Системи менеджменту якістю |
Cтворення, впровадження і підготовка до сертифікації систем менеджменту якістю Необхідність створення систем якості
В умовах ринкової економіки успішна діяльність будь-якої компанії можлива лише в тому випадку, коли вироблені нею продукція/послуги:
· відповідають чітко визначеним потребам, середовищу застосування і призначення;
· мають необхідні споживчі властивості;
· відповідають діючим (прийнятим, погодженим) нормативним документам;
· відповідають чинному законодавству та іншим вимогам суспільства;
· пропонуються покупцеві за конкурентноспроможними цінами;
· обумовлюють одержання прибутку.
Як цього досягти?
Міжнародні стандарти серії ISO 9000 дають на це питання однозначну відповідь - необхідно у компаніях створювати системи менеджменту якістю (Quality Management System), під якими розуміємо сукупність організаційної структури, методик, процесів і ресурсів, необхідних для здійснення загального управління якістю (ISO 9000:2000).
Система менеджменту якістю (СМЯ) компанії будується з урахуванням головної умови, згідно з якою для досягнення вищезазначених цілей необхідно організувати діяльність так, щоб тримати під контролем усі технічні, адміністративні та людські чинники (ресурси), що впливають на якість виробленої програмної продукції і послуг. Управління якістю повинно бути орієнтоване на виявлення, скорочення, усунення, а головне, своєчасне запобігання випуску програмної продукції незадовільної якості.
СМЯ компанії значно впливає на результати цінової і нецінової конкуренції. СМЯ забезпечує можливість зниження собівартості виробленої програмної продукції і послуг, пов'язаних із її впровадженням, експлуатацією і супроводженням. СМЯ здатна виявити й оцінити наслідки, усунути, а головне, попередити появу непродуктивних втрат і дефектів у всіх сферах діяльності компанії. СМЯ орієнтується на виявлення причин дефектів і недопущення їх у майбутньому як силами співробітників підрозділу якості, так і фахівцями всіх сфер виробництва компанії.
СМЯ дає впевненість вищому керівництву в тому, що діяльність компанії близька до оптимальної, і забезпечує керованість характеристиками якості програмних засобів чи послуг, які розробляються та надаються. Наявність у компанії ефективної СМЯ дозволяє реагувати на різні вимоги ринку до якості за допомогою координації змін ціни і якості, створювати різні за якістю програмні продукти, керувати процесом зміни якості програмної продукції, забезпечити запас стійкості компанії та завойовувати нові ринки.
Впровадження СМЯ в Європі
Важливість впровадження високоефективної СМЯ вже давно усвідомлена в усьому світі. Кількість СМЯ-компаній, що відповідають міжнародним стандартам, уже зараз досягає кількох десятків тисяч. Головну роль у цьому русі відіграють країни Європейського економічного співтовариства. Насиченість Європейського ринку призвела до структуризації компаній за рівнем і стабільністю якості. Цивілізованість ринкових відносин у Західній Європі визначається наявністю найкращих договірних правил визначення рівня і стабільності якості. Міжнародні стандарти якості втілили у собі весь накопичений міжнародним співтовариством досвід у галузі управління якістю. Крім того, існує і чисто економічний інтерес у створенні СМЯ. У більшості випадків значні єдиноразові витрати на створення і сертифікацію СМЯ вигідніші, ніж менше, але багаторазово, сплачувати за сертифікацію нових продуктів чи версій. Зараз із впевненістю можна сказати, що ті компанії, яким не вдається створити сучасні високоефективні СМЯ, не зможуть досягти першості в конкурентній боротьбі, а відсутність останніх і надалі зовсім може привести до їхнього економічного краху.
Отриманий міжнародним співтовариством досвід у галузі якості дозволив визначити вимоги і рекомендації до структури й організації СМЯ-компанії. Своє конкрентне відображення вони знайшли у вигляді основних міжнародних стандартів серії ІSO 9000, що діють із 1987 р., перевидані в 2000 р. і з 2001 р. введені як державні стандарти України ДСТУ ISO 9000, ДСТУ ISO 9001, ДСТУ ISO 9004, а також у вигляді державних стандартів ДСТУ ISO серії 10000, спрямованих на підтримуючі технології забезпечення й оцінки СМЯ. Альтернативи цим стандартам немає. У питаннях визнання їх доцільності існує повна згода в тому, що СМЯ забезпечують:
· своєчасне запобігання й усунення невідповідностей у процесі розробки, впровадження та супроводження програмних засобів;
· довіру між замовником і клієнтом;
· підвищення ефективності виробництва;
· конкурентоспроможність програмної продукції;
· зростання професіоналізму і зацікавленості співробітників компаній-виробників програмної продукції.
Чи можна очікувати конкурентноспроможний багатофункціональний програмний засіб, наділений необхідними споживчими властивостями, якщо на самому початку його розробки не встановлені:
· повні, однозначні та верифіковані вимоги до програмного засобу, що відображають його споживчі властивості;
· план забезпечення якості програмного засобу, включаючи методи та критерії контролю якості продуктів на всіх етапах розробки;
· тимчасові та інші ресурси для підготовки та проведення випробувань остаточного продукту та його компонентів.
Успішна діяльність вітчизняних софтверних компаній в умовах конкурентного ринку можлива лише за умови взяття ними на озброєння сучасної концепції забезпечення якості програмних засобів, відображеної в міжнародних стандартах з програмної інженерії.
Основа створення системи якості
З урахуванням специфіки створення програмної продукції для забезпечення її необхідного рівня якості у міжнародній практиці знаходять застосування два підходи: продуктоорієнтований та процесоорієнтований.
Продуктоорієнтований підхід грунтується на контролі якості шляхом випробувань готового програмного продукту і базується на припущенні, що чим більше виявлено й усунуто помилок у програмному засобі при випробуваннях, тим вища його якість. Недоліки цього підходу полягають у тому, що усунення помилок у готовому продукті на етапі випробувань обходиться в десятки разів дорожче, ніж якби ці помилки були відвернені або усунуті вчасно на ранніх етапах життєвого циклу програмного засобу.
Процесоорієнтований підхід грунтується на застосуванні заходів щодо запобігання, оперативного виявлення й усунення помилок у програмному засобі шляхом завчасного визначення відповідальності, планів забезпечення якості, основних процедур із забезпечення якості програмних засобів, що розробляються, і проведення відповідних заходів неухильно і послідовно, починаючи з найраніших етапів життєвого циклу програмного засобу. Цей підхід у даний час покладено в основу Концепції якості програмних засобів об'єднаного технічного комітету JTC1 міжнародних організацій із стандартизації ISO і ІЕС та реалізується в численних міжнародних стандартах.
Загальні принципи, які закладені в основу розробки стандартів в галузі інженерії якості програмних засобів, і вимоги до них спрямовані на:
· процеси, продукти і ресурси;
· забезпечення необхідного рівня якості програмних засобів;
· підвищення продуктивності праці програмістів;
· гнучкість стосовно об'єктивних можливостей;
· відтворюваність процесів життєвого циклу програмних засобів;
· захист суспільної безпеки, здоров'я людей і економіки;
· реалії, а не на неперевірені теорії;
· оцінювання або мотивування забезпечення інструментальної підтримки;
· актуальність;
· відбиток еволюції, а не революції (стандарт не може бути використаний у «революційній практиці»).
Існує безліч підходів до створення СМЯ (як закордонних, так і вітчизняних). Але в усіх підходах повинна виконуватись головна вимога - СМЯ компанії повинні створюватися своїм персоналом за підтримки та консультацій сторонніх фахівців. Необхідність притягнення кваліфікованої допомоги ззовні обумовлена наявністю у зовнішніх консультантів:
· більш високого рівня знань і досвіду в методології, а також практиці створення СМЯ;
· авторитету і прийомів навчання та переконання;
· незалежності й об'єктивності;
· спроможності забезпечити готовність СМЯ до сертифікації;
· спроможності під тиском інерції та можливої некомпетентності персоналу компанії утримати рівень розробки;
· можливості виходу на вище керівництво компанії і впливу на прийняття тактичних рішень у розвитку компанії.
Не слід чекати, що СМЯ можна принести у компанію і встановити «під ключ». Різноманітність внутрішньої будови і умов роботи компаній дозволяють заздалегідь виділити лише основні елементи СМЯ, підготувати типові рішення і саму технологію створення СМЯ. Загальні принципи побудови сучасних СМЯ відомі. Однак, як їх оптимально для замовника застосувати у конкретних умовах, складає “know-how”, ціна якого в силу складних проблем якості дуже велика. Існує ілюзія простоти документів верхніх рівнів СМЯ, однак ця помилка може привести до того, що в цих документах не знайдуть свого відображення глибинні процеси забезпечення якості. Велику роль тут відіграють досвід і професіоналізм розробників.
Впровадження СМЯ для програмних засобів в Україні
Роботи зі створення елементів системи управління якістю програмних засобів при їх розробці проводились в Українському науковому центрі державної реєстрації і сертифікаційних випробувань інформаційних технологій (УкрНЦ «Софт-Рейтинг») протягом 1990-1995 рр. у рамках виконання Державних науково-технічних програм (ДНТП) України за завданням Держкомітету України у справах науки і техніки (ДКНТ) України (проекти 1557, 1558, 6.01.03.31, 6.01.03.33), а потім продовжувались у 1995-1996 рр. за завданням Національного агентства з питань інформатизації України в рамках Програми 05.10.00/013. В рамках проектів був розроблений і гармонізований з міжнародними стандартами комплект нормативних документів документованої системи управління якістю програмних засобів, які розробляються в рамках ДНТП України.
СМЯ для програмних засобів, що використовуються в Європі
Враховуючи, що за минулі два роки у галузі стандартизації інженерії якості програмних засобів сталися значні зміни, з'явилися нормативні документи на СМЯ, що діють у різних галузях інформаційних технологій і пройшли сертифікацію в національних системах закордонних країн, в УкрНЦ РІТ з’явилася можливість використовувати закордонний досвід створення СМЯ в галузі інформаційних технологій, відбитий у роботах асоціацій і фірм Німеччини - GMD, CETECOM i WIDIS, Великобританії - ТісkIТ «Настанова зі створення і сертифікації системи управління якістю програмних засобів».
Документована система WIDIS
Матеріали WIDIS - це нормативні документи, що визначають вимоги до розробки документів двох верхніх рівнів СМЯ і широко використовуються в Німеччині для розробки документованих СМЯ компанії, що займаються розробкою програмних засобів і послуг у галузі інформатики і системотехніки, із наступною сертифікацією в організації СЕТЕСОМ. Ці документи також пройшли апробацію в Україні при створенні документованих систем якості окремих компаній, що займаються розробкою, постачанням і супроводом програмних засобів. СМЯ, що розробляються за нормативними документами WIDIS, забезпечують:
· системність управління, спроможність охопити всі підрозділи компанії й організацію їхньої ефективної взаємодії з питань якості;
· комплексність, тобто забезпечення якості у всіх галузях діяльності, що визначають якість, на всіх етапах життєвого циклу програмної продукції;
· спрямованість коригувальних впливів на причини дефектів і їхнє усунення;
· роботу на споживача, прагнення до завоювання довіри споживачів, що використовують або хочуть використовувати програмні продукти компанії;
· створення в компанії духу новаторства, тобто умов, що стимулюють пошук і практичне використання для досягнення цілей компанії, нових технологій у всіх сферах діяльності;
· спільність цілей і зусиль усіх працівників компанії на основі балансу їхніх особистих інтересів, загальну участь у забезпеченні якості;
· керованість, тобто ефективність діяльності вищого керівництва компанії.
Інформація в СМЯ WIDIS наступного змісту:
· описи того, яка СМЯ повинна бути, що викладається в нормативних документах компанії (перші два рівні документів СМЯ) і відповідним вимогам міжнародному стандарту ISO серії 9001:2000;
· даних про те, що відбувається, і коригувальних вказівок.
Система документів СМЯ WIDIS має трьохрівневу структуру.
На першому рівні знаходиться Настанова з якості, у якій викладаються: політика якості компанії - коротка декларація зобов'язань компанії перед споживачами і шляху її реалізації, цілі компанії, основні положення і методи забезпечення якості.
На другому рівні - рівні процесу (відділу, проекту) - інструкції, настанови, стандарти, що регламентують сукупність процедур із забезпечення якості з вказівкою, яким шляхом, яким персоналом і за допомогою яких засобів досягаються необхідні характеристики якості. Кількість процедур змінюється від 15 до 73 у залежності від складності виробництва програмної продукції і розвиненості СМЯ. Як правило, одним документом охоплюється одна функція для одного або декількох підрозділів. На цьому рівні виявляються комерційні таємниці компанії в галузі організації управління якістю.
Нижній рівень - рівень робочих інструкцій, де деталізуються фрагменти процедур і розкриваються деталі технологічних процесів. Як правило, один документ - на один вид діяльності.
Пропозиції УкрНЦ РІТ
Пропонується наступний оптимальний план створення, впровадження, підготовки до сертифікації та сертифікації СМЯ:
· прийняття керівництвом компанії зобов’язань щодо створення та впровадження СМЯ і упорядкування плану робіт;
· попередня аудиторська перевірка наявної СМЯ (за необхідності);
· визначення складу СМЯ та її документації;
· підготовка виконавців і документування змін;
· розробка процедур і документації;
· попередня експертиза проектів документів;
· вибір органу із сертифікації СМЯ;
· впровадження СМЯ і документування;
· сертифікація СМЯ.
УкрНЦ РІТ забезпечує консультації та супровід СМЯ та її документації та усунення недоліків, виявлених на всіх етапах розробки, впровадження, попередніх аудиторських перевірках СМЯ та під час їх сертифікації.
|