LexDigital

Normy ISO – Czyli to co oczywiste a nieoczywiste

Chyba każdy z nas przynajmniej raz w swoim życiu prywatnym lub zawodowym spotkał się z terminem „ISO”, „norma ISO”, „posiadamy certyfikat ISO” czy „nasz system jest certyfikowany na zgodność...”. Tego typu hasła wraz z różnymi znakami graficznymi możemy spotkać na produktach spożywczych, AGD, RTV, w salonach sprzedaży stacjonarnej, biurach obsługi czy na różnego rodzaju stronach internetowych.

Normy ISO – Czyli to co oczywiste a nieoczywiste

Normy ISO – niby znane a nie znajome

Z tego artykułu dowiesz się m.in.:

Co to ISO?

Czym są tak naprawdę normy ISO?

Czy wdrożenie norm ISO jest obowiązkowe? 

Czy rzeczywiście normy ISO świadczą o jakości produktów i wiarygodności organizacji? 

Jakich obszarów działalności dotyczą normy ISO? 

Czym są oznaczenia ISO 9001, 27001, 45001, 14001 i inne? 

Gdzie są dostępne normy ISO? Skąd można je pobrać?

Co zrobić, aby wdrożyć normy ISO w swojej organizacji? 

Norma, norma ISO, Komitet organizacyjny ISO, Międzynarodowa Organizacja Normalizacyjna – czyli garść informacji podstawowych

Swoją przygodę z normami ISO rozpocznijmy od rzeczy fundamentalnych jakimi jest wyjaśnienie podstawowych definicji, które pozwolą nam na swobodne poruszanie się w przedmiotowym temacie. 

Norma, zgodnie z definicją dostępną na stronie Polskiego Komitetu Normalizacyjnego, to ustanowione pewne zasady i wytyczne dotyczące różnorodnej działalności i jej wyników. W potocznym tego słowa znaczeniu norma to inaczej kodeks dobrych praktyk i zasad racjonalnego postępowania opracowanych przy aktualnym (na dany moment) stanie techniki, których wdrożenie ma przynieść wymierne korzyści dla tych, którzy je stosują. 

Analogiczną definicję możemy zastosować dla norm ISO, opracowanych przez Międzynarodową Organizację Normalizacyjną (z ang. International Organization for Standarization). Normy ISO to nic innego jak wytyczne zebrane w formie dokumentów, opracowane przez niezależnych międzynarodowych ekspertów z konkretnych dziedzin gospodarki i życia społecznego np. ochrony środowiska (patrz ISO 14000), bezpieczeństwa systemów informatycznych (patrz ISO 27001, 22001, 22300), bezpieczeństwa i higieny pracy (ISO 18000), bezpieczeństwa wyrobów medycznych (patrz ISO 28000) czy bezpieczeństwa żywności (patrz ISO 22000), zawierające zasady postępowania w danym obszarze działalności. 

ZAPAMIĘTAJ

Normy ISO mają charakter uniwersalny, co oznacza, że może je stosować każda organizacja publiczna (również jednostki rządowe) i każdy podmiot gospodarczy bez względu na sektor, branżę, wielkość, skalę produkcji, rynki, na których prowadzi swoją działalność czy posiadane rozwiązania techniczno-technologiczne. 

CIEKAWOSTKA 

Skrót ISO wcale nie pochodzi od angielskiej nazwy Międzynarodowej Organizacji Normalizacyjnej a od greckiego słowa isos co oznacza równy. Ma to symbolizować jednolitość, jaką wprowadza się na świecie poprzez wdrażanie standardów ISO.

Półki wypełnione dokumentami

Dlaczego ISO?

Powodów, dla których warto wdrożyć wytyczne wybranych norm ISO znalazłoby się pewnie tyle ile organizacji na świecie, które decydują się na skorzystanie z tych praktycznych kodeksów postępowania. Niemniej warto zauważyć, że celem, który przyświecał Organizacji przy ich opracowaniu było:

  • udoskonalenie metod i technik produkcji,
  • ujednolicenie standardów bezpieczeństwa, szczególnie w obszarze wirtualnym, 
  • wskazanie praktycznych wytycznych dla prowadzenia działalności z poszanowaniem środowiska naturalnego i zachowaniem bezpiecznych warunków pracy,
  • usprawnienie systemów zarządzania (management systems)
  • dążenie do zapewnienia kompatybilności produktów wytwarzanych w różnych częściach świata,
  • ujednolicenie pojęć czy symboli co z kolei ułatwia komunikację i prowadzenie interesów międzynarodowych

A co z tymi, którzy decydują się na ich wdrożenie – dlaczego warto? 

Normy ISO pomagają nam dogłębnie poznać całą organizację, jej strukturę, podział obowiązków i kompetencji. Podejście procesowe, czyli traktowanie poszczególnych obszarów organizacji jako procesów mających swoje wejścia i wyjścia, ściśle ze sobą powiązanych i realizowanych w określonej sekwencji, pozwala na usystematyzowanie pracy, zwiększenie jej efektywności, skuteczniejsze i szybsze monitorowanie prawidłowości przebiegu tych procesów i wykrywanie potencjalnych nieprawidłowości czy luk. To także lepsza komunikacja wewnętrzna i biznesowa która kończy się lepszym zarządzaniem jakością. 

Finalnie posiadanie certyfikowanych systemów zgodnych z normami ISO podnosi prestiż organizacji, pomaga spełnić potrzeby klientów, umacnia jej wiarygodność i pozycję rynkową co przekłada się na wyższą konkurencyjność i dalej na wyższe zyski materialne i pozamaterialne. 

Zapamiętaj

Wdrożenie norm ISO jest w pełni dobrowolne, to organizacja decyduje wenętrznie na zasadzie konsensusu czy będzie stosować wytyczne wybranych norm czy nie. Co więcej bycie zgodnym z normą ISO nie oznacza od razu, że musisz podchodzić do audytu certyfikującego i walczyć o certyfikat zgodności. Wystarczy, że swoim działaniem i dokumentacją udowodnisz tę zgodność. 

PN-EN, normy ISO 9001, system zarządzania jakością …  – czyli co oznaczają te skróty i pojęcia oraz jak wybrać odpowiednia normę

W Polsce organizacją odpowiedzialną za realizację działań normalizujących w obszarze norm ISO, w tym autoryzowanie i odwoływanie poszczególnych norm, ocenianie ich skuteczności i adekwatności, jest Polski Komitet Organizacyjny (PKN). Komitet stosuje następujące oznaczenia norm:

PN-ISO – Polska Norma wprowadzająca normę międzynarodową poprzez jej przetłumaczenie

PN-EN ISO – Polska Norma wprowadzająca normę międzynarodową, uznaną równocześnie na normę europejską.

Każda z norm ma swoje oznaczenie tj. niepowtarzalny kod, informujący o tym do jakiej serii czy rodziny należy. Biorąc pod uwagę statystyki prowadzone Organizację ISO najczęściej stosowanymi normami są te z serii:

  1. 9000 – zasady zarządzania jakością organizacji i realizowanymi przez nią procesami (jak zarządzać organizacją, aby efektywnie wykorzystywać jej zasoby finansowe, materialne, kadrowe);
  2. 14000 – zasady dotyczące ochrony środowiska (jak prowadzić działalność gospodarczą, aby wywierać jak najmniejszy negatywny wpływ na środowisko naturalne)
  3. 45000 – zasady związane z bezpieczeństwem i higieną pracy (jak organizować pracę oraz środowisko pracy, aby zachować bezpieczeństwo pracowników);
  4. 22000 – zasady związane z bezpieczeństwem żywności (jak prowadzić zakład spożywczy i organizować produkcję, aby spełniać najwyższe standardy bezpieczeństwa żywności);
  5. 27000 – zasady zarządzania bezpieczeństwem informacji (jakie zabezpieczenia techniczne, organizacyjne i informatyczne wprowadzić i w jakich obszarach, aby chronić aktywa swoje, swoich klientów i kontrahentów);

Nowoczesny budynek biurowy

Średnio co 3 do 5 lat każda z norm jest aktualizowana, tak aby zasady w niej wskazane odpowiadały rzeczywistości, w której żyjemy. W ostatniej dekadzie dokonano także sporej zmiany w samej konstrukcji norm, tak aby część z wymaganiami ogólnymi była ujednolicona i spójna w najczęściej wybieranych normach - dzięki czemu organizacja może równocześnie wdrażać kilka standardów ISO, bez konieczności tworzenia nadmiarowych dokumentów. 

Przykładem może być np. nowelizacja normy ISO 18000 do normy 45001 – czyli zarządzania bezpieczeństwem i higieną pracy.  

A na koniec…..

Tylko od Ciebie zależy, czy zdecydujesz się na wdrożenie wytycznych norm ISO w Twojej organizacji i które normy wybierzesz. Niezależnie od tego czy interesują Ciebie systemy zarządzania jakością, czy może norma ISO 9001? Wdrożenie lub aktualizacje norm ISO odpowiadają na wymagania klientów, wiążą się ze zwiększeniem zadowolenia klienta, poprawieniem systemu zarządzania oraz zwiększają zaangażowanie ludzi w poszczególnych firmach.

Podejmij świadomą decyzje. 

Jeżeli obawiasz się, że nie dasz rady – skorzystaj z oferty LexDigital sp. z o.o. i już dziś rozpocznij swoją przygodę z ISO 9001, ISO/IEC 27001 czy ISO 22301. Z chęcią wytłumaczymy czym jest system zarządzania bezpieczeństwem informacji, potrzebny w każdej organizacji. Mamy za sobą wdrożenie certyfikatu jakości w wielu organizacjach oraz szereg audytów wewnętrznych. Na pierwszym miejscu kierujemy się wymaganiami klientów, pomagamy wprowadzić normy dotyczące stylu zarządzania jakością oraz elementy kultury organizacyjnej.

A jeżeli zdecydujesz się na wdrożenie to czekają Cię następujące zadania:

  1. Wybór normy ISO zgodnie z wymaganiami klienta, dopasowanej do charakteru i specyfiki Twojej organizacji.
  2. Przeprowadzenie audytu zerowego – ocena tego na ile obecnie jesteś już zgodny z wymaganiami normy
  3. Wyznaczenie zespołu odpowiedzialnego za wdrożenie i utrzymanie systemu
  4. Opracowanie harmonogramu wdrożenia
  5. Wykonanie poszczególnych działań
  6. Audyt wewnętrzny – audyt pierwszej strony, najczęściej wykonywany przez własnych pracowników, który ma na celu określenie stopnia zgodności z normą
  7. Przegląd zarządzania – spotkanie najwyższego kierownictwa, na którym oceniany jest system i podejmowane są decyzje co do dalszych zadań
  8. Wybór jednostki certyfikującej
  9. Audyt certyfikujący – audyt trzeciej strony, prowadzony przez audytorów zewnętrzny audyt mający na celu potwierdzenie zgodności z wymaganiami standardu ISO
  10. Utrzymywanie i ciągłe doskonalenie systemu

Garść praktycznych wskazówek - certyfikacja ISO

Aktualne wersje norm dostępne są w sklepie internetowym Polskiego Komitetu Normalizacyjnego (dokumenty dostępne w formie pdf., nagrań na nośnikach przenośnych lub dokumentów papierowych).

Przy wdrożeniu możesz skorzystać z pomocy podmiotów konsultingowych, które przeprowadzą Cię przez cały proces wdrożenia zasad i certyfikacji oraz przedstawią ogólny charakter wymagań.

Certyfikat poświadczający zgodność z zasadami wybranej normy ISO wydaje uprawniona do tego jednostka certyfikująca (jednostka certyfikacyjna). Należy skorzystać z pomocy firmy posiadającej uprawnienia w normach ISO. W Polsce najczęściej wybierane to Dekra Certyfication sp. z o.o. , TUV SUD Polska czy BSI Group Polska sp. z o.o. 

 

Polecane

​Kary RODO - skąd tyle szumu wokół kar finansowych?

​Kary RODO - skąd tyle szumu wokół kar finansowych?

25 maja 2022 miną 4 lata odkąd zaczęło obowiązywać ogólne rozporządzenie UE o ochronie danych osobowych (RODO). Lista administracyjnych kar finansowych nałożonych przez europejskie organy nadzorcze w związku z naruszeniami RODO, w Polsce i w całej Unii Europejskiej, jest naprawdę ogromna. Od maja 2018 do kwietnia 2022 roku opublikowano ponad 1100 decyzji wydanych przez organy nadzorcze właściwe danemu państwu (stan na 13 kwietnia 2022).

Udostępnianie danych osobowych bez zgody

Udostępnianie danych osobowych bez zgody

W 2018 roku, kiedy w życie wchodziło RODO (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) – nasze skrzynki mailowe zapełniały się długimi klauzulami.

Wyciek danych osobowych - jakie działania powinien podjąć Administrator danych w celu minimalizacji skutków wycieku danych

Wyciek danych osobowych - jakie działania powinien podjąć Administrator danych w celu minimalizacji skutków wycieku danych

Jakie działania musisz podjąć jako Administrator danych w przypadku wycieku informacji z Twojej firmy? Czy każdy wyciek danych należy zgłosić do Urzędu Ochrony Danych Osobowych? Jakie informacje należy przekazać osobom, których dane wyciekły? Jak zapewnić bezpieczeństwo przetwarzania dla danych powierzonych? Jak możesz zabezpieczyć się przed wyciekiem danych?

Popularne

Wdrożenie ISO

Wdrożenie ISO

Uzyskanie certyfikatu zgodności z wytycznymi międzynarodowych norm ISO 9001, ISO/IEC 27001 czy ISO 22301 jest dowodem stosowania przez wybraną organizację wysokich standardów zarządzania oraz troski o bezpieczeństwo informacji czy ochronę danych. Pozwala m.in. na efektywne wykorzystywanie zasobów, wyeliminowanie lub ograniczanie sytuacji kryzysowych, optymalizację przebiegu procesów, umacnianie kontaktów z klientami, czy podnoszenie jakości świadczonych usług i produkowanych wyrobów.

Kontakt z UODO

Kontakt z UODO

W każdej organizacji przetwarzającej znaczące ilości danych osobowych kontakt z organem nadzorczym jest nieunikniony. Utrzymywanie odpowiednich relacji, wysokiego poziomu merytorycznego korespondencji oraz spełnianie wymogów proceduralnych ma bezpośredni wpływ na wynik spraw i postępowań. Profesjonalna komunikacja może często skrócić czas potrzebny na podjęcie decyzji przez Urząd, pomaga uchronić się od kar i problemów prawnych.

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP