· необходимое оборудование;
· производственная среда;
· методы контроля и мониторинга;
· применяемые технологии;
· используемые материалы.
Применение этих компонентов служит гарантией того, что все аспекты процесса будут оценены, что помогает при разработке его блок-схемы. Эти же компоненты (называемые еще «группы причин») используются для построения причинно-следственных диаграмм, или диаграмм «рыбий скелет», для анализа причин возникающих проблем.
Для объединения компонентов процесса и требований стандарта часто используют древовидную диаграмму, называющуюся так из-за наличия разветвлений. Есть и другой инструмент – диаграмма «Черепаха», которая связывает диаграмму процесса с компонентами процесса. Она похожа на черепаху с головой, хвостом и четырьмя ногами.
При проведении аудита процесса аудитор должен применять цикл PDCA, который является хорошим инструментом для проверки того, можно ли управлять процессом без письменных процедур или для этого обязательно нужно разрабатывать соответствующие документированные процедуры. Аудиторы определяют, знают ли сотрудники, как выполнять действие, установлены ли способы определения приемлемости результата и какие предпринимаются меры, когда выход оказывается неправильным?
Использование указанных приемов – естественный мостик для перехода от аудита, ориентированного на элементы / требования, к аудиту, основанному на процессном подходе. При этом в ходе сбора соответствующих свидетельств аудиторы будут выявлять проблемы, представляющие ценность для менеджеров.
Аудиторы должны выявлять наличие тех показателей функционирования процесса, которые сдерживают усилия по улучшению. К ним, в частности, относятся:
· задержки;
· переделки;
· отклонения от заданных значений;
· возврат;
· перемещения на чрезмерно длинные расстояния.
Показатели результативности и эффективности процесса следует соотносить с программами улучшения, такими как «Бережливое производство» или «Шесть сигм».
Большинство организаций до сих пор проводят аудит процесса или группы процессов по элементам или разделам требований и недооценивают выгоды процессных методов аудита, которые добавляют ценность, поскольку позволяют оценить, как протекает процесс и осуществляется управление им, какие имеются риски, и насколько процесс обеспечивает достижение желаемых целей
Аудиторы и менеджеры выиграют, если будут использовать указанные методы для повышения результативности управления процессами.
3. Аудит процессов или аудит подразделений?
После завершения проекта по разработке и внедрению СМК наступает необходимость поддержания ее работоспособности. Неотъемлемой частью данной деятельности являются сбор, оценка и анализ данных, характеризующих функционирование СМК, т.е. проведение внутренних аудитов.
Деятельность любого предприятия может быть представлена так, как это показано на рисунке.
Из рисунка видно, что, с одной стороны, процессы образуются из связанных фрагментов деятельности подразделений, а с другой – деятельность подразделений представляет собой набор фрагментов различных сквозных процессов. Таким образом, проверку работы СМК можно организовать, используя два способа (или три, если за третий принять комбинацию двух): проводя аудит сквозных процессов или аудит подразделений – и в том и в другом случае будет проверена вся СМК.
Перед подобным выбором, как правило, оказываются многие организации, планирующие проверку работоспособности СМК, и служба менеджмента качества делает его, основываясь, как правило, на традициях предприятия, требуемых результатах аудита, организационной структуре и т.п. Однако могут быть сформулированы некоторые общие положения, позволяющие оценить сильные и слабые стороны каждого из вышеприведенных способов в условиях конкретной организации.
Автор статьи исходит из того, что наиболее важными показателями, по которым следует сравнивать подходы, являются:
· ценность результатов аудита для их потребителя – руководства организации;
· простота планирования и проведения проверок;
· соответствие СМК требованиям стандарта ISO 9001:2000. Конечно, последний показатель может быть существенным только для тех организаций, которые ориентированы на модель менеджмента качества по стандарту ISO 9001:2000. Но, принимая во внимание масштабы распространения этой модели, учет соответствия СМК ее требованиям будет, как минимум, полезен.
Ценность результатов аудита для их потребителя
СМК, как и любая система менеджмента на предприятии, должна обеспечивать достижение определенных целей, поставленных руководством. Другими словами, именно руководство организации заинтересовано в оценке результативности СМК и выявлении областей для ее улучшения. Можно утверждать, что результаты внутреннего аудита СМК представляют ценность для их потребителя – руководства организации, если они:
· адекватны реальному. положению дел (базируются на фактах);
· полны, т.е. в них учтены все существенные обстоятельства;
· позволяют устранить причины возникновения – проблем, приводящих к нерезультативности СМК.
К сожалению, нельзя не отметить, что далеко не всегда высшее руководство выступает непосредственным заказчиком внутреннего аудита СМК и заинтересованным потребителем его результатов. Там, где СМК построена формально – для сертификации: – основным приоритетом при проведении аудита является ее соответствие требованиям стандарта (зачастую, весьма условное). В этом случае заказчиком аудита, как это ни парадоксально, выступает сам исполнитель, т.е. служба менеджмента качества. Она же является и потребителем результатов (вкупе с органом по сертификации). Безусловно, такое положение, Когда заказчик, исполнитель и потребитель – одно и то же лицо (т.е. служба менеджмента качества работает сама на себя, являясь самодостаточной), не может быть признано нормальным, но это тема отдельного разговора.
Однако автор исходит из того, что организация искренне заинтересована в получении объективных данных о состоянии своей СМК для принятия решений, направленных на улучшение деятельности. С этой точки зрения заявленные подходы (аудит процессов и аудит подразделений) можно считать равноценными:, и тот и другой позволяют получить объективные свидетельства.
Что касается полноты предоставляемой информации, то здесь подходы могут различаться, причем различие будет тем сильнее, чем более полно и последовательно на. предприятии применен процессный подход. В то же время весьма широко распространен подход к выделению процессов, пожалуй, наиболее ярко выраженный формулой «функциональное подразделение = процесс» (обсуждение корректности такого взгляда выходит за рамки данной статьи), при котором планирование аудитов «от процессов» полностью совпадает с планированием аудитов «от подразделений». Однако накопленный автором опыт проведения различного рода аудитов свидетельствует, что аудит подразделений существенно проигрывает в части полноты получаемой о СМК информации, так, как ее элементы (процессы) исследуются не целиком, а фрагментарно. Это все равно, что по результатам посещения стоматолога, окулиста и отоларинголога пытаться составить целостную картину состояния всего организма и принимать решение о комплексном лечении.
Конечно, кто-то может сказать (продолжая аналогию), что есть возможность в течение года пройти всех врачей и получить полное представление о состоянии здоровья. Да, безусловно, но это означает, что обоснованное решение (базирующееся на полных данных) можно принимать не чаще раза в год, и нет никакой гарантии, что за прошедшее время состояние нашего организма не изменилось и данные, полученные ранее, не утратили своей актуальности. Таким образом, очевидно, что при сборе данных и принятии решений об улучшении СМК на основе аудитов подразделений требование полноты информации входит в противоречие с требованием ее актуальности.
Как прямое следствие вышеуказанного, результаты, аудита подразделений не дают всей необходимой информации для анализа причин возникновения проблем и поиска способов их устранения. Автору приходилось не раз сталкиваться с ситуацией, когда, имея четко идентифицированную проблему, но, располагая только данными о функционировании отдельных подразделений, было совершенно невозможно дать обоснованное заключение о причинах возникновения проблемы и сформулировать более или менее адекватное ее решение. Иными словами, если у нас проблемы с качеством колбасы, то можно, конечно, провести аудит фасовочного цеха, но при этом вероятность решить проблему в целом, основываясь на данных такого аудита, будет не очень велика.
В качестве примера можно привести две компании, в которых довелось работать автору: в компании S– разработчике программного обеспечения и компании R– поставщике телекоммуникационных услуг.
В компании S внутренние (и внешние); аудиты; были организованы по процессному принципу: исследовались (выборочно) участки на всем протяжении процесса, и.каждый раз такая работа позволяла получить информацию для улучшении деятельности. Например, были выявлены (и затем устранены) проблемы в процессах управления проектами, управления изменениями, а также в процессах установления требований потребителя.
В компании R из-за сложности ее структуры и разветвленности деятельности выбрали путь планирования и проведения внутренних аудитов по подразделениям! В итоге всякий раз аудиторская группа испытывала недостаток информации о деятельности, которая осталась за рамками проверяемых подразделений, что отрицательно влияло на ценность выводов и предложений.
Простота планирования и проведения проверок
Как было указано ранее, потребность в проведении внутренних аудитов СМК возникает тогда, когда она разработана и внедрена (и даже сертифицирована). Это означает, что в организации тем или иным способом процессы определены. Но довольно часто разработанные карты или схемы процессов предприятия представляют собой диаграмму с десятком (а то и меньше) блоков, связанных между собой анонимными стрелками. Это затрудняет установление соответствия между процессами и организационной структурой, да к тому же, строго говоря, не полностью выполняет требование п. 4.1 (b) стандарта ISO 9001:2000.