми не надо "управлять". Задача - направлять людей. (Питер Ф. Друкер)

Аудит процессов или аудит подразделений?



Андрей Горбунов


При планировании проведения проверки работоспособности СМК (аудите СМК) организация оказывается перед выбором: проводить аудит процессов или подразделений? На практике применяются оба подхода и это делает актуальным вопрос: по каким критериям делать выбор.

В статье сформулированы некоторые общие положения и рекомендации, способные помочь при оценке сильных и слабых сторон каждого из вышеприведенных способов.


После того, как завершен проект построения системы менеджмента качества (СМК), она введена в действие и наступает необходимость поддержания работоспособности системы. Неотъемлемой частью этой деятельности является сбор, оценка и анализ данных, характеризующих функционирование СМК - то есть проведение внутренних аудитов.

Любое предприятие можно представить так, как это проиллюстрировано на рис. 1.


img1


ФП - Функциональное подразделение

Из этого представления наглядно видно, что, с одной стороны, процессы образуются из связанных фрагментов деятельности подразделений, а, с другой стороны, деятельность подразделений представляет собой набор фрагментов различных сквозных процессов. Таким образом, проверку работы системы можно организовать двумя (или тремя, если за третий принять комбинацию двух) способами: проводя аудит сквозных процессов или аудит подразделений - и в том, и в другом случае в конечном счете будет проверена вся система.

Перед подобным выбором, как правило, оказывается всякая организация, планирующая у себя проведение проверки работоспособности СМК.

Когда возникает необходимость подобного выбора, служба менеджмента качества делает его, основываясь, как правило, на традициях предприятия, требуемых результатах аудита, организационном построении и т.п. Однако могут быть сформулированы некоторые общие положения, способные помочь при оценке сильных и слабых сторон каждого из вышеприведенных способов в условиях конкретной организации.

Автор в статье исходит из того, что наиболее важными показателями, по которым следует сравнивать подходы, являются:

  • ценность результатов аудита для их потребителя - руководства организации,

  • простота планирования и проведения проверок,

  • соответствие требованиям стандарта ИСО 9001.

Конечно, последнее положение может быть существенным не для всех, а только для тех организаций, которые ориентированы на модель менеджмента качества по ИСО 9001. Но, с другой стороны, учитывая масштабы распространения этой модели, учет соответствия ее требованиям будет, как минимум, полезен.

В конце статьи приведена сравнительная таблица двух рассматриваемых подходов.

Ценность результатов аудита для их потребителя

Система менеджмента качества, как и любая система менеджмента на предприятии, обеспечивает достижение определенных целей, поставленных менеджментом. То есть именно менеджмент организации заинтересован в оценке результативности СМК и выявлении областей для ее улучшения. Таким образом, можно утверждать, что результаты внутреннего аудита СМК представляют ценность для их потребителя - менеджмента организации, если они (результаты):

  • адекватны реальному положению дел (базируются на фактах),

  • полны, т.е. в них учтены все существенные обстоятельства,

  • позволяют устранить причины проблем, приводящих к нерезультативности системы.

К сожалению, нельзя не отметить, что далеко не всегда высший менеджмент выступает непосредственным заказчиком внутреннего аудита СМК и заинтересованным потребителем его результатов. Там, где система построена формально, для сертификации, основным приоритетом при проведении аудита является соответствие требованиям стандарта (причем, зачастую, весьма условное). В этом случае заказчиком аудита, как это ни парадоксально, выступает сам исполнитель, т.е. служба менеджмента качества. Она же и потребитель результатов (вкупе с органом по сертификации). Безусловно, такое положение, когда заказчик, исполнитель и потребитель совмещены в одном лице (т.е. служба менеджмента качества работает сама на себя, являясь самодостаточной), не может быть признана нормальной, но это тема отдельного разговора.

Однако я буду исходить из того, что организация искренне заинтересована в получении объективных данных о состоянии своей системы менеджмента качества для принятия решений, направленных на улучшение деятельности.

Если с этой точки зрения сравнивать заявленные подходы, то в плане поставки адекватной информации их можно считать равноценными: и тот, и другой позволяют получить объективные свидетельства.

Но вот с точки зрения полноты представляемой информации подходы могут уже различаться, причем различие будет тем сильнее, чем более полно и последовательно на предприятии применен процессный подход. С другой стороны, весьма широко распространен подход к выделению процессов, пожалуй, наиболее ярко выраженный в [1]: "функциональное подразделение = процесс" (обсуждение корректности такого взгляда выходит за рамки данной статьи), при котором планирование аудитов "от процессов" полностью совпадает с планированием аудитов "от подразделений". Однако накопленный автором опыт проведения различного рода аудитов свидетельствует, что аудит подразделений существенно проигрывает в части полноты получаемой о системе информации, т.к. при этом элементы системы (процессы) исследуются не целиком, а фрагментарно. Это все равно, что по результатам посещения стоматолога, окулиста и лора пытаться составить целостную картину состояния всего организма и принимать решение о комплексном лечении. Конечно, кто-то может сказать (продолжая аналогию), что есть возможность в течение года пройти всех врачей и получить полное представление. Да, безусловно, однако это означает, что обоснованное решение (базирующееся на полных данных) мы можем принимать не чаще раза в год, при том, что нет никакой гарантии, что за прошедшее время состояние нашего организма не изменилось и данные, полученные ранее, не утеряли свою актуальность. Таким образом, выглядит достаточно очевидным, что при сборе данных и принятии решений об улучшении системы на основе аудитов подразделений требование полноты информации входит в противоречие с требованием ее актуальности.

И, как прямое следствие вышесказанного, результаты аудита подразделений не дают всей необходимой информации для анализа причин проблем и поиска способов их устранения. Мне приходилось не раз сталкиваться с ситуацией, когда имея четко идентифицированную проблему, но располагая только данными о функционировании отдельных подразделений, было совершенно невозможно дать обоснованное заключение о причинах проблемы и сформулировать более-менее адекватное ее решение.

Говоря иными словами, если у нас проблемы с качеством колбасы, то можно, конечно, провести аудит фасовочного цеха, но при этом вероятность решить проблему в целом, основываясь на данных такого аудита, будет не очень велика.

В качестве примера можно привести две компании, в которых довелось работать автору: S - разработчик программного обеспечения и R - поставщик телекоммуникационных услуг.

В компании S  внутренние (и внешние) аудиты были организованы по процессному принципу: исследовались - конечно, выборочно - участки на всем протяжении процесса  и каждый раз такая работа давала информацию для улучшения деятельности. Так, например, были выявлены (и затем устранены) проблемы в процессах управления проектами, управления изменениями, а также в процессах установления требований потребителя.

В компании R, из-за сложности ее структуры и разветвленности деятельности, выбрали путь планирования и проведения внутренних аудитов по подразделениям. В итоге всякий раз аудиторская группа испытывала недостаток информации по деятельности, которая осталась за рамками проверяемых подразделений, что самым негативным образом влияло на ценность выводов и предложений.


Простота планирования и проведения проверок

Как уже было сказано в самом начале статьи, потребность в проведении внутренних аудитов СМК возникает тогда, когда система построена и внедрена (и даже сертифицирована). Это означает, что в организации, тем или иным способом, процессы определены. Другое дело, что нередко разработанные карты или схемы процессов предприятия представляют собой диаграмму с десятком (а то и меньше) блоков, связанных между собой анонимными стрелками. Это затрудняет установление соответствия между процессами и организационной структурой, да к тому же,  строго говоря, не полностью выполняет требование п. 4.1 б ИСО 9001:2000.

Когда приходит пора планировать внутренние аудиты, то возникает необходимость определять конкретные области (границы) аудита, что, кроме всего прочего, подразумевает и определение подразделений, которые должны быть включены в проверку.

Таким образом, если планировать аудиты "от процессов", то потребуется связь выделенных процессов с существующей организационной структурой. Но, как показывает опыт, далеко не всегда такая связь бывает документированной (да к тому же еще и актуализированной). Если же карта (или схема) процессов существует сама по себе, а оргструктура организации - сама по себе, то планирование внутренних аудитов "от процессов" может оказаться весьма неформальной задачей.

И наоборот, при подходе "от подразделений" планирование внутренних аудитов заметно упрощается, так как границы в рамках оргструктуры легко определяются.

Ровно так же обстоят дела и с проведением проверок. Аудит процесса подразумевает изучение деятельности по получению некоторого результата, которая, как правило, проходит сквозь разные подразделения. Причем эти подразделения могут располагаться в разных местах; даже в разных городах или странах (как, например, в одной из зарубежных компаний-производителей ERP-систем, в которой довелось работать). Все это может сделать аудит процесса достаточно сложным и дорогим мероприятием.

К тому же организация и координация работ в одном или нескольких независимых подразделениях проще, нежели в нескольких взаимосвязанных общим процессом подразделениях.

Если обратиться к примеру уже упомянутых компаний, то можно выделить следующее. В компании S подготовка к аудиту начиналась за полтора месяца: анализировались данные предыдущих аудитов, выявленные в повседневной деятельности проблемы (например, наиболее часто обсуждаемые на совещаниях руководства критические ситуации, связанные с аудитируемым процессом), выбирались участники, согласовывались время проведения встреч, их продолжительность и место. При этом, в силу того, что компания имела несколько офисов по всей Европе, аудит одного процесса мог требовать командировок в зарубежные подразделения. Это обстоятельство, ко всему прочему, требовало постоянной координации в ходе аудита, т.к. важно было обеспечить последовательное изучение процесса, чтобы складывалось четкое представление о том, как процесс формирует свой результат, как внутри процесса происходит управление соответствием результата заданным требованиям. То есть планирование и проведение внутреннего аудита было делом продолжительным и порой достаточно затратным.

В компании R подготовка также начиналась за полтора месяца, значительная часть которых уходила просто на согласования - из-за громоздкости структуры компании и медлительности системы принятия решений. Предварительно изучались положения о подразделениях, которые должны быть включены в аудит, имеющиеся нормативные документы, регламентирующие деятельность этих подразделений, согласовывались участники и ответственные за организацию аудита на "принимающей" стороне. Наличие такого ответственного существенно упрощало работу аудиторской группы. Как правило, аудит в одном подразделении проходил два-три дня, охватывал наиболее важные участки деятельности, вопросы координации решались быстро благодаря единому ответственному и затраты были невелики.


Соответствие требованиям стандарта ИСО 9001

Стандарт в разделе 8.2.2 предъявляет ряд требований к планированию внутренних аудитов СМК:

  • определяет цели их проведения,

  • определяет принципы формирования программы аудита и выбора аудиторов.

В целом, оба подхода к планированию и проведению внутренних аудитов способны обеспечить выполнение установленных в стандарте требований и успешное прохождение сертификации.

Но, с другой стороны, нельзя не видеть, что подход к организации аудитов "от подразделений" несет в себе повышенный риск не выполнить требование стандарта "установить результативность системы менеджмента качества", т.к. собранные данные будут характеризовать отдельные, не связанные между собой, фрагменты системы, а на основе таких данных практически невозможно делать достаточно надежные заключения о системе в целом.

Таким образом, суммируя все вышесказанное, можно сделать вывод, что если организация готова удовлетвориться формальным существованием СМК, обеспечивая ее функционирование на неком "минимально сертифицируемом" уровне, то планирование и проведение внутренних аудитов системы "от подразделений" вполне может быть работоспособным.

Но если организация заинтересована в получении точных данных о работе своей системы менеджмента качества и совершенствовании СМК на основе этих данных, то у нее, практически, нет альтернативы: только аудит процессов может обеспечить достижение подобных целей.

Преимущества и недостатки каждого из рассматриваемых подходов в соответствии с принятыми критериями представлены в таблице:

Таблица 1

Подход к организации аудита Критерии оценки
Ценность результатов аудита для менеджмента Простота планирования и проведения Соответствие требованиям ИСО 9001:2000
Аудит процессов Высокая.
Позволяет собрать свидетельства для обоснованного решения об улучшении процессов и системы в целом.
Достаточно высокая сложность. Требует тщательного планирования и хорошей координации при проведении. При распределенной структуре организации и процессов (удаленные филиалы, отделения и т.п.) проведение может требовать высоких затрат. Соответствует.
Позволяет достигнуть тех целей, которые установлены в стандарте.
Аудит подразделений Невысокая.
Позволяет получить фрагментарные данные, на основе которых можно принять обоснованное решение лишь о локальных улучшениях (с риском нарушения целостности системы)
Существенно проще. Не требует предварительной идентификации процессов и привязки их к организационной структуре, позволяет выбрать для проверки близко расположенные подразделения и минимизировать затраты на перемещение. Упрощается организация и координация проведения аудита. Может быть рекомендован, когда на первый план выдвигается снижение затрат на планирование и проведение аудитов Соответствует. Установление результативности СМК сопряжено либо с большими затратами (для обеспечения надежных свидетельств), либо с риском получения недостоверной оценки результативности.

Литература

1. В.Г. Елиферов, В.В. Репин "Бизнес-процессы. Регламентация и управление", М., ИНФРА-М, 2004 г.



Статья любезно предоставлена автором

Опубликовано в журнале "Методы менеджмента качества"





Также на сайте:
Подход к аудиту. Вопросы психологии и общения
Аудит качества

Подготовлено при поддержке:

О проекте

quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.

Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.

Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.

Добавить в "Избранное"

Рекомендуем

Наш новый проект:
Все о качестве менеджмента
Избранные книги

Реклама на сайте





Как сюда попасть?