Все жалуются на свою память, но никто не жалуется на свой ум (Ф. Ларошфуко)
Аудит процессов или аудит подразделений?
Андрей Горбунов
При планировании проведения проверки работоспособности СМК (аудите СМК) организация оказывается перед выбором: проводить аудит процессов или подразделений? На практике применяются оба подхода и это делает актуальным вопрос: по каким критериям делать выбор.
В статье сформулированы некоторые общие положения и рекомендации, способные помочь при оценке сильных и слабых сторон каждого из вышеприведенных способов.
После того, как завершен проект построения системы менеджмента качества (СМК), она введена в действие и наступает необходимость поддержания работоспособности системы. Неотъемлемой частью этой деятельности является сбор, оценка и анализ данных, характеризующих функционирование СМК - то есть проведение внутренних аудитов.
Любое предприятие можно представить так, как это проиллюстрировано на рис. 1.
ФП - Функциональное подразделение
Из этого представления наглядно видно, что, с одной стороны, процессы образуются из связанных фрагментов деятельности подразделений, а, с другой стороны, деятельность подразделений представляет собой набор фрагментов различных сквозных процессов. Таким образом, проверку работы системы можно организовать двумя (или тремя, если за третий принять комбинацию двух) способами: проводя аудит сквозных процессов или аудит подразделений - и в том, и в другом случае в конечном счете будет проверена вся система.
Перед подобным выбором, как правило, оказывается всякая организация, планирующая у себя проведение проверки работоспособности СМК.
Когда возникает необходимость подобного выбора, служба менеджмента качества делает его, основываясь, как правило, на традициях предприятия, требуемых результатах аудита, организационном построении и т.п. Однако могут быть сформулированы некоторые общие положения, способные помочь при оценке сильных и слабых сторон каждого из вышеприведенных способов в условиях конкретной организации.
Автор в статье исходит из того, что наиболее важными показателями, по которым следует сравнивать подходы, являются:
ценность результатов аудита для их потребителя - руководства организации,
простота планирования и проведения проверок,
соответствие требованиям стандарта ИСО 9001.
Конечно, последнее положение может быть существенным не для всех, а только для тех организаций, которые ориентированы на модель менеджмента качества по ИСО 9001. Но, с другой стороны, учитывая масштабы распространения этой модели, учет соответствия ее требованиям будет, как минимум, полезен.
В конце статьи приведена сравнительная таблица двух рассматриваемых подходов.
Ценность результатов аудита для их потребителя
Система менеджмента качества, как и любая система менеджмента на предприятии, обеспечивает достижение определенных целей, поставленных менеджментом. То есть именно менеджмент организации заинтересован в оценке результативности СМК и выявлении областей для ее улучшения. Таким образом, можно утверждать, что результаты внутреннего аудита СМК представляют ценность для их потребителя - менеджмента организации, если они (результаты):
адекватны реальному положению дел (базируются на фактах),
полны, т.е. в них учтены все существенные обстоятельства,
позволяют устранить причины проблем, приводящих к нерезультативности системы.
К сожалению, нельзя не отметить, что далеко не всегда высший менеджмент выступает непосредственным заказчиком внутреннего аудита СМК и заинтересованным потребителем его результатов. Там, где система построена формально, для сертификации, основным приоритетом при проведении аудита является соответствие требованиям стандарта (причем, зачастую, весьма условное). В этом случае заказчиком аудита, как это ни парадоксально, выступает сам исполнитель, т.е. служба менеджмента качества. Она же и потребитель результатов (вкупе с органом по сертификации). Безусловно, такое положение, когда заказчик, исполнитель и потребитель совмещены в одном лице (т.е. служба менеджмента качества работает сама на себя, являясь самодостаточной), не может быть признана нормальной, но это тема отдельного разговора.
Однако я буду исходить из того, что организация искренне заинтересована в получении объективных данных о состоянии своей системы менеджмента качества для принятия решений, направленных на улучшение деятельности.
Если с этой точки зрения сравнивать заявленные подходы, то в плане поставки адекватной информации их можно считать равноценными: и тот, и другой позволяют получить объективные свидетельства.
Но вот с точки зрения полноты представляемой информации подходы могут уже различаться, причем различие будет тем сильнее, чем более полно и последовательно на предприятии применен процессный подход. С другой стороны, весьма широко распространен подход к выделению процессов, пожалуй, наиболее ярко выраженный в [1]: "функциональное подразделение = процесс" (обсуждение корректности такого взгляда выходит за рамки данной статьи), при котором планирование аудитов "от процессов" полностью совпадает с планированием аудитов "от подразделений". Однако накопленный автором опыт проведения различного рода аудитов свидетельствует, что аудит подразделений существенно проигрывает в части полноты получаемой о системе информации, т.к. при этом элементы системы (процессы) исследуются не целиком, а фрагментарно. Это все равно, что по результатам посещения стоматолога, окулиста и лора пытаться составить целостную картину состояния всего организма и принимать решение о комплексном лечении. Конечно, кто-то может сказать (продолжая аналогию), что есть возможность в течение года пройти всех врачей и получить полное представление. Да, безусловно, однако это означает, что обоснованное решение (базирующееся на полных данных) мы можем принимать не чаще раза в год, при том, что нет никакой гарантии, что за прошедшее время состояние нашего организма не изменилось и данные, полученные ранее, не утеряли свою актуальность. Таким образом, выглядит достаточно очевидным, что при сборе данных и принятии решений об улучшении системы на основе аудитов подразделений требование полноты информации входит в противоречие с требованием ее актуальности.
И, как прямое следствие вышесказанного, результаты аудита подразделений не дают всей необходимой информации для анализа причин проблем и поиска способов их устранения. Мне приходилось не раз сталкиваться с ситуацией, когда имея четко идентифицированную проблему, но располагая только данными о функционировании отдельных подразделений, было совершенно невозможно дать обоснованное заключение о причинах проблемы и сформулировать более-менее адекватное ее решение.
Говоря иными словами, если у нас проблемы с качеством колбасы, то можно, конечно, провести аудит фасовочного цеха, но при этом вероятность решить проблему в целом, основываясь на данных такого аудита, будет не очень велика.
В качестве примера можно привести две компании, в которых довелось работать автору: S - разработчик программного обеспечения и R - поставщик телекоммуникационных услуг.
В компании S внутренние (и внешние) аудиты были организованы по процессному принципу: исследовались - конечно, выборочно - участки на всем протяжении процесса и каждый раз такая работа давала информацию для улучшения деятельности. Так, например, были выявлены (и затем устранены) проблемы в процессах управления проектами, управления изменениями, а также в процессах установления требований потребителя.
В компании R, из-за сложности ее структуры и разветвленности деятельности, выбрали путь планирования и проведения внутренних аудитов по подразделениям. В итоге всякий раз аудиторская группа испытывала недостаток информации по деятельности, которая осталась за рамками проверяемых подразделений, что самым негативным образом влияло на ценность выводов и предложений.
Простота планирования и проведения проверок
Как уже было сказано в самом начале статьи, потребность в проведении внутренних аудитов СМК возникает тогда, когда система построена и внедрена (и даже сертифицирована). Это означает, что в организации, тем или иным способом, процессы определены. Другое дело, что нередко разработанные карты или схемы процессов предприятия представляют собой диаграмму с десятком (а то и меньше) блоков, связанных между собой анонимными стрелками. Это затрудняет установление соответствия между процессами и организационной структурой, да к тому же, строго говоря, не полностью выполняет требование п. 4.1 б ИСО 9001:2000.
Когда приходит пора планировать внутренние аудиты, то возникает необходимость определять конкретные области (границы) аудита, что, кроме всего прочего, подразумевает и определение подразделений, которые должны быть включены в проверку.
Таким образом, если планировать аудиты "от процессов", то потребуется связь выделенных процессов с существующей организационной структурой. Но, как показывает опыт, далеко не всегда такая связь бывает документированной (да к тому же еще и актуализированной). Если же карта (или схема) процессов существует сама по себе, а оргструктура организации - сама по себе, то планирование внутренних аудитов "от процессов" может оказаться весьма неформальной задачей.
И наоборот, при подходе "от подразделений" планирование внутренних аудитов заметно упрощается, так как границы в рамках оргструктуры легко определяются.
Ровно так же обстоят дела и с проведением проверок. Аудит процесса подразумевает изучение деятельности по получению некоторого результата, которая, как правило, проходит сквозь разные подразделения. Причем эти подразделения могут располагаться в разных местах; даже в разных городах или странах (как, например, в одной из зарубежных компаний-производителей ERP-систем, в которой довелось работать). Все это может сделать аудит процесса достаточно сложным и дорогим мероприятием.
К тому же организация и координация работ в одном или нескольких независимых подразделениях проще, нежели в нескольких взаимосвязанных общим процессом подразделениях.
Если обратиться к примеру уже упомянутых компаний, то можно выделить следующее. В компании S подготовка к аудиту начиналась за полтора месяца: анализировались данные предыдущих аудитов, выявленные в повседневной деятельности проблемы (например, наиболее часто обсуждаемые на совещаниях руководства критические ситуации, связанные с аудитируемым процессом), выбирались участники, согласовывались время проведения встреч, их продолжительность и место. При этом, в силу того, что компания имела несколько офисов по всей Европе, аудит одного процесса мог требовать командировок в зарубежные подразделения. Это обстоятельство, ко всему прочему, требовало постоянной координации в ходе аудита, т.к. важно было обеспечить последовательное изучение процесса, чтобы складывалось четкое представление о том, как процесс формирует свой результат, как внутри процесса происходит управление соответствием результата заданным требованиям. То есть планирование и проведение внутреннего аудита было делом продолжительным и порой достаточно затратным.
В компании R подготовка также начиналась за полтора месяца, значительная часть которых уходила просто на согласования - из-за громоздкости структуры компании и медлительности системы принятия решений. Предварительно изучались положения о подразделениях, которые должны быть включены в аудит, имеющиеся нормативные документы, регламентирующие деятельность этих подразделений, согласовывались участники и ответственные за организацию аудита на "принимающей" стороне. Наличие такого ответственного существенно упрощало работу аудиторской группы. Как правило, аудит в одном подразделении проходил два-три дня, охватывал наиболее важные участки деятельности, вопросы координации решались быстро благодаря единому ответственному и затраты были невелики.
Соответствие требованиям стандарта ИСО 9001
Стандарт в разделе 8.2.2 предъявляет ряд требований к планированию внутренних аудитов СМК:
определяет цели их проведения,
определяет принципы формирования программы аудита и выбора аудиторов.
В целом, оба подхода к планированию и проведению внутренних аудитов способны обеспечить выполнение установленных в стандарте требований и успешное прохождение сертификации.
Но, с другой стороны, нельзя не видеть, что подход к организации аудитов "от подразделений" несет в себе повышенный риск не выполнить требование стандарта "установить результативность системы менеджмента качества", т.к. собранные данные будут характеризовать отдельные, не связанные между собой, фрагменты системы, а на основе таких данных практически невозможно делать достаточно надежные заключения о системе в целом.
Таким образом, суммируя все вышесказанное, можно сделать вывод, что если организация готова удовлетвориться формальным существованием СМК, обеспечивая ее функционирование на неком "минимально сертифицируемом" уровне, то планирование и проведение внутренних аудитов системы "от подразделений" вполне может быть работоспособным.
Но если организация заинтересована в получении точных данных о работе своей системы менеджмента качества и совершенствовании СМК на основе этих данных, то у нее, практически, нет альтернативы: только аудит процессов может обеспечить достижение подобных целей.
Преимущества и недостатки каждого из рассматриваемых подходов в соответствии с принятыми критериями представлены в таблице:
Таблица 1
| Подход к организации аудита | Критерии оценки | ||
| Ценность результатов аудита для менеджмента | Простота планирования и проведения | Соответствие требованиям ИСО 9001:2000 | |
| Аудит процессов | Высокая. Позволяет собрать свидетельства для обоснованного решения об улучшении процессов и системы в целом. |
Достаточно высокая сложность. Требует тщательного планирования и хорошей координации при проведении. При распределенной структуре организации и процессов (удаленные филиалы, отделения и т.п.) проведение может требовать высоких затрат. | Соответствует. Позволяет достигнуть тех целей, которые установлены в стандарте. |
| Аудит подразделений | Невысокая. Позволяет получить фрагментарные данные, на основе которых можно принять обоснованное решение лишь о локальных улучшениях (с риском нарушения целостности системы) |
Существенно проще. Не требует предварительной идентификации процессов и привязки их к организационной структуре, позволяет выбрать для проверки близко расположенные подразделения и минимизировать затраты на перемещение. Упрощается организация и координация проведения аудита. Может быть рекомендован, когда на первый план выдвигается снижение затрат на планирование и проведение аудитов | Соответствует. Установление результативности СМК сопряжено либо с большими затратами (для обеспечения надежных свидетельств), либо с риском получения недостоверной оценки результативности. |
Литература
1. В.Г. Елиферов, В.В. Репин "Бизнес-процессы. Регламентация и управление", М., ИНФРА-М, 2004 г.
Статья любезно предоставлена автором
Опубликовано в журнале "Методы менеджмента качества"
Также на сайте:
Подход к аудиту. Вопросы психологии и общения
Аудит качества
Новое на форуме
О проекте
quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.
Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.
Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.
Добавить в "Избранное"