ISO 9001 – wirtualny członek zarządu.

Garnitur na niedzielę

Pewna firma produkcyjna, kilka lat temu wdrożyła i certyfikowała system zarządzania jakością zgodny z wymaganiami normy ISO 9001. Coroczne audity zewnętrzne przebiegają bez poważniejszych zastrzeżeń. A jednak pracownicy w większości przypadków nie mają pojęcia, na czym polega ISO, kojarząc system jedynie z istnieniem procedur i formularzy, które muszą wypełniać, choć nie widzą w tym sensu. Najwyższe kierownictwo swoją znajomość tematu ogranicza do wiedzy, że „mamy ISO” i utożsamienia tego faktu z wiszącym na ścianie certyfikatem. Tylko jedna osoba – pełnomocnik ds. zarządzania jakością – wie, o co w tym wszystkim chodzi (a raczej powinno chodzić); niestety nie ma już siły ani motywacji by podejmować walkę… Pełnomocnik staje się pełnomocnikiem okresowym, aktywnym gdy zbliża się audit zewnętrzny. Jego działanie polega wtedy na mozolnym fabrykowaniu dokumentacji dowodzącej, że przeprowadzono audity wewnętrzne, odbył się przegląd zarządzania, zorganizowano szkolenia, realizowane są działania korygujące, zapobiegawcze, oceniono dostawców, itd. Jak to możliwe, że system o tak wysokim stopniu fikcyjności „przechodzi” kolejne audity zewnętrzne?

W mniej skrajnej, ale dość powszechnej niestety formie, systemy zarządzania (szczególnie wg ISO 9001 i na nim się skupię) traktowane są jak odświętne garnitury, demonstrowane przy okazji auditu zewnętrznego – na co dzień zaś trzymane w szafie.

To dosyć niezwykłe zjawisko, jeśli wziąć pod uwagę, że norma ISO 9001 to przecież zbiór logicznych zasad dobrego zarządzania, opartych na zdrowym rozsądku i praktycznych doświadczeniach tysięcy organizacji. Co więcej – bardzo często opisuje to, co już funkcjonuje w danej organizacji. Czy nie planuje się produkcji? Czy nie dba się o kompetencje pracowników zapewniając im szkolenia? Czy nie jest logiczne, że powinno się oceniać skuteczność tychże szkoleń, skoro organizacja za nie płaci? Czy jest czymś niezwykłym, że organizacja powinna monitorować jakość tego, co kupuje? Mieć opracowane spójne zasady postępowania w przypadku zgłoszonej reklamacji? Nie mówiąc o badaniu, czy jej klienci są zadowoleni, czy zakładane cele biznesowe są osiągane i odpowiedzi na wiele jeszcze innych, podobnych pytań. Wszystkie te aspekty, o oczywistym znaczeniu dla przedsiębiorstwa, należy tylko ułożyć w przejrzysty system, objąć nadzorem, okresowo analizować i udokumentować w stosownym zakresie, by w razie błędu można było odtworzyć, co się wydarzyło i dzięki temu podjąć skuteczne działania zaradcze. Każdy, kto ma pojęcie o zarządzaniu potwierdzi, że wymienione wyżej aspekty mają niekwestionowany sens w kierowaniu organizacją. Skąd więc bierze się ich częste deprecjonowanie, czasem wręcz negowanie, gdy tylko stają się lub stać się mają elementem wdrożenia ISO 9001?

Z praktyki wdrożeniowej naszej firmy wynika, że większość klientów nie oczekuje tak na prawdę „wdrożenia ISO”, lecz np. pomocy w uporządkowaniu organizacji, czy też w znalezieniu rozwiązań optymalizujących procesy, czyli działań przekładających się również na rezultaty finansowe. Oczywiście spełnienie wymagań ISO 9001 jest zawsze absolutnym fundamentem bardziej ambitnych wyzwań, ale nie celem samym w sobie.

Hasło „ISO” niekiedy wywołuje złe emocje. Wynikają z opinii krążących na rynku: o straszliwej biurokracji wynikającej z wdrożenia systemu, o zwiększeniu ilości zadań nie mających sensu, o wprowadzeniu kolejnej formy kontroli – ku udręczeniu pracowników. Opinie te nie biorą się z powietrza. Rodzą się w organizacjach, w których system zarządzania został wdrożony z pogwałceniem wszelkich, podstawowych zasad. Lub wręcz został im narzucony na zasadzie przymusowego zaimplementowania „gotowca”, czyli systemu wymyślonego w oderwaniu od specyfiki, realiów, a przede wszystkim – potrzeb przedsiębiorstwa.

W innej firmie (sektor medyczny), jakiś czas temu rozpoczęto wdrożenie ISO 9001. Pełnomocnik (osoba bardzo świadoma i zaangażowana), włożył w to wiele wysiłku. Z różnych przyczyn projekt się rozsypał. Minął ponad rok. Kierownictwo zwróciło się do naszej firmy o zaprojektowanie i wdrożenie systemu – założono bowiem, że po wcześniejszych próbach nie pozostały żadne ślady. Przeprowadzony przez nas wstępny audit wewnętrzny, ku zaskoczeniu wszystkich wykazał, że jest odwrotnie. Bardzo wiele uruchomionych podczas „pierwszego podejścia” mechanizmów utrzymało się i weszło do codziennej praktyki. Stosujący je pracownicy zapomnieli nawet, że mechanizmy te ustanowiono z uwagi na wymagania normy. W tej firmie było sprawą oczywistą, że np. należy badać satysfakcję klientów, analizować wyniki i uzyskaną wiedzę przekładać na konkretne działania. Że wyrób niezgodny należy oznaczać, izolować i identyfikować przyczynę jego wystąpienia. Że należy oceniać skuteczność przeprowadzanych szkoleń, dbać, by załoga była świadoma kierunku, w którym zmierza ich organizacja, etc. Każde z tych wymagań realizowane było ze zrozumieniem czemu służy, było w świadomości pracowników działaniem biznesowo wytłumaczalnym i korzystnym. Pracownicy utożsamiali się ze swoją firmą, co można było wyczuć podczas auditowych rozmów.

Ten niewątpliwy, częściowo nieuświadomiony sukces pełnomocnika, zarządu i pracowników miał bardzo prostą przyczynę – nigdy nie akcentowano, że firma ma dostosować się do wymagań jakiejś normy, lecz do wymaganiach wynikających ze zdrowego rozsądku i zasad dobrej – w prakseologicznym sensie – roboty. Dotychczasowe obserwacje różnych przedsiębiorstw, od usług, poprzez handel, produkcję, kończąc na administracji publicznej wskazują, że podstawowe zasady budowania działającego systemu zarządzania są zawsze takie same. Opierają się na kształtowaniu odpowiedniej świadomości, na prostocie rozwiązań i angażowaniu w proces projektowania i wdrażania jak największej liczby pracowników wszystkich szczebli. Konsensus, poczucie udziału we współtworzeniu systemu, zrozumienie celowości określonych działań – to czynniki będące mocnymi działaniami zapobiegawczymi, chroniącymi przyszły system przed utratą stabilności i powolnym odchodzeniem w sferę fikcji.

Tak rozumiany system wnika w schematy codziennych działań i dosłownie staje się niewidoczny. Porównanie obu opisanych organizacji pokazuje, jak ogromne potrafią być różnice w rozumieniu zasad ISO i ich przydatności dla prowadzenia biznesu. Wdrożenie systemu może oznaczać dla przedsiębiorstwa więcej złego, niż dobrego. Dlatego wydaje się, że pierwsze zdanie w punkcie 0.1 normy : „zaleca się, aby przyjęcie systemu zarządzania jakością było strategiczną decyzją organizacji” powinno zostać przeniesione do punktu 4.1 i uzyskać status jednego z podstawowych, wręcz fundamentalnych wymagań.

Przyglądając się potencjalnym możliwościom dobrego systemu zarządzania można dostrzec jego jeszcze bardziej wyrafinowaną rolę. Zaryzykuję stwierdzenie, że gdyby w taki sposób ISO 9001 było rozumiane przez szefów przedsiębiorstw – firmy konsultingowe nie mogły by się opędzić od klientów.

Sprawny system zarządzania potrafi uwolnić najwyższe kierownictwo od wielu zadań, których nie musi osobiście wykonywać, zminimalizować ilość danych, jakie szefowie zmuszeni są codziennie przetwarzać, zwiększyć wiarygodność informacji napływających z wnętrza firmy – jednym słowem sprawić, że szef, prezes, dyrektor ma więcej czasu na pracę koncepcyjną, podejmowanie istotnych w danej chwili decyzji, na spotkania z klientami, a w czasie urlopu może bez lęku o swoją firmę „odpiąć smycz”, czyli włożyć telefon komórkowy do szuflady. Sprawny system działa niby sztuczna inteligencja, dobrze zaprojektowana maszyna. Staje się – ze wszystkimi swoimi mechanizmami – pomocnikiem najwyższego kierownictwa, na którego można scedować wiele problemów do załatwienia i który nie powinien sprawić zawodu. Pomaga patrzeć w przyszłość firmy, a przecież zarządzanie firmą to w jakimś sensie zarządzanie jej przyszłością.

Znany koncern motoryzacyjny zafundował swego czasu dyrektorom departamentów miesięczny urlop na egzotycznej wyspie, odizolowanej od „cywilizowanego” świata. Podczas, gdy dyrektorzy pławili się w oceanie (niektórzy się nie pławili, bo nie pozwalał im na to stres wynikający z braku kontaktu z podwładnymi) – przyglądano się działaniu zarządzanych przez nich obszarów. Dyrektorzy departamentów, w których wszystko funkcjonowało normalnie, powrócili do pracy (z podwyżką). Tam zadziałał „wirtualny członek zarządu”, czyli system zarządzania. Dyrektorzy departamentów, w których zaistniało organizacyjne załamanie – musieli się pożegnać ze stanowiskiem.

Oto przykład firmy projektowo-produkcyjnej, mającej potencjalne szanse stać się potentatem w swojej branży. Prezes żali się jednak, że nie może „ruszyć do przodu”, gdyż niemal codziennie pojawiają się jakieś sprawy, które musi załatwić w pierwszej kolejności. Zapytany o rodzaj tych spraw wymienia bieżące: rozmowa kwalifikacyjna z kandydatem na handlowca, zgłoszenie reklamacji do dostawcy, załatwienie przeglądu instalacji grzewczej, itp. Dodam, że w strukturze organizacyjnej firmy znajdują się odpowiednie komórki, odpowiedzialne za załatwianie tego typu spraw. Jednak prezes uważa, że powinien się osobiście nimi zająć, bo są „bardzo ważne”. Jaki jest zatem poziom „ważności spraw”, w których zatrudnieni specjaliści – od kadr, zakupów, infrastruktury – są wystarczająco kompetentni, by przejąć funkcje decyzyjne? W omawianym przypadku problem polegał na tym, że na przestrzeni kilku lat zmieniło się przedsiębiorstwo – z małej firmy w duży, skomplikowany zakład pracy – ale nie zmieniły się wraz z nim metody zarządzania.

Narzędzia niedoceniane

Są dwa narzędzia przewidziane w normie ISO 9001, które pozwalają najwyższemu kierownictwu skupić się na wizji przedsiębiorstwa, na celach i podejmowaniu decyzji właściwych dla strategicznego poziomu zarządzania. To audit wewnętrzny i przeglądy zarządzania. Nie trzeba dodawać, że oba te narzędzia muszą być sensownie skonstruowane i stosowane.

Norma nie określa, jak powinien być przygotowany i jak powinien przebiegać przegląd zarządzania. Określa tylko rodzaj danych wejściowych i wyjściowych. Dlatego niektórzy szefowie uważają, że odbywane dotychczas posiedzenia, narady, odprawy, są wystarczające i nie rozumieją, cóż bardziej sensownego jest w rozwiązaniu proponowanym (wręcz narzucanym) przez normę.

W dużej organizacji – reprezentującej sektor administracji publicznej – z godną podziwu konsekwencją regularnie organizowano narady służbowe, w trybie miesięcznym, półrocznym i rocznym. Prezentowano na nich niezliczoną ilość statystyk, zestawień i porównań. Kilku dyrektorów było „wywołanych do tablicy”, kilku zgłaszało spontanicznie swoje uwagi. Całość była nagrywana, następnie odsłuchiwana i przelewana (słowo w słowo) na papier. Wielostronicowy protokół dystrybuowano do wszystkich departamentów. Czy ktoś go uważnie czytał? Proszę zgadnąć. Czy ktoś panował nad wykonaniem decyzji kierownictwa, jakie zapadały? Czy zostało jasno określone, kto, za co i w jakim terminie jest odpowiedzialny? Konsekwencją tej jałowej, biurokratyczno-formalnej karuzeli był dylemat nadający się do kabaretowego skeczu: ustalmy, co właściwie ustaliliśmy na naradzie! Kolejne narady nie stanowiły spójnej ścieżki doskonalenia – były oderwane od siebie, chaotyczne i poza kontekstem funkcjonowania całej organizacji.

Wprowadzenie przeglądów zarządzania zgodnych z intencją normy, nieoczekiwanie spowodowało, że owe narady odbywały się tylko raz na pół roku, trwały krócej, podejmowano po nich konkretne działania, rozliczano odpowiedzialnych za ich wykonanie. Długotrwałe projekty zachowywały ciągłość realizacji, priorytety organizacji były czytelne i zrozumiałe. A dokumentacja na 3-4 stronach opracowanego na użytek przeglądu formularza – zawierała same konkrety, czyli przejrzyste wnioski do realizacji, pogrupowane według priorytetów.

Danych do przeglądu dostarczają między innymi audity wewnętrzne. Skuteczność przeglądu zarządzania zależy zatem od skuteczności procesu auditów. I tu znowu pojawiają się problemy z wykorzystaniem znakomitego narzędzia zaoferowanego przez normę. Audity wewnętrzne bywają za płytkie i ograniczone do formalnego stwierdzenia zgodności lub jej braku. To stanowczo za mało by mówić o tworzeniu wartości dodanej, o doskonaleniu procesów – czemu przecież audity mają służyć. Na pewnym etapie rozwoju systemu przychodzi pora, by audit zaczął badać spełnienie konkretnych wymagań biznesowych, niekoniecznie zapisanych w procedurach (a już na pewno nie w normie). Jeśli proces produkcyjny B, następujący po procesie A, zaczyna się np. od oczyszczenia półproduktu, auditorowi powinno zaświtać w głowie pytanie – dlaczego pierwszym działaniem w procesie B musi być oczyszczenie półproduktu? Co powoduje w procesie A (a może w transporcie wewnętrznym półproduktu), że dochodzi do zanieczyszczenia? Czy działanie to nie jest przypadkiem stratą dla organizacji? Czy nie jest to zatem niezgodność? Co jest jej przyczyną i jak ją wyeliminować – czyli jak zmienić proces A, by proces B nie musiał rozpoczynać się od oczyszczania półproduktu? Tak więc rola auditora wewnętrznego rozszerza się – nie chodzi już tylko o sprawdzenie, czy dana operacja jest wykonywana zgodnie z wymaganiami, ale również o zbadanie, czy jest ona w ogóle konieczna. Oczyszczanie półproduktu w opisanym przypadku, to z punktu widzenia filozofii KAIZEN przykład straty (Muda) w procesie, którą należy ograniczyć, a najlepiej wyeliminować. Oczywiście to tylko przykład bardziej ambitnego podejścia do procesu auditowania – czy tak pojęty audit wewnętrzny nie jest narzędziem faktycznie doskonalącym system?

I wreszcie rzecz uzupełniająca całość – pracownicy z ich spojrzeniem na organizację, rozumieniem jej potrzeb i realnym udziałem w systemie zarządzania. Zaangażowanie ich w system to zadanie często trudne i wymagające czasu, ale wspaniale procentujące. To właśnie dzięki ich aktywności system jest żywy, a ustanowione w nim mechanizmy działają bez potrzeby angażowania pełnomocnika „we wszystko”. Nie dowiemy się z norm, w jaki sposób tworzyć właściwą kulturę organizacji, ale jeśli sama organizacja o to nie zadba, nie ma mowy by ludzie angażowali się w niej w cokolwiek ponad własnymi obowiązkami wynikającymi z wykonywanej pracy (a i to nie zawsze…).

System zarządzania może też zapewnić bezpieczeństwo. Z praktyki wynika, że szefowie wielu firm po prostu nie mają świadomości zagrożeń, na które sami się narażają. Najczęściej wynikają one z działanie w sposób niezgodny z wymaganiami prawnymi. Miękkie punkty, to opisane w niezwykle ogólnikowy sposób w normie ISO 9001, kwestie związane z infrastrukturą i środowiskiem pracy. Na porządku dziennym jest niezgłaszanie prac budowlanych, takich jak remonty instalacji wodnych, gazowych, dociepleń, wstawiania krat w oknach, czy zmiany sposobu użytkowania jakichś pomieszczeń (np. magazyn zmieniony na halę produkcyjną). Zdarzają się przypadki niewyobrażalnej nieodpowiedzialności – użytkowanie uszkodzonej suwnicy, wylewanie substancji toksycznych do ścieków czy kierowanie do obsługi piły taśmowej pracownika bez jakiegokolwiek przeszkolenia (w tym również BHP). Czasem właściciele firm tłumaczą to brakiem pieniędzy – naprawa i przeglądy techniczne sporo kosztują, podobnie jak utylizacja odpadów. Przeważnie jednak wynika to z zupełnej nieświadomości kierownictwa, że takie wymagania prawne istnieją i że za ich niespełnienie grożą kary mogące ich całkowicie pogrążyć finansowo. W dobrze skrojonym systemie wymagania prawne muszą zostać zidentyfikowane, a zmiany w nich – pilnie śledzone. Organizacja nie musi bać się kontroli zewnętrznych, bo system „czuwa”, chociaż rzecz jasna nie chodzi tylko o zabezpieczenie się przed karami.

W ostatnim czasie dostrzegalna jest coraz większa troska ochronę informacji. Oblicza się, że stanowią one nawet do 90% aktywów istniejących przedsiębiorstw. Około 80% firm w ogóle nie jest przygotowana na wypadek utraty (wycieku) informacji. Tymczasem gwarancja bezpieczeństwa informacji staje się coraz częściej wymaganiem w umowach i kontraktach handlowych i tendencja ta z pewnością będzie się nasilać. Według dostępnych w Internecie danych, wycieki danych corocznie powodują na świecie straty liczone w miliardach dolarów. Co ciekawe, stosunkowo rzadko są one efektem celowego działania – to zaledwie (według różnych źródeł) 20-25% wszystkich zdarzeń. Reszta jest wynikiem niefrasobliwości, błędów i zupełnej nieświadomości wagi, wartości informacji i potencjalnych korzyści (biznesowych!) ich systemowego zabezpieczenia. Temat ten wykracza poza regulacje normy ISO 9001, lecz celowo wspominam o nim przy okazji zagadnienia bezpieczeństwa biznesowego organizacji. Norma ISO 27001 dotycząca systemów zarządzania bezpieczeństwem informacji w wyczerpujący sposób zajmuje się tym zagadnieniem, z silnym naciskiem na możliwość powiązanie jej z wymaganiami ISO 9001.

Reasumując: dobry system zarządzania działa niby dodatkowy członek zarządu. Zajmuje się zbieraniem i przetwarzaniem danych, alarmuje w razie pojawienia się problemów, podpowiadając rozwiązania oparte na analizie faktów, planuje i rozlicza działania. Dba o rozwój firmy, o doskonalenie kompetencji i umiejętności pracowników. Jest obiektywny i asertywny. I nie stara się być lubianym za wszelką cenę.