Normy ISO – Czyli to co oczywiste a nieoczywiste
Chyba każdy z nas przynajmniej raz w swoim życiu prywatnym lub zawodowym spotkał się z terminem „ISO”, „norma ISO”, „posiadamy certyfikat ISO” czy „nasz system jest certyfikowany na zgodność...”. Tego typu hasła wraz z różnymi znakami graficznymi możemy spotkać na produktach spożywczych, AGD, RTV, w salonach sprzedaży stacjonarnej, biurach obsługi czy na różnego rodzaju stronach internetowych.

Normy ISO – niby znane a nie znajome
Z tego artykułu dowiesz się m.in.:
Co to ISO?
Czym są tak naprawdę normy ISO?
Czy wdrożenie norm ISO jest obowiązkowe?
Czy rzeczywiście normy ISO świadczą o jakości produktów i wiarygodności organizacji?
Jakich obszarów działalności dotyczą normy ISO?
Czym są oznaczenia ISO 9001, 27001, 45001, 14001 i inne?
Gdzie są dostępne normy ISO? Skąd można je pobrać?
Co zrobić, aby wdrożyć normy ISO w swojej organizacji?
Norma, norma ISO, Komitet organizacyjny ISO, Międzynarodowa Organizacja Normalizacyjna – czyli garść informacji podstawowych
Swoją przygodę z normami ISO rozpocznijmy od rzeczy fundamentalnych jakimi jest wyjaśnienie podstawowych definicji, które pozwolą nam na swobodne poruszanie się w przedmiotowym temacie.
Norma, zgodnie z definicją dostępną na stronie Polskiego Komitetu Normalizacyjnego, to ustanowione pewne zasady i wytyczne dotyczące różnorodnej działalności i jej wyników. W potocznym tego słowa znaczeniu norma to inaczej kodeks dobrych praktyk i zasad racjonalnego postępowania opracowanych przy aktualnym (na dany moment) stanie techniki, których wdrożenie ma przynieść wymierne korzyści dla tych, którzy je stosują.
Analogiczną definicję możemy zastosować dla norm ISO, opracowanych przez Międzynarodową Organizację Normalizacyjną (z ang. International Organization for Standarization). Normy ISO to nic innego jak wytyczne zebrane w formie dokumentów, opracowane przez niezależnych międzynarodowych ekspertów z konkretnych dziedzin gospodarki i życia społecznego np. ochrony środowiska (patrz ISO 14000), bezpieczeństwa systemów informatycznych (patrz ISO 27001, 22001, 22300), bezpieczeństwa i higieny pracy (ISO 18000), bezpieczeństwa wyrobów medycznych (patrz ISO 28000) czy bezpieczeństwa żywności (patrz ISO 22000), zawierające zasady postępowania w danym obszarze działalności.
ZAPAMIĘTAJ
Normy ISO mają charakter uniwersalny, co oznacza, że może je stosować każda organizacja publiczna (również jednostki rządowe) i każdy podmiot gospodarczy bez względu na sektor, branżę, wielkość, skalę produkcji, rynki, na których prowadzi swoją działalność czy posiadane rozwiązania techniczno-technologiczne.
CIEKAWOSTKA
Skrót ISO wcale nie pochodzi od angielskiej nazwy Międzynarodowej Organizacji Normalizacyjnej a od greckiego słowa isos co oznacza równy. Ma to symbolizować jednolitość, jaką wprowadza się na świecie poprzez wdrażanie standardów ISO.
Dlaczego ISO?
Powodów, dla których warto wdrożyć wytyczne wybranych norm ISO znalazłoby się pewnie tyle ile organizacji na świecie, które decydują się na skorzystanie z tych praktycznych kodeksów postępowania. Niemniej warto zauważyć, że celem, który przyświecał Organizacji przy ich opracowaniu było:
- udoskonalenie metod i technik produkcji,
- ujednolicenie standardów bezpieczeństwa, szczególnie w obszarze wirtualnym,
- wskazanie praktycznych wytycznych dla prowadzenia działalności z poszanowaniem środowiska naturalnego i zachowaniem bezpiecznych warunków pracy,
- usprawnienie systemów zarządzania (management systems)
- dążenie do zapewnienia kompatybilności produktów wytwarzanych w różnych częściach świata,
- ujednolicenie pojęć czy symboli co z kolei ułatwia komunikację i prowadzenie interesów międzynarodowych
A co z tymi, którzy decydują się na ich wdrożenie – dlaczego warto?
Normy ISO pomagają nam dogłębnie poznać całą organizację, jej strukturę, podział obowiązków i kompetencji. Podejście procesowe, czyli traktowanie poszczególnych obszarów organizacji jako procesów mających swoje wejścia i wyjścia, ściśle ze sobą powiązanych i realizowanych w określonej sekwencji, pozwala na usystematyzowanie pracy, zwiększenie jej efektywności, skuteczniejsze i szybsze monitorowanie prawidłowości przebiegu tych procesów i wykrywanie potencjalnych nieprawidłowości czy luk. To także lepsza komunikacja wewnętrzna i biznesowa która kończy się lepszym zarządzaniem jakością.
Finalnie posiadanie certyfikowanych systemów zgodnych z normami ISO podnosi prestiż organizacji, pomaga spełnić potrzeby klientów, umacnia jej wiarygodność i pozycję rynkową co przekłada się na wyższą konkurencyjność i dalej na wyższe zyski materialne i pozamaterialne.
Zapamiętaj
Wdrożenie norm ISO jest w pełni dobrowolne, to organizacja decyduje wenętrznie na zasadzie konsensusu czy będzie stosować wytyczne wybranych norm czy nie. Co więcej bycie zgodnym z normą ISO nie oznacza od razu, że musisz podchodzić do audytu certyfikującego i walczyć o certyfikat zgodności. Wystarczy, że swoim działaniem i dokumentacją udowodnisz tę zgodność.
PN-EN, normy ISO 9001, system zarządzania jakością … – czyli co oznaczają te skróty i pojęcia oraz jak wybrać odpowiednia normę
W Polsce organizacją odpowiedzialną za realizację działań normalizujących w obszarze norm ISO, w tym autoryzowanie i odwoływanie poszczególnych norm, ocenianie ich skuteczności i adekwatności, jest Polski Komitet Organizacyjny (PKN). Komitet stosuje następujące oznaczenia norm:
PN-ISO – Polska Norma wprowadzająca normę międzynarodową poprzez jej przetłumaczenie
PN-EN ISO – Polska Norma wprowadzająca normę międzynarodową, uznaną równocześnie na normę europejską.
Każda z norm ma swoje oznaczenie tj. niepowtarzalny kod, informujący o tym do jakiej serii czy rodziny należy. Biorąc pod uwagę statystyki prowadzone Organizację ISO najczęściej stosowanymi normami są te z serii:
- 9000 – zasady zarządzania jakością organizacji i realizowanymi przez nią procesami (jak zarządzać organizacją, aby efektywnie wykorzystywać jej zasoby finansowe, materialne, kadrowe);
- 14000 – zasady dotyczące ochrony środowiska (jak prowadzić działalność gospodarczą, aby wywierać jak najmniejszy negatywny wpływ na środowisko naturalne)
- 45000 – zasady związane z bezpieczeństwem i higieną pracy (jak organizować pracę oraz środowisko pracy, aby zachować bezpieczeństwo pracowników);
- 22000 – zasady związane z bezpieczeństwem żywności (jak prowadzić zakład spożywczy i organizować produkcję, aby spełniać najwyższe standardy bezpieczeństwa żywności);
- 27000 – zasady zarządzania bezpieczeństwem informacji (jakie zabezpieczenia techniczne, organizacyjne i informatyczne wprowadzić i w jakich obszarach, aby chronić aktywa swoje, swoich klientów i kontrahentów);
Średnio co 3 do 5 lat każda z norm jest aktualizowana, tak aby zasady w niej wskazane odpowiadały rzeczywistości, w której żyjemy. W ostatniej dekadzie dokonano także sporej zmiany w samej konstrukcji norm, tak aby część z wymaganiami ogólnymi była ujednolicona i spójna w najczęściej wybieranych normach - dzięki czemu organizacja może równocześnie wdrażać kilka standardów ISO, bez konieczności tworzenia nadmiarowych dokumentów.
Przykładem może być np. nowelizacja normy ISO 18000 do normy 45001 – czyli zarządzania bezpieczeństwem i higieną pracy.
A na koniec…..
Tylko od Ciebie zależy, czy zdecydujesz się na wdrożenie wytycznych norm ISO w Twojej organizacji i które normy wybierzesz. Niezależnie od tego czy interesują Ciebie systemy zarządzania jakością, czy może norma ISO 9001? Wdrożenie lub aktualizacje norm ISO odpowiadają na wymagania klientów, wiążą się ze zwiększeniem zadowolenia klienta, poprawieniem systemu zarządzania oraz zwiększają zaangażowanie ludzi w poszczególnych firmach.
Podejmij świadomą decyzje.
Jeżeli obawiasz się, że nie dasz rady – skorzystaj z oferty LexDigital sp. z o.o. i już dziś rozpocznij swoją przygodę z ISO 9001, ISO/IEC 27001 czy ISO 22301. Z chęcią wytłumaczymy czym jest system zarządzania bezpieczeństwem informacji, potrzebny w każdej organizacji. Mamy za sobą wdrożenie certyfikatu jakości w wielu organizacjach oraz szereg audytów wewnętrznych. Na pierwszym miejscu kierujemy się wymaganiami klientów, pomagamy wprowadzić normy dotyczące stylu zarządzania jakością oraz elementy kultury organizacyjnej.
A jeżeli zdecydujesz się na wdrożenie to czekają Cię następujące zadania:
- Wybór normy ISO zgodnie z wymaganiami klienta, dopasowanej do charakteru i specyfiki Twojej organizacji.
- Przeprowadzenie audytu zerowego – ocena tego na ile obecnie jesteś już zgodny z wymaganiami normy
- Wyznaczenie zespołu odpowiedzialnego za wdrożenie i utrzymanie systemu
- Opracowanie harmonogramu wdrożenia
- Wykonanie poszczególnych działań
- Audyt wewnętrzny – audyt pierwszej strony, najczęściej wykonywany przez własnych pracowników, który ma na celu określenie stopnia zgodności z normą
- Przegląd zarządzania – spotkanie najwyższego kierownictwa, na którym oceniany jest system i podejmowane są decyzje co do dalszych zadań
- Wybór jednostki certyfikującej
- Audyt certyfikujący – audyt trzeciej strony, prowadzony przez audytorów zewnętrzny audyt mający na celu potwierdzenie zgodności z wymaganiami standardu ISO
- Utrzymywanie i ciągłe doskonalenie systemu
Garść praktycznych wskazówek - certyfikacja ISO
Aktualne wersje norm dostępne są w sklepie internetowym Polskiego Komitetu Normalizacyjnego (dokumenty dostępne w formie pdf., nagrań na nośnikach przenośnych lub dokumentów papierowych).
Przy wdrożeniu możesz skorzystać z pomocy podmiotów konsultingowych, które przeprowadzą Cię przez cały proces wdrożenia zasad i certyfikacji oraz przedstawią ogólny charakter wymagań.
Certyfikat poświadczający zgodność z zasadami wybranej normy ISO wydaje uprawniona do tego jednostka certyfikująca (jednostka certyfikacyjna). Należy skorzystać z pomocy firmy posiadającej uprawnienia w normach ISO. W Polsce najczęściej wybierane to Dekra Certyfication sp. z o.o. , TUV SUD Polska czy BSI Group Polska sp. z o.o.