Integrované systémy manažérstva
Ing. Martin Demčák PhD. IRCA vedúci audítor pre bezpečnosť a kvalitu 2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 1
Ktoré oblasti podnikania treba manažovať? • • • • • • • •
riziko financie plánovanie a projektovanie výrobu a dodávku kvalitu bezpečnosť informácií požiarnu ochranu zákaznícky servis
2009 - 1186535
• • • • • •
obraz a reputáciu environment BOZP ochranu prevádzky ľudí zainteresované strany
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 2
Zmeny v podmienkach podnikania • • • • • •
zmeny na trhu rast obchodu vylepšenie výrobku pokroky v technológii rozvoj zdrojov očakávania akcionárov “ Spokojnosť a dojem zákazníka ”
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 3
Strategické ciele podnikania • • • • • • • •
plán rastu pre budúce obdobie splnenie požiadaviek zákazníka zaistenie flexibility služieb zlepšenie efektívnosti prevádzky riadenie zmien riadenie obchodných vedomostí zvýšenie „hodnoty“ poskytovaných služieb riadenie akcionárskych vyhliadok do budúcnosti
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 4
Prevádzkové ciele
• • • • •
minimalizovanie dokumentácie maximálna prehľadnosť minimalizovanie byrokracie optimalizácia technológie minimalizácia rizík “Zlepšenie výkonnosti podnikania”
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 5
Nechuť k integrácii strata identity a čiastkových pohľadov na činnosti v konkrétnej oblasti (BOZP, environment, kvalita, informačná bezpečnosť, bezpečnosť potravín, ...), kultúrny odpor voči zmene, obava zo straty zamestnania, územný boj, zameranie sa na integráciu noriem.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 6
Prečo integrovať? Vyhliadky podnikania • zlepšenie efektívnosti a účinnosti, • znižovanie nákladov, • skrátenie trvania auditu, • maximálne využitie zdrojov, • rozvoj systémového prístupu, • demonštrovanie prepojenia na stratégiu biznisu.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 7
Integrované systémy manažérstva
Každý systém manažérstva má svoje vlastné špecifické požiadavky, ale niektoré prvky sú spoločné pre všetky systémy. Špecifické požiadavky pre environment
Spoločné požiadavky
2009 - 1186535
Špecifické požiadavky pre BOZP Spoločné požiadavky
Špecifické Požiadavky pre kvalitu Spoločné požiadavky
Špecifické Požiadavky pre Informačnú bezpečnosť Spoločné požiadavky
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
E B K I Spoločné požiadavky
snímka 8
Integrovaný systém manažérstva 6 spoločných prvkov: • politika • plánovanie • zavedenia a prevádzka • posudzovanie výkonnosti • zlepšovanie • preskúmanie manažmentom
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 9
PDCA (Demingov) cyklus Konaj Ako to zlepšiť do budúcnosti?
Overuj
Plánuj
Bolo všetko vykonané podľa plánu?
Čo urobiť? Ako to urobiť?
Urob Vstupy
2009 - 1186535
Urob, čo bolo naplánované!
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
Výstupy
snímka 10
Integrovaný systém manažérstva • Nápravná činnosť • Preventívna činnosť • Neustále zlepšovanie
• Politika
Zlepšovanie
PLÁNUJ
Politika
KONAJ • Všeobecne • Preskúmanie vstupov • Preskúmanie výstupov
Integrovaný systém manažérstva
Preskúmanie manažmentom
Plánovanie
• Všeobecné požiadavky
OVERUJ
Posudzovanie výkonnosti
Zavedenia a prevádzka
• Monitorovanie a meranie • Analýza a riadenie nezhôd • Audit systému manažérstva
2009 - 1186535
UROB • • • • • •
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
• Manažérstvo rizika • Ciele • Zákonné a iné požiadavky • Identifikácia zdrojov • Určenie organizačnej štruktúry, rolí, zodpovedností a právomocí • Havarijná pripravenosť pre predvídateľné situácie
Riadenie prevádzky Manažérstvo ľudských zdrojov Manažérstvo ostatných zdrojov Dokumentácia a jej riadenie Komunikácia/Konzultácia Vzťah s dodávateľmi a ostatnými zainteresovanými stranami
snímka 11
Integrácia vybraných systémov manažérstva Politika Prvky ISM
ISO 9001:2008
ISO 14001:2004
OHSAS 18001:2007
Politika
5.1, 5.3
4.2
4.2
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 12
Integrácia vybraných systémov manažérstva Plánovanie Prvky ISM
ISO 9001:2008
ISO 14001:2004
OHSAS 18001:2007
Manažérstvo rizika
5.2, 5.4.2,
4.3.1
4.3.1
Ciele
5.4.1
4.3.3
4.3.3
Zákonné a iné požiadavky
7.2.1, 7.2.2
4.3.2
4.3.2
Identifikácia zdrojov
5.4.2
4.3.3
4.3.3
Identifikácia organizačnej štruktúry, rolí, zodpovedností a právomocí
5.5.1, 5.5.2
4.4.1
4.4.1
Havarijná pripravenosť pre predvídateľné situácie
7.1, 8.3
4.4.7
4.4.7
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 13
Integrácia vybraných systémov manažérstva Zavedenie a prevádzka Prvky ISM
ISO 9001:2008
ISO 14001:2004
OHSAS 18001:2007
Riadenie prevádzky
7.2 – 7.5
4.4.6
4.4.6
Manažérstvo ľudských zdrojov
6.2
4.4.2
4.4.2
Manažérstvo ostatných zdrojov
6.1, 6.3, 6.4
4.4.1
4.4.1
Dokumentácia a jej riadenie
4.2
4.4.4, 4.4.5, 4.5.4
4.4.4, 4.4.5, 4.5.4
Komunikácia/konzultácia
5.5.3
4.4.3
4.4.3
Vzťah s dodávateľmi a ostatnými zainteresovanými stranami
7.2.3
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 14
Integrácia vybraných systémov manažérstva Posudzovanie výkonnosti Prvky ISM
ISO 9001:2008
ISO 14001:2004
OHSAS 18001:2007
Monitorovanie a meranie
8.2
4.5.1
4.5.1
Analýza a riadenie nezhôd
8.3
4.5.2
4.5.2
Audit systému manažérstva
8.2.2
4.5.5
4.5.5
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 15
Integrácia vybraných systémov manažérstva Zlepšovanie Prvky ISM
ISO 9001:2008
ISO 14001:2004
OHSAS 18001:2007
Nápravná činnosť
8.5.2
4.5.3
4.5.3.2
Preventívna činnosť
8.5.3
4.5.3
4.5.3.2
Neustále zlepšovanie
8.5.1
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 16
Integrácia vybraných systémov manažérstva Preskúmanie manažmentom Prvky ISM
ISO 9001:2008
ISO 14001:2004
OHSAS 18001:2007
Všeobecne
5.6.1
4.6
4.6
Preskúmanie vstupov
5.6.2
4.6
4.6
Preskúmanie výstupov
5.6.3
4.6
4.6
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 17
Čo je prvoradé?
Určenie cieľa Úplné pochopenie všetkých významných spoločných prvkov uvažovaných systémov, možností a ohrození. Pripravenosť organizácie Posúdenie stavu!
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 18
Vysoká miera kompatibility niektorých systémov
Neustále zlepšovanie
Neustále zlepšovanie
Environmentálna politika
Preskúmanie Preskúmanie manažmentom manažmentom
Preskúmanie Preskúmanie manažmentom manažmentom
Plánovanie Plánovanie Kontrola Kontrolaaa nápravná nápravná činnosť činnosť
Zavedenie Zavedenieaa prevádzka prevádzka
ISO 14001 2009 - 1186535
Politika BOZP
Plánovanie Plánovanie Kontrola Kontrolaaa nápravná nápravná činnosť činnosť
Zavedenie Zavedenieaa prevádzka prevádzka
OHSAS 18001 INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 19
Vysoká miera kompatibility niektorých systémov
Systémy manažérstva založené na ISO 14001 a OHSAS 18001 sú plne kompatibilné!
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 20
Systém manažérstva kvality - ISO 9001:2008
GAP Analýza Preskúmanie manažmentom Neustále zlepšovanie Meranie Analýza
2009 - 1186535
Politika kvality A
P
C
D
Plánovanie Implementácia
Prevádzka
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 21
Systém manažérstva BOZP - OHSAS 18001:2007 Úvodné preskúmanie Preskúmanie manažmentom Nápravná činnosť
Politika BOZP A
P
C
D
Súlad s legislatívou Plánovanie Implementácia
Kontrola Prevádzka 2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 22
Systém environmentálneho manažérstva ISO 14001:2004
Úvodné preskúmanie EMS
Preskúmanie manažmentom Nápravná činnosť
Environmen. politika A
P
C
D
Súlad s legislatívou Plánovanie Implementácia
Kontrola Prevádzka 2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 23
Systém manažérstva informačnej bezpečnosti – ISO 27001 Register informácií o aktívach Preskúmanie manažmentom
Nápravná činnosť
Politika bezpečnosti informácií A
P
C
D
Kontrola zabezpečenia
Rámec zabezpečenia Plánovanie
Implementácia Prevádzka
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 24
Systém manažérstva bezpečnosti potravín – ISO 22000:2005 Register informácií o aktívach Preskúmanie manažmentom
Nápravná činnosť
Politika bezpečnosti informácií A
P
C
D
Kontrola zabezpečenia
Rámec zabezpečenia Plánovanie
Implementácia Prevádzka
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 25
Spôsoby integrácie Integrovať možno de-facto akékoľvek štandardizované systémy manažérstva. Existuje viacero spôsobov, ako integrovať systémy do 1 kompaktného celku: zlúčiť zavedené SM do 1 celku, jeden zavedený SM rozšíriť o ďalší/šie.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 26
Prístup založený na riziku Posúdenie rizík a ich dopadov: posúdenie významných oblastí podnikania & s nimi súvisiacich rizík. Kvalita: Preventívna činnosť Automobilový: FMEA/FMECA Bezpečnosť potravín: HACCP Medicínske prístroje: Posudzovanie rizika pre produkty Environment: Aspekty & Vplyvy BOZP: Manažérstvo rizika BOZP Informačná bezpečnosť: Manažérstvo rizika informačnej bezpečnosti. Cieľ: Určiť spoločný rámec pre identifikáciu nebezpečenstiev a ohrození, posúdenie a riadenie podnikateľských rizík akéhokoľvek typu. 2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 27
Prístup založený na riziku Závažnosť dôsledku Kategória / popis
I katastrofický
Úraz (platí le n pre bezpečnostné riziká)
smrť
Iné poškodenie zdravia (platí iba pre z dravotné riziká)
profesionálne poškodenie zdravia je takmer isté – hraničný limit je prekročený
Straty na majetku ( SK,- )
> 5 mil.
Pravdepodobnosť vzniku nehody Prestoj
> 7 dní
Výrobné straty
Environmentálny dopad
> 5 mil.
Dlhodobý - ( 5 rokov a viac ) - zničenie prostredia alebo náklady na jeho obnovu, resp. pokuta vyššia ako 5 mil.
II kritický
ťažký úraz alebo profesionálne poškodenie zdravia choroba s je vysoko pravdepodobné trvalými od 100 tis. štandardný limit* je prekročený, následkami a do 5 mil. dĺžkou PN nad 5 avšak neprekračuje hraničný limit dní
III hraničný
úraz alebo spravidla nespôsobuje choroba bez profesionálne poškodenie zdravia trvalých od 2 hod. od 10 tis. od 10 tis. (vo výnimočných prípadoch môže následkov s do 24 hod. do 100 tis. do 100 tis. dôjsť k poškodeniu zdravia) - nie dĺžkou PN (vrátane) je prekročený štandardný limit nepresahujúcou 5 dní
IV bezvýznamný
drobné poranenie, ktoré nemá žiaden negatívne dopad na nevyžaduje zdravie lekárske ošetrenie ani PN
2009 - 1186535
< 10 tis.
od 1 do 7 dní (vrátane)
do 2 hod. (vrátane)
od 1 mil. do 50 mil.
< 10 tis.
Úroveň
Popis
Definícia
A
nikdy
Fyzicky nie je možný výskyt
B
skoro nikdy
Pravdepodobnosť výskytu počas 25 rokov sa blíži k nule
C
málokedy
Ohrozenie sa môže vyskytnúť raz za 10 rokov.
D
niekedy
Ohrozenie sa vyskytne raz mesačne až raz ročne.
E
často
Ohrozenie sa opakovanie vyskytne v priebehu týždňa.
F
veľmi často
Ohrozenie sa vyskytuje takmer nepretržite.
V rozmedzí 1 až 5 rokov - zničenie prostredia alebo náklady na jeho obnovu, resp. pokuta v rozsahu 100 tis. až 5 mil. Krátkodobý ( menej ako 1 rok ) - zničenie prostredia alebo náklady na jeho obnovu, resp. pokuta v rozsahu 10 tis. až 100 tis. Bezvýznamné poškodenie prostredia alebo náklady na jeho obnovu, resp. pokuta nižšia ako 10 tis.
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 28
Prístup založený na riziku
Manažérstvo rizika
Legislatívne požiadavky
2009 - 1186535
Manažérstvo podnikania
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 29
OS ÁCIE OS INTEGR INTEGRÁCIE
SEM SMK
SMBP SMKP
Integrovaný systém manažérstva musí fungovať ako jeden „dokonale synchronizovaný celok“
SMIB SMBOZP
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 30
Integrovaný systém manažérstva QESI
Kvalita
BOZP
Riziká
Environment
2009 - 1186535
Ochrana informácií
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 31
Integrovaný systém manažérstva Výkonný manažment Kvalita ISO 9001 Environment ISO 14001 Integrovaný systém manažérstva BOZP OHSAS 18001 Informačná bezpečnosť ISO 27001
2009 - 1186535
Spoločenská zodpovednosť SA 8000
Bezpečnosť potravín ISO 22000
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 32
Aká kombinácia je najvhodnejšia? BOZP
BOZP
BOZP & BOZP E K E
BOZP & E
ENVIRO
KVALITA ENVIRO
BOZP & E
2009 - 1186535
?
K & E
BOZP & K
KVALITA
BOZP & E & K
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 33
Integrácia SMK Systém manažérstva kvality je: založený na procesnom prístupe, takmer úplne pokrytý spoločnými prvkami ISM.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 34
Integrácia SEM Systém environmentálneho manažérstva je: založený na PDCA cykle z veľkej časti pokrytý spoločnými prvkami ISM viac orientovaný k postupom než k procesom v niektorých prvkoch špecifický – environmentálne aspekty, zákonné požiadavky, havarijná pripravenosť a odozva.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 35
Integrácia SMBOZP Systém manažérstva BOZP je: založený na PDCA cykle z veľkej časti pokrytý spoločnými prvkami ISM viac orientovaný k postupom než k procesom v niektorých prvkoch špecifický – riziká BOZP, zákonné požiadavky, zapájanie a konzultácia, vyšetrovanie incidentov, havarijná pripravenosť a odozva.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 36
Integrácia SMIB Systém manažérstva informačnej bezpečnosti je: založený na procesnom prístupe z veľkej časti pokrytý spoločnými prvkami ISM v niektorých prvkoch špecifický – riziká IB.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 37
Čo musí spĺňať ISM? Všetky zložky ISM musia byť dokonale harmonizované – nesmú sa si vzájomne odporovať. Musí obsahovať požiadavky všetkých SM, ktoré sa do neho integrovali. Poznámka: Pri harmonizácii sebe odpovedajúcich prvkov jednotlivých SM sa integruje najprísnejšia požiadavka.
Zavedenie ISM musí prinášať organizácii benefit, inak nemá zmysel.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 38
PAS 99 PAS – Public Available Specification (verejne dostupná špecifikácia) 1. špecifikácia, ktorá definuje požiadavky na integrovaný systém manažérstva, je určená pre akúkoľvek organizáciu bez ohľadu na jej veľkosť a charakter podnikania, ktorá chce integrovať dva alebo viac systémov manažérstva do jedného kompaktného systému.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 39
Ktoré štandardy sa môžu použiť s PAS 99? Typický integrovaný systém manažérstva môže zahŕňať:
ISO 9001 SMK ISO 14001 SEM BS OHSAS 18001 SMBOZP ISO/IEC 27001 SMIB ISO 22000 SMBP SA 8000 SZ Poznámka: Toto nie uzavretý zoznam použiteľných štandardov.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 40
Výhody zo zavedenia ISM • znižovanie nákladov • úspora času • zníženie duplicít a byrokracie • holistický prístup k manažovaniu podnikateľských rizík • zníženie konfliktov medzi systémami manažérstva • zlepšenie komunikácie • posilnenie pozornosti na podnikanie • zlepšenie morálky a motivácie zamestnancov • optimalizácia interných a externých auditov 2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 41
Auditovanie a certifikácia ISM Pri auditovaní ISM sa posudzuje splnenie požiadaviek štandardov jednotlivých systémov manažérstva, z ktorých ISM pozostáva. Na auditovanie ani certifikáciu ISM toho času neexistuje žiaden štandard, preto sa každý SM audituje a certifikuje samostatne.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 42
Odporúčaná literatúra
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 43