Integrované systémy
manažérstva
Ing. Martin Demčák PhD.
IRCA vedúci audítor pre bezpečnosť a kvalitu
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 1
Ktoré oblasti podnikania treba
manažovať?
•
•
•
•
•
•
•
•
riziko
financie
plánovanie a projektovanie
výrobu a dodávku
kvalitu
bezpečnosť informácií
požiarnu ochranu
zákaznícky servis
2009 - 1186535
•
•
•
•
•
•
obraz a reputáciu
environment
BOZP
ochranu prevádzky
ľudí
zainteresované strany
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 2
Zmeny v podmienkach podnikania
•
•
•
•
•
•
zmeny na trhu
rast obchodu
vylepšenie výrobku
pokroky v technológii
rozvoj zdrojov
očakávania akcionárov
“ Spokojnosť a dojem zákazníka ”
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 3
Strategické ciele podnikania
•
•
•
•
•
•
•
•
plán rastu pre budúce obdobie
splnenie požiadaviek zákazníka
zaistenie flexibility služieb
zlepšenie efektívnosti prevádzky
riadenie zmien
riadenie obchodných vedomostí
zvýšenie „hodnoty“ poskytovaných služieb
riadenie akcionárskych vyhliadok do
budúcnosti
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 4
Prevádzkové ciele
•
•
•
•
•
minimalizovanie dokumentácie
maximálna prehľadnosť
minimalizovanie byrokracie
optimalizácia technológie
minimalizácia rizík
“Zlepšenie výkonnosti podnikania”
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 5
Nechuť k integrácii
ƒ strata identity a čiastkových pohľadov na činnosti
v konkrétnej oblasti (BOZP, environment, kvalita,
informačná bezpečnosť, bezpečnosť potravín, ...),
ƒ kultúrny odpor voči zmene,
ƒ obava zo straty zamestnania,
ƒ územný boj,
ƒ zameranie sa na integráciu noriem.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 6
Prečo integrovať?
Vyhliadky podnikania
• zlepšenie efektívnosti a účinnosti,
• znižovanie nákladov,
• skrátenie trvania auditu,
• maximálne využitie zdrojov,
• rozvoj systémového prístupu,
• demonštrovanie prepojenia na stratégiu biznisu.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 7
Integrované systémy manažérstva
Každý systém manažérstva má svoje
vlastné špecifické požiadavky, ale niektoré
prvky sú spoločné pre všetky systémy.
Špecifické
požiadavky
pre
environment
Spoločné
požiadavky
2009 - 1186535
Špecifické
požiadavky
pre
BOZP
Spoločné
požiadavky
Špecifické
Požiadavky
pre
kvalitu
Spoločné
požiadavky
Špecifické
Požiadavky
pre
Informačnú
bezpečnosť
Spoločné
požiadavky
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
E B K I
Spoločné
požiadavky
snímka 8
Integrovaný systém manažérstva
6 spoločných prvkov:
• politika
• plánovanie
• zavedenia a prevádzka
• posudzovanie výkonnosti
• zlepšovanie
• preskúmanie manažmentom
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 9
PDCA (Demingov) cyklus
Konaj
Ako to zlepšiť do
budúcnosti?
Overuj
Plánuj
Bolo
všetko
vykonané
podľa
plánu?
Čo urobiť?
Ako to urobiť?
Urob
Vstupy
2009 - 1186535
Urob, čo bolo
naplánované!
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
Výstupy
snímka 10
Integrovaný systém manažérstva
• Nápravná činnosť
• Preventívna činnosť
• Neustále
zlepšovanie
• Politika
Zlepšovanie
PLÁNUJ
Politika
KONAJ
• Všeobecne
• Preskúmanie
vstupov
• Preskúmanie
výstupov
Integrovaný
systém
manažérstva
Preskúmanie
manažmentom
Plánovanie
• Všeobecné požiadavky
OVERUJ
Posudzovanie
výkonnosti
Zavedenia a
prevádzka
• Monitorovanie a meranie
• Analýza a riadenie
nezhôd
• Audit systému
manažérstva
2009 - 1186535
UROB
•
•
•
•
•
•
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
• Manažérstvo rizika
• Ciele
• Zákonné a iné
požiadavky
• Identifikácia zdrojov
• Určenie organizačnej
štruktúry, rolí,
zodpovedností a
právomocí
• Havarijná
pripravenosť pre
predvídateľné situácie
Riadenie prevádzky
Manažérstvo ľudských zdrojov
Manažérstvo ostatných zdrojov
Dokumentácia a jej riadenie
Komunikácia/Konzultácia
Vzťah s dodávateľmi a ostatnými
zainteresovanými stranami
snímka 11
Integrácia vybraných systémov manažérstva
Politika
Prvky ISM
ISO 9001:2008
ISO 14001:2004
OHSAS
18001:2007
Politika
5.1, 5.3
4.2
4.2
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 12
Integrácia vybraných systémov manažérstva
Plánovanie
Prvky ISM
ISO 9001:2008
ISO 14001:2004
OHSAS
18001:2007
Manažérstvo rizika
5.2, 5.4.2,
4.3.1
4.3.1
Ciele
5.4.1
4.3.3
4.3.3
Zákonné a iné požiadavky
7.2.1, 7.2.2
4.3.2
4.3.2
Identifikácia zdrojov
5.4.2
4.3.3
4.3.3
Identifikácia organizačnej
štruktúry, rolí, zodpovedností a
právomocí
5.5.1, 5.5.2
4.4.1
4.4.1
Havarijná pripravenosť pre
predvídateľné situácie
7.1, 8.3
4.4.7
4.4.7
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 13
Integrácia vybraných systémov manažérstva
Zavedenie a prevádzka
Prvky ISM
ISO 9001:2008
ISO 14001:2004
OHSAS
18001:2007
Riadenie prevádzky
7.2 – 7.5
4.4.6
4.4.6
Manažérstvo ľudských zdrojov
6.2
4.4.2
4.4.2
Manažérstvo ostatných zdrojov
6.1, 6.3, 6.4
4.4.1
4.4.1
Dokumentácia a jej riadenie
4.2
4.4.4, 4.4.5,
4.5.4
4.4.4, 4.4.5, 4.5.4
Komunikácia/konzultácia
5.5.3
4.4.3
4.4.3
Vzťah s dodávateľmi
a ostatnými zainteresovanými
stranami
7.2.3
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 14
Integrácia vybraných systémov manažérstva
Posudzovanie výkonnosti
Prvky ISM
ISO 9001:2008
ISO 14001:2004
OHSAS
18001:2007
Monitorovanie a meranie
8.2
4.5.1
4.5.1
Analýza a riadenie nezhôd
8.3
4.5.2
4.5.2
Audit systému manažérstva
8.2.2
4.5.5
4.5.5
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 15
Integrácia vybraných systémov manažérstva
Zlepšovanie
Prvky ISM
ISO 9001:2008
ISO 14001:2004
OHSAS
18001:2007
Nápravná činnosť
8.5.2
4.5.3
4.5.3.2
Preventívna činnosť
8.5.3
4.5.3
4.5.3.2
Neustále zlepšovanie
8.5.1
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 16
Integrácia vybraných systémov manažérstva
Preskúmanie manažmentom
Prvky ISM
ISO 9001:2008
ISO 14001:2004
OHSAS
18001:2007
Všeobecne
5.6.1
4.6
4.6
Preskúmanie vstupov
5.6.2
4.6
4.6
Preskúmanie výstupov
5.6.3
4.6
4.6
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 17
Čo je prvoradé?
Určenie cieľa
Úplné pochopenie všetkých významných spoločných
prvkov uvažovaných systémov, možností a ohrození.
Pripravenosť organizácie
Posúdenie stavu!
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 18
Vysoká miera kompatibility niektorých systémov
Neustále
zlepšovanie
Neustále
zlepšovanie
Environmentálna politika
Preskúmanie
Preskúmanie
manažmentom
manažmentom
Preskúmanie
Preskúmanie
manažmentom
manažmentom
Plánovanie
Plánovanie
Kontrola
Kontrolaaa
nápravná
nápravná
činnosť
činnosť
Zavedenie
Zavedenieaa
prevádzka
prevádzka
ISO 14001
2009 - 1186535
Politika BOZP
Plánovanie
Plánovanie
Kontrola
Kontrolaaa
nápravná
nápravná
činnosť
činnosť
Zavedenie
Zavedenieaa
prevádzka
prevádzka
OHSAS 18001
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 19
Vysoká miera kompatibility niektorých systémov
Systémy manažérstva založené na ISO 14001
a OHSAS 18001 sú plne kompatibilné!
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 20
Systém manažérstva kvality - ISO 9001:2008
GAP Analýza
Preskúmanie
manažmentom
Neustále
zlepšovanie
Meranie
Analýza
2009 - 1186535
Politika kvality
A
P
C
D
Plánovanie
Implementácia
Prevádzka
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 21
Systém manažérstva BOZP - OHSAS 18001:2007
Úvodné preskúmanie
Preskúmanie
manažmentom
Nápravná
činnosť
Politika BOZP
A
P
C
D
Súlad s legislatívou
Plánovanie
Implementácia
Kontrola
Prevádzka
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 22
Systém environmentálneho manažérstva ISO 14001:2004
Úvodné preskúmanie EMS
Preskúmanie
manažmentom
Nápravná
činnosť
Environmen. politika
A
P
C
D
Súlad s legislatívou
Plánovanie
Implementácia
Kontrola
Prevádzka
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 23
Systém manažérstva informačnej bezpečnosti –
ISO 27001
Register informácií o aktívach
Preskúmanie
manažmentom
Nápravná činnosť
Politika bezpečnosti
informácií
A
P
C
D
Kontrola
zabezpečenia
Rámec zabezpečenia
Plánovanie
Implementácia
Prevádzka
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 24
Systém manažérstva bezpečnosti potravín –
ISO 22000:2005
Register informácií o aktívach
Preskúmanie
manažmentom
Nápravná činnosť
Politika bezpečnosti
informácií
A
P
C
D
Kontrola
zabezpečenia
Rámec zabezpečenia
Plánovanie
Implementácia
Prevádzka
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 25
Spôsoby integrácie
Integrovať možno de-facto akékoľvek štandardizované
systémy manažérstva.
Existuje viacero spôsobov, ako integrovať systémy do 1
kompaktného celku:
ƒ zlúčiť zavedené SM do 1 celku,
ƒ jeden zavedený SM rozšíriť o ďalší/šie.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 26
Prístup založený na riziku
Posúdenie rizík a ich dopadov: posúdenie významných
oblastí podnikania & s nimi súvisiacich rizík.
ƒ Kvalita: Preventívna činnosť
ƒ Automobilový: FMEA/FMECA
ƒ Bezpečnosť potravín: HACCP
ƒ Medicínske prístroje: Posudzovanie rizika pre produkty
ƒ Environment: Aspekty & Vplyvy
ƒ BOZP: Manažérstvo rizika BOZP
ƒ Informačná bezpečnosť: Manažérstvo rizika informačnej
bezpečnosti.
Cieľ: Určiť spoločný rámec pre identifikáciu nebezpečenstiev a ohrození,
posúdenie a riadenie podnikateľských rizík akéhokoľvek typu.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 27
Prístup založený na riziku
Závažnosť dôsledku
Kategória /
popis
I
katastrofický
Úraz
(platí le n pre
bezpečnostné
riziká)
smrť
Iné poškodenie zdravia
(platí iba pre z dravotné riziká)
profesionálne poškodenie zdravia
je takmer isté – hraničný limit je
prekročený
Straty na
majetku
( SK,- )
> 5 mil.
Pravdepodobnosť vzniku nehody
Prestoj
> 7 dní
Výrobné
straty
Environmentálny
dopad
> 5 mil.
Dlhodobý - ( 5 rokov
a viac ) - zničenie
prostredia alebo
náklady na jeho
obnovu, resp. pokuta
vyššia ako 5 mil.
II
kritický
ťažký úraz alebo
profesionálne poškodenie zdravia
choroba s
je vysoko pravdepodobné trvalými
od 100 tis.
štandardný limit* je prekročený,
následkami a
do 5 mil.
dĺžkou PN nad 5 avšak neprekračuje hraničný limit
dní
III
hraničný
úraz alebo
spravidla nespôsobuje
choroba bez
profesionálne poškodenie zdravia
trvalých
od 2 hod.
od 10 tis.
od 10 tis.
(vo výnimočných prípadoch môže
následkov s
do 24 hod.
do 100 tis.
do 100 tis.
dôjsť k poškodeniu zdravia) - nie
dĺžkou PN
(vrátane)
je prekročený štandardný limit
nepresahujúcou
5 dní
IV
bezvýznamný
drobné
poranenie, ktoré
nemá žiaden negatívne dopad na
nevyžaduje
zdravie
lekárske
ošetrenie ani PN
2009 - 1186535
< 10 tis.
od 1 do 7
dní
(vrátane)
do 2 hod.
(vrátane)
od 1 mil.
do 50 mil.
< 10 tis.
Úroveň
Popis
Definícia
A
nikdy
Fyzicky nie je možný
výskyt
B
skoro nikdy
Pravdepodobnosť výskytu
počas 25 rokov sa blíži k
nule
C
málokedy
Ohrozenie sa môže
vyskytnúť raz za 10 rokov.
D
niekedy
Ohrozenie sa vyskytne raz
mesačne až raz ročne.
E
často
Ohrozenie sa opakovanie
vyskytne v priebehu
týždňa.
F
veľmi často
Ohrozenie sa vyskytuje
takmer nepretržite.
V rozmedzí 1 až 5
rokov - zničenie
prostredia alebo
náklady na jeho
obnovu, resp. pokuta
v rozsahu 100 tis. až 5
mil.
Krátkodobý ( menej
ako 1 rok ) - zničenie
prostredia alebo
náklady na jeho
obnovu, resp. pokuta
v rozsahu 10 tis. až
100 tis.
Bezvýznamné
poškodenie
prostredia alebo
náklady na jeho
obnovu, resp. pokuta
nižšia ako 10 tis.
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 28
Prístup založený na riziku
Manažérstvo
rizika
Legislatívne
požiadavky
2009 - 1186535
Manažérstvo
podnikania
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 29
OS
ÁCIE
OS INTEGR
INTEGRÁCIE
SEM
SMK
SMBP
SMKP
Integrovaný systém
manažérstva musí
fungovať ako jeden
„dokonale
synchronizovaný
celok“
SMIB
SMBOZP
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 30
Integrovaný systém manažérstva QESI
Kvalita
BOZP
Riziká
Environment
2009 - 1186535
Ochrana
informácií
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 31
Integrovaný systém manažérstva
Výkonný
manažment
Kvalita
ISO 9001
Environment
ISO 14001
Integrovaný
systém
manažérstva
BOZP
OHSAS
18001
Informačná
bezpečnosť
ISO 27001
2009 - 1186535
Spoločenská
zodpovednosť
SA 8000
Bezpečnosť
potravín
ISO 22000
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 32
Aká kombinácia je najvhodnejšia?
BOZP
BOZP
BOZP
&
BOZP
E
K
E
BOZP & E
ENVIRO
KVALITA
ENVIRO
BOZP & E
2009 - 1186535
?
K
&
E
BOZP
&
K
KVALITA
BOZP & E & K
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 33
Integrácia SMK
Systém manažérstva kvality je:
ƒ založený na procesnom prístupe,
ƒ takmer úplne pokrytý spoločnými prvkami ISM.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 34
Integrácia SEM
Systém environmentálneho manažérstva je:
ƒ založený na PDCA cykle
ƒ z veľkej časti pokrytý spoločnými prvkami ISM
ƒ viac orientovaný k postupom než k procesom
ƒ v niektorých prvkoch špecifický – environmentálne
aspekty, zákonné požiadavky, havarijná
pripravenosť a odozva.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 35
Integrácia SMBOZP
Systém manažérstva BOZP je:
ƒ založený na PDCA cykle
ƒ z veľkej časti pokrytý spoločnými prvkami ISM
ƒ viac orientovaný k postupom než k procesom
ƒ v niektorých prvkoch špecifický – riziká BOZP,
zákonné požiadavky, zapájanie a konzultácia,
vyšetrovanie incidentov, havarijná pripravenosť a
odozva.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 36
Integrácia SMIB
Systém manažérstva informačnej bezpečnosti je:
ƒ založený na procesnom prístupe
ƒ z veľkej časti pokrytý spoločnými prvkami ISM
ƒ v niektorých prvkoch špecifický – riziká IB.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 37
Čo musí spĺňať ISM?
ƒ Všetky zložky ISM musia byť dokonale
harmonizované – nesmú sa si vzájomne odporovať.
ƒ Musí obsahovať požiadavky všetkých SM, ktoré sa do
neho integrovali.
Poznámka: Pri harmonizácii sebe odpovedajúcich prvkov jednotlivých SM sa
integruje najprísnejšia požiadavka.
ƒ Zavedenie ISM musí prinášať organizácii benefit, inak
nemá zmysel.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 38
PAS 99
PAS – Public Available Specification
(verejne dostupná špecifikácia)
ƒ 1. špecifikácia, ktorá definuje požiadavky na
integrovaný systém manažérstva,
ƒ je určená pre akúkoľvek organizáciu bez ohľadu
na jej veľkosť a charakter podnikania, ktorá chce
integrovať dva alebo viac systémov manažérstva
do jedného kompaktného systému.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 39
Ktoré štandardy sa môžu použiť s PAS 99?
Typický integrovaný systém manažérstva môže zahŕňať:
ƒ ISO 9001 SMK
ƒ ISO 14001 SEM
ƒ BS OHSAS 18001 SMBOZP
ƒ ISO/IEC 27001 SMIB
ƒ ISO 22000 SMBP
ƒ SA 8000 SZ
Poznámka: Toto nie uzavretý zoznam použiteľných štandardov.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 40
Výhody zo zavedenia ISM
• znižovanie nákladov
• úspora času
• zníženie duplicít a byrokracie
• holistický prístup k manažovaniu podnikateľských
rizík
• zníženie konfliktov medzi systémami manažérstva
• zlepšenie komunikácie
• posilnenie pozornosti na podnikanie
• zlepšenie morálky a motivácie zamestnancov
• optimalizácia interných a externých auditov
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 41
Auditovanie a certifikácia ISM
Pri auditovaní ISM sa posudzuje splnenie požiadaviek
štandardov jednotlivých systémov manažérstva, z ktorých
ISM pozostáva.
Na auditovanie ani certifikáciu ISM toho času neexistuje
žiaden štandard, preto sa každý SM audituje a certifikuje
samostatne.
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 42
Odporúčaná literatúra
2009 - 1186535
INTEGROVANÝ SYSTÉM MANAŽÉRSTVA
snímka 43
Download

ISM.pdf