Стандарты развиваются, чтобы продолжать соответствовать основополагающим принципам ISO 9001

Источник: статья эксперта Уолта Мюррея (Walt Murray, – ред.) впервые опубликованная в американском журнале «Quality Magazine». У. Мюррей – сертифицированный «Черный пояс» по «Шесть сигм», исполнительный директор в «ARC Experts». Автор работает в сфере менеджмента качества, экоменеджмента и управления охраной труда и безопасностью персонала уже 32 года. Он признается, что за время своей практики выполнил 300 аудитов в различных компаниях.

В основе серии стандартов ISO 9000 лежит семь руководящих принципов менеджмента качества

ISO 9001:2015 был перестроен в соответствии с HLS (High Level Structure – Структура верхнего уровня, – ред.). Благодаря HLS структура обновленного стандарта СМК (системы менеджмента качества, – ред.) была реорганизована таким образом, чтобы ее можно было легко менять и перестраивать вместе с другими стандартами ISO (Международная организация по стандартизации – International Organization for Standardization, – ред.) на основе общих принципов. Помимо ISO 9001 есть несколько других стандартов ISO, посвященных тематике менеджмента качества, их используют, чтобы сертифицировать СМК компаний по некоторым вспомогательным требованиям, специализирующим систему под какую-либо отрасль со своей спецификой. Как теперь и другие стандарты систем менеджмента, объединенные HLS, ISO 9001 опирается на семь руководящих принципов. Так как единая структура стандартов ISO все-таки появилась, теперь к этим же принципам будут адресоваться и новые стандарты Международной организации. А вот и принципы, о которых мы здесь говорим:

• Ориентация на потребителя: организация должна понимать потребности и ожидания своих клиентов и гармонизировать свои цели с тем, что от нее ждут потребители.
• Лидерство: руководители устанавливают единство цели и направления деятельности организации. Они должны создавать и поддерживать такую внутреннюю среду, при которой персонал может быть полностью вовлечен в решение задач организации.
• Вовлечение персонала: нужно убедиться, что возможности и потенциал сотрудников востребованы и ценятся по достоинству, необходимо эффективно разграничить ответственность, оценивать деятельность, поощрять и организовывать обучение и обмен знаниями.
• Процессный подход: управляйте работой, как системой процессов, измеряйте возможности и параметры процессов и эффективно распределяйте ресурсы.
• Улучшение: улучшайте деятельность организации, расширяйте ее возможности, управляйте мероприятиями по улучшению, мотивируйте к улучшениям ваш персонал, измеряйте улучшения и вознаграждайте их инициаторов.
• Принятие решений на основе фактов: обеспечьте получение точных и надежных данных о процессах, используйте подходящие методы анализа и обработки этих данных, принимайте решения на основе результатов анализа.
• Взаимовыгодные отношения с поставщиками: оценивайте и отбирайте поставщиков, чтобы управлять издержками, оптимально использовать ресурсы, создавать ценность. Эффективно устанавливайте долгосрочные и краткосрочные отношения: делитесь знаниями, ресурсами, информацией и планами с партнерами, инициируйте в цепочке поставок улучшения и новые разработки.

Все системы качества ISO, независимо от того, посвящены ли они защите данных, проектному менеджменту или охране труда и безопасности персонала, в свете появления унифицированной общей структуры таких стандартов переориентируются по главному стандарт – ISO 9001:2015. Это означает, что требования прочих стандартов на системы менеджмента не будут противоречить семи принципам, о которых мы только что говорили.

Возьмем стандарт на защиту данных – ISO 27001. Из него мы узнаем, как сертифицировать программное обеспечение (старое или недавно приобретенное) и «железо» на защищенность от информационных угроз. Благодаря введению общей структуры стандартов в этот стандарт тоже будут интегрированы основополагающие принципы менеджмента.

Времена меняются, меняются и технологии, и программное обеспечение. Дошло до того, что отделы качества занимаются целостностью данных, информационной безопасностью. Компании могут получить сертификат в том, что у них есть необходимые подсистемы для поддержки качества и им достаточно для этого ISO 27001. Они могут достичь этого, имея отдельный политический документ из политики качества, которая является конкретной и уникальной для целостности и безопасности данных. Это учитывает такие политики, как контроль над сотрудником, который использует корпоративный ноутбук дома. Например, этот человек берет свой ноутбук домой, загруженный конфиденциальными данными компании и регистрируется на своем личном интернет-соединении. Вопрос заключается в следующем: существуют ли соответствующие меры контроля, позволяющие работнику надежно и безопасно делать это? Эти семь принципов будут применяться, чтобы политика была последовательной для управления качеством и впоследствии развернута.

В среде охраны здоровья и безопасности труда стандарт теперь составляет ISO 45000 (пересмотренный из стандарта OHSAS 18001). Примером здесь может служить то, как компания проводит ежегодную подготовку OSHA и как они обрабатывают инцидент (как анализ рисков и возможностей). Отчетность будет осуществляться по-разному, используя новый стандарт, используя семь принципов.

Основополагающей концепцией, которая является основным фактором для всего этого, является управление на основе рисков. Пример здоровья и безопасности – это отчет об инциденте, основанный на уровне травмы. Компания будет рассматривать сообщение об инциденте, когда работник был искалечен из-за использования оборудования на заводе на фабрике совсем по-другому, чем работник, скользнувший и падающий на влажный пол. Компания будет иметь матрицу или оценку, связанную с характером инцидентов и как они обрабатываются на основе анализа событий (например, анализ бабочки). Это подход, основанный на оценке риска.

Все это зависит от способности компании и ее сотрудников использовать критически мыслящие навыки, основанные на оценке риска. Причина этого в том, что система качества любого типа сосредоточена на ее способности оценивать событие и эскалировать событие соответственно на основе данных и связанного с ними риска. Затем это определит необходимость принятия решений вокруг события и возможности использовать общий язык в разрешении этого события. Отсюда и необходимость критически мыслящих процессов.

Это соответствует любому стандарту качества в соответствии с принципами пересмотренного стандарта ISO 9001 «HLS». Этот подход будет иметь влияние на усовершенствование сметных руководящих принципов для ISO 9001. Они представляют собой набор серий ISO 10000, которые включают:

• ISO 10005:1995 Менеджмент качества. Руководящие указания по подготовке планов качества.
• ISO 10006:2003 (сейчас 21500) Системы менеджмента качества. Руководящие указания по менеджменту качества в проектах.
• ISO 10007:2003 Системы менеджмента качества. Руководство по конфигурационному менеджменту.
• ISO 10012:2003 Системы менеджмента измерений. Требования по процессам измерений и измерительному оборудованию.
• ISO 10015:1999 Менеджмент качества. Руководящие указания по обучению.

Что касается важных навыков для развития критического мышления, то можно отметить следующее:

1. Анализ ситуации на предмет «хорошо» – «плохо» (SRA).
2. Анализ корневых причин (RCA).
3. Принятие решения, основанного на рисках (DMA).
4. Анализ плана действий (PLA).
5. Инновационные решения для действий в рамках проектирования (InnoOPS).

Таким образом, язык и аналитика того, как мы думаем о том, как мы думаем, так же важны, как управление для улучшения с использованием анализа рисков и возможностей. Во всем этом повсеместное обоснование заключается в том, что использование процесса и систематического мышления теперь подвергается ревизии вокруг способности демонстрировать действенное планирование! Хотя планирование легко, выполнение оставляет желать лучшего, поэтому использование таких процессов включает в себя результаты, которые являются решающими и эффективными для надежного управления на основе рисков.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.