Как я бы выбрал консультанта для построения системы управления (ISO системы)?
Славчо Ненков - iSMS Lead auditor; QMS, iSMS, ITSMS, BCMS consultant
Прежде всего я хотел бы уточнить, что эта статья не относится к менеджерам, которые хотели бы «купить» систему управления, или говоря короче - купить сертификат. Для них критерий вибора только один - самая низкая цена, и эта статья является пустой затратой времени. Эта статья предназначена для менеджеров, которые кроме сертификата хотели бы получить и преимущества действительно работающей системы управления в своей организации.
Как поступают все когда решили, что пора внедрить систему менеджмента (ISO системы) в своей организации? Нет проблемов - ответите вы - на рынке большое количество консалтинговых организаций. Обычно все обращаются к консультанту, который уже строил вам другую систему управления. Или ищут рекомендации для консультанта который строил систему управления у знакомого. Или просто делают поиск в Интернете по ключевым словам, выбирают 2-3 консультантов с первой страницы Google и выбирают консультанта дающий лучшее финансовое предложение.
А вы уверены ли что делаете так лучший выбор? Любой человек может ответить себе, но вот как бы я действовал на основе прошлого опыта в этой области:
Идея для первичного отбора среди консультантов, строили систему для вас или ваших коллег, хорошая - это дает информацию о коректности консультанта. Если у меня нет такой возможности, я бы посмотрел в Интернете по ключевым словам, описывающие максимально желаемую систему управления.
После отбора потенциальных консультантов, мы должны выбрать своего консультанта.
Во-первых, я бы запросил информацию и доказательства какие системы строил каждый из этих отобранных консультантов.
Некоторые системы управления считаются «массовыми» - системы менеджмента качества, охраны окружающей среды, безопасносных условий труда, разработаны в соответствии с требованиями ISO 9001, ISO 14001, OHSAS 18001. По построению этих систем работают на практике почти все консультанты и здесь риск нахождения неопытного консультанта не очень большой. Однако внедрение таких систем также требует компетентности и я бы искал доказательства построения таких систем и обратную связь с предыдущими клиентами.
Несколько иначе обстоит вопрос об осуществлении некоторых систем, которые требуют специальных знаний и опыта - такие системы строятся в соответствии с требованиями новых стандартов для рынка СНГ - это ISO 20000-1 (системы управления услугами) ISO 27001 (для систем управления информационной безопасностью), ISO 22000 (для систем управления безопасностью пищевых продуктов), ISO 22301 (для систем управления непрерывности бизнеса), ISO 50001 (для системы энергоменеджмента), ISO 31000 (управление рисками). Выбор консультанта по этим стандартам является значительно более рискованным, потому что там не так много консультантов с опытом работы в странаг СНГ (за исключением ISO 22000).
В этом случае первостепенное значение имеет тщательное изучение опыта консалтинговых организаций. Здесь вы можете легко быть введены в заблуждение, вот некоторые популярные способы:
==========================================================
www.mscservices.eu - ISO 9001, ISO 27001, ISO 20000, ISO 22301, ISO 31000
==========================================================
1. Выбираете консультантов с первых страниц Google
Ошибка - рейтинг в Google основан на платных услугах, или просто на очень хорошей SEO оптимизации, а не на консалтинговой компетентности.
2. Выбираете консультанта, который показал огромное количество стандартов на своей странице.
Ошибка - некоторые консультанты пишут в своей странице все известные им стандарты и ждут когда некоторый клиент "укусить" через поисковые системы любой из них.
Честно говоря, я бы выбрал специализированного консультанта, а не "эксперта во всем». Объяснит это не сложно - каждый из этих стандартов имеет свои особенности и требует глубокого знания, а во многих случаях физически невозможно изучить такую разнообразную и объемную информацию по всем стандартам.
Например, в стандартах группы ISO 27000 насчитывается более 20 стандартов, необходимые для внедрения и аудита систем менеджмента информационной безопасности. Учитывая, что консалтинговые компании как правило имеют не больше 6-7 специалистов по системам управления, вы понимаете что практически невозможно одной компанией охватить в глубине все ведущие стандарты.
3. Выбираете самую низкую предложенную цену и кратчайшие сроки построения.
Большая ошибка - это обычно означает, что вы получите только т.наз. шаблоны, после которого в будущем вы должны своими силами оптимизировать свой бизнес. И не пытаясь быть наставником, я бы сказал, что цены ниже 22 000 - 25 000 USD для построения ISO 27001 в небольшой организации являются подозрительными, а для внедрения ISO 20000-1, ISO 22301 - прямо скажем это смешно.
Кроме того, сроки реализации меньше 5-6 месяцев достаточно нереальные.
После того как я изучил профессиональный опыт и выбрал своего консультанта, необходимо четко определить обязательства сторон, план построения и способ отчета этапов проекта.
Распространенная ошибка со стороны заказчика здесь - не входя в детали плана, сроков и ответственностей за выполнение. Таким образом вы можете получить что-то различное от того, что вы ожидали, а при отсутствии четкого регламента можете попасть в бесконечный спор с консультантом.
И еще одна важная вещь, которую я бы не пропустил - обязательно привлечь своих сотрудников к активному участию в процессе построения. На первый взгляд, это пустая трата ресурсов, потому что мы заплатили за построение консультанту. Но в долгосрочной перспективе я буду иметь подготовленных сотрудников для управления системой и успею снизить зависимость от будущих консультантов.
Я надеюсь, эта статья была полезной для тех, которые решилш внедрить систему управления. А почему консультант будет писать такие статьи? - Потому что консультанты, работающие професионально, предпочитают работать с клиентами, которые знают «правила игры».
По всем дополнительным вопросам, пожалуйста обращайтесь к www.mscservices.eu.
Няма коментари:
Публикуване на коментар