Что можно ожидать от консультантов?

Участие консультантов в процессе создания СМК и ее подготовки к сертификации может обеспечить некоторые дополнительные преимущества, облегчающие достижение целей предприятия.

Некоторые консультанты обеспечивают комплексность создания СМК, понимая под этим дополнительное (по желанию заказчика) выполнение следующих услуг:

· полный цикл подготовки к сертификации;

· интеграция с системой управления предприятием, другими автоматизированными системами;

· услуги по совершенствованию организационной структуры, бизнес-процессов, документооборота,

Некоторые консультанты считают основной характеристикой своей работы сокращение сроков внедрения. Сокращение сроков обеспечивается налаженным и автоматизированным способом проектирования документов СМК, опытом разработки и внедрения систем.

Немаловажное значение имеют связи консультантов и их возможность обеспечить выход на авторитетный орган сертификации.

Некоторые консультанты дополнительно предлагают такую услугу, как поддержка системы соответствующими ИТ-инструментами.

Что делать после сертификации СМК?

После сертификации важно извлечь все выгоды от сертификации и функционирования СМК. Для достижения этих целей, на наш взгляд, будут полезны следующие рекомендации.

Руководителям предприятия ни в коем случае нельзя показывать персоналу, что главной целью всей успешно проведенной кампании было получение сертификата. Руководители должны продолжать постоянно контролировать функционирование системы после получения сертификата. Если это условие не будет выполнено, работоспособность СМК будет парализована в самые короткие сроки, и у предприятия может не хватить ресурсов (людских, временных и др.) для ее реабилитации к моменту наблюдательного аудита, который наступит всего-навсего через год.

Следует не только поддерживать СМК в работоспособном состоянии, но и развивать ее. Необходимо продумать, что еще может дать СМК предприятию, какие функции выполнить. В этом случае предприятие получит все описанные выше преимущества и будет застраховано от неудач при проведении последующих наблюдательных аудитов.

Необходимо обеспечить максимально широкое распространение информации о сертификации предприятия, при этом не только среди его заказчиков и поставщиков. Для ее распространения желательно задействовать как можно больше каналов. Такая реклама не может быть лишней: чем она шире, тем выше популярность торговой марки предприятия.

[]"Директор информационной службы", №3, 2001

 

Шесть обязательных процедур

В соответствии с требованиями стандарта ИСО 9001:2008 (ИСО 9001:2000) система качества организации должна быть документирована. Как правило, документирование системы качества осуществляется в процедурах системы качества. Минимальный состав процедур, который должен быть разработан в организации, в соответствии с требованиями стандарта, включает в себя руководство по качеству и шесть обязательных процедур.

Стандарт ИСО 9001:2008 (ИСО 9001:2000) требует от организации разработать и внедрить 6 обязательных процедур:

1. управление документацией;

2. управление записями о качестве;

3. управление несоответствующей продукцией;

4. проведение внутренних аудитов;

5. проведение корректирующих мероприятий;

6. проведение предупреждающих мероприятий.

Процедура управления документацией – предназначена для формализации документационного обеспечения организации. Данная процедура регламентирует вопросы создания, анализа и проверки документов до начала их официального использования в организации, актуализации и пересмотра документов уже используемых в организации, правила обозначения документов и идентификации каких-либо изменений в действующих документах. Кроме того, в процедуре управления документацией необходимо четко определить правила распространения документов в организации и правила изъятия, либо явной идентификации устаревшей документации. В процедуре обязательно необходимо отразить и порядок идентификации и обращения с документами внешнего происхождения, например, нормативными документами, стандартами, договорами заказчиков и пр.

Первоначально, для разработки данной процедуры, необходимо определить виды документации, применяемые в организации. Существуют различные варианты классификации видов документации. Для отдельных из них разработаны нормативные документы (например, ГОСТ Р 6.30-2004 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документацией. Требования к оформлению документов»). Однако никто не запрещает организации использовать свою классификацию. Выбор признаков классификации видов документации будет зависеть от отрасли, в которой работает организация, видов выполняемых работ, масштабов организации и конечно обязательных нормативных требований, которые должна соблюдать организация.

Часто, документацию классифицируют по функциональным видам деятельности, например:

· организационно-распорядительная документация;

· юридическая;

· технологическая;

· конструкторская;

· документация по закупкам и пр.

Следующим этапом разработки данной процедуры будет определение состава документов, входящих в каждый из видов документации. Например, в состав документации по закупкам могут входить – заявка на закупку, требование накладная, закупочная ведомость и т.п.

Далее необходимо сгруппировать документы, входящие в каждый из видов документации по общим схемам управления. Это позволит сократить количество схем движения документов, а также определить общие правила для документов со схожими схемами движения. Чтобы осуществить группировку документов по схемам управления предварительно необходимо определить, как осуществляется работа с каждым из этих документов.

На следующем этапе работы необходимо определить применимость требований стандарта ИСО 9001:2008 к выбранным группам документов. Отдельные требования стандарта могут оказаться не применимыми к тем или иным документам или группам документов. Кроме того, на этом этапе необходимо проверить применимость обязательных требований, предъявляемых другими нормативными документами (например, стандартами бухгалтерской или налоговой отчетности).

Последний этап разработки процедуры управления документацией – это дополнение существующих схем управления документами действиями, которые предусматриваются требованиями стандарта ИСО 9001:2008. Также на этом этапе определяется наиболее приемлемый метод реализации этих требований для организации. Например, требование по идентификации документов для одной организации может быть реализовано за счет применения информационной системы, а для другой за счет организационных мероприятий и ручной работы персонала.

Форма представления процедуры управления документацией может быть различной – в виде схем процессов, в табличном виде, в простом текстовом описании. Главное, чтобы эта форма не нарушала единую форму установленную для всех процедур в организации.

Другим вариантом разработки процедуры управления документацией является представление в процедуре только общих правил по управлению документацией, но в таком случае все конкретные действия по управлению тем или иным документом необходимо представить в картах процессов.

 

Процедура управления записями о качестве – это процедура, которая регламентирует порядок обращения с документальными свидетельствами работы системы качества. Процедура управления записями о качестве должна содержать правила идентификации записей и средства управления записями (например, делать записи можно на бумаге, можно в электронной системе), порядок хранения, защиты и восстановления записей о качестве в случае их повреждения. Кроме того, необходимо определить сроки хранения и порядок изъятия и уничтожения записей о качестве.

При разработке этой процедуры в состав записей по качеству могут включаться не только виды записей, указанные в стандарте, но и записи, необходимые для выполнения тех или иных действий в процессах. Состав таких дополнительных записей организация определяет сама при разработке процессов (технологических, административного управления, процессов обеспечения, процессов контроля, мониторинга и измерений).

Первым этапом разработки процедуры будет являться систематизация всех видов записей, которые сопровождают каждый из процессов организации и определение документов, в которых эти записи представляются. Для того чтобы система качества работала в организации и помогала сотрудникам выполнять их обязанности, сотрудникам не обязательно знать какие виды записей существуют в системе качества. Однако для них должно быть четко и ясно определено, какие действия необходимо выполнять и какие документы им необходимо вести и заполнять. Например, сотрудники отдела кадров должны вести данные кадрового учета и собирать сертификаты и аттестаты об обучении, которое проходил персонал организации. При этом им нет необходимости знать, что эти данные и документы относятся к записям по качеству, которые в стандарте ИСО 9001:2008 называются – сведения об образовании, подготовке, квалификации и практическом опыте.

Следующим этапом разработки процедуры будет определение ответственности за создание записей по качеству, их ведение и идентификацию. В том случае, когда карты процессов составлены, выполнить эти действия не составляет никакого труда. Как правило, ответственными за выполнение этих действий являются сотрудники выполняющие операцию процесса, на которой возникает та или иная запись по качеству.

Последним этапом работы по составлению процедуры управления записями по качеству будет являться определение ответственности за хранение записей по качеству, их изъятие из обращения, архивирование и восстановление в случае необходимости. В зависимости от видов записей и хода процесса эти действия могут выполнять как сотрудники, непосредственно выполняющие процесс, так и сотрудники службы качества (или ответственные за систему качества).

 

Процедура управления несоответствующей продукцией – это процедура, которая определяет, кто и как должен действовать, если в ходе работы организации возникли несоответствия. Под несоответствующей продукцией в стандарте понимается не только продукция, но и услуги, и другие результаты работы. Например, результатом работы договорного отдела является договор, тогда в процедуре управления несоответствующей продукцией необходимо определить какие несоответствия могут возникать в договоре, и как необходимо действовать при обнаружении несоответствий.

Разработку данной процедуры также легче выполнять после составления карт процессов. На первом этапе работы необходимо определить возможные несоответствия, которые могут возникнуть для каждого из видов продукции или услуги. Для этого используются различные методы менеджмента качества (например, FMEA – анализ, диаграммы Ишикава и пр.).

Следующим важным этапом разработки данной процедуры является определение методов идентификации несоответствий. Выбор соответствующих методов идентификации будет зависеть от вида продукции (услуги) и возникающего несоответствия. Но в любом случае, метод идентификации должен быть удобен тому сотруднику, который выявляет несоответствия (это может быть как сам исполнитель работы, так и проверяющий сотрудник). Важным моментом в идентификации несоответствия является обязательное указание места возникновения несоответствия в процессе – т.е. регистрировать несоответствие необходимо в месте его возникновения. Это правило должно быть отражено в процедуре. Цель такой регистрации проста – если организация хочет, чтобы система качества работала эффективно, то необходимо не просто регистрировать и устранять несоответствия, а собирать данные для анализа их причин и улучшения работы.

Последним этапом по разработке данной процедуры будет являться определение действий по управлению несоответствиями и ответственных лиц по выполнению этих действий. Для каждого возможного несоответствия, определенного ранее, по каждому виду продукции (услуги) устанавливается каким образом можно исправить несоответствие, либо предотвратить влияние этого несоответствия на последующие стадии работы. Если несоответствие возможно устранить, то для этого несоответствия в процедуре должны быть предусмотрены действия по контролю, подтверждающие, что несоответствие устранено.

Бывают и такие несоответствия, возникновение которых не мешает продолжению работы, либо, несмотря на возникновение несоответствия необходимо продолжать работы (или предоставлять продукцию заказчику). Для таких несоответствий в процедуре необходимо установить кто имеет право дать разрешение на дальнейшее выполнение работ (или предоставление продукции заказчику) и каким образом необходимо документально оформить такое разрешение.

 

Процедура проведения внутренних аудитов – в данной процедуре необходимо определить порядок организации внутренних аудитов, требования к аудиторам, методы, критерии, частоту и область применения аудитов. Также, необходимо определить состав документации, которая разрабатывается при проведении аудита и порядок обработки результатов аудита.

При разработке данной процедуры организация может взять за основу требования представленные в стандарте по проведению аудита – ИСО 19011 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента», либо использовать собственные представления и опыт по аудиту, если таковые имеются.

Какой бы вариант организация не выбрала, важно чтобы процесс аудита представленный в процедуре был удобен для применения в условиях конкретной организации. Условия могут быть связаны с режимом работы организации, производственными процессами, цикличностью выпуска продукции и пр. Все они должны быть учтены при разработке данной процедуры.

Кроме специфических условий, которые связаны с конкретной организацией, есть и общие элементы, которые необходимо представить в процедуре проведения внутренних аудитов.

Во-первых, в данной процедуре необходимо определить, кто является ответственным за организацию внутренних аудитов. Как правило, организация внутренних аудитов включает в себя определение кандидатур внутренних аудиторов, составление годовых планов аудита, разработку графиков проведения отдельных аудитов, подготовку приказов о проведении аудитов и информирование сотрудников о сроках и времени проведения аудитов. Возможны и другие обязанности, связанные с подготовкой и проведением внутренних аудитов, например, выбор внешней организации для проведения аудитов.

Следующий важный момент, который необходимо отразить в процедуре проведения внутренних аудитов, является определение требований к кандидатурам аудиторов. Эти требования организация может устанавливать самостоятельно. Сотрудники, которые назначаются на роль внутренних аудиторов должны быть компетентными в проведении аудитов и разбираться в тех сферах деятельности, которые они проверяют. Поэтому, минимальными требованиями к внутренним аудиторам обычно являются знание требований стандарта ИСО 9001:2008 и опыт работы в той или иной сфере деятельности.

Далее, в процедуре необходимо определить состав документации аудита и правила работ с ней. К документации аудита относятся планы и графики аудита, отчеты о несоответствиях, вопросники по аудиту, отчеты по аудиту. Обязательным условием проведения аудита системы качества является документирование этого процесса. Поэтому в процедуре необходимо четко определить какая документация должна создаваться при подготовке к аудиту, какая документация должна вестись во время аудита, какая документация должна разрабатываться по завершении аудита. Все эти документы послужат основой для анализа и улучшения системы качества.

На следующем этапе разработки процедуры необходимо определиться с классификацией несоответствий, выявляемых в ходе аудита. Классификация несоответствий составляется в зависимости от степени расхождения между установленными требованиями и реально выполняемой работой. Точная классификация несоответствий важна, во-первых, для оценки эффективности работы системы качества, а во-вторых, для объективности оценки работы проверяемых сотрудников.

Общий порядок действий, выполняемых в процессе аудита, как правило, состоит из следующих этапов:

· получение исходной информации, необходимой для проведения аудита;

· планирование и подготовка аудита;

· проведение аудита, оценка несоответствий и подготовка протоколов отклонений;

· подведение итогов аудита и подготовка отчета по аудиту;

· разработка и согласование корректирующих действий и коррекций;

· выполнение корректирующих мероприятий и повторный аудит (при необходимости).

Все эти этапы в том или ином виде представляются в процедуре проведения внутренних аудитов. Степень детализации и подробного описания каждого из этапов зависит от потребности организации и квалификации внутренних аудиторов и персонала.

 

Процедура корректирующих действий – эта процедура должна регламентировать порядок проведения работ по устранению несоответствий связанных с продуктами (услугами) организации, процессами и системой качества. Порядок проведения корректирующих действий должен предусматривать анализ выявленных несоответствий, установление причин их возникновения, разработку действий по устранению несоответствий, запись результатов предпринятых действий и анализ результатов предпринятых действий. Коррекция – это действия, предпринимаемые для устранения возникшего несоответствия. Корректирующие действия – это действия, предпринимаемые для устранения причин несоответствия. В процедуре проведения корректирующих действий должны быть определены правила проведения и тех и других действий.

При разработке данной процедуры важно учесть, что в менеджменте качества под несоответствием понимается любое отступление от установленных требований, поэтому несоответствие это не всегда отрицательное явление. Например, если работа выполнена с более лучшими характеристиками, чем того требует документация (регламент, технические требования и т.п.), то это тоже является несоответствием. Поэтому не каждое несоответствие требует принятия корректирующих действий или коррекций. Кроме того, существуют и другие причины, по которым корректирующие действия или коррекции могут не выполняться – например, экономическая целесообразность или невозможность выполнения действий.

На первом этапе разработки процедуры необходимо определить источники информации о несоответствиях и предусмотреть механизмы получения данных о несоответствиях. Как правило, такими источниками информации являются жалобы потребителей, результаты регистрации несоответствий из процедуры управления несоответствующей продукцией, отчеты по внутреннему аудиту, данные анализа со стороны руководства, данные по анализу удовлетворенности потребителей, предложения сотрудников организации, результаты регистрации изменений в процессах.

На следующем этапе необходимо определить правила соотнесения тех или иных несоответствий с уровнями улучшений в работе организации. Корректирующие действия могут затрагивать различные уровни улучшений – долгосрочные, среднесрочные и оперативные. Долгосрочные улучшения обычно затрагивают все процессы организации, инфраструктуру и производственную среду. Среднесрочные улучшения воздействуют на отдельные процессы или отдельные элементы инфраструктуры. Оперативные улучшения затрагивают отдельные работы в рамках процессов.

Последний этап разработки процедуры включает в себя определение порядка действий по проведению корректирующих мероприятий и коррекций для каждого из уровня воздействия улучшений. В общем виде этот порядок действий включает в себя:

· проведение анализа несоответствий;

· определение причин возникших несоответствий;

· оценка необходимости проведения корректирующих мероприятий и коррекций;

· выполнение действий;

· регистрация результатов предпринятых действий;

· анализ результативности и эффективности предпринятых действий.

При разработке процедуры корректирующих действий необходимо установить ответственность за выполнение этих мероприятий, сроки и порядок их выполнения, разработать необходимые формы документов для регистрации информации.

 

Процедура предупреждающих действий – если процедура проведения корректирующих действий определяет, как должна действовать организация после возникновения несоответствий, то данная процедура должна определять действия для предотвращения возникновения несоответствий. В процедуре необходимо определить методы определения возможных несоответствий, порядок разработки действий по недопущению возникновения несоответствий, порядок ведения записей результатов предпринятых действий и анализ результатов выполнения предупреждающих действий.

Данная процедура является более сложной по сравнению с процедурой корректирующих действий, т.к. требует применения методов выявления и управления возможными событиями. К таким методам относятся методы управления рисками, поэтому в процедуру управления предупреждающими действиями часто включают элементы риск-менеджмента.

Первым этапом разработки данной процедуры является этап определения источников информации о потенциальных несоответствиях. Источники информации сходны с источниками информации по корректирующим действиям – это результаты анализа рисков, результаты анализа потребностей и ожиданий потребителей, результаты анализа работы организации, измерение удовлетворенности потребителей, измерения процессов, данные прошлого опыта, результаты самооценки.

Предупреждающие действия, как и корректирующие, могут затрагивать различные уровни улучшений в организации – долгосрочные улучшения, среднесрочные и оперативные. Поэтому, следующим этапом будет являться определение правил соотнесения потенциальных несоответствий с уровнями улучшений в работе организации.

Порядок действий по проведению предупреждающих действий в общем виде, также не сильно отличается от порядка действий по проведению корректирующих действий:

· проведение анализа потенциальных несоответствий;

· определение причин потенциальных несоответствий;

· оценка необходимости принятия мер для предотвращения потенциальных несоответствий;

· определение и осуществление необходимых мероприятий;

· регистрация результатов предпринятых действий;

· анализ результативности и эффективности предпринятых действий.

Существенное отличие от процедуры корректирующих действий возникает в деталях выполнения указанного выше общего порядка действий. Все эти действия будут определяться выбранными методами управления рисками.

 

Структура документации СМК

Структура документации системы менеджмента качества, построенной по стандарту ИСО 9001:2008 (ИСО 9001:2000), представляет собой иерархическую систему взаимосвязанных документов. Часть этих документов в явном виде оговорена в стандарте, другая часть подразумевается. Поэтому структура системы качества имеет «постоянную» составляющую, определенную стандартом и «переменную» составляющую, зависящую от конкретной организации.

«Постоянная» составляющая структуры документации СМК:

— Политика в области качества;

— Цели в области качества;

— Руководство по качеству;

— Шесть обязательных процедур системы качества;

— Записи по качеству.

«Переменная» составляющая структуры в стандарте поименована в следующем виде – «документы, необходимые организации для обеспечения эффективного планирования, осуществления процессов и управления ими (п.п. 4.2.1.d ИСО 9001:2008)». Как правило, к этим документам относятся различные планы, карты или схемы процессов, рабочие инструкции, отчетные формы, договора, нормативные документы, накладные и пр. Т.е. можно считать, что под эту «переменную» составляющую подпадает практически вся документация организации.

Некоторые рекомендации по составлению структуры документации СМК и содержанию документов СМК дает стандарт ИСО 10013:2001 «Рекомендации по документированию систем менеджмента качества». Однако, при составлении структуры документации СМК лучше ориентироваться на существующую в организации систему документации, дополняя ее необходимыми уровнями и документами, требуемыми стандартом ИСО 9001:2008.

Рис. Структура документации СМК

на первом уровне структуры документации организации (см. схему 10) появляются политика и цели - стартовые, стержневые документы системы. При формулировании политики и постановке целей руководству надо учитывать требования потребителей, других заинтересованных сторон организации и действующего законодательства страны. Организация должна осуществлять свою деятельность, т.е. выполнять все процессы для реализации политики и достижения реальных целей, поставленных руководством и согласованных со всеми сотрудниками.

На этом же уровне (как рекомендует стандарт ИСО 10013:2001) появляется Руководство по качеству - документ, в котором организация описывает всю свою систему менеджмента с указанием области ее применения; детально обосновывает любое исключение; приводит документированные процедуры (или ссылки на них), а также описания и взаимодействия процессов, охватываемых системой менеджмента качества.

Что же надо делать руководству и персоналу организации, чтобы реализовать политику и достичь поставленных целей? Надо определить все процессы и «состыковать» их, избавившись от разобщенности и внутренних конфликтов между их участниками, которые присущи многим организациям. Надо определить цели и критерии оценки (показатели качества) процессов и анализировать эти процессы, идентифицировать несоответствия, находить и устранять причины их появления. Надо повышать результативность процессов с целью удовлетворения потребностей и ожиданий своих внутренних и внешних потребителей и других заинтересованных сторон. Как минимум, надо уметь определять несоответствия и управлять ими, осуществлять корректирующие воздействия, а при необходимости, разрабатывать и выполнять предупреждающие действия. Следовательно, организации надо управлять своими процессами с помощью пяти обязательных документированных процедур СМК: «Управление документацией», «Управление записями», «Управление несоответствующей продукцией», «Корректирующие действия», «Предупреждающие действия». А для управления системой в целом нужна шестая документированная процедура - «Внутренние проверки».

Все эти процедуры - системные документы, способствующие повышению открытости организации, делающие ее прозрачной как для самих сотрудников, так и для всех заинтересованных сторон организации. Результативность работы персонала по этим процедурам свидетельствует о наличии в организации грамотного системного подхода к своей деятельности и ее улучшению. Пронизывая все уровни управления организацией, документы интегрируют различные виды деятельности в единую систему. Применение этих системных документов обеспечивает эффективность всей системы менеджмента организации.

Связь структуры документации с процессами организации приведена на схеме 11.