Standardy ISO w firmie – co to jest i dlaczego powinieneś się nimi zainteresować?

Czym jest standard ISO?

Skrót ISO pochodzi od greckiego słowa „isos”, oznaczającego „równy”. ISO symbolizuje jednolitość, jaką wprowadza się poprzez wdrażanie standardów na całym świecie. Międzynarodowa Organizacja Normalizacyjna z siedzibą w Genewie (International Organization for Standardization) jest niezależną, pozarządową, międzynarodową organizacją, która wypracowuje standardy w celu zapewnienia jakości, bezpieczeństwa i wydajności produktów, usług i systemów. Normy ISO, wprowadzone w celu zapewnienia spójności i opracowywane od 1947 roku, mają kluczowe znaczenie dla dostosowywania praktyk biznesowych do przyjętych zasad w ramach niniejszego systemu certyfikacji, która stanowi zaświadczenie, że system zarządzania, proces produkcyjny, usługa lub procedura dokumentacji spełniają wszystkie wymagania normalizacji i zapewnienia jakości.

Normy przyjmuje się w drodze wspólnie wypracowanego konsensusu, które następnie są akceptowane przez jednostki normalizacyjne, w tym Polski Komitet Normatywny, będący zwierzchnim dostawcą treści norm. Należy podkreślić, że ich respektowanie ma jedynie dobrowolny charakter, co odróżnia je od norm stosowanych przy posługiwaniu się znakiem CE, gdzie nie są one obowiązkowe (np. przy produkcji zabawek).

Normy ISO zawierają informacje, wskazówki oraz zbiory dobrych praktyk dotyczące różnorodnych aspektów działalności gospodarczej. Mają charakter uniwersalny i mogą być stosowane przez firmy państwowe oraz prywatne, każdej branży, sektora, niezależnie od wielkości i wdrożonych rozwiązań. Każda norma opiera się na podstawach naukowych i danych sprawdzonych pod względem prawidłowości technicznej, ekonomicznej i użytkowej. Uwzględnia także aktualny stan wiedzy i stan technologiczny lub taki, który może zostać osiągnięty w niedalekiej perspektywie czasowej.

Aktualne normy ISO

Istnieje ponad 23 000 rodzajów norm ISO, a dotyczą wszelkich obszarów naszego życia, przy czym ich liczba cały czas wzrasta. Identyfikację norm ISO ułatwia uporządkowanie seriami według dziedzin. Do najbardziej popularnych należą standardy następujących serii:

• ISO 9000 – normy dotyczące zarządzania jakością
• ISO 14000 – normy dotyczące zarządzania środowiskiem
• ISO 18000 – normy dotyczące bezpieczeństwa i higieny pracy
• ISO 22000 – normy dotyczące zarządzania bezpieczeństwem żywności
• ISO 22300 – normy dotyczące ciągłości działania (np. ISO 22301)
• ISO 27000 – normy dotyczące zarządzania bezpieczeństwem informacji (np. ISO 27001)
• ISO 28000 – normy dotyczące zarządzania bezpieczeństwem w łańcuchu dostaw
• ISO 31000 – normy dotyczące zarządzania ryzykiem

Należy zwrócić uwagę, że numery norm ISO mogą ulegać zmianom ze względu na to, że standardy te regularnie się kontroluje i uaktualnia (przeciętnie co trzy do pięciu lat). Każdorazowo zmienione normy tłumaczy się na obce języki.

W zależności od wybranego zagadnienia mogą one wpływać na wiele różnych aspektów funkcjonowania naszej firmy. Od poprawy bezpieczeństwa pracy i zarządzania ryzykiem, aż po poprawę jakości czy zmniejszenie negatywnego wpływu na środowisko. Jak pisaliśmy powyżej, norm ISO są tysiące, dlatego warto najpierw zastanowić się nad tym, jaką dziedzinę funkcjonowania naszej firmy chcielibyśmy poprawić, a następnie wyszukać odpowiednią normę i rozpocząć jej wdrażanie.

Dodatkową zaletą wdrażania norm ISO jest poprawa pozycji i prestiżu na rynku, między innymi ze względu na poprawę konkurencyjności naszego produktu oraz transparentności procedur funkcjonujących w naszej firmie. Ponadto ich wdrożenie poprawia komunikację handlową w perspektywie globalnej oraz minimalizuje ryzyka związane z prowadzoną działalnością, co w konsekwencji pozwala firmom rozwijać się w sposób zrównoważony. Dla wielu przedsiębiorców normy ISO są też gwarancją jakości i bezpieczeństwa, szczególnie na rynkach poza UE.

Wcielenie w życie standardów ISO może zatem przynieść następujące korzyści:

a) wewnętrzne:

• poprawę samokontroli wśród załogi,
• wzrost odpowiedzialności za jakość wyrobu,
• wzrost odpowiedzialności za jakość pracy,
• poprawę organizacji pracy,
• ustabilizowanie procesów,
• zmniejszenie zbędnego zużycia surowców, materiałów, energii i czasu przeznaczanych wcześniej na korygowanie niezgodności,
• prorynkową reorientację przedsiębiorstwa,
• zmniejszenie kosztów produkcji,
• ukierunkowanie nadzoru nad jakością w stronę redukowania, eliminowania i zapobiegania niezgodnościom,
• stworzenie sytuacji, w której czynniki ludzkie, techniczne, administracyjne znajdują się pod kontrolą

b) zewnętrzne:

• poprawę konkurencyjności przedsiębiorstwa,
• poprawę wizerunku firmy.
• atrakcyjniejszą pozycję i zdobycie atutów podczas transakcji handlowych (zarówno odbiorcy, jak i poddostawcy czy podwykonawcy),
• większą szansę na zdobycie nowych i utrzymanie dotychczasowych klientów,
• szansę na osiągnięcie maksymalnej skuteczności w spełnianiu oczekiwań klienta,
• większą szansę na zdobycie znaku jakości Q,
• pierwszy krok do zdobycia Polskiej Nagrody Jakości,
• lepszą relację z instytucjami ubezpieczeniowymi i bankowymi.

Jak uzyskać certyfikat ISO?

Podobnie jak w przypadku oznaczenia CE także i tutaj należy przeprowadzić badania czy prawidłowo wdrożyliśmy przewidziane w normie ISO wymagania. W związku z tym najpierw pobieramy i zapoznajemy się z normami. Następnie po zapoznaniu się z normami, przystępujemy do wdrażania norm zgodnie z zaleceniami wskazanymi w normie. W tym miejscu warto zastanowić się nad skorzystaniem z wyspecjalizowanego pod tym kątem podmiotu, jak na przykład nasza kancelaria, który pomoże przeprowadzić cały proces, a także po jego zakończeniu przeprowadzi stosowny audyt w celu stwierdzenia gotowości do certyfikacji. Po wdrożeniu norm należy udać się do podmiotu posiadającego uprawnienia do nadawania certyfikacji, który przeprowadzi niezbędne testy i jeśli wszystko będzie zgodne z wymaganiami normy, podmiot wystawi certyfikat potwierdzający zgodność z normami ISO.

Audyty ISO dzielą się przede wszystkim na wewnętrzne i zewnętrzne:

• audyty pierwszej strony – przeprowadzane przez własnych pracowników z odpowiednim zasobem wiedzy,
• audyty zewnętrzne — wykonywane przez audytorów niezwiązanych z kontrolowaną organizacją,
• audyt drugiej strony – organizowany jest przez jednostkę występującą w roli zamawiającego w celu zbadania jakości u swoich podwykonawców (aktualnych lub potencjalnych). Przeprowadza się go własnymi zasobami lub za pośrednictwem firmy zewnętrznej,
• audyt wstępny – audyt zerowy przeprowadzany w celu określenia gotowości organizacji do audytu certyfikującego lub w celu przygotowania firmy do wdrożenia systemów ISO. Najczęściej wykonywany przez firmy specjalizujące się we wdrażaniu danych norm ISO,
• audyt trzeciej strony – inaczej zwany audytem certyfikacyjnym. Wykonywany przez niezależną jednostkę certyfikującą mającą uprawnienia do nadawania certyfikatów zgodności z normami ISO.

Istotne jest to, że do uzyskania certyfikatu zgodności z normami ISO wymaga się jedynie tzw. audytu trzeciej strony/certyfikacyjnego. Wszystkie pozostałe są nieobligatoryjne, aczkolwiek ich przeprowadzenie pomaga upewnić się, że wszystko jest gotowe na właściwy test, co z kolei oszczędza czas i środki, które musiałyby być zainwestowane w przypadku dokonania ewentualnych poprawek po uzyskaniu negatywnej oceny podczas badania certyfikacyjnego.

Normy ISO – słowem podsumowania

Należy pamiętać, że certyfikatu ISO nie mogą uzyskać osoby fizyczne, a więc dotyczy on tylko firm i organizacji. Warto również zauważyć, że ISO nie zapewnia certyfikacji. Zamiast tego, certyfikacja jest możliwa dzięki organizacjom zewnętrznym. Uzyskanie certyfikatu ISO pomaga organizacji na wiele sposobów. Normy ISO pomagają nam zaplanować to, co musi być zrobione przy każdym zamówieniu. Znamy standardy, które muszą być spełnione, i mamy narzędzia, aby zapewnić jakość, spójność i bezpieczeństwo. To, co robimy, jak sprawdzamy jakość i czego się od nas wymaga, jest określone przez ISO. Normy certyfikacji ISO pomagają również w utrzymaniu aktualności produktów i usług.