О каких «ответственности и полномочиях» говорится в п. 5.5.1 ГОСТ Р ИСО 9001–2008?

Документы к публикации

Журнал «Методы менеджмента качества», 2012, № 09-10

В п. 5.5.1 ГОСТ Р ИСО 9001–2008 [1] содержится следующее требование: «Высшее руководство должно обеспечивать определение и доведение до сведения персонала организации ответственности и полномочий».

Пытаясь выработать механизмы реализации этого требования, у дотошного менеджера качества не может не возникнуть ряда вопросов:

1) о ЧЬЕЙ ответственности и полномочиях здесь говорится;

2) о КАКИХ ответственности и полномочиях идет здесь речь;

2) до сведения КАКОГО персонала должны быть доведены установленные ответственность и полномочия?

Попыткой найти ответы на эти вопросы и является данная статья.

Что по этому поводу говорится в предыдущих публикациях?

Анализ специализированных изданий [2–5] показал наличие в них, к сожалению, крайне скупых, а иногда просто непонятных комментариев, относящихся к высказанным вопросам. Так, например:

• в [2, с. 75] необходимость распределения ответственности и полномочий связывается только с производственными процессами;
• в [3, с. 704] ВСЕ комментарии состоят из следующего: «От высшего руководства требуется, чтобы каждый исполнитель был обеспечен знанием того, что от него ждут (его ответственности), чтобы оно разрешило ему делать то, что требуется (дало полномочия)»;
• в [4, с. 51] относительно требований п. 5.5.1 заявлено, что выяснение того, кто и чем занимается в организации, — основная задача при внедрении СМК (как будто решение ЭТОЙ задачи гораздо важнее решения всех других проблем менеджмента качества, и как будто ДО внедрения СМК ничего этого в организациях установлено не было);
• в [5, с. 63] по отношению к требованиям п. 5.5.1 вообще сделано странное заявление: «В малом бизнесе обычно работает ограниченное число людей, способных решать задачи, предусмотренные данным пунктом стандарта» (??? – Прим. автора).

Только в двух источниках [6, с. 130] и [7, с. 82–83 и в приложении 2] даны хоть и краткие, но достаточно четкие комментарии к требованиям этого раздела, правда, опирающиеся на предыдущую версию стандарта ISO 9001:1994.

Не очень большую помощь оказывает нам здесь и Интернет. Применение поисковиков позволило выявить лишь ряд материалов по данной проблеме, при этом:

• в [8] содержатся фактически только рекомендации о структуре и содержании документов, описывающих ответственность, обязанности и полномочия сотрудника;
• в [9] приведен пример Руководства по качеству, где в п. 5.5.1 «Ответственность и полномочия» указаны (а) документы, в которых содержится описание ответственности и полномочий, (б) методы ознакомления с ними сотрудников и (в) заявлено, что для реализации функций системы менеджмента качества введены три роли: уполномоченный по качеству, владелец процесса и внутренний аудитор СМК;
• в [10] все комментарии сводятся просто к цитированию положений п. 5.5.1 стандарта ISO 9004:2000;
• полный текст комментариев, содержащихся в [11], а именно – «Четко должны быть определены ответственность и полномочия каждого сотрудника, при этом сотрудники должны знать о своих ответственности и полномочиях. Это может быть достигнуто с помощью разработки четкой структуры управления организации и должностных инструкций»— никак не помогают нам получить ответы на заданные в начале статьи вопросы.

Хотя, справедливости ради, следует отметить, что примеры корректных комментариев, дающих дополнительные разъяснения требований п. 5.5.1, а также достойные для повторения примеры реализации этих требований, можно найти и в сети Интернет.

Наблюдение - вывод № 1. Все вышеуказанное говорит о том, что поставленные дотошным менеджером качества вопросы действительно являются актуальными.

Точен ли перевод?

Оригинальный текст стандарта ISO 9001:2008 [12] выглядит следующим образом: Top management shall ensure that responsibilities and authorities are defined and communicated within the organization.

Ключевой вопрос здесь связан с переводом оборота responsibilities and authorities, что требует обращения к словарям. Здесь выясняется интересная картина.

Перевод термина authorities (а, точнее, authoritу - в ед. числе) во всех трех использованных автором словарях [13–15] дается несколькими, но равнозначными вариантами: как власть, права или полномочия. В отличие от этого для перевода термина responsibility (ед. число от responsibilities) эти же словари предлагают два базовых варианта перевода: как ответственность и как обязанности. Причем варианты эти — равно встречающиеся. А ведь это — РАЗНЫЕ смысловые понятия, что должно быть очевидным, даже не заглядывая в толковые словари русского языка.

Поэтому, строго говоря, корректным переводом слова responsibilities следует признать СОВОКУПНОСТЬ ответственности и обязанностей. Что, в отличие от ГОСТ Р ИСО 9001-2008, и использовано в авторском переводе п. 5.5.1 стандарта ISO 9001:2008:

5.5.1. Высшее руководство должно обеспечить, чтобы ОБЯЗАННОСТИ, ОТВЕТСТВЕННОСТЬ и ПОЛНОМОЧИЯ были определены и доведены до сведения соответствующего персонала организации.

Следует отметить, что проблема неоднозначности термина responsibilities свойственна не только стандарту ISO 9001. Словосочетание responsibilities and authorities используется и в других распространенных стандартах на системы менеджмента, например: в ISO 22000 [16, п. 5.4], в ISO/TS 16949 [17, п. 5.5.1] и в ISO/TS 29001 [18, п. 5.5.1].

А вот в некоторых других международных стандартах на системы менеджмента избежать этой проблемы удалось, притом самым непосредственным образом. Так, например, в аналогичных требованиях стандартов ISO 14001 [19, п. 4.4.1], ISO 28000 [20, п. 4.4.1] и ISO 50001 [21, п. 4.5.2] использован оборот roles, responsibilities and authorities, что однозначно указывает на то, что в рассматриваемый набор входят и обязанности (роли), и ответственность, и полномочия. При этом обязанности здесь поставлены на первое место, что соответствует их смыслу ВЕДУЩЕГО понятия в этой связке, поскольку и границы ответственности, и объем полномочий, конечно же, ОПРЕДЕЛЯЮТ обязанности.

Обратим также внимание, что в некоторых международных стандартах применены другие сочетания терминов из этой области, например:

• roles and responsibilities — ISO/IEC 27001 [22, п. 5.1];
• roles, responsibilities, accountability and authority — OHSAS 18001 [23, п. 4.4.1].

Возвращаясь же к стандарту ISO 9001, нельзя не отметить, что многозначность термина responsibility, в том числе отсутствие в его традиционном переводе на русский язык обязанностей, заметили и другие авторы. Правда, выход из этой ситуации они иногда предлагают достаточно своеобразный. В [8], например, сказано:

В рамках нашей темы (а в этом месте публикации [8] обсуждается как раз интересующая нас тема «Ответственность, полномочия и коммуникации» — Прим. автора) понятия ответственность и функциональные обязанности — это синонимы. С чем автор согласиться никак не может.

Наблюдение - вывод №2. Перевод требований п. 5.5.1 стандарта ISO 9001:2008, представленный в ГОСТ Р ИСО 9001–2008, не совсем точен (правильнее сказать не совсем ПОЛНЫЙ). На самом деле в этом месте в стандарте говорится о необходимости установления не только ответственности и полномочий персонала, но еще и его обязанностей.

С учетом этого очень важного замечания можно теперь перейти к самим вопросам, поставленным в начале статьи.

Вопрос первый:

О чьих обязанностях, ответственности и полномочиях говорится в п. 5.5.1?

Ответ на данный вопрос вроде как очевиден. Понятно, что требования стандарта на ОПРЕДЕЛЕННУЮ систему менеджмента нельзя распространять на то, что НЕ ИМЕЕТ отношения к этой системе.

В нашем случае это означает, что любые требования стандарта ISO 9001, в том числе и требования п. 5.5.1, можно относить лишь к персоналу, ОХВАЧЕННОМУ СМК. Поэтому вопрос, фактически, сводится к тому, КАКИЕ сотрудники «попадают» в зону действия СМК, построенную по модели ISO 9001:2008.

Первоначальное мнение автора по этому вопросу было изложено в [24]. Вместе с тем, последующие размышления привели автора к тому, что выраженная там точка зрения должна быть скорректирована, о чем было заявлено впоследствии в статье [25, сноска 9]. Суть уточненной позиции автора заключается в следующем.

Конечно, сотрудники, участвующие в проектировании и разработке продукции, подготовке производства, закупках, изготовлении, складировании и контроле продукции, подготовке персонала, метрологическом обеспечении и т. д., вне сомнения «попадают» в область применения СМК, и на них требования стандарта ISO 9001:2008 (в том числе и требования п. 5.5.1) распространяются в полной мере. Однако организация может ведь распространить действие СМК и на другие виды деятельности, ВКЛЮЧИВ их в область применения. Это могут быть, например, подразделения или отдельные лица, функциональные обязанности которых направлены на:

• решение социальных задач (содержание и обеспечение функционирования жилого фонда, дома культуры, детского оздоровительного лагеря, спортивных сооружений, выпуск общефирменной газеты и т. п.);
• ведение бухгалтерского учета материальных ценностей;
• нормирование труда;
• управление активами;
• физическую охрану территории от проникновения посторонних лиц и т. д.

Подобные виды деятельности, вне сомнения, необходимы для управления организацией, но они НЕ ЯВЛЯЮТСЯ НЕОБХОДИМЫМИ для менеджмента качества в рамках модели СМК, основанной на стандарте ISO 9001:2008. По этой причине организация вправе управлять ими по СВОЕМУ усмотрению, несмотря на то, что ОФИЦИАЛЬНО они ВКЛЮЧЕНЫ в СМК, а именно: как распространяя на эти виды деятельности требования стандарта ISO 9001:2008 (включая требования п. 5.5.1), так и устанавливая для них ИНЫЕ требования. На итоги сертификации соответствия СМК требованиям стандарта ISO 9001:2008 это влиять НЕ ДОЛЖНО.

По этой причине сотрудники, функциональными обязанностями которых является участие ТОЛЬКО в видах деятельности, подобных указанным выше, даже «находясь внутри» СМК, НЕ ПОПАДАЮТ под требования, относящиеся к ее СЕРТИФИЦИРУЕМОЙ ЧАСТИ. Поэтому распространение или нераспространение на них требований п. 5.5.1 стандарта ISO 9001:2008 является прерогативой самой организации. Любое принятое по этому поводу решение при аудите должно быть принято к сведению, но не более того¹.

Другими словами, требования п. 5.5.1 относятся лишь к тем, кто ОСУЩЕСТВЛЯЕТ в той или иной мере МЕНЕДЖМЕНТ КАЧЕСТВА в сертифицируемой области. Круг этих лиц в первом приближении был обозначен ранее в предыдущей редакции стандарта ISO 9001:1994 [26, п. 4.1.2.1], где говорилось о сотрудниках, руководящих, выполняющих и проверяющих работу, которая влияет на качество.

Ответ на первый вопрос.

В п. 5.5.1 стандарта ISO 9001:2008 (равно как и в ГОСТ Р ИСО 9001–2008) требуется, чтобы обязанности, ответственность и полномочия были установлены для того персонала, чьи функциональные обязанности в той или иной степени «связаны» с функционированием сертифицируемой части СМК. Необходимость установления обязанностей, ответственности и полномочий другого персонала определяется самой организацией и не входит в область, охватываемую требованиями стандарта ISO 9001:2008.

Вопрос второй:

О каких обязанностях, ответственности и полномочиях говорится в п. 5.5.1?

Обязанности, ответственность и полномочия устанавливает САМА организация. Поскольку они могут касаться самых разных вопросов ее деятельности, важно понять, какие именно обязанности, ответственность и полномочия ВХОДЯТ в круг «интересов» стандарта ISO 9001:2008.

Взгляды автора на эту проблему были изложены ранее в [27] и, применительно к нашему случаю, выражаются в том, что требования п. 5.5.1 являются комплексными. По этой причине организации необходимо определить:

а) ОБЪЕКТЫ применения требований этого раздела (данная проблема обсуждена и разрешена в предыдущем разделе настоящей статьи);

б) ГРАНИЦЫ АДЕКВАТНОСТИ применения требований по отношению к требованиям стандарта ISO 9001.

Установление границ обязанностей, ответственности и полномочий, которые в п. 5.5.1, к сожалению, напрямую не обозначены, собственно и составляет цель наших поисков.

В качестве подсказки воспользуемся ссылками на аналогичные требования из других стандартов. Так, в частности:

• в п. 4.4.1 стандарта ISO 14001 требуется²: обязанности (роли), ответственность и полномочия должны быть установлены, документально оформлены и доведены до соответствующих сотрудников с тем, чтобы СПОСОБСТВОВАТЬ РЕЗУЛЬТАТИВНОМУ ЭКОЛОГИЧЕСКОМУ МЕНЕДЖМЕНТУ. Аналогично в п. 4.4.1 стандарта OHSAS 18001 требуется установление ролей (вмененных обязанностей), распределение ответственности и подотчетности, а так же делегирование полномочий, чтобы СПОСОБСТВОВАТЬ РЕЗУЛЬТАТИВНОМУ МЕНЕДЖМЕНТУ В ОБЛАСТИ ОЗиОБТ;
• в п. 5.5.2 стандарта ISO 50001 уже более определенно говорится о роли, ответственности и полномочиях при ВЫПОЛНЕНИИ ТРЕБОВАНИЙ СИСТЕМЫ ЭНЕРГОМЕНЕДЖМЕНТА;
• еще понятнее назначение указанных действий выражено в п. 4.4.1 стандарта ISO 28000: обязанности, ответственность и полномочия должны быть установлены, документально оформлены и доведены до лиц, ответственных ЗА ВНЕДРЕНИЕ СИСТЕМЫ МЕНЕДЖМЕНТА БЕЗОПАСНОСТИ И ПОДДЕРЖАНИЕ ЕЕ В РАБОЧЕМ СОСТОЯНИИ;
• и, наконец, в п. 5.4 стандарта ISO 22000 четко заявлено: высшее руководство должно обеспечивать, чтобы ответственность, обязанности и полномочия были определены и доведены до сведения соответствующего персонала организации для ОБЕСПЕЧЕНИЯ РЕЗУЛЬТАТИВНОГО ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ МЕНЕДЖМЕНТА БЕЗОПАСНОСТИ ПИЩЕВОЙ ПРОДУКЦИИ И ПОДДЕРЖАНИЯ ЕЕ В РАБОЧЕМ СОСТОЯНИИ.

Из всего этого логично вытекает предположение-утверждение о том, что в случае со стандартом ISO 9001 для соответствующих сотрудников должны быть установлены и доведены те обязанности, ответственность и полномочия, целью которых должно являться ОБЕСПЕЧЕНИЕ РЕЗУЛЬТАТИВНОГО ФУНКЦИОНИРОВАНИЯ СМК И ПОДДЕРЖАНИЕ ЕЕ В РАБОЧЕМ СОСТОЯНИИ. Эта цель и определяет искомые «границы адекватности».

Важным аргументом в пользу правильности данного утверждения является следующее положение стандарта ISO 9004:2000 [28, п. 5.5.1]:

Высшему руководству организации следует определить и довести до сведения соответствующих сотрудников их обязанности, ответственность и полномочия ПО ВНЕДРЕНИЮ И ПОДДЕРЖАНИЮ В РАБОЧЕМ СОСТОЯНИИ РЕЗУЛЬТАТИВНОЙ СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА.

Обобщая все это, можно сказать, что фактически в п. 5.5.1 речь идет о тех обязанностях, ответственности и полномочиях, которые нужны, чтобы обеспечить результативное ВЫПОЛНЕНИЕ ВСЕХ ТРЕБОВАНИЙ СТАНДАРТА ISO 9001:2008. Они должны быть установлены в отношении ко всей деятельности ПО ОСУЩЕСТВЛЕНИЮ МЕНЕДЖМЕНТА КАЧЕСТВА НА ОСНОВЕ МОДЕЛИ СТАНДАРТА ISO 9001:2008 в сертифицируемой области.

А вот что касается обязанностей, ответственности и полномочий, связанных с выполнением ДРУГИХ требований, установленных и действующих в организации, — например, требований:

• к охране государственной и коммерческой тайны;
• к обеспечению пожарной безопасности;
• внутрифирменного «Кодекса поведения сотрудников»;
• к охране труда и окружающей среды,
• к функционированию базы отдыха,
• к охране периметра и т. п. —

то их установление или неустановление никакого влияния на результаты сертификации соответствия СМК требованиям стандарта ISO 9001:2008 иметь НЕ ДОЛЖНО.

Ответ на второй вопрос.

В п. 5.5.1 стандарта ISO 9001:2008 (равно как и ГОСТ Р ИСО 9001–2008) речь идет о тех обязанностях, ответственности и полномочиях, которые должны быть установлены для соответствующего персонала в целях выполнения требований стандарта ISO 9001:2008. Установление или неустановление обязанностей, ответственности и полномочий для решения других задач является исключительно внутренним правом самой организации, и влиять на результаты сертификации не должно.

Вопрос третий:

До сведения какого персонала должны быть доведены обязанности, ответственность и полномочия?

С учетом вышеуказанного, ответ, вроде бы, опять очевиден: до персонала, УЧАСТВУЮЩЕГО в реализации требований стандарта ISO 9001. И это действительно так.

Если какого-то сотрудника планируют привлечь к выполнению тех или иных требований стандарта ISO 9001, для него нужно УСТАНОВИТЬ обязанности, ответственность и полномочия в соответствующих вопросах и ДОВЕСТИ их до сведения данного сотрудника. Здесь ничего нового нет, поскольку подобное требование в равной степени должно быть применимо к ЛЮБОМУ направлению деятельности, к осуществлению которой планируется привлечь соответствующего сотрудника. Это — азы менеджмента.

Вместе с тем, эти же азы говорят нам и о другом.

Во-первых, у каждого сотрудника есть НЕПОСРЕДСТВЕННЫЙ руководитель. Не исключено, что их может быть даже несколько — по разным видам закрепленной за сотрудником деятельности. И им, как руководителям, ДОЛЖНЫ быть точно известны, какие функциональные ОБЯЗАННОСТИ закреплены за подчиненными им лицами, к какой ОТВЕТСТВЕННОСТИ могут быть привлечены эти лица за неисполнение или неправильное исполнение соответствующих обязанностей, и какие при этом данным лицам предоставлены ПРАВА. Другими словами, требование стандарта ISO 9001:2008 «о доведении…» распространяется В РАВНОЙ СТЕПЕНИ как на сотрудников, в чьи установленные ОБЯЗАННОСТИ входят работы по обеспечению выполнения требований стандарта ISO 9001:2008, так и на лиц, являющихся их НЕПОСРЕДСТВЕННЫМИ РУКОВОДИТЕЛЯМИ в соответствующих направлениях деятельности.

Во-вторых, каждый сотрудник должен знать, в каком ОБЪЕМЕ его непосредственному руководителю(ям) предоставлены права в отношении закрепленных за этим сотрудником функциональных обязанностей (образно говоря, имеет мой начальник право «послать меня на картошку» или не имеет).

В сумме все это означает следующее:

1) информация об обязанностях, ответственности и полномочиях сотрудника должна, кроме самого сотрудника, быть доведена и до его непосредственного руководителя(ей);

2) информация о правах непосредственного руководителя(ей) в отношении конкретного сотрудника должна быть доведена до этого сотрудника.

Обратим внимание, что на эти обстоятельства (хотя, к сожалению, и иносказательно, а не прямо) указывается и в самом стандарте ISO 9001:2008, в котором требуется, чтобы обязанности, ответственность и полномочия были communicated WITH IN the organization, что в ДОСЛОВНОМ переводе означает: соответствующие обязанности, ответственность и полномочия должны быть распространены(сообщены, объявлены) ВНУТРИ организации. Корректный же технический перевод этого фрагмента означает, что установленные обязанности, ответственность и полномочия должны быть сообщены (объявлены) СООТВЕТСТВУЮЩИМ сотрудникам или, как это обычно формулируется, доведены до сведения СООТВЕТСТВУЮЩИХ сотрудников.

Именно это обстоятельство выделено в авторском переводе (см. выше) и, к сожалению, никак не подчеркнуто в ГОСТ Р ИСО 9001–2008.

Ответ на третий вопрос.

Информация об установленных обязанностях, ответственности и полномочиях в области менеджмента качества того или иного сотрудника, участвующего в этом менеджменте, должна быть доведена как до него самого, так и до тех руководителей, которым он непосредственно подчиняется по направлениям деятельности, относящимся к обеспечению функционирования СМК. В свою очередь каждый сотрудник должен быть информирован о том объеме прав, которыми обладают в отношении него указанные непосредственные руководители.

Получив искомые ответы на все вопросы, заданные в начале статьи, следует отметить, что круг проблем, относящихся к обязанностям, ответственности и полномочиям, ими не исчерпывается. В менеджменте качества необходимо учитывать и некоторые другие аспекты, связанные с этими понятиями. Они будут рассмотрены в заключительной части статьи.

Об адекватности и полноте установления обязанностей, ответственности и полномочий

Первый аспект обусловлен тем, что связка «обязанности — ответственность — полномочия» является не просто соединением трех понятий. Они существуют и РЕЗУЛЬТАТИВНО действуют только в СОГЛАСОВАННОМ виде.

Основой здесь является устанавливаемый сотруднику круг обязанностей, за выполнение которых на него должна быть возложена АДЕКВАТНАЯ ответственность, а для результативного выполнения этих обязанностей — предоставлены АДЕКВАТНЫЕ полномочия. Об этом образно сказано: «Когда на сотрудника возлагают дополнительную ответственность, в тот же момент ему должны быть предоставлены и соответствующие дополнительные полномочия»³.

Для того чтобы понять исключительную важность следующего аспекта, давайте вспомним, что мы говорим об обязанностях, ответственности и полномочиях не вообще, а совершенно КОНКРЕТНО: по обеспечению ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ стандарта ISO 9001:2008. Это означает, что В СОВОКУПНОСТИ (в объеме всей компании) должны быть установлены обязанности, ответственность и полномочия за выполнение ВСЕХ (т. е. КАЖДОГО) требований этого стандарта.

На это важное обстоятельство нередко не обращают внимания. А те, кто обращает, в свою очередь, для его учета разрабатывают так называемые матрицы распределения ответственности, которым, к сожалению, очень часто НЕОБОСНОВАННО придают большое значение. Поясним почему.

Указанные матрицы обычно имеют вид, представленный в табл. 1.

Внутри этой матрицы (назовем ее матрицей высшего уровня), используя условные обозначения, указывают:

• кому в компании поручено ОТВЕЧАТЬ за выполнение требований соответствующего раздела (используя для обозначения этого, например, букву «О»);
• кому поручено принимать УЧАСТИЕ в реализации этих требований (используя для обозначения этого, например, букву «У»);
• кто должен получать ИНФОРМАЦИЮ о результатах реализации этих требований (используя для обозначения этого, например, букву «И»).

Иногда используют и другие обозначения и другую их расшифровку, что не так важно. Здесь важным является другое: во всех таких случаях у данной матрицы есть существенный недостаток. Подобная матрица, если при этом не установлены никакие другие матрицы более низкого уровня, САМА по себе НЕ ПОЗВОЛЯЕТ обеспечить распределение ВСЕХ необходимых обязанностей, ответственности и полномочий. Причина заключается в том, что в ней НА САМОМ ДЕЛЕ конкретные обязанности и ответственность устанавливаются:

а) ТОЛЬКО для РУКОВОДИТЕЛЕЙ подразделений, поскольку в этой матрице не предусматриваются столбцы для РЯДОВЫХ инженерно-технических сотрудников, специалистов, служащих и рабочих, тогда как ОСНОВНАЯ работа по выполнению требований стандарта лежит именно на их плечах;

б) фактически ТОЛЬКО для тех должностных лиц, у которых в соответствующей ячейке матрицы стоит буква «О», поскольку для ВСЕХ ОСТАЛЬНЫХ лиц в строке в общем случае остается полная НЕЯСНОСТЬ относительно содержания деятельности, обозначенной сокращениями «У» и «И». Основанием для такого заключения служит то, что в каждом разделе обычно содержится НЕСКОЛЬКО требований, и какие именно относятся к тем, кому поставлены буквы «У» или «И», из матрицы НЕ ВИДНО. Поэтому подобные матрицы высшего уровня МАТРИЦАМИ назвать нельзя. Фактически они являются лишь СПИСКАМИ лиц, отмеченных буквой «О».

Вместе с тем, если компания действительно желает ориентироваться на «матричный» метод распределения ответственности, его можно применить, но для этого он должен быть иным. Предложения автора по этому вопросы выглядят следующим образом.

1. Вначале надо назначить лиц, ответственных за выполнение требований разделов или подразделов стандарта ISO 9001:2008. Это можно сделать, не составляя никакой матрицы высшего уровня.
2. Назначенным ответственным надо составить СВОИ матрицы «по разделам/подразделам», ориентируясь не на их название, а на содержащиеся в них требования. Это будут матрицы первого уровня, в которых можно использовать для сокращения вышеуказанные обозначения «О», «У» и «И» или какие-то другие. Их содержание целесообразно СОГЛАСОВАТЬ с уполномоченным по СМК и/или со службой качества и УТВЕРДИТЬ. Данные матрицы могли бы выглядеть как в табл. 2.

Таблица 1

Матрица распределения ответственности за выполнение требований стандарта ISO 9001:2008

Раздел стандарта ISO 9001	Генераль­ный директор	Техничес­кий директор	Директор по производст­ву	Директор по персоналу	Финансо­вый директор	Началь­ник службы качества	Началь­ник цеха № …	…	Началь­ник отдела № …
4.1
…
8.5.3

Таблица 2

Матрица распределения ответственности за выполнение требований раздела/подраздела __________ стандарта ISO 9001:2008

Содержа­ние требова­ний раздела/ подразде­ла	Генераль­ный дирек­тор	Техничес­кий дирек­тор	Дирек­тор по производст­ву	Дирек­тор по персона­лу	Финансо­вый директор	Служ­ба качест­ва	Цех № …	…	Отдел № …
1. …
…

3. Руководитель каждого подразделения, собрав все матрицы первого уровня, должен сопоставить возложенные в них на подразделение задачи с положением о своем подразделении и ДОПОЛНИТЬ его функциями (задачами), которых ранее этому подразделению не поручались, а теперь — в связи с применением стандарта ISO 9001:2008 — стали для данного подразделения ПОСТОЯННЫМИ.

4. На основе откорректированного положения о подразделении его руководитель должен составить и утвердить матрицу второго уровня, в которой опять будут использованы соответствующие обозначения для указания характера закрепленных за сотрудником работ. Матрицы этого уровня могли бы выглядеть как в табл. 3.

5. После этого определить, в каких документах отразить за каждым из сотрудников его обязанности, ответственность и полномочия по каждой из закрепленной за ним функции (если организация установила, что они должны быть документированы, — см. следующий раздел статьи), внести их в соответствующие документы и довести до сведения сотрудников и их непосредственных руководителей. Подобный подход позволяет гарантировать следующее:

а) если взять в стандарте ISO 9001:2008 ЛЮБОЕ требование, то в компании будет ТОЧНО известно:

• кто в ней отвечает за его выполнение, каковы его ответственность и полномочия;
• в чьи функциональные обязанности вошло участие в реализации этих требований, в каком объеме, какие им предоставлены для этого полномочия и какая на них возложена за это ответственность;
• кто получает информацию о результатах этих действий, необходимую для выполнения своих функциональных обязанностей;

б) если сложить все закрепленные за сотрудниками функциональные обязанности, ответственность и полномочия, они в совокупности ТОЧНО обеспечат охват всех требований стандарта ISO 9001:2008, т. е. результативное функционирование СМК в целом.

ЕСЛИ организация ПОЖЕЛАЕТ, она может на основе матриц первого уровня составить для себя матрицу верхнего уровня. Однако здесь надо понимать, что, в отличие от матриц первого и второго уровней, являющихся РАСПОРЯДИТЕЛЬНЫМИ, матрица высшего уровня будет распорядительной только в отношении лиц, у которых «имеется» буква «О». Для всех других она будет лишь ИНФОРМАЦИОННОЙ. Если ответственные лица назначены другим документом (например, отдельным приказом), то матрица высшего уровня становится информационной В ЦЕЛОМ, и по этой причине НЕ ТРЕБУЕТ своего утверждения.

Наблюдение - вывод №3. При установлении обязанностей, ответственности и полномочий необходимо, чтобы была обеспечена:

а) их адекватность (соответствие, баланс) друг другу;

б) их полнота, позволяющая в совокупности охватить соответствующими видами менеджмента все требования стандарта ISO 9001:2008 (равно как и ГОСТ Р ИСО 9001–2008).

При этом первое обстоятельство является жизненно важным для конкретных сотрудников, а второе — для сертифицируемой части СМК.

О документировании обязанностей, ответственности и полномочий

Напрямую такого требования ни в стандарте ISO 9001:2008, ни в ГОСТ Р ИСО 9001–2008 не содержится. Если же, однако, организация внедряет систему менеджмента, ориентируясь, кроме стандарта ISO 9001, еще и на другие стандарты, она будет вынуждена ориентироваться на наиболее «жесткие» из совокупности аналогичных требований, содержащихся в разных стандартах. А там, в частности в стандартах ISO 14001 и OHSAS 18001, требуется, чтобы обязанности, ответственность и полномочия были не только установлены, но и документированы.

Таблица 3

Матрица распределения ответственности между сотрудниками подразделения ____

Закреплен­ная за подразделе­нием функция (из Положе­ния о подразделе­нии)	Руководи­тель подразделе­ния	Замести­тель руководи­теля	Группа № …			Лаборато­рия № …			…
			Руководи­тель	Глав­ный специа­лист	Специа­лист	Руководи­тель лаборато­рии	Инженер	Техник
1 …
…

В нашей стране наиболее распространенной практикой фиксации обязанностей, ответственности и полномочий является включение их в состав должностных инструкций. Однако надо при этом понимать, что это — не единственный способ документального закрепления данных обстоятельств работы сотрудников. Для этого могут применяться и фактически применяются и другие категории документов: инструкции (эксплуатационные, технологические, рабочие, производственные, контрольные, методические, методологические и т. д.), положения, регламенты, правила, маршрутные карты, руководства, стандарты организации, матрицы распределения ответственности и т. д. Поэтому при установлении совокупного набора обязанностей, ответственности и полномочий, относящихся к конкретному сотруднику, надо учитывать их распределение ПО ВСЕМ соответствующим документам.

Наблюдение - вывод №4. В стандарте ISO 9001:2008 (равно как и ГОСТ Р ИСО 9001–2008) не требуется документального оформления установленных обязанностей, ответственности и полномочий, относящихся к менеджменту качества. Вместе с тем, при одновременном внедрении в организации систем менеджмента, соответствующих требованиям нескольких стандартов, очень часто в некоторых из них содержится требование о такой документированности. В подобных случаях организация вправе сама определять, в каких именно документах, и в каком объеме осуществлять фиксацию соответствующих обязанностей, ответственности и полномочий в области менеджмента качества, относящихся к конкретным сотрудникам.

А как обстоят дела на практике?

Автор проанализировал содержание руководств по качеству и других относящихся к исследуемой проблеме документов 25 сертифицированных компаний и установил следующее.

1. В руководствах по качеству:

а) в 90% случаях есть ссылка на то, что обязанности, ответственность и полномочия персонала установлены, при этом:

• что касается сотрудников в целом, только в 25% случаях четко указано наличие связи их обязанностей, ответственности и полномочий с деятельностью в области менедж-мента качества и лишь в 35% — наличие связи с СМК;
• говоря о руководителях, в 70% просто указано на связь с СМК в целом и лишь в 30% случаев заявлено о наличии связи их обязанностей, ответственности и полномочий с отдельными процессами СМК.

б) лишь в 50% указано на наличие процедуры установления обязанностей, ответственности и полномочий или управления положениями о подразделениях и должностными инструкциями.

2. Во всех проанализированных процедурах 'правления положениями о подразделениях и должностными инструкциями

дается определение положению о подразделении и устанавливается структура этого документа, в 80% — определение должностной инструкции и устанавливается ее структура. Однако при этом:

• лишь в 20% указано, что в эти документы должны быть включены функции, относящиеся к СМК, построенной по модели стандарта ISO 9001:2008;
• лишь в 20% установлено, что эти документы должны быть согласованы с уполномоченным по СМК от высшего руководства;
• нигде не установлено, что должностные инструкции должны быть доведены до сведения соответствующих непосредственных руководителей.

3. В должностных инструкциях ответственность, обязанности и полномочия:

а) в 85% прямо или косвенно (что гораздо чаще) связаны с требованиями отдельных разделов стандарта ISO 9001:2008, но при этом:

• лишь в 50% установлена прямая связь обязанностей, ответственности и полномочий с требованиями конкретных процедур СМК;
• только в 10% указано на связь с матрицами распределения ответственности за функционирование элементов СМК.

Наблюдение - вывод № 5. На практике многие сертифицированные компании документируют обязанности, ответственность и полномочия персонала, при этом в половине из них порядок такого документирования установлен в соответствующей процедуре. Однако в большинстве из них четкое выделение из общей совокупности устанавливаемых обязанностей, ответственности и полномочий тех, которые относятся к обеспечению результативного функционирования СМК, отсутствует.

Заключение

Первое. В официальном переводе требований п. 5.5.1 стандарта ISO 9001:2008 в ГОСТ Р ИСО 9001–2008:

1) сужено их содержание, не включена необходимость установления и доведения до соответствующих сотрудников не только их ответственности и полномочий, но и их ОБЯЗАННОСТЕЙ;

2) не выделена текстуально та особенность, что обязанности, ответственность и полномочия должны быть доведены не только до самого исполнителя, но и до некоторых ДРУГИХ лиц.

Второе (собственно ответы на заданные вопросы). В рамках требований стандарта ISO 9001:2008 (равно как и ГОСТ Р ИСО 9001– 2008) в п. 5.5.1 говорится лишь о тех обязанностях, ответственности и полномочиях, которые:

а) касаются сотрудников, участвующих в обеспечении функционирования СМК (т. е. в менеджменте качества на основе требований стандарта ISO 9001:2008 или ГОСТ Р ИСО 9001–2008);

б) относятся к обеспечению результативного функционирования СМК (т. е., опять же, к менеджменту качества на основе требований стандарта ISO 9001:2008 или ГОСТ Р ИСО 9001–2008).

Сами же установленные обязанности, ответственности и полномочия должны быть доведены не только до соответствующего сотрудника, но и до его непосредственного руководителя(ей). В свою очередь, до сотрудников должна быть доведена информация о том, какие права по отношению к ним предоставлены их непосредственному руководителю(ям).

Третье. Установленные для сотрудника обязанности, ответственность и полномочия должны быть адекватны друг другу, а совокупный их набор должен гарантировать охват соответствующими механизмами реализации всех требований стандарта ISO 9001:2008 (равно как и ГОСТ Р ИСО 9001-2008).

Четвертое. Анализ действующих руководств по качеству, процедур установления обязанностей, ответственности и полномочий, а также конкретных должностных инструкций показал, что во многих из них отсутствует четкое указание на то, по отношению к какой именно деятельности в области менеджмента качества установлены обязанности, ответственность и полномочия того или иного сотрудника и какую роль ему отводят в обеспечении результативного функционирования СМК. Без этого ожидать осознанного, упорядоченного и активного участия сотрудников в функционировании и развитии СМК, как представляется, вряд ли можно.

Обо всем этом автор рекомендует всерьез задуматься руководителям, их уполномоченным по СМК и службам качества не только компаний, применяющих требования стандарта ISO 9001:2008 (и в особенности ГОСТ Р ИСО 9001-2008), но и компаний, ранее уже сертифицировавших свои СМК на соответствие требованиям этих стандартов, но имеющих твердое намерение использовать любую возможность для повышения результативности своих систем.

Здесь именно такой случай.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. ГОСТ Р ИСО 9001–2008. Системы менеджмента качества. Требования.

2. Руководство по применению стандарта ИСО 9001:2000 в сфере услуг. – М.: РИА «Стандарты и качество», 2002.

3. Окрепилов В.В. Менеджмент качества. – СПб.: Наука, 2003.

4. Руководство по применению стандарта ИСО 9001:2000 в строительстве. – М.: РИА «Стандарты и качество», 2001.

5. Руководство по применению стандарта ИСО 9001:2000 в малом бизнесе. – М.: РИА «Стандарты и качество», 2001.

6. Круглов М.Г., Сергеев С.К., Такташов В.А. и др. Менеджмент систем качества. – М.: ИПК «Издательство стандартов», 1997.

7. Свиткин М.З., Мацута В.Д., Рахлин К.М. Менеджмент качества и обеспечение качества продукции на основе международных стандартов ИСО. – СПб.: СПб картфабрики ВСЕГЕИ, 1999.

8. http://www.iso9001.su/reliability/reliability (по состоянию на 16.03.2012).

9. http://www.kpms.ru/Procedury/Q_Example_Manual_Part2.htm (по состоянию на 16.03.2012).

10. http://okachestve.ru/5-otvetstvennostrukovodstva-3/ (по состоянию на 16.03.2012).

11. http://quality.eup.ru/MATERIALY14/v-smk.htm (по состоянию на 16.03.2012).

12. ISO 9001:2008/Cor. 1-2009 (E). Quality management systems. Requirements.

13. Словарь StarDict.

14. Словарь ABBYY Lingvo 12.

15. Палей С.М., Адлер Ю.П., Загребельный В.Н. Англо-русский словарь по менеджменту качества и оценке соответствия. – М.: РИА «Стандарты и качество», 2004.

16. ISO 22000:2005 (E). Food safety management systems. Requirements for any organization in the food chain.

17. ISO/TS 16949:2009 (E). Quality management system. Particular requirements for the application of ISO 9001:2008 for automotive production and relevant service part organizations.

18. ISO/TS 29001:2010 (E). Petroleum, petrochemical and natural gas industries. Sector-specific quality management systems. Requirements for product and service supply organizations.

19. ISO 14001:2004/Cor. 1:2009 (Е). Environmental management systems. Requirements with guidance for use.

20. ISO 28000:2007 (Е). Specification for security management systems for the supply chain.

21. ISO 50001:2011 (E). Energy management systems. Requirements with guidance for use.

22. ISO/IEC 27001:2005 (E). Information technology. Security techniques. Information security management systems. Requirements.

23. OHSAS 18001:2007. Occupational health and safety management systems. Requirements.

24. Качалов В.А. Что определяет границы области распространения СМК? // Методы менеджмента качества. – 2007. – № 6.

25. Качалов В.А. Какие процессы «необходимы для СМК»? // Методы менеджмента качества. – 2010. – № 1.

26. ISO 9001:1994 (E). Quality management systems. Model for quality assurance in design, development, production, installation and servicing.

27. Качалов В.А. Может ли невыполнение собственных требований организации влиять на результаты сертификации? // Методы менеджмента качества. – 2009. – № 2, 3.

28. ISO 9004:2000 (E). Quality management system. Guidelines for performance improvements.

---

¹ Мы оставляем за рамками обсуждения вопрос о рациональности или нерациональности распространения требований п. 5.5.1 на сотрудников, не участвующих в функционировании СМК по модели ISO 9001. И хотя положительный эффект от распространения этих требований на ТАКИХ сотрудников трудно оспорить, окончательное решение по этому вопросу должна принять сама организация.

² Здесь и далее цитаты из стандартов приводятся в авторском переводе.

³ http://www.iso9001.su/reliability/reliability (по состоянию на 16.03.2012).

Автор:  Качалов В.А.