7 najčešćih zabluda kod implementacije ISO normi

 
  1. Sve ISO norme se mogu certificirati na razini organizacije. – Netočno

Postoje norme koje se mogu certificirati na razini organizacije (npr. ISO 27001, ISO 37301, ISO 37001, ISO 14001, ISO 50001), dok postoje norme za koje se izdaje samo potvrda o usklađenosti, a ne certifikat (npr. ISO 26000, ISO 31000, ISO 37000, ISO 37002, ISO 27701). Važno je razumjeti razliku između certificiranja i potvrde o usklađenosti.

  1. Svaka se norma uvijek implementira u sustav. – Netočno

Norme se ne moraju uvijek implementirati kao zasebni sustav. Kada organizacija već ima uspostavljen certifikacijski sustav, nova norma se često integrira u postojeći sustav, čime se izbjegava dupliciranje i olakšava održavanje. Implementirati normu odvojeno u sustav gdje već postoji nekoliko integriranih ISO normi, može stvoriti nepotrebne složenosti i izazvati probleme u integraciji.

  1. Organizaciju može certificirati bilo koja certifikacijska kuća. – Netočno

Certifikacija određene norme može se provesti samo od strane certifikacijske kuće koja je akreditirana za tu specifičnu normu. Odabir neakreditirane certifikacijske kuće može rezultirati nevalidnim certifikatom, što može imati ozbiljne posljedice za organizaciju.

  1. Normu može integrirati/implementirati samo vanjski konzultant. – Netočno

Postoji nekoliko modela implementacije normi. Organizacije mogu angažirati vanjske konzultante za potpuni “ključ u ruke” pristup. Drugi pristup je da organizacija angažira vanjskog konzultanta koji im pomaže u implementaciji ali izradu svih internih pravilnika, politika i procedura izrađuje organizacija sama. Treći oblik je da organizacija implementira normu kompletno sama. Kod ovog pristupa bilo bi dobro angažirati iskusnog vanjskog konzultanta da provede pre-audit prije nego što dođe certifikacijska kuća.

Bez obzira na model suradnje, važno je osigurati da konzultanti imaju relevantno iskustvo i stručnost za specifičnu normu koju implementiraju. Posebno je važno razlikovati konzultante koji su specijalizirani za implementaciju od onih koji su specijalizirani za reviziju. Poznavanje ISO normi nije garancija da će netko tko je stručan u jednoj normi (npr. u ISO 9001 ili ISO 14001) biti stručan i u implementaciji neke druge norme (npr. ISO 37301 ili ISO 37001) jer svaka norma pokriva određeno područje za koja su potrebna dodatna vrlo specifična znanja.

  1. Normu može implementirati Lead Auditor? Može, ali…

Iako Lead Auditor može imati znanja koja su korisna za implementaciju norme, specijalizirane obuke za Lead Implementere pružaju dublje razumijevanje procesa implementacije. Najbolje je kada konzultant ima iskustva u obje oblasti—implementaciji i reviziji—kako bi mogao sagledati cjelokupni proces i učinkovitost sustava.

Na tržištu postoje posebne edukacije koje osposobljavaju konzultante za bavljenje poslom implementacije, npr. Certified ISO 37301 Compliance Management Systems – Lead Implementer koji su obučeni za sve aspekte implementacije. Također postoje i obuke za revizore, npr. Certified ISO 37001 Anti-bribery Management Systems – Lead Auditor, koje daju sva potrebna znanja za provedbu revizije. Također važno je da konzultant ima iskustva u provedbi spomenutih normi ali i dodatno znanje da bi mogao razumjeti zašto nešto funkcionira tako kako funkcionira i zašto je nekoj organizaciji potrebna baš određena norma. Komentirati da organizacije ne žele implementirati npr. ISO 37001 ABMS jer ne moraju, bit će vam prvi znak da konzultant ne razumije pozadinu te norme. Osoba koja se bavi implementacijom npr. ISO 37001 Anti-bribery Management Systems ili ISO 37301 Compliance Management Systems mora jako dobro poznavati legislativu borbe protiv korupcije na globalnom  tržištu da bi razumio lokalnu potrebu za tom normom.

  1. Certifikacija ISO norme je mrtvo slovo na papiru. – Ne bi trebala biti, ali…

Certifikacija ne bi trebala biti samo formalnost. Kada se ISO norma ispravno implementira i integrira na strateškoj razini, ona može donijeti stvarnu vrijednost organizaciji i poboljšati njene procese. Ključ je u tome da se norma koristi kao alat za donošenje odluka i poboljšanje operacija, a ne samo kao formalni dokument.

Ako organizacija želi da im konzultant samo isporuči gotov paket bez ikakve njihove interakcije, na žalost često završava kao mrtvo slovo na papiru. Međutim, ako se ISO norma adekvatno integrira na strateškoj razini i služi kao alat za donošenje strateških odluka, onda će sigurno biti zaživljena. Za takav pristup potreban je stručan konzultant koji uistinu vjeruje u ono što radi. Konzultant mora procijeniti zrelost sustava i sukladno tome predložiti razinu implementacije/integracije. Poanta implementacije/integracije norme je da ona donese korist organizaciji i da olakša procese koji do tada možda nisu bili adekvatno uspostavljeni.

  1. Odgovornost za provedbu ISO normi mora biti u odjelu kvalitete. – Netočno

Iako se često čini da je odgovornost za provedbu normi smještena u odjel kvalitete, to nije uvijek slučaj. Na primjer, za norme poput ISO 27001 (informacijska sigurnost) i ISO 37301 (upravljanje usklađenošću), odgovornosti mogu biti raspodijeljene među različitim funkcijama unutar organizacije, kao što su IT sigurnost ili Compliance menadžment. Pravi pristup uključuje jasno definiranje odgovornosti i suradnju među odjelima kako bi se osiguralo učinkovito upravljanje normama.

Npr. norma ISO 37301 CMS može biti dio integriranog sustava kvalitete ali odgovornost za provedbu bit će na Compliance Manageru jer se Compliance program temelji u potpunosti na toj normi, odnosno organizacija je i implementirala/integrirala tu normu kako bi dobila alate za učinkovitu provedbu usklađenosti (Compliance programa).

Ovakvim pristupom implementaciji ili integraciji ISO normi, organizacije uistinu zaživljavaju spomenute norme jer ih koriste kao alate za učinkovitu provedbu svojih procesa, a ne samo kao mrtvo slovo na papiru.


Ako Vas zanima implementacija/integracija ISO normi, javite nam se s povjerenjem.

Naši konzultanti certificirani su Lead Implementeri i Lead Auditori s iskustvom u implementaciji sljedećih normi:


Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)