Данная статья посвящена рассмотрению теоретических основ построения системы менеджмента качества (СМК) применительно к банковской сфере на основе международного стандарта ISO 9001:2000 и их практическому применению.
Конкурентоспособность банка и его позиция на рынке напрямую зависят от качества продуктов/услуг, формализованности и стабильности бизнес-процессов, удовлетворенности и доверия клиентов. Особо актуальным это становится в периоды экономической нестабильности. Если говорить о качестве продуктов и бизнес-процессов банка в целом, то следует обратить внимание на международные и общепринятые стандарты, такие, например, как серия стандартов ISO 9000:2000 (далее – Стандарты ISO 9000).
Стандарты ISO 9000 требуют создания системы менеджмента качества как инструмента для управления качеством банковских продуктов и процессов. Именно об этом и пойдет речь в данной статье. Система менеджмента качества является неотъемлемой частью корпоративного управления банком. От эффективности данной системы зависят успех и качество системы управления банка в целом.
Автором предлагается методика построения на основе Стандартов ISO 9000 системы менеджмента качества банка, которая разработана в виде взаимосвязанных блок-схем (процессов) с детальными пояснениями, что значительно облегчает ее понимание и применение. Методика может быть использована как руководство или регламент по реализации проекта построения СМК банка с доработкой под конкретную специфику.
Многие западные банки уже имеют сертификаты соответствия ISO 9000, однако в России подобные сертификаты есть лишь у небольшого процента банков. Это объясняется многими объективными причинами: задержкой в освоении новых технологий и стандартов управления, кризисами и нестабильностью в экономике.
Тем не менее, потребность в создании системы менеджмента качества в российских банках на основе международных стандартов только растет. В первую очередь в связи с интеграцией российской финансовой системы в мировое сообщество, повышением запросов и требований потребителей к банковским продуктам/услугам, обострением конкуренции в банковском секторе и приходом на рынок крупных западных банков с высокими стандартами обслуживания. Можно предположить, что в ближайшие годы, особенно при благоприятном положении дел в экономике, начнется активная работа по Стандартам ISO 9000 в российских банках.
Следует сразу отметить, что, по мнению многих специалистов, применительно к системе менеджмента качества некорректно использование терминов «разработка» и «внедрение». Этому есть несколько обоснований.
В каждой организации есть система менеджмента качества в определенной форме и на определенной стадии развития, и далеко не всегда она соответствует требованиям Стандартов ISO 9000. Поэтому в данной статье автором будет использоваться термин «приведение системы менеджмента качества банка к требованиям Стандартов ISO 9000» или просто «построение СМК банка по ISO 9000». Процесс построения СМК по требованиям Стандартов ISO 9000 отчасти представляет собой совершенствование системы управления банком через ориентацию ее на потребности клиентов и оптимизацию бизнес-процессов.
В профессиональной литературе и сети Интернет есть большое количество материалов и комментариев по использованию Стандартов ISO 9000, толкований и пояснений этих Стандартов. Но практически нет системной картины (или единой методики) построения СМК по ISO 9000. Более того, еще сложнее найти методики и формализованные правила построения СМК по ISO 9000 применительно к банковской сфере. Данная статья призвана восполнить этот недостаток.
Краткое описание и комментарии серии Стандартов ISO 9000:2000
Итак, в первую очередь приведем ключевые понятия Стандартов ISO 9000.
«Менеджмент качества (quality management) — скоординированная деятельность по руководству и управлению организацией применительно к качеству.
Система менеджмента качества (СМК) — система менеджмента для руководства и управления организацией применительно к качеству» [3].
ISO — международная организация по стандартизации, разделенная на множество комитетов, занимающихся различными объектами стандартизации.
Комплект Стандартов серии ISO 9000 версии 2000 состоит из пяти базовых стандартов, среди которых три являются основополагающими для банков:
- ISO 9000:2000 «Система менеджмента качества. Основные принципы и словарь»;
- ISO 9001:2000 «Система менеджмента качества. Требования»;
- ISO 9004:2000 «Система менеджмента качества. Руководящие указания по улучшению качества».
В России ВНИИС разработал, Госстандарт утвердил и ввел в действие соответственно идентичные тексты данных стандартов:
- ГОСТ Р ИСО 9000-2001;
- ГОСТ Р ИСО 9001-2001;
- ГОСТ Р ИСО 9004-2001.
Стандарт ISO 9001 предназначен для целей сертификации и содержит набор требований для построения СМК.
Стандарт ISO 9004 предназначен для содействия предприятиям в непрерывном совершенствовании бизнес-процессов и повышении эффективности работы. Он носит рекомендательный характер и не предназначен для целей сертификации. Можно сказать, что его целью является переход предприятия на более высокий уровень — концепцию всеобщего управления качеством (TQM, Total Quality Management).
Структура стандарта ISO 9001:2000 состоит из 8 разделов, 5 из которых (4–8) описывают непосредственно требования к СМК:
- Область применения.
- Нормативные ссылки.
- Определения.
- Система менеджмента качества.
- Ответственность руководства.
- Менеджмент ресурсов.
- Процессы жизненного цикла продукции.
- Измерение, анализ и улучшение.
Взаимосвязь разделов 5–8 хорошо показана на модели системы менеджмента качества, которая основана на процессном подходе (рис. 1).
Рис. 1. Модель СМК
Стандарты качества банковской деятельности от АРБ
В России разработкой стандартов качества банковской деятельности (СКБД) занимается Ассоциация российских банков. По данному направлению при АРБ работает Координационный комитет по стандартам качества банковской деятельности. АРБ организует заседания и конференции по разработке и утверждению СКБД. Рассмотрим утвержденные АРБ документы.
Основополагающие документы:
- Концепция стандартизации качества банковской деятельности в Российской Федерации.
- Стандарты качества банковской деятельности. Основные положения и требования.
Стандарты качества:
- Стандарт качества организации управления кредитным риском в кредитных организациях.
- Стандарт качества управления взаимоотношениями с потребителями банковских услуг.
- Стандарт качества организации внутреннего контроля в банках и др.
Документы, которые находятся на стадии разработки:
- Стандарт качества организации стратегического управления в кредитной организации.
- Стандарт качества банковской деятельности по депозитным операциям.
- Стандарт качества организации платежных систем и др.
Отметим, что стандарты АРБ существуют неразрывно от Стандартов ISO 9000 и стандарта COBIT (Control Objectives for Information and Related Technology, 3rd Edition, July 2000).
Концепция стандартизации качества банковской деятельности (далее — Концепция) состоит из 14 основных пунктов. В ней дается определение СКБД как документа, в котором в целях добровольного и регулярного использования кредитными организациями устанавливаются принятые в качестве типовых взаимосвязанные качественные характеристики кредитной организации (как объекта управления и системы управления), требования к организации процессов производства банковских продуктов/услуг, процессов управления и результатам деятельности кредитной организации, основанные на передовом международном и отечественном опыте управления, лучшей банковской практике и международных стандартах. Большое внимание в Концепции уделяется роли и значению стандартизации банковской деятельности в РФ как возможности для банков перейти на современный процессный подход к управлению деятельностью, повысить качество своих продуктов/услуг за счет улучшения управления. Концепция детально описывает порядок разработки, утверждения и внедрения СКБД в кредитной организации, а также порядок добровольной сертификации кредитной организации на соответствие требованиям СКБД. Концепция предполагает массовое внедрение СКБД в кредитных организациях в период 2011–2015 годов на добровольной основе.
Документ «Стандарты качества банковской деятельности. Основные положения и требования» (далее — Стандарт АРБ) определяет виды требований к банковским бизнес-процессам по 9 составляющим: продуктовая, технологическая, организационная, управленческая, информационная, программно-техническая, кадровая, имущественно-техническая, клиентская. По каждой из 9 составляющих предусматриваются 6 уровней зрелости процесса: нулевой, начальный, повторяемый, определенный, управляемый, оптимизированный. Как минимум два уровня зрелости (управляемый, оптимизированный) должны быть описаны в соответствующем СКБД. То есть при разработке СКБД нужно прописать требования ко всем 9 составляющим процесса в двух разных вариантах. Обычно это оформляется в виде таблицы, где по строкам указываются 9 составляющих, по столбцам — уровни зрелости, а на пересечении строк и столбцов — соответствующие требования и комментарии. В Стандарте АРБ также устанавливаются порядок оформления СКБД, методика оценки качества банковской деятельности, процесс разработки и внедрения СКБД.
Приведем пример условных требований к продуктовому бизнес-процессу «Вклады» и соответствующему продукту банка для управляемого уровня зрелости бизнес-процесса.
Продуктовые требования. В банке проводится анализ клиентских сегментов и их потребностей. Линейка банковских вкладов ориентирована на различные сегменты клиентов. Информация о вкладах доведена до клиентов, достоверна, понятна клиентам и не содержит скрытых («подводных») элементов. В банке детально проработаны, контролируются и адаптируются под требования клиентов количественные (процентные ставки, сроки) и качественные (названия вкладов, условия договоров и др.) характеристики вкладов. При обслуживании клиентов реализуется индивидуальный подход.
Технологические требования. Требования к бизнес-логике (технологии) процесса «Вклады». Список необходимых процедур процесса «Вклады». Успешные практики (Best practice) по реализации бизнес-процесса «Вклады» и соответствующих технологий.
Организационные требования. Требования к участникам бизнес-процесса «Вклады» и их ответственность за нормальное функционирование и качество бизнес-процесса.
Управленческие требования. В банке имеются все необходимые документы для управления процессом «Вклады» и его нормального функционирования: регламент процесса, процентная политика, инструкции и правила по выполнению операций по вкладам (в том числе в автоматизированной банковской системе). В банке периодически проводятся планирование, анализ и контроль всех операций, параметров, показателей по вкладам. Проводится оценка степени удовлетворенности вкладчиков, принимаются необходимые корректирующие/предупреждающие действия.
Информационные требования. Все информационные потоки в рамках бизнес-процесса «Вклады» стандартизованы. Информация о клиентах, операциях надежно защищена, хранится в единой базе данных (либо на бумажных носителях в структурированном виде), может быть представлена в удобном для анализа виде и для генерации отчетности.
Программно-технические требования. Используемое программно-техническое оборудование позволяет бесперебойно, в кратчайшие сроки и с высоким уровнем качества проводить операции по вкладам. Все необходимые процедуры бизнес-процесса «Вклады» автоматизированы. Программно-техническое оборудование модернизируется и обновляется в соответствии с развитием технологий.
Кадровые требования. В банке разработан и соблюдается кодекс корпоративной культуры, устанавливающий для сотрудников требования к форме одежды и взаимодействию (общению) с клиентами (в том числе работающих по «Вкладам»). Сотрудники обладают необходимыми профессиональными навыками и знаниями для работы по «Вкладам», а также высокими личностными качествами. Для сотрудников установлена система мотивации, зависящая от результатов и качества их работы по «Вкладам». В банке имеются учебные материалы по продукту «Вклады», на постоянной основе организовано обучение/повышение квалификации сотрудников.
Имущественно-технические требования. Помещения банка обеспечивают необходимый уровень безопасности, сохранность банковской и коммерческой тайны. Есть отделенные от общего зала кассы для выполнения расчетно-кассовых операций (в том числе по вкладам). Помещения ориентированы на полное удовлетворение потребностей клиентов. Все помещения оформлены в фирменном стиле банка, в принятых в банке цветовых и дизайнерских решениях. Обеспечены комфортные условия для ожидания вкладчиками очереди (удобная мебель, столы/стойки, вода/кофе) [5].
Значение, роль и применение стандартов качества банковской деятельности
Итак, обозначим основные результаты, которые получит банк от построения СМК по ISO 9000:
- Повышение качества предоставления банковских продуктов и услуг.
- Повышение удовлетворенности клиентов (как следствие п. 1).
- Увеличение продаж банковских продуктов и услуг, усиление конкурентного преимущества (как следствие п. 2).
- Повышение прибыли и имиджа банка (как следствие п. 3).
- Формализация и оптимизация деятельности банка.
- Распространение успешных технологий и стандартов работы на филиалы, развитие бизнеса (как следствие п. 5).
- Факт наличия сертификата соответствия ISO 9000 у банка расширяет возможности сотрудничества с иностранными инвесторами и партнерами, крупными финансовыми институтами.
Документация системы менеджмента качества по ISO 9000
Прежде чем приступить к рассмотрению методики построения СМК по ISO 9000, рассмотрим иерархию и состав основных необходимых документов СМК в банке.
Документация системы менеджмента качества должна включать:
- документированные заявления о политике и целях в области качества;
- руководство по качеству;
- документированные процедуры, необходимость в которых установлена настоящим международным стандартом;
- документы, которые необходимы организации для эффективного планирования процессов, осуществления и управления процессами;
- записи, требуемые настоящим международным стандартом (см. п. 4.2.4) [4].
Разработке документации СМК полностью посвящен этап 2 настоящей методики.
Поясним основные элементы документации СМК.
Руководство по качеству (Quality Manual) — документ, определяющий систему менеджмента качества организации [3]. Это основной документ, который определяет структуру документации СМК, основные бизнес-процессы и их взаимодействие, распределение ответственности и полномочий персонала, необходимые ресурсы и требования.
Политика по качеству — это общие намерения и направления организации в области качества, официально сформулированные высшим руководством [3].
Записи по качеству — это документы, содержащие объективные свидетельства выполненных действий или достигнутых результатов [3].
Рис. 2. Основные этапы построения СМК в банке
Методика построения СМК коммерческого банка по ISO 9000:2000
Предлагаемая автором методика состоит из четырех этапов (рис. 2):
- Подготовка проекта.
- Приведение СМК банка к требованиям Стандартов ISO 9000.
- Внутренний аудит.
- Сертификация.
При разработке методики автором был использован собственный опыт в данной сфере, проанализированы подходы различных консалтинговых компаний к построению СМК по ISO 9000, алгоритмы, «зашитые» в специализированные программные продукты, автоматизирующие построение и функционирование СМК по ISO 9000 (см. раздел «Инструментарий для построения системы менеджмента качества»), и другие специализированные материалы.
В результате были выделены четыре классических этапа. Каждый этап был разбит на несколько подэтапов, показаны результаты подэтапов, а также взаимосвязь подэтапов по входам-выходам.
Этапы 2–4 после получения банком сертификата будут осуществляться в цикле непрерывно с определенной периодичностью. Только этап 2 будет иметь название «Совершенствование СМК».
Рис. 3. Этап 1. Подготовка проекта
Этап 1. Подготовка проекта
0. Инициирование проекта
Данный этап не входит в нумерацию и состав этапов проекта, но автор считает необходимым обратить внимание на ряд моментов.
Инициатива построения СМК по ISO 9000 должна исходить от высшего руководства банка (наблюдательного совета, совета директоров, акционеров) и быть одобрена правлением банка, иначе значительно повышается риск неудачи проекта.
Построение СМК по ISO 9000 — это стратегическое решение, которое влияет на будущее банка в перспективе более 5 лет, требует финансовых и временных затрат. СМК по ISO 9000 недостаточно просто построить и «запустить в жизнь», СМК необходимо постоянно поддерживать и совершенствовать, проводить сертификационные аудиты с определенной периодичностью.
Банковская сфера — это одна из сфер в экономике, где проведение организационных изменений довольно трудоемко, имеется целый ряд особенностей и ограничений. Во-первых, недоверие и сопротивление персонала, привыкшего к обычному и давно устоявшемуся порядку работы (так называемая консервативность, которая в банках особенно сильна). Во-вторых, наличие внутренних (служба внутреннего контроля, юридический департамент) и внешних (Банк России) контролирующих органов, чьи требования и мнения придется учитывать в проекте.
В связи с этим перед началом проекта следует проанализировать все риски проекта и продумать возможные мероприятия по противодействию рискам. Еще раз повторим: главный фактор минимизации рисков — заказчиком, инвестором и ведущим лидером проекта должно выступать высшее руководство банка.
Перед началом проекта рекомендуется выбрать консалтинговую компанию — исполнителя проекта, потому что выполнение проекта силами банка более затруднительно, если, конечно, в банке нет группы высококвалифицированных специалистов с профессиональными сертификатами по ISO 9000.
1.1. Оценочный аудит СМК банка
В рамках данного этапа проводится диагностика действующей системы управления банка на соответствие требованиям Стандартов ISO 9000. Анализируется нормативная документация банка, проводятся интервью с ключевыми сотрудниками банка и анкетирования.
В отчет по аудиту, который является результатом этапа, включаются следующие разделы и информация:
- перечень идентифицированных бизнес-процессов банка и регламентирующих их документов;
- степень (процент) соответствия деятельности банка требованиям Стандарта ISO 9001 по всем его разделам, а также интегральная (общая) степень соответствия деятельности банка Стандарту ISO 9001;
- необходимый объем работ по приведению СМК банка к требованиям ISO 9001;
- детальное описание соответствий и несоответствий для каждого пункта Стандарта ISO 9001;
- указания и рекомендации на то, где имеются возможности для улучшения СМК и на что следует обратить внимание;
- результаты анализа нормативных документов банка, регламентирующих идентифицированные бизнес-процессы;
- соответствие имеющихся в банке нормативных документов требованиям ISO 9000.
Оценка соответствия деятельности банка Стандарту ISO 9001 и выработка рекомендаций могут проводиться как экспертно, так и с помощью специализированных методик и расчетных алгоритмов.
Приведем фрагмент отчета по аудиту для условного банка, который приступил к построению системы менеджмента качества по ISO 9000 и ранее активно не занимался формализацией своей деятельности.
Пример
Требования раздела 4 «Система менеджмента качества». 20%-ное соответствие требованиям раздела 4.
Требования раздела 4.1 «Общие требования».
В банке:
- не определены процессы, необходимые для системы менеджмента качества;
- не определены последовательность осуществления и взаимодействие этих процессов;
- не определены критерии и методы, гарантирующие эффективное выполнение этих процессов и управление ими;
- не осуществляются мониторинг, измерение и анализ этих процессов;
- не осуществляются действия, необходимые для достижения запланированных результатов и постоянного улучшения этих процессов.
Требования раздела 4.2 «Требования к документации».
Требования раздела 4.2.1 «Общие требования».
В банке отсутствуют документально оформленные:
- политика в области качества;
- руководство по качеству;
- обязательные документированные процедуры;
- записи.
В банке разработаны и актуализируются:
- положения, регламенты и инструкции по реализации банковских продуктов/услуг и некоторых внутрибанковских процессов;
- должностные инструкции и правила осуществления некоторых технологических операций;
- формы документов, шаблоны.
Требования раздела 4.2.2 «Руководство по качеству». Отсутствует.
Требования раздела 4.2.3 «Управление документацией».
В банке имеется порядок разработки, согласования, утверждения, публикации, хранения и актуализации нормативных документов. Не формализованы отдельные порядки документооборота с филиалами.
Требования раздела 4.2.3 «Управление записями».
Действия по идентификации, хранению, доступу, обеспечению сохранности, срокам хранения и изъятия записей частично установлены в нескольких нормативных документах банка, но это не гарантирует полное выполнение требований данного раздела. Результат этапа: отчет по аудиту.
1.2. Разработка стратегии построения СМК
В рамках данного этапа:
- формируется рабочая группа по проекту и назначается ответственный за построение и функционирование СМК в банке;
- утверждаются цели, принципы и подходы к построению СМК;
- выделяются все банковские бизнес-процессы, на которые будет распространяться СМК, назначаются владельцы бизнес-процессов;
- проводится анализ и определяется необходимость проведения оптимизации (реинжиниринга) бизнес-процессов и организационной структуры в целях построения СМК;
- формулируются и закрепляются требования к перечню, содержанию и оформлению документации СМК.
Результат этапа:
- матрица «процессы—владельцы» (идентифицированные бизнес-процессы);
- требования к перечню, содержанию и оформлению документации СМК;
- сформированная рабочая группа по проекту (приказы, распоряжения).
1.3. Обучение специалистов и топ-менеджеров банка
Проводятся два вида обучения по различным программам: для специалистов банка — исполнителей и участников проекта, для топ-менеджеров банка — руководителей проекта и правления банка.
Обучение является критически важным этапом, поскольку оно влияет на отношение сотрудников банка к проекту (их лояльность), степень заинтересованности и вовлеченности в проект, а следовательно, и на результаты проекта в целом.
Поэтому в процессе обучения важно показать и обосновать значимость проекта для долгосрочного развития и благосостояния банка. В процессе обучения необходимо доступно и системно изложить структуру и основные требования Стандартов ISO 9000, типовой план проекта, функции и роли участников проекта и т.д.
Результат этапа: отчет о результатах обучения.
1.4. Планирование проекта построения СМК
Данный этап включает в себя:
- определение этапов проекта (работ верхнего уровня) и ответственных за их выполнение;
- определение состава, последовательности и взаимосвязи работ внутри каждого этапа проекта;
- определение продолжительности этапов работ, длительности всего проекта, ключевых контрольных точек (milestone);
- определение всех участников проекта, их ролей и функциональных обязанностей в рамках каждого этапа;
- определение необходимых ресурсов для осуществления проекта;
- выполнение различных технических и организационных мероприятий.
При разработке детального плана проекта используются результаты предыдущих этапов: отчет по аудиту, матрица «процессы—владельцы». Данные материалы значительно влияют на сроки и состав работ проекта. Например, если в результате оценочного аудита СМК банка установлено, что СМК банка соответствует требованиям ISO 9000 на 60%, а в результате разработки стратегии построения СМК установлено, что 50% идентифицированных бизнес-процессов банка уже формализованы, то проект может быть выполнен в более короткие сроки с сокращенным составом работ.
План рекомендуется разрабатывать на основе типового плана проекта построения СМК банка по ISO 9000, который детально описывается в данной методике.
Результат этапа: детальный план проекта.
1.5. Выбор программного продукта для построения СМК
Использование специализированного программного продукта бизнес-моделирования для построения и дальнейшего функционирования СМК не требуется Стандартами ISO 9000. «Документированные процедуры и документы могут быть оформлены на носителях любого типа и формы» [4]. То есть процессы и документация банка по СМК могут разрабатываться с помощью обычных тестовых редакторов и любых других инструментальных средств.
Однако программный продукт бизнес-моделирования является неотъемлемой частью проекта и СМК в целом ввиду следующих причин. Термин СМК содержит слово «система», то есть все элементы СМК взаимосвязаны, подчинены общей цели, должны стабильно функционировать и актуализироваться. Именно специализированные программные продукты бизнес-моделирования позволяют автоматизировать все этапы построения СМК и ее функционирование. Это: ведение единых реестров документации, которая интегрирована с бизнес-процессами банка; описание бизнес-процессов с помощью современных графических нотаций; обеспечение быстрого доступа сотрудников банка ко всем элементам СМК и документации и др. Подробное рассмотрение программных продуктов, предназначенных для построения и поддержания СМК, представлено в разделе «Инструментарий для построения системы менеджмента качества».
Результат этапа: выбранный программный продукт.
Рис. 4. Этап 2. Приведение СМК банка к требованиям ISO 9000
Этап 2. Приведение СМК банка к требованиям ISO 9000
2.1. Разработка целей и показателей (в области качества)
«Высшее руководство должно обеспечить установление целей в области качества по соответствующим функциям и уровням внутри организации, включая те цели, которые необходимы для выполнения требований к продукции (п. 7.1a). Цели в области качества должны быть измеримыми и согласованы с политикой в области качества» [4].
Необходимо сформулировать цели в области качества для каждого бизнес-процесса. В результате получается дерево целей. Каждая цель должна быть измеримой, то есть иметь показатель (критерий результативности). Таким образом, получается дерево показателей.
Далее устанавливаются две проекции: «дерево показателей — дерево бизнес-процессов», «дерево целей — дерево показателей». Эти проекции могут быть оформлены в виде стратегических карт BSC, в виде занесения информации в атрибуты соответствующих объектов.
Разработка целей и показателей — это отдельная большая тема, которая включает в себя: типовые показатели качества, типы показателей, методики измерения показателей, сбалансированность и взаимосвязь показателей и т.д.
В принципе большая часть бизнес-процессов по своей сути едина для всей банковской отрасли, существуют лишь отличия в деталях в конкретном банке. А поскольку перечень бизнес-процессов и их суть схожи для разных банков, то можно говорить об установлении типовых показателей качества бизнес-процессов. Автор рекомендует не разрабатывать с нуля дерево показателей, а использовать успешные типовые решения.
Пример
Для бизнес-процесса «Рассмотрение кредитных заявок» можно установить следующие критерии результативности: соблюдение сроков рассмотрения кредитной заявки и уровень проблемной задолженности (% от кредитного портфеля); для бизнес-процесса «Инкассация денежных средств»: количество выявленных недостач ценностей и количество выявленных нарушений операций инкассации; для бизнес-процесса «Расчетно-кассовое обслуживание»: количество претензий клиентов и количество задержек в обслуживании.
Главное правило при разработке показателей: показатель должен быть легко измеряем, понятен, отражать существенные стороны процесса и качества. Иначе данный показатель будет бессмысленным и не будет «работать».
В качестве пособия по данному этапу также рекомендуется использовать систему сбалансированных показателей (BSC — Balanced Scorecard).
В заключение следует отметить, что цели и показатели в области качества могут разрабатываться как самостоятельно, так и в совокупности с остальными целями и показателями банка.
Результат этапа:
- цели и показатели (в области качества, СМК);
- цели и показатели банка.
2.2. Описание бизнес-процессов банка, назначение показателей
«Для результативной работы организации следует определить множество взаимосвязанных видов деятельностей и осуществлять управление ими. Любая деятельность, в которой используются ресурсы для преобразований входов в выходы, может рассматриваться как «процесс». Часто выход одного процесса образует непосредственно вход следующего.
Применение системы процессов в организации наряду с их определением и обеспечением взаимодействия между ними можно рассматривать как реализацию процессного подхода. Преимущество подхода как к процессу состоит в том, что он обеспечивает постоянное управление взаимосвязями между отдельными процессами системы, их сочетанием и взаимодействием» [4].
В рамках системы менеджмента качества банка необходимо построить систему процессного управления банком. То есть идентифицировать бизнес-процессы (построить дерево процессов), назначить владельцев процессов, сделать графические детальные описания (модели) и регламенты (стандарты) бизнес-процессов.
Выполнение данного этапа подробно описывается в статье автора «Методика описания (структуризации) бизнес-процессов коммерческого банка и ее практическое применение» [1]. Существует большое количество методологий и подходов к описанию бизнес-процессов, поэтому данная работа не должна вызывать затруднений.
В части управления процессами Стандарты ISO 9000 содержат следующее обязательное требование:
«Организация должна:
- определить процессы, необходимые для системы менеджмента качества, и их применение в организации (см. п. 1.2);
- определить последовательность осуществления и взаимодействие этих процессов;
- определить критерии и методы, гарантирующие эффективное выполнение этих процессов и управление ими;
- гарантировать наличие ресурсов и информации, необходимых для поддержания функционирования и мониторинга этих процессов;
- осуществлять мониторинг, измерять и анализировать эти процессы;
- осуществлять действия, необходимые для достижения запланированных результатов и постоянного улучшения этих процессов.
Организация должна управлять этими процессами в соответствии с требованиями настоящего международного стандарта» [4].
Перечень (количество) описываемых бизнес-процессов (областей деятельности) зависит от решения руководства банка и результатов этапа 1.1 «Оценочный аудит СМК банка». В зависимости от выбранных к описанию (формализации) областей деятельности в Сертификате соответствия ISO 9000 будут ставиться соответствующие отметки.
В первую очередь следует описывать бизнес-процессы:
- для которых выявлено большое количество несоответствий ISO 9000;
- которые имеют высокую проблемность и(или) важность;
- которые регламентированы большим количеством нормативных документов;
- которые не формализованы, но часто выполняются;
- которые проходят через большое количество подразделений банка (сквозные процессы).
Стандарт ISO 9000 дает следующую рекомендацию:
«В процессы системы менеджмента качества с учетом перечисленного выше рекомендуется включать процессы, необходимые для деятельности руководства, обеспечения ресурсами, производства продукции и проведения измерений <…> Организация должна планировать и разрабатывать процессы, необходимые для производства продукции» [4]. То есть в идеале следует описать все продуктовые банковские процессы, а также часть внутренних процессов, которые значительно влияют на обеспечение ресурсами и реализацию продуктов/услуг банка.
В любом случае необходимо разработать 6 обязательных процедур СМК, требуемых Стандартом ISO 9000. Это:
- управление документацией (см. [4] — раздел «4.2.3. Управление документацией»);
- управление записями (см. [4] — раздел 4.2.4 «Управление записями»);
- внутренние аудиты (см. [4] — раздел 8.2.2 «Внутренний аудит»);
- управление несоответствующей продукцией (см. [4] — раздел 8.3 «Управление несоответствующей продукцией»);
- корректирующие действия (см. [4] — раздел 8.5.2 «Корректирующие действия»);
- предупреждающие действия (см. [4] — раздел 8.5.3 «Предупреждающие действия»).
Поскольку данные процедуры по своей сути схожи в различных банках, то рекомендуется использовать типовые описания с последующей доработкой под специфику банка.
Помимо 6 обязательных процедур в Стандарте ISO 9000 есть указания на разработку других процедур и мероприятий:
«Организация должна определить и внедрить эффективные мероприятия по взаимодействию с потребителями по вопросам, касающимся:
- информации о продукции;
- обращения с заявками, контрактами и договорами, а также с изменениями к ним;
- обратной связи с потребителем, включая жалобы потребителя…
Организация должна вести мониторинг информации об удовлетворенности и(или) неудовлетворенности потребителя соответствием его требованиям как об одном из показателей функционирования системы менеджмента качества. Необходимо определить методы получения и использования такой информации» [4].
В данном случае имеется в виду бизнес-процесс «Управление маркетингом», который включает в себя: проведение рекламных компаний, проведение маркетинговых исследований и определение потребностей клиентов банка, обработку претензий, обратную связь и оценку удовлетворенности клиентов.
В рамках СМК для каждого бизнес-процесса устанавливаются требования к выходам и реализации самого бизнес-процесса. Это могут быть требования потребителей, законодательные требования, различные документы с условиями и правилами, безопасность, стоимость1.
Особое внимание следует уделить разработке требований к продуктовым (основным) бизнес-процессам банка и соответствующим продуктам/услугам, так как стандарт содержит следующее обязательное требование:
«Организация должна установить:
- требования к продукции, определенные потребителем, включая требования к доставке и послепродажному обслуживанию;
- требования, не определенные потребителем, но необходимые для использования в заданных или предполагаемых целях, если о таковых известно;
- законодательные и нормативные требования, относящиеся к продукции;
- любые дополнительные требования, определенные организацией» [4].
В заключение отметим, что на данном этапе описываются не только бизнес-процессы, но разрабатываются и другие необходимые бизнес-модели банка (организационная структура, документооборот, системная архитектура и др.).
Довольно часто описания бизнес-процессов разрабатываются параллельно с показателями, поэтому нельзя говорить о четкой последовательности выполнения этапов 2.1 и 2.2.
Результат этапа:
- бизнес-процессы банка (модели);
- обязательные процедуры СМК.
2.3. Разработка регламентов и инструкций
В соответствии с требованиями Стандартов ISO 9000 банк должен разрабатывать и поддерживать в актуальном состоянии документы, позволяющие эффективно управлять процессами и деятельностью банка в целом. Данные документы должны быть доведены до конечных исполнителей (сотрудников). Внутренняя нормативная документация включает в себя: регламенты (стандарты) бизнес-процессов, положения о подразделениях, должностные инструкции, другие положения и порядки. Важно, чтобы вся нормативная документация была взаимосвязана, то есть должностные инструкции и положения о подразделениях должны строиться на основе бизнес-процессов. Таким образом, в каждой должностной инструкции можно проследить, в каких бизнес-процессах участвует данный сотрудник и за какие показатели качества отвечает.
Все нормативные документы в СМК следует разрабатывать на базе единых форм (шаблонов), которые утверждаются в начале проекта.
Не должно быть и тотальной регламентации банка, потому что это влечет за собой дополнительные расходы на актуализацию документации и может быть негативно воспринято персоналом.
Выполнение данного этапа подробно описано в статье автора «Методика построения эффективной системы регламентации банка и ее практическое применение» [2].
Результат этапа:
- регламенты процессов, стандарты;
- рабочие инструкции.
2.4. Разработка общей документации СМК
На данном этапе необходимо подготовить два ключевых документа СМК: Политику в области качества и Руководство по качеству. В некоторых банках они сводятся в один документ. Данный этап может выполняться параллельно с этапами 2.1 и 2.2. Однако получение результатов данного этапа возможно только после завершения основной части работ этапов 2.1 и 2.2.
В Политику в области качества и Руководство по качеству включаются разработанные ранее соответственно цели и показатели (в области качества, СМК), бизнес-процессы банка (модели):
«Политика и цели в области качества устанавливаются, чтобы служить ориентиром для организации. Они определяют желаемые результаты и способствуют применению организацией своих ресурсов для достижения этих результатов. Политика в области качества обеспечивает основу для разработки и анализа целей в области качества. Цели в области качества должны быть согласованы с политикой в области качества и характеризоваться приверженностью к постоянному улучшению, а их достижимость должна быть измеряемой. Достижение целей в области качества может оказывать положительное влияние на качество продукции, результативность работы и финансовые показатели и тем самым на удовлетворенность заинтересованных сторон и их доверие» [3].
«Организация должна установить и поддерживать в рабочем состоянии Руководство по качеству, которое должно включать:
- область применения системы менеджмента качества, в том числе подробное описание и обоснование любых исключений;
- документированные процедуры, установленные в системе менеджмента качества, или ссылки на них;
- описание взаимодействия процессов, включенных в систему менеджмента качества» [4].
Руководство по качеству может также включать:
- описание банка;
- политику в области качества и общие цели по качеству;
- оргструктуру банка;
- ответственность и полномочия должностных лиц в рамках СМК;
- краткое описание подхода к обеспечению соответствия стандарту и иным требованиям.
Руководство по качеству имеет определенное предназначение и задачи:
- описание СМК банка и ее построения;
- основа для аудитов;
- обеспечение неизменности системообразующих факторов и требований СМК при изменениях в банке;
- снижение сроков обучения персонала банка;
- подтверждение соответствия Стандартам ISO 9000;
- подготовка к сертификации.
Результат этапа:
- Политика в области качества;
- Руководство по качеству.
2.5. Ознакомление персонала
Для проведения внутренних аудитов СМК необходимо, чтобы СМК начала функционировать. Для этого все сделанные разработки и документация по ISO 9000 доводятся до сотрудников банка. Каждый сотрудник банка должен обладать всей информацией, необходимой для выполнения своих обязанностей.
Существуют несколько способов оперативного ознакомления персонала с документацией СМК. Самый оптимальный — автоматизированная публикация базы документации, моделей бизнес-процессов и других материалов на корпоративном веб-портале банка, куда каждый сотрудник имеет доступ и который регулярно посещает. Как альтернатива — размещение документации на общих сетевых дисках банка.
Результат этапа: документация СМК банка по ISO 9000.
Рис. 5. Этап 3. Внутренний аудит
Этап 3. Внутренний аудит
3.1. Обучение специалистов банка по проведению внутренних аудитов
Специалисты банка должны пройти обучение у сертифицированных специалистов по ISO 9000 из консалтинговой компании (если таковая работает на проекте). Это обусловлено тем, что банк в дальнейшем должен будет своими силами проводить внутренние аудиты.
Результат этапа: отчет о результатах обучения.
3.2. Проведение внутренних аудитов СМК
Составляется план (программа) аудита, который включает в себя перечень мероприятий по проверке соответствия деятельности банка и подготовленной документации по ISO 9000 заявленным в корпоративных стандартах требованиям и требованиям Cтандартов ISO 9000.
В ходе проведения внутренних аудитов все выявленные несоответствия фиксируются в виде записей. Аудиты должны проводиться через запланированные интервалы времени. Проведение внутренних аудитов является одним из требований Cтандарта ISO 9001.
Результат этапа:
- план внутреннего аудита;
- результаты проведения аудита (записи).
3.3. Устранение выявленных несоответствий
На основе результатов аудита выполняется устранение выявленных несоответствий. Вносятся необходимые изменения в документацию СМК банка по ISO 9000, разрабатываются и проводятся корректирующие/предупреждающие действия, которые документируются в виде записей.
Результат этапа:
- записи о корректирующих/предупреждающих действиях;
- документация СМК банка по ISO 9000.
3.4. Аудит по результатам устраненных несоответствий
После устранения выявленных несоответствий проводится повторный внутренний аудит.
Результат этапа: результаты проведения аудита (записи).
Рис. 6. Этап 4. Сертификация
Этап 4. Сертификация
4.1. Привлечение органа по сертификации
На данном этапе проводятся выбор международно признанного органа по сертификации, ведение переговоров и заключение договора на оказание услуг по сертификации системы менеджмента качества банка по Стандартам ISO 9000.
Перечислим международно признанные органы по сертификации, которые обычно привлекаются для сертификации российских банков по ISO 9000.
Bureau Veritas Quality International (BVQI), Великобритания;
Socie3te3 Ge3ne3rale de Surveillance (SGS), Швейцария;
Det Norske Veritas (DNV), Норвегия;
Technischen U@berwachungs-Vereine — Zertifizierungsgemeinschaft (TU@V-CERT), Германия;
Lloyd’s Register Quality Assurance (LRQA), Великобритания;
LGA InterCert Zertifizierungsgesellschaft mbH, Германия;
AFAQ AFNOR International (AFRON), Франция.
Результат этапа: договор банка с органом сертификации.
4.2. Предсертификационный аудит
Предсертификационный аудит проводится с целью оперативного устранения замечаний органа по сертификации. Органом сертификации на данном этапе используются: документация банка по ISO 9000, интервью с представителями рабочей группы банка по проекту и при необходимости с владельцами бизнес-процессов, задействованных в СМК банка.
Результат этапа: результаты проведения аудита (записи).
4.3. Устранение выявленных несоответствий
По результатам данного этапа формируется итоговая документация СМК банка по ISO 9000, которая отправляется на официальную сертификацию.
Результат этапа:
- записи о корректирующих/предупреждающих действиях;
- документация СМК банка по ISO 9000.
4.4. Сертификационный аудит
По результатам сертификационного аудита при отсутствии замечаний органа по сертификации банк получает сертификат, который подтверждает, что система менеджмента качества банка соответствует требованиям Стандартов ISO 9000.
Результат этапа: сертификат ISO 9000.
4.5. Создание службы качества на постоянной основе
После получения сертификата соответствия ISO 9000 в банке целесообразно создание службы качества на постоянной основе из представителей рабочей группы проекта. Эта служба будет отвечать за функционирование СМК банка и выполнять следующие функции:
- разработку и актуализацию документации СМК;
- планирование и проведение внутренних аудитов;
- анализ эффективности функционирования СМК;
- работку и контроль за выполнением корректирующих и предупреждающих действий;
- взаимодействие с органом по сертификации;
- проведение внутренних обучений по СМК.
При создании службы качества должны обязательно разрабатываться и утверждаться положение о службе качества и должностные инструкции сотрудников службы.
Компоненты СМК и их автоматизация
СМК не может существовать изолированно от других систем управления банка. Рассмотрим, какие системы управления банка задействованы в СМК, как они работают внутри СМК, укажем классы программных продуктов, автоматизирующих их работу (рис. 7).
1. Система стратегического управления и контроля. Выполняет функции разработки стратегических целей и показателей, контроля значения показателей.
Автоматизация: BSC-системы, BPM-системы.
2. Система управления бизнес-процессами. Выполняет функции разработки, актуализации, интеграции и регламентации моделей бизнес-процессов.
Автоматизация: BPM-системы.
3. Система управления документацией. Выполняет функции хранения, актуализации и оперативного доступа к документации по СМК и банка в целом.
Автоматизация: DocFlow-системы.
4. Система управления маркетингом. Выполняет функции по систематизации информации и оценке удовлетворенности клиентов качеством продуктов/услуг банка.
Автоматизация: CRM-системы.
Рис. 7. Компоненты СМК
Инструментарий для построения системы менеджмента качества
Как уже отмечалось ранее, в Стандартах ISO 9000 нет требований к использованию программного обеспечения для построения и функционирования СМК. Однако рекомендуется использовать специализированное программное обеспечение для целей повышения эффективности построения и функционирования СМК, сокращения трудозатрат и сроков проекта.
На рынке присутствует большое количество программных продуктов класса «бизнес-моделирование», предназначенных для описания бизнес-процессов, формирования регламентирующей документации, организационного проектирования. Среди них можно выделить несколько решений, которые обладают специальной функциональностью по СМК. В данной статье рассмотрим два решения — программный продукт ARIS с дополнительным модулем Quality Management Scout и программный продукт Business Studio. Проведем краткий обзор функций и особенностей этих решений в контексте СМК и Стандартов ISO 9000.
Программный продукт Business Studio — российская разработка, которая является комплексным решением в области бизнес-моделирования.
В системе Business Studio автоматизированы следующие этапы разработки, внедрения СМК и поддержания ее в работоспособном состоянии:
- разработка целей в области качества;
- идентификация и описание основных и вспомогательных процессов;
- разработка показателей процессов;
- разработка документации СМК;
- ознакомление персонала с документацией;
- поддержание документации СМК в актуальном состоянии;
- сбор результатов измерений;
- планирование и проведение внутренних аудитов;
- анализ данных;
- разработка корректирующих и предупреждающих действий и устранение несоответствий;
- улучшение;
- подготовка к сертификации и сертификация.
Задачи, решаемые Business Studio в контексте ISO 9000, изображены на рисунке 8.
Рис. 8. Решаемые Business Studio задачи в контексте ISO 9000
В Business Studio приведены примеры процедур, которые являются обязательными для документирования в рамках Стандарта ISO 9001:2000. Business Studio также поддерживает методику анализа несоответствий, их последствий и причин возникновения (FMEA) с применением диаграммы Исикавы [6].
Программный продукт ARIS — разработка компании IDS Scheer (Германия). Также является многофункциональным комплексным решением в области бизнес-моделирования.
Модуль ARIS Toolset предназначен для решения общих задач бизнес-моделирования (описание и регламентация бизнес-процессов и оргструктуры, имитационное моделирование, ФСА-анализ, управление изменениями и др.).
Специализированный модуль ARIS Quality Management (QM) Scout позволяет внедрять процессно-ориентированные системы управления качеством или подгонять уже существующие системы под требования Стандарта ISO 9000. ARIS QM Scout содержит три ключевые составляющие в части ISO 9000:
- методические указания по выполнению всех этапов проекта построения СМК по ISO 9000, различные образцы документов, анкеты для аудита и др. В соответствии с методикой, заложенной в ARIS QM Scout, выделяются 4 этапа проекта по построению СМК: подготовка проекта, концепция проекта, ведение проекта, непрерывное улучшение. Каждый этап содержит набор работ с подробным описанием;
- конфигурируемые эталонные процессы ISO описывают стандартизированные процессы, которые предприятие любого типа и из любой отрасли может быстро и индивидуально адаптировать или дополнить;
- функциональность по автоматизированной генерации документации СМК и публикации на корпоративном веб-портале.
Методология ARIS, на которой построен программный продукт, позволяет формализовать следующие системы управления банком, которые задействованы в СМК: процессную, организационную, информационную, стратегическую [7].
Заключение
Итак, высокие стандарты качества являются обязательной предпосылкой долгосрочного успеха коммерческого банка. Система менеджмента качества банка, построенная на основе международных стандартов ISO 9000 с использованием современных методик и инструментальных средств, становится неотъемлемой частью корпоративного управления в банках.
Настоящая методика может оказать значительную поддержку при выполнении проекта построения СМК по ISO 9000 в банке. Однако ее все же не следует рассматривать как универсальное пособие по СМК или как замену Стандартов ISO 9000.
Настоящую методику следует принимать как один из подходов к выполнению проекта построения СМК по ISO 9000 в банках, в котором систематизированы различные успешные решения по построению СМК и собственный опыт автора. При появлении спорных моментов в реализации проекта построения СМК по ISO 9000 автор рекомендует обращаться к официальным текстам Стандартов ISO 9000.
Источники информации
- Методика описания (структуризации) бизнес-процессов коммерческого банка и ее практическое применение // Управление в кредитной организации. 2008. № 4.
- Методика построения эффективной системы регламентации банка и ее практическое применение // Регламентация банковских операций. Документы и комментарии. 2008. № 5.
- Международный стандарт ISO 9000: 2000.
- Международный стандарт ISO 9001: 2000.
- Информация с официального сайта Ассоциации российских банков (http://www.arb.ru).
- Информация о программном продукте Business Studio с официального сайта (http://www.businessstudio.ru).
- Информация о программном продукте ARIS с официального сайта (http://www.ids-scheer.ru).
1Более подробно о том, какие бывают виды и примеры требований, см.: Стандарты качества банковской деятельности от Ассоциации российских банков (АРБ).