Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Единый Стандарт, Сертификация ISO, Сертификат ИСО, Сертификат ISO, Сертификация  ИСО

ISO 45001:2018 опубликовали. У компаний три года, чтобы перейти на него с OHSAS 18001

12 марта состоялась публикация стандарта ISO 45001:2018. Ранее была достигнута договоренность, что появление спецификации на СМБТиОЗ (Система менеджмента безопасности труда и охраны здоровья, - ред.) Международной организации по стандартизации (ISO – International Organization for Standardization, - ред.) автоматически означает отмену стандарта OHSAS 18001. 90 000 организаций, сертифицированных по всему миру на соответствие этому, теперь уже выведенному из употребления стандарту, должны будут за несколько лет перейти с требований OHSAS 18001 на требований ISO 45001 и пройти ресертификацию. Организация ISO в данном случае установила свой стандартный переходный период в три года. За разработку ISO 45001 в Международной организации по стандартизации отвечает комитет ISO/PC 283. Его секретарь Чарльз Кори посоветовал организациям, которые хотят успешно перейти на новый стандарт выполнить следующие действия:


  • осуществить анализ заинтересованных сторон, а также внешних и внутренних факторов, способных оказать влияние на вашу организацию, выполнив это, нужно продумать, как этими рисками можно управлять с помощью вашей системы менеджмента;

  • заново определить область применения вашей СМБТиОЗ и идентифицировать цели, которых должна достигать система;

  • используйте собранную информацию для разработки новых процессов и преобразования старых, оценки обработки рисков, разработки и внедрения KPI к процессам.

Пользователям ISO 45001 эксперты советуют не забывать о том, что появление этой спецификации ISO сопровождается изменениями в других сферах. Ключевой международный орган по аккредитации IAF (International Accreditation Forum, - ред.), например, ответил на это выпуском MD 22:2018 «Применение ISO 17021-1 к сертификации систем менеджмента безопасности труда и охраны здоровья» и MD 21:2018 «Требования по переходу на ISO 45001:2018 с OHSAS 18001:2007» (Читайте о том, чем ISO 45001 отличается от OHSAS 18001 здесь, - ред.).

Отметим, что публикация ISO 45001 стала возможной после многолетнего процесса согласования. Несколько раз под давлением противников стандарта работа вообще сворачивалась. Сайт ISO/PC 283 сообщает, что первое совещание Международной организации по стандартизации о возможности создания международного стандарта с требованиями к СМБТиОЗ состоялось в 1996 году. Принятие ISO 45001 в качестве официального норматива ISO стало возможным в результате решающего голосования: 62 голоса «за», 4 – «против» при 9 воздержавшихся. За пять лет разработки ISO 45001 в этой работе приняли участие органы по стандартизации 75 стран. В ISO/PC 283 выражают надежду на то, что новый стандарт (подходит для сертификации в цепочках поставок, - ред.) поможет в решении проблемы травматизма и смертности на рабочем месте. По данным ISO, в мире каждые 15 секунд от связанных со своей работой причин умирает рабочий. Международная организация труда (МОТ, - ред.) вычислила, что в год инциденты на рабочих местах уносят 2,78 миллионов жизней.

Читать на сайте 1CERT.RU
Единый Стандарт, Сертификация ISO, Сертификат ИСО, Сертификат ISO, Сертификация  ИСО

По окончательному проекту (FDIS) стандарта ISO 45001 голосуют в ISO

В своих последних информационных материалах Международная организация по стандартизации (ISO – International Organization for Standardization, - ред.) называет март 2018 года в качестве срока официальной публикации международного стандарта ISO 45001 «Система менеджмента охраны труда и производственной безопасности. Требования и руководство по применению». В настоящий момент процесс разработки этого стандарта, по которому предприятия смогут внедрять системы менеджмента безопасности труда и охраны здоровья (СМБТиОЗ, - ред.), находится на стадии голосования по FDIS (Окончательный проект международного стандарта – Final Draft International Standard, - ред.). В соответствии со стандартными процедурами ISO на этот этап отводится 8 недель. От успеха или провала голосования зависит фактическая дата выхода 41-страничного ISO 45001, так как ранее Международная организация по стандартизации и другие авторитетные структуры, причастные к созданию документа, уже не раз называли другие даты выхода ISO 45001, но они все время сдвигались из-за разногласий участвующих в разработке сторон и трудного прохождения стандартных процедур подготовки и согласования.

В пользу того, что ISO 45001 все-таки будет принят, выйдет весной 2018 и станет доступен пользователям, говорит тот факт, что, по данным ISO/PC 283, – комитета, отвечающего за разработку ISO 45001 – результатом успешного голосования по предыдущему проекту (DIS – Draft International Standard, - ред.) явилось 1630 предложений об исправлениях от голосующих. Это гораздо меньше, чем в случае еще более раннего, неудачного голосования по DIS 1. Тогда проект не только не перешел на следующий этап и был направлен на доработку в ISO/PC 283, но и получил 3000 комментариев с предложениями о внесении изменений в текст. Схожие проблемы наблюдались с «черновиком» ISO 45001 еще более ранней степени готовности. CD (Проект комитета) смог успешно пройти голосование только со второй попытки (Читайте о других заявлениях и фактах, свидетельствующих, что часть разногласий разработчиков ISO 45001 была успешно преодолена здесь, - ред.).

Важность ведущейся сейчас работы состоит в том, что между ассоциациями, которые создали стандарт OHSAS 18001 и ISO достигнута договоренность, что, как только будет опубликован норматив Международной организации по стандартизации по тематике охраны труда – OHSAS 18001 утратит силу. Это затронет десятки тысяч сертифицированных на соответствие ему компаний и организаций. Проблемных вопросов и противоречий в разработке ISO 45001 хватает. Один из самых острых состоит в том, что стандарт ISO, в отличие от OHSAS 18001, будет переделан в соответствии с HLS – универсальной структурой, по которой построены все стандарты на системы менеджмента International Organization for Standardization. С одной стороны, это облегчит создание интегрированных систем на основе нескольких нормативов ISO. С другой, – традиционные рабочие и профсоюзные организации, например, МОТ (Международная организация труда) опасаются, что тема охраны труда от таких структурных и терминологических изменений пострадает. По их мнению, в ISO 45001 теряется фокус на защите рабочих, и выиграют от этого только консультанты по внедрению стандартов ISO и бизнес, не желающий защищать своих сотрудников. Свои аргументы есть и у сторонников ISO 45001. К примеру, Пол Рив из «Electrical Contractors’ Association» едко замечает, что TUC (одна из организаций, критикующих ISO 45001, - ред.) сравнивает ISO 45001 не с OHSAS 18001, а со стандартом МОТ по охране труда и безопасности персонала (подробнее о доводах критиков и сторонников ISO 45001 можно почитать здесь, - ред.).

Читать на сайте 1CERT.RU
Единый Стандарт, Сертификация ISO, Сертификат ИСО, Сертификат ISO, Сертификация  ИСО

Внутренний аудит качества


Источник: сайт известного американского журнала по менеджменту качества «Quality Digest». Автор статьи-оригинала – Уильям Стимсон, сертифицированный аудитор и консультант по требованиям стандарта ISO 9001. Имеет более чем тридцатилетний опыт работы, из которых двадцать был инженером и руководителем.

Одна из наиболее важных целей внутреннего аудита – измерение эффективности системы менеджмента качества организации. Однако, чтобы выполнение этой миссии стало возможным, высшее руководство должно сначала реализовать свою первоочередную задачу – установить и поддерживать систему в вопросах Политики и Целей в области качества, ресурсов, процессов, эффективной деятельности. Последнее – включая мониторинг и измерение результативности (efficiency, - ред.) и эффективности (effectiveness, - ред.) системы менеджмента качества (СМК, - ред.).

ISO 9001:2000 делит эту ответственность в трех различных областях: 4.1 Общие требования, 4.2 Требования к документации, 4.3 Принципы менеджмента качества. Если топ-менеджмент не будет активен в этих трех областях, организация в данных трех аспектах не преуспеет и система менеджмента качества будет неэффективной. Давайте сейчас рассмотрим все их: сначала хорошо поймем, что именно требуется, а затем проанализируем в качестве доступных для аудита характеристик СМК.

Общие требования к системе менеджмента качества

В том, что касается качества у организации есть одна основополагающая цель – управлять так, чтобы обеспечить бесперебойное, стабильное качество. Достижение этой цели начинается с идентификации элементов процессов, которые станут частью системы. Эта работа должна быть интегрирована и сопряжена с достижением целей СМК, то есть процессы должны быть организованы в соответствии с процессным подходом и поддержаны соответствующими необходимыми ресурсами. Также деятельность в рамках системы менеджмента должна постоянно подвергаться измерениям на предмет эффективности и результативности. Необходимо создать действенные процессы постоянного улучшения системы.


Подразделы о контроле эффективности СМК

Система менеджмента качества глубоко проникает в структуру всех уже существующих процессов на предприятии, распространяясь на каждый уровень работы компании и оказывая влияние на качество продукции и услуг. Она затрагивает ожидания поставщиков и клиентов и, как следствие, имеет очень широкую область применения. Здесь у любого может возникнуть вполне понятное недоумение: как что-то настолько всеохватное и абстрактное в постановке целей может быть вообще аудитопригодным. Ответ – ничто не подходит для аудита пока оно не реализовано, но будучи приложенным к конкретной практике становится аудитопригодным.


Подраздел 4.1 стандарта ISO 9001:2000 включает требования к системе качества, но без документации, внедрение СМК нашло отражение в других разделах. Другими словами, когда все требования из подраздела 4.2 и разделов 5-8 были проверены в результате аудита – это значит, что СМК прошла аудит. Мы, между тем, рассмотрим именно требования стандарта по документации.


Требования по документации. Руководство по качеству

Прошлые редакции серии стандартов ISO 9000 критиковали из-за их чрезмерного бюрократизма: они были «зациклены» на документации. В редакции 2000 года (в 2008 году текст стандарта практически не претерпел изменений, - ред.) эти требования уменьшены до всего нескольких областей: управление документацией, записями по качеству, записями о проведении внутренних аудитов, записями о несоответствующей продукции, корректирующих и предупреждающих действиях. Для достижения общей управляемости этих подсистем необходим объединяющий документ, формирующий структуру документации – это Руководство по качеству компании.


Согласно общей структуре модели СМК по ISO 9001, система состоит из двух частей: внедряемых и документируемых. Документационная составляющая (то есть, Руководство по качеству, – прим. авт.) включает или соотносится со всеми документами СМК, будь это политики, планы, процедуры или инструкции – они все оказывают влияние на качество продукции или услуг. Руководство по качеству не какой-то стандартный документ или группа документов, скорее это индивидуальное сочетание печатных материалов и компьютерных программ. Все эти документы должны быть установлены и управляться, чтобы всегда можно было убедиться, что действующая документация доступна тогда и там, где она требуется. Так вы сможете поддерживать весь массив документации в актуальном состоянии – ни один документ не выйдет из-под контроля.


Весь массив документации – это, по сути, и есть Руководство по качеству. Стандарт об этом так и говорит, он определяет Руководство, как свод всех документов, формирующих структуру данной СМК. На практике, впрочем, многие компании собирают все свои документы и компьютерные программы, но не называют это Руководством по качеству. С таким названием они держат небольшой отдельный документ-политику. На самом деле, оправдано называть так документ только если его предметом является освещение всего комплекса документов, действующих в системе менеджмента качества.


Иерархическая структура документации СМК

Эту систему называют «многоуровневая структура документации». На первом уровне – Руководство по качеству, оно содержит политики и распределение ответственности за выполнение требований стандарта ISO 9001, включает документально закрепленную формулировку высшего руководства о его приверженности качеству. Именно в руководстве по качеству должен быть приведен перечень документов, относящихся ко второму уровню документации СМК и соответствующий график ревизии этих документов. К Руководству по качеству также должен быть приложен лист рассылки этого основополагающего документа. Руководство может включать и несколько процедур уровня всей компании, таких, как процедуры руководящего органа.

Уровень второй. Процедуры отделов разъясняют разграничение ответственности, содержат организационную структуру отделов и раскрывают информацию о входных и выходных данных процессов. Так же как документ первого уровня имеет ссылки и обзор документов второго уровня, документы второго уровня ссылаются и перечисляют документы третьего уровня.

К третьему уровню документации системы менеджмента качества следует относить рабочие инструкции и стандартные рабочие процедуры. Рабочие инструкции иногда и называют «стандартные рабочие процедуры». Эти документы описывают шаг за шагом как определенная производственная задача должна быть выполнена. Чтобы избежать путаницы необходимо отметить, что рабочие инструкции не следует путать с должностными инструкциями – последние описывают какие задачи должен решать определенный сотрудник. Например, рабочая инструкция работы на токарном станке не описывает как работать на нем, она говорит о том, как настроить его. Точно так же тестирование охладителя с центробежным компрессором требует наличия высококвалифицированных технических специалистов. Несмотря на их навыки проведение теста тоже требует рабочей инструкции (например, чтобы понимать границу допустимых температур и уровень давления насоса, - ред.). Именно рабочие инструкции устанавливают исходные параметры для тестирования конкретного типа охладителя. Цель рабочей инструкции заключается в установлении соответствия между машинами или диапазоном оборудования и спецификацией на работу.

Не всякая производственная задача нуждается в рабочей инструкции. Внутренние аудиторы могут понять, когда она нужна задав себе два вопроса: (1) Если задача определенной деятельности выполнена неправильно, то наносит ли это вред качеству продукта? (2) Действительно ли существующие инструкции по реализации какой-либо задачи самодостаточны для нового сотрудника, только что пришедшего на должность? Ответ «Да» на первый вопрос означает, что рабочая инструкция требуется, а ответ «Да» на второй – что она может и не нужна, разве что для большей доступности информации. К примеру, инженеры не нуждаются в рабочих инструкциях для разработки, их квалификации уже достаточно для того, чтобы делать эту работу.

Как проверить при аудите Руководство по качеству?

Организациям предоставлена огромная свобода в разработке Руководства по качеству. И все же стандарт создает предпосылки для того, чтобы придираться к этому документу постоянно. Но это неконструктивно. Внутреннему аудитору лучше сосредоточиться всего на трех вопросах. Покрывает ли Руководство СМК целиком? Находится ли этот основополагающий документ под управлением? Доступен ли он сотрудникам, у которых есть в Руководстве необходимость?

Учитывая какой широкий охват проблематики имеет Руководство по качеству, аудитор может быть ошеломлен масштабом проверки этой громады на соответствие, но многоуровневая структура операционной документации позволяет взять ситуацию под контроль. Лучше всего с самого начала Руководства просматривать ссылочные документы на выборочной основе.

Как понятно из приведенной здесь иерархической пирамиды документов СМК, количество документов растет по мере того, как вы спускаетесь ближе к нижней ступени пирамиды, но все они связаны между собой ссылочным аппаратом. Руководство по качеству ссылается на документацию второго уровня, а в каждой процедуре отдела есть ссылки на документы третьего уровня. Определитесь с применением выборочного контроля документации до того, как начнете «ходить» по ссылкам, затем производите случайную выборку документов в пределах установленной области проведения аудита.

Обратите внимание на то, организована ли документация так, как было описано тут ранее. Организации не обязаны следовать каким-то требованиям ISO 9001 по формату Руководства по качеству для соответствия этому стандарту. Те компании, Руководство которых подготовлено в соответствии с форматом редакции ISO 9001 1994 года будут не соответствовать формату, который предлагается в ISO 9001:2000 – формат там совершенно иной. Если Руководство по качеству выполнено в предложенном ISO 9001:2000 формате, то это сильно облегчит аудит, хотя тем, кто использует Руководство в своей повседневной производственной практике важнее его полезность для работы – этот вопрос стоит на первом месте.

ISO 9001:2000 требует от аудиторов проверить исключения – положения ISO 9001, которые не относятся к деятельности компании и которые должны быть прописаны Руководстве по качеству. Приведем пример. Ранее компании, у которых в принципе не было функции разработки продукции, подтверждали соответствие стандарту ISO 9002. Но данный стандарт отменен. Такая компания должна теперь проходить сертификацию по ISO 9001:2000, но имеет право сделать исключения из требований, касающихся разработки и сообщить об этом в Руководстве по качеству. Исключение из стандарта возможно также относительно процессов, которые компания поддерживает, но которые не оказывают влияния на качество продукции или услуг, которые она предоставляет своим клиентам.

Аудит процесса управления документацией

ISO 9001:2000 требует управлять движением документации СМК и данных по качеству и иметь процедуры, фиксирующие метод управления документами, который применяется в организации. Документы, имеющие отношение к качеству – это те документы, которые связаны с проверкой качества продукции либо процессов: спецификации, процедуры, выписки, чертежи и другие виды записей. Чтобы избежать ненужных придирок к работе системы, аудитор должен понять цель процессов управления документацией своего предприятия и постоянно держать в голове перспективный взгляд на ситуацию, то есть проверяющий должен все время сверяться с представлением об организации в целом (в оригинале используется термин из менеджмента «Big Picture», - ред.).

По определению процесс управления документацией должен гарантировать, что актуальные и корректные документы доступны тогда и там, где они нужны и что эти документы используются. Исходя из этого мы можем выделить следующие критерии эффективности управления документацией СМК:


  • Идентифицируемость.

  • Доступность.

  • Наличие ссылок, связь с другими документами.

  • Местонахождение.

  • Процедуры пересмотра устаревшей версии документа.

«Идентификация» относится к заголовку документа и дате редакции. Каждый документ СМК должен иметь своего «владельца», ответственного за управление этим документом. Владелец и пользователь документа идентифицируют его по заголовку и индивидуальному номеру. Документы могут существовать в виде распечатанных материалов или быть доступными в электронном виде.

«Доступность» означает упорядоченный и подотчетный процесс распределения документов. Для каждого документа «владелец» и пользователь создают минимум копий, необходимых для эффективной работы с ними. Должны использоваться только копии, находящиеся под управлением, и эти копии должны быть легкодоступными пользователям. Как мы уже упоминали, основной список документов второго уровня должен быть в Руководстве по качеству и такой же список документов третьего уровня приводится в документе второго уровня, связанного с ним. Например, перечень рабочих инструкций для какого-нибудь отдела, стоит поместить в журнале процедур отдела.

«Размещение» связано с выпуском новых и прошедших пересмотр документов, исключение устаревших копий. Аудиторам нужно проверить, есть ли политика и документированная процедура для удаления устаревших копий документов и после этого, посетив рабочие места, посмотреть, присутствуют ли на них только актуальные редакции процедур записей и других атрибутов СМК. Старые документы не всегда сразу уничтожают или архивируют, если на них есть пометки оператора оборудования, то их даже могут специально хранить – и очень упорно. Не миритесь с этим, так как присутствие на рабочем месте устаревших документов – это несоответствие.

«Пересмотр» – это внесение изменений в документы, находящиеся под управлением. Для этой деятельности должна быть предусмотрена процедура. Эта процедура должна описывать: как изменения в документе должны идентифицироваться, необходимо, чтобы было определено количество поправок, после которых документ нужно переиздать. Некоторые документы, например, протоколы испытаний, ордера на закупку изменяются редко. Но другие: выписки, процедуры, спецификации, – меняются чаще и, следовательно, нуждаются в статусе изменения. Процедура внесения изменений должна быть следующей: (1) нужно идентифицировать место документа в иерархии, (2) внести и одобрить изменения в документах того же уровня, (3) зафиксировать характер изменений, (4) пересмотреть и поправить документы, которые связаны с редактируемым документом (общие списки, где он упоминается) (5) переиздать документ после определенного количества практических изменений.

Можно привести много примеров документов, которые требуют управления: выписки, спецификации, чертежи, процедуры испытаний, инструкции контроля, рабочие инструкции, операционные формы (когда заполнены), Руководство по качеству, операционные процедуры и процедуры обеспечения качества. Компании сами определяют, какие документы нуждаются в управлении, но нужно иметь политику и процедуру, которые описывают процессы выбора таких документов и критерии выбора.

Аудит записей по качеству

Записи по качеству – это документы, которые демонстрируют соответствие спецификациям и эффективность системы качества. Как внутренний аудитор может понять разницу между документами и записями? Документ существует до факта, которому он посвящен, а запись появляется после факта. Документ это написанная или графически оформленная передача политики, процедуры или инструкции деятельности. Запись отражает данные и информацию о результатах выполнения деятельности. В какой форме будет представлена запись конкретной компании – это абсолютно ее дело. Примеры включают в себя записи об анализе со стороны руководства, разработке, контрактах, результатах испытаний и контроля, записи о калибровке оборудования, записи о работе поставщиков, последнее, но не менее важное: записи об аудитах.

Записи по качеству должны быть приведены в Руководстве по качеству с указанием ответственного и сроком хранения. Компания устанавливает некоторый период хранения записей, адекватный для ее отрасли, но этот период должен быть указан. Во многих случаях срок хранения записей продиктован целью хранения. Например, документы по оценке потребителем качества при доставке должны храниться весь гарантийный период.

Наконец, стоит упомянуть, что хранить записи нужно дружественным экологии способом, в том числе чтобы предотвратить потерю документов. Пожалуй, лучший способ – держать записи в цифровом форматезаписи, которые так хранятся легко доступны – и это ценно в том числе по соображениям аудита.

Использование принципов менеджмента качества

Стандарт – это соглашение между разными игроками рынка, при котором они договариваются действовать строго определенным образом. Эта простая истина не всем ясна. Время от времени мы слышим от некоторых представителей сообщества качественников о том, что они-то за «по-настоящему высокие стандарты качества». Эти специалисты просто не понимают, что по-настоящему «суровый» стандарт встретит малое количество желающих ему следовать. Следовательно, он не может быть стандартом. Впрочем, с годами, некоторые из существующих в менеджменте практик начинают пользоваться всеобщим признанием и возводятся в статус принципа.

Подобные принципы перечислены в подразделе 4.3 ISO 9000:2000 – это восемь всеми признанных практик, которые используются руководителями для создания успешных систем управления качеством. Здесь уже упоминались три из них: внимание к требованиям потребителей, процессный подход, постоянное улучшение. И вновь скажем, что сами по себе принципы не поддаются аудиту, поддается аудиту их практическое воплощение в конкретной организации.

Улучшение документации

Любой руководитель мечтает об облегчении бремени канцелярщины. Это всегда толкало к стремлению предельно сократить количество бумажной работы, необходимой для нормальной работы предприятия. Где-то подсознательно мы чувствуем, что нуждаемся в документах в каком-то виде, например, в записях, но сокращение количества документации кажется разумной стратегией улучшения работы. В последние годы было немало разговоров об информационной системе на предприятии, полностью лишенной «бумажного» документооборота, как о конечной цели усилий любой организации в этом направлении.

Однако компании вынуждены осторожно подходить к переменам в области документации, чтобы «благие намерения» не стали «дорогой в ад». Дело в том, что проблема документации теснейшим образом связана с проблемой информации (ISO 9000 определяет документацию, как информацию в совокупности с соответствующим носителем, - прим. авт.). Сокращение документации при плохом сценарии может привести к дефициту информации. Не стоит и говорить, что это будет не улучшением, а ухудшением работы.

Вот пример. Военно-морские силы США долго пытались создать «безбумажную» информационную систему, чтобы облегчить нагрузку, которая связана со сложной логистикой и многочисленной технической документацией. Сейчас этот проект находится на таком этапе, при котором можно полностью обойтись без материальных хранилищ технических нормативных документов и документировать всю деятельность на кораблях и береговых базах исключительно в цифровом формате. С другой стороны, сами моряки долго противились этим реформам, потому что они работают в условиях закрытых труднодосягаемых мест, где не всегда есть компьютер, помимо всего прочего, и где технические руководства часто нужны непосредственно на рабочем месте, под рукой. Подход, при котором вы решаете проблему в одном месте создавая «нарывы» в другом, неуклюж и обречен на провал.

Иметь «безбумажную» документацию – значит иметь доступ к любой информации в качестве цифровых записей в компьютере. Интернет чрезвычайно много уже достиг, чтобы обеспечить техническую возможность и удобство такого подхода к насыщению производственной деятельности информацией. И все же мы начинаем понимать, что, хотя полностью цифровая документация имеет свои преимущества, она также накладывает ограничения и приносит с собой проблемы. Требуется выработать более глубокое понимание и более дальновидное восприятие эффективности иных улучшений и новшеств в области документооборота.

Аудиторы могут начать в постижении этого аспекта работы с опроса представителей «своих» компаний о том, что они считают улучшением и каковы цели подобных проектов. Можно предложить следующие критерии для анализа улучшений документации какой-либо компании:


  • Определение документации

  • Разграничение информации и документации

  • Эффективные носители информации

  • Эффективные записи

  • Легкий доступ к информации

Большинство пользователей документации согласны: бумажный носитель – не единственный пригодный носитель внутрифирменной документации. Компьютеризация и цифровые документы распространены повсеместно. Хотя в этом вопросе нужно учитывать консерватизм многих структур, программное обеспечение может быть таким же всепроникающим и вездесущим, как данные на материальном носителе. К какому бы носителю компания в итоге не пришла, нужно стремиться к полноценному доведению информации везде где она необходима, эффективной системе записей, носитель информации должен предоставлять возможность простого доступа к информации.

Конечно, аудиторы не могут делить требования к документации и информации при проведении аудита. Даже несмотря на то, что положения по документации приведены в подпункте 4.2, а к информации в 6.5. Похоже, это тот случай, когда выполнение общей проверки позволит выявить наиболее эффективные и результативные методики аудита.

Вывод

Система менеджмента качества опирается на систему документации, которая реализует политику и цели в области качества. Важным элементом этой документации являются процедуры и инструкции, записи по качеству. Документация СМК обеспечивает информацию, необходимую для эффективной и результативной работы системы менеджмента качества и всех ее процессов. Система включает механизмы обратной связи, позволяющие удостовериться, что необходимая в рамках системы информация актуальна и доступна пользователям и заинтересованным сторонам где бы в системе она не понадобилась.

Перевод: сотрудник Центра по сертификации и лицензированию «Единый Стандарт» Валентин Рахманов.

Читать на сайте 1CERT.RU
Единый Стандарт, Сертификация ISO, Сертификат ИСО, Сертификат ISO, Сертификация  ИСО

Управление документированной информацией ISO 9001

Термин «документированная информация» непривычен для пользователей стандарта ISO 9001. Впервые он появился в новой, пятой по счету редакции стандарта, которая была опубликована только в сентябре 2015 года. Он не только внес в модель систем менеджмента качества (СМК, - ред.) по ISO кое-что новое, но и заменил некоторые старые парадигмы, например, такие концепты как «записи» и «обязательные документированные процедуры». Эти два старых термина влились в концепцию документированной информации и больше самостоятельно в ISO 9001 не упоминаются. Так, что же такое документированная информация?

Раздел 7.5 «Управление документированной информацией» из ISO 9001:2015

По версии Международной организации по стандартизации (ISO – International Organization for Standardization, - ред.) документированная информация представляет собой информацию, которую необходимо поддерживать (to maintain, - ред.) и которая должна находиться под управлением. В это понятие входит, в том числе, носитель, который содержит (to contain, - ред.) эту информацию. Требованиям по документированной информации в ISO 9001:2015 уделен раздел 7.5, затем, конкретно об управлении этим типом документов говорится в подразделе 7.5.3. Если резюмировать и обобщать требования к управлению, то можно грубо свести их к нескольким позициям. Чтобы убедиться, что документированная информация действительно управляется, нужно проанализировать:


  • доступна ли она там и тогда, где нужна и приносит ли пользу;

  • в достаточной ли степени она защищена (пример: от потери информации, от ненадлежащего использования и так далее, - ред.);

  • организованы ли процессы распространения, проверки доступа, поиска и использования документированной информации;

  • действуют ли эффективные процессы хранения и защиты документов от определенных ошибок при их составлении, например, гарантирована ли их читаемость;

  • установлены ли правила хранения и изъятия документированной информации.

В 7.5.3 «Управление документированной информацией» также говорится, что необходимо идентифицировать и управлять документированной информацией по процессам, выполняемым на аутсорсинге.

Непонятно? Мы так и думали. Практический смысл 7.5

К сожалению, даже после прочтения требований 7.5.3 многие пользователи не будут знать, как интерпретировать и применить их в своем случае. Это хроническая проблема ISO 9001, которая, как полагают многие специалисты, отчасти связана с неудачным понятийным аппаратом, где в жертву универсальности и точности терминов принесена их доступность для понимания, а отчасти с принципиальным уходом авторов ISO от описания методов, которыми может быть достигнуто соответствие требованиям. Одного рецепта СМК, который бы идеально подходил для всех не может быть. Поэтому сделана ставка на выработку пользователями индивидуальных подходов к требованиям ISO 9001. По факту, сложилась неудобная ситуация, при которой самого текста стандарта всегда мало для понимания того, что нужно делать. Есть требования ISO 9001, а есть некий консенсус между консультантами по внедрению, аудиторами и прочими специалистами о том, как «правоверно» их понимать. Причем, они нигде не изложены исчерпывающе. А по некоторым вопросам консенсуса нет вообще. Итак, текст требований плюс некие традиции внедрения. И одно без другого не складывается в единую картину. Но ISO 9001:2015 новый стандарт, поэтому никакого предыдущего опыта его использования консультантами нет. Что же касается текста раздела 7.5, то он не перефразирует уже существовавший текст из ISO 9001:2008, а добавляет то, чего раньше не было. У пользователя ISO 9001, который собирается внедрять процесс управления документированной информацией в этой ситуации есть несколько возможных подходов к решению проблемы: можно обратиться в ISO с просьбой об официальной интерпретации требований раздела, которые потом могут вызвать трудности при аудите СМК. Можно дождаться, когда консультанты «обкатают» ISO 9001:2015 и выработают «правоверную» точку зрения на 7.5. А можно попробовать организовать процессы управления документацией как понимаете их вы. Но готовьтесь к тому, что у консультантов и аудиторов, с которыми вы будете иметь дело впоследствии будет другая точка зрения. Рискнем предложить вам свое понимание организации этих процессов, может быть это принесет вам пользу.

Управление документированной информацией ISO 9001

  1. Внедренные и действующие версии Политики в области качества, Целей в области качества, Руководства по качеству, Программы качества, Рабочих инструкций, Квартальный план продаж, Общий перечень записей, Общий перечень документов.

  2. Проекты следующих документов: Программы качества, Рабочие инструкции, Квартальные планы продаж, Запросы о документах, имеющих внешний источник.

  3. Политика в области качества, Цели в области качества, Руководство по качеству, Запросы о документах, имеющих внешний источник.

  4. Документы, имеющие внешний источник.

    • Штат отдела по обеспечению качества.

    • Инфраструктура отдела по обеспечению качества с архивами, содержащими информацию по товарному качеству.

    • Сервер компании, программное обеспечение.

    • ПК хозяев процессов.

    • Ресурсы процесса (process budget, - ред.).


  5. Процедура системы качества по Разделу 7.5 «Управление документированной информацией».

Вообще-то, существует специализированный стандарт Международной организации по стандартизации по документации СМК – ISO 10013 «Руководство по документированию. Системы менеджмента качества», но по состоянию на 25 декабря 2015 года он еще не успел пройти редакцию вслед за ISO 9001 и поэтому касательно понятия «документированная информация» он не в помощь. Впрочем, организация ISO поспешила опубликовать адресный норматив по этой тематике. Речь о «Руководстве по требованиям ISO 9001:2015 к документированной информации» («Guidance on the requirements for Documented Information of ISO 9001:2015», - ред.). Параграф №4 комментирует и уточняет требования Раздела 7.5 из ISO 9001:2015. В частности, в дополнительном нормативном документе ISO перечислены другие параграфы и пункты, где заходит речь о документированной информации: 5; 6.2; 4.4; 4.3. Разъясняются многие темные места нового стандарта. Например, что значит поддерживать документированную информацию (maintained, - ред.) или сохранять ее (retaining, - ред.)? «Документированная информация поддерживается организацией для распространения в организации, необходимой для организации, чтобы вести обычную производственную деятельность (обычно это документы нижнего, прикладного уровня, - ред.)», – сказано в Руководстве. Здесь же даны примеры таких прикладных документов: рабочие инструкции, карты процессов, спецификации, планы контроля, формы, планы по качеству. Хранится (retaining, - ред.) информация для обеспечения свидетельств полученных результатов (записи, - ред.). Далее Руководство по требованиям к документированной информации перечисляет к каким документам относится это понятие «retaining», в скобочках даны ссылки на конкретные пункты стандартов, где заходит речь об этих документах.
Читать на сайте 1CERT.RU
Единый Стандарт, Сертификация ISO, Сертификат ИСО, Сертификат ISO, Сертификация  ИСО

Основные угрозы в области информационной безопасности промышленных предприятий

Автоматическая система управления производством в настоящее время используется практически в любой отрасли. Некоторые из них работают с минимальным количеством персонала, а все технологические операции осуществляют механизмы, управляемые компьютерами. Это позволяет качественно выполнять технологические циклы, быстро менять их режим и исходные параметры. Существует также возможность управления производственным процессом на расстоянии.

Вычислительная техника, формируя сеть управляемых производств, превращается в единую автоматизированную систему – она называется АСУ ТП.

Но, существуют угрозы, которые появились вместе с развитием и появлением новейших технологий. Они касаются появления некоторых абсолютно бесконтрольных факторов, которые могут привести к сбою всей автоматизированной системы управления. Раньше человек мог непосредственно повлиять на течение производственного процесса: нарушить его, приостановить или внести корректировку, несовместимую с технологическим планом. Сегодня это влияние субъекта на техпроцесс также остается, но только в том случае, если он не выполняет требования информационной безопасности (ИБ). Трудно оценить ущерб, нанесенной от несоблюдения ИБ – такой статистики нет. Но то, что аварии на производстве происходят и могут произойти по этой причине – это факт.

Одной из распространенных причин крупных промышленных аварий является халатное отношение к информационной безопасности или блокировка систем предупреждения перехода технологического процесса на другой режим.

Показательны в этом плане многочисленные примеры технических аварий и происшествий по причине несоблюдения правил информационной безопасности. В 2010 году произошел крупный взрыв котла на Дягилевской ТЭЦ. Это случилось во время пуско-наладочных работ. Подобный инцидент повторился на омском нефтеперерабатывающем заводе в том же году. Недоработки в проектных решениях при создании АСУ привели к серьезной катастрофе на Саяно-Шушенской гидроэлектростанции.

Специалисты хорошо помнят одну из самых крупных, с точки зрения безопасности, хакерских атак на атомную станцию в Иране. Киберпреступники использовали для этого специальную программу Stuxnet. Посредством этого вируса злоумышленники получили нужную информацию, которая передавалась рабочим станциям от контроллеров, и изменили ее исходя из своих преступных замыслов. Эта вирусная программ была адаптирована под ОС Windows, которая использовалась на станции.

Не только программа Stuxnet способна проникнуть в АСУ ТП. В 2013 году в России на одном из форумов, посвященных ИБ Positive Hack Days, были показаны многочисленные варианты атак на эти системы.

В настоящее время против автоматизированных систем управления промышленным производством могут быть использованы следующие компьютерные угрозы:


  • особые вирусные программы (разработанные специально под АСУ ТП);

  • обыкновенные, так называемы традиционные, способные блокировать обслуживание техпроцесса;

  • вирусная программа backdoor, способная действовать на расстоянии в отношении системы или компьютера;

  • вирусная программа WinLocker, которая парализует работу пользователя и требует для ее возобновления отправления платных смс сообщений;

  • вирусные программы, накладывающие шифр на нужные файлы и требующие финансовые средства с обладателя за его снятие.

Тем не менее, если исходить из статистических данных, приведенных специалистом в сфере систем безопасности АСУ ТП из США Эриком Байерсом, основной причиной в этой области, приводящих к ущербу для предприятия свыше 100 тыс. долларов США, является стечение обстоятельств или халатность. Таких случаев, по мнению экспертов, 79%, а остальные 21 % происходят по причине злого умысла. А вот при ущербе менее 100 тыс. долларов США уже несколько иная картина: 68% - вирусы,8% - хакерские взломы, 4% - злой умысел, 12% непредвиденные обстоятельства и 8% прочие.

Бывают случаи, когда несанкционированные вмешательства в АСУ ТП использует в целях захвата собственности (рейдерских атаках). Сегодня злоумышленники могут своими действиями создать предприятию большие проблемы, например, техногенную аварию, на восстановление которой понадобится большое количество финансовых средств. Нередко в сбой информационных систем вмешивается так называемый пресловутый «человеческий фактор», например, неадекватность людей, обслуживающих АСУ ТП, в том числе психическая, личные обиды, амбиции и т.д. Они, при определенных обстоятельствах, в состоянии негативно повлиять на функционирование информационной системы, тем самым нанести предприятию большой вред.

Существует еще одна проблема, которая угрожает информационной безопасности промышленных предприятий – это некомпетентность компаний, занимающихся разработкой автоматизированных систем и их установкой, а также слабая подготовка персонала, эксплуатирующих их.

Правила соблюдения информационной безопасности универсальны, как для обыкновенных офисных компьютеров, так и сложных АСУ. Они следующие:


  1. Доступность

Пользователь должен иметь возможность получения необходимой информации (управляющие и метрологические данные) в самые короткие сроки.


  1. Целостность

Данные при их передаче и хранении не должны быть подвергнуты изменениям.


  1. Конфиденциальность

Вся информация (управляющая и метрологическая) не должна быть доступна посторонним лицам.

Эти три правила во многом облегчат соблюдение мер информационной безопасности при эксплуатации автоматизированных систем управления технических процессов. Именно поэтому типовые офисные меры ИБ во многом подходят и для применения в отношении АСУ ТП.

Основными условиями обеспечения безопасности этих систем являются:


  • обязательное создание резервов необходимой информации и соответствующего оборудования;

  • выполнение жесткого регламента по допуску к системе;

  • наличие высокоэффективных «антивирусников» и их компетентное применение;

  • удаление программного обеспечения, не имеющего отношение к АСУ ТП;

  • повышение компьютерной грамотности персонала предприятия.

Читать на сайте 1CERT.RU
Единый Стандарт, Сертификация ISO, Сертификат ИСО, Сертификат ISO, Сертификация  ИСО

FMEA помогает доказать аудиторам выполнение требований ISO 9001

FMEA (Failure modes and effects analysis – АВПО – Анализ видов и последствий отказов, - ред.). Конкретный инструмент менеджмента, позволяющий определять от чего может исходить риск для качества продукции или услуг и систематически устранять этот риск. Последнее достигается тем, что в методологии предусмотрен расчет значимости каждой идентифицированной угрозы. Это позволяет браться сначала за наиболее актуальные из потенциальных или уже возникших проблем. Нет нужды говорить, что своевременное реагирование на риски, в свою очередь, снижает издержки организации, использующей методику FMEA. Применение Анализа видов и последствий отказов не является требованием стандарта ISO 9001 «Системы менеджмента качества. Требования», однако, на практике его достаточно часто внедряют именно в связи с ISO 9001. А дело в том, что функционал FMEA – один из кратчайших путей к реализации ряда важнейших требований ISO 9001. Попутно с помощью методологии удается получить убедительные свидетельства выполнения требований, бесспорные, что немаловажно, как для руководства организации, так и для внешних аудиторов – актуальная проблема на сегодняшний день. Подробнее об этом мы поговорим ниже. Здесь еще стоит упомянуть, что применение FMEA является прямым требованием некоторых отраслевых стандартов, основанных на ISO 9001. В частности, речь идет об ISO/TS 16949 для производства автомобилей.

Немало нормативных документов выпущено по корректному применению самой методики FMEA. Перечислим здесь лишь наиболее востребованные. Из российских стоит отметить, конечно же, стандарт ГОСТ 27.310-95 «Анализ видов, последствий и критичности отказов», а также РД 03-418-01 «Методические указания по проведению анализа риска опасных производственных объектов, основанные на анализе деревьев отказов и событий». Не утратил свое значение старый военный стандарт оборонного ведомства США MIL-STD-1629 «Procedures for Performing a Failure and Criticality Analysis» (Процедура выполнения анализа причин, их критичности и последствий отказов, - ред.). Существует руководство AIAG (Potential Failure Mode and Effect Analysis. Reference Manual – Виды и последствия потенциальных отказов. Справочное руководство, - ред.). В производстве автомобилей и механизмов могут быть крайне полезны следующие документы: SAE ARP 5580, SAE J1739, FMD-97, AIAG FMEA-3. Некоторые автопроизводители придают FMEA столь большое значение, что выпускают свои стандарты предприятия на основе общих стандартов, в них предприятия отражают собственный опыт обкатки методологии. Сайт «Six Sigma online» приводит ссылку на бесплатную библиотеку практических примеров использования FMEA, увы, на английском языке. История FMEA насчитывает уже не один десяток лет. Метод возник в военной отрасли США и стал распространяться с выходом MIL-STD-1629 – это самый первый стандарт по данной тематике, который по-прежнему используется в работе. Появление FMEA было обусловлено вполне понятными проблемами с качеством, помноженными на особую «чувствительность» к ошибкам, которой обладает оборонка. Портал «World Quality», ссылаясь на информацию исследовательского отдела «General Motors», приводит правило 10-кратных затрат. В общих чертах оно заключается в следующем: если дефект был обнаружен на этапе жизненного цикла продукции, который следует сразу за тем этапом, который стал причиной возникновения брака, то на его устранение требуется в 10 раз больше усилий и затрат, чем если бы усилия были предприняты сразу же. Соответственно, если несоответствие вышло наружу на 10-том этапе цикла, то требуется уже в 100 раз больше усилий.

Как применять FMEA?

1) На первом этапе нужно проанализировать выбор объектов проведения анализа и сформулировать оптимальную последовательность действий в проведении FMEA. При этом задачу стоит решать не единолично, а с привлечением специалистов, слово которых может быть более веским, чем слова прочих сотрудников в определенных вопросах. В зависимости от объекта FMEA классифицируется по двум основным категориям: DFMEA (Анализ видов и последствий потенциальных несоответствий конструкции, - ред.) и PFMEA (Анализ видов и последствий потенциальных несоответствий технологических процессов, - ред.). Помимо этих двух основных видов выделяют FMEA концептуального предложения, FMEA системы, FMEA продукта, FMEA сервисного обслуживания, FMEA программного обеспечения. В зависимости от вида FMEA может несколько меняться состав рабочей группы по проведению анализа, которую нужно будет формировать на следующем этапе, также может иметь место расхождение в понятиях и в принятой документации, сопровождающей процедуру. Эффективная работа на этом этапе критически важна, так как неправильный выбор объекта проведения анализа является чуть ли не наиболее распространенной ошибкой. Прежде всего, нужно иметь в виду, что FMEA стоит проводить только для новых процессов (или других объектов, - ред.) или старых процессов (старых объектов, - ред.) в новых условиях, так как, понятно, что в случае с обычным течением дел, когда работа ведется старыми методами в сложившихся условиях риск не будет меняться, а значит – нет потребности во FMEA. Необходимо также верно определить границы охвата анализа: за какое время «от» и «до» информацию брать и в какой степени детализации. Границы подбора информации могут быть разные: не только время, но и тип потребителя, совершаемые над объектом действия, география применения и так далее.

2) На втором этапе работы с методом необходимо сформировать команду специалистов предприятия, которые примут участие в проведении FMEA. Если анализ проводится на производственном предприятии, то рабочая группа должна включать следующих профессионалов:


  • представитель службы контроля;

  • представитель отдела по работе с потребителем;

  • представитель конструкторов;

  • технологи, имеющие отношения к рассматриваемым проблемам;

  • технолог, отвечающий за разработку технологического процесса;

  • руководитель рабочей группы по проведению FMEA.

Вскользь заметим, что приведенный состав вовсе не говорит о том, что FMEA может быть применен только в промышленной компании. Методология сегодня используется так широко, что это даже становится проблемой в некоторых аспектах. Анализ видов и последствий отказов сегодня нашел применение в продажах, маркетинге, рекламе, менеджменте и даже в отрасли обслуживания.

3) Привлеченные эксперты собирают всю необходимую информацию о выбранном объекте проведения анализа, разумеется, нужно убедиться в полноте полученных сведений.

4) Вне зависимости от вида FMEA, который применяется в вашем случае на этом этапе необходимо создать таблицу для регистрации информации или, как его принято называть Протокол FMEA.

Состав таблицы может несколько варьироваться, но объекты проведения анализа, в случае с нашим образцом – это операции (operation, - ред.). Затем, есть перечисление несоответствий, относящиеся к выбранному объекту (failure mode, - ред.). Если к одному объекту имеет отношение несколько несоответствий, то, разумеется, нужно учесть в таблице их все. В нашем примере к операции входящего контроля (incoming inspection, - ред.) относится сразу два несоответствия. Отдельно стоит поговорить об RPN (Risk priority number – ПЧР – Приоритетное число рисков, - ред.). В нашей таблице этот индекс вместе с переменными, из которых он складывается, обобщен понятием Расчет (Rating, - ред.). Если упрощенно объяснить смысл индикатора RPN – то это значимость рассматриваемого объекта с точки зрения результатов деятельности организации. RPN вычисляется по формуле:

S (Severity) – рейтинг тяжести последствий для потребителя, O (Occurrence) – рейтинг вероятности возникновения события (статистический термин, - ред.), D (Detection) – рейтинг обнаружения. Переменную S группа специалистов, которые осуществляют FMEA-анализ, обычно определяет экспертным методом. Формируется шкала из 10 баллов значимости дефекта или другого объекта для потребителя, при этом вырабатываются конкретные критерии присвоения тому или иному объекту определенного количества баллов. Скажем, в стандарте ГОСТ Р 51814.2–2001 есть следующая формулировка 10-балльного дефекта:



Цитата: ‘Очень высокий ранг значимости, когда вид потенциального дефекта ухудшает безопасность работы транспортного средства и/или вызывает несоответствие обязательным требованиям безопасности и экологии без предупреждения’


Переменная O может быть получена в результате расчетов. Если речь идет о виде FMEA – PFMEA, если причиной появления брака является превышение установленного допуска и если по этой тематике есть статистический анализ, то O – это индекс Срк – данный индекс определяет практические возможности технологического процесса по обеспечению требований по установленным допускам:

Что касается переменной D, то она тоже определяется экспертным методом, виды дефектов распределяются по баллам исходя из их частотности и ряда других факторов. Стоит добавить, что в стандарте ГОСТ Р 51814.2 есть примерная форма Протокола, который можно использовать для проведения FMEA-анализа.

5) На пятом этапе проводится анализ полученной информации, в том числе анализ объектов, с точки зрения присвоенного им рейтинга RPN и планируются меры по устранению наиболее острых рисков. В первую очередь стоит приступать к решению проблем, имеющих высокий RPN. По сути, подготавливаются и приводятся в жизнь корректирующие и предупреждающие действия из ISO 9001:2008. В данный момент готовится к выходу редакция ISO 9001:2015, но сейчас уже нет сомнения, что публикация обновленного стандарта сделает FMEA анализ только еще более актуальным. В ISO 9001:2015 появился мотив, связанный с управлением рисками, на чем и сконцентрирован Анализ видов и последствий отказов. Возвращаясь к действующей редакции ISO 9001 нужно отметить, что данные FMEA не только позволяют выполнять и демонстрировать выполнение требований стандарта в области корректирующих и предупреждающих действий и постоянного улучшения, но и способствуют реализации «анализа данных» из стандарта, «анализа проекта и разработки». FMEA обеспечивает некоторые входные данные для анализа ситуации со стороны руководства. Кроме того, как известно, по ISO 9001 цели организации в области качества должны быть измеримыми и FMEA дает некоторые критерии для этого.

История FMEA

Стандарт MIL-STD-1629 был опубликован в 1949 году. В 50-60 годы стандарт применялся в аэрокосмической отрасли и сыграл значительную роль в лунной программе NASA. В 70-е годы его для своих нужд адаптировали в компании «Ford», в производстве автомобилей. Приблизительно в то же время метод FMEA стали применять у себя и в компании «Toyota». В последнее десятилетие господствовала тенденция, связанная с распространением FMEA все на новые отрасли экономики. Этому способствовал поток выходящих статей и монографий об этой методологии. В последние годы стало появляться немало программного обеспечения, помогающего автоматизировать Анализ видов и последствий отказов. Есть программы XFMEA и FMEA Accelerator от компании ReliaSoft. Тот же разработчик выпустил коллекцию стандартизированных таблиц для анализа, которая называется FMEA Templates. Однако для многих задач и многих организаций подобные специализированные инструменты могут показаться слишком «крупным калибром». В этом случае прекрасно подойдут стандартные офисные программы, например Excel.



Кстати: FMEA затрагивает одну из важнейших тенденций в менеджменте. В начале XX века было возможно просто экстраполировать предыдущий опыт и воспроизводить все те же, миллион раз повторенные операции, в середине века компании уже должны были готовиться к изменениям, однако ситуация стала меняться так быстро, что планировать что-то можно было только сосредоточившись на приоритетных направлениях. Конец XX века характеризовался еще более сложной ситуацией на рынке. Сегодня бизнес ищет подходы и методы для того, чтобы быть готовым к работе в более сложных условиях.


Читать на сайте 1CERT.RU
Единый Стандарт, Сертификация ISO, Сертификат ИСО, Сертификат ISO, Сертификация  ИСО

Инструменты качества: диаграмма рассеяния

Эта диаграмма помогает наглядно представить зависимость между двумя типами данных. Она может быть полезна, например, когда требуется лучше понять зависимость качества продукции от того или иного существующего фактора. Диаграмму рассеяния можно построить и на бумаге, но сегодня для этого чаще используется программное обеспечение, хорошо подходит Excel, хотя есть и более специальные приложения с расширенным математическим функционалом. Используя Excel, посмотрим, как работает диаграмма на конкретном примере, Excel знает Диаграмму рассеяния, как точечную диаграмму.


Приступим. Нам нужно лучше понять связь между применением определенного оборудования и количеством дефектной продукции. Возьмем число употреблений инструмента, который нас интересует за десять разных дней и измеренную численность бракованной продукции за те же дни.


Теперь, когда у нас есть все необходимые исходные данные, выделим оба столбца левой кнопкой мыши и выберем в меню точечную диаграмму. В зависимости от версии программы у вас между осями координат могут появиться не все точки, а только точки одного ряда. В свойствах диаграммы или в меню к ней будет функция – добавить ряд. Ей-то и нужно воспользоваться, чтобы на графике появились оба типа данных.


В меню диаграммы нужно также выбрать функцию добавления «линии тренда». Линия тренда – это геометрическое отображение средних значений анализируемых показателей.


Благодаря линии тренда мы и получаем возможность ответить на вопрос о том, есть ли связь между использованием нашего инструмента и количеством брака. Если все точки на графике веретенообразно сконцентрировались поблизости от линии тренда, то корреляция есть. Если же они более или менее рассредоточены, как в случае с нашей диаграммой, то никакой связи нет или она очень незначительна.

Даже во многих западных компаниях ручной документооборот с данными по качеству подчас превышает электронный. Поэтому кому-то может быть интересно и то, как диаграмма рассеяния делается в ручную. Это немногим сложнее. При начале работы нужно иметь столбцы сопоставимых данных нескольких типов, которые вы собираетесь сравнивать. Посмотрите, какие значения в ваших рядах чисел являются минимальными и максимальными. Исходя из этого можно рисовать оси для будущей диаграммы. Если числа очень большие, то оси можно масштабировать. После этого на график просто наносятся все необходимые точки. Для расчета линии тренда в математике используется целый ряд формул, каждая из которых хороша под конкретную ситуацию, в которой вы находитесь.

Читать на сайте 1CERT.RU
Единый Стандарт, Сертификация ISO, Сертификат ИСО, Сертификат ISO, Сертификация  ИСО

Как начать автоматизацию СМК по ISO 9001


Автор: Мартин Звиллинг, автор электронного журнала «Quality Digest».



Деятельность, выполняемая сотрудниками средних и малых предприятий для подготовки к первичному сертификационному аудиту или для ресертификации, всегда была скорее ручной, чем машинной. От работников требовали, чтобы они написали или напечатали нужные в рамках системы менеджмента качества документы и начертили от руки диаграммы процессов. При этом они часами переписывали, сверяли и сопоставляли данные, чтобы показать аудиторам, что реальная практика на их предприятии действительно соответствует документированным процедурам.


То же касается внешних и внутренних аудиторов. Они могут потратить много дней на поиск документов и наблюдением за тем, как все это работает. Затем они, опять же письменно, оценивают увиденное, исходя из того, насколько документация адекватна реалиям организации. (Читайте подробнее о процессе сертификации здесь, - ред.)


Мне в этом видится повод для иронии, ведь большинство сертифицированных производственных алгоритмов сами основаны на широком применений компьютеров. Компьютеры созданы для того, чтобы уменьшать количество ошибок и нерациональных решений в области трудоемких производственных операций. Между тем, сертификация по ISO 9001, которая проводится в условиях, когда все нужно делать вручную, все еще обходится большинству малых компаний в 100 000$ и более (Стоимость внедрения СМК в России здесь, - ред.), а подготовка к сертификации может занять год. Кроме того, доказано, что до 50% компаний, получивших сертификаты, не могут пройти ресертификацию из-за того, что не справляются с поддержанием в рабочем состоянии и управлением документацией СМК (система менеджмента качества, - ред.).


Почему мы не применяем информационные технологии более активно во внедрении и улучшении системы менеджмента качества и ее сертификации, как это делается в самой производственной деятельности? Мнения аудиторов ISO 9001 с многолетним опытом работы в сфере ISO 9001, высказанные мне в многочисленных беседах, вполне корреспондируются с моей собственной точкой зрения, сформированной на основе моего опыта работы IT-управленцем в малых и средних компаниях. Я считаю, что это происходит от того, что сотрудники, которые отвечают за контроль качества, не имеют ни знаний, ни навыков, чтобы вводить и эксплуатировать сложные программные инструменты и у них не хватает влияния или ресурсов, чтобы быстро внедрить IT-решения с помощью IT-отдела.


Поэтому я решил сосредоточить свои десять советов на наиболее важных аспектах и рекомендовать технологии, которые являются наиболее распространенными и дешевыми. Эти инструменты доступны любому человеку в организации.



Совет №1. Начните с простой системы управления документами


Краеугольный камень всего стандарта ISO 9001 – это документированная система менеджмента качества, это подразумевает, с одной стороны – наличие закрепленных в документах целей компании, документированных процессов и обучения для достижения этих целей, с другой – документальное подтверждение результатов, это дает возможность убедиться в том, что в работе получен приемлемый результат и СМК постоянно улучшается. Мой первый совет почти для всех предприятий – это приобрести заранее подготовленную электронную документацию для систем менеджмента качества, доступную у существующих в этой области поставщиков. Это предпочтительнее, чем создавать свой собственный набор документов. Готовая документация уже имеет весь необходимый набор элементов и подходящую компоновку, возможно, потребуется лишь легкая адаптация к условиям конкретной организации, связанная с реализацией именно ваших целей.


Далее нужно будет выложить приобретенные формы в сеть и интегрировать их в систему управления документами (DMS, прим. авт.) предприятия. Если в вашей компании уже есть информационная система, то и DMS тоже возможно уже существует. Например, у вас уже могут работать такие платформы, как «Microsoft Office SharePoint Server», «FileNET», «Documentum» или программное обеспечение для хранения и переработки данных от других крупных поставщиков. Ключевые функции, в которых вы нуждаетесь в связи с использованием ISO 9001: безопасность доступа, возможность управления версиями документов, возможность нескольких уровней авторизации, возможность отслеживать все изменения. Такие компании, как «Intelligent Data Technologies Inc.» и «MasterControl» предлагают программное обеспечение (ПО, - ред.), которое совмещает все эти возможности, а также имеет другие функции, эти программы оптимизированы под требования ISO 9001. ПО, о котором идет речь, доступно для скачивания в интернете за небольшую абонентскую плату. При этом его установка и эксплуатация практически не требует привлечения IT специалистов или значительных сумм.


Наконец, еще одной альтернативой является просто покупка нормального компьютера и использование стандартного пакета программ-редакторов текстовых данных, например «Microsoft Office», «Microsoft Works» или «Open Office». Уже только использование этих возможностей самым коренным образом улучшит вашу систему управления и обновления документации СМК, но вряд ли при помощи этих приложений можно полноценно управлять доступом к документам, отсылать их нужным сотрудникам и координировать работу с документацией в команде, непосредственно занятой контролем качества.



Совет №2. Внедряйте электронные формы (e-forms, - прим. авт.)


Электронные формы (e-forms, - прим. авт.) – это существующие в электронной форме электронные шаблоны документов, которые в индустриальных странах стремительно заменяют сегодня традиционные бумажные формы. Это происходит потому, что документами в бумажной форме практически невозможно управлять эффективно, и количество человеко-часов, тратящихся на бумажную работу гораздо больше – отсюда разница в издержках.


Электронные формы дешевле. Существующие в электронной форме документы сейчас очень широко применяются во многих правительственных, финансовых, судебных, юридических и страховых организациях, в частных компаниях и государственных учреждениях. E-forms значительно упрощают и ускоряют управление процессами по стандартам, внедрение ISO 9001 с ними – тоже становится более надежным. Вы можете создавать формы, выкладывать, сохранять, печатать, отправлять по почте и следить за судьбой документов при помощи рабочего стола или различных веб-приложений, у вас есть возможность быстро манипулировать электронными документами в Интернете.


Как и в случае с DMS, есть много альтернатив в сфере электронных форм. От бесплатных шаблонов в интернете из серии «сделай сам» до изощренного и дорогого программного обеспечения. В последние годы ситуация в этой области улучшилась и поставщики подобного ПО значительно диверсифицировали свои предложения в зависимости от условий, в которых находятся те или иные категории клиентов.


Adobe” – лидер в этой области, ПО этой компании совмещает в себе дружественный интерфейс с вездесущим и многофункциональным клиентом “Acrobat Reader”. IBM – лидер в области создания программ под XML и приложений, поддерживающих цифровые подписи. Компании «Cardiff Software» и «Microsoft» – передовые производители ПО в области электронных форм, подходящих для управления документацией в горизонтальных бизнес-процессах. Также заслуживает внимания компания «FileNet», чья деятельность сосредоточена непосредственно на интегрирующихся в бизнес-процессы формах», – так говорится в исследовании рынка, проведенном компанией «Forrester» (исследовательская и консалтинговая коммерческая организация, работает в США, - ред.).



Совет №3. Используйте автоматизированное управление проблемами для улучшения качества


Автоматизированное управление проблемами и простое отслеживание проблем предполагают использование компьютерных приложений для управления вопросами качества, а не ручного подхода в виде работы с буфером обмена вашего компьютера. Электронные таблицы и текстовые редакторы пока никто не отменял, но явная тенденция к их вытеснению более специализированными инструментами, которые обладают возможностями командной работы, более реальны в смысле внедрения, предоставляют лучшие возможности по управлению безопасностью и доступом к документам, позволяют документировать результаты аудитов, что является требованием ISO 9001. Для создания хорошей системы, остается лишь приспособить все эти инструменты к вашим процессам и стандартам.


Один из наиболее популярных продуктов с открытым исходным кодом (бесплатных, - прим. авт.) является «Bugzilla». Его легко найти и скачать в Интернете. «Bugzilla» – универсальное веб-приложение, баг-трекер, созданный и применяемый в «Mozilla Project». «Bugzilla» сегодня используется большим количеством организаций, как обозреватель дефектов и наиболее общих проблем предприятия.


На другом конце ценовой шкалы находится «Rational ClearQuest» – комплексный инструментарий автоматизированного управления проблемами от «IBM Rational». Эта программа может быть очень эффективно использована вместе с «Microsoft Project» (программа управления проектами, - ред.) для поэтапного назначения ресурсов под конкретные цели в области качества.


Добавлю, что есть множество предложений на рынке, которые ориентированы именно на требования ISO 9001. Подробнее об этом можно почитать в ISO Standards Software Directory, приложении к «Quality Digets».


Программные продукты для управления проблемами могут быть особенно полезны в планировании корректирующих и предупреждающих действий. Цель этих действий – гарантировать, что причины возникающих проблем решаются так, что ни в текущий момент, ни в будущем они повторяться не будут или их последствия будут смягчены.



Совет №4. Использование программного обеспечения для управления персоналом и обучением


Обычно системы, целью которых является управление персоналом – среди первых, приобретаемых и внедряющихся в новой компании. Таким образом, велика вероятность, что в вашей компании такая информационная система уже есть. Может быть, даже она имеет все необходимые функции для работы со стандартом ISO 9001 и функции, помогающие судить о том, как обстоят дела с обучением персонала и требованиями к квалификации.


Если системы, удовлетворяющей всем этим вышеназванным параметрам у вас нет, то первым шагом должны быть, конечно, поиски дополнений и возможностей по совершенствованию существующей системы. Если подобных возможностей и дополнений не существует, то возможно, пришло время для новой информационной системы для управления персоналом. Например, можно внедрить «PeopleSoft Personnel» или любую другую систему, рекламирующуюся через Интернет. Функционал, важный для обеспечения соответствия требованиям ISO 9001 включает в себя: возможность ведения записей обучения персонала, возможность ведения документации по квалификации и стажу сотрудников, заполнения форм, касающихся названий должностей и обязанностей, которые с ними связаны, нужно, чтобы была возможность отражать организационную структуру и управлять доступом персонала к информации.


Чтобы быть полезной и эффективной, информационная система для персонала должно быть доступна всем работникам на рабочем месте или через Интернет. Персональная информация должна быть доступна самим сотрудникам, точно так же должна быть прозрачна и информация по обучению и отпускам. Информационная система работы с персоналом должна быть интегрирована с другими информационными подсистемами, чтобы у них была общая организационная структура общие механизмы доступа и утверждения документов. Эти действия помогут вам избежать одну из главных ошибок, которая приводит к потере сертификата ISO 9001. Я говорю о несогласованности и несовместимости важной информации из разных подсистем организации.



Совет №5. Используйте электронную почту для удаленных переговоров и утверждения решений


В современной бизнес-среде высокомобильных специалистов, домашних офисов и трансграничных поездок стало почти невозможно получать вовремя «бумажные» одобрения и обновления документов, производственные планы или даже визы и разрешение на отпуск.


С другой стороны каждый имеет электронную почту с повсеместным доступом к ней. Электронную почту, при соответствующем контроле на месте, можно с пользой использовать для срочных запросов и уведомлений, потенциал будет еще больше, если использовать механизм электронных подписей. Как уже было сказано ранее, многие электронные формы уже активно используют электронную почту как носитель.


Больше всего сегодня используют пакеты программного обеспечения «Microsoft Outlook» и «Lotus Notes». Обе эти программы имеют богатый набор дополнений и поддерживают удаленное утверждение решений и хорошо приспособлены для работы с карманными компьютерами (в том числе «Blackberry», - ред.), они также обеспечивают безопасность данных и их сортировку так, как нужно для внедрения ISO 9001.


Предложенная концепция удаленной коммуникации и утверждения документов работает, даже если распространить ее на платформу мобильных телефонов и пользоваться сервисами коротких сообщений (SMS, - прим. авт.). Представьте, как было бы хорошо, если бы ваш руководитель мог получать от вас заявки на получение товара, даже когда он находится в отпуске и лежит на гавайском пляже.



Совет №6. Обратите внимание на готовые комплекты отчетности


Документирование состояния работы с качеством в организации и достигнутых результатов – один из важнейших кирпичиков, из которых складывается соответствие стандарту ISO 9001. Обычно построение этого элемента системы менеджмента качества отнимает больше всего времени и стоит больше всего денег. Все хотят, чтобы отчеты были приспособлены к реалиям их организации и все думают, что они сами знают лучше, какие отчеты им нужны.


Чем создавать собственную отчетность, на мой взгляд, гораздо лучше приобрести готовый комплект отчетности, подготовленный профессионалами, как «Crystal Reports», сейчас эти образцы можно получить в «Business Objects». Этот программный продукт можно связать с большинством источников информации и баз данных, созданных для PC. Используя встроенного «создателя визуальных отчетов», «Crystal Reports» производит выборку данных и быстро оформляет отобранные данные. Гибкие шаблоны отчетности, которые идут в комплекте с программой, позволят быстро приспособить этот программный продукт под ваши нужды.


Есть множество других альтернатив, доступных через Интернет в качестве условно бесплатных программ или с открытым исходным кодом (бесплатных – прим. ред.). «JasperReports» от компании «JasperSoft», пожалуй, самый популярный сейчас программный продукт для сред «Java». Он включает в себя встраиваемую библиотеку отчетности (Java reporting library – прим. ред.) для разработчиков Java, XML-форматы всевозможных отчетов и мощный инструмент для графической обработки отчетов.


Наконец в этой сфере также много предложений специально для ISO 9001 от большого числа поставщиков. Ознакомьтесь с уже упомянутой «ISO Standards Software Directory», для более подробной информации.



Совет №7. Пользуйтесь преимуществами свободного ПО и условно бесплатных программ


В любом случае, перед тем, как приступать к созданию своей информационной системы или проектировать те или иные решения по автоматизации работы со стандартом ISO 9001, поищите в Интернете соответствующие программы из уже существующих, они могут оказаться бесплатными и находится в свободном доступе по инициативе самих же правообладателей.


У вас, возможно, возникнет естественный протест против поиска решений проблемы в Интернете, но, просто, убедитесь в том, что ваш антивирус активен, а операционная система защищена от атак работающим брандмауэром. Подготовьтесь к тому, что бесплатные программы не будут такими же мощными и высококачественными, как коммерческие лицензионные комплекты ПО.


Потенциальная отдача от поисков в Интернете по вопросу ПО для ISO 9001 огромна. Достаточно сказать, что недавний запрос «ISO shareware free download» дал 2 миллиона результатов в Google. То, о чем я здесь говорю, это быстрые решения для того, чтобы вы могли стартовать или преодолеть трудности в реализации плана внедрения ISO 9001.



Совет №8. Не создавайте информационную систему, воспользуйтесь SaaS


SaaS (Software as a Service, - прим. авт.) – это быстро развивающаяся модель реализации IT-продукции и услуг. Поставщик услуги разрабатывает по заказу ПО и предоставляет заказчику возможность пользоваться им, получив доступ, обычно через Интернет. Главная выгода пользования этой модели для молодой компании – это радикальное сокращение затрат на IT и возможность быстрого запуска работы. Другими преимуществами SaaS является простое администрирование, автоматическое обновление, легкое взаимодействие с поставщиками, и возможность пользоваться программой отовсюду, где есть Интернет.


Используя модель SaaS, каждый сотрудник, менеджер и руководитель маленькой компании может иметь постоянный доступ к персональным данным и данным компании через идентификацию пользователя, пароль и безопасный канал соединения с сетью. Пользователи подсоединяются к безопасному, удаленному серверу за фиксированную абонентскую плату и минимальные затраты на IT-поддержку. Единственное программное обеспечение, которое требуется иметь на месте – это браузер.



Совет №9. Пользуйтесь имеющимися возможностями Интернета и внутрикорпоративных сетей


Работаете ли вы с SaaS или предпочитаете лицензионное программное обеспечение, Интернет предлагает доступ к огромным объемам информации, это миллионы страниц информации. Для пользования этим богатством нужен только программа-интернет обозреватель.


Как я уже говорил ранее, начинать автоматизацию системы менеджмента качества нужно с использования Интернета для скачивания полезных программ, сбора информации, обучения и для коммуникации с коллегами и руководителями.


У вас может быть внутрикорпоративная защищенная сеть, это называется «интранет». Она может состоять из множества локальных сетей, образующих региональную сеть с использованием выделенных каналов в глобальной сети. Обычно интранет подразумевает подключение к Интернету через один или несколько главных компьютеров. Главное преимущество интранета заключается в том, что вы можете безопасно обмениваться информацией с сотрудниками, не боясь, что она станет доступна кому-то еще. Его можно также использовать для координации усилий команды, занимающейся ISO 9001 и телеконференций по работе с качеством.



Совет №10. Вкладывайтесь в интеграцию ISO 9001 в существующую IT-систему предприятия


Если вы пока не сильно продвинулись в ваших усилиях по внедрению ISO 9001, возможно, следует признать, что чтобы быть эффективными, процессы ISO 9001 должны быть интегрированы или хотя бы должны иметь доступ ко всем горизонтальным компьютерным приложениям, использующимся в компании. Идет ли речь о программном обеспечении для HR или для управления обучением, проектного менеджмента, отслеживания проблем, менеджмента бизнес-процессов. Раньше этого было непросто или даже невозможно достичь, так как доступные приложения были независимы и очень специализированны.


Кроме того, программное обеспечение для измерения и оценки эффективности бизнес-процессов было сложным, только недавно на рынке стали появляться бюджетные решения. Новые программы включают в себя, в частности, сегменты, обеспечивающие мониторинг деятельности подразделений в реальном времени и даже функции готовности созданных по ISO алгоритмов работы. Сегодня запатентованы и выпущены на рынок совершенно новые инструменты.



Заключение


Эта статья – только беглый обзор того, каким образом компьютерные системы могут быть использованы для автоматизации вашей СМК по ISO 9001. Но, вот, во что мне хотелось бы верить, так это в то, что мне удалось показать пользу автоматизации для быстрого движения к созданию системы менеджмента. Безусловно, существует много дополнительных возможностей в этой сфере, которые вы можете использовать без существенных затрат времени и денег.


Хочу отметить, что важность сертификации по ISO 9001 сегодня возрастает по мере того, как мы переходим к глобальной экономике. Для новых компаний и предприятий за пределами Соединенных Штатов, сертификация по ISO 9001 стала условием выхода на мировой рынок и показателем конкурентоспособности. Использование программных продуктов в вопросе внедрения ISO 9001 так же важно, как и в тех бизнес-процессах, на которых специализируется ваша компания. Самое время начать их использовать.


Перевод: сотрудник Центра по сертификации и лицензированию «Единый Стандарт» Валентин Рахманов.



Читать на сайте 1CERT.RU
Единый Стандарт, Сертификация ISO, Сертификат ИСО, Сертификат ISO, Сертификация  ИСО

Что входит в понятие система менеджмента качества?

Начнем с определения. Система менеджмента качества (СМК, - ред.) – это совокупность мер и постоянно реализуемых операций, которые используют в организации для достижения необходимого качества услуг или продукции – того, что является результатом деятельности этой организации. Важнейшим отличием системы управления качеством от разрозненных и случайных действий в направлении улучшения характеристик продукта или недопущения производственного брака является то, что работа системы не случайна, а планомерна и комплексна, приводит к предсказуемым заранее последствиям. По сложившейся практике СМК в России внедряют на основе международного стандарта ISO 9001, который, к тому же, адаптирован в нашей стране в качестве национального стандарта под обозначением ГОСТ Р ИСО 9001. Разница между национальной копией и оригиналом, созданным Международной организацией по стандартизации (International Organization for Standardization, - ред.) сводится к трудностям перевода, то есть, почти отсутствует. Но, вернемся к определению СМК. Что значит «требуемое качество»? Сам по себе предмет не может быть ни плох, ни хорош, а оценку получает лишь с точки зрения человека. Качеством является то, что признается таковым потребителями. По этой причине к определению системы управления качеством обычно добавляют, что СМК должна удовлетворять требованиям в области качества, которые возникают у внешних заинтересованных сторон: рядовых клиентов, партнеров, госструктур, прочих игроков рынка, заинтересованных в деятельности организации, внедряющей у себя ISO 9001.


Виды деятельности, которые объединяет в себе система управления качеством, могут быть самыми разными. Важное место среди них занимает обучение. Можно сказать, что с него все начинается, так как перед внедрением СМК высшее руководство должно в подробностях изучить философию и практические аспекты работы современных СМК, иначе оно не сможет руководить процессом и отдавать адекватные ситуации распоряжения. До, и, особенно, во время функционирования и внедрения СМК обучение проводится для менеджмента среднего звена и рядовых сотрудников компании. Они изучают как сам стандарт ISO 9001, так и внутреннюю документацию предприятия, которая была разработана для реализации нововведений в рамках системы менеджмента качества. Кроме того, непосредственные исполнители учатся понимать запросы потребителей своего труда. Стандарт ISO 9001 учитывает тесную взаимосвязь между процессами на предприятии и внешним миром, который, с одной стороны, поставляет для организации сырье, с другой – является целью ее усилий. В зависимости от выбранной стратегии внедрения СМК, те или иные категории сотрудников изучают специальное программное обеспечение, самые современные инструменты научного анализа тех или иных вопросов связанных с качеством на предприятии. Это принципиальная позиция стандарта ISO 9001. Согласно этому нормативному документу решения должны приниматься на основании фактов. Если придерживаться этого принципа – принятию многих решений в компании должны предшествовать дотошный сбор информации и всесторонний анализ.


Создание, управление и периодическое обновление документации СМК играет огромную роль для успеха внедрения системы управления качеством. Сюда входит разработка руководства по качеству – обобщенный документ, предназначенный для ознакомления всех сотрудников, своеобразный обзор всей СМК, внешние документы на которые вынуждена опираться любая коммерческая структура: законы, сам стандарт ISO 9001, государственные стандарты. К числу документов СМК относятся и внутренние стандарты качества, например ТУ (технические условия, ред.). Ниже руководства по качеству в иерархии следует целая вереница постоянных документов, редактируемых редко и обновляемых постоянно. Общая политика и цели в области качества также существуют в виде отдельных документов. Разработка документации начинается с маркетинга, ревизии целей организации, ее ресурсов и возможностей, структурирования деятельности предприятия в соответствии с процессным подходом.


Процессный подход – это научная концепция, лежащая в основе стандарта ISO 9001 и предлагающая рассматривать любую организацию как совокупность взаимосвязанных и взаимодействующих процессов, стыки которых имеют первостепенное значение. Исходя из концепции процессного подхода, по стандарту, на предприятии должен быть реализован цикл PDCA, позволяющий установить очередность операций СМК, требующих постоянного повторения. Предложенный в ISO 9001 цикл позволяет не только поддерживать качество на уровне, но и улучшать его. Естественно, перед тем как «запустить» PDCA необходимо понять, из каких конкретно процессов состоит деятельность компании, которая приняла решение создать СМК. Обычно это представляет большую сложность. Будучи универсальным документом, ISO 9001 не может предложить схему процессов и их взаимодействий для конкретного предприятия. С другой стороны, в нем дана классификация, содержащая ключ к самостоятельному делению на процессы. Норматив делит все виды деятельности на те, которые относятся к управлению организацией, менеджменту ресурсов, процессам жизненного цикла, измерениям, анализу и улучшениям. Одной из самых сложных сторон работы с процессным подходом является следующая особенность. Иногда добросовестное применение этого метода ведет к пересмотру всей оргсистемы предприятия. Процессы могут, конечно, совпасть со структурой отделов организации, но, детальный анализ способен и выявить ненужную деятельность, неэффективную административную организацию. Если у руководства предприятия возникают трудности с осмыслением или воплощением в жизнь положений ISO 9001, к его услугам целая серия руководств, которые Международная организация по стандартизации выпустила по различным деталям создания СМК: ISO 10006, ISO10007, ISO 10012, ISO\TO 10013, ISO\TO 10014, ISO 10015, ISO\ТУ 16949, ISO 19011, ISO 10006 и ряд других. Эти документы касаются внутреннего аудита СМК и сертификации, внедрения СМК и ее адаптации к определенной отрасли, улучшению системы и другим важнейшим вопросам. Кроме этих руководств, у менеджмента предприятия есть еще возможность прибегнуть к помощи многочисленных консалтинговых организаций, которые не один год профессионально помогают внедрять СМК.


Поговорим отдельно о научных инструментах анализа и изменения ситуации с качеством в организации, а также об электронных системах, которые могут поддерживать работу СМК. Большая часть первых основана на статистике – их общее название статистические методы контроля качества: графики Парето, диаграммы Исикавы, графики разброса, таблицы QFD. Отметим, что циклические операции не обязательно основывать только на PDCA. Есть, как минимум две альтернативы: триады Джурана и методы Тагути. Они могут заменить в определенных обстоятельствах, а могут дополнить модель PDCA.


Что касается электронных систем, которые облегчают и организуют документооборот СМК, то здесь стоит упомянуть APQP (Advanced Product Quality Planning, - ред.) и ERP (Enterprise Resource Planning, - ред.), IDEF (Integrated definition, - ред.), FMEA (Failure Mode and Effects Analisis, - ред.).


Стандарт ISO 9001 не устанавливает строгую форму, в которой может быть установлен документооборот СМК, она может по-старинке быть воплощена в бумажном виде, но если использована электронная система документооборота, то применение возможностей IT-технологий будет неоценимо.


Итак, создание СМК состоит из внедрения процессного подхода и PDCA, в соответствии со стандартом ISO 9001, обучения руководства современным методам и подходам в управлении, маркетинга, разработки стратегии организации с планом, целями и учетом ресурсов, разработка и воплощение проекта преобразования организационной системы предприятия, постоянное повышение квалификации сотрудников, разработка учебных планов для них, разработка методик проектирования процессов, разработка документированных процедур и стандартов предприятия. Что-нибудь еще? Да сколько угодно. Система менеджмента качества – очень гибкий механизм, способный воспринимать новые приемы и методы и ее потенциал ни в коем случае нельзя свести только к требованиям стандарта ISO 9001.



Читать на сайте 1CERT.RU