ISO 9001

Сегодня уже, наверное, нет (или очень мало) людей, работающих на предприятиях, которые, по крайней мере, ничего не слышали о стандартах ISO и особенно о стандарте ISO 9001. И отношение к этим стандартам очень разное. Кто считает, что эти стандарты ничего не дают, кто рассматривает их как неизбежное зло, кто, как инструмент совершенствования и улучшения. Но, к сожалению, необходимо отметить, что в последнее время интерес к наиболее распространенным стандартам, например – ISO 9001, ISO 14001, ISO 45001, снижается из-за ориентации на минимальную цену. Ни о какой добавленной стоимости и ценности при таком подходе не может быть и речи. Поэтому необходимо добавить что-то, что вернуло бы интерес к международным стандартам менеджмента и заставило бы более глубоко смотреть на их назначение и значимость. В чем же основная причина падения интереса к вышеупомянутым стандартам? Наверное, потому, что нет четко сформулированного видения и понимания, чего мы добились, получив сертификат и что делать дальше. Множество на рынке консалтинговых услуг различных инструментов менеджмента только путает руководителей и персонал компании. Затрудняюсь ответить на вопрос «А что лучше на сегодняшний момент? Какой из инструментов наиболее эффективен и полезен? » А что наиболее понятно для менеджмента и что является безусловным объектом для применения инструментов менеджмента? Основным и самым главным врагом любого бизнеса и деятельности является ПОТЕРИ. Конкретно с ними соединены все нехорошие чувства и расстройства. Именно они заставляют нас нервничать и совершать дальнейшие ошибки. Именно из-за них лопаются и распадаются даже самые крупные холдинги и корпорации. Так где же искать эти потери и что с ними делать?

О потерях написано и сказано уже немало трактатов и статей. Начиная с учений Деминга до теории ограничений, от простых инструментов до сложных математических моделей – все это предложено на рынке консалтинговых услуг. Мы знаем много примеров успешного внедрения этих инструментов на самых разных предприятиях мира. Но, не зависимо от этого, правильный выбор сделать все труднее. Очень часто, трудно однозначно ответить на вопрос: «Какой же инструмент наиболее подходит для нас сегодня, в данный момент, в данной обстановке?».

Давайте поразмышляем на эту тему. Что же такое ПОТЕРИ, из-за которых все мы страдаем, независимо от видов деятельности, индустрии, да и просто в личной жизни? Прежде всего, ПОТЕРИ – это последствия события РИСКА. То есть риска, который мы не предусмотрели. Из этого можно заключить, что для успешного развития бизнеса и жизни в целом нам необходимо этими рисками управлять. Таким образом, мы подходим к необходимости внедрения в нашу жизнь риск-менеджмента. «Кто не рискует, тот не пьет шампанского», «Семь раз отмерь, один раз отрежь» – эти пословицы знакомы каждому из нас. Все мы регулярно оказываемся перед дилеммой – решиться на рискованный шаг, надеясь выиграть или отказаться от изменений в страхе потерять. Проблема выбора невероятно обострилась в условиях неопределенности и кризиса, ставших знаковыми для нашего непростого времени, которые невозможно игнорировать. Понятие риск-менеджмента у многих ассоциируется с дорогими консультантами без уверенности в успешности проекта. Нужно ли обращаться к этим консультантам или, может быть, необходимо получить какое-нибудь дополнительное образование? Можем ли мы эффективно управлять данным процессом или должны полностью положиться на внешние источники?

В 2015 г. вышли новые версии стандартов ISO 9001 и ISO 14001. Что нового принесли нам эти стандарты? Самое важное – это то, что в стандарте ISO 9001 требуется внедрение и поддержка на предприятии системы управления рисками. Если раньше этот инструмент необходим при внедрении стандартов ISO 14001 и ISO 18001 (ISO 45001), то теперь и в базовом стандарте менеджмента. Давайте теперь посмотрим, в каких международных стандартах риск-менеджмент обязателен или рекомендован. Ниже представлен этот перечень, который может обеспечить создание всесторонней системы управления рисками на любом предприятии, учитывающем все аспекты деятельности организации:

  • ISO 31010 (методы оценки риска)
  • ISO 9001-2015 (менеджмент качества)
  • ISO 45001 (система менеджмента здравоохранения и безопасности труда)
  • ISO 50001 (менеджмент энергоэффективности)
  • ISO 14001-2015 (экологический менеджмент)
  • ISO 45001 (менеджмент охраны труда)
  • ISO 27001 (информационная безопасность)
  • ISO 22301 (непрерывность бизнеса)
  • ISO 28000 (риски в области логистики и цепи поставок)
  • IRIS (менеджмент качества для поставщиков з/д)
  • ISO/TS 16949 (менеджмент качества для поставщиков автоиндустрии)
  • RBI (инспекция, основанная на оценке рисков)
  • HAZOP (методика работы с рисками)
  • TDD (оценка фактического состояния оборудования)
  • Лен Продуцтион

Таким образом, используя имеющиеся на предприятии инструменты управления (стандарты ISO и другие), мы можем создать работающую комплексную систему управления рисками. Именно работающую, поскольку мы уже привыкли работать с данными стандартами. Только до введения риск-менеджмента требования стандарта были основными для нас, а управление рисками — одним из их пунктов. Давайте теперь переориентируемся и уделим первоначальное внимание рискам, поскольку на сегодняшний день это первоочередная задача. Другие пункты стандарта будем рассматривать как вспомогательные инструменты, которые помогут нам отшлифовать систему управления рисками, наполнить ее необходимыми составляющими и зонами ответственности. Не нужно приглашать дорогих консультантов, слушать не всегда ясные слова. Давайте научимся правильно использовать те инструменты, с которыми мы уже работаем на протяжении многих лет. Нужно только немного по-другому расставить акценты и обращать внимание на специальные аспекты.

Цель любой деятельности лежит вне этой деятельности. Этот факт давно известен и сегодня не вызывает особых сомнений. Для внедрения риск-менеджмента совсем не нужно выделять какой-нибудь специальный день. Управляя рисками, вы управляете бизнесом, и наоборот – управляя бизнесом, вы управляете рисками. Результаты управления рисками – это шаги, изменяющие Ваш бизнес. Можно управлять рисками отдела, процесса, проекта, бизнеса в целом – главное, чтобы это была осмысленная и постоянная деятельность. Риски будут всегда. И это хорошо, ведь без рисков жизнь станет менее интересной. И если вы научитесь управлять рисками, то станете более конкурентоспособными и успешными. Потому что риск-менеджмент – это технология проактивной жизни, которая помогает нам думать и действовать вперед, чтобы сделать жизнь вокруг такой, как нам хочется. Мы часто воспринимаем риски как что-то от нас не зависящее. На самом деле – это не так. Рисками можно и нужно управлять, чтобы обеспечить успеваемость и безопасность бизнеса.