СМК здорового ИТ-бизнеса: с чего начать

Как говорил консультант по менеджменту Джозеф Джуран, 85% проблем качества вызваны процессами производства и только 15% — исполнителями. Но все ли об этом задумываются? А ведь процессы — это то, как компания работает во всех направлениях деятельности. И от того, как функционируют процессы, зависят ее результаты организации, в том числе ее прибыль. 

В начале 2010-х мы одни из первых на ИТ-рынке России внедряли процессы, о которых другие еще не задумывались. Это и Agile-практики, и выделенная роль тестирования, и сертификация, да и в целом управление обеспечением качества на уровне международных компаний.

Раньше у нас было принято идти своим путем. В итоге получалось, что где-то мы «изобретали велосипед». Чем больше компания росла, тем понятнее становилось, что в ИТ можно использовать опыт других отраслей. Безусловно, его нужно адаптировать под реалии нашей сферы, но концептуально на рынке есть решения, которые соответствуют и нашим целям. 

В этой статье поделимся опытом, как мы внедряли принципы системы менеджмента качества (далее — СМК) в компании и настраивали процессы, какие выводы сделали и почему больше не хотим «изобретать велосипед». Информация будет полезна владельцам бизнеса, а также всем, кто заинтересован в повышении качества услуг, прозрачности и управляемости на проектах. 

Опыт ИТ-отрасли России

Мы провели исследование среди группы наших коллег и выяснили, какая часть ИТ-компаний внедряет стандарты ISO, использует ли инструменты СМК в повседневной работе, существует ли у них служба качества (далее — СК) или ее аналоги. 

Напомним, что СК в ИТ-компании контролирует исполнение процесса на каждом этапе жизненного цикла проекта. Она:

• помогает организовать все процессы так, чтобы продукт был готов в срок с минимальными затратами, соответствовал задачам бизнеса и ожиданиям пользователей, 
• способствует установлению стандартов процессов разработки и внедряет их в работу, 
• согласовывает критерии качества продуктов, разрабатывает и внедряет метрики, по которым можно оценить качество работы всей компании.

Результаты: лишь 17% респондентов системно организуют контроль качества и в целом СМК. Это говорит о том, что большинству есть куда развиваться. И мы готовы поделиться с коллегами своим опытом. 

Сейчас мы в SimbirSoft внедряем системы менеджмента качества, идеологию Кайдзен и Lean-технологии. Далее расскажем, с чего мы начинали и к каким результатам пришли.

Как мы пришли к СМК и какие выгоды увидели для себя

Для наглядности представили развитие компании в динамике, указав ключевые точки при внедрении СМК. Осями координат выступает шкала по годам и численность компании. 

В 2011 году в компании неудачно завершился один из проектов, который заставил нас задуматься о дополнительном улучшении процессов. С 2012 года началось зарождение СМК, а уже в следующем году сформировали отдельную службу качества. 

С течением времени мы поняли, что этого недостаточно, и прошли сертификацию ISTQB, а затем сертифицировались по стандартам ISO 9001-2015.

Стандарт ISO 9001 — это так называемая «грамотная технология управления». Она основана на процессном подходе, при котором бизнес разбивается на процессы, каждым из которых можно управлять и можно его оптимизировать. Чтобы управлять всеми процессами, важно организовать их в единую систему. 

В это время в компании сложилось мнение, что общепринятые инструменты нам не подходят, что процессы у нас уникальные и нужно придумывать что-то свое, но пока не знали что. 

Когда компания достигла численности 500+ сотрудников, управлять качеством стало сложнее. И в 2018 году мы изобрели свой «велосипед» в виде внутренних аудитов. Не взяли общепринятый стандарт, а стали внедрять то, что посчитали уникальным для нашей компании. Выделили специалиста, написали инструкцию и рванули в бой. Но у нас не получилось. Оглядываясь назад, мы поняли, что данный подход не сработал, потому что для внутренних аудитов не была готова ни инфраструктура, ни сотрудники. Также было непонятно, правильно ли мы выбрали метрики, достоверны ли вычисления и что делать дальше с этими выводами. Выводы казались нам излишне субъективными, так как единой системы и стандарта не было.

Спустя некоторое время мы в взяли за основу стандарты ISO, подготовили минимальную инфраструктуру, подобрали команду экспертов и успешно запустили внутренние аудиты. Это позволило своевременно реагировать на риски, анализировать и распространять опыт на всю компанию — внедрять улучшения и сокращать процент ошибок на проектах.

Мы поняли, что выстраивание бизнес-процессов и внедрение СМК даст нам возможность многократно повторять успешные результаты. В заказной разработке (с одновременным ведением более 100 проектов) без этого никак. 

СМК базируется на следующих принципах:

1. Ориентация на потребителя: фокусировка на потребностях заказчика
2. Лидирующая роль высшего руководства
3. Вовлечение персонала и обучение основным принципам менеджмента качества
4. Выделение основных процессов и взаимодействий между ними
5. Механизм постоянного улучшения процессов
6. Принятие управленческих решений на основе подтвержденных, объективных сведений
7. Акцент на взаимодействие всех компонентов внутри организации и с внешними заинтересованными сторонами (партнерами, заказчиками и другими)

Кроме этого, внедрение СМК позволяет нам как аутсорсеру:

• получать предсказуемые результаты по итогам реализации проектов
• постоянно повышать качество и значимость услуг для наших клиентов
• выигрывать конкурентную борьбу на рынке за счет повышения качества услуг и сервисного подхода.

Далее расскажем, что мы внедряли, в частности, поделимся пошаговым алгоритмом внедрения стандартов в компании. 

Инструменты СМК для ИТ-компании: опыт SimbirSoft

В качестве инструментов СМК мы используем регистрацию и управление рисками и инцидентами, внутренние аудиты и систему непрерывных улучшений. 

Работа с инцидентами позволяет анализировать проблемы управления и взаимодействия во внутренних процессах, несоответствия стандартам ведения и работы на проектах. Инструмент хорошо работает в связке с управлением рисками и внутренними аудитами. 

Внутренние аудиты — еще один ключевой элемент СМК. Они позволяют выявить риски и проблемные моменты, подсветить улучшения и рекомендации, которые можно внедрить на проекте или во внутреннем процессе компании. В ходе аудита специалисты оценивают стандарты управления, принятые в компании, best practice по отрасли, возможные риски и готовят план реагирования на них. Его отличие от нашего «велосипеда», о котором мы рассказывали выше, — в том, что в стандарте уже четко обозначены правила проведения, регламентированы основные элементы аудита, есть требования к аудиторам. Но при этом сохраняется гибкий подход при достижении целей, которые мы хотим достичь. 

Как правило, внутренние аудиты задействуют все уровни управления в компании: каждый управленец или эксперт привлекается на своем этапе и для определенных задач. Вся информация собрана в одну систему и управляется через CRM: вносятся риски и замечания, назначаются управленцы и исполнители. 

Ежегодно при одновременной работе примерно над 200 ИТ-проектами мы проводим около 480 внутренних аудитов, которые помогают предотвращать до 100 инцидентов. Кроме того, они в целом позволяют выявлять проекты, которые находятся в зоне риска.

Сейчас мы работаем как с владельцами бизнес-процессов компании, так и с производственным направлениями — командами проектов. Как это делаем?

• Руководствуемся стандартами, чек-листами, регламентами, принятыми в компании
• Проводим митапы и встречи по внедрению изменений 
• Организуем работу с заинтересованными сторонами: топ-менеджментом, управленцами разных уровней, менеджерами проектов, менеджерами продуктов, владельцами бизнес-процессов и т.д.
• Вовлекаем управленцев всех уровней в работу по обеспечению качества

Такой подход и грамотное управление приоритетами позволяет поддерживать СМК силами всего лишь четырех специалистов службы качества. 

В ближайших планах по внутренним аудитам:

• увеличить покрытие проектов внутренними аудитами за более короткий срок
• обеспечить точные попадания в проблемы проекта и выявление наиболее вероятных рисков
• уделить больше внимания контролю исполнения плана по работе с рисками
• укрепить связь с инструментом непрерывного внедрения улучшений

Создаем службу качества: базовый чек-лист

Рассмотрим первые шаги, которые позволят создать службу качества в компании и начать применять инструмент внутренних аудитов.

Этап 1. Сформировать команду из штатных специалистов

Здесь важно уделить время созданию правильной команды: сотрудники службы качества должны быть погружены во внутренние процессы. Также у них должны быть практические навыки управления проектами и внедрения best practice. Можно нанять внешних специалистов, но основная часть команды должна быть в штате.

Количество сотрудников в команде СК может быть разным — все зависит от объема задач.

Этап 2. Определить обязанности и сферу деятельности, разработать и внедрить стандарты

Разработайте стандарты, на основе которых СК будет оценивать качество продукта и процессы компании. Опираться можно на собственный опыт — принять в качестве эталона лучшие процессы и практики, которые уже действуют в организации. Также можно использовать базовые методологии: Agile, Waterfall, канбан, универсальную программу тестирования ISTQB и другие. Главное — не внедрять все подряд, а выбирать то, что подойдет вашей компании, исходя из ее целей и компетенций. Также в качестве стандартов используются основные бизнес-процессы компании, требования государства, если таковые имеются, и прочее.

За основу стандарта проведения внутренних аудитов можно взять ISO 19011, адаптировав его под вашу компанию.

Основные шаги, которые нужно сделать для внедрения аудитов:

1. Выделить ответственного за вопросы качества в компании, определить его цели и полномочия.

2. Описать основные бизнес-процессы компании.

3. Изучить стандарт ISO 9001, взять за основу его процесс, адаптировав под требования бизнеса. 

4. Сделать фокус на бизнес-процессах, влияющих на выпускаемый результат.

5. Определить первые критические точки, где чаще всего «ломается».

6. Оценить критические точки, где может «поломаться».

7. Продумать кто, как и когда сможет «ловить» риски до критической точки и возможной поломки.

8. Описать этот процесс и зафиксировать полномочия ответственного.
9. Определить, что делать, когда «поймали» нестандартную ситуацию.

Результаты от внутренних аудитов будут видны в течение года после внедрения. В зависимости от масштабов проектов и численности службы качества за год может пройти несколько циклов внутренних аудитов. Наибольший эффект получается за счет выстроенной системы цикличных аудитов, которые используют результаты предыдущего и оценивают эффект изменений в динамике.

Этап 3. Интегрировать службу качества в работу компании

Проводить аудиты и оценивать результаты тоже можно по ISO 19011. Это один из самых логичных и понятных стандартов. Все результаты аудитов и инцидентов фиксируются. Из статистики можно выделить повторяющиеся ошибки. Далее СК анализирует ошибки, которые встречаются в разных проектах, выявляет их причины и предлагает решения.

На внедрение службы качества мы советуем закладывать около года — за такой срок получится сформировать команду, разработать документацию и организовать основные процессы. С технической стороны создать СК можно быстро, больше всего времени уйдет на психологическую адаптацию. Сотрудникам нужно погрузиться в процессы обеспечения качества, перестроиться с разработки на аналитику.

Внедрять СМК в компании или нет — непростой выбор. Процесс требует много накладных затрат, времени, усилий. Для нашей компании внедрение было логично, последовательно и принесло дополнительные преимущества, чтобы мы могли развиваться и строить долгосрочные отношения с заказчиками. В последнее время сделали акцент на применении к нашей сфере термина «потери» из бережливого производства и вносим изменения в наши бизнес-процессы. Об этом мы расскажем в следующий раз.