Řízení kvality a rizik v poradenské společnosti

Transkript

1 Bankovní institut vysoká škola Praha Katedra managementu firem a institucí Řízení kvality a rizik v poradenské společnosti Bakalářská práce Autor: Olga Třísková Právní administrativa v podnikatelské sféře Vedoucí práce: Ing. Hana Ţelezná Praha Duben, 2009

2 Prohlášení: Prohlašuji, ţe jsem bakalářskou práci zpracovala samostatně a s pouţitím uvedené literatury. V Praze, dne 1. dubna 2009 Olga Třísková

3 Anotace Řízení rizik a kvality je poměrně novou moderní disciplínou, ke které existují různé přístupy a která vyuţívá mnoţství rozličných metod. Je to oblast, která se neustále vyvíjí a zdokonaluje, ať uţ z hlediska procesního, tak systémového. Ve své práci si kladu za cíl řízení rizik a kvality představit nejen po teoretické stránce, ale i jako skutečně fungující a příslušnými nástroji podpořený segment managementu. Zaměřuji se na fungování systému v prostředí významné poradenské společnosti působící v globálním měřítku na světovém trhu. Na příkladu zavádění systému environmentálního managementu v poradenské společnosti představuji poţadavky normy ISO a jejich konkrétní plnění v průběhu projektu certifikace EMS. Zodpovědný přístup vrcholového vedení, ale i řadových zaměstnanců k ochraně ţivotního prostředí a k rozumnému hospodaření se zdroji je součástí firemní strategie, jejímţ cílem je udrţení kvality a její trvalé zlepšování ve všech oblastech působnosti firmy. Smyslem mé práce je i sdílení osobních zkušeností a poznatků, které jsem v této zajímavé oblasti během své praxe v managementu kvality a rizik shromáţdila. Annotation Risk and quality management is quite a new discipline which encompasses various approaches and uses a number of different methods. It is an area which is constantly developing and improving from the viewpoint of processes as well as systems. The aim of this thesis is to introduce risk and quality management not only in theory but also as a functioning management segment which is supported with relevant tools. I focus on the functioning of the system within a major, global advisory firm. In the example of introducing the environmental management system in an advisory firm, I illustrate the requirements of the ISO norm and its fulfilment in the course of an EMS certification project. Part of the firm s strategy, which focuses on the ongoing improvement of all the firm s areas of operation, is the responsible approach of senior management and the staff to environmental protection and to resource management. This thesis also focuses on sharing personal experiences and observations I have gained during my work in risk and quality management.

4 Klíčová slova Řízení, riziko, kvalita, proces, systém, risk, management, environment, normy, ISO, QRMS, EMS, poţadavky, kontrola, audit, interní, externí, auditor, analýza, poradenská, společnost, certifikace, zákazník, firma, opatření, klient, zákon, směrnice, nařízení, dokumentace.

5 Obsah Úvod Řízení rizik Specifika řízení rizik v poradenství Identifikace rizik Analýza rizik Plány na řízení rizik Průběţná kontrola Vyhodnocení úspěšnosti přijatých opatření Řízení kvality Kvalita v prostředí poradenské společnosti Zákonné poţadavky Přístupy zabezpečování jakosti ve smyslu ISO 9000 a dalších významných norem Norma ISO Poţadavky ISO 9001 v poradenské praxi Směrnice ISO Kontrola procesů Interní audit Postup pro provádění auditů Směrnice ISO Interní audit v poradenské společnosti Srovnávací analýza SWOT analýza Externí audit Environmentální management Zavedení systému EMS dle normy ISO

6 4.1.1 Identifikace potřeby Proškolení odpovědných pracovníků Příprava dokumentace Interní audit EMS Nápravná a preventivní opatření Certifikace Externí certifikační audit Nápravná a preventivní opatření Udělení certifikátu Kontrola nastavených procesů po 1. roce uţívání Závěr

7 Úvod Pro svoji bakalářskou práci jsem si vybrala téma, které je mi blízké. Jiţ několik let se pracovně zabývám řízením rizik a jakosti. Ačkoliv toto zaměření nebylo mým původním kariérním cílem, velmi záhy mě tématika zaujala a začala jsem se jí intenzivně věnovat. Pro poradenskou firmu, se kterou jsem pracovně spjata jiţ osmým rokem, jsem původně vykonávala finanční kontrolu, fakturaci, dohled nad pohledávkami a náklady. Se zvyšováním důrazu na řízení kvality procesů ve firmě se objevila nabídka na pozici administrátora QRMS (systému pro řízení kvality a rizik). Nikdy jsem nelitovala, ţe jsem se příleţitosti chopila a pro mě dosud neprozkoumanou cestou jsem se vydala. Moderní a systémové řízení kvality a rizik je poměrně novou disciplínou. Pojem riziko se objevuje jiţ v záznamech ze 17. století. Pojem kvalita ve smyslu Podařilo se nám vyrobit to, co jsme zamýšleli? spadá dokonce hluboko do historie, do doby, kdy si lidé poprvé začali zhotovovat nástroje. Jak ale s rizikem zacházet? Lze mu nějakým způsobem předejít? A jak dosáhnout toho, aby mé výrobky byly co nejvyšší kvality a aby byl zákazník vţdy spokojen? Tyto otázky si lidé kladli od nepaměti. A postupem času vyvinuli mnoho metod k včasné identifikaci rizika a ke zvládnutí jeho dopadu. Stejně tak se vyvíjely různé přístupy ke zlepšování kvality. Od přísných trestů ve středověku za ošizený či vadný produkt, přes sledování kvality v rámci řemeslnických cechů, aţ po důslednou kontrolu kvality vyrobeného válečného materiálu v době 2. světové války. V 70. letech 20. století se objevují poprvé poţadavky na řízení kvality formulované do norem. Obor řízení kvality a rizik poté expandoval poměrně vysokou rychlostí, aţ se vyvinul do dnešní systémové podoby. Řízení rizik a kvality lze provádět jako samostatné činnosti, ale ukazuje se, ţe provázání obou systémů v jeden celek můţe přinést organizaci větší uţitek, neboť některé prvky řízení jsou návazné či dokonce shodné. Například získáním zpětné vazby od klienta (zákazníka) pracuji s rizikem jeho nespokojenosti i s reakcí na kvalitu výrobku (poskytnuté sluţby). Věřím, ţe obor řízení rizik a jakosti má do budoucna velký potenciál k rozvoji, protoţe nároky zákazníků stále rostou, interní poţadavky na sníţení nákladů také, konkurence je ve všech hospodářských sektorech stále agresivnější a dopady neřízených rizik mohou být na ţivot organizace fatální. S rostoucím mnoţstvím norem, nových směrnic a nařízení 7

8 (národních i přejatých z EU), které nám denně ovlivňují ţivot, je třeba, aby se v tomto oboru vzdělávali noví pracovníci a aby měli respekt a uznání, které si zaslouţí. V organizacích zaměřených pouze na rychlý zisk je často kladen minimální důraz na prevenci a interní kontrolu. Tento krátkozraký přístup se nevyplácí a zvláště u větších organizačních celků dříve nebo později vyvstane potřeba systémového řešení. Cílem mé práce je identifikovat rizika a představit způsoby jejich ošetření, popsat metody a nástroje řízení kvality, představit moţnosti nastavení kontrolních procesů, popsat proces zavedení EMS aţ po udělení certifikátu. EMS neboli systém environmentálního managementu je oblastí, která se teprve rozvíjí a formuje. Na příkladu projektu zavádění systému EMS v poradenské společnosti chci popsat průběh zavedení a udrţování systému, návaznost firemních procesů na poţadavky normy ISO 14001, certifikační proces i výhody, které nám, jako poradenské firmě, zavedení EMS přineslo. 8

9 1. Řízení rizik Pojem riziko spadá hluboko do historie, první zmínky se objevily v Itálii v 17. století. Původně pojem vyjadřoval úskalí, odvahu, nebezpečí, později bylo riziko definováno spíše jako hrozba. Dnes rizikem rozumíme nebezpečí neúspěchu při podnikání, vzniku škody, zničení, ztráty. Pro pojem rizika existuje mnoho různých definic: 1. Pravděpodobnost či moţnost vzniku ztráty, obecně nezdaru. 2. Variabilita moţných výsledků nebo nejistota jejich dosaţení. 3. Odchýlení skutečných a očekávaných výsledků. 4. Pravděpodobnost jakéhokoliv výsledku, odlišného od výsledku očekávaného. 5. Situace, kdy kvantitativní rozsah určitého jevu podléhá jistému rozdělení pravděpodobnosti. 6. Nebezpečí negativní odchylky od cíle (tzv. čisté riziko). 7. Nebezpečí chybného rozhodnutí. 8. Moţnost vzniku ztráty nebo zisku (tzv. spekulativní riziko). 9. Neurčitost spojená s vývojem hodnoty aktiva (tzv. investiční riziko). 10. Střední hodnota ztrátové funkce. 11. Moţnost, ţe specifická hrozba vyuţije specifickou zranitelnost systému 1. Existují čtyři faktory, podle kterých lze posuzovat, zda se jedná o riziko: pravděpodobnost výskytu, citlivost na změnu, závaţnost dopadu, stupeň vzájemné závislosti. Řízení rizik je rozsáhlá problematika, která se liší svým zaměřením, rozsahem, metodami i opatřeními. Různá odvětví vyţadují různé přístupy jak k identifikaci a analýze rizik, tak k následným opatřením na zmírnění jejich dopadu. Obecně lze definovat pojem řízení rizik (risk management), jako kompletní proces zjištění, kontroly, eliminace a minimalizace 1 SMEJKAL, Vladimír; RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. 2. vyd. Praha : Grada Publishing, ISBN

10 nejistých událostí, které mohou subjekt ovlivnit 2. Moderní firmy kladou velký důraz na identifikaci a řízení rizik uvnitř organizace a vyuţívají risk management při důleţitých rozhodnutích na všech úrovních organizace. Je důleţité, aby řízení rizik v organizaci nebylo pouze jednoduchým souborem nástrojů a postupů, ale aby si organizace vytvořila komplexní strategii řízení rizik, která bude vrcholovým vedením integrována do řídících procesů firmy, neboť schopnost včas rozpoznat a účinně řídit rizika se stává nedílnou součástí strategického řízení, zejména v případě podnikatelských subjektů 3. Řízení rizik je dynamický, nikoli statický proces identifikace a zmírnění rizik za neustále probíhající kontroly. Reakce na identifikovaná rizika musí být mnohdy velmi rychlá, protoţe čas pro rozhodování je často velmi krátký a nedostatečně rychlá či účinná reakce můţe zhoršit dopad neřízených rizik. Z toho vyplývá, ţe rizika jsou spojena s časem a v průběhu činnosti organizace se neustále mění. Řízení rizik zahrnuje různé oblasti: rizika vyšší moci rizika náhodná, kterým se nelze vyhnout (ozbrojené konflikty, války, přírodní katastrofy, havárie), ekonomická a obchodní rizika (trţní, obchodně-politická, kurzovní, investiční, pojišťovací, marketingová, strategická, rozpočtová, riziko managementu), projektová rizika, rizika v souvislosti s ochranou ţivotního prostředí, technická rizika (inţenýrské konstrukce, materiály a stavby). U rizik technologického charakteru vstupují do procesu řízení rizik ještě činnosti související s principy prevence těchto rizik, a to například informování veřejnosti, zlepšování prostředků na záchranu, územní plánování. Hlavním cílem je snaha o redukování rizika hned u zdroje. 2 SMEJKAL, Vladimír; RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. 2. vyd. Praha : Grada Publishing, ISBN SMEJKAL, Vladimír; RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. 2. vyd. Praha : Grada Publishing, ISBN

11 1.1 Specifika řízení rizik v poradenství Poradenské sluţby jsou většinou poskytovány ve formě jednotlivých projektů, které podléhají pravidlům projektového řízení. Formou projektů tak mohou být poskytovány sluţby například v oblasti zvyšování výkonnosti podniků a institucí, řízení lidských zdrojů, informačních systémů a technologií a finančního řízení. Rozvíjejícími se sluţbami jsou pak konzultace v oblasti telematiky a přípravy a realizace PPP (Public Private Partnership) projektů. Vedle těchto poradenských sluţeb je nabídka často doplňována například auditními sluţbami, daňovým a finančním poradenstvím. Z povahy poskytovaných sluţeb vyplývá, ţe řízení rizik v prostředí poradenské společnosti se vztahuje nejčastěji k oblasti projektových rizik a ekonomických a obchodních rizik. Tomu jsou také přizpůsobeny systémy slouţící k podpoře risk managementu. Risk management je proces, který se skládá z několika návazných kroků: identifikace rizik pomocí vhodné metody jsou identifikována interní a externí rizika, analýza a hodnocení rizik určí se úroveň rizika a zhodnotí se jeho moţný dopad, vytvoření strategie připraví se plán na řízení identifikovaných rizik (Risk Management Action Plan), průběţná kontrola kontroluje se dodrţování přijatých strategií a opatření, která byla přijata k eliminaci nebo zmírnění dopadu rizika; probíhá aktualizace na základě nově vzniklých rizik, vyhodnocení úspěšnosti přijatých opatření v návaznosti na Plán řízení rizik a na reálnou situaci se vyhodnotí relevantnost přijatých opatření; získané poznatky slouţí k vylepšení procesu. Pro účinné řízení rizik je vhodné, aby organizace měla takový systém, který zajistí, ţe rizika budou řízena komplexně a na všech úrovních organizace a po celou dobu trvání projektu. Pomocí kvalitního systému risk managementu lze dosáhnout zvýšeného porozumění daného projektu, coţ vede ke kvalitnější a realističtější formulaci plánů z hlediska času a nákladů. Systém poskytuje nejenom širší pohled na rizika projektu, coţ umoţňuje jejich následnou minimalizaci, ale i nezávislý náhled umoţňující účinné a 11

12 efektivní řízení rizik. Průběţná informovanost, kterou systém poskytuje, pomáhá ohodnotit nahodilé události skutečně odráţející rizika a můţe organizaci odradit od přijetí finančně rizikových projektů. Cyklus sledování rizika se stane nepřetrţitým, řízení rizika je centralizováno a koordinováno. 1.2 Identifikace rizik Projektová rizika obecně mohou zahrnovat rizika ohroţující projekt zvenčí (například změna legislativy, situace na trhu, dodavatelé), která nejsou závislá přímo na samotném projektu, a rizika související přímo s daným projektem. Mezi významná projektová (inherentní) rizika patří například: rizika lidských zdrojů členové projektového týmu: jsou nesprávně zvolení, mají nejasně nastavené kompetence, dělají chyby v interní komunikaci, nejsou osobně zainteresováni na výsledku (nedostatečná motivace), nedostatečně komunikují s externí stranou (klient, sponzor, dodavatel), nepořádají pravidelné porady pracovního týmu, riziko spojené se subdodávkou (subdodavatelem), riziko závislé na objemu zakázky čím rozsáhlejší zakázka, tím větší riziko při projektovém managementu, riziko nestálé či nedostatečné podpory ze strany sponzora projektu sponzor projektu se můţe změnit, můţe existovat odpor vůči projektu uvnitř organizace, výstupy projektu mohou být zpřístupněny třetím stranám (medializovány), nedostatečné finanční zdroje klienta na zaplacení projektu, stále se měnící poţadavky klienta, nerealistické termíny, nedodrţení rozpočtu ze strany poskytovatele (dodavatele), nespokojenost klienta s výstupy nedostatečná zpětná vazba, procesní riziko komplexní riziko, které je spojeno se samotným procesem řízení projektu (rozhodování, metody komunikace, standardy dokumentace). Rizika vyskytující se na daném projektu je třeba po jejich identifikaci zapsat, coţ lze udělat například vyplněním dotazníku, ve kterém se zaškrtají příslušná pole. Ideální je, kdyţ má 12

13 poradenská firma k dispozici systém v elektronické podobě. Na vyplnění elektronických dotazníků lze navázat další funkce, dotazník se můţe stát interaktivním, tj. po vyplnění určité odpovědi ţádá o doplňující informace prostřednictvím dříve skrytých polí. Dobrý program je téţ schopen z vyplněných odpovědí udělat jakési resumé a doporučit rozhodnutí o celkové rizikovosti projektu. Díky elektronické podobě formulářů tak můţe probíhat i schvalovací proces ze strany vrcholového vedení elektronicky, a tím mohou být i veškeré záznamy a dokumentace řízeny elektronickou formou. Kaţdý dotazník by měl být členěn do logických sekcí dle oblasti rizika, které je zkoumáno, například následovně: 1. Kontrola nezávislosti 2. Střet zájmů 3. Zázemí klienta 4. Praní špinavých peněz 5. Prověření vedení společnosti 6. Profil klienta 7. Profil zakázky 8. Pracovní tým 9. Faktory ovlivňující úspěšnost projektu 10. Smluvní rizika. 1. Kontrola nezávislosti Kontrola nezávislosti by měla zahrnovat: označení typu subjektu, vlastnickou strukturu - poskytující informaci o tom, zda je klient soukromým nebo veřejně obchodovatelným subjektem, jehoţ cenné papíry jsou obchodované na české nebo zahraniční burze nebo jiném veřejném trhu nebo zda je klient s takovým subjektem spřízněn, kontrolu mezinárodního seznamu nepovolených subjektů (takový seznam si většinou vedou mezinárodní poradenské společnosti a je důvěrným dokumentem, je pravidelně doplňován odborníky z oblasti nezávislosti a risk managementu), prověření ohroţení pravidel nezávislosti (vlastní zájmy, důvěrné vazby, zastrašování). 13

14 2. Střet zájmů Kontrola střetu zájmů musí stanovit, zda přijetí dané zakázky můţe způsobit konflikt zájmů, zda není narušen nestranný přístup, který je dán principy integrity, objektivity a nezávislosti. Je nutné prověřit, zda mezi poskytovatelem poradenské sluţby a klientem neexistuje vztah, který by mohl ohrozit objektivitu firmy. U mezinárodních společností je vţdy potřeba ověřovat i vztahy ostatních členských firem. Příklady potenciálních střetů zájmů jsou následující: poskytovatel sluţby zpracovává daně z příjmu fyzických osob pro akcionáře nebo vrchní vedení klienta auditu a na základě této práce zjistí transakce nebo informace, které mohou ovlivnit posudky auditora. Poskytovatel je poţádán zpracovat daně z příjmů fyzických osob pro zaměstnance klienta, který má rovněţ vztah s poskytovatelovou firmou, a poskytovatelova rada týkající se minimalizace povinnosti odvodu daně z příjmů fyzických osob představuje další daňové břemeno pro subjekt klienta. Poskytovatel nebo jiná jeho členská firma, má smlouvu na poskytování odborných sluţeb na obou stranách kombinované podnikatelské činnosti, nebo jedna členská firma vystupuje v roli kupce a druhá v roli prodejce. Takový konflikt nemusí být nezbytně nepřípustný, ale v praxi se můţe stát, ţe poskytovatel, nebo členská firma, bude zaţalován na základě podezření, ţe jeden zájem byl potlačen, nebo mu byla dána přednost na úkor zájmu druhého, přestoţe objektivita prací byla zachována. Poskytovatel je pověřen provést hloubkové šetření (Due Diligence) nebo podobnou transakci s cílem prověřit klienta. Na základě těchto prací zjistí transakce nebo informace, které mohou ovlivnit posudky auditora. Dva nebo více potenciálních kupců stejného cíle pověří poskytovatele sluţbami zaměřenými na tuto transakci. Takový konflikt nemusí být nezbytně nepřípustný, ale v praxi se můţe stát, ţe poskytovatel, nebo členská firma, bude zaţalován za to, ţe jeden zájem byl potlačen, nebo mu byla dána přednost na úkor zájmu druhého, přestoţe objektivita prací byla zachována. Poskytuje-li poskytovatel odborné sluţby dvěma nebo třem vůdčím subjektům stejného sektoru, které jsou pokládány za silné konkurenty, konflikt zájmů zpravidla nevzniká. Členská firma však můţe být zaţalována za to, ţe jeden zájem byl potlačen, nebo mu byla dána přednost na úkor zájmu druhého, přestoţe 14

15 objektivita prací byla zachována. V takovém případě mohou klienti stanovit poţadavky pro partnery členské firmy a odborné pracovníky, které musí splnit. Přijme-li poskytovatel zakázku týkající se vedení sporu a má poskytnout odborné svědectví na úkor subjektu, pro který jiná členská firma poskytuje odborné sluţby. 3. Zázemí klienta Zjišťují se informace o klientovi, klíčových vedoucích pracovnících, ředitelích a akcionářích, které by mohly negativně ovlivnit poskytovatele nebo jeho členskou firmu. 4. Praní špinavých peněz Ověřuje se, zda poskytovatel vyhověl legislativním poţadavkům své země z hlediska procesů, systémů a kontrol praní špinavých peněz pro danou zakázku. S tím souvisí povinnost provést identifikaci klienta a klíčových pracovníků a vlastníků klienta. Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu poţaduje provedení specifických kontrol opatření proti praní špinavých peněz. Stanoví povinné osoby, kterým nařizuje provedení identifikace klienta. O této identifikaci musí být proveden záznam do systému. V praxi můţe být poměrně detailní kontrola klienta někdy problém, obzvlášť v oblasti poskytování poradenských sluţeb. Ne vţdy je vrcholový management klienta ochoten předloţit ke kontrole své občanské průkazy a jiné poţadované dokumenty osobního charakteru. Je proto nutné klienta přesvědčit o nutnosti této procedury a hlavně ho ujistit, ţe se všemi osobními údaji bude nakládáno v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Při kontrole klienta je důleţité si poloţit následující otázky: existuje jakékoli podezření týkající se klienta nebo transakce? Víte o jakémkoli soudním řízení vedeném jakýmkoli správním orgánem proti klientovi, které se týká finančních transakcí nebo obchodu s drogami, a máte důvod věřit, ţe se klient můţe účastnit praní peněz nebo jiných protizákonných činností? Víte o jakémkoli obvinění managementu nebo zaměstnanců klienta z trestného činu? Pouţívá klient způsob platby, který není obvyklý u podobné obchodní činnosti (např. kreditní karta, hotovost příkaz k převodu peněz, měna, pokladní šek)? 15

16 Obdrţeli jste od klienta nedostatečné, nepravdivé nebo podezřelé informace? Najal klient brokera, agenta nebo zmocněnce pro průchodnost transakce, která je u předmětu jeho činnosti neobvyklá? Je-li vyuţití brokera pro tento typ obchodu normou, měli bychom získat informace o tomto brokerovi, podklady a pověření jednat jménem klienta. Pouţívá klient pro vztah s námi více neţ jeden účet? Jakékoli další poznatky či poznámky? 5. Prověření vedení společnosti Tato část dotazníku slouţí k prověření klíčových pracovníků společnosti. Cílem je zjistit, zda nejsou účastníky protiprávní činnosti, zkreslování finančních výkazů, donucovacího jednání, organizovaného zločinu. Dále zjistit jejich účast na aktivitách, které sice nejsou protiprávní, ale jsou pochybné, nebo těch, které mohou poškodit dobré jméno firmy. Podezřelými indikátory mohou být i časté změny banky, právních zástupců nebo auditorů, případně ochota přijmout neobvykle vysoké riziko. Dalším indikátorem rizika můţe být i přítomnost fyzické osoby bez průkazného vlastnického podílu nebo postavení v exekutivě společnosti, která uplatňuje značný vliv. 6. Profil klienta Při prověření rizik souvisejících s profilem klienta je třeba si klást následující otázky: měl klient v minulosti problémy a rozpory s poskytovateli sluţeb? Jsme si na základě přímé či jiné zkušenosti vědomi toho, ţe klient má tendenci zpochybňovat, jakým způsobem poskytovatel sluţeb realizuje své sluţby? Měl klient v minulosti problémy s rozhodováním/řešením sporů? Jsme si na základě přímé či jiné zkušenosti vědomi toho, ţe rozhodovací proces klienta je neefektivní, nebo ţe pochází z takové kultury, která činí jeho rozhodovací proces neefektivní, zdlouhavý či nepřiměřeně pomalý? Máme uţ nějaké obchodní zkušenosti s klientem? Povaţoval klient naše sluţby za uspokojivé? Generuje klient v současné době zisk? Lze z toho, co víme o klientově finanční situaci, usoudit, ţe by mohl mít problémy s platbami faktur? Jedná se o vysoce rizikového klienta z jiných důvodů? 16

17 7. Profil zakázky Velké mnoţství rizik můţe souviset přímo s danou zakázkou, s rozsahem a sloţitostí poradenské sluţby. Zde je třeba zváţit, zda poskytovatel jiţ někdy úspěšně řešil a dodal poţadovaný typ sluţby, jak velké má v dané oblasti zkušenosti. Zda bude muset obohatit projektový tým o subdodavatele či zda celý projekt zvládne s vlastními zaměstnanci. Pokud závisí úspěšnost projektu na ojedinělých znalostech či zdrojích, musí poskytovatel zváţit, jak sloţité je tyto zdroje nahradit v případě problémů. K určení náročnosti řízení projektu se přistupuje z hlediska: projektové logistiky, plánování, nedostatku času, vysokého počtu týmů (zdrojů), vzájemných souvislostí mezi projekty (vyţaduje-li projekt koordinaci velkého počtu vzájemně propojených dílčích iniciativ a/nebo projektů nespadajících do rozsahu původního projektu). Mezi další faktor, který by mohl ovlivnit rizikovost projektu, patří posouzení, zda poskytované sluţby souvisejí s předpisy Sarbanes-Oxley 4. Zákon Sarbanes-Oxley (SOX) je reakcí amerického Kongresu na pád společností ENRON a WORLDCOM. Zákon zpřísňuje procesy interních kontrol, přesnost účetnictví a finančních výkazů a postihuje velmi přísně hospodářskou kriminalitu. Cílem zákona je zamezit zneuţívání moci manaţery a obnovit důvěru investorů ve zdravé trţní prostředí. Tento americký zákon se dotýká i evropských firem a platí, ţe firmy musí zákonu vyhovět, pokud jsou obchodovány ve Spojených státech či na trzích, které vyţadují dodrţování pravidel podle SOX (např. kanadská nebo australská burza). Jednat dle tohoto zákona musí i ty organizace, které mají v USA pobočku, či naopak, jejichţ mateřská firma sídlí ve Spojených státech. Vyhovět SOX musejí i evropské auditorské společnosti, které pracují s 4 The Sarbanes-Oxley Act Dostupný z WWW:

18 americkými klienty 5. Jedním z pilířů Sarbanes-Oxley je nařízení, ţe auditor nesmí provádět pro své klienty určitý okruh sluţeb, do něhoţ spadají i určité druhy poradenství. Z toho vyplývá, ţe poradenská společnost, která provádí u klienta audit, musí velmi pečlivě prověřit, zda u stejného klienta můţe poskytnout konkrétní poradenskou sluţbu. 8. Pracovní tým Rizika související s projektovým týmem souvisí s otázkou, zda budeme mít všechny zdroje (pracovníky, subdodavatele), kteří mají sluţbu poskytnout, k dispozici, zda mají potřebné znalosti a dovednosti a zda nad nimi budeme mít dostatečnou kontrolu. Pokud nejsou vlastní zdroje dostatečné a je nutné uzavřít smlouvu se subdodavatelem, automaticky se nám zvyšuje riziko a je nutné provést opravdu důkladné prověření externího subdodavatele. Při posuzování rizikovosti subdodavatele je důleţité vzít v úvahu rozsah prací, které má na projektu vykonat, jeho zkušenosti s podobnými projekty, naše zkušenosti s ním z předchozí spolupráce, jeho doporučení i finanční situaci. 9. Faktory ovlivňující úspěšnost projektu Je třeba posoudit, zda nastavení projektu splňuje všechna kritéria pro to, aby projekt mohl být úspěšný. Riziko se zvyšuje, pokud má klient s podobnými projekty negativní zkušenosti, pokud jsou očekávání související s tímto projektem výsledkem práce třetí strany, pokud není svým rozsahem nebo předmětem projekt pro tohoto klienta vhodný, případně pokud existuje v organizaci klienta proti projektu odpor. Důleţitým faktorem je i dostatečný přístup pracovníků poskytovatele k vyššímu managementu klienta. Důleţitá je také role sponzora projektu, jeho stálost a vliv na vedení firmy a rozpočet, se kterým pracuje. 10. Smluvní rizika Rizika související s obchodní transakcí (smlouvou) mohou být téměř eliminována, pokud klient akceptuje pouţití vzorové smlouvy poskytovatele, ve které si poskytovatel za pomoci právníků stanoví podmínky, které mu vyhovují a chrání ho. Pokud klient trvá na pouţití vlastní smlouvy, jejíţ podmínky se výrazně odchylují od Všeobecných obchodních 5 BIZ. Sarbanes-Oxley: zákonem proti podvodům. Farfan, Jan; Kufner, Vladimír. Prevence proti finančním skandálům ovlivňuje informační technologie. Dostupný z WWW:

19 podmínek poskytovatele, musí poskytovatel provést velmi pečlivé prověření ve spolupráci se svým právním oddělením. Tím se samozřejmě zvýší riziko. Na zvýšení rizikovosti má vliv i ujednání o ceně. Pokud není cena za poskytované poradenské sluţby stanovena pevně, případně na bázi čas + náklady (time and material) s uvedením stropní meze, nýbrţ ve formě úspěšnostní prémie (tzv. success fee), existuje vţdy riziko, ţe poskytovatel za své sluţby nedostane zaplaceno v plné výši. 1.3 Analýza rizik Obecně lze rizika vyhodnocovat metodou kvalitativní nebo kvantitativní analýzy. Kvalitativní metodou jsou rizika vyjádřena buď slovně (malé, střední, velké nebo normální, větší neţ normální, mnohem větší neţ normální), pravděpodobností nebo v určitém rozsahu (například obodováním na bodové stupnici). Zde je důleţitý kvalifikovaný odhad osoby, která rizika hodnotí. Metoda je tak subjektivnější, ale jednoduchá a rychlá. Kvantitativní metoda vychází z matematického výpočtu rizika z frekvence výskytu hrozby a moţného dopadu. Tato metoda je sice exaktnější, ale zároveň náročnější a formálnější. Při nastavování systému řízení rizik je důleţité, aby odpovědný pracovník (risk manaţer) rozhodl o pouţití vhodné metody, která bude odpovídat hodnocenému předmětu činnosti a která bude jednotná. Jednotnost metody umoţní organizaci porovnávat vyhodnocená rizika z rozdílných projektů. Při identifikaci a hodnocení rizik je třeba také správně nastavit odpovědnosti. Například odpovědnost za identifikaci by měla být určena člověku, který má obecnou znalost risk managementu, ale hlavně přesnou znalost daného projektu (projektový manaţer). Odpovědnost za závěrečné zhodnocení rizik a rozhodnutí o přijetí zakázky by pak měla být nasměrována k vyššímu vedení společnosti. 1.4 Plány na řízení rizik Plány na řízení identifikovaných rizik většinou vytváří manaţer projektu ve spolupráci s odborníkem z oblasti risk managementu. Plán by měl obsahovat seznam akcí, které byly nebo budou podniknuty k předcházení vzniku rizik nebo ke zmírnění jejich případného dopadu, pokud uţ k problému dojde. 19

20 Ve sféře poradenství se nejčastěji plány soustředí na rizika z oblasti komplexnosti projektu, předmětu poradenské sluţby, účasti subdodavatelů, rizika spojená s konkrétním klientem, rizika spojená s uzavřením smlouvy o poskytování poradenských sluţeb, která není vzorovou smlouvou poskytovatele, a na rizika v oblasti nezávislosti. V následující tabulce je uveden příklad ošetření vybraných identifikovaných rizik. Tento přehled je v praxi pouze jednou z částí plánu na řízení rizik. Tabulka č. 1: Přehled rizik a plán minimalizace jejich dopadů Oblast Identifikované riziko Ošetření rizika Komplexnost projektu Omezený časový rámec Máme na zřeteli omezený časový rámec projektu a lhůty na dodání výstupů projektu. Pro minimalizaci tohoto rizika jsme vytvořili detailní časový plan a zapojili do projektu experty z daných oblastí (právní, ekonomické a technické). Velké množství pracovních týmů/zdrojů Všichni relevantní partneři (z oddělení Consulting a Audit) budou pravidelně informování o průběhu projektu a budou jim předloženy výstupy projektu ke schválení předtím, než budou předloženy klientovi. Projektový manažer předloží s týdenní frekvencí zprávu o stavu projektu nezávislému kontrolorovi kvality (Quality Assurance). Předmět projektu Finanční plány Tvorba obchodních finančních plánů bude zajištěna oddělením FAS (Financial Advisory Services). Výstupy mohou být viděny či použity třetí stranou Projektové výstupy budou podléhat veřejné kontrole, proto připravíme komplexní plan komunikace. Účast třetích stran subdodavatelé Zapojení externího subdodavatele Subdodavatelé budou nejlepší experti z vybraných oblastí, se znalostí a profesionální zkušeností, z České i Podíl práce subdodavatele je mezi 20 až 50 % Subdodavatel má znalost, která je jedinečná a/nebo zásadní pro úspěch projektu Klient Klíčové úlohy a výstupy budou realizovány pod přímým dohledem a kontrolou ze strany klienta. Slovenské republiky. Riziko se snižuje na základě naší předchozí dobré spolupráce v minulosti. V dokumentu Metodologie projektového řízení bude detailně popsáno, jakým způsobem bude vybrán projektový tým. Bude nastavena komunikace ve věci kompetencí a odpovědností klienta a poskytovatele tak, aby byl vyloučen potenciální vliv na odborný názor konzultanta. Zdroj: vlastní 20

21 1.5 Průběžná kontrola Aby byl plán řízení rizik skutečně fungujícím nástrojem, je nutné, aby probíhala nepřetrţitá kontrola formou porovnávání reality s plánem. Pokud se situace na projektu významně odchýlí od plánu, je nutné přehodnotit plán řízení rizik. V případě plánování projektových financí (tzv. project budget) se odchylka můţe projevit například ve změně obsazení projektového týmu (náklady spojené s prací lidí na různých pozicích jsou odlišné), ve změně ceny za projekt, kterou je klient ochoten zaplatit, v zúţení či naopak rozšíření předmětu projektu. Po kaţdé výraznější změně je nutné projektový rozpočet přeplánovat, aby následné porovnávání aktuálních výsledků s rozpočtovým plánem mělo přesnou vypovídací hodnotu a odráţelo reálnou situaci na projektu. 1.6 Vyhodnocení úspěšnosti přijatých opatření Po skončení projektu je vhodné, aby projektový manaţer ve spolupráci s risk manaţerem provedli závěrečné porovnání plánu řízení rizik se skutečností, vyhodnotili, zda byl jejich počáteční odhad rizik správný a zda opatření, která přijali k jejich minimalizaci, byla dostatečná a vhodná. Zvláště při pouţití kvalitativní metody při analýze rizik, kde hraje velkou roli subjektivní názor hodnotitele rizika, je toto závěrečné shrnutí velice významné, protoţe poskytuje hodnotiteli rizika (většinou projektovému manaţerovi) moţnost poučit se z minulých chyb. Schopnost organizace správně identifikovat, analyzovat a minimalizovat rizika ukazuje nejen na vyspělost systému risk managementu, který zavedla a udrţuje, ale i na pozitivní přístup vrcholového managementu. Bez významné ingerence managementu by totiţ mohlo i přes existenci fungujícího podpůrného systému docházet k podcenění hodnocení rizik. V poradenské praxi totiţ často rozhoduje rychlost, poţadavky klienta jsou na prvním místě a administrativa, spojená s identifikací a analýzou rizik, se můţe jevit jako méně důleţitá část projektového řízení. Podceňovat riziko, doufat, ţe jeho účinky nenastanou a přesouvat odpovědnost za řízení rizik na podpůrný personál to jsou časté chyby projektových manaţerů v této oblasti. Je však třeba mít neustále na zřeteli, ţe dopad z nesprávně řízeného nebo úplně neřízeného rizika můţe být naprosto zásadní nejen na samotný projekt, ale i na celou organizaci. 21

22 2. Řízení kvality Řízení rizik v organizaci jde velmi často ruku v ruce s řízením kvality. Pro společné řízení obou aspektů jsou vyvinuty systémy integrovaného řízení kvality a rizik (Quality and Risk Management System QRMS). Neţli se dostanu k jednotlivým etapám a pojmům spojeným přímo s řízením kvality, je třeba alespoň v krátkosti vysvětlit pojem kvalita a jeho obecné pojetí. Z mnoţství defininic, které existují pro vymezení pojmu kvalita (jakost) jsem vybrala následující: Kvalita je způsobilost pro uţití (Juran). Kvalita je shoda s poţadavky (Crosby). Kvalita je to, co za ni povaţuje zákazník (Feigenbaum). Kvalita je minimum ztrát, které výrobek od okamţiku své expedice dále společnosti způsobí (Taguchi) 6. Výchozí zásadou je orientace na zákazníka, jejíţ podstatou je poznat současné a budoucí potřeby zákazníků a plnit jejich poţadavky, případně dokonce překonávat jejich očekávání. Poţadavky zákazníka na kvalitu jsou různé, mohou být proměnlivé v čase a jsou výsledkem působení různých biologických, sociálních, demografických a společenských faktorů. Jakost, jako technicko-ekonomická kategorie, vyjadřuje relativní stupeň schopnosti výrobku nebo sluţby uspokojit konkrétní potřebu. Porovnává přitom míry hodnoty uţitné a optimální s výrobními a spotřebními náklady. Zahrnuje tak hlediska uţitné hodnoty i ekonomického efektu. Pojem jakost neobsahuje pouze kvalitu výsledného produktu, ať uţ výrobku nebo sluţby, ale zahrnuje téţ jakost procesů, zdrojů a systému managementu (plánování, motivování, kontroly, organizování, komunikování, vedení lidí). Moderní management klade vysoký nárok na vedoucí pracovníky, aby určili hlavní směr vývoje organizace a plně zapojili 6 VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, ISBN

23 podřízené pracovníky k dosaţení cílů. Pracovníci na všech úrovních organizace jsou důleţitým prvkem, který významně ovlivňuje jakost produktů či sluţeb. Řízení na bázi systémového přístupu je klíčové pro koncipování rozhodujících aktivit v organizaci jako procesů. Pojetí rozhodujících činností organizace jako procesů umoţňuje efektivněji zabezpečit jejich realizaci a dosáhnout poţadovaného výsledku. Řízení jakosti nebo často pouţívaný ekvivalent management kvality je pojmem pro koordinované činnosti pro usměrňování a řízení organizace s ohledem na kvalitu 7. Existuje mnoho přístupů k řízení jakosti, které zahrnují různorodé obory činnosti organizací. Budu jmenovat alespoň ty nejznámější: GMP (Good Manufacturing Practice) neboli Správná výrobní praxe pouţívá se ve farmaceutických výrobách, při přepravě, skladování a distribuci léků. Kromě standardních poţadavků, které mají za cíl zabezpečit vhodnost pouţití léčiv pacienty a vyvarovat se riziku způsobenému nedostatečnou kvalitou, závadností nebo neúčinností léčiva, kladou důraz téţ na čistotu provozů, hygienické zásady, sanitaci. GLP (Good Laboratory Practice) neboli Správná laboratorní praxe vztahuje se zejména na zabezpečování jakosti v laboratorní praxi a zkušebních laboratořích. Normy ISO řady 9000 tyto normy se pro svou širokou moţnost vyuţití velmi rychle rozšířily, zvláště v Evropě. Soubor norem ISO 9000, který byl schválen v roce 1987, napomáhá organizacím různých typů a velikostí při uplatňování a provozování efektivních systémů řízení jakosti, neboť v sobě koncentruje nejlepší praktiky zabezpečování jakosti vycházející například z přístupů k zabezpečování jakosti ve zbrojní výrobě, při kosmických programech či v jaderné energetice. TQM (Total Quality Management) neboli Integrované řízení jakosti tyto přístupy vznikaly v druhé polovině dvacátého století v Japonsku, poté v USA a v Evropě. Zpočátku nebyly kodifikovány do podoby norem, ale existovaly ve formě doporučení a názorů významných představitelů jakosti (E. Deming, J. Juran, K. Ishikawa, A. Feigenbaum, P. Crosby). Později byly přístupy TQM kodifikovány 7 VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, ISBN

24 v podobě kritérií pro udělení ceny za jakost (Demingova cena, americká Národní cena Malcolma Baldridge, Evropská cena za jakost). EMS (Environmental Management System) neboli Systém řízení na ochranu ţivotního prostředí tento systém nepatří přímo do oblasti zabezpečení jakosti, ale při jeho zavádění a udrţování jsou vyuţívány stejné postupy jako při zabezpečení jakosti. V současné době je systém environmentálního managementu upraven normami ISO a přístupy z nařízení ES označovanými jako EMAS. HSMS (Health and Safety Management System) neboli Systém řízení zaměřený na bezpečnost a ochranu zdraví při práci opět nespadá do oblasti zabezpečování jakosti, ale vyuţívá stejné postupy pro zavedení a provozování systému jako v případě zabezpečování jakosti. Smyslem tohoto přístupu je chránit zdraví a bezpečnost zaměstnanců při práci. V současnosti je systém HSMS upraven normativním doporučením OHSAS a v České republice navíc doporučeními Ministerstva práce a sociálních věcí ČR označovanými jako Bezpečný podnik. 2.1 Kvalita v prostředí poradenské společnosti Poradenství je sluţbou, která je poskytována zákazníkovi v čisté podobě, není ve spojení s hmotným produktem. Sluţba je činnost, odehrávající se na rozhraní mezi zákazníkem a dodavatelem, je to produkt v nehmotné podobě. Jelikoţ je u sluţeb sloţitější nalezení měřitelných znaků jakosti, je komplikovanější i plnění poţadavků zákazníka. Zákazník je většinou přímo přítomen v procesu poskytování sluţby, coţ umoţňuje poskytovateli operativně zasáhnout do procesu poskytování dle individuálních přání zákazníka, ale na druhou stranu má poskytovatel minimální moţnost nápravy vzniklých chyb a nedostatků. Prostředí poradenské společnosti se vyznačuje mnoha specifiky, která je nutno brát v úvahu při snaze o řízení kvality. Poţadavky na jakost sluţby se mohou zásadně lišit od poţadavků na jakost výrobku. Různost poţadavků je přehledně zobrazena v následujících schématech. 24

25 Obrázek č. 1: Poţadavky na kvalitu sluţby SPOLEHLIVOST DOSTUPNOST PRUŽNOST SLUŽBA VLÍDNÉ ZACHÁZENÍ VHODNÉ PROSTŘEDÍ ODBORNÁ ZPŮSOBILOST Zdroj: VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, ISBN Obrázek č. 2: Poţadavky na kvalitu produktu NEZÁVADNOST ESTETIKA OVLADATELNOST FUNKČNOST VÝROBEK OPRAVITELNOST TRVANLIVOST UDRŽOVATELNOST SPOLEHLIVOST Zdroj: VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, ISBN

26 Při řízení kvality v poradenské společnosti je třeba se soustředit na kvalitu procesů a zvláště na kvalitu konečného výstupu, který je předkládán zákazníkovi. Konečným výstupem bývá zpravidla nějaký typ analýzy, navrhované řešení, vylepšení zákazníkových systémů, zpráva o stavu a podobně. Velký důraz je proto kladen na formu a obsah předaného výstupu. Obrázek č. 3: Poţadavky na kvalitu procesu LIDÉ STROJE NÁSTROJE MATERIÁL PROCES MĚŘENÍ METODY PROSTŘEDÍ Zdroj: VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, ISBN Zákonné požadavky V kaţdé zemi jsou stanoveny zákonné a jiné předpisy vztahující se zejména na bezpečnost a nezávadnost produktů. Vyjmenuji alespoň pár základních právních předpisů platných v České republice pro oblast ochrany spotřebitele a zvýšené ochrany před nebezpečnými výrobky. 26

27 Ochrana spotřebitele Zákon č. 634/1991 Sb., o ochraně spotřebitele v platném znění vztahuje se na prodej výrobků a poskytování sluţeb na území České republiky a stanovuje některé podmínky podnikání. Stanovuje povinnosti prodávajícího při prodeji výrobků a sluţeb, zejména prodávat výrobky ve správné hmotnosti, míře a mnoţství a umoţnit spotřebiteli překontrolovat si správnost těchto údajů, postupovat v souladu s cenovými předpisy, jednoznačně informovat spotřebitele, vydat spotřebiteli na ţádost doklad a mnohé další. Novela občanského zákoníku zákon č. 367/2000 Sb. zavedla do právního řádu České republiky kromě standardních poţadavků také specifické poţadavky na ochranu spotřebitele, které reagují na poţadavky směrnic EU o nekalých podmínkách ve spotřebitelských smlouvách a o ochraně spotřebitele ve smlouvách sjednávaných na dálku a mimo provozovnu. Zvýšená ochrana před nebezpečnými výrobky Směrnice Rady ES 85/374 EEC o sbliţování zákonů a dalších právních předpisů členských států o odpovědnosti za vadné výrobky a směrnice 92/59/EEC o všeobecné bezpečnosti výrobků smyslem je ochrana zdraví a majetku spotřebitelů před vadnými nebo nebezpečnými výrobky. Zákon č. 59/1998 Sb., o odpovědnosti za škodu způsobenou výrobkem v platném znění stanovuje odpovědnost výrobce za škodu způsobenou vadou výrobku na věci, která je určena k jiným neţ podnikatelským účelům; neupravuje však odpovědnost za škodu způsobenou poskytnutím vadné sluţby. Zákon č. 102/2001 Sb., o obecné bezpečnosti výrobků v platném znění zajišťuje soulad s předpisy EU, aby výrobky uváděné do oběhu byly bezpečné; přesně vymezuje pojem bezpečný výrobek. Zákon č. 22/1997 Sb., o technických poţadavcích na výrobky v platném znění opět v souladu s poţadavky EU, upravuje technické poţadavky na výrobky, které by mohly ohrozit oprávněný zájem. Zákon č. 110/1997 Sb., o potravinách a tabákových výrobcích v platném znění upravuje povinnosti podnikatelů při výrobě potravin a tabákových výrobků a jejich uvádění do oběhu a státní dozor nad dodrţováním povinností. 27

28 Zákon č. 79/1997 Sb., o léčivech v platném znění stanovuje způsobilost osob pro zacházení s léčivy, povinnosti výrobců, prodejců, pravidla pro registraci léčiv. Zákon č. 258/2000 Sb., o ochraně veřejného zdraví v platném znění upravuje práva a povinnosti osob v oblasti ochrany a podpory veřejného zdraví. Uvedené právní předpisy jsou aplikovatelné zejména pro oblast výroby, ale některé z nich nebo alespoň jejich části se vztahují i na oblast poskytování sluţeb. Například zákon č. 634/1991 Sb., o ochraně spotřebitele v platném znění hovoří o povinnostech poskytovatele sluţeb, zákon č. 367/2000 Sb. pak v několika bodech vymezuje podmínky prodeje sluţeb. 2.3 Přístupy zabezpečování jakosti ve smyslu ISO 9000 a dalších významných norem Normy řady 9000 byly přijaty v roce 1987 a jejich doporučení patří k jedněm z nejrozšířenějších přístupů zabezpečování jakosti, zvláště v evropském prostoru. Normy ISO řady 9000 jsou zaloţeny na osmi zásadách, které jsou platné pro jakýkoli typ organizace. Tyto zásady jsou směrodatné zejména pro vrcholový management: zaměření na zákazníka, vedení, zapojení pracovníků, procesní přístup, systémový přístup k managementu, neustálé zlepšování, rozhodování na základě faktů, vzájemně výhodné dodavatelské vztahy 8. Kaţdá z norem ISO řady 9000 má jinou funkci. ISO 9000:2005 Systémy managementu kvality základy, zásady a slovník obsahuje úvod do filozofie ISO a výklad pojmů z oblasti jakosti. ISO 9001:2000 Systémy managementu jakosti poţadavky je stěţejní normou, podle které se provádí koncipování, zavádění a prověřování systému kvality. 8 VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, ISBN

29 ISO 9004:2000 Systémy managementu jakosti směrnice pro zlepšování výkonnosti lze vyuţít jako metodický materiál pro další rozšíření a zlepšení systému řízení kvality. Tato norma není nástrojem certifikace Norma ISO 9001 Norma ISO 9001 stanovuje poţadavky - kritéria, které musí organizace splnit, chce-li prokázat udrţení a trvalé zvyšování kvality svých výrobků nebo sluţeb. Proto někdy bývá nazývána normou kriteriální. Tyto poţadavky přinesly do mnoha organizací nutnost nového přístupu, zavedly určitý řád a vyţadují zapojení vrcholového managementu v oblasti jakosti. Nové přístupy zahrnují zejména: důraz na pořádek čistota a úklid pracoviště, kázeň, správné skladování, respektování zákonů a jiných předpisů dodrţování poţadavků jak ze strany managementu, tak ze strany podřízených pracovníků; moţnost zavést registr legislativy, který je pravidelně aktualizován, orientaci na zákazníka, zapojení pracovníků do úsilí o jakost lidský faktor vyţaduje zejména angaţovanost vrcholového vedení při určení: politiky jakosti, cílů jakosti, systému a zdrojů, představitele pro jakost, přezkoumání vedením, firemní dokumentaci rozhodujících provozních činností tzv. řízená dokumentace (splňující poţadavky na její zpracování, vydávání, uchování, vnitřní strukturu a podobu), identifikaci klíčových procesů a jejich zabezpečení je nutno určit výstupy procesu, konkretizovat zákazníka a jeho poţadavky, určit rozhodující činitele pro kvalitní průběh procesu (personál, prostory, technická zařízení) a určit rozhodující vstupy (materiál, informace); dále musí organizace určit pořadí a vzájemnou vazbu procesu, kritéria pro efektivní fungování procesů, měřit a analyzovat a uplatňovat opatření pro udrţení kvality a zlepšování procesů, monitorování a měření procesů a výrobků, zjišťování neshod a určování nápravných a preventivních opatření neshodou je nesplnění poţadavku, ať uţ na sluţbu nebo výrobek; při zjištění neshody je nutné přijmout nápravné nebo preventivní opatření (podle příčiny neshody) k odstranění neshody a její budoucí eliminaci, 29

30 vedení záznamů, analýzy údajů záznamy podávají informaci o stavu a vývoji sledované reality, slouţí jako podklady pro sledování trendů, určení příčin, poskytují průkazný materiál o určitých skutečnostech, vyhodnocování údajů a přijímání zlepšovacích opatření záznamy se analyzují a po vyhodnocení se zjistí nejdůleţitější nedostatky, poté lze přijmout návrhy na zlepšení a změny. Norma ISO 9001 podporuje procesní přístup při vývoji, uplatňování a zlepšování efektivnosti systému managementu jakosti. Za proces je povaţována činnost, která vyuţívá zdroje, tedy vstupy, a je řízena za účelem přeměny těchto vstupů na výstupy. Procesním přístupem je pak nazývána aplikace systému procesů spolu s identifikací těchto procesů a jejich vzájemným působením a řízením. Na obrázku č. 4 je zobrazen model procesně orientovaného systému managementu jakosti, který objasňuje propojení procesů systému managementu jakosti s procesy na měření, analýzu a zlepšování. Obrázek č. 4: Model procesně orientovaného systému managementu jakosti Neustálé zlepšování systému managementu jakosti Zákazníci Odpovědnost managementu Zákazníci Management zdrojů Měření, analýza a zlepšování Spokojenost Požadavky Vstup Realizace produktu Produkt Výstup Legenda Činnosti přidávající hodnotu Informační tok Model procesně orientovaného systému managementu jakosti Zdroj: Norma ČSN EN ISO 9001:2000, Český normalizační institut, 2002, 51 stran. 30

31 Z textu mezinárodní normy ISO 9001:2000 se stala evropská norma schválením CEN (Evropského výboru pro normalizaci) bez jakýchkoli modifikací. Evropská norma EN ISO 9001:2000 má status české technické normy; norma ČSN EN ISO 9001:2000 je tedy českou verzí evropské normy. Označení 2000 znamená rok poslední revize. Normu ČSN EN ISO 9001:2000 vydal v roce 2002 Český normalizační institut a podle zákona č. 22/1997 Sb. smí být rozmnoţována a rozšiřována jenom s jeho souhlasem. Norma se člení na osm kapitol prvního řádu: 1. Předmět normy 2. Normativní odkazy 3. Termíny a definice 4. Systém managementu jakosti 5. Odpovědnost managementu 6. Management zdrojů 7. Realizace produktu 8. Měření, analýza a zlepšování. Je doplněna přílohami A Soulad mezi ISO 9001:2000 a ISO 14001:1996 a B Soulad mezi ISO 9001:2000 a ISO 9001:1994. Struktura normy je patrná z obrázku č. 5 Struktura ČSN EN ISO 9001:

32 Obrázek č. 5: Struktura ČSN EN ISO 9001:2000 Struktura ČSN EN ISO 9001:2000 Z Á K A Potřeby a požadavky zákazníků a zájmových partnerů Politika jakosti Angažovanost a zapojení Cíle a plánování jakosti Management zdrojů (kap. 6) Provozní prostředky Výběr a kvalifikace pracovníků Informace Odborné znalosti Odpovědnost vedení (kap. 5) Systém jakosti Příručka jakosti Popis procesu Řízení dokumentů Zařízení a vybavení Přezkoumání systému managementu Pracovní prostředí Z Á K A Z N Í K POŽADAVKY Rozhraní trhu Přezkoumání požadavků zákazníka Průzkum trhu Vztahy se zákazníky Požadavky Komunikace Majetek Návrh a vývoj Zadání Výsledky Ověřování Validace Změny Měření, analýza a zlepšování (kap. 8) Systematické měření spokojenosti zákazníka Interní audity Měření vztažená k výrobku / službě Analýza dat Řízení kontrolních, měřicích a zkušebních zařízení Realizace produktu (kap. 7) Zásobování a nákup Řízení procesů Měření vztažená k procesu Nápravná opatření Preventivní opatření Řízení neshod Dodávání Servis Procesy zlepšování Interní audity PRODUKT A C P D Rozhraní trhu SPOKOJENOST Z N Í K Zdroj: školící materiál ISQ Praha, s.r.o. Kurz interních auditorů, verze , 101 stran Požadavky ISO 9001 v poradenské praxi Na příkladu vybraných kapitol Příručky jakosti vydané společností poskytující poradenské sluţby představím v následujících řádcích pojetí řízení jakosti v prostředí poradenské společnosti. Kapitola: Úvod do QRMS obsahuje: předmět systému řízení kvality a rizik, seznam zemí, ve kterých je systém implementován, referenci na poţadavky normy ISO 9001, definici klíčových termínů pouţívaných v příručce, 32

33 popis struktury příručky. Odpovědnost managementu za řízení kvality obsahuje: odkaz na mezinárodní standardy poskytování konzultačních sluţeb, Politiku jakosti (dokument, který specifikuje klíčové oblasti, na které se chce organizace zaměřit při řízení jakosti), cíle, které si organizace stanovila pro splnění poţadavků ISO 9001, specifikaci členů vrcholového vedení odpovědných za chod systému, popis kompetencí regionálního manaţera pro QRMS, popis kompetencí regionálního administrátora pro QRMS, popis kompetencí lokálních QRMS administrátorů (nominovaných pro kaţdou pobočku), jmenný seznam pracovníků odpovědných za fungování QRMS v jednotlivých pobočkách. Revize systému kvality a dokumentace obsahuje: kontrolu vedením společnosti účel, předmět, časový horizont, proces, popis povinného obsahu Zprávy o přezkoumání vedením (Management Review Report), schůzi vedení (Management Review Meeting), specifikaci provádění interních auditů účel, předmět, časový horizont, odpovědné osoby, proces v podobě přípravy plánu interního auditu, provedení interního auditu, vytvoření zprávy z interního auditu, akcí následujících po konání interního auditu, přípravy nápravných a preventivních opatření. identifikaci povinné QRMS dokumentace účel, předmět, časový horizont, jmenný přehled veškeré dokumentace, odpovědnost, proces zahrnující prevenci šíření materiálů a jejich zneuţití, změny QRMS dokumentace, identifikaci dokumentů pomocí názvu, čísla verze a data vydání. Projektová část obsahuje: úvod do řízení projektů, typy projektů (rozdělení na nabídku a samotný projekt), procesy a procesní mapy stádií práce na projektu. 33

34 Řízení aktivit při nabídce sluţeb obsahuje: účel a předmět nabídky, odpovědnost při různých typech identifikovaného rizika budoucí zakázky, proces zahrnující zahájení práce na nabídce (odpověď na poptávku, poţadavky klienta), akceptaci nové nabídky, plánování nabídky a následného projektu, samotnou práci na nabídce, revizi nabídky a předání klientovi, finanční kontrolu, řešení případných problémů, vyjednávání smluvních podmínek při přípravě budoucí smlouvy, uzavření prací na nabídce. Řízení aktivit při práci na projektu (zakázce) obsahuje: účel a předmět zakázky, odpovědnost při různých typech identifikovaného rizika dané zakázky, proces zahrnující zahájení práce na projektu (včetně akceptace ze strany poskytovatele sluţby po prověření rizik zakázky), projektové plánování (finanční, plán kvality, plán zdrojů), detailní definici projektu, vymezení ochrany a důvěrnosti klientových dat, stanovení projektového týmu, revizi a aktualizaci projektového plánu, přípravu výstupů projektu, finanční kontrolu, řešení případných problémů, kompletaci projektu (včetně fakturace a následné úhrady sluţby ze strany klienta, uzavření projektu ve všech relevantních systémech, získání zpětné vazby od klienta). Projektová dokumentace obsahuje: účel a předmět, odpovědnost, proces zahrnující nakládání s papírovou a elektronickou dokumentací, s daty do klientské databáze, s formuláři na prověřování rizik a s formuláři z podpůrného finančního systému. Organizační struktura a komunikační proces obsahuje: řetězec odpovědných pracovníků na zakázce, hierarchii pozic v konzultačním oddělení a organizační principy. 34

35 Řízení zdrojů obsahuje: identifikaci potřebných zdrojů, oddělení Lidských zdrojů (Human Resources), infrastrukturu a pracovní prostředí vnitřní vybavení organizace (např. počítači, tiskárnami, faxy, telefony), bezpečnost informačních technologií, vzhled kanceláří, nákupy materiálu a sluţeb včetně hodnocení dodavatelů, nákupu hardwaru a softwaru. Měření, analýzy a zlepšení obsahuje: úvod problémy, které vznikají mimo prací na zakázkách, preventivní akce risk management, přenos získaných zkušeností, podněty od zaměstnanců Směrnice ISO Směrnice ISO patří do skupiny norem řady Tato skupina zahrnuje například téţ normy spadající do oblasti metrologie ISO a oblasti auditování ISO Normy řady mají obecně za cíl rozvíjet a konkretizovat některé tematické okruhy managementu jakosti. Směrnice ISO 10006, celým názvem Systémy managementu jakosti Směrnice pro management jakosti projektů ČSN ISO 10006, byla vydána Českým normalizačním institutem v říjnu 2004 a je českou verzí mezinárodní normy ISO 10006:2003. Účelem této směrnice je zlepšit návaznost na skupinu mezinárodních norem ISO 9000 a lépe vyjádřit smysl ISO Poskytuje návod pro řízení jakosti projektů a doporučuje postupy, které mohou pomoci organizaci dosáhnout lépe cílů jakosti. Sama norma je pouze návodem, není tedy určena pro účely certifikace. Norma je rozdělena do osmi základních kapitol, které se shodují s názvy kapitol normy ISO

36 3. Kontrola procesů Smyslem kontroly je zjistit, zda: existuje shoda výrobku (sluţby) kvalita, je zajištěna shoda se systémem jakosti kvalita procesu a tím i celé společnosti, probíhá kontinuální zlepšování účinnosti systému jakosti. 3.1 Interní audit Interním auditem se rozumí nezávislá, objektivní, zjišťovací a konzultační činnost zaměřená na přidávání hodnoty a zdokonalování procesů. Pomáhá organizaci dosahovat její cíle tím, ţe zavádí systematický metodický přístup k hodnocení a zlepšení efektivnosti řízení rizik, řídících a kontrolních procesů a řízení organizace. Účelem interních auditů je kontrola, zda systém managementu kvality odpovídá normě ISO, ale i zajištění efektivity tohoto systému. Interní audity jsou podkladem pro stanovení nápravných a preventivních opatření s cílem trvalého zlepšování funkce systému a tím téţ trvalého zvyšování jakosti produkce. Jsou také podkladem k hodnocení konkurenceschopnosti vlastní produkce. Proces interního auditu musí vycházet ze stavu a významu činností, oblasti a výrobků, a rovněţ z výsledků předchozího auditu. Norma ISO 9001:2000 definuje v kapitole poţadavky na interní audit následovně: Organizace musí v plánovaných intervalech provádět interní audity, aby se stanovilo, zda systém managementu jakosti a) vyhovuje plánovaným činnostem (viz 7.1), poţadavkům této mezinárodní normy a poţadavkům na systém managementu jakosti stanoveným organizací a b) je efektivně uplatňován a udrţován 9. Program auditů se musí plánovat s ohledem na stav a důleţitost procesů a oblastí, které se mají podrobit auditu, stejně jako na výsledky předchozích auditů. Kritéria auditu, předmět auditu, četnost a metody auditu musí být stanoveny. Volba auditorů a provádění auditů 9 Norma ČSN EN ISO 9001:2000. Český normalizační institut,

37 musí zajistit objektivitu a nestrannost procesu auditu. Auditoři nesmějí provádět audit své vlastní práce. V dokumentovaném postupu musí být stanoveny odpovědnosti a poţadavky na plánování a provádění auditů, na předkládání zpráv o výsledcích a na udrţování záznamů (viz 4.2.4). Management odpovědný za auditovanou oblast musí zajistit, aby byla bez zbytečných průtahů provedena opatření k odstranění zjištěných neshod a jejich příčin. Mezi následné činnosti se musí zahrnout ověřování provedených opatření a předloţení zprávy o výsledcích ověřování 10. Interní audity je nutné orientovat na: procesy a činnosti v systému managementu jakosti, procesy hlavní i podpůrné; ověření rozsahu, obsahu, zdroje a kvality vstupů, realizační činnosti a rozsahu, obsahu a kvality výstupů; průchod zakázky organizací; poţadavky na prokázání činností vrcholového vedení v jejich péči o systém jakosti a produkce; zjišťování funkčnosti systému managementu jakosti měřením, objektivní prokázání zlepšování jeho funkčnosti a jakosti produkce; plnění právních předpisů souvisejících s působností organizace; důkazy o vyuţívání statistických metod; prokázání ekonomického zdraví podniku Postup pro provádění auditů Postup pro provádění auditů lze rozčlenit do 9 základních kroků, o kterých se provádějí příslušné záznamy: 1. zpracování plánu auditů, 2. volba a příprava auditorů, 3. zpracování plánu a časového programu auditu, 4. zpracování auditního dotazníku, 10 Norma ČSN EN ISO 9001:2000. Český normalizační institut,

38 5. provedení úvodního pohovoru, 6. vlastní provedení auditu, 7. závěrečný pohovor a zpracování zápisu z tohoto pohovoru, 8. zpracování zprávy (protokolu) z auditu, 9. ukončení auditu. V následujícím schématu jsou patrné jednotlivé kroky i rozpracování vstupu a výstupů. Obrázek č. 6: Vývojový diagram auditu činnost týmu auditorů Vývojový diagram auditu činnost týmu auditorů START Zpracování plánu auditů Zpracování plánu auditů Zpracování auditního dotazníku Úvodní pohovor Provedení auditu Závěrečný pohovor Protokol z auditu KONEC Vstup Činnost pomůcka Odpovědný útvar Výstup Splnit podmínky pro start Schválený systém jakosti Plán auditů Program auditu Vydat dokumentovaný postup pro provedení auditů a vyškolit tým auditorů v potřebném počtu, znalostech a dovednostech členů Vypracování ročního plánu auditů Zpracování programu auditu, její cíle, rozsah, určení podkladů Zpracování jednotlivých otázek do auditních dotazníků Úvodní pohovor za účasti Program auditu Auditní dotazníky vedoucích pracovníků prověřované oblasti a auditorského týmu Program auditu Zjišťování souladu či nesouladu Auditní dotazníky skutečného stavu s předepsaným stavem Výsledky auditu Jednání s pracovníky odpovědnými za příslušné činnosti a s vrcholovým vedením prověřovaného Výsledky auditu Protokol z auditu zpracovává vedoucí auditor a jím určení členové týmu Vedoucí auditor seznámí všechny členy týmu s protokolem PMJ Schválení: GŘ PMJ Schválení: GŘ Vedoucí auditor Schválení: PMJ Auditorský tým Schválení: vedoucí auditor Vedoucí prověřované oblasti Schválení: vedoucí auditor Vedoucí auditor Auditorský tým Vedoucí prověřované oblasti Zápis: vedoucí prověřované oblasti Potvrdí: vedoucí auditor Splněné podmínky pro start Roční plány auditů Program auditu Auditní dotazník Bez písemného dokladu Záznamy do auditního dotazníku Zápis ze závěrečného pohovoru Zpracuje: auditorský tým Protokol Potvrzují: auditoři, vedoucí z auditu auditor, vedoucí prověřované oblasti Schválení: PMJ Zdroj: školící materiál ISQ Praha, s.r.o. Kurz interních auditorů, verze , 101 stran První krok zpracování plánu auditů Plán interních auditů připravuje pracovník managementu jakosti. Ten zároveň organizuje audity a jejich výsledky předkládá vrcholovému vedení k projednání. Termíny stanoví po dohodě s vedoucími organizačních jednotek, kterých se audity týkají. Pracovník 38

39 managementu jakosti určí předmět auditu tak, aby byly minimálně jednou ročně prověřeny všechny klíčové procesy systému jakosti popsané v Příručce jakosti. Druhý krok volba a příprava auditorů Příprava auditorů zahrnuje základní přípravu interních auditorů dle kapitoly 7 ČSN EN ISO , doškolování auditorů a činnosti pro průběţné udrţování a zlepšování odbornosti auditorů. Výběr auditorů řídí pracovník managementu jakosti a dbá přitom zejména na: znalosti pracovních postupů ve firmě, schopnost správně pouţívat strategii jakosti, objektivnost a nestrannost, schopnost jasně se vyjadřovat, vcítit se do postavení auditovaného, dobrý úsudek a analytické myšlení, přesnost, dochvilnost a připravenost kandidáta. O růstu kvalifikace a o činnosti auditorů je vedena evidence. Třetí krok zpracování plánu a časového programu auditu Plán konkrétního interního auditu zpracovává vedoucí auditor a předkládá ho ke schválení pracovníkovi managementu jakosti minimálně 14 dní před plánovaným auditem. V něm stanoví prověřované místo a přesný termín konání auditu. Vedoucí auditor jmenuje členy auditorského týmu a vybere seznam referenčních podkladů (Příručka jakosti, interní směrnice, dokumentované postupy a různé záznamy) pro předloţení k auditu. Čtvrtý krok zpracování auditního dotazníku Auditní dotazník připraví auditorský tým. Jeho obsahem by měl být seznam zásadních otázek vztahujících se k cíli auditu, otázky týkající se odstranění neshod z minulého auditu, identifikace auditovaného, identifikace auditora. Pátý krok provedení úvodního pohovoru Audit začíná úvodním pohovorem, kterého se účastní představitel vrcholového vedení, pracovník managementu jakosti, vedoucí pracovníci prověřovaných oddělení a auditorský tým. Při úvodním setkání je potvrzen plánovaný průběh auditu, jsou doladěny oblasti zaměření a je vytvořen prostor pro otázky. Šestý krok provedení auditu Při auditu klade auditor auditovanému pracovníkovi otázky (zejména jak, co, kdo, kdy, kde, proč) a doplňuje je vţdy ţádostí o předloţení relevantní dokumentace. Auditovaný je 39

40 povinen odpovídat pravdivě a objektivně. Auditor můţe při auditu pouţívat připravený auditní dotazník, do kterého vyplňuje osobně odpovědi. Sedmý krok - závěrečný pohovor a zpracování zápisu z tohoto pohovoru Závěrečného pohovoru se opět účastní pracovník managementu jakosti, vedoucí pracovníci prověřovaných oblastí, všichni auditoři a případně člen vrcholového vedení společnosti. Vedoucí auditor předloţí prověřované straně všechna zjištění včetně neshod. Musí se ujistit, ţe zástupci prověřované strany nálezům porozuměli. Osmý krok zpracování protokolu z auditu Konečný protokol z auditu zpracovává většinou vedoucí auditor. Shromáţdí zjištěné skutečnosti od všech členů svého auditorského týmu a zapíše je do protokolu. Všichni auditoři mají moţnost se k zapsaným nálezům vyjádřit a stvrdit je. Protokol z interního auditu nesmí obsahovat návrhy na opatření, to přísluší pouze vedoucímu prověřované oblasti. Vedoucí interního auditu musí hotový Protokol z interního auditu předat do 14 dnů po ukončení auditu příslušnému pracovníkovi managementu jakosti a případně vedoucímu pracovníkovi prověřované oblasti. Devátý krok ukončení auditu Interní audit je ukončen předáním Protokolu z interního auditu prověřované straně. Pokud z auditu vyplyne potřeba řešit neshody, musí vedoucí prověřované oblasti navrhnout opatření, ať uţ preventivní, nebo nápravné. Dále musí dohlédnout na to, aby opatření bylo v dané lhůtě realizováno, a zkontrolovat jeho účinnost. Za finální kontrolu účinnosti opatření odpovídá pracovník managementu jakosti, který po odstranění všech příčin neshod provede záznam. Činnosti prověřovaného útvaru po auditu jsou patrné z následujícího schématu Vývojový diagram procesů následujících po auditu činnost prověřovaného útvaru. 40

41 Obrázek č. 7: Vývojový diagram procesů následujících po auditu činnost prověřovaného útvaru Vývojový diagram procesů následujících po auditu činnost prověřovaného útvaru Audit Neshody? Ne Ano Ano Vydání nápravných opatření Realizace nápravných opatření Ne Příčiny neshody odstraněny? Vstup Činnost pomůcka Odpovědný útvar Výstup Příprava auditu Protokol z auditu Potřeba nápravných opatření Nápravná opatření k realizaci Realizovaná nápravná opatření Činnost auditora Útvar řízení jakosti Protokol z auditu Kontrola výsledků auditu Vydání opatření, která odstraní zjištěné neshody a zamezí jejich opakování Realizace nápravných opatření Ověření účinnosti nápravných opatření Prověřovaný útvar Vedoucí prověřované oblasti Prověřovaný útvar Vedoucí prověřované oblasti Prověřovaný útvar Pověřený pracovník Provádí nezávislý pracovník (OŘJ, PMJ, interní auditor apod.) nebo je předmětem zvláštního auditu Potřeba nápravných opatření Nápravná opatření k realizaci Realizovaná nápravná opatření Záznamy o odstranění neshod KONEC Zdroj: školící materiál ISQ Praha, s.r.o. Kurz interních auditorů, verze , 101 stran Směrnice ISO Směrnice pro auditování systému managementu jakosti a/nebo systému environmentálního managementu ČSN EN ISO zdůrazňuje důleţitost auditů jako nástroje managementu pro monitorování a ověřování efektivního uplatňování politiky jakosti (nebo environmentální politiky organizace). Slouţí jako návod pro řízení programů auditů, provádění interních a externích auditů a pro odbornou způsobilost a hodnocení auditorů. Směrnice pouze poskytuje doporučení s tím, ţe se předpokládá, ţe kaţdá organizace si přizpůsobí jednotlivá doporučení podle své velikosti, povahy a sloţitosti a podle cílů a předmětu prováděných auditů. ČSN EN ISO je českou verzí evropské normy EN 41

42 ISO 19011:2002, tato norma má status české technické normy. Směrnici vydal Český normalizační institut v roce Interní audit v poradenské společnosti Interní audit v poradenské společnosti probíhá v souladu s doporučeními ČSN EN ISO a v souladu s poţadavky ČSN EN ISO Kroky popsané výše jsou v plném rozsahu aplikovatelné i na interní audit poradenských sluţeb. Jelikoţ se v oblasti interních auditů jiţ několik let pohybuji, jak v roli pracovníka managementu jakosti, tak na opačné straně ve funkci vedoucího interního auditora, mohu poznamenat, ţe úspěch řádně vykonaného interního auditu tkví především v dobré přípravě. A to jak ze strany auditované organizace, tak auditorského týmu. Interní audit ve společnosti, pro kterou pracuji, se koná vţdy jedenkrát za rok v období září aţ listopad. Audit v české a slovenské pobočce, za jejichţ řízení kvality odpovídám, provádí nezávislý interní auditor, většinou z jiné zahraniční pobočky společnosti. Vedením auditů v ostatních zemích centrální Evropy, ve kterých má naše společnost pobočky, jsem byla pověřena jiţ druhým rokem já se svým týmem. Výběr zemí, které je nutno navštívit a vykonat u nich interní audit, řídí partner společnosti pověřený řízením rizik ve spolupráci s manaţerkou kvality a rizik pro centrální Evropu. V loňském roce to byly například pobočky v Bulharsku, Rumunsku, Chorvatsku, Srbsku, Maďarsku, Lotyšsku a Polsku. Časový harmonogram interních auditů je vţdy poměrně náročný, je nutné sladit časové dispozice prověřovaných pracovníků jednotlivých zemí s časovými moţnostmi auditorů. Moje hlavní odpovědnost spočívá v provedení interního auditu a vypracování závěrečného protokolu. V průběhu auditů si dělím odpovědnost za jednotlivé prověřované oblasti s ostatními členy týmu. Moje hlavní specializace je prověřování souladu interních procesů v oddělení Human Resources (Lidských zdrojů), IT (Informačních technologií) a Office management s poţadavky normy ISO 9001 a dále prověřování odpovědnosti vrcholového managementu. Členové auditorského týmu, kteří jsou vţdy z řad tzv. Professionals (tedy pracovníků poskytujících sluţby přímo klientovi), mají na starost ověřování vybraných zakázek projektů a profesionality zaměstnanců, kteří jsou řešiteli projektů a jejich dodavateli konkrétnímu klientovi. Pro auditorský pohovor máme k dispozici auditní 42

43 dotazníky na konkrétní oblasti, které jsou interním know-how společnosti a bez mého autorského souhlasu se nesmí šířit. Pro ilustraci uvádím na obrázku níţe pouze část dotazníku v originále, tedy v anglickém jazyce. Obrázek č. 8: Auditní dotazník pro oddělení Lidských zdrojů Zdroj: vlastní Při samotném auditním pohovoru se soustředím zejména na implementaci a dodrţování příslušných předpisů a směrnic naší společnosti v dané pobočce. Všechny relevantní interní předpisy jsou v souladu s poţadavky normy ISO 9001, takţe prověřením dodrţování interních předpisů zároveň prověřuji soulad s normou. Je zajímavé sledovat, jak velký vliv na smýšlení zaměstnanců dané pobočky má místní představitel vrcholového vedení, a také kulturní zvyklosti dané země. Kdyţ pobočku vede top manaţer, který vyţaduje od sebe i od ostatních dodrţování interních předpisů, vzorné vedení projektové dokumentace a zodpovědný přístup k pravidlům, je to jasně vidět i na výsledcích auditu. Naopak například některé balkánské pobočky, u nichţ je dáno jiţ zvyklostmi dané země, ţe dokumentace je něco navíc a větší váhu má dané slovo či podání ruky, mají mnohdy problém s prokázáním souladu s poţadavky normy v oblasti záznamů a vedení řízené dokumentace. 43

44 3.1.4 Srovnávací analýza Centrálně prováděný interní audit se ukázal jako dobrý nástroj pro zjišťování a porovnání úrovně jednotlivých poboček. Poznatky, které jsem si přivezla z auditů v jednotlivých zemích, jsem vyuţila při závěrečné analýze poboček metodou srovnávání. Stanovili jsme si hodnotící škálu bodové hodnocení jedna aţ pět (jedna byla nejlepší známka, pět nejhorší). Dále bylo nutno vybrat oblasti, které se budou srovnávat. Shodli jsme se s členy auditorského týmu na definování jedenácti zásadních oblastí. Jednotlivým pobočkám jsme pak v daných oblastech přidělovali body, které byly po shrnutí všech hodnocených oblastí zprůměrovány do závěrečného hodnocení. Na obrázku níţe je formulář poskytující přehled hodnocených oblastí a přehled auditovaných zemí. Obrázek č. 9: Formulář - Srovnávací analýza dle výsledků interního auditu Přehled hodnocených oblastí Soulad s pravidly QRMS Manuálu a s požadavky ISO 9001:2000 Soulad s interními pravidly společnosti Informovanost zaměstnanců o interních procesech Plnění cílů kvality Podpůrné funkce HR Podpůrné funkce Office management Podpůrné funkce IT Projektový management Požadavky na dokumentaci Podpora místního QRMS Administrátora Přístup managementu Průměrné hodnocení Chorvatsko Srbsko Estonsko Polsko Bulharsko Rumunsko Česko Slovensko Maďarsko Zdroj: vlastní, přeloţila z AJ O. Třísková 44

45 3.1.5 SWOT analýza Na základě informací získaných při interních auditech jsme vytvořili ještě jednu analýzu, a to SWOT analýzu. Identifikace silných a slabých stránek a příleţitostí a hrozeb samozřejmě probíhala v oblasti řízení kvality a rizik. U několika poboček byla identifikována silná stránka ve schopném top managementu a výborné podpoře ze strany lokálního QRMS Administrátora. Slabé stránky spočívaly například v nedostatečně implementovaných interních pravidlech v oblasti řízené dokumentace. Příleţitosti jsme v roce 2007 pojali spíše jako moţnosti zlepšení, a tudíţ obsahovaly například potenciál podpůrného personálu, který je moţno zvyšovat vzděláním napříč pobočkami. V roce 2008 jsme oblast příleţitostí orientovali více směrem ven a identifikovali jsme například moţnost působení na nových trzích. Hrozby v roce 2007 jsme spatřovali například v nepřipravenosti některých sekcí dané pobočky na budoucí růst. V roce 2008 se jako častá hrozba objevovala finanční krize a její moţné dopady na některé ze sektorů, ze kterých pocházejí často naši zákazníci. Přikládám pro ilustraci obrázek formuláře na SWOT analýzu, který kaţdým rokem doplňuji o zjištěné údaje. Obrázek č. 10: Formulář - SWOT analýza SWOT analýza auditovaných poboček Strengths (silné stránky) Chorvatsko Srbsko Lotyšsko Polsko Bulharsko Rumunsko Česko Slovensko Maďarsko Weaknesses (slabé stránky) Opportunities (Příležitosti) Threats (Hrozby) Zdroj: vlastní, přeloţila z AJ O. Třísková 3.2 Externí audit Uznávanou formou měření kvality je externí audit. Jeho princip je zaloţen na ověření podstatných vlastností systému nezávislým subjektem. Oproti internímu auditu 45

46 prováděnému zaměstnanci dodavatele sluţeb se externí audit odlišuje především vyšší objektivitou pohledu a moţností srovnání. Provádění auditu s respektováním poţadavků norem systému jakosti (ISO 9001) je současně předpokladem pro systémový a komplexní pohled. Audity prováděné certifikačním orgánem se dělí na: certifikační audit skládá se z neformálních rozhovorů, zkoušek a pozorování systému v činnosti. Během této činnosti hodnotí certifikační orgán stupeň shody systému řízení s poţadavky dané normy a také stav systému v jednotlivých oblastech zaměření. Pokud je systém shledán jako vyhovující, vydá certifikační orgán certifikát. Pravidelný audit koná se alespoň jednou ročně. Kaţdý vydaný certifikát má ţivotnost 3 roky. Po vydání certifikátu vytváří certifikační orgán plán pravidelných auditů v průběhu tříleté periody. Pravidelný audit potvrzuje, ţe auditovaná společnost nadále vyhovuje specifickým poţadavkům normy. Recertifikační audit slouţí k obnovení certifikace. Při úspěšném dokončení recertifikačního auditu prodlouţí certifikační orgán platnost certifikátu o další tři roky. Certifikační orgán musí být akreditován. Akreditace ověřuje oprávnění certifikačního orgánu/registrátora. Aby se naplnila akreditační kritéria, akreditační autorita hodnotí certifikační orgán. Tím se ověřuje, ţe certifikační orgán splňuje dané poţadavky. O primární certifikaci si ţádají společnosti, které chtějí prověřit nezávislou třetí stranou nastavení svých systémů kvality a které chtějí o skutečnosti, ţe jejich systém splňuje poţadavky normy ISO 9001:2000, získat příslušný certifikát. Nezávislost třetích stran zajišťuje, ţe výsledky auditu prokazují shodu s normou. Úvodní certifikace se většinou skládá ze vstupního dialogu, při kterém jsou zjištěny oblasti zaměření, které jsou pro certifikovanou firmu důleţité, dále z přezkoumání dokumentace, kdy je auditory zjištěno, zda dokumentace (zejména příručka jakosti) umoţňuje pokračovat dále v certifikačním auditu, a ze samotného auditu. Audit probíhá formou pohovorů. Nejprve se koná úvodní návštěva, při které by měl být přítomen auditorský tým certifikačního orgánu a ze strany auditované společnosti pak člen vrcholového vedení a pracovník managementu jakosti. Při úvodní návštěvě se utvrdí strany v rozsahu certifikace a schválí se program auditu. Také můţe proběhnout přezkoumání dokumentace, pokud jiţ nebylo samostatným krokem před 46

47 auditem. Poté jiţ probíhá pozorování systému v činnosti, sledování souladu s interními pravidly a s poţadavky ISO 9001, dotazování a prověřování. Při závěrečné schůzce, kde je opět přítomno i vrcholové vedení společnosti, jsou prezentovány zjištěné nálezy, případně neshody. Pokud nejsou zjištěny závaţné, tzv. systémové neshody, rozhodne certifikační orgán o udělení certifikátu. V případě zjištění systémových neshod, které nejsou v souladu s ČSN EN ISO 9001:2000, je společnost vyzvána k jejich okamţitému odstranění formou nápravného opatření. Kdyţ je to nutné, musí se konat opakovaný audit ve lhůtě maximálně 6 měsíců. Pokud během certifikačního auditu vyjdou najevo závaţné odchylky, které zcela brání vydání certifikátu, a to i v případě očekávaných nápravných opatření, oznámí certifikační orgán klientovi přerušení certifikačního auditu a doporučí se jeho změna na předaudit. Proveden smí být pouze jeden předaudit. Po úspěšném certifikačním auditu a obdrţení certifikátu pak společnost kaţdý rok musí podstoupit pravidelný dozorový audit. V době před skončením platnosti certifikátu, tj. po uplynutí tří let, se koná recertifikační audit, při kterém je kontrolována účinnost celého systému kvality. Výsledky recertifikačního auditu jsou většinou podkladem pro rozhodnutí o prodlouţení platnosti certifikátu na další tři roky, ale v případě zjištění závaţných odchylek, které není moţno vyřešit v předepsané lhůtě, můţe dojít i k odejmutí certifikátu. Veškeré nálezy, ať uţ neshody nebo příleţitosti ke zlepšení, ze všech auditů musí vţdy certifikovaná společnost v určené lhůtě řešit a navrhnout k nim příslušná nápravná nebo preventivní opatření. Organizaci opatření má většinou ve své kompetenci pracovník managementu jakosti, ale odpovědnost za jejich přijetí leţí vţdy na vrcholovém managementu. 47

48 4. Environmentální management Velké mnoţství moderních, pokrokově smýšlejících společností se zabývá v poslední době poměrně novou problematikou zvanou environmentální management. Co vlastně pojem environmentální management znamená? Jedná se o komplexní přístup firem k ochraně ţivotního prostředí, o předcházení poškozování ţivotního prostředí. EMS neboli Environmental Management System je systémem ochrany ţivotního prostředí, který je začleněn do celkového systému řízení podniku. Zavedení systému řízení EMS představuje systematický přístup k ochraně ţivotního prostředí ve všech oblastech činnosti podniku. Zahrnuje vytvoření, zavedení a udrţování vhodného systému, kterým se podnik řídí, s cílem naplňovat podnikatelskou i státní strategii odpovědného přístupu k ţivotnímu prostředí v souladu s platnými právními předpisy, normami a národními i mezinárodními ujednáními. Na obrázku č. 11 je vidět klasický model systému EMS, který je platný pro všechny typy společností působících ve všech sektorech hospodářství. Obrázek č. 11: Model systému EMS Zdroj: školící materiál společnosti TES Praha, a.s. Základy interního auditora systému EMS, , 18 stran. 48

49 Největší zátěţ ţivotního prostředí způsobují jednoznačně podniky pohybující se v oblasti těţby a následného zpracování nerostných surovin, podniky zpracovatelské, ať uţ výrobní podniky potravinářské, nebo textilní či dřevařské, chemické a farmaceutické. Jejich odpovědný přístup k ţivotnímu prostředí je zásadní. Svojí měrou ale mohou k ochraně ţivotního prostředí přispět i podniky působící v oblasti sluţeb. Následující obrázek představuje jednotlivé části kostry systému péče o ţivotní prostředí s odkazy na kapitoly normy ISO 14001:2004. Obrázek č. 12: Kostra systému péče o ţivotní prostředí Zdroj: školící materiál společnosti TES Praha, a.s. Základy interního auditora systému EMS, , 18 stran. 4.1 Zavedení systému EMS dle normy ISO Jelikoţ jsem v minulém roce měla šanci se aktivně účastnit zavádění environmentálního systému řízení EMS ve společnosti poskytující poradenské sluţby, budu se v následujících 49

50 kapitolách věnovat environmentálnímu systému řízení právě v tomto typu podniku a představím celý projekt zavedení a udrţování EMS, který jsem měla příleţitost vést Identifikace potřeby V loňském roce identifikovala poradenská společnost, ve které pracuji, potřebu řídit a systematizovat svůj přístup k ţivotnímu prostředí v souladu s normou ČSN EN K rozhodnutí zavést environmentální systém řízení vedlo několik základních důvodů. 1. Snaha podniku přispět k ochraně ţivotního prostředí. 2. Potřeba mít certifikát EMS pro vkládání do nabídek na poskytování sluţeb. 3. Zvýšení šance na úspěšnost při výběrových řízeních na veřejné zakázky. 4. PR hledisko moţnost marketingově vyuţít fakt, ţe bude mít podnik systém certifikován. Pro projekt zavedení systému environmentální řízení EMS bylo nutné získat schválení představitelů vrcholového vedení. Formou prezentace, která vyzdvihla pozitivní přínosy celého systému, jsem představila vedení jak potřebná opatření, tak náklady spojené s projektem. Jelikoţ mluvíme o společnosti poskytující poradenské sluţby, tedy nevýrobní, bylo od začátku jasné, ţe nebude nutné přijímat náročná opatření týkající se změn ve výrobě a ţe bude nutné se soustředit spíše na dokumentační část. Vedení společnosti zavedení systému schválilo i s předloţeným rozpočtem. Řízením projektu jsem byla pověřena jmenovací listinou Proškolení odpovědných pracovníků Problematika ochrany ţivotního prostředí byla úplně novým tématem, se kterým neměl nikdo z nás ţádné konkrétní zkušenosti. Dalším nutným krokem tedy bylo absolvování školení v oblasti environmentálního řízení. Jako školitele jsem zvolila poměrně malou, nepříliš známou společnost, která mi nabídla kurz odpovídající zadání. Tato volba se později ukázala jako velmi správná, protoţe školitelská firma absolutně vyhověla mým poţadavkům a soustředila se na oblasti, které mi nebyly jasné z předchozího samostudia. Obzvláště jsme se věnovali části legislativy, která se touto problematikou zabývá. Po 50

51 absolvování kurzu jsem získala certifikát osvědčující znalost problematiky normy ISO a zároveň umoţňující působit v roli interního auditora environmentálního systému. Hned po školení bylo nutné nastudovat odpovídající zákony a vyhlášky a posoudit jejich relevantnost k předmětu činnosti naší firmy. Posuzovala jsem následující oblasti: ţivotní prostředí všeobecně nakládání s vodami nakládání s odpady nakládání s NCHLP ochrana ovzduší zatěţování hlukem, vibracemi a zářením ochrana přírody a krajiny zákon o integrované prevenci. K těmto oblastem se vztahují například následující zákony a vyhlášky: Zákon č. 17/1992 Sb., o ţivotním prostředí Vymezuje základní pojmy a stanoví základní zásady a povinnosti právnických a fyzických osob při ochraně a zlepšování stavu ţivotního prostředí a při vyuţívání přírodních zdrojů; vychází při tom z principu trvale udrţitelného rozvoje. Stanovuje odpovědnost za porušení povinností při ochraně ţivotního prostředí a sankce za poškozování ţivotního prostředí. Povinnosti při ochraně ţivotního prostředí Kaţdý je povinen, především opatřeními přímo u zdroje, předcházet znečišťování nebo poškozování ţivotního prostředí a minimalizovat nepříznivé důsledky své činnosti na ţivotní prostředí. Kaţdý, kdo pouţívá území nebo přírodní zdroje, projektuje, provádí nebo odstraňuje stavby, je povinen takové činnosti provádět jen po zhodnocení jejich vlivů na ţivotní prostředí a zatíţení území, a to v rozsahu, stanoveném tímto zákonem a zvláštními předpisy. 51

52 Zákon č. 123/1998 Sb., o právu na informace o ţivotním prostředí Jedenkrát za rok projednává, schvaluje a zveřejňuje vláda České republiky a Parlament zprávu o stavu ţivotního prostředí České republiky. Zákon č. 254/2001 Sb., o vodách (vodní zákon) Účelem je chránit povrchové a podzemní vody, stanovit podmínky pro hospodárné vyuţívání vodních zdrojů a pro zachování a zlepšení jakosti povrchových a podzemních vod, vytvořit podmínky pro sniţování nepříznivých účinků povodní a sucha a zajistit bezpečnost vodohospodářských děl. Povrchové a podzemní vody nejsou předmětem vlastnictví. Povinnost dbát o ochranu vod a zabezpečovat jejich hospodárné a účelné uţívání Při provádění staveb zabezpečit jejich zásobování vodou odváděním a čištěním odpadních vod Zákon č. 185/2001 Sb., o odpadech Odpad je kaţdá movitá věc, které se osoba zbavuje nebo má úmysl nebo povinnost se jí zbavit a přísluší do některé ze skupin odpadů uvedených v katalogu odpadů. Nebezpečný odpad je odpad, který má jednu nebo více nebezpečných vlastností. Komunální odpad je odpad vznikající na území obce při činnosti fyzických osob nebo při nevýrobní činnosti právnických osob. Původce odpadů je osoba, při jejíţ činnosti vznikají odpady. Oprávněná osoba je kaţdá osoba oprávněná k nakládání s odpady podle zákona. Původce odpadů je povinen odpady zařazovat podle druhů a kategorií (dle vyhlášky č. 381/2001 Sb., Katalog odpadů). Povinnost vést průběţnou evidenci. Hlášení: více neţ 50 kg nebezpečných odpadů za rok, nebo více neţ 50 tun ostatních odpadů za rok. Kaţdý je povinen předcházet vzniku odpadů, omezovat jejich mnoţství a nebezpečné vlastnosti. Povinnost vyrábět tak, aby se omezil vznik nevyuţitelných odpadů z těchto výrobků, zejména pak nebezpečných odpadů. 52

53 Povinnost shromaţďovat odpady utříděné podle jednotlivých druhů a kategorií. Povinnost zabezpečit odpady před neţádoucím znehodnocením, odcizením nebo únikem. Odpady se nesmí ředit ani mísit. NO musí být opatřeny identifikačními listy. Nádoby s NO musí být označeny kódem a názvem odpadu, odpovědnou osobou, někdy symbolem nebezpečnosti. Původce a oprávněná osoba, kteří nakládali v posledních dvou letech s nebezpečnými odpady v mnoţství větším neţ 100t nebezpečného odpadu za rok a provozovatel skládky NO nebo komunálních odpadů jsou povinni zajišťovat odborné nakládání s odpady prostřednictvím odborně způsobilé osoby (odpadový hospodář). S NO můţe původce nakládat pouze na základě souhlasu příslušného úřadu, pokud na tuto činnost jiţ nemá souhlas k provozování zařízení (orgán kraje). Předávat pouze osobě oprávněné. Shromaţďování odpadů (vyhláška č. 383/2001 Sb.) Prostředky na shromaţďování odpadů jsou speciální nádoby, kontejnery, jímky a nádrţe; musejí být odlišeny od jiných, nepouţívaných na odpady; musejí být chráněny proti povětrnostním vlivům; musejí být odolné proti chemickým vlivům; musejí být umístěny na dostatečně obsluţném místě. Kaţdý nebezpečný odpad musí mít svůj identifikační list. Skladování odpadů (vyhláška č. 383/2001 Sb.) Sklady odpadů: jsou volné plochy, přístřešky, podzemní i nadzemní nádrţe; musejí zabránit mísení jednotlivých druhů; nesmí ohrozit zdraví a ţivotní prostředí; platí na ně stejné poţadavky jako na chemické látky a přípravky; 53

54 musí být zajištěna snadná a bezpečná manipulace s odpady; pokud je sklad provozován na stejném místě déle neţ rok je povaţován za skládku; provozní řád. Evidence odpadů (vyhláška č. 383/2001 Sb.) Evidence odpadů musí se vést za vlastní i převzaté odpady; musí se vést za kaţdou provozovnu a druh zvlášť; přikazuje vést evidenci mnoţství vzniklého odpadu; uvádí způsoby naloţení s odpadem; vyţaduje identifikační údaje oprávněných osob, kterým byl předán; vyţaduje identifikační údaje původců a oprávněných osob, od kterých byl odpad přijat. Průběţná evidence se vede při kaţdé jednotlivé produkci odpadů. Za jednotlivou produkci se povaţuje naplnění shromaţďovacího nebo sběrového prostředku nebo převzetí odpadu od původce nebo oprávněné osoby nebo předání odpadu jiné oprávněné osobě. V případech, kdy se jedná o nepřetrţitý vznik odpadů, vede se průběţná evidence v týdenních intervalech; při periodickém svozu komunálního odpadu v měsíčních intervalech. Prodejci jsou povinni zajistit zpětný odběr následujících: minerální oleje; elektrické akumulátory; galvanické články a baterie; výbojky a zářivky; pneumatiky; elektroodpad (výrobci, dovozci) pouţívaný v domácnostech. povinnost archivovat evidenci 5 let. 54

55 Vyhláška MŢP č. 503/2004 Sb., kterou se mění vyhláška č. 381/2001 Sb., kterou se stanoví Katalog odpadů, Seznam nebezpečných odpadů a seznamy odpadů a států pro účely vývozu, dovozu a tranzitu odpadů a postup při udělování souhlasu k vývozu, dovozu a tranzitu odpadů Zákon č. 356/2003 Sb., o chemických látkách a chemických přípravcích a o změně některých zákonů Zákon nařizuje stanovit práva a povinnosti právnických a fyzických osob při zjišťování vlastností a klasifikaci chemických látek a chemických přípravků, při jejich registraci, evidenci, oznamování, nakládání s nimi. Nebezpečné látky a přípravky jsou látky a přípravky, které vykazují jednu nebo více nebezpečných vlastností podle nich jsou klasifikovány. Klasifikace a) výbušné b) oxidující c) extrémně hořlavé d) vysoce hořlavé e) hořlavé f) vysoce toxické g) toxické h) zdraví škodlivé i) ţíravé j) dráţdivé k) senzibilující l) karcinogenní m) mutagenní n) toxické pro reprodukci o) nebezpečné pro ŢP Skladování musí být zajištěny před odcizením; musí se zajistit proti únikům do ţivotního prostředí; musí být k dispozici prostředky a zařízení pro první pomoc; musí být k dispozici prostředky pro asanaci; 55

56 musí být k dispozici provozní řád; musí být zřejmé maximální skladovací mnoţství; musí být zřejmé druhy chemických látek; musí být k dispozici bezpečnostní listy. Odborná způsobilost kaţdý, kdo nakládá s NCHLP (vysoce toxické látky) musí mít toto zajištěno autorizovanou osobou; autorizovaná osoba školí ty, kteří nakládají s NCHLP (vstupní školení, periodická roční školení, školení po zařazení nové látky). Evidence povinnost vést evidenci o druhu, mnoţství a vlastnostech vysoce toxických NCHLP. Oznamování při výrobě nebo dovozu NCHLP v mnoţství větším neţ 10 t ročně povinnost oznamovat MŢP do 15. února běţného roku. Zákon č. 59/2006 Sb., o prevenci závaţných havárií způsobených vybranými nebezpečnými chemickými látkami nebo chemickými přípravky Právnická osoba nebo podnikající fyzická osoba, která uţívá objekt nebo zařízení, je povinna: zpracovat seznam, ve kterém je uveden druh, mnoţství, klasifikace a fyzikální forma všech nebezpečných látek umístěných v objektu nebo zařízení; přijmout všechna nezbytná opatření k prevenci závaţných havárií a omezení jejich následků na zdraví a ţivoty lidí, hospodářská zvířata, ţivotní prostředí a majetek; na základě seznamu navrhnout zařazení objektu nebo zařízení do příslušné skupiny v případě, kdy mnoţství nebezpečné látky umístěné v objektu nebo zařízení je stejné nebo větší, neţ je mnoţství uvedené v příloze č. 1 k tomuto zákonu v části 1 sloupci 1 tabulky I nebo tabulky II; pokud je v objektu nebo zařízení umístěno více nebezpečných látek v mnoţství menším, neţ je uvedeno v příloze č. 1 k tomuto zákonu v části 1 sloupci 1 tabulky I nebo tabulky II, provést součet poměrných mnoţství umístěných nebezpečných látek. 56

57 Zákon č. 483/2008 Sb., kterým se mění zákon č. 86/2002 Sb., o ochraně ovzduší Povinnosti právnických a fyzických osob: omezovat a předcházet znečišťování ovzduší; sniţovat mnoţství vypouštěných znečišťujících látek, jako palivo nelze pouţít odpad; v otevřených ohništích lze spalovat jen dřevo, dřevěné uhlí, suché rostlinné materiály a plynná paliva; volit nejlepší dostupné techniky; vyuţívat centrálních zdrojů tepla, popřípadě alternativních zdrojů. Nařízení vlády č. 351/2002 Sb., kterým se stanoví závazné emisní stropy pro některé látky znečišťující ovzduší a způsob přípravy a provádění emisních inventur a emisních projekcí udává emisní stropy pro ČR; přikazuje omezovat emise síry, oxidů dusíku, amoniaku a těkavých organických sloučenin; emisní stropy se vztahují k roku Vyhláška MŢP č. 356/2002 Sb., kterou se stanoví seznam znečišťujících látek, obecné emisní limity, způsob předávání zpráva informací, zjišťování mnoţství vypouštěných znečišťujících látek, tmavosti kouře, přípustné míry obtěţování zápachem a intenzity pachů, podmínky autorizace osob, poţadavky na vedení provozní evidence zdrojů znečišťování ovzduší a podmínky jejich uplatňování Obsahuje: seznam znečišťujících látek; katalog zdrojů znečišťování ovzduší; obecné emisní limity; popis provádění evidence a provozních předpisů; popis provádění měření; postup zjišťování parametrů pachů; náleţitosti ţádosti o povolení. 57

58 Zákon ČNR č. 114/1992 Sb., o ochraně přírody a krajiny Účelem tohoto zákona je přispět k udrţení a obnově přírodní rovnováhy v krajině, k ochraně rozmanitostí forem ţivota, přírodních hodnot a krás a k šetrnému hospodaření s přírodními zdroji. Zákon č. 76/2002 Sb., o integrované prevenci a o omezování znečištění, o integrovaném registru znečišťování cílem dosáhnout vysoké úrovně ochrany ţivotního prostředí jako celku, zabezpečit integrovaný výkon veřejné správy při povolování provozu zařízení a zřídit a provozovat integrovaný registr znečišťování ţivotního prostředí; stanoví povinnosti provozovatelů zařízení; upravuje postup při vydávání integrovaného povolení; zřizuje integrovaný registr znečišťování ţivotního prostředí, stanoví způsob shromaţďování údajů o emisích a přenosech látek evidovaných v tomto registru a poskytování údajů z něho; upravuje podmínky pro propojení dosavadních informačních systémů v oblasti ochrany ŢP s integrovaným registrem znečišťování ŢP; stanoví působnosti orgánů veřejné správy podle tohoto zákona; upravuje systém výměny informací o nejlepších dostupných technikách; stanoví sankce za porušení povinností stanovených tímto zákonem Příprava dokumentace Nejnáročnější částí celého projektu byla jednoznačně příprava dokumentace. Veškerá dokumentace v naší společnosti je vedena v anglickém jazyce, proto bylo nutno vyhotovit dokumenty buď pouze v anglickém jazyce, nebo dvojjazyčně. Základním dokumentem se stal v souladu s článkem Dokumentace (normy ČSN EN ISO 14001:2004) EMS manuál. Kapitolami prvního řádu tohoto manuálu jsou: 1. Úvod do EMS první kapitola obsahuje předmět činnosti společnosti, odkaz na normu ISO 14001, seznam poboček společnosti, na které se zavedení systému EMS vztahuje. Dále obsahuje prohlášení, ţe naše společnost zavádí systém EMS s cílem bránit poškozování ţivotního prostředí, předcházet znečištění a všemoţně chránit ţivotní prostředí. 58

59 2. Odpovědnost vedení zde se management společnosti zavazuje ke splnění cílů souvisejících s ochranou ţivotního prostředí, k zavedení příslušných politik a k prosazování jejich dodrţování ostatními zaměstnanci. Odpovědnost vedení je definována v článku Zdroje, úlohy, odpovědnost a pravomoc, normy ČSN EN ISO 14001:2004. V samostatné podkapitole je uvedena Environmentální politika firmy. Tato Environmentální politika existuje i jako samostatný řízený dokument, který je vyvěšen na informačních tabulích v prostorách firmy a téţ umístěn na firemním Intranetu. Obsahem Environmentální politiky je několik základních oblastí, na které se společnost bude soustředit při ochraně ţivotního prostředí, např. kontrola emisí u sluţebních vozů, ekonomické vyuţívání vody a elektřiny, důsledné třídění odpadů, vzdělávání zaměstnanců v oblasti ochrany ţivotního prostředí, informování zaměstnanců i obchodních partnerů prostřednictvím kampaní, memorand a ů, veřejná propagace myšlenky ochrany ţivotního prostředí. V dalších podkapitolách jsou popsány odpovědnosti představitele vedení pro EMS z řad vrcholového vedení společnosti a Office manaţerek české a slovenské pobočky. 3. Environmentální aspekty tato kapitola je jednou z nejdůleţitějších, neboť obsahuje přehled aspektů, které společnost identifikovala jako moţnosti potenciálního znečištění či ohroţení ţivotního prostředí. Určení těchto aspektů je klíčovým prvkem environmentálního řízení. V případě společnosti poskytující poradenské sluţby je však zároveň docela sloţitým úkonem, protoţe mnoţství těchto aspektů je minimální. Na hodnocení závaţnosti jednotlivých aspektů jsem vytvořila metodologii, která se stala interním know-how společnosti. Na základě této metodologie jsem určila jako nejzávaţnější dva aspekty, a to spotřebu zdrojů (vody, elektřiny, plynu) a třídění odpadů (papír, plasty, komunální odpad). Identifikace environmentálních aspektů je definována v článku Environmentální aspekty, normy ČSN EN ISO 14001: Měření, analýzy, zlepšení tato kapitola opět ukázala, jak specifickou záleţitostí je zavádět environmentální systém řízení pro nevýrobní společnost. Jak měřit úspěšnost procesů v oblasti poradenských sluţeb a kalibrovat měřící zařízení? Opět jsem se tedy soustředila spíše na měření dat a informací z dostupných materiálů a dokumentů. K analýze jsem určila veškerou komunikaci s vnějšími stranami, 59

60 zpětné vazby od klientů i dalších vnějších stran, výsledky interních i externích auditů; posuzovat lze i míru splnění nastavených cílů. Povinnost monitorovat a měřit vychází z článku Monitorování a měření, normy ČSN EN ISO 14001: Kontrola environmentálního systému a dokumentace kontrola systému zahrnuje několik, ať uţ na sebe navazujících nebo samostatně oddělených úkonů, proto je rozdělena i v manuálu na několik podkapitol. Základními součástmi kontroly je přezkoumání vedením, interní audity a dokumentační část. Kapitola Přezkoumání vedením obsahuje ve své první části zhodnocení systému, tj. zda je systém aktuální, vyhovující potřebám firmy, přístupný zaměstnancům, zda odpovídá interním předpisům a zda adekvátně pokrývá všechny poţadavky normy ISO V druhé části je popsán účel a obsah dokumentu, který se nazývá Management Review Report neboli Zpráva o přezkoumání vedením. Tomuto dokumentu se budu podrobněji věnovat ještě později. Ve třetí části podkapitoly přezkoumání vedením je krátce popsán účel a náplň schůze na přezkoumání vedením. Další podkapitola kontroly systému se zabývá interními audity, jejich účelem, náplní, vstupy a výstupy. Interním auditům se opět budu věnovat podrobněji v samostatné kapitole své práce, neboť jejich důleţitost v systému kontroly nastavení a fungování environmentálního řízení je naprosto zásadní. Poslední podkapitolou je část shrnující EMS dokumentaci. Zde je vyjmenována veškerá dokumentace a záznamy vztahující se k environmentálnímu řízení, která byla vytvořena a zahrnuta do dokumentace společnosti. Poţadavky na kontrolu systému jsou dány článkem 4.5 Kontrola, normy ČSN EN ISO 14001:2004. Vytvoření manuálu trvalo přibliţně týden, přičemţ samozřejmě bylo nutné po celou dobu práce na EMS projektu stihnout běţné denní pracovní povinnosti. Manuál po dokončení schválilo vedení bez připomínek, takţe jedna z nejnáročnějších částí projektu byla úspěšně dokončena. Jak uţ jsem zmiňovala, druhým základním dokumentem systému environmentálního řízení je Zpráva o přezkoumání vedením. Zpráva o přezkoumání vedením je důleţitým prvkem vnitřní kontroly systému. Většinou se sepisuje jednou ročně a aktualizuje se na základě poznatků ze schůze vedení (dle článku 4.6 Přezkoumání vedením, normy ČSN EN ISO 60

61 14001:2004). Obsahuje výsledky auditů, informaci o komunikaci s externími stranami, stav nápravných a preventivních opatření, soupis akcí, které byly podniknuty na zlepšení systému, stav plnění environmentálních cílů za uplynulé období a v neposlední řadě nové cíle, které si společnost stanoví pro daný rok i na delší časové období. V našem případě se jednalo o přípravu první, tedy zahajovací Zprávy o přezkoumání vedením. Soustředila jsem se tedy spíše na stanovení cílů a hodnocení zatím uskutečněných akcí na zavedení systému EMS. Hodnocení fungování systému zatím nebylo relevantní. Zpráva obsahovala úvod, ve kterém jsem zdůraznila pozitivní přístup naší společnosti k ochraně ţivotního prostředí, označila pobočky, kterých se zavedení systému týká, a zkonstatovala, ţe systém je ve stádiu zavedení a nastavení. Poté jsem vyjmenovala environmentální aspekty, které byly identifikovány jako potenciální ohroţení ţivotního prostředí působením naší firmy. Kromě dvou hlavních aspektů, o kterých jsem jiţ psala výše, tedy spotřeba zdrojů a třídění odpadu, jsem identifikovala přítomnost některých druhů nebezpečného odpadu (ţárovky, baterie k počítačům, součásti kopírovacích strojů, náhradní náplně do tiskáren), moţnost znečištění ovzduší výfukovými plyny z našich sluţebních a osobních aut, nebezpečí vypuštění škodlivých kapalin na vozovku při nehodě aut a přítomnost nebezpečných látek a odpadů, se kterými nakládá úklidová firma působící v naší společnosti. Kaţdý identifikovaný aspekt jsem popsala, doplnila k němu se vztahující legislativu, odhadla moţné následky a dopady příslušného aspektu na ţivotní prostředí, stanovila relevanci potenciálního nebezpečí (s pouţitím vlastní metodiky), a shrnula podpůrné dokumenty. Pro přehlednost uvádím příklad seznamu environmentálních aspektů v následující tabulce. 61

62 Obrázek č. 13: Environmentální aspekty v poradenské společnosti Zdroj: vlastní Environmental Management System Manual, přeloţila z AJ O. Třísková Ve Zprávě o přezkoumání vedením jsem dále uvedla seznam cílů, které si naše společnost stanovila pro daný rok i na delší časové období. Opět bylo sloţité určit relevantní cíle pro nevýrobní společnost, která jiţ z povahy předmětu své činnosti neohroţuje ani neznečišťuje výrazným způsobem ţivotní prostředí. Navíc firma, pro kterou pracuji, nedávno přesídlila do úplně nové moderní budovy vybavené systémem rekuperace a všemi technologiemi, které umoţňují nízkonákladový provoz. Běţné cíle jako sníţení spotřeby elektřiny či plynu se tedy ukázaly jako nerelevantní. Nakonec jsem určila šest cílů, z nichţ 62