Научный журнал
Вестник Алтайской академии экономики и права
Print ISSN 1818-4057
Online ISSN 2226-3977
Перечень ВАК

IMPROVING THE QUALITY MANAGEMENT SYSTEM OF AN ENTERPRISE BASED ON A RISK-BASED APPROACH

Menshikova E.V. 1 Verkhovskaya M.V. 1 Krinitsyna Z.V. 1 Dreval A.N. 1
1 National Research Tomsk Polytechnic
To support ongoing customer satisfaction, organizations must continually improve their products and their processes. Risk-based thinking, stated in the requirements of the international quality standard ISO 9001: 2015, provides the basis for increasing the effectiveness and efficiency of the QMS, achieving better results and preventing unwanted consequences. However, in the transition to the requirements of the standard, many organizations are experiencing difficulties, both in the implementation of a risk-based approach, and in passing the audit procedure (internal and external). Purpose of the article is to develop methodological and practical recommendations for the application of a risk-based approach to improve the organization’s QMS. Objectives – to consider the tools for applying a risk-based approach in the organization’s QMS; to propose the introduction of a risk-oriented approach in the QMS based on improving the conduct of internal audits in the organization; develop recommendations for organizing and conducting internal audit. Methods: Data collection methods, primary research technique, prepare an action plan and methods for monitoring and updating. Findings & Value added: Recommendations for the implementation of a risk-based approach in the organization include the development of provisions for the identification and management of risks of the organization and improvement of the internal audit procedure. These recommendations can be used to improve the QMS of enterprises in various fields of activity.
quality management system
risk-based thinking
continuous improvement
audit

Введение

Организации испытывают постоянное давление, создаваемое конкурентной средой, техническим прогрессом и изменяющимися потребностями и ожиданиями потребителей организации. В современных условиях, в связи с участившимися экономическими кризисами, стандарт ISO 9001:2015 призывает оценивать и управлять рисками, требуется понимание среды, в которой существует организация. Стандарт призывает использовать для этого риск–ориентированный подход. В предыдущей версии стандарта, 2008 года, управление рисками присутствовало в части планирования, анализа, улучшений и применения предупреждающих действий. Таким образом, система менеджмента качества организации может являться средством предупреждения и управления рисками. Внедрение инструментов риск-ориентированного подхода в управлении деятельностью организацией является необходимой частью стратегического и операционного планирования, и, должно использоваться в организациях, нацеленных на долгосрочное развитие.

«Риск-ориентированное мышление позволяет организации определять факторы, которые могут привести к отклонению от запланированных результатов процессов и системы менеджмента качества организации, а также использовать предупреждающие средства управления для минимизации негативных последствий и максимального использования возникающих возможностей» [1].

Внедрение риск-менеджмента позволит организации повысить возможность достижения целей, осознать необходимость идентификации рисков и их воздействие на деятельность организации, повысить эффективность функционирования системы менеджмента качества, улучшить обязательную и управленческую отчетность и т.д.

Целью статьи является разработка методических и практических рекомендаций по применению риск-ориентированного подхода для совершенствования СМК организаций.

Задачи – рассмотреть инструменты применения риск-ориентированного подхода в СМК организации; предложить внедрение риск-ориентированного подхода в СМК на основе совершенствования проведения внутренних аудитов в организации; разработать рекомендации по организации и проведению внутреннего аудита.

Мероприятия по совершенствованию процедуры проведения внутреннего аудита на предприятии, как один из инструментов риск-ориентированного подхода

Рассмотрим порядок проведения внутреннего аудита на промышленном предприятии и его место при применении риск-ориентированного направления, что является составным элементом внутренних процессов организации.

Мероприятия по совершенствованию процедуры проведения внутреннего аудита требуются для улучшения системы менеджмента качества на предприятии на соответсвие требованиям стандарта ISO 9001-2015 и осуществляются в соответствии со стандартом ГОСТ Р ИСО 19011-2012. Данный документ раскрывает аудит как постоянный, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. В свою очередь, это улучшает внутренний контроль и ведет к снижению потенциальных рисков организации [2].

Для формирования мероприятий по улучшению процедуры внутреннего аудита была проанализирована деятельность группы промышленных предприятий в области управления качеством и определены самые явные отклонения от требований стандарта:

- в отделе управления качеством не был проведен внутренний аудит и он не был включен в план проведения аудитов;

- лица, проводившие внутренние аудиты на предприятии не имеют подтвержденной квалификации соответствующим документом. В документе, отражающем информацию о прохождении курса «Внутренний аудит», нет ни каких позитивных выводов об обучении. Рассмтрим последовательные этапы, направленные на повышение качества внутреннего аудита (табл. 1).

В рамках данной работы предложены пошаговые мероприятия по повышению качества внутренних проверок: аттестация и получение сертификата о повышении квалификации аудитора, внедрение мотивационного аудита, совершенствование содержания и оформления документов.

Для повышения уровня знаний действующих аудиторов применяется методика на основе которой можно будет выявить уровень знаний проверяющих органов посредством балльной оценки (табл. 2) [3].

Работники организации, которые получили сертификат, в данной области, имеют 10 баллов.

Сумма баллов для внутреннего проверяющего – не менее 11. Сумма баллов для главного проверяющего – не менее 14. Внутренний проверяющий обязан участвовать не менее чем в одном полном аудите в год, руководитель аудиторской группы – не менее чем в 3 аудитах в год.

Таблица 1

Направления по улучшению процедуры проведения аудита в организации

Проблемы процесса внутреннего аудита

Направления по повышению качества внутренних аудитов

Низкий уровень знаний аудиторов, как проверяющих органов

Наладить процедуру отслеживания проверяющих органов, разработать комплекс мероприятий, направленных на повышение уровня компетенций и знаний у действующих аудиторов, обеспечить методическими рекомендациями и актуальными печатными изданиями по СМК.

Низкая заинтересованность группы проверяющих органов

Изменение системы мотивации проверяющих органов через обучение и введения системы оплаты труда аудиторов, которая основанна на итоговых результатах их работы

Регулярный анализ факторов как внутренних, так и внешних, связанных с проведением внутреннего контроля организации согласно действующему стандарту

Повышение значимости содержания документов, их хранения, учета, контроля

Отсутствует анализ работы отдела контроля качества, а так же он не включен в план аудиторских проверок

Организовать проведение внутреннего аудита отдела контроля качества. И внести данное мероприятие в график проведения аудитов

Недостаток данных связанных с тем, как можно прверить насколько были реализованы планы в организации

Проводить внутренний контроль через установленные интервалы времени и проверять на соответствие планы организации с полученными результатами

 

Таблица 2

Параметры оценки уровня знаний проверяющих органов

п/п

Условия

Параметры оценки

Баллы

1

Уровень образования

Высшее

3

Среднеспециальное

1

Среднее и ниже

0

2

Стаж

Более 5 лет

3

От 1 до 5 лет

1

Менее 1 года

0

3

Полученные знания в области теории управления и основам качества

Есть

2

Нет

0

4

Наличие сертификата о повышении квалификации аудитора

Есть

5

Нет

0

5

Имеющийся навык осуществления внутренних проверок

Более 5 аудитов

5

От 1 до 5 аудитов

3

Нет

0

 

Балльная оценка дает возможность делать рациональный выбор в пользу более компетентных проверяющих и в целом повышает эффективность внутреннего контроля. Различные сведения, связанные с уровнем знаний и профессиональных компетенций о тех, кто осуществляет внутренние проверки рекомендуется вносить в «Паспорт аудитора». Разработан проект регламнта проведения внутреннего аудита организации, как систематический независимый процесс (табл. 3).

В перечень мероприятий по проведению внутренних проверок добавлены подразделы «Вид и порядковый номер аудита», «Время аудита на месте», «Основание», «Отчет по аудиту отправить». Рекомендовано внести в форму аудиторского отчета следующее: «Основание», «Рекомендации», «Критерии внутренней прверки». Предложенные действия, направленные на повышение качества внутренних проверок необходимо реализовывать в сочетании риск-ориентированного подхода, это дасть возможность разумно распределять имеющиеся средства предприятия, оказывать положительное воздействие на эффективность процессов организации, что даст гарантию для улучшения уровня качества реализуемой продукции.

Таблица 3

Проект регламента проведения внутреннего контроля качества

Исходная информация

Блок-схема

Основные ступени проведения внутреннего контроля

Итоговый результат

Основные условия внутреннего контроля (п. 8.2.2 ISO 9001, п.4.5.5 ISO 14001; п.4.5.5 OHSAS 18001)

Doc10.pdf

1 Составление годового графика осуществления внутренних проверок ИСМ

Оценка степени рисков контролирующих мероприятий

Итоговый проект проведения внутренних проверок, рассчитанный на год с применением риск-ориентированного подхода

Разработанный план проведения внутренних проверок с учетом оценки рисков

2 Утверждение годовой программы внутренних контролирующих мероприятий

Принятая программа внутренних проверок, рассчитанная на год

Принятая среднесрочная программа внутреннего контроля качества

3 Разработка этапов внутренних проверок

Оценка рисков этапов внутренних проверок

Спроектированные этапы внутренних проверок с учетом риск-ориентированного подхода

Разработанные этапы внутреннего контроля на основе риск-ориентированного подхода

4 Утверждение этапов внутренних проверок

Принятые этапы внутренних проверок

Принятые этапы внутреннего контроля

5 Сбор данных о контролируемых структурных элементах и организация встречи с проверяющими органами

Сведения о структурных элементах, которые подлежат проверке, рабочая справочная информация по внутренним проверкам

Сведения о структурных элементах организации, подверженных мониторингу, первичная аудиторская документация

6 Подготовка организторов к аудиторской проверке

Принятый план внутренних проверок; заранее разработанные методические материалы, необходимые для отражения контрольного перечня вопросов

Порядок планирования и реализации внутренних аудитов, контрольный перечень вопросов и проблемных областей, которые подлежат прояснению

7 Организация первичной встречи в подразделении, которое готовится к проверке

Принятие плана внутренних проверок, наблюдатели от подразделения

Окончательное утверждение порядка построения внутреннего контроля, представители и наблюдатели от соответствующего структурного элемента организации

8 Сбор и верификация первичной информации

Перечень интересующих вопросов и перечень проблемных сфер деятельности подразделения организации

Контрольный перечень вопросов и областей, подлежащих оценке

 

9 Организация итоговой встречи

Данные, связанные с результатами проведенных поверок

Конечные данные о результатах внутренних проверок

Doc11.pdf

10 Заполнение документированной формы по результатам проверки

Оформленные документы о выявленных несоответствиях, конечный отчет по внутренним проверкам

Комплект документов, включающий отчеты внутренних проверок и выявленные несоответствия

11 Выявление главных отклонений от плановых показателей и их причин, разработка действий корректирующего плана, анализ рисков

Протоколы выявленных отклонений с представленными причинами, а так же предложенными корректирующими мероприятиями с применением риск-ориентирован-ного подхода

Документация, включающая обнаруженные несоответствия и причины их отклонений от плана, а так же перечень мероприятий, направленных на устранение несоответствий с учетом риска

12 Анализ корректирующих мероприятий на их полноту

Оформленный документ о выявленных отклонениях с визой о достаточности

Зарегестрированные результаты проведенных внутренних проверок с выявленными несоответствиями

13 Осуществление корректирующих мероприятий

Реализованные корректирующие мероприятия

Перечень корректирующих действий

14 Верификация осуществления корректирующих мероприятий

Протокол несоответствия с отметкой о выполнении корректирующих мероприятий

Документация, включающая выявленные отклонения от плана с указанием о том, что корректирующие действия выполнены

15 Измрение итоговых результатов корректирующих мероприятий

Протокол несоответствия с указанием о достигнутых корректирующих мероприятиях, заключительный анализ по внутренним проверкам

Записи о выявленных отклонениях с указанием о достигнутых результатах при устранении несоответствий, общий вывод по внутренней процедуре контроля

16 Изучение конечных параметров внутренних проверок и осуществление плана

Данные об итогах внутренних проверок

А

- оценка внутренних проверок руководящим составом

В

- переход к 10-му этапу

Б

- итоги предшествующих проверок

Г

- завершение внутренней поверки

 

Применение риск-ориентированного подхода в СМК организации

В требованиях международного стандарта ISO 9001, на который опирается система управления качеством в большинстве промышленных предприятий, главным пунктом через все требования проходит риск-ориентированное мышление. Оно становится встроенным в систему управления качеством и требует пересмотра всех процессов организации [4,5].

Для внедрения риск-ориентированного мышления на предприятии требуется реализация согласованных мероприятий для анализа и управления различными видами рисков, влияющими на способность предприятия достигать поставленные цели.

Для координации работ по управлению рисками, предлагается использовать на предприятии документ «Положение по управлению рисками в организации». Данный документ должен содержать описание методик для идентификации рисков, использование их для анализа, снижения и устранения последствий негативных рисков.

Данное положение должно содержать следующие пункты:

- методику оценки рисков (определение, анализ, влияние и уменьшение рисков), напрямую влияющие на качество продукции или услуг;

- состав участников рабочей группы, их полномочия, а также полномочия ответственных лиц за управление процедурой анализа рисков;

- определение критических контрольных точек при управлении рисками;

- оценка результатов работы группы – определение области применения идентификации и анализа рисков и корректировка процессов в деятельности предприятия, на основе проведенного анализа по идентификации рисков (табл. 4).

Для каждого риска необходимо определить – тип риска, оценить вероятность их возникновения и последствия риска (по 10-ти балльной шкале).

При завершении работы по анализу и управлению рисками должно происходить утверждение итоговых документов:

- таблица «Определение, анализ и мероприятия по устранению рисков»;

- перечень позитивных и негативных рисков;

- таблица оценки вероятности возникновения рисков и их последствия;

- создание документов по существенным и критическим рискам.

Для получения сравнимых итоговых результатов деятельности предприятия после внедрения риск-ориентированного подхода, необходимо придерживаться одинаковой методики для идентификации и управления рисками с привлечением той же рабочей группы.

Таблица 4

Пример рисков и мероприятий по их устранению

Риски

Мероприятия

Снижение производительности труда, потери рабочего времени, простой оборудования, высокий процент брака

Соблюдение требований проектной документации и правил эксплуатации; создание эффективных систем контроля за технологическими процессами; обучение и переподготовка персонала производственного объекта.

Изменение работы с поставщиками; изменение цен на продукцию поставщиков; уход поставщиков

Расширение производства путем увеличения числа технологий и видов продукции; постоянный мониторинг рынка поставщиков, сбор и актуализация информации о возможных поставщиках, их намерениях, осваиваемых технологиях и социально- экономической ситуации; создание страхового запасасырья и комплектующих.

Несоответствие продукции требованиям потребителей; переключение потребителей на другие виды продукции или на другого поставщика

Установление барьеров на пути переключения потребителей на другие виды продукции – использование горизонтальной интеграции, т. е. договоры с конкурентами о своеобразном разделении сфер влияния; установление особых отношений с компаниями-дистрибьюторами, что затрудняет или делает невозможным для других поставщиков доведение их товаров до конечных потребителей.

Неопределенность в разработке и реализации управленческих решений, в формировании долгосрочных и краткосрочных задач для развития предприятия

Постоянный анализ проблем деятельности предприятия, формирование плана организационного развития и стратегических задач на основе выявленных проблем в организации труда.

Проблемы в поставках технических материалов, низкая квалификация персонала

Повышение квалификации персонала, стажировка на рабочем месте, повышение оперативности заявок на приобретение технических материалов, оптимизация графика планово-предупредительных работ.

Неэффективная кадровая политика, некачественный уровень кадрового обеспечения, низкая заинтересованность в результатах работы

Оптимизация системы внутрифирменного контроля, мероприятия по повышению лояльности персонала, совершенствование системы мотивации и оплаты труда персонала

 

На основе применения методики управления рисками, управление рисками в подразделении может проходить следующим образом: – уполномоченный по качеству (внутренний аудитор) определяет потенциальные несоответствия, проводит анализ рисков (составление матриц и таблиц по оценке рисков), а также разрабатывает программу действий с целью снижения последствий рисков.

Целями аудитора при проведении риск-ориентированного аудита, является:

- учет потенциальных несоответствий;

- выявление причин возможных несоответствий;

- определение охвата и точности вероятных последствий;

- оценка тяжести последствий на деятельность организации;

- формирование перечня мероприятий для снижения последствий риска;

- анализ выполнения запланированных мероприятий;

- определение результативности проведенных мероприятий;

- учет результатов риск-ориентированных мероприятий в процессах, инструкциях.

Выводы

Предприятие, взяв за основу риск-ориентированный подход в осуществлении мероприятий по проведению внутреннего контроля, должно стремиться к постоянному улучшениею всех внутренних процессов. Рациональные подходы измерения, что отражаются во внутреннем контроле, изучении степени удовлетворенности клиентов, анализ бизнес-процессов, управлении отклонениями направлены на то, что бы предприятие периодически совершенствовало свои процессы.

Основываясь на результатах анализа процесса внутреннего контроля были предложены важные направления для его совершенствования. Подготовлен план-график мероприятий по улучшению СМК на анализируемом предприятии и рассчитаны затраты, связанные с реализацией данного плана.

В рамках совершенствования стандарта по внутренниму контролю была доработана процедура управления внутренним контролем с применением риск-ориентированного подхода. В результате проектирования разработана блок – схема внутреннего контроля систем менеджмента организации.

Предложенные мероприятия по улучшению внутренних проверок с оценкой рисков, позволят разумно использовать фонды организации, окажут благоприятное воздействие на внутренние процессы, это в свою очередь даст гарантии высокого качества продукции, которое так необходимо для потребителей.