Belgorod, Russian Federation
Belgorod, Russian Federation
Belgorod, Russian Federation
GRNTI 06.01 Общие вопросы экономических наук
In the article the possibility of increasing the efficiency of quality management systems by the use of internal audits is analyzed. The estimation of expediency of their use in realization of the risk-oriented approach provided by requirements of standards ISO of a series 9000 is given. Prospects and peculiarities of internal audits are decribed
quality management system, process approach, risk-oriented thinking, internal audit
Самым распространенным подходом к управлению организацией в настоящее время принято считать внедрение систем менеджмента качества (СМК), которые позволяют:
– организовать и систематизировать деятельность организации таким образом, чтобы выпускаемая предприятием продукция, выполняемые работы и оказываемые услуги соответствовали требованиям потребителей, а также применимым законодательным и нормативно-правовым требованиям;
– создавать возможности для повышения удовлетворенности потребителей и как следствия конкурентоспособности предприятия;
– организовать систематическое проведение мониторинга и оценки осуществляемой деятельности с целью устранения несоответствий и повышения качества работ;
– подтвердить статус организации на международных рынках посредством получения сертификата соответствия на СМК на соответствие международным стандартам ISO серии 9000 и его использование в контрактных ситуациях [1].
Несмотря на вышеперечисленные преимущества обеспечить эффективное функционирование СМК на практике остается весьма сложной задачей. В первую очередь это связано с реорганизацией не только производственной деятельности, но и всех сопутствующих работ организации, что требует больших трудозатрат. Работу по внедрению СМК может осложнить и непонимание руководством ее значимости, что оказывает большое влияние на качество выполнения работ персоналом организации в рамках внедренной системы и автоматически приравнивает потенциальные выгоды к нулю. Это свидетельствует о необходимости вовлечения всех сотрудников для выполнения работ в рамках СМК и поддержания ее функционирования, что позволит организации наладить свою деятельность с минимизацией различных издержек и повысить ее значимость на мировом рынке.
Однако, процесс интеграции СМК с деятельностью организации и работы по ее совершенствованию облегчаются за счет стандартизованного подхода к ее внедрению, который реализуется в международных стандартах ISO серии 9000, в частности в ГОСТ ISO 9001-2011 «Системы менеджмента качества. Требования».
Четкая регламентация работ в рамках системы менеджмента качества и документирование их результатов, предусмотренные требованиями ГОСТ ISO 9001-2011, позволяют наладить процесс оценки функционирования внедренной системы и привести ее в управляемое состояние. Согласно данному стандарту этого можно достигнуть посредством систематического проведения внутренних аудитов (проверок), в рамках которых оценивается соответствие выполняемых работ запланированным мероприятиям в области качества.
Сам внутренний аудит при этом рассматривается как систематический, независимый и документируемый процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита [2].
Целесообразность применения внутренних аудитов для оценки системы менеджмента качества обуславливается возможностью решения следующих задач организации:
– подтверждение соответствия деятельности запланированным результатам в области качества и оценка эффективности функционирования СМК в целом;
– анализ и устранение причин выявленных несоответствий;
– разработка и осуществление корректирующих действий;
– ознакомление и формирование понимания персоналом целей, задач и требований, установленных документами СМК;
– проектирование целей по совершенствованию системы менеджмента качества в целом и отдельных ее процессов.
Несмотря на вышеперечисленные преимущества применения внутренних аудитов, которые позволяют предприятиям минимизировать издержки, возникающие в его деятельности, зачастую практически без внимания остается немаловажный аспект проверки, а именно поиск потенциальных несоответствий в функционировании процессов и работы по их предотвращению.
Важность этого направления в деятельности организации прослеживается в развитии положений, представленных международными стандартами ISO серии 9000, а именно в новой версии базового стандарта на системы менеджмента качества ГОСТ Р ИСО 9001-2015, который вводит понятие «риск-ориентированное мышление».
Ввиду того, что постоянное выполнение требований, предъявляемых к СМК, и учет потенциальных потребностей и ожиданий потребителей в условиях все более динамичной и сложной среды ставит перед организацией сложные задачи, в рамках риск-ориентированного мышления рекомендуется расширить объем выполняемых работ в дополнение к коррекции и постоянному улучшению, которые позволят организации определять факторы, влияющие на достижение запланированных результатов процессов и СМК в целом, а также минимизировать негативные последствия от их воздействия при максимальном использовании возникающих возможностей.
Концепция риск-ориентированного мышления подразумевалась и в предыдущей версии стандарта на СМК ГОСТ ISO 9001-2011 при реализации предупреждающих действий, направленных на исключение потенциальных несоответствий, анализ любых несоответствий, которые возникают, и принятие мер по предотвращению их повторения. При этом следует отметить, что в ходе сравнения международных стандартов ГОСТ ISO 9001-2011 и ГОСТ Р ИСО 9001-2015 были выявлены следующие нововведения, которые целесообразно рассмотреть в рамках изучаемого вопроса:
- в новой версии стандарта нет отдельно выделенного раздела «предупреждающие действия», это понятие выражено посредством риск-ориентированного мышления при установлении требований к СМК;
- переход к понятию «документированная информация», который сопровождается отменой обязательного характера существовавших ранее документов;
- рассмотрение критериев и охвата проведения проверок для каждой отдельно проводимой процедуры аудита в рамках установленной периодичности;
- появление понятия «риски», предусматривающего необходимость их учета при проведении внутренних аудитов. В большей степени это связано с риском не достижения изначально поставленных целей, а также с возможностью вмешательства процедуры аудита в деятельность проверяемой организации.
На основании вышесказанного можно сделать следующий вывод: хорошим подспорьем в реализации риск-ориентированного подхода к менеджменту качества станет применение внутренних аудитов, которые по своей сути сопровождаются определением рисков, возникающих в ходе функционирования СМК, с целью их дальнейшего устранения или сведения до допустимых пределов.
Практическая же реализация внутренних проверок с учетом риск-ориентированного мышления будет охватывать не только оценку выполненных работ и формирование рекомендаций по выявленным несоответствиям, но и проводить поиск возможностей для совершенствования деятельности и минимизацию рисков для достижения результативности СМК и предотвращения негативных последствий [3]. Таким образом проведенные риск-ориентированные аудиты позволят укрепить уверенность руководства организации в том, что риски деятельности идентифицируются, анализируются и управляются в соответствии с установленным порядком [4].
В рамках риск-ориентированного мышления, предложенного в новой версии стандарта на системы менеджмента качества ГОСТ Р ИСО 9001-2015, при проведении аудитов необходимо учитывать следующие особенности:
- направленность на поиск областей для улучшения: акцентируется внимание не только на фактических несоответствиях, но и на потенциальных, которые могут возникнуть в определенные промежутки времени или при особых обстоятельствах. Выявлять такие несоответствия позволяет методология оценки рисков, рассматривающая возможность и тяжесть от их возникновения, а по итогу позволяющая разрабатывать комплекс мероприятий, направленных на устранение несоответствий данного вида;
-ориентация на скоординированные действия, осуществляемые на постоянной основе в целях контроля за деятельностью организации;
- рассмотрение частоты и методов проведения проверок, а также критериев и охвата, устанавливаемых для каждой отдельно проводимой процедуры аудита в рамках принятой периодичности, что определено целесообразностью и необходимостью жесткого контроля при критических работах;
- замена обязательной документированной процедуры на данный процесс «документированной информацией», содержание которой остается прежней, однако вариативный характер может иметь форма данных документов, которую определяет высшее руководство организации [5].
Основными преимуществами риск-ориентированного аудита перед устоявшейся на практике процедурой его проведения являются:
- идентификация, анализ и управление потенциальными несоответствиями;
- возможность минимизировать затраты на устранение несоответствий и связанных с ними сопутствующих действий;
- обеспечение бесперебойной и результативной работы СМК;
- адаптация к привычной деятельности организации по осуществлению контроля;
- формирование системного подхода к качеству управления рисками;
- контроль за эффективностью реализуемых мероприятий по устранению рисков, а также учет факторов повышенного риска.
Однако любое предприятие при переходе на риск-ориентированный аудит может столкнуться с определенными сложностями, которые в дальнейшем могут снизить эффективность его применения. К ним относятся:
- сохранение процедурой внутреннего аудита необходимости документирования всех функционирующих на предприятии процессов с целью создания объективных свидетельств их соответствия требованиям международного стандарта ISO 9001 в условиях перехода к «документированной информации»;
- необходимость повышения квалификации персонала;
- увеличение временных затрат на подготовку и внедрение риск-ориентированного подхода в деятельности организации;
- необходимость в ориентировании первых лиц предприятия на проведение менеджмента рисков в том объеме, в котором это необходимо, а также повсеместное распространение методики оценки рисков.
Всех этих сложностей можно избежать в результате ориентации всей деятельности предприятия на предлагаемую методологию, а не только процедуры внутреннего аудита. Риск-ориентированный подход должен внедряться на предприятии аналогично методологии TQM, которая подразумевает вовлечение всех сотрудников в деятельность организации и их ориентацию на качественное выполнение работ [6]. Только в рамках риск-ориентированного подхода все сотрудники предприятия должны быть включены в деятельность по идентификации, анализу и управления рисками, что сформирует понимание целесообразности и разумности проведения предупреждающих действий, чем устранения уже возникших несоответствий, путем реализации корректирующих действий.
По результатам выполненной работы можно сделать вывод, что новый подход к планированию и проведению внутренних проверок позволит повысить их эффективность за счет предоставления высшему руководству информации, отражающей необходимость мероприятий, направленных на улучшение деятельность и удержание выявленных рисков на необходимом для организации уровне. При этом риск-ориентированный аудит позволит повысить конкурентоспособность данного предприятия, а также создаст положительный имидж у потр
1. Mityakina N.A., Strekozova L.V., Tovstiy V.P. Realizaciya processnogo podhoda pri sozdanii sistem menedzhmenta kachestva // Ekonomika i predprinimatel'stvo. 2015. № 11 (2). S. 786-789.
2. GOST R ISO 19011-2012 Rukovodyaschie ukazaniya po auditu sistem menedzhmenta. M: Standartinform, 2013, 41 s.
3. GOST R ISO 9001-2015 Sistemy me-nedzhmenta kachestva. Trebovaniya. M: Stan-dartinform, 2015, 32 s.
4. Isaev S.V. Razvitie procedury vnut-rennego audita na osnove metodiki ocenki riskov // Metody menedzhmenta kachestva. 2014. №10. S. 20-26.
5. Ezrahovich A.Ya., Dzedik V.A., Bannyh Yu.M Novaya versiya ISO 9001:2015 // Metody menedzhmenta kachestva. 2014. №7. S. 33-36.
6. Stepanov A.M., Mityakina N.A., Strekozova L.V. Koncepciya TQM i vozmozhnosti ee ispol'zovaniya v rossiyskoy praktike //Ekonomika i predprinimatel'stvo. 2015. №11 (2). S. 841-844.