Systémy managementu podniku

Podobné dokumenty
Příklad I.vrstvy integrované dokumentace

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Inovace bakalářského studijního oboru Aplikovaná chemie

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

Systémy řízení EMS/QMS/SMS

EMS - Systém environmentálního managementu. Jiří Vavřínek CENIA

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

ČESKÁ TECHNICKÁ NORMA

ISO 9001:2015 CERTIFIKACE ISO 9001:2015

Systémy řízení QMS, EMS, SMS, SLP

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

Systémy řízení EMS/QMS/SMS

WS PŘÍKLADY DOBRÉ PRAXE

Školení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o.

ISO 9001 : Certifikační praxe po velké revizi

SMĚRNICE DĚKANA Č. 4/2013

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Environmentální management

POŽADAVKY NORMY ČSN EN ISO 9001:2009 idt. ISO 9001:2008

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Úvod. Projektový záměr

Systém managementu jakosti ISO 9001

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007

POŽADAVKY NORMY ISO 9001

Popis certifikačního postupu SM - ISO 9001, SM - ISO 14001, SM - ISO/TS 29001, SM - OHSAS a SM - ISO 50001

ČSN EN ISO (únor 2012)

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Příručka jakosti a environmentu

Návod Skupiny pro auditování ISO 9001 (ISO 9001 Auditing Practices Group APG) k:

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.

Systém kvality ve společnosti STAVITELSTVÍ KAREL VÁCHA A SYN s.r.o.

Management kvality, environmentu a bezpečnosti práce systémový pohled Ing. Dana Spejchalová, Ph.D.

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Základy řízení bezpečnosti

Co musí zahrnovat dokumentace systému managementu kvality? 1 / 5

1. Certifikační postup. 1.1 Příprava auditu. 1.2 Audit 1. stupně

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Zpráva z auditu číslo

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

1. Politika integrovaného systému řízení

Dokumentace pro plánování a realizaci managementu jakosti dle požadavků

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

5 ZÁKLADNÍ PRINCIPY SYSTÉMOVÉHO ŘÍZENÍ BOZP

DOKUMENT IAF IAF MD 11:2013. Závazný dokument IAF pro aplikaci ISO/IEC pro audity integrovaných systémů managementu

ISO 9001 a ISO aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská

Cesta k zavedení managementu společenské odpovědnosti, aneb jak na to praxe Krajského úřadu Jihomoravského kraje

TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015.

Metody řízení kvality: ISO 9001

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

Obrázek 1: Environment.jpg [a] Úvod

NORMY BEZPEČNOSTI A OCHRANY ZDRAVÍ

AUDITY Hlavním cílem každého auditu musí být zjišťování faktů, nikoli chyb!

Ing. Zdeněk Fildán PŘÍRUČKA PRO ENVIRONMENTÁLNÍ MANAGEMENT (EMS) PODLE NORMY ČSN EN ISO

Zpráva z auditu. Kasárenská Hodonín CZ 0124/11. Typ auditu. Recertifikační audit Vedoucí Auditor. Jan Fabiánek.

Zkušenosti z auditů CSR. III. Ročník konference Společenská odpovědnost ve všech oblastech lidské činnosti

Co je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.

ISO/IEC certifikace v ČR. Miroslav Sedláček

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Systém environmentálního řízení

Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Zpráva z auditu číslo

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

International for Standardization for Standardization. International Organization.

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ

Jan Hřídel Regional Sales Manager - Public Administration

ČESKÁ TECHNICKÁ NORMA

Jak auditovat systémy managementu bez příruček a směrnic Ing. Milan Trčka

METODY ŘÍZENÍ KVALITY I.ČÁST Ing. Radek Syrovátka. Národní vzdělávací fond

SYSTÉM ŘÍZENÍ JAKOSTI VE VEŘEJNÉ SPRÁVĚ

ČESKÁ TECHNICKÁ NORMA

MANAGEMENT Přístupy k řízení organizace

POŽADADAVKY NA ORGANIZACI SYSTÉMU SPOLEČENSKÉ ODPOVĚDNOSTI (ZÁKLADNÍ INFORMACE)

Integrovaný systém řízení

ČSN EN ISO OPRAVA 1

Zásady managementu incidentů

SYSTÉM ŘÍZENÍ JAKOSTI VE VEŘEJNÉ SPRÁVĚ

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

3/4.5 PRÁCE S CÍLI ISŘ S OHLEDEM NA POŽADAVKY ZAINTERESOVANÝCH STRAN

MFF UK Praha, 29. duben 2008

Interpretace určená výrobcům pro prokázání shody s EWF certifikačním schématem pro EN 729. Doc.EWF Česká verze

Zápis z přezkoumání QMS vedením škol SČMSD za období od 6/2009 do 9/2010

DOTAZNÍK příloha k žádosti

Transkript:

Abstract Systémy managementu podniku Jakub MROCEK The paper deals with prospective standardized systems of business management. It explains the quality management system according to ISO 9000, environmental management system according to ISO 14000, occupational health and safety management system according to OHSAS 18001 and information security management system according to ISO 27000. The possibilities of integration of these systems and issues of audits are also investigated in the paper. The costs of certification audits of separate systems and integrated system are analyzed and compared. Finally, the current situation of firms in the Czech Republic is summarized. Klíčová slova: Management, ISO9000, ISO14000, OHSAS18001, ISO27000 Normy řady ISO 9000 Tyto normy specifikují požadavky na systém managementu jakosti v případech, kdy organizace: potřebuje prokázat svoji schopnost trvale poskytovat výrobek, který splňuje požadavky zákazníka a příslušné požadavky předpisů; chce zvýšit spokojenost zákazníka, a to efektivním aplikováním systému, včetně procesů pro neustálé zlepšování systémů, a ujišťováním o shodě s požadavky zákazníka a s příslušnými požadavky předpisů. V těchto normě termín výrobek platí pouze pro výrobek určený pro zákazníka nebo požadovaný zákazníkem. Všechny požadavky těchto norem jsou generické a jsou aplikovatelné ve všech organizacích bez ohledu na jejich typ, velikost a na poskytované výrobky. V případě, že některé požadavky této normy nemohou být aplikovány s ohledem na povahu organizace nebo její výrobek, mohou být předmětem vyloučení. Organizace musí v souladu s požadavky této normy vytvořit, dokumentovat, uplatňovat a udržovat systém managementu jakosti a neustále zlepšovat jeho efektivnost. Současná vydání ISO 9001 a ISO 9004 byla zpracována jako dvojice norem na systém managementu jakosti, která se shoduje členěním; tyto normy jsou navrženy tak, aby se navzájem doplňovaly, mohou se však používat i nezávisle. Ačkoli tyto dvě normy mají rozdílné oblasti použití, mají podobnou strukturu, aby je bylo možné aplikovat jako dvojici. Norma ISO 9001 je dána do souladu s normou ISO 14001:1996 Systémy environmentálního managementu-specifikace s návodem pro její využití [12], aby se v zájmu uživatelů zlepšila kompatibilita těchto dvou norem. Pro účely norem souboru ISO 9000 se pod pojmem zaměstnanec rozumí každá osoba, na kterou se vztahuje systém managementu jakosti. Model souboru norem ISO 9000:2000 V normách ISO 9000:2000 systémy managementu jakosti nejsou považovány za soubor prvků, ale za soustavu procesů, které na sebe navazují. Procesní přístup je znázorněn tzv. procesním modelem, který je součástí norem. Model zachycuje skutečnost, že proces realizace produktu vyžaduje stálé zkoumání požadavků zákazníků. K úspěšné a efektivní realizaci produktu může dojít jen za předpokladu odpovědného managementu lidských, finančních a dalších zdrojů podporovaného kvalitní prací a objektivním rozhodováním vedení při naplňování politiky a cílů jakosti. Na výstupu procesu realizace produktu je nutné měřit spokojenost zákazníků s dodávkou.

Obrázek 1 - Model ISO 9000:2000 Přehled základních norem řady ISO 9000:2000 ISO 9000 Systémy managementu jakosti základy, zásady a slovník popisuje zásady systémů managementu jakosti a specifikuje terminologii systémů managementu jakosti a spolehlivosti. ISO 9001 Systémy managementu jakosti požadavky specifikuje minimální požadavky na systém managementu jakosti v případě, že organizace potřebuje prokázat svoji schopnost poskytovat výrobky a služby, které splňují požadavky zákazníka a chce zvýšit spokojenost zákazníků. Je zaměřena na efektivnost systému managementu jakosti při plnění požadavků zákazníka. ISO 9004 Systémy managementu jakosti směrnice pro zlepšování výkonnosti poskytuje směrnice, které zvyšují jak efektivnost, tak účinnost systému managementu jakosti. Cílem této normy je zlepšování výkonnosti organizace, spokojenosti zákazníků a jiných zainteresovaných stran. ISO 9004 poskytuje návod na širší rozsah cílů systému managementu jakosti, než poskytuje ISO 9001, zejména při neustálém zlepšování celkové výkonnosti a účinnosti organizace a také její efektivnosti. Norma ISO 9004 se doporučuje jako návod pro organizace, jejichž vrcholové vedení si přeje pokročit za rámec požadavků ISO 9001 ve snaze neustále zlepšovat výkonnost. Není však určena pro účely certifikace nebo pro smluvní účely. ISO 19011 Směrnice pro auditování systémů managementu jakosti a systémů environmentálního managementu poskytuje návod na auditování systémů managementu jakosti a systémů environmentálního managementu. Normy řady ISO 14000 Soubor norem řady ISO 14000 se skládá z norem ČSN EN ISO 14001:2005 Systémy environmentálního managementu Požadavky s návodem pro použití a ČSN EN ISO 14004:2005 Systémy environmentálního managementu Všeobecná směrnice k zásadám, systémům a podpůrným metodám. ČSN EN ISO 14001:2005 Vzhledem k neustále se zvyšujícím nárokům zainteresovaných stran (společnost, zákazník, organizace) na systém ochrany životního prostředí a efektivní realizaci v organizacích byly zpracovány normy systému environmentálního managementu. Přínosy zavádění systému environmentálního managementu dle ČSN EN ISO 14001:2005: zajištění a vylepšení péče o prostředí; uvědomování si vlastní odpovědnosti; zprůhlednění rizik, snížení rizik; motivace zaměstnanců;

včasné rozpoznání problémů s prostředím; více záruk o plnění právních a jiných požadavků; nástroj řízení, vhodné využívání zdrojů. Souborem norem ČSN EN ISO 14000, jehož je tato norma součástí, se do českého názvosloví technické normalizace zavádí řada nových termínů souvisejících s problematikou životního prostředí. Jde o terminologický systém popisující životní prostředí a jeho vztahy k dalším oblastem popisovanými těmito normami. Proto byl tento soubor norem zvolen terminologicky jako systém založený na anglickém slově environment (environment = prostředí obklopující určitou entitu a zahrnující složky jejího okolí, živé i neživé, i lidi a jejich vzájemné vztahy jediný běžně používaný překlad životní prostředí ). Tato mezinárodní norma specifikuje požadavky na systém environmentálního managementu. Je vytvořena tak, aby ji bylo možno uplatnit v organizacích všech typů a velikostí (zohlednění geografické, kulturní, sociální podmínky). Podstata tohoto systému je zobrazena na Obr. 2. Tato norma obsahuje pouze ty požadavky, které mohou Obrázek 2 - Model systému environmentálního managementu být objektivně prověřovány za účelem certifikace/registrace a (nebo) vlastního prohlášení podniku EMAS. Norma ČSN EN ISO 14004:2005 Systémy environmentálního managementu Všeobecná směrnice k zásadám, systémům a podpůrným metodám poskytuje všeobecnější návod související s environmentálním managementem. Přestože směrnice v normě jsou v souladu s modelem systému environmentálního managementu normy ISO 14001, nejsou určeny pro poskytování interpretací požadavků normy ISO 14001. Norma OHSAS 18001 OHSAS 18001:1999 Systém managementu bezpečnosti a ochrany zdraví. Tak jako systém environmentálního managementu vychází z analýzy environmentálních aspektů, při aplikaci OHSAS 18001 se vychází z analýzy rizik a jejich minimalizace. Obrázek 3 - Cíle systému managementu bezpečnosti

Specifikace OHSAS 18001 je koncipována tak, aby byla použitelná pro organizace všech typů a velikostí a navazuje svojí strukturou na normu ČSN EN ISO 9001:2001 a ČSN EN ISO 14001:2005, aby bylo možno vytvářet systém managementu bezpečnosti a ochrany zdraví při práci souběžně se systémem managementu jakosti a systémem environmentálního managementu organizace. Hlavním smyslem aplikace specifikace je vést organizaci k tomu, aby navrhla a zavedla opatření, která všude, kde je to možné, nebezpečí odstraní, omezí, nebo zaměstnance od něj izolují. V případě, že to možné není, musí být pracovní činnost plánována a řízena pomocí organizačních opatření tak, aby její výkon byl bezpečný a neohrožoval zdraví. Přínosy vybudování Obrázek 4 - Model systému managementu BOZP systému managementu bezpečnosti a ochrany zdraví při práci podle OHSAS 18001: prokázání závazku k zajišťování a zlepšování systému bezpečnosti a ochrany zdraví při práci přijatého na všech úrovních a všemi funkcemi v organizaci, zejména vrcholovým vedením; prokázání systematického omezování rizik, která ohrožují bezpečnost a zdraví všech osob ovlivňovaných činnostmi, výrobky nebo službami organizace; omezení výskytu nemocí z povolání a pracovních úrazů; minimalizace nákladů spojených s nehodami na pracovišti; prokazování závazků k plnění zákonných požadavků a požadavků předpisů týkajících se bezpečnosti a ochrany zdraví při práci; vybudování samoregulujícího systému, reagujícího pružně na změny požadavků z legislativních předpisů, bezpečnostních požadavků i změn uvnitř organizace (např. nových technologií, organizačních změn apod.). Příručka OHSAS poskytuje všeobecné pokyny pro používání OHSAS 18001. Vysvětluje základní principy a pro lepší pochopení popisuje u každého požadavku OHSAS 18001 záměr, vstupy, procesy a výstupy. Je určena spíše pro ochranu zdraví a bezpečnosti při práci než pro bezpečnost výrobků a služeb. Požadavky systému managementu BOZP jsou přehledně znázorněny na Obr. 5

Normy řady ISO 27000 Jedná se o rodinu nově vznikajících norem zabývajících se managementem bezpečnosti informačních systémů (ISMS Information Security Management Systems). Stejně jako normy ISO 9000 jsou založeny na PDCA modelu (Plan Do Check Act = Plánuj Dělej Kontroluj Reaguj). Normy řady ISO 27000 jsou znázorněny na Obr. 6. ISO 27000 Vocabulary & definitions je první z norem řady ISO 27000. Bude obsahovat seznam pojmů a definic použitých v normách řady ISO 27000. Obrázek 5 - Prvky zdárného systému managementu BOZP Obrázek 6 - Normy řady ISO 27000 ISO 27001 ISMS requirements. Tato norma je určena k certifikaci managementu bezpečnosti informačních systémů. Byla vydána v říjnu roku 2005, české vydání v říjnu roku 2006. Jedná se o převzetí původní britské normy BS 7799 part 2 do norem ISO. ISO 27002 Best practice for information security. Bude se jednat o příští vydání současné normy ISO 17799:2005. Norma ISO 27002 bude v podstatě nastiňovat teoreticky možné kontroly a kontrolní mechanismy, které mohou být implementovány při zavádění systému řízení dle ISO 27001. Tato norma byla původně publikována Britskou vládou, v roce 1995 se stala standardem a byla publikována jako BS 7799 a v roce 2000 byla vydána ISO jako norma ISO 17799. ISO 27003 ISMS Implementation guidelines. Bude poskytovat návod na implementaci systému managementu bezpečnosti informací. Pravděpodobně bude vydána v říjnu 2008. ISO 27004 ISMS Metrics & Measurement. Bude obsahovat metriky a měřicí techniku pro systém managementu bezpečnosti informací. Očekává se, že pomůže organizacím měřit a zaznamenávat efektivitu jejich systému informační bezpečnosti. ISO 27005 Risk management. ISO 27005 bude norma zabývající se managementem rizika informační bezpečnosti.

Norma ISO 27005 bude pravděpodobně založena na normě BS7799-3, která byla vydána v březnu roku 2006. ISO 27006 ISMS Business Continuity & Disaster Recovery Services. Očekává se, že tato norma bude pokrývat oblast managementu kontinuity a odstranění havárií. Tato norma bude specifikovat směrnice pro služby obnovy havárií informační a komunikační techniky a zaměřovat se na požadované vybavení pro odstraňování havárií a schopnosti obsluhy. Bude pojednávat o zotavení informačního a komunikačního systému organizace včetně testování, implementace a provedení odstranění havárie. Pravděpodobně bude vydána před koncem roku 2007. Integrované systémy managementu V současné době je stále těžší získat nové i udržet stávající pozice na trhu. Pro zajištění konkurenceschopnosti a splnění všech legislativních požadavků je v současnosti nejperspektivnější zavedení integrovaného systému managementu. Co znamená integrovaný systém? Jedná se o systém pro účinné realizování politiky, cílů a strategií v daném podniku s ohledem na spokojenost všech zúčastněných stran (zákazníků, zaměstnanců, společnosti a vlastníků). Budování integrovaného systému Je třeba si ujasnit, které prvky v systému lze budovat společně a které a je třeba je rozvíjet samostatně neboť mají svá specifika. Dále by mělo následovat společné vymezení rozsahu systému (identifikace veškerých procesů a činností v rámci společnosti, určení metod řízení procesů, identifikaci zdrojů, identifikaci rozsahu nezbytných partnerských vztahů, identifikaci environmentálních aspektů v rámci celého rozsahu organizace a identifikace rizik v rámci celého rozsahu systému. Pro daný rozsah musí být stanovena politika uspokojení potřeb zákazníků, uspokojení potřeb zaměstnanců, vztahu k životnímu prostředí a závazek neustálého zlepšování. Na tuto politiku musí navazovat následující kroky plánovacího procesu: stanovení cílů pro rozvoj vztahů se zákazníky, určení měřitelných ukazatelů výkonnosti, stanovení cílů chování k životnímu prostředí (environmentální cíle) a cílů pro zlepšování bezpečnosti a snižování rizik. Po stanovení cílů navazují programy k jejich dosažení: dokumentace nezbytného rozsahu pro všechny systémy, které jsou součástí integrovaného systému, která musí být jednotně konstruována i řízena, vhodný je přehled veškerých dokumentů a dokumentace systému včetně odpovědnosti za její údržbu. Dále je možné společně rozvíjet plánování a výcvik, mechanizmy vnitřního kontrolního systému (interní audity), dokumentované řešení jakýchkoli incidentů a jejich příčin, tzn. vypořádání neshod a nápravná opatření. Některé specifické oblasti se pak řeší s pomocí odborníků na dané oblasti. Také je třeba identifikovat příslušné právní předpisy pro jednotlivé systémy (systémy jakosti, environmentální manažerské systémy, systém managementu bezpečnosti a ochrany zdraví atd.). Tyto předpisy musí být ve firmě přístupné a jejich požadavky musí být rozpracovány na jednotlivá pracoviště. Musí fungovat sledování zákonných požadavků, aplikace jejich změn a přiměřená komunikace ke všem zaměstnancům organizace a dalším zúčastněným stranám.

Možnosti integrace Zanedbatelná integrace-jednotlivé systémy se vytvářely odděleně, různé osoby jako představitelé vedení, přezkoumání vedením se realizuje odděleně, monitorování právních předpisů a soubory dokumentací jsou nekonzistentní. Střední integrace-každý ze systémů byl zaváděn odděleně, různí představitelé vedení, ale jeden koordinátor, různé soubory dokumentací, harmonizované řízení dokumentace a záznamů. Pro tyto dvě úrovně se hodí spíše název kombinované systémy. Vysoká integrace-pro tento integrovaný systém funguje skutečné procesní řízení, kde příslušní vlastníci vědomě řídí a rozvíjí své procesy. Lidé v organizaci vnímají identifikování slabých míst svých činností jako výzvu pro další organizované zlepšování a rozvíjení. Integrovaný systém se tím stává systémem podnikatelské excelence. Jaké jsou výhody? Plánovací mechanismy jsou plně harmonizovány, jeden koordinátor systému využívá jedny manažerské nástroje, jeden soubor dokumentace, harmonizovaný a harmonický systém udržování registru právních požadavků. Tím vzniká úspora času a nákladů (finančních, materiálních i personálních). Integrované systémy řízení jsou znázorněny na obr. 1, nejrozšířenější je kombinace řízení jakosti dle ISO 9000:2000, řízení environmentu dle ISO 14000:2004, bezpečnost a ochrana zdraví dle OHSAS 18001:1999. Dále se integrují další specifické systémy dle potřeby a předmětu činnosti firmy (např. ISO 27001, HACCP, EN 729, ISO/TS 16949, VDA 6.1 atd.). QMS ISMS BSC OH&S EMS BSC QMS EMS OH&S ISMS BALANCED SCORECARD systém vyvážených ukazatelu výkonnosti podniku quality management system systém managementu jakosti (ISO 9001) environment management system systém enviromentálního managementu (ISO 14001) occupational health and safely systém managementu bezpecnosti a zdraví(ohsas 18001) Information security management systém systém managementu bezpecnosti informací (ISO 27001) Přínosy jednotlivých systémů Obrázek 7 - Integrovaný systém řízení Management jakosti podle ČSN EN ISO 9001:2001-efektivně nastavenými procesy navyšovat tržby, zisk, tržní podíl a tím zvyšovat spokojenost vlastníků, majitelů, zkvalitnění systému řízení, zdokonalení organizační struktury, zlepšení pořádku a zvýšení efektivnosti v celé organizaci, optimalizace nákladů, snížení nákladů na neshodné výrobky, úspora surovin, energií a dalších zdrojů, včasná reakce na změny požadavků zákazníků,

legislativních požadavků i změn uvnitř organizace, kompatibilita systému managementu jakosti s praxí v zemích EU. Environmentální management podle ČSN EN ISO 14001:2005-Zajištění a vylepšení péče o prostředí, uvědomování si vlastní odpovědnosti, zprůhlednění a snížení rizik, motivace zaměstnanců, více záruk o plnění právních a jiných požadavků, nástroj řízení pro vhodné využívání zdrojů. Management bezpečnosti a ochrany zdraví při práci podle OHSAS 18001-Prokázání závazku zajišťování a zlepšování systému bezpečnosti a ochrany zdraví při práci přijatého na všech úrovních a všemi funkcemi v organizaci, zejména vrcholovým vedením; prokázání systematického omezování rizik, která ohrožují bezpečnost a zdraví všech osob ovlivňovaných činnostmi, výrobky nebo službami organizace, omezení výskytu nemocí z povolání a pracovních úrazů, minimalizace nákladů spojených s nehodami na pracovišti, prokazování závazků k plnění zákonných požadavků a požadavků předpisů týkajících se bezpečnosti a ochrany zdraví při práci, pružná reakce na změny požadavků z legislativních předpisů, bezpečnostních požadavků i změn uvnitř organizace. Audity Nedílnou součástí systémů je jejich ověřování a kontrola tzv. audity. I v této fázi jsou patrné výhody integrovaných systémů (oproti kombinovaným), spočívající v provádění auditu jedním týmem auditorů, kteří prověřují všechny složky systému současně, z čehož vyplývá nižší časová náročnost pro auditory, kratší zasahování do chodu podniku a v neposlední řadě i nižší cena za provedení auditu. Audity slouží k posouzení a hodnocení stavu zavedení, udržování a neustálého zlepšování systémů managementu. Na místě auditu by se mělo konat úvodní jednání s managementem auditované organizace a pracovníky odpovídajícími za auditované oblasti. Účelem je potvrdit plán auditů, poskytnout stručný přehled o vedení auditu a poskytnout možnost k položení dotazů. Vedoucí týmu auditorů má v průběhu auditu průběžně informovat o průběhu a podstatné záležitosti komunikovat s pracovníky společnosti. Důkazy z auditů, které naznačují významné ohrožení (např. jakosti, bezpečnosti práce či životního prostředí) by měly být okamžitě ohlášeny auditované organizaci. Pokud je během auditu zjištěno, že cíle jsou nedosažitelné, vedoucí týmu auditorů oznámí auditované organizaci důvody, aby bylo možno sestavit soubor vhodných opatření. Při provádění auditů se shromažďují informace pomocí pohovorů (otázky na znalosti pracovníků, přezkoušení pracovníků ze znalosti postupů atd.), pozorování činností a přezkoumání dokumentů (příručky jakosti, organizačního řádu směrnic atd.). Důkazy získané v průběhu auditu je potřeba vyhodnotit podle kritérií auditu. Zjištění z auditu udávají buď shodu, nebo neshodu s kritérii, je třeba je zaznamenat a měla by obsahovat příležitosti ke zlepšování. Při přípravě závěrů z auditu musí tým auditorů přezkoumat veškeré významné informace z auditů, odsouhlasit závěry, připravit doporučení a projednat plán následných auditů. Při závěrečném jednání je přítomen tým auditorů a vedení organizace a měly by být zaznamenány rozdíly v názorech, pokud nejsou vyřešeny a navržena doporučení ke zlepšení. Závěrečná zpráva z auditu má obsahovat cíle a předmět auditu, identifikaci klienta a týmu auditorů, datum a místo auditu, kritéria auditu, zjištění a závěry auditu, plán auditu, průběh auditu včetně překážek a nejistot, případné nepokryté oblasti, nevyřešené názorové rozdíly mezi týmem auditorů a auditovanou organizací, doporučení ke zlepšování, prohlášení o důvěrnosti a rozdělovník. Audit je dokončen, pokud byly provedeny všechny činnosti podle plánu a byla schválena a distribuována zpráva z auditu.

Náklady na certifikaci Pro představu o přibližných cenách certifikace jsem udělal cenový průzkum u certifikačních orgánů. Zjišťoval jsem ceny auditu ve firmě do velikosti 10 zaměstnanců, s jednou pobočkou a nemající v předmětu činnost vývoj. INTEGROVANÝ ČSN EN ISO 9001:2001 ČSN EN ISO 14001:2005 OHSAS 18001:1999 (ČSN EN ISO 9001:2001 + 14001:2005 + OHSAS 18001:1999) Fáze certifikačního procesu cena Kč cena Kč cena Kč cena Kč 1. Předaudit (nepovinný) 8000,- 7000,- 6000,- 20000,- Posouzení připravenosti, resp. podkladů a systému, poukázání na slabé stránky, rozsah dle dohody 2. a 3. Certifikační audit Prověrka dokumentace 6000,- 5000,- 4000,- 12000,- Analýza dokumentace (příručka jakosti, zda je úplná, bez zásadních nedostatků a rozporů), zpráva o přezkoumání dokumentace. Posouzení a vyhodnocení, zda jsou splňeny základní předpoklady pro certifikační audit systému řízení Audit na místě 18000,- 18000,- 12000,- 40000,- Prověrka prováděných činností a zavedených opatření podle dotazníku, podrobný závěrečný pohovor Auditní zpráva 4000,- 4000,- 3000,- 8000,- Vypracování protokolu včetně poukazů na zlepšení systému řízení 4. Registrace, certifikace 2000,- 2000,- 2000,- 6000,- Bude uzavřena zvláštní smlouva o vystavení certifikátu Celkem 38000,- 36000,- 27000,- 86000,- Tabulka 1 - Náklady na certifikaci Tyto ceny se mohou lišit přibližně o 20% v závislosti na předmětu činnosti firmy, u auditu dle ISO 14001 i více. Dále se mohou lišit u jednotlivých certifikačních orgánů přibližně o 30%. V uvedených cenách nejsou zahrnuty položky, které se auditu bezprostředně týkají a to např. cestovní náklady auditorů, kontrolní audit (po roce), recertifikace (po 3 letech) atd. Ceny kontrolních auditů se pohybují okolo 40% ceny certifikačního auditu, cena recertifikačního auditu je shodná s cenou certifikačního auditu. Současná situace V praxi často dochází k nepochopení výhod integrovaných systémů ze strany vedení společnostní (vrcholového managementu). Na první pohled se jedná o složitější operace zavádění integrovaného systému. Ale při zavedení integrovaného sytému se jedná o perspektivní investici, neboť hlavně budoucí náklady na změny v procesech od kombinovaného k integrovanému systému se značně prodraží. Není nezbytné, v případě zavedení integrovaného systému, certifikovat všechny podsystémy. Ztratí se tím sice určitá část výhod, ale v případě nutnosti lze docertifikovat i v pravidelném cyklu recertifikačních auditů (3 let).

Pokud firma zavádí integrovaný systém a bude ho využívat a dále rozvíjet, svým způsobem si zajistí budoucnost a ušetří nemalé výdaje v dalším období. Bohužel trend je takový, že často kvůli platným legislativním požadavkům (např. veřejné zakázky) převáží zdánlivá výhoda nižších okamžitých nákladů a zavádí se pouze aktuálně vyžadovaný systém (nejčastěji ISO 9000:2000), ikdyž je více než pravděpodobné, že v budoucnosti firma bude potřebovat pro svoji činnost další systém (např. ISO 14000:2004, OHSAS 18001). Nemluvě o zavádění systému jen pro certifikát, což je také bohužel současná realita, ale tím se znehodnocuje základní myšlenka těchto systému. Jedná se totiž stále o to, aby firma dokázala operativně měnit, na základě přehledů veškerých procesů a postupů, výrobu či služby a fungovat s maximální efektivitou. Je potřeba si uvědomit, že integrované systémy by měly napomáhat plnění strategií a cílů dané firmy. To znamená, že firma produkuje takovou kvalitu výrobků, kterou si stanoví, tj. výrobek vyrobený od firmy s tímto systémem řízení ne vždy znamená vysoce jakostní výrobek. V současnosti má integrovaný systém pouze malý podíl certifikovaných firem. Postupně ale dochází k tomu, že management firem si začíná uvědomovat výhody integrovaného systému. Předpoklad je tedy takový, že by se tyto systémy měly častěji objevovat v dalších firmách a společnostech. Seznam literatury: [1] HNÁTEK, J.: Uplatnění požadavků normy ISO 9001:2000 v praxi Český normalizační institut, Praha 2002, ISBN 80-7283-051-1 [2] MIZUNO, S.: Řízení jakosti Victoria Publishing, Praha 1998, ISBN 80-85605-38-4 [3] ČSN EN ISO 9004 ed. 2. Systémy managementu jakosti - směrnice pro zlepšování výkonnosti Český normalizační institut, Praha 2002 [4] ČSN EN ISO 9000 ed. 2. Systémy managementu jakosti Základy, zásady a slovník Český normalizační institut, Praha 2002 [5] ČSN EN ISO 9001 ed. 2. Systémy managementu jakosti Požadavky Český normalizační institut, Praha 2002 [6] ČSN EN ISO 14001. Systémy environmentálního managementu - Požadavky s návodem pro použití Český normalizační institut, Praha 2005 [7] OHSAS 18001:1999. Národní akreditační orgán (Licence: Český institut pro akreditaci), Praha, ICS 03.100.01, 13.100 [8] ČSN BS 7799-2. Systém managementu bezpečnosti informací - Specifikace s návodem pro použití výkonnosti Český normalizační institut, Praha 2004 [9] ČSN ISO/IEC 27001. Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky Český normalizační institut, Praha 2006 Autor: Jakub MROCEK, Ing. Kontaktní adresa: E-mail: ČVUT, Fakulta elektrotechnická, katedra ekonomiky, manažerství a humanitních věd, Technická 2, 166 27, Praha 6 Telefon: +420 777 819 820 Fax: +420 266 728 231 mrocekj@centrum.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář