РЕАЛИЗАЦИЯ РИСК-ОРИЕНТИРОВАННОГО ПОДХОДА ПРИ ПРОВЕДЕНИИ ВНУТРЕННИХ АУДИТОВ
Аннотация и ключевые слова
Аннотация (русский):
В работе проанализирована возможность повышения эффективности функционирова-ния системы менеджмента качества за счет применения внутренних аудитов. Дана оценка целесообразности их использования при реализации риск-ориентированного подхода, преду-смотренного требованиями стандартов ISO серии 9000. Рассмотрены перспективы и осо-бенности проведения внутренних аудитов.

Ключевые слова:
система менеджмента качества, процессный подход, риск-ориентированное мышление, внутренний аудит.
Текст
Текст (PDF): Читать Скачать

Самым распространенным подходом к управлению организацией в настоящее время принято считать внедрение систем менеджмента качества (СМК), которые позволяют:

– организовать и систематизировать деятельность организации таким образом, чтобы выпускаемая предприятием продукция, выполняемые работы и оказываемые услуги соответствовали требованиям потребителей, а также применимым законодательным и нормативно-правовым требованиям;

– создавать возможности для повышения удовлетворенности потребителей и как следствия конкурентоспособности предприятия;

– организовать систематическое проведение мониторинга и оценки осуществляемой деятельности с целью устранения несоответствий и повышения качества работ;

– подтвердить статус организации на международных рынках посредством получения сертификата соответствия на СМК на соответствие международным стандартам ISO серии 9000 и его использование в контрактных ситуациях [1].

Несмотря на вышеперечисленные преимущества обеспечить эффективное функционирование СМК на практике остается весьма сложной задачей. В первую очередь это связано с реорганизацией не только производственной деятельности, но и всех сопутствующих работ организации, что требует больших трудозатрат. Работу по внедрению СМК может осложнить и непонимание руководством ее значимости, что оказывает большое влияние на качество выполнения работ персоналом организации в рамках внедренной системы и автоматически приравнивает потенциальные выгоды к нулю. Это свидетельствует о необходимости вовлечения всех сотрудников для выполнения работ в рамках СМК и поддержания ее функционирования, что позволит организации наладить свою деятельность с минимизацией различных издержек и повысить ее значимость на мировом рынке.

Однако, процесс интеграции СМК с деятельностью организации и работы по ее совершенствованию облегчаются за счет стандартизованного подхода к ее внедрению, который реализуется в международных стандартах ISO серии 9000, в частности в ГОСТ ISO 9001-2011 «Системы менеджмента качества. Требования».

Четкая регламентация работ в рамках системы менеджмента качества и документирование их результатов, предусмотренные требованиями ГОСТ ISO 9001-2011, позволяют наладить процесс оценки функционирования внедренной системы и привести ее в управляемое состояние. Согласно данному стандарту этого можно достигнуть посредством систематического проведения внутренних аудитов (проверок), в рамках которых оценивается соответствие выполняемых работ запланированным мероприятиям в области качества.

Сам внутренний аудит при этом рассматривается как систематический, независимый и документируемый процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита [2].

Целесообразность применения внутренних аудитов для оценки системы менеджмента качества обуславливается возможностью решения следующих задач организации:

– подтверждение соответствия деятельности запланированным результатам в области качества и оценка эффективности функционирования СМК в целом;

– анализ и устранение причин выявленных несоответствий;

– разработка и осуществление корректирующих действий;

– ознакомление и формирование понимания персоналом целей, задач и требований, установленных документами СМК;

– проектирование целей по совершенствованию системы менеджмента качества в целом и отдельных ее процессов.

Несмотря на вышеперечисленные преимущества применения внутренних аудитов, которые позволяют предприятиям минимизировать издержки, возникающие в его деятельности, зачастую практически без внимания остается немаловажный аспект проверки, а именно поиск потенциальных несоответствий в функционировании процессов и работы по их предотвращению.

Важность этого направления в деятельности организации прослеживается в развитии положений, представленных международными стандартами ISO серии 9000, а именно в новой версии базового стандарта на системы менеджмента качества ГОСТ Р ИСО 9001-2015, который вводит понятие «риск-ориентированное мышление».

Ввиду того, что постоянное выполнение требований, предъявляемых к СМК, и учет потенциальных потребностей и ожиданий потребителей в условиях все более динамичной и сложной среды ставит перед организацией сложные задачи, в рамках риск-ориентированного мышления рекомендуется расширить объем выполняемых работ в дополнение к коррекции и постоянному улучшению, которые позволят организации определять факторы, влияющие на достижение запланированных результатов процессов и СМК в целом, а также минимизировать негативные последствия от их воздействия при максимальном использовании возникающих возможностей.

Концепция риск-ориентированного мышления подразумевалась и в предыдущей версии стандарта на СМК ГОСТ ISO 9001-2011 при реализации предупреждающих действий, направленных на исключение потенциальных несоответствий, анализ любых несоответствий, которые возникают, и принятие мер по предотвращению их повторения. При этом следует отметить, что в ходе сравнения международных стандартов ГОСТ ISO 9001-2011 и ГОСТ Р ИСО 9001-2015 были выявлены следующие нововведения, которые целесообразно рассмотреть в рамках изучаемого вопроса:

- в новой версии стандарта нет отдельно выделенного раздела «предупреждающие действия», это понятие выражено посредством риск-ориентированного мышления при установлении требований к СМК;

- переход к понятию «документированная информация», который сопровождается отменой обязательного характера существовавших ранее документов;

- рассмотрение критериев и охвата проведения проверок для каждой отдельно проводимой процедуры аудита в рамках установленной периодичности;

- появление понятия «риски», предусматривающего необходимость их учета при проведении внутренних аудитов. В большей степени это связано с риском не достижения изначально поставленных целей, а также с возможностью вмешательства процедуры аудита в деятельность проверяемой организации.

На основании вышесказанного можно сделать следующий вывод: хорошим подспорьем в реализации риск-ориентированного подхода к менеджменту качества станет применение внутренних аудитов, которые по своей сути сопровождаются определением рисков, возникающих в ходе функционирования СМК, с целью их дальнейшего устранения или сведения до допустимых пределов.

Практическая же реализация внутренних проверок с учетом риск-ориентированного мышления будет охватывать не только оценку выполненных работ и формирование рекомендаций по выявленным несоответствиям, но и проводить поиск возможностей для совершенствования деятельности и минимизацию рисков для достижения результативности СМК и предотвращения негативных последствий [3]. Таким образом проведенные риск-ориентированные аудиты позволят укрепить уверенность руководства организации в том, что риски деятельности идентифицируются, анализируются и управляются в соответствии с установленным порядком [4].

В рамках риск-ориентированного мышления, предложенного в новой версии стандарта на системы менеджмента качества ГОСТ Р ИСО 9001-2015, при проведении аудитов необходимо учитывать следующие особенности:

- направленность на поиск областей для улучшения: акцентируется внимание не только на фактических несоответствиях, но и на потенциальных, которые могут возникнуть в определенные промежутки времени или при особых обстоятельствах. Выявлять такие несоответствия позволяет методология оценки рисков, рассматривающая возможность и тяжесть от их возникновения, а по итогу позволяющая разрабатывать комплекс мероприятий, направленных на устранение несоответствий данного вида;

-ориентация на скоординированные действия, осуществляемые на постоянной основе в целях контроля за деятельностью организации;

- рассмотрение частоты и методов проведения проверок, а также критериев и охвата, устанавливаемых для каждой отдельно проводимой процедуры аудита в рамках принятой периодичности, что определено целесообразностью и необходимостью жесткого контроля при критических работах;

- замена обязательной документированной процедуры на данный процесс «документированной информацией», содержание которой остается прежней, однако вариативный характер может иметь форма данных документов, которую определяет высшее руководство организации [5].

Основными преимуществами риск-ориентированного аудита перед устоявшейся на практике процедурой его проведения являются:

- идентификация, анализ и управление потенциальными несоответствиями;

 - возможность минимизировать затраты на устранение несоответствий и связанных с ними сопутствующих действий;

-  обеспечение бесперебойной и результативной работы СМК;

- адаптация к привычной деятельности организации по осуществлению контроля;

- формирование системного подхода к качеству управления рисками;

- контроль за эффективностью реализуемых мероприятий по устранению рисков, а также учет факторов повышенного риска.

Однако любое предприятие при переходе на риск-ориентированный аудит может столкнуться с определенными сложностями, которые в дальнейшем могут снизить эффективность его применения. К ним относятся:

- сохранение процедурой внутреннего аудита необходимости документирования всех функционирующих на предприятии процессов с целью создания объективных свидетельств их соответствия требованиям международного стандарта ISO 9001 в условиях перехода к «документированной информации»;

- необходимость повышения квалификации персонала;

- увеличение временных затрат на подготовку и внедрение риск-ориентированного подхода в деятельности организации;

- необходимость в ориентировании первых лиц предприятия на проведение менеджмента рисков в том объеме, в котором это необходимо, а также повсеместное распространение методики оценки рисков.

Всех этих сложностей можно избежать в результате ориентации всей деятельности предприятия на предлагаемую методологию, а не только процедуры внутреннего аудита. Риск-ориентированный подход должен внедряться на предприятии аналогично методологии TQM, которая подразумевает вовлечение всех сотрудников в деятельность организации и их ориентацию на качественное выполнение работ [6]. Только в рамках риск-ориентированного подхода все сотрудники предприятия должны быть включены в деятельность по идентификации, анализу и управления рисками, что сформирует понимание целесообразности и разумности проведения предупреждающих действий, чем устранения уже возникших несоответствий, путем реализации корректирующих действий.

По результатам выполненной работы можно сделать вывод, что новый подход к планированию и проведению внутренних проверок позволит повысить их эффективность за счет предоставления высшему руководству информации, отражающей необходимость мероприятий, направленных на улучшение деятельность и удержание выявленных рисков на необходимом для организации уровне. При этом риск-ориентированный аудит позволит повысить конкурентоспособность данного предприятия, а также создаст положительный имидж у потр

Список литературы

1. Митякина Н.А., Стрекозова Л.В., Товстий В.П. Реализация процессного подхода при создании систем менеджмента качества // Экономика и предпринимательство. 2015. № 11 (2). С. 786-789.

2. ГОСТ Р ИСО 19011-2012 Руководящие указания по аудиту систем менеджмента. М: Стандартинформ, 2013, 41 с.

3. ГОСТ Р ИСО 9001-2015 Системы ме-неджмента качества. Требования. М: Стан-дартинформ, 2015, 32 с.

4. Исаев С.В. Развитие процедуры внут-реннего аудита на основе методики оценки рисков // Методы менеджмента качества. 2014. №10. С. 20-26.

5. Езрахович А.Я., Дзедик В.А., Банных Ю.М Новая версия ISO 9001:2015 // Методы менеджмента качества. 2014. №7. С. 33-36.

6. Степанов А.М., Митякина Н.А., Стрекозова Л.В. Концепция TQM и возможности ее использования в российской практике //Экономика и предпринимательство. 2015. №11 (2). С. 841-844.


Войти или Создать
* Забыли пароль?