Внедрение и функционирование

Мы не разделяем этапы внедрения и функционирования, поскольку желанию раз и навсегда внедрить СМК препятствует сама природа ее стандартов, которые требуют постоянного совершенствования. Так что волей-неволей процесс внедрения становится непрерывным.

Этот этап ставит перед производителем следующие задачи:

· сохранять актуальность документов на рабочих местах;

· гарантировать поэтапное согласование документов при их изменениях;

· соблюдать правильный жизненный цикл документации (создание — поддержка актуальности — архивация);

· обеспечивать бесперебойную работу механизмов аутентификации, защиты информации и разделения доступа как на уровне документов, так и на уровне процессов и (или) этапов жизненного цикла;

· регулярно вести записи во множестве журналов (необходимо обеспечить разделение прав, аутентификацию, правильные маршруты, доступность при аудите и т. п.).

На этой стадии распространены следующие механизмы поддержки:

· системы корпоративного документооборота (Documentum, Lotus, Hummingburd),

· системы управления процессами (встроенные механизмы Oracle E-Business Suite, Documentum).

Аудит

Мы выделяем аудит в отдельную стадию не потому, что он происходит в другое время, нежели «развертывание» и совершенствование СМК, и не потому, что информационные системы для аудита имеют какие-то особенности. Дело в том, что аудит проводят сторонние организации, которые, какие бы цели они ни декларировали, стремятся не улучшить процессы предприятия, а найти все упущения в СМК! Фактически, если смотреть на аудиты и сертификационные проверки с этой точки зрения, получается, что сторонние организации работают «против нас», ищут бреши в системе: недостающие документы, неактуальные версии, инструкции, содержащие «пустые» ссылки, нарушения принятого формата и т. д.

Таким образом, задача «принимающей» стороны многократно усложняется: ей нужно не только показать работоспособную систему (это, как правило, может сделать любое хорошо управляемое предприятие), но и продемонстрировать соответствие множеству формальных правил.

Задачи, связанные с применением информационных технологий, приобретают на этой стадии еще большую важность, так как «бизнес-пользователи» — «заказчики» системы — испытывают исключительные психологические трудности, когда выясняется, что исправление множества мелких несоответствий не менее трудоемко, чем создание или согласование необходимого документа.

Очевидные задачи этого этапа:

· разработка надежного механизма «демонстрации» соответствия (в отличие от предыдущих фаз, где мы стремились только обеспечить само соответствие);

· снижение непроизводительных затрат времени на прохождение аудита (поиск документов, сравнение, проверка процедур, обеспечивающих актуальность и т. д.).

Многие компании, поставляющие технологии и системы для решения задач в области документации, хранения данных и управления процессами, создали специальные инструменты, упрощающие аудит. Лидером в этой области является Documentum Compliance Manager от EMC.