Systemy zarządzania – czy można je certyfikować?

Certyfikaty widoczne na produktach dostępnych na sklepowych półkach czy przyznawane firmom usługowym poświadczając o wysokiej jakości ich działań są dziś zdecydowanie wyraźniej dostrzegane i rozumiane przez coraz bardziej świadomych konsumentów. Nie wystarczy już, by przedsiębiorstwa spełniały podstawowe wymogi prawne – przy tak dużej konkurencyjności i zapotrzebowaniu na jakość, raczej niż ilość produktów, zaufanie do marki i przewagę na rynku buduje się właśnie na podstawie certyfikatów potwierdzających przywiązanie do wyższych wartości jakościowych. Certyfikować można dziś właściwie wszystko – produkty, kompetencje pracowników, a nawet systemy Zakładowej Kontroli Produkcji, jednak zdecydowanie największą popularnością cieszą się obecnie certyfikaty systemów zarządzania, dostępne zarówno w formie ogólnych norm ISO, jak i norm specyficznych dla danej branży czy gałęzi przemysłu. Jakie systemy zarządzania można certyfikować i dlaczego same certyfikaty są istotne dla danej branży?

Najczęściej certyfikowane systemy zarządzania

Normy ISO udostępniane przez Międzynarodową Organizację Normalizacyjną regulują dziś standardy jakości i bezpieczeństwa stosowane przez przedsiębiorstwa na całym świecie, promując najlepsze praktyki z zakresu zrównoważonego rozwoju, ochrony środowiska, gwarancji jakości i bezpieczeństwa czy zarządzania procesami produkcyjnymi. Wiele z proponowanych norm, jak choćby ISO 9001 dotycząca systemów zarządzania jakością jest kierowanych do właściwie każdej branży na rynku – z jej wymogów mogą korzystać przedsiębiorstwa produkcyjne i usługowe bez względu na rozmiar firmy czy zasięg jej działalności. Na rynku pojawiają się też jednak bardziej specyficzne normy, kierowane do konkretnych branż lub skupione na systemach zarządzania bardziej konkretnymi aspektami działalności przedsiębiorstw.

„Do najczęściej certyfikowanych systemów zarządzania należą między innymi Systemy Zarządzania Usługami IT, Systemy Zarządzania Bezpieczeństwem Informacji, Systemy Zarządzania Bezpieczeństwem i Higieną Pracy, Systemy Zarządzania Bezpieczeństwem Żywności, Systemy Zarządzania Środowiskiem, oraz Systemy Zarządzania Energią. Certyfikacja systemów zarządzania może dotyczyć więc właściwie każdej branży, choć jej efektywność będzie najbardziej widoczna w dużych i znaczących branżach, dla których bezpieczeństwo i jakość produkcji odgrywają szczególne znacznie. [1]”

Certyfikacja systemów zarządzania w przemyśle – przegląd najważniejszych standardów

Wspomniana już wcześniej norma ISO 9001 stosowana przez przedstawicieli różnych branż i służąca do poprawy Systemów Zarządzania Jakością jest obecnie najpopularniejszą i najbardziej uniwersalna formą certyfikacji. Norma ta, dzięki swojej konstrukcji i charakterowi wymagań może zostać zaadaptowana do działalności firm w dowolnej gałęzi przemysłu, działających zarówno na skalę krajową jak i międzynarodową. Firmy działające na podstawie wymogów ISO 9001 zyskują przede wszystkim szansę na uporządkowanie działań wewnętrznych firmy, eliminację zagrożeń i pełne wykorzystanie szans stojących przed nią na rynku.

„Certyfikat dla jakości gwarantowany przez ISO 9001 postrzega się jako dowód na to, że jakość produktów i usług gwarantowana przez firmę została potwierdzona na podstawie szczegółowego audytu, a sama firma opiera swoje działania o dążenie do ciągłego doskonalenia i dalszej poprawy jakości.”

Jako że znaczna część rynku polega dziś na niezawodności branży IT, bardzo istotnym z punktu widzenia przedsiębiorstw programem Certyfikacji Systemów Zarządzania jest norma ISO 27001, której  założenia i wymagania pozwalają na skuteczne zarządzanie bezpieczeństwem informacji. Norma ta, podobnie jak poprzednia proponuje systemowe podejście do kwestii zarządzania ryzykiem i przewidywania zagrożeń oraz kompleksowe zrozumienie kontekstu organizacji i traktowanie informacji jako najważniejszego z aktywów firmy. Ochrona bezpieczeństwa informacji w dobie cyberataków, maksymalnego wykorzystania sieci i nowych technologii oraz tendencji do braku ostrożności ze strony zwykłych użytkowników sieci ma ogromne znaczenie – certyfikacja systemu zarządzania bezpieczeństwem informacji w oparciu o ISO 27001 pozwala firmie nie tylko zagwarantować sobie własne bezpieczeństwo, ale też ochronić nieświadomych zagrożeń konsumentów.

Ciekawym z punktu widzenia certyfikacji systemów zarządzania standardem jest ISO 45001 – norma dotycząca zarządzania Bezpieczeństwem i Higieną Pracy, które choć prawnie obowiązkowe do wdrożenia w każdej firmie jest w dalszym ciągu kwestią problematyczną i doprowadzającą do wielu wypadków przy pracy każdego dnia.  ISO 45001 jest szczególnie istotna dla przemysłu ciężkiego,  gdzie ryzyko uszczerbku na zdrowiu pracowników jest naprawdę wysokie. Warto pamiętać jednak, że jako norma systemowa, ISO 45001 nie wprowadza nowych, surowszych zasad BHP, a jedynie poprzez promowanie podejścia procesowego do zarządzania bezpieczeństwem w miejscach pracy pozwala na poprawę sytuacji w firmie, skuteczniejsze opracowywanie wewnętrznych regulaminów BHP, przewidywanie i eliminowanie ryzyka oraz ogólne zwiększenie bezpieczeństwa jej pracowników.[2]

Norm wprowadzających współczesny przemysł na zupełnie nowy poziom jakości jest naprawdę wiele, jednak część z nich zdecydowanie wyróżnia się na tle pozostałych i zyskuje rozgłos na szeroką skalę w związku z promowanymi przez siebie standardami i wymogami dla przemysłu. Wśród takich norm nie sposób wymienić ISO 14001 oraz 50001, traktujących odpowiednio o Systemach Zarządzania Środowiskowego i Systemach Zarządzania Energią. Normy te, wybierane najczęściej przez branże o wysokim zużyciu energetycznym i znaczącym wpływie na bezpieczeństwo środowiska pozwalają na zwiększenie ogólnej świadomości społecznej wpływu działalności człowieka na otaczające nas ekosystemy poprzez budowanie odpowiedzialności przedsiębiorstw, które na środowisko mają najbardziej destrukcyjny wpływ. Ich wizerunek budowany na proaktywnym działaniu na rzecz ekologii pozwala wpłynąć na świadomość jednostek, które zmieniając swoje działania mogą wspomóc minimalizację negatywnego oddziaływania cywilizacji na środowisko. Wspomniane normy nawołują przede wszystkim do minimalizacji marnotrawstwa i skuteczniejszym zarządzaniu polityką środowiskową przedsiębiorstw, w tym także wykorzystywaniu znacznie bezpieczniejszych nowych technologii.

Uzyskanie certyfikatu systemu zarzadzania – kto może certyfikować według norm ISO?

Uzyskanie preferowanego certyfikatu systemu zarządzania wymaga spełnienia warunków określonych w danej normie ISO i udowodnienia wdrożenia do systemu zarządzania podczas audytu certyfikacyjnego. Aby jednak mogło do niego dojść, a wynik był pozytywny, firmy musza skupić się na samym procesie wdrożenia zasad, dla którego najważniejszą rolę odegra tzw. analiza luk, czyli audyt wstępny mający na celu określenie ewentualnych niezgodności z obowiązującą normą i wskazanie obszarów organizacji, które wymagają poprawy. Sam audyt certyfikujący oraz wszystkie audyty zewnętrzne powinny być przeprowadzone przez akredytowaną jednostkę certyfikującą – na polskim rynku działa ich dziś kilka, a wybór odpowiedniej zależy przede wszystkim od tego, czy w jej ofercie znajduje się możliwość certyfikacji interesującego firmę obszaru.

„Certyfikacja systemów zarządzania to obecnie jeden z najlepszych sposobów na uzyskanie przewagi konkurencyjnej przedsiębiorstwa i budowę zaufania do marki. Czy będzie to więc branża budowlana, spożywcza, motoryzacyjna czy usługowa, podjęcie decyzji o rozpoczęciu procesu certyfikacji może okazać się najlepszą decyzją w strategii działania firmy.”

[1] https://www.dnvgl.pl/assurance/systemy-zarzadzania/certyfikacja.html

[2] https://www.iso.org/home.html