Pražákova 1008/69, 639 00 Brno
SK
CS

3 základní kroky pro udržení si ISO certifikace

KATEGORIE

Abyste si udrželi svou certifikaci a plnily požadavky norem ISO (s cílem dosáhnout každoročně úspěšné výsledky auditu), musíte pravidelně provádět několik činností.

Jakékoliv zjištěné "slabiny" ve vašem systému managementu mohou mít za následek zásadní systémové nebo drobné neshody. O těchto slabinách však můžeme uvažovat i jako o příležitostech ke zlepšení, které byly odhaleny díky auditu. Pravidelně prováděné audity vám pomáhají při odhalování neshod a případného neplnění požadavků normy, které by mohlo vést až ke ztrátě certifikátu. Níže uvádíme souhrn základních činností, které byste měli provádět, abyste splnili současné požadavky ISO normy a vyhnuli se tak případné ztrátě ISO certifikace:

  1. Kontrola managementu a aktualizace obchodního plánování

Je důležité, aby se pravidelně a nejméně jednou ročně prováděly a dokumentovaly kontrolní setkání managementu zaměřené na přezkoumání klíčových KPI ukazatelů a přezkoumání výsledků systému managementu. Na těchto setkáních byste se měli věnovat vašemu obchodnímu plánování, jako například podnikovým cílům a záměrům. Dalším strategickým a základním kritériem je zdokumentování analýzy zainteresovaných stran, jakož i posouzení rizik a příležitostí formou SWOT analýzy atd. Měli byste se ujistit, že tyto dokumenty jsou nejen prozkoumány, ale i aktuální.

  1. Pravidelné interní audity

Normy ISO stanoví, že interní audity musí provádět kompetentní osoba, která je nezávislá na procesu, který je předmětem auditu. Auditor musí být vyškolen, kvalifikovan, se správnými osobnostními vlastnostmi a kompetentní. Dále by měl co nejefektivněji a spravedlivě vědět ohodnotit sledovaný proces v jednotlivých systémech managementu. Ověření, že interní auditor není aktivně zapojen do procesů, které jsou předmětem auditu, zachovává objektivitu a nestrannost procesu interního auditu. Interní audity jsou užitečné pro zjištění, zda jsou procesy a dokumentace systémů managementu aktuální, relevantní a odrážejí způsob provádění skutečných činností, služeb a operací v organizaci. Je nezbytné, abyste interní audity vykonávali pravidelně, například čtvrtletně nebo jak je uvedeno v harmonogramu interního auditu. Váš harmonogram interního auditu musí pokrývat vaše systémové požadavky, jakož i požadavky norem ISO a odrážet přístup založený na riziku

  1. Kontrola otevřených problémů

Tento bod můžeme chápat jako čas na kontrolu všech "identifikovaných" nebo "rozpracovaných" odchylek, které se vyskytly ve vašich předchozích externích a interních auditech, a plánovnie kroků na jejich vyřešení, ověření a uzavření. Při tom je třeba věnovat zvláštní pozornost problémům, které se vyskytly při vašich předchozích externích auditech, jako například odchylky, potenciál ke zlepšení nebo zjištění, nakolik z ISO normy vyplývá povinnost zapracovat i systém neustálého zlepšování známého také jako PDCA cyklus. Kontrola již zjištěných problémů a neshod z předešlých auditů je bytostně důležitá a je podmínkou pro udržení si ISO certifikace.

Klíčem ke všemu je efektivní plánování

Pravidelné interní audity procesů a systému managementu uvnitř vaší organizace, aktualizace plánování a kontrola vašich evidovaných problémů jsou vynikajícím způsobem jak začít s činnostmi neustálého zlepšování vašeho zavedeného systému.

Je tu však toho více a pokud máte pocit, že potřebujete strukturovanější přístup, můžete si naplánovat potřebné činnosti do svého kalendáře. Například provádění kontroly výkonnosti zaměstnanců, zdokumentované týmové setkání, pravidelné vyplňování záznamů o neshodách či reklamacích, sledování procesů zaškolování, dokumentace a dodržování BOZP atd.

Je důležité zdůraznit, že vypracování výše zmíněných náležitostí je nejen rozhodující pro splnění požadavků normy ISO a zachování certifikátů, ale přináší i řadu výhod pro vaše podnikání, například:

  • neustálé zlepšování - vašich byznys operací, core business procesů a vašeho systému managementu, což může mít za následek zlepšení spokojenosti zákazníků, snížení nákladů, zlepšení kontroly systému a rozhodování založené na důkazech;
  • získáte přehled o obchodních, legislativních a technologických změnách - prostřednictvím pravidelného přehodnocování právních a technologických požadavků, obchodní strategie, trendů a záměrů, rizik a příležitostí;
  • nastavení podnikatelských a společenských hodnot;
  • snížíte počet zranění, nehod, havarijních stavů, které dokážete částečně eliminovat - prostřednictvím doloženého přístupu založeného na řízení rizik a prevenci vzniku poruch, jejich následků;
  • spokojenost zaměstnanců - odhodlání dosáhnout co nejlepších výsledků prostřednictvím systematického a dokumentovaného přístupu;
  • angažovanost lidí - na všech úrovních prostřednictvím neustálé komunikace, hledání a implementace jejich zpětné vazby, zdokumentovaných získaných zkušeností a dalších

Doufáme, že tento blog vám připomněl, jak průběžně spravovat váš zaveden systém managementu po dosažení certifikace ISO, což se doufáme pozitivně odrazí nejen na úspěšné následné certifikací ISO, ale i zlepšení vašeho podnikatelského prostředí.

Podobné články

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

KATEGORIE

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?

Zobrazit víc
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

KATEGORIE

V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.

Zobrazit víc
Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

KATEGORIE

V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).

Zobrazit víc
Co je to OEE a proč je důležité?

Co je to OEE a proč je důležité?

KATEGORIE

S rostoucí konkurencí na trhu musí výrobci zvyšovat produktivitu výroby kvalitních výrobků. V dnešní ekonomice se od vás očekává, že budete neustále zlepšovat návratnost celkového kapitálu. Protože je obtížné získat kapitál na výstavbu nových, účinnějších závodů a nákup nových zařízení, často musíte splnit rostoucí výrobní požadavky se současným vybavením a zařízením a současně vedle toho ještě snižovat výdaje.

Zobrazit víc

Newsletter