Система стандартів якості товарів і послуг ISO 9000 та їх застосування в області інформаційних технологій і систем

Вступ.

Тепер, коли використання засобів контролю якості розширюється і вони стають невід'ємною частиною корпоративних інформаційних систем, залишається тільки одне дрібне питання  — що собою представляє ISO 9000? ISO 9000 можна вважати першим всесвітньо визнаним знаком зразково-показового ведення бізнесу. Загалом ISO 9000 — це схема для проведення бізнес-процедур таким чином, щоб забезпечити найвищу можливу якість роботи компаній. Схема ця охоплює всі етапи виробництва продукції і надання послуг: закупівля сировини або комплектуючих, аналіз контракту, контроль якості, проектування, створення, обробка, доставка, навчання персоналу, а також обслуговування і підтримка клієнтів.

"За останні  п'ять років або близько того  у цій країні багато хто  побажав сертифікувати свою організацію за ISO 9000, — говорить Тез Дотрі, керівник одного з відділень Американської організації з контролю якості. — А в останні два роки ISO 9000 став більш помітним і в комп'ютерній індустрії".

Що ж відрізняє ISO 9000 від безлічі інших систем контролю якості? Для початку варто коротко розповісти про ISO 9000 і його джерела.

ISO 9000 (це —  набір з п'ятьох підгруп: 9000, 9001, 9002, 9003 і 9004) виданий Міжнародною  організацією зі стандартизації  із штаб-квартирою в Женеві, що  сама по собі є федерацією національних установ по роботі зі стандартами, — таких як Американський національний інститут стандартів. В основному текст ISO 9000 розроблений Британським інститутом стандартів, який взяв на себе відповідальність щодо просування стандартів на бізнес-процеси в Європейському Співтоваристві.

За останніми  даними, близько 100 тис. компаній в усьому світі були сертифіковані за ISO 9000, причому приблизно половина з  них знаходиться в Англії, а  близько 10 тис. — у США. Незважаючи на те, що стандарти створювалися з розрахунку на всі галузі промисловості, є чітка тенденція до сертифікації в основному традиційних виробництв.

Щоб пройти сертифікацію за ISO 9000, компанії повинні насамперед розробити і запровадити в  дію ряд процесів відповідно до вказівок, що містяться в документації. Потім спеціальна фірма-реєстратор здійснює інспекцію компанії.

Проте і після  цього процес не закінчується. Насправді  він не закінчується ніколи — правила ISO 9000 потребують, щоб незалежні аудитори відвідували підприємство кожні  шість місяців протягом всього часу його існування і пересвідчувалися у вірності компанії принципам стандарту. В іншому випадку реєстрація може бути визнана недійсною.

 

 

1. ISO 9000

ISO (Міжнародна організація з стандартизації) – це всесвітня федерація національних органів стандартизації (комітетів – членів ISO). Міжнародні стандарти розробляють, як правило, технічні комітети ISO. Кожний комітет-член, зацікавлений у предметній галузі діяльності, для якої було створено технічний комітет, має право бути представлений у цьому технічному комітеті. Міжнародні урядові та неурядові організації, які взаємодіють з ISO, також беруть участь у роботах. З усіх питань стандартизації у галузі електротехніки ISO тісно співпрацює з Міжнародною електротехнічною комісією (ІЕС).

Міжнародний стандарт ISO 9000 розроблено Технічним комітетом ISO/TC 176 «Управління якістю і забезпечення якості».

Для того щоб  успішно керувати організацією і  забезпечувати її функціонування, необхідно  спрямовувати та контролювати її діяльність систематично і відкрито. Успіху можна досягти завдяки впровадженню та актуалізуванню певної системи управління, розробленої для постійного поліпшення показників діяльності, з урахуванням потреб усіх зацікавлених сторін. Управління організацією охоплює управління якістю поряд з іншими аспектами управління.

 

Встановлено вісім  принципів управління якістю, які  найвище керівництво може використовувати  для поліпшення показників діяльності організації.

а) Орієнтація на замовника

Організації залежать від своїх замовників і тому повинні розуміти поточні та майбутні потреби замовників, виконувати їхні вимоги і прагнути до перевищення їхніх очікувань.

б) Лідерство

Керівники встановлюють єдність мети та напрямів діяльності організації, їм слід створювати та підтримувати таке внутрішнє середовище, в якому працівники можуть бути повністю залучені до виконання завдань, що стоять перед організацією.

в) Залучення працівників

Працівники  на всіх рівнях становлять основу організації, і їхнє повне залучення дає  змогу використовувати їхні здібності на користь організації.

г) Процесний підхід

Бажаного результату досягають ефективніше, якщо діяльністю та пов’язаними з нею ресурсами  управляють як процесом.

д) Системний підхід до управління

Ідентифікування, розуміння та управління взаємопов’язаними процесами як системою сприяє організації у результативнішому та ефективнішому досягненні її цілей.

е) Постійне поліпшення

Постійне поліпшення діяльності організації в цілому слід вважати незмінною метою  організації.

ж) Прийняття рішень на підставі фактів

Ефективні рішення  приймають на підставі аналізування даних та інформації.

й) Взаємовигідні стосунки з постачальниками

Організація та її постачальники є взаємозалежними, і взаємовигідні стосунки підвищують спроможність обох сторін створювати цінності.

Ці вісім принципів управління якістю формують основу стандартів на системи управління якістю, які входять до стандартів серії ISO 9000.

 

1.2 СФЕРА ЗАСТОСУВАННЯ ISO 9000

Цей державний  стандарт описує основні положення  систем управління якістю, які є  предметом стандартів серії ISO 9000, і визначає відповідні терміни. Дію цього державного стандарту поширюють на:

а) організації, що прагнуть досягнути переваги завдяки впровадженню системи управління якістю;

б) організації, що прагнуть отримати впевненість у тому, що їхні постачальники виконуватимуть їхні вимоги до продукції;

в) замовників продукції;

г) усі сторони, зацікавлені в єдиному розумінні термінології, яку використовують у сфері управління якістю (наприклад, постачальників, замовників, регламентувальні органи);

д) усі сторони, внутрішні чи зовнішні стосовно організації, які здійснюють оцінювання або аудит системи управління якістю на відповідність вимогам ISO 9001 (наприклад, аудиторів, регламентувальні органи, органи з сертифікації);

е) осіб, внутрішніх чи зовнішніх стосовно організації, які провадять консультування або підготовку з питань системи управління якістю, прийнятної для цієї організації;

ж) розробників відповідних стандартів.

 

У стандартах серії ISO 9000 розмежовують вимоги до систем управління якістю і вимоги до продукції.

У стандарті ISO 9001 встановлено вимоги до систем управління якістю. Вони загальні і застосовні до організацій усіх галузей промисловості чи економіки, незалежно від категорії пропонованої продукції. Стандарт ISO 9001 не встановлює безпосередньо вимог до продукції.

Вимоги до продукції можуть бути встановлені замовниками, або  організацією з передбаченням вимог  замовників, або регламентами. Вимоги до продукції і, у деяких випадках, пов’язаних з нею процесів можуть бути викладені, наприклад, у документах технічних вимог, стандартах на продукцію, стандартах на процеси, контрактних угодах і регламентах.

Підхід до розроблення  та впровадження системи управління якістю передбачає декілька етапів, а  саме:

а) визначення потреб та очікувань замовників та інших зацікавлених сторін;

б) установлення політики та цілей організації у сфері якості;

в) визначення процесів та відповідальності, необхідних для досягнення цілей у сфері якості;

г) визначення та постачання ресурсів, необхідних для досягнення цілей у сфері якості;

д) установлення методів, які дають змогу вимірювати результативність та ефективність кожного процесу;

е) використання результатів цих вимірювань для визначення результативності та ефективності кожного процесу;

ж) визначення засобів, які дають змогу запобігати невідповідностям і усувати їхні причини;

й) запровадження та застосування процесу постійного поліпшення системи управління якістю. Цей підхід також можна застосовувати для підтримування та поліпшення наявної системи управління якістю.

Організація, яка  приймає описаний вище підхід, забезпечує впевненість у можливостях своїх  процесів та в якості своєї продукції, створюючи собі основу для постійного їх поліпшення. Це може сприяти більшій  задоволеності замовників та інших зацікавлених сторін, а також до успіху організації.

 

2 Роль інформаційних систем

Відповідальність  за запровадження в повсякденну  практику стандарту ISO 9000 напевно будуть нести відділи інформаційних  систем.

"На підприємствах,  де велика частина бізнес-процесів автоматизована, системні адміністратори несуть неабияку долю відповідальності за успіх реалізації стандарту", — вважає Боб Викрой, старший аудитор із ABS Quality Evaluations, однієї з компаній, що одержали право сертифікувати фірми за ISO 9000.

Процедури ISO 9000 оформлені у вигляді системи управління документами, де документи — це записи, що реєструють діяльність компанії і людей, відповідальних за кожний з етапів процесу контролю якості.

ISO 9000 визначає  базовий набір заходів щодо  контролю якості. За твердженням спеціалістів, ISO 9000 не є стандартом якості власне для продукції або послуг підприємства.

ISO 9000 містить деяку частину інформації, наявної в інших добре відомих системах оцінки якості, — зокрема, в Total Quality Management (система тотального контролю якості) або в розробленій Університетом Карнегі-Меллон Capability Maturity Model (модель "зрілість-можливість"), що описує процеси розробки ПЗ.

"Зацікавленість  у ISO 9000 — це дуже важлива тенденція, — говорить Енн Джексон, фахівець з ISO 9000 із Jackson Hill Consulting. — Вона розвинулася в останні роки через зростання уваги до систем контролю якості".

Стандарт установлює вимоги до розробки, впровадження, функціонування, моніторингу, аналізу, підтримки й  удосконалюванню документованої системи менеджменту інформаційної безпеки (далі - СМИБ) у контексті існуючих бізнес- ризиків організації.

Вимоги даного стандарту мають загальний характер і можуть бути застосовні до всіх організацій  незалежно від їхнього типу, розміру, форми власності.

 

Політику і  цілі у сфері якості встановлюють як головний напрям для організації. Разом вони визначають бажані результати і допомагають організації використовувати  свої ресурси для досягнення цих  результатів. Політика у сфері якості забезпечує основу для встановлення та перегляду цілей у сфері якості. Необхідно, щоб цілі у сфері якості були узгоджені з політикою у сфері якості і зобов’язаннями щодо постійного поліпшення і щоб їхні результати були вимірні. Досягнення цілей у сфері якості може позитивно впливати на якість продукції, результативність роботи та фінансові показники і, тим самим, на задоволеність та впевненість зацікавлених сторін.

Будь-яку діяльність або комплекс видів діяльності, для  яких використовують ресурси для  перетворення входів на виходи, можна розглядати як процес.

Для ефективного  функціонування організації повинні  визначити численні взаємопов’язані  та взаємодійні процеси і управляти  ними. Часто вихід одного процесу  безпосередньо є входом наступного процесу. Систематичне визначення процесів та їх взаємодій в організації, а також управління ними називають «процесним підходом».

Цей державний стандарт призначений спонукати організації  до прийняття процесного підходу  в управлінні.

Рисунок 1 ілюструє систему управління якістю, що базується на процесах, описану в стандартах серії ISO 9000. Він показує, що зацікавлені сторони відіграють суттєву роль у забезпеченні вхідних елементів для організації. Моніторинг задоволеності зацікавлених сторін вимагає оцінювання інформації щодо сприйняття цими сторонами ступеня задоволення їхніх потреб та очікувань.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Роль  найвищого керівництва в системі  управління якістю

Завдяки лідерству  та реальним заходам найвище керівництво  може створити умови для повного  залучення працівників і кращого  функціонування системи управління якістю. Найвище керівництво може взяти принципи управління якістю (див. 0.2) за основу своєї діяльності, яка охоплює:

а) установлення та актуалізацію політики та цілей організації у сфері якості;

б) пропагування політики та цілей у сфері якості на всіх рівнях в організації для підвищення обізнаності, мотивації та залучення працівників;

в) забезпечення орієнтування на вимоги замовника на всіх рівнях в організації;

і) забезпечення впровадження належних процесів, які уможливлюють виконання вимог замовників та інших зацікавлених сторін, а також досягнення цілей у сфері якості;

д) забезпечення розроблення, впровадження та підтримування результативної та, ефективної системи управління якістю для досягнення цих цілей у сфері якості;

е) забезпечення необхідними ресурсами;

ж) періодичне аналізування системи управління якістю;

й) ухвалення заходів щодо політики та цілей у сфері якості;

к) ухвалення заходів щодо поліпшення системи управління якістю.

 

Документація

 Значення документації

Документація уможливлює поширення намірів і узгодженість дій. її застосування сприяє:

а) досягненню відповідності вимогам замовників і поліпшенню якості;

б) організації належної підготовки працівників;

в) повторюваності та простежуваності;

г) забезпеченню об’єктивних доказів;