Сертификация ИСО

Каких ошибок следует избегать при разработке и сертификации QMS

C.B. Исаев

1. Проблема. Неправильное планирование работ по созданию СМК. Руководство принимает решение о том, что СМК, соответствующая требованиям стандарта ISO 9001:2000, должна быть создана на предприятии за три-пять месяцев, включая ее сертификацию.

Задача ставится подчиненным, которые еще и не слышали о существовании такого стандарта, а если слышали, то весьма немного. В таком случае система может быть создана только на бумаге (формально), потому что в такой срок выполнить подобную задачу маловероятно. На реализацию проекта по разработке СМК может потребоваться в среднем от 8 до 15 месяцев (в зависимости от исходного состояния и числа работников в организации).

Практика показывает, что есть определенная зависимость сроков создания СМК от численности работающих в организации: чем их меньше, тем меньше может быть затрачено времени на создание СМК. Если сравнить две организации, например состоящие из 30-60 человек и 500-1000 человек, то первая организация имеет возможность создать СМК примерно в 2-3 раза быстрее, чем вторая (подчеркиваю, имеет возможность, которую может и не реализовать).

Сроки для малых организаций могут быть сокращены за счет:

o уменьшения времени на обучение персонала;

o более быстрого обмена информацией;

o уменьшения времени на полный внутренний аудит.

Конкретные сроки реализации проекта по созданию СМК можно определить после анализа существующего состояния и оценки степени соответствия действующей СМК требованиям стандарта ISO 9001:2000. Это можно сделать либо силами собственных обученных специалистов, либо с привлечением опытных консультантов.

В противном случае, сроки будут определены неверно, и соответственно велика вероятность их несоблюдения. Из-за этого могут пострадать:

o сотрудники организации, ответственные за выполнение заведомо невыполнимых указаний;

o организация в целом, если в этот срок запланировано участие в тендере на поставку продукции;

o потребитель, который надеялся на вас как на потенциального поставщика и был обманут в своих ожиданиях.

Правило. Конкретные (реальные) сроки реализации проекта по созданию СМК в соответствии с требованиями стандарта ISO 9001:2000 устанавливайте после анализа действующей системы и обучения руководителей и персонала.

2. Проблема. Непонимание высшим руководством организации своей роли и своих обязанностей при построении СМК. Встречаются ситуации, когда первые руководители инициируют проект по разработке СМК (выпускают приказ) и после этого самоустраняются от участия в его реализации.

Иногда их участие заканчивается утверждением мероприятий по разработке СМК, реализация которых не контролируется: запланировали и забыли. Во многом это происходит потому, что данный проект на уровне руководства организации не воспринимается как приоритетный: план бы выполнить, да с рекламациями успеть бы разобраться, опять же, к зиме (лету, осени, выставке, встрече акционеров, юбилею) необходимо готовиться. Короче, не до этого сейчас. Однако руководители не должны забывать, что по их отношению к проекту подчиненные судят о его важности. Если руководство не проявляет заинтересованности, то также будут себя вести и подчиненные, и в таком случае вероятность реализации проекта близка к нулю.

В стандарте ISO 9001:2000 рекомендуется применять методологию, известную как PDCA: Plan-Do-Check-Act (Планирование - Исполнение - Проверка - Воздействие). Ее суть заключается в последовательном выполнении следующих действий.

1. Спланируй, что нужно сделать.

2. Выполни задуманное.

3. Проконтролируй выполнение и проанализируй результаты.

4. Предпринимай действия по улучшению деятельности на основе результатов анализа.

И так - постоянно! Только таким образом можно достичь поставленных целей.

Пассивная позиция высшего руководства является также и нарушением им требований раздела 5 "Ответственность руководства" стандарта ISO 9001:2000, в соответствии с которым оно должно:

o обеспечивать определение и выполнение требований потребителя;

o определить политику в области качества;

o установить цели в области качества;

o обеспечивать планирование создания, функционирования и улучшения СМК;

o обеспечивать определение ответственности и полномочий персонала;

o обеспечивать создание в организации соответствующих процессов коммуникации;

o проводить через запланированные промежутки времени анализ СМК организации для обеспечения ее постоянной пригодности, адекватности и результативности.

Все это должно выполнять высшее руководство! Реализация этих требований будет обязательно проверяться при проведении сертификационного аудита. Уважаемые руководители, представьте себе ситуацию, если результаты аудита будут отрицательными из-за невыполнения вами требований стандарта.

Правило. Руководству организации нельзя ограничиваться только инициированием проекта по разработке СМК. Реализуйте на практике методологию PDCA.

3. Проблема. Руководство принимает решение о необходимости разработки СМК, отвечающей требованиям стандарта ISO 9001:2000, создает службу по качеству и поручает ей разработать документацию СМК, без участия других подразделений и руководителей.

При этом преследуется благая цель - не отвлекать персонал от основной работы. Далее ситуация может развиваться в следующем направлении: документация будет разработана (служба по качеству не может не выполнить указания руководства), но реальное положение дел будет сильно отличаться от того, что написано. Ведь сотрудники службы качества не могут быть специалистами во всех областях деятельности.

Один из частных случаев развития такой ситуации -

покупка готового пакета документированных процедур у какой-либо фирмы. Было много публикаций о вреде подобного подхода, однако попытки идти подобным путем продолжаются. Подумайте, как могут подойти для вас эти документы, если разработчики даже не знают специфики предприятия!

После получения подобных нормативных "документов" у подразделений возникает огромное желание положить их в самый дальний ящик стола или на стеллаж архива. Далее возможен длительный процесс их внедрения, сопровождающийся постоянными чертыханиями пользователей документации и икотой специалистов службы качества, или все-таки будет принято решение привлечь к разработке документации другие подразделения. Однако время будет упущено. На практике всегда подтверждается закон: больше потратил времени на разработку документации СМК, значит, меньше потратишь на ее внедрение, и наоборот.

Требуемые документированные процедуры целесообразно разрабатывать тем подразделениям, которые в наибольшей степени будут пользоваться ими, например, процедуру по закупкам (если понадобится) должны составлять специалисты отдела снабжения, по управлению несоответствующей продукцией - специалисты ОТК и т. д.

Руководство по качеству также лучше создавать, привлекая специалистов из различных областей деятельности. Необходимо составить матрицу ответственности за реализацию требований стандарта, после чего поручить ответственным лицам разработать соответствующие разделы Руководства, и затем все свести в единый документ.

Специалисты службы качества, конечно же, должны участвовать в составлении документации СМК, а именно, в разработке документов общесистемного характера (например, процедур по управлению документацией, управлению записями и т. д.), а также в проверке разрабатываемой другими подразделениями документации на соответствие требованиям стандарта ISO 9001:2000.

Правило. Создание работоспособной СМК - это коллективное творчество, поэтому привлекайте к разработке документации СМК и построению системы ВСЕХ, а не только сотрудников службы качества.

4. Проблема. Организация формально подходит к реализации проекта: не прекращаются попытки построить систему только на бумаге ("потемкинскую деревню").

Это происходит тогда, когда в организации преобладает желание получить сертификат на СМК любым способом ("горят" контракты). Для специалистов не является секретом то обстоятельство, что на рынке есть фирмы, которые занимаются продажей сертификатов на СМК. Могу предположить, что кто-то после прочтения этой фразы воскликнет: "Эврика!" и кинется звонить в редакцию для того, чтобы узнать адрес подобной фирмы. Скорее всего, они вас сами найдут (а может, уже нашли?), но заклинаю вас: подумайте, прежде чем принять их предложение!

Есть такое высказывание: "Сертификат (на СМК) - это справка о здоровье организации". Плохо, когда справка есть, а здоровья нет, и организация дышит на ладан. Нужна не справка, а, прежде всего, само здоровье, т. е. нужна эффективно и результативно работающая СМК. Сертификат на СМК, полученный неправедным путем, не спасет. Представьте себе потребителя и его последующие действия, который сначала : увидел справку о здоровье (сертификат), а затем получил бракованную продукцию и только после этого заметил язвы и прочие болячки на теле организации (беспорядок, неработоспособное оборудование, неквалифицированный персонал, отсутствие средств контроля, нарушения технологии производства и т. д.). Голосовать рублем в этом случае он будет за ваших конкурентов: вы проиграете.

Если СМК "работает" только на бумаге, то это с большой вероятностью выяснится в дальнейшем: как на сертификационном аудите (это приведет к потере денег, затраченных на его проведение), так и при проверке со стороны заказчика (аудит второй стороны), который может пожелать перед заключением контракта посмотреть на предприятие самостоятельно (и в этом случае упущенная выгода может быть велика из-за отказа заключать контракт на поставку).

Формальный подход - это мина замедленного действия: научившись формализму при создании и функционировании СМК, персонал организации будет применять подобный подход и к другой деятельности. Вся организация рискует превратиться в одну большую "потемкинскую деревню".

Правило. Не занимайтесь формализмом. Это дорогое и бессмысленное занятие. Сначала здоровье (действующая СМК в соответствии с требованиями стандарта ISO 9001:2000), потом справка (сертификат).

5. Проблема. Организация не уделяет должного внимания этапу разработки (корректировки) нормативной документации: процедур, инструкций и т. п.

Документы создаются в довольно сжатые сроки. Иногда составление проекта документа поручается необученным специалистам, согласующие документ лица читают его невнимательно или подписывают, вообще не читая.

Затем наступает время "Ч", когда подразделения получают пакет документов, содержащих требования, которые необходимо выполнять. Дальше возникает интересная ситуация: начав работать по новым правилам, выясняется, что так работать неудобно или вообще невозможно. А руководители, согласовавшие какой-либо документ, начинают удивляться: как же они смогли подписать такую ахинею! Это сопровождается долгим рассматриванием в лупу собственной подписи на предмет ее подлинности и обещанием самому себе, что подобное (подписал, не прочитав) - в последний раз. После этого начинается длительный процесс переделки документации, в котором участвуют многие. При этом каждое изменение документа сопровождается потерями времени на:

o составление извещения об изменении;

o согласование и утверждение;

o копирование;

o сбор изменяемых документов из подразделений и внесение в них изменений;

o повторную рассылку и ознакомление персонала с изменениями.

На некоторые изменения документов достаточно потратить 30 мин, а на какие-то потребуется 2-3 ч (или больше). Если подсчитать общие потери времени, то выяснится, что один или два человека в организации несколько месяцев занимались только этим!

А сколько тратится бумаги! Всего этого можно избежать, правильно подойдя к составлению и согласованию документов СМК. Я не утверждаю, что в таком случае можно полностью исключить процесс внесения изменений в документацию (все течет, все изменяется), но существенно сократить их число в период составления документов - это реальная и выполнимая задача.

Правило. Поручите составлять документы компетентным специалистам, обученным требованиям стандарта ISO 9001:2000 и имеющим достаточный производственный опыт работы на предприятии. И внимательно читайте их при согласовании!

6. Проблема. При реализации процессного подхода в организации для оценки процессов СМК не применяют показатели эффективности, характеризующие соотношение между достигнутыми результатами и использованными ресурсами.

Однако следует отметить, что такой подход, к сожалению, не является нарушением требований стандарта ISO 9001:2000: организация сама вправе выбирать критерии оценки процесса. В п. 4.1 стандарта указано, что организация должна "установить критерии и методы, необходимые для обеспечения результативности как при осуществлении этих процессов, так и при управлении ими". То обстоятельство, что в стандарте ISO 9001:2000 не регламентируется использование критериев эффективности, можно отнести к одному из главных его недостатков. Деньги пока еще не отменили!

Директор одного предприятия, анализируя процессы и критерии их оценки, сделал удивительный вывод: выбранные критерии оценки процессов не позволяют проанализировать, как процессы работают на достижение главной цели организации - получение прибыли.

У каждого процесса - конкретная цель, но, в общем, ее можно сформулировать и так: сделать что-то вовремя, качественно и эффективно (с оптимальными затратами). Оценивание процесса только по времени его выполнения (критерию своевременности) не характеризует его полностью.

Организация получит пользу от внедрения процессного подхода в том случае, если будет использовать для оценки процессов финансовые показатели, что рекомендуется в стандарте ISO 9004:2000 "Системы менеджмента качества. Рекомендации по улучшению". В нем указано: "Руководству организации следует преобразовывать данные о процессах в финансовую информацию, чтобы получать сравнимые между собой показатели процессов и способствовать повышению результативности и эффективности организации. Примерами финансовых показателей являются затраты:

o на предупреждение и оценку [соответствия];

o на устранение несоответствий;

o на внутренние и внешние отказы;

o в ходе всего жизненного цикла".

Если не можете подсчитать все затраты, то подсчитайте хотя бы потери, причины возникновения которых находятся в каком-либо конкретном процессе. Рассмотрим для примера процесс "Техническое обслуживание и ремонт оборудования". Допустим, для его оценки используется критерий "Число отказов в межремонтный период" и за определенный период было зафиксировано два отказа. Много это или мало? Вам достаточно информации для анализа? Разумеется, нет. Переводим отказы в простои оборудования и считаем в часах: получилось, к примеру, 22,5 ч. Уже лучше для анализа, но все равно информации недостаточно.

Ведь если "копнуть" поглубже, то можно выяснить следующее:

o один отказ (сбой в работе) оборудования привел к тому, что деталь (весьма дорогая, причем заготовка куплена за доллары) разрезана пополам;

o второй отказ уникального оборудования не позволил вовремя выполнить действующий контракт на поставку продукции, и организация вынуждена выплачивать штраф, что впоследствии привело к потере клиента.

Подобная информация является очень важной для анализа процессов. Она дает реальную картину и позволит правильно выбрать процессы для улучшения и оптимально распределить ресурсы для этого.

И не забывайте, что критерии оценки процессов нужны, в первую очередь, для выявления проблем в процессе и их устранения, а не для наказания персонала.

Правило. Считайте затраты (потери), используйте для оценки процессов не только критерии (показатели) результативности, но и критерии эффективности. В этом случае, вы увидите конкретную пользу от внедрения процессного подхода.

7. Проблема. Руководство организаций часто использует результаты внутреннего аудита как основание для наказания, причем оно может применяться как к проверяемым, так и к проверяющим.

В результате аудита (особенно на этапе внедрения СМК) практически всегда выявляются несоответствия, которые фиксируются в отчетах. Некоторые руководители организаций устанавливают следующие правила: вместе с отчетом о выявленных несоответствиях группа аудиторов должна предоставить и проект приказа о наказании. Аудиторы превращаются в представителей карательных органов. Возникает атмосфера страха, и это приводит к тому, что несоответствия начинают скрывать. Чем больше несоответствий и проблем, тем тщательнее их скрывают. Чем больше скрыли и не устранили, тем более взрывоопасной становится ситуация.

Вынужден повторить, что не устраненные несоответствия могут быть выявлены при проведении внешних аудитов и привести к финансовым потерям организации: затраты в случае отрицательного результата сертификационного аудита вернуть уже нельзя и, кроме того, проверка потребителем СМК (аудит "второй стороны") может привести его к отказу от заключения контракта на поставку продукции. Если уж и наказывать, то за несвоевременное устранение несоответствий (и только после выяснения причин).

О работе самих внутренних аудиторов некоторые руководители судят по числу выявленных замечаний (несоответствий). Если несоответствий много (отчет об аудите на N листах), значит хорошо поработали, а если несоответствий не было выявлено (или их мало), то делается вывод о явной халатности со стороны аудиторов. Ситуацию можно довести до полного абсурда: платить аудитору сдельно, в зависимости от числа выявленных несоответствий. Однако аудитор не землекоп: много накопал - значит, молодец, мало накопал - значит, плохой.

Довольно обычная ситуация, когда на этапе внедрения СМК в ходе внутреннего аудита выявляется много несоответствий, затем наблюдается однозначная тенденция к уменьшению их числа: персонал привыкает работать по новым правилам.

Правило. Чтобы от внутреннего аудита получать конкретную пользу, нужно организовать его так, чтобы ни проверяемые, ни проверяющие не воспринимали его как средство наказания. И не пытайтесь превратить службу качества в ОМОН, СОБР или что-то подобное: у нее совсем другое предназначение.

8. Проблема. Не уделяется должного внимания подбору внутренних аудиторов, что приводит к возникновению конфликтов между проверяемыми и проверяющими (аудиторами).

Иногда к проведению аудита привлекаются специалисты, не имеющие необходимого опыта и при этом излишне амбициозные. Представьте себе ситуацию, что вашу деятельность (руководителя с 20-летним стажем) проверяет тот, кто только вчера принят в организацию: конфликт в таком случае неизбежен. Подобные ситуации отрицательно сказываются на результативности и эффективности процесса проведения внутреннего аудита: аудит может быть прерван и не завершен, будет потеряно время на разбор возникшего конфликта и на проведение повторного аудита. А сколько нервных "клеток" будет безвозвратно утеряно при этом!

Поэтому очень важно правильно подобрать специалистов, которые будут проводить внутренний аудит. В стандарте ISO 9001:2000 содержатся следующие требования по этому вопросу: "Отбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита. Аудиторы не должны проводить аудит своей собственной работы". Как видите - требований по данному вопросу очень мало и реализовать их можно различными путями.

Очень подробные рекомендации по подбору аудиторов изложены в стандарте ISO 19011:2002 "Руководящие указания по проведению аудитов систем менеджмента качества и/или систем менеджмента окружающей среды". На рекомендации часто не обращают внимания (ведь это не обязательные требования), а зря! Очень многих ошибок можно избежать, если осуществлять отбор аудиторов с учетом этих рекомендаций.

Практика показывает, что система отбора и подготовки внутренних аудиторов должна состоять как минимум из следующего:

o подбор специалиста с соответствующим базовым образованием (высшее по профилю предпочтительней), опытом работы (желательно не менее двух-трех лет) и соответствующими личными качествами (этичность, дипломатичность, наблюдательность, решительность и т. д.);

o теоретическое обучение пониманию требований стандартов ISO (предпочтительней обучение в сторонних организациях, но можно и силами своих обученных специалистов), правилам проведения аудита и оформлению соответствующих записей, а также требованиям нормативной документации, применяемой в организации;

o практическое обучение под руководством опытных аудиторов (если возможно): прежде чем допустить аудитора к самостоятельной работе, он может поработать на трех-четырех внутренних аудитах в качестве стажера.

Подготовленный таким образом внутренний аудитор способен результативно и эффективно самостоятельно проводить аудит.

Правило. Уделяйте внимание подбору и подготовке аудиторов. Следуйте рекомендациям стандарта ISO 19011:2002.

9. Проблема. Организация не уделяет внимания проведению предупреждающих действий или совсем их не осуществляет.

Очень плохо, если данная проблема обнаруживается на сертификационном аудите. Одной из возможных причин может быть то, что для проведения предупреждающих действий нужно уметь предвидеть развитие событий, анализировать информацию, в отличие от корректирующих действий, где надо исправлять то, что уже произошло. Очень сложно принять решение об устранении причины несоответствия, которое еще не возникло и может вообще не возникнуть.

Другой возможной причиной может быть то, что две обязательные процедуры (корректирующие действия и предупреждающие действия) объединяют в одну и называются "корректирующие и предупреждающие действия", однако, по сути, говорится о проведении только корректирующих действий, т. е. действий после того, когда несоответствие возникло.

Это происходит и потому, что продолжают путать эти два различных понятия. Стандарт ISO 9000:2000 "Системы менеджмента качества. Основные положения и словарь" помогает нам разобраться, чем различаются эти понятия. Корректирующее действие - это "действие по устранению причины обнаруженного несоответствия или другой нежелательной ситуации". Предупреждающее действие - "действие по устранению причины возникновения потенциального несоответствия или другой нежелательной потенциально возможной ситуации". Однако предотвратить повторное появление нежелательных событий (корректирующее действие) не равнозначно предотвращению их возникновения (предупреждающее действие). Если вы наступили на грабли, то все последующие действия (сжечь их, спилить зубья и т. п.) будут корректирующими, а не предупреждающими.

Информацией, анализ которой может привести к определению необходимых предупреждающих действий, может быть:

o информация об удовлетворенности потребителей;

o информация о результатах технологических процессов;

o результаты мониторинга и анализа результативности и эффективности процессов СМК;

o результаты анализа видов и последствий потенциальных отказов (FMEA);

o результаты анализа функционирования СМК высшим руководством и т. д.

Правило. Определите источники информации, собирайте и анализируйте ее для проведения предупреждающих действий.

10. Проблема. Не уделяется должного внимания этапу внедрения, следующему за разработкой документации СМК (процедур, инструкций и т. д.).

После составления процедур возникает необходимость в их внедрении

Ничего не заработает без дополнительных усилий: под лежачий камень вода не течет. Если персонал организации до этого момента не умел работать по правилам (требованиям нормативной документации), то не ждите, что в этом случае события будут развиваться по иному сценарию.

Тут опять уместно вспомнить методологию РОСА: Plan- Do- Check- Act (Планируй - Выполняй - Проверяй - Воздействуй). Спланировал (установил правила в документированных процедурах), приступил к выполнению, и не забывай контролировать, анализировать результаты и затем воздействовать. Иначе дело будет стоять на месте. СМ К, только что спроектированная на бумаге, похожа на новорожденного ребенка, которого нужно научить ходить и говорить, сам он вряд ли этому научиться (если и научится, то за очень большое время).

В стандарте ISO 9001:2000 заложены механизмы, позволяющие решить данную проблему: обучение персонала, внутренний аудит. Обучайте персонал новым правилам, оценивайте результативность обучения, проверяйте выполнение персоналом установленных правил, и все снова.

Но есть и другие механизмы, которые также направлены на распространение и выполнение правил персоналом организации: контроль соблюдения технологической дисциплины, авторский надзор со стороны разработчика, метрологический надзор. Все они направлены на контроль соблюдения определенных правил, и в случае возникновения проблем в этом вопросе, предусмотрен анализ причин, определение и выполнение необходимых корректирующих действий.

Правило. Не ждать, а активно способствовать распространению новых правил (требований документации СМК): обучать и проверять, как они понимаются и выполняются персоналом.

И в заключение хотелось бы отметить, что, конечно, проблем на пути построения СМК в соответствии с требованиями стандартов ISO серии 9000 гораздо больше. Ведь каждая организация проходит свой путь. Но постарайтесь не наступать на те "грабли", о которых рассказано выше, и у вас останется больше сил, времени и других ресурсов на реализацию проекта. А завершить хочется пожеланием настойчивости, терпения и успехов всем, кто занимается построением и совершенствованием систем менеджмента качества!