Разработкой стандартов ISO 9001 занимается ISO/ТС 176 «Менеджмент качества и обеспечение качества». Впервые ISO 9001 вышел в 1987 г., и с этого момента его популярность неуклонно росла. Среднее время «жизни» версии ISO 9001 составляет семь лет, поэтому выход новой версии в 2015 г. являлся плановым и предсказуемым событием. Конечно, новые версии стандартов разрабатываются не просто так — процесс принятия решения по этому поводу требует консультаций со всеми заинтересованными сторонами и одобрения большинства членов ISO. [1]
Также как и все международные стандарты, стандарт системы менеджмента качества ISO 9001:2015 проходит периодическую проверку на соответствие существующим потребностям заинтересованных сторон (бизнеса, государственных органов, потребителей). Результатами такой проверки является пересмотр положений действующего стандарта и выход новой версии.
Появление пятого издания ISO 9001 вызвано несколькими причинами:
- во-первых, за прошедший период произошли существенные изменения в мировой практике менеджмента, окружающей деловой среде, накоплены новые знания;
- во-вторых, появились новые стандарты на системы менеджмента, что вызвало необходимость в создании единого подхода.
- в-третьих, есть некоторые «рудименты», с которыми необходимо расстаться, чтобы двигаться дальше. Например, как «обязательные документированные процедуры» и «документированное руководство по качеству»;
- в-четвертых, нужна и вертикальная интеграция менеджмента организации. Система менеджмента качества должна соответствовать общей стратегии организации, т. е. ее бизнес-планам, а не быть отдельной автономной частью организации;
- в-пятых, единственный стандарт систем менеджмента, который не использует риск-менеджмент, был ИСО 9001. В целом получилось так, что стартовав первым, ИСО 9001 оказался в конце, отстав от других аналогичных стандартов менеджмента из-за своей устаревшей структуры [3].
Рассмотрим основные изменения, которые произошли в новой версии ISO 9001 по сравнению с предыдущей версией 2008 г. (табл.1).
Таблица 1 – Структуры стандартов ИСО 9001:2008 и ИСО 9001:2015 в сравнении
ИСО 9001:2008 |
ИСО 9001:2015 |
0 Введение |
|
1 Область применения |
|
2 Нормативные ссылки |
|
3 Термины и определения |
|
4 Система менеджмента качества |
4 Среда организации |
5 Ответственность сторон |
5 Лидерство |
6 Планирование |
|
6 Менеджмент ресурсов |
7 Средства обеспечения |
7 Выпуск продукции |
8 Деятельность на стадиях жизненного цикла продукции и услуг |
8 Измерение, анализ и улучшение |
9 Оценка результатов деятельности |
10 Улучшение |
При создании новой версии ISO 9001 применена «структура высокого уровня» — стандартизованное перечисление разделов, основанное на цикле непрерывного улучшения Шухарта - Деминга (PDCA). Такая структура теперь будет применяться для всех стандартов ISO, описывающих требования к системам менеджмента. Это огромный шаг на пути к унификации, который позволит значительно сэкономить усилия организаций при внедрении интегрированных систем менеджмента. [5]
Структура ИСО 9001:2015:
Раздел 0. Введение. Содержит общие сведения об ISO, стандартах ISO серии 9000, процессном подходе, цикле PDCA, управлении рисками, взаимосвязи стандарта ISO 9001:2015 со стандартами на другие системы менеджмента.
Раздел 1. Область применения. В этом разделе указана область применения стандарта ISO 9001:2015. В сравнении с версией 2008 года область применения осталась та же.
Раздел 2. Нормативные ссылки. В этом разделе указываются ссылки на взаимосвязанные стандарты.
Раздел 3. Термины и определения. Этот раздел содержит термины и определения, применяемые в стандарте. Многие из терминов стандарта входят в новую версию стандарта ISO 9000:2014.
Раздел 4. Среда организации. Введены 2 новых раздела, связанных с контекстом организации: 4.1 – Понимание организации и ее среды, 4.2 – Понимание потребностей и ожиданий заинтересованных сторон, а также более четко прописана роль процессного подхода;
Раздел 5. Лидерство. В новой версии усилены и акцентированы требования к лидерству, политике в области качества, документированию ответственности и полномочий топ - менеджмента;
Раздел 6. Планирование. Введен новый блок требований: Раздел 6.1 Действия в отношении рисков и возможностей, согласно которому организации необходимо создать документированный план реагирования на риски;
Раздел 7. Средства обеспечения. Ресурсы, компетенции, осведомленность персонала, управление взаимодействиями, документированная информация;
Раздел 8. Деятельность на стадиях жизненного цикла продукции и услуг. Планирование и управление процессами, разработка, выпуск, контроль, планирование изменений, внешнее обеспечение, устранение несоответствий;
Раздел 9. Оценка результатов деятельности. Мониторинг, измерение, анализ, оценка деятельности организации и удовлетворенности потребителей, внутренний аудит, анализ СМК;
Раздел 10. Улучшение. Непрерывное улучшение продуктов/услуг, а также системы менеджмента, выявление несоответствий и корректирующие действия.
Помимо структуры изменениям подверглись термины и принципы стандарта:
- в новой версии было решено вместо термина «продукция» применить термины «продукт» (товар) и «услугу»;
- термины «документация» и «записи» было решено объединить в один общий термин «документированная информация»;
- термины «управление закупками» и «аутсорсинг» объединены в понятии «внешнее обеспечение»;
- введено понятие «организационная среда» - окружающая деловая среда, включающая совокупность внутренних и внешних факторов;
- все требования касательно закупаемых товаров и услуг, а также процессам, передаваемым внешним организациям, объединяются в один раздел «Контроль продуктов и услуг от внешних поставщиков»;
- процессный подходостается ключевой концепцией построения системы менеджмента (в новой версии этот тезис усилен);
- организация сама определяют то, как она будет управлять процессами, а не только через «документированные процедуры». [2]
В новой версии отсутствует раздел, формулирующий особые требования к «предупреждающим действиям». Это связано с тем, что одно из ключевых назначений функционирующей системы менеджмента состоит в том, чтобы действовать как инструмент предупреждения. Подготовка персонала, поддержание инфраструктуры, внутренние аудиты – все это предупреждающие действия. Эти действия заложены в самом духе стандарта. В новой версии этот дух выражается в виде «риск - ориентированного мышления».
Концепция риска, т. е. вероятности невыполнения основной задачи СМК по предоставлению потребителю соответствующих его требованиям продуктов и (или) услуг в целях достижения его удовлетворенности и ранее (скрытым образом) присутствовала в тексте стандарта ISO 9001, но в новой
версии она более явно встраивается во всю систему менеджмента.
Оценка рискови принятие решений, основанных на результатах этой оценки, является развитием и дополнением принципа «принятие решений, основанных на фактах». Применение технологий и методов оценки рисков дает возможность более эффективно проводить предупредительные мероприятия и мероприятия по улучшению. Например, известный метод FMEA (анализ причин и последствий отказов) широко используется в процессах проектирования и технологической подготовки производства изделий. Этот подход применим и к другим процессам. [5]
Не все процессы системы менеджмента качества представляют один и тот же уровень риска с точки зрения способности организации выполнять свои задачи, и последствия несоответствий процесса, продукта, услуги или системы не одни и те же для всех организаций.
Не все процессы организации обладают одним и тем же уровнем риска с точки зрения их влияния на способность организации достигать своих целей, равно как и последствия несоответствий в процессах, продукции, услугах или системе не одинаковы для разных организаций. В некоторых организациях последствия поставки несоответствующей продукции или предоставления несоответствующих услуг могут приводить лишь к незначительным неудобствам для потребителя, тогда как в других случаях несоответствия могут привести к далеко идущим последствиям и даже к фатальному исходу.
Поэтому риск - ориентированное мышление означает необходимость количественного (и, в зависимости от условий функционирования организации, качественного) рассмотрения риска при принятии решения о строгости и глубине подхода к планированию и управлению как системой менеджмента качества, так ее процессами и видами деятельности.
Текст стандарта подразумевает применение риск - ориентированного подхода на всех этапах (P-D-C-A) функционирования системы менеджмента качества. Хотя риски должны идентифицироваться и учитываться, нет никаких требований для формального внедрения системы менеджмента рисков или документированного процесса управления рисками.
В новой версии требование о принятии решений, основанном на рисках, сформулировано явно и тесно увязано с концепцией процессного подхода. Это и позволило отказаться от предупреждающих действий как отдельного требования, поскольку переместило их на уровень оперативного и ежедневного функционирования каждого процесса СМК. При этом риск следует понимать не только как негативное явление, но и как возможность нахождения областей для улучшения в процессах. ISO 9001:2015 не требует проведения полной, официальной оценки рисков с заполнением «реестров рисков» или каких-либо других документов. В качестве полезного, справочного (но совершенно не обязательного) документа по методам принятия решений на основании рисков можно назвать ГОСТ Р ИСО 31000–2010 «Менеджмент риска. Принципы и руководство».
Согласно стандарту ГОСТ Р ИСО 31000–2010 «Менеджмент риска. Принципы и руководство», который устанавливает принципы и общее руководство по риск — менеджменту, риск — это влияние неопределенности на цели (рис 1): РИСК = (ВЕРОЯТНОСТЬ)* (ТЯЖЕСТЬ СОБЫТИЯ).
Рисунок 1 – Понятие «риск»
Для облегчения координации работ в организации может быть разработан документ – Положение по идентификации и управлению рисками в организации. Цель внедрения – определение рекомендаций по выявлению приемов, средств и их применение для идентификации рисков, их оценки и снижения, а также разработки мероприятий, для устранения рисков. Известно, что системный цикл в риск - менеджменте представлен этапами:
- сбор информации (является базисом – кто, откуда, куда);
- идентификация рисков (даем имена рискам, что будет являться источником риска, рисковым событием).
Идентификация риска – действия, направленные на определение параметров рисковой ситуации (что может случиться, где, когда, как и почему). Цель идентификации – составление полного перечня рисков, которые могут повлиять на достижение поставленных целей, в рамках СМК.
В положении могут быть разделы, в которых описывается:
а) процедура оценки и управления рисками, связанными с оказанием воздействия на качество продукции (услуг);
б) ответственность за общее руководство процедурой оценки и управления рисками;
в) создание рабочей группы ответственных лиц для разработки (далее Рабочая группа), системы анализа рисков (идентификация, оценка и снижение) и критических контрольных точек;
г) распределение ответственности и полномочий в Рабочей группе;
д) результат работы рабочей группы, в который входит выявление области применения оценки рисков, связанных с качеством продукции; определение рисков; планирование мероприятий; методология оценки рисков; способы управления рисками.
По завершению работ по оценке и управлению рисками, рабочая группа согласует итоговые документы, включающие: таблицу «Идентификация и оценивание рисков»; матрицу оценки рисков; реестр критических и значительных рисков; паспорта критических и значительных рисков.
Весь процесс управления рисками по процессам СМК, можно отразить в схеме на рис. 2. [4]
Рисунок 3 - Деятельность по управлению рисками процессов СМК
Все риски делятся на приемлемые, оправданные, недопустимые. Приемлемые риски мы не принимаем во внимание дальше, а с остальными работаем. Для рисков, получивших статус оправданных, необходимо подумать о мероприятиях, способных риски предотвратить или минимизировать (раньше такие действия стандартом назывались предупреждающими). Недопустимый риск показывает, что риск важно еще и постоянно контролировать. Повторная оценка необходима для того, чтобы проверить результативность реализованных мероприятий.
Важно использовать одну и ту же методику по расчету рисков, а также привлекать для оценки все тех же специалистов/экспертов. Это даст возможность получить сравнимые результаты.
На реализацию требований новой версии дается 3 года, то есть, при условии публикации стандарта ISO 9001:2015 в 2015 году, организации будут иметь 3 года на подготовку. В течение этого переходного периода возможна сертификация и по старой версии 2008 года и по новой.
Таким образом, ключевым изменением в новой версии стандарта ISO 9001:2015 является замена предупреждающих действий предшествующего стандарта на управление рисками. На смену ISO 9001:2008, как стандарту менеджмента качества, водворяется ISO 9001:2015, позиционирующийся как стандарт для систем менеджмента бизнеса. Новый стандарт организация может использовать как инструмент управления бизнесом для увеличения ценности, улучшения своей работы и снижения рисков.
Список использованных источников
1. Езрахович А., Дзедин В., Банных Ю. «Новая версия ISO 9001:2015», Электронный журнал: Методы менеджмента качества №7, 2014 г.
2. Есмуханов Е. «Новая версия международного стандарта ИСО 9001:2015», Бизнес-журнал Казахстана «Успех-Success» (20 сентября 2014)
3. Корягина К. А. «Новая версия международного стандарта ISO 9001:2015» // Проблемы и перспективы экономики и управления: материалы III междунар. науч. конф. (г. Санкт-Петербург, декабрь 2014 г.). — СПб.: Заневская площадь, 2014
4. Родионова М. А. «Организация процедуры управления рисками процессов СМК», Молодой ученый. — 2015.
5. Чайка И.И. «Будущее серии стандартов ISO 9001», Электронный журнал: Управление предприятием №11, 2012 г.
13