Внедрение и функционирование
Мы не разделяем этапы внедрения и функционирования, поскольку желанию раз и навсегда внедрить СМК препятствует сама природа ее стандартов, которые требуют постоянного совершенствования. Так что волей-неволей процесс внедрения становится непрерывным.
Этот этап ставит перед производителем следующие задачи:
· сохранять актуальность документов на рабочих местах;
· гарантировать поэтапное согласование документов при их изменениях;
· соблюдать правильный жизненный цикл документации (создание — поддержка актуальности — архивация);
· обеспечивать бесперебойную работу механизмов аутентификации, защиты информации и разделения доступа как на уровне документов, так и на уровне процессов и (или) этапов жизненного цикла;
· регулярно вести записи во множестве журналов (необходимо обеспечить разделение прав, аутентификацию, правильные маршруты, доступность при аудите и т. п.).
На этой стадии распространены следующие механизмы поддержки:
· системы корпоративного документооборота (Documentum, Lotus, Hummingburd),
· системы управления процессами (встроенные механизмы Oracle E-Business Suite, Documentum).
Аудит
Мы выделяем аудит в отдельную стадию не потому, что он происходит в другое время, нежели «развертывание» и совершенствование СМК, и не потому, что информационные системы для аудита имеют какие-то особенности. Дело в том, что аудит проводят сторонние организации, которые, какие бы цели они ни декларировали, стремятся не улучшить процессы предприятия, а найти все упущения в СМК! Фактически, если смотреть на аудиты и сертификационные проверки с этой точки зрения, получается, что сторонние организации работают «против нас», ищут бреши в системе: недостающие документы, неактуальные версии, инструкции, содержащие «пустые» ссылки, нарушения принятого формата и т. д.
Таким образом, задача «принимающей» стороны многократно усложняется: ей нужно не только показать работоспособную систему (это, как правило, может сделать любое хорошо управляемое предприятие), но и продемонстрировать соответствие множеству формальных правил.
Задачи, связанные с применением информационных технологий, приобретают на этой стадии еще большую важность, так как «бизнес-пользователи» — «заказчики» системы — испытывают исключительные психологические трудности, когда выясняется, что исправление множества мелких несоответствий не менее трудоемко, чем создание или согласование необходимого документа.
Очевидные задачи этого этапа:
· разработка надежного механизма «демонстрации» соответствия (в отличие от предыдущих фаз, где мы стремились только обеспечить само соответствие);
· снижение непроизводительных затрат времени на прохождение аудита (поиск документов, сравнение, проверка процедур, обеспечивающих актуальность и т. д.).
Многие компании, поставляющие технологии и системы для решения задач в области документации, хранения данных и управления процессами, создали специальные инструменты, упрощающие аудит. Лидером в этой области является Documentum Compliance Manager от EMC.
Дата добавления: 2015-12-10; просмотров: 922;