Перед тем как перейти к обзору разделов стандарта, развею два диаметрально противоположных и при этом наиболее популярных стереотипа. Бытует два полярных мнения:
- СМК – это гора пустых документов, сертификат в рамочке, пара дармоедов на бюджете или один консультант – для периодического продления сертификата;
- СМК – это, наверное, здорово, но очень сложно и годится, разве что, для больших компаний.
При кажущейся принципиальной разнице оба стереотипа имеют одну и ту же природу. А именно восприятие СМК как чего-то искусственного, дополнительного и накрученного. Знаете, как «третья нога» для первых или высокотехнологичный протез вместо собственной ноги для вторых. А на самом деле СМК это «все те же собственные ноги», просто здоровые, чистые и натренированные. Другая аналогия: здоровый образ жизни, ЗОЖ. Каждый примерно знает основы того, что хорошо и что плохо для здоровья. Что сладкое и жирное вредно, а овощное и свежее – полезно. Что много сидеть плохо, а много ходить – хорошо. Что пить и курить вредно. Мало кто с этим будет спорить, правда? При этом каждый выстраивает свой образ жизни и рацион по-своему, с учетом личных представлений, предпочтений и склонностей. Стараясь при этом, в силу своих способностей, как-то минимизировать вред для себя – пусть и нерегулярно, с переменным успехом и результатами. Требования рассматриваемого нами стандарта – это и есть свод доказанных и апробированных элементарных правил и закономерностей ЗОЖ организации, которые в той или иной степени и виде – осознанном и формализованном или неосознанном но привычном – уже знакомы почти любому сотруднику и руководителю российских организаций.
Возвращаемся к самому стандарту. Как я уже отметил выше, современному стандарту ГОСТ Р ИСО 9001 почти 20 лет, за это время он эволюционировал, претерпев три редакции – 2001 года, 2008-го и нынешнюю 2015 года. От изначально весьма жестко заформализованной версии 2001 года к 2015-му он превратился из «диктатора» в «советника». Благодаря чему, он уже не учит, как надо жить и что делать, а лишь напоминает, о каких аспектах деятельности и в каком ключе имеет смысл помнить. От обязательных документов и операционных записей, без которых никак и никуда, – к абсолютной демократии в формах и способах отображения.
Второе принципиальное отличие действующей реакции стандарта – риск-ориентированный подход в основе всех действий предпринимаемых при создании и в процессе деятельности организации. Звучит это несколько страшновато, на деле все проще. Данный подход означает всего лишь что: а) не нужно метаний ради метаний, действий ради действий и документов ради документов; б) мир вокруг не идеален, и прежде чем что-то делать, нужно понимать, что может пойти не так и чем это в таких случаях грозит организации, ее позициям и продуктам. Любое действие, механизм, решение, документ имеют смысл только применительно к предупреждению возможных, сознанных и понятных организации конкретных проблем (рисков) или, как минимум, учитывать их. Если деятельность не несет неприемлемых рисков, то нет и необходимости в управлении такой деятельностью.
Этому, кстати, посвящен первый из разделов содержательной части стандарта – Раздел 4 «Среда организации». Раздел устанавливает требования к осознанному пониманию бизнес-среды, роли и места организации и ее продуктов в окружающей бизнес-среде, а также общие принципы и значение процессного подхода в деятельности организации.
Бизнес-среда охватывает риски (потенциальные проблемы) и возможности (потенциальные пути развития), текущий спрос и перспективные ожидания потребителей продуктов организации, а также объективные возможности и объективную пригодность самих этих продуктов для конечных потребителей.
Процессный подход – это взгляд на всю деятельность организации по созданию и реализации ее продуктов как на совокупность взаимосвязанных и взаимозависящих работ, выполняемых подразделениями организации установленными способами и ресурсами (о ресурсах - см. раздел 7 ниже). Стандарт перечисляет те ключевые действия, которые необходимо сделать организации для полноценного и максимально эффективного использования процессного подхода в своей деятельности.
Раздел 5 «Лидерство» устанавливает роль руководства организации в управлении организацией и ее системой менеджмента. Вкратце: запрос на изменения и улучшения в организации всегда исходит сверху, от менеджмента и акционеров. Цели, показатели, ожидания от хода и результатов деятельности организации тоже. Равно как и абсолютно вся ответственность за результаты деятельности перед самой организацией, потребителями и бизнес-средой. Нет понятий «тупой персонал», «низкая производительность» или «стагнирующий рынок». Все три – не более чем публичное признание их личной неготовности и нежелания быть менеджерами, а не администраторами.
Раздел 6 «Планирование» указывает на взаимосвязь рисков и возможностей с планированием и развитием организации. А именно подсказывает, что сначала необходимо понять, с чем организация в реальности имеет или будет иметь дело, и лишь потом ставить цели (чего именно ее руководство хочет достичь и что считает важным для этого делать).
Ремарка: риски и возможности – две стороны одной монеты. Без рисков не бывает возможностей, без возможностей – рисков. Рискуя, мы приобретаем новые возможности, а открывая новые возможности, неизбежно сталкиваемся с рисками. Возможность – условная «решка», риск – условный «орел». В свою очередь, конкретные риски и возможности есть лишь там, где есть конкретные цели и конкретные задачи. При отсутствии таковых организации будут мерещиться либо одни сплошные угрозы либо одни сплошные возможности. И те, и те с непонятной природой, перспективами и исходами для организации.
Раздел 7 «Средства обеспечения». Этот раздел структурирует и описывает требования к ресурсам организации и механизмам их поддержания в надлежащем, приемлемом для организации и ее продуктов состоянии. Под ресурсами стандарт подразумевает персонал, инфраструктуру и средства труда. Под поддержанием их в приемлемом состоянии стандарт рассматривает набор таких механизмов, как подготовка и оценка персонала, обмен и документирование важной для организации, ее деятельности и продуктов информации, а также сохранение знаний и практик, полученных организацией в процессе ее деятельности.
Раздел 8 «Деятельность на стадиях жизненного цикла продукции и услуг» – самый объемный в стандарте. Но он же и самый простой для восприятия: в нем постадийно и поэтапно описываются те минимально необходимые данные и действия, которые организация должна предпринимать для результативного управления разработкой, выпуском, поставкой, реализацией, апгрейдом своих продуктов (продукции, услуг, технологий). Расписано все достаточно подробно, конкретно и весьма занудно. Здесь же описываются принципы локализации и урегулирования проблем связанных с конечными продуктами или сбоями в процессах организации.
Раздел 9 «Оценка результатов деятельности» можно условно разделить на две части. В первой описывается основные существующие способы сбора и анализа данных о функционировании организации, ее процессах и продуктах, а также связанных с ними реальных проблемах (спойлер – мониторинг, анализ, внутренние аудиты). Во второй части раздела указывается, какие исходные данные должно получать руководство/акционеры организации для того, чтобы понимать, что реально происходит с организацией и ее продуктами. А также какого рода решения по результатам анализа этих полученных данных руководством/акционерами принципиально важны и обязательны для организации и ее дальнейшего функционирования.
И, наконец, Раздел 10 «Улучшение». Здесь стандарт приводит алгоритм оценки проблем, отклонений, сбоев, рекламаций для определения их природы и выявлении связанных с этим потребностей в системной отработке и изменениях в политике, процессах или продуктах организации. Проще говоря, где проблема системная и закономерная, а где – разовая и случайная. Где организация объективно может что-то поменять, а где жестко ограничена бизнес-средой и связанными рисками.
Также к стандарту идут три Приложения – А, В и ДА. Интерес для широкого круга здесь может представлять Приложение А, содержащее разъяснения и комментарии к отдельным подразделам стандарта.
На этом всё. Напоследок хочу подчеркнуть: каких-то откровений стандарт не содержит. Ничего сложного, необычного, непостижимого или инновационного. Это простейший базовый стандарт, основа основ менеджмента любой организации. Поскольку, открою вам страшную профессиональную тайну, на самом деле этот стандарт – на качество менеджмента, а не на менеджмент качества. Он является обязательной основой, фундаментом для построения более высокоуровневых интегрированных систем – систем, объединяющих в себе несколько дополнительных модулей (подсистем). Такие подсистемы обеспечивают управление специфическими и высокорисковыми профессиональными аспектами (такими, как устойчивое развитие, охрана труда, промбезопасность, экология, безопасность цепи поставок, социальная ответственность и т. д.), на которые есть соответствующие международные, региональные, зарубежные и даже национальные стандарты. Не уверен, правда, что в силу их узкопрофессиональной специфики их обзор будет уместен на данной площадке.
До встречи в следующих выпусках.
