Соблюдая стандарты ISO, организации устанавливают лучшие практики и обеспечивают комплаенс с нормативными требованиями. В этом кейсе рассматривается, как клиенты BSC Designer интегрируют свои программы сертификации ISO с функциональными системами показателей для выполнения требований стандартов в определении заинтересованных сторон, целей, действий, рисков и измерений.
Стандарты в практическом примере
Для анализа общего подхода к связи стандартов ISO с функциональными системами показателей мы провели интервью с 18 организациями среди наших клиентов, сертифицированных по следующим стандартам:
- ISO 9001 — Менеджмент качества (доступен практический пример)
- ISO 14001 — Экологический менеджмент
- ISO 45001 — Менеджмент охраны здоровья и безопасности труда
- ISO 50001 — Энергетический менеджмент
- ISO 22000 — Менеджмент безопасности пищевых продуктов
- ISO 27001 — Информационная безопасность, кибербезопасность и защита конфиденциальности
Архитектура связанных функциональных систем показателей
В разделе 4 стандарты ISO требуют определения области применения или сферы действия стандарта.
Организации в исследуемом случае использовали архитектуру связанных стратегических и функциональных систем показателей. Каждая система показателей сосредотачивалась на конкретном аспекте стратегии компании, связывая его с требованиями конкретного стандарта.
Некоторые стандарты вводили дополнительные функции, такие как готовность к чрезвычайным ситуациям, функции вдоль цепочки создания стоимости (например, функция закупок), лидерство и корпоративное управление. Организации связывали основные системы показателей с другими функциональными системами показателей, используя нормализованные цели/индикаторы.
В большинстве случаев использование функциональных систем показателей ISO выходило за рамки формальных аудитов/проверок. Системы показателей ISO и их результаты были связаны с системами показателей корпоративной стратегии и другими стратегическими и функциональными системами показателей.
Контекст бизнеса и заинтересованные стороны
Стандарты ISO подчеркивают необходимость контекстного анализа (раздел 4 стандартов), включая внешние факторы (контекст бизнеса, конкуренция, заинтересованные стороны) и внутренние факторы.
Организации в нашем случае обычно следовали классическому подходу к стратегическому планированию, включая тщательный анализ внутренних и внешних факторов, конкуренции, ограничений и т.д.
Во время сессий фасилитации для формулирования дорожной карты анализа использовалась диаграмма экосистемы (часть Системы реализации стратегии).
Стандарты ISO требуют анализа заинтересованных сторон (раздел 4.2). Пользователи BSC Designer обычно проводят анализ заинтересованных сторон как часть анализа бизнес-среды, используя шаблон анализа заинтересованных сторон, доступный в программе.
Цели
Раздел 6.2 стандартов ISO описывает требование по определению целей:
- цели ISO 14001 по охране окружающей среды и комплаенсу
- цели ISO 9001 для соответствующих функций и руководства (раздел 5)
- цели ISO 45001 по охране труда и технике безопасности
- цели и энергетические задачи ISO 50001
- цели ISO 22000 для системы управления безопасностью пищевых продуктов
- цели ISO 27001 по информационной безопасности
Согласно ISO, цели должны иметь связь с последовательностью, измеримостью, мониторингом, коммуникацией и регулярными обновлениями.
При автоматизации целей в BSC Designer организации использовали различные уровни декомпозиции, назначали ответственных пользователей для коммуникации, количественно оценивали цели с помощью соответствующих KPI и связывали планы действий с целями в форме инициатив.
Связь между целями во внешних системах показателей была визуализирована на вкладке контекста, а цели сообщались через отчеты, визуальные карты стратегий и панели мониторинга.
Планы действий и распределение ресурсов
Стандарты ISO (разделы 6.1 и 6.2) устанавливают требования к действиям, включая определение объема действия, ресурсов, ответственных лиц, сроков, критериев оценки и дополнительной соответствующей информации.
Компании в исследовании сформулировали свои планы действий через инициативы, связанные с целями и KPI. Типичное определение инициативы включало:
- Определение ее названия и других деталей в поле описания
- Ссылки на поддерживающую документацию в свойстве связанного документа
- Данные о сроках
- Общий бюджет, использованный бюджет, рассчитанная освоенная стоимость
- Определение ответственного лица и заинтересованных сторон через свойство владелец
- Отслеживание развития плана действий через свойство статус
- Автоматизация критериев оценки или прогресса через свойство связанный KPI
- Определение зависимостей, вкладов и контекстов через раздел Контекст.
Стандарты ISO признают важность риска (влияние неопределенности) на рабочую среду (раздел 6.1). Организации автоматизировали управление рисками в BSC Designer, используя механику инициатив, изменяя тип записи на «Риск».
Квантификация целей и планов действий
Общей темой анализируемых стандартов ISO (см. разделы 9.1) является требование к определению целей, которые измеряются (квантифицируются), контролируются, сообщаются и обновляются.
Организации автоматизировали эти требования с помощью KPI:
- KPI были связаны с целью или с инициативой
- Ответственные лица были назначены для KPI
- Ответственные лица автоматически информировались об изменениях в KPI
- Свойства интервала обновления KPI использовались для автоматизации напоминаний об обновлении данных и обеспечения согласованности данных.
Исследование случая по измерению производительности в авиационной отрасли может быть интересно тем, кто работает в аналогичных регулируемых сферах.
Участие пользователей
Стандарты ISO (разделы 7.3 и 7.4) требуют, чтобы заинтересованные стороны имели доступ к соответствующим данным с акцентом на осведомленность, коммуникацию и документацию.
Организации достигли вовлеченности заинтересованных сторон, используя модель ролей пользователей в BSC Designer, включая:
- Наблюдателей (пользователи с правом просмотра),
- Пользователей ввода данных, и
- Ведущих пользователей.
Внутренний аудит / Обзор
Разделы 9.2 и 9.3 стандартов ISO требуют регулярных внутренних аудитов и управленческих обзоров.
Компании из исследования случаев использовали различные механизмы для автоматизации требования внутреннего аудита:
- Были созданы отдельные функциональные системы показателей с индикаторами прогресса/завершения аудита. Эти индикаторы были настроены с учетом определенных интервалов обновления для обеспечения комплаенса с политикой регулярных обновлений.
- Выводы из аудита были связаны с целями или KPI с использованием функции комментирования, а также путем создания новых инициатив/гипотез.
- Был установлен формальный рабочий процесс утверждения данных для определенного типа задач (ввод данных от пользователей ввода данных должен быть утвержден ведущими пользователями).
Резюме
Хотя каждый стандарт ISO предоставляет уникальную перспективу в применяемой области, в требованиях появляется общая тема:
- Анализ контекста и заинтересованных сторон,
- Формулирование целей,
- Планы действий, и
- Их количественная оценка.
Организации, представленные в исследовании, использовали программу BSC Designer для автоматизации аспектов комплаенса стандартов через функциональные системы показателей и их связь с общей стратегией.
С увеличением числа нормативных актов, комплаенс не ограничивается стандартами ISO. Ознакомьтесь с нашим шаблоном комплаенса, чтобы создать системы показателей для конкретных нормативов.
Alexis является старшим консультантом по стратегии и генеральным директором BSC Designer с более чем 20-летним опытом в области стратегического планирования. Alexis разработал «Систему внедрения стратегии из 5 шагов», которая помогает компаниям в практической реализации их стратегий. Он является постоянным докладчиком на отраслевых конференциях и опубликовал более 100 статей по управлению стратегией и производительностью, включая книгу «Система KPI из 10 шагов». Его работы часто цитируются в академических исследованиях.