Я измеряю успех человека не по тому, как высоко он поднялся по лестнице успеха, а по тому, насколько он поднялся после того, как упал. (Джордж. Паттон)
А.В. Горбунов
При планировании проверки (аудита) работоспособности системы менеджмента качества (СМК) организация оказывается перед выбором: проводить аудит процессов или подразделений? На практике применяются оба подхода, и поэтому актуален вопрос: по каким критериям осуществлять выбор? В статье сформулированы некоторые общие положения и рекомендации, позволяющие оценить сильные и слабые стороны каждого из вышеприведенных подходов.
После завершения проекта по разработке и внедрению СМК наступает необходимость поддержания ее работоспособности. Неотъемлемой частью данной деятельности являются сбор, оценка и анализ данных, характеризующих функционирование СМК, т. е. проведение внутренних аудитов.
Деятельность любого предприятия может быть представлена так, как это показано на рисунке.
Из рисунка видно, что, с одной стороны, процессы образуются из связанных фрагментов деятельности подразделений, а с другой - деятельность подразделений представляет собой набор фрагментов различных сквозных процессов. Таким образом, проверку работы СМК можно организовать, используя два способа (или три, если за третий принять комбинацию двух): проводя аудит сквозных процессов или аудит подразделений - и в том и в другом случае будет проверена вся СМК.
Перед подобным выбором, как правило, оказываются многие организации, планирующие проверку работоспособности СМК, и служба менеджмента качества делает его, основываясь, как правило, на традициях предприятия, требуемых результатах аудита, организационной структуре и т. п. Однако могут быть сформулированы некоторые общие положения, позволяющие оценить сильные и слабые стороны каждого из вышеприведенных способов в условиях конкретной организации.
Автор статьи исходит из того, что наиболее важными показателями, по которым следует сравнивать подходы, являются:
ценность результатов аудита для их потребителя - руководства организации;
простота планирования и проведения проверок;
соответствие СМК требованиям стандарта ISO 9001:2000.
Конечно, последний показатель может быть существенным только для тех организаций, которые ориентированы на модель менеджмента качества по стандарту ISO 9001:2000. Но, принимая во внимание масштабы распространения этой модели, учет соответствия СМК ее требованиям будет, как минимум, полезен.
Ценность результатов аудита для их потребителя
СМК, как и любая система менеджмента на предприятии, должна обеспечивать достижение определенных целей, поставленных руководством. Другими словами, именно руководство организации заинтересовано в оценке результативности СМК и выявлении областей для ее улучшения. Можно утверждать, что результаты внутреннего аудита СМК представляют ценность для их потребителя - руководства организации, если они:
адекватны реальному положению дел (базируются на фактах);
полны, т. е. в них учтены все существенные обстоятельства;
позволяют устранить причины возникновения проблем, приводящих к нерезультативности СМК.
К сожалению, нельзя не отметить, что далеко не всегда высшее руководство выступает непосредственным заказчиком внутреннего аудита СМК и заинтересованным потребителем его результатов. Там, где СМК построена формально - для сертификации - основным приоритетом при проведении аудита является ее соответствие требованиям стандарта (зачастую, весьма условное). В этом случае заказчиком аудита, как это ни парадоксально, выступает сам исполнитель, т. е. служба менеджмента качества. Она же является и потребителем результатов (вкупе с органом по сертификации). Безусловно, такое положение, когда заказчик, исполнитель и потребитель - одно и то же лицо (т. е. служба менеджмента качества работает сама на себя, являясь самодостаточной), не может быть признано нормальным, но это тема отдельного разговора.
Однако автор исходит из того, что организация искренне заинтересована в получении объективных данных о состоянии своей СМК для принятия решений, направленных на улучшение деятельности. С этой точки зрения заявленные подходы (аудит процессов и аудит подразделений) можно считать равноценными: и тот и другой позволяют получить объективные свидетельства.
Что касается полноты предоставляемой информации, то здесь подходы могут различаться, причем различие будет тем сильнее, чем более полно и последовательно на предприятии применен процессный подход. В то же время весьма широко распространен подход к выделению процессов, пожалуй, наиболее ярко выраженный формулой "функциональное подразделение = процесс"1 (обсуждение корректности такого взгляда выходит за рамки данной статьи), при котором планирование аудитов "от процессов" полностью совпадает с планированием аудитов "от подразделений". Однако накопленный автором опыт проведения различного рода аудитов свидетельствует, что аудит подразделений существенно проигрывает в части полноты получаемой о СМК информации, так как ее элементы (процессы) исследуются не целиком, а фрагментарно. Это все равно что по результатам посещения стоматолога, окулиста и отоларинголога пытаться составить целостную картину состояния всего организма и принимать решение о комплексном лечении. Конечно, кто-то может сказать (продолжая аналогию), что есть возможность в течение года пройти всех врачей и получить полное представление о состоянии здоровья. Да, безусловно, но это означает, что обоснованное решение (базирующееся на полных данных) можно принимать не чаще раза в год, и нет никакой гарантии, что за прошедшее время состояние нашего организма не изменилось и данные, полученные ранее, не утратили своей актуальности. Таким образом, очевидно, что при сборе данных и принятии решений об улучшении СМК на основе аудитов подразделений требование полноты информации входит в противоречие с требованием ее актуальности.
Как прямое следствие вышеуказанного, результаты аудита подразделений не дают всей необходимой информации для анализа причин возникновения проблем и поиска способов их устранения. Автору приходилось не раз сталкиваться с ситуацией, когда, имея четко идентифицированную проблему, но располагая только данными о функционировании отдельных под- разделений, было совершенно невозможно дать обоснованное заключение о причинах возникновения проблемы и сформулировать более или менее адекватное ее решение. Иными словами, если у нас проблемы с качеством колбасы, то можно, конечно, провести аудит фасовочного цеха, но при этом вероятность решить проблему в целом, основываясь на данных такого аудита, будет не очень велика.
В качестве примера можно привести две компании, в которых довелось работать автору: в компании S - разработчике программного обеспечения и компании R - поставщике телекоммуникационных услуг.
В компании S внутренние (и внешние) аудиты были организованы по процессному принципу: исследовались (выборочно) участки на всем протяжении процесса, и каждый раз такая работа позволяла получить информацию для улучшения деятельности. Например, были выявлены (и затем устранены) проблемы в процессах управления проектами, управления изменениями, а также в процессах установления требований потребителя.
В компании R из-за сложности ее структуры и разветвленности деятельности выбрали путь планирования и проведения внутренних аудитов по подразделениям. В итоге всякий раз аудиторская группа испытывала недостаток информации о деятельности, которая осталась за рамками проверяемых подразделений, что отрицательно влияло на ценность выводов и предложений.
Простота планирования и проведения проверок
Как было указано ранее, потребность в проведении внутренних аудитов СМК возникает тогда, когда она разработана и внедрена (и даже сертифицирована). Это означает, что в организации тем или иным способом процессы определены. Но довольно часто разработанные карты или схемы процессов предприятия представляют собой диаграмму с десятком (а то и меньше) блоков, связанных между собой анонимными стрелками. Это затрудняет установление соответствия между процессами и организационной структурой, да к тому же, строго говоря, не полностью выполняет требование п. 4.1 (b) стандарта ISO 9001:2000.
При планировании внутренних аудитов возникает необходимость определять конкретные области (границы) аудита, что, кроме всего прочего, подразумевает и определение подразделений, которые должны быть включены в проверку.
Таким образом, если планировать аудиты "от процессов", то потребуется связь выделенных процессов с существующей организационной структурой. Однако, как показывает опыт, далеко не всегда такая связь бывает задокументирована (да к тому же еще и актуализирована). Если же карта (или схема) процессов существует сама по себе, а организационная структура компании - сама по себе, то планирование внутренних аудитов "от процессов" может оказаться весьма неформальной задачей.
И наоборот, при подходе "от подразделений" планирование внутренних аудитов заметно упрощается, так как границы в рамках организационной структуры легко определяются.
Так же обстоят дела и с проведением проверок. Под аудитом процесса подразумевается изучение деятельности по получению некоторого результата, проходящей, как правило, сквозь разные подразделения. Причем эти подразделения могут располагаться в разных местах, даже в разных городах или странах (как, например, в одной из зарубежных компаний-производителей ERP-систем, в которой довелось работать автору). Все это может сделать аудит процесса достаточно сложным и дорогим мероприятием.
К тому же организация и координация работ в одном или нескольких независимых подразделениях проще, нежели в нескольких взаимосвязанных общим процессом подразделениях.
Если обратиться к примеру уже упомянутых компаний, то можно выделить следующее. В компании S подготовка к аудиту начиналась за полтора месяца: анализировались данные предыдущих аудитов и вы- явленные в повседневной деятельности проблемы (на- пример, наиболее часто обсуждаемые на совещаниях руководства критические ситуации, связанные с аудитируемым процессом), выбирались участники, согласовывались время проведения встреч, их продолжительность и место. Из-за того, что компания имела несколько офисов по всей Европе, для проведения аудита одного процесса могли потребоваться командировки в зарубежные подразделения. Это обстоятельство требовало постоянной координации в ходе аудита, так как важно было обеспечить последовательное изучение процесса, чтобы складывалось четкое представление о том, как формируется результат процесса, как внутри процесса происходит управление соответствием результата заданным требованиям. Другими словами, планирование и проведение внутреннего аудита являлись продолжительными и порой достаточно затратными.
В компании R подготовка также начиналась за полтора месяца. Значительная часть времени уходила на согласования из-за громоздкости структуры компании и медлительности системы принятия решений. Предварительно изучались положения о подразделениях, которые должны быть включены в аудит; имеющиеся нормативные документы, регламентирующие деятельность этих подразделений; согласовывались участники и ответственные за организацию аудита на "принимающей" стороне. Наличие ответственных лиц существенно упрощало работу аудиторской группы. Как правило, аудит в одном подразделении проходил в течение двух-трех дней и охватывал наиболее важные участки деятельности; вопросы координации решались быстро благодаря наличию ответственного лица; затраты были невелики.
Соответствие СМК требованиям стандарта ISO 9001:2000
В пп. 8.2.2 стандарта ISO 9001:2000 предъявляется ряд требований к планированию внутренних аудитов СМК: организация должна определить цели проведения внутреннего аудита и принципы формирования его программы и выбора аудиторов.
В целом оба подхода к планированию и проведению внутренних аудитов способны обеспечить выполнение установленных в стандарте требований и успешное прохождение сертификации.
Однако следует обратить внимание на то, что подход к организации аудитов "от подразделений" несет в себе повышенный риск не выполнить требование стандарта "установить результативность системы менеджмента качества", так как собранные данные будут характеризовать отдельные, не связанные между собой фрагменты СМК, а на основе таких данных практически невозможно делать достаточно надежные заключения о системе в целом.
Заключение
Подводя итог сказанному, можно сделать вывод, что если организация готова удовлетвориться формальным существованием СМК, обеспечивая ее функционирование на неком "минимально сертифицируемом" уровне, то планирование и проведение внутренних аудитов системы "от подразделений" вполне может быть работоспособным.
Однако если организация заинтересована в получении точных данных о работе своей СМК и ее совершенствовании на основе этих данных, то у нее, практически, нет альтернативы: только аудит процессов может обеспечить достижение подобных целей.
Преимущества и недостатки каждого из рассматриваемых подходов в соответствии с принятыми критериями представлены в таблице.
| Сравнение двух подходов к организации аудита | |||
| Подход к организации аудита | Критерии оценки | ||
| Ценность результатов аудита для руководства | Степень сложности планирования и проведения | Соответствие требованиям стандарта ISO 9001:2000 | |
| Аудит процессов | Высокая Позволяет собрать свидетельства для обоснованного решения об улучшении процессов и системы в целом |
Достаточно высокая сложность Требует тщательного планирования и хорошей координации при проведении. При распределенной структуре организации и процессов (удаленные филиалы, отделения и т. п.) для проведения аудита могут потребоваться большие затраты | Соответствует Позволяет достигнуть тех целей, которые установлены в стандарте |
| Аудит подразделений | Невысокая Позволяет получить фрагментарные данные, на основе которых можно принять обоснованное решение лишь о локальных улучшениях (с риском нарушения целостности системы) |
Существенно проще Не требует предварительной идентификации процессов и привязки их к организационной структуре, позволяет выбрать для проверки близко расположенные подразделения и минимизировать затраты на перемещение. Упрощается организация и координация проведения аудита. Может быть рекомендован, когда на первый план выдвигается снижение затрат на планирование и проведение аудитов |
Соответствует Установление результативности СМК сопряжено либо с большими затратами для обеспечения надежных свидетельств, либо с риском получения недостоверной оценки результативности |
1. Елиферов В.Г., Репин В.В. Бизнес-процессы. Регламентация и управление. - М.: ИНФРА-М, 2004.
Опубликовано в журнале "Методы менеджмента качества"
quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.
Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.
Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.
Добавить в "Избранное"