Holistyczne podejście do zapewniania zgodności z wymaganiami przynosi o wiele większe korzyści niż tylko unikanie kar pieniężnych czy cieszenie się wolnością
– Nie wiem, jak ci producenci za tym wszystkim nadążają – mówi Jay Jeffreys, menedżer w firmie Wonderware ds. rozwiązań służących do elektronicznego zapewniania zgodności. – To wszystko – to alfanumeryczna zupa regulacji, z którymi muszą być zgodni producenci, aby być po właściwej stronie (władz federalnych, stanowych, a w niektórych przypadkach, również rządów zagranicznych).
Wielu producentów też nie do końca wie, jak im się to udaje. AMR Research podaje, że w tym roku tylko na zapewnienie zgodności z uchwaloną w 2002 roku ustawą Sarbanes-Oxley (SOX) firmy wydadzą 6,1 mld USD.
SOX sprawiła, że kwestia zgodności stała się centralnym problemem zarządów firm produkcyjnych. Zgodnie z ustawą [przypomnijmy, uchwalona została po gigantycznej aferze finansowej Enronu, o rząd większej niż słynna polska katastrofa Elektrimu – przyp. red. MSI Polska] członkowie zarządów wszystkich spółek akcyjnych muszą potwierdzać swoimi podpisami prawdziwość informacji finansowych dotyczących ich firm; muszą również być w stanie udokumentować, skąd wiedzą, że te wartości są prawdziwe. Wymóg ten (mający na celu ograniczenie manipulacji pod groźbą odpowiedzialności karnej za poświadczenie nieprawdy zamiast jałowych dyskusji przed komisjami) trafił niemal do każdego zakątka działań produkcyjnych w USA.
|
Scott McLeod, wiceprezes firmy Ross Systems: firmom potrzebny jest zarówno finansowy, jak i operacyjny system zapisów |
Jednak SOX to tylko kwintesencja długiej listy regulacji, z których każda ma własne wymogi dotyczące zgodności, formularze i terminy. Wszystko to sprawia, że sektor produkcyjny desperacko poszukuje sposobów rozwiązania problemów zgodności.
John Hagerty z AMR mówi, że nadszedł czas, by firmy przeszły od podejścia taktycznego do strategicznego, poszukując sposobów długoterminowego zarządzania wszystkimi regulacjami, z którymi muszą być zgodne. Priorytetem powinno być sprawienie, by zapewnienie zgodności było powtarzalne i skuteczne, by wymagało jedynie minimalnej “ręcznej” interwencji.
– Zgodność nie jest projektem – mówi Hagerty. – To jest proces, który coraz bardziej przypomina przerabianie procesów firmy. Jeśli zgodność jest czynnikiem napędowym, następnym etapem jest ujednolicenie i standaryzacja wszystkich wymogów dotyczących zgodności.
Na tym etapie IT obsługuje wymagania związane z finansami oraz prowadzeniem działalności. – Jeśli można zautomatyzować proces, można go kontrolować – uważa Hagerty. – SOX nie wymaga elektroniki, ale można wymusić zgodność poprzez zastosowanie rozwiązań elektronicznych. Zadanie staje się powtarzalne, algorytmizowalne i tańsze.
Najlepsze praktyki
– Należy rozpocząć od wyznaczenia osoby odpowiedzialnej za zapewnienie zgodności – członka zarządu do spraw zgodności – mówi Joseph Ansanelli, główny dyrektor zarządzający firmy Vontu, dostawcy rozwiązań do ochrony danych. – Osoba ta powinna być odpowiedzialna nie tylko za zgodność z bieżącymi regulacjami, ale również za obserwowanie bieżących zmian w pojawiających się regulacjach i ustanawianie strategii mających na celu dostosowanie firmy do tych zmian.
|
Ray Hein, wiceprezes firmy Agile Software, porównuje problem zgodności do certyfikacji ISO 9000: wymaga to czasu i wysiłku, ale wynikające z tego korzyści są tego warte |
– Może zajść potrzeba skorzystania z ekspertyzy zewnętrznej – mówi pracujący dla Wonderware Jeffreys. – Ja nawiązałbym współpracę z konsultantem, który ma szersze spojrzenie na kwestie zgodności. Firma powinna się skupiać na byciu dobrym producentem. Trzeba znaleźć kogoś takiego, kto żyje z tematu zgodności.
Następnie należy scentralizować wszystkie działania związane z zapewnianiem zgodności.- Kiedy powstaje podejście standardowe, wprowadza się taki sposób postępowania w całej organizacji – mówi Robert Farina, główny dyrektor zarządzający Cybershift, dostawcy rozwiązań do zarządzania personelem. – Przedsiębiorstwa muszą się centralizować i upewniać, że mają wgląd w działanie systemów. Wiele firm ma 20 różnych systemów, które się ze sobą nie komunikują. W takich firmach nie ma przejrzystości ani jednego centralnego punktu, z którego kompleksowo i spójnie ocenia się działania.
– System zapewniania zgodności należy podzielić na dwie części: finansową i operacyjną – uważa Scott McLeod, wiceprezes Ross Systems, dostawcy ERP. – Potrzebny jest zarówno system zapisu finansów, jak i działalności firmy.
Po wdrożeniu systemów należy wymusić przestrzeganie zasad. – System jest dobry tylko wtedy, jeśli firma jest gotowa go egzekwować – mówi McLeod. Oprócz tego zaleca wbudowanie w systemy programowe mechanizmów kontrolnych i balansujących, co zapewni największy poziom zautomatyzowania.
Oznacza to konieczność zaangażowania produkcji, finansów i IT. – To ludzie z produkcji zbierają dane. I to właśnie oni często dostrzegają sposoby zwiększenia wartości procesu zbierania danych w celu zapewnienia zgodności – mówi Jeffreys.
Hagerty z AMR zaleca, by zacząć od tego, co jest, i wykorzystać istniejące zasoby do spełnienia wymogów zgodności. Szczególnie w takich gałęziach jak przemysł spożywczy, farmaceutyczny czy chemiczny możliwości tworzenia bogatej dokumentacji produkcyjnej niezbędnej do zapewnienia zgodności już prawdopodobnie istnieją.
– Trzeba wziąć te systemy, które są używane do optymalizacji i wykorzystać je do udowadniania zgodności – sugeruje Steve McGraw, główny dyrektor zarządzający dostawcy oprogramowania Compliance 360. – Trzeba przeanalizować posiadane systemy i ocenić, na ile jesteśmy w stanie zapewnić zgodność oraz jak można wykorzystać dane zbierane do tej pory do udowodnienia tej zgodności.
Tu nie chodzi o więzienie
Takie operacyjne podejście do zgodności może przynieść firmie rzeczywiste korzyści, a nie tylko pozwolić uniknąć kar pieniężnych i pozbawienia wolności “manipulatorów”.
– Rozmowa o zgodności dokumentacji to załatwianie sprawy od tyłu – mówi Paul Hoy, dyrektor ds. rozwiązań dla przemysłu produkcyjnego, pracujący dla dostawcy BI, firmy Cognos. – Najpierw trzeba wdrożyć procesy. Jeśli całe zagadnienie sprowadza się do dokumentacji, to firma traci możliwość udoskonalania procesów. Tak samo jak nie można kontrolować jakości tylko na poziomie produktu końcowego, nie uzyska się lepszej działalności firmy poprzez samo tylko dokumentowanie zgodności. Jeśli ciągle dążymy do dobrych wyników, zgodność przyjdzie sama.
Wydaje się, że dobre zarządzanie, dobra wydajność oraz zgodność wynikają jedno z drugiego. Trzy na pięć firm badanych przez AMR w roku 2003 spodziewało się uzyskania rzeczywistych korzyści ze strategii wdrożonych w celu zapewnienia zgodności. Korzyści te obejmują: lepsze możliwości zarządzania ryzykiem, klarowny podział odpowiedzialności w przedsiębiorstwie, lepszy wgląd w wydajność na poziomie segmentów firmy oraz bliskie powiązanie polityki firmy z wymuszającymi jej stosowanie mechanizmami kontrolnymi.
Według Hoya jednym ze skutków zgodności z SOX jest to, że niektóre firmy muszą się wykazać dobrą przewidywalnością finansową. Aby to osiągnąć, firmy muszą wychwycić kluczowe metryki, wykonywać regularne kontrole statusu oraz sprawdzać dane odzwierciedlające wyniki. – Na przykład chcę wiedzieć i udokumentować, dlaczego moje marże się zmniejszają. Czy jest to problem magazynowy? Czy w obrębie łańcucha zaopatrzenia? Odpowiedź na to pytanie pokaże mi kierunek działań naprawczych. To korzyść znacznie przewyższająca samo zapewnienie zgodności – wyjaśnia Hoy.
|
Joseph Ansanelli, główny dyrektor zarządzający firmy Vontu, ostrzega, że w przypadku zgodności nie ma cudownego rozwiązania |
Ray Hein, wiceprezes ds. zarządzani cyklem życia produktu (PLM) w firmie Agile Software, widzi nieco mniejsze korzyści, np. niektóre firmy wykorzystują rekordy monitorujące zgodność do budowania obrazu odpowiedzialności społecznej, dobrego obywatelstwa korporacyjnego oraz stosują je jako narzędzie marketingowe.
Jednak wdrożenie planu zapewnienia zgodności w całej firmie wymaga czasu i cierpliwości. Hein porównuje tę sytuację do sytuacji firm starających się o uzyskanie certyfikacji ISO 9000. – Ktoś musi być odpowiedzialny. Wdrożenie wymaga edukacji i zajmuje od dwóch do trzech lat, ale w końcu ma znaczący wpływ na przychody.
|
Rozpoczęcie 1. O zapewnieniu zgodności trzeba myśleć strategicznie, nie taktycznie. 2. Trzeba sporządzić spis wymogów, jakich należy przestrzegać. 3. Trzeba wiedzieć, jakie produkty dostępne na rynku mogą pomóc w zapewnieniu zgodności. 4. Należy się zorientować, czy dostępne na rynku produkty z samej swojej natury podołają wielu inicjatywom w dziedzinie zgodności. 5. Trzeba posłużyć się wzorcem systemu, by sprawdzić, które elementy są potrzebne przedsiębiorstwu, a potem określić, jak mogą do nich pasować dostępne produkty. 6. Należy rozwijać się organicznie i powiększać architekturę zgodności na bazie tego, co się już posiada. Źródło: AMR Research |
AMR wyszczególniła dziewięć składników planu zapewniania zgodności w firmie.
– Integracja infrastruktury: udostępnianie danych pomiędzy aplikacjami i bazami danych.
– Zarządzanie procesami biznesowymi i przepływem pracy: zarządzanie i egzekwowanie zdefiniowanych przepływów procesów oraz koordynacja wewnętrznych procesów zachodzących na poziomie różnych aplikacji;
– Zarządzanie uczeniem się i edukacją: zapewnianie dostępu do informacji oraz szkoleń w zakresie polityki i procedur, testowanie stopnia zrozumienia i monitorowanie wymogów edukacyjnych.
– Zarządzanie zawartością, dokumentacją oraz zapisami: administrowanie i przechowywanie nieustrukturyzowanych danych – dokumentów tekstowych, arkuszy kalkulacyjnych, e-maili niezbędnych do wspierania dokumentacji, zarządzanie komunikacją zewnętrzną i wewnętrzną.
– Hurtownia danych/rynek danych: gromadzenie ustrukturyzowanych danych potrzebnych do wspierania związanych ze zgodnością wymogów dotyczących wydajności.
– Mechanizm (zbiór) zasad: przechowywanie wszystkich firmowych zasad dotyczących zgodności osobno, niezależnie od innych systemów transakcyjnych czy raportujących, które są częścią każdego systemu zapewniania zgodności.
– Mechanizm ostrzeżeń: informowanie osób i aplikacji o sytuacjach, które mogą wymagać przeprowadzenia dodatkowej oceny i podjęcia dodatkowych działań.
– Zarządzanie tożsamością i bezpieczeństwem: udostępnianie systemu tylko upoważnionym osobom, zapewnianie prywatności oraz zarządzanie rolami i odpowiedzialnością w kontekście aplikacji firmy.
– Zarządzanie panelami wskaźników i badaniami analitycznymi: dostarczanie kluczowych danych o wydajności razem z niezbędnymi możliwościami analitycznymi i raportowymi, w celu spełnienia wymogów wewnętrznych i zewnętrznych.
Projekt o takim zakresie nie może zostać wdrożony za jednym podejściem. Wdrażanie polityki zapewniania zgodności należy realizować etapami.
– Firmy mogą rozpocząć zbieranie element ów układanki w różnych punktach wejściowych – mówi Hagerty. Dostawcy rozwiązań z zakresu zgodności to jeden sposób na rozpoczęcie procesu. Dostawcy zajmujący się zarządzaniem dokumentacją oferują szerokie spojrzenie globalne oraz infrastrukturę do zarządzania dużymi ilościami dokumentacji. Dostawcy oprogramowania do zarządzania jakością oraz ERP – szczególnie ci, którzy oferują solidne narzędzia do śledzenia i monitorowania, to inny punkt startowy. Systemy PLM oraz systemy BI oferują możliwości raportowania, które mogą stanowić początek holistycznej strategii zapewniania zgodności.
Kwestie związane ze zgodnością nie przeminą. Producenci mogą traktować zgodność podobnie jak ubezpieczenia: to wydawanie dużych pieniędzy na coś, co – jak się ma nadzieję – nigdy nie będzie potrzebne. Można też podejść do zagadnienia jako do kolejnej możliwości przeanalizowania procesów i procedur, i cieszenia się z korzyści wynikających z prowadzenia lepiej zarządzanej organizacji.
|
Co mają wspólnego regulacje
Źródło: AMR Research |
Autor: Nancy Bartels, MBT