Использование интегрированной системы менеджмента для внедрения ISO 9001:2015

Источник: статья подготовлена для журнала «Quality Digest» Чадом Кималем, американским специалистом по качеству. Эксперт имеет в своем активе пять книг и 100 статей на тему ISO 9001, он также является основателем компании «Omnex Inc.».

Окончательный Проект международного стандарта (FDIS – Final Draft International Standard, – ред.) ISO 9001:2015 появится в июле (2015-го, – ред.), а официальная новая редакция должна быть обнародована в сентябре. Согласно Приложению SL (Annex SL, – ред.) из Сводного сборника дополнений («Consolidated ISO Supplement» – часть Директив ISO, – ред.) стандарт перестраивается для более простой интеграции с другими стандартами на системы менеджмента. Реформы в рамках подготовки 5-й версии ISO 9001 обусловлены принятием в ISO (International Organization for Standardization – Международная организация по стандартизации, – ред.) HLS (High level Structure – Структура высокого уровня, – ред.), обязательной для всех систем менеджмента ISO и подразумевающей одинаковые названия разделов, общий текст, термины и определения для всех стандартов в этой сфере. Это одно из наибольших перемен в тексте ISO 9001. Оно должно стать пусковым механизмом для более эффективной интеграции стандартов, одновременно внедряющихся на одном предприятии. Или, если говорить принятыми сегодня терминами, – для более эффективного внедрения «интегрированных систем менеджмента». Если задаться целью определить понятие «интегрированной системы менеджмента», то это интегрированные процессы, объединение которых влечет создание одной системы менеджмента, для реализации требований ISO 9001, ISO 14001, OHSAS 18001 (новый номер этого стандарта в качестве норматива ISO – ISO 45001, – ред.) или стандарта безопасности продовольственной продукции FSSC 22000.

Ключевые изменения: структура верхнего уровня ISO

Приведенная ниже структура разделов стандарта – и есть HLS, адаптированная Международной организацией по стандартизации. Запомним это хорошо: данная структура становится общей для ISO 9001, ISO 14001, ISO 45001 (это будущее обозначение нынешнего OHSAS 18001) и FSSC 22000. Другими словами, каждый стандарт будет теперь требовать от организации понимания среды организации, лидерства, планирования и выполнения иных единых требований. Для тех, кто внедряет эти единые требования не составит труда приспособится к новой ситуации: один процесс должен удовлетворять требованиям всех стандартов. Очень просто. Один процесс, например, для среды организации. И организационную среду нужно идентифицировать так, чтобы она могла быть приложена к качеству, экологии, охране труда и безопасности персонала, безопасности продовольственной продукции.

1. Область применения (Scope, – ред.).
2. Нормативные ссылки (Normative References, – ред.).
3. Термины и определения (Terms and Definitions, – ред.).
4. Среда организации (Context of the Organization, – ред.).
5. Лидерство (Leadership, – ред.).
6. Планирование (Planning, – ред.).
7. Средства обеспечения (Support, – ред.).
8. Деятельность на стадиях жизненного цикла продукции и услуг (Operation, – ред.).
9. Оценка результатов деятельности (Performance Evaluation, – ред.).
10. Улучшение (Improvement, – ред.).

Разноголосица стандартов и бремя соответствия им

Компании во многих отраслях сталкиваются с конфликтующими стандартами. Это касается не только нормативных документов по менеджменту качества, экологической безопасности, охраны труда и безопасности персонала и продовольственной безопасности, но и других стандартов. Например, ISO 17025 для систем качества в лабораториях или ISO 26262 по функциональной безопасности на автотранспорте. Обычно стандарты внедряются как отдельные изолированные системы менеджмента, со своими руководствами, процедурами, рабочими инструкциями, формами и чек-листами, и своими владельцами процессов. Внедрение и поддержание соответствия всем этим стандартам становится из-за этого, попросту, нерентабельным. Например, «Omnex», одна из компаний пищевой отрасли, работает с большим числом специалистов, каждый из которых сосредоточен на своей области: качество, экология и так далее. Сближение процессов по этим отдельным стандартам и создание на их основе одной системы менеджмента уменьшит количество документации и процессов, которыми необходимо управлять, что уменьшит затраты на внедрение и поддержку систем.

Интегрированные системы менеджмента

Интегрированные системы менеджмента (Integrated Management Systems – IMS, – ред.) вбирают в себя требования, сразу системы менеджмента качества (СМК, – ред.), системы экологического менеджмента (СЭМ, – ред.), системы менеджмента безопасности труда и охраны персонала (СМБТиОЗ, – ред.) и системы менеджмента продовольственной безопасности. Книга «Интегрированные системы менеджмента» («Integrated Management Systems», ASQ Quality Press, 2015, – ред.) дает следующее определение интегрированной системы менеджмента: это система, имеющая интегрированные процессы, общую деятельность по оценке рисков и одни аудиты. Понятие интегрированных процессов сформулировано следующим образом: процессы систем менеджмента, интегрированные в значительной степени, то есть, более, чем на 70% и имеющие общего владельца процесса для всех систем. Интегрированные системы менеджмента обладают интегрированными рисками (то есть единую систему обработки рисков, – ред.). Это предполагает сопоставимую серьезность рисков (risk severity, – ред.) и частотность рисков (risk occurrence, – ред.) у всех систем, которые становятся частью единой системы. В идеале, одна группа специалистов проводит анализ рисков по трем категориям: например, качество, экология, охрана труда. Интегрированные аудиты – это наличие одной процедуры и программы аудита для всех отдельных систем менеджмента, входящих в IMS, на одну структурную единицу организации. Такой интегрированный процесс аудита поддерживается интегрированным чек-листом и общей группой аудиторов для всех внедренных систем менеджмента.

Интеграция и стандартизация

Изолированные системы менеджмента дублируют процессы обучения, контроль документации, процессы внутренних аудитов для каждого внедренного стандарта. Следовательно, с изолированными системами менеджмента, как уже говорилось выше, связаны колоссальные потери. Многие организации дополнительно усугубляют ненужное дублирование из-за разных отделов, производственных площадок, центров разработки и офисов продаж. Любой может представить себе, как многократно увеличивается количество проблем, если существует дублирование в рамках даже одного отдела, а затем оно многократно повторяется в других подразделениях большой бизнес-структуры. Статья «Жонглирование множеством стандартов» (Juggling Multiple Standards, – ред.), которая появилась в журнале «Quality Digest» в 2005 году, приводит результаты обследования одной крупной европейской организации. Исследовались результаты дублирования процессов систем менеджмента, процессов анализа со стороны руководства и оценки рисков. Выявилась страшная картина, процессы в рамках управления документации дублировались от 30 до 50 раз в больших подразделениях организации, называемых кампусами, в Силиконовой долине и во Франции. Далее приведены некоторые подсчеты издержек и выгод интегрированных систем менеджмента.

• Стоимость внедрения трех стандартов на системы менеджмента – 200 000$.
• Стоимость поддержки – 90 000$ в год.
• Стоимость сертификационных аудитов органа по сертификации – 45 000$ за три года.

Расчет выгод от внедрения интегрированной системы (IMS, – ред.)

Экономия от внедрения (разовый платеж, – ред.): 200 000$ x (умножить, – ред.) 0,50 = 100 000$.

Экономия от поддержки одной системы вместо нескольких отдельных: 90 000 x 0.66 = 60 000$ в год, в перерасчете на каждое подразделение (Чистая приведенная стоимость (NPV) на 10% составит 600 000$).

Экономия от аудитов органов по сертификации – 3 000$ ежегодно (Чистая приведенная стоимость (NPV) равняется 30 000$).

Суммарная экономия: 100 000$ + 600 000$ + 30 000$ = 730 000$.

Итого: экономия на внедрении: 50%, и экономия на поддержке систем: 66%, экономия на сертификации: 20%.

Борьба с дублированием процессов в пределах одной организации называется «интеграцией», а с дублированием между подразделениями – «стандартизацией». Вопрос об интеграции является дискуссионным, в то время, как «стандартизация» не вызывает споров. Интеграция и стандартизация означают «единые» интегрированные процессы. Такие, как интегрированные процессы управления рисками, интегрированные аудиты, общие для всего предприятия. Говоря об интегрированных системах менеджмента было бы неправильно не поговорить о важности для интеграции и сертификации специализированных программных средств.

В 2002 году я опубликовал серию докладов, в которых предсказывал появление целого класса, которые я бы охарактеризовал, как ПО общеорганизационных систем менеджмента качества (EwQNS – Enterprisewide quality management system, – ред.). Тогда в компании «Omnex» мы определяли EwQMS, как систему, реализующую все требования ISO 9001:2000, плюс продвинутые инструменты планирования качества продукции (APQP, – ред.), инструменты FMEA, программу одобрения комплектующих частей товара (PPAP, – ред.), риск-ориентированное средство для предотвращения дефектов. Понимание качества в организации явилось, наконец, в 2015 (с новой редакцией, – ред.). Рынок, тем временем, уже подошел к «интегрированным системам менеджмента предприятия» (EIMS, – ред.). Программное обеспечение в данной сфере способно отвечать требованиям ISO 9001:2015, ISO 14001:2015 и ISO 45001:2016. Отмечу, что ПО в области EIMS должно, в перспективе, соответствовать требованиям Структуры верхнего уровня ISO – HLS, чтобы предвосхищать ключевые требования всех стандартов систем менеджмента. Программы EIMS должны включать APQP, FMEA и PPAP или процессы поэтапного вывода новой продукции на рынок, основанные на риск-ориентированном мышлении, включая разработку, производственный процесс и риски проекта. EIMS должны быть пригодны для оценки рисков по карте процессов, в СЭМ (система экологического менеджмента, – ред.), в СМБТиОЗ (Система менеджмента безопасности труда и охраны здоровья, – ред.), риски социальной ответственности (то есть, любые риски, связанные с любыми стандартами, – ред.)

Необходимо, чтобы EIMS обладали следующими минимальными свойствами:

1. Единая для всей компании, основанная на веб, платформа или аналог.
2. Возможность связывать удаленные офисы.
3. Поддержка различных форматов дат и языков.
4. Интеграция с функциями уведомлений по e-mail, напоминаниями и нагрузочного тестирования.
5. Интеграция с ERP-системами и законодательством.
6. Одноэтапная аутентификация пользователя.
7. Избирательное управление доступом.
8. Полностью интегрированные решения, поддержка lean.
9. Отражать интегрированную систему процессов организации.
10. Включать минимальный функционал для соответствия и работы с ISO 9001, ISO 14001, OHSAS 18001, ISO 45001, FSSC 22000.
11. Давать возможность начать с одного подразделения или одной системы менеджмента и затем добавлять новые подразделения и системы менеджмента.

Обобщая сказанное, я хотел бы вновь подчеркнуть некоторые раскрытые в статье моменты. Итак, с появлением HLS требуется интеграция и стандартизация систем менеджмента в организациях, так как издержки внедрения и поддержки множества изолированных стандартов стали невыносимы. Интеграция систем менеджмента – ни что иное, как интегрированные процессы, риски и аудиты. Компаниям требуется в новых условиях программное обеспечение EIMS для поддержки создания у себя интегрированной системы управления на основе нескольких стандартов.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.