Normy ISO w firmie: czym są? Wszystko o normach ISO, wdrażaniu i certyfikacjach
- Bezpieczeństwo danych osobowych
- Bezpieczeństwo informacji
- Ciagłość działania
- Cyberbezpieczeństwo
- Normy ISO
- Sytuacje kryzysowe
- Szkolenia
- Zarządzenie ryzykiem
Dostałeś za zadanie wdrożyć jedną z norm ISO w firmie. Słyszałeś już, że normy te są znakiem jakości i wiarygodności organizacji, ale tak naprawdę nie wiesz nic poza tym. Zapraszamy więc do lektury, w której wyjaśniamy m.in. czym są normy ISO, jakie są ich rodzaje, dlaczego warto je wdrażać oraz na czym polega certyfikacja ISO.
Normy ISO opracowywane są od 1947 roku przez Międzynarodową Organizację Normalizacyjną w Genewie. Mają kluczowe znaczenie dla regulowania praktyk biznesowych, produkcji i jakości, ale również dla życia codziennego, bezpieczeństwa i ochrony środowiska. Aby lepiej wytłumaczyć, czym są normy ISO, przedstawimy najpierw definicję samej normy.
Czym jest norma? Definicja
Norma jest dokumentem powszechnie dostępnym standaryzującym działalność produktową, usługową, technologiczną i badawczą. Określa zasady, wytyczne i sposoby postępowania w różnych aspektach ludzkiej działalności.
Norma opiera się na podstawach naukowych oraz danych sprawdzonych pod względem słuszności technicznej, ekonomicznej i użytkowej. Powinna uwzględniać aktualny stan wiedzy i osiągnięty (lub możliwy do osiągnięcia w najbliższym czasie) poziom techniki. Norma zostaje przyjęta na zasadzie konsensusu i akceptowana jest przez uznane jednostki normalizacyjne. Respektowanie norm ma charakter dobrowolny.
ISO jako organizacja
ISO, czyli Międzynarodowa Organizacja Normalizacyjna, jest jedną z największych wydawców norm na świecie. Współtworzą ją niezależni od przedsiębiorstw, korporacji i rządu członkowie. Nasz kraj od początku istnienia ISO (od 1947 roku) reprezentuje Polski Komitet Normatywny.
Powszechnie używany skrót ISO nie jest rozwinięciem z języka angielskiego (International Organization for Standarization), lecz pochodzi od greckiego słowa isos – znaczącego równy. ISO ma więc symbolizować jednolitość, jaką wprowadza się na świecie poprzez wdrażanie standardów.
Co to jest norma ISO? Definicja
Normy ISO są dokumentami opracowywanymi przez niezależnych, międzynarodowych ekspertów z danej dziedziny gospodarki. Zawierają informacje, wskazówki oraz zbiory dobrych praktyk, dotyczące różnorodnych aspektów działalności. Mają charakter uniwersalny, dlatego mogą być stosowane przez firmy i organizacje państwowe oraz prywatne, każdej branży, sektora, niezależnie od wielkości i posiadanych rozwiązań.
Normy ISO regulują i ujednolicają funkcjonowanie firm na różnych płaszczyznach – np. norma ISO 27001 określa zasady zarządzania bezpieczeństwem informacji. Spełnianie warunków określonych normą ISO potwierdzane jest certyfikatem.
Najczęściej stosowane normy ISO – rodzaje i przykłady
Istnieje wiele różnych rodzajów norm ISO. Spotykamy się z nimi w zasadzie w każdej dziedzinie gospodarki. Ich liczba cały czas rośnie (obecnie jest ich ponad 23 600). Każda z norm ISO ma przypisany niepowtarzalny kod, informujący, do jakiej serii / rodziny dana norma należy. Najczęściej stosowanymi normami ISO są standardy z serii:
- 9000 – normy dotyczące zarządzania jakością
- 14000 – normy dotyczące zarządzania środowiskiem
- 18000 – normy dotyczące bezpieczeństwa i higieny pracy
- 22000 – normy dotyczące zarządzania bezpieczeństwem żywności
- 22300 – normy dotyczące ciągłości działania (np. ISO 22301)
- 27000 – normy dotyczące zarządzania bezpieczeństwem informacji (np. ISO 27001)
- 28000 – normy dotyczące zarządzania bezpieczeństwem w łańcuchu dostaw
- 31000 – normy dotyczące zarządzania ryzykiem
Aktualizacje norm ISO
Normy ISO poddawane są regularnym przeglądom. Komitet normalizacyjny odpowiedzialny za ich przydatność, adekwatność i skuteczność, aktualizuje normy ISO średnio co 3-5 lat. Każdorazowo nowe wersje norm tłumaczone są na obce języki.
Skąd wziąć aktualne normy ISO?
Dostęp do większości norm ISO (i ich aktualizacji) można wykupić poprzez portal Polskiego Komitetu Normalizacyjnego. Oczywiście wszystkie aktualne normy znajdują się w oficjalnym sklepie ISO.
Dlaczego warto wdrażać normy ISO w firmie?
Wdrożenie norm ISO w organizacji zwiększa wydajność i efektywność pracy. Ponadto ich wdrożenie poprawia komunikację handlową w perspektywie globalnej oraz buduje prestiż firmy. Przestrzeganie norm ISO minimalizuje ryzyka związane z prowadzoną działalnością oraz pozwala firmom rozwijać się w sposób zrównoważony. Dla wielu przedsiębiorców normy ISO są gwarancją jakości i bezpieczeństwa.
Certyfikacja ISO. Jak przygotować firmę do certyfikacji ISO?
Aby otrzymać certyfikat ISO, należy zgłosić się do firmy posiadającej uprawnienia do nadawania certyfikacji. Wcześniej należy wdrożyć praktyki według danej normy ISO. W tym celu najlepiej skorzystać z usług profesjonalnych firm, zajmujących się wdrażaniem rozwiązań zgodnych z konkretnymi normami. Firmy te, na podstawie audytu wstępnego lub zerowego, ocenią na jakim poziomie jest organizacja i czego brakuje jej do spełnienia określonych w normie wymagań. Następnie przygotują produkty lub rozwiązania poprawiające posiadane procesy i uzupełniające luki. Po okresie implementacji, następuje audyt wewnętrzny, sprawdzający czy organizacja gotowa jest na certyfikację.
Audyt ISO
Jak wspomnieliśmy, audyt to sprawdzenie czy organizacja spełnia wymagania danej normy ISO. Audyt powinien być zaplanowany i odbywać się zgodnie z ustalonym harmonogramem. Pełen przebieg procesu zależny jest od wielu czynników, m.in. od specyfiki branży oraz rodzaju badanego systemu. Wyniki audytu najczęściej przedstawiane są w postaci raportu bądź protokołu poaudytowego. Warto zaznaczyć, że w przypadku znalezienia błędów lub innych nieprawidłowości, organizacja nie podlega karze. Celem audytu jest przede wszystkim poprawa funkcjonowania firmy i wykrycie uchybień.
Rodzaje audytów ISO
Zgodnie z przyjętym podziałem audyty ISO dzieli się na wewnętrze i zewnętrzne.
Audyty wewnętrzne:
- Audyt pierwszej strony – przeprowadzany przez własnych pracowników posiadających odpowiedni zasób wiedzy.
Audyty zewnętrzne (wykonywane przez audytorów, którzy nie są związani z audytowaną organizacją):
- Audyt drugiej strony – organizowany przez jednostkę występującą w roli zamawiającego w celu zbadania jakości u swoich podwykonawców (aktualnych lub potencjalnych). Tego typu audyt przeprowadzany jest własnymi zasobami bądź za pośrednictwem firmy zewnętrznej.
- Audyt wstępny – inaczej audyt zerowy. Przeprowadzany jest w celu określenia gotowości organizacji do audytu certyfikującego bądź w celu przygotowania firmy do wdrożenia systemów ISO. Wykonywany jest przez firmy specjalizujące się we wdrażaniu danych norm ISO.
- Audyt trzeciej strony – inaczej audyt certyfikacyjny. Wykonywany jest przez niezależną jednostkę certyfikującą.
Jeżeli szukasz wsparcia polegającego na wdrażaniu kompleksowych rozwiązań, przygotowujących do certyfikacji na zgodność normami ISO 27001, ISO 22301 oraz ISO 31000, skontaktuj się z nami. Przeprowadzamy audyty wstępne i przygotowujemy organizacje do wdrożenia systemów zarządzania:
Szkolenia na podstawie norm ISO
Wymagania norm ISO stanowią także podstawy szkoleń biznesowych. Są to szkolenia dotyczące tego, jak interpretować daną normę, w jaki sposób wdrażać jej zasady w przedsiębiorstwach o różnych profilach działalności lub przeprowadzać audyty na zgodność z daną normą. Zdobycie umiejętności audytorskich umożliwia dołączenie do zespołu audytorskiego w organizacji lub znalezienie zatrudnienia na stanowisku audytora wewnętrznego.