Сертификация ISO 9001

Сегодня уже, наверное, нет (или очень мало) людей, работающих на предприятиях, которые, по крайней мере, не слышали ничего о стандартах ISO и особенно о стандарте ISO 9001. И отношение к этим стандартам очень разное. Кто-то считает, что эти стандарты ничего не дают, кто-то рассматривает их как неизбежное зло, кто-то, как инструмент совершенствования и улучшения. Но, к сожалению, необходимо отметить, что в последнее время интерес к наиболее распространенным стандартам, например – ISO 9001, ISO 14001, ISO 45001, снижается ввиду ориентации на минимальную цену. Ни о какой добавленной стоимости и ценности при таком подходе не может быть и речи. Поэтому необходимо добавить нечто, что бы возвратило интерес к международным стандартам менеджмента и заставило бы более глубоко смотреть на их предназначение и значимость. В чем же основная причина падение интереса к вышеупомянутым стандартам? Наверное, из-за того, что нет четко сформулированного видения и понимания, чего мы добились, получив сертификат и что делать дальше. Огромное наличие на рынке консалтинговых услуг различных инструментов менеджмента только путает руководителей и персонал компании. Очень трудно ответить на вопрос «А что лучше на сегодняшний момент? Какой из инструментов наиболее эффективен и полезен?» А что является наиболее понятным для менеджмента и что является безусловным объектом для применения инструментов менеджмента? Основным и самым главным врагом любого бизнеса и деятельности являются ПОТЕРИ. Именно с ними связаны все негативные ощущения и расстройства. Именно они заставляют нас нервничать и делать последующие ошибки. Именно из-за них лопаются и распадаются даже самые крупные Холдинги и Корпорации. Так где же искать эти потери и что же с ними делать?


О потерях написано и сказано уже немало трактатов и статей. Начиная с учений Деминга до теории ограничений, от простых инструментов до сложных математических моделей – все это предложено на рынке консалтинговых услуг. Мы знаем много примеров успешного внедрения этих инструментов на самых разных предприятиях мира. Но, не зависимо от этого, правильный выбор сделать все труднее. Очень часто, трудно однозначно ответить на вопрос: «Какой же именно инструмент наиболее подходит для нас сегодня, в данный момент, в данной обстановке?»


Давайте немного порассуждаем на эту тему. Что же такое ПОТЕРИ, из-за которых все мы страдаем, независимо от видов деятельности, индустрии, да и просто в личной жизни? Прежде всего, ПОТЕРИ – это последствия произошедшего РИСКА. Т.е. риска, который мы не предусмотрели. Из этого можно сделать вывод, что для успешного развития бизнеса и жизни в целом нам необходимо этими рисками управлять. Таким образом, мы подходим к необходимости внедрения в нашу жизнь риск-менеджмента. «Кто не рискует, тот не пьет шампанского», «Семь раз отмерь, один раз отрежь» – эти пословицы знакомы каждому из нас. Все мы регулярно оказываемся перед дилеммой – решиться на рискованный шаг в надежде выиграть или отказаться от изменений в страхе потерять. Проблема выбора невероятно обострилась в условиях неопределенности и кризиса, которые стали знаковыми для нашего непростого времени и которые невозможно игнорировать. Понятие риск-менеджмента у многих ассоциируется с дорогостоящими консультантами без определенной уверенности в успешности проекта. Нужно ли обращаться к этим консультантам или, может быть, необходимо получить какое-то дополнительное образование? Можем ли мы сами эффективно управлять данным процессом или должны полностью положиться на внешние источники?


В этом году вышли новые версии стандартов ISO 9001 и ISO 14001. Что нового принесут нам эти стандарты? Самое важное – это то, что в стандарте ISO 9001 требуется внедрение и поддержание на предприятии системы управления рисками. Если ранее данный инструмент был необходим при внедрении стандартов ISO 14001 и ISO 45001, то теперь и в базовом стандарте менеджмента. Давайте теперь посмотрим, в каких международных стандартах риск-менеджмент является обязательным или рекомендуемым. Ниже приведен этот перечень, который может обеспечить создание всесторонней системы управления рисками на любом предприятии, учитывающий все аспекты деятельности организации:

  • ISO 31010 (методы оценки риска)
  • ISO 9001-2015 (менеджмент качества)
  • ISO 45001 (система менеджмента охраны здоровья и безопасности труда)
  • ISO 50001 (менеджмент энергоэффективности)
  • ISO 14001-2015 (экологический менеджмент)
  • ISO 27001 (информационная безопасность)
  • ISO 22301 (непрерывность бизнеса)
  • ISO 28000 (риски в области логистики и цепи поставок)
  • IRIS (менеджмент качества для поставщиков ж/д)
  • ISO/TS 16949 (менеджмент качества для поставщиков автоиндустрии)
  • RBI (инспекция, основанная на оценке рисков)
  • HAZOP (методика работы с рисками)
  • TDD (оценка фактического состояния оборудования)
  • Lean Production

Таким образом, используя имеющиеся на предприятии инструменты менеджмента (стандарты ISO и другие), мы можем создать работающую комплексную систему управления рисками. Именно работающую, поскольку мы уже привыкли работать с данными стандартами. Только до введения риск-менеджмента, требования стандарта были основными для нас, а управление рисками – одним из их пунктов. Давайте теперь переориентируемся и уделим первоначальное внимание рискам, поскольку на сегодняшний день это является первостепенной задачей. А остальные пункты стандарта будем рассматривать как вспомогательные инструменты, которые помогут нам отшлифовать систему управления рисками, наполнить ее необходимыми составляющими и зонами ответственности. Не нужно приглашать дорогостоящих консультантов, слушать не всегда понятные слова. Давайте научимся правильно использовать те инструменты, с которыми мы уже работаем на протяжении многих лет. Нужно только немного иначе расставить акценты и обращать внимание на специальные аспекты.


Цель любой деятельности лежит за пределами этой деятельности. Этот факт давно известен и сегодня не вызывает особых сомнений. Для внедрения риск-менеджмента совершенно не нужно выделять какой-то специальный день. Управляя рисками, вы управляете бизнесом, и наоборот – управляя бизнесом, вы управляете рисками. Результаты управления рисками – это шаги, которые меняют Ваш бизнес. Можно управлять рисками отдела, процесса, проекта, бизнеса в целом – главное, чтобы это была осмысленная и постоянная деятельность. Риски будут всегда. И это хорошо, ведь без рисков жизнь станет менее интересной. И если Вы научитесь управлять рисками, то станете более конкурентоспособным и успешным. Потому что риск-менеджмент – это технология проактивной жизни, которая помогает нам думать и действовать заранее, чтобы сделать жизнь вокруг такой, как нам хочется. Мы часто воспринимаем риски как нечто от нас не зависящее. На самом деле – это не так. Рисками можно и нужно управлять, чтобы обеспечить успешность и безопасность бизнеса.