Rola poziomu integracji norm ISO w procesie certyfikacji - zintegrowany system zarządzania (ZSZ)

Zalety wynikające ze stosowania norm ISO są tak oczywiste, że nie trzeba długo przekonywać do ich wdrożenia. Normy ISO dedykowane systemom zarządzania, takie jak np.: ISO 9001, ISO 14001, ISO 45001, ISO 27001, ISO 22301 czy ISO 37001, pozwalają organizacjom na lepsze zrozumienie i usystematyzowanie procesów w wielu aspektach, od jakości po różne inne elementy, które tworzą odpowiedzialną i odporną na różne ryzyka organizację. Po sukcesie wdrożenia jednej normy ISO, organizacje często decydują się na kolejne, a czasem, będąc już przekonane, od razu wdrażają dwie, a nawet trzy normy jednocześnie.

Dlaczego warto wymagania norm ISO integrować? 

Tworzenie zintegrowanego systemu jest promowane przez same normy, które od pewnego czasu są tworzone w jednolitej strukturze HLS (High-Level Structure), co umożliwia organizacjom łatwe rozszerzanie systemu zarządzania poprzez dołożenie do obecnego modelu nowego spojrzenia na nowy aspekt, np. zmniejszenie oddziaływania organizacji na środowisko (ISO 14001) czy zmniejszenie wypadkowości przy pracy (ISO 45001). Dzięki strukturze HLS integracja norm staje się bardziej efektywna i przynosi liczne korzyści.

A dlaczego warto zwrócić uwagę na poziom integracji z punktu widzenia certyfikacji systemu zarządzania?  

Definicje i poziomy integracji

Integracja systemów zarządzania to proces łączenia różnych systemów zarządzania w jeden spójny system, który zarządza wieloma aspektami działalności organizacji. Poziom integracji odnosi się do zdolności systemu zarządzania do zintegrowania dokumentacji, procesów i odpowiedzialności związanych z wieloma normami.

Pełna integracja oznacza, że organizacja posiada jeden system zarządzania, który uwzględnia wszystkie wymagania różnych norm. Elementy, które muszą być uwzględnione w pełnej integracji, obejmują:

• Zintegrowaną dokumentację
• Wspólne przeglądy zarządzania
• Zintegrowane audyty wewnętrzne
• Zintegrowane podejście do polityki i celów
• Zintegrowane procesy systemów zarządzania
• Zintegrowane mechanizmy doskonalenia (działania zapobiegawcze, pomiary i ciągłe doskonalenie)
• Wsparcie i odpowiedzialność kierownictwa

Korzyści

Jak napisała Katarzyna Siemańska w swoim poście na LinkedIn, który stał się inspiracją do powstania tego artykułu - korzyści jest wiele. Cytując „Uzupełnienie systemu zarządzania jakością wprowadzonego zgodnie z normami ISO poprzez wdrożenie kolejnych systemów daje szansę na osiągnięcie wielu korzyści, do których należą między innymi:

• ograniczenie ilości stosowanej dokumentacji związanej z systemami dzięki możliwości jednoczesnego uwzględnienia aspektów zarządzania różnych systemów,
• wprowadzenie jednolitego systemu dokumentacji,
• wzrost konkurencyjności poprzez wysoki standard jakościowy,
• audyty wewnętrzne obejmujące różne kryteria systemowe jednocześnie,
• równoległa certyfikacja istniejącego systemu dzięki możliwości spełnienia wymagań różnych norm,
• szybsze i sprawniejsze wdrożenie kolejnych systemów.”

Korzyść z mojej perspektywy - certyfikacji ISO 

Z punktu widzenia certyfikacji systemu zarządzania, integracja systemu zarządzania to znacząca oszczędność czasu i pieniędzy. Dlaczego? Ponieważ istnieje możliwość skrócenia czasu trwania audytu do 20%, oczywiście przy zachowaniu pewnych wymagań. Te 20% to ogromne skrócenie czasu audytu, które prowadzi do oszczędności finansowych i operacyjnych. Aby móc skorzystać z pełnej zniżki, zarówno organizacja, jak i jednostka certyfikująca muszą spełniać określone wymagania.

Wymagania dla pełnej zniżki

20% zniżki jest możliwe do osiągnięcia, gdy mówimy o pełnej integracji norm, a także gdy jednostka certyfikująca spełnia następujące wymagania:

• Przy tworzeniu programu audytów uwzględniony jest poziom integracji systemów zarządzania.
• Plany audytów obejmują wszystkie obszary i działania, które mają zastosowanie w każdej normie/specyfikacji systemu zarządzania objętej zakresem audytu, a audytorzy są odpowiednio przypisani.
• Zespół audytujący jako całość powinien spełniać wymagania kompetencyjne ustalone przez jednostkę certyfikującą dla każdego obszaru technicznego oraz dla każdej normy/specyfikacji systemu zarządzania objętej zakresem audytu.
• Zapewniony jest wystarczający czas na przeprowadzenie kompletnego i skutecznego audytu systemu zarządzania organizacji w odniesieniu do norm/specyfikacji objętych zakresem audytu.

Zintegrowany system zarządzania a jednostka certyfikująca ISO

Wniosek nasuwa się sam – istotne jest wybranie odpowiedniej jednostki certyfikującej, która posiada odpowiednio wykwalifikowany zespół audytorów. Tylko wtedy organizacja może w pełni skorzystać z potencjalnych korzyści związanych z integracją systemów zarządzania. W Certiget zadbamy o to, abyś mógł skorzystać z tej możliwości. Jako broker certyfikacyjny, specjalizujemy się w zbieraniu i porównywaniu ofert ISO, aby znaleźć najlepsze rozwiązania dla naszych klientów. Jeśli spełniasz wymagania pełnej integracji, wyszukamy dla Ciebie jednostki certyfikujące, które mogą zaoferować takie zniżki, zapewniając tym samym największe możliwe oszczędności i korzyści. A jeśli nie, wyjaśnimy, w czym tkwi problem.

Certiget to Twój partner wspierający w efektywnym zarządzaniu procesem pozyskiwania i porównywania ofert certyfikacji ISO, gwarantujący dostęp do najlepszych ofert i rozwiązań.

Dążenie do zintegrowanego systemu w sposób pełny – zawsze i bezwzględnie?

Znamy korzyści wynikające z integracji systemów zarządzania, ale czy zawsze powinniśmy dążyć do zintegrowanego systemu w sposób pełny? Z mojego punktu widzenia – nie zawsze. Korzyści są istotne, ale istnieją również inne aspekty, które należy wziąć pod uwagę, takie jak różnice w tematach norm oraz ograniczenia zasobów ludzkich i logistycznych, które mogą sprawić, że pełna integracja będzie problematyczna lub nawet niemożliwa.

Niektóre normy doskonale się uzupełniają i integracja między nimi przynosi liczne korzyści.

Bardzo popularne są takie kombinacje jak np.:

• ISO 9001 z ISO 27001
• ISO 9001 z ISO 27001 i ISO 22301
• ISO 27001 i ISO 22301
• ISO 9001 z ISO 14001 i ISO 45001
• ISO 9001 z ISO 14001
• ISO 9001 z ISO 45001
• ISO 9001 z ISO 50001

ISO 9001, ze względu na swoje mocne fundamenty do tworzenia zintegrowanych systemów zarządzania, świetnie integruje się z innymi normami. Jednak w przypadku innych norm warto zastanowić się dwa razy, czy jest sens integracji. Z punktu widzenia jednostki certyfikującej może pojawić się problem z zasobami ludzkimi. Na przykład znalezienie audytora, który posiada kompetencje zarówno w zakresie ISO 27001 (zarządzanie bezpieczeństwem informacji), jak i ISO 14001 (zarządzanie środowiskowe), może być trudne ze względu na różnice tematyczne tych norm.

Dlatego, choć pełna integracja jest korzystna, można również czerpać korzyści z mniejszej integracji, korzystając z mniejszych zniżek (5%, 10%, 15%). System został zaprojektowany tak, aby umożliwić organizacjom elastyczność i dostosowanie się do ich specyficznych potrzeb i możliwości.

Działania audyt nadzoru i ponownej certyfikacji (recertyfikacja)

Podczas cyklu certyfikacji jednostka certyfikująca powinna monitorować poziom integracji, aby upewnić się, że czasy trwania audytów pozostają odpowiednie. Pamiętaj, że w przypadku zawieszenia, ograniczenia lub cofnięcia certyfikacji dla jednej z norm, zostanie oceniony wpływ na pozostałe certyfikacje, co może skutkować anulowaniem zniżki.

Wnioski

Zintegrowany System Zarządzania (ZSZ) oparty na normach ISO stanowi efektywne narzędzie dla organizacji, które dążą do usprawnienia swoich procesów i zwiększenia konkurencyjności. Pełna integracja norm, choć wydaje się korzystna, nie zawsze jest konieczna. Istotne jest elastyczne podejście, które pozwala organizacjom na dostosowanie integracji do ich specyficznych warunków i możliwości.

Wybór odpowiedniej jednostki certyfikującej i regularne monitorowanie poziomu integracji są niezbędne dla maksymalizacji korzyści płynących z wdrożenia ZSZ.

Zbiór jednostek certyfikujących 

Źródło: IAF MD 11