В сентябре 2015 года вышла обновлённая версия стандарта ИСО 9001 с изменениями в сторону риск-ориентированного мышления, планирования и замены определённых обязательных документов документированной информацией, необходимость наличия которой для поддержания работоспособной системы менеджмента качества определяет сама организация.
Крайне легко и поверхностно расскажу в чём собственно плюсы системы менеджмента с в соответствии со стандартом ИСО 9001:2015.
Понятные процессы и ориентация на потребителя.
Вполне вероятно, что вы имеете представление о том, как устроены процессы в вашей организации. Более-менее. На уровне понимания: «мы покупаем там материалы, что-то с ними делаем и продаём». Надо заметить, что организация при таком методе управления даже может существовать, в какой-то степени удовлетворять требования клиентов и генерировать прибыль, однако, данного понимания недостаточно если вы ставите перед собой более грандиозные цели. Если вы не можете открыть какую-нибудь папку, достать оттуда схемы, отображающие взаимодействия между подразделениями вашей организации и процессами этих подразделений, или вы не можете на память вспомнить кто кому и какой документ передаёт в какой момент, то будьте уверены, что ваша компания работает как-то так:
Т.е. на выходе процессов, конечно, создаётся продукт или услуга, но наличие избыточных связей мешает организации нормально следить за выполнением процессов. Наличие неструктурированных процессов часто приводит к наличию более чем одного ответственного за процесс. Больше одного ответственного – ни один не ответственен, процесс работает по инерции и вопрос только в том, когда он остановится.
Соблюдение требований ИСО 9001:2015 поможет привести в порядок все взаимодействия, сесть, подумать над ними вместе с вашей командой и создать что-то вроде:
На выходе вы получите понимание взаимодействий подразделений вашей компании или сотрудниками, если компания небольшая. Кстати, если компания небольшая, не стоит затягивать с тем, чтобы описать все процессы и связи между ними. Это позволит вам более эффективно управлять вашей организацией, видеть слабые места и работать над ними до тех пор, пока они превратятся в сложный и запутанный комок. Если же организация большая, с уже сформированными подразделениями, то подобное структурирование поможет вам увидеть функциональные взаимосвязи и выстроить ключевые показатели эффективности таким образом, чтобы сотрудникам было понятно, что они работают как одна большая команда, а не каждое подразделение отдельно.
Понимание функционирования организации на уровне процессов, где процесс – это преобразование входов в выходы, это процессный подход – ключевой элемент стандартов серии ИСО 9000. Несмотря на то, что мне больше нравится работать с IDEF0 моделями процессов в новом стандарте ИСО 9001:2015 они используют схему SIPOC (Supplier, Input, Process, Output, Customer) для их описания, но о том, что всё это такое и с чего начать работу по созданию схем мы расскажем в другой раз.
В целом, ничего особо нового по сравнению с предыдущей версией нет.
Если же говорить об ориентации на потребителя, то всё просто – всё делается ради клиента и удовлетворения его потребностей. Только ориентация на потребителя позволяет удержать старых и привлечь новых клиентов, что и позволяет вам генерировать прибыль. Всегда думайте о клиенте!
Риск-ориентированное мышление
Сказать честно, этого я ждал больше всего в новом стандарте ИСО. Он обязал для соответствия требованиям ИСО 9001:2015 не просто работать над поиском слабых мест и организации корректирующих действий, а проводить анализ рисков, т.е. иметь на руках данные, на основе которых методом, определённым в компании и дающим достоверный результат, оценивать риски возникновения несоответствий и работать со случаями, имеющими не только наибольшую вероятность возникновения, но и наибольшие последствия для конечного клиента и организации.
В принципе, подобный подход обязателен для применения в автомобильной промышленности поставщиками деталей для серийного производства, его использование регламентировалось стандартом ИСО 16949. Это Анализ видов и последствий потенциальных отказов (FMEA – Failure Mode Effects Analysis), где оценкой риска возникновения несоответствия является общее среднее мнение команды экспертов.
Выглядит это так: при разработке, проектировании, производстве продукта, в общем, на любой стадии жизненного цикла продукции или услуги, могут возникать определённые несоответствия или уже возникали. Составляется лист с возможными или уже произошедшими несоответствиями, затем команда экспертов из разных подразделений, имеющих непосредственное отношение к данной стадии жизненного цикла продукта/услуги проставляет три оценки от 1 до 10 по трём параметрам:
- значимость потенциального дефекта – оценка предполагаемого ущерба от данного дефекта. В данном контексте в ИСО 9001:2015 имеется ввиду не только в денежном эквиваленте, но и тяжесть последствий для конечного клиента. Таким образом, если речь будет идти о возникающей проблеме разбалтывания соединения крепления багажника крыши на автомобиле, то однозначно 10 баллов, так как несмотря на то, что для самого владельца автомобиля риски минимальны, для остальных участников дорожного движения отвалившийся на скорости багажник – смертельный риск.
- вероятность возникновения дефекта – оценка доли продукции от общего числа произведённой продукции с подобным дефектом. Зависит от многих факторов – от метода производства, конструкции, материала. Выставляется экспертами на основании фактических данных или собственного опыта.
- вероятность обнаружения дефекта – оценка, соответствующая вероятности обнаружить дефект. Чем проще обнаружить, тем ниже значение. Т.е., если дефект на производстве возникает при неизвестных условиях, т.е. сущности причины не ясна, то оценка 10 – вероятность обнаружить минимальна.
Перемножение средних выставленных оценок даёт показатель Приоритетного Числа Риска, в соответствии с которым можно по убыванию отсортировать список несоответствий и начать работать в соответствии с приоритетами. Подробный разбор FMEA и то, как его использовать для сферы услуг мы сделаем позже, если вас заинтересовал данный метод, то подробно вы о нём можете почитать в стандарте ГОСТ Р 51814.2-2001. Это очень хороший инструмент оценки риска возникновения проблем, который стоит принять на вооружение.
Тем не менее, под риск-ориентированным мышлением подразумевается не только работа с несоответствиями, но и оценка возможностей компании с целью непрерывного улучшения. Проводить, кстати, можно абсолютно таким же образом. Т.е. Само по себе Риск-ориентированное мышление говорит о необходимости жить в поле вероятностей событий, оценивать их влияние на компанию и вероятности их возникновения, работая где необходимо над их снижением, или повышением.
Plan-Do-Check-Act (Планируй – Делай – Проверяй – Действуй) цикл
В пятой версии ИСО 9001 делается акцент на том, что PDCA цикл доктора Деминга теперь включён в процессный подход, это говорит о том, что необходимо планировать работу по улучшениям, оценке рисков, анализу, работе с несоответствиями в соответствии с данным подходом, исполнять её в соответствии с установленными планами, оценивать результаты проделанной работы, принимать решения на основе результатов и планировать по новой. Более того, планировать работу необходимо основываясь на результатах оценки рисков. Бесконечное улучшение.
Документированная информация.
В четвёртой версии стандарта ИСО 9001 требования к структуре и управлению документацией были в достаточной степени зарегулированы в сравнении с текущей пятой версией стандарта по системе менеджмента качества. Обязательные процедуры и записи по качеству были заменены общим термином Документированная информация, методы управления которой должны удовлетворять концепции стандарта, процессному подходу. Т.е. теперь организация самостоятельно решает, как работать с документами, что считать обязательным, желательным, необходимым. Однако, как и раньше, документация должна быть прослеживаема, защищена, актуальна.
Уверен, что многие компании, сертифицировавшиеся по четвёртой версии ИСО 9001 оставят предыдущую модель управления документацией, так как нет смысла начинать изменения ради изменений, но если вы внедряете Систему Менеджмента Качества впервые, то у вас есть отличная возможность построить свою уникальную и удобную систему работы с документацией.
Что в итоге?
В итоге получился стандарт, дающий организациям больше свободы действий, но смещающий акцент работы в область статистических исследований для анализа рисков с целью искать возможности для улучшения, основываясь на подробно проанализированных фактах. Так что, при проведении аудита, когда вас попросят показать, как вы оцениваете риски, не получится сказать: «мы тут посовещались и решили…»
Но СМК не должна быть сложной зарегулированной системой, для поддержания которой в рабочем состоянии нужна отдельная команда, СМК – это в первую очередь инструмент, позволяющий упростить работу за счёт создания понимания функционирования внутренних процессов, их взаимосвязи друг с другом и внешними для удовлетворения требований ваших клиентов. Если у вас так не получается, то что-то, очевидно, происходит не так.
Давайте работать над этим — справа формы для вопросов, мы всегда рады вам помочь!
Мы подготовим для вас подробный разбор стандарта ИСО 9001:2015 по пунктам, с поиском подводных камней и сложностей и методами работы, которые мы считаем наиболее простыми и оптимальными.
Поделиться:
