Цикл PDCA: непрерывная оптимизация процессов, связанных с качеством

Цикл PDCA представляет собой концепцию структурированного совершенствования корпоративных процессов. Это может быть применено ко всем процессам, связанным с качеством, например, в области информационной безопасности или в производстве продуктов. Целями улучшений являются, среди прочего, повышение удовлетворенности клиентов, повышение эффективности и устойчивость к потере данных или кибератакам.

Цикл применяется в соответствии с международными стандартами. К ним относятся DIN EN ISO/IEC 27001 (требования к системам управления информационной безопасностью) и DIN EN ISO 9001 (требования к системам менеджмента качества). Далее вы узнаете, как вы можете использовать цикл PDCA в качестве компании или организации.

Что такое цикл PDCA?

Цикл "Планируй-делай-проверяй-действуй" - это метод управления. Он также известен как Колесо Деминга или круг Деминга, названный в честь его разработчика Уильяма Деминга и его циклической формы.

Американский физик Уолтер Шухарт впервые предложил эту концепцию, в то время для статистического улучшения качества производства. Позже Уильям Деминг превратил его в экономически ориентированный цикл обучения и совершенствования.

Планируй - Делай - проверяй - действуй: что это значит?

Цикл PDCA обеспечивает подход к регулярным проверкам, разработке мер, тестированию их эффективности и, в конечном счете, к оптимизации. PDCA расшифровывается как Планируй-делай-проверяй-действуй:

• Планируй (планирование)

  Первым шагом в цикле PDCA является планирование. На этом этапе вы определяете (измеримую) цель, которая должна быть достигнута. Кроме того, определены меры по достижению цели, а также правила их выполнения. Заранее был проведен анализ рисков. Это единственный способ определить, где необходимо принять меры. При планировании учитывайте имеющиеся у вас ресурсы.

• Делай (внедрение)

  На втором этапе происходит реализация запланированных мероприятий. Либо предпринимаются отдельные действия для решения проблемы, либо внедряются совершенно новые стандарты и процессы. Сначала протестируйте новые процедуры на небольшом участке.

• Проверяй (контроль успеха)

  Вы позаботитесь о предстоящих препятствиях на третьем этапе. Здесь вы проверяете результаты до сих пор. Проверьте выполнение своего плана и убедитесь, что желаемое изменение произошло. Там, где это возможно, можно проводить измерения для контроля успеха. В противном случае необходима индивидуальная контекстная оценка.

• Действуй (улучшения)

  In the last phase, you correct the identified deficiencies. This should achieve the goal in this cycle run. For example, after this step, there is increased information security in line with standards; or the delivery of a service has been successfully optimized.

Цикл PDCA основан на непрерывности

Федеральное ведомство Германии по информационным технологиям безопасности (BSI) предлагает использовать круг Деминга. Это объясняет, что информационная безопасность - это не то состояние, которое достигается один раз и затем сохраняется. Скорее, в нем говорится, что истинная информационная безопасность — это процесс, который необходимо постоянно адаптировать к новым обстоятельствам - с использованием цикла PDCA, приведенного в качестве примера.

То же самое относится и к качеству производства, обслуживания клиентов или управления. Здесь также цикл PDCA всегда начинается заново после его завершения. Изменения в правовой базе, развитие технологий или даже недавно выявленные уязвимости означают, что всегда предъявляются новые требования, так что устойчивая эффективность процессов не может быть гарантирована.

Зачем все это необходимо? Целью управления качеством является обеспечение того, чтобы продукты и услуги соответствовали ожиданиям потребителей и при этом производились эффективно. С одной стороны, это должно быть сделано из личных интересов. С другой стороны, непрерывная оптимизация также является компонентом многих стандартов и требуется при проведении их сертификационных аудитов.

Поддержка программного обеспечения для аудита для улучшения бизнес-процессов

В спецификациях ISO используются формулировки, аналогичные циклу PDCA. Таким образом, согласно стандарту ISO 27001, риски информационной безопасности должны быть идентифицированы, проанализированы, оценены и затем внедрены на практике. Таким образом, мониторинг успеха и непрерывная оптимизация являются одними из наиболее важных принципов управления для повышения безопасности. Без регулярного контроля эффективность защитных мер не может быть гарантирована.

С помощью программного обеспечения OMNITRACKER GRC Center со встроенной функцией аудита мы можем оказать вам поддержку в подготовке вашей сертификации ISO наилучшим из возможных способов. Таким образом, процесс планирования-выполнения-проверки-действия надежно поддерживается.