Смк и исм в чем разница
Интегрированная система менеджмента качества
Интегрированная система менеджмента (ИСМ) – это система менеджмента, которая функционирует в соответствии с требованиями нескольких международных стандартов.
Самый распространенный вариант – это интегрированная система менеджмента ISO 9001, ISO 14001, ISO 45001. Компании производители пищевой продукции часто внедряют систему менеджмента для управления безопасностью и качеством продукции, например, согласно FSSC 22000 и ISO 9001. В конечном счете, комплекс внедренных систем функционирует в организации, как единое целое, имея при этом полностью или частично объединенные элементы.
Внедрение комплексной системы менеджмента, а не единичных элементов управления, обусловлено требованиями внешнего рынка, а также необходимыми условиями для международного и российского сотрудничества. Но вместе с этим, существует ряд внутренних преимуществ для компании, внедряющей ИСМ:
Внедрение интегрированной системы менеджмента позволяет установить единых ответственных лиц, единые процессы и единую отчетность по общим требованиям стандарта.
Сертификация интегрированной системы менеджмента
Сертификация ИСМ – это проверка и подтверждение способности организации осуществлять производство продукции или оказывать услуги в управляемых условиях в полном соответствии с требованиями международных стандартов.
Как правило, сертификация ИСМ дешевле, чем сертификация каждой системы менеджмента по отдельности, так как единые требования оцениваются единоразово, не дублируя вопросы.
По итогам проверки выдается либо единый сертификат на интегрированную систему менеджмента, либо отдельные сертификаты на каждый международный стандарт ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 45001.
Сертификационный аудит проходит в 2 этапа, интервал по времени между двумя стадиями сертификационного аудита ИСМ не должен превышать 6 месяцев. В течение срока действия сертификата спустя 12 и 24 месяца проводятся надзорные аудиты с целью подтверждения использования ИСМ организацией.
7 подводных камней при внедрении интегрированной системы менеджмента
Все чаще компании внедряют не один, а несколько стандартов на системы менеджмента. Это может быть комбинация из ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 22000 и т.д. Причем хорошей практикой является интеграция различных стандартов в единую систему менеджмента. Но не всегда интегрирование проходит успешно. О том, на что обратить внимание при создании интегрированной системы менеджмента, поговорим в этом статье.
Что значит «интегрированная» система менеджмента?
Интегрированная система менеджмента, согласно емкому определению рабочей группы по интегрированному менеджменту Королевского института качества CQI, – это система управления, объединяющая в себе две и более области деятельности организации, которые могли бы управляться посредством разных систем менеджмента в соответствии с разными стандартами. Какие это могут быть области? Например, качество, охрана труда, экология, пищевая безопасность, информационная безопасность, энергоэффективность и т.п.
Зачем интегрировать?
Идея общей системы основана на том, что в стандартах много дублирующих друг друга или близких положений, с которыми нет смысла работать по отдельности. Следующие факторы могут стать источниками экономии:
Причем в интеграции систем скрывается потенциал не только экономии издержек, но и повышения эффективности. Целое – больше суммы его частей, гласит знаменитая аксиома Аристотеля. И это именно так в отношении ИСМ. Предприятие – единый организм, и интегрированная система позволяет управлять им комплексно.
Например, появляется такой новый фактор, как пандемия. С точки зрения менеджмента качества, возникают риски потери поставщиков, остановки производства, невыполнения требований потребителя. С точки зрения охраны труда необходимо учесть риск заболевания сотрудников. По части экологии появляются новые отходы, которые могут потребовать специального обращения (емкости от дезинфицирующих растворов, маски, перчатки и т.п.). Рассматривая с разных сторон этот фактор, мы выявляем разные аспекты. Но управлять ими мы можем одним документом, в одном приказе определив мероприятия по снижению всех выявленных рисков и заведомо устраняя возможные противоречия.
Не так все просто…
Казалось бы, достоинства интеграции очевидны. Тем не менее, проекты по интеграции порой проходят болезненно для организаций и далеко не всегда приводят к успеху.
Не даром возникли такие серьезные многостраничные документы, как:
В них детально описываются особенности интегрированных систем, исходя из положительного и отрицательного опыта, накопленного компаниями из самых разных отраслей.
Мы не собираемся пересказывать эти документы, а лишь поделимся наблюдениями тех подводных камней, которые встречаются на практике.
Наблюдение 1. Сложности с распределением ответственности
Один из непростых вопросов при интеграции – распределение ответственности, особенно, если в компании уже существуют независимые друг от друга отделы качества, экологии, охраны труда. Предстоит решить, кто и за что впредь будет отвечать в рамках ИСМ?
Здесь есть два нюанса. Во-первых, редко можно найти универсального специалиста, разбирающегося и в экологии, и в охране труда, и в качестве. Во-вторых, есть вероятность, что каждый будет тянуть одеяло на себя, и нездоровая конкуренция вряд ли принесет пользу бизнесу.
Нет единственно правильного решения в этой ситуации, многое зависит от конкретных людей и контекста. Практика показывает, что достичь консенсуса помогает создание кросс-функциональных команд по разработке ИСМ, где голос каждого имеет вес.
Почему? Наталья Алиева приводит в пример слова генерального директора одной крупной российской производственной компании, в которой она проводила серию тренингов. В ходе совещания, на котором обсуждалось, кто возьмет на себя общее руководство интегрированной системой менеджмента, его позиция прозвучала так: «Конечно, я! Кто кроме меня может отвечать за систему управления бизнесом?».
Наблюдение 2. Неправильная последовательность действий
Одновременное внедрение требований нескольких стандартов в организации может снизить ее затраты. Источник экономии понятен – избежать повторяющихся действий. Однако порой разумнее может быть сначала внедрить одну систему менеджмента, а затем уже на нее добавлять модули других стандартов.
Работа сразу с несколькими стандартами без должного опыта и лидерства может привести к плачевным последствиям. Будут созданы процессы интегрированной системы, но из-за допущенных ошибок, механизм не заработает.
При этом достаточно много и удачных примеров интеграции нескольких систем менеджмента на этапе внедрения. Здесь факторами успеха будет грамотная подготовительная работа, должное внимание обучению и вовлечению персонала, а также профессионализм лидеров.
Наблюдение 3. Неуважение к специфике стандартов
Еще 10 лет назад интегрировать системы было гораздо сложнее, ведь каждый стандарт был составлен по-своему. Разделы и требования стандартов в области качества, экологии, охраны труда, пищевой безопасности и т.п. не стыковались между собой, каждая система жила по своим правилам.
Однако неверно полагать, что теперь все стало одинаково, и можно полностью унифицировать все процессы.
Действительно, в разделах 4, 5, 6, 7, 9 и 10 тексты всех стандартов очень похожи, и реализацию большой части требований из этих разделов вполне можно объединять. Однако в каждом стандарте есть и специфичные требования, связанные с назначением стандарта, которые, в основном, заключены в разделе 8 «Функционирование».
Кроме того, интегрировать можно не только стандарты, разработанные ISO, и тогда различий и в структуре, и в самой сути будет существенно больше. Например, в пищевой отрасли стандарты BRC или IFS.
При этом следует внимательно относиться к тем требованиям, которыми каждый стандарт отличается от других, т.е. не выплеснуть с водой ребенка.
Наблюдение 4. Игнорирование рисков для бизнеса
Все стандарты ISO на системы менеджмента говорят о риск-ориентированном мышлении. И в каждом стандарте идет речь о рисках, которые мешают достигать запланированных результатов организации, о рисках для бизнеса. Подход к управлению этими «системными» рисками может быть единым в рамках ИСМ.
Распространенная ошибка: специфические риски берутся в расчет, проводится их идентификация, оценка, разрабатываются меры управления. Но при этом забывают о рисках для бизнеса, не придают им значения, хотя они присутствуют во всех системах.
Наблюдение 5. Проблемы с коммуникацией
Это применимо к любой системе менеджмента, но к интегрированной в особенности. Здесь крайне важно доносить информацию персоналу (и письменно, и устно) «понятным» языком. Созданные в рамках ИСМ документы будут читать очень разные специалисты. Придется менять привычки и поведение людей, которые складывались годами, и без понимания, зачем это нужно, что и как нужно делать по-другому, паззл не сложится.
Технические термины должны «переводиться» на обычный язык, который будет понятен любому сотруднику. Убедиться в том, что формулировки ясны широкой аудитории, поможет вовлечение людей разного уровня, разной квалификации и с разным опытом для проверки создаваемой документации, аудио- и видеосообщений. Важно хорошо структурировать информацию, чтобы минимизировать риск недопонимания.
При этом нужно выработать единый стиль коммуникации вне зависимости от того, в отношении какой тематики идет «месседж». Экологи, специалисты по охране труда, качественники должны владеть искусством донесения информации до пользователя в равной степени.
Важная роль отводится в коммуникации топ-менеджменту. От того, как первое лицо в компании транслирует цели интеграции, зависит успех всего проекта. Зачем это компании? Как это поможет бизнесу стать устойчивее?
Обязательно нужно разъяснять персоналу взаимосвязь различных элементов ИСМ. Например, если в производстве произошел перерасход сырья из-за большого количества брака (сфера качества), это может привести к увеличению количества отходов (экологический аспект). Неисправное оборудование может привести к невыполнению плана (сфера качества), и одновременно это создает угрозу для здоровья сотрудников в связи с аварийной ситуацией (сфера охраны труда), а также могут появиться дополнительные отходы при остановке и последующем запуске оборудования (экологический аспект). Понимая эти взаимосвязи, люди могут управлять рисками комплексно.
Наблюдение 6. Отсутствие связи между ИСМ и KPI
Если на бумаге фигурируют интегрированные цели по качеству, охране труда и экологии, а в реальности оценка результатов работы людей ограничивается финансовыми критериями, ИСМ обречена.
Требования ИСМ должны отражаться в KPI сотрудников и бизнеса в целом. Так, рабочий на производстве должен понимать, что его оценивают не только по объему выработки, но и исходя из того, выполнял ли он свои задачи безопасно, согласно установленным экологическим нормативам и т.п. Аналогичное понимание должно быть у каждого сотрудника компании, вне зависимости от его уровня в иерархии.
Если работник считает, что показатель «Ноль несчастных случаев» — это показатель отдела охраны труда, а «Минимум брака» — это показатель отдела ОТК, значит, интеграция оставляет желать лучшего.
На самом деле, каждый процесс делает свой вклад в достижение этих целей. Процесс результативен, когда выполнены все KPI в рамках ИСМ: удовлетворение требований потребителей, отсутствие несчастных случаев, отсутствие инцидентов в области пищевой безопасности и т.д. И в системе целеполагания это должно быть четко прописано.
Иначе получится, как в старой доброй миниатюре: «здесь играем, здесь не играем, здесь рыбу заворачивали». Сейчас буду делать свой план небезопасно, а когда придет инженер по охране труда, буду делать безопасно (ведь это ему нужно, а не мне).
Наблюдение 7. Разлад с ИТ
Если в компании для разных процессов используются различные программные продукты, не совместимые между собой, это может создать существенную помеху для интеграции систем менеджмента. Если данные необходимо вносить параллельно в разные базы, а аналитику приходится выгружать из нескольких разных дашбордов и сводить ее воедино «на коленке», процесс интеграции будет буксовать. Поэтому важно на самом раннем этапе в проект интеграции вовлекать ИТ-специалистов.
ИТ-система должна облегчать интеграцию, предоставляя инструментарий для постановки целей, планирования действий, ведения записей на всем протяжении процессов, мониторинга и анализа деятельности.
Обилие информации в рамках ИСМ может создавать сложности для персонала и менеджмента при поиске нужных документов и принятии решений. Поэтому создание «дружелюбной» к пользователю системы, в которой есть логика, становится настоящим вызовом.
При этом в любой системе менеджмента есть чувствительная информация, утечка которой может нанести серьезный ущерб бизнесу. В условиях интегрированной системы, особенно, когда используются мобильные устройства для доступа к информации, следует продумать условия доступа, шифрование, зоны ответственности и т.п.
Предупрежден – значит, вооружен
Являются ли перечисленные подводные камни препятствием на пути внедрения ИСМ? Вовсе нет, при условии, что вы вовремя принимаете их в расчет и готовите адекватные контрмеры. Опыт компаний, чьи интегрированные системы менеджмента были успешно сертифицированы по двум и более международным стандартам, наглядное тому подтверждение.
ПОНРАВИЛАСЬ ЭТА СТАТЬЯ? ИНТЕРЕСУЮТ СТАНДАРТЫ ISO И СИСТЕМЫ МЕНЕДЖМЕНТА? ПОДПИШИТЕСЬ НА НАШУ РАССЫЛКУ И РЕГУЛЯРНО ПОЛУЧАЙТЕ ПОЛЕЗНУЮ ИНФОРМАЦИЮ ОБ ИЗМЕНЕНИЯХ В СТАНДАРТАХ, РАЗЪЯСНЕНИЯ ОТ АУДИТОРОВ SGS И ПРИМЕРЫ ЛУЧШИХ ПРАКТИК.
О КОМПАНИИ SGS
Группа SGS является мировым лидером в области независимой экспертизы, контроля, испытаний и сертификации. Основанная в 1878 году, сегодня SGS признана эталоном качества и деловой этики. В состав SGS входят свыше 2 600 офисов и лабораторий по всему миру, в которых работает 89 000 сотрудников.
Убить трех зайцев
Зачем предприятия используют интегрированную систему менеджмента
Зачем предприятия используют интегрированную систему менеджмента
Многие компании, которым необходимо иметь сразу несколько сертификатов, используют интегрированную систему менеджмента (ИСМ). Она позволяет внедрить от двух и более стандартов единовременно, уменьшить документооборот, убрать все «ненужное» и снизить финансовые затраты. О преимуществах и трудностях интегрированной системы рассказал генеральный директор ООО «Афипский НПЗ» Сергей Кращук.
Содержание
Почему ИСМ
Для российских предприятий, ориентированных на зарубежные рынки (а Афипский НПЗ отправляет свою продукцию только на экспорт), принципиальное значение приобретает сертификация систем качества на соответствие международным стандартам. Интеграция трех систем (качество, экология, профессиональное здоровье и безопасность) — главная предпосылка для устойчивого развития. Интегрированная система менеджмента — это часть системы общего менеджмента организации, отвечающая требованиям двух или более стандартов (в данном случае отвечающая требованиям трех стандартов ИСО), а именно ИСО 9001-2015 (качество), ИСО 14001:2015 (экология) и OHSAS 18001:2007 (профессиональное здоровье и безопасность).
Работа по внедрению ИСМ на Афипском НПЗ началась более 10 лет назад. Были единовременно внедрены сразу три стандарта: ИСО 9001, ИСО 14001 и OHSAS 18000 и пройден сертификационный аудит. Интеграция этих трех систем менеджмента позволяет достичь оптимального баланса между текущими финансовыми, производственными, социальными, экологическими и другими показателями. Это и стало толчком для внедрения на предприятии ИСМ.
У нас единая политика для этих трех направлений (качество, экология и охрана труда), которая соответствует требованиям этих стандартов. На предприятии за качество отвечает заместитель генерального директора по производству и технологии, за безопасность труда — заместитель генерального директора по промышленной безопасности и охране окружающей среды, а за экологию — главный эколог. За всю интегрированную систему на предприятии отвечает отдел по ИСМ, который координирует всю работу по системе, готовит подразделения к внешним аудитам, оказывает помощь в разработке документов.
В связи с тем, что предприятие является опасным производственным объектом, для него обязательны стандарты ИСО 14001 и ИСО 45001 (пока действует OHSAS 18000), но было принято решение внедрить еще и систему качества. Ее наличие поможет продемонстрировать заинтересованным сторонам, зарубежным партнерам то, что продукция действительно качественная и соответствует требованиям не только местных, но и международных документов. Поэтому на Афипском НПЗ внедрены и функционируют три системы.
Объединение стандартов в ИСМ дает оптимизацию документации и позволяет не плодить большого количества бумажек. Для каждой системы требуется определенный набор документов, а все эти стандарты в принципе имеют похожие требования. кроме того, по отдельности внедрять эти стандарты очень затратно. Сертификационный аудит единой системы стоит в три раза меньше.
Прозрачность
В стандартах ИСО содержатся требования к документам, которые у нас обязательно должны быть. А насчет остальных — предприятие решает само, насколько они нужны. У нас много дополнительных стандартов и инструкций, потому что персоналу с ними легче работать. Все они вводятся в действие приказом. Основной наш документ — это Руководство по системе, в котором описаны все три направления. Если новый человек пришел на работу, ему не дашь сразу все 33 стандарта— для начала достаточно прочитать Руководство. У него уже появится представление о системе, работе и продукте. В Руководстве 42 страницы, информация изложена кратко и по существу, много ссылок на другие документы, повторов нигде нет.
Основными документами также можно назвать политику компании и цели, которые разрабатываются каждый год. Они охватывают все: экологию, охрану труда, логистику и другие направления. Для каждой цели мы делаем программу мероприятий, в которой прописываем конкретные действия и сроки их выполнения.
На предприятии есть общий портал и папка, где собраны все стандарты, отчеты по аудитам, документы по охране труда. Все, у кого есть компьютер, подключенный к сети, имеют доступ к этой папке.
Все документы по системе доступны для всех сотрудников. Ежегодно составляется отчет по анализу интегрированной системы менеджмента со стороны руководства, который также является обязательным требованием системы. В нем содержится вся годовая работа по системе: анализ целей, программ, итоги функционирования процессов, а также рисков по этим процессам. Помимо этого, он включает мероприятия по улучшению функционирования системы на будущий год. Данный отчет подписывается на итоговом совещании, на котором присутствуют все руководители подразделений, после чего он размещается на сервере предприятия в общей папке и доступен для ознакомления всем сотрудникам предприятия.
Координация в ИСМ
Ошибочно думать, что один человек управляет системой, это, прежде всего, люди, которые работают на предприятии: от высшего руководства до обычного сотрудника, которые делают большой вклад в деятельность системы.
Бытует мнение, что при внедрении ИСМ увеличивается кольцо согласований и подписей. На предприятии раньше была такая ситуация, когда документы на согласование в течение длительного времени лежали у некоторых руководителей, потому что они считали, что план производства важнее подписать, чем, например, стандарты. Два года назад была установлена программа 1С, через которую процесс согласования занимает считанные часы, проблема полностью ушла. Теперь процесс согласования и утверждения документов значительно ускорился.
Ради покупателя
В настоящее время все чаще ходят разговоры о том, что сертификаты ИСО можно купить — то есть их внедряют формально. Мы выбирали орган по сертификации, который имеет аккредитацию в Швейцарии, — SGS Vostok Limited. Это надежная компания, у которой можно заработать сертификат лишь реальным трудом.
Орган по сертификации имеет огромное значение для наших партнеров. Все нефтяные компании — «Лукойл», «Газпром», «Роснефть» — сертифицированы организациями, которые имеют международную аккредитацию. Самый первый сертификационный аудит мы проходили в Bureau Veritas, а потом перешли в SGS. Они одного уровня, но SGS проводит дополнительные лабораторные исследования, и мы выбрали единого поставщика услуг — так удобнее.
ИСМ работает эффективно: в прошлом году был ресертификационный аудит, мы прошли его без единого несоответствия. Как у такого большого предприятия нет ни одного несоответствия? Легко — потому что система работающая, она зрелая. Внедрение любой системы направлено на то, чтобы был доволен заказчик, конечный потребитель. Он у нас удовлетворен, нет ни одной рекламации, это самый важный показатель.
Что главнее?
Вопрос приоритетов — он философский. Для меня приоритетны все направления, для главного эколога — ИСО 14000, для службы охраны труда — OHSAS 18000, для лаборатории — качество. Я думаю, в нашем случае без одной системы не существовало бы другой. Конечно, больше всего взаимодействуют между собой экология и охрана труда, но качество — основополагающее.
Когда у предприятия уже есть система менеджмента качества, ему намного проще разработать остальные системы, потому что она является базовой. В ней и политика, и процессы. Процессный подход и PDCA хорошо работают именно в системе менеджмента качества. И эта система объемнее, она включает в себя и инфраструктуру, и взаимодействие с потребителями, и, допустим, жизненный цикл продукции — начиная от поставки сырья, производства и заканчивая логистикой, продажей потребителю. Я бы даже сказал, что экологический менеджмент и охрану труда намного проще внедрить и сертифицировать, нежели качество. Поэтому на многих предприятиях нефтегазовой отрасли интегрирована система, состоящая только из экологии и охраны труда.
Как проходят аудиты?
Ежегодно на предприятие приезжают ведущие аудиторы органа по сертификации — для того, чтобы удостовериться, что система функционирует, и подтвердить действие выданных сертификатов. Аудит проводится в соответствии с программой, которую составляет ведущий аудитор, программа охватывает все пункты стандартов, но вот подразделения не все, так как аудиты носят прежде всего выборочный характер.
В данном аудите принимают участие не только подразделения, но и высшее руководство. Аудит проводится в формате интервью (чаще всего именно с руководителем подразделения), но также проверяются документы, записи: это и стандарты, и положения о подразделениях, и должностные инструкции, и все документы, относящиеся к деятельности подразделения. Так как аудиты третьей стороны мы проходим не один год, у нас были и несоответствия, которые носили некритический характер. Их не надо бояться, так как на закрытие данных несоответствий дается 90 дней, а статус выполнения действий по выданному несоответствию проверяется только на следующем надзорном или сертификационном аудите.
Совместимость инструментов и подходов
Все инструменты хорошо совмещаемы, так как все стандарты основаны на процессном подходе и на цикле Деминга. Эти методы работают и в экологии, и в качестве, и в охране труда.
Если говорить о трудностях, то это, наверное, какие-то статистические методы. Сейчас сложности есть в работе с рисками, с их определением и мероприятиями по предотвращению. Потому что до выхода новых стандартов риски были определены только по охране труда. А сейчас в новых версиях появился риск-менеджмент, по нему часто возникают вопросы.
Приведу пример. Есть основополагающий процесс — стратегическое развитие. Какие могут быть риски? Главный — приостановка деятельности предприятия. И здесь важно различать риски и риск-факторы. Риски — это возможность возникновения какого-то опасного события, а риск-факторы — это те действия, которые могут способствовать возникновению события. Их часто путают, люди считают, что риск — это нарушение требований законодательства в области охраны труда или, допустим, смена политики управляющей компании. Но на самом деле это — риск-факторы. А риск конкретный — это опасная ситуация, которая может привести к глобальным последствиям, таким как приостановка действия предприятия, а это уже крупные финансовые потери.
В текущем году, когда приезжали аудиторы, были вопросы по рискам, мы проводили мероприятия по улучшению. Работа с рисками нам еще предстоит: в следующем году мы будем переходить на ИСО 45001, там тоже будут изменения, связанные с рисками.
О сопротивляемости сотрудников, трансформации риск-ориентированного подхода в Афипском НПЗ и направлении внутренних аудиторов читайте в следующем материале.