Процессный подход при проведении аудитов качества

Первоначальное использование процессного подхода (начало XX века) связывается с именем А. Файоля - основоположника школы административного менеджмента. Однако широкое распространение этот подход получил лишь в конце XX века, когда доминировавший до этого времени функциональный подход перестал удовлетворять потребностям менеджеров.

Принципиальное отличие процессного подхода от функционального заключается в том, что основное внимание менеджмента концентрируется не на самостоятельных функциях, выполняемых различными подразделениями и должностными лицами, а на межфункциональных процессах, объединяющих отдельные функции в общие потоки и нацеленных на конечные результаты деятельности организации. При этом главное внимание обращается не на вертикальные связи в организационной структуре, которые традиционно хорошо отлажены, а на горизонтальные, являющиеся наиболее слабыми и потому представляющими реальную опасность для прочности организационной структуры и эффективного менеджмента организации.

Совершенно очевидно, что включение процессного подхода в версию стандартов ИСО серии 9000 (2000 г.) - стало значительным шагом вперед, сделанным с учетом общемировой тенденции развития менеджмента.

В соответствии с версией стандартов 2000 г. деятельность в рамках системы должна постоянно развиваться и совершенствоваться с учетом результатов соответствующих измерений и анализов.

Концептуальной посылкой версии стандартов ИСО серии 9000 (2000 г.) являлась необходимость рассмотрения процессов в системе менеджмента качества с точки зрения добавления ценности. При этом речь идет о бизнес - процессах, под которыми принято понимать те совокупности видов деятельности, которые создают ценности для потребителя и организации.

Отсутствие тесной увязки менеджмента качества с бизнесом можно считать одним из самых серьезных недостатков предыдущих версий стандартов ИСО серии 9000 (1984 г.). И хотя многие специалисты рассматривали эти стандарты как фактор стратегии бизнеса и назвали их «стандартами бизнеса», в их терминологии и требованиях имелась явная оторванность менеджмента качества от бизнеса. Это таило в себе опасность создания систем качества, мало чувствительных к таким «посторонним» для качества понятиям, как «добавленная ценность», «эффективность», «прибыль».

С современных рыночных позиций все процессы, необходимые для получения конечных результатов деятельности организации и приносящие ему доход, относятся к бизнес-процессам. Любая организация, производящая продукцию или услуги, реализует п-е число бизнес- процессов, участниками которых являются высшее руководство и все подразделения организации.

Каждый процесс должен быть определенным образом описан. В описании должны быть учтены все компоненты, необходимые для его надлежащего функционирования. Элементы процесса - это входы, выходы, рычаги управления и ресурсы. Процесс состоит из работ, которые преобразуют входы в выходы путем использования ресурсов и при ограничениях, накладываемых рычагами управления.

В общем случае в развернутом описании процесса целесообразно указывать следующие его характеристики:

  • • полное наименование процесса (оно должно быть кратким и по возможности выражено отглагольным существительным);
  • • ход процесса;
  • • определение процесса (формулировка, раскрывающая сущность, основное содержание процесса);
  • • цель процесса (необходимый или желательный результат процесса);
  • • владелец процесса (лицо, ответственное за перспективное планирование, ресурсное обеспечение и эффективность процесса);
  • • руководитель процесса (лицо, ответственное за текущее планирование и ведение процесса с целью достижения запланированных результатов);
  • • нормативы процесса (документация, содержащая показатели норм, в соответствии с которыми осуществляется процесс);
  • • ходы процесса (материальные и информационные потоки, поступающие в процесс извне и подлежащие преобразованию);
  • • выходы процесса (результаты преобразования, добавляющие стоимость);
  • • ресурсы (финансовые, технологические, материальные, трудовые и информационные, посредством которых осуществляется преобразование входов в выходы);
  • • процессы поставщиков (внутренние или внешние поставщики - источники входов рассматриваемого процесса);
  • • процессы потребителей (процессы внутреннего или внешнего происхождения, являющиеся пользователями результатов рассматриваемого процесса);
  • • измеряемые параметры процесса (его характеристики, подлежащие измерению и контролю);
  • • показатели результативности процесса (отражающие степень соответствия фактических результатов процесса запланированным);
  • • показатели эффективности процесса (отражающие связь между достигнутым результатом и использованными ресурсами).

Порядок выполнения процесса, т. е. последовательность действий, описывается на основе графического представления в виде блок-схемы, нотаций IDEF3, DFD, ARIS.

Управление процессом, как правило, включает в себя функции планирования, организации работ, контроля их выполнения, анализа выполненных действий и совершенствования процесса. При планировании процесса устанавливаются обоснованные задания и определяются ресурсы, необходимые для их выполнения. На рис. 1.3 представлен ход развертывания процесса. Организация работ - это упорядочение (рациональное распределение) деятельности подразделений и должностных лиц организации с целью достижения запланированных результатов.

Развертывание процесса в системе менеджмента качества

Рис. 1.3. Развертывание процесса в системе менеджмента качества

Контроль выполнения процесса - это непрерывный анализ и оценивание соответствия фактических значений измеряемых параметров установленным, а также периодическое оценивание результативности и эффективности процесса.

Совершенствование процесса предусматривает устранение возникающих в ходе процесса несоответствий (посредством коррекции или корректирующих действий) и улучшение процесса. Основными направлениями улучшения процесса следует считать минимизацию его изменчивости и превышение достигнутых показателей эффективности.

Введение в действие в 2015 г. новой версии стандартов ИСО серии 9001 и разработка стандарта ГОСТ Р ИСО 19011 «Рекомендации по аудиту систем менеджмента качества и (или) охраны окружающей среды» определяют подходы к внутреннему аудиту.

Согласно ИСО 9001:2015 организация должна с установленной регулярностью подтверждать соответствие действующей у нее системы менеджмента качества требованиям документированной информации и требованиям самого стандарта.

Очевидно, это связано с тем, что ИСО 9001-2015 допускает большую, чем это было в прошлом, гибкость в отношении документирования систем менеджмента качества.

Следствием такого подхода становится то, что какие-то требования ГОСТ Р ИСО 9001-2015 организация может выполнять без обязательного документирования. Однако независимо от этого внутренние аудиторы должны отслеживать выполнение всех требований стандарта и при этом правильно интерпретировать каждое из них.

Если на какой-либо процесс системы на предприятии отсутствует документированная информация, то проверка этого процесса должна вестись по требованию соответствующего раздела ГОСТ Р ИСО 9001- 2015. При этом в качестве доказательств соблюдения требований стандарта выступают документы инструктивного или методического характера, то есть документы, содержащие объективные свидетельства выполненных действий или достигнутых результатов.

Реализация процессного подхода в системах менеджмента качества ставит новые методологические задачи перед внутренними аудиторами. При проверке каждого процесса аудиторы должны понимать не только закономерности его протекания, но и взаимосвязь данного процесса с другими процессами. Иными словами, в новых условиях от аудиторов требуется более целостный подход к оцениванию системы менеджмента качества.

Переход от элементов системы к процессам предопределяет характер внутреннего аудита, делая его ориентированным на процессы. В связи с этим меняется и характер вопросов, задаваемых аудиторами сотрудникам проверяемых подразделений в ходе проверок на местах. В качестве примеров можно назвать следующие вопросы:

  • а) определены ли потребитель и поставщик процесса?
  • б) установлены ли документированные требования к входам и выходам процесса?
  • в) каким образом обеспечивается управляемость процесса (планирование, организация, контроль и регулирование)?
  • г) достаточно ли полномочий у владельца процесса для обеспечения эффективности процесса?
  • д) достаточно ли полномочий у руководителя процесса для управляющих воздействий? е) как оценивается результативность процесса?
  • ж) как оценивается степень удовлетворенности потребителя процесса?
  • з) как оценивается эффективность процесса?
  • и) каким образом проводится анализ процесса (его регулярность, форма обобщения результатов анализа)?
  • к) может ли процесс быть упрощен?
  • л) актуальна ли документация системы менеджмента качества для процесса?
  • м) что может предложить аудитор для улучшения проверяемого процесса?

Оценка проверяемого процесса должна проводиться с позиций его результативности и эффективности.

Концептуальная особенность стандартов ИСО серии 9000, является необходимость рассмотрения процессов в системе менеджмента качества с точки зрения добавленной ценности. Если под добавленной ценностью понимать любые изменения, следствием которых является повышение результативности и эффективности деятельности организации, то по сути дела все процессы менеджмента качества можно считать бизнес- процессами. Таким образом, расширяются границы требований, которым должен отвечать внутренний аудит организации. Функцией внутреннего аудита организации становятся проверка и оценивание не только адекватности и результативности функционирования систем менеджмента качества в целом и отдельных ее процессов, но и их эффективности.

Как отмечает У. Фрей, «аудит должен быть приспособлен к целям бизнеса в проверяемых областях деятельности организации и, соответственно, способствовать их достижению». Вместе с тем и сам внутренний аудит должен добавлять ценность. Не следует забывать, что деятельность внутренних аудиторов является дорогостоящей (хотя и в меньшей степени, чем внешних аудиторов), поскольку затраты времени на планирование и проведение проверок, оформление их результатов, участие в разработке корректирующих и предупреждающих действий и контроль за их выполнением значительны. Несомненно, что любая аудиторская проверка связана с отвлечением сотрудников и руководителей проверяемых подразделений от их непосредственной работы. По мере входа системы в рабочее состояние частота проверок должна сокращаться, но при этом главное внимание следует концентрировать на содержательность проверок. Важно уделить должное внимание четкости определения критериев в отношении значимости замечаний. Не должно остаться незамеченным то, что требует совершенствования, например, некорректно сформулированные цели процессов, нечетко определенные обязанности в области качества, неправильно выбранные критерии результативности и эффективности процессов, отказ от привлечения к работе нужных специалистов. При этом каждое замечание нужно рассмотреть с представителем проверяемого подразделения с тем, чтобы получить подтверждение аудиторского свидетельства. Все расхождения во мнениях, возможные в этом случае, должны быть документированы.

Исходя из этого, деятельность внутренних аудиторов можно считать эффективной только при условии, если ее результаты способствуют улучшению отдельных процессов и системы менеджмента качества в целом. А это может быть достигнуто лишь тогда, когда внутренние аудиторы выступают в роли экспертов. Эксперт-аудитор, наряду с умением получать и объективно оценивать различного рода свидетельства, должен быть способен выявлять причинно-следственные связи при поиске решений по устранению обнаруженных или предотвращению потенциальных несоответствий. Другими словами, внутренний эксперт- аудитор должен понимать не только, как проводить аудиторские проверки, но и каким образом достигать наилучших результатов. Ввиду этого становится очевидной тенденция к введению на предприятии должностей штатных аудиторов, которых в полной мере можно именовать экспертами-ау диторами.

Еще одно требование ГОСТ Р ИСО 9001-2015 - планирование аудиторских проверок с учетом не только статуса и важности проверяемых видов деятельности, но и результатов предыдущих проверок. Важно отметить, что для многих предприятий требование не будет неожиданным, поскольку они уже, использовали подобный подход при планировании внутренних проверок в системе менеджмента качества.

Рекомендации стандарта предлагают единый подход к внутреннему и внешнему аудиту систем менеджмента качества. Такой подход, наряду с другими преимуществами, позволит снизить издержки на аудит. Во-первых, проверку обеих систем сможет проводить одновременно одна группа аудиторов, если она располагает необходимой компетентностью в области окружающей среды и качества. Во-вторых, в деятельность подразделения, в котором проводится проверка, в этом случае произойдет только одно вмешательство.

Стандарта ИСО 19011 расширяет и делает более ясным терминологический аппарат в области аудита.

В частности, в этом стандарте (как и в ИСО 9001) претерпело изменение определение термина «аудит». Новое определение представляется более четким и ясным. Так, вместо неоднозначно трактуемого понятия «запланированные мероприятия» появилось более четкое понятие «критерии», в качестве которых выступают политика в области качества и (или) экологическая политика, процедуры и требования, приметаемые в виде ссылок.

Вместе с тем не со всеми новыми понятиями проекта ИСО 19011 можно согласиться. Так, в стандарт введено понятие «область аудита», которое определено как «глубина и границы аудита». Вряд ли столь краткое, недостаточно раскрытое определение, можно считать полноценным определением термина. В примечании к термину указывается, что область аудита обычно включает в себя описание местонахождения, организационной структуры, видов деятельности и процессов организации, а также указание необходимого периода времени. Такое многозначное толкование термина «область аудита» не только не проясняет того, чем характеризуется глубина аудита, а чем - его границы, но и делает сомнительной значимость его практической применяемости.

В связи с этим представляется целесообразным для практических целей разложить термин «область аудита» на отдельные составляющие, сохранив при этом его обобщающий характер: объект аудиторской проверки, проверяемое подразделение, место проведения проверки и время проверки. При этом под объектом аудита следует понимать деятельность, отдельный процесс или систему менеджмента качества в целом. Объект внутренней аудиторской проверки должен отвечать на вопрос: «Какая конкретно деятельность или процесс системы подвергается проверке?». Проверяемое подразделение - это конкретная организационная единица, подпадающая под объект проверки. Место проведения проверки - местоположение подразделения и тех основных или вспомогательных производственных участков, где осуществляется подлежащая проверке деятельность. И, наконец, время проверки - планируемые сроки проведения проверки.

Важное нововведение ИСО 19011 касается компетенции аудиторов. Выше уже отмечалось, что соблюдение требований ГОСТ Р ИСО 9001-2015 ведет к усложнению внутренних проверок. Это, в свою очередь, вызывает необходимость переподготовки внутренних аудиторов.

Новые рекомендации по аудиту систем менеджмента, в отличие от ранее действовавших положений, определяют, что компетентность аудиторов зависит от характера, области и сложности аудиторской проверки. Исходя из этого, невозможно установить единые, применяемые к любым ситуациям критерии компетентности внутренних аудиторов. ИСО 19011 устанавливает лишь общие принципы, что позволяет каждой организации определить собственные требования к компетентности и процедуры оценки (аттестации) внутренних аудиторов.

Говоря о переподготовке внутренних аудиторов, отметим, что согласно критериям международного регистра сертифицированных аудиторов, внутренние аудиторы, прошедшие соответствующее обучение по стандартам серии ИСО 9000, должны быть способны:

  • • понимать сущность применения стандартов ИСО в практических условиях;
  • • понимать значимость внутренних аудиторских проверок в системе менеджмента качества;
  • • понимать ответственность внутренних аудиторов;
  • • оценивать и докладывать результаты внутренних проверок;
  • • планировать и организовывать проведение внутренних проверок в соответствии с установленными документированными процедурами.

Результативность аудиторских проверок зависит от ряда факторов, важнейшим из которых является подготовка к проверке. Тщательная подготовка аудиторской проверки во многом предопределяет ее успех. Как показывает анализ, время, затраченное на подготовку в новых условиях, должно составлять не менее 25 % всего времени, отведенного на аудиторскую проверку в системе менеджмента качества.

Немаловажным психологическим фактором внутренней аудиторской проверки является ее предупредительный характер. Это означает, что каждая проверка планируется, а персонал проверяемого подразделения заранее уведомляется о времени, объекте и критериях проверки с тем, чтобы обеспечить аудиторам необходимый уровень доверия и исключить возможность уклонения персонала от предоставления и демонстрации всех требуемых данных. В отличие от практиковавшейся в прошлом внезапности различного вида контрольных проверок, осуществляемых на предприятии, аудиторские проверки не следует проводить неожиданно. Такие проверки могут препятствовать ходу производственной деятельности и приводить к определенным убыткам. Предварительное письменное уведомление дает владельцу (руководителю) процесса или руководителю подразделения побудительный мотив к улучшению состояния дел в подразделении или к улучшению процесса. Вместе с тем оно лишает сотрудников проверяемого подразделения возможности объяснять обнаруженные при проверке несоответствия с помощью таких аргументов, как: «Вы выбрали неудобное время проверки, нехарактерное для нормальной деятельности» или «Мы не можем прервать рабочий процесс, чтобы представить необходимые данные».

При формировании программ внутреннего аудита на предприятии должны быть установлены четкие приоритеты внутренних проверок. К числу приоритетных объектов проверок следует отнести процессы: основные и критические.

Основными являются бизнес-процессы, оказывающие наибольшее (решающее) воздействие на достижение главных целей организации в области качества. Эти процессы могут быть определены в зависимости от степени их влияния на удовлетворенность потребителей организации, ее акционерную стоимость, увеличение продаж продукции, расширение рынка сбыта продукции, уменьшение издержек и др. Наиболее типичными бизнес-процессами, которые можно отнести к ключевым, являются изучение спроса и ожиданий потребителей, управление закупками, взаимодействие с потребителями, реализация продукции, подготовка и обеспечение компетентности персонала. Ранжирование ключевых процессов проводят посредством экономической или экспертной оценки влияния отдельных процессов на конечные результаты бизнеса.

Критическими считаются такие бизнес-процессы, которые могут представлять фактическую или потенциальную опасность для обеспечения качества продукции и, следовательно, для эффективного бизнеса. Такие процессы чаще всего выявляются в ходе аудиторских проверок. Именно эти процессы требуют незамедлительного вмешательства в виде коррекции, корректирующих или предупреждающих действий и должны находиться под особым контролем. В разряд критических процессов может лопасть любой бизнес-процесс в силу разного рода причин внутреннего характера.

В заключение отметим, что новые стандарты ИСО, расширяя диапазон деятельности внутренних аудиторов и повышая требования к их компетентности, создают и новые для аудиторов стимулы, что, несомненно, должно способствовать повышению эффективности внутреннего аудита организации.

Контрольные вопросы и задания

  • 1. Какими стандартами регулируется деятельность по аудиту систем менеджмента качества?
  • 2. Какие Вы знаете виды аудита качества? Дайте характеристику одному из видов.
  • 3. Что является критериями аудита качества?
  • 4. Назовите и дайте характеристику принципам аудита.
  • 5. Придумайте примеры ситуаций, которые могут подтверждать нарушение принципов аудита.
  • 6. Изложите основные положения процессно-ориентированного аудита.
  • 7. С помощью каких нотаций можно графически описать процесс? Задания
  • 1. Придумайте и опишите ситуации, когда нарушаются принципы беспристрастности и конфиденциальности при проведении аудитов качества.
  • 2. Предложите систему мероприятий для того, чтобы обезопасить процесс аудита от нарушения принципов его проведения.
  • 3. Составьте список из 10 критериев аудита системы менеджмента качества.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >