Повод №1. Требования вендоров и партнеров
Если компания-интегратор сотрудничает с фирмой «1С», ведущим поставщиком корпоративных информационных решений на российском рынке, она обязана проходить сертификацию по стандарту ISO 9001:2015. Аналогичные требования встречаются и у многих других российских и зарубежных вендоров. Внешний аудит — это не только проверка на профессионализм и честность, но и важный пункт при получении того или иного статуса франчайзи.
Статус от вендора помогает бизнес-заказчикам выбрать проверенного подрядчика для проведения автоматизации из тысячи интеграторов-конкурентов. Для понимания масштабов: партнерская сеть 1С насчитывает около 8000 ИТ-компаний.
Обилие интеграторов на российском ИТ-рынке сильно затрудняет для клиентов поиск надежных партнеров, а столкновение с недобросовестными подрядчиками заставляет проявлять особую осторожность. Клиенты стремятся получить гарантию после прошлых неудачных проектов по автоматизации, поэтому часто считают сертификацию не подлежащим обсуждению пунктом контрактов или условий тендера.
Наличие сертификата ISO 9001:2015 — это знак качества, демонстрирующий заказчику ценности, релевантный опыт, возможности и умение работать с рисками. Сертификат также показывает клиенту, что компания сможет выполнить то, что было обещано, в оговоренные сроки, и дарит уверенность в том, что ее обещания не просто слова; они подкреплены систематической приверженностью управлению качеством.
Повод №2. Проверка работоспособности бизнеса и ценные инсайты
Теперь давайте переключим внимание на внутреннюю динамику. Сертификация — это не просто проставление галочек; это диагностический инструмент для поддержания здоровья любого бизнеса. Процесс сертификации обеспечивает структурированный подход к оценке состояния организации. Он побуждает нас внимательнее взглянуть на все бизнес-процессы в компании, выявить сильные стороны менеджмента и потенциальные уязвимости. Этот самоанализ, независимо от того, инициирован ли он внутренним или внешним аудитором, играет важную роль в поддержании устойчивости бизнес-операций.
Кстати, внешние аудиторы могут выступать не только в роли врачей-диагностов, но и в роли бизнес-психологов, запуская процесс инновационного мышления. Они задают наводящие вопросы и заставляют сотрудников рефлексировать и находить области для постоянного самосовершенствования.
Приведу пример. Во время одного аудита нас спросили: «Какие меры вы предпринимаете для того, чтобы вместе с сотрудником из компании не уходили уникальные знания?» Этот вопрос побудил нас создать матрицу компетенций для защиты специализированных знаний внутри нашей команды. На аудите в этом году нам подсветили проблему недостаточно ясной оценки возможных убытков при реализации того или иного риска. В результате мы выработали свою методологию расчета денежной стоимости рисков.
Повод №3. Отслеживание изменений
Систематический подход, присущий сертификации по стандарту ISO 9001:2015, гарантирует, что результаты аудитов не потеряются в рабочей суете. Когда мы пересматриваем документацию по прошлым аудитам, то можем отследить внедрение исправлений и улучшений. Это хороший инструмент для постоянного совершенствования, снижения потенциальных рисков и повышения устойчивости компании.
Сертификацию нужно проходить регулярно, поэтому владельцы процессов волей-неволей как минимум раз в год перечитывают записи и проверяют актуальный статус проблем и вопросов, которые поднимали годом ранее. Если какие-то запланированные исправления не внесены, это повод провести серьезную проверку внутри организации.
Кстати, здесь же хочется добавить, что любую документацию по системе менеджмента качества стоит обновлять регулярно. Памятки, инструкции, чек-листы — всё это не бумаги для аудитора, а полезные инструменты для самой компании. Они должны быть написаны на понятном языке и помогать, например, при адаптации новых сотрудников. К сожалению, у владельцев бизнес-процессов часто нет времени на своевременное обновление документов: «Изменения-то мелкие, потом внесу!» Порой написать документ с нуля уже проще, чем вносить правки в старую версию. Если же компания следит за актуальностью документации, это сильно облегчает ежегодный аудит.
Как выбрать внешнего аудитора
Как я уже сказала, от наличия сертификата напрямую зависит получение новых заказов. Так что выбор подходящего органа по сертификации — это критически важное стратегическое решение для ИТ-компании. К сожалению, недавний уход многих иностранных сертифицирующих органов из России усложняет этот процесс. Конечно, можно пойти по пути наименьшего сопротивления и обратиться к местному органу по сертификации. Но стоит иметь в виду, что выбор признанной международной организации найдет больший отклик у крупных корпоративных клиентов.
Это можно объяснить тем, что многие клиенты уже испытали процесс сертификации на себе. Ряд компаний — например, в области экологической и пищевой безопасности — по закону обязаны соответствовать международным стандартам. В них часто прописано: если компания отдает задачу на субподряд, она должна гарантировать выполнение работ подрядчиком в соответствии с требованиями стандарта. В таком случае иностранный сертификат — обязательное условие для сотрудничества с подрядчиком. Да, процесс будет кропотливым, но полученная в результате сертификация станет свидетельством приверженности мировым стандартам.
Наша компания ощутила это лично: в 2022 году наш норвежский аудитор ушел с российского рынка. Не буду таить — сертификация у новой турецкой организации в этом году прошла заметно сложнее. В связи с возросшим недоверием к российскому бизнесу международные фирмы стали подходить к проверке результатов аудитов с максимальной тщательностью. Скажем, если раньше мы могли подтвердить сказанное в ходе аудита парой записей, то сейчас должны отправлять десятки записей со скриншотами и переводом на английский язык.
Подводя итоги
Хотя для ИТ-компаний сертификация по ISO 9001:2015 не является обязательной и к тому же отнимает у них много ресурсов, ее преимущества неоспоримы. Это не просто формальный ритуал или документ в рамочке, а ключ, который открывает двери, укрепляет доверие клиентов и служит катализатором постоянного развития. В динамичном мире ИТ, где надежность и профессионализм имеют первостепенное значение, ежегодная сертификация по международному стандарту остается стратегической инвестицией для компаний, стремящихся оставаться впереди в конкурентной среде.
Коллеги, ничего не поделаешь — придется готовиться к следующему циклу сертификации и продолжать поднимать планку отраслевых стандартов!