Добиться успеха не означает, что Вы должны сделать что-либо исключительное. Это означает, что Вы должны делать то же, что и все, только исключительно хорошо. (Колин Тернер)
С июля 2002 г. к менеджменту американских государственных компаний стали применяться требования нового закона Сарбейнса-Оксли (Sarbanes-Oxley Act - SOX). Ведущий аудитор по системам качества и экологического менеджмента Американского общества качества - ASQ Э. Хофман (Andy Hofmann) считает, что интеграция требований этого закона и стандарта ИСО 9001:2000 способствует эффективности и результативности систем менеджмента качества.
За истекшие три года с момента принятия закона Сарбейнса-Оксли (далее - Закон SOX) многие компании уже внедрили дополнительные процедуры контроля, другие же только начинают эту работу. Руководители стали осознавать, что применение требований Закона SOX в полном объеме - это довольно дорогое удовольствие, требующее отдачи всех сил. Теперь они ищут эффективные пути интеграции рычагов управления, предусмотренных этим законом, в существующие системы менеджмента.
С 1987 г. просвещенные менеджеры, которые стремились улучшить эффективность своих систем, с успехом применяли стандарты ИСО 9000. Встав на защиту планового, объектно-ориентированного стиля управления, многие руководители обнаружили, что соответствие требованиям ИСО 9001:2000 позволяет организациям демонстрировать надлежащее ведение бизнеса во всех его аспектах, включая требуемые Законом SOX процедуры финансового контроля. Стандарт ИСО 9001:2000 дает компаниям возможность более эффективными путями достичь соответствия требованиям Закона SOX. Так, Закон предписывает руководителю, что нужно сделать, а стандарт дает указания, как это лучше претворить в жизнь. Эксперты видят в таком интегрированном подходе финансовые преимущества. Хотя планирование изменений и внедрение их в систему менеджмента требует больших усилий, непрерывный рост производительности приводит в конечном счете к экономии средств организации. Некоторые компании возместили свои издержки менее чем через год, имея в активе улучшения, которых не смогли бы достичь, внедрив только лишь процедуры, необходимые для соблюдения положений Закона SOX. Поэтому интегрированный подход ИСО 9001/ SOX является вполне жизнеспособной альтернативой.
УПРАВЛЕНИЕ ФИНАНСАМИ
Статья 404 Закона SOX требует внедрения в организации системы внутреннего контроля и процедур финансовой отчетности, а также ежегодной оценки их эффективности. ИСО 9001 предписывает схожие меры, направленные на способность компании удовлетворять своих клиентов, то есть непосредственно на качество продукции.
В Законе нет руководящих указаний по разработке конкретных процедур финансового контроля, в то время как ИСО 9001 устанавливает области контроля при управлении рисками в области качества, а именно: обязательства руководства, ресурсы, процессы жизненного цикла продукции и измерение. Для оценки эффективности системы стандарт предлагает анализ непрерывно поступающих данных о ходе процессов и валидацию путем аудита. Если полученные результаты свидетельствуют о повышенном уровне риска, ИСО 9001 требует применения документированных действий. Эта модель хорошо работает и в отношении Закона SOX.
Решая вопрос о применении необходимых процедур финансового контроля, руководитель должен выявить, какие сделки могут быть рискованными. Если не учитывать риски по кредитам и активам, то основными источниками финансовых рисков являются:
Можно ли найти рычаги управления этими областями риска в ИСО 9001:2000? По всей видимости, можно. В таблице представлены области финансовых рисков. В ее средней графе указаны бизнес-процессы, которые сопряжены с рисками. Третья графа содержит наименование раздела стандарта ИСО 9001 с описанием методов контроля бизнес-процесса и связанного с ним риска.
Области финансовых рисков, процессов и требований ИСО 9001
| Область риска | Процесс | Пункт ИСО 9001 |
| Доходы | Процессы маркетинга, сбыта и обработки ресурсов. Объемы продаж влияют на проектирование новой продукции и определяют ведение бизнеса. Результатом обработки является готовая продукция, на которую можно выставить счет | 5.1 Обязательства руководства 7.2 Процессы, связанные с потребителями 8.3 Управление несоответствующей продукцией |
| Решения по закупкам и своевременность поставок | Снабжение и управление запасами сырья и материалов | 7.4 Закупки 8.3 Управление несоответствующей продукцией |
| Управление продукцией (управление сырьем и материалами, производственными процессами, готовой продукцией) | Хранение на складе и отгрузка потребителю | 7.5.5 Сохранение соответствия продукции 8.3 Управление несоответствующей продукцией 7.5.1 Управление производством и обслуживанием 7.5.2 Валидация процессов производства и обслуживания 7.5.3 Идентификация и прослеживаемость |
| Затраты на рабочую силу и точность выполнения работ | Все процессы | 6 Менеджмент ресурсов В ИСО 9001 представлены методы контроля, действующие при оплате на долгосрочный период. Предполагается, что эти требования распространяются на договорные цены |
| Управление активами, включая эксплуатационные расходы | Обработка материалов | 6 Менеджмент ресурсов 7.5 Производство и обслуживание 7.6 Управление устройствами для мониторинга и измерений |
| Управление издержками | Все процессы | 6 Менеджмент ресурсов 7.4 Закупки 8.2 Мониторинг и измерение 8.4 Анализ данных |
| Точность счетов | Обработка материалов | 8.2.1 Удовлетворенность потребителей 7.1 Планирование процессов жизненного цикла продукции |
| Дебиторская задолженность | Управление финансами | Требования не предъявляются |
| Кредиторская задолженность |
Управление финансами | 7.4 Закупки 8.3 Управление несоответствующей продукцией Данные требования предъявляются только к поставщикам комплектующих изделий и материалов, предназначенных для обработки, и не распространяются на поставщиков вспомогательных ресурсов (электроэнергия, бумага) |
| Как следует из таблицы, стандарт содержит рычаги управления
всеми областями делового риска, кроме одной - дебиторской задолженности.
Поэтому можно выбирать, какие процедуры контроля лучше ввести в действие:
предписываемые Законом SOX, предлагаемые в ИСО 9001:2000 или, может
быть, предпочесть комплексный вариант. При таком подходе руководители
получили бы двойную выгоду от эффективной интегрированной системы и
прозрачных целей.
ОСНОВНЫЕ ПРОБЛЕМЫ Четкое понимание взаимосвязей бизнес-процессов организации и обучение персонала являются главными проблемами при создании интегрированных систем менеджмента. В отношении бизнес-процессов снова оказывается полезным стандарт ИСО 9001:2000, требующий создания карт основных процессов, преобразующих входы в выходы. Должна быть определена ответственность по этапам каждого процесса, в результате чего будет продемонстрирована прозрачность ведения отчетности. Это поможет руководству организации разобраться, кто, где и каким образом применяет положения Закона SOX. С обучением связано больше сложностей. Существуют курсы, на которых сотрудников обучают положениям Закона SOX и ИСО 9001:2000 отдельно. Интегрированные же тренинги проходят довольно редко. Некоторые консалтинговые фирмы предлагают обширные многодневные курсы, где обучают методам проведения внутренних проверок для выполнения комбинированных требований стандарта и закона. Такие программы, базирующиеся на примерах из реальных ситуаций, позволяют слушателям изучить теорию и дают возможность получить практические навыки. Имея в активе хорошо обученных внутренних аудиторов, руководство организации может показать, что в ней не только налажена система контроля, но и то, что эффективность этой системы регулярно оценивается. Требования Закона SOX и ИСО 9001:2000 были словно созданы друг для друга. При вдумчивом подходе к их применению организация может достичь высокого роста эффективности. А что в данном случае может быть лучше, чем демонстрация продуктивности систем акционерам и совету директоров? |
|
Опубликовано в журнале "Деловое совершенство"
quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.
Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.
Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.
Добавить в "Избранное"