Добрый день, коллеги!
Надеюсь, темы предыдущих статей были полезны тем, кто заинтересован в построении действующей системы менеджмента качества организации.
Поводом сегодняшнего обсуждения стала встреча с нашими давними клиентами и партнерами — настоящими профессионалами в области управления качеством. На ней мы демонстрировали новые возможности автоматизированной системы гарантий качества — Мобит 365.
В ходе встречи возникла интересная дискуссия о точности терминологии, используемой в самом названии системы (Мобит = мобильный аудит) и о его месте в системе управления качеством предприятия. Коллеги высказали мнение о том, что применение Мобит 365 скорее относится к области Мониторинга, нежели Аудита.
Эта дискуссия побудила меня обратиться к источникам (прежде всего, стандартам серии ИСО) для того, чтобы точно идентифицировать понятия Аудит и Мониторинг, понять, в чем их различия и структурные взаимоотношения.
Меня, как разработчика Мобит 365, больше всего интересует мнение профессионалов о его практическом использовании и ограничениях применения.
Для ответа на поставленные вопросы проще всего пользоваться первоисточником в виде ГОСТ Р ИСО 9000-2015 «Основные положения и словарь».
Итак,
Аудит:
Примечания 2 - 5 отбросил, т.к. они дают определения внешним и внутренним аудитам, а также определят место термина в системе стандартов ИСО.
Мониторинг:
Для начала я отложил в сторону требования к организации проведения аудитов и мониторинга, изложенные в ИСО 9001-2015, сосредоточившись на анализе различий в применении понятий. В итоге получилась такая матрица:
|
Аудит |
Комментарий |
Монитринг |
Комментарий |
|
|
Соответствие критериям |
Да |
Аудит - всегда сравнивает объект контроля с образцом и всегда дает однозначный ответ: соответствует/не соответствует |
Нет |
Мониторинг может не сравнивать объект контроля с образцом (критерием). Пример мониторинга: показатели приборов. Высотомер просто показывает изменение высоты, не отвечая на вопрос ее соответствия неким заданным параметрам. |
|
Определение статуса системы |
Нет |
Аудит интересует динамика системы (объекта). Он всегда дает ответ на вопрос: соответствует ли она критериям в момент проверки. Аудит всегда дискретен. Он проверяет соответствие в конкретный момент времени. |
Да |
Предметом мониторинга является не соответствие критериям, а динамика изменений. Он отвечает не на вопрос: соответствует/не соответствует?, а на вопрос: что и как изменяется?Это не означает, что мониторинг не может отслеживать соответствие критериям. Просто главным для него является: изменяется ли ситуация? |
|
Системность |
Да |
Аудит всегда связан с документрированной процедурой и планом. |
Нет |
Для мониторинга требование не обязательно |
|
Независимость |
Да |
Выполняется персоналом, который не ответственен за проверяемый объект |
Нет |
Все равно, кто проверяет |
|
Документированный процесс |
Да |
Должен быть регламентирующий документ. Правила должны быть известны проверяющим и проверяемым. Это обязательное условие. |
Нет |
Это не значит, что мониторинг не может быть документирован. Просто это не обязательно. |
|
Объективность |
ДА |
Это означает возможность проверки зафиксированных фактов. |
Нет |
Не является обязательным, но вряд ли кто-то будет возражать против объективности мониторинга |
Выводы:
- Мониторинг структурно более общее понятие, так как он может включать в себя, например, «определение статуса системы» по результатам аудитов. Иными словами, например, контроль повторных несоответствий является функцией мониторинга, так как оперирует изменениями в статусе системы (количество повторных несоответствий растет или снижается? На сколько больше повторных несоответствий выявлено по результатам аудитов за прошлый год?). Таким образом, мониторинг может осуществляться на основе данных аудитов.
- Аудит всегда ДИСКРЕТЕН. Это «замеры» в определенное время, в определенной точке. Мониторинг может быть дискретным, может быть непрерывным. Аудит не может проводиться с помощью мониторинга (только наоборот).
- Мониторинг может проводиться с помощью различных средств: аудитов («аудитирование является средством оценивания результативности СМК с целью выявить риски и установить выполняются ли требования» - п.2.4.2 ИСО Р 9000-2015), измерений средствами объективного контроля, эксплуатационных и добровольных сообщений, обратной связи от потребителей, анализа результатов внешних проверок и т.д. Аудит – лишь одно из этих средств. При идентификации действия в качестве аудита или мониторинга важны не инструменты (бумажный чек-лист, мобильное приложение и пр.), не количественные показатели (объем проверяемых требований, частота проверок и пр.), а лишь соответствие требованиям, изложенным в определениях терминов (ИСО 9000), в соответствии требованиям процессов (ИСО 9001 - например, наличие программы аудитов или «запланированные интервалы времени» между аудитами) или специфическим требованиям отраслевых стандартов. Примеры:
- Если проверка документации подразделения проведена по плану и программе аудитов, по стандартному чек-листу, но проводил ее руководитель подразделения – это не аудит!
- Если проверка документации подразделения проведена с помощью мобильного приложения - это не аудит не потому что чек-лист и отчет должны быть бумажными, а потому что применение мобильного приложения для аудитов не документировано в системе менеджмента качества организации.
- Между понятиями аудит/мониторинг и такими понятиями, как коррекция, корректирующие и предупреждающие действия нет прямой связи. Все три «выхода» системы контроля могут быть связаны как с аудитами, так и с мониторингом. Несоответствие может быть выявлено, например, в ходе мониторинга средств объективного контроля (превышение параметров вертикального ускорения воздушного судна при посадке), так и по результатам внутреннего аудита действий экипажа по управлению воздушным судном в полете, проводимого пилотом-инспектором. Следствием могут быть как коррекции, так и корректирующие действия. Это зависит от решения руководства. Изменения в матрицу рисков (предупреждающие действия) могут вноситься как по результатам аудита (выявлено событие, представляющее потенциальную опасность), так и по результатам мониторинга (частота отклонений от технологического графика наземного обслуживания воздушных судов в аэропорту увеличилась за последние 3 месяца).
Общий вывод:
Технология проведения аудита и ее инструменты, описанные в документах системы менеджмента качества – это и есть аудит, если это не вступает в противоречие с условиями, перечисленными в стандарте ИСО 9000-2015, отраженными в приведенной выше матрице.
Пример:
Итак, предположим, что мы имеем в автоматизированной системе менеджмента качества (на примере отеля) следующие параметры:
- Есть уникальный номер аудита — 3607
- Проверка проведена по чек листу «Уборка после выезда» (что проверялось)
- Виден объект аудита — № отеля 3613 …. (где проверялось)
- Есть дата проверки — 6 мая
- Видно, что выявлены несоответствия по двум требованиям
- Есть и план коррекций (до 13:05)
Эта проверка является именно аудитом, потому что:
- Аудит проведен системно (на административной панели есть автоматизированный график проверок)
- Проверено соответствие критериям (да/нет), заданным в чек-листе. Вот пример чек-листа:
- Аудит был независимым, т.к. проведен супервизором, не подчиненным начальнику службы номерного фонда (справа видны инициалы супервайзеров. Каждый имеет свою учетную запись)
- Документирован, т.к. система проведения аудитов с помощью Мобит 365 описана в локальном нормативном акте.
- Объективен, т.к. имеется комментарий аудитора, зафиксированный голосовым вводом данных и фото, подтверждающим наличие несоответствия
А вот уже мониторинг, работающий в автоматическом режиме на основе данных внутренних аудитов, отражающий уровень риска на проверяемых объектах:
Мониторинг повторных несоответствий: здесь видны повторные несоответствия по требованию «Сантехника чистая и исправная». На фиолетовой гистограмме видно, в каких номерах несоответствие обнаружено более 1 раза.
И наконец, статус системы в виде тренда изменений. Ситуация с исполнением требований группы «Окна/Пол/Двери» с начала года улучшается (уменьшилось количество выявленных в ходе аудитов несоответствий).
Нам удалось убедить наших партнеров и коллег в том, что функционал информационной системы в полной мере обеспечивает исполнение требований, предъявляемых ИСО 9000-2015 к аудитам. Надеюсь, и читателей этой статьи тоже.
