Kompleksowe podejście do certyfikacji systemów zarządzania w firmie
Wiele firm wdraża kolejne normy ISO osobno - najpierw jakość, potem środowisko, później BHP (bezpieczeństwo pracy) - traktując każdą certyfikację jako odrębny projekt. Tymczasem normy te mają wspólną strukturę (High Level Structure) i w dużej mierze pokrywające się wymagania. Kompleksowe podejście pozwala ograniczyć koszty, zmniejszyć biurokrację i zbudować jeden spójny system zamiast kilku działających równolegle.
Certyfikacja systemów zarządzania - dlaczego warto myśleć o niej całościowo?
Większość współczesnych norm ISO opiera się na tzw. High Level Structure - wspólnym szkielecie, który obejmuje identyczne rozdziały dotyczące kontekstu organizacji, przywództwa, planowania, wsparcia, realizacji, oceny wyników i doskonalenia. Dzięki temu certyfikacja systemów zarządzania według kilku norm jednocześnie nie oznacza tworzenia osobnej dokumentacji dla każdej z nich - polityki, cele, procedury nadzoru i zapisy mogą być wspólne, a tam, gdzie wymagania się różnią, wystarczy je uzupełnić.
Praktyczną korzyścią jest możliwość przeprowadzania audytów zintegrowanych - zamiast kilku oddzielnych wizyt audytora w ciągu roku, organizacja może połączyć je w jeden audyt obejmujący wszystkie certyfikowane normy. Certyfikacja systemów zarządzania prowadzona w sposób zintegrowany wymaga jednak dobrego przygotowania - zarówno po stronie organizacji, jak i audytorów.
Certyfikacja ISO dla firm - które normy najczęściej wdraża się łącznie?
Najpopularniejszą kombinacją jest triada ISO 9001, ISO 14001 i ISO 45001 - zarządzanie jakością, środowiskiem i bezpieczeństwem pracy. To zestaw, który odpowiada na wymagania większości dużych kontrahentów i instytucji publicznych, a jednocześnie obejmuje trzy obszary mające bezpośredni wpływ na operacyjne funkcjonowanie niemal każdej firmy produkcyjnej czy usługowej.
Certyfikacja ISO dla firm działających w branżach IT, finansowej lub przetwarzającej dane osobowe coraz częściej obejmuje również ISO 27001 - zarządzanie bezpieczeństwem informacji. W przemyśle spożywczym naturalnym uzupełnieniem triady jest ISO 22000 lub coraz bardziej powszechny standard FSSC 22000. Wdrożenie kilku norm jednocześnie lub w krótkich odstępach czasu pozwala uniknąć powielania pracy - analiza kontekstu organizacji, identyfikacja interesariuszy czy przegląd zarządzania przeprowadzane raz obejmują wymagania wszystkich wdrażanych standardów.
Szkolenia audytorskie w zintegrowanym systemie zarządzania
Zintegrowany system zarządzania stawia przed audytorami wewnętrznymi wyższe wymagania kompetencyjne. Audytor prowadzący audyt zintegrowany musi znać wymagania wszystkich certyfikowanych norm i rozumieć punkty ich styku oraz różnice. Szkolenia audytorskie dedykowane systemom zintegrowanym obejmują zazwyczaj wymagania kilku norm jednocześnie, ze szczególnym uwzględnieniem obszarów wspólnych i specyficznych dla każdego standardu.
Warto zadbać, aby szkolenia audytorskie w organizacji posiadającej zintegrowany system były planowane z wyprzedzeniem i obejmowały aktualizację wiedzy za każdym razem, gdy jedna z certyfikowanych norm zostaje znowelizowana