СМК, как и любая система менеджмента на предприятии, должна обеспечивать достижение определенных целей, поставленных руководством. Другими словами, именно руководство организации заинтересовано в оценке результативности СМК и выявлении областей для ее улучшения. Можно утверждать, что результаты внутреннего аудита СМК представляют ценность для их потребителя – руководства организации, если они:
· адекватны реальному. положению дел (базируются на фактах);
· полны, т.е. в них учтены все существенные обстоятельства;
· позволяют устранить причины возникновения – проблем, приводящих к нерезультативности СМК.
К сожалению, нельзя не отметить, что далеко не всегда высшее руководство выступает непосредственным заказчиком внутреннего аудита СМК и заинтересованным потребителем его результатов. Там, где СМК построена формально – для сертификации: – основным приоритетом при проведении аудита является ее соответствие требованиям стандарта (зачастую, весьма условное). В этом случае заказчиком аудита, как это ни парадоксально, выступает сам исполнитель, т.е. служба менеджмента качества. Она же является и потребителем результатов (вкупе с органом по сертификации). Безусловно, такое положение, Когда заказчик, исполнитель и потребитель – одно и то же лицо (т.е. служба менеджмента качества работает сама на себя, являясь самодостаточной), не может быть признано нормальным, но это тема отдельного разговора.
Однако автор исходит из того, что организация искренне заинтересована в получении объективных данных о состоянии своей СМК для принятия решений, направленных на улучшение деятельности. С этой точки зрения заявленные подходы (аудит процессов и аудит подразделений) можно считать равноценными:, и тот и другой позволяют получить объективные свидетельства.
Что касается полноты предоставляемой информации, то здесь подходы могут различаться, причем различие будет тем сильнее, чем более полно и последовательно на. предприятии применен процессный подход. В то же время весьма широко распространен подход к выделению процессов, пожалуй, наиболее ярко выраженный формулой «функциональное подразделение = процесс» (обсуждение корректности такого взгляда выходит за рамки данной статьи), при котором планирование аудитов «от процессов» полностью совпадает с планированием аудитов «от подразделений». Однако накопленный автором опыт проведения различного рода аудитов свидетельствует, что аудит подразделений существенно проигрывает в части полноты получаемой о СМК информации, так, как ее элементы (процессы) исследуются не целиком, а фрагментарно. Это все равно, что по результатам посещения стоматолога, окулиста и отоларинголога пытаться составить целостную картину состояния всего организма и принимать решение о комплексном лечении.
Конечно, кто-то может сказать (продолжая аналогию), что есть возможность в течение года пройти всех врачей и получить полное представление о состоянии здоровья. Да, безусловно, но это означает, что обоснованное решение (базирующееся на полных данных) можно принимать не чаще раза в год, и нет никакой гарантии, что за прошедшее время состояние нашего организма не изменилось и данные, полученные ранее, не утратили своей актуальности. Таким образом, очевидно, что при сборе данных и принятии решений об улучшении СМК на основе аудитов подразделений требование полноты информации входит в противоречие с требованием ее актуальности.
Как прямое следствие вышеуказанного, результаты, аудита подразделений не дают всей необходимой информации для анализа причин возникновения проблем и поиска способов их устранения. Автору приходилось не раз сталкиваться с ситуацией, когда, имея четко идентифицированную проблему, но, располагая только данными о функционировании отдельных подразделений, было совершенно невозможно дать обоснованное заключение о причинах возникновения проблемы и сформулировать более или менее адекватное ее решение. Иными словами, если у нас проблемы с качеством колбасы, то можно, конечно, провести аудит фасовочного цеха, но при этом вероятность решить проблему в целом, основываясь на данных такого аудита, будет не очень велика.
В качестве примера можно привести две компании, в которых довелось работать автору: в компании S – разработчике программного обеспечения и компании R – поставщике телекоммуникационных услуг.
В компании S внутренние (и внешние); аудиты; были организованы по процессному принципу: исследовались (выборочно) участки на всем протяжении процесса, и.каждый раз такая работа позволяла получить информацию для улучшении деятельности. Например, были выявлены (и затем устранены) проблемы в процессах управления проектами, управления изменениями, а также в процессах установления требований потребителя.
В компании R из-за сложности ее структуры и разветвленности деятельности выбрали путь планирования и проведения внутренних аудитов по подразделениям! В итоге всякий раз аудиторская группа испытывала недостаток информации о деятельности, которая осталась за рамками проверяемых подразделений, что отрицательно влияло на ценность выводов и предложений.
Простота планирования и проведения проверок
Как было указано ранее, потребность в проведении внутренних аудитов СМК возникает тогда, когда она разработана и внедрена (и даже сертифицирована). Это означает, что в организации тем или иным способом процессы определены. Но довольно часто разработанные карты или схемы процессов предприятия представляют собой диаграмму с десятком (а то и меньше) блоков, связанных между собой анонимными стрелками. Это затрудняет установление соответствия между процессами и организационной структурой, да к тому же, строго говоря, не полностью выполняет требование п. 4.1 (b) стандарта ISO 9001:2000.
При планировании внутренних аудитов возникает необходимость определять конкретные области (границы) аудита, что, кроме всего прочего, подразумевает и определение подразделений, которые должны быть включены в проверку.
Таким образом, если планировать аудиты «от процессов», то потребуется связь выделенных процессов с существующей организационной структурой. Однако, как показывает опыт, далеко не всегда такая связь бывает задокументирована (да к тому же еще и актуализирована). Если же карта (или схема) процессов существует сама по себе, а организационная структура компании – сама по себе, то планирование внутренних аудитов «от процессов» может оказаться весьма неформальной задачей.
И, наоборот, при подходе «от подразделений» планирование внутренних аудитов заметно упрощается, так как границы в рамках организационной структуры легко определяются.
Так же обстоят дела, и с проведением проверок. Под аудитом процесса подразумевается изучение деятельности по получению некоторого результата, проходящей, как правило, сквозь разные подразделения. Причем эти подразделения могут располагаться в разных местах, даже в разных городах или странах (как, например, в одной из зарубежных компаний-производителей ERP-систем, в которой довелось работать автору). Все это может сделать аудит процесса достаточно сложным и дорогим мероприятием.
К тому же организация и координация работ в одном или нескольких независимых подразделениях проще, нежели в нескольких взаимосвязанных общим процессом подразделениях.
Если обратиться к примеру уже упомянутых компаний, то можно выделить следующее. В компании S подготовка к аудиту начиналась за полтора месяца: анализировались данные предыдущих аудитов и выявленные в повседневной деятельности проблемы (например, наиболее часто обсуждаемые на совещаниях руководства критические ситуации, связанные с аудитируемым процессом), выбирались участники, согласовывались время проведения встреч, их продолжительность и место. Из-за того, что компания имела несколько офисов по всей Европе, для проведения аудита одного процесса могли потребоваться командировки в зарубежные подразделения. Эти обстоятельство требовало постоянной координации в ходе аудита, так как важно было обеспечить последовательное, изучение процесса, чтобы складывалось четкое представление о том, как формируется результат процесса, как внутри процесса происходит управление соответствием результата заданным требованиям. Другими словами, планирование и проведение внутреннего аудита являлись продолжительными и порой достаточно затратными.
В компании R подготовка также начиналась за полтора месяца. Значительная часть времени уходила на согласования из-за громоздкости структуры компании и медлительности системы принятия решений. Предварительно изучались положения о подразделениях, которые должны быть включены в аудит; имеющиеся нормативные документы, регламентирующие, деятельность этих подразделений; согласовывались участники и ответственные за организацию аудита на «принимающей» стороне. Наличие ответственных лиц существенно упрощало работу аудиторской группы. Как правило, аудит в одном подразделении проходил в течение двух-трех дней и охватывал наиболее важные участки деятельности; вопросы координации решались быстро благодаря наличию ответственного лица; затраты были невелики.