В развитии и совершенствовании систем менеджмента организаций ведущая роль принадлежит стандартам неправительственной Международной организации по стандартизации (International Organization for Standardization – ISO) (далее – ISO). Их действие распространяется на все виды управленческой деятельности в системе менеджмента организации.
Все разрабатываемые новые стандарты систем менеджмента идут следом за стандартами семейства ISO 9000:
ISO 9000:2015, Quality management systems – Fundamentals and vocabulary;
ISO 9001, Quality management systems – Requirements;
ISO 14001, Environmental management systems – Requirements with guidance for use;
ISO 19011, Guidelines for auditing management systems;
ISO 20400, Sustainable procurement – Guidance;
ISO 26000, Guidance on social responsibility;
ISO 31000, Risk management – Guidelines;
ISO 37500, Guidance on outsourcing;
ISO 39001, Road traffic safety (RTS) management systems – Requirements with guidance for use;
ISO Guide 73:2009, Risk management – Vocabulary;
IEC 31010, Risk management – Risk assessment techniques;
ILO-OSH 2001. Guidelines on occupational safety and health management systems;
OHSAS 18001. Occupational health and safety management systems – Requirements;
OHSAS 18002. Occupational health and safety management systems – Guidelines for the implementation of OHSAS 18001:2007.
Общая структура стандартов ISO для различных систем менеджмента единообразия разработана таким образом, чтобы облегчить интеграцию новых сфер управления в существующие системы управления организацией. Отдельно выделим стандарты, затрагивающие вопросы управления качеством, экологической безопасностью и охраной труда, – ISO 9001:2015, ISO 14001:2015 и OHSAS 18001:2007*. Белорусские аналоги данных стандартов, как правило, выходят с задержкой на 1–2 года, например, аналог ISO 14001:2015 – СТБ ISO 14001-2017 «Системы управления (менеджмента) окружающей среды. Требования и руководство по применению» вышел на 2 года позже, так же как аналог OHSAS 18001:2007 – СТБ 18001-2009 «Системы управления охраной труда. Требования».
Cтандарты семейства ISO 9000 нацелены в первую очередь на обеспечение качества выпускаемой продукции (услуг) и соответственно рассматривают технологические процессы по изготовлению этой продукции (услуг). В то же время производные стандарты (энергетического, экологического менеджмента в области охраны труда) распространяют эти принципы на обеспечение необходимого качества деятельности в названных областях. Это существенная разница.
Если рассматривать приведенное в СТБ ISO 9001-2015 схематичное представление элементов отдельного процесса обеспечения качества продукции, то все названные выше производные процессы будут сосредоточены в обозначенной на схеме области (см. схему).
Для внедрения процессного подхода необходимо:
– определить требуемые входы и ожидаемые выходы процессов;
– определить последовательность и взаимодействие процессов;
– определить и применить критерии и методы (включая мониторинг, измерения и соответствующие показатели результатов деятельности), необходимые для обеспечения результативного функционирования процессов и управления ими;
– определить ресурсы, необходимые для функционирования процессов, и обеспечить их доступность;
– распределить обязанности, ответственность и полномочия в отношении процессов;
– учитывать риски и возможности;
– оценить процессы и вносить любые изменения, необходимые для обеспечения того, чтобы процессы достигали намеченных результатов;
– улучшать процессы и систему менеджмента.
В качестве процесса понимается совокупность взаимосвязанных или взаимодействующих видов деятельности, которая использует входы для производства запланированных результатов (выходов, продуктов или услуг). Согласно СТБ ISO 9000-2015 «Системы менеджмента качества. Основные положения и словарь» процессы могут различаться по степени важности.
Основополагающий в семействе ISO 9000 стандарт ISO 9001:2015 внедряет процессный и риск-ориентированный подходы. В стандарте ранее известный цикл Шухарта-Деминга PDCA (Plan-Do-Check-Act – Планируй-Делай-Проверяй-Действуй) модифицирован с целью учета рисков, возникающих в процессах производства и предоставления услуг:
планируй – установить цели производственной системы, а также ресурсы, необходимые для достижения результатов, идентифицировать риски. На этом этапе осуществляется анализ как внутренней, так и внешней среды хозяйствующего субъекта с использованием различных методов управления качеством;
делай – выполнить то, что запланировано. Это стадия реализации, когда проводят оценку риска;
проверяй – осуществить мониторинг процессов по отношению к целям, требованиям и отчитаться о результатах. Здесь должны применяться различные способы анализа осуществленной стратегии выявления, измерения и оценки рисков;
действуй – осуществить действия по улучшению деятельности. Данный этап предусматривает пересмотр политики организации в отношении рисков, производится проектирование и реализация различных мер с целью улучшения функционирования процесса менеджмента рисков.
Управляемые процессы также могут состоять из нескольких подпроцессов и в их функционировании могут быть задействованы несколько структурных единиц – систем (подсистем). Соответственно управление в таком случае становится непрерывным, при условии обеспечения управляемости на стыках отдельных процессов, а также при их комбинации и взаимодействии. Такая управляемость должна обеспечиваться системой менеджмента.
Новый аспект работы с риском, введенный в стандарт ISO 9001:2015, рассматривается как риск-ориентированное мышление. Текст документа требует применения риск-ориентированного подхода на всех этапах PDCA функционирования системы менеджмента. В данном стандарте требование о принятии решений, основанное на рисках, тесно увязано с концепцией процессного подхода, что позволило отказаться от предупреждающих действий как отдельного требования, поскольку переместило их на уровень оперативного и ежедневного функционирования каждого процесса системы менеджмента. При этом риск предлагается понимать не только как негативное явление, но и как возможность нахождения областей для улучшения в процессах, т.е. становится предварительным этапом планирования. ISO 9001:2015 упрощает отношение к рискам и не требует заполнения многих документов, которые требовались ранее.
В соответствии с указанным стандартом на основе процессного подхода организация должна определить процессы проектирования, производства и поставки продукции или услуги. Также ISO 9001:2015 предлагает внедрить и некоторые другие процессы (анализ со стороны руководства, корректирующие и предупреждающие действия, внутренние проверки системы качества и т.д.).
Последовательными этапами на пути к достижению качества продукции (услуг) является оптимизация использования ресурсов в каждом выделенном процессе. Это означает строгий контроль за использованием каждого вида ресурсов и поиск возможностей для снижения затрат на производство продукции или оказание услуг.
Организации сталкиваются с внутренними и внешними факторами и воздействиями, которые порождают неопределенность в отношении того, достигнут ли они своих целей и когда, подразумевая таким образом рискообразующие факторы. В новой версии стандарта ISO 31000:2018* сделаны изменения и дополнения в соответствии с ISO 9001:2015. В нем уже говорится, что управление рисками является только частью всех мероприятий, связанных с организацией и должно учитывать как внешний, так и внутренний контекст организации, включая поведение людей и социокультурные факторы.
Сфера охраны труда жестко регламентирована нормативными правовыми актами, что позволяет унифицированно подходить к определению процессов охраны труда и установить их общую номенклатуру. Это позволит распространить принципы процессного подхода на сферу охраны труда. Процессный подход в СУОТ будет предполагать выделение каждой процедуры в системах управления в виде отдельного процесса, в котором фиксируются начало (вход), продолжение (основные составляющие, формы, методы или действия) и окончание (выход) с учетом необходимых взаимосвязей.
Что касается риск-ориентированного подхода в системах менеджмента в области промышленной безопасности и охраны труда, то огромное разнообразие рисков и методологических подходов к их оценке не позволили международному сообществу специалистов по безопасности труда прийти к единому понятийно-терминологическому аппарату и единообразно применяемой концепции оценки риска, а также к единым практическим методам оценки риска, вытекающим из общих теоретических постулатов.
В странах СНГ действуют межгосударственные стандарты Системы стандартов безопасности труда – комплекс ГОСТ 12.0.230, посвященные регламентации риск-ориентированных подходов в СУОТ и разработанные в результате попытки объединить подходы OHSAS 18001:2007 – Occupational Health and Safety Management и документа, разработанного Международной организации труда, ILO-OSH 2001 – Guidelines on occupational safety and health management systems.
В настоящее время разработан проект Межгосударственного стандарта ГОСТ 12.0.230.5 «Система стандартов безопасности труда. Системы управления охраной труда в организациях. Методы оценки риска для обеспечения безопасности выполнения работ». Стандарт предназначен для межгосударственного и национального регулирования в странах, использующих русскоязычную терминологию и сложившийся в сфере охраны труда понятийный аппарат.
ГОСТ 12.0.230.5:
1) делит риски:
– на ничтожные (пренебрежимо малые);
– допустимые (приемлемые);
– недопустимые (неприемлемые);
2) содержит указания для выработки мероприятий по защите от них и установления приоритета выполнения данных мероприятий, а также для принятия решения о допуске работающих к выполнению тех или иных работ.
В силу принципиальной невозможности создать одну-единственную универсальную методику оценки рисков, пригодную на все случаи жизни, настоящий стандарт содержит в себе общие подходы и универсальные принципы, отдельные детальные указания, приемы и методы, алгоритмы их сочетанного и последовательно-параллельного применения, позволяющие любому организатору производства создавать применительно к конкретным особенностям своего производства действенные ориентированные на практическое применение методики и алгоритмы оценки риска.
Система риск-менеджмента, являясь составной частью системы менеджмента организации, должна быть интегрирована в общую политику компании, ее бизнес-планы и деятельность (процессы). Кроме того, у каждого процесса должен быть ответственный который несет ответственность за качественное его исполнение. И тогда в случае наступления сбоя сразу видно, где, когда и по каким причинам он произошел.
(Продолжение следует.)
Венедикт Кляуззе, заведующий отделом исследований
проблем охраны и условий труда
НИИ труда Минтруда
и соцзащиты Республики Беларусь
* В Беларуси действуют идентичные международным стандарты СТБ ISO 9001-2015 «Системы менеджмента качества. Требования», СТБ ISO 14001-2017 «Системы управления (менеджмента) окружающей среды. Требования и руководство по применению», СТБ 18001-2009 «Системы управления охраной труда. Требования». OHSAS 18001:2007 разработан Британским институтом стандартизации (British Standards Institution).
* ISO 31000:2018(en) Risk management – Guidelines.
