DNV GL w Polsce

Zmiany w ISO 9001:2015 w praktyce

Rozmowa z Rafałem Kmiecikiem - Audytorem Wiodącym i trenerem szkoleniowym DNV GL.

UDOSTĘPNIJ:
DRUKUJ:
Okiem eksperta DNV GL

DNV GL: Od września ubiegłego roku funkcjonuje nowa wersja ISO 9001:2015. Jakie są jej główne zmiany w stosunku do wersji z 2008 roku? 

Rafał Kmiecik:  Nowa norma to przede wszystkim zarządzanie ryzykiem. Jest o nim mowa w wielu punktach dokumentu, jako wymaganie. Po drugie, nowe ISO podnosi rolę najwyższego kierownictwa, zwłaszcza w obszarze zarządzania ryzykiem, ale również w obszarze szans prowadzonej działalności, celów i działań. Obowiązkowe stało się podejście procesowe we wszystkich aspektach funkcjonowania, a nie tylko w wybranych jak to było do tej pory. Firmę trzeba podzielić obligatoryjnie na procesy. W poprzedniej wersji normy to podejście było zalecane. Obecnie jest obowiązkowe do wprowadzenia.  Ponadto trzeba zmierzyć się z zarządzaniem zmianą a jest to element, który często kuleje w zarządzaniu. W nowej normie autorzy poświęcili temu kilka punktów. Ważne jest również „owskaźnikowanie” prowadzonej działalności w obszarze wewnętrznych procesów i zewnętrznych wyników. Wyniki te powinny być analizowane pod kątem trendów, które pokazują wzrosty i spadki efektywności, reklamacji, ewentualnych sukcesów. Norma każe analizować te wskaźniki i budować na ich podstawie trendy na przyszłość.  

Wspomniałeś o zarządzaniu ryzykiem. Jak do tej kwestii powinny podejść firmy, które do tej pory nie miały z tym nic do czynienia?

RK: W prowadzeniu jakiejkolwiek działalności gospodarczej ryzykiem zarządzamy często intuicyjnie. Natomiast nowa norma nakazuje nam usystematyzowanie podejścia do zarządzania ryzykiem. Czyli mamy starać się przewidywać działania niepożądane w realizacji celów biznesowych. Ale też szanse, które mogą pojawić się w otoczeniu, np. zmiany prawne, działanie konkurencji, rynku, które mogą uprawdopodobnić realizację celów biznesowych i strategi firmy. Po prostu firmy muszą podejść bardziej systemowo do analizy potencjalnych zagrożeń, szacowania ich dotkliwości, i wtedy mówimy o analizie ryzyka bądź dostrzeganiu różnych szans, czy to rynkowych czy branżowych, które umożliwią firmie lepszy rozwój. Ryzyko przechodzi z intuicyjnego na systemowe.  

Interesuje mnie zwiększona rola kierownictwa. Czy oznacza to, że wcześniej kierownictwo nie było zaangażowane w kwestie związane z jakością? 

RK: Oczywiście, że było. Jednak obecnie bierze większą odpowiedzialność za wszystkie kwestie jakościowe, które wpływają na wyniki, które firma osiąga czy  analizę sytuacji. Standard wskazuje, by w tym kontekście kierownictwo podejmowało odpowiednie działania korygujące czy zapobiegawcze. Na przykład większe przyjrzenie się i analizę ryzyka – co takiego się wydarzyło, czego nie przewidzieliśmy, a mogliśmy, żeby zrealizować swoje cele.  

Czy nie obawiasz się, że to może spowodować zniechęcenie kierownictwa do podejścia procesowego w zarządzaniu jakością? 

RK: Nie, wręcz przeciwnie. Nowa norma zachęca do delegowania odpowiedzialności i uprawnień za realizowane wyniki na osoby, które swoimi kompetencjami, wiedzą i zaangażowaniem będą w stanie wspomóc kierownictwo w osiąganiu wyników.  

Czyli wszyscy pracownicy mają być za to odpowiedzialni, a nie tylko prezes, zarząd czy managerowie średniego i wyższego szczebla? 

RK: Jak już wspomniałem, norma bardzo mocno zachęca do delegowania uprawnień i odpowiedzialności na osoby, które swoimi kompetencjami, wiedzą, doświadczeniem i zaangażowaniem będą w stanie wspomóc kierownictwo w osiąganiu wyników firmy. W nowej normie jest wymaganie względem kierownictwa, by doprowadziło do pełnej integracji systemu zarządzania z procesami biznesowymi i ich codzienną działalnością na rynku.  To musi być ze sobą ściśle powiązane. Czyli zarządzanie ryzykiem, mierniki, wskaźniki podejście procesowe. Nowe ISO po prostu systematyzuje sposób zarządzania przedsiębiorstwem, co jest bardzo pozytywne.  

Co zatem ma zrobić firma, która od lat stawia klienta w centrum swojego zainteresowania?  

RK: To jeden z rdzeni obowiązywania starej wersji normy. Nowa z kolei mówi, by umieć skutecznie reagować nie tylko na klientów, ale również na dostawców, zmiany w systemie prawnym, w którym funkcjonuje, trendy branżowe, zmiany technologii, itd. Czyli mówi, by wyjść poza schemat organizacja – klient, a spróbować przeanalizować swoje działania i odpowiedzieć na ryzyka jakie się z tym wiążą w szerszym kontekście działalności.  Chodzi o to, by szerzej niż do tej pory spojrzeć na rynek, organizacje, podmioty, które są wokół nas, różnych interesariuszy sprawdzić jaki jest ich wpływ na nasze funkcjonowanie. Czyli jakie są zagrożenia i szanse, by w sposób lepszy i bardziej efektywny uzyskać pożądane wyniki biznesowe.  

Co w związku z tym powinien zrobić pełnomocnik systemu zarządzania jakością, który do tej pory w wielu firmach był de facto jedyną osoba odpowiedzialną czy czuwającą nad funkcjonowaniem ISO w danej firmie? Jak on powinien obecnie funkcjonować w ramach firmy, by to nowe podejście do zarządzania jakością wdrożyć? 

RK: Obecnie niezbędne jest wsparcie właśnie kierownictwa. Może być realizowane bądź poprzez odpowiedni nadzór nad wdrożeniem zmian, które niesie za sobą ISO 9001. Zaangażowanie się w pierwsze podejście do analizy ryzyka prowadzonej działalności, poprzez nadanie temu pełnomocnikowi większych uprawnień do usprawniania procesów w firmie. Ta osoba musi wziąć na siebie odpowiedzialność również za wyniki nie tylko w systemie zarządzania firmy ale również poszczególnych procesów biznesowych jak np. efektywność, brakowość, reklamacyjność, koszty, energochłonność, materiałochłonność a więc wszystko to, co w danej firmie wpływa na koszt lub przychód jest w gestii pełnomocników zarządzania. Oni po prostu powinni móc obecnie egzekwować pewne procesy.  

Brzmi zachęcająco. Jednak nowa norma funkcjonuje już ponad rok a wciąż mało firm zdecydowało się na jej aktualizację i wciąż czeka z wdrożeniem.  

RK: Przede wszystkim trzeba mieć świadomość kalendarza. Zostały niecałe dwa lata. To pozornie dużo czasu, jednak przed nami jest szereg działań, które musimy wykonać, jak choćby zebrać informacje o możliwych i potencjalnych zagrożeniach, czy szansach. Ten sam proces w różnych firmach w zależności od ich złożoności, sytuacji rynkowej, w której funkcjonują, czy są jedno czy wielooddziałowe  trwa od 3 do 6 miesięcy. To powoduje, że poddawanie się audytowi certyfikacyjnemu bądź recertyfikacyjnemu na ostatnią chwilę może skutkować niepełnym wdrożeniem wymagania związanego z analizą i oceną ryzyka oraz uwzględnieniem ryzyk i szans w procesach.  Po drugie trzeba też na podstawie przeanalizowanych procesów firmowych spojrzeć na uzyskiwane, wartości jakie przyjmują wskaźniki i mierniki w procesach. Zwrócić uwagę na pojawiające się trendy wyników, podjąć odpowiednie akcje korygujące i zweryfikować ich efektywność w czasie.. Do tego dochodzi analiza jak radzimy sobie ze zidentyfikowanymi ryzykami oraz jak wykorzystujemy szanse. I teraz, jeśli firmy, które do tej pory zarządzanie procesami traktowały bardziej jako papierowe podejście, nie zdążą analizą wskaźników funkcjonowania procesów i podjęciem efektywnych akcji korygujących. Może być to traktowane jako niespełnienie wymagań nowej normy.  I jeśli poddamy się audytowi pod koniec okresu przejściowego, może okazać się, ze w ciągu półtora roku po prostu nie zdążymy wykonać tych wszystkich działań. Co może powodować, że firma otrzyma certyfikat z opóźnieniem i straci ciągłość certyfikacji. Dla niektórych, którzy będą czekać do końca okresu przejściowego, może okazać się, że  nie spełniają wymagań nowej normy, co w konsekwencji będzie oznaczać powtórzenie audytu.  Na to wszystko nakłada się ilość dostępnych na rynku audytorów. Takie spiętrzenie audytów spowoduje, ze żadna z jednostek nie będzie w stanie obsłużyć wszystkich swoich klientów w natłoku zleceń w ostatnim półroczu okresu przejściowego.  

To brzmi groźnie. To jak zachęciłbyś firmy do przejścia na nowy standard już dziś?  

RK: Po przeprowadzeniu audytów u klientów, którzy zdecydowali się na wcześniejsze przejście na nowy standard już dziś widać bardzo ciekawe rezultaty jakie daje pierwsze zetknięcie się z wynikami analizy ryzyka prowadzonej działalności oraz wdrożenie zarządzania zmianą. I jest to dla nich na tyle ciekawe i zachęcające, że widzą potrzebę zmian, również w podejściu procesowym. Okazuje się, ze wcześniej nie miały takiej świadomości i nie widziały wagi tych ryzyk i zagrożeń, szczególnie wewnętrznych. I to bardzo cieszy.  Jedną z głównych korzyści z przejścia na nowy standard jest bardziej usystematyzowane podejście do analizy ryzyka oraz oceny wpływu interesariuszy na funkcjonowanie firmy . Zaletę tą dostrzega przede wszystkim kierownictwo. Widać, ze zarządy zaczynają odkrywać w procesie pracy nad analizą ryzyk skalę niektórych zagrożeń, które do tej pory były marginalizowane.  Po trzecie lepsze zorganizowanie i zarządzanie procesami w firmie powoduje, że jest bardziej stabilna, lepiej zarządzana jakby z automatu, zdecydowanie zwiększa się komfort zarządzania. Zarówno na poziomie zarządu jak i poszczególnych pracowników, którzy mają odtąd klarowniej określone obowiązki i uprawnienia.   

Dużo tu mowy o zagrożeniach, ryzykach i szansach. Możesz podać konkretne przykłady? 

RK: Bardzo często tego typu zagrożeniami jest kwestia „uśpionych”, niedookreślonych kompetencji w zakresie niespełniania wymagań prawnych dla wyrobów i usług, czy prawa ochrony środowiska, przechowywaniem szkodliwych substancji, rozpoznanie zagrożeń w łańcuchu dostaw np. z dostawcami, gdy mówimy o ich nieterminowości czy niestabilności oraz niedoszacowanego potencjalnego wpływu, któregoś z interesariuszy (urzędu, instytucji, mediów) na funkcjonowanie firmy  A te kwestie mogą dość szybko spowodować, że firma nie będzie w stanie kontynuować działalności, bo nie będzie w stanie dostarczyć na rynek jakiegoś produktu, wywiązać się z podpisanych umów lub jej działalność zostanie utrudniona lub uniemożliwiona przez, którąś z instytucji zewnętrznych. Firmy zatem otwierają oczy, w wyniku pracy and przejściem na nowy standard, zaczynają widzieć te ryzyka i zagrożenia. Ich niedostrzeżenie może skutkować dość dużymi karami i konsekwencjami, prawnymi bądź reputacyjnymi.   

To są przykłady ryzyka płynącego z zewnątrz. A co z ryzykiem wewnętrznym firmy? 

RK: Najczęściej jest to niedookreślenie zakresu kompetencji, odpowiedzialności i uprawnień w poszczególnych procesach i komórkach organizacyjnych. Na przykład jeśli chodzi o odpowiednie rozliczanie strat materiałowych w procesie produkcyjnym lub usługowym. A tu ryzyko potrafi być duże, gdyż zdarza się, ze koszty te stanowią 20% wszystkich kosztów w firmie. Odpowiedzialność w tym zakresie jest często rozmyta, wiele kwestii jest niedopowiedzianych i niedoprecyzowanych. Tu albo kompetencje się nakładają, krzyżują albo są niedoprecyzowane. I dlatego nowe ISO może wiele pomóc choćby w tej kwestii.  

Jak w takim razie zachęcić firmę, która zatrudnia kilkadziesiąt, sto i więcej osób, świetnie sobie radzi na rodzimym rynku, eksportuje, rozwija się, by posiadała ISO? 

RK: Na pewnym etapie rozwoju firmy, współpracy z partnerami, szczególnie tymi z  zagranicy, posiadanie systemu zarządzania uwiarygodnionego certyfikatem staje się de facto podstawą rozmów do nawiązania współpracy z nowymi kontrahentami. Kwestia relacyjności już nie działa tak silnie, a znaczenia zaczyna nabierać fakt, że firma jest kontrolowana, przewidywalna i wypłacalna. Ważne staje się to, że spełnia podstawowe wymagania w zakresie funkcjonowania w ramach obrotu gospodarczego zgodnie z międzynarodowymi standardami. Do pewnego momentu szef swoją osobą jest w stanie wzbudzić zaufanie, jest w stanie własnymi relacjami zdobywać rynek. Natomiast od pewnego momentu, bądź obrotu, bądź skali działalności, zarządy firmy nie są w stanie uwiarygodnić firmy tylko i wyłącznie swoją osobą, i potrzebują dodatkowego potwierdzenia wiarygodności i zgodności funkcjonowania firmy z ogólnie przyjętymi standardami zarządzania. I dlatego właśnie wdraża się systemy zarządzania ISO czy pokrewne i się je certyfikuje przez niezależne firmy audytorskie.  

W takim razie celem jednostki certyfikacyjnej jest jedynie uwiarygodnienie wdrożenia normy? 

RK: Uwiarygodnienie nie samego wdrożenia, ale firmy jako takiej, przed jej obecnymi i potencjalnymi partnerami biznesowymi. ISO jako międzynarodowy standard zarządzania jest podstawowym elementem potwierdzenia wiarygodności i przewidywalności danego kontrahenta. Innymi słowy, firma posiadająca ISO potwierdzone przez niezależną jednostkę zewnętrzną jest przy pierwszych kontaktach i nawiązywaniu współpracy lepiej traktowana. Często w niektórych branżach certyfikat umożliwia jej w ogóle rozpoczęcie rozmów o biznesie.  

W Polsce zarejestrowanych jest 1,5 mln firm, z czego jedynie 10 tysięcy wdrożyło standard ISO 9001. Co jest tego przyczyną?  

RK: Tak jak powiedziałem, certyfikat jest kwestią wiarygodności. Dlatego w krajach Europy zachodniej jest to tak ważne, by być odpowiednio postrzeganym przez otoczenie zewnętrzne, klientów, kontrahentów i inne grupy zainteresowane działaniem firmy.  Polska swoją strukturą wielkości firm przypomina Włochy, gdzie jest wielu drobnych przedsiębiorców i firm średniej wielkości, często rodzinnych. Jednak włoskie firmy posiadają dwudziestokrotnie więcej certyfikatów ISO, bo właśnie bycie wiarygodnym jest tam tak ważne w sprzedaży i pozyskaniu nowych klientów, często poza granicami kraju. Z tego co obserwujemy, polskie firmy, które coraz częściej nawiązują współpracę z dużymi sieciami, firmami, partnerami zagranicznymi, nawet jeśli na początku certyfikują ISO tylko, by wygrać przetarg czy zdobyć nowego klienta, już po kilku miesiącach przekonują się, że korzyści jest znacznie więcej. A to cieszy, bo powoduje, że zmieniają się firmy, kierownictwo i wszyscy pracownicy. Wyrabia się w nas nawyk właściwego myślenia o wpływie działania każdego z nas na sposób funkcjonowania firmy. Poza tym nawet firmy, które wdrożyły ISO tylko ze względu na wymagania zewnętrznego partnera, w szybkim czasie przekonują się, że efekty są większe.  

Wiemy, że warto wdrażać i certyfikować ISO. A dlaczego warto współpracować z DNV GL? 

DNV GL to jest bardzo solidny partner w certyfikacji, choćby dzięki metodzie audytów opartej na Risk Based Certification, która idealnie wpisuje się w podejście do analizy obszarów ryzyka. Jest to certyfikacja oparta na analizie zwiększonego ryzyka funkcjonowania organizacji. Stosowaliśmy to podejście na całym świecie już na długo przed najnowszą aktualizacją ISO 9001. I to jest wartość dodana naszych audytów, zdecydowanie szersze spojrzenie. Poza tym kompetencje naszych audytorów są jednymi z najlepszych w branży.  

Dziękujemy za rozmowę.  


Rafał Kmiecik - Audytor Wiodący, trener DNV GL. Absolwent Politechniki Śląskiej, Wydział Inżynierii Materiałowej, Metalurgii i Transportu. Absolwent podyplomowego studium dla audytorów wiodących DNV GL z zakresu ochrony środowiska i zarządzania środowiskowego. Risk Manager, doświadczony konsultant i audytor wiodący systemów zarządzania jakością. Uczestnik i stypendysta międzynarodowych projektów w zakresie TQM (Japonia) w zakresie Problem Solving Method, audytor wiodący systemów zarządzania jakością oraz standardów pokrewnych – m in. branża wyrobów medycznych, przetwórstwo tworzyw sztucznych, ceramiki, przetwórstwo, obróbka metali i wyrobów metalowych, przetwórstwo żywności. Wykładowca szkoleń z zakresu audytowania systemów zarządzania i doskonalenia procesów biznesowych oraz zarządzania ryzykiem, technicznym, operacyjnym i strategicznym.
Wyślij wiadomość Kontakt z Business Assurance Chcesz wiedzieć więcej na powyższy temat lub masz inne pytania?