Новая редакция стандарта ISO 9001:2015. Особенности проведения внутреннего аудита.

Особенности проведения внутреннего аудита по стандарту ISO 9001:2015

 

     Все время существования стандартов серии ISO 9000 ведутся обсуждения относительно настоящей ценности ISO 9001 и существуют абсолютно разные точки зрения. Организации, которые продолжают эти дебаты вместо того, чтобы действовать, вынуждены смириться с перспективой истощения бизнеса, медленным ростом, а также тем, что окажутся позади организаций, которые не участвуют в прениях относительно стандарта, а стратегически внедряют его.


     Документ, опубликованный в 2010 году Гарвардской школой бизнеса, содержит эмпирическое исследование, которое изучало преимущества 916 организаций, которые приняли ISO 9001 по сравнению с 17849 организациями, его не принявшими. Некоторые бизнес-преимущества, отмечаемые организациями, которые приняли стандарт - это более высокие уровни конкурентоспособности, продаж, рост занятости персонала и повышение заработной платы. Также приемники стандарта отметили сокращение образования отходов, повышение производительности труда, улучшение способности рабочих обращать более пристальное внимание на детали, а также улучшение безопасности и охраны труда.

 

 

     Все эти преимущества влияют на желаемые и практические результаты любой организации. Исследование доказывает, что ISO 9001 предлагает больше чем преимущества от качества. Стандарт должен рассматриваться как инструмент управления бизнесом, который организация может использовать для увеличения ценности, улучшения своей работы и снижения рисков.


     Новая версия стандарта ISO 9001, вышедшая в 2015 году, имеет значительные отличия от версии предыдущей и это, естественным образом, требует особого к нему отношения, в том числе, и при проведении внутренних аудитов. Какие же это отличия и как к ним относится при проведении внутренних аудитов на предприятии.


     Во-первых, в стандарте термин «продукция» заменен на «товары и услуги». Это делает его более понятным для организаций из сферы услуг и снимает многие вопросы относительно применимости его к сфере услуг.


    Во-вторых, стандарт имеет 10 пунктов вместо 8 в предыдущей версии. Поэтому необходимо пересмотреть чек-листы и пересмотреть планы аудита с точки зрения планирования времени, необходимого для проведения аудита и перечня задаваемых вопросов в структурных подразделениях.


     Далее, в-третьих, появляется такое определение ка «Контекст организации». Что это такое и как его проверять. Вообще, Контекст организации и его понимание – это факторы, которые влияют на намерение, цели и устойчивость организации. При этом учитываются такие внутренние факторы, как ценности, культура, знания и результаты деятельности организации. В этом процессе учитываются также такие внешние факторы, как правовые, технологические, конкурентные, рыночные, культурные, социальные и экономические условия.
     Примерами средств, которыми организация может выразить свое намерение, являются видение, миссия, политики и цели. Поэтому в рамках данного вопроса проверяются именно эти документы, которые должны стать основой для создания и внедрения риск менеджмента организации. Почему именно так, потому что следующим шагом является определение Заинтересованных сторон и их степени влияния на этот Контекст. Соответствующими заинтересованными сторонами являются те, которые представляют значительный риск для устойчивости организации, если их потребности и ожидания не выполняются. Организации определяют, какие результаты необходимо получить для этих соответствующих заинтересованных сторон, чтобы снизить такой риск. Организация должна привлекать, удерживать и сохранять поддержку соответствующих заинтересованных сторон, от которых зависит ее успех.


     В-четвертых, важной особенностью данной версии стандарта является процессный подход. Об этом понятии мы говорим уже не одно десятилетие, однако должного понимания этого важного инструмента еще нет. Можно обратиться к трем людям в организации и попросить их объяснить главные процессы, и посмотреть, сколько из них смогут определить, как работают потоки. Если ISO 9001 предназначен для использования в качестве инструмента управления бизнесом, то каждый работник организации должен иметь общее представление о том, как организация получает свой доход, о потоках организационных процессов и их значении, о роли каждого процесса и отдельного сотрудника в успехе организации.
     Процессный подход может использоваться для того, чтобы оказать помощь в понимании процессов организации, выходах и входах процесса, а также каким образом процессы взаимодействуют друг с другом. Без понимания ваших организационных процессов очень трудно диагностировать существующие и возможные проблемы, определить первопричины этих проблем и применить соответствующие предупреждающие или корректирующие действия для уменьшения вероятности возникновения проблем или их повторения. Как часто Вы видите, что работника сразу отправляют на рабочее место и просят выполнить новую работу? А когда сотруднику не удается выполнить данную работу, организация обвиняет его, и не принимает тот факт, что организация не гарантировала того, что требования работы были поняты сотрудником первоначально. После того, как требования к работе поняты, шансы успешного выполнения этих требования очень высоки, сотрудник может преуспеть, а процесс может добавлять ценность организации. Организационные процессы должны добавлять ценности как внутренне, так и внешне на протяжении всего хода - от получения требований потребителя и до окончательной поставки. То есть стандарт ISO 9001 становится реальным инструментом для управления бизнесом, а не только стандартом качества. Процессы трансформируют входы (понимание требований) в желаемые выходы (выполнение этих требований). Не контролируя входы для каждого процесса, организация может не добавлять ценности внутренним и внешним выходам процесса. Поэтому, в ходе проведения внутреннего аудита необходимо обращать особое внимание анализу процессов – определить владельца процесса, его полномочия, обязанности; цели процесса; ход выполнения процесса; контрольные точки; показатели и анализ процесса.


     Пятой важной особенностью новой версии стандарта является риск менеджмент. Это самый прогрессивный шаг, который решает сразу несколько задач. Это становится объединяющим инструментом для всех управленческих стандартов предприятия и всех инструментов совершенствования, поскольку, именно риск менеджмент помогает нам бороться с главным злом любого предприятия, любого бизнеса - потерями. Потери есть во всех сферах жизнедеятельности организации – в технологии, в производстве, в экологии, в энергетике, в информации и т.д. Внедряя риск менеджмент, мы переводим управление организацией на использование единого языка, единого инструмента – борьбой с потерями при помощи риск менеджмента. Поэтому в ходе проведения внутреннего аудита особое внимание необходимо уделять следующим аспектам:

  • какая существует методика идентификации рисков
  • как мы ранжируем идентифицированные риски
  • как разрабатываем мероприятия по работе с рисками
  • какие результаты этой работы
  • с какой периодичностью мы пересматриваем риски
  • распределение ответственности в работе с рисками

     Шестой важной особенностью новой версии стандарта является объединение понятий «документация» и «записи» в «документированная информация» и отсутствие четко выраженного требования к обязательной документации. Действительно, в новой версии нет требования к наличию обязательных процедур, как это было в версии предыдущей. Однако необходимо обращать внимание на слова «должно быть» и «следует». Если мы сталкиваемся с первым словосочетанием, то данная информация должна быть задокументирована и в ходе аудита мы должны проверить ее наличие. При втором варианте, требование стандарта является рекомендательным.


     Седьмой важный аспект новой версии стандарта – это изменения термина «ответственность руководства» в «Лидерство» и отсутствие выраженного требования о необходимости Уполномоченного. Высшее руководство несет ответственность за достижение поставленных целей и задач, однако может назначить Уполномоченного представителя, однако это не является обязательным требованием, а лежит в сфере полномочий высшего руководства.


     Кроме этого, в данном стандарте нет термина и понятия «предупреждающие действия», поскольку внедренный инструмент Риск менеджмент направлен, прежде всего, на предупреждение отклонений и несоответствий.


     Использование ISO 9001 в качестве инструмента управления бизнесом непременно приведет к успеху. Выпуск ISO 9001:2015 поможет организациям переключиться с мысли о том, что ISO 9001 – это стандарт СМК, а скорее стандарт системы управления бизнесом.

 

Контакты

TMS Ukraine

ул. Воздвиженская, 44
г.Киев, 04071

Тел.: +380 44 495 7683
Факс: +380 44 500 3346

E:mail: moc.au-smt@ofni

 



Новости

все новости...


Пожелания и рекламации

    Если Вы не были удовлетворены нашими услугами, пожалуйста, отправьте нам свой запрос по электронной почте на почтовый ящик info@tms-ua.com. В течение 14 дней Вы получите ответ о состоянии Вашего запроса.