System zarządzania bezpieczeństwem łańcucha dostaw a system zarządzania jakością



Podobne dokumenty
ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ Wydanie 07 Urząd Miasta Płocka. Księga środowiskowa

Zarządzanie procesami

KSIĘGA JAKOŚCI 8. POMIARY, ANALIZA, DOSKONALENIE

ISO 9000/9001. Jarosław Kuchta Jakość Oprogramowania

ISO 9001:2015 przegląd wymagań

WEWNĘTRZNY SYSTEM ZARZĄDZANIA JAKOŚCIĄ W WSEI

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka

Zarządzanie jakością, środowiskiem oraz bezpieczeństwem w praktyce gospodarczej. Maciej Urbaniak.

Ryzyko w świetle nowych norm ISO 9001:2015 i 14001:2015

KLIENCI KIENCI. Wprowadzenie normy ZADOWOLE NIE WYRÓB. Pomiary analiza i doskonalenie. Odpowiedzialnoś ć kierownictwa. Zarządzanie zasobami

Zmiany wymagań normy ISO 14001

Proces certyfikacji ISO 14001:2015

Normy ISO serii Normy ISO serii Tomasz Greber ( dr inż. Tomasz Greber.

ISO w przedsiębiorstwie

Zarządzanie bezpieczeństwem i higieną pracy

Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO Mariola Witek

SYSTEMY ZARZĄDZANIA JAKOŚCIĄ WEDŁUG

Korzyści wynikające z wdrożenia systemu zarządzania jakością w usługach medycznych.

SYSTEMY ZARZĄDZANIA ŚRODOWISKOWEGO

Szkolenie Stowarzyszenia Polskie Forum ISO Zmiany w normie ISO i ich konsekwencje dla organizacji Warszawa,

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Norma to dokument przyjęty na zasadzie konsensu i zatwierdzony do powszechnego stosowania przez

Pierwszy w Polsce System Zarządzania Energią (SZE) w oparciu o normę PN-EN ISO w Dzierżoniowie. Warszawa 8 maja 2013 r.

Standard ISO 9001:2015

SYSTEMY ZARZĄDZANIA. cykl wykładów dr Paweł Szudra

Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000

Zarządzanie jakością wg norm serii ISO 9000:2000 cz.1 system, kierownictwo i zasoby

Zarządzanie Jakością. System jakości jako narzędzie zarządzania przedsiębiorstwem. Dr Mariusz Maciejczak

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

System Zarządzania Energią według wymagań normy ISO 50001

Budowanie skutecznych systemów zarządzania opartych na normach ISO

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

System. zarządzania jakością. Pojęcie systemu. Model SZJ wg ISO 9001:2008. Koszty jakości. Podsumowanie. [Słownik języka polskiego, PWN, 1979] System

1

DCT/ISO/SC/1.02 Podręcznika Zintegrowanego Systemu Zarządzania w DCT Gdańsk S.A. Informacja dla Klientów

STANDARDY I SYSTEMY ZARZĄDZANIA PORTAMI LOTNICZYMI 2013

Kod przedmiotu Standardy systemów zarządzania w transporcie Wersja przedmiotu 2015/16 A. Usytuowanie przedmiotu w systemie studiów

Usprawnienia zarządzania organizacjami (normy zarzadzania)

14. Sprawdzanie funkcjonowania systemu zarządzania bezpieczeństwem i higieną pracy

FUNKCJA I ROLA SYSTEMÓW ZARZĄDZANIA JAKOŚCIĄ W ORGANIZACJACH

HACCP- zapewnienie bezpieczeństwa zdrowotnego żywności Strona 1

Certyfikacja systemu zarządzania jakością w laboratorium

SYSTEMOWE ZARZĄDZANIE ŚRODOWISKIEM

System Zarządzania Jakością ISO 9001:2008

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

Normy środowiskowe w zarządzaniu firmą. dr Adam Jabłoński

Metodyka wdrożenia. System Jakości ISO 9001

Etapy wdraŝania Systemu Zarządzania Jakością zgodnego z ISO 9001:2008

Praktyczne korzyści dla Organizacji, Najlepsze praktyki płynące z BS Anti-bribery Management System. Joanna Bańkowska Dyrektor Zarządzający BSI

ISO 9001 ISO OHSAS 18001

Team Prevent Poland Sp. z o.o. Graficzna prezentacja struktury ISO 9001:2015 i IATF 16949:2016

Wymagania wobec dostawców: jakościowe, środowiskowe, bhp i etyczne

Transport odpadów a standardy bezpieczeństwa. System Zarządzania Bezpieczeństwem Ruchu drogowego. Joanna Bańkowska Dyrektor Zarządzający BSI

SZKOLENIE 2. Projektu: Propagowanie wzorców produkcji i konsumpcji sprzyjających promocji zasad trwałego i zrównoważonego rozwoju.

Systemy zarządzania jakością

UTRZMYWANIE I DOSKONALENIE ZGODNEGO Z ISO 9001

DCT/ISO/SC/1.01 Księga Jakości DCT Gdańsk S.A. Informacja dla Klientów

Wdrożony i certyfikowany Zintegrowany System Zarządzania zgodny z normami: ISO 9001, ISO 14001, PN-N

DCT/ISO/SC/1.01 Księga Jakości DCT Gdańsk S.A. Informacja dla Klientów

Szkolenia DQS Polska 2006

ETAPY WDRAŻANIA SYSTEMÓW ZARZĄDZANIA ENERGIĄ

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

NOWOCZESNE ZARZĄDZANIE W INSTYTUCJACH RYNKU PRACY Z WYKORZYSTANIEM ZARZĄDZANIA PROCESOWEGO

Wiarygodność wyniku a wymagania dotyczące nadzorowania wyposażenia pomiarowego. mgr inż. Piotr Lewandowski

POLITYKA JAKOŚCI. Polityka jakości to formalna i ogólna deklaracja firmy, jak zamierza traktować sprawy zarządzania jakością.

Krzysztof Świtała WPiA UKSW

Księga Zintegrowanego Systemu Zarządzania ODPOWIEDZIALNOŚĆ KIEROWNICTWA

Dotyczy PN-EN ISO 14001:2005 Systemy zarządzania środowiskowego Wymagania i wytyczne stosowania

Podręcznik jest przeznaczony dla studentów uczelni technicznych na kierunku zarządzanie i inżynieria produkcji.

Ekoinnowacje w zarządzaniu przedsiębiorstwem

Zarządzanie środowiskowe w przedsiębiorstwie c.d.

Pełnomocnik ds. Systemu Zarządzania Jakością wg ISO 9001:2008

Plan spotkań DQS Forum 2017

NORMA ŚRODOWISKOWA DIN EN ISO PORÓWNANIE WYDAŃ Z 1996r. I Z 2005r.

ROLA KADRY ZARZĄDZAJĄCEJ W KSZTAŁTOWANIU BEZPIECZEŃSTWA PRACY. dr inż. Zofia Pawłowska

Wprowadzenie. Przedstawiciel kierownictwa (Zgodnie z PN-EN ISO 9001:2009, pkt )

Zmiany i nowe wymagania w normie ISO 9001:2008

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA PRZEGLĄD ZARZĄDZANIA P-03/02/III

POD O EJŚ J CIE I P ROC O ESOW

poprawy konkurencyjności

Formuła realizacji przez ABI sprawdzeń w ramach Systemu Zarządzania Bezpieczeństwem Informacji w Orange Polska S.A.

Wpływ SZŚ na zasadnicze elementy ogólnego systemu zarządzania przedsiębiorstwem. Błędy przy wdrażaniu SZŚ

Omówienie podstawowych systemów zarządzania środowiskiem

EUROPEJSKI.* * NARODOWA STRATEGIA SPÓJNOŚCI FUNDUSZ SPOŁECZNY * **

WYMAGANIA JAKOŚCIOWE DLA DOSTAWCÓW

Zarządzanie bezpieczeństwem i higieną pracy wg. normy ISO 45001

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

ZINTEGROWANE SYSTEMY ZARZĄDZANIA. Najczęściej spotykane systemy zarządzania w organizacjach

Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015

V Ogólnopolska Konferencja nt. Systemów Zarządzania w Energetyce. Forum ISO INEM Polska. Polskie Forum ISO INEM Polska

PODSTAWY ERGONOMII i BHP. - System zarządzania. bezpieczeństwem i higieną pracy

Opis przedmiotu. Karta przedmiotu - Systemy zarządzania jakością w transporcie Katalog ECTS Politechniki Warszawskiej.

IATF 16949:2016 Zatwierdzone Interpretacje

Procedura auditów wewnętrznych i działań korygujących

Procedura PSZ 4.11_4.12 DZIAŁANIA KORYGUJĄCE I ZAPOBIEGAWCZE

Historia norm ISO serii 9000

UCHWAŁA Nr 12/2011 Rady Wydziału Społeczno-Technicznego Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 18 października 2011 r.

PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA JAKOŚCIĄ I ŚRODOWISKOWEGO wg ISO 9001 oraz ISO 14001

Normy ISO serii 9000 i inne normy zarządzania

Transkrypt:

Eliza Jarysz-Kamińska 1 System zarządzania bezpieczeństwem łańcucha dostaw a system zarządzania jakością Wstęp Norma ISO 28000:2007 posiada liczne podobieństwa do innych systemów zarządzania jak np.: Systemu zarządzania jakością ISO 9001:2009 2, zbudowana jest na bazie normy ISO 14001:2004 (System zarządzania środowiskowego) 3. Widoczne są w niej również elementy Systemu zarządzania bezpieczeństwem informacji opartego na wymaganiach normy ISO 27001:2005 4. Innym standardem, do którego znajdujemy w niej podobieństwa, wpływającym również na poprawę poziomu bezpieczeństwa poprzez wdrażanie mechanizmów dotyczących zarządzania ciągłością działania jest norma BS 25999-2:2007 (ISO 22301:2012 5 ) W artykule przybliżono wspólne elementy wybranych standardów zarządzania: Systemu zarządzania jakością oraz Systemu zarządzania bezpieczeństwem łańcucha dostaw. Celem publikacji jest zachęcenie krajowych przedsiębiorstw funkcjonujących w sektorze transportu, spedycji czy logistyki do rozbudowy posiadanych systemów zarządzania, jak również zwrócenie uwagi na to iż budowa zintegrowanego systemu zarządzania przedsiębiorstwa w oparciu o te dwa systemy może stanowić efektywne narzędzie do ograniczania ryzyka pojawiającego się w łańcuchu dostaw. 1 Dr inż. Eliza Jarysz-Kamińska, Zachodniopomorski Uniwersytet Technologiczny w Szczecinie, Instytut Technologii Mechanicznej 2 PN-EN ISO 9001:2009 System zarządzania jakością. Wymagania. 3 PN-EN ISO 14001:2005 Systemy zarządzania środowiskowego. Wymagania i wytyczne stosowania. 4 ISO/IEC 27001:2005 Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania. 5 ISO 22301:2012 Societal security. Business continuity management systems. Requirements norma opublikowana 15 maja 2012 przez Międzynarodową Organizację Normalizacyjną (ISO) Rozwiązania systemowe Aktualnie System zarządzania jakością jest najczęściej spotykanym standardem wśród wykorzystywanych w przedsiębiorstwach systemów zarządzania. Powszechność system ten uzyskał dzięki takim właściwościom jak 6 : kompleksowość zawiera zbiór elementów pozwalający na budowę efektywnego systemu zarządzania, elastyczność pozwala na własny dobór metod i narzędzi zarządzania, uniwersalność może być zastosowany w każdej organizacji. Wśród branż jakie wykorzystują System zarządzania bezpieczeństwem łańcucha dostaw możemy wyróżnić zarówno przedsiębiorstwa produkcyjne i usługowe, operatorów logistycznych oraz przedsiębiorstwa spedycyjne. W Systemie zarządzania bezpieczeństwem łańcucha dostaw zastosowane zostały rozwiązania systemowe stosowane w innych normach systemów zarządzania opracowywanych przez Międzynarodową Organizację Normalizacyjną (ISO), są to nadzór nad dokumentami i zapisami, działania korygujące i zapobiegawcze, audity wewnętrzne oraz przegląd zarządzania. Dodatkowym elementem wspólnym norm ISO jest zarządzanie niezgodnościami, które to w ISO 28000 zostały zawarte w punkcie 4.4.7 - Gotowość, reagowanie i przywrócenie stanu bezpieczeństwa oraz 4.5.3 - Niepowodzenia związane z zapewnieniem bezpieczeństwa, incydenty, niezgodności oraz działania korygujące i zapobiegawcze. W obu systemach od organizacji wymaga się, aby ustanowiła, udokumentowała, wdrożyła oraz stale doskonaliła skuteczność zarządzania. W normie ISO 9001 należy utrzymywać System zarządzania jakością a w normie ISO 28000 realizować System zarządzania bezpieczeństwem określający jego zagrożenia, ocenia- 6 Hamrol A., Zarządzanie jakością z przykładami, Wydawnictwo Naukowe PWN SA, Warszawa 2005, s. 148 Logistyka 5/2012 273

jący ryzyko i kontrolujący oraz łagodzący ich konsekwencje 7. Podobieństwa w obrębie rozwiązań systemowych pozwalają na sprawne zintegrowanie między innymi dokumentacji systemów. 274 Dokumentacja systemu W zakresie dokumentacji systemu wśród wytycznych pojawia się konieczność opisu przebiegu wybranych procesów w formie procedury, która ma być: udokumentowana - stworzona w formie dokumentu, ustanowiona - zatwierdzona przez osoby posiadające odpowiednie uprawnienia, utrzymana - poddawana przeglądom i aktualizowana zgodnie z odpowiednimi wymaganiami, wdrożona - stosowana w praktyce. W omawianych systemach uwzględnia się konieczność udokumentowania następujących obszarów działań. W normie ISO 9001 są to: 1) nadzór nad dokumentacją (.3), 2) nadzór nad zapisami (.4), 3) audit wewnętrzny (8.2.2), 4) nadzór nad wyrobem niezgodnym (8.3), 5) działania korygujące (8.5.2), 6) działania zapobiegawcze (8.5.3) zaś w normie ISO 28000 są to: 1) ocena ryzyka odnośnie bezpieczeństwa (4.3.1), 2) wymagania prawne, ustawowe i inne odnośnie bezpieczeństwa (4.3.2), 3) kompetencje, szkolenie, świadomość (4.), 4) kontrola dokumentów i danych (4.4.5), 5) gotowość, reagowanie i przywrócenie stanu bezpieczeństwa (4.4.7), 6) monitorowanie i pomiary w zakresie bezpieczeństwa (4.5.1), 7) niepowodzenia związane z zapewnieniem bezpieczeństwa, incydenty, niezgodności oraz działania korygujące i zapobiegawcze (4.5.3). Ponadto organizacja powinna ustanowić, wdrożyć i prowadzić programy zarządzania bezpieczeństwem (4.3.5), realizować ich udokumentowane cele (4.4.3), program auditu (4.5.5) jak i zadania zarządzania bezpieczeństwem (4.4.4). 7 ISO 28000:2007 Specification for security management systems for the supply chain Logistyka 5/2012 Na poziomie szczegółowych rozwiązań zaangażowanie najwyższego kierownictwa, polityka bezpieczeństwa, zarządzanie zasobami, komunikacja czy zaangażowanie pracowników, integracja systemów jest łatwa. Polityka zarządzania bezpieczeństwem jest odpowiednikiem polityki jakości w normie ISO 9001. Poza wspólnymi w obu standardach, wymaganiami dotyczącymi: zgodności z ogólnymi założeniami organizacji stanowienia ram do określania celów, zadań oraz jasnego określania ogólnych celów, zakomunikowania pracownikom, zawierania zobowiązania do stałego doskonalenia procesu zarządzania, podlegania okresowej ocenie. Polityka zarządzania bezpieczeństwem powinna 8 : być zgodna z innymi politykami organizacyjnymi, być właściwa wobec zagrożeń organizacji oraz charakteru i skali jej działań, zawierać zobowiązanie do zapewnienie zgodności z obecnie obowiązującym ustawodawstwem, wymogami wykonawczymi ustawowymi oraz innymi wymogami obowiązującymi organizację, być widocznie wspierana przez kierownictwo wyższego szczebla, udostępniona stronom zainteresowanym tam gdzie to właściwe. Cele zarządzania bezpieczeństwem powinny wprost wynikać z polityki jakości. Ustanawiając cele oraz przy dokonywaniu ich oceny pod uwagę należy wziąć następujące czynniki 9 : wymogi prawne ustawowe i inne odnoszące się do bezpieczeństwa, zagrożenia i ryzyko względem bezpieczeństwa, opcje technologiczne i inne, wymogi finansowe, operacyjne, biznesowe, opinie właściwych stron zainteresowanych. Pozwoli to na to, aby cele zarządzania bezpieczeństwem były 10 : zgodne z zobowiązaniem organizacji do stałego doskonalenia, mierzalne, 8 ISO 28000:2007 Specification for security management systems for the supply chain 9 ISO 28000:2007 Specification for security management systems for the supply chain 10 op.cit.

przekazywane wszystkim odpowiednim pracownikom i stronom trzecim łącznie z podwykonawcami w celu zapoznania ich z zakresem obowiązków, zgodne z polityką zarządzania bezpieczeństwem. W odróżnieniu od Systemu zarządzania jakością w normie ISO 28000 poza celami wyszczególniono zadania i programy dotyczące zarządzania bezpieczeństwem. Scharakteryzowane szczegółowo i udokumentowane zadania muszą być zgodne z celami zarządzania bezpieczeństwem. Ponadto powinny one być 11 : zgodne z potrzebami organizacji, konkretne, mierzalne, osiągalne,odpowiednie i osadzone w ramach czasowych (opracowane zgodnie z zasadą SMART), przekazywane wszystkim odpowiednim pracownikom i stronom trzecim łącznie z podwykonawcami w celu zapoznania ich z zakresem obowiązków. Realizując postawione sobie cele i zadania organizacja posiadająca ten system oprze swoje działania na programach zarządzania bezpieczeństwem. Wymaganiem dotyczącym dokumentowania realizacji tego rodzaju działań jest, aby zawarte w niej zostały: środki i ramy czasowe za pomocą których zostaną zrealizowane cele i zadania zarządzania bezpieczeństwem oraz zakres odpowiedzialności i uprawnień wyznaczony w celu ich realizacji. Relacje między wybranymi elementami standardów Opracowując kolejne wersje Systemu zarządzania jakością dokonywano zmian dotyczących między innymi struktury normy i definicji. Zmiany jakie nastąpiły w serii norm ISO 9000 w roku 2000 nie opierały się jedynie na zwiększeniu przejrzystości wymagań, ale wprowadziły zasady zarządzania jakością, zwiększyły rolę klienta, wprowadziły obowiązek ciągłego doskonalenia. Zwrócono również uwagę na podejście procesowe, które zastosowano po raz pierwszy w normie ISO 14001:1996, zwiększając w ten sposób spójność pomiędzy tymi systemami. Elementy te są również zaakcentowane w normie ISO 28000. System zarządzania bezpieczeństwem łańcucha dostaw oparty jest na strukturze normy ISO 14001 (System zarządzania środowiskowego) i podobnie jak ona promuje: podejście oparte na analizie ryzyka, zapewnienie zgodności z wymaganiami prawnymi i innymi uregulowaniami, reagowanie na awarie i zagrożenia mogące spowodować przerwanie łańcucha. Innym wspólnym elementem w budowie tych systemów jest koło Deminga. Standard ISO 28000 bazuje na cyklu Deminga (Rys.1), (zwanym również kołem stałego doskonalenia, kołem Deminga, cyklem PDCA) zbudowanym z takich etapów jak: planowanie zaplanuj swoje działania, realizowanie zrealizuj swoje cele, sprawdzanie - sprawdź czy cele zostały osiągnięte, dokonaj pomiaru skuteczności i analizy możliwości poprawy, działanie wdróż ulepszone rozwiązanie jako działanie standardowe. PLAN ACT Rys. 1. Model koła Deminga Źródło: opracowanie własne DO CHEC Na przykładzie wybranych elementów systemu w poniższej tabeli (Tabela 1) wskazano podobieństwa pomiędzy trzema systemami zarządzania: Systemem zarządzania jakością (ISO 9001:2008), Systemem zarządzania środowiskowego (ISO 14001:2004) oraz Systemem zarządzania bezpieczeństwem łańcucha dostaw (ISO 28000:2005). 11 op.cit. Logistyka 5/2012 275

Tabela 1. Relacje między wybranymi elementami norm ISO ISO ISO ISO Elementy systemu 9001 14001 28001 Podejście procesowe + + + Wstępny przegląd systemu + + Dostępność odpowiednich przepisów prawa i innych + + uregulowań Polityka i cele + + + Zaangażowanie kierownictwa + + Odpowiedzialność i uprawnienia + + + Przedstawiciel kierownictwa + + + Zarządzanie zasobami + + Wymóg szkoleń + + + Ocena podwykonawców + Nadzór nad dokumentacją + + + Zarządzanie zapisami + + + Wdrażanie procedur + + + Zarządzanie ryzykiem + Identyfikacja zagrożeń + Działania korygujące + + + Działania zapobiegawcze + + + Monitorowanie i pomiary + + + Gotowość i reagowanie na awarie/ postępowanie z wyrobem + + + niezgodnym Audit systemu + + + Przegląd zarządzania + + + Ciągłe doskonalenie + + + Badanie zadowolenia klienta + Źródło: opracowanie własne 276 Zasady zarządzania Wśród zasad jakimi powinny kierować się przedsiębiorstwa w swojej działalności, najbardziej rozpowszechnionymi są zasady zarządzania jakością opisane w normach ISO serii 9000, opublikowane po nowelizacji w 2000 roku. Nadrzędnym ich celem jest usprawnienie procesu doskonalenia systemu. Składają się na nie: 1) orientacja na klienta, 2) przywództwo, 3) zaangażowanie pracowników, 4) podejście procesowe, 5) systemowe podejście do zarządzania, 6) ciągłe doskonalenie, 7) podejmowanie decyzji na podstawie faktów, 8) wzajemnie korzystne relacje z dostawcami. Logistyka 5/2012 Od kierownictwa firmy oczekuje się, aby pełniło role wspólne dla obu systemów jak 12 : opracowanie wizji i uzgodnienie z nią polityki jakości i bezpieczeństwa oraz celów przedsiębiorstwa, ustalanie celów dla wszystkich poziomów organizacji, unaocznienie znaczenia wymagań klienta pracownikom, popularyzacja otwartej komunikacji w organizacji, zapewnienie szkoleń pracownikom, zarządzanie zasobami, ustalenie zadań, uprawnień i odpowiedzialności, identyfikacja i monitorowanie zagrożeń zarówno wewnętrznych jak i zewnętrznych, ocena skuteczności systemu. Powiązania pomiędzy wyszczególnionymi zasadami zarządzania, a elementami norm przedstawia tabela poniżej (Tabela 2). Tabela 2. Powiązania między zasadami zarządzania a elementami norm ISO 9001 i ISO 28000 ISO Zasady zarządzania 9001 Orientacja na klienta 5.2 Roz. 5 Roz. 6 Roz. 7 Przywództwo zaangażowanie najwyższego kierownictwa Systemowe podejście do zarządzania - dokumentacja systemu - polityka, cele, zadania - zapewnienie zasobów - analiza systemu ISO 28001 4.3.1 4.3.2 Roz. 5 Roz. 4 5. 5.3 5.4.1 5. Roz. 6 5.6 Zaangażowanie pracowników 6.2 5.5 4.1 4.4.4 4.4.5 4.5.4 4.3.3 4.3.4 4. 4.5.2 4.5.5 4.3.3-4.3.5 4.4.7 4.5 12 Wawak S., Zarządzanie jakością. Podstawy, systemy i narzędzia, Wydawnictwo HELION, 2011 Gliwice. ISO 28000:2007 Specification for security management systems for the supply chain

Tabela 2. Powiązania między zasadami zarządzania a elementami norm ISO 9001 i ISO 28000 ISO ISO Zasady zarządzania 9001 28001 4.3.5 4. Podejście procesowe 0.2 Roz. 5 Roz. 6 Roz. 7 Ciągłe doskonalenie 5.1 Podejmowanie decyzji na podstawie faktów Wzajemnie korzystne relacje z dostawcami Źródło: opracowanie własne Doskonalenie systemu 4.4.3 4.1 4.3 4.4 4.5 4.3.4 4.3.5 4.5 4.3.1 4.5.1 4.5.3 4.5.5 7. 7.4.3 4.3.3 4.3.4 4.4.3 4. Korzyści jakie niesie ze sobą certyfikowanie zarówno Systemu zarządzania jakością jak i Systemu zarządzania bezpieczeństwem dostaw to przede wszystkim: poprawa relacji pomiędzy dostawcami i klientami, zwiększenie zaufania ze strony klientów, uzyskanie przewagi konkurencyjnej. Te oraz inne korzyści przedsiębiorstwo może osiągnąć dzięki stałej poprawie skuteczności i efektywności realizowanych procesów. Ta idea stałego doskonalenia, wywodząca się z koncepcji E. Deminga (Rys. 1) przyczynia się do stałego rozwoju organizacji i poprawy realizowanych procesów, zwiększania kwalifikacji personelu jak i efektywnej eliminacji sytuacji niepożądanych. Prowadzi to również do zwiększania skuteczności podejmowanych działań korygujących. Układ dostawca-organizacja-klient stanowi podstawę łańcucha dostaw. Na nim oparta jest również struktura norm ISO serii 9000. Spełnienie oczekiwań klientów jak i dostosowanie do stale zmieniających się czynników otoczenia wpływających bezpośrednio na organizację, przyczynia się do osiągnięcia jej celu jakim jest sukces. Standard zarządzania jakością określa przesłanki jakie pozwalają osiągnąć trwały sukces organizacji. Należą do nich 13 : długoterminowe planowanie, monitorowanie i analiza otoczenia organizacji, identyfikacja stron zainteresowanych i ich wpływu na organizację, określenie potrzeb i oczekiwań stron zainteresowanych, ustanowienie wzajemnie korzystnych relacji z dostawcami, partnerami i innymi stronami zainteresowanymi, identyfikacja ryzyka, określenie programów działań w celu zmniejszenia ryzyka wystąpienia sytuacji niepożądanych, przewidywanie potrzeb w zakresie zasobów, ustanowienie procedur pozwalających na szybkie reagowanie na zmieniające się warunki otoczenia, stała ocena realizowanych celów, programów i procedur, podejmowanie odpowiednich do sytuacji działań korygujących i zapobiegawczych, ustanowienie i utrzymywanie procesów służących innowacyjności i ciągłemu doskonaleniu. Wszystkie te działania znajdują odzwierciedlenie w budowie normy ISO 28000, która składa się z takich elementów jak: 1. Zakres 2. Odniesienie do aktów normatywnych 3. Określenia i definicje 4. Elementy systemu zarządzania bezpieczeństwem. 4.1 Wymagania ogólne Polityka zarządzania bezpieczeństwem 4.3 Ocena ryzyka odnośnie bezpieczeństwa i planowanie 4.3.1 Ocena ryzyka odnośnie bezpieczeństwa 4.3.2 Wymagania prawne, ustawowe i inne odnośnie bezpieczeństwa 4.3.3 Cele zarządzania bezpieczeństwem 4.3.4 Zadania zarządzania bezpieczeństwem 4.3.5 Programy zarządzania bezpieczeństwem 4.4 Wdrażanie i funkcjonowanie Struktura, uprawnienia i odpowiedzialność za zarządzanie bezpieczeństwem 4. Kompetencje, szkolenie, świadomość 4.4.3 Komunikacja 4.4.4 Dokumentacja 13 PN-EN ISO 9004:2010 Zarządzanie ukierunkowane na trwały sukces organizacji. Podejście wykorzystujące zarządzanie jakością. Logistyka 5/2012 277

4.4.5 Kontrola dokumentów i danych 4. Sterowanie operacyjne 4.4.7 Gotowość, reagowanie i przywrócenie stanu bezpieczeństwa 4.5 Sprawdzanie i działania korygujące 4.5.1 Monitorowanie i pomiary w zakresie bezpieczeństwa 4.5.2 Ocena systemu 4.5.3 Niepowodzenia związane z zapewnieniem bezpieczeństwa, incydenty, niezgodności oraz działania korygujące i zapobiegawcze 4.5.4 Nadzór nad zapisami 4.5.5 Audit Przegląd zarządzania i stałe doskonalenie 278 Zarządzanie ryzykiem w łańcuchu dostaw a wymagania ISO 9001 Utrzymanie ciągłości procesów w łańcuchu dostaw wymaga stałego monitorowania czynników stanowiących źródła potencjalnego ryzyka. Obejmują one zarówno czynniki wewnętrzne (np. pracowników, dokumentację) jak i otoczenie przedsiębiorstwa (np. kooperantów, czynniki ekonomiczne). Ryzyko to możemy minimalizować poprzez zarządzanie scharakteryzowanymi w normie ISO 9001 zasobami ludzkimi, infrastrukturą czy środowiskiem pracy. Kładzenie odpowiedniego nacisku na świadomość i kompetencje personelu ogranicza możliwość popełniania przez niego błędów oraz konieczność stałego samokształcenia. Zwiększa to odpowiedzialność pracowników za osiąganie zgodności zarówno z polityką jak i procedurami zarządzania bezpieczeństwem oraz wymaganiami systemów zarządzania. Czynnik ludzki istotnie wpływa na proces skutecznej komunikacji w łańcuchy dostaw (z dostawcami, klientami). System zarządzania jakością zwraca szczególną uwagę na kształtowanie procesu komunikacji i budowanie wzajemnych relacji z klientami. Odpowiednie zarządzanie infrastrukturą pozwala na zmniejszenie możliwości wystąpienia takich sytuacji jak np. awaria urządzeń czy systemów informatycznych prowadzących do opóźnień w realizacji zamówień, przerw w ciągłości działania (np. awaria urządzeń transportowych), a nawet pogorszeniu wizerunku. Wszystkie procesy realizowane w firmie muszą odbywać się w odpowiednio przygotowanym środowisku pracy (pkt. 6.4 normy ISO 9001:2008) obejmującym czynniki fizyczne, środowiskowe i inne (np. hałas, temperatura, oświetlenie). Wymagania ISO 9001 ograniczają także ryzyko niezgodności wyrobu z regulacjami prawnymi czy Logistyka 5/2012 wymaganiem klienta zwracając szczególną uwagę na zidentyfikowanie i nadzorowanie niezgodności jak również podjęcia działań w celu ich wyeliminowania (pkt. 8.3 normy ISO 9001:2008). Realizowane przez przedsiębiorstwo działania mają na celu minimalizowanie możliwości wystąpienia zdarzeń niepożądanych, dlatego też w obrębie zarządzania ryzykiem dokonują one jego oceny na podstawie przeprowadzanych pomiarów. Przedsiębiorstwa identyfikują potencjalne zagrożenia a następnie wdrażają niezbędne działania zapobiegawcze i korygujące. Monitorowanie i analiza podejmowanych działań w ramach realizacji procesu zarządzania ryzykiem prowadzi do jego doskonalenia (pkt. 8.5 normy ISO 9001:2008). Analiza systemu opiera się na znajomości wymagań i realizowanych procesów, pomiarze procesów i wyrobów do których zapewniania zobowiązuje norma ISO 9001. Organizacja powinna zapewnić również bezpieczeństwo wyrobu podczas realizacji takich procesów jak transport czy magazynowanie. Kluczowym wymaganiem normy dla zarządzania ryzykiem jest prowadzenie auditów. Pozwalają one na identyfikację problemów czy niezgodności i w konsekwencji pozwalają na doskonalenie działań realizowanych w przedsiębiorstwie. Wnioski Wszystkie przedsiębiorstwa pragną posiadać uporządkowane i efektywne procesy co przekłada się na jakość ich wyrobów. Systemy zarządzania jakością odgrywają istotną rolę w budowaniu dobrych relacji pomiędzy kontrahentami jak i w minimalizowaniu ryzyka w łańcuchu dostaw. Odzwierciedlone jest to w treści wymagań normy. Prowadzi to do wniosku, iż zarówno System zarządzania jakością jak i System zarządzania bezpieczeństwem łańcucha dostaw czy wspomniany w artykule System zarządzania środowiskowego, powinny stać się narzędziem powszechnie stosowanym w przedsiębiorstwach. Istotnym jest to, aby przedsiębiorstwa posiadające wdrożony System zarządzania jakością rozszerzały go o nowe standardy jak i promowały zastosowanie tego rodzaju rozwiązań wśród swoich partnerów biznesowych. Istotne jest, aby standardy zarządzania mające na celu zarówno ocenę ryzyka jak i wdrażanie procedur gwarantujących ochronę ładunków przed kradzieżami czy przemytem stanowiły podstawę działalności organizacji funkcjonujących w łańcuchu dostaw.

Streszczenie Zintegrowany system zarządzania przedsiębiorstwa w oparciu o System zarządzania jakością i System zarządzania bezpieczeństwem łańcucha dostaw stanowi narzędzie do ograniczania ryzyka pojawiającego się w łańcuchu dostaw. W artykule przedstawiono podobieństwa pomiędzy niniejszymi dwoma certyfikowanymi standardami zarządzania. Ich koherentność stanowi ułatwienie i umożliwia przyspieszenie procesu wdrażania standardu ISO 28000 w przedsiębiorstwach posiadających funkcjonujący System zarządzania jakością. Abstract Integrated management system based on the quality management systems and Security management systems of the supply chain provides a tool for reduction of risk appearing in the supply chain. The article presents the similarities between these two certified management standards. Their coherence provides facilitation and enables acceleration of the implementation of the ISO 28000 standard in companies with a functioning Quality management system. Literatura 1. Wawak S, Zarządzanie jakością. Podstawy, systemy i narzędzia, Wydawnictwo HELION, 2011 Gliwice. 2. ISO 28000:2007 Specification for security management systems for the supply chain, ISO, 2007 Geneva. 3. PN-EN ISO 9001:2008 System zarządzania jakością. Wymagania, PKN, 2008 Warszawa. 4. Hamrol A., Zarządzanie jakością z przykładami, PWN SA, 2005 Warszawa. 5. PN-EN ISO 14001:2005 Systemem zarządzania środowiskowego. Wymagania i wytyczne stosowania, PKN, 2005 Warszawa. 6. PN-EN ISO 9004:2010 Zarządzanie ukierunkowane na trwały sukces organizacji. Podejście wykorzystujące zarządzanie jakością. Logistyka 5/2012 279

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres