Сертификация ISO для прагматиков. К чему готовиться?

И как её внедрить на предприятии

Колонку было опубликовано на бизнес-портале Mind.ua

Организация процессов таким образом, чтобы бизнес работал как часы – чуть ли не самая большая мечта его владельцев. Можно пытаться выстроить систему самостоятельно, но стоит ли «изобретать велосипед», если уже есть проверенные системы. Один из таких примеров – стандарты ISO. Как они работают, как их внедрить и где они будут давать наилучший эффект рассказал Mind Алексей Саютин, директор компании «Биокор Текнолоджи».

ISO, наверное, является наиболее известной сертификацией. В настоящее время разработаны более 23000 стандартов почти для каждого сектора бизнеса, хотя в Украине пользуется популярностью меньше десятка из них. Стандарты ISO являются гибкими регламентами, которые составляют собой ряд целей и задач для обеспечения организованности процессов в компании. Они являются добровольными и не диктуют предприятию как вести бизнес. Компания в специальном документе должна объявить о своем стремлении соответствовать стандартам. Такой характер стандартов обусловлен тем, что они могут применяться к широкому спектру предприятий в различных отраслях. Тем не менее, сертификацию ISO получили миллионы организаций по всему миру, а, следовательно, сама методология действенна.

Зачем внедрять ISO?

Зарубежные опросы утверждают, что 80-85% компаний, сертифицированных по стандарту ISO, смогли увеличить долю рынка, их доходы выросли на 2-7%, они уменьшили свои расходы и повысили конкурентоспособность своей продукции. Но не собственно сам сертификат помогает магическим образом достичь этих результатов. Большинство компаний прибегают к сертификации для решения конкретных бизнес-целей. А именно:

  1. Соответствие законодательным требованиям. Определенные области и типы продукции с высокой степенью потенциального риска включают в технические регламенты требование обязательной сертификации.
  2. Выход на международный рынок. Следование требованиям ISO в мире считается не только хорошим деловым тоном, но и частью доказательной базы соответствия продукции или услуги требованиям качества и безопасности.
  3. Участие в публичных закупках. Для некоторых товаров и услуг ISO 9001, ISO 14000 или OHSAS 18001 является необходимым условием получения государственного заказа.
  4. Подписание договоров с крупными компаниями или иностранными предприятиями. Часто компании, которые сами получили аккредитацию ISO, требуют того же от своих поставщиков и дистрибьюторов, а крупные производители имеют партнерские программы, где сертификация выступает одним из параметров соответствия.

Вызовы внедрения стандартов

Сайты фирм-посредников пестрят объявлениями, для сертификации достаточно лишь нескольких месяцев и 5-7 простых шагов. На практике подготовка к получению ISO обычно включает:

Складнощі. Багато фахівців скаржаться, що ISO містять надто загальні формулювання і можуть бути неправильно розтлумачені. Підприємство має самостійно встановити KPI, адже у вимогах відсутні кількісні показники. Наскільки адекватними були задані параметри аудитор з’ясовує під час перевірки. Позитивним моментом є те, що немає потреби абсолютно все починати «з нуля». Для введення більшості стандартів, зазвичай досить змінити 30-40 відсотків чинних схем та процедур у компанії. Найбільш трудомістким завданням є отримання першого сертифікату, адже команда не має необхідних знань та досвіду. Впровадження інших стандартів зазвичай відбувається швидше та простіше.

Сложности. Многие специалисты жалуются, что ISO содержат слишком общие формулировки и могут быть неправильно истолкованы. Предприятие должно самостоятельно установить KPI, ведь в требованиях отсутствуют количественные показатели. Насколько адекватными были заданные параметры аудитор выясняет в ходе проверки. Положительным моментом является то, что нет необходимости абсолютно все начинать «с нуля». Для ввода большинства стандартов, обычно достаточно изменить 30-40 процентов действующих схем и процедур в компании. Наиболее трудоемкой задачей является получение первого сертификата, ведь команда не имеет необходимых знаний и опыта. Внедрение других стандартов обычно происходит быстрее и проще.

Затраты на внедрение. В первую очередь играет роль масштаб деятельности компании. Для малого предприятия собственно сертификация будет стоить несколько тысяч долларов, для крупной организации – обойдется в несколько десятков тысяч условных единиц. Статус сертификационного органа тоже играет роль – услуги иностранных аудиторов обычно стоят вдвое-втрое дороже. В зависимости от требований стандарта и начального состояния компании, издержки подготовительного этапа могут значительно превышать стоимость собственно сертификации. Например, модернизация устаревшего производства для соответствия стандартам энергетического менеджмента может требовать миллионных инвестиций. Поэтому некоторые компании склонны готовиться к будущей сертификации еще на этапе строительства производственных мощностей. Один из типов расходов, часто не внесенный в смету, – это зарплата сотрудников компании, которые вместо выполнения своих рабочих обязанностей занимаются внедрением ISO.

Продолжительность процесса. От подачи заявки до вздоха с облегчением «Мы это сделали» у небольших предприятий может пройти 3-7 месяцев. Большим компаниям на внедрение стандартов необходимо потратить несколько лет. В зависимости от размеров компании и численности персонала сертификационный аудит длится от нескольких дней до недели. Уже через 2-4 недели после этого можно получить сертификат.

Акцент на документации. Получение сертификации ISO требует создания системы документирования большого количества информации, касающейся требований стандарта. Однако обширная библиотека непонятных планов и политик, пылящихся в шкафу, может только мешать эффективной работе сотрудников. В требованиях ISO документация, в первую очередь нужна для подтверждения, что в бизнес-процессах все идет по плану. Чтобы не утонуть в кучах бумаги нужно руководствоваться здравым смыслом и принципом «пиши, сокращай». Несомненно, порядок в документообороте также пригодится для получения лицензий или прохождения государственных проверок.

Ряд аудитов. На первых этапах проводят аудит документации на предмет соответствия стандартам. Задачей сертификационного аудита является сравнение повседневной деятельности компании с установленной документацией. С получением сертификата работа не останавливается. Ежегодно внешний аудитор будет делать точечные проверки, в некоторых случаях и внеплановые. Каждые три года нужно проводить ресертификацию. Кроме этого, предприятие должно регулярно проводить внутренний аудит. В целом, понимание того, что сторонняя организация проверит как вы работаете, держит «в тонусе» и стимулирует работников ответственно относиться к работе.