ISO (International Organization for Standardization – Mezinárodní organizace pro normalizaci) je celosvětová federace národních normalizačních orgánů (členů ISO) se sídlem v Ženevě, která se zabývá tvorbou mezinárodních norem. Normy věnující se problematice systémů řízení jsou pouze částí spektra vydávaných norem. Nejznámější normou mezi veřejností je norma ISO 9001, která specifikuje požadavky na systém managementu kvality (viz ZDE). V dnešní době se v praxi uplatňuje již několik desítek systémových norem ISO.
Ve veřejné správě se nejvíce využívají následující normy obsahující specifické požadavky na systémy managementu:
- ISO 9001 Systém managementu kvality,
- ISO 14001 Systém environmentálního managementu,
- OHSAS 18001 Systém managementu bezpečnosti a ochrany zdraví při práci,
- ISO/IEC 2700 Systém managementu bezpečnosti informací,
- ISO 50001 Systém energetického managementu.
Systém managementu kvality je použitelný pro organizace, které usilují o udržitelný úspěch, o získání důvěry ve svoji schopnost trvale poskytovat produkty a služby, které plní požadavky zákazníků.
Základní charakteristika systému managementu kvality dle ČSN EN ISO 9001
Aplikování zásad managementu kvality: zaměření na zákazníka, vedení, angažovanost lidí, procesní přístup, zlepšování, rozhodování na základě důkazů, management vztahů.
Využití procesního přístupu, který zahrnuje cyklus PDCA a zvažování rizik. Procesní přístup vyžaduje systematické vymezení a management procesů a jejich vzájemných vazeb tak, aby se dosáhlo zamýšlených výsledků v souladu s politikou kvality a strategickým zaměřením organizace. Používání procesního přístupu v rámci systému managementu kvality umožňuje: zvažování procesů z hlediska přidané hodnoty, dosažení efektivní výkonnosti procesů, zlepšení procesů na základě hodnocení dat a informací.
Management procesů a systému jako celku je realizován používáním cyklu PDCA s celkovým zaměřením na zvažování rizik. Snahou je využití příležitostí a předcházení nežádoucím výsledkům:
- Plánuj (Plan): stanov cíle systému a jeho procesů a zdroje potřebné pro dosažení výsledků v souladu s požadavky zákazníka a s politikami organizace, identifikuj rizika a příležitosti a zaměř se na ně.
- Dělej (Do): zaváděj to, co bylo naplánováno.
- Kontroluj (Check): monitoruj a měř procesy a výsledné produkty a služby ve vztahu k politikám, cílům, požadavkům a plánovaným činnostem a podávej zprávy o výsledcích.
- Jednej (Act): podle potřeby přijímej opatření pro zlepšování výkonnosti.
Zvažování rizik je nezbytné pro vybudování efektivního systému managementu kvality. Plánování a realizování pro řešení rizik a příležitostí vytváří základ pro zvyšování efektivnosti systému managementu kvality, dosahování lepších výsledků a předcházení negativním účinkům.
Struktura normy ISO 9001 v cyklu PDCA
Integrovaný systém managementu (IMS)
Pro zavedení úspěšného systému managementu organizace, který by reagoval na kontext a potřeby organizace, je ovšem nutné jednotlivé aplikované systémy managementu propojit v jeden celek, tzv. integrovaný systém managementu (IMS – Integrated Management System). IMS je možno chápat jako sjednocený a vzájemně provázaný systém řízení procesů, zohledňující požadavky norem ISO na kvalitu, životní prostředí, bezpečnost apod., jehož základem je model procesně orientovaného systému managementu kvality.
Výsledný model IMS tak sjednocuje v organizaci využívané systémy managementu a řadí všechny jejich identifikované procesy do prvků procesního modelu, který aplikuje základní principy managementu kvality. IMS tak umožňuje syntézu různých prvků pro odlišné oblasti managementu.
Kompatibilita QMS s kompatibilními systémy managementu
Následující systémy managementu jsou kompatibilní s QMS (QMS je základní systém vymezující integrovaný systém managementu – IMS), což umožňuje, aby se staly složkovými systémy IMS:
Systém managementu kvality dle ČSN EN ISO 9001 (QMS – Quality Management Systém)
- Požadavky a doporučení na systém managementu kvality pomáhají zavést a trvale zlepšovat systém managementu organizace, který má schopnost trvale poskytovat produkty/služby v souladu s příslušnými požadavky zákazníků a zvyšovat jejich spokojenost Systémový/procesní přístup je uplatňován ve všech činnostech/procesech organizace.
Systém environmentálního managementu dle ČSN EN ISO 14001 (EMS – Environmental Management System)
- Požadavky na systém environmentálního managementu se zaměřují na ochranu životního prostředí, nakládání s odpady apod. Usnadňují vybudování: vzájemně výhodných vztahů s poskytovateli produktů a služeb, se zákazníky, korektních zaměstnaneckých vztahů a posilují vědomí odpovědnosti za životní prostředí u zaměstnanců. Plnění požadavků na EMS pomáhá: odhalit a popsat environmentální rizika, snižovat dopad činností organizace na životní prostředí, efektivně předcházet případným škodám na životním prostředí atd. Svou strukturou je norma ISO 14001 podobná normě ISO 9001.
Systém managementu bezpečnosti a ochrany zdraví při práci dle ČSN OHSAS 18001 (OH&S – Occupational Health and Safety Management System)
- Systém managementu bezpečnosti a ochrany zdraví při práci kontroluje rizika pro bezpečnost práce a ochranu zdraví při práci (BOZP), zdokonaluje bezpečnost v organizaci a vytváří bezpečné prostředí pro pracovníky i poskytovatele produktů a služeb. Plnění požadavků na tento systém řízení pomáhá: zajišťovat a zlepšovat systém BOZP na všech úrovních organizace; systematicky omezovat rizika spojená s činností organizace, nemoci z povolání a pracovní úrazy; zvyšovat pracovní výkonnost apod.
Systém managementu bezpečnosti informací dle ČSN ISO/IEC 27001 (ISMS – Information Security Management System)
- Systém, v rámci kterého jsou prováděny veškeré operace ve spojení s řízením dat. Plnění požadavků na tento systém managementu pomáhá: zabezpečit ochranu a bezpečnost informačních aktiv (tedy nejen informací, ale např. svěřených dat zákazníků, klíčového hardwaru, softwaru, zaměstnanců, know-how atd.) uvnitř organizace, zlepšit organizaci správy dat, optimalizovat náklady na správu IT techniky, zabezpečit soulad s legislativními požadavky (např. ochrana osobních údajů), předcházet bezpečnostním incidentům apod.
Systém energetického managementu dle ČSN EN ISO 50001 (EnMS – Energy Management System)
- Zavedení systémového přístupu hospodaření s energií podporuje reálné zvyšování energetické účinnosti, snižování nákladů na energie a snižování vznikajících emisí do životního prostředí. Plnění požadavků na systém energetického managementu dále umožňuje vytváření politik a cílů, které berou v úvahu legislativní požadavky a informace týkající se významných energetických rizik, postupů pro odhalení a popsání těchto rizik. Svou strukturou je norma ISO 50001 podobná normě ISO 14001.
Informační zdroje:
www.iso.org/ – ISO Mezinárodní organizace pro normalizaci
http://www.unmz.cz/urad/unmz – Úřad pro technickou normalizaci, metrologii a státní zkušebnictví – zajištuje tvorbu, vydávání a distribuci norem
www.cai.cz/ – Český institut pro akreditaci – uděluje akreditaci k provádění specifických činností, vede seznam akreditovaných subjektů