Сравнительная характеристика аудита процесса аудита подразделения

При планировании проверки (аудита) работоспособности системы менеджмента качества (СМК) организация оказывается перед выбором: проводить аудит процессов или подразделений? На практике применяются оба подхода, и поэтому актуален вопрос: по каким критериям осуществлять выбор?

После завершения проекта по разработке и внедрению СМК наступает необходимость поддержания ее работоспособности. Неотъемлемой частью данной деятельности являются сбор, оценка и анализ данных, характеризующих функционирование СМК, т. е. проведение внутренних аудитов.

С одной стороны, процессы образуются из связанных фрагментов деятельности подразделений, а с другой — деятельность подразделений представляет собой набор фрагментов различных сквозных процессов. Таким образом, проверку работы СМК можно организовать, используя два способа (или три, если за третий принять комбинацию двух): проводя аудит сквозных процессов или аудит подразделений — и в том и в другом случае будет проверена вся СМК.

Перед подобным выбором, как правило, оказываются многие организации, планирующие проверку работоспособности СМК, и служба менеджмента качества делает его, основываясь, как правило, на традициях предприятия, требуемых результатах аудита, организационной структуре и т. п. Однако могут быть сформулированы некоторые общие положения, позволяющие оценить сильные и слабые стороны каждого из вышеприведенных способов в условиях конкретной организации.

Наиболее важными показателями, по которым следует сравнивать подходы, являются [8]:

• · ценность результатов аудита для их потребителя — руководства организации;
• · простота планирования и проведения проверок;
• · соответствие СМК требованиям стандарта ISO 9001:2000.

Конечно, последний показатель может быть существенным только для тех организаций, которые ориентированы на модель менеджмента качества по стандарту ISO 9001:2000. Но, принимая во внимание масштабы распространения этой модели, учет соответствия СМК ее требованиям будет, как минимум, полезен.

1. Ценность результатов аудита для их потребителя.

СМК, как и любая система менеджмента на предприятии, должна обеспечивать достижение определенных целей, поставленных руководством. Другими словами, именно руководство организации заинтересовано в оценке результативности СМК и выявлении областей для ее улучшения. Можно утверждать, что результаты внутреннего аудита СМК представляют ценность для их потребителя — руководства организации, если они:

• · адекватны реальному положению дел (базируются на фактах);
• · полны, т. е. в них учтены все существенные обстоятельства;
• · позволяют устранить причины возникновения проблем, приводящих к нерезультативности СМК.

К сожалению, нельзя не отметить, что далеко не всегда высшее руководство выступает непосредственным заказчиком внутреннего аудита СМК и заинтересованным потребителем его результатов. Там, где СМК построена формально — для сертификации — основным приоритетом при проведении аудита является ее соответствие требованиям стандарта (зачастую, весьма условное). В этом случае заказчиком аудита, как это ни парадоксально, выступает сам исполнитель, т. е. служба менеджмента качества. Она же является и потребителем результатов (вкупе с органом по сертификации). Безусловно, такое положение, когда заказчик, исполнитель и потребитель — одно и то же лицо (т.е. служба менеджмента качества работает сама на себя, являясь самодостаточной), не может быть признано нормальным, но это тема отдельного разговора.

Однако если исходить из того, что организация искренне заинтересована в получении объективных данных о состоянии своей СМК для принятия решений, направленных на улучшение деятельности, то заявленные подходы (аудит процессов и аудит подразделений) можно считать равноценными: и тот и другой позволяют получить объективные свидетельства.

Что касается полноты предоставляемой информации, то здесь подходы могут различаться, причем различие будет тем сильнее, чем более полно и последовательно на предприятии применен процессный подход. В то же время весьма широко распространен подход к выделению процессов, пожалуй, наиболее ярко выраженный формулой «функциональное подразделение = процесс» [9], при котором планирование аудитов «от процессов» полностью совпадает с планированием аудитов «от подразделений». Однако накопленный опыт проведения различного рода аудитов свидетельствует, что аудит подразделений существенно проигрывает в части полноты получаемой о СМК информации, так как ее элементы (процессы) исследуются не целиком, а фрагментарно. Это все равно что по результатам посещения стоматолога, окулиста и отоларинголога пытаться составить целостную картину состояния всего организма и принимать решение о комплексном лечении. Конечно, кто-то может сказать (продолжая аналогию), что есть возможность в течение года пройти всех врачей и получить полное представление о состоянии здоровья. Да, безусловно, но это означает, что обоснованное решение (базирующееся на полных данных) можно принимать не чаще раза в год, и нет никакой гарантии, что за прошедшее время состояние нашего организма не изменилось и данные, полученные ранее, не утратили своей актуальности. Таким образом, очевидно, что при сборе данных и принятии решений об улучшении СМК на основе аудитов подразделений требование полноты информации входит в противоречие с требованием ее актуальности.

Как прямое следствие вышеуказанного, результаты аудита подразделений не дают всей необходимой информации для анализа причин возникновения проблем и поиска способов их устранения. В ситуацией, когда, имея четко идентифицированную проблему, но располагая только данными о функционировании отдельных подразделений, мы не сможем дать обоснованное заключение о причинах возникновения проблемы и сформулировать более или менее адекватное ее решение. Иными словами, если у нас проблемы с качеством колбасы, то можно, конечно, провести аудит фасовочного цеха, но при этом вероятность решить проблему в целом, основываясь на данных такого аудита, будет не очень велика.

2. Простота планирования и проведения проверок.

Как было указано ранее, потребность в проведении внутренних аудитов СМК возникает тогда, когда она разработана и внедрена (и даже сертифицирована). Это означает, что в организации тем или иным способом процессы определены. Но довольно часто разработанные карты или схемы процессов предприятия представляют собой диаграмму с десятком (а то и меньше) блоков, связанных между собой анонимными стрелками. Это затрудняет установление соответствия между процессами и организационной структурой, да к тому же, строго говоря, не полностью выполняет требование п. 4.1 (b) стандарта ISO 9001:2000.

При планировании внутренних аудитов возникает необходимость определять конкретные области (границы) аудита, что, кроме всего прочего, подразумевает и определение подразделений, которые должны быть включены в проверку [10].

Таким образом, если планировать аудиты «от процессов», то потребуется связь выделенных процессов с существующей организационной структурой. Однако, как показывает опыт, далеко не всегда такая связь бывает задокументирована (да к тому же еще и актуализирована). Если же карта (или схема) процессов существует сама по себе, а организационная структура компании — сама по себе, то планирование внутренних аудитов «от процессов» может оказаться весьма неформальной задачей.

И наоборот, при подходе «от подразделений» планирование внутренних аудитов заметно упрощается, так как границы в рамках организационной структуры легко определяются.

Так же обстоят дела и с проведением проверок. Под аудитом процесса подразумевается изучение деятельности по получению некоторого результата, проходящей, как правило, сквозь разные подразделения [8]. Причем эти подразделения могут располагаться в разных местах, даже в разных городах или странах. Все это может сделать аудит процесса достаточно сложным и дорогим мероприятием.

К тому же организация и координация работ в одном или нескольких независимых подразделениях проще, нежели в нескольких взаимосвязанных общим процессом подразделениях.

3. Соответствие СМК требованиям стандарта ISO 9001:2000.

В пп. 8.2.2 стандарта ISO 9001:2000 [4] предъявляется ряд требований к планированию внутренних аудитов СМК: организация должна определить цели проведения внутреннего аудита и принципы формирования его программы и выбора аудиторов.

В целом оба подхода к планированию и проведению внутренних аудитов способны обеспечить выполнение установленных в стандарте требований и успешное прохождение сертификации.

Однако следует обратить внимание на то, что подход к организации аудитов «от подразделений» несет в себе повышенный риск не выполнить требование стандарта «установить результативность системы менеджмента качества», так как собранные данные будут характеризовать отдельные, не связанные между собой фрагменты СМК, а на основе таких данных практически невозможно делать достаточно надежные заключения о системе в целом.

Подводя итог сказанному, можно сделать вывод, что если организация готова удовлетвориться формальным существованием СМК, обеспечивая ее функционирование на неком «минимально сертифицируемом» уровне, то планирование и проведение внутренних аудитов системы «от подразделений» вполне может быть работоспособным.

Однако если организация заинтересована в получении точных данных о работе своей СМК и ее совершенствовании на основе этих данных, то у нее, практически, нет альтернативы: только аудит процессов может обеспечить достижение подобных целей.

Преимущества и недостатки каждого из рассматриваемых подходов в соответствии с принятыми критериями представлены в табл. 1.1.

Таблица 1.1 — Преимущества и недостатки подходов к аудиту.