Непонимание ISO 9001

Первая редакция была недвусмысленно ориентирована именно на формирование критериев аудита. Уж конечно, ни от кого не требовали написать 20 процедур, «ублаготворяющих» 20 элементов стандарта, и назвать получившееся нагромождение системой качества. Не предполагалось, что ISO 9001 будут внедрять руководители предприятий, ожидали, что он будет использоваться аудиторами, как свод критериев аудита. И все-таки, очевидно, что большинство компаний использовали ISO 9001 для «внедрения их СМК» – факт внедрения доказывается наличием все тех же 20 процедур из стандарта, штампующих системы менеджмента тысяч и тысяч организаций. Первоначальные адресаты ISO 9001 – аудиторы – часто продвигали идею о том, что стандарт предназначен использования руководством. «Сюда, менеджмент, эти требования нужно внедрить; мы потом проверим, насколько твои процедуры годятся» – в отличие от: «Сюда, менеджмент, это требования, на соответствие которым будут проверять тебя; мы будем оценивать соответствие твоей СМК этим требованиям». В первом случае руководителей подталкивают внедрять ISO 9001, во втором – способствуют тому, чтобы менеджмент внедрял систему, которая будет соответствовать ISO 9001 или точнее: они будут документировать существующую систему качества, как она есть и улучшать ее до соответствия ISO 9001. Было бы ошибкой думать, что менеджмент является настоящим адресатом ISO 9001. Да, руководство компаний создавали системы менеджмента, основанные на стандарте и состоящие из 20 процедур и чтобы соответствовать ISO 9001:1987 и редакции 1994 года. Но конкретные требования в этих ранних редакциях были обобщены в тексте внизу, под 20 основными элементами, в то время как каждый элемент стандарта призывал к документированию процедур, выполняющих требования ниже (так обеспечивались непротиворечивость определений, необходимая для оценки соответствия, — прим. авт.). Подлинно основанный на ISO 9001 взгляд приводит к мысли, что стандарт требует 20 процедур – по одной на каждый элемент, дабы удовлетворять требованиям к документированным процедурам. Получается, что организация, поддерживающая 10 процессов, создаст для документирования этих процессов 10 процедур, по одной на процесс. Эти 10 процедур должны будут соответствовать требованиям 20 элементов стандарта, как они реализованы в 10 процессах нашей компании. Многие сегодня не понимают всего этого, так и получается, что пользователи не знают кто должен внедрять ISO 9001: аудиторы или менеджмент. Основываясь на исследовании результатов применения ISO 9001:2000, а также на обзоре многочисленных неудачных случаев применения ISO 9001, авторы ISO 9001:2000 признали, что организации обычно использовали стандарт для того, чтобы внедрить по нему у себя систему менеджмента качества. Столь велико было количество организаций, которые использовали стандарт именно так, казалось, что в ISO приняли факт существования этой незапланированной группы пользователей стандарта. «Ведь наша продукция так используется», ход рассуждений ISO как бы говорил: «раз так – мы должны ответить на потребности незапланированных и неинформированных потребителей». В ISO не ударили лицом в грязь и постарались удовлетворить пользователей, не запланированных с самого начала. Редакторы ISO 9001:2000, смирившись с новой аудиторией постарались прояснить, что стандарт нужно внедрять, используя процессный подход. Первой попыткой направить восприятие стандарта пользователями стандарта в желаемом направлении пункт 0.1 во «Введении», где говорится, что международный стандарт не имеет намерений подразумевать однородность в структуре системы менеджмента качества или однородность документации (устанавливая себя в качестве дефиниции систем менеджмента качества). Далее, в пункте 0.2 «Процессный подход» разъясняется, что PDCA – это основа процессного подхода. Логика тут простая – система менеджмента качества должна быть структурирована с учетом цикла PDCA. Нужно в первую очередь помнить о нем, а не об универсальных требованиях ISO 9001. Процедуры процессов описывают процессы, как подходящий объект для практического применения PDCA. Они представляют собой план реализации процесса, раскрывающий одну из фаз реализующегося цикла PDCA. Процессно-ориентированные процедуры написаны просто в ответ на требования ISO 9001. Эти процедуры не могут эффективно описывать план реализации любого ключевого бизнес-процесса. Служащие только для демонстрации соответствия отдельным требованиям ISO 9001, процедуры из стандарта не годятся для того, чтобы по ним можно было действовать в соответствии с циклом PDCA. C организационной точки зрения PDCA работает с процессами – не с требованиями. В пункте 4.1 – «Общие требования» стандарт содержит требования, которые должны по замыслу редакторов продемонстрировать действительно ли организация реализовала в своей СМК процессный подход. Однако требования из пункта 4.1 были явно недостаточными для того, чтобы повлиять на восприятие стандарта бизнес-пользователями. Многие поняли эту часть стандарта в том смысле, что только шесть процедур нужно для оценки внедренной СМК, так как было только шесть требований по документированным процедурам, которые были выражены буквально (в основном, чтобы охватить вспомогательные процессы). Если организации собирались создавать в соответствии с ISO 9001 систему менеджмента качества, как кажется надеялись редакторы стандарта, предостережение от того, чтобы идти на этом пути, отталкиваясь от стандарта (пункт 0.1, – ред.), поддержка процессного подхода (пункт 0.2), вместе с эффективными требованиями по внедрению процессного подхода (пункт 4.1) должны были решить связанные с этим проблемы. Очевидно, что это не работало. С ISO 9001:2000 организации просто стали меньше внимания обращать на документацию, решив, что потребности СМК в ней меньше: достаточно 6 процедур, а не двадцати. Однако хорошая система менеджмента уже могла получиться из 10 процедур согласно версии стандарта 1994 года – этим уже нарушалось общепринятое количество в 20 процедур. Когда редакция ISO 9001 от 2000 года сместила фокус с документации СМК, система, работавшая с 10 процедурами все еще работала с 10 процедурами. ISO 9001 не является дефиницией системы менеджмента качества и не имеет намерений подразумевать однородность в структуре системы менеджмента качества или однородность документации. Таким образом, наличие работающей системы менеджмента качества вовсе не определяется ни через 20 процедур из стандарта, ни даже через «шесть обязательных» процедур. Похоже, что попытка переделать стандарт была ошибкой, не стоило уводить тех, кто уже пребывал в комфортном прибежище «аудиторской версии» стандарта. «За что боролись, на то и напоролись», — этой пословицей можно выразить, что получили в ISO, пытаясь лучше соответствовать требованиям всех потребителей. Удовлетворенные потребители стали неправильно использовать стандарт. Публикуя ISO 9001:2000, Международная организация по стандартизации (ISO – International Organization for Standardization, — ред.) как бы сказала: «Ладно, если у ж вы все настаиваете и на оценке соответствия СМК, и на внедрении по этому стандарту, то мы включим требования по процессному подходу, но мы конечно понимаем, что это грубый «мухлеж». Если ISO 9001 внедряют организации, то их руководство не может оставить без внимания процессный подход и мы включаем в стандарт такое требование (пункты 0.1, 0.2, 4.1). Мы сместили фокус с документации в новой редакции стандарта, чтобы работа с ним стала более прозрачной – она не исчерпывается только кипами документов, нужных для того, чтобы заявить о соответствии отдельным требованиям стандарта, хотя так оно и было до последнего времени. Никто не любит эту документацию, значит не будем ее требовать, в конце концов, не в этом дело и это не на первом месте по значимости. Система менеджмента качества по ISO 9001 должна быть процессно-ориентированной, документированной в соответствии с существующими операциями – не в соответствии с требованиям ISO 9001». А услышали все кругом другое: «Процессный подход только требует шесть обязательных процедур и можно просто создать процедуры прямо по номерам параграфов». Похоже, проблем можно ожидать в любое время, когда простой и естественный концепт начинают систематизировать и оформлять. Управление качеством, когда оно организовано как нужно, целиком вращается вокруг PDCA. Просто, PDCA – это способ управления. Но когда управленческий цикл становится неясным требованием, выраженным в технической терминологии международного стандарта: процесс, система, процедура, требование – риск неудачи с применением PDCA становится больше, чем кто-либо мог себе представить.