Oznámit podnikatelům revizi norem ISO 9001 a ISO 14001 je jako navodit téma srážky dvou nebeských těles. Také jsme srážce jen o fous unikli, díky pandemii nedošlo k žádným změnám a máme před sebou pár pokojných let. Na druhé straně se svět kvality posunul do nového časoprostoru a změny jsou nezbytné. Elegantním řešením je vyzkoušet si revizi v méně frekventované certifikaci, jako je nedávno vydaná norma ČSN ISO 22301. Normy z roku 2015 mají značné rezervy a v tomto článku si povíme proč.
Tvůrci norem pro certifikaci systémů vynaložili velké úsilí, aby normy jako ISO 9001 nebo ISO 14001 přenesli do dalšího desetiletí. K tomu nám má posloužit dokument Annex SL, který přichází s harmonizovaným přístupem a ruší závaznou strukturu. Harmonizace je nezbytná, neboť vyšlo více než 40 norem pro certifikaci a je složité skloubit rozdílné požadavky do integrovaných systémů managementu, aby zajistily požadované výsledky.
Očekávané změny
Standardy pro systémovou certifikaci jsou pravidelně revidovány. Současná situace na trhu však neumožnila revidovat ISO 9001 nebo ISO 14001, přestože se používají déle než pět let. Pro někoho budou změny představovat kosmetické úpravy, pro jiné uživatele budou zásahy v harmonizovaném přístupu podstatné. Novela Annexu SL určitě udělá radost manažerům, kteří dostanou větší volnost při vytváření systémů managementu. Bude na organizaci, jak důkladné a v jakém rozsahu zvolí uspořádání svých procesů a popisy postupů. Management rizik v ISO 9001 není příliš vidět. Požadavek na vyhledávání a monitorování rizik nalezneme v kontextu organizace; velký důraz je na plánování rizik formou různých opatření. Řízení rizik je součástí plánování a řízení provozu. Jednotlivé systémy mají řešit požadavky odvětví a právní požadavky. Slabým místem nadále zůstává určování a posuzování rizik, kde je stručný odkaz na návod v ISO 31000. Norma ISO 45001 navíc požaduje opatření zavést a hodnotit jejich efektivnost. Zodpovědněji k zavádění opatření pro řízení rizik přistupuje norma ISO/IEC 27001, obsahující závaznou Přílohu A se 14 skupinami opatření. Důkladný model řízení rizik přináší ČSN EN ISO 22301:2020 pro systémy managementu kontinuity podnikání. Na výstupu je zdokumentovaný proces pro obnovu a navrácení podnikatelských aktivit z dočasných opatřeních přijatých během a po narušení, včetně nácviku personálu. Na čem by se dalo zapracovat a co v normách pro certifikované systémy postrádáme:
Ne všem je zřejmé, že významným zdrojem informací pro určování rizik a vyhledávání příležitostí je kontext organizace. Přestože většina organizací prochází výraznými organizačními i technickými změnami, nevěnují aktualizaci kontextu příliš pozornost.
Mnoho podnikatelů vnímá pouze rizikové faktory a ohrožení vyplývající z nedodržování právních požadavků, nevědí si rady s příležitostmi, a proto se jimi příliš nezabývají.
Pro analýzy dopadu nežádoucího účinku na podnikání a posuzování rizik se nevyžaduje vypracování alternativ řešení a scénářů pro obnovu prioritních činností.
Stále není jasné, jak mají být nastaveny směr a doba akceptovatelné pro návrat do původního stavu před incidentem.
Analýzy rizik SWOT, PEST nebo FMEA sice ukazují směr řešení, nicméně se používají pro návrh řešení a neumožňují hodnocení dosaženého zlepšení.
Nové povinnosti
Závažnějším tématem k zamyšlení je plnění závazných povinností, které jsou mnohokrát zmiňovány v ISO 14001. Nedávno vydaná norma ČSN ISO 46001:2021 pro systémy managementu efektivního hospodaření s vodou uplatňuje přísnější výklad povinnosti dodržovat shodu, pokud organizace musí nebo se rozhodne splňovat jiné požadavky jako své závazné povinnosti. Základ pro rozhodování, zda plnit, či neplnit jiné než právní požadavky, položila norma ISO 19600 Systémy managementu shody. Nově výklad upřesňuje norma ČSN ISO 37301:2021 pro systémy managementu shody. V té se říká, že je nezbytné zvažovat aplikovatelné požadavky. Co to bude znamenat pro praxi? Pokud jsou potřeby a očekávání zákazníka v ISO 9001 zahrnuty do specifikace produktu, má organizace povinnost dodržovat shodu jako součást plnění požadavků zainteresovaných stran.
Co nás ještě čeká?
Nově bude řízení změn požadováno ve všech normách, včetně určení způsobu jejich zvládání.
Namísto určování výstupů se Annex SL více zaměřuje na dosahování zamýšlených výsledků, což ovlivní výsledky z přezkoumání systému.
Zlepšování systémů je nadále postaveno na nápravných opatřeních, postrádá více prevence obvyklé v automobilovém průmyslu.
Závěrem
Annex SL zůstává důležitým spojovatelem všech systémů managementu. Další harmonizace textu společných požadavků zpřehlední uspořádání systémové dokumentace a umožní lepší integraci podnikového řízení. Vzhledem k rozsahu použití a dopadu na různé systémové normy si zaslouží vaši pozornost, neboť je podkladem pro budoucí revize norem a vychází z něj všechny nové normy týkající se systémové certifikace. Standardy pro systémy managementu nadále zajišťují stabilitu podnikání, jen je vhodné vybrat a doplnit si do vašeho systému správné obory. /Milan Trčka, NQA CZ/