Об ISO «простым языком» (из интервью корреспонденту журнала "Бизнес. LV")
Что обозначает аббревиатура ISO?
Название «ISO» употребляется во всем мире для обозначения Международной организации по стандартизации — «International Organization for Standardization», которая учреждена в 1947 г., является неправительственной организацией и пользуется консультативным статусом ООН. Главной целью ISO является развитие стандартизации и родственных направлений деятельности во всем мире. Первая версия системы стандартов ISO 9000 была разработана в 1987 г. на основе стандартов Британской организации по стандартизации и американских стандартов качества на готовую продукцию MIL-Q-9A58, принятых в 1959 году министерством обороны США. По существу, эти стандарты содержали требования наличия системы обеспечения качества у подрядчиков Пентагона.
Что такое ISO, если это объяснять «своими словами»? И зачем это нужно?
ISO (ИСО 9000, 9001 и др.) – это семейство стандартов, ориентированных, в основном, на управленческую деятельность. На так называемую Систему Менеджмента Качества (СМК). В отличие от известных нам из прошлого ГОСТов, это система стандартизирует не продукцию и ее качество, а управленческие процессы. И если эти процессы соответствуют стандартам, то их соблюдение приводит к заданному качеству продукции, удовлетворенности клиента и другим желаемым результатам деятельности. Это несколько упрощенный взгляд, но по сути все так и обстоит. Стандарты ISO применимы в любых условиях для любой организации. Потому что они привязаны в основном к управленческим процессам.
Так значит, ISO не гарантирует качество продукции?
В принципе, нет. Но это уже зависит от той системы, которая выстроена в данной компании. Если различные процессы и процедуры выполняются именно так, как требуется, то гарантируется определенная стабильность результата. Например, если при выборе поставщика в обязательном порядке проводится исследование рынка, проверяется соответствие поставщика определенным требованиям, при этом четко определены критерии оценивания, и все это на конкурсной основе, то можно, со значительной степенью вероятности предполагать, что поставщик будет именно тот, который Вам необходим. Подобные примеры можно привести по поводу любой области деятельности. В том числе и выпуска продукции. Иначе говоря, ISO само по себе не гарантирует качество продукции, но с помощью правильно выстроенной и эффективной системы управления качеством можно добиться ситуации, когда выпускаемая продукция будет соответствовать тому качеству, которое требуется.
А не является ли сертификация ISO просто необходимым требованием для участия компаний в тендерах? Очень часто – да. Но тут следует разделить применение ISO (ИСО) на практике для двух целей. Первая, наиболее распространенная, - для достижения маркетинговых целей. Сегодня для участия во многих конкурсах в качестве квалификационного требования выдвигается требование наличия сертификата ISO. Проще говоря, пока нет «бумажки», Вас не допустят к участию в конкурсе. Причем, если эта система реально не работает – никого не волнует. Важно, чтобы был сертификат ИСО. В некоторых областях это уже обязательное требование, и сейчас ходят слухи, что в Латвии на законодательном уровне будет принято, что для участия в тендерах будет необходим сертификат ISO. На мой взгляд – ориентация на «бумажку», это несколько извращенное понимание и применение ISO. И есть другое применение, для чего именно ISO разрабатывалось, и было предназначено изначально. Это выстраивание такой системы управления, которая позволяет сделать управленческие функции прозрачными, четко определяя ответственность и статус на всех уровнях управления; отладить рабочие процессы, чтобы фокус управления сместился с рутинных процессов на развитие и совершенствование; определить требования к компетентности работников и содержанию работ; а в итоге удовлетворить потребителя. Все это приведет к повышению инвестиционной привлекательности компании, повышению акционерной стоимости, к более высокой степени доверия со стороны партнеров, кредитных и надзорных структур. Но этот подход, к сожалению, на латвийском рынке используется явно недостаточно.
И почему это произошло? Неужели большинство фирм не хочет 
иметь у себя такую замечательную систему управления?
Это вопрос сложный и даже философский. Консультанты делают то, что требует рынок. И надо заметить, что рынок консультирования вообще, похоже, сильно испорчен. Совсем недавно только ленивый не занимался консультированием. И в результате, доверие к «яйцеголовым теоретикам» сильно подорвано. Клиенты просто не знают, что стоит заказывать и чего можно добиться. А консультанты зачастую не могут или не хотят этого делать, и идут по пути наименьшего сопротивления. Есть такая шутка – «то, что клиент хочет; то, что он говорит; и то, что на самом деле требуется – это три большие разницы». Если руководство каких-то компаний не очень знакомо с возможностями ISO, но знает, что сертификат им необходим для участия в тендерах, они это и ищут на рынке консультирования. А консультанты в этом случае именно это и предлагают - по нормальному закону рынка. Есть спрос, значит, есть предложение. Тем более, что внедрение ISO для многих руководителей будет являться ограничивающим фактором, когда компанией во многом придется управлять не с помощью харизмы, «драйва», определенной терминологии и т.д., а с помощью процессов, систем и процедур. А для этого самим менеджерам требуется определенный уровень навыков и образования, чего зачастую, к сожалению, может не быть.
Так в чем же проблемы? Можно объяснить подробнее?
Мы видим две основные проблемы. Первая - неосведомленность заказчика. Он знает, что ему нужен сертификат, а что еще может ISO - зачастую не представляет. Вторая проблема - нежелание руководства иметь в своей компании систему управления, которая его самого в чем-то ограничивает, лишает возможности подходить к управлению «творчески», играть не по правилам.
А что, ISO как-то ограничивает развитие организации?
Бытует и такое мнение. Ну, конечно же нет. Наоборот, одним из основных принципов ISO является требование непрерывного совершенствования деятельности организации. Просто это вопрос подхода к разработке системы менеджмента. Можно создать такую систему, которая все запретит и остановит развитие. Это сделать легко и особая компетентность «разработчиков» для этого не требуется. А можно создать систему, которая будет ориентирована на развитие, которая будет не ограничивать организацию, а давать дополнительные возможности. Но это сделать гораздо труднее. И компетентность консультантов для этого требуется совсем другого уровня. В этом и есть третья причина, снижающая эффект от ISO - «подход» консультантов. Если на рынке требуется только сертификат, то обеспечить его получение гораздо проще, чем провести реальное консультирование с реальной пользой для компании.
Вы хотите сказать, что консультанты на нашем рынке в значительной мере некомпетентны?
Нет. Мы хотим сказать, что в первую очередь на рынке востребовано не повышение эффективности работы компаний, а получение сертификата ISO. И консультанты именно это и делают. И уже следствием такого подхода является зачастую неспособность консультантов работать иначе. Но естественно, и консультанты и клиенты бывают разные, и мы бы не хотели делать избыточных обобщений. Мы просто знаем конкретные компании – достаточно успешные и известные на нашем рынке, которые злоупотребляют таким подходом. Например, заключается договор на консультирование по ISO, результатом которого является пачка документов, которая как бы и есть результат выполненных работ. А то, что эти документы, по сути, будут использоваться только при прохождении сертификационного аудита - это уже никого не волнует. А если клиент все-таки хочет получения от ISO реальной пользы – могут возникать различные «недоразумения», типа ссылок на контракт, где сказано, что «работа считается выполненной после предоставления пакета документов» или «прохождения аудита». Есть даже «новая» услуга, где предлагается разработка и внедрение ISO по электронной почте.
А это невозможно?
Мы считаем, что по е-мейлу, наверное, можно разработать документы, но разработать и внедрить систему менеджмента качества – невозможно.
И что же делать в таких случаях?
На самом деле, здесь все достаточно просто. Все должно быть описано в контракте с консультантом, начиная с четкого определения того, какие результаты компания должна получить в ходе консультирования, включая помимо получения сертификата, конкретные требования в улучшении деятельности.
А такое возможно? Консультанты могут такое сделать?
Мы бы сказали, что это не просто. И, наверное, не все консультанты могут это обеспечить. Но пока не будет самим заказчиком поставлена цель: повышение эффективности, налаженная система контроля и т.д., никто не будет заниматься этими вопросами. То есть, как минимум, надо поставить цель себе и консультанту, чтобы это произошло.
А если консультант откажется подписывать такой контракт?
Это и будет тестом. Если это стоит дороже, то скажите, сколько это стоит, но берите на себя обязательства по достижению результатов. А кто-то, возможно, и откажется, потому что по сравнению с подготовкой стандартных документов, которые, надо сказать, в значительной мере, типовые, это гораздо сложнее. Кто-то не сможет, а кто-то не захочет, потому что это хлопотно.
А как можно понять или оценить, насколько компетентна и профессиональна сертифицирующая компания? И все ли сертификаты, выдаваемые разными фирмами, имеют одинаковую значимость или ценность?
Да, это вопрос интересный. Есть Международный Аккредитационный Форум (IAF), под эгидой которого объединены почти все аккредитирующие компании, т.е. компании, которые определяют соответствие требованиям и аккредитуют сертифицирующие компании. И любая сертифицирующая компания, т.е. та, которая проводит у Вас аудит и выдает сертификат, должна быть аккредитована и зарегистрирована соответствующим образом в аккредитующей организации. Есть компании, выдающие сертификат ISO, и при этом не входящие в IAF. И такой сертификат тоже имеет ценность. В принципе, можно вообще выдавать сертификат «нашего двора». Фактически возможно и это. Другое дело, чтобы Ваши партнеры признавали значимость такого сертификата. И если Вам какая-то компания предлагает провести сертификационный аудит, достаточно посмотреть, кто ее аккредитовал, и есть ли она на сайте этой аккредитирующей компании. Достаточно часто применяется практика, когда сертификационная компания выдает сертификат, сама не будучи аккредитованной, но являющейся дочерней компанией какой-либо крупной западной сертификационной организации. И тут Вы сами принимаете решение – устраивает ли Вас сертификат, выданный местной компанией, которая сама не имеет аккредитации, но является дочерней компанией крупной фирмы или Вы захотите иметь сертификат компании, имеющей собственную международную аккредитацию.На самом деле, это философский вопрос, потому что хорош тот сертификат, который удовлетворяет заинтересованные стороны. В этом смысле хочется сказать о международной организации IQNet (Международная Сеть Сертификации), которая объединяет 32 страны мира. Участниками этой организации являются признанные лидеры сертификации этих стран, и сертификаты ,выданные ими, можно однозначно считать сертификатами самого высокого уровня. И имея сертификат IQNet, можно получить сертификат соответствия любой страны - члена IQNet без дополнительной проверки.
А как Вы думаете, почему применение ISO на практике создает определенные трудности компаниям, имеющим сертификат соответствия ISO?
Как мы уже говорили, очень часто ISO требуется только в маркетинговых целях. А если это необходимо для улучшения управления и системы менеджмента качества (СМК), то здесь возникают определенные трудности уже внутри организации. Во-первых, стандарт требует определенной ответственности руководства. Иначе говоря, руководитель компании должен быть сам лично заинтересован в работоспособности СМК, и это должно проявляться вполне определенным образом. Но часто руководство поручает кому-то выполнять работы по ISO, а этот «кто-то» не пользуется ни властью, ни положением, ни авторитетом в компании. Соответственно, другие работники так к этому и относятся. Кроме того, ISO определенным образом усложняет работу в связи с формализацией всех процессов. Это может восприниматься, как «лишняя работа». Зачем мне заносить в какие-то базы данных то, что «и так помню»? Или зачем мне собирать регулярно обратную связь от клиентов, если я и так знаю, что мой товар хороший? И другие моменты, создающие некоторые рутинные и бюрократические усложнения?
А может, это действительно излишний формализм и «игра не стоит свеч»?
Это должна решить сама компания, в зависимости от той ситуации, в которой она находится. Кому-то действительно достаточно выполнить необходимые минимальные требования, а их не так много. А для каких-то компаний, особенно в том случае, если система управления непонятна, не распределены обязанности и ответственность, невозможно «найти концы» того или иного процесса, заказа и т.д. – то единственным способом налаживания нормального «вменяемого» менеджмента может стать как раз формализация основных процессов. Здесь возникает один «интересный» момент, который, на самом деле, не очень понятен. Многие компании вкладывают деньги в ISO для получения сертификата. Это понятно. Но большего они от этой системы не хотят. И здесь возникает загадка – если все равно платить деньги, то почему бы за те же самые деньги не получить дополнительные преимущества, которые уже ничего дополнительно стоить не будут. Для консультантов это, конечно, создаст определенные трудности, потому что придется качественнее работать. Но для заказчика - получить только один сертификат или сертификат плюс повышение эффективности управления « в одном флаконе» - есть разница. Больше того, один раз в год действие сертификата следует продлевать, что опять стоит денег, и поддержание СМК в рабочем состоянии (хотя бы в виде зарплаты) тоже стоит денег. Получается, что Вы, образно говоря, купили достаточно дорогой автомобиль, постоянно его ремонтируете, но на нем не ездите. У всех, конечно, свои причуды, но мне это непонятно.
А можно ли фирмам, уже имеющим сертификат относительно за недорого добиться, чтобы ISO еще приносило эту дополнительную пользу?
Да, конечно. Необходимо, прежде всего, поставить новые цели, которые руководство хочет достичь при действительном применении ISO. И либо это можно сделать с помощью внутренних аудиторов, либо можно привлечь внешних консультантов. Есть смысл приурочить это к очередному проверочному аудиту. В этом случае все равно идет подготовка, и затрачиваются определенные временные, финансовые и человеческие ресурсы. В принципе ISO разрабатывалось и продолжает совершенствоваться именно исходя из того, чтобы улучшать всю деятельность организации. То есть просто описать деятельность организации («снять фотографию») и формализовать ее в виде процессов и процедур – абсолютно недостаточно с точки зрения философии ISO, как метода непрерывного совершенствования.
То есть, Вы хотите сказать, что в задачи консультантов входит не просто разработка системы менеджмента и внедрение ее в компании, но еще и предварительное консультирование? Формально это не требуется. Но опять, это определяется целями и условиями договора с заказчиком. Наше мнение, что консультант действительно обязан в начале, изучив работу компании, предложить какое-то усовершенствование (маловероятно, что при изучении компании он не найдет ничего, что можно было бы улучшить и изменить). Больше того, очень часто некоторые реальные процессы в компаниях противоречат друг другу или конфликтуют. И конечно, консультант должен это устранить до начала разработки документации. То есть, иначе говоря, сегодня на рынке у нас довольно часто продается ISO в виде разработанного пакета документов. И очень редко можно встретить компанию, которая предлагает сначала этап консультирования и улучшения, затем разработку документов по ISO, затем внедрение, получение сертификата, а потом еще и сопровождение с предложениями по непрерывному усовершенствованию. А в идеале именно так и должно быть. Но еще раз повторяю, все это должно быть оговорено в контракте и руководство компании-заказчика должно хотеть это получить. Ведь консультант всего лишь удовлетворяет потребности заказчика.
И на сколько такой комплексный подход может увеличить цену консалтинговых работ?
Ситуации могут быть очень разные. Но, в принципе, не так уж намного, потому что большая часть этих работ просто должна быть сделана, если разрабатывается адекватная система менеджмента качества, а не просто формальные «отписки», просто удовлетворяющие требованиям.
А Ваша компания занимается только работами по подготовке к сертификации ИСО (9000, 9001 и др.)?
Нет. Мы выполняем практически весь спектр консалтинговых услуг, начиная от исследования рынка и завершая обучением персонала. И, конечно, все виды работ связанные с разработкой, внедрением и совершенствованием ISO. Например, мы предлагаем абонентское обслуживание компаний имеющих ISO, но не имеющих своего квалифицированного внутреннего аудитора. Выгоды – более низкие денежные затраты, высокая квалификация аудиторов, доступ (при необходимости) ко всем интеллектуальным ресурсам консалтинговой компании за те же деньги. По нашему мнению, любая консалтинговая компания, которая готовит фирмы к сертификации, должна иметь гораздо больший набор компетентностей, чем того требуют стандарты ISO. Потому что очень часто, для обеспечения соответствия требованиям стандартов, следует привлекать и использовать самые разные знания из менеджмента и других смежных областей. Иначе говоря, одних знаний и навыков по подготовке фирм к сертификации ISO вряд ли достаточно для эффективно работающей и адекватной системы менеджмента качества.
Спасибо за внимание.
