ISO je název pro mezinárodní organizaci pro normy sídlící ve Švýcarsku. Norem ISO je velká řada, pokud podnik zveřejňuje, že je držitelem certifikátu, tak se většinou jedná o ISO 9000. To znamená, že systém řízení podniku je uspořádán tak, že splňuje požadavky normy a existuje vysoká záruka stálosti kvality jeho výrobků a služeb. To znamená, že podnik dodává výrobky a služby v kvalitě přesně podle objednávky, nedochází k nedorozuměním mezi podnikem a jeho odběrateli apod. Zákazník při objednávce je schopen rozpoznat kvalitu výrobku.
- Co znamená certifikace – přínosy, náklady
- Druhy norem ISO
- ISO 9001:2000
- ISO 14001:2005
- ISO 17799
- QS 9000, VDA 6, ISO/TS 16949
Co znamená certifikace
Cizí slovo certifikace znamená potvrzení souladu, shody (obvykle po přiměřeném prověření) skutečného stavu produktu, systému, znalostí apod. se stanovenými specifikacemi, obvykle nějakým standardem, normou.
V poslední době je tento pojem nejčastěji používán právě pro označení shody systému managementu s vybranou (evropskou) normou pro systémy managementu, např. ISO 9001:2000, ISO 14001, ISO 18001, QS 9000, VDA 6.1, ISO/TS 16949:2002 apod.
Před vlastní certifikací (certifikačním auditem), který posoudí stupeň dosažení shody s vybranou normou (normami), si organizace, která usiluje o certifikát, sama nebo s podporou poradenské firmy vybuduje systém managementu, tj. popíše firemní procesy v odpovídající dokumentaci. Po úspěšném auditu a případném odstranění zjištěných neshod obdrží organizace od certifikačního orgánu certifikát. Jeho platnost je obvykle tříletá.
Samotný certifikační orgán musí také splňovat požadavky předepsané normy (řady EN 45000) a musí být akreditován k tomu pověřeným národním nebo oborovým institutem.
Přínosy
„Dobře“ vybudovaný a certifikovaný systém managementu (systém managementu jakosti) přináší v případě, že je skutečně funkční, přínosy ve třech oblastech:
- firma je schopná předložit zákazníkům případně jiným zainteresovaným stranám formální doklad (certifikát) o tom, že má zavedený systém – absence tohoto certifikátu může v některých případech znamenat doslova diskriminaci při výběru firmy jako dodavatele – zejména v souvislosti s blížícím se vstupem ČR do EU.
- ve firmě je zavedený určitý řád, pořádek, s jasným stanovením odpovědností pro všechny činnosti a všechny osoby ve firmě. Tento systém vytváří podmínky pro zlepšování všech výkonů
- je zajištěno lepší uspokojování požadavků zákazníků a zvýšení konkurenceschopnosti tím, že průběh konkrétní zakázky od marketingových aktivit přes vznik smlouvy, zhotovení a dodání předmětu smlouvy až po případné servisní výkony je realizován zvládnutými, efektivními procesy
Náklady
Každá investice něco stojí – je nutno počítat řádově se statisíci Kč, ale každá investice má svoji návratnost.
„Vylepšit“ tuto návratnost Vám pomůže Program „Trh“ Českomoravské záruční a rozvojové banky, a.s. tím, že Vám může poskytnout:
- příspěvek na úhradu úroků k úvěrům
- příspěvek na získání certifikátu.
Druhy norem ISO
Co je to ISO 9001 – stručný přehled požadavků
Norma vyšla česky jako ČSN EN ISO 9001 v srpnu 2001.
Základní požadavek
- vytvořit, dokumentovat, uplatňovat a udržovat systém managementu a neustále zlepšovat jeho efektivnost)
K tomu je nutno
- stanovit firemní politiku a z ní odvodit konkrétní a měřitelné cíle
- identifikovat firemní procesy, které budou každodenně i dlouhodobě zajišťovat naplňování této politiky
- určit posloupnost a vzájemné působení těchto procesů
- určit kritéria (ukazatele) pro hodnocení a metody, zdroje a informace pro efektivní fungování těchto procesů
- popsat všechny definované procesy – provedou nositelé firemního know-how, tedy ti, pro které tyto procesy znamenají jejich každodenní „chleba“
- tyto procesy zavést – vysvětlit všem zúčastněným a zajistit dodržování všech ustanovení
- monitorovat, měřit a analyzovat tyto procesy a
- na základě analýz uplatňovat opatření pro dosažení plánovaných výsledků (cílů) a neustálého zlepšování všech firemních procesů (výkonů)
Postup pro zavedení systému jakosti řízení podle ISO 9001:2000
1. Definujte cíle, které chcete dosáhnout. Takové cíle mohou být
- Vyšší efektivita a ziskovost
- Výroba nebo poskytování služeb, které neustále vycházejí vstříc požadavkům zákazníka
- Uspokojování potřeb zákazníka
- Zvýšení podílu na trhu
- Udržení podílu na trhu
- Zlepšení organizace a morálky uvnitř společnosti
- Snížení nákladů a závazků společnosti
- Zvýšení spolehlivosti výrobního procesu
2. Definujte, kdo od vás tyto cíle očekává. Takové skupiny mohou být
- Zákazníci a koneční uživatelé
- Zaměstnanci
- Dodavatelé
- Akcionáři
- Společnost
3. Získejte materiály a informace týkající se skupiny norem ISO 9000
- Obecnou informaci Vám poskytne tato stránka
- Detailní informace naleznete v normách ISO 9000:2000, ISO 9001:2000 a ISO 9004:2000 (tyto jsou chráněny copyrightem a lze je on-line objednat na stránkách Českého normalizačního institutu)
- Další informace v anglickém jazyce lze získat na oficiálních stránkách Mezinárodní organizace pro standardizaci ISO
- Zajímavosti o vývoji certifikace po celém světě
4. Rozhodněte se zda při zavádění systému řízení použijete
- Normu ISO 9000:2000 jako základní požadavek
- Normu ISO 9000:2000 v kombinaci s požadavky jiných standardů
5. Pro určité oblasti řízení jakosti si můžete obstarat následující směrnice, jako jsou například
- ISO 10006 Management jakosti – Směrnice jakosti v managementu projektu
- ISO 10007 Management jakosti – Směrnice pro management konfigurace
- ISO 10012 Požadavky na zabezpečování jakosti měřicího zařízení
- ISO 10013 Směrnice pro vypracování příruček jakosti
- ISO/TR 10014 Směrnice pro management ekonomiky jakosti
- ISO 10015 Management jakosti – Směrnice pro výcvik
- ISO 19011 Provádění auditu (není vydaná doposud jako ČSN)
6. Zjistěte aktuální stav vašeho systému řízení a určete rozdíly mezi systémem řízení a požadavky normy ISO 9001:2000
- Za pomocí vlastních pověřených zaměstnanců
- Nebo za pomocí externí konzultační společnosti
7. Popište procesy, které jsou nezbytné pro dodávku zboží nebo služeb zákazníkům a porovnejte s požadavky normy ISO 9001:2000 v kapitole Realizace výrobků s cílem zjistit jak jsou uplatňovány ve vašem systému řízení a to zejména v oblastech
- Procesy ve vztahu k zákazníkům
- Navrhování a/nebo vývoj
- Nákup
- Výrobní postupy a postupy při realizaci služeb
- Kontrola měřícího a monitorovacího zařízení
8. Vytvořte si plán odstraňování neshod podle kroku 6 a vytvořte postupy podle bodu 7. Připravte plán opatření pro odstraňování neshod, vytvořte zdroje pro provedení těchto opatření, určete odpovědnosti a stanovte časový harmonogram pro realizaci jednotlivých opatření. Ustanovení normy ISO 9001:2000 odst. 4.1 a 7.1 Vám poskytne návod co všechno je nutno vzít v úvahu při tvorbě tohoto plánu.
9. Realizujte opatření podle plánu. Postupujte tak aby jste realizovali plánovaná opatření podle vašeho harmonogramu
10. Provádějte pravidelné interní audity podle směrnice ISO 19011 – Audity, kvalifikace auditorů a řízení procesu auditů
11. Potřebuje prokázat shodu? Pokud ano, viz krok 12, pokud ne, viz krok 13. Prokázání shody certifikací budete možná potřebovat z následujících důvodů
- Požadavkem stanoveným obchodní smlouvou
- Požadavkem trhu nebo zákazníka
- Zákonným požadavkem
- Požadavkem risk management
- Z důvodu stanovení jasných cílů pro vlastní zdokonalení a motivaci
12. Požádejte o provedení nezávislého auditu. Vyberte si akreditovanou certifikační společnost za účelem provedení auditu a vystavení certifikátu stvrzujícího, že Váš systém řízení jakosti odpovídá požadavkům normy ISO 9001:2000.
13. Pokračujte ve zdokonalování Vašeho podnikání. Ověřte si efektivitu vašeho systému řízení jakosti . Norma ISO 9004:2000 poskytuje metodiku ověření.
Vývoj certifikace ve světě
Certifikace systémů řízení podle norem řady ISO 9000 není již pouze záležitostí Evropy, následující tabulka ukazuje vývoj podílů jednotlivých kontinentů na celkovém počtu certifikovaných subjektů.
Region | 1993 | 1994 | 1995 | 1996 | 1997 | 1998 | 1999 | 2000 |
---|---|---|---|---|---|---|---|---|
Afrika a Blízký východ | 3 | 3 | 3 | 4 | 4 | 5 | 5 | 5 |
Evropa | 81 | 79 | 73 | 68 | 65 | 61 | 55 | 53 |
Latinská Amerika | 0 | 1 | 1 | 1 | 1 | 2 | 3 | 3 |
Severní Amerika | 6 | 7 | 8 | 10 | 11 | 12 | 13 | 12 |
Dálný východ | 3 | 3 | 7 | 11 | 13 | 14 | 17 | 20 |
Austrálie / Nový Zéland | 7 | 7 | 8 | 6 | 6 | 6 | 7 | 7 |
Zdrojem statistiky je mezinárodní organizace ISO.
ISO 14001:2005
Revidovaná norma, která nahrazuje ČSN EN ISO 14001 (01 0901) z června 1997.
Zavádění systému ochrany životního prostředí na základě normy ČSN EN ISO 14001:2005
Co je systém řízení ochrany životního prostředí?
Systém umožňující popsání a především prevenci vzniku ekologických havárií. Organizace zjistí své slabé a silné stránky. Na základě tehto analýz může spolehlivě se na havárie připravit a především jim předcházet.
Co mi přinese zavedení systému ochrany životního prostředí?
V současné době, kdy se veškeré úsilí o image podniku soustředilo pouze na spokojeného zákazníka. Nabývá stále většího významu i těsné okolí provozoven, ať už obecní úřady či přímo jednotliví lidé.
Jak postupovat při zavádění systému ochrany životního prostředí?
Je nutné si uvědomit, že systém řízení environmenetu není pouze o získání certifikátu, ale především o „zdravé“ organizaci! Proces zavádění je běh na dlouho trať, běžná doba se pohybuje okolo půl roku. U větších organizací a integrovaných systémech řízení se doba zavádění pohybuje v rozmezí jedno a více let.
Přínosy Certifikace podle ČSN EN ISO 14001:2005
- Zajištění a vylepšení péče o prostředí
- Uvědomování si vlastní odpovědnosti
- Zprůhlednění rizik, snížení rizik
- Profil / Image
- Motivace zaměstnanců
- Včasné rozpoznání problémů s prostředím
- Více záruk o plnění právních a jiných požadavků
- Konkurenční výhody
- Nástroj řízení, vhodné využívání zdrojů
ISO 17799
Co je norma ISO 17799
Norma ISO 17799 v poslední verzi roku 2000 je jednou z klíčových norem pro zavádění a certifikaci systémů řízení organizace (tj. kvalita, prostředí, informace). Předmětem certifikace je zavedený a dokumentovaný systém řízení bezpečnosti informací (ISMS) v organizaci. Prakticky to znamená, že pokrývá všechny aspekty získávání, zpracovávání a ukládání informací prostřednictvím (a nejenom) informačních systémů a technologií organizace.
Postup zavedení normy ISO 17799
Zavedení normy ISO 17799 představuje vybudování ISMS v rámci organizace. Základ tvoří životní cyklus PDCA, který je společný se sadou norem ISO 9000 a ISO 14000. V rámci PDCA organizace provádí jednotlivé kroky
- plánování (P) , kde je cílem vytvoření bezpečnostní politiky, plánů, cílů, procesů a procedur souvisejících s řízením rizik a zlepšováním bezpečnosti informací tak, aby poskytovaly výsledky v souladu s celkovou politikou a cíly organizace.
- zavedení (D), kde je cílem zavedení a využívání bezpečnostní politiky informací, řízení, procesů a procedur.
- kontrola (C), kde je cílem ověření úrovně, tam, kde je to možné, provádění procesu v souladu s bezpečnostní politikou, cíly a praktickými zkušenostmi a poskytnutí výsledků řízení k posouzení.
- využití (A), kde je cílem využití nápravných a preventivních činností, založených na výsledcích analýzy řízení tak, aby bylo dosaženo nepřetržitého zlepšování ISMS.
Zavedený ISMS organizace může být předmětem certifikace, která je prováděna akreditovanými certifikačními autoritami.
Historie
ČSN ISO/IEC 17799 Mezinárodní norma ISO/IEC 17799 Informační technologie – Soubor postupů pro managament bezpečnosti informací byla připravena British Standards Institution (jako BS 7799) a byla přijata, nejrychlejším možným způsobem, společnou technickou komisí ISO/IEC JTC 1 Informační technologie, a souběžně schválena národními orgány ISO a IEC.
Norma byla převzata do souboru norem ČSN překladem. ČSN ISO/IEC 17799 je rozdělena do 10 oddělení podle aspektu svého zaměření na:
- Bezpečnostní politiku;
- Organizaci bezpečnosti;
- Klasifikaci a řízení aktiv;
- Personální bezpečnost
- Fyzickou bezpečnost a bezpečnost prostředí;
- Řízení komunikací a řízení provozu;
- Řízení přístupu;
- Vývoj a údržbu systémů;
- Řízení kontinuity činností organizace;
- Soulad s požadavky.
Tyto sekce pokrývají 36 základních oblastí rozčleněných do 127 skupin bezpečnostních kontrol, ve kterých je obsaženo více než 500 přímých a odvozených bezpečnostních kontrol. Tyto kontroly podporují dosahování cílů činnosti organizace, přičemž odpovědnost za ně je možné jednoduše přiřadit osobám s odpovídajícími funkcemi. To umožňuje zjistit velmi rychle stav bezpečnosti informačního systému organizace a zároveň vytvořit východiska pro jeho zlepšení, zejména vymezením oblastí, které nejsou dostatečně zajištěny. Norma klade důraz na řízení rizik a jasně říká, že nemá smysl implementovat všechna doporučení, ale jenom ta, která jsou relevantní pro Vaše prostředí.
QS 9000
QS9000 je oborová norma automobilového průmyslu. Byla vypracovaná skupinou Chrysler/Ford/General Motors a obsahuje jednak plné znění normy ISO 9001 plus další požadavky zejména z oblasti zavádění nových výrobků, schvalování výrobků zákazníkem, uplatňování vybraných metod, způsobilosti procesů a neustálého zlepšování. Požadavkům této normy musí vyhovět v různém stupni každý dodavatel do automobilového průmyslu.
VDA 6
Svazek VDA 6 pojednává o prověřování systému managementu jakosti. Základem jsou normy ISO a další požadavky automobilového průmyslu. Nejdůležitější jsou VDA 6.1 – auditování systému jakosti, VDA 6.3 – auditování procesu a VDA 6.5 – auditování výrobku. Soubor VDA obsahuje dále požadavky a postupy upřesňující obecné požadavky zejména v oblasti metod, výběru dodavatelů, zavádění a schvalování nových výrobků apod.
ISO/TS 16949
TS16949 je oborová norma sjednocující stávající celosvětové požadavky automobilového průmyslu na systémy managementu jakosti. Obsahuje plné znění normy ISO 9001 a další oborové požadavky zejména z oblasti spokojenosti zákazníků a neustálého zlepšování. Specifické požadavky např. postupy schvalování výrobků se řídí dokumenty podle volby zákazníka (AIAG, ANFIA, FIEV, VDA).
V této technické specifikaci jsou spolu s ISO 9001:2000 stanoveny požadavky na systém managementu kvality pro návrh a vývoj, sériovou výrobu a je-li to relevantní, na instalaci a servis produktů v automobilovém průmyslu. Tato technická specifikace je vhodná pro výrobní místa organizace kde se vyrábějí díly pro sériovou výrobu a/nebo servis, specifikované zákazníkem. Podpůrné funkce, pokud jsou zajišťovány místním nebo odloučeným pracovištěm (jako jsou např. vývojová střediska, ústředí společnosti a prodejní střediska) jsou součástí auditu výrobního místa, protože jsou však podpůrné, nemohou však získat samostatný certifikát podle této technické specifikace. Tuto technickou specifikaci je možné také aplikovat v celém dodavatelském řetězci automobilového průmyslu.
Jak naplnit požadavky norem QS 9000, VDA 6, ISO/TS 16949
- konkretizovat se zákazníkem které z požadavků a v jakém rozsahu musí být uplatňovány, jak to bude s certifikací
- zahájit uplatňování postupu schvalování zaváděných výrobků zákazníkem a dokumentovaného řešení problémů
- vybudovat systém jakosti dle stanovené normy postupem stejným jako dle ISO 9001 s uplatněním všech identifikovaných požadavků
- zajistit vzdělávání zaměstnanců a interní a externí komunikaci
- podporovat/prosazovat uplatňování požadovaných metod a metod orientovaných na neustálé zlepšování
- monitorovat a prověřovat systém jakosti a jeho účinnost, přijímat preventivní a nápravná opatření, orientovat se na projekty zlepšování