Продукция создается на фабрике; торговая марка - это то, что покупает потребитель. Конкурент может копировать продукцию; торговая марка уникальна. Продукция быстро устаревает; удачная торговая марка вечна. (Стивен Кинг)
Уже более 10 лет в России происходит совершенствование систем менеджмента (СМ). Все началось с Постановления Правительства от 2 февраля 1998 г. N 113 "О некоторых мерах, направленных на совершенствование систем обеспечения качества продукции и услуг". Происходит именно совершенствование действующих на большинстве предприятий ОПК систем, основанных на принципах комплексного управления качеством продукции, аккумулированных в виде КС УКП. В этот период в составе требований многих заказчиков, и в первую очередь МО, появились требования о наличии на предприятии системы менеджмента качества (СМК) (первоначально – системы качества), построенной в соответствии со стандартом ИСО 9001:2000 (первоначально - ИСО 9001:1994 , или ГОСТ Р ИСО 9001-96).
Статистика свидетельствует, что основная цель – внедрить стандарты ИСО серии 9000 – в основном достигнута. Однако опыт показывает, что в ходе реализации проектов СМК многие предприятия, и ГосНИИАС в том числе, существенно пересмотрели и расширили первоначальные цели проектов. Кроме получения лицензии на право выполнения государственного оборонного заказа, эту работу использовали для достижения и других целей, в том числе для сохранения и улучшения имиджа организаций (цель № 2) и повышения уровня организационно-технологической зрелости процессов и организации в целом (цель № 3). И для цели № 2, и для цели № 3 потребовалось провести анализ общих критериев, которые характеризуют зрелость организации в современном представлении, и выработать собственные критерии, на основе которых можно было бы сформулировать направления совершенствования созданной СМК. В ходе этой работы проявились дополнительные факторы, связанные с особенностями и тенденциями развития современного менеджмента, которые заключаются в следующем:
системный и интеграционный подходы;
интернационализация менеджмента;
ситуационный принцип управления (скорость реагирования на изменения);
совершенствование организационной культуры;
развитие интуиции руководителя;
демократизация управления;
комплексная автоматизация и информатизация процессов управления (активное внедрение научно-технического прогресса).
Потребовалось изучить имеющиеся нормативные документы и лучшие практики в области менеджмента, причем не только и не столько качества продукции. В прессе обсуждаются аналогичные вопросы под лозунгом "От управления качеством к качеству управления". Этот лозунг звучит и в эпиграфах к публикациям, и в названиях статей. Главный вывод этих публикаций – обоснование необходимости создания интегрированных систем менеджмента (ИСМ). При этом предлагаются различные модели и пути интеграции. Их достаточно много, поэтому я постарался представить возможное множество решений в виде пространства, сформированного в некоторой условной системе координат.
Первое, наиболее подготовленное, направление интеграции -это интеграция по признаку очередности включения требований стандартов ИСО 9001, 14001 и др. Большинство организаций приняли эту концепцию путем последовательно развития и включения процессов и процедур, отвечающих каждому из стандартов. Некоторые организации, в целях упрощения организационной структуры СМ, при разработке требований к своей СМ сначала провели интеграцию требований указанных стандартов. Затем, обнаружив их идентичность (требования наличия политики, ответственного представителя руководства, соответствующих служб менеджмента, требования к документации и т.д.), они использовали модель параллельной интеграции.
Следующий признак, который образует еще одну координату развития СМ, – признак плоской геометрической интерпретации. Он характерен для построения СМ с учетом процессов корпоратизации. Этот признак проявляется в принятии моделей ИСМ, построенных в форме горизонтальной интеграции, когда речь идет о выравнивании уровней развития СМ, входящих в корпорацию организаций, или вертикальной интеграции, когда речь идет о взаимодействии с внешними и внутренними поставщиками комплектующих изделий и материалов. Построенные по этому признаку модели ИСМ обоих типов также основываются на стандартах ИСО 9001, 14001 и других подобных стандартах.
Но к более сложным моделям ИСМ относятся модели интеграции по признаку объемной геометрической интеграции:
расширение процессного подхода на вспомогательные и поддерживающие направления деятельности;
расширение областей менеджмента;
учет особенностей отраслевых требований.
Здесь идет речь об учете и встраивании в уже созданные СМ дополнительных блоков (модулей, подсистем), требования к которым отсутствуют в базовых стандартах. По этой координате СМ, поостренная на базовых стандартах, дополняется блоками, удовлетворяющими требования, в первую очередь, стандартов серии AS 9100 (для предприятий аэрокосмической отрасли; уже утверждено и введено в действие более 15 стандартов), а также ГОСТ Р ИСО/МЭК 15288–2005 "Информационная технология. Системная инженерия. Процессы жизненного цикла систем", ГОСТ Р ИСО 10006–2005 "Системы менеджмента качества. Руководство по менеджменту качества при проектировании", ГОСТ Р ИСО 10007–2007 "Менеджмент организаций. Руководящие указания по управлению конфигурацией" и ГОСТ Р ИСО/МЭК 27001-2006 "Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования".
Каким образом организация достраивает СМ с учетом этих дополнительных требований, во многом зависит от характера организации и характера требований государственного регулирования, а также требований в сфере контрактных отношений с заказчиками и поставщиками. Например, требования ГОСТ Р ИСО/МЭК 15288-2005 целесообразно применять организациям, связанным в своей деятельности с созданием или использованием сложных систем: "Настоящий стандарт устанавливает общие основы для описания жизненного цикла систем, созданных людьми, определяет множество детально структурированных процессов и соответствующую терминологию. Определенные совокупности этих процессов могут быть реализованы на любом иерархическом уровне структуры системы. Выбранные из них множества могут быть использованы в течение жизненного цикла для управления и осуществления стадий жизненного цикла системы, что реализуется путем вовлечения всех участников, заинтересованных в достижении конечной цели – удовлетворенности заказчиков. В настоящем стандарте представлено описание процессов, поддерживающих определение, контроль и совершенствование процессов жизненного цикла, используемых внутри организации или в рамках какого-либо проекта. Организации и проекты могут применять основные положения стандарта при приобретении и поставке систем".
Для всех организаций, а для организаций, работающих в сфере информационных технологий в первую очередь, в современных условиях является важным создание системы менеджмента информационной безопасности. ГОСТ Р ИСО/МЭК 27001-2006 подготовлен в качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения системы менеджмента информационной безопасности (СМИБ). Цитата: "Внедрение СМИБ является стратегическим решением организации. На проектирование и внедрение СМИБ организации влияют потребности и цели организации, требования безопасности, используемые процессы, а также масштабы деятельности и структура организации. Предполагается, что вышеуказанные факторы и поддерживающие их системы будут изменяться во времени. Предполагается также, что СМИБ будет изменяться пропорционально потребностям организации, т. е. для простой ситуации потребуется простое решение по реализации СМИБ.
Положения настоящего стандарта могут быть использованы как внутри организации, так и внешними организациями для оценки соответствия".
Стандарт основан на процессном подходе и предполагает его применение для разработки, внедрения, обеспечения функционирования, мониторинга, анализа, поддержки и улучшения СМИБ организации.
Применительно к менеджменту информационной безопасности (ИБ) особую значимость для пользователей имеют:
а) понимание требований информационной безопасности организации и необходимости установления политики и целей информационной безопасности;
б) внедрение и осуществление мер управления в отношении менеджмента рисков ИБ среди общих бизнес-рисков организации;
в) мониторинг и проверка производительности и эффективности СМИБ;
г) непрерывное улучшение СМИБ, основанное на результатах объективных измерений.
И, наконец, еще одной координатой в выбранной условной системе является координата применения смешанных признаков для выбора моделей ИСМ. По-видимому, именно эта модель может быть рекомендована для практического использования как в наибольшей степени приспособленная к гибкому учету всех ранее описанных признаков.
В статье не дано конкретных ответов. Она нацелена на дискуссию и выбор впоследствии каждой отдельной организацией оптимальной модели, в наибольшей степени отвечающей собственной стратегии развития.
В. В. Бочаров
Статья любезно предоставлена редакцией "Все о качестве"
Также на сайте:
От сертифицированной системы менеджмента качества к бережливому производству
Об оценивании деятельности и процессов в проекте пересматриваемого стандарта ИСО 9004
quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.
Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.
Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.
Добавить в "Избранное"