ISO

ISO - International Organization for Standardization (z ang. Międzynarodowa Organizacja Normalizacyjna) - jest pozarządową organizacją non-profit. Jej członkami mogą być wyłącznie agencje rządowe zajmujące się standaryzacją lub podobne do samego ISO pozarządowe organizacje standaryzacyjne, po jednej z każdego kraju. Jeśli w danym kraju istnieje więcej niż jedna organizacja zajmująca się standaryzacją do ISO wybierana jest ta, która posiada więcej członków instytucjonalnych. Obecnie do ISO należy 148 krajów.

ISO powstała w 1949 roku na skutek porozumienia najważniejszych na świecie organizacji standaryzacyjnych amerykańskiej ANSI, niemieckiej DIN, francuskiej AFNOR i brytyjskiej BSI. Siedziba ISO znajduje się w Genewie.

Struktura ISO jest wzorowana na strukturze ANSI i DIN. Składa się na nią kilkaset komitetów technicznych i grup roboczych zajmujących się dyskusjami technicznymi oraz Komitet Główny, w którym po jednym głosie mają członkowskie kraje. Projekty zmian lub projekty nowych norm zwane draftami może składać każda organizacja członkowska. Następnie projekty są dyskutowane w grupach roboczych, w których po uzyskaniu ogólnego konsensusu "draft" zamienia się w "project", który może uzyskać status oficjalnej normy po tym jak 3/4 członków komitetu głównego zaopiniuje go pozytywnie.

ISO nie posiada żadnej "mocy prawnej" do egzekwowania swoich norm, jednak wiele krajów wymaga, aby pewne grupy towarów czy usług importowane do tych krajów były wytwarzane zgodnie z normami ISO, co wymusza na producentach przestrzeganie tych norm.

ISO 9001 jest międzynarodowym standardem dla systemów zarządzania jakością. Odnosi się on do procesów decydujących o wytworzeniu produktu albo usługi, jakich dostarcza swoim klientom przedsiębiorstwo. Określa zasady systematycznej kontroli nad poszczególnymi czynnościami - w tym celu, aby uzyskać pewność, że potrzeby i oczekiwania klientów są spełnione. Standard ten jest zaprojektowany w taki sposób, iż odnosi się do każdego rodzaju produkcji bądź świadczenia usług, powstających w wyniku jakichkolwiek procesów, w dowolnym miejscu na świecie.

Wdrożenie systemu zarządzania jakością zwiększa wydajność pracy poprzez fakt wyznaczenia poszczególnym pracownikom ich celów oraz odpowiedzialności. Redukcja kosztów jest możliwa nie tylko dzięki zwiększonej produktywności, ale również dzięki temu, że wady produktów albo usług są łatwiejsze do zidentyfikowania. W związku z tym, może rozpocząć się proces poprawy skutkujący w efekcie wyeliminowaniem marnotrawstwa, zbędnej pracy, jak również zmniejszeniem liczby reklamacji. Klienci firmy z zadowoleniem stwierdzają, że ich oczekiwania są spełniane należycie oraz terminowo. To właśnie powoduje znaczące zwiększenie możliwości rynkowych firm, które wdrożyły system zarządzania jakością.

Certyfikacja przeprowadzona przez akredytowaną jednostkę gwarantuje, że firma jest zaangażowana w ciągłą poprawę jakości oraz poświęca uwagę spełnianiu wymagań klientów, Certyfikacja potwierdza istnienie efektywnego systemu zarządzania jakością uznanego przez niezależnego audytora za zgodny z międzynarodowym standardem. Certyfikat ISO 9001 podnosi prestiż firmy w oczach klientów oraz pracowników. Certyfikat ISO 9001 to znaczący argument w każdej kampanii marketingowej.

Przede wszystkim należy określić jak wymagania ISO 9001 odnoszą się do konkretnego przedmiotu działalności, określić cele dotyczące jakości oraz ich umiejscowienie w danym biznesie, stworzyć politykę jakości określającą zakres sytemu oraz cele, ogłosić ją w firmie, rozwinąć politykę jakości i wskazane w niej cele oraz określić wymagania, jakie muszą zostać spełnione, aby cele zostały zrealizowane, określić zakres systemu i stworzyć udokumentowane procedury, upewnić się, że procedury są adekwatne oraz spójne, rozpocząć audyty wewnętrzne, aby zbadać, czy system funkcjonuje poprawnie.

W tym zakresie firmę wspomagają doradcy, którzy najlepiej potrafią ocenić sytuację firmy i właściwie zinterpretować wymagania normy.

W momencie, w którym wszystkie wymagania ISO 9001 są spełnione - nadchodzi czas na audyt zewnętrzny. Powinien on być przeprowadzony przez niezależną akredytowaną jednostkę. Audytorzy przysłani przez tę jednostkę dokonają najpierw przeglądu istniejących procedur oraz instrukcji (przegląd dokumentacji). Ten proces obejmuje ocenę, czy w firmie ma miejsce ciągła poprawa jakości oraz pozwala na stwierdzenie, czy wyznaczone cele są mierzalne oraz wykonalne. Jest to również oceniane w kolejnym etapie certyfikacji- podczas auditu certyfikującego. Wtedy dokonywana jest ocena tego, czy osoby wykonujące poszczególne czynności stosują się do procedur i wyznaczonych celów oraz czy odpowiednie zapisy są utrzymywane.

Po zakończeniu pomyślnie przeprowadzonego auditu wydawany jest certyfikat. W trakcie jego obowiązywania będą mieć miejsce audity przeglądowe (raz albo dwa razy do roku), których zadaniem jest sprawdzenie, czy system wciąż działa.

ISO 14001 jest międzynarodowym standardem zarządzania środowiskowego. Określa on zasady nadzoru nad tymi działaniami, które mają wpływ na środowisko, tj. m.in. nad wykorzystaniem zasobów naturalnych, ściekami i odpadami przemysłowymi, zużyciem energii.

Wdrożenie systemu zarządzania środowiskowego jest metodą rozpoznania i kontroli wpływu, jaki firma wywiera na środowisko naturalne. Przynosi również oszczędności związane ze zwiększeniem efektywności i produktywności. Jest to osiągane poprzez określenie metod minimalizacji liczby odpadów oraz optymalnego wykorzystania energii. Pozwala również na weryfikację, czy spełniane jest wymaganie przepisów związanych z ochroną środowiska. Sprawia również, iż ochrona ubezpieczeniowa jest bardziej dostępna.

Na początku, należy określić wpływ, jaki firma wywiera na środowisko. Następnie, należy odnaleźć priorytetowe metody zmniejszenia negatywnych aspektów tego oddziaływania.

W kolejnym etapie, należy określić zakres systemu i utworzyć procedury, aby spełnić wymagania normy ISO 14001. Później należy upewnić się, że procedury te są wdrożone i nadzorowane. Jeżeli w przedsiębiorstwie jest już wdrożony system ISO 9001, wiele wymagań ISO 14001 już jest spełnionych lub może być z łatwością zaadaptowanych dla systemu ISO 14001.

Konieczne jest przeprowadzanie auditów wewnętrznych, aby zapewnić nadzór nad prawidłowym funkcjonowaniem systemu. Określenie celów polityki środowiskowej oraz ich mierzenie zapewni prawidłowe utrzymanie systemu.

W tym zakresie firmę wspomogą doradcy, którzy najlepiej potrafią ocenić sytuację firmy i właściwie zinterpretować wymagania.

Kiedy zostanie wdrożony system zarządzania środowiskowego, można zdecydować się na audit zewnętrzny. Przeprowadzenie certyfikacji przez akredytowaną jednostkę skutkuje wydaniem certyfikatu ISO 14001. Wydanie certyfikatu oznacza, że przedsiębiorstwo jest zaangażowane w ochronę środowiska. Certyfikat zapewnia również możliwość wykorzystania go w marketingu firmy, gdyż poprawia jej wizerunek w oczach klientów i pracowników.

Wybrana przez przedsiębiorstwo jednostka certyfikująca dokona przeglądu dokumentacji i dokona auditu wstępnego (Etap l). Następnie ma miejsce audit właściwy (Etap II), który ma za zadanie stwierdzić na podstawie zapisów, że organizacja działa w myśl ustalonych procedur. Po audicie zakończonym powodzeniem i wydaniu certyfikatu, będą miały miejsce wizyty przeglądowe (z reguły raz albo dwa razy do roku).

OHSAS 18001 jest aktualnie obowiązującą normą dla Systemów Zarządzania Bezpieczeństwem i Higieną Pracy.

Certyfikacja OHSAS 18001 przeprowadzona przez niezależną jednostkę certyfikującą jest dowodem zaangażowania organizacji we wdrożenie, utrzymywanie i ciągłą poprawę systemu zarządzania bezpieczeństwem i higieną pracy. Podmioty certyfikowane w zakresie OHSAS 18001 mogą być spokojniejsze o to, że spełniają wymagania przepisów BHP. Określenie celów w polityce BHP, jak również dokonywanie pomiarów, czy cele te są faktycznie osiągane, gwarantuje, że ciągła poprawa w tym zakresie będzie mieć miejsce.

Na początku, należy określić istniejące potrzeby w zakresie BHP, przy uwzględnieniu zarówno zatrudnionych pracowników, jak również osób odwiedzających firmę. Następnie, należy określić zakres systemu i stworzyć procedury, aby spełnić wymagania normy OHSAS 18001. Należy upewnić się, że procedury te są wdrożone i nadzorowane - będzie to sprawdzane przez audyty wewnętrzne. Należy również zawsze pamiętać o konieczności spełnienia wymagań obowiązujących przepisów prawa.

W tym zakresie firmę wspomogą doradcy, którzy najlepiej potrafią ocenić sytuację firmy i właściwie zinterpretować wymagania normy.

Jednostka certyfikująca wybrana przez firmę dokonuje przeglądu dokumentacji firmy, aby upewnić się, że spełnia ona wymagania normy OHSAS 18001. Następnie, odbywa się audyt, aby sprawdzić, czy zapisy są należycie sporządzane oraz czy system działa zgodnie z polityką BHP. Po audycie zakończonym powodzeniem i wydaniu certyfikatu, będą miały miejsce wizyty przeglądowe (z reguły raz do roku) aby zapewnić, że system wciąż działa.

We wrześniu 2005 r. opublikowana została zupełnie nowa norma dla branży spożywczej - ISO 22000:2005 ?System zarządzania bezpieczeństwem żywności - Wymagania dla organizacji w całym łańcuchu żywnościowym? (ang. Food safety management systems - Requirements for organizations throughout the food chain). Budowa normy pozwala przypuszczać, że stanie się ona atrakcyjnym narzędziem pozwalającym spełnić krajowe i międzynarodowe wymagania dotyczące bezpieczeństwa i jakości zdrowotnej żywności.

Nowy międzynarodowy standard ISO 22000 łączy wymagania systemu HACCP (zgodnego z Codex Alimentarius) oraz Dobrych Praktyk (Produkcyjnych, Higienicznych, Cateringowych, Dystrybucyjnych itp.).

Ponadto standard jest kombinacją następujących elementów: komunikacji w łańcuchu żywnościowym, systemu zarządzania, kontroli procesu.

Norma ISO 22000 jest skierowana do producentów żywności, substancji dodatkowych, hurtowników i detalistów spożywczych (sieci handlowe) oraz branży Ho-Re-Ca (Hotel, Restauracja, Catering). Dodatkowo wymagania normy będą mogły spełnić firmy niezwiązane bezpośrednio z łańcuchem żywnościowym, a zajmujące się: transportem, dystrybucją, magazynowaniem żywności, produkcją opakowań oraz materiałów mających kontakt z żywnością, produkcją maszyn i urządzeń, produkcją środków do mycia i dezynfekcji i utrzymaniem higieny w zakładach spożywczych.

Należy nadmienić, że wymagania normy są ogólne i mogą być zastosowane w organizacjach bez względu na typ, wielkość i dostarczany wyrób.

Wymagania normy ISO 22000 umożliwią ww. organizacjom zaplanować, zaprojektować, wdrożyć, utrzymywać i aktualizować system zarządzania bezpieczeństwem żywności. Ponadto pozwolą: oszacować i ocenić wymagania konsumentów, wykazać efektywną komunikację z wszystkimi stronami łańcucha żywnościowego, wykazać zgodność z prawem żywnościowym, starać się o uzyskanie uznawanego na całym świecie certyfikatu.

Zgodnie z powyższym celem normy jest dostarczenie bezpiecznego wyrobu gotowego do klientów i konsumentów.

Lektura normy dostarcza dowodów, iż ISO 22000 może stać się dokumentem uniwersalnym dla całej branży spożywczej. Istotne wydaje się przede wszystkim, że:

będzie standardem międzynarodowym; posiada strukturę analogiczną do ISO 9001:2000 co ułatwi integrację systemu; będzie miał zastosowanie w całym sektorze spożywczym, włączając firmy współpracujące takie jak np. producenci opakowań, firmy dostarczające urządzenia dla przemysłu spożywczego, transportujące i przechowujące żywność; będzie miał zastosowanie dla oceny i certyfikacji; będzie wymagać wprowadzenia specyficznych dla branży działań nadzoru takich jak GMP, GHP, GCP itp.

Norma ISO 17799 wywodzi się z brytyjskiego standardu bezpieczeństwa BS 7799. Stanowi ona najszerzej stosowany zestaw wskazówek dla wdrożenia i utrzymania bezpieczeństwa informacji w przedsiębiorstwie. Poszczególne rozdziały normy są poświęcone następującym zagadnieniom: polityka bezpieczeństwa, organizacja bezpieczeństwa,

klasyfikacja aktywów organizacji i bezpieczeństwa osobowego, sposoby kontroli dostępu, rozwoju i utrzymania systemu, warunki pracy.

Zastosowanie wytycznych normy daje możliwość zmniejszenia do minimum ryzyka zafałszowania, a nawet utraty informacji, co na obecnym etapie rozwoju technicznego jest niemalże koniecznością. Coraz częściej to właśnie informacja jest najcenniejszym środkiem produkcji, bowiem jej odzyskiwanie w razie utraty jest niezmiernie kosztownym i problematycznym procesem, znacznie trudniejszym od odtwarzania jakichkolwiek innych zasobów. Ponadto ujawnienie istotnych informacji może prowadzić do utraty konkurencyjności przez przedsiębiorstwo. Z tego też względu informacja powinna w każdym przedsiębiorstwie podlegać szczególnej ochronie.

Zastosowanie ISO 17799 pozwala określić wymagania przedsiębiorstwa w zakresie bezpieczeństwa, sformułować politykę ochrony i bezpieczeństwa informacji oraz wybrać środki, dzięki którym bezpieczeństwo informacji zostanie zapewnione. Norma wspomaga więc procesy organizacyjne w sposób umożliwiający racjonalne podwyższenie bezpieczeństwa informacji koncentrując się na sferze organizacyjnej oraz kontrolując obszary zwiększonego ryzyka, takie jak: polityka bezpieczeństwa, kontrola dostępu do informacji, zabezpieczenia na poziomie organizacyjnym, klasyfikacja i kontrola zasobów, zarządzanie działaniem urządzeń informatycznych, przestrzeganie obowiązujących procedur i przepisów prawa, pracownicy, zabezpieczenie fizyczne organizacji i otoczenia, zarządzanie ciągłością, opracowywanie i utrzymywanie systemów informatycznych.

Wyróżnia się wiele bardzo różnorodnych metod ustalania wymagań związanych z bezpieczeństwem informacji, z których niewątpliwie podstawowe to: znajomość uregulowań prawnych dotyczących wymaganych działań zapewniających bezpieczeństwo informacji, oszacowanie poziomu ryzyka utraty informacji, wypracowanie w przedsiębiorstwie odpowiedniej postawy odnośnie zapewnienia bezpieczeństwo informacji, wskazanie obszarów, w których zachodzi konieczność poprawy.

W tym zakresie firmę wspomogą doradcy, którzy najlepiej potrafią ocenić sytuację firmy i właściwie zinterpretować wymagania normy.