Соблюдая стандарты ISO, организации устанавливают лучшие практики и обеспечивают комплаенс с нормативными требованиями. В этом кейсе рассматривается, как клиенты BSC Designer интегрируют свои программы сертификации ISO с функциональными системами показателей для выполнения требований стандартов в определении заинтересованных сторон, целей, действий, рисков и измерений.
Стандарты в исследовании случая
Чтобы проанализировать общий подход к связи стандартов ISO с функциональными системами показателей, мы провели интервью с 18 организациями среди наших клиентов, сертифицированных по следующим стандартам:
- ISO 9001 — Управление качеством (доступно практическое исследование случая)
- ISO 14001 — Экологическое управление
- ISO 45001 — Управление охраной труда и техники безопасности
- ISO 50001 — Управление энергией
- ISO 22000 — Управление безопасностью пищевых продуктов
- ISO 27001 — Информационная безопасность, кибербезопасность и защита конфиденциальности
Архитектура связанных функциональных систем показателей
В разделе 4 стандарты ISO требуют определения области применения или сферы стандарта.
Организации в исследовании использовали архитектуру связанных стратегических и функциональных систем показателей. Каждая система показателей была сосредоточена на конкретном аспекте стратегии компании, связываясь с требованиями конкретного стандарта.
Некоторые стандарты вводили дополнительные функции, такие как готовность к чрезвычайным ситуациям, функции вдоль цепочки создания стоимости (например, закупочная функция), лидерство и корпоративное управление. Организации связывали основные системы показателей с другими функциональными системами показателей, используя нормализованные цели/индикаторы.
В большинстве случаев использование функциональных систем показателей ISO выходило за рамки формальных аудитов/проверок. Системы показателей ISO и их результаты были связаны с системами показателей стратегии корпоративного уровня и другими стратегическими и функциональными системами показателей.
Контекст бизнеса и заинтересованные стороны
Стандарты ISO подчеркивают необходимость контекстного анализа (раздел 4 стандартов), включая внешние факторы (контекст бизнеса, конкуренция, заинтересованные стороны) и внутренние факторы.
Организации в нашем случае обычно следовали классическому подходу к стратегическому планированию, включая тщательный анализ внутренних и внешних факторов, конкуренции, ограничений и т.д.
Во время сессий фасилитации для формулирования дорожной карты анализа использовалась диаграмма экосистемы (часть Системы реализации стратегии).
Стандарты ISO требуют анализа заинтересованных сторон (раздел 4.2). Пользователи BSC Designer обычно проводят анализ заинтересованных сторон как часть анализа бизнес-среды, используя шаблон анализа заинтересованных сторон, доступный в программе.
Цели
Раздел 6.2 стандартов ISO описывает требование по определению целей:
- цели ISO 14001 по охране окружающей среды и комплаенсу
- цели ISO 9001 для соответствующих функций и руководства (раздел 5)
- цели ISO 45001 по охране труда и технике безопасности
- цели и энергетические задачи ISO 50001
- цели ISO 22000 для системы управления безопасностью пищевых продуктов
- цели ISO 27001 по информационной безопасности
Согласно ISO, цели должны иметь связь с последовательностью, измеримостью, мониторингом, коммуникацией и регулярными обновлениями.
При автоматизации целей в BSC Designer организации использовали различные уровни декомпозиции, назначали ответственных пользователей для коммуникации, количественно оценивали цели с помощью соответствующих KPI и связывали планы действий с целями в форме инициатив.
Стратегия цифровой трансформации. Связь между целями во внешних системах показателей была визуализирована на вкладке контекста, а цели сообщались через отчеты, визуальные карты стратегий и панели мониторинга.
Планы действий и распределение ресурсов
Стандарты ISO (разделы 6.1 и 6.2) устанавливают требования к действиям, включая определение объема действия, ресурсов, ответственных лиц, сроков, критериев оценки и дополнительной соответствующей информации.
Сбалансированная система показателей для HR. Компании в исследовании сформулировали свои планы действий через инициативы, связанные с целями и KPI. Типичное определение инициативы включало:
- Определение ее названия и других деталей в поле описания
- Ссылки на поддерживающую документацию в свойстве связанного документа
- Данные о сроках
- Общий бюджет, использованный бюджет, рассчитанная освоенная стоимость
- Определение ответственного лица и заинтересованных сторон через свойство владелец
- Отслеживание развития плана действий через свойство статус
- Автоматизация критериев оценки или прогресса через свойство связанный KPI
- Определение зависимостей, вкладов и контекстов через раздел Контекст.
Стандарты ISO признают важность риска (влияние неопределенности) на рабочую среду (раздел 6.1). Организации автоматизировали управление рисками в BSC Designer, используя механику инициатив, изменяя тип записи на «Риск».
Квантификация целей и планов действий
Общей темой анализируемых стандартов ISO (см. разделы 9.1) является требование к определению целей, которые измеряются (квантифицируются), контролируются, сообщаются и обновляются.
Организации автоматизировали эти требования с помощью KPI:
- KPI были связаны с целью или с инициативой
- Ответственные лица были назначены для KPI
- Ответственные лица автоматически информировались об изменениях в KPI
- Свойства интервала обновления KPI использовались для автоматизации напоминаний об обновлении данных и обеспечения согласованности данных.
Исследование случая по измерению производительности в авиационной отрасли может быть интересно тем, кто работает в аналогичных регулируемых сферах.
Участие пользователей
Стандарты ISO (разделы 7.3 и 7.4) требуют, чтобы заинтересованные стороны имели доступ к соответствующим данным с акцентом на осведомленность, коммуникацию и документацию.
Организации достигли вовлеченности заинтересованных сторон, используя модель ролей пользователей в BSC Designer, включая:
- Наблюдателей (пользователи с правом просмотра),
- Пользователей ввода данных, и
- Ведущих пользователей.
Внутренний аудит / Проверка
Разделы 9.2 и 9.3 стандартов ISO требуют регулярных внутренних аудитов и проверок руководства.
Компании из кейс-стадии использовали различные механизмы для автоматизации требования внутреннего аудита:
- Были созданы отдельные функциональные системы показателей с индикаторами прогресса/завершения аудита. Эти индикаторы были настроены на определенные интервалы обновления для обеспечения комплаенса с политикой регулярных обновлений.
- Выводы из аудита были связаны с целями или KPI с использованием функции комментирования, а также путем создания новых инициатив/гипотез.
- Был установлен формальный рабочий процесс утверждения данных для определенного типа задач (ввод данных пользователями ввода должен быть утвержден ведущими пользователями).
Примеры использования для управления качеством
Узнайте, как специалисты в области бизнеса используют BSC Designer для автоматизации управления качеством.
Резюме
Хотя каждый стандарт ISO предоставляет уникальную перспективу в применяемой области, в требованиях появляется общая тема:
- Анализ контекста и заинтересованных сторон,
- Формулирование целей,
- Планы действий, и
- Их количественная оценка.
Организации, представленные в исследовании, использовали программу BSC Designer для автоматизации аспектов комплаенса стандартов через функциональные системы показателей и их связь с общей стратегией.
С увеличением числа нормативных актов, комплаенс не ограничивается стандартами ISO. Ознакомьтесь с нашим шаблоном комплаенса, чтобы создать системы показателей для конкретных нормативов.
Alexis является старшим консультантом по стратегии и генеральным директором BSC Designer, обладая более чем 20-летним опытом в стратегическом планировании. Имея образование в области прикладной математики и информационных технологий, он привносит сильную аналитическую и системно-ориентированную перспективу в управление стратегией и эффективностью. Alexis разработал «Систему внедрения стратегии в 5 шагов», которая помогает компаниям в практической реализации их стратегий. Он является постоянным докладчиком на отраслевых конференциях и написал более 100 статей по управлению стратегией и эффективностью, а также книгу «Система KPI в 10 шагов». Его работы часто цитируются в академических исследованиях.