|
Введение
Во всем мире предприятия, производящие лекарства, медицинское оборудование и продукты питания, работают по строгим отраслевым нормам и стандартам качества (GMP, HACCP или, по крайней мере, ISO 9000), которые, с одной стороны, обеспечивают низкий уровень нарушений технологического процесса и требований к продукции, а с другой — высокий жизненный стандарт. В результате укрепляется доверие потребителя к производителю.
В России эти стандарты внедряются крайне медленно, особенно GMP в фармацевтике, несмотря на соответствующие приказы Министерств здравоохранения и экономики. Исключение составляет только ISO (ИСО), которое формально внедрили многие; однако этот стандарт дискредитирован формальным подходом к сертификации. Как сказал один специалист по производству, «когда появилась возможность купить сертификаты по ИСО 9000 за 3 тыс. долл., они потеряли всякий смысл». Особенно обращает на себя внимание крайне низкая (по сравнению с существующей на Западе) степень проникновения информационных технологий в процесс управления качеством.
Попробуем разобраться, как именно IT могут повлиять на управление качеством.
Что такое качество?
Хотя значение термина «качество», казалось бы, не может вызывать сомнений, его часто понимают по-разному.
Российский вариант GMP (Отраслевой стандарт ОСТ 42-510-98) определяет качество (quality) как совокупность признаков, характеризующих свойства готового продукта, его соответствие предназначенному применению и основным параметрам технологического процесса, включенным в регистрационные материалы.
Таким образом, качество — это в первую очередь соответствие спецификации. То есть понятие, противоположное «браку». Как же информацион ные технологии могут повлиять на сни жение брака в производстве продуктов или лекарственных средств? Ответ очевиден: в результате использования АСУ ТП (сбор и передача данных, регистрация сбоев и т. д.). Чтобы разобраться, как задача управления качеством решается на уровне АСУП, нужно ответить на два вопроса:
- Как устроено управление качеством в современных компаниях?
- Какие из процессов управления качеством можно автоматизировать?
Какова структура стандартов качества?
Стандарты качества имеют различную структуру. В стандартах серии ИСО 9000-2000 практически нет ни слова о техническом качестве — они посвящены исключительно организационным аспектам. Основным требованием является создание трехуровневой системы документации, которая и будет применяться для управления качеством. Многие аспекты, связанные с принятием решений о документировании правил или событий, оставлены на усмотрение компании.
Следовательно, и аудит системы менеджмента качества на 70-80% состоит из проверки документов, соблюдения правил их хранения, организации процедур обновления и согласования документации. Не более 20-30% времени и усилий отводится на выяснение других важных вопросов: понимания персоналом политики компании в отношении качества, приверженности руководства идее постоянного совершенствования, реалистичности планов по качеству и т. д.
На практике в России часто только внутренние аудиты затрагивают вопросы подготовки персонала и его вовлеченности в управление качеством — внешние аудиторы занимаются формальной стороной дела.
Что касается значительно более жестких отраслевых стандартов качества (к ним относятся, например, GMP для различных сфер экономики, HACCP, американский фармацевтический и пищевой стандарт FDA), то они построены более «практично»: там описано, какие конкретно действия необходимо предпринять, чтобы гарантировать доверие аудитора (опосредованно — потребителя) к качеству продукции. Этими стандартами определяются как технические меры,так и организационные. В контексте применения информационных технологий важно выделить две основные группы требований, на которых базируются современные стандарты качества:
- Формализация бизнес-процессов (документально оформленное распределение обязанностей).
- Соответствие технических возможностей производства стандартам качества (соблюдение требований по проектированию помещений, обеспечение соответствующим оборудованием
и т. д.)
Эти группы требований примерно равноценны, однако подходы к их выполнению существенно различаются: затраты на внедрение технических стандартов значительно выше, и, кроме того, они пользуются большим вниманием специалистов по качеству. В результате требования к бизнес-процессам и документации недооцениваются. Опыт нескольких проектов позволил выявить причины этой недооценки:
a. Производственный персонал, руководители производства, менеджеры по качеству считают «бумажки» основной опорой бюрократии. Они испытывают тягу к техническим решениям, потому что это «конкретно» и имеет явное отношение к проблеме качества. С их точки зрения, все эти «методики» и «инструкции» могут понадобиться только для аудита, а практического значения не имеют.
b. Часто менеджеры производства искренне думают, что работают в условиях процессно-ориентированной системы и стандарт ИСО не вносит ничего нового в работу организации, а вся разница — только в словах.
c. Требования стандартов нередко входят в противоречие со сложившейся системой полномочий и ответственности, и тогда неизбежно происходит «глубокая фальсификация», потому что изменить отношения сложнее, чем купить новую линию.
Например, все стандарты качества прямо или косвенно требуют, чтобы производственный отдел нес ответственность за качество продукции. Но у работников производства обязательно возникает вопрос: а за что тогда отвечает служба качества? В основе, как всегда, лежит противоречие между «функциональным» подходом, особенно характерным для российского производства, и «процессным» подходом, являющимся обязательным требованием для современных систем качества. Функциональное разделение требует четких границ между областями ответственности, а процессное — объединения усилий для достижения определенных результатов.
d. В России требования многих стандартов качества (в частности, GMP в фармацевтическом производстве) рано или поздно станут обязательными. В то же время если в законодательном порядке потребовать выполнения технических требований стандартов, то отечественное производство сразу «обеднеет» на 50% (закроются предприятия, которые не смогут инвестировать достаточные средства), а себестоимость продукции остальных резко повысится, что сделает отечественную продукцию неконкурентоспособной.
Итак, все стандарты качества имеют между собой много общего: в них содержатся формальные требования, в том числе к документации и степени формализации процессов и процедур. Что же это означает с точки зрения информационных технологий?
Качество и IT
Качество — сложное понятие, а система менеджмента качества (далее СМК) — непростой объект для автоматизации. Тем не менее анализ ее ключевых параметров позволяет определить основные этапы разработки и внедрения сертификации СМК.
1. Необходимая часть процесса разработки и внедрения формальной СМК — формализация процессов
В ходе подготовки к сертификации по любым современным стандартам обязательна фаза формализации, на которой:
- описывают имеющиеся процедуры;
- согласовывают наличествующие инструкции;
- обеспечивают платформу для дальнейшей совместной работы (создают рабочие группы и выбирают подходящие инструменты для их работы).
Какие информационные технологии могут быть востребованы на этой фазе, не считая текстового процессора?
- Средства хранения большого объема структурированных и неструктурированных данных (инструкции и процедуры — это структурированное
содержание, а образцы сертификатов на продукцию — неструктурированное). Мы считаем целесообразным использование только специализированных инструментов (а не просто средств файловой системы), поскольку необходимы средства поиска по контексту.
- Средства обеспечения поиска в больших массивах документации.
- Средства, создающие условия для совместной работы над документами. Они могут быть самыми разными, в зависимости от объемов работ, количества участников и уровня их подготовки: от простейшей процедуры контроля в MS Word до электронных комнат.
Средства, делающие возможной визуализацию процессов и процедур для обеспечения их своевременного согласования. Нам приходилось пользоваться для этого MS Visio, BPWin и ARIS, но есть и множество других средств.
2. Внедрение и функционирование
Мы не разделяем этапы внедрения и функционирования, поскольку желанию раз и навсегда внедрить СМК препятствует сама природа ее стандартов, которые требуют постоянного совершенствования. Так что волей-неволей процесс внедрения становится непрерывным.
Этот этап ставит перед производителем следующие задачи:
- сохранять актуальность документов на рабочих местах;
- гарантировать поэтапное согласование документов при их изменениях;
- соблюдать правильный жизненный цикл документации (создание — поддержка актуальности — архивация);
- обеспечивать бесперебойную работу механизмов аутентификации, защиты информации и разделения доступа как на уровне документов, так и
на уровне процессов и (или) этапов жизненного цикла;
- регулярно вести записи во множестве журналов (необходимо обеспечить разделение прав, аутентификацию, правильные маршруты, доступность при аудите и т. п.).
На этой стадии распространены следующие механизмы поддержки:
- системы корпоративного документооборота (Documentum, Lotus, Hummingburd),
- системы управления процессами (встроенные механизмы Oracle E-Business Suite, Documentum).
3. Аудит
Мы выделяем аудит в отдельную стадию не потому, что он происходит в другое время, нежели «развертывание» и совершенствование СМК, и не потому, что информационные системы для аудита имеют какие-то особенности. Дело в том, что аудит проводят сторонние организации, которые, какие бы цели они ни декларировали, стремятся не улучшить процессы предприятия, а найти все упущения в СМК! Фактически, если смотреть на аудиты и сертификационные проверки с этой точки зрения, получается, что сторонние организации работают «против нас», ищут бреши в системе: недостающие документы, неактуальные версии, инструкции, содержащие «пустые» ссылки, нарушения принятого формата и т. д.
Таким образом, задача «принимающей» стороны многократно усложняется: ей нужно не только показать работоспособную систему (это, как правило, может сделать любое хорошо управляемое предприятие), но и продемонстрировать соответствие множеству формальных правил.
Задачи, связанные с применением информационных технологий, приобретают на этой стадии еще большую важность, так как «бизнес-пользователи» — «заказчики» системы — испытывают исключительные психологические трудности, когда выясняется, что исправление множества мелких несоответствий не менее трудоемко, чем создание или согласование необходимого документа.
Очевидные задачи этого этапа:
- разработка надежного механизма «демонстрации» соответствия (в отличие от предыдущих фаз, где мы стремились только обеспечить само соответствие);
- снижение непроизводительных затрат времени на прохождение аудита (поиск документов, сравнение, проверка процедур, обеспечивающих актуальность и т. д.).
Многие компании, поставляющие технологии и системы для решения задач в области документации, хранения данных и управления процессами, создали специальные инструменты, упрощающие аудит. Лидером в этой области является Documentum Compliance Manager от EMC.
Сухой остаток
Итак, информационные системы играют не просто важную, а решающую роль в управлении качеством. Мы коснулись только тех аспектов СМК, которые связаны с документацией, сбором, обработкой и хранением данных, бизнес-процессами и аудитом. Но в действительности спектр задач еще шире: это контроль рецептур, поддержка технологического процесса и т. п.
Основные выгоды от применения информационных систем в составе СМК таковы:
- Снижение трудоемкости разработки документации (до 50%, а на некоторых этапах — до 90%) за счет обеспечения средствами
групповой разработки и согласования.
- Обеспечение «связности» документации, т. е. поддержание системы ссылок, сокращающей риски при аудите, гарантирующей работу внутренних стандартов управления документацией и снижающей трудоемкость поддержания документации в рабочем состоянии.
- Уменьшение стоимости и длительности аудитов при одновременном снижении соответствующих рисков и стресса.
- Обеспечение «репликации» СМК на любое схожее предприятие в кратчайшие сроки.
Наиболее удобными инструментами из арсенала IT, которые используются во всем мире для управления качеством в тех аспектах, которых мы коснулись, являются:
- Documentum.
- ARIS.
- Oracle E-Business Suite
(или любая мощная система со встроенным механизмом контроля процессов и процедур).
Об авторе:
Тимофей Левицкий, руководитель отдела развития решений компании "КОРУС Консалтинг".
|
|