Information systems and quality management systems: researching lifecycle synergies

Abstract

Propomos uma abordagem para o desenvolvimento sinergístico do sistema de informação (SI) e do sistema de gestão da qualidade (SGQ), no contexto da ISO 9001. A ISO 9001 é uma norma da qualidade adotada por mais de um milhão de organizações em todo o mundo. A conformidade com normas e as regulamentações associadas é uma prioridade para as organizações certificadas pela ISO 9001. Estas necessitam de planear, documentar, auditar e melhorar continuamente os processos de negócio. Adicionalmente, o desenvolvimento do SGQ compreende a internalização dos princípios da qualidade na prática diária, envolvendo todos na promoção de uma cultura da qualidade. O sistema de informação é uma construção sociotécnica que usualmente inclui as tecnologias de informação (TI) para suportar os processos do negócio. Também as normas e regulamentação constituem uma fonte de informação para definir o contexto do SI. Neste cenário complexo, o ciclo de vida do desenvolvimento de SI (DSI) requer um desenho abrangente e suporte para a mudança, em conformidade com os objetivos, regras e políticas organizacionais. O SI e o SGQ são mutuamente dependentes, contudo, têm natureza diferente e a sua integração pode ser problemática. Especialmente se cada área vir a outra como uma mera forma de resolver as suas próprias necessidades: SI a disponibilizar ferramentas e informação para gestão da qualidade; SGQ a proporcionar orientação normativa com os princípios e práticas aplicáveis ao SI. Defendemos que uma terceira perspetiva é possível e desejável. A que combina os esforços ao longo do ciclo de desenvolvimento do SI/SGQ, abordando cinco dimensões interrelacionadas: (1) um contexto delineado por princípios da qualidade; (2) o envolvimento das pessoas no ciclo de desenvolvimento do SI/SGQ; (3) os processos de negócio formais e informais; (4) as TI formais e informais que os suportam; e (5) os fluxos de informação/dados. O principal contributo desta tese é uma abordagem que designámos por ISO2. Foi delineada a partir de uma revisão sistemática da literatura, entrevistas com auditores da qualidade e catorze estudos de caso. Posteriormente, validámos e refinámos a ISO2 em três projetos de investigação ação. Obtivemos evidências que a ISO2 pode: (1) proporcionar um guia passo-a-passo para assistir ao desenvolvimento sinergístico do SI/SGQ; (2) facilitar uma perceção comum acerca das interdependências entre os sistemas ao longo do ciclo de vida, pelos especialistas do SI/SGQ; (3) definir objetivos e regras para o desenvolvimento do SI/SGQ, considerando cinco dimensões principais: contexto, pessoas, processos, TI e informação/dados; (4) incluir a regulamentação no desenvolvimento conjunto do SI e do SGQ; (5) criar artefactos que interligam cada uma das cinco dimensões identificadas – artefactos O2; (6) aferir e melhorar a cultura da qualidade do SI; (7) aferir e melhorar a cultura da qualidade dos processos de negócio. De acordo com as organizações no nosso estudo, a ISO2 é simples de utilizar na fase de desenho, integrando os pontos de vista de várias partes interessadas do SI/SGQ. Adicionalmente, na fase de operação, ajuda na auditoria e melhoria do SI e do SGQ, sugerindo um plano de ação unificado que explora sinergias. A ISO2 pode dar um contributo relevante na transição para a nova versão da ISO 9001, esperada para 2015 e que antecipa (1) a importância crescente dos princípios da qualidade; (2) uma avaliação mais abrangente do contexto organizacional; (3) a necessidade de ter informação documentada; e (4) uma melhor evidência de melhoria.

We propose an approach for the synergistic development of the information system (IS) and the quality management system (QMS), in the context of ISO 9001. ISO 9001 is a quality standard adopted by more than one million organizations worldwide. Compliance with standards and their regulations is a foremost concern for ISO 9001-certified organizations. They are asked to plan, document, audit, and continuously improve their business processes. Moreover, QMS development comprises the internalization of quality principles into daily practice, fostering a quality culture in the entire organization. An information system is a socio-technical construct that usually includes information technologies (IT) in support of the business processes. Additionally, standards and regulations become a vital source of information to define the context in which the IS operates. In this complex scenario, IS development (ISD) lifecycle calls for a comprehensive design and support for continuous change. It must ensure conformity to the organizational goals and rules, aligned with the organizational policies. The IS and the QMS depend on each other; however, they are different in nature and their integration can be problematic. Especially, if each field sees the other as a mere way to solve their own needs: the IS in providing tools and information for quality management; the QMS in providing normative guidance with principles and practices that apply to the IS. We argue that a third perspective is possible and desirable. The one which combines efforts within the IS/QMS development lifecycle, addressing five interrelated dimensions: (1) a context that is shaped by quality principles; (2) the people involvement in the IS/QMS development lifecycle; (3) the formal and informal business processes; (4) the formal and informal IT that supports them; and (5) the flows of information/data. The main outcome of this thesis is an approach that we named ISO2. It was first drafted from a systematic literature review, interviews with quality auditors, and fourteen case studies. We then validated and refined ISO2 in three action research projects. We gathered evidence in our research that ISO2 can: (1) provide a step-by-step guide to assist the synergistic development of the IS and QMS; (2) facilitate a common understanding by the IS/QMS experts about the interdependence between their systems within the lifecycle; (3) define goals and rules for the systems development, considering five main dimensions: context, people, process, IT, and information/data; (4) integrate regulations in the joint development of the IS and the QMS; (5) create artifacts that link each of the five main dimensions identified – the O2 artifacts; (6) assess and improve IS quality culture; (7) assess and improve the business processes quality culture. According to the organizations in our study, the ISO2 approach is simple to use at design-time, integrating the viewpoints of IS/QMS stakeholders. Moreover, at run-time, it backs the audit and improvement of the IS and the QMS, suggesting a unified action plan that explores synergies. ISO2 can also offer a key contribution in the transition to the new version of ISO 9001, to be released in 2015, which anticipates (1) the increasing importance of quality principles; (2) a broader evaluation of organizational context; (3) the need of documented information; and (4) advanced evidence of improvement.