Введение
Организации испытывают постоянное давление, создаваемое конкурентной средой, техническим прогрессом и изменяющимися потребностями и ожиданиями потребителей организации. В современных условиях, в связи с участившимися экономическими кризисами, стандарт ISO 9001:2015 призывает оценивать и управлять рисками, требуется понимание среды, в которой существует организация. Стандарт призывает использовать для этого риск–ориентированный подход. В предыдущей версии стандарта, 2008 года, управление рисками присутствовало в части планирования, анализа, улучшений и применения предупреждающих действий. Таким образом, система менеджмента качества организации может являться средством предупреждения и управления рисками. Внедрение инструментов риск-ориентированного подхода в управлении деятельностью организацией является необходимой частью стратегического и операционного планирования, и, должно использоваться в организациях, нацеленных на долгосрочное развитие.
«Риск-ориентированное мышление позволяет организации определять факторы, которые могут привести к отклонению от запланированных результатов процессов и системы менеджмента качества организации, а также использовать предупреждающие средства управления для минимизации негативных последствий и максимального использования возникающих возможностей» [1].
Внедрение риск-менеджмента позволит организации повысить возможность достижения целей, осознать необходимость идентификации рисков и их воздействие на деятельность организации, повысить эффективность функционирования системы менеджмента качества, улучшить обязательную и управленческую отчетность и т.д.
Целью статьи является разработка методических и практических рекомендаций по применению риск-ориентированного подхода для совершенствования СМК организаций.
Задачи – рассмотреть инструменты применения риск-ориентированного подхода в СМК организации; предложить внедрение риск-ориентированного подхода в СМК на основе совершенствования проведения внутренних аудитов в организации; разработать рекомендации по организации и проведению внутреннего аудита.
Мероприятия по совершенствованию процедуры проведения внутреннего аудита на предприятии, как один из инструментов риск-ориентированного подхода
Рассмотрим порядок проведения внутреннего аудита на промышленном предприятии и его место при применении риск-ориентированного направления, что является составным элементом внутренних процессов организации.
Мероприятия по совершенствованию процедуры проведения внутреннего аудита требуются для улучшения системы менеджмента качества на предприятии на соответсвие требованиям стандарта ISO 9001-2015 и осуществляются в соответствии со стандартом ГОСТ Р ИСО 19011-2012. Данный документ раскрывает аудит как постоянный, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. В свою очередь, это улучшает внутренний контроль и ведет к снижению потенциальных рисков организации [2].
Для формирования мероприятий по улучшению процедуры внутреннего аудита была проанализирована деятельность группы промышленных предприятий в области управления качеством и определены самые явные отклонения от требований стандарта:
- в отделе управления качеством не был проведен внутренний аудит и он не был включен в план проведения аудитов;
- лица, проводившие внутренние аудиты на предприятии не имеют подтвержденной квалификации соответствующим документом. В документе, отражающем информацию о прохождении курса «Внутренний аудит», нет ни каких позитивных выводов об обучении. Рассмтрим последовательные этапы, направленные на повышение качества внутреннего аудита (табл. 1).
В рамках данной работы предложены пошаговые мероприятия по повышению качества внутренних проверок: аттестация и получение сертификата о повышении квалификации аудитора, внедрение мотивационного аудита, совершенствование содержания и оформления документов.
Для повышения уровня знаний действующих аудиторов применяется методика на основе которой можно будет выявить уровень знаний проверяющих органов посредством балльной оценки (табл. 2) [3].
Работники организации, которые получили сертификат, в данной области, имеют 10 баллов.
Сумма баллов для внутреннего проверяющего – не менее 11. Сумма баллов для главного проверяющего – не менее 14. Внутренний проверяющий обязан участвовать не менее чем в одном полном аудите в год, руководитель аудиторской группы – не менее чем в 3 аудитах в год.
Таблица 1
Направления по улучшению процедуры проведения аудита в организации
|
Проблемы процесса внутреннего аудита |
Направления по повышению качества внутренних аудитов |
|
Низкий уровень знаний аудиторов, как проверяющих органов |
Наладить процедуру отслеживания проверяющих органов, разработать комплекс мероприятий, направленных на повышение уровня компетенций и знаний у действующих аудиторов, обеспечить методическими рекомендациями и актуальными печатными изданиями по СМК. |
|
Низкая заинтересованность группы проверяющих органов |
Изменение системы мотивации проверяющих органов через обучение и введения системы оплаты труда аудиторов, которая основанна на итоговых результатах их работы |
|
Регулярный анализ факторов как внутренних, так и внешних, связанных с проведением внутреннего контроля организации согласно действующему стандарту |
Повышение значимости содержания документов, их хранения, учета, контроля |
|
Отсутствует анализ работы отдела контроля качества, а так же он не включен в план аудиторских проверок |
Организовать проведение внутреннего аудита отдела контроля качества. И внести данное мероприятие в график проведения аудитов |
|
Недостаток данных связанных с тем, как можно прверить насколько были реализованы планы в организации |
Проводить внутренний контроль через установленные интервалы времени и проверять на соответствие планы организации с полученными результатами |
Таблица 2
Параметры оценки уровня знаний проверяющих органов
|
№ п/п |
Условия |
Параметры оценки |
Баллы |
|
1 |
Уровень образования |
Высшее |
3 |
|
Среднеспециальное |
1 |
||
|
Среднее и ниже |
0 |
||
|
2 |
Стаж |
Более 5 лет |
3 |
|
От 1 до 5 лет |
1 |
||
|
Менее 1 года |
0 |
||
|
3 |
Полученные знания в области теории управления и основам качества |
Есть |
2 |
|
Нет |
0 |
||
|
4 |
Наличие сертификата о повышении квалификации аудитора |
Есть |
5 |
|
Нет |
0 |
||
|
5 |
Имеющийся навык осуществления внутренних проверок |
Более 5 аудитов |
5 |
|
От 1 до 5 аудитов |
3 |
||
|
Нет |
0 |
Балльная оценка дает возможность делать рациональный выбор в пользу более компетентных проверяющих и в целом повышает эффективность внутреннего контроля. Различные сведения, связанные с уровнем знаний и профессиональных компетенций о тех, кто осуществляет внутренние проверки рекомендуется вносить в «Паспорт аудитора». Разработан проект регламнта проведения внутреннего аудита организации, как систематический независимый процесс (табл. 3).
В перечень мероприятий по проведению внутренних проверок добавлены подразделы «Вид и порядковый номер аудита», «Время аудита на месте», «Основание», «Отчет по аудиту отправить». Рекомендовано внести в форму аудиторского отчета следующее: «Основание», «Рекомендации», «Критерии внутренней прверки». Предложенные действия, направленные на повышение качества внутренних проверок необходимо реализовывать в сочетании риск-ориентированного подхода, это дасть возможность разумно распределять имеющиеся средства предприятия, оказывать положительное воздействие на эффективность процессов организации, что даст гарантию для улучшения уровня качества реализуемой продукции.
Таблица 3
Проект регламента проведения внутреннего контроля качества
|
Исходная информация |
Блок-схема |
Основные ступени проведения внутреннего контроля |
Итоговый результат |
|
Основные условия внутреннего контроля (п. 8.2.2 ISO 9001, п.4.5.5 ISO 14001; п.4.5.5 OHSAS 18001) |
|
1 Составление годового графика осуществления внутренних проверок ИСМ Оценка степени рисков контролирующих мероприятий |
Итоговый проект проведения внутренних проверок, рассчитанный на год с применением риск-ориентированного подхода |
|
Разработанный план проведения внутренних проверок с учетом оценки рисков |
2 Утверждение годовой программы внутренних контролирующих мероприятий |
Принятая программа внутренних проверок, рассчитанная на год |
|
|
Принятая среднесрочная программа внутреннего контроля качества |
3 Разработка этапов внутренних проверок Оценка рисков этапов внутренних проверок |
Спроектированные этапы внутренних проверок с учетом риск-ориентированного подхода |
|
|
Разработанные этапы внутреннего контроля на основе риск-ориентированного подхода |
4 Утверждение этапов внутренних проверок |
Принятые этапы внутренних проверок |
|
|
Принятые этапы внутреннего контроля |
5 Сбор данных о контролируемых структурных элементах и организация встречи с проверяющими органами |
Сведения о структурных элементах, которые подлежат проверке, рабочая справочная информация по внутренним проверкам |
|
|
Сведения о структурных элементах организации, подверженных мониторингу, первичная аудиторская документация |
6 Подготовка организторов к аудиторской проверке |
Принятый план внутренних проверок; заранее разработанные методические материалы, необходимые для отражения контрольного перечня вопросов |
|
|
Порядок планирования и реализации внутренних аудитов, контрольный перечень вопросов и проблемных областей, которые подлежат прояснению |
7 Организация первичной встречи в подразделении, которое готовится к проверке |
Принятие плана внутренних проверок, наблюдатели от подразделения |
|
|
Окончательное утверждение порядка построения внутреннего контроля, представители и наблюдатели от соответствующего структурного элемента организации |
8 Сбор и верификация первичной информации |
Перечень интересующих вопросов и перечень проблемных сфер деятельности подразделения организации |
|
|
Контрольный перечень вопросов и областей, подлежащих оценке |
9 Организация итоговой встречи |
Данные, связанные с результатами проведенных поверок |
|
|
Конечные данные о результатах внутренних проверок |
|
10 Заполнение документированной формы по результатам проверки |
Оформленные документы о выявленных несоответствиях, конечный отчет по внутренним проверкам |
|
Комплект документов, включающий отчеты внутренних проверок и выявленные несоответствия |
11 Выявление главных отклонений от плановых показателей и их причин, разработка действий корректирующего плана, анализ рисков |
Протоколы выявленных отклонений с представленными причинами, а так же предложенными корректирующими мероприятиями с применением риск-ориентирован-ного подхода |
|
|
Документация, включающая обнаруженные несоответствия и причины их отклонений от плана, а так же перечень мероприятий, направленных на устранение несоответствий с учетом риска |
12 Анализ корректирующих мероприятий на их полноту |
Оформленный документ о выявленных отклонениях с визой о достаточности |
|
|
Зарегестрированные результаты проведенных внутренних проверок с выявленными несоответствиями |
13 Осуществление корректирующих мероприятий |
Реализованные корректирующие мероприятия |
|
|
Перечень корректирующих действий |
14 Верификация осуществления корректирующих мероприятий |
Протокол несоответствия с отметкой о выполнении корректирующих мероприятий |
|
|
Документация, включающая выявленные отклонения от плана с указанием о том, что корректирующие действия выполнены |
15 Измрение итоговых результатов корректирующих мероприятий |
Протокол несоответствия с указанием о достигнутых корректирующих мероприятиях, заключительный анализ по внутренним проверкам |
|
|
Записи о выявленных отклонениях с указанием о достигнутых результатах при устранении несоответствий, общий вывод по внутренней процедуре контроля |
16 Изучение конечных параметров внутренних проверок и осуществление плана |
Данные об итогах внутренних проверок |
|
А |
- оценка внутренних проверок руководящим составом |
В |
- переход к 10-му этапу |
|
Б |
- итоги предшествующих проверок |
Г |
- завершение внутренней поверки |
Применение риск-ориентированного подхода в СМК организации
В требованиях международного стандарта ISO 9001, на который опирается система управления качеством в большинстве промышленных предприятий, главным пунктом через все требования проходит риск-ориентированное мышление. Оно становится встроенным в систему управления качеством и требует пересмотра всех процессов организации [4,5].
Для внедрения риск-ориентированного мышления на предприятии требуется реализация согласованных мероприятий для анализа и управления различными видами рисков, влияющими на способность предприятия достигать поставленные цели.
Для координации работ по управлению рисками, предлагается использовать на предприятии документ «Положение по управлению рисками в организации». Данный документ должен содержать описание методик для идентификации рисков, использование их для анализа, снижения и устранения последствий негативных рисков.
Данное положение должно содержать следующие пункты:
- методику оценки рисков (определение, анализ, влияние и уменьшение рисков), напрямую влияющие на качество продукции или услуг;
- состав участников рабочей группы, их полномочия, а также полномочия ответственных лиц за управление процедурой анализа рисков;
- определение критических контрольных точек при управлении рисками;
- оценка результатов работы группы – определение области применения идентификации и анализа рисков и корректировка процессов в деятельности предприятия, на основе проведенного анализа по идентификации рисков (табл. 4).
Для каждого риска необходимо определить – тип риска, оценить вероятность их возникновения и последствия риска (по 10-ти балльной шкале).
При завершении работы по анализу и управлению рисками должно происходить утверждение итоговых документов:
- таблица «Определение, анализ и мероприятия по устранению рисков»;
- перечень позитивных и негативных рисков;
- таблица оценки вероятности возникновения рисков и их последствия;
- создание документов по существенным и критическим рискам.
Для получения сравнимых итоговых результатов деятельности предприятия после внедрения риск-ориентированного подхода, необходимо придерживаться одинаковой методики для идентификации и управления рисками с привлечением той же рабочей группы.
Таблица 4
Пример рисков и мероприятий по их устранению
|
Риски |
Мероприятия |
|
Снижение производительности труда, потери рабочего времени, простой оборудования, высокий процент брака |
Соблюдение требований проектной документации и правил эксплуатации; создание эффективных систем контроля за технологическими процессами; обучение и переподготовка персонала производственного объекта. |
|
Изменение работы с поставщиками; изменение цен на продукцию поставщиков; уход поставщиков |
Расширение производства путем увеличения числа технологий и видов продукции; постоянный мониторинг рынка поставщиков, сбор и актуализация информации о возможных поставщиках, их намерениях, осваиваемых технологиях и социально- экономической ситуации; создание страхового запасасырья и комплектующих. |
|
Несоответствие продукции требованиям потребителей; переключение потребителей на другие виды продукции или на другого поставщика |
Установление барьеров на пути переключения потребителей на другие виды продукции – использование горизонтальной интеграции, т. е. договоры с конкурентами о своеобразном разделении сфер влияния; установление особых отношений с компаниями-дистрибьюторами, что затрудняет или делает невозможным для других поставщиков доведение их товаров до конечных потребителей. |
|
Неопределенность в разработке и реализации управленческих решений, в формировании долгосрочных и краткосрочных задач для развития предприятия |
Постоянный анализ проблем деятельности предприятия, формирование плана организационного развития и стратегических задач на основе выявленных проблем в организации труда. |
|
Проблемы в поставках технических материалов, низкая квалификация персонала |
Повышение квалификации персонала, стажировка на рабочем месте, повышение оперативности заявок на приобретение технических материалов, оптимизация графика планово-предупредительных работ. |
|
Неэффективная кадровая политика, некачественный уровень кадрового обеспечения, низкая заинтересованность в результатах работы |
Оптимизация системы внутрифирменного контроля, мероприятия по повышению лояльности персонала, совершенствование системы мотивации и оплаты труда персонала |
На основе применения методики управления рисками, управление рисками в подразделении может проходить следующим образом: – уполномоченный по качеству (внутренний аудитор) определяет потенциальные несоответствия, проводит анализ рисков (составление матриц и таблиц по оценке рисков), а также разрабатывает программу действий с целью снижения последствий рисков.
Целями аудитора при проведении риск-ориентированного аудита, является:
- учет потенциальных несоответствий;
- выявление причин возможных несоответствий;
- определение охвата и точности вероятных последствий;
- оценка тяжести последствий на деятельность организации;
- формирование перечня мероприятий для снижения последствий риска;
- анализ выполнения запланированных мероприятий;
- определение результативности проведенных мероприятий;
- учет результатов риск-ориентированных мероприятий в процессах, инструкциях.
Выводы
Предприятие, взяв за основу риск-ориентированный подход в осуществлении мероприятий по проведению внутреннего контроля, должно стремиться к постоянному улучшениею всех внутренних процессов. Рациональные подходы измерения, что отражаются во внутреннем контроле, изучении степени удовлетворенности клиентов, анализ бизнес-процессов, управлении отклонениями направлены на то, что бы предприятие периодически совершенствовало свои процессы.
Основываясь на результатах анализа процесса внутреннего контроля были предложены важные направления для его совершенствования. Подготовлен план-график мероприятий по улучшению СМК на анализируемом предприятии и рассчитаны затраты, связанные с реализацией данного плана.
В рамках совершенствования стандарта по внутренниму контролю была доработана процедура управления внутренним контролем с применением риск-ориентированного подхода. В результате проектирования разработана блок – схема внутреннего контроля систем менеджмента организации.
Предложенные мероприятия по улучшению внутренних проверок с оценкой рисков, позволят разумно использовать фонды организации, окажут благоприятное воздействие на внутренние процессы, это в свою очередь даст гарантии высокого качества продукции, которое так необходимо для потребителей.