Audit zintegrowanego systemu zarządzania. Wybrane aspekty

Audit zintegrowanego systemu zarządzania. Wybrane aspekty

Zeszyty
Naukowe nr
653
Akademii Ekonomicznej w Krakowie
2004
Marek Salerno-Kochan
Katedra Towaroznawstwa Ogólnego i Zarządzania Jakością
Audit zintegrowanego systemu
zarządzania. Wybrane aspekty
1. Wprowadzenie
W dziedzinie zarządzania jakością w naszym kraju od kilku lat zaobserwować
można masowe stosowanie modelu zarządzania opartego na normach serii ISO
9000. Pod koniec 2000 r. około 3500 (dane SGS ICS) organizacji posiadało ten
system zarządzania. Jest to więc uniwersalny, najczęściej występujący system
zarządzania jakością. W odróżnieniu od innych systemów i strategii (jak m.in.:
QS 9000, VDA 6.1, AQAP-120, EN 46000, EN 45000, HACCP, GMP i GHP)
znalazł on praktyczne zastosowanie w prawie wszystkich dziedzinach wytwórczości i usług, niezależnie od wielkości organizacji. System ten oparty jest na drugiej
edycji norm ISO 9000 z 1994 r. (w Polsce PN-ISO 9000:1996).
Oprócz systemu zarządzania jakością opartego na modelu ISO 9000, organizacje coraz częściej wdrażają systemy obejmujące inne obszary zarządzania, takie
jak m.in.: zarządzanie środowiskowe (ISO 14000, w krajach UE także EMAS),
zarządzanie bezpieczeństwem i higieną pracy (BS 8800, w Polsce PN-N-18001),
kosztami na bazie kosztów jakości (m.in. BS 6143, AS 2561) czy zarządzanie bezpieczeństwem informacji (BS 7799). Jak dowodzą badania [6, 10], najliczniejszą
grupę wśród systemów stosowanych przez organizacje stanowią systemy zarządzania środowiskowego. Można przyjąć, że w naszym kraju wśród firm posiada 15 grudnia 2000 r. Międzynarodowa Organizacja Normalizacyjna ISO wprowadziła trzecią
edycję norm, znacznie różniącą się od drugiej. Jednakże ze względu na fakt, że certyfikat zgodności systemu z normą jest wydawany na trzy lata, musi upłynąć co najmniej ten okres, zanim
firmy posiadające obecnie certyfikat będą ubiegały się o następny, już na zgodność z wymaganiami
nowych norm.
Marek Salerno-Kochan
86
jących oprócz systemu ISO 9000 także inny system (bądź systemy) w około 4/5
przypadków jest to system zarządzania środowiskowego.
Najczęściej przedsiębiorstwa posiadające więcej niż jeden system zarządzania
scalają je w mniejszym lub większym stopniu w jeden system, zwany zintegrowanym systemem zarządzania. Do głównych korzyści wynikających z integracji
systemów zarządzania można zaliczyć (na podstawie [12] oraz badań własnych)
m.in.:
– posiadanie jednego systemu zamiast kilku (jeden system jest łatwiejszy do
nadzorowania, najczęściej jest też dzięki efektowi synergii skuteczniejszy, jego
funkcjonowanie jest tańsze w porównaniu z systemami osobno działającymi);
– występuje mniejsza liczba dokumentów, gdyż część dokumentacji jest
wspólna dla działających systemów;
– przeglądy wykonywane przez kierownictwo oraz audity zewnętrzne i we­
wnętrzne przeprowadzane są za jednym razem. Nie występuje zatem powielanie
ocen i mniejsze jest obciążenie finansowe i organizacyjne.
Każdy racjonalny, efektywny i skuteczny system zarządzania musi charakteryzować się możliwościami wprowadzania zmian. Konieczność wprowadzania zmian
wynika po pierwsze z faktu, że same organizacje mają charakter dynamiczny;
wykazują zmienność w czasie (zmiany przedmiotów i sposobów wytwarzania,
statusu prawnego, lokalizacji, zatrudnienia itd.). Po drugie, jedną z zasadniczych
podstaw działania nowoczesnych systemów jest idea ciągłego doskonalenia, która
wymusza ustawiczne zmiany. Po trzecie wreszcie, należy zdawać sobie sprawę, że
systemy nie są pozbawione wad i niezgodności. Należy więc system monitorować,
by móc te niezgodności wykryć i wprowadzać zmiany w celu ich usunięcia.
W systemach zarządzania elementami, dzięki którym można je monitorować
i przeprowadzać w nich zmiany, są głównie wymagania systemowe:
– przeglądy wykonywane przez kierownictwo,
– działania korygujące i zapobiegawcze,
– audity.
Zarówno przedmiot, wymagania, jak i metodyka prowadzenia auditów różnią się w poszczególnych systemach bazowych tworzących zintegrowany system
zarządzania. Audit systemów zintegrowanych musi uwzględniać specyfikę i wymagania poszczególnych systemów.
W dalszej części niniejszego artykułu przedstawiono zagadnienia związane
z systemem auditu zintegrowanego systemu zarządzania najczęściej obecnie
występującego, tj. utworzonego z połączonych z systemów: zarządzania jakością,
Według badań własnych autora wykonanych na podstawie danych zebranych od 177 organizacji.
Wymagania poszczególnych systemów można podzielić na: ogólne, systemowe i dotyczące
organizacji.
Audit zintegrowanego systemu zarządzania…
87
zgodnego z wymaganiami PN-ISO 9001(2):1996 i zarządzania środowiskowego,
spełniającego wymagania stawiane przez PN-EN ISO 14001:1998.
Audit zintegrowanego systemu zarządzania jest ważnym zagadnieniem
w świetle faktu, że poszczególne jednostki certyfikujące, akredytowane przez
różne narodowe organa akredytujące, stosują nieco inną metodykę przeprowadzania auditu. Ponieważ w dziedzinie norm dotyczących zarządzania jakością
i zarządzania środowiskowego największą praktykę mają jednostki z Wielkiej
Brytanii, w niniejszym artykule przedstawiono wymagania brytyjskiej jednostki
akredytującej – UKAS (United Kingdom Accreditation Services).
Należy mieć świadomość, że system PN-ISO 9001(2):1996 różni się zasadniczo
od systemu PN-EN ISO 14001:1998. Różnice te dotyczą m.in.: filozofii systemów
(przede wszystkim braku konieczności ciągłego doskonalenia w omawianym
systemie jakości), treści wymagań, układu wymagań zawartych w normie (20
wymagań zamiast 6) oraz zakresu wymaganej dokumentacji (wymagania systemu
PN-EN ISO 14001:1998 odnośnie do dokumentacji są znacznie skromniejsze). To
powoduje określone trudności w auditowaniu systemu zintegrowanego.
2. Określenie auditu systemu zintegrowanego
W literaturze napotkać można wzmianki o praktycznych aspektach auditu
systemów zintegrowanych, natomiast trudno znaleźć definicję tego pojęcia.
Omawiany system zintegrowany składa się, jak wspomniano, z systemów
zarządzania jakością i zarządzania środowiskowego. Istnieją znane definicje auditów tych systemów. Według normy terminologicznej, na definicjach której bazuje
system ISO 9000:2000 [3] „audit jakości jest to: systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny
w celu określenia stopnia spełnienia kryteriów auditu”.
W celach praktycznych nieraz lepiej posługiwać się definicją British Standards
Institution, według której [1] audit zarządzania jakością to: „formalne działanie
prowadzone według konspektu/procedur/list kontrolnych/polityki, mające na celu
bezstronne zbadanie obiektywnych dowodów i potwierdzenie lub nie zgodności
z określonymi wymaganiami”.
Chociaż w normach dotyczących zarządzania środowiskowego serii ISO 14001
pojawia się inna definicja auditu, to jednak zasadnicza różnica pomiędzy defini Dociekania te są wynikiem przemyśleń autora jako auditora systemów zarządzania jakością
i zarządzania środowiskowego. Autor jest dyplomowanym auditorem SGS – ICS Gesellschaft für
Zertifizierungen m.b.H. – Hamburg, afiliatu SGS Group (Société Générale de Surveillance).
Definicja ta została także przytoczona w normie dotyczącej auditowania systemów zarządzania jakością i zarządzania środowiskowego [2].
Marek Salerno-Kochan
88
cjami nie występuje. Norma ISO 14001:1996 (PN-EN ISO 14001:1998) definiuje
audit zarządzania środowiskowego jako [4]: „proces systematycznej i udokumentowanej weryfikacji, mający na celu obiektywne uzyskanie dowodów i ich ocenę, na
podstawie których określa się, czy system zarządzania środowiskowego organizacji
jest zgodny z ustalonymi przez organizację kryteriami auditu systemu zarządzania
środowiskowego, oraz przedstawienie wyników tego procesu kierownictwu”.
Na podstawie wymienionych opisów i dociekań własnych można zaproponować następującą definicję auditu systemu zintegrowanego: audit systemu zintegrowanego jest to systematyczne i obiektywne badanie mające na celu określenie
w jakim stopniu i zakresie organizacja jest zdolna do spełnienia wymagań systemów bazowych tworzących system zintegrowany.
Audit systemu zintegrowanego musi:
1) określać czy system zarządzania jest:
– zgodny z zaplanowanymi działaniami, łącznie z wymaganiami norm, na
których został oparty,
– właściwie wdrożony i utrzymywany;
2) dostarczać kierownictwu wyników na temat auditów.
W przedstawionych definicjach auditu zwraca się uwagę na obiektywizm lub
niezależność oraz na obiektywność dowodów. Należy przyjąć, że dowody obiektywne to „informacja, której prawdziwość można wykazać na podstawie faktów,
uzyskana w wyniku obserwacji, pomiaru, badania lub w inny sposób” [4]. Muszą
to być dowody:
– istniejące i niepodważalne,
– możliwe do potwierdzenia,
– niezależne od emocji i uprzedzeń,
– oznajmione,
– udokumentowane,
– ilościowe (policzalne) i jakościowe (stopniowalne)
i mogą nimi być:
– dokumentacja (wykazująca planowanie),
– zapisy dane i raporty (wykazujące zgodność, stopień wdrożenia i skuteczność
systemu),
– zaobserwowana praktyka (wykazująca zgodność i właściwy nadzór),
– informacje uzyskane podczas wywiadów (wykazujące kompetencje i potwierdzające pozostałe dowody).
Na podstawie przeprowadzonego auditu można zaobserwować odstępstwa od
systemu, zwane najczęściej niezgodnościami. Można zaproponować określenie
niezgodności z normą jako: niespełnienie wymagań wybranej normy w obrębie,
Tę samą definicję podaje norma dotycząca auditu środowiskowego [3].
6
Audit zintegrowanego systemu zarządzania…
89
lub przez cały system. Niezgodności dzieli się na duże (istotne, główne) i małe
(nieistotne, drugorzędne). UKAS uważa, że: „duża niezgodność to taka, która
budzi istotne wątpliwości co do osiągnięcia zaplanowanych celów […]. Mała niezgodność, która jest trwała staje się niezgodnością główną” [9]. Definicja ta nie
jest zbyt precyzyjna, dlatego w praktyce przyjmuje się (za ANSI-RAB, amerykańskim organem akredytującym), że niezgodność duża to:
– nieuwzględnienie jednego lub więcej wymagań normy,
– niewdrożenie jednego lub więcej wymagań normy,
– istnienie kilku niezgodności, które razem wzięte przyczyniają się do tego, że
racjonalnie myślący auditor dochodzi do wniosku, że jedno lub więcej wymagań
normy nie zostało uwzględnione lub wdrożone.
Można przyjąć, że niezgodności małe to pojedyncze zaobserwowane uchybienia. W systemie zintegrowanym sumowanie niezgodności podczas auditu w celu
ich klasyfikacji należy przeprowadzać osobno dla każdego systemu bazowego,
tworzącego system zintegrowany w tym wypadku ISO 9000 i ISO 14000. Powodem tego jest fakt, że audit zintegrowanego systemu ma potwierdzić, bądź nie,
zgodność systemu zintegrowanego z konkretnymi standardami odnoszącymi się
do zarządzania jakością i zarządzania środowiskowego. Nie istnieją normy podające wymagania systemu zintegrowanego, traktowanego jako integralną całość.
Audit systemu zintegrowanego przeprowadzają auditorzy, którzy posiadają
kwalifikacje do auditowania systemu zarządzania jakością i systemu zarządzania
środowiskowego. Auditor taki musi też posiadać znajomość: metodyki prowadzenia auditu, wymagań norm ISO 9000 i ISO 14000, odpowiedniego prawa, działającego systemu, procesów i technologii wytwarzania, aspektów środowiskowych
oraz posługiwać się językiem, w którym prowadzony jest audit.
3. Rodzaje auditu
Podobnie jak ma to miejsce w wypadku systemów zarządzania jakością
i systemów zarządzania środowiskowego, audit systemu zintegrowanego można
podzielić następująco:
– ze względu na cele, dla których jest wykonywany,
– w odniesieniu do strony, która go wykonuje,
– ze względu na przedmiot auditu.
American National Standards Institute – Registrar Accreditation Board
jąca.
W wypadku auditorów trzeciej strony niezbędne kompetencje określa jednostka akredytu-
Podziały auditów opisane są szeroko w literaturze naukowej i materiałach szkoleniowych
przeznaczonych dla auditorów, m.in.: [1], [7], [8], [9], [11].
90
Marek Salerno-Kochan
Mając na względzie pierwsze kryterium, audity można podzielić na: zewnę­
trzne, wewnętrzne. Audity zewnętrzne to te, które wykonywane są poza swoją
organizacją (przez auditorów zewnętrznych), natomiast audity wewnętrzne to
audity wykonywane na zlecenie danej organizacji (auditorów wewnętrznych) w tej
samej organizacji. Z tą klasyfikacją bezpośrednio związany jest podział według
drugiego wymienionego kryterium. Mianowicie audity podzielić można na:
– pierwszej strony (wewnętrzne – „u nas, przez nas” i zewnętrzne, ale na zlecenie auditowanej organizacji),
– drugiej strony (przeprowadzane przez jedną organizację w drugiej),
– trzeciej strony (wykonywane przez niezależną jednostkę, nie będącą bezpośrednim uczestnikiem relacji: dostawca → organizacja → klient; najczęściej z tą
formą auditu mamy do czynienia podczas certyfikacji, a prowadzony jest on przez
akredytowane jednostki certyfikujące).
Pewnych trudności może przysparzać podział auditów systemu zintegrowanego
ze względu na trzecie wymienione kryterium, tj. ze względu na przedmiot auditu.
Mamy bowiem do czynienia z nieco odmienną klasyfikacją stosowaną w przypadku auditów jakości i auditów zarządzania środowiskowego. Audity jakości
można podzielić na:
– audit systemu jakości (audit mający najczęściej na celu określenie skuteczności i stopnia wdrożenia systemu jakości lub jego elementów),
– audit dokumentacji systemowej (audit całości dokumentacji lub jej elementów
– księgi jakości, procedur, instrukcji – mający na celu najczęściej optymalizację
dokumentacji lub dostosowanie dokumentacji do rzeczywistej praktyki, ten rodzaj
auditu stanowi element auditu systemu),
– audit jakości procesu,
– audit jakości wyrobu (w tym usług).
Wśród auditów środowiskowych można natomiast wyróżnić:
– audit systemu środowiskowego,
– audit zgodności (mający na celu określenie czy organizacja zidentyfikowała
wymagania prawne i zawarte w przepisach, przydatny do identyfikacji aspektów
podlegających kontroli prawnej/regulacyjnej),
– audit procesu,
– audit terenu zakładu.
Trzy ostatnie wymienione rodzaje auditów wchodzą w skład auditu systemu.
Należy przyjąć, że audit systemu zintegrowanego to audit systemów bazowych, wchodzących w skład zintegrowanego systemu, prowadzony w ten sposób,
by poszczególne systemy badać, traktując je jako elementy całości, jaką tworzy
system zintegrowany, natomiast oceniać osobno.
Audit zintegrowanego systemu zarządzania…
91
Podobnie jak we wszystkich systemach podlegających procesowi certyfikacji,
także w wypadku systemu zintegrowanego, na użytek tego procesu, można mówić
o audicie wstępnym i certyfikacyjnym.
4. Kryteria i wymagania auditu
W wypadku systemu zintegrowanego, oprócz wymagań zawartych w odpowiednich standardach10, na zgodność z którymi uzyskiwane są certyfikaty,
konieczne jest także zadośćuczynienie wytycznym zawartych w samych definicjach auditu poszczególnych systemów. W tym wypadku będzie to konieczność
uzyskania zgodności z ustalonymi przez organizację kryteriami auditu oraz
przedstawienie wyników auditu kierownictwu. Ponieważ w wielu wypadkach niemożliwe jest oddzielenie ustalenia kryteriów auditu systemu jakości od kryteriów
auditu systemu zarządzania środowiskowego, można przyjąć, że należy uzyskać
zgodność z kryteriami dotyczącymi obu systemów. Kryteriami tymi są:
– odpowiednie normy (w tym wypadku głównie: ISO 9001(2) oraz ISO 14001),
– wymagania klientów (w tym klientów wewnętrznych: pracowników, pracodawców, a przede wszystkim klientów zewnętrznych: dostawców i odbiorców oraz
władz, społeczności lokalnych, organów samorządowych, organów kontrolnych,
jednostek akredytujących i certyfikujących itd.),
– wymagania ustawodawstwa, regulacji prawnych i odpowiednich przepisów,
– inne wymagania (np. polityka organizacji macierzystej, wymagania, deklaracje, dokumenty narzucone przez samą organizację).
Według zaleceń UKAS niespełnienie wymagań legislacyjnych i regulacji
prawnych oznacza niezgodność istotną. W takim wypadku auditor musi wystawić
Kartę Działania Korygującego (CAR – Corrective Action Requiest), a podczas
auditu certyfikacyjnego niezgodność ta dyskwalifikuje system.
Należy także pamiętać o wymaganiach podstawowych wynikających z systemu
zarządzania środowiskowego, jakimi, oprócz wyżej wymienionych, są:
– ukierunkowanie na zapobieganie zanieczyszczeniom,
– odnoszenie się do kwestii przeszłych, obecnych i przyszłych,
– ciągłe doskonalenie systemu11.
Należy zwrócić uwagę, że te dwa ostatnie wymagania, dotyczą w praktyce
całego systemu zintegrowanego, a nie tylko zagadnień związanych ze środowiskiem. Powodem tego jest niemożność oddzielenia w zintegrowanym systemie
zagadnień jakości od środowiskowych oraz konieczność doskonalenia systemu.
10
Wymagania norm należących do systemów ISO 9000 i ISO 14000 zostały szczegółowo
omówione w literaturze fachowej
Wymaganie to odnosi się także do systemu ISO 9000:2000.
11
Marek Salerno-Kochan
92
Jeśli zintegrowany system ma być doskonalony, trudno w nim tylko ulepszać
zagadnienia związane ze środowiskiem. Praktyka wykazuje, że wiele organizacji,
mając świadomość konieczności przyszłego wdrożenia tego wymagania (wraz
z systemem ISO 9000:2000), już teraz deklaruje w swej polityce jakości doskonalenie jakości.
Zagadnienie to staje się bezdyskusyjne, gdy w organizacji nie występują oddzielnie polityka jakości i polityka środowiskowa, tylko jedna, nazwana na przykład
polityką jakości i zarządzania środowiskowego. W takim wypadku konieczność
ciągłego doskonalenia całego systemu jest ewidentna, gdyż deklaracja tego dotycząca znajduje się w polityce, którą należy respektować i realizować.
Auditorzy systemu zintegrowanego muszą, podobnie jak to się dzieje podczas
auditowania systemu zarządzania środowiskowego, często odwoływać się do polityki, aby upewnić się, że jej deklaracje są spełnione12. Jeżeli tak nie jest, to mamy
do czynienia z niezgodnością istotną. Zapisy polityki powinny być odzwierciedlone w celach, zadaniach i programach (planach).
Audit zewnętrzny (trzeciej strony) systemu zintegrowanego różni się od auditu
systemu jakości również tym, że auditor ocenia także założenia i wyniki auditu
wewnętrznego w celu oceny ich skuteczności13 Auditor powinien wziąć pod
uwagę wyniki auditów wewnętrznych podczas ustalania planu auditu wstępnego i
certyfikacyjnego. Dlatego w systemie zintegrowanym audity wewnętrzne spełniają
o wiele ważniejszą rolę niż w przypadku systemu zarządzania jakością, nie służą
tylko sterowaniu systemem, ale stanowią element spójnego systemu auditu. Zaletą
takiego traktowania auditów wewnętrznych jest ograniczenie czasu i zakresu
auditów zewnętrznych. Ponadto wymagane jest spełnienie przez audit wewnętrzny
i personel go wykonujący wielu kryteriów. Kryteria te są stosowane przez większość europejskich jednostek certyfikujących, gdyż są uzgodnione w ramach
EAC (European Accreditation of Certification)14. Wymagania akredytacji UKAS
zakładają, że [9]: „w czasie auditu wstępnego instytucja certyfikująca ma określić
stopień zaufania, jakim może obdarzyć dane pochodzące z auditu wewnętrznego”.
Ma tego dokonać poprzez rozważenie m.in.: kompetencji i niezależności auditorów
(włącznie z odniesieniami do ISO 14012 i zawodowych programów rejestracji personelu auditu), procedury i metodologii auditu, zebranych danych z auditu, zarządzania działaniami poauditowymi, skuteczności działań korygujących. Dlatego
Ważne jest, by polityka była sformułowana jednoznacznie i nie zawierała deklaracji bez
pokrycia lub trudnych od osiągnięcia czy zmierzenia. Cele polityki powinny tworzyć zasadę
SMART, gdzie S – scientific – ściśle określone, M – measurable – możliwe do zmierzenia, A –
agreed/authorised – uzgodnione/autoryzowane, R – realistic – realistyczne, T – timely – na czasie.
12
13
Element wymagany przy certyfikacji systemów zarządzania środowiskowego.
Zostały także opublikowane jako: Wytyczne do Akredytacji Instytucji Certyfikujących
Systemy Zarządzania Środowiskowego – EAC/G5.
14
Audit zintegrowanego systemu zarządzania…
93
przed wewnętrznymi auditorami systemów zintegrowanych stawiane są wyższe
wymagania (w porównaniu z auditorami systemów jakości)w odniesieniu do ich
kompetencji, doświadczenia czy wyszkolenia. UKAS wymaga także, by częstość
przeprowadzania auditu systemu zarządzania środowiskowego uzależniona była
od tego, czy w danym obszarze występują znaczące aspekty środowiskowe, czy
nie występują. Proponuje się przy prowadzeniu wewnętrznych auditów systemu
zintegrowanego ustalić odpowiednią liczbę auditów danego obszaru i odpowiednio
zwiększać ją stosownie do występowania znaczących aspektów środowiskowych
i ich znaczenia.
Należy zwrócić uwagę, że w systemie zarządzania środowiskowego ISO 14000
nie ustanowiono bezwzględnych wymagań dotyczących efektów działalności
środowiskowej. Wymagane jest jedynie podjęcie zobowiązania, że organizacja
będzie działała zgodnie z odpowiednim ustawodawstwem i przepisami prawnymi
oraz że zobowiązuje się do ciągłego doskonalenia. Zobowiązanie takie powinno
znajdować się w polityce.
Należy też wziąć pod uwagę fakt, że system zintegrowany, za systemem zarządzania środowiskowego, powinien zachęcać organizacje do rozważenia stosowania
najlepszych dostępnych technologii i praktyk oraz uwzględniać rachunek ekonomiczny związany z taką technologią15.
5. Obszar auditu
Niezwykle istotnym zagadnieniem jest wyznaczenie właściwego obszaru
auditu. System zarządzania jakością ISO 9000 obejmuje swym zasięgiem:
– cały zakład (w danej lokalizacji),
– jego część, tzn. jedną z kilku lub wielu działalności.
Można przyjąć16, że wśród polskich firm, które wdrożyły ten system zarządzania ok. 23% należy do tej drugiej grupy. System zarządzania środowiskowego
zaś musi dotyczyć wszystkich obszarów, w których występują w rzeczywistości
lub potencjalnie aspekty środowiskowe, zwłaszcza znaczące, oraz wpływy na środowisko. W celu identyfikacji i oceny aspektów środowiskowych brana jest pod
uwagę cała organizacja (w danej lokalizacji), dlatego też w zdecydowanej większości przypadków model ISO 14001 obejmuje całą organizację w danej lokalizacji.
Może więc zaistnieć, przedstawiona na rys. 1, sytuacja kiedy to obszary działania
Wiele organizacji do swojego systemu ISO 9000 wprowadziło procedury naliczania kosztów
jakości. Po wdrożeniu systemu zarządzania środowiskowego i integracji systemów można zaobserwować wprowadzanie do tych procedur, w różnym stopniu i zakresie oraz w różny sposób, kwestii
związanych z zarządzaniem środowiskowym.
15
16
Na podstawie badań własnych autora przeprowadzonych wśród 177 organizacji.
Marek Salerno-Kochan
94
Organizacja,
w której funkcjonuje
system ISO 14000
Obszar systemu
ISO 9000
Obszary, w których
wyst´pujà znaczàce
aspekty Êrodowiskowe
Wp∏ywy
Rys. 1. Obszary funkcjonowania systemów w zintegrowanym systemie zarządzania
Źródło: opracowanie własne.
obu systemów nie pokrywają się całkowicie. W takich sytuacjach zdarza się, że
choć organizacje deklarują posiadanie zintegrowanego systemu zarządzania, to
w rzeczywistości mają w mniejszym lub większym stopniu zintegrowaną dokumentację systemową, natomiast istnieją obszary tylko z jednym z wymienionych
systemów. Z tego też powodu należy bardzo wnikliwie wyznaczyć rzeczywiste
obszary zintegrowanego systemu zarządzania, a tym samym obszary auditu, by
nie doszło do sytuacji pominięcia któregoś z nich. Taki błąd popełniany może
być w sytuacji, gdy audit prowadzi się w obszarach działania systemu ISO 9000,
zwiększając tylko wymagania, o te, które dotyczą zarządzania środowiskowego.
W zdecydowanej większości przypadków podczas wyznaczania obszaru auditu
należy kierować się zasadą, że obszarem tym jest całe przedsiębiorstwo w rozumieniu wymagań systemów zarządzania jakością i zarządzania środowiskowego
dotyczących całej organizacji. Obszary specyficzne auditu w zakresie zarządzania
jakością wyznacza zakres certyfikatu zgodności z wymaganiami systemu ISO
9000. Audit powinien zostać przeprowadzony we wszystkich obszarach (miejsca,
procesy, jednostki organizacyjne), które mogą mieć wpływ na jakość wyrobu,
stanowiącego wynik działalności określonej certyfikatem. Obszary specyficzne
auditu w zakresie zarządzania środowiskowego związane są z rodzajem, wielkością, charakterem aspektów środowiskowych, w tym przede wszystkim z ustalonymi przez organizację znaczącymi aspektami środowiskowymi. Audit powinien
zostać przeprowadzony we wszystkich miejscach i dotyczyć wszystkich procesów,
w których aspekty te występują.
Audit zintegrowanego systemu zarządzania…
95
6. Zarys metodyki certyfikacji zintegrowanego systemu
zarządzania
W chwili obecnej organizacje posiadające zintegrowany system zarządzania
mogą ubiegać się bądź o jeden certyfikat zaświadczający o posiadaniu systemu
zintegrowanego, bądź o dwa certyfikaty potwierdzające zgodność z wymaganiami systemów ISO 9000 i ISO 14000. Jest to zależne od procedur certyfikacji
poszczególnych jednostek certyfikujących. Metodyka auditu certyfikacyjnego
jest niezależna od rodzaju certyfikatu, natomiast zależy właśnie od procedury
certyfikacji poszczególnych jednostek, które do takiego, a nie innego, działania
są zobligowane przez narodowe jednostki akredytujące. Najbardziej znanymi
w Europie wymaganiami dotyczącymi certyfikacji systemów są, jak wcześniej
wspomniano, zalecenia UKAS17. Zalecenia wszystkich jednostek akredytujących
odnoszą się do auditów systemów zarządzania jakością i zarządzania środowiskowego, a nie do zintegrowanych systemów zarządzania. Stąd każda jednostka
certyfikująca ma pewne pole manewru przy ustalaniu swych metod postępowania
podczas certyfikacji systemów zintegrowanych. Metodyka przeprowadzania auditów systemów zintegrowanych stanowi pewną kompilację sposobów auditowania
systemów bazowych.
Dla systemu zarządzania jakością charakterystyczna jest dwuetapowa metoda
obejmująca: analizę wstępną, tzw. „analizę na biurku” (desk study) oraz audit certyfikacyjny18. Podczas analizy wstępnej dokonywany jest przegląd dokumentacji,
głównie udokumentowanych procedur organizacji, w celu upewnienia się, czy jest
ona zgodna z wymaganiami normy ISO 9001(2), a tym samym, pośrednio, czy
system jakości jest z nimi zgodny. Jest to możliwe do wykonania ze względu na
szerokie wymagania dokumentacyjne tego systemu. Takie postępowanie ma tę
zaletę, że w razie zaistnienia istotnych niezgodności możliwe jest zrezygnowanie
z auditu do czasu poprawy dokumentacji bądź opisanej praktyki. Pozwala to na
ograniczenie kosztów procesu certyfikacyjnego. Etap ten ma miejsce zwykle poza
auditowaną organizacją. Następnie odbywa się właściwy audit certyfikacyjny,
mający za zadanie ocenę wdrożenia systemu pod względem spełnienia wymagań
norm ISO 9001(2) i klientów. Odbywa się to przez porównanie rzeczywistości
z wymaganiami norm, a przede wszystkim z opisem w sprawdzonej już wcześniej
dokumentacji.
Etapami auditu systemu zarządzania środowiskowego są: audit wstępny i audit
certyfikacyjny. Celem auditu wstępnego jest uzyskanie informacji potrzebnych do
Inne jednostki akredytujące przy ustalaniu swoich wymagań także biorą pod uwagę te zalecenia.
17
Audit wstępny systemu ISO 9001 jest najczęściej tylko elementem zalecanym przez jednostki certyfikujące.
18
96
Marek Salerno-Kochan
planowania auditu certyfikacyjnego, zrozumienie systemu zarządzania środowiskowego organizacji i poznanie jej stanu gotowości do auditu certyfikacyjnego.
Tak więc na podstawie tego auditu planuje się audit certyfikacyjny. Jedną z zalet
wynikającą z przeprowadzania auditu wstępnego jest umożliwienie organizacji
kontynuowanie programu ciągłego doskonalenia na podstawie wyników tego
auditu. Podczas tego auditu nie stosuje się wcześniej przygotowanych list kontrolnych. Zalecenia UKAS precyzują dokładnie, jaki zakres należy zbadać podczas
auditu wstępnego i certyfikacyjnego oraz cele tego ostatniego.
Do celów auditu certyfikacyjnego auditu środowiskowego zaliczyć można
określenie czy system:
– jest zgodny ze wszystkimi wymaganiami normy,
– zapewnia zgodność z przepisami prawa i umożliwia ciągłe doskonalenie
efektów działalności środowiskowej,
– zapewnia potwierdzenie, że utrzymywana jest zgodność z własnymi zasadami polityki i procedurami.
W wypadku certyfikacji systemów zintegrowanych, poszczególne jednostki
certyfikujące stosują własne procedury certyfikacyjne, bazujące na metodyce
certyfikacji systemu jakości lub systemu zarządzania środowiskowego. Jednakże
obie metody mają swoje wady. Stosowanie metodyki certyfikacji systemów jakości
może m.in. spowodować niedostateczne zrozumienie „środowiskowego” członu
systemu zintegrowanego, który jest udokumentowany w znacznie mniejszym
stopniu. Z drugiej strony trzymanie się kurczowo schematu certyfikacji systemu
środowiskowego rodzi ryzyko niedostatecznego poznania systemu jakości (brak
czasu na studiowanie dokumentacji) lub zmniejszenie efektywności prowadzenia
auditu wstępnego i certyfikacyjnego (przeznaczenie części czasu na zapoznawanie
się z dokumentacją).
7. Zakończenie
Przedstawione powyżej rozważania pozwalają na zaproponowanie nieco innego
sposobu prowadzenia procesu certyfikacji zintegrowanych systemów zarządzania
zbudowanych na bazie systemów zarządzania jakością ISO 9001(2):1994 i zarządzania środowiskowego ISO 14001:1996. Proponuje się prowadzenie procesu
certyfikacji na podstawie:
– analizy wstępnej elementów ogólnych, spełnienia wymagań systemu ISO
9000 oraz przeprowadzenia auditu zgodności dla elementów środowiskowych
(etap ten powinien być prowadzony poza organizacją auditowaną, audit zgodności
powinien obejmować nie tylko wymagania prawne, ale także wszystkie inne elementy, które można sprawdzić na podstawie dokumentacji, proponuje się uzgodnienie z klientem możliwości komunikowania się w przypadkach braku informacji
Audit zintegrowanego systemu zarządzania…
97
lub niejasności, proponuje się wzięcie pod uwagę możliwości utworzenia wstępnej
listy pytań),
– audit wstępny,
– audit certyfikacyjny.
Zastosowanie takiej metodyki pozwoli na nieprzystępowanie do auditu wstępnego w razie niespełnienia wymagań kluczowych systemu, w szczególności
wymagań prawnych oraz na ograniczenie czasu potrzebnego na audit wstępny,
dzięki wcześniejszemu początkowemu poznaniu systemu i ewentualnemu opracowaniu wstępnej listy pytań.
Literatura
[1] Kurs dla auditorów wiodących. Materiały podstawowe, materiały szkoleniowe DA/
B1-44/95, British Standards Instituion, Polskie Centrum Badań i Certyfikacji, Warszawa 1995.
[2] Norma Międzynarodowa ISO 190011:2002, Guidelines for Quality and/or Environmental Management Systems Auditing.
[3] Polska Norma PN-EN ISO 9000:2001, Systemy zarządzania jakością – podstawy
i terminologia.
[4] Polska Norma PN-EN ISO 14001:1998, Systemy zarządzania środowiskowego – Specyfikacja i wytyczne stosowania.
[5] Polska Norma PN-EN ISO 14010:1998, Wytyczne do auditowania środowiskowego
– Ogólne zasady.
[6] Salerno-Kochan M., Prawidłowości i uwarunkowania procesu wdrażania systemów zarządzania i ich integracji, materiały II konferencji naukowej z cyklu „Jakość
wyrobów w gospodarce rynkowej” pt.: Zintegrowane Systemy Zarządzania, Katedra
Towaroznawstwa Ogólnego i Zarządzania Jakością Akademii Ekonomicznej w Krakowie, Oddział Krakowski Polskiego Towarzystwa Towaroznawczego, Kraków 25–
25.09.2000 r., Akademia Ekonomiczna, Kraków 2000, s. 121–132.
[7] Salerno-Kochan M., Rola auditu w kształtowaniu księgi jakości i uzyskiwaniu certyfikatów, Zeszyty Naukowe Akademii Ekonomicznej w Krakowie, 452, Akademia
Ekonomiczna, Kraków 1995.
[8] Skrzypek E., Audit – instrument weryfikacji skuteczności działania systemu jakości
w przedsiębiorstwie, PTE, Zakład Szkolenia i Doradztwa w Lublinie, Lublin 1994.
[9] Systemy Zarządzania Środowiskowego. Kurs Auditora Wiodącego, EMS/LAC, Version No.: GEN 1.4, SGS International Certification Services, SGS Yarsley ICS – SGS
ICS Warszawa, Warszawa 1998.
[10] Szymczak J., Urbaniak M., Korzyści i zagrożenia związane z wdrażaniem zintegrowanych systemów jakości (diagnoza przeprowadzona na podstawie badań w przedsiębiorstwach działających na rynku dóbr produkcyjnych), materiały II konferencji naukowej z cyklu „Jakość wyrobów w gospodarce rynkowej” pt.: Zintegrowane
Systemy Zarządzania, Katedra Towaroznawstwa Ogólnego i Zarządzania Jakością
Akademii Ekonomicznej w Krakowie, Oddział Krakowski Polskiego Towarzystwa
98
Marek Salerno-Kochan
Towaroznawczego, Kraków 25-25.09.2000 r., Akademia Ekonomiczna, Kraków
2002.
[11] Wawak T., Wdrażanie norm ISO 9000 w przedsiębiorstwach podległych wojewodzie, Część II: System jakości ISO 9000, Uniwersytet Jagielloński, Zakład Ekonomii
Stosowanej, Wydawnictwo Informacji Ekonomicznej, Kraków 1996.
[12] Zintegrowane systemy jakości i zmiany w normach ISO 9000 – Wizja 2000, materiały szkoleniowe DA/B17-1/98, British Standards Institution, Polskie Centrum
Badań i Certyfikacji, Warszawa 1998.
The Integrated Management System Audit. The Selected Aspects
Recently in Poland a tendency to integrate management systems into one system – the
integrated management system – has been observed. Most often it is the integration of the
management system based on ISO 9000 width the environmental management system based
on ISO 14000.
One of the elements due to which management systems can be monitored is the audit.
Basing on the definitions of the quality audit and the environmental audit, in the paper a definition of the integrated management system audit is proposed. The division of the audit, its
criteria, requirements and the range are presented as well. Finally the certification methods
used in the case of the integrated management system are outlined and, considering some of
their defects, a new method for the integrated management system certification is proposed.