Если вы требуете от кого-нибудь, чтобы он отдал все свое время и энергию для дела, позаботьтесь о том, чтобы он не испытывал финансовых затруднений. Это окупается. (Генри Форд)
Аудит процессов или аудит подразделений?
Андрей Горбунов
При планировании проведения проверки работоспособности СМК (аудите СМК) организация оказывается перед выбором: проводить аудит процессов или подразделений? На практике применяются оба подхода и это делает актуальным вопрос: по каким критериям делать выбор.
В статье сформулированы некоторые общие положения и рекомендации, способные помочь при оценке сильных и слабых сторон каждого из вышеприведенных способов.
После того, как завершен проект построения системы менеджмента качества (СМК), она введена в действие и наступает необходимость поддержания работоспособности системы. Неотъемлемой частью этой деятельности является сбор, оценка и анализ данных, характеризующих функционирование СМК - то есть проведение внутренних аудитов.
Любое предприятие можно представить так, как это проиллюстрировано на рис. 1.
ФП - Функциональное подразделение
Из этого представления наглядно видно, что, с одной стороны, процессы образуются из связанных фрагментов деятельности подразделений, а, с другой стороны, деятельность подразделений представляет собой набор фрагментов различных сквозных процессов. Таким образом, проверку работы системы можно организовать двумя (или тремя, если за третий принять комбинацию двух) способами: проводя аудит сквозных процессов или аудит подразделений - и в том, и в другом случае в конечном счете будет проверена вся система.
Перед подобным выбором, как правило, оказывается всякая организация, планирующая у себя проведение проверки работоспособности СМК.
Когда возникает необходимость подобного выбора, служба менеджмента качества делает его, основываясь, как правило, на традициях предприятия, требуемых результатах аудита, организационном построении и т.п. Однако могут быть сформулированы некоторые общие положения, способные помочь при оценке сильных и слабых сторон каждого из вышеприведенных способов в условиях конкретной организации.
Автор в статье исходит из того, что наиболее важными показателями, по которым следует сравнивать подходы, являются:
ценность результатов аудита для их потребителя - руководства организации,
простота планирования и проведения проверок,
соответствие требованиям стандарта ИСО 9001.
Конечно, последнее положение может быть существенным не для всех, а только для тех организаций, которые ориентированы на модель менеджмента качества по ИСО 9001. Но, с другой стороны, учитывая масштабы распространения этой модели, учет соответствия ее требованиям будет, как минимум, полезен.
В конце статьи приведена сравнительная таблица двух рассматриваемых подходов.
Ценность результатов аудита для их потребителя
Система менеджмента качества, как и любая система менеджмента на предприятии, обеспечивает достижение определенных целей, поставленных менеджментом. То есть именно менеджмент организации заинтересован в оценке результативности СМК и выявлении областей для ее улучшения. Таким образом, можно утверждать, что результаты внутреннего аудита СМК представляют ценность для их потребителя - менеджмента организации, если они (результаты):
адекватны реальному положению дел (базируются на фактах),
полны, т.е. в них учтены все существенные обстоятельства,
позволяют устранить причины проблем, приводящих к нерезультативности системы.
К сожалению, нельзя не отметить, что далеко не всегда высший менеджмент выступает непосредственным заказчиком внутреннего аудита СМК и заинтересованным потребителем его результатов. Там, где система построена формально, для сертификации, основным приоритетом при проведении аудита является соответствие требованиям стандарта (причем, зачастую, весьма условное). В этом случае заказчиком аудита, как это ни парадоксально, выступает сам исполнитель, т.е. служба менеджмента качества. Она же и потребитель результатов (вкупе с органом по сертификации). Безусловно, такое положение, когда заказчик, исполнитель и потребитель совмещены в одном лице (т.е. служба менеджмента качества работает сама на себя, являясь самодостаточной), не может быть признана нормальной, но это тема отдельного разговора.
Однако я буду исходить из того, что организация искренне заинтересована в получении объективных данных о состоянии своей системы менеджмента качества для принятия решений, направленных на улучшение деятельности.
Если с этой точки зрения сравнивать заявленные подходы, то в плане поставки адекватной информации их можно считать равноценными: и тот, и другой позволяют получить объективные свидетельства.
Но вот с точки зрения полноты представляемой информации подходы могут уже различаться, причем различие будет тем сильнее, чем более полно и последовательно на предприятии применен процессный подход. С другой стороны, весьма широко распространен подход к выделению процессов, пожалуй, наиболее ярко выраженный в [1]: "функциональное подразделение = процесс" (обсуждение корректности такого взгляда выходит за рамки данной статьи), при котором планирование аудитов "от процессов" полностью совпадает с планированием аудитов "от подразделений". Однако накопленный автором опыт проведения различного рода аудитов свидетельствует, что аудит подразделений существенно проигрывает в части полноты получаемой о системе информации, т.к. при этом элементы системы (процессы) исследуются не целиком, а фрагментарно. Это все равно, что по результатам посещения стоматолога, окулиста и лора пытаться составить целостную картину состояния всего организма и принимать решение о комплексном лечении. Конечно, кто-то может сказать (продолжая аналогию), что есть возможность в течение года пройти всех врачей и получить полное представление. Да, безусловно, однако это означает, что обоснованное решение (базирующееся на полных данных) мы можем принимать не чаще раза в год, при том, что нет никакой гарантии, что за прошедшее время состояние нашего организма не изменилось и данные, полученные ранее, не утеряли свою актуальность. Таким образом, выглядит достаточно очевидным, что при сборе данных и принятии решений об улучшении системы на основе аудитов подразделений требование полноты информации входит в противоречие с требованием ее актуальности.
И, как прямое следствие вышесказанного, результаты аудита подразделений не дают всей необходимой информации для анализа причин проблем и поиска способов их устранения. Мне приходилось не раз сталкиваться с ситуацией, когда имея четко идентифицированную проблему, но располагая только данными о функционировании отдельных подразделений, было совершенно невозможно дать обоснованное заключение о причинах проблемы и сформулировать более-менее адекватное ее решение.
Говоря иными словами, если у нас проблемы с качеством колбасы, то можно, конечно, провести аудит фасовочного цеха, но при этом вероятность решить проблему в целом, основываясь на данных такого аудита, будет не очень велика.
В качестве примера можно привести две компании, в которых довелось работать автору: S - разработчик программного обеспечения и R - поставщик телекоммуникационных услуг.
В компании S внутренние (и внешние) аудиты были организованы по процессному принципу: исследовались - конечно, выборочно - участки на всем протяжении процесса и каждый раз такая работа давала информацию для улучшения деятельности. Так, например, были выявлены (и затем устранены) проблемы в процессах управления проектами, управления изменениями, а также в процессах установления требований потребителя.
В компании R, из-за сложности ее структуры и разветвленности деятельности, выбрали путь планирования и проведения внутренних аудитов по подразделениям. В итоге всякий раз аудиторская группа испытывала недостаток информации по деятельности, которая осталась за рамками проверяемых подразделений, что самым негативным образом влияло на ценность выводов и предложений.
Простота планирования и проведения проверок
Как уже было сказано в самом начале статьи, потребность в проведении внутренних аудитов СМК возникает тогда, когда система построена и внедрена (и даже сертифицирована). Это означает, что в организации, тем или иным способом, процессы определены. Другое дело, что нередко разработанные карты или схемы процессов предприятия представляют собой диаграмму с десятком (а то и меньше) блоков, связанных между собой анонимными стрелками. Это затрудняет установление соответствия между процессами и организационной структурой, да к тому же, строго говоря, не полностью выполняет требование п. 4.1 б ИСО 9001:2000.
Когда приходит пора планировать внутренние аудиты, то возникает необходимость определять конкретные области (границы) аудита, что, кроме всего прочего, подразумевает и определение подразделений, которые должны быть включены в проверку.
Таким образом, если планировать аудиты "от процессов", то потребуется связь выделенных процессов с существующей организационной структурой. Но, как показывает опыт, далеко не всегда такая связь бывает документированной (да к тому же еще и актуализированной). Если же карта (или схема) процессов существует сама по себе, а оргструктура организации - сама по себе, то планирование внутренних аудитов "от процессов" может оказаться весьма неформальной задачей.
И наоборот, при подходе "от подразделений" планирование внутренних аудитов заметно упрощается, так как границы в рамках оргструктуры легко определяются.
Ровно так же обстоят дела и с проведением проверок. Аудит процесса подразумевает изучение деятельности по получению некоторого результата, которая, как правило, проходит сквозь разные подразделения. Причем эти подразделения могут располагаться в разных местах; даже в разных городах или странах (как, например, в одной из зарубежных компаний-производителей ERP-систем, в которой довелось работать). Все это может сделать аудит процесса достаточно сложным и дорогим мероприятием.
К тому же организация и координация работ в одном или нескольких независимых подразделениях проще, нежели в нескольких взаимосвязанных общим процессом подразделениях.
Если обратиться к примеру уже упомянутых компаний, то можно выделить следующее. В компании S подготовка к аудиту начиналась за полтора месяца: анализировались данные предыдущих аудитов, выявленные в повседневной деятельности проблемы (например, наиболее часто обсуждаемые на совещаниях руководства критические ситуации, связанные с аудитируемым процессом), выбирались участники, согласовывались время проведения встреч, их продолжительность и место. При этом, в силу того, что компания имела несколько офисов по всей Европе, аудит одного процесса мог требовать командировок в зарубежные подразделения. Это обстоятельство, ко всему прочему, требовало постоянной координации в ходе аудита, т.к. важно было обеспечить последовательное изучение процесса, чтобы складывалось четкое представление о том, как процесс формирует свой результат, как внутри процесса происходит управление соответствием результата заданным требованиям. То есть планирование и проведение внутреннего аудита было делом продолжительным и порой достаточно затратным.
В компании R подготовка также начиналась за полтора месяца, значительная часть которых уходила просто на согласования - из-за громоздкости структуры компании и медлительности системы принятия решений. Предварительно изучались положения о подразделениях, которые должны быть включены в аудит, имеющиеся нормативные документы, регламентирующие деятельность этих подразделений, согласовывались участники и ответственные за организацию аудита на "принимающей" стороне. Наличие такого ответственного существенно упрощало работу аудиторской группы. Как правило, аудит в одном подразделении проходил два-три дня, охватывал наиболее важные участки деятельности, вопросы координации решались быстро благодаря единому ответственному и затраты были невелики.
Соответствие требованиям стандарта ИСО 9001
Стандарт в разделе 8.2.2 предъявляет ряд требований к планированию внутренних аудитов СМК:
определяет цели их проведения,
определяет принципы формирования программы аудита и выбора аудиторов.
В целом, оба подхода к планированию и проведению внутренних аудитов способны обеспечить выполнение установленных в стандарте требований и успешное прохождение сертификации.
Но, с другой стороны, нельзя не видеть, что подход к организации аудитов "от подразделений" несет в себе повышенный риск не выполнить требование стандарта "установить результативность системы менеджмента качества", т.к. собранные данные будут характеризовать отдельные, не связанные между собой, фрагменты системы, а на основе таких данных практически невозможно делать достаточно надежные заключения о системе в целом.
Таким образом, суммируя все вышесказанное, можно сделать вывод, что если организация готова удовлетвориться формальным существованием СМК, обеспечивая ее функционирование на неком "минимально сертифицируемом" уровне, то планирование и проведение внутренних аудитов системы "от подразделений" вполне может быть работоспособным.
Но если организация заинтересована в получении точных данных о работе своей системы менеджмента качества и совершенствовании СМК на основе этих данных, то у нее, практически, нет альтернативы: только аудит процессов может обеспечить достижение подобных целей.
Преимущества и недостатки каждого из рассматриваемых подходов в соответствии с принятыми критериями представлены в таблице:
Таблица 1
| Подход к организации аудита | Критерии оценки | ||
| Ценность результатов аудита для менеджмента | Простота планирования и проведения | Соответствие требованиям ИСО 9001:2000 | |
| Аудит процессов | Высокая. Позволяет собрать свидетельства для обоснованного решения об улучшении процессов и системы в целом. |
Достаточно высокая сложность. Требует тщательного планирования и хорошей координации при проведении. При распределенной структуре организации и процессов (удаленные филиалы, отделения и т.п.) проведение может требовать высоких затрат. | Соответствует. Позволяет достигнуть тех целей, которые установлены в стандарте. |
| Аудит подразделений | Невысокая. Позволяет получить фрагментарные данные, на основе которых можно принять обоснованное решение лишь о локальных улучшениях (с риском нарушения целостности системы) |
Существенно проще. Не требует предварительной идентификации процессов и привязки их к организационной структуре, позволяет выбрать для проверки близко расположенные подразделения и минимизировать затраты на перемещение. Упрощается организация и координация проведения аудита. Может быть рекомендован, когда на первый план выдвигается снижение затрат на планирование и проведение аудитов | Соответствует. Установление результативности СМК сопряжено либо с большими затратами (для обеспечения надежных свидетельств), либо с риском получения недостоверной оценки результативности. |
Литература
1. В.Г. Елиферов, В.В. Репин "Бизнес-процессы. Регламентация и управление", М., ИНФРА-М, 2004 г.
Статья любезно предоставлена автором
Опубликовано в журнале "Методы менеджмента качества"
Также на сайте:
Подход к аудиту. Вопросы психологии и общения
Аудит качества
Новое на форуме
О проекте
quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.
Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.
Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.
Добавить в "Избранное"