Notatka z I spotkania KKP - NOR-STA
Transkrypt
Notatka z I spotkania KKP - NOR-STA
Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka Priorytet 1 Badania i rozwój nowoczesnych technologii Działanie 1.3 Wsparcie projektów B+R na rzecz przedsiębiorców realizowanych przez jednostki naukowe Poddziałanie 1.3.1 Projekty rozwojowe NOR-STA Wspomaganie osiągania i oceny zgodności z normami i standardami Nr umowy: UDA-POIG.01.03.01-22-142/09-01 NOR-STA Wspomaganie osiągania i oceny zgodności z normami i standardami Nr umowy: UDA-POIG.01.03.01-22-142/09-00 Dokument: <KOD> Strona 1/10 Tytuł: Notatka z I Spotkania Komitetu Konsultacyjnego Projektu (KKP) Streszczenie: dokument zawiera notatkę ze I spotkania Komitetu Konsultacyjnego Projektu (KKP) Wersja: 02 Data wydania: 4.06.2010 Redaktor: J Gorski Współautorzy: J Miler, A Jarzębowicz Nazwa pliku: Notatka z I spotkania KKP Status poufności: dla KKP Historia zmian Wersja Data Opis zmiany 00 2010.06.02 opracowanie notatek ze spotkania 01 2010.06.04 redakcja dokumentu 02 2010.06.15 wprowadzenie nadesłanych uwag Lista załączników Nazwa załącznika Wersja Data NOR-STA Wspomaganie osiągania i oceny zgodności z normami i standardami Nr umowy: UDA-POIG.01.03.01-22-142/09-01 Nazwa pliku Dokument: <KOD> Strona 2/10 Słownik skrótów Skrót KKP Definicja Komitet Konsultacyjny Projektu Słownik pojęć Pojęcie Definicja 1. Data spotkania: 2010-05-31 - 2010-06-01 2. Miejsce spotkania: Wydział Elektroniki, Telekomunikacji i Informatyki, Politechnika Gdańska, ul. G. Narutowicza 11/12, Gdańsk 3. Uczestnicy spotkania: Dzień 1: 2010-05-31 Bedlicki Michał (MB) - Centrum Monitorowania Jakości w Ochronie Zdrowia (CMJ) Warunek Andrzej (AW) - Centrum Monitorowania Jakości w Ochronie Zdrowia (CMJ) Klimowski Dariusz (DK) - Międzynarodowy Instytut Outsourcingu (MIO) Klapkowski Jan (JK) - Gdański Związek Pracodawców (GZP) Jagłowski Tomasz (TJ) - Radmor S.A. (RAD) Górski Janusz (JG) - Politechnika Gdańska (PG) Miler Jakub (MJ) - Politechnika Gdańska (PG) Jarzębowicz Aleksander (AJ) - Politechnika Gdańska (PG) NOR-STA Wspomaganie osiągania i oceny zgodności z normami i standardami Nr umowy: UDA-POIG.01.03.01-22-142/09-01 Dokument: <KOD> Strona 3/10 Witkowicz Michał (MW) - Politechnika Gdańska (PG) Barszcz Justyna (JB) - Politechnika Gdańska (PG) Dzień2: 2010-06-01 Bedlicki Michał (MB) - Centrum Monitorowania Jakości w Ochronie Zdrowia (CMJ) Warunek Andrzej (AW) - Centrum Monitorowania Jakości w Ochronie Zdrowia (CMJ) Klimowski Dariusz (DK) - Międzynarodowy Instytut Outsourcingu (MIO) Jagłowski Tomasz (TJ) - Radmor S.A. (RAD) Binkowski Krzysztof (KB) - DET NORSKE VERITAS POLAND Sp. z o.o (DNV) Górski Janusz (JG) - Politechnika Gdańska (PG) Miler Jakub (MJ) - Politechnika Gdańska (PG) Jarzębowicz Aleksander (AJ) - Politechnika Gdańska (PG) Witkowicz Michał (MW) - Politechnika Gdańska (PG) Barszcz Justyna (JB) - Politechnika Gdańska (PG) Czyżnikiewicz Jakub (JC) - Politechnika Gdańska (PG) 4. Prezentacja uczestników. Przewodniczący JG zaprosił uczestników do zaprezentowania swoich instytucji i ich związków z zastosowaniem norm i standardów z uwzględnieniem perspektyw właściciela/promotora standardu, użytkownika standardu oraz audytora/certyfikatora. NOR-STA – zespól projektu na Politechnice Gdańskiej o Charakterystyka zespołu oraz projektu NOR-STA znajduje się w materiałach Spotkania. CMJ - Centrum Monitorowania Jakości (Kraków) o Centrum Monitorowania Jakości (CMJ) posiada Gospodarstwo Pomocnicze CMJ, komórkę odpowiadającą za sprawy organizacyjne i wdrożeniowe. CMJ jest jednostką podległą bezpośrednio Ministerstwu Zdrowia. o CMJ skupia wszystkie trzy perspektywy (właściciela, użytkownika, oceniającego) ponieważ promuje i opracowuje standardy akredytacyjne, pomaga szpitalom i ZOZ-om w procesie przygotowania do akredytacji i przeprowadza wizyty akredytacyjne kończące się oceną. o CMJ prowadzi ten program akredytacyjny od 1998 (a nawet od 1996 licząc etap wstępny). NOR-STA Wspomaganie osiągania i oceny zgodności z normami i standardami Nr umowy: UDA-POIG.01.03.01-22-142/09-01 Dokument: <KOD> Strona 4/10 o CMJ prowadzi projekt unijny z programu Kapitał Ludzki, projekt ma trwać do 2014. Ostatnio dostali nagrodę za najlepsze zarządzanie projektem. o CMJ opracowało publikację porównującą standardy akredytacyjne do norm ISO (w trakcie spotkania publikacja ta była kilkakrotnie wspominana). o Istnieją zestawy standardów dla szpitali, POZ (Podstawowa Opieka Zdrowotna), opieki psychiatrycznej, opieki specjalistycznej i inne. o W NOR-STA przedmiotem badań powinny być szpitale lub POZ. Szpitali jest w Polsce ok. 1000, z tego 100 ma akredytację CMJ. POZów jest kilkanaście tysięcy i prawie w ogóle nie były dotychczas akredytowane. o Akredytacje (względem standardów opieki zdrowotnej) są dobrowolne, nie ma np. przymusu prawnego. Teoretycznie przekładają się na korzyści typu lepsza punktacja przy kontraktach z NFZ, ale w praktyce też różnie z tym bywa. o CMJ działa jakby z upoważnienia Sejmu (nawet nie Ministerstwa) bo ich rola i uprawnienia są zapisane w ustawie. Czyni ich to monopolistą w tym obszarze, nie ma konkurencji ze strony np. DNV. Same certyfikaty akredytacyjne przyznaje Ministerstwo Zdrowia, ale w sposób dość automatyczny na podstawie rekomendacji CMJ i Rady Akredytacyjnej. o W niektórych szpitalach były wprowadzane certyfikaty ISO, ale praktyka pokazuje, że mają one bardzo różne znaczenie w zależności od tego kto występował w roli instytucji certyfikującej. o W sytuacji CMJ, które w jakimś stopniu obejmuje i perspektywę instytucji akredytującej i wdrażającej, nie ma więc możliwości takiego ścisłego rozdziału, ale stosowane są wewnętrzne procedury np. że ci sami ludzie nie mogą prowadzić w szpitalu szkoleń a potem dokonywać oceny związanej z akredytacją. MIO - Międzynarodowy Instytut Outsourcingu (Elbląg) o MIO prowadzi działalność od roku 2007. o Opracował standard „12 Stref Bezpieczeństwa w Outsourcingu”. Standardem tym są zainteresowane różne instytucje m.in. firma brokerska. o Koncepcja działalności zakłada udział dwóch innych podmiotów zajmujących się wspomaganiem osiągania zgodności i certyfikacją; nawiązano tu wstępne porozumienia z DNV i F5 Consulting. o Wdrożeń standardu jak dotąd nie było, tylko symulacje. o 12 Stref obejmuje różne obszary (m.in. funkcji prawnych, funkcji finansowych, funkcji organizacyjnych, innowacyjności, wysokich technologii,). Trzy z tych obszarów mogą być wyłączone, gdyż nie wszędzie mają zastosowanie. NOR-STA Wspomaganie osiągania i oceny zgodności z normami i standardami Nr umowy: UDA-POIG.01.03.01-22-142/09-01 Dokument: <KOD> Strona 5/10 o Prezes MIO ma również doświadczenie z wdrażania CAF (Common Assessment Framework), metody opartej o EFQM, w jednostkach administracji na zlecenie KPRM oraz MSWiA. o Nie ma jak dotąd żadnych mechanizmów wymuszania certyfikacji w dziedzinie outsourcingu. Radmor (Gdynia) Radmor jest reprezentowany przez inżyniera ds. jakości. Produkuje sprzęt telekomunikacyjny dla wojska i służb cywilnych. W wielu obszarach ma obowiązek standaryzacji. Radmor realizuje obecnie duży międzynarodowy projekt programistyczny, w związku z którym pojawiła się konieczność uwzględnienia dodatkowych standardów. Radmor jest również zainteresowany standardami dot. zapewnienia jakości oprogramowania (Software Quality Assurance). GZP - Gdański Związek Pracodawców (Gdańsk) Gdański Związek Pracodawców zrzesza 500 przedsiębiorstw i innych podmiotów, w tym ok. 160 placówek związanych z ochroną zdrowia. Zainteresowany jest kwestią innowacyjności zarządzania (ponieważ w wielu programach unijnych są pieniądze na innowacyjność w tym zakresie). DNV – Det Norske Veritas Polska (Sopot) – (reprezentant DNV uczestniczył w 2. dniu spotkania) DNV ma w centrum uwagi certyfikację, w tym certyfikację akredytowaną Samo DNV też podlega odgórnemu audytowi certyfikacyjnemu. DNV może wnieść do NOR-STA punkt widzenia ‘standardów marki’ KB: Standardy marki reprezentują standardy korporacyjne / wymagania korporacyjne i mają 3 poziomy: o Jak powinni zachowywać się ludzie o Jak powinien wyglądać proces o Jak mają wyglądać szczegóły procesu, poszczególne czynności DNV dysponuje przykładem, który może nam udostępnić po anonimizacji i po uzyskaniu pozwolenie „z góry”. W standardach korporacyjnych często występuje podział na wymagania typu „must” i wymagania „do customizacji”. NOR-STA Wspomaganie osiągania i oceny zgodności z normami i standardami Nr umowy: UDA-POIG.01.03.01-22-142/09-01 Dokument: <KOD> Strona 6/10 5. Umowa o współpracy Na Spotkaniu przedstawiono propozycję Umowy o współpracy, która będzie podpisywana z wszystkimi uczestnikami KKP. W stosunku do proponowanego dokumentu sformułowano następujące uwagi. W umowie o współpracy z partnerami NOR-STA powinny znaleźć się daty graniczne trwania projektu (nie tylko informacja, że obowiązuje „w czasie trwania projektu”). 6. Podejście NOR-STA DNV, CMJ: Akredytowana certyfikacja – audytor musi być niezależny i bezstronny, bez powiązań z certyfikowaną instytucją. Powiązania z właścicielem standardu nie są zabronione, zdarza się, że audytorzy komentują propozycje zmian w normach. DNV: Rodzaje audytów (tylko ten ostatni może być uważany za obiektywny): o „pierwszej strony” – ocena wewnętrzna, własnymi siłami o „drugiej strony” – ocena jednej organizacji przez drugą stowarzyszoną (np. sprawdzenie dostawcy) o „trzeciej strony” – ocena przez zupełnie niezależną, niepowiązaną organizację Polskie Centrum Akredytacji – przyznaje prawa do certyfikacji. Pozyskanie wiedzy (np. o treści standardu albo jakimś materiale dowodowym) może nieść za sobą określone konsekwencje prawne. Na przykład jeśli w materiale dowodowym byłyby informacje o jakichś podejrzanych działaniach czy zaniedbaniach, to z mocy prawa bylibyśmy zobowiązani do powiadomienia organów ścigania. Sugestia ze strony MIO, aby przy przekształcaniu standardu do postaci szablonu zgodności posługiwać się rozbiorem logicznym zdania przy formułowaniu reguły wnioskowania (węzeł typu Warrant) i zbioru przesłanek. Sugestia ze strony MIO, aby wspomaganie dochodzenia do zgodności i ocenę zgodności realizować w ten sposób, aby najpierw skonstruować i wycenić sam szablon czyli warranty, doskonalić szablon tak długo, aż warranty będą wycenione na maksimum i dopiero wtedy kierować szablon do użytku. Ocena argumentu zgodności sprowadzałaby się wtedy jedynie do oceny materiału dowodowego, a nie warrantów (chyba, że ktoś stworzyłby własny argument). Komentarz: jest to zgodne z metodologią NOR-STA Zaproponowano (MIO, CMJ), aby wprowadzić jawne rozróżnienie krytyczności danego wymagania dla zgodności na wzór tzw. kluczy charakterystyk standardu ES 9100 lub tzw. krytycznych punktów kontroli. W praktyce pewne wymagania mają status obligatoryjnych, a inne nie. NOR-STA Wspomaganie osiągania i oceny zgodności z normami i standardami Nr umowy: UDA-POIG.01.03.01-22-142/09-01 Dokument: <KOD> Strona 7/10 Kwestia prawna – czy standardy np. PKN mogą być przechowywane w TCT jako referencja? A w postaci „przepisanej”, po odwzorowaniu na strukturę TC? CMJ twierdzi, że dość łatwo uzyskiwali zgodę PKN na „pokazanie” jakiejś normy. Standardy CMJ z zasady są powszechnie dostępne. Można je znaleźć w Monitorze z rozporządzeniami (ale dostęp jest płatny). W Internecie „legalnie” publikowane to nie jest, nawet na stronach CMJ jest to tylko w Zamówieniach Publicznych jako część jakiegoś SIWZ. Radmor zamierza używać IBM Rational DOORS do zarządzania zgodnością z wymaganiami (standardami). DOORS ma pewne użyteczne funkcje: możliwość łączenia różnych argumentów zgodności, czyli linki między projektami a nawet instancjami, wystawianie komentarzy do ocen, arbitraż ocen skrajnie rozbieżnych, rozbudowane komentarze do wymagań i materiału dowodowego (miniforum). Komentarz: Funkcje te zostały wpisane do bugtrackera Mantis jako propozycje nowych funkcji TCT. DNV, CMJ: Audytorzy, osoby odpowiedzialne za certyfikację raczej nie dokumentują potwierdzeń o akceptacji dowodów zgodności (tzn. tego co jest OK). Ze względu na dużą liczbę dowodów zgodności nie jest możliwe ich pełne udokumentowanie. Audytorzy mają obowiązek raportowania niezgodności (zastrzeżeń co do zgodności) wykrytych podczas audytu. Komentarz: czyli jakby kontrargumenty. 7. Model biznesowy NOR-STA JG przedstawił informację na temat planowanego modelu biznesowego dla komercjalizacji wyników projektu NOR-STA (patrz materiały ze Spotkania). o MB: Slajd „Produkty NOR-STA” powinien raczej nazywać się „Oferta NORSTA”. o MB: warto również przedstawić ‘model biznesowy’ projektu NOR-STA, wyjaśniający w jaki sposób będzie realizowana współpraca w ramach projektu. Dobrze by było przedstawić np. w postaci tabelki jaki jest przewidywany wkład wszystkich partnerów (lub udziałowców w sensie reprezentowanego punktu widzenia), nie tylko aktualnych uczestników KKP. o CMJ: Pomysł na nazwę produktu - North Star o DNV: Pomysł na wykorzystanie NOR-STA w konkursach jakości typu „Teraz Polska” czy „Pomorska Ocena Jakości”. Można też pomyśleć o wykorzystaniu w weryfikacji realizacji projektów unijnych. o MIO: może warto rozważyć wykorzystanie NOR-STA przy wdrożeniach ERP-2 NOR-STA Wspomaganie osiągania i oceny zgodności z normami i standardami Nr umowy: UDA-POIG.01.03.01-22-142/09-01 Dokument: <KOD> Strona 8/10 8. Studia przypadków o KB: Wymagania korporacyjne są często kontrolowane przez „tajemniczych klientów”, często dysponujących dyktafonami lub innym wspomaganiem technicznym, których wizyta kończy się pisemnym raportem. o KB: Innym, powiązanym sposobem kontroli w wypadku standardów korporacyjnych jest swoiste „zasiewanie defektów” np. oddawanie do stacji serwisowej danej marki samochodowej pojazdu, w którym wiadomo jakie rzeczy są zepsute. o KB: Dla standardów korporacyjnych jest silna motywacja żeby być z nimi zgodnym, stacja/punkt sprzedaży czy inny podmiot mają z tego określone korzyści (rabaty, udział w programach partnerskich itp.) o KB: Potencjalne zastosowanie NOR-STA w standardach korporacyjnych – w sytuacji zmiany wymagań i konieczności dostosowania się podmiotów do zmian w określonym czasie. o MB: CMJ może wnieść do studiów przypadku zarówno standardy z sektora medycznego jak i użytkowników tych standardów o W ramach spotkania zapoczątkowano dwa mini-studia przypadków mające na celu wstępną ocenę podejścia NOR-STA przypadek standardu medycznego (wykonują AJ + CMJ) przypadek standardu marki (wykonują JM+DNV) 9. Plan działań Ustalono następujący plan działań związanych z kontynuacją spotkania: A1. Aktualizacja Umowy o współpracy i rozesłanie jej do uczestników spotkania o termin: do 11.06.2010 o odpowiedzialny: JB A2. dokończenie mini-studiów przypadku i prezentacja wynikających stąd wniosków o termin: do 11.06.2010 (zakończenie eksperymentu) o odpowiedzialni: A2.1 standard medyczny – AJ + CMJ A2.2. standard marki – JM + DNV NOR-STA Wspomaganie osiągania i oceny zgodności z normami i standardami Nr umowy: UDA-POIG.01.03.01-22-142/09-01 Dokument: <KOD> Strona 9/10 A3. Przygotowanie i rozesłanie sprawozdania z I Spotkania KKP o termin: 11.06.2010 o odpowiedzialni: JG+JB A4. Podjecie działań w kierunku sformułowania umów o współpracy w ramach Studium Przypadku 1 o termin: pożądane jest sformułowanie umów do końca czerwca 2010 o odpowiedzialni: JG + reprezentanci CMJ DNV MIO NOR-STA Wspomaganie osiągania i oceny zgodności z normami i standardami Nr umowy: UDA-POIG.01.03.01-22-142/09-01 Dokument: <KOD> Strona 10/10