Bankovní institut vysoká škola Praha Katedra managementu firem a institucí
Řízení kvality a rizik v poradenské společnosti Bakalářská práce
Autor:
Olga Třísková Právní administrativa v podnikatelské sféře
Vedoucí práce:
Praha
Ing. Hana Ţelezná
Duben, 2009
Prohlášení: Prohlašuji, ţe jsem bakalářskou práci zpracovala samostatně a s pouţitím uvedené literatury.
V Praze, dne 1. dubna 2009
Olga Třísková
Anotace Řízení rizik a kvality je poměrně novou moderní disciplínou, ke které existují různé přístupy a která vyuţívá mnoţství rozličných metod. Je to oblast, která se neustále vyvíjí a zdokonaluje, ať uţ z hlediska procesního, tak systémového. Ve své práci si kladu za cíl řízení rizik a kvality představit nejen po teoretické stránce, ale i jako skutečně fungující a příslušnými nástroji podpořený segment managementu. Zaměřuji se na fungování systému v prostředí významné poradenské společnosti působící v globálním měřítku na světovém trhu. Na příkladu zavádění systému environmentálního managementu v poradenské společnosti představuji poţadavky normy ISO 14001 a jejich konkrétní plnění v průběhu projektu certifikace EMS. Zodpovědný přístup vrcholového vedení, ale i řadových zaměstnanců k ochraně ţivotního prostředí a k rozumnému hospodaření se zdroji je součástí firemní strategie, jejímţ cílem je udrţení kvality a její trvalé zlepšování ve všech oblastech působnosti firmy. Smyslem mé práce je i sdílení osobních zkušeností a poznatků, které jsem v této zajímavé oblasti během své praxe v managementu kvality a rizik shromáţdila.
Annotation
Risk and quality management is quite a new discipline which encompasses various approaches and uses a number of different methods. It is an area which is constantly developing and improving from the viewpoint of processes as well as systems. The aim of this thesis is to introduce risk and quality management not only in theory but also as a functioning management segment which is supported with relevant tools. I focus on the functioning of the system within a major, global advisory firm. In the example of introducing the environmental management system in an advisory firm, I illustrate the requirements of the ISO 14001 norm and its fulfilment in the course of an EMS certification project. Part of the firm’s strategy, which focuses on the ongoing improvement of all the firm’s areas of operation, is the responsible approach of senior management and the staff to environmental protection and to resource management. This thesis also focuses on sharing personal experiences and observations I have gained during my work in risk and quality management.
Klíčová slova Řízení, riziko, kvalita, proces, systém, risk, management, environment, normy, ISO, QRMS, EMS, poţadavky, kontrola, audit, interní, externí, auditor, analýza, poradenská, společnost, certifikace, zákazník, firma, opatření, klient, zákon, směrnice, nařízení, dokumentace.
Obsah Úvod ........................................................................................................................................... 7 1.
2.
3.
Řízení rizik ......................................................................................................................... 9 1.1
Specifika řízení rizik v poradenství ........................................................................... 11
1.2
Identifikace rizik ........................................................................................................ 12
1.3
Analýza rizik .............................................................................................................. 19
1.4
Plány na řízení rizik ................................................................................................... 19
1.5
Průběţná kontrola ...................................................................................................... 21
1.6
Vyhodnocení úspěšnosti přijatých opatření ............................................................... 21
Řízení kvality.................................................................................................................... 22 2.1
Kvalita v prostředí poradenské společnosti ............................................................... 24
2.2
Zákonné poţadavky ................................................................................................... 26
2.3
Přístupy zabezpečování jakosti ve smyslu ISO 9000 a dalších významných norem. 28
2.3.1
Norma ISO 9001 ................................................................................................. 29
2.3.2
Poţadavky ISO 9001 v poradenské praxi ........................................................... 32
2.3.3
Směrnice ISO 10006 ........................................................................................... 35
Kontrola procesů .............................................................................................................. 36 3.1
3.1.1
Postup pro provádění auditů ............................................................................... 37
3.1.2
Směrnice ISO 19011 ........................................................................................... 41
3.1.3
Interní audit v poradenské společnosti ............................................................... 42
3.1.4
Srovnávací analýza ............................................................................................. 44
3.1.5
SWOT analýza .................................................................................................... 45
3.2 4.
Interní audit ................................................................................................................ 36
Externí audit ............................................................................................................... 45
Environmentální management .......................................................................................... 48 4.1
Zavedení systému EMS dle normy ISO 14001.......................................................... 49
5
4.1.1
Identifikace potřeby ............................................................................................ 50
4.1.2
Proškolení odpovědných pracovníků ................................................................. 50
4.1.3
Příprava dokumentace ........................................................................................ 58
4.1.4
Interní audit EMS ............................................................................................... 66
4.1.5
Nápravná a preventivní opatření ........................................................................ 68
4.2
Certifikace .................................................................................................................. 69
4.2.1
Externí certifikační audit .................................................................................... 69
4.2.2
Nápravná a preventivní opatření ........................................................................ 71
4.2.3
Udělení certifikátu .............................................................................................. 72
4.3
Kontrola nastavených procesů po 1. roce uţívání ..................................................... 72
Závěr ......................................................................................................................................... 73
6
Úvod Pro svoji bakalářskou práci jsem si vybrala téma, které je mi blízké. Jiţ několik let se pracovně zabývám řízením rizik a jakosti. Ačkoliv toto zaměření nebylo mým původním kariérním cílem, velmi záhy mě tématika zaujala a začala jsem se jí intenzivně věnovat. Pro poradenskou firmu, se kterou jsem pracovně spjata jiţ osmým rokem, jsem původně vykonávala finanční kontrolu, fakturaci, dohled nad pohledávkami a náklady. Se zvyšováním důrazu na řízení kvality procesů ve firmě se objevila nabídka na pozici administrátora QRMS (systému pro řízení kvality a rizik). Nikdy jsem nelitovala, ţe jsem se příleţitosti chopila a pro mě dosud neprozkoumanou cestou jsem se vydala.
Moderní a systémové řízení kvality a rizik je poměrně novou disciplínou. Pojem riziko se objevuje jiţ v záznamech ze 17. století. Pojem kvalita ve smyslu „Podařilo se nám vyrobit to, co jsme zamýšleli?“ spadá dokonce hluboko do historie, do doby, kdy si lidé poprvé začali zhotovovat nástroje. Jak ale s rizikem zacházet? Lze mu nějakým způsobem předejít? A jak dosáhnout toho, aby mé výrobky byly co nejvyšší kvality a aby byl zákazník vţdy spokojen? Tyto otázky si lidé kladli od nepaměti. A postupem času vyvinuli mnoho metod k včasné identifikaci rizika a ke zvládnutí jeho dopadu. Stejně tak se vyvíjely různé přístupy ke zlepšování kvality. Od přísných trestů ve středověku za ošizený či vadný produkt, přes sledování kvality v rámci řemeslnických cechů, aţ po důslednou kontrolu kvality vyrobeného válečného materiálu v době 2. světové války. V 70. letech 20. století se objevují poprvé poţadavky na řízení kvality formulované do norem. Obor řízení kvality a rizik poté expandoval poměrně vysokou rychlostí, aţ se vyvinul do dnešní systémové podoby. Řízení rizik a kvality lze provádět jako samostatné činnosti, ale ukazuje se, ţe provázání obou systémů v jeden celek můţe přinést organizaci větší uţitek, neboť některé prvky řízení jsou návazné či dokonce shodné. Například získáním zpětné vazby od klienta (zákazníka) pracuji s rizikem jeho nespokojenosti i s reakcí na kvalitu výrobku (poskytnuté sluţby).
Věřím, ţe obor řízení rizik a jakosti má do budoucna velký potenciál k rozvoji, protoţe nároky zákazníků stále rostou, interní poţadavky na sníţení nákladů také, konkurence je ve všech hospodářských sektorech stále agresivnější a dopady neřízených rizik mohou být na ţivot organizace fatální. S rostoucím mnoţstvím norem, nových směrnic a nařízení
7
(národních i přejatých z EU), které nám denně ovlivňují ţivot, je třeba, aby se v tomto oboru vzdělávali noví pracovníci a aby měli respekt a uznání, které si zaslouţí. V organizacích zaměřených pouze na rychlý zisk je často kladen minimální důraz na prevenci a interní kontrolu. Tento krátkozraký přístup se nevyplácí a zvláště u větších organizačních celků dříve nebo později vyvstane potřeba systémového řešení.
Cílem mé práce je identifikovat rizika a představit způsoby jejich ošetření, popsat metody a nástroje řízení kvality, představit moţnosti nastavení kontrolních procesů, popsat proces zavedení EMS aţ po udělení certifikátu.
EMS neboli systém environmentálního
managementu je oblastí, která se teprve rozvíjí a formuje. Na příkladu projektu zavádění systému EMS v poradenské společnosti chci popsat průběh zavedení a udrţování systému, návaznost firemních procesů na poţadavky normy ISO 14001, certifikační proces i výhody, které nám, jako poradenské firmě, zavedení EMS přineslo.
8
1. Řízení rizik Pojem „riziko“ spadá hluboko do historie, první zmínky se objevily v Itálii v 17. století. Původně pojem vyjadřoval úskalí, odvahu, nebezpečí, později bylo riziko definováno spíše jako hrozba. Dnes rizikem rozumíme nebezpečí neúspěchu při podnikání, vzniku škody, zničení, ztráty. Pro pojem rizika existuje mnoho různých definic: 1. Pravděpodobnost či moţnost vzniku ztráty, obecně nezdaru. 2. Variabilita moţných výsledků nebo nejistota jejich dosaţení. 3. Odchýlení skutečných a očekávaných výsledků. 4. Pravděpodobnost jakéhokoliv výsledku, odlišného od výsledku očekávaného. 5. Situace, kdy kvantitativní rozsah určitého jevu podléhá jistému rozdělení pravděpodobnosti. 6. Nebezpečí negativní odchylky od cíle (tzv. čisté riziko). 7. Nebezpečí chybného rozhodnutí. 8. Moţnost vzniku ztráty nebo zisku (tzv. spekulativní riziko). 9. Neurčitost spojená s vývojem hodnoty aktiva (tzv. investiční riziko). 10. Střední hodnota ztrátové funkce. 11. Moţnost, ţe specifická hrozba vyuţije specifickou zranitelnost systému1. Existují čtyři faktory, podle kterých lze posuzovat, zda se jedná o riziko:
pravděpodobnost výskytu,
citlivost na změnu,
závaţnost dopadu,
stupeň vzájemné závislosti.
Řízení rizik je rozsáhlá problematika, která se liší svým zaměřením, rozsahem, metodami i opatřeními. Různá odvětví vyţadují různé přístupy jak k identifikaci a analýze rizik, tak k následným opatřením na zmírnění jejich dopadu. Obecně lze definovat pojem řízení rizik (risk management), jako „kompletní proces zjištění, kontroly, eliminace a minimalizace
1
SMEJKAL, Vladimír; RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. 2. vyd. Praha : Grada Publishing, 2006. ISBN 80-247-1667-4.
9
nejistých událostí, které mohou subjekt ovlivnit”2. Moderní firmy kladou velký důraz na identifikaci a řízení rizik uvnitř organizace a vyuţívají risk management při důleţitých rozhodnutích na všech úrovních organizace. Je důleţité, aby řízení rizik v organizaci nebylo pouze jednoduchým souborem nástrojů a postupů, ale aby si organizace vytvořila komplexní strategii řízení rizik, která bude vrcholovým vedením integrována do řídících procesů firmy, neboť „schopnost včas rozpoznat a účinně řídit rizika se stává nedílnou součástí strategického řízení, zejména v případě podnikatelských subjektů”3. Řízení rizik je dynamický, nikoli statický proces identifikace a zmírnění rizik za neustále probíhající kontroly. Reakce na identifikovaná rizika musí být mnohdy velmi rychlá, protoţe čas pro rozhodování je často velmi krátký a nedostatečně rychlá či účinná reakce můţe zhoršit dopad neřízených rizik. Z toho vyplývá, ţe rizika jsou spojena s časem a v průběhu činnosti organizace se neustále mění. Řízení rizik zahrnuje různé oblasti:
rizika vyšší moci – rizika náhodná, kterým se nelze vyhnout (ozbrojené konflikty, války, přírodní katastrofy, havárie),
ekonomická a obchodní rizika (trţní, obchodně-politická, kurzovní, investiční, pojišťovací, marketingová, strategická, rozpočtová, riziko managementu),
projektová rizika,
rizika v souvislosti s ochranou ţivotního prostředí,
technická rizika (inţenýrské konstrukce, materiály a stavby).
U rizik technologického charakteru vstupují do procesu řízení rizik ještě činnosti související s principy prevence těchto rizik, a to například informování veřejnosti, zlepšování prostředků na záchranu, územní plánování. Hlavním cílem je snaha o redukování rizika hned u zdroje.
2
SMEJKAL, Vladimír; RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. 2. vyd. Praha : Grada Publishing, 2006. ISBN 80-247-1667-4. 3
SMEJKAL, Vladimír; RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. 2. vyd. Praha : Grada Publishing, 2006. ISBN 80-247-1667-4.
10
1.1 Specifika řízení rizik v poradenství Poradenské sluţby jsou většinou poskytovány ve formě jednotlivých projektů, které podléhají pravidlům projektového řízení. Formou projektů tak mohou být poskytovány sluţby například v oblasti zvyšování výkonnosti podniků a institucí, řízení lidských zdrojů, informačních systémů a technologií a finančního řízení. Rozvíjejícími se sluţbami jsou pak konzultace v oblasti telematiky a přípravy a realizace PPP (Public Private Partnership) projektů. Vedle těchto poradenských sluţeb je nabídka často doplňována například auditními sluţbami, daňovým a finančním poradenstvím. Z povahy poskytovaných sluţeb vyplývá, ţe řízení rizik v prostředí poradenské společnosti se vztahuje nejčastěji k oblasti projektových rizik a ekonomických a obchodních rizik. Tomu jsou také přizpůsobeny systémy slouţící k podpoře risk managementu. Risk management je proces, který se skládá z několika návazných kroků:
identifikace rizik – pomocí vhodné metody jsou identifikována interní a externí rizika,
analýza a hodnocení rizik – určí se úroveň rizika a zhodnotí se jeho moţný dopad,
vytvoření strategie – připraví se plán na řízení identifikovaných rizik (Risk Management Action Plan),
průběţná kontrola – kontroluje se dodrţování přijatých strategií a opatření, která byla přijata k eliminaci nebo zmírnění dopadu rizika; probíhá aktualizace na základě nově vzniklých rizik,
vyhodnocení úspěšnosti přijatých opatření – v návaznosti na Plán řízení rizik a na reálnou situaci se vyhodnotí relevantnost přijatých opatření; získané poznatky slouţí k vylepšení procesu.
Pro účinné řízení rizik je vhodné, aby organizace měla takový systém, který zajistí, ţe rizika budou řízena komplexně a na všech úrovních organizace a po celou dobu trvání projektu. Pomocí kvalitního systému risk managementu lze dosáhnout zvýšeného porozumění daného projektu, coţ vede ke kvalitnější a realističtější formulaci plánů z hlediska času a nákladů. Systém poskytuje nejenom širší pohled na rizika projektu, coţ umoţňuje jejich následnou minimalizaci, ale i nezávislý náhled umoţňující účinné a
11
efektivní řízení rizik. Průběţná informovanost, kterou systém poskytuje, pomáhá ohodnotit nahodilé události skutečně odráţející rizika a můţe organizaci odradit od přijetí finančně rizikových projektů. Cyklus sledování rizika se stane nepřetrţitým, řízení rizika je centralizováno a koordinováno.
1.2 Identifikace rizik Projektová rizika obecně mohou zahrnovat rizika ohroţující projekt zvenčí (například změna legislativy, situace na trhu, dodavatelé), která nejsou závislá přímo na samotném projektu, a rizika související přímo s daným projektem. Mezi významná projektová (inherentní) rizika patří například:
rizika lidských zdrojů – členové projektového týmu: jsou nesprávně zvolení, mají nejasně nastavené kompetence, dělají chyby v interní komunikaci, nejsou osobně zainteresováni na výsledku (nedostatečná motivace), nedostatečně komunikují s externí stranou (klient, sponzor, dodavatel), nepořádají pravidelné porady pracovního týmu,
riziko spojené se subdodávkou (subdodavatelem),
riziko závislé na objemu zakázky – čím rozsáhlejší zakázka, tím větší riziko při projektovém managementu,
riziko nestálé či nedostatečné podpory ze strany sponzora projektu – sponzor projektu se můţe změnit, můţe existovat odpor vůči projektu uvnitř organizace,
výstupy projektu mohou být zpřístupněny třetím stranám (medializovány),
nedostatečné finanční zdroje klienta na zaplacení projektu,
stále se měnící poţadavky klienta,
nerealistické termíny,
nedodrţení rozpočtu ze strany poskytovatele (dodavatele),
nespokojenost klienta s výstupy – nedostatečná zpětná vazba,
procesní riziko – komplexní riziko, které je spojeno se samotným procesem řízení projektu (rozhodování, metody komunikace, standardy dokumentace).
Rizika vyskytující se na daném projektu je třeba po jejich identifikaci zapsat, coţ lze udělat například vyplněním dotazníku, ve kterém se zaškrtají příslušná pole. Ideální je, kdyţ má
12
poradenská firma k dispozici systém v elektronické podobě. Na vyplnění elektronických dotazníků lze navázat další funkce, dotazník se můţe stát interaktivním, tj. po vyplnění určité odpovědi ţádá o doplňující informace prostřednictvím dříve skrytých polí. Dobrý program je téţ schopen z vyplněných odpovědí udělat jakési resumé a doporučit rozhodnutí o celkové rizikovosti projektu. Díky elektronické podobě formulářů tak můţe probíhat i schvalovací proces ze strany vrcholového vedení elektronicky, a tím mohou být i veškeré záznamy a dokumentace řízeny elektronickou formou. Kaţdý dotazník by měl být členěn do logických sekcí dle oblasti rizika, které je zkoumáno, například následovně: 1. Kontrola nezávislosti 2. Střet zájmů 3. Zázemí klienta 4. Praní špinavých peněz 5. Prověření vedení společnosti 6. Profil klienta 7. Profil zakázky 8. Pracovní tým 9. Faktory ovlivňující úspěšnost projektu 10. Smluvní rizika. 1. Kontrola nezávislosti Kontrola nezávislosti by měla zahrnovat:
označení typu subjektu,
vlastnickou strukturu - poskytující informaci o tom, zda je klient soukromým nebo veřejně obchodovatelným subjektem, jehoţ cenné papíry jsou obchodované na české nebo zahraniční burze nebo jiném veřejném trhu nebo zda je klient s takovým subjektem spřízněn,
kontrolu mezinárodního seznamu nepovolených subjektů (takový seznam si většinou vedou mezinárodní poradenské společnosti a je důvěrným dokumentem, je pravidelně doplňován odborníky z oblasti nezávislosti a risk managementu),
prověření ohroţení pravidel nezávislosti (vlastní zájmy, důvěrné vazby, zastrašování).
13
2. Střet zájmů Kontrola střetu zájmů musí stanovit, zda přijetí dané zakázky můţe způsobit konflikt zájmů, zda není narušen nestranný přístup, který je dán principy integrity, objektivity a nezávislosti. Je nutné prověřit, zda mezi poskytovatelem poradenské sluţby a klientem neexistuje vztah, který by mohl ohrozit objektivitu firmy. U mezinárodních společností je vţdy potřeba ověřovat i vztahy ostatních členských firem. Příklady potenciálních střetů zájmů jsou následující:
poskytovatel sluţby zpracovává daně z příjmu fyzických osob pro akcionáře nebo vrchní vedení klienta auditu a na základě této práce zjistí transakce nebo informace, které mohou ovlivnit posudky auditora.
Poskytovatel je poţádán zpracovat daně z příjmů fyzických osob pro zaměstnance klienta, který má rovněţ vztah s poskytovatelovou firmou, a poskytovatelova rada týkající se minimalizace povinnosti odvodu daně z příjmů fyzických osob představuje další daňové břemeno pro subjekt klienta.
Poskytovatel nebo jiná jeho členská firma, má smlouvu na poskytování odborných sluţeb na obou stranách kombinované podnikatelské činnosti, nebo jedna členská firma vystupuje v roli kupce a druhá v roli prodejce. Takový konflikt nemusí být nezbytně nepřípustný, ale v praxi se můţe stát, ţe poskytovatel, nebo členská firma, bude zaţalován na základě podezření, ţe jeden zájem byl potlačen, nebo mu byla dána přednost na úkor zájmu druhého, přestoţe objektivita prací byla zachována.
Poskytovatel je pověřen provést hloubkové šetření (Due Diligence) nebo podobnou transakci s cílem prověřit klienta. Na základě těchto prací zjistí transakce nebo informace, které mohou ovlivnit posudky auditora.
Dva nebo více potenciálních kupců stejného cíle pověří poskytovatele sluţbami zaměřenými na tuto transakci. Takový konflikt nemusí být nezbytně nepřípustný, ale v praxi se můţe stát, ţe poskytovatel, nebo členská firma, bude zaţalován za to, ţe jeden zájem byl potlačen, nebo mu byla dána přednost na úkor zájmu druhého, přestoţe objektivita prací byla zachována.
Poskytuje-li poskytovatel odborné sluţby dvěma nebo třem vůdčím subjektům stejného sektoru, které jsou pokládány za silné konkurenty, konflikt zájmů zpravidla nevzniká. Členská firma však můţe být zaţalována za to, ţe jeden zájem byl potlačen, nebo mu byla dána přednost na úkor zájmu druhého, přestoţe
14
objektivita prací byla zachována. V takovém případě mohou klienti stanovit poţadavky pro partnery členské firmy a odborné pracovníky, které musí splnit.
Přijme-li poskytovatel zakázku týkající se vedení sporu a má poskytnout odborné svědectví na úkor subjektu, pro který jiná členská firma poskytuje odborné sluţby.
3. Zázemí klienta Zjišťují se informace o klientovi, klíčových vedoucích pracovnících, ředitelích a akcionářích, které by mohly negativně ovlivnit poskytovatele nebo jeho členskou firmu. 4. Praní špinavých peněz Ověřuje se, zda poskytovatel vyhověl legislativním poţadavkům své země z hlediska procesů, systémů a kontrol praní špinavých peněz pro danou zakázku. S tím souvisí povinnost provést identifikaci klienta a klíčových pracovníků a vlastníků klienta. Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu poţaduje provedení specifických kontrol opatření proti praní špinavých peněz. Stanoví povinné osoby, kterým nařizuje provedení identifikace klienta. O této identifikaci musí být proveden záznam do systému. V praxi můţe být poměrně detailní kontrola klienta někdy problém, obzvlášť v oblasti poskytování poradenských sluţeb. Ne vţdy je vrcholový management klienta ochoten předloţit ke kontrole své občanské průkazy a jiné poţadované dokumenty osobního charakteru. Je proto nutné klienta přesvědčit o nutnosti této procedury a hlavně ho ujistit, ţe se všemi osobními údaji bude nakládáno v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Při kontrole klienta je důleţité si poloţit následující otázky:
existuje jakékoli podezření týkající se klienta nebo transakce?
Víte o jakémkoli soudním řízení vedeném jakýmkoli správním orgánem proti klientovi, které se týká finančních transakcí nebo obchodu s drogami, a máte důvod věřit, ţe se klient můţe účastnit praní peněz nebo jiných protizákonných činností?
Víte o jakémkoli obvinění managementu nebo zaměstnanců klienta z trestného činu?
Pouţívá klient způsob platby, který není obvyklý u podobné obchodní činnosti (např. kreditní karta, hotovost – příkaz k převodu peněz, měna, pokladní šek)?
15
Obdrţeli jste od klienta nedostatečné, nepravdivé nebo podezřelé informace?
Najal klient brokera, agenta nebo zmocněnce pro průchodnost transakce, která je u předmětu jeho činnosti neobvyklá? Je-li vyuţití brokera pro tento typ obchodu normou, měli bychom získat informace o tomto brokerovi, podklady a pověření jednat jménem klienta.
Pouţívá klient pro vztah s námi více neţ jeden účet?
Jakékoli další poznatky či poznámky?
5. Prověření vedení společnosti Tato část dotazníku slouţí k prověření klíčových pracovníků společnosti. Cílem je zjistit, zda nejsou účastníky protiprávní činnosti, zkreslování finančních výkazů, donucovacího jednání, organizovaného zločinu. Dále zjistit jejich účast na aktivitách, které sice nejsou protiprávní, ale jsou pochybné, nebo těch, které mohou poškodit dobré jméno firmy. Podezřelými indikátory mohou být i časté změny banky, právních zástupců nebo auditorů, případně ochota přijmout neobvykle vysoké riziko. Dalším indikátorem rizika můţe být i přítomnost fyzické osoby bez průkazného vlastnického podílu nebo postavení v exekutivě společnosti, která uplatňuje značný vliv.
6. Profil klienta Při prověření rizik souvisejících s profilem klienta je třeba si klást následující otázky:
měl klient v minulosti problémy a rozpory s poskytovateli sluţeb?
Jsme si na základě přímé či jiné zkušenosti vědomi toho, ţe klient má tendenci zpochybňovat, jakým způsobem poskytovatel sluţeb realizuje své sluţby?
Měl klient v minulosti problémy s rozhodováním/řešením sporů?
Jsme si na základě přímé či jiné zkušenosti vědomi toho, ţe rozhodovací proces klienta je neefektivní, nebo ţe pochází z takové kultury, která činí jeho rozhodovací proces neefektivní, zdlouhavý či nepřiměřeně pomalý?
Máme uţ nějaké obchodní zkušenosti s klientem? Povaţoval klient naše sluţby za uspokojivé?
Generuje klient v současné době zisk?
Lze z toho, co víme o klientově finanční situaci, usoudit, ţe by mohl mít problémy s platbami faktur?
Jedná se o vysoce rizikového klienta z jiných důvodů?
16
7. Profil zakázky Velké mnoţství rizik můţe souviset přímo s danou zakázkou, s rozsahem a sloţitostí poradenské sluţby. Zde je třeba zváţit, zda poskytovatel jiţ někdy úspěšně řešil a dodal poţadovaný typ sluţby, jak velké má v dané oblasti zkušenosti. Zda bude muset obohatit projektový tým o subdodavatele či zda celý projekt zvládne s vlastními zaměstnanci. Pokud závisí úspěšnost projektu na ojedinělých znalostech či zdrojích, musí poskytovatel zváţit, jak sloţité je tyto zdroje nahradit v případě problémů. K určení náročnosti řízení projektu se přistupuje z hlediska:
projektové logistiky,
plánování,
nedostatku času,
vysokého počtu týmů (zdrojů),
vzájemných souvislostí mezi projekty (vyţaduje-li projekt koordinaci velkého počtu vzájemně propojených dílčích iniciativ a/nebo projektů nespadajících do rozsahu původního projektu).
Mezi další faktor, který by mohl ovlivnit rizikovost projektu, patří posouzení, zda poskytované sluţby souvisejí s předpisy Sarbanes-Oxley4. Zákon Sarbanes-Oxley (SOX) je reakcí amerického Kongresu na pád společností ENRON a WORLDCOM. Zákon zpřísňuje procesy interních kontrol, přesnost účetnictví a finančních výkazů a postihuje velmi přísně hospodářskou kriminalitu. Cílem zákona je zamezit zneuţívání moci manaţery a obnovit důvěru investorů ve zdravé trţní prostředí. Tento americký zákon se dotýká i evropských firem a platí, ţe firmy „musí zákonu vyhovět, pokud jsou obchodovány ve Spojených státech či na trzích, které vyţadují dodrţování pravidel podle SOX (např. kanadská nebo australská burza). Jednat dle tohoto zákona musí i ty organizace, které mají v USA pobočku, či naopak, jejichţ mateřská firma sídlí ve Spojených státech. Vyhovět SOX musejí i evropské auditorské společnosti, které pracují s
4
The Sarbanes-Oxley Act 2002. Dostupný z WWW: http://www.soxlaw.com/, 22. 1. 2009.
17
americkými klienty“5. Jedním z pilířů Sarbanes-Oxley je nařízení, ţe auditor nesmí provádět pro své klienty určitý okruh sluţeb, do něhoţ spadají i určité druhy poradenství. Z toho vyplývá, ţe poradenská společnost, která provádí u klienta audit, musí velmi pečlivě prověřit, zda u stejného klienta můţe poskytnout konkrétní poradenskou sluţbu. 8. Pracovní tým Rizika související s projektovým týmem souvisí s otázkou, zda budeme mít všechny zdroje (pracovníky, subdodavatele), kteří mají sluţbu poskytnout, k dispozici, zda mají potřebné znalosti a dovednosti a zda nad nimi budeme mít dostatečnou kontrolu. Pokud nejsou vlastní zdroje dostatečné a je nutné uzavřít smlouvu se subdodavatelem, automaticky se nám zvyšuje riziko a je nutné provést opravdu důkladné prověření externího subdodavatele. Při posuzování rizikovosti subdodavatele je důleţité vzít v úvahu rozsah prací, které má na projektu vykonat, jeho zkušenosti s podobnými projekty, naše zkušenosti s ním z předchozí spolupráce, jeho doporučení i finanční situaci. 9. Faktory ovlivňující úspěšnost projektu Je třeba posoudit, zda nastavení projektu splňuje všechna kritéria pro to, aby projekt mohl být úspěšný. Riziko se zvyšuje, pokud má klient s podobnými projekty negativní zkušenosti, pokud jsou očekávání související s tímto projektem výsledkem práce třetí strany, pokud není svým rozsahem nebo předmětem projekt pro tohoto klienta vhodný, případně pokud existuje v organizaci klienta proti projektu odpor. Důleţitým faktorem je i dostatečný přístup pracovníků poskytovatele k vyššímu managementu klienta. Důleţitá je také role sponzora projektu, jeho stálost a vliv na vedení firmy a rozpočet, se kterým pracuje. 10. Smluvní rizika Rizika související s obchodní transakcí (smlouvou) mohou být téměř eliminována, pokud klient akceptuje pouţití vzorové smlouvy poskytovatele, ve které si poskytovatel za pomoci právníků stanoví podmínky, které mu vyhovují a chrání ho. Pokud klient trvá na pouţití vlastní smlouvy, jejíţ podmínky se výrazně odchylují od Všeobecných obchodních 5
BIZ. Sarbanes-Oxley: zákonem proti podvodům. Farfan, Jan; Kufner, Vladimír. Prevence proti finančním skandálům ovlivňuje informační technologie. Dostupný z WWW: http://www.casopis.biz/?q=node/323, 22. 1. 2009.
18
podmínek poskytovatele, musí poskytovatel provést velmi pečlivé prověření ve spolupráci se svým právním oddělením. Tím se samozřejmě zvýší riziko. Na zvýšení rizikovosti má vliv i ujednání o ceně. Pokud není cena za poskytované poradenské sluţby stanovena pevně, případně na bázi čas + náklady (time and material) s uvedením stropní meze, nýbrţ ve formě úspěšnostní prémie (tzv. success fee), existuje vţdy riziko, ţe poskytovatel za své sluţby nedostane zaplaceno v plné výši.
1.3 Analýza rizik Obecně lze rizika vyhodnocovat metodou kvalitativní nebo kvantitativní analýzy. Kvalitativní metodou jsou rizika vyjádřena buď slovně (malé, střední, velké nebo normální, větší neţ normální, mnohem větší neţ normální), pravděpodobností nebo v určitém rozsahu (například obodováním na bodové stupnici). Zde je důleţitý kvalifikovaný odhad osoby, která rizika hodnotí. Metoda je tak subjektivnější, ale jednoduchá a rychlá. Kvantitativní metoda vychází z matematického výpočtu rizika z frekvence výskytu hrozby a moţného dopadu. Tato metoda je sice exaktnější, ale zároveň náročnější a formálnější. Při nastavování systému řízení rizik je důleţité, aby odpovědný pracovník (risk manaţer) rozhodl o pouţití vhodné metody, která bude odpovídat hodnocenému předmětu činnosti a která bude jednotná. Jednotnost metody umoţní organizaci porovnávat vyhodnocená rizika z rozdílných projektů. Při identifikaci a hodnocení rizik je třeba také správně nastavit odpovědnosti. Například odpovědnost za identifikaci by měla být určena člověku, který má obecnou znalost risk managementu, ale hlavně přesnou znalost daného projektu (projektový manaţer). Odpovědnost za závěrečné zhodnocení rizik a rozhodnutí o přijetí zakázky by pak měla být nasměrována k vyššímu vedení společnosti.
1.4 Plány na řízení rizik Plány na řízení identifikovaných rizik většinou vytváří manaţer projektu ve spolupráci s odborníkem z oblasti risk managementu. Plán by měl obsahovat seznam akcí, které byly nebo budou podniknuty k předcházení vzniku rizik nebo ke zmírnění jejich případného dopadu, pokud uţ k problému dojde.
19
Ve sféře poradenství se nejčastěji plány soustředí na rizika z oblasti komplexnosti projektu, předmětu poradenské sluţby, účasti subdodavatelů, rizika spojená s konkrétním klientem, rizika spojená s uzavřením smlouvy o poskytování poradenských sluţeb, která není vzorovou smlouvou poskytovatele, a na rizika v oblasti nezávislosti. V následující tabulce je uveden příklad ošetření vybraných identifikovaných rizik. Tento přehled je v praxi pouze jednou z částí plánu na řízení rizik. Tabulka č. 1: Přehled rizik a plán minimalizace jejich dopadů
Oblast Komplexnost projektu
Identifikované riziko Omezený časový rámec
Velké množství pracovních týmů/zdrojů
Předmět projektu
Finanční plány
Výstupy mohou být viděny či použity třetí stranou Účast třetích stran – subdodavatelé
Klient
Zapojení externího subdodavatele
Podíl práce subdodavatele je mezi 20 až 50 % Subdodavatel má znalost, která je jedinečná a/nebo zásadní pro úspěch projektu Klíčové úlohy a výstupy budou realizovány pod přímým dohledem a kontrolou ze strany klienta.
Zdroj: vlastní
20
Ošetření rizika Máme na zřeteli omezený časový rámec projektu a lhůty na dodání výstupů projektu. Pro minimalizaci tohoto rizika jsme vytvořili detailní časový plan a zapojili do projektu experty z daných oblastí (právní, ekonomické a technické). Všichni relevantní partneři (z oddělení Consulting a Audit) budou pravidelně informování o průběhu projektu a budou jim předloženy výstupy projektu ke schválení předtím, než budou předloženy klientovi. Projektový manažer předloží s týdenní frekvencí zprávu o stavu projektu nezávislému kontrolorovi kvality (Quality Assurance). Tvorba obchodních finančních plánů bude zajištěna oddělením FAS (Financial Advisory Services).
Projektové výstupy budou podléhat veřejné kontrole, proto připravíme komplexní plan komunikace. Subdodavatelé budou nejlepší experti z vybraných oblastí, se znalostí a profesionální zkušeností, z České i Slovenské republiky. Riziko se snižuje na základě naší předchozí dobré spolupráce v minulosti.
V dokumentu “Metodologie projektového řízení” bude detailně popsáno, jakým způsobem bude vybrán projektový tým. Bude nastavena komunikace ve věci kompetencí a odpovědností klienta a poskytovatele tak, aby byl vyloučen potenciální vliv na odborný názor konzultanta.
1.5 Průběžná kontrola Aby byl plán řízení rizik skutečně fungujícím nástrojem, je nutné, aby probíhala nepřetrţitá kontrola formou porovnávání reality s plánem. Pokud se situace na projektu významně odchýlí od plánu, je nutné přehodnotit plán řízení rizik. V případě plánování projektových financí (tzv. project budget) se odchylka můţe projevit například ve změně obsazení projektového týmu (náklady spojené s prací lidí na různých pozicích jsou odlišné), ve změně ceny za projekt, kterou je klient ochoten zaplatit, v zúţení či naopak rozšíření předmětu projektu. Po kaţdé výraznější změně je nutné projektový rozpočet přeplánovat, aby následné porovnávání aktuálních výsledků s rozpočtovým plánem mělo přesnou vypovídací hodnotu a odráţelo reálnou situaci na projektu.
1.6 Vyhodnocení úspěšnosti přijatých opatření Po skončení projektu je vhodné, aby projektový manaţer ve spolupráci s risk manaţerem provedli závěrečné porovnání plánu řízení rizik se skutečností, vyhodnotili, zda byl jejich počáteční odhad rizik správný a zda opatření, která přijali k jejich minimalizaci, byla dostatečná a vhodná. Zvláště při pouţití kvalitativní metody při analýze rizik, kde hraje velkou roli subjektivní názor hodnotitele rizika, je toto závěrečné shrnutí velice významné, protoţe poskytuje hodnotiteli rizika (většinou projektovému manaţerovi) moţnost poučit se z minulých chyb. Schopnost organizace správně identifikovat, analyzovat a minimalizovat rizika ukazuje nejen na vyspělost systému risk managementu, který zavedla a udrţuje, ale i na pozitivní přístup vrcholového managementu. Bez významné ingerence managementu by totiţ mohlo i přes existenci fungujícího podpůrného systému docházet k podcenění hodnocení rizik. V poradenské praxi totiţ často rozhoduje rychlost, poţadavky klienta jsou na prvním místě a administrativa, spojená s identifikací a analýzou rizik, se můţe jevit jako méně důleţitá část projektového řízení. Podceňovat riziko, doufat, ţe jeho účinky nenastanou a přesouvat odpovědnost za řízení rizik na podpůrný personál – to jsou časté chyby projektových manaţerů v této oblasti. Je však třeba mít neustále na zřeteli, ţe dopad z nesprávně řízeného nebo úplně neřízeného rizika můţe být naprosto zásadní nejen na samotný projekt, ale i na celou organizaci.
21
2. Řízení kvality Řízení rizik v organizaci jde velmi často ruku v ruce s řízením kvality. Pro společné řízení obou aspektů jsou vyvinuty systémy integrovaného řízení kvality a rizik (Quality and Risk Management System – QRMS). Neţli se dostanu k jednotlivým etapám a pojmům spojeným přímo s řízením kvality, je třeba alespoň v krátkosti vysvětlit pojem „kvalita“ a jeho obecné pojetí. Z mnoţství defininic, které existují pro vymezení pojmu kvalita (jakost) jsem vybrala následující:
Kvalita je způsobilost pro uţití (Juran).
Kvalita je shoda s poţadavky (Crosby).
Kvalita je to, co za ni povaţuje zákazník (Feigenbaum).
Kvalita je minimum ztrát, které výrobek od okamţiku své expedice dále společnosti způsobí (Taguchi)6.
Výchozí zásadou je orientace na zákazníka, jejíţ podstatou je poznat současné a budoucí potřeby zákazníků a plnit jejich poţadavky, případně dokonce překonávat jejich očekávání. Poţadavky zákazníka na kvalitu jsou různé, mohou být proměnlivé v čase a jsou výsledkem působení různých biologických, sociálních, demografických a společenských faktorů. Jakost, jako technicko-ekonomická kategorie, vyjadřuje relativní stupeň schopnosti výrobku nebo sluţby uspokojit konkrétní potřebu. Porovnává přitom míry hodnoty uţitné a optimální s výrobními a spotřebními náklady. Zahrnuje tak hlediska uţitné hodnoty i ekonomického efektu. Pojem jakost neobsahuje pouze kvalitu výsledného produktu, ať uţ výrobku nebo sluţby, ale zahrnuje téţ jakost procesů, zdrojů a systému managementu (plánování, motivování, kontroly, organizování, komunikování, vedení lidí). Moderní management klade vysoký nárok na vedoucí pracovníky, aby určili hlavní směr vývoje organizace a plně zapojili 6
VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, 2007. ISBN 978-80-247-1782-1.
22
podřízené pracovníky k dosaţení cílů. Pracovníci na všech úrovních organizace jsou důleţitým prvkem, který významně ovlivňuje jakost produktů či sluţeb. Řízení na bázi systémového přístupu je klíčové pro koncipování rozhodujících aktivit v organizaci jako procesů. Pojetí rozhodujících činností organizace jako procesů umoţňuje efektivněji zabezpečit jejich realizaci a dosáhnout poţadovaného výsledku. Řízení jakosti nebo často pouţívaný ekvivalent management kvality je pojmem pro „koordinované činnosti pro usměrňování a řízení organizace s ohledem na kvalitu“7. Existuje mnoho přístupů k řízení jakosti, které zahrnují různorodé obory činnosti organizací. Budu jmenovat alespoň ty nejznámější:
GMP (Good Manufacturing Practice) neboli Správná výrobní praxe – pouţívá se ve farmaceutických výrobách, při přepravě, skladování a distribuci léků. Kromě standardních poţadavků, které mají za cíl zabezpečit vhodnost pouţití léčiv pacienty a vyvarovat se riziku způsobenému nedostatečnou kvalitou, závadností nebo neúčinností léčiva, kladou důraz téţ na čistotu provozů, hygienické zásady, sanitaci.
GLP (Good Laboratory Practice) neboli Správná laboratorní praxe – vztahuje se zejména na zabezpečování jakosti v laboratorní praxi a zkušebních laboratořích.
Normy ISO řady 9000 – tyto normy se pro svou širokou moţnost vyuţití velmi rychle rozšířily, zvláště v Evropě. Soubor norem ISO 9000, který byl schválen v roce 1987, napomáhá organizacím různých typů a velikostí při uplatňování a provozování efektivních systémů řízení jakosti, neboť v sobě koncentruje nejlepší praktiky zabezpečování jakosti vycházející například z přístupů k zabezpečování jakosti ve zbrojní výrobě, při kosmických programech či v jaderné energetice.
TQM (Total Quality Management) neboli Integrované řízení jakosti – tyto přístupy vznikaly v druhé polovině dvacátého století v Japonsku, poté v USA a v Evropě. Zpočátku nebyly kodifikovány do podoby norem, ale existovaly ve formě doporučení a názorů významných představitelů jakosti (E. Deming, J. Juran, K. Ishikawa, A. Feigenbaum, P. Crosby). Později byly přístupy TQM kodifikovány
7
VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, 2007. ISBN 978-80-247-1782-1.
23
v podobě kritérií pro udělení ceny za jakost (Demingova cena, americká Národní cena Malcolma Baldridge, Evropská cena za jakost).
EMS (Environmental Management System) neboli Systém řízení na ochranu ţivotního prostředí – tento systém nepatří přímo do oblasti zabezpečení jakosti, ale při jeho zavádění a udrţování jsou vyuţívány stejné postupy jako při zabezpečení jakosti. V současné době je systém environmentálního managementu upraven normami ISO 14000 a přístupy z nařízení ES označovanými jako EMAS.
HSMS (Health and Safety Management System) neboli Systém řízení zaměřený na bezpečnost a ochranu zdraví při práci – opět nespadá do oblasti zabezpečování jakosti, ale vyuţívá stejné postupy pro zavedení a provozování systému jako v případě zabezpečování jakosti. Smyslem tohoto přístupu je chránit zdraví a bezpečnost zaměstnanců při práci. V současnosti je systém HSMS upraven normativním doporučením OHSAS 18001 a v České republice navíc doporučeními Ministerstva práce a sociálních věcí ČR označovanými jako „Bezpečný podnik“.
2.1 Kvalita v prostředí poradenské společnosti Poradenství je sluţbou, která je poskytována zákazníkovi v čisté podobě, není ve spojení s hmotným produktem. Sluţba je činnost, odehrávající se na rozhraní mezi zákazníkem a dodavatelem, je to produkt v nehmotné podobě. Jelikoţ je u sluţeb sloţitější nalezení měřitelných znaků jakosti, je komplikovanější i plnění poţadavků zákazníka. Zákazník je většinou přímo přítomen v procesu poskytování sluţby, coţ umoţňuje poskytovateli operativně zasáhnout do procesu poskytování dle individuálních přání zákazníka, ale na druhou stranu má poskytovatel minimální moţnost nápravy vzniklých chyb a nedostatků. Prostředí poradenské společnosti se vyznačuje mnoha specifiky, která je nutno brát v úvahu při snaze o řízení kvality. Poţadavky na jakost sluţby se mohou zásadně lišit od poţadavků na jakost výrobku. Různost poţadavků je přehledně zobrazena v následujících schématech.
24
Obrázek č. 1: Poţadavky na kvalitu sluţby
SPOLEHLIVOST
DOSTUPNOST
PRUŽNOST
SLUŽBA
VLÍDNÉ
VHODNÉ
ZACHÁZENÍ
PROSTŘEDÍ
ODBORNÁ ZPŮSOBILOST
Zdroj: VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, 2007. ISBN 978-80-247-1782-1. Obrázek č. 2: Poţadavky na kvalitu produktu
NEZÁVADNOST
ESTETIKA
FUNKČNOST
OVLADATELNOST
VÝROBEK
OPRAVITELNOST
UDRŽOVATELNOST
TRVANLIVOST
SPOLEHLIVOST
Zdroj: VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, 2007. ISBN 978-80-247-1782-1.
25
Při řízení kvality v poradenské společnosti je třeba se soustředit na kvalitu procesů a zvláště na kvalitu konečného výstupu, který je předkládán zákazníkovi. Konečným výstupem bývá zpravidla nějaký typ analýzy, navrhované řešení, vylepšení zákazníkových systémů, zpráva o stavu a podobně. Velký důraz je proto kladen na formu a obsah předaného výstupu. Obrázek č. 3: Poţadavky na kvalitu procesu
LIDÉ
STROJE
MATERIÁL
NÁSTROJE
PROCES MĚŘENÍ
METODY
PROSTŘEDÍ
Zdroj: VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, 2007. ISBN 978-80-247-1782-1.
2.2 Zákonné požadavky V kaţdé zemi jsou stanoveny zákonné a jiné předpisy vztahující se zejména na bezpečnost a nezávadnost produktů. Vyjmenuji alespoň pár základních právních předpisů platných v České republice pro oblast ochrany spotřebitele a zvýšené ochrany před nebezpečnými výrobky.
26
Ochrana spotřebitele Zákon č. 634/1991 Sb., o ochraně spotřebitele v platném znění – vztahuje se na prodej výrobků a poskytování sluţeb na území České republiky a stanovuje některé podmínky podnikání. Stanovuje povinnosti prodávajícího při prodeji výrobků a sluţeb, zejména prodávat výrobky ve správné hmotnosti, míře a mnoţství a umoţnit spotřebiteli překontrolovat si správnost těchto údajů, postupovat v souladu s cenovými předpisy, jednoznačně informovat spotřebitele, vydat spotřebiteli na ţádost doklad a mnohé další. Novela občanského zákoníku zákon č. 367/2000 Sb. – zavedla do právního řádu České republiky kromě standardních poţadavků také specifické poţadavky na ochranu spotřebitele, které reagují na poţadavky směrnic EU o nekalých podmínkách ve spotřebitelských smlouvách a o ochraně spotřebitele ve smlouvách sjednávaných na dálku a mimo provozovnu. Zvýšená ochrana před nebezpečnými výrobky Směrnice Rady ES 85/374 EEC o sbliţování zákonů a dalších právních předpisů členských států o odpovědnosti za vadné výrobky a směrnice 92/59/EEC o všeobecné bezpečnosti výrobků – smyslem je ochrana zdraví a majetku spotřebitelů před vadnými nebo nebezpečnými výrobky. Zákon č. 59/1998 Sb., o odpovědnosti za škodu způsobenou výrobkem v platném znění – stanovuje odpovědnost výrobce za škodu způsobenou vadou výrobku na věci, která je určena k jiným neţ podnikatelským účelům; neupravuje však odpovědnost za škodu způsobenou poskytnutím vadné sluţby. Zákon č. 102/2001 Sb., o obecné bezpečnosti výrobků v platném znění – zajišťuje soulad s předpisy EU, aby výrobky uváděné do oběhu byly bezpečné; přesně vymezuje pojem bezpečný výrobek. Zákon č. 22/1997 Sb., o technických poţadavcích na výrobky v platném znění – opět v souladu s poţadavky EU, upravuje technické poţadavky na výrobky, které by mohly ohrozit oprávněný zájem. Zákon č. 110/1997 Sb., o potravinách a tabákových výrobcích v platném znění – upravuje povinnosti podnikatelů při výrobě potravin a tabákových výrobků a jejich uvádění do oběhu a státní dozor nad dodrţováním povinností.
27
Zákon č. 79/1997 Sb., o léčivech v platném znění – stanovuje způsobilost osob pro zacházení s léčivy, povinnosti výrobců, prodejců, pravidla pro registraci léčiv. Zákon č. 258/2000 Sb., o ochraně veřejného zdraví v platném znění – upravuje práva a povinnosti osob v oblasti ochrany a podpory veřejného zdraví. Uvedené právní předpisy jsou aplikovatelné zejména pro oblast výroby, ale některé z nich nebo alespoň jejich části se vztahují i na oblast poskytování sluţeb. Například zákon č. 634/1991 Sb., o ochraně spotřebitele v platném znění hovoří o povinnostech poskytovatele sluţeb, zákon č. 367/2000 Sb. pak v několika bodech vymezuje podmínky prodeje sluţeb.
2.3 Přístupy zabezpečování jakosti ve smyslu ISO 9000 a dalších významných norem Normy řady 9000 byly přijaty v roce 1987 a jejich doporučení patří k jedněm z nejrozšířenějších přístupů zabezpečování jakosti, zvláště v evropském prostoru. Normy ISO řady 9000 jsou zaloţeny na osmi zásadách, které jsou platné pro jakýkoli typ organizace. Tyto zásady jsou směrodatné zejména pro vrcholový management:
zaměření na zákazníka,
vedení,
zapojení pracovníků,
procesní přístup,
systémový přístup k managementu,
neustálé zlepšování,
rozhodování na základě faktů,
vzájemně výhodné dodavatelské vztahy8.
Kaţdá z norem ISO řady 9000 má jinou funkci. ISO 9000:2005 – Systémy managementu kvality – základy, zásady a slovník obsahuje úvod do filozofie ISO a výklad pojmů z oblasti jakosti. ISO 9001:2000 – Systémy managementu jakosti – poţadavky je stěţejní normou, podle které se provádí koncipování, zavádění a prověřování systému kvality. 8
VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, 2007. ISBN 978-80-247-1782-1.
28
ISO 9004:2000 – Systémy managementu jakosti – směrnice pro zlepšování výkonnosti lze vyuţít jako metodický materiál pro další rozšíření a zlepšení systému řízení kvality. Tato norma není nástrojem certifikace.
2.3.1 Norma ISO 9001 Norma ISO 9001 stanovuje poţadavky - kritéria, které musí organizace splnit, chce-li prokázat udrţení a trvalé zvyšování kvality svých výrobků nebo sluţeb. Proto někdy bývá nazývána normou kriteriální. Tyto poţadavky přinesly do mnoha organizací nutnost nového přístupu, zavedly určitý řád a vyţadují zapojení vrcholového managementu v oblasti jakosti. Nové přístupy zahrnují zejména:
důraz na pořádek – čistota a úklid pracoviště, kázeň, správné skladování,
respektování zákonů a jiných předpisů – dodrţování poţadavků jak ze strany managementu, tak ze strany podřízených pracovníků; moţnost zavést registr legislativy, který je pravidelně aktualizován,
orientaci na zákazníka,
zapojení pracovníků do úsilí o jakost – lidský faktor – vyţaduje zejména angaţovanost vrcholového vedení při určení: politiky jakosti, cílů jakosti, systému a zdrojů, představitele pro jakost, přezkoumání vedením,
firemní dokumentaci rozhodujících provozních činností – tzv. řízená dokumentace (splňující poţadavky na její zpracování, vydávání, uchování, vnitřní strukturu a podobu),
identifikaci klíčových procesů a jejich zabezpečení – je nutno určit výstupy procesu, konkretizovat zákazníka a jeho poţadavky, určit rozhodující činitele pro kvalitní průběh procesu (personál, prostory, technická zařízení) a určit rozhodující vstupy (materiál, informace); dále musí organizace určit pořadí a vzájemnou vazbu procesu, kritéria pro efektivní fungování procesů, měřit a analyzovat a uplatňovat opatření pro udrţení kvality a zlepšování procesů,
monitorování a měření procesů a výrobků,
zjišťování neshod a určování nápravných a preventivních opatření – neshodou je nesplnění poţadavku, ať uţ na sluţbu nebo výrobek; při zjištění neshody je nutné přijmout nápravné nebo preventivní opatření (podle příčiny neshody) k odstranění neshody a její budoucí eliminaci,
29
vedení záznamů, analýzy údajů – záznamy podávají informaci o stavu a vývoji sledované reality, slouţí jako podklady pro sledování trendů, určení příčin, poskytují průkazný materiál o určitých skutečnostech,
vyhodnocování údajů a přijímání zlepšovacích opatření – záznamy se analyzují a po vyhodnocení se zjistí nejdůleţitější nedostatky, poté lze přijmout návrhy na zlepšení a změny.
Norma ISO 9001 podporuje procesní přístup při vývoji, uplatňování a zlepšování efektivnosti systému managementu jakosti. Za proces je povaţována činnost, která vyuţívá zdroje, tedy vstupy, a je řízena za účelem přeměny těchto vstupů na výstupy. Procesním přístupem je pak nazývána aplikace systému procesů spolu s identifikací těchto procesů a jejich vzájemným působením a řízením. Na obrázku č. 4 je zobrazen model procesně orientovaného systému managementu jakosti, který objasňuje propojení procesů systému managementu jakosti s procesy na měření, analýzu a zlepšování. Obrázek č. 4: Model procesně orientovaného systému managementu jakosti
Neustálé zlepšování systému managementu jakosti
Zákazníci
Odpovědnost managementu
Zákazníci
Management zdrojů
Vstup Požadavky Legenda
Měření, analýza a zlepšování
Spokojenost
Výstup
Realizace produktu
Produkt
Činnosti přidávající hodnotu Informační tok
Model procesně orientovaného systému managementu jakosti
Zdroj: Norma ČSN EN ISO 9001:2000, Český normalizační institut, 2002, 51 stran.
30
Z textu mezinárodní normy ISO 9001:2000 se stala evropská norma schválením CEN (Evropského výboru pro normalizaci) bez jakýchkoli modifikací. Evropská norma EN ISO 9001:2000 má status české technické normy; norma ČSN EN ISO 9001:2000 je tedy českou verzí evropské normy. Označení 2000 znamená rok poslední revize. Normu ČSN EN ISO 9001:2000 vydal v roce 2002 Český normalizační institut a podle zákona č. 22/1997 Sb. smí být rozmnoţována a rozšiřována jenom s jeho souhlasem. Norma se člení na osm kapitol prvního řádu: 1. Předmět normy 2. Normativní odkazy 3. Termíny a definice 4. Systém managementu jakosti 5. Odpovědnost managementu 6. Management zdrojů 7. Realizace produktu 8. Měření, analýza a zlepšování. Je doplněna přílohami A – Soulad mezi ISO 9001:2000 a ISO 14001:1996 a B – Soulad mezi ISO 9001:2000 a ISO 9001:1994. Struktura normy je patrná z obrázku č. 5 Struktura ČSN EN ISO 9001:2000.
31
Obrázek č. 5: Struktura ČSN EN ISO 9001:2000
Struktura ČSN EN ISO 9001:2000 Potřeby a požadavky zákazníků a zájmových partnerů
Z Á
Odpovědnost vedení (kap. 5) Politika jakosti Angažovanost a zapojení
Systém jakosti Příručka jakosti Cíle a plánování Popis procesu Řízení dokumentů jakosti
Přezkoumání systému managementu
Z Á
Management zdrojů (kap. 6)
K
Provozní prostředky
A Z N Í
Výběr a kvalifikace pracovníků
Přezkoumání Vztahy se požadavků zákazníky – zákazníka Požadavky POŽADAVKY Průzkum Komunikace Majetek trhu
Informace Odborné znalosti
Zařízení a vybavení
A Návrh a vývoj Zadání Výsledky Ověřování Validace Změny
Realizace produktu (kap. 7) Zásobování a nákup Řízení procesů
Rozhraní trhu
Systematické měření spokojenosti zákazníka Interní audity
Měření vztažená k výrobku / službě
Řízení kontrolních, měřicích a zkušebních zařízení
Řízení neshod Dodávání Servis
Z
PRODUKT
N A
P
Í
C D
Měření, analýza a zlepšování (kap. 8)
K
K
Pracovní prostředí
Měření vztažená k procesu Nápravná opatření
Analýza dat
K
Procesy zlepšování
Preventivní opatření
Rozhraní trhu SPOKOJENOST
Interní audity
Zdroj: školící materiál ISQ Praha, s.r.o. – Kurz interních auditorů, verze 11.2003, 101 stran.
2.3.2 Požadavky ISO 9001 v poradenské praxi Na příkladu vybraných kapitol Příručky jakosti vydané společností poskytující poradenské sluţby představím v následujících řádcích pojetí řízení jakosti v prostředí poradenské společnosti. Kapitola: Úvod do QRMS – obsahuje:
předmět systému řízení kvality a rizik,
seznam zemí, ve kterých je systém implementován,
referenci na poţadavky normy ISO 9001,
definici klíčových termínů pouţívaných v příručce,
32
popis struktury příručky.
Odpovědnost managementu za řízení kvality – obsahuje:
odkaz na mezinárodní standardy poskytování konzultačních sluţeb,
Politiku jakosti (dokument, který specifikuje klíčové oblasti, na které se chce organizace zaměřit při řízení jakosti),
cíle, které si organizace stanovila pro splnění poţadavků ISO 9001,
specifikaci členů vrcholového vedení odpovědných za chod systému,
popis kompetencí regionálního manaţera pro QRMS,
popis kompetencí regionálního administrátora pro QRMS,
popis kompetencí lokálních QRMS administrátorů (nominovaných pro kaţdou pobočku),
jmenný seznam pracovníků odpovědných za fungování QRMS v jednotlivých pobočkách.
Revize systému kvality a dokumentace – obsahuje:
kontrolu vedením společnosti – účel, předmět, časový horizont, proces, popis povinného obsahu Zprávy o přezkoumání vedením (Management Review Report), schůzi vedení (Management Review Meeting),
specifikaci provádění interních auditů – účel, předmět, časový horizont, odpovědné osoby, proces v podobě přípravy plánu interního auditu, provedení interního auditu, vytvoření zprávy z interního auditu, akcí následujících po konání interního auditu, přípravy nápravných a preventivních opatření.
identifikaci povinné QRMS dokumentace – účel, předmět, časový horizont, jmenný přehled veškeré dokumentace, odpovědnost, proces zahrnující prevenci šíření materiálů a jejich zneuţití, změny QRMS dokumentace, identifikaci dokumentů pomocí názvu, čísla verze a data vydání.
Projektová část – obsahuje:
úvod do řízení projektů,
typy projektů (rozdělení na nabídku a samotný projekt),
procesy a procesní mapy stádií práce na projektu.
33
Řízení aktivit při nabídce sluţeb – obsahuje:
účel a předmět nabídky,
odpovědnost při různých typech identifikovaného rizika budoucí zakázky,
proces zahrnující zahájení práce na nabídce (odpověď na poptávku, poţadavky klienta), akceptaci nové nabídky, plánování nabídky a následného projektu, samotnou práci na nabídce, revizi nabídky a předání klientovi, finanční kontrolu, řešení případných problémů, vyjednávání smluvních podmínek při přípravě budoucí smlouvy, uzavření prací na nabídce.
Řízení aktivit při práci na projektu (zakázce) – obsahuje:
účel a předmět zakázky,
odpovědnost při různých typech identifikovaného rizika dané zakázky,
proces zahrnující zahájení práce na projektu (včetně akceptace ze strany poskytovatele sluţby po prověření rizik zakázky), projektové plánování (finanční, plán kvality, plán zdrojů), detailní definici projektu, vymezení ochrany a důvěrnosti klientových dat, stanovení projektového týmu, revizi a aktualizaci projektového plánu, přípravu výstupů projektu, finanční kontrolu, řešení případných problémů, kompletaci projektu (včetně fakturace a následné úhrady sluţby ze strany klienta, uzavření projektu ve všech relevantních systémech, získání zpětné vazby od klienta).
Projektová dokumentace – obsahuje:
účel a předmět,
odpovědnost,
proces zahrnující nakládání s papírovou a elektronickou dokumentací, s daty do klientské databáze, s formuláři na prověřování rizik a s formuláři z podpůrného finančního systému.
Organizační struktura a komunikační proces – obsahuje:
řetězec odpovědných pracovníků na zakázce,
hierarchii pozic v konzultačním oddělení a organizační principy.
34
Řízení zdrojů – obsahuje:
identifikaci potřebných zdrojů,
oddělení Lidských zdrojů (Human Resources),
infrastrukturu a pracovní prostředí – vnitřní vybavení organizace (např. počítači, tiskárnami, faxy, telefony), bezpečnost informačních technologií, vzhled kanceláří,
nákupy materiálu a sluţeb – včetně hodnocení dodavatelů, nákupu hardwaru a softwaru.
Měření, analýzy a zlepšení – obsahuje:
úvod
problémy, které vznikají mimo prací na zakázkách,
preventivní akce – risk management, přenos získaných zkušeností, podněty od zaměstnanců.
2.3.3 Směrnice ISO 10006 Směrnice ISO 10006 patří do skupiny norem řady 10 000. Tato skupina zahrnuje například téţ normy spadající do oblasti metrologie – ISO 10012 a oblasti auditování ISO 19011. Normy řady 10 000 mají obecně za cíl rozvíjet a konkretizovat některé tematické okruhy managementu jakosti. Směrnice ISO 10006, celým názvem Systémy managementu jakosti – Směrnice pro management jakosti projektů ČSN ISO 10006, byla vydána Českým normalizačním institutem v říjnu 2004 a je českou verzí mezinárodní normy ISO 10006:2003. Účelem této směrnice je zlepšit návaznost na skupinu mezinárodních norem ISO 9000 a lépe vyjádřit smysl ISO 9000. Poskytuje návod pro řízení jakosti projektů a doporučuje postupy, které mohou pomoci organizaci dosáhnout lépe cílů jakosti. Sama norma je pouze návodem, není tedy určena pro účely certifikace. Norma je rozdělena do osmi základních kapitol, které se shodují s názvy kapitol normy ISO 9001.
35
3. Kontrola procesů Smyslem kontroly je zjistit, zda:
existuje shoda výrobku (sluţby) – kvalita,
je zajištěna shoda se systémem jakosti – kvalita procesu a tím i celé společnosti,
probíhá kontinuální zlepšování účinnosti systému jakosti.
3.1 Interní audit Interním auditem se rozumí nezávislá, objektivní, zjišťovací a konzultační činnost zaměřená na přidávání hodnoty a zdokonalování procesů. Pomáhá organizaci dosahovat její cíle tím, ţe zavádí systematický metodický přístup k hodnocení a zlepšení efektivnosti řízení rizik, řídících a kontrolních procesů a řízení organizace. Účelem interních auditů je kontrola, zda systém managementu kvality odpovídá normě ISO, ale i zajištění efektivity tohoto systému. Interní audity jsou podkladem pro stanovení nápravných a preventivních opatření s cílem trvalého zlepšování funkce systému a tím téţ trvalého zvyšování jakosti produkce. Jsou také podkladem k hodnocení konkurenceschopnosti vlastní produkce. Proces interního auditu musí vycházet ze stavu a významu činností, oblasti a výrobků, a rovněţ z výsledků předchozího auditu. Norma ISO 9001:2000 definuje v kapitole 8.2.2. poţadavky na interní audit následovně: Organizace musí v plánovaných intervalech provádět interní audity, aby se stanovilo, zda systém managementu jakosti a) vyhovuje plánovaným činnostem (viz 7.1), poţadavkům této mezinárodní normy a poţadavkům na systém managementu jakosti stanoveným organizací a b) je efektivně uplatňován a udrţován9. Program auditů se musí plánovat s ohledem na stav a důleţitost procesů a oblastí, které se mají podrobit auditu, stejně jako na výsledky předchozích auditů. Kritéria auditu, předmět auditu, četnost a metody auditu musí být stanoveny. Volba auditorů a provádění auditů
9
Norma ČSN EN ISO 9001:2000. Český normalizační institut, 2002.
36
musí zajistit objektivitu a nestrannost procesu auditu. Auditoři nesmějí provádět audit své vlastní práce. V dokumentovaném postupu musí být stanoveny odpovědnosti a poţadavky na plánování a provádění auditů, na předkládání zpráv o výsledcích a na udrţování záznamů (viz 4.2.4). Management odpovědný za auditovanou oblast musí zajistit, aby byla bez zbytečných průtahů provedena opatření k odstranění zjištěných neshod a jejich příčin. Mezi následné činnosti se musí zahrnout ověřování provedených opatření a předloţení zprávy o výsledcích ověřování10. Interní audity je nutné orientovat na:
procesy a činnosti v systému managementu jakosti, procesy hlavní i podpůrné;
ověření rozsahu, obsahu, zdroje a kvality vstupů, realizační činnosti a rozsahu, obsahu a kvality výstupů;
průchod zakázky organizací;
poţadavky na prokázání činností vrcholového vedení v jejich péči o systém jakosti a produkce;
zjišťování funkčnosti systému managementu jakosti měřením, objektivní prokázání zlepšování jeho funkčnosti a jakosti produkce;
plnění právních předpisů souvisejících s působností organizace;
důkazy o vyuţívání statistických metod;
prokázání ekonomického zdraví podniku.
3.1.1 Postup pro provádění auditů Postup pro provádění auditů lze rozčlenit do 9 základních kroků, o kterých se provádějí příslušné záznamy: 1. zpracování plánu auditů, 2. volba a příprava auditorů, 3. zpracování plánu a časového programu auditu, 4. zpracování auditního dotazníku,
10
Norma ČSN EN ISO 9001:2000. Český normalizační institut, 2002.
37
5. provedení úvodního pohovoru, 6. vlastní provedení auditu, 7. závěrečný pohovor a zpracování zápisu z tohoto pohovoru, 8. zpracování zprávy (protokolu) z auditu, 9. ukončení auditu. V následujícím schématu jsou patrné jednotlivé kroky i rozpracování vstupu a výstupů. Obrázek č. 6: Vývojový diagram auditu – činnost týmu auditorů
Vývojový diagram auditu – činnost týmu auditorů START Zpracování plánu auditů Zpracování plánu auditů Zpracování auditního dotazníku Úvodní pohovor Provedení auditu
Závěrečný pohovor Protokol z auditu KONEC
Vstup Činnost – pomůcka Splnit podmínky Vydat dokumentovaný postup pro pro start provedení auditů a vyškolit tým auditorů v potřebném počtu, znalostech a dovednostech členů Schválený Vypracování ročního plánu auditů systém jakosti Plán auditů Zpracování programu auditu, její cíle, rozsah, určení podkladů Program auditu Zpracování jednotlivých otázek do auditních dotazníků Program auditu Úvodní pohovor za účasti Auditní dotazníky vedoucích pracovníků prověřované oblasti a auditorského týmu Program auditu Zjišťování souladu či nesouladu Auditní dotazníky skutečného stavu s předepsaným stavem Výsledky auditu Jednání s pracovníky odpovědnými za příslušné činnosti a s vrcholovým vedením prověřovaného Výsledky auditu Protokol z auditu zpracovává vedoucí auditor a jím určení členové týmu Vedoucí auditor seznámí všechny členy týmu s protokolem
Odpovědný útvar PMJ Schválení: GŘ
Výstup Splněné podmínky pro start
PMJ Schválení: GŘ Vedoucí auditor Schválení: PMJ Auditorský tým Schválení: vedoucí auditor Vedoucí prověřované oblasti Schválení: vedoucí auditor
Roční plány auditů Program auditu
Vedoucí auditor Auditorský tým Vedoucí prověřované oblasti Zápis: vedoucí prověřované oblasti Potvrdí: vedoucí auditor
Záznamy do auditního dotazníku Zápis ze závěrečného pohovoru
Auditní dotazník Bez písemného dokladu
Zpracuje: auditorský tým Protokol Potvrzují: auditoři, vedoucí z auditu auditor, vedoucí prověřované oblasti Schválení: PMJ
Zdroj: školící materiál ISQ Praha, s.r.o. – Kurz interních auditorů, verze 11.2003, 101 stran První krok – zpracování plánu auditů Plán interních auditů připravuje pracovník managementu jakosti. Ten zároveň organizuje audity a jejich výsledky předkládá vrcholovému vedení k projednání. Termíny stanoví po dohodě s vedoucími organizačních jednotek, kterých se audity týkají. Pracovník
38
managementu jakosti určí předmět auditu tak, aby byly minimálně jednou ročně prověřeny všechny klíčové procesy systému jakosti popsané v Příručce jakosti. Druhý krok – volba a příprava auditorů Příprava auditorů zahrnuje základní přípravu interních auditorů dle kapitoly 7 ČSN EN ISO 19 011, doškolování auditorů a činnosti pro průběţné udrţování a zlepšování odbornosti auditorů. Výběr auditorů řídí pracovník managementu jakosti a dbá přitom zejména na: znalosti pracovních postupů ve firmě, schopnost správně pouţívat strategii jakosti, objektivnost a nestrannost, schopnost jasně se vyjadřovat, vcítit se do postavení auditovaného, dobrý úsudek a analytické myšlení, přesnost, dochvilnost a připravenost kandidáta. O růstu kvalifikace a o činnosti auditorů je vedena evidence. Třetí krok – zpracování plánu a časového programu auditu Plán konkrétního interního auditu zpracovává vedoucí auditor a předkládá ho ke schválení pracovníkovi managementu jakosti minimálně 14 dní před plánovaným auditem. V něm stanoví prověřované místo a přesný termín konání auditu. Vedoucí auditor jmenuje členy auditorského týmu a vybere seznam referenčních podkladů (Příručka jakosti, interní směrnice, dokumentované postupy a různé záznamy) pro předloţení k auditu. Čtvrtý krok – zpracování auditního dotazníku Auditní dotazník připraví auditorský tým. Jeho obsahem by měl být seznam zásadních otázek vztahujících se k cíli auditu, otázky týkající se odstranění neshod z minulého auditu, identifikace auditovaného, identifikace auditora. Pátý krok – provedení úvodního pohovoru Audit začíná úvodním pohovorem, kterého se účastní představitel vrcholového vedení, pracovník managementu jakosti, vedoucí pracovníci prověřovaných oddělení a auditorský tým. Při úvodním setkání je potvrzen plánovaný průběh auditu, jsou doladěny oblasti zaměření a je vytvořen prostor pro otázky. Šestý krok – provedení auditu Při auditu klade auditor auditovanému pracovníkovi otázky (zejména jak, co, kdo, kdy, kde, proč) a doplňuje je vţdy ţádostí o předloţení relevantní dokumentace. Auditovaný je
39
povinen odpovídat pravdivě a objektivně. Auditor můţe při auditu pouţívat připravený auditní dotazník, do kterého vyplňuje osobně odpovědi. Sedmý krok - závěrečný pohovor a zpracování zápisu z tohoto pohovoru Závěrečného pohovoru se opět účastní pracovník managementu jakosti, vedoucí pracovníci prověřovaných oblastí, všichni auditoři a případně člen vrcholového vedení společnosti. Vedoucí auditor předloţí prověřované straně všechna zjištění včetně neshod. Musí se ujistit, ţe zástupci prověřované strany nálezům porozuměli. Osmý krok – zpracování protokolu z auditu Konečný protokol z auditu zpracovává většinou vedoucí auditor. Shromáţdí zjištěné skutečnosti od všech členů svého auditorského týmu a zapíše je do protokolu. Všichni auditoři mají moţnost se k zapsaným nálezům vyjádřit a stvrdit je. Protokol z interního auditu nesmí obsahovat návrhy na opatření, to přísluší pouze vedoucímu prověřované oblasti. Vedoucí interního auditu musí hotový Protokol z interního auditu předat do 14 dnů po ukončení auditu příslušnému pracovníkovi managementu jakosti a případně vedoucímu pracovníkovi prověřované oblasti. Devátý krok – ukončení auditu Interní audit je ukončen předáním Protokolu z interního auditu prověřované straně. Pokud z auditu vyplyne potřeba řešit neshody, musí vedoucí prověřované oblasti navrhnout opatření, ať uţ preventivní, nebo nápravné. Dále musí dohlédnout na to, aby opatření bylo v dané lhůtě realizováno, a zkontrolovat jeho účinnost. Za finální kontrolu účinnosti opatření odpovídá pracovník managementu jakosti, který po odstranění všech příčin neshod provede záznam. Činnosti prověřovaného útvaru po auditu jsou patrné z následujícího schématu Vývojový diagram procesů následujících po auditu – činnost prověřovaného útvaru.
40
Obrázek č. 7: Vývojový diagram procesů následujících po auditu – činnost prověřovaného útvaru
Vývojový diagram procesů následujících po auditu – činnost prověřovaného útvaru Audit
Neshody?
Ano Vydání nápravných opatření
Ne
Realizace nápravných opatření
Vstup Příprava auditu
Činnost – pomůcka Činnost auditora
Odpovědný útvar Útvar řízení jakosti
Výstup Protokol z auditu
Protokol z auditu
Kontrola výsledků auditu
Potřeba nápravných opatření Nápravná opatření k realizaci Realizovaná nápravná opatření
Vydání opatření, která odstraní zjištěné neshody a zamezí jejich opakování Realizace nápravných opatření
Prověřovaný útvar Vedoucí prověřované oblasti Prověřovaný útvar Vedoucí prověřované oblasti Prověřovaný útvar Pověřený pracovník
Potřeba nápravných opatření Nápravná opatření k realizaci Realizovaná nápravná opatření Záznamy o odstranění neshod
Ověření účinnosti nápravných opatření
Provádí nezávislý pracovník (OŘJ, PMJ, interní auditor apod.) nebo je předmětem zvláštního auditu
Ne Ano
Příčiny neshody odstraněny?
KONEC
Zdroj: školící materiál ISQ Praha, s.r.o. – Kurz interních auditorů, verze 11.2003, 101 stran
3.1.2 Směrnice ISO 19011 Směrnice pro auditování systému managementu jakosti a/nebo systému environmentálního managementu ČSN EN ISO 19011 zdůrazňuje důleţitost auditů jako nástroje managementu pro monitorování a ověřování efektivního uplatňování politiky jakosti (nebo environmentální politiky organizace). Slouţí jako návod pro řízení programů auditů, provádění interních a externích auditů a pro odbornou způsobilost a hodnocení auditorů. Směrnice pouze poskytuje doporučení s tím, ţe se předpokládá, ţe kaţdá organizace si přizpůsobí jednotlivá doporučení podle své velikosti, povahy a sloţitosti a podle cílů a předmětu prováděných auditů. ČSN EN ISO 19011 je českou verzí evropské normy EN
41
ISO 19011:2002, tato norma má status české technické normy. Směrnici vydal Český normalizační institut v roce 2003.
3.1.3 Interní audit v poradenské společnosti Interní audit v poradenské společnosti probíhá v souladu s doporučeními ČSN EN ISO 19 011 a v souladu s poţadavky ČSN EN ISO 9001. Kroky popsané výše jsou v plném rozsahu aplikovatelné i na interní audit poradenských sluţeb. Jelikoţ se v oblasti interních auditů jiţ několik let pohybuji, jak v roli pracovníka managementu jakosti, tak na opačné straně ve funkci vedoucího interního auditora, mohu poznamenat, ţe úspěch řádně vykonaného interního auditu tkví především v dobré přípravě. A to jak ze strany auditované organizace, tak auditorského týmu. Interní audit ve společnosti, pro kterou pracuji, se koná vţdy jedenkrát za rok v období září aţ listopad. Audit v české a slovenské pobočce, za jejichţ řízení kvality odpovídám, provádí nezávislý interní auditor, většinou z jiné zahraniční pobočky společnosti. Vedením auditů v ostatních zemích centrální Evropy, ve kterých má naše společnost pobočky, jsem byla pověřena jiţ druhým rokem já se svým týmem. Výběr zemí, které je nutno navštívit a vykonat u nich interní audit, řídí partner společnosti pověřený řízením rizik ve spolupráci s manaţerkou kvality a rizik pro centrální Evropu. V loňském roce to byly například pobočky v Bulharsku, Rumunsku, Chorvatsku, Srbsku, Maďarsku, Lotyšsku a Polsku. Časový harmonogram interních auditů je vţdy poměrně náročný, je nutné sladit časové dispozice prověřovaných pracovníků jednotlivých zemí s časovými moţnostmi auditorů. Moje hlavní odpovědnost spočívá v provedení interního auditu a vypracování závěrečného protokolu. V průběhu auditů si dělím odpovědnost za jednotlivé prověřované oblasti s ostatními členy týmu. Moje hlavní specializace je prověřování souladu interních procesů v oddělení Human Resources (Lidských zdrojů), IT (Informačních technologií) a Office management s poţadavky normy ISO 9001 a dále prověřování odpovědnosti vrcholového managementu. Členové auditorského týmu, kteří jsou vţdy z řad tzv. Professionals (tedy pracovníků poskytujících sluţby přímo klientovi), mají na starost ověřování vybraných zakázek – projektů – a profesionality zaměstnanců, kteří jsou řešiteli projektů a jejich dodavateli konkrétnímu klientovi. Pro auditorský pohovor máme k dispozici auditní
42
dotazníky na konkrétní oblasti, které jsou interním know-how společnosti a bez mého autorského souhlasu se nesmí šířit. Pro ilustraci uvádím na obrázku níţe pouze část dotazníku v originále, tedy v anglickém jazyce. Obrázek č. 8: Auditní dotazník pro oddělení Lidských zdrojů
Zdroj: vlastní Při samotném auditním pohovoru se soustředím zejména na implementaci a dodrţování příslušných předpisů a směrnic naší společnosti v dané pobočce. Všechny relevantní interní předpisy jsou v souladu s poţadavky normy ISO 9001, takţe prověřením dodrţování interních předpisů zároveň prověřuji soulad s normou. Je zajímavé sledovat, jak velký vliv na smýšlení zaměstnanců dané pobočky má místní představitel vrcholového vedení, a také kulturní zvyklosti dané země. Kdyţ pobočku vede top manaţer, který vyţaduje od sebe i od ostatních dodrţování interních předpisů, vzorné vedení projektové dokumentace a zodpovědný přístup k pravidlům, je to jasně vidět i na výsledcích auditu. Naopak například některé balkánské pobočky, u nichţ je dáno jiţ zvyklostmi dané země, ţe dokumentace je něco navíc a větší váhu má dané slovo či podání ruky, mají mnohdy problém s prokázáním souladu s poţadavky normy v oblasti záznamů a vedení řízené dokumentace.
43
3.1.4 Srovnávací analýza Centrálně prováděný interní audit se ukázal jako dobrý nástroj pro zjišťování a porovnání úrovně jednotlivých poboček. Poznatky, které jsem si přivezla z auditů v jednotlivých zemích, jsem vyuţila při závěrečné analýze poboček metodou srovnávání. Stanovili jsme si hodnotící škálu – bodové hodnocení jedna aţ pět (jedna byla nejlepší známka, pět nejhorší). Dále bylo nutno vybrat oblasti, které se budou srovnávat. Shodli jsme se s členy auditorského týmu na definování jedenácti zásadních oblastí. Jednotlivým pobočkám jsme pak v daných oblastech přidělovali body, které byly po shrnutí všech hodnocených oblastí zprůměrovány do závěrečného hodnocení. Na obrázku níţe je formulář poskytující přehled hodnocených oblastí a přehled auditovaných zemí. Obrázek č. 9: Formulář - Srovnávací analýza dle výsledků interního auditu Přehled hodnocených oblastí Soulad s pravidly QRMS Manuálu a s požadavky ISO 9001:2000 Soulad s interními pravidly společnosti Informovanost zaměstnanců o interních procesech Plnění cílů kvality Podpůrné funkce – HR Podpůrné funkce – Office management Podpůrné funkce – IT Projektový management Požadavky na dokumentaci Podpora místního QRMS Administrátora Přístup managementu Průměrné hodnocení
Chorvatsko
Srbsko
Estonsko
Polsko
Bulharsko
Zdroj: vlastní, přeloţila z AJ O. Třísková
44
Rumunsko
Česko
Slovensko
Maďarsko
3.1.5 SWOT analýza Na základě informací získaných při interních auditech jsme vytvořili ještě jednu analýzu, a to SWOT analýzu. Identifikace silných a slabých stránek a příleţitostí a hrozeb samozřejmě probíhala v oblasti řízení kvality a rizik. U několika poboček byla identifikována silná stránka ve schopném top managementu a výborné podpoře ze strany lokálního QRMS Administrátora. Slabé stránky spočívaly například v nedostatečně implementovaných interních pravidlech v oblasti řízené dokumentace. Příleţitosti jsme v roce 2007 pojali spíše jako moţnosti zlepšení, a tudíţ obsahovaly například potenciál podpůrného personálu, který je moţno zvyšovat vzděláním napříč pobočkami. V roce 2008 jsme oblast příleţitostí orientovali více směrem ven a identifikovali jsme například moţnost působení na nových trzích. Hrozby v roce 2007 jsme spatřovali například v nepřipravenosti některých sekcí dané pobočky na budoucí růst. V roce 2008 se jako častá hrozba objevovala finanční krize a její moţné dopady na některé ze sektorů, ze kterých pocházejí často naši zákazníci. Přikládám pro ilustraci obrázek formuláře na SWOT analýzu, který kaţdým rokem doplňuji o zjištěné údaje. Obrázek č. 10: Formulář - SWOT analýza SWOT analýza auditovaných poboček Strengths (silné stránky)
Chorvatsko
Srbsko
Lotyšsko
Polsko
Bulharsko
Rumunsko
Česko
Slovensko
Maďarsko
Weaknesses (slabé stránky) Opportunities (Příležitosti) Threats (Hrozby)
Zdroj: vlastní, přeloţila z AJ O. Třísková
3.2 Externí audit Uznávanou formou měření kvality je externí audit. Jeho princip je zaloţen na ověření podstatných vlastností systému nezávislým subjektem. Oproti internímu auditu
45
prováděnému zaměstnanci dodavatele sluţeb se externí audit odlišuje především vyšší objektivitou pohledu a moţností srovnání. Provádění auditu s respektováním poţadavků norem systému jakosti (ISO 9001) je současně předpokladem pro systémový a komplexní pohled. Audity prováděné certifikačním orgánem se dělí na:
certifikační audit – skládá se z neformálních rozhovorů, zkoušek a pozorování systému v činnosti. Během této činnosti hodnotí certifikační orgán stupeň shody systému řízení s poţadavky dané normy a také stav systému v jednotlivých oblastech zaměření. Pokud je systém shledán jako vyhovující, vydá certifikační orgán certifikát.
Pravidelný audit – koná se alespoň jednou ročně. Kaţdý vydaný certifikát má ţivotnost 3 roky. Po vydání certifikátu vytváří certifikační orgán plán pravidelných auditů v průběhu tříleté periody. Pravidelný audit potvrzuje, ţe auditovaná společnost nadále vyhovuje specifickým poţadavkům normy.
Recertifikační audit – slouţí k obnovení certifikace. Při úspěšném dokončení recertifikačního auditu prodlouţí certifikační orgán platnost certifikátu o další tři roky.
Certifikační orgán musí být akreditován. Akreditace ověřuje oprávnění certifikačního orgánu/registrátora. Aby se naplnila akreditační kritéria, akreditační autorita hodnotí certifikační orgán. Tím se ověřuje, ţe certifikační orgán splňuje dané poţadavky. O primární certifikaci si ţádají společnosti, které chtějí prověřit nezávislou třetí stranou nastavení svých systémů kvality a které chtějí o skutečnosti, ţe jejich systém splňuje poţadavky normy ISO 9001:2000, získat příslušný certifikát. Nezávislost třetích stran zajišťuje, ţe výsledky auditu prokazují shodu s normou. Úvodní certifikace se většinou skládá ze vstupního dialogu, při kterém jsou zjištěny oblasti zaměření, které jsou pro certifikovanou firmu důleţité, dále z přezkoumání dokumentace, kdy je auditory zjištěno, zda dokumentace (zejména příručka jakosti) umoţňuje pokračovat dále v certifikačním auditu, a ze samotného auditu. Audit probíhá formou pohovorů. Nejprve se koná úvodní návštěva, při které by měl být přítomen auditorský tým certifikačního orgánu a ze strany auditované společnosti pak člen vrcholového vedení a pracovník managementu jakosti. Při úvodní návštěvě se utvrdí strany v rozsahu certifikace a schválí se program auditu. Také můţe proběhnout přezkoumání dokumentace, pokud jiţ nebylo samostatným krokem před
46
auditem. Poté jiţ probíhá pozorování systému v činnosti, sledování souladu s interními pravidly a s poţadavky ISO 9001, dotazování a prověřování. Při závěrečné schůzce, kde je opět přítomno i vrcholové vedení společnosti, jsou prezentovány zjištěné nálezy, případně neshody. Pokud nejsou zjištěny závaţné, tzv. systémové neshody, rozhodne certifikační orgán o udělení certifikátu. V případě zjištění systémových neshod, které nejsou v souladu s ČSN EN ISO 9001:2000, je společnost vyzvána k jejich okamţitému odstranění formou nápravného opatření. Kdyţ je to nutné, musí se konat opakovaný audit ve lhůtě maximálně 6 měsíců. Pokud během certifikačního auditu vyjdou najevo závaţné odchylky, které zcela brání vydání certifikátu, a to i v případě očekávaných nápravných opatření, oznámí certifikační orgán klientovi přerušení certifikačního auditu a doporučí se jeho změna na předaudit. Proveden smí být pouze jeden předaudit. Po úspěšném certifikačním auditu a obdrţení certifikátu pak společnost kaţdý rok musí podstoupit pravidelný dozorový audit. V době před skončením platnosti certifikátu, tj. po uplynutí tří let, se koná recertifikační audit, při kterém je kontrolována účinnost celého systému kvality. Výsledky recertifikačního auditu jsou většinou podkladem pro rozhodnutí o prodlouţení platnosti certifikátu na další tři roky, ale v případě zjištění závaţných odchylek, které není moţno vyřešit v předepsané lhůtě, můţe dojít i k odejmutí certifikátu. Veškeré nálezy, ať uţ neshody nebo příleţitosti ke zlepšení, ze všech auditů musí vţdy certifikovaná společnost v určené lhůtě řešit a navrhnout k nim příslušná nápravná nebo preventivní opatření. Organizaci opatření má většinou ve své kompetenci pracovník managementu jakosti, ale odpovědnost za jejich přijetí leţí vţdy na vrcholovém managementu.
47
4. Environmentální management Velké mnoţství moderních, pokrokově smýšlejících společností se zabývá v poslední době poměrně novou problematikou zvanou environmentální management. Co vlastně pojem environmentální management znamená? Jedná se o komplexní přístup firem k ochraně ţivotního prostředí, o předcházení poškozování ţivotního prostředí. EMS neboli Environmental Management System je systémem ochrany ţivotního prostředí, který je začleněn do celkového systému řízení podniku. Zavedení systému řízení EMS představuje systematický přístup k ochraně ţivotního prostředí ve všech oblastech činnosti podniku. Zahrnuje vytvoření, zavedení a udrţování vhodného systému, kterým se podnik řídí, s cílem naplňovat podnikatelskou i státní strategii odpovědného přístupu k ţivotnímu prostředí v souladu s platnými právními předpisy, normami a národními i mezinárodními ujednáními. Na obrázku č. 11 je vidět klasický model systému EMS, který je platný pro všechny typy společností působících ve všech sektorech hospodářství. Obrázek č. 11: Model systému EMS
Zdroj: školící materiál společnosti TES Praha, a.s. – Základy interního auditora systému EMS, 20. 3. 2008, 18 stran.
48
Největší zátěţ ţivotního prostředí způsobují jednoznačně podniky pohybující se v oblasti těţby a následného zpracování nerostných surovin, podniky zpracovatelské, ať uţ výrobní podniky potravinářské, nebo textilní či dřevařské, chemické a farmaceutické. Jejich odpovědný přístup k ţivotnímu prostředí je zásadní. Svojí měrou ale mohou k ochraně ţivotního prostředí přispět i podniky působící v oblasti sluţeb. Následující obrázek představuje jednotlivé části kostry systému péče o ţivotní prostředí s odkazy na kapitoly normy ISO 14001:2004. Obrázek č. 12: Kostra systému péče o ţivotní prostředí
Zdroj: školící materiál společnosti TES Praha, a.s. – Základy interního auditora systému EMS, 20. 3. 2008, 18 stran.
4.1 Zavedení systému EMS dle normy ISO 14001 Jelikoţ jsem v minulém roce měla šanci se aktivně účastnit zavádění environmentálního systému řízení EMS ve společnosti poskytující poradenské sluţby, budu se v následujících
49
kapitolách věnovat environmentálnímu systému řízení právě v tomto typu podniku a představím celý projekt zavedení a udrţování EMS, který jsem měla příleţitost vést.
4.1.1 Identifikace potřeby V loňském roce identifikovala poradenská společnost, ve které pracuji, potřebu řídit a systematizovat svůj přístup k ţivotnímu prostředí v souladu s normou ČSN EN 14001. K rozhodnutí zavést environmentální systém řízení vedlo několik základních důvodů. 1. Snaha podniku přispět k ochraně ţivotního prostředí. 2. Potřeba mít certifikát EMS pro vkládání do nabídek na poskytování sluţeb. 3. Zvýšení šance na úspěšnost při výběrových řízeních na veřejné zakázky. 4. PR hledisko – moţnost marketingově vyuţít fakt, ţe bude mít podnik systém certifikován. Pro projekt zavedení systému environmentální řízení EMS bylo nutné získat schválení představitelů vrcholového vedení. Formou prezentace, která vyzdvihla pozitivní přínosy celého systému, jsem představila vedení jak potřebná opatření, tak náklady spojené s projektem. Jelikoţ mluvíme o společnosti poskytující poradenské sluţby, tedy nevýrobní, bylo od začátku jasné, ţe nebude nutné přijímat náročná opatření týkající se změn ve výrobě a ţe bude nutné se soustředit spíše na dokumentační část. Vedení společnosti zavedení systému schválilo i s předloţeným rozpočtem. Řízením projektu jsem byla pověřena jmenovací listinou.
4.1.2 Proškolení odpovědných pracovníků Problematika ochrany ţivotního prostředí byla úplně novým tématem, se kterým neměl nikdo z nás ţádné konkrétní zkušenosti. Dalším nutným krokem tedy bylo absolvování školení v oblasti environmentálního řízení. Jako školitele jsem zvolila poměrně malou, nepříliš známou společnost, která mi nabídla kurz odpovídající zadání. Tato volba se později ukázala jako velmi správná, protoţe školitelská firma absolutně vyhověla mým poţadavkům a soustředila se na oblasti, které mi nebyly jasné z předchozího samostudia. Obzvláště jsme se věnovali části legislativy, která se touto problematikou zabývá. Po
50
absolvování kurzu jsem získala certifikát osvědčující znalost problematiky normy ISO 14001 a zároveň umoţňující působit v roli interního auditora environmentálního systému. Hned po školení bylo nutné nastudovat odpovídající zákony a vyhlášky a posoudit jejich relevantnost k předmětu činnosti naší firmy. Posuzovala jsem následující oblasti:
ţivotní prostředí všeobecně
nakládání s vodami
nakládání s odpady
nakládání s NCHLP
ochrana ovzduší
zatěţování hlukem, vibracemi a zářením
ochrana přírody a krajiny
zákon o integrované prevenci.
K těmto oblastem se vztahují například následující zákony a vyhlášky: Zákon č. 17/1992 Sb., o ţivotním prostředí
Vymezuje základní pojmy a stanoví základní zásady a povinnosti právnických a fyzických osob při ochraně a zlepšování stavu ţivotního prostředí a při vyuţívání přírodních zdrojů; vychází při tom z principu trvale udrţitelného rozvoje.
Stanovuje odpovědnost za porušení povinností při ochraně ţivotního prostředí a sankce za poškozování ţivotního prostředí.
Povinnosti při ochraně ţivotního prostředí
Kaţdý je povinen, především opatřeními přímo u zdroje, předcházet znečišťování nebo poškozování ţivotního prostředí a minimalizovat nepříznivé důsledky své činnosti na ţivotní prostředí.
Kaţdý, kdo pouţívá území nebo přírodní zdroje, projektuje, provádí nebo odstraňuje stavby, je povinen takové činnosti provádět jen po zhodnocení jejich vlivů na ţivotní prostředí a zatíţení území, a to v rozsahu, stanoveném tímto zákonem a zvláštními předpisy.
51
Zákon č. 123/1998 Sb., o právu na informace o ţivotním prostředí Jedenkrát za rok projednává, schvaluje a zveřejňuje vláda České republiky a Parlament zprávu o stavu ţivotního prostředí České republiky. Zákon č. 254/2001 Sb., o vodách (vodní zákon)
Účelem je chránit povrchové a podzemní vody, stanovit podmínky pro hospodárné vyuţívání vodních zdrojů a pro zachování a zlepšení jakosti povrchových a podzemních vod, vytvořit podmínky pro sniţování nepříznivých účinků povodní a sucha a zajistit bezpečnost vodohospodářských děl.
Povrchové a podzemní vody nejsou předmětem vlastnictví.
Povinnost dbát o ochranu vod a zabezpečovat jejich hospodárné a účelné uţívání
Při provádění staveb zabezpečit jejich zásobování vodou odváděním a čištěním odpadních vod
Zákon č. 185/2001 Sb., o odpadech
Odpad je kaţdá movitá věc, které se osoba zbavuje nebo má úmysl nebo povinnost se jí zbavit a přísluší do některé ze skupin odpadů uvedených v katalogu odpadů.
Nebezpečný odpad je odpad, který má jednu nebo více nebezpečných vlastností.
Komunální odpad je odpad vznikající na území obce při činnosti fyzických osob nebo při nevýrobní činnosti právnických osob.
Původce odpadů je osoba, při jejíţ činnosti vznikají odpady.
Oprávněná osoba je kaţdá osoba oprávněná k nakládání s odpady podle zákona.
Původce odpadů je povinen odpady zařazovat podle druhů a kategorií (dle vyhlášky č. 381/2001 Sb., Katalog odpadů).
Povinnost vést průběţnou evidenci.
Hlášení: více neţ 50 kg nebezpečných odpadů za rok, nebo více neţ 50 tun ostatních odpadů za rok.
Kaţdý je povinen předcházet vzniku odpadů, omezovat jejich mnoţství a nebezpečné vlastnosti.
Povinnost vyrábět tak, aby se omezil vznik nevyuţitelných odpadů z těchto výrobků, zejména pak nebezpečných odpadů.
52
Povinnost shromaţďovat odpady utříděné podle jednotlivých druhů a kategorií.
Povinnost zabezpečit odpady před neţádoucím znehodnocením, odcizením nebo únikem.
Odpady se nesmí ředit ani mísit.
NO musí být opatřeny identifikačními listy.
Nádoby s NO musí být označeny kódem a názvem odpadu, odpovědnou osobou, někdy symbolem nebezpečnosti.
Původce a oprávněná osoba, kteří nakládali v posledních dvou letech s nebezpečnými odpady v mnoţství větším neţ 100t nebezpečného odpadu za rok a provozovatel skládky NO nebo komunálních odpadů jsou povinni zajišťovat odborné nakládání s odpady prostřednictvím odborně způsobilé osoby (odpadový hospodář).
S NO můţe původce nakládat pouze na základě souhlasu příslušného úřadu, pokud na tuto činnost jiţ nemá souhlas k provozování zařízení (orgán kraje).
Předávat pouze osobě oprávněné.
Shromaţďování odpadů (vyhláška č. 383/2001 Sb.) Prostředky na shromaţďování odpadů
jsou speciální nádoby, kontejnery, jímky a nádrţe;
musejí být odlišeny od jiných, nepouţívaných na odpady;
musejí být chráněny proti povětrnostním vlivům;
musejí být odolné proti chemickým vlivům;
musejí být umístěny na dostatečně obsluţném místě.
Kaţdý nebezpečný odpad musí mít svůj identifikační list. Skladování odpadů (vyhláška č. 383/2001 Sb.) Sklady odpadů:
jsou volné plochy, přístřešky, podzemní i nadzemní nádrţe;
musejí zabránit mísení jednotlivých druhů;
nesmí ohrozit zdraví a ţivotní prostředí;
platí na ně stejné poţadavky jako na chemické látky a přípravky;
53
musí být zajištěna snadná a bezpečná manipulace s odpady;
pokud je sklad provozován na stejném místě déle neţ rok – je povaţován za skládku;
provozní řád.
Evidence odpadů (vyhláška č. 383/2001 Sb.) Evidence odpadů
musí se vést za vlastní i převzaté odpady;
musí se vést za kaţdou provozovnu a druh zvlášť;
přikazuje vést evidenci mnoţství vzniklého odpadu;
uvádí způsoby naloţení s odpadem;
vyţaduje identifikační údaje oprávněných osob, kterým byl předán;
vyţaduje identifikační údaje původců a oprávněných osob, od kterých byl odpad přijat.
Průběţná evidence se vede při kaţdé jednotlivé produkci odpadů. Za jednotlivou produkci se povaţuje naplnění shromaţďovacího nebo sběrového prostředku nebo převzetí odpadu od původce nebo oprávněné osoby nebo předání odpadu jiné oprávněné osobě. V případech, kdy se jedná o nepřetrţitý vznik odpadů, vede se průběţná evidence v týdenních intervalech; při periodickém svozu komunálního odpadu v měsíčních intervalech. Prodejci jsou povinni zajistit zpětný odběr následujících:
minerální oleje;
elektrické akumulátory;
galvanické články a baterie;
výbojky a zářivky;
pneumatiky;
elektroodpad (výrobci, dovozci) pouţívaný v domácnostech.
povinnost archivovat evidenci 5 let.
54
Vyhláška MŢP č. 503/2004 Sb., kterou se mění vyhláška č. 381/2001 Sb., kterou se stanoví Katalog odpadů, Seznam nebezpečných odpadů a seznamy odpadů a států pro účely vývozu, dovozu a tranzitu odpadů a postup při udělování souhlasu k vývozu, dovozu a tranzitu odpadů Zákon č. 356/2003 Sb., o chemických látkách a chemických přípravcích a o změně některých zákonů Zákon nařizuje stanovit práva a povinnosti právnických a fyzických osob při zjišťování vlastností a klasifikaci chemických látek a chemických přípravků, při jejich registraci, evidenci, oznamování, nakládání s nimi. Nebezpečné látky a přípravky jsou látky a přípravky, které vykazují jednu nebo více nebezpečných vlastností – podle nich jsou klasifikovány. Klasifikace a) výbušné b) oxidující c) extrémně hořlavé d) vysoce hořlavé e) hořlavé f) vysoce toxické g) toxické h) zdraví škodlivé i) ţíravé j) dráţdivé k) senzibilující l) karcinogenní m) mutagenní n) toxické pro reprodukci o) nebezpečné pro ŢP Skladování
musí být zajištěny před odcizením;
musí se zajistit proti únikům do ţivotního prostředí;
musí být k dispozici prostředky a zařízení pro první pomoc;
musí být k dispozici prostředky pro asanaci;
55
musí být k dispozici provozní řád;
musí být zřejmé maximální skladovací mnoţství;
musí být zřejmé druhy chemických látek;
musí být k dispozici bezpečnostní listy.
Odborná způsobilost
kaţdý, kdo nakládá s NCHLP (vysoce toxické látky) musí mít toto zajištěno autorizovanou osobou;
autorizovaná osoba školí ty, kteří nakládají s NCHLP (vstupní školení, periodická roční školení, školení po zařazení nové látky).
Evidence
povinnost vést evidenci o druhu, mnoţství a vlastnostech vysoce toxických NCHLP.
Oznamování
při výrobě nebo dovozu NCHLP v mnoţství větším neţ 10 t ročně povinnost oznamovat MŢP do 15. února běţného roku.
Zákon č. 59/2006 Sb., o prevenci závaţných havárií způsobených vybranými nebezpečnými chemickými látkami nebo chemickými přípravky Právnická osoba nebo podnikající fyzická osoba, která uţívá objekt nebo zařízení, je povinna:
zpracovat seznam, ve kterém je uveden druh, mnoţství, klasifikace a fyzikální forma všech nebezpečných látek umístěných v objektu nebo zařízení;
přijmout všechna nezbytná opatření k prevenci závaţných havárií a omezení jejich následků na zdraví a ţivoty lidí, hospodářská zvířata, ţivotní prostředí a majetek;
na základě seznamu navrhnout zařazení objektu nebo zařízení do příslušné skupiny v případě, kdy mnoţství nebezpečné látky umístěné v objektu nebo zařízení je stejné nebo větší, neţ je mnoţství uvedené v příloze č. 1 k tomuto zákonu v části 1 sloupci 1 tabulky I nebo tabulky II;
pokud je v objektu nebo zařízení umístěno více nebezpečných látek v mnoţství menším, neţ je uvedeno v příloze č. 1 k tomuto zákonu v části 1 sloupci 1 tabulky I nebo tabulky II, provést součet poměrných mnoţství umístěných nebezpečných látek.
56
Zákon č. 483/2008 Sb., kterým se mění zákon č. 86/2002 Sb., o ochraně ovzduší Povinnosti právnických a fyzických osob:
omezovat a předcházet znečišťování ovzduší;
sniţovat mnoţství vypouštěných znečišťujících látek, jako palivo nelze pouţít odpad;
v otevřených ohništích lze spalovat jen dřevo, dřevěné uhlí, suché rostlinné materiály a plynná paliva;
volit nejlepší dostupné techniky;
vyuţívat centrálních zdrojů tepla, popřípadě alternativních zdrojů.
Nařízení vlády č. 351/2002 Sb., kterým se stanoví závazné emisní stropy pro některé látky znečišťující ovzduší a způsob přípravy a provádění emisních inventur a emisních projekcí
udává emisní stropy pro ČR;
přikazuje omezovat emise síry, oxidů dusíku, amoniaku a těkavých organických sloučenin;
emisní stropy se vztahují k roku 2010.
Vyhláška MŢP č. 356/2002 Sb., kterou se stanoví seznam znečišťujících látek, obecné emisní limity, způsob předávání zpráva informací, zjišťování mnoţství vypouštěných znečišťujících látek, tmavosti kouře, přípustné míry obtěţování zápachem a intenzity pachů, podmínky autorizace osob, poţadavky na vedení provozní evidence zdrojů znečišťování ovzduší a podmínky jejich uplatňování Obsahuje:
seznam znečišťujících látek;
katalog zdrojů znečišťování ovzduší;
obecné emisní limity;
popis provádění evidence a provozních předpisů;
popis provádění měření;
postup zjišťování parametrů pachů;
náleţitosti ţádosti o povolení.
57
Zákon ČNR č. 114/1992 Sb., o ochraně přírody a krajiny Účelem tohoto zákona je přispět k udrţení a obnově přírodní rovnováhy v krajině, k ochraně rozmanitostí forem ţivota, přírodních hodnot a krás a k šetrnému hospodaření s přírodními zdroji. Zákon č. 76/2002 Sb., o integrované prevenci a o omezování znečištění, o integrovaném registru znečišťování
cílem dosáhnout vysoké úrovně ochrany ţivotního prostředí jako celku, zabezpečit integrovaný výkon veřejné správy při povolování provozu zařízení a zřídit a provozovat integrovaný registr znečišťování ţivotního prostředí;
stanoví povinnosti provozovatelů zařízení;
upravuje postup při vydávání integrovaného povolení;
zřizuje integrovaný registr znečišťování ţivotního prostředí, stanoví způsob shromaţďování údajů o emisích a přenosech látek evidovaných v tomto registru a poskytování údajů z něho;
upravuje podmínky pro propojení dosavadních informačních systémů v oblasti ochrany ŢP s integrovaným registrem znečišťování ŢP;
stanoví působnosti orgánů veřejné správy podle tohoto zákona;
upravuje systém výměny informací o nejlepších dostupných technikách;
stanoví sankce za porušení povinností stanovených tímto zákonem.
4.1.3 Příprava dokumentace Nejnáročnější částí celého projektu byla jednoznačně příprava dokumentace. Veškerá dokumentace v naší společnosti je vedena v anglickém jazyce, proto bylo nutno vyhotovit dokumenty buď pouze v anglickém jazyce, nebo dvojjazyčně. Základním dokumentem se stal v souladu s článkem 4.4.4 Dokumentace (normy ČSN EN ISO 14001:2004) EMS manuál. Kapitolami prvního řádu tohoto manuálu jsou: 1. Úvod do EMS – první kapitola obsahuje předmět činnosti společnosti, odkaz na normu ISO 14001, seznam poboček společnosti, na které se zavedení systému EMS vztahuje. Dále obsahuje prohlášení, ţe naše společnost zavádí systém EMS s cílem bránit poškozování ţivotního prostředí, předcházet znečištění a všemoţně chránit ţivotní prostředí.
58
2. Odpovědnost vedení – zde se management společnosti zavazuje ke splnění cílů souvisejících s ochranou ţivotního prostředí, k zavedení příslušných politik a k prosazování jejich dodrţování ostatními zaměstnanci. Odpovědnost vedení je definována v článku 4.4.1 Zdroje, úlohy, odpovědnost a pravomoc, normy ČSN EN ISO 14001:2004. V samostatné podkapitole je uvedena Environmentální politika firmy. Tato Environmentální politika existuje i jako samostatný řízený dokument, který je vyvěšen na informačních tabulích v prostorách firmy a téţ umístěn na firemním Intranetu. Obsahem Environmentální politiky je několik základních oblastí, na které se společnost bude soustředit při ochraně ţivotního prostředí, např. kontrola emisí u sluţebních vozů, ekonomické vyuţívání vody a elektřiny, důsledné třídění odpadů, vzdělávání zaměstnanců v oblasti ochrany ţivotního prostředí, informování zaměstnanců i obchodních partnerů prostřednictvím kampaní, memorand a e-mailů, veřejná propagace myšlenky ochrany ţivotního prostředí. V dalších podkapitolách jsou popsány odpovědnosti představitele vedení pro EMS z řad vrcholového vedení společnosti a Office manaţerek české a slovenské pobočky. 3. Environmentální aspekty – tato kapitola je jednou z nejdůleţitějších, neboť obsahuje přehled aspektů, které společnost identifikovala jako moţnosti potenciálního znečištění či ohroţení ţivotního prostředí. Určení těchto aspektů je klíčovým prvkem environmentálního řízení. V případě společnosti poskytující poradenské sluţby je však zároveň docela sloţitým úkonem, protoţe mnoţství těchto aspektů je minimální. Na hodnocení závaţnosti jednotlivých aspektů jsem vytvořila metodologii, která se stala interním know-how společnosti. Na základě této metodologie jsem určila jako nejzávaţnější dva aspekty, a to spotřebu zdrojů (vody, elektřiny, plynu) a třídění odpadů (papír, plasty, komunální odpad). Identifikace
environmentálních
aspektů
je
definována
v článku
4.3.1
Environmentální aspekty, normy ČSN EN ISO 14001:2004. 4. Měření, analýzy, zlepšení – tato kapitola opět ukázala, jak specifickou záleţitostí je zavádět environmentální systém řízení pro nevýrobní společnost. Jak měřit úspěšnost procesů v oblasti poradenských sluţeb a kalibrovat měřící zařízení? Opět jsem se tedy soustředila spíše na měření dat a informací z dostupných materiálů a dokumentů. K analýze jsem určila veškerou komunikaci s vnějšími stranami,
59
zpětné vazby od klientů i dalších vnějších stran, výsledky interních i externích auditů; posuzovat lze i míru splnění nastavených cílů. Povinnost monitorovat a měřit vychází z článku 4.5.1 Monitorování a měření, normy ČSN EN ISO 14001:2004. 5. Kontrola environmentálního systému a dokumentace – kontrola systému zahrnuje několik, ať uţ na sebe navazujících nebo samostatně oddělených úkonů, proto je rozdělena i v manuálu na několik podkapitol. Základními součástmi kontroly je přezkoumání vedením, interní audity a dokumentační část. Kapitola Přezkoumání vedením obsahuje ve své první části zhodnocení systému, tj. zda je systém aktuální, vyhovující potřebám firmy, přístupný zaměstnancům, zda odpovídá interním předpisům a zda adekvátně pokrývá všechny poţadavky normy ISO 14001. V druhé části je popsán účel a obsah dokumentu, který se nazývá Management Review Report neboli Zpráva o přezkoumání vedením.
Tomuto
dokumentu se budu podrobněji věnovat ještě později. Ve třetí části podkapitoly přezkoumání vedením je krátce popsán účel a náplň schůze na přezkoumání vedením. Další podkapitola kontroly systému se zabývá interními audity, jejich účelem, náplní, vstupy a výstupy. Interním auditům se opět budu věnovat podrobněji v samostatné kapitole své práce, neboť jejich důleţitost v systému kontroly nastavení a fungování environmentálního řízení je naprosto zásadní. Poslední podkapitolou je část shrnující EMS dokumentaci. Zde je vyjmenována veškerá dokumentace a záznamy vztahující se k environmentálnímu řízení, která byla vytvořena a zahrnuta do dokumentace společnosti. Poţadavky na kontrolu systému jsou dány článkem 4.5 Kontrola, normy ČSN EN ISO 14001:2004. Vytvoření manuálu trvalo přibliţně týden, přičemţ samozřejmě bylo nutné po celou dobu práce na EMS projektu stihnout běţné denní pracovní povinnosti. Manuál po dokončení schválilo vedení bez připomínek, takţe jedna z nejnáročnějších částí projektu byla úspěšně dokončena. Jak uţ jsem zmiňovala, druhým základním dokumentem systému environmentálního řízení je Zpráva o přezkoumání vedením. Zpráva o přezkoumání vedením je důleţitým prvkem vnitřní kontroly systému. Většinou se sepisuje jednou ročně a aktualizuje se na základě poznatků ze schůze vedení (dle článku 4.6 Přezkoumání vedením, normy ČSN EN ISO
60
14001:2004). Obsahuje výsledky auditů, informaci o komunikaci s externími stranami, stav nápravných a preventivních opatření, soupis akcí, které byly podniknuty na zlepšení systému, stav plnění environmentálních cílů za uplynulé období a v neposlední řadě nové cíle, které si společnost stanoví pro daný rok i na delší časové období. V našem případě se jednalo o přípravu první, tedy zahajovací Zprávy o přezkoumání vedením. Soustředila jsem se tedy spíše na stanovení cílů a hodnocení zatím uskutečněných akcí na zavedení systému EMS. Hodnocení fungování systému zatím nebylo relevantní. Zpráva obsahovala úvod, ve kterém jsem zdůraznila pozitivní přístup naší společnosti k ochraně ţivotního prostředí, označila pobočky, kterých se zavedení systému týká, a zkonstatovala, ţe systém je ve stádiu zavedení a nastavení. Poté jsem vyjmenovala environmentální aspekty, které byly identifikovány jako potenciální ohroţení ţivotního prostředí působením naší firmy. Kromě dvou hlavních aspektů, o kterých jsem jiţ psala výše, tedy spotřeba zdrojů a třídění odpadu, jsem identifikovala přítomnost některých druhů nebezpečného odpadu (ţárovky, baterie k počítačům, součásti kopírovacích strojů, náhradní náplně do tiskáren), moţnost znečištění ovzduší výfukovými plyny z našich sluţebních a osobních aut, nebezpečí vypuštění škodlivých kapalin na vozovku při nehodě aut a přítomnost nebezpečných látek a odpadů, se kterými nakládá úklidová firma působící v naší společnosti. Kaţdý identifikovaný aspekt jsem popsala, doplnila k němu se vztahující legislativu, odhadla moţné následky a dopady příslušného aspektu na ţivotní prostředí, stanovila relevanci potenciálního nebezpečí (s pouţitím vlastní metodiky), a shrnula podpůrné dokumenty. Pro přehlednost uvádím příklad seznamu environmentálních aspektů v následující tabulce.
61
Obrázek č. 13: Environmentální aspekty v poradenské společnosti
Zdroj: vlastní – Environmental Management System Manual, přeloţila z AJ O. Třísková Ve Zprávě o přezkoumání vedením jsem dále uvedla seznam cílů, které si naše společnost stanovila pro daný rok i na delší časové období. Opět bylo sloţité určit relevantní cíle pro nevýrobní společnost, která jiţ z povahy předmětu své činnosti neohroţuje ani neznečišťuje výrazným způsobem ţivotní prostředí. Navíc firma, pro kterou pracuji, nedávno přesídlila do úplně nové moderní budovy vybavené systémem rekuperace a všemi technologiemi, které umoţňují nízkonákladový provoz. Běţné cíle jako sníţení spotřeby elektřiny či plynu se tedy ukázaly jako nerelevantní. Nakonec jsem určila šest cílů, z nichţ
62
však některé měly spíše formální charakter. Seznam cílů je vyobrazen v následujícím přehledu. Tabulka č. 14: Přehled environmentálních cílů Environmentální cíl Soulad s požadavky ISO 14001 a následná certifikace
Redukovat podíl komunálního odpadu k separovanému odpadu Zvýšit informovanost zaměstnanců o environmentální problematice Splnit všechny právní požadavky vztahující se k ochraně životního prostředí
Slovenská pobočka společnosti se zavazuje vybrat nové prostory sídla organizace s ohledem na environmentální aspekty Používání recyklovaného papíru v bratislavské pobočce
Doporučení Výběr certifikačního orgánu; zahajovací jednání; příprava EMS dokumentace; interní audit; externí certifikační audit Motivovat zaměstnance k třídění odpadu; poskytnout školení a informační kampaň na separování odpadů Spustit kampaň na ochranu životního prostředí; školení a vzdělávací aktivity pro zaměstnance Právní požadavky musí být revidovány každý rok; změny musí být zahrnuty do environmentálních procedur a dokumentace Zkontrolovat relevantní environmentální aspekty plánovaných prostor před výběrem a rozhodnutím
Odpovědnost COO, Office Manager
Klíčové ukazatele ISO 14001 certifikát
Lhůta Květen 2008
COO, Office Manager
Podíl separovaného odpadu ke komunálnímu odpadu by měl být 20 kg/27 kg za rok na osobu 100 % zaměstnanců absolvuje EMS elearningové školení a završí je testem
Dlouhodobý 2008 - 2011
COO, Office Manager
100 % s právními požadavky
soulad
Průběžně květen 2009
COO, slovenský Office Manager
Zlepšení profilu budovy ve srovnání s původními prostory
Květen 2009
Začít používat recyklovaný papír v bratislavské pobočce
COO, slovenský Office Manager
100 % kopírovacích místností vybaveno recyklovaným papírem
Květen 2009
COO, Office Manager, HR Manager
cíl:
Prosinec 2008
–
Zdroj: vlastní – EMS Management Review Report, přeloţila z AJ O. Třísková Dalšími sloţkami povinné dokumentace jsou, kromě jiţ zmíněného EMS manuálu a Zprávy o přezkoumání vedením, následující dokumenty a záznamy:
Obecné politiky společnosti (např. Office Management, zaměstnanecké politiky);
Formuláře, záznamy a ostatní administrativní vzory a předlohy: záznamy o uskutečněných školeních, záznamy o stíţnostech a externí komunikaci, záznamy o zkouškách poplachových a poţárních systémů, záznamy monitorující procesy (např. registr odpadů), záznamy z průběţných schůzek a jednání,
63
další relevantní dokumentace. Pro ilustraci uvádím ukázku formuláře na registraci odpadů. Tento formulář je pravidelně doplňován a vţdy předkládán ke kontrole vedení i při interních auditech. Záznamy o mnoţství jednotlivých typů odpadů vyprodukovaných naší společností slouţí téţ ke zjištění stavu plnění jednoho z našich základních cílů, tedy sníţení produkce komunálního odpadu a s tím souvisejícího adekvátního navýšení produkce tříděného odpadu. Obrázek č. 15: Průběţná evidence odpadů - formulář
Zdroj: vlastní Jedním z dokumentů, které jsem připravovala, byl také Protokolární záznam o nezařazení objektu do skupiny A nebo skupiny B. V souladu s § 4 zákona č. 59/2006 Sb., o prevenci závaţných havárií způsobených vybranými nebezpečnými chemickými látkami nebo chemickými přípravky a o změně zákona č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů, a zákona č. 320/2002 Sb., o změně a zrušení některých zákonů v souvislosti s ukončením činnosti okresních úřadů, ve znění pozdějších předpisů, (zákon o prevenci závaţných havárií), byla naše společnost povinna prověřit, zda mnoţství nebezpečných chemických látek nebo chemickým přípravků umístěných v námi uţívaných objektech je menší nebo rovno 2 % mnoţství v části 1 sloupci 1 Tabulky I nebo Tabulky II uvedených v příloze č. 1 zákona o prevenci závaţných havárií. Jelikoţ naše společnost s tímto typem látek nenakládá, vyuţila jsem odstavec 2, § 4 zákona č. 59/2006 Sb., a vypracovala protokol s uvedením nulového mnoţství látek.
64
Obrázek č. 16: Protokolární záznam o nezařazení objektu do skupiny A nebo skupiny B
Tento protokolární záznam se vypracovává pro účely předloţení kontrolním orgánům.
PROTOKOLÁRNÍ ZÁZNAM o nezařazení objektu do skupiny A nebo skupiny B a) Identifikační údaje o objektech: Název společnosti
Adresa objektu
telefon/e-mail/mobil
IČO
b) Prohlášení o nezařazení: Obchodní společnosti skupiny XY (viz seznam výše) na základě povinnosti podle § 4 zákona č. 59/2006 Sb., o prevenci závaţných havárií způsobených vybranými nebezpečnými chemickými látkami nebo chemickými přípravky a o změně zákona č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů, a zákona č. 320/2002 Sb., o změně a zrušení některých zákonů v souvislosti s ukončením činnosti okresních úřadů, ve znění pozdějších předpisů, (zákon o prevenci závaţných havárií) prověřily v jimi uţívaných objektech (viz. seznam výše) mnoţství těchto látek a zjistily, ţe toto mnoţství je menší nebo rovno neţ 2% mnoţství v části 1 sloupci 1 Tabulky I nebo Tabulky II uvedených v příloze č.1 zákona o prevenci závaţných havárií. c) Seznam látek, se kterými je v objektech nakládáno: Druh, mnoţství, klasifikace a fyzikální forma všech nebezpečných látek pořadí Látka mnoţství (t) klasifikace R - věty fyzikální forma umístění*** látky** látky Tento protokolární záznam se vypracovává pro účely předloţení kontrolním orgánům podle § 33 a § 34 zákona o prevenci závaţných havárií. d) Místo, datum, jméno a podpis fyzické osoby oprávněné jednat jménem společnosti:
Zdroj: vlastní
65
V neposlední řadě musím zmínit také dokument, který se nazývá Registr právních a jiných poţadavků. Tento dokument musí být pravidelně jednou ročně aktualizován a revidován během přezkoumání vedením. Aktualizaci za českou pobočku mám na starosti já, ve slovenské pobočce se o revizi stará právnická firma, se kterou jsme uzavřeli smlouvu. Při přípravě Registru právních a jiných poţadavků jsem navázala na studium zákonů a vyhlášek uvedených v kapitole 4.1.2 Proškolení odpovědných pracovníků.
4.1.4 Interní audit EMS Interní audity jsou jedním z nejúčinnějších nástrojů interní kontroly nastavení a fungování systému. Konají se zpravidla jednou ročně, ale v případě potřeby můţe představitel vedení poţádat i o konání mimořádného interního auditu. Interní audit aktivit spojených se systémem environmentálního řízení (článek 4.5.5 Interní audit, normy ČSN EN ISO 14001:2004) plní několik základních úkolů. Má za cíl:
ověřit, zda procedury byly řádně implementovány,
zjistit, zda pravidla a procedury obsaţené v EMS Manuálu jsou řádně respektovány,
zjistit a prověřit soulad interních politik a pravidel společnosti s poţadavky normy ISO 14001,
poskytnout nezávislý pohled a identifikovat oblasti rizik a moţného zlepšení,
asistovat při identifikaci potřeby školení zaměstnanců v oblasti environmentálního řízení,
zjistit, zda zaměstnanci rozumí procedurám EMS,
zkontrolovat plnění stanovených cílů.
Provedením interního auditu systému environmentálního řízení jsem byla vedením společnosti pověřena samostatnou jmenovací listinou. Interní audit měl za primární cíl prověřit, zda je systém environmentálního řízení správně zaveden a zda jsou na všech pobočkách přijata relevantní opatření k budoucímu úspěšnému fungování systému. První audit proběhl na centrále české pobočky v Praze, takţe na mém domovském pracovišti. Postupovala jsem v souladu s plánem interního auditu, coţ je dokument určující čas a místo schůzek s jednotlivými odpovědnými osobami. Sešla jsem se s Office
66
manaţerkou, která je odpovědná za fungování kanceláří v České republice. Společně jsme prošly veškerou dosavadní dokumentaci a hledaly jsme slabiny v praktické i teoretické části nastavovaného systému. Interní audit tak probíhal spíše formou diskuze rovnocenných účastníků neţ z pozice kontrolora a kontrolovaného. Jedním z nálezů bylo například nedostatečné proškolení zaměstnanců. Nápravné opatření vyţadovalo přípravu školících materiálů a komplexní proškolení všech zaměstnanců. Dále jsme odhalily potřebu jednotného značení odpadových nádob na separovaný odpad. Také jsme identifikovaly nutnost rozsáhlejší informační kampaně pro zaměstnance. Odhalováním nedostatků mi zároveň rostl seznam úkolů pro nadcházející dny, protoţe datum návštěvy certifikačního orgánu se blíţilo. Další schůzky také přinesly spoustu důleţitých podkladů pro další činnost. Z auditu vedoucího oddělení informačních technologií jsem si odnesla poznatky o způsobu nakládání s nebezpečnými odpady, které pocházejí z různých technologií vyuţívaných při denní práci. Klíčová byla zejména informace o prodeji přebytečných či částečně poškozených počítačů, baterií k PC a náhradních dílů externím zájemcům. Odpad ze zcela poškozených zařízení byl skladován v samostatné nádobě, přičemţ po dobu umístění v prostorách naší firmy měl stále statut náhradních dílů a aţ po předání oprávněné osobě, se kterou máme uzavřenou smlouvu, byl povaţován za nebezpečný odpad. Tímto konstatováním jsme chtěli zajistit, aby firma nemusela ţádat o povolení k nakládání s nebezpečnými odpady. Později se však ukázalo, ţe právě tato nádoba v oddělení IT je spornou a ţe některé části odloţených zařízení, např. zářivky, baterie a akumulátory, by měly spadat pod povolení k nakládání s nebezpečnými odpady. Schůzka s vedoucí oddělení lidských zdrojů pak potvrdila jiţ zjištěnou potřebu školení zaměstnanců. Domluvily jsme se, ţe školení připravím já a ţe bude formou e-learningu se závěrečným testem. Také jsme se shodly na vedení informační kampaně formou plakátů vyvěšených na viditelných místech a informací umístěných na lokálním Intranetu. Schůzka s představitelem vedení pro EMS, členem vrcholového vedení naší společnosti, byla spíše formalitou, protoţe jsme byli průběţně ve styku po celou dobu vedení projektu a případné problémy či schvalování jsme řešili ad hoc. Důleţitou informací pro mě bylo, ţe
67
proběhla schůze vedení, na které byl schválen dokument Zpráva o přezkoumání vedením a ţe je management firmy připraven přistoupit k certifikaci systému. Audity na pobočkách v Brně, Ostravě a Olomouci proběhly rychle a bez překvapujících nálezů. Vţdy se jednalo spíše o doladění nedostatků v dokumentaci či ve značení nádob na tříděný odpad. Audit ve slovenské pobočce v Bratislavě probíhal podle stejného plánu jako praţský. Tedy setkání se slovenskou Office Manaţerkou, s IT Manaţerem a HR manaţerkou. Ze slovenského auditu vzešel jeden poznatek, který nám pomohl lépe naformulovat jeden z našich cílů, a to skutečnost, ţe slovenská pobočka zatím nepouţívá recyklovaný papír. Ve snaze o zlepšení jsme tedy mohli připravit cíl na horizont cca jednoho roku – zavedení pouţívání recyklovaného papíru v bratislavské kanceláři.
4.1.5 Nápravná a preventivní opatření Nápravná a preventivní opatření (definovaná v článku 4.5.3 Neshoda, opatření k nápravě a preventivní opatření, normy ČSN EN ISO 14001:2004) byla v případě tohoto auditu spíše soupisem úkolů, které jsem musela velmi rychle vyřešit ve spolupráci s příslušnými odpovědnými osobami. Ať uţ to byla informační kampaň, pro kterou jsem nechala vytvořit plakáty dle vlastního návrhu, nebo vytvoření informačních šotů na Intranetu, či označování nádob na separovaný odpad, vše se muselo provést rychle a pro zaměstnance zajímavě. Elearningové školení pro zaměstnance jsem připravila s pomocí materiálů z EMS Manuálu a závěrečný test jsem udělala poměrně jednoduchý. Zároveň jsem ale chtěla, aby osvědčil, ţe si zaměstnanci přečetli informační část školících materiálů. Maximální dobu, kterou by nad celým e-learningovým školením včetně závěrečného testu měli strávit, jsem odhadla na deset minut. Obecná informovanost zaměstnanců o probíhajícím zavádění systému EMS, o cílech a environmentálních aspektech (vycházející i z poţadavků článku 4.4.2 Odborná způsobilost, výcvik a povědomí, normy ČSN EN ISO 14001:2004) pro mě byla velice důleţitá, protoţe při externích certifikačních auditech je vţdy vysoká pravděpodobnost pohybu auditorů mezi zaměstnanci a náhodného prověřování znalostí.
68
Nápravná a preventivní opatření byla přijata, o všem byl proveden záznam a naše společnost byla připravena na den „D“, tedy den externího certifikačního auditu.
4.2 Certifikace Certifikace EMS podle normy ČSN EN ISO 14001:2004 ověřuje, ţe daná organizace splňuje všechny poţadavky na systém environmentálního managementu, prokazuje, ţe společnost skutečně naplňuje politiku v ochraně ţivotního prostředí a prokazuje odpovědný přístup managementu a všech pracovníků společnosti k této oblasti. Certifikaci provádí nezávislá třetí strana – certifikační orgán. Završením procesu certifikace je udělení certifikátu osvědčujícího splnění poţadavků normy ISO 14001.
4.2.1 Externí certifikační audit Za svůj certifikační orgán si naše firma vybrala mezinárodně uznávanou společnost DNV (Det Norske Veritas), která působí ve více neţ sto zemích světa. Výběr proběhl ve zkráceném výběrovém řízení, které jsem vedla. Po porovnání s ostatními nabídkami renomovaných i méně známých firem rozhodla hlavně kvalita za tomu odpovídající cenu. Vedení společnosti přijalo můj návrh na výběr této společnosti i z toho důvodu, ţe s firmou DNV jiţ několik let úspěšně spolupracuji v oblasti řízení rizik a kvality a mohla jsem poskytnout ty nejlepší reference. Ve stanovený den se v souladu s plánem certifikačního auditu dostavili do sídla naší firmy v Praze tři pověření pracovníci společnosti DNV. Na základě počtu zaměstnanců naší české pobočky bylo vypočítáno, ţe certifikační audit musí trvat dva a půl dne. Ve stejnou dobu dorazil na jednodenní certifikační audit auditor DNV i do slovenské pobočky. Já jsem se osobně účastnila všech jednání na pobočce v Praze, protoţe nebylo zároveň moţné být ve stejnou dobu na Slovensku. Bratislavskou pobočku při jednáních zastupovala velmi schopná místní Office manaţerka. Audit začal úvodním jednáním, na které se dostavili za naši stranu také představitel vedení pro EMS, Office manaţerka české pobočky a moje spolupracovnice manaţerka QRMS pro centrální Evropu. Po úvodní formální části jsme přešli k přezkoumání dokumentace. V této
69
fázi jiţ nebyla přítomnost ostatních představitelů naší firmy nutná. Auditoři si naplánovali čas na prozkoumání dokumentace na celý první audito-den. Druhý den si přáli prohlídku budovy, obzvláště technického zázemí. Jelikoţ jsem auditory doprovázela, naskytla se mi jedinečná šance prohlédnout si budovu, ve které pracuji, i na místech, na která se zaměstnanec za normálních okolností nikdy nedostane. Prostudovali jsme si systém vytápění a rekuperace, viděli jsme obrovskou poplachovou vodní nádrţ, centrálu bezpečnostní sluţby hlídající naši budovu, obrovské podzemní parkovací prostory i místnosti pro skladování odpadu určeného k pravidelnému odvozu. Auditoři byli s technickým
zázemím
budovy
velmi
spokojeni
a
pochvalně
se
vyjádřili
o
nízkonákladovém a k ţivotnímu prostředí přátelském profilu naší budovy. Poté jsme přešli do kancelářských prostor. Auditoři si prohlédli i vybavení přilehlých kuchyněk; veškeré zařízení máme ve třídě A. Viděli značené nádoby na tříděný odpad i informační kampaň ve formě plakátů. Třetí den jsme se věnovali shrnutí poznatků, diskutovali jsme obsah předloţené dokumentace a moţnosti zlepšení některých částí podpůrných dokumentů. Vášnivá diskuze se rozhořela při tématu nebezpečného odpadu v oddělení IT. Auditoři byli přesvědčeni, ţe obsah popelnice vyţaduje získání povolení k nakládání s nebezpečnými odpady, naše strana trvala na stanovisku, ţe se jedná o náhradní díly, které se odpadem stanou aţ v okamţiku předání osobě oprávněné k jejich převzetí dle § 12 odst. 3 zákona o odpadech, která je provozovatelem zařízení k vyuţití nebo odstranění nebo ke sběru nebo k výkupu určeného druhu odpadu. Nakonec jsme se usnesli, ţe tato záleţitost neohrozí získání certifikátu, nicméně akceptovali jsme nález, na základě kterého nám byla uloţena povinnost do určité lhůty o povolení zaţádat u příslušného orgánu. Při závěrečném jednání, opět za přítomnosti vrcholového vedení, nám byl sdělen pozitivní výsledek celého auditu, prezentovány všechny nálezy a neoficiální doporučení. Systém byl shledán za splňující poţadavky dle normy ISO 14001, řádně zavedený a implementovaný. Udělení certifikátu tedy nic nebránilo, a tudíţ nám bylo přislíbeno, ţe můţeme do čtrnácti dnů očekávat doručení certifikačních listin.
70
Audit v bratislavské pobočce proběhl bez problémů a ţádné významné nálezy, které by bránily udělení certifikátu, nebyly identifikovány. Audit ostatních českých poboček v Brně, Ostravě a Olomouci proběhl pouze formou kontroly dokumentace, která je jednotná, takţe nebylo nutné jednotlivé pobočky navštěvovat.
4.2.2 Nápravná a preventivní opatření Po úspěšně dokončeném certifikačním auditu jsem se začala věnovat nápravným opatřením. Bylo nutné udělat drobné úpravy v dokumentaci, provést záznamy a hlavně zaţádat o povolení k nakládání s nebezpečnými odpady. Na internetu jsem si našla formulář a místně příslušný orgán, kterým byl Magistrát hlavního města Prahy – oddělení odpadového hospodářství. Formulář jsem na základě plné moci udělené mi vedením společnosti připravila a nechala zkontrolovat úřednicí z Odboru ochrany prostředí. Poté jsem vyplněný formulář odeslala a do čtrnácti dnů jsem obdrţela Rozhodnutí Odboru ochrany prostředí Magistrátu hl. m. Prahy, jako věcně příslušného orgánu veřejné správy v oblasti odpadového hospodářství podle § 79 odst. 1 písm. b) zákona č. 185/2001 Sb., o odpadech a o změně některých dalších zákonů, ve znění pozdějších předpisů a ustanovení § 31 odst. 2 zákona č. 131/2000 Sb., o hlavním městě Praze, ve znění pozdějších předpisů, a místně příslušného podle ustanovení § 11 zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, kterým byl naší společnosti udělen ve smyslu § 16 odst. 3 zákona o odpadech souhlas k nakládání s nebezpečnými odpady v mnoţství menším neţ 100 tun za rok. Souhlas se vztahuje na nakládání s následujícími druhy nebezpečného odpadu: 20 01 21 Zářivky a jiný odpad obsahující rtuť, 20 01 35 Vyřazené elektrické a elektronické zařízení obsahující nebezpečné látky neuvedené pod čísly 20 01 21 a 20 01 23, 20 01 33 Baterie a akumulátory, zařazené pod čísly 16 06 01, 16 06 02 nebo pod číslem 16 06 03 a netříděné baterie a akumulátory obsahující tyto baterie. Nyní máme v oddělení informačních technologií umístěnou v uzamčených prostorách speciální, řádně a v souladu s poţadavky označenou nádobu, kterou nám dodala likvidační firma, do které mohou zaměstnanci nosit veškeré nepotřebné baterie, akumulátory a ostatní elektrický a elektrotechnický odpad třeba i z domova.
71
4.2.3 Udělení certifikátu Certifikační orgán DNV nám během čtrnácti dnů vystavil certifikáty v centrále své společnosti v Norsku. Certifikáty EMS přikládáme nyní ke všem nabídkám sluţeb a jsou pro nás významnou konkurenční výhodou obzvláště při nabídce sluţeb veřejnému sektoru. V mnoha zadáních veřejných zakázek je jednou z podmínek vlastnictví právě tohoto typu certifikátu.
4.3 Kontrola nastavených procesů po 1. roce užívání Projekt zavedení systému environmentálního řízení probíhal v dubnu a v květnu roku 2008. Dnes je to tedy jiţ téměř rok, co v naší společnosti systém EMS funguje. Letos v únoru proběhl periodický externí audit, který měl za úkol prověřit, zda jsou přijatá nápravná opatření relevantní a funkční. Audit prověřil fungování nastaveného systému po téměř devíti měsících a výsledek byl velmi pozitivní. Nebyly nalezeny ţádné neshody a byl potvrzen soulad s normou. Zjištění byla pouze ve formě pozorování či příleţitostí ke zlepšení, nejčastěji se jednalo o doladění drobných nedokonalostí v řízené dokumentaci. Několik zjištění bylo ve formě pozoruhodného úsilí. Auditoři vyzdvihli efektivní a adresnou komunikaci směrem k zaměstnancům ve věcech EMS, pochválili kvalitu elearningového školení i vysokou míru odpovědnosti představitelů týmu EMS k efektivitě systému. Závěrem k celému projektu mohu říct, ţe ačkoliv byl projekt EMS zpočátku spíše podceňován a ze strany zaměstnanců a vedení víc tolerován neţ vítán, ukázalo se, ţe význam zavedení systému environmentálního managementu netkví pouze v moţnosti vykazovat se vlastnictvím certifikátu, ale hlavně to byla příleţitost k nastavení dobře fungujících procesů. Činnosti, které dříve byly spíše náhodného charakteru, jsou nyní součástí přesně nastavené procedury, zaměstnanci ctí environmentální interní pravidla, smýšlí ekologicky a hlásí se k environmentální politice naší firmy. Přes své zákazníky i rodiny pak mohou myšlenku pozitivního přístupu k ţivotnímu prostředí šířit dále a také tak činí. Význam celého projektu spočívá i ve skutečnosti, ţe pokud se k myšlence ochrany ţivotního prostředí takto transparentně a veřejně přihlásí jedna z firem tzv. „velké čtyřky“, pak se podle jejího vzoru v nejbliţší době zachovají i ostatní společnosti.
72
Závěr Závěrem bych ráda shrnula základní myšlenky ze své práce. Jak uţ bylo řečeno, řízení rizik a kvality v sektoru sluţeb má oproti výrobním odvětvím celou řadu specifik. Tam, kde ve výrobě pouţijeme ke změření kvality kalibrované zařízení, ve sluţbách musíme měřit spíše metodicky a často subjektivněji. V rámci sluţeb jsou to právě poradenské sluţby, u kterých se velmi těţko měří jejich kvalita. V poradenských sluţbách se zákazník stává spíše partnerem, který kooperuje na společném výsledku. Je velmi důleţité nastavit pravidla komunikace a zjistit míru zainteresovanosti vrcholového vedení klienta na dobrém výsledku. Přičemţ výsledek poradenského projektu můţe být někdy vidět aţ po několika letech. Například projekty zabývající se zvýšením ziskovosti a úspěšnosti klienta na trhu prokáţí svoji kvalitu aţ v horizontu 1 aţ 3 let. Certifikovaný systém dopomůţe k tomu, ţe je kvalita poskytovaných sluţeb stabilní a ţe se pouze zlepšuje. Kontrolní mechanismy kvalitně nastaveného systému odhalí ihned jakékoli zhoršení kvality a jsou schopny identifikovat neobvyklá nebo vyšší rizika spojená s daným projektem ještě před jeho zahájením. Systém na řízení rizik je podpůrným nástrojem při rozhodování, zda vůbec můţeme danou zakázku přijmout a s daným klientem spolupracovat. Segment systému určený k řízení kvality nám umoţňuje objektivně vyhodnotit, zda sluţby, které jsme zákazníkovi poskytli, jsou na odpovídající úrovni a slouţí nám i k poučení se z případných chyb. Netroufám si odhadovat, kudy se přesně bude v budoucnu ubírat cesta řízení rizik a kvality, ale ať uţ to bude integrace různých systémů v jeden celek, nebo vznik úplně nových systémů na základě nových rozšířených poţadavků, vţdy to bude cesta rozvoje a zlepšování.
73
Seznam pouţité literatury Tištěné monografie 1.
SMEJKAL, Vladimír; RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. 2. vyd. Praha : Grada Publishing, 2006. ISBN 80-247-1667-4.
2.
VEBER, Jaromír a kolektiv. Řízení jakosti a ochrana spotřebitele. 2. vyd. Praha : Grada Publishing, 2007. ISBN 978-80-247-1782-1.
Normy 3.
Norma ČSN EN ISO 9001:2000, Český normalizační institut, 2002, 51 stran.
4.
Norma ČSN EN ISO 14001:2004, Český normalizační institut, 2005, 45 stran.
5.
Směrnice ČSN EN ISO 10006:2003, Český normalizační institut, 2004, 47 stran.
6.
Směrnice ČSN EN ISO 19011:2002, Český normalizační institut, 2003, 54 stran.
Školící materiály 7.
Školící materiál ISQ Praha, s.r.o. – Kurz interních auditorů, verze 11.2003, 101 stran.
8.
Školící materiál společnosti TES Praha, a.s. – Základy interního auditora systému EMS, 20. 3. 2008, 18 stran.
Internetové články 9.
The Sarbanes-Oxley Act 2002. Dostupný z WWW: http:, 22. 1. 2009.
10. BIZ. Sarbanes-Oxley: zákonem proti podvodům. Farfan, Jan; Kufner, Vladimír. Prevence proti finančním skandálům ovlivňuje informační technologie. Dostupný z WWW: http:, 22. 1. 2009.
74
