Почему «входит», но не «выходит»? О стандартизации в СМК

Цикл PDCA или цикл Деминга успешно применяется компаниями как модель управления качеством процессов и улучшения деятельности процессов. По сути, TQM тесно связан с философией LEAN, которая также использует в основе этот цикл. Однако, есть одна важная составляющая — а именно, буква «S» перед этим циклом. То есть, цикл выглядит как SPDCA.

Сначала — S, стандартизация. Иначе говоря, компания при любом значительном или не особо значительном происшествии перед подготовкой плана действий должна как минимум задать вопросы ключевым менеджерам: «Так вышло, потому что не было стандарта, стандарт был разработан непонятно, либо, стандарт был недоступен в части оформления записей?».

Тема стандартизации объемная, и всегда является той самой больной мозолью компании, потому что не всегда понятно что именно, как именно, с какой периодичностью необходимо подводить под стандарт, а если и понятно, не всегда ясно — как именно это должно правильно выглядеть?

Что такое стандартизация?

Деятельность по установлению правил в целях их постоянного использования и упорядоченности в операциях отдельных процессов компании.

Следует разделять обязательные требования к написанию СТО, регламентов (которые регулируются Федеральными законами: «О техническом регулировании» и «О стандартизации в Российской Федерации». Распоряжением Правительства Российской Федерации одобрена Концепция развития национальной системы стандартизации РФ на период до 2020 года, и, требования в части стандартизации, которые компания принимает в части построения СМК (не важно, цель — сертификация, либо, выстраивание процессов на основе принципов СМК).

Главная ошибка, которую делают многие компании, приступая к внедрению СМК — они начинают с документов, но, документ это всегда итог! Если привести примитивный пример из жизни — свидетельство о браке это итог принятого решения пары, документированный в Загсе, свидетельство о разводе — итог. 

Поэтому, прежде чем приступать к написанию документов и выстраивать систему стандартизации, необходимо оценить, что именно в плане стандартизации в компании на данный момент присутствует. Система всегда есть в том или иной виде. Компания же как-то работала до принятия решения руководства о внедрении СМК, LEAN и т. п.? Задача — оценить и перестроить оптимально и комфортно для сотрудников, в первую очередь. Дублирующие документы; документы, существующие формально компании не нужны; документы, которые несут за собой массу форм записей, но, не влияют ни на конечного потребителя, ни требуются законом или стандартом компании, также не нужны — это всегда ведет к потерям.

Оценочный аудит 

Для начала потребуются списки внешней нормативной документации, внутренней нормативной документации и список форм записей, всей деятельности по всем процессам.

С точки зрения аудита интересует не просто наличие документа, ответственные за его пересмотр и ведение, а процессы/подразделения — поставщики этих документов и процессы/подразделения потребители, а особенно, взаимодействие между ними.

Цель — не просто сформировать эти списки, а, по ходу дела проанализировать входы и выходы, ответить на вопрос: «К каким процессам данный документ является входом, и какой выход в ответ получает»?

Если вход есть, а выхода нет — вопрос, почему? Нужен ли этот документ для этого процесса вообще, либо, в процессе выполнения деятельности не выполняются требования правил, установленных в этом документе? Если документ «просто что-то» регламентирует, как минимум должна быть запись на выходе о том, что сотрудники с этими требованиями ознакомлены, и понимают как их применять в работе. Если это не так важно, вывод — очевиден.

Все документы, определяющие построение, функционирование и улучшение системы, делятся на регламентирующие (порядок выполнения деятельности, требования к продукции, технологии изготовления, испытания, контроля и т. п.) и подтверждающие (свидетельства выполнения установленных требований по степени).

По сути, входы в любой процесс — регламентирующие требования (процедуры, стандарты и т. п.) – выход — подтверждающие (записи).

Второй вопрос, который следует задать — «Есть ли дублирующие записи по отдельным подразделениям компании на выходах?». То есть, перечень форм записей, соотнесенный к перечням внешней и внутренней нормативной документации, станет основой для анализа.

Если запись есть на выходе, а на входе требований к этой форме нет — вопрос, для чего она нужна и откуда взялась? Если сотрудник делает отчет «для себя», стоит оценить по какой причине — недостаточность информации в регламентирующем документе, либо, сотрудник просто тратит время. От этого следует уходить.

С другой стороны, если вход — регламентирующий документ есть, а выходов нет, стоит оценить необходимость наличия этого документа в компании, либо, решить вопрос с выходами.

В новой версии ISO 9001 больше не требуется вести обязательные процедуры, однако, без них не выйдет оптимально управлять «документированной информацией», так что, остались как обязательные так и условно необязательные требования, (без которых не обойтись, как бы компания этого не хотела).

ISO 9001 в части документирования

Говорит о том, что в компании должны быть необходимые процедуры по:

• определению среды компании, включая мониторинг (4.1, 4.2);
• действиям в отношении рисков и возможностей (6.1);
• оценке компетентности, уровня подготовки и осведомленности персонала (7.1.2, 7.2, 7.3);
• управлению ресурсами для мониторинга и измерений (7.1.5);
• управлению документированной информацией (7.5.3);
• управлению знаниями (7.1.6);
• определению порядка внутреннего и внешнего обмена информацией (7.4);
• управлению сбытом и взаимоотношениям с потребителем (8.2);
• хранению продукции (8.5.4);
• управлению несоответствиями и корректирующими действиями (8.7 и 10.2);
• мониторингу удовлетворенности потребителей (9.1.2);
• внутреннему аудиту (9.2);
• анализу со стороны руководства (9.3).

Что касается записей, то, обязательные формы записей следующие:

• Область применения СМК (4.3).
• Политика в области качества (5.2).
• Цели в области качества (6.2).
• Свидетельство пригодности. Ресурсы для мониторинга и измерений (7.1.5.1).
• Свидетельство компетентности персонала (7.2).
• Результаты анализа требований к продукции или услугам (8.2.3.2).
• Входные данные проектирования и разработки (8.3.3).
• Применение для управления проектированием и разработки (8.3.4).
• Выходные данные проектирования и разработки (8.3.5).
• Изменения в процессах проектирования и разработки (8.3.6).
• Определение и применение критериев выбора, оценки и переоценки поставщиков, мониторинга результатов.
• Выпуск продукции или услуг (8.6).
• Управляемые условия производства или услуг (8.5.1).
• Изменения в производстве или услугах (8.5.6).
• Собственность потребителей или внешних поставщиков (8.5.3).
• Управление несоответствиями (8.7.2).
• Мониторинг, измерения, анализ и оценка (9.1.1).
• Реализация аудитов и результаты аудитов (9.2).
• Анализ со стороны руководства (9.3.3).
• О корректирующих действиях (10.1).

Запись всегда выход для входа

А теперь, если использовать подход к стандартизации по входам и выходам, из вышеперечисленного выходит, что, если есть запись, должно быть что-то, что наличие этой записи в компании регламентирует, либо процедура, либо приказ, либо стандарт. Хотя ISO 9001 и «отменил» шесть обязательных процедур, и ввел понятие «документированная информация», никуда они не делись.

Шесть процедур никуда не делись

Должен быть документ, определяющий единый порядок к управлению формами (перечень записей, тот самый), то есть, вход, а это уже процедура «управление записями»; документ, определяющий единые требования к записям компании в части (как минимум): управления, порядка идентификации и регистрации, порядка хранения, порядка защиты и восстановления.

Все записи, обязательные из списка выше и те, которые существуют в компании — всегда итог регламентирующих документов, так что, если компания сама определяет для себя внутренние регламентирующие документы (инструкции, руководства, стандарты, приказы и т. п.) — должен быть единый документ по управлению этими документами в плане создания, хранения, обращения, внесения изменений и т. п. А это процедура «Управление документацией».

Перечень внутренней нормативной документации, перечень разрешенного ПО (не дозволяется использовать пиратское ПО, скачивать документы из Интернета и руководствоваться в работе неактуальными версиями документов). Это следует прописать в процедуре.

В перечне записей в самом начале обязательными указаны формы по аудиту, так что и от процедуры «Внутренний аудит» компании не ушли, она остается, и, записи остаются не только те, что указаны в обязательных, а все остальные, вытекающие, тоже, как правило, это: программа внутреннего аудита; план внутреннего аудита; оценка квалификации внутренних аудиторов; чек-лист; кодекс внутренних аудиторов (на усмотрение компании); отчет по внутреннему аудиту/план мероприятий, корректирующих и предупреждающих действий (можно разделить, а можете все сделать в одном документе).

Из ранее обязательных также никуда не девается процедура по управлению несоответствиями (записи по результатам обработки несоответствий, в соответствии с чем ведутся — это есть в списке обязательных записей, а раз есть подтверждающий выход, должен быть и регламентирующий вход)?

Часто компании выделяют стандарт по управлению несоответствующей продукцией в отдельный документ, если есть ОТК, такая процедура, как правило, есть. Речь же в процедуре СМК не только о несоответствующей продукции, о ней, в том числе, но это понятие очень глобальное. Эта процедура в себя включает требования к управлению несоответствиями, виды несоответствий; управление несоответствиями по видам; формы регистрации несоответствий; формы отчетов о несоответствии (с назначением корректирующих действий и коррекций).

Далее по списку ранее обязательных идет процедура по корректирующим действиям (результаты корректирующих действий — запись указана как обязательная по новой версии стандарта, таким образом, выход есть, значит, должен быть и вход). Сама процедура должна учитывать сами корректирующие действия, этапы проведения, формы плана и отчета.

И, остается одна, последняя, шестая процедура, которая ранее называлась «Предупреждающие действия». В новой версии стандарта появилось такое понятие, как оценка рисков, причем компания сама для себя определяет как именно она ими управляет, однако, предупреждающее действие — действие, предпринятое для устранения причины потенциального несоответствия или другой потенциально нежелательной ситуации, вполне подходит под эти требования. Так что, стандарт или процедура должны быть.

Конечно, ISO 9001 не требует выделять это отдельно, но основа остается основой — оценка рисков и управление этой деятельностью.

ОРД и архив

А что с ОРД? Принимать ее в расчет? Проверить порядок работы с ОРД во время аудита просто необходимо — как хранятся, как регистрируются и как утилизируются. Если это делается, но не прописано нигде четко, как, кем и когда, самое время включить разработку такой процедуры в тот процесс, который за него отвечает. Это будет внутренняя локальная процедура. Еще одна.

Часто компании не имеют такой процедуры, и не имеют толком в обращении ОРД — почти все решается в чатах компании, путем внутренней переписки, но фраза «а у нас так принято» не имеет никакой ценности и оправдания.  Особенно, если высокая текучка кадров. Да, это комфортно, современно и удобно, но, какая ценность в этом для компании? 

Шаблоны всех ОРД, порядок рассылки, согласования и т. п. обязательно должен быть прописан в отдельном документе. Если есть желание и намерение включить ОРД в процедуру по управлению документации — это право компании. В эту процедуру компания может включить вообще все, либо, ограничиться ссылками.

Не надо ломать голову и писать много, главное, прописать и ответить на вопрос как — как в компании на данный момент управляют документами разных уровней? В части разработки и согласования документации (всех уровней); порядка идентификации и регистрации; порядка ознакомления; порядка внесения изменения; порядка хранения; порядка пересмотра; порядка изъятия. СЭД отлично экономит в этом отношении время, однако, пока это доступно далеко не всем компаниям.

Если компания большая, часто в каждом процессе назначается ответственный за ведение документации.

Как быть с архивом? Многие не знают, что делать с архивом? Если он в компании существует, за его ведение есть ответственный, и есть у него свой личный стандарт по обращению с архивной документацией, его необходимо изучить, само собой, для информации. Чтобы понять, все ли в нем есть, или чего-то можно добавить касательно архива дополнительно ссылкой в процедуре «Управление документацией».

Если кратко, то:

1. Необходимо создать списки внешней, внутренней нормативной документации и форм записей. Если они уже имеются, оценить на адекватность и соответствие реальности. Цель в итоге не просто сформировать эти списки, а провести анализ «перекрестности».
2. Оценить, каких обязательных процедур не достает и, условно обязательных по требованиям стандарта — те самые шесть, которые больше явно в стандарте не фигурируют, но, никуда не деваются. 
3. Сверить список обязательных записей компании со списком регламентирующих документов, они все прописаны, либо, какие-то сотрудники ведут «для себя»? Если так — повод пересмотреть нормативные документы.
4. Оценить наличие того, что во всех случаях регламентирующий выход = подтверждающий вход и, исходя из этого, внести изменения.

Если «входит», должно и «выходить»

Этот же подход используется при описании бизнес-процессов. Отдельная тема, с массой нюансов, потому что, многие компании при описании процессов не задумываются о том, что важно не просто описать входы-выходы, а провести анализ к каждому входу и каждому выходу. Не важно, информационные или материальные потоки являются входами в отдельный процесс, на каждый вход должен быть выход (пример: если поставщик или клиент дает информацию, на нее должна быть какая-то обратная связь).  

Фото: Pixabay.com