Как добавить ценность во время процесса аудита
1. Что мы имеем в виду под «добавлением ценности»?
Мы столько слышим о важности «добавления ценности» во время аудитов системы менеджмента качества (СМК), но что это означает на самом деле? Можно ли добавить ценность, не подвергая риску целостность аудита или не осуществляя консультирования? В принципе, всем аудитам следует добавлять ценность, но так происходит не всегда.
Настоящий документ содержит руководство относительно того, как аудит может добавить ценность для различных вовлеченных сторон и в различных ситуациях, которые будут встречаться в контексте аудитов, проводимых второй или третьей сторонами.
2. Системы менеджмента качества, «добавляющие ценность»
Существует несколько словарных определений «ценности», но все они фокусируются на общем представлении о чем-то полезном. Следовательно, «добавление ценности» означает сделать что-нибудь более полезным.
Некоторые организации использовали серию стандартов ИСО 9000 для разработки систем менеджмента качества, которые интегрированы в способ, каким организации делают свой бизнес, и которые полезны в оказании им помощи в достижении их стратегических бизнес-целей, – другими словами, такие системы добавляют ценность для организации. Другие организации, напротив, просто создали бюрократический набор процедур и записей, которые не отражают реалии того способа, с помощью которого организация работает на самом деле, и просто добавляют затраты, не являющиеся полезными. Такие процедуры не «добавляют ценности».
Существуют два подхода:
В случае применения подхода, не добавляющего ценность, спрашивают: «Какие процедуры мы должны написать, чтобы пройти сертификацию по ИСО 9000?»
При подходе, добавляющем ценность, спрашивают: «Как мы можем использовать нашу систему менеджмента качества, основанную на ИСО 9001, чтобы помочь себе улучшить наш бизнес?»
3. Как добавить ценность во время процесса аудита?
Как мы можем обеспечить, чтобы аудит был полезным организации в поддержании в рабочем состоянии и в улучшении ее СМК? (Однако нам следует признать, что могут быть другие точки зрения, которые необходимо принять во внимание.)
Для того, чтобы «добавить ценность», аудиту третьей стороной следует быть полезным:
- сертифицированной организации:
- предоставляя информацию высшему руководству относительно способности организации достигать стратегических целей,
- идентифицируя проблемы, которые в случае их устранения будут улучшать деятельность организации,
- идентифицируя возможности для улучшения и возможные области риска;
- потребителям организации путем повышения способности организации предоставлять соответствующую продукцию;
- органу по сертификации путем повышения доверия к сертификации третьей стороной.
Подход к «добавлению ценности», вероятно, будет функцией уровней зрелости внутрифирменной культуры качества и зрелости ее СМК по отношению к требованиям ИСО 9001.
Ссылаясь на нижеприведенный рисунок, мы можем концептуально разделить организации на четыре различные группы следующим образом:
Группа 1: Низкая зрелость «культуры качества»; незрелая СМК, не соответствующая ИСО 9001.
Группа 2: Зрелая «культура качества»; незрелая СМК, не соответствующая ИСО 9001.
Группа 3: Низкая зрелость «культуры качества»; зрелая СМК, соответствующая ИСО 9001.
Группа 4: Зрелая «культура качества»; зрелая СМК, соответствующая ИСО 9001.
Важно отметить, что в этом контексте:
«Культура качества» определяется степенью осведомленности, обязательствами, коллективной позицией и поведением организации по отношению к вопросам качества.
«Соответствие ИСО 9001» относится к зрелости СМК организации и степени, в какой она соответствует требованиям ИСО 9001. (Признается, что специфические несущественные несоответствия могут обнаруживаться даже в тех организациях, которые показывают общую высокую степень зрелости и соответствия ИСО 9001.)
Группа 1: Низкая зрелость «культуры качества»; незрелая СМК, не соответствующая ИСО 9001
Для организации, в которой низкий уровень «культуры качества» или же она отсутствует вообще, а также СМК которой не соответствует ИСО 9001, ожидание того, как аудит может добавлять ценность, может означать, что организация хотела бы получить совет о том, «как» внедрить систему менеджмента качества и/или устранить какие-то возникшие несоответствия.
Здесь аудитор должен проявлять особую осторожность, так как при аудите третьей стороной такой совет с его стороны несомненно породил бы конфликт интересов и противоречил бы требованиям ИСО/МЭК 17021 к аккредитации органов по сертификации. Все, что аудитор может делать, – это обеспечивать, чтобы каждый раз, когда встречаются несоответствия, аудитируемая организации имела четкое понимание того, что требует стандарт и почему несоответствие возникло. Если организация сможет признать, что устранение этих несоответствий приведет к улучшению деятельности, то тогда с большей вероятностью надлежит в это поверить и начать процесс сертификации. Важно, однако, чтобы сообщалось обо всех идентифицированных несоответствиях, с тем чтобы организация ясно понимала, что необходимо сделать для выполнения требований ИСО 9001.
Хотя некоторые организации могут быть не полностью удовлетворены исходом аудита, который в результате не приводит к сертификации, потребители организации (те, кто получает продукцию организации) будут, несомненно, полагать, что с их точки зрения это был «ценный» аудит. Вместе с тем, если иметь в виду орган по сертификации, то отсутствие в отчете по аудиту информации обо всех обнаруженных несоответствиях и/или включение в отчет руководящих указаний о том, как внедрять систему менеджмента качества, не добавляют ценности к доверию к профессии аудитора или к процессу сертификации.
Мы должны признать, что вышеприведенные рассуждения относятся главным образом к аудитам третьей стороной (к сертификации). При этом не существует причины, почему аудиту второй стороной (оценивание со стороны поставщика) не следует «добавлять ценность» путем предоставления рекомендаций организации относительно того, как внедрить ее систему менеджмента качества. И действительно, в описанных выше условиях такие рекомендации (если они обоснованы), несомненно, были бы полезны как для организации, так и для ее потребителя.
Группа 2: Зрелая «культура качества»; незрелая СМК, не соответствующая ИСО 9001
Для организации, которая имеет зрелую «культуру качества», но незрелую СМК, которая не соответствует требованиям ИСО 9001, основное ожидание того, как аудит может добавить ценность, будет, вероятно, похоже на ожидание организаций из группы 1. Однако кроме этого организация, вероятно, будет ожидать от аудитора гораздо большего.
Чтобы суметь добавить ценность, аудитор должен понимать, каким образом имеющаяся практика деятельности организации может быть приведена в соответствие с требованиями ИСО 9001. Иными словами, понимать процессы организации в контексте ИСО 9001, а не настаивать, например, чтобы организация переустановила (переопределила) свои процессы и документацию для совмещения их со структурой разделов стандарта.
Организация может, например, основывать свою систему менеджмента на моделях превосходного бизнеса или на методах всеобщего менеджмента качества (TQM), таких, как «Хошин Канри» (менеджмент посредством политики), развертывание функций качества (QFD), анализ характера и последствий отказов (FMEA), методология «Шесть сигм», программы 5S, решение систематических проблем, кружки качества и другое. Для того чтобы добавить ценность во время процесса аудита, аудитору следует, как минимум, быть осведомленным о методологических приемах организации и суметь видеть, в какой степени они результативны для удовлетворения требований ИСО 9001 для этой конкретной организации.
Также важно, чтобы аудитор не пугался высокой степени разнообразия применяемых в организации методов. Хотя организация может использовать эти методы в виде общепринятых в философии всеобщего менеджмента качества частей, вполне могут быть расхождения в способе использования этих инструментов качества. Следовательно, аудитор должен уметь идентифицировать любые систематические проблемы и выявлять имеющиеся несоответствия. В таких ситуациях аудитор может быть обвинен в педантичности и даже в бюрократичности, поэтому важно суметь продемонстрировать обоснованность заявлений о выявляемых несоответствиях.
Группа 3: Низкая зрелость «культуры качества»; зрелая СМК, соответствующая ИСО 9001
Организация, которая в течение значительного периода времени была сертифицирована по одному из стандартов серии ИСО 9000, может быть способной демонстрировать высокий уровень соответствия ИСО 9001, но в то же самое время не иметь по-настоящему внедренной «культуры качества» по всей организации. Как правило, СМК могла быть внедрена под давлением потребителей и построена вокруг требований стандарта, а не по причине собственных потребностей и ожиданий организации. Как результат, СМК может функционировать параллельно со способами, какими организация осуществляет свои повседневные операции, создавая избыточность, дублирование и неэффективность.
Для того чтобы добавлять ценность в этих обстоятельствах, основной цели аудитора следует состоять в том, чтобы действовать в качестве катализатора для дальнейшего развития системы менеджмента качества организации, основанной на ИСО 9000, и интегрирования системы в повседневную деятельность. Хотя аудитор по сертификации третьей стороной не может предоставлять рекомендации по тому, как выполнять требования ИСО 9001, приемлемой и действительно хорошей практикой является побуждение и стимулирование (но не требование!) организации выходить за пределы требований стандарта. Вопросы, которые аудитор задает (и способ, каким он задает эти вопросы), могут дать организации ценное представление о том, как СМК могла бы стать более эффективной и полезной. При идентификации аудитором «возможностей для улучшения» следует указывать способы, какими может быть повышена результативность СМК, но при этом можно было бы также указывать и на возможности для повышения эффективности СМК.
Группа 4: Зрелая «культура качества»; зрелая СМК, соответствующая ИСО 9001
Для организации, которая имеет зрелую «культуру качества» и была сертифицирована по одному из стандартов серии ИСО 9000 в течение значительного периода времени, ожидание того, как аудит может добавить ценность, потребует наибольшего напряжения сил у аудитора. Общей жалобой такого рода организаций является то, что «регулярные наблюдательные посещения» аудитора являются излишними и, с точки зрения организации, добавляют мало ценности.
В этих случаях наиболее важным потребителем процесса сертификации становится высшее руководство. Поэтому важно, чтобы аудитор имел ясное понимание стратегических целей организации и сумел провести аудит СМК в рамках этого контекста. Аудитору необходимо уделить время для подробных дискуссий с высшими руководителями, определить их ожидания от СМК и включить эти ожидания в критерии аудита.
4. Несколько советов аудитору о том, как добавить ценность
1) Планирование аудита:
а) Поймите ожидания и корпоративную культуру аудитируемой организации.
б) Определите, какими конкретными проблемами следует поинтересоваться (с учетом выходных данных предыдущих аудитов).
в) Познакомьтесь с анализом рисков в соответствующей отрасли промышленности и рисков, специфичных для организации.
г) Проведите предварительное оценивание законодательных/нормативных требований.
д) Подберите соответствующую команду по аудиту для достижения целей аудита.
е) Адекватно распределите время.
2) Техника аудита:
а) Больше фокусируйтесь на процессах и меньше на процедурах. Некоторые документированные процедуры, рабочие инструкции, контрольные перечни вопросов (чек-листы) и т.п. могут быть необходимы для того, чтобы организация планировала свои процессы и управляла ими, но движущей силой организации следует быть функционированию процессов.
б) Больше фокусируйтесь на результатах и меньше на записях. Аналогичным образом некоторые записи могут быть необходимы для того, чтобы организация предоставляла объективные свидетельства, что ее процессы являются результативными (получающими на «выходе» запланированные результаты), однако для того чтобы добавлять ценность, аудитору следует быть осведомленным и отдавать должное и другим формам свидетельств.
в) Помните о восьми принципах менеджмента качества.
г) Используйте подход «Планируйте–Делайте–Проверяйте–Действуйте» для оценивания результативности процессов организации.
i. Был ли спланирован процесс?
ii. Осуществляется ли он согласно плану?
iii. Получаются ли запланированные результаты?
iv. Идентифицируются и реализуются ли возможности для улучшения:
- путем устранения несоответствий,
- путем идентификации коренных причин проблем и реализации корректирующих действий,
- путем идентификации тенденций и выявления необходимости в предупреждающих действиях,
- путем внедрения инноваций?
д) Используйте «целостный» подход к свидетельствам, собранным в ходе аудита, вместо фокусирования усилий на отдельных пунктах ИСО 9001.
3) Анализ и решение:
а) Оставьте оценку свидетельств аудита на конец (после оценки рисков и/или использования «здравого смысла»).
б) Соотнесите результаты аудита с их влиянием на способность организации предоставлять соответствующую продукцию (см. подраздел 1.1 ИСО 9001).
4) Отчет и последующие действия
а) Осмысленное составление отчета о результатах аудита:
i. Могут потребоваться различные подходы, в зависимости:
- от зрелости организации (группы 1, 2, 3 и 4);
- от уровня доверия к СМК организации;
- от вовлеченных рисков;
- от отношения и обязательств аудитируемой организации к процессу аудита
- проактивное;
- реактивное.
ii. Обеспечьте, чтобы во внимание были приняты все аспекты внутрифирменной культуры.
iii. Делайте, насколько это уместно, акцент на положительных результатах.
iv. Оцените, будет ли полезным решение, предложенное организацией в ответ на негативные результаты.
б) Отчетам об аудите следует быть объективными и сфокусированными на правильную «аудиторию». (Высшее руководство, вероятно, будет иметь ожидания, которые отличаются от ожиданий представителя руководства.)
Дата публикации: 5 июня 2009 г.