„Požadavky na kvalitu jak výrobních procesů a výsledných produktů, tak na ochranu zaměstnanců, životního prostředí nebo kybernetickou bezpečnost, se neustále vyvíjejí směrem k dokonalejšímu postihnutí všech těchto oblastí." říká Jiří Špička, divizní manažer a hlavní auditor společnosti TÜV SÜD Czech, s.r.o., která ze své pozice tzv. certifikační autority dohlíží na plnění oborových a legislativních standardů, národních i mezinárodních. „Certifikáty kvality nejsou jen zarámovaná lejstra, které má se ve své v kanceláři vystavený manažer na odiv svých obchodních partnerů, ale jasné důkazy o nezávislém ověření toho, že se daná firma snaží ve všech oblastech svého fungování chovat odpovědně, férově a udržitelně."
Co vlastně získá firma tím, že nechá „certifikovat"?
Jak státní legislativa, tak různá profesní sdružení nastavují pravidla pro bezpečné a transparentní fungování firem z hlediska kvality výroby a ochrany zákazníka, ale nově třeba i z pohledu dopadů na životní prostředí, korupce nebo kybernetické bezpečnosti. Certifikace přinášejí mnohé konkurenční výhody, protože ukazují, že firma tato pravidla dodržuje. Certifikace je navíc v mnoha oblastech v současnosti již nutná podmínka k tomu, aby se mohly firmy vůbec uplatit na trhu a ve svém oboru činnosti.
Nejde jen o byrokratickou regulaci, která firmy zbytečně zatěžuje a brzdí jejich rozvoj?
Naopak. Tahle pravidla totiž nespadla jen tak odněkud z úřednického stolu. První bezpečnostní standardy vznikly spontánně již před cca 150 lety v reakci na havárie prvních parních kotlů, při nichž došlo k ekonomickým i lidským ztrátám. Tehdy se největší výrobci těchto zařízení sešli a dohodli na zavedení norem definujících technické požadavky na výrobky, postupů při uvádění těchto zařízení do provozu a požadavků na bezpečnost práce obsluhujícího personálu. A zároveň i na tom, že musí být ustaveny nezávislé organizace s experty v daných oborech, které budou plnění těchto bezpečnostních norem nezávisle kontrolovat. Podobně vznikly i dnes nejznámější normy ISO, v jejichž rámci se domluvily stovky až tisíce nejrůznějších subjektů na normách ohledně kvality a tzv. dobré praxe výroby, a to samé probíhá v posledních desetiletích i v oblasti bezpečnosti práce, etického jednání a rovných pracovních příležitostí, dopadu výroby na životní prostředí a s postupující digitalizací také na kyberbezpečnost a bezpečnost výměny informací, tedy snížení rizik krádeží duševního vlastnictví.
Jak v téhle oblasti funguje společnost TÜV SÜD? Většina lidí si vás ponejvíce spojujeme s hi-tech laboratořemi testujícími aktivní a pasivní bezpečnost aut?
Naše divize Business Assurance, tedy česky řečeno „zajištění kvality a spolehlivosti podnikání", poskytuje díky svému širokému zázemí expertů z nejrůznějších oborů certifikace systémů napříč všemi oblastmi - od těch tradičních technických, které pokrývají mezinárodní standardy ISO, přes specializované „nástavby", kde se určitá odvětví sama dohodla na zpřesnění a zpřísnění stávajících norem a zavázala se k jejich dodržování v rámci svých dodavatelských řetězců (typicky jde třeba o automobilky s vlastními technickými normami IATF a certifikací TISAX zabraňující únikům informací) až po speciální audity ověřující naplňování legislativních požadavků.
To je velmi široký oborový záběr...
Ano, ale my máme ve svých řadách desítky odborníků na širokou škálu konkrétních technických oblastí, k nimž máme oprávnění provádět certifikaci. Jsou to vždy experti s odpovídajícím vzděláním, kvalifikací a mnohaletou praxí. Například v oblasti kvality existuje cca 40 technických oborů a samozřejmě každý auditor je nominován na provedení auditu podle své odborné kvalifikace. V oblasti bezpečnosti práce je to jednodušší, tam je těchto oborových skupin jen asi osm, v oblasti IT bezpečnosti ještě méně, jenže takovýto auditor musí prokázat i velmi specifické znalosti z daného technického oboru, aby věděl, jak se v rámci konkrétního typu výroby nebo služby zajišťuje bezpečnost výměny a ochrany citlivých informací.
Do jaké míry musejí být auditoři odborníci na danou výrobní oblast, ale zároveň i ‚úředníci', kteří se vyznají v legislativě?
Samozřejmě že nutná podmínka je, aby se v rámci svého oboru bezvadně orientovali ve všech souvisejících normách a legislativě a dokázali jejich plnění v rámci auditů správně posuzovat. Navíc svoje auditory v této oblasti kontinuálně vzděláváme.
Ale nakonec je zde ještě další podmínka - jelikož naši auditoři v drtivé většině prošli výrobní praxí, smějí vykonávat certifikační činnost pouze ve firmách, kde sami nikdy nepracovali, a pokud ano, tak minimálně dva roky po svém odchodu, abychom se vyhnuli případnému střetu zájmů a zajistili tak skutečně nezávislý audit.
Nabízí se jedna dotěrná otázka - kdo to kontroluje a kdo kontroluje vás?
Co se týče technických norem, funguje v každém státě jedna konkrétní instituce, v případě ISO je to ČIA (Český institut pro autorizaci) - ten podobně jako my dohlížíme nad činnostmi firem, dohlíží nad činnostmi certifikačních organizací, tedy i naší. A podobné je to u vlastníků dalších norem. Všechny tyto organizace mají právo vyslat na jakýkoliv náš audit svého vlastního, tzv. witness auditora, který po celou dobu sleduje naši práci. Nijak do ní nezasahuje, ale je po celou dobu auditu na místě přítomen, a teprve až na závěr zhodnotí, zda jsme postupovali správně a podle všech regulí. Mimochodem tyhle „witnessed audity" dnes probíhají stále častěji. Důvod je zřejmý - zabránit „formálnímu" posuzování. Dříve tato situace byla v České republice bohužel poměrně běžná, ale dnes už si renomované certifikační společnosti zakládají na odpovědném posouzení a snaze přinést klientovi jistotu a přidanou hodnotu. Díky tomu vystavený certifikát skutečně není jen nějaké zarámované lejstro na ozdobu.
Jak vůbec audit probíhá a dostane po jeho skončení auditovaná firma vždy certifikát?
Při své návštěvě, která může být i několikadenní, se nejprve auditor soustředí na procesy prokazující zavedení požadavků norem a legislativy, poté ověřuje plnění těchto požadavků přímo ve výrobě a ostatních dotčených pracovištích, dělá pohovory se zaměstnanci na všech úrovních. Konkrétní postup závisí na typu firmy a typu auditu. Něco jiného je prověření výrobní praxe v potravinářském závodu třeba z hlediska bezpečnosti výroby a zaměstnanců u linek, něco jiného zase prověření zajištění kyberbezpečnosti. Vždy platí, že se ‚úřednická' kontrola doplňuje s fyzickou inspekcí. Mnohdy tak firmám při auditu otevíráme oči v jejich „provozní slepotě", kvůli které nevidí některé nedostatky, byť se jinak snaží chovat poctivě a odpovědně. Proto také - což je odpověď na druhou část otázky - nemusí auditovaná firma vždy obdržet příslušný certifikát. Jsou obecně tři typy situací, které nastávají po zjištění nesrovnalostí při auditu. Pokud se objeví zásadní problémy v plnění základních požadavků normy, firma certifikát nezíská. V některých případech lze vystavit tzv. velkou odchylku s podmínkou, že se zjištěné nedostatky odstraní během krátké doby. A při zjištění malých, nezávažných odchylek od normy, které nebrání v udělení certifikátu, je firma musí odstranit maximálně do příštího dozorového auditu, tedy do jednoho roku. Je to vlastně neustálý tlak na zlepšování fungování firem, navíc audity probíhají stále častěji i neohlášeně a kontroluje se při nich celá „vertikála" výroby, tak aby se firmy nemohly na kontrolu cíleně „připravit".
Proč by se dnes měly firmy co nejdříve připravit na audity i v oblastech přesahujících technické a kvalitativní normy, jako je nefinanční reportování, a jak jim v tom dokážete pomoci?
Sice podle legislativy bude nefinanční reporting povinný pro subjekty nad 500 zaměstnanců od roku 2024 a pro firmy s 250 zaměstnanci až od dva roky později s možností ročního odkladu, ale již dnes by si firmy měly nastavit sběr potřebných dat a zkusit si daný reporting provést „nanečisto", protože štěstí přeje připraveným. A jelikož nefungujeme jen jako certifikační autorita, ale máme i vzdělávací akademii a odborníky na profesní a legislativní požadavky mimo certifikační schémata, mohou se na nás kdykoli obrátit. Aktivně sledujeme všechny nové oblasti včetně ESG a budeme nabízet konkrétní produkty, které našim zákazníkům umožní se s novými výzvami ohledně udržitelnosti úspěšně vypořádat.