Журнал «Методы менеджмента качества», 2010, № 4
| ТЕОРИЯ И ПРАКТИКА |
|
Как добавить ценность во время процесса аудита системы менеджмента качества (СМК)? Как следует поступать участникам действий по сертификации СМК, чтобы и сама процедура сертификации, и получаемые в ее итоге результаты были бы более объективны, содержательны и значимы как для сертифицируемой компании, так и для органа по сертификации и его полномочных представителей? Предложения авторов, опирающиеся на рекомендации Группы по практике проведения аудита соответствия ISO 90011, представлены в виде двух разделов. Первый является изложением ключевых положений упомянутого руководства, второй отражает построенные на основе ряда положений этого документа конкретные предложения авторов о том, как можно добавить ценность сертификационным и последующим аудитам третьей стороны. |
Мы очень часто слышим о важности «добавления ценности» во время аудитов системы менеджмента, но что это означает на самом деле? Можно ли добавить ценность, не подвергая риску независимость выводов аудита или не осуществляя консультирования?
В принципе, все аудиты должны добавлять ценность, но так происходит не всегда.
Прежде всего, необходимо определиться, что же, помимо оценки соответствия, аудитор может дать заказчику аудита.
Что мы понимаем под словосочетанием «добавление ценности»?
Существует несколько определений понятия «ценность», но все они фокусируются на общем представлении о чем-то полезном. «Добавить ценности» означает «сделать что-нибудь более полезным».
Некоторые компании использовали стандарты ISO серии 9000 для разработки СМК, которые интегрированы в способ, каким компании делают свой бизнес, и которые полезны в оказании им помощи в достижении их стратегических бизнес-целей. Иными словами, такие системы добавляют ценность для компании.
Другие компании, напротив, просто создали бюрократический набор процедур и записей, которые не отражают реалий того способа, с помощью которого компания работает на самом деле, и просто добавляют затраты, не являющиеся полезными. Такие процедуры не добавляют ценности.
Существуют два подхода.
В случае применения подхода, не добавляющего ценности, спрашивают: «Какие процедуры мы должны написать, чтобы пройти сертификацию на соответствие требованиям стандарта ISO 9001?»
При подходе, добавляющем ценность, спрашивают: «Как мы можем использовать нашу систему менеджмента качества, основанную на положениях стандарта ISO 9001, чтобы улучшить наш бизнес?»
Как добавить ценность в ходе процесса аудита?
Для того чтобы «добавить ценность», аудиторам третьей стороны следует быть полезным сертифицированной компании путем:
Подход к «добавлению ценности» определяется уровнями зрелости внутрифирменной культуры качества и зрелости ее СМК по отношению к требованиям стандарта ISO 9001.
«Культура качества» определяется степенью осведомленности, обязательствами, коллективной позицией и поведением компании по отношению к качеству.
«Соответствие ISO 9001» относится к зрелости СМК компании и степени, в какой она соответствует требованиям стандарта ISO 9001.
Признается, что специфические несущественные несоответствия могут обнаруживаться даже в тех компаниях, которые показывают общую высокую степень зрелости и соответствия требованиям стандарта ISO 9001.
Группа 1. Низкая зрелость «культуры качества». Незрелая СМК, не соответствующая требованиям стандарта ISO 9001.
Для компании, в которой низкий уровень «культуры качества» или же она отсутствует вообще, а также СМК которой не соответствует требованиям стандарта ISO 9001, ожидание того, как аудит может добавлять ценность, скорее всего означает, что компания хотела бы получить совет о том, «как» внедрить СМК и/или устранить все возникшие несоответствия.
Все, что аудитор в этих условиях может делать, — это обеспечивать, чтобы каждый раз, когда встречаются несоответствия, аудитируемая компания имела четкое понимание того, что требует стандарт и почему несоответствие возникло.
Группа 2. Зрелая «культура качества». Незрелая СМК, не соответствующая требованиям стандарта ISO 9001.
Для компании, имеющей зрелую «культуру качества», но незрелую СМК, которая не соответствует требованиям стандарта ISO 9001, основное ожидание того, как аудит может добавить ценность, будет, скорее всего, похоже на ожидание компаний из группы 1. Однако кроме этого, компания, вероятно, будет ожидать от аудитора гораздо большего.
В данной ситуации, чтобы суметь добавить ценность, аудитор должен понимать, каким образом имеющаяся практика деятельности компании может быть приведена в соответствие с требованиями стандарта ISO 9001.
Он должен понимать процессы компании в контексте стандарта ISO 9001, а не настаивать, например, чтобы компания переустановила (переопределила) свои процессы и документацию для совмещения их со структурой разделов стандарта.
Аудитору следует, как минимум, быть осведомленным о методологических приемах компании и суметь увидеть, в какой степени они результативны для удовлетворения требований стандарта ISO 9001 для этой конкретной компании.
В случае развитой «культуры качества» аудитор может быть обвинен в педантичности и даже в бюрократичности, поэтому важно суметь продемонстрировать обоснованность заявлений о выявляемых несоответствиях.
Группа 3. Низкая зрелость «культуры качества». Зрелая СМК, соответствующая требованиям стандарта ISO 9001.
Компания, которая в течение значительного периода времени была сертифицирована в соответствии с требованиями стандарта ISO 9001, может быть способной демонстрировать высокий уровень соответствия ISO 9001, но в то же самое время не иметь «культуры качества», по-настоящему действующей во всей компании.
Как правило, СМК могла быть внедрена под давлением потребителей и построена вокруг требований стандарта, а не по причине собственных потребностей и ожиданий компании. Как результат, СМК может функционировать параллельно со способами, какими компания осуществляет свои повседневные операции, создавая избыточность, дублирование и неэффективность.
Для того чтобы добавлять ценность в этих обстоятельствах, аудитору следует действовать в качестве катализатора для дальнейшего развития СМК компании, соответствующей требованиям стандарта ISO 9001, и интегрирования системы в повседневную деятельность.
Хотя аудитор третьей стороны не может предоставлять рекомендации по тому, как выполнять требования стандарта ISO 9001, приемлемой и действительно хорошей практикой является побуждение и стимулирование (но не требование!) компании выходить за пределы требований стандарта.
Вопросы, которые аудитор задает (и способ, каким он задает эти вопросы), могут дать компании ценное представление о том, как СМК могла бы стать более эффективной и полезной.
При идентификации аудитором «возможностей для улучшения» следует указывать способы, какими может быть повышена результативность СМК, но при этом можно также указывать и на возможности для повышения эффективности СМК.
Группа 4. Зрелая «культура качества». Зрелая СМК, соответствующая требованиям стандарта ISO 9001.
Для компании, которая имеет зрелую «культуру качества» и была сертифицирована в соответствии с положениями стандарта ISO 9001 в течение значительного периода времени, ожидание того, как аудит может добавить ценность, потребует наибольшего напряжения сил у аудитора. Общей жалобой такого рода, поступающей от компаний, является то, что «регулярные наблюдательные посещения» аудитора — излишни и, с точки зрения компании, добавляют мало ценности.
В этих случаях наиболее важным потребителем процесса сертификации становится высшее руководство. Поэтому важно, чтобы аудитор имел ясное понимание стратегических целей компании и сумел провести аудит СМК в рамках этого контекста.
Аудитору необходимо уделить время для подробных дискуссий с высшими руководителями, определить их ожидания от СМК и включить эти ожидания в критерии аудита.
Приведенные ниже рекомендации адресованы главным образом компаниям, обладающим зрелой «культурой качества» и зрелой СМК — компаниям, которые рассматривают аудиторов не только как проверяющих, но и как партнеров, чьи советы и рекомендации ценны для бизнеса.
В ходе аудита одна сторона задает вопросы, а другая демонстрирует свидетельства. Привнесение дополнительной ценности возможно только при согласованных усилиях с обеих сторон. Поэтому предложения авторов адресованы как аудитируемым компаниям, так и командам аудиторов и включают в себя 15 специальных принципов проведения аудита, реализация которых в полной мере возможна только при наличии стремления к этому у обоих его участников.
Приведенный список действий, конечно же, не является исчерпывающим и может быть расширен.
Действия компании:
а) изложить и систематически актуализировать описание основных элементов корпоративной культуры и достижений компании в Руководстве по качеству;
б) включать в комплект документов, направляемых аудиторам, описание Миссии, Видения, Стратегии, корпоративного «Кодекса поведения сотрудников», а также другие документы, затрагивающие различные уникальные аспекты корпоративной культуры.
Действия аудиторов:
а) познакомиться с историей компании на ее сайте в Интернете и с предоставленными ею материалами;
б) обсудить соответствующие аспекты с консультантами и аудиторами, посещавшими компанию ранее;
в) предусмотреть перед официальным началомаудита встречу с руководством компании для получения информации об ее истории и динамике развития;
г) учитывать данные аспекты при планированиии проведении аудита.
Действия компании:
Определять и доводить до сведения команды по аудиту, как минимум, в начале аудита, а лучше — еще на стадии подготовки плана аудита области деятельности, объективная характеристика функционирования которых со стороны аудиторов была бы особенно интересна и важна руководству компании.
Действия аудиторов:
а) изучить «сертификационную историю» компании, в том числе хронологию выявленных ранее несоответствий и реакцию на них компании.
б) учесть при планировании «маршрута аудита» необходимость более тщательного исследования тех областей деятельности, объективная характеристика функционирования которых со стороны аудиторов особенно важна для руководителей компании (путем
выбора соответствующих подразделений, разделов стандарта и продолжительности их аудита).
Действия компании:
Сообщать аудиторам о проблемных технологических и производственных зонах/областях отрасли и компании, а также о проблемных процессах, где происходит больше всего сбоев, несоответствий и ошибок.
Действия аудиторов:
а) обратить особое внимание на сведения, полученные в период подготовки к аудиту и во время его проведения, относительно существенных изменений, произошедших в компании с момента предыдущего аудита (например: о передаче какой-то деятельности на аутсорсинг, освоении нового оборудования, появлении специфических требований потребителя, изменении законодательства и т. п.). Обсудить данные сведения с членами команды по аудиту, имеющими соответствующую отраслевую компетентность, при необходимости восполнить пробел в своих знаниях по соответствующим техническим или технологическим вопросам;
б) при планировании аудита учитывать проблемные виды деятельности, связанные с высокими рисками, и обеспечивать более подробное исследование соответствующих разделов стандарта в подразделениях, осуществляющих такую деятельность.
Действия компании:
Описать в Руководстве по менеджменту или дополнительно включать в комплект документов, направляемых аудиторам, информацию:
Действия аудиторов:
а) знать требования относящихся к отрасли законодательных и нормативных актов и проверять в ходе аудита их исполнение;
б) в ходе аудита проанализировать действующий в компании порядок надзора за соблюдением соответствующих законодательных и нормативных требований;
в) запланировать встречу с представителями надзорных органов для получения информации о соответствии деятельности компании законодательным и нормативным требованиям.
Действия компании:
Анализировать представленный план аудита и вносить аргументированные предложения о корректировке состава аудитируемых подразделений, проверяемых в них разделах стандарта и продолжительности их аудита.
Действия аудиторов:
а) корректировать планы аудита с учетом замечаний и рекомендаций компании;
б) планировать аудит таким образом, чтобы продолжительность анализа функционирования ключевых подразделений составляла не менее трети общей трудоемкости аудита;
в) обеспечить, чтобы анализ выполнения требований п. 7.5 ISO 9001:2008 охватывал все производства, заявленные в области сертификации.
Действия компании:
а) не превращать документирование процессов в самоцель. Больше внимания уделять установлению ключевых характеристик процессов:
б) включать в комплект документов, направляемых аудиторам, данные по мониторингу и анализу процессов.
Действия аудиторов:
а) учитывать, что документированные процедуры, технологические регламенты, рабочие инструкции и т. п. могут быть необходимы для того, чтобы компания планировала функционирование своих процессов и управляла ими, но движущей силой компании является все-таки результативность функционирования системы взаимодействующих процессов;
б) планировать и проводить «сквозной» аудит сертифицируемой бизнес-деятельности, позволяющий анализировать действия на стыках процессов;
в) планировать проведение аудита ключевых бизнес-процессов компетентным в отраслевой специфике аудиторами;
г) тщательно изучать материалы по аудитируемым процессам, предоставленные организацией;
д) на проведение аудита процесса выделять не менее полутора-двух часов.
Действия компании:
а) при анализе и оценке результативности управления процессами больше внимания уделять степени удовлетворенности потребителей их результатами, устойчивости и улучшению показателей процессов;
б) при идентификации необходимых записей учитывать:
Действия аудиторов:
а) учитывать, что записи могут быть необходимы, чтобы компания предоставляла объективные свидетельства результативности ее процессов, однако аудиторам следует быть осведомленными и отдавать должное и другим формам свидетельств;
б) получать дополнительную информацию, подтверждающую результативность анализируемой деятельности, путем:
Действия компании:
Понимать, что в составе требований стандарта ISO 9001:2008 не в равной степени отчетливо выражены все восемь принципов. В частности, в тексте этого стандарта не отражены следующие моменты.
1. Создание механизмов повышения приверженности потребителей, приводящих к повторному бизнес-сотрудничеству, — принцип «Ориентация на потребителей».
2. Ответственность руководителей всех уровней за создание и поддержание такой внутренней среды, в которой работники могут стать полностью вовлеченными в деятельность по достижению целей компании, — принцип «Лидерство руководителей».
3. Создание механизмов мотивации, направленных на воспитание преданных, увлеченных сотрудников, активно участвующих в деятельности по улучшению, — принцип «Вовлечение людей».
4. Создание механизмов измерения способности ключевых видов деятельности, ее анализа и повышения — принцип «Процессный подход».
5. Оптимизация структуры системы менеджмента качества и ее процессов, позволяющая достигать целей компании наиболее результативным и эффективным способом, — принцип «Системный подход».
6. Обучение работников методам и инструментам постоянного улучшения — принцип «Постоянное улучшение».
7. Разработка и санкционирование к применению методов анализа данных и информации — принцип «Основанный на фактах подход к принятию решений».
8. Стимулирование, признание и поощрение улучшений и достижений у поставщиков — принцип «Взаимовыгодные отношения с поставщиками».
Действия аудиторов:
а) освоить и пропагандировать методы развития СМК на базе восьми принципов менеджмента качества и новой редакции стандарта ISO 9004 (версии 2009 г.)
б) рекомендовать аудитируемой компании при планировании улучшений расширять рамки применения СМК за пределы требований стандарта ISO 9001:2008 с учетом восьми принципов менеджмента качества и новой редакции стандарта ISO 9004.
Действия компании:
а) понимать, что заказчиком аудита является руководство компании, которое хотело бы получить объективную оценку состояния дел. В связи этим аудити-руемым подразделениям не следует заранее готовить и «подсовывать» аудиторам «хорошие» свидетельства аудита;
б) понимать сильные и слабые стороны метода выборочной проверки, лежащего в основе аудита третьей стороны.;
в) приветствовать обновление состава команды аудиторов.
Действия аудиторов:
а) не соглашаться на проведение анализа свидетельств аудита, предлагаемых аудитируемым подразделением, осуществлять выборку примеров случайным образом;
б) при выявлении несоответствий расширять выборку для проведения углубленного исследования данной деятельности и установления того, являются ли они случайными или системными ошибками;
в) проводить коллективное обсуждение в команде по аудиту обоснованности отнесения свидетельств аудита к несоответствиям.
Действия компании:
а) разъяснять аудиторам взаимосвязь механизмов управления в компании;
б) обеспечивать сохранение целостности СМК при реализации мероприятий по устранению причин выявленных несоответствий.
Действия аудиторов:
а) анализировать взаимосвязь механизмов управления в компании и выявлять противоречия или слабые места их взаимодействия;
б) при анализе достаточности корректирующих действий рассматривать их не только с точки зрения исключения повторений в месте выявления несоответствия, но и влияние их на сохранение целостности СМК.
Действия компании:
Обсуждать совместно с аудиторами потенциальные последствия выявленных несоответствий с учетом:
Действия аудиторов:
а) хорошо освоить основы теории рисков;
б) четко руководствоваться при оценивании несоответствий требованиями стандарта ISO 9001:2008;
в) тяжесть выявленных несоответствий оценивать с учетом степени их «системности» и связанных с несоответствиями рисков их негативного влияния на способность СМК выполнять свое предназначение.
Действия компании:
а) понимать, что постоянное улучшение — это повторяющаяся деятельность по повышению СПОСОБНОСТИ выполнять требования (ISO 9000:2005);
б) анализировать и реализовывать рекомендации, предложенные аудиторами в отчете по аудиту;
в) фиксировать и устранять проблемы, на которые в ходе аудита не обратили внимание аудиторы, но которые стали очевидны сопровождающим их лицам или сотрудникам аудитируемых подразделений.
Действия аудиторов:
а) отмечать и доводить до сведения руководства аудитируемой компании выявленный в ходе аудита положительный опыт реализации тех или иных требований стандарта ISO 9001:2008, который может быть распространен в других подразделениях внутри компании;
б) рассказывать о положительном опыте других компаний;
в) критически относиться к ситуациям, когда по выявленным несоответствиям организацией в дополнение к коррекции не разрабатываются корректирующие действия.
Действия компании:
а) воспринимать выявленные несоответствия как возможность улучшить свою деятельность, а не как повод для выявления и наказания виновных;
б) оценивать несоответствия как сбои в системе в целом, а не в каком-то отдельном подразделении;
в) не воспринимать критические несоответствия как «крушение надежд» и повод для репрессий. Понимать, что аудиторы проверяют соответствие деятельности не «уголовному кодексу», а модели системы менеджмента качества, выбранной самой организацией. Поэтому и критические, и некритические несоответствия в равной степени говорят ЛИШЬ о том, что в СМК выявлены несоответствия именно этой МОДЕЛИ. И те и другие ДОЛЖНЫ БЫТЬ УСТРАНЕНЫ, чтобы орган по сертификации признал обоснованным соответствие СМК выбранной модели. Другое дело, что доказательства устранения критических несоответствий должны быть представлены и подтверждены в достаточно ОГРАНИЧЕННЫЙ срок, а некритических — вплоть до следующего аудита;
г) не соглашаться и оспаривать несоответствия, которые компания считает недостаточно обоснованными.
Действия аудиторов:
а) находить консенсус внутри аудиторской группы по поводу классификации выявленных несоответствий;
б) разъяснять компании потенциальные последствия выявленных несоответствий, желательно на «языке денег»;
в) в случае несогласия аудитируемых с выявленными несоответствиями не давить на них, а действовать методом разъяснений и убеждения, внимательно выслушивая их аргументацию.
Действия компании:
а) знакомить с отчетом по аудиту не только первое лицо, а и других руководителей, в том числе — ответственных за элементы СМК;
б) понимать, что аудит — это ВЫБОРОЧНАЯ проверка, и не воспринимать отсутствие зафиксированных несоответствий как идеальное состояние: несоответствия могут иметь место в других местах, не подвергнутых аудиту.
Действия аудиторов:
а) понимать, что ожидания высшего руководства могут и, вероятно, будут отличаться от ожиданий представителя руководства;
б) понимать, что для компании в равной степени важны как выявленные «свежим взглядом» несоответствия, так и рекомендации относительно «потенциаладля улучшений»;
в) понимать, что для многих компаний очень важно, чтобы рекомендации были выражены в письменной форме;
г) интересоваться о реакции компании на рекомендации, зафиксированные в ходе предыдущего аудита;
д) делать, насколько это уместно, акцент на положительных результатах.
Действия компании:
Использовать внешний аудит для «тренинга» собственных сотрудников, участвующих в менеджменте качества на разных уровнях, прежде всего — внутренних аудиторов.
Действия аудиторов:
а) рекомендовать сопровождать команду по аудиту максимально возможному количеству лиц, непосредственно участвующих в менеджменте качества (уполномоченных по СМК в подразделениях, внутренних аудиторов, сотрудников служб качества и т. п.);
б) всесторонне обосновывать и доводить до аудитируемых лиц и руководителей подразделений все свои заключения, чтобы у них было четкое представление как о содержании несоответствий, так и о доказательности примеров соответствия требованиям ISO 9001:2008.
_________
1Как добавить ценность во время процесса аудита СМК? Руководство «Группы по практике проведения аудита соответствия ISO 9001», 14 октября 2004 г. (Пер. с англ. В.А. Качалова).