Kwartalnik Jakość 02/2015

Jakosc
Magazyn TÜV Rheinland Polska 4/2015
ISSN 2299-6249
Temat Numeru:
Wpływ
bezpieczeństwa
łańcucha dostaw
na sukces
organizacji
Technologie i biznes:
Zrównoważony łańcuch
dostaw według ABB
,
04
Bezpieczenstwo:
Jak liderzy łańcucha dostaw
dbają o wartość swoich marek?
10
Ludzie:
Biznes do wymyślenia
na nowo
24
Słowo wstępne
Winston Churchill w 1943 roku wypowiedział zdanie, które przeszło
do historii. Brzmiało ono: „ceną wielkości jest odpowiedzialność”
i było oceną zachowania Stanów Zjednoczonych wobec Europy.
Obecnie cytat ten pojawia się jako motto i zachęta do działania
firm o zasięgu globalnym.
4
Poszczególne aspekty odpowiedzialności przedsiębiorstw, jak BHP,
bezpieczeństwo danych, czy zagrożenia dla ciągłości działania
omawiają w swoich artykułach eksperci TÜV Rheinland Polska.
Podkreślają przy tym rolę narzędzi mogących ułatwić zarządzanie,
jak najnowsze wydanie normy 9001:2015.
Na koniec zachęcam do zastanowienia się nad stwierdzeniem,
że planowanie codzienności może być twórcze, co sugeruje
Mariusz Petri, Kierownik Sekcji Marketingu TÜV Rheinland Polska,
autor recenzji książki na temat zarządzania codziennością. Może
właśnie od tego powinno się zacząć tę dyskusję, od kwestii bycia
odpowiedzialnym za własne życiowe decyzje, nawet
te najdrobniejsze.
4 Zrównoważony łańcuch
dostaw według ABB
8 Zagrożenia dla ciągłości działania
na przykładach
W tym numerze podpowiadamy jak udźwignąć ciężar
odpowiedzialności, nie tylko za wyniki swojej firmy, ale także
za wpływ jaki może ona mieć na innych uczestników rynku.
Bycie odpowiedzialnym w biznesie, czy też działanie w sposób
zrównoważony, definiują liczne kodeksy i standardy. Dla zrozumienia
tych kwestii najlepiej posłuchać słów praktyka. Andrzej Stawski,
Kierownik ds. Zrównoważonego Rozwoju w Departamencie
Zarządzania Łańcuchem Dostaw ABB w Europie w rozmowie
z redakcją wyjaśnia, jak w praktyce wygląda wpływ ABB na
swoich dostawców.
Odpowiedzialne zarządzanie łańcuchem dostaw stało się tematem
przewodnim tej Jakości. Kwestii szczegółowo przygląda się Mirosław
Markusik, Kierownik Sekcji Usług Nieakredytowanych w wywiadzie
pt. „Jak liderzy łańcucha dostaw dbają o wartość swoich marek”.
Technologie i biznes
Strategia biznesowa ABB oparta jest na założeniach
zrównoważonego rozwoju. O tym co to oznacza w praktyce
w relacjach z dostawcami rozmawiamy z Andrzejem Stawskim,
Kierownikiem ds. Zrównoważonego Rozwoju w Europie
w Departamencie Zarządzania Łańcuchem Dostaw ABB.
26
Bezpieczeństwo
10 Jak liderzy łańcucha dostaw dbają
o wartość swoich marek?
14 Odpowiednie zabezpieczenie informacji
16 Ograniczenie ryzyka związanego z BHP
dostawców i podwykonawców
Co zrobić, aby firma stojąca na czele łańcucha dostaw
miała pewność, że żaden z jego elementów nie zagraża
reputacji marki. O tym jak w całym procesie może
pomóc TÜV Rheinland Polska rozmawiamy
z Mirosławem Markusikiem, Kierownikiem Sekcji
Usług Nieakredytowanych TÜV Rheinland Polska.
10
Wiedza
18 ISO 9001:2015 jako narzędzie
Doba ma dla wszystkich dwadzieścia cztery godziny,
dlaczego więc niektórzy w tym czasie są w stanie zrobić
więcej niż inni? Czym jest dobra organizacja pracy
i czy praca zawsze musi się wiązać z wysiłkiem? Książka
„Zarządzanie codziennością” pod redakcją Jocelyn K. Glein,
wydana przez Helion, może stać się źródłem inspiracji dla
wszystkich zabieganych.
18
Zapraszam i życzę miłej lektury
do nadzorowania łańcucha dostaw
Ludzie
22 Biznes do wymyślenia na nowo
26 Planowanie codzienności może być twórcze
28 Znaczenie kompetencji personelu NDT
Janusz Grabka
Prezes Zarządu
TÜV Rheinland Polska
News
WYDAWCA: TÜV Rheinland Polska Sp. z o.o.
ul. Wolności 327, 41-800 Zabrze
tel. 32 271 64 89 w.105 fax. 32 271 64 88
REDAKCJA: Agata Tynka, e-mail: [email protected]
Na okładce: Mirosław Markusik - Kierownik Sekcji Usług
Nieakredytowanych TÜV Rheinland Polska. Fot. Mirosław Markusik.
Źródła zdjęć: Shutterstock, Picjumbo, Ghelamco, źródła własne.
SKŁAD I GRAFIKA
Tomasz Grajek
TÜV Rheinland Polska
KOREKTA:
Joanna Owczarczyk
TÜV Rheinland Polska
!
!!
7 TÜV Rheinland na budowie Warsaw
Spire - najwyższego biurowca w Polsce
Im dłuższy łańcuch, tym więcej pojawia się
potencjalnych źródeł kłopotów i powodów zakłóceń.
Nowa norma ISO 9001 promująca koncepcję „risk-based
thinking” (z ang. „myślenie oparte na ryzyku”) może
okazać się odpowiednim narzędziem do zarządzania
i nadzoru jakościowego.
25 Ramy sprawozdawczości zgodnej
z Wytycznymi ONZ dotyczącymi
biznesu i praw człowieka
Technologie i biznes
Technologie i biznes
Zrównoważony łańcuch
dostaw według ABB
Proszę powiedzieć czym dla ABB jest idea
zrównoważonego rozwoju i jak przekłada
się ona na strategię działania firmy?
ABB jest uznawana za jedną z najbardziej innowacyjnych
firm w branży energetycznej i automatyce. Urządzenia
produkowane przez ABB znajdziemy na wszystkich
etapach procesu dostarczania energii, od jej wytwarzania,
przesyłu po dystrybucję. Strategia biznesowa ABB oparta
jest na założeniach zrównoważonego rozwoju. O tym co to
oznacza w praktyce w relacjach z dostawcami rozmawiamy
z Andrzejem Stawskim, Kierownikiem ds. Zrównoważonego
Rozwoju w Europie w Departamencie Zarządzania
Łańcuchem Dostaw ABB.
złamanie zasad
Supplier Code
of Conduct
surowce mogą
przyczyniać się do
rozwoju konfliktów
Supplier Code of Conduct
prawa człowieka
warunki pracy
bezpieczeństwo
i higiena pracy
etyka biznesu
Supplier Sustainability
Development Program
szkolenie dostawcy
brak poszanowania
praw pracowników
audyt dostawcy
wdrożenie działań
naprawczych
4
weryfikacja działań
naprawczych
Mówiąc ogólnie, idea zrównoważonego
rozwoju to dla ABB połączenie biznesu
opierającego się na zdrowych zasadach
z pewnymi ściśle określonymi wymogami
w zakresie BHP, ochrony środowiska, czy
też aspektów społecznych. Te z kolei
znajdują swoje odzwierciedlenie w zapisach
strategii firmy i dotyczą zarówno naszej
własnej działalności, jak i współpracy
z podmiotami zewnętrznymi, także
kryteriów wyboru dostawców oraz zasad,
jakimi powinni się kierować. Stąd m.in.
Kodeks Postępowania Dostawców ABB
– Supplier Code of Conduct – czyli zbiór
wymagań Grupy ABB wobec dostawców
i ich zachowań, które są przez nas pożądane,
m.in. w zakresie etyki w biznesie, która
z kolei bezpośrednio wiąże się z ideą
zrównoważonego rozwoju. Każdy, kto
chciałby zostać naszym dostawcą, musi
działać zgodnie z tym kodeksem.
W jaki sposób weryfikują Państwo, czy
dostawca rzeczywiście postępuje zgodnie
z tym kodeksem i na przykład nie zatruwa
środowiska, a to co zadeklarował, jest
zgodne ze stanem faktycznym?
Zaczynamy od kwalifikacji wstępnej,
wykonywanej przez wyspecjalizowaną firmę
współpracującą z ABB na całym świecie.
Na tym etapie pytamy dostawcę m.in., czy
w jego zakładzie pracy miały miejsce jakieś
wypadki, kontrola PIP lub inspektoratu
ochrony środowiska, czy nałożono na niego
jakieś kary. Skupiamy się na zagadnieniach
BHP, środowiskowych oraz społecznych.
Prawdziwość tych informacji ostatecznie
weryfikuje dział zarządzania łańcuchem
dostaw, na kolejnym etapie kwalifikacji
dostawcy. Przeprowadzamy coroczne oceny
dostawców z punktu widzenia standardów
ABB i wymogów Zintegrowanego Systemu
Zarządzania, w kilku obszarach, m.in.
również w obszarze zrównoważonego
rozwoju. Każdego roku przygotowywany
jest plan audytów u naszych dostawców,
które przeprowadza dział zapewnienia
jakości wraz z działem zakupów. Są też
przypadki, gdy wniosek o przeprowadzenie
audytu składają nasi pracownicy z działu
handlowego, bo zauważyli, że coś jest nie
tak i należałoby się przyjrzeć niektórym
procesom wdrożonym u dostawcy. Wtedy
5
Technologie i biznes
przeprowadzamy audyt własnymi siłami
lub przy pomocy zewnętrznych firm.
Odległość nie ma znaczenia. Jeśli dostawcą
ABB jest firma z Indii, przeprowadzamy
audyt i weryfikację na miejscu w Indiach.
W rozmowach o odpowiedzialnym biznesie
i zrównoważonym rozwoju stosunkowo
rzadko mówi się o relacjach firmy
z dostawcami. W przypadku ABB jest
inaczej. W jaki konkretnie sposób
pomagają Państwo w osiągnieciu celów
zrównoważonego rozwoju nie tylko
klientom, ale i dostawcom?
Wspomniałem już o kodeksie postępowania
dla dostawców. Oprócz tego, we wstępnym
etapie potencjalny dostawca otrzymuje od
nas pakiet informacji, czego oczekujemy
my i czego wymagają przepisy prawa
w kraju dostawcy. Mówimy tu o takich
informacjach, jak surowce, których ABB nie
może wykorzystywać w swoich produktach,
lista substancji, które ograniczamy ze
względów środowiskowych, czy też
minerałów, których nie importujemy.
W kolejnych etapach wspieramy naszych
dostawców m.in. przy optymalizacji
produktów, co może ograniczyć koszty
i negatywny wpływ na środowisko.
Staramy się także być bliżej dostawców
poprzez szkolenia, czy wizyty w ich
zakładach produkcyjnych, gdzie eksperci
z poszczególnych dziedzin, zarówno
wewnętrzni, jak i zewnętrzni, wskazują
obszary, które należy udoskonalić.
W ramach dotychczasowej działalności
propagującej ideę zrównoważonego
rozwoju, przeszkolonych zostało 600
dostawców ABB na całym świecie. To nie
jest jednak tak, że prowadzimy dostawcę
za rękę od początku do końca. Dużo zależy
od jego własnego zaangażowania. My, jako
ABB pomagamy mu spełnić nasze wymogi,
aby być w zgodzie z ideą zrównoważonego
rozwoju.
Dlaczego jest to dla Państwa ważne, żeby
dostawcy spełniali również inne niż tylko
jakościowe kryteria?
6
Bardzo często na jednej szali stawia się
jakość lub cenę, a na drugiej zrównoważony
rozwój, traktując te elementy niezależnie.
A jedno nie musi przecież wykluczać
drugiego. Można dbać o jakość i cenę,
stosując przy tym rozwiązania, które są
zgodne ze zrównoważonym rozwojem.
Pracownicy muszą być odpowiednio
zmotywowani, aby dobrze wykonywać
swoją pracę i dbać o jakość, pracować
w bezpiecznych warunkach, ponieważ
wypadki mogą prowadzić nie tylko do
uszczerbku na zdrowiu, ale i do przestojów
w produkcji. Dostawca nie może przymykać
oczu na to, że surowce, z których korzysta
mogą przyczyniać się do rozwoju konfliktów
na świecie – mam tu na myśli głównie
Demokratyczną Republikę Konga i kraje
ościenne. Co z tego, że w ten sposób
obniża cenę swojego wyrobu, skoro dla
nas produkt wykorzystujący element
wyprodukowany przez takiego dostawcę
jest „niesprzedawalny”. Jakość, czy też cena
i zrównoważony rozwój są więc ze sobą
ściśle powiązane.
A jeśli pokusa jest naprawdę duża? Na
przykład jeśli dostawca nie przestrzega
przepisów BHP, ale za to oferuje produkt
kilkadziesiąt procent tańszy niż inni,
a równie dobry jakościowo?
To tylko pozorna oszczędność. ABB
poszukując swoich partnerów biznesowych
myśli o długofalowej współpracy. A polityka
oszczędności bez względu na aspekty
środowiskowe, BHP, czy społeczne jest
bardzo krótkowzroczna. Co z tego, że dzisiaj
kupimy produkt o 40 procent tańszy, skoro
jutro pracownicy dostawcy rozpoczną strajk
albo prokurator zaplombuje kluczową dla
produkcji maszynę, ponieważ doszło do
ciężkiego wypadku przez brak szacunku
dla BHP? Dostawca rozłoży ręce, a my
zostaniemy bez niezbędnych dla nas
komponentów. Ryzykujemy utratę dobrego
imienia u naszego odbiorcy, a zapewne
i kary finansowe z powodu braku realizacji
zamówienia w terminie. Nie zawsze taniej
oznacza rzeczywiście taniej, dlatego
na proces doboru, weryfikacji i oceny
dostawców musimy patrzeć w kontekście
zrównoważonego rozwoju.
W jaki sposób powiązali Państwo
wymagania dotyczące zrównoważonego
rozwoju z wymaganiami istniejącego
Zintegrowanego Systemu Zarządzania
opartego na normach jakościowych,
środowiskowych i BHP?
Wykorzystaliśmy do tego nasz program
SSDP (Supplier Sustainability Development
Program), który przybrał formę listy
kontrolnej. SSDP ma pokazać w spójny
sposób wymagania Zintegrowanego
Systemu Zarządzania, wymagania ABB
oraz wymogi prawne kraju, w którym
zlokalizowany jest zakład wytwarzający
na nasze potrzeby. Oczywiście może się
zdarzyć tak, że ABB wymaga czegoś, co
nie jest wymogiem legislacyjnym w danym
kraju, np. oczekujemy, że dostawca
zapewni rejestrację godzin rozpoczęcia
i zakończenia pracy swoich pracowników.
Program SSDP składa się z kilku kluczowych
etapów. Pierwszym jest szkolenie – szkolimy
dostawcę oraz pracowników ABB w kraju
dostawcy. Drugi etap to audyt u dostawcy,
sprawdzający m.in. dokumentację oraz
realizację wytycznych. Trzeci etap to
wdrożenie działań – dostawca nie zostaje
pozostawiony sam sobie z wymaganiami,
jeżeli ma pytania i nie wie jak przeprowadzić
proces zmian, organizujemy mu spotkanie
ze specjalistyczną firmą, działającą w danym
kraju. Ostatnim etapem jest wspólna
weryfikacja, czy wszystkie działania zostały
podjęte. SSDP to nie tylko stawianie
wymogów, ale także aktywne uczestnictwo
w przygotowywaniu planów rozwoju
dostawców, dzielenie się dobrą praktyką,
wiedzą oraz doświadczeniem. Prowadzi to
do usprawnień tu i teraz, ale i minimalizuje
ryzyko w przyszłości.
Jaką rolę w łańcuchu dostaw ABB pełnią
eksperci TÜV Rheinland Polska?
Stanowią dla nas cenne wsparcie
merytoryczne. Doświadczenie, które
zdobyli przy certyfikacji standardów
ISO 14001, OHSAS 18001, SA 8000
i innych, poparte dobrą praktyką
audytorską, pozwoliło na sprawne
przeprowadzenie wizyt u dostawców ABB,
dzięki czemu dokładnie zdiagnozowaliśmy
obszary do dalszego rozwoju. Posiadają
specjalistyczną wiedzę, która pozwala
gromadzić obiektywne dowody i rzetelnie
ocenić obszar, który nas interesuje, nie
naruszając przy tym tajemnicy handlowej,
ani dóbr osobowych pracowników, czy
pracodawcy. Zadanie postawione przed
ekspertami TÜV Rheinland Polska, to także
pomoc w zrozumieniu wymogów i zawiłości
prawnych, stojących przed dostawcą, który
chce spełnić wymagania ABB w zakresie
BHP, ochrony środowiska oraz aspektów
społecznych.
Andrzej Stawski - Absolwent Politechniki Warszawskiej,
audytor wiodący systemu ISO 9001. Od ponad 7 lat aktywnie
działający w zakresie kwalifikacji, oceny i rozwoju dostawców
w Europie. Odpowiedzialny za spełnianie wymagań
środowiskowych, BHP, socjalnych oraz zapewnienie
jakości. Poprzez wdrażanie programów rozwoju dostawców,
przeprowadzanie audytów, kontynuuje swą pracę w Grupie
ABB jako Kierownik ds. Zrównoważonego Rozwoju w Europie
w Departamencie Zarządzania Łańcuchem Dostaw.
TÜV Rheinland na budowie Warsaw Spire
!
!!
News
najwyższego biurowca w Polsce
Najwyższy budynek kompleksu Warsaw Spire osiągnął już docelową
wysokość 220 metrów. Za fasadę budynku zbudowaną ze szkła,
aluminium i stali odpowiada firma Folcra-Alumen.
Kontrola jakości złączy spawanych
powierzona została ekspertom
TÜV Rheinland Polska.
- Do stworzenia konstrukcji stalowej
biurowca wykorzystaliśmy 650 ton stali.
Do wykonania fasady, od trzeciego do
ostatniego piętra, zużyliśmy 500 ton
aluminium oraz 1200 ton szkła – mówi
Piotr Bartkowiak, Kierownik Robót
z firmy Alumen. – Prace rozpoczęliśmy
w maju 2014, ich zakończenie planowane
jest na luty 2016. Od początku na
budowie towarzyszą nam eksperci
z TÜV Rheinland Polska.
Biurowiec Warsaw Spire realizowany
przez firmę Ghelamco Poland składa
się z w sumie z trzech obiektów:
49-piętrowego budynku wieżowego
oraz dwóch mniejszych, 15-piętrowych
budynków.
Projekt stworzony został przez belgijską
pracownię architektoniczną M. & J-M.
Jaspers – J. Eyers & Partners, we współpracy
z Polsko-Belgijską Pracownią Architektury
– Projekt. Podczas projektowania obiektu
wzięto pod uwagę wymagania
eko-certyfikatu BREEAM.
Na placu budowy pracuje kilkunastu
spawaczy, których kompetencje
są regularnie sprawdzane przez
inspektorów TÜV Rheinland Polska.
W celu oceny jakości złączy spawanych
wykonywane są badania nieniszczące:
wizualne, magnetyczno-proszkowe oraz
ultradźwiękowe.
– Inspektorzy w trakcie wizyt na placu
budowy kontrolują jakość wykonanych
złączy spawanych – mówi Grzegorz
Dąbrowski, Inspektor TÜV Rheinland
Polska. - Dodatkowo do zadań
powierzonych TÜV Rheinland Polska
należy selekcja i egzaminowanie spawaczy
oraz kwalifikowanie technologii według
których wykonywane są złącza – dodaje.
Grupa TÜV Rheinland jest jednym
z wiodących dostawców usług w zakresie
NDT, czyli badań nieniszczących.
TÜV Rheinland Polska wśród wielu
usług dla branży przemysłowej świadczy
m.in. nadzory inwestorskie na budowie,
szeroko pojmowane doradztwo w zakresie
planowania i przygotowania inwestycji,
kompleksowe usługi dla zapewnienia
jakości w spawalnictwie, badania
i ekspertyzy techniczne oraz przeglądy
techniczne budynków.
fot. Ghelamco
7
Technologie i biznes
Technologie i biznes
Zagrożenia dla ciągłości
działania na przykładach
Prawidłowa współpraca w łańcuchu dostaw pozwala na szybkie
diagnozowanie zmian i adekwatną do sytuacji reakcję. Odbiorca, jako
najważniejsze elementy współpracy z dostawcą, postrzega ciągłość
i terminowość dostaw w obszarze produkcji. W tym zakresie funkcjonuje
wiele rozwiązań, które w sposób mniej lub bardziej formalny pozwalają
zarządzać ryzykami i ciągłością działania.
Z praktyki audytorskiej, szkoleniowej
i konsultacyjnej jednoznacznie
wynika, że obszarami w relacjach
dostawca-odbiorca, które najczęściej
są pomijane w analizie i ocenie ryzyka,
są obszary związane z dostawami usług
niezwiązanych bezpośrednio
z wytwarzaniem wyrobów. Są
to jednak obszary, które mogą
generować wysokie ryzyka związane
z odpowiedzialnością karną, cywilną
oraz obniżeniem wartości marki
odbiorcy. Dwa poniższe przykłady
związane z procesami nieprodukcyjnymi
wykonywanymi w relacji dostawcaodbiorca, obrazują skutki zakłóceń
ciągłości działania w różnych aspektach
działalności odbiorcy.
Pracownicy innego pracodawcy bez przeszkolenia w zakresie zagrożeń i ryzyk
oraz bez środków ochrony indywidualnej i zabezpieczeń, weszli do studzienki
kondensacyjnej bioelektrowni. Bezpośredniemu przełożonemu pracowników
grozi kara do 5 lat pozbawienia wolności, zaś prezesowi spółki, na terenie której
zdarzył się wypadek kara do 3 lat pozbawienia wolności.
Oznacza to, że nadzór nad pracownikiem
innego pracodawcy leży nie tylko po stronie
dostawcy, ale także po stronie odbiorcy.
W opisanej sytuacji istnieje nie tylko
ryzyko odpowiedzialności karnej dla
prezesa firmy, która zleciła prace dostawcy
na własnym terenie. Należy pamiętać, że
prawomocny wyrok w procesie karnym
otwiera drogę do powództwa cywilnego,
a więc odszkodowania finansowego.
Przed zawarciem umowy należało
przeprowadzić analizę i ocenę ryzyka
związanego z powierzeniem firmie
zewnętrznej prac związanych ze
szczególnymi zagrożeniami.
1.
Bank skonstruował program rekrutujący
stażystów przez Internet. Opracowanie
portalu tematycznego bank zlecił zewnętrznej firmie informatycznej. W wyniku
ataku hakerskiego doszło do „wycieku” danych osobowych (życiorysów) osób
biorących udział w programie. Dane te zostały udostępnione w internecie. Jedna
z osób, której dane zostały ujawnione (imię i nazwisko, adres, numer telefonu,
e-mail itd.) wszczęła postępowanie z powództwa cywilnego, w wyniku którego
zasądzone zostało odszkodowanie w wysokości 10 tysięcy złotych. Sąd apelacyjny
podtrzymał zasądzoną kwotę i argumentację – za działania firmy informatycznej,
którą bank się posłużył, udzielając jej zlecenia, odpowiada jak za własne działanie
(art. 474 w zw. z artykułem 734 Kodeksu Cywilnego). Wyrok jest ostateczny,
prawomocny i nie podlega kasacji.
8
Na terenie jednej z firm doszło do podwójnego wypadku śmiertelnego
z udziałem pracowników innego pracodawcy.
Co można było zrobić, aby ograniczyć
ryzyko związane z działaniami dostawcy?
1. Bezpieczeństwo danych
Można powiedzieć, że kara w wysokości
10 tysięcy złotych nie jest kwotą istotną
dla banku, w odniesieniu do ciągłości
działania w aspekcie finansowym. Jednak
w ramach „wycieku” zostały ujawnione
dane około 1700 osób. Pytanie co
byłoby, gdyby te osoby złożyły pozew
zbiorowy? Wówczas kwota odszkodowania
(licząc proporcjonalnie do zasądzonej
kwoty dla jednej osoby) wyniosłaby 17
milionów złotych lub więcej. I jeszcze
kwestia wizerunkowa – wiarygodności
banku. Ilu klientów po uzyskaniu takiej
informacji zastanowiło się na przykład nad
bezpieczeństwem własnych depozytów,
a ilu depozyty wycofało?
2. Bezpieczeństwo i higiena pracy
2.
3.
Co można było zrobić, aby ograniczyć
ryzyko związane z działaniami dostawcy?
3.
Przed zawarciem umowy należało
przeprowadzić analizę i ocenę ryzyka,
związanego z powierzeniem firmie
informatycznej organizacji portalu,
obejmującą dokumentację dostawcy:
4.
1.
2.
Przegląd polityki bezpieczeństwa
danych osobowych
Przegląd instrukcji zarządzania
systemami teleinformatycznymi
ze szczególnym uwzględnieniem
zabezpieczeń (oprogramowanie
antywirusowe, firewall itd.)
Audyt klientowski – audyt drugiej
strony, który potwierdzi prawidłowość
stosowania zabezpieczeń
Prawidłowo skonstruowana umowa
o powierzeniu danych
Takie działanie nie wyeliminuje ryzyka
całkowicie, ale w dużym zakresie może
je ograniczyć. Może być również istotnym
argumentem dla sądu, ponieważ
udokumentowane działania związane
z nadzorem nad dostawcą, stanowią istotny
materiał dowodowy z uwagi na fakt, że
odbiorca usługi stosuje dobre praktyki
w relacji z dostawcą.
Sprawdzenie czy pracownicy dostawcy
oddelegowani do pracy na terenie
firmy mają: aktualne szkolenia
w zakresie BHP, aktualną sporządzoną
analizę i ocenę ryzyka zawodowego,
aktualne badania lekarskie.
Sprawdzenie czy pracownicy są
wyposażeni w środki ochrony
indywidualnej i czy środki te mają
aktualne, wymagane przepisami prawa
atesty.
Przeszkolenie pracowników innego
pracodawcy w zakresie zagrożeń dla
bezpieczeństwa i zdrowia podczas
pracy w studzience kondensacyjnej.
Prace te powinny być wykonywane
zgodnie z instrukcją BHP przy pracach
szczególnie niebezpiecznych.
W tym przypadku sekwencja powyższych
Jarosław Nowicki
Audytor wiodący TÜV Rheinland
Polska. Od 20 lat w branży związanej
z normami ISO. Rzeczoznawca
Stowarzyszenia Inżynierów
i Techników Mechaników Polskich.
[email protected]
działań mogłaby nie tylko ograniczyć
ryzyko związane z odpowiedzialnością,
ale wręcz je wyeliminować. Nawet jeśli
doszłoby do wypadku to udokumentowane
działania związane z nadzorem nad
dostawcą stanowią istotny materiał
dowodowy z uwagi na fakt, że odbiorca
usługi stosuje dobre praktyki w relacji
z dostawcą.
Konkludując o ile procesy związane
z produkcją w relacji dostawca-odbiorca
są z reguły przedmiotem analizy w zakresie
ryzyka i ciągłości działania, o tyle procesy
pomocnicze, administracyjne w zakresie
usług świadczonych przez dostawców,
rzadko są w tym kontekście rozpatrywane.
Do obszarów ryzyk w relacji dostawcaodbiorca oprócz wyżej wymienionych
mogą należeć procesy związane z:
•
•
•
•
•
•
•
•
gospodarką odpadami,
prawami autorskimi i pokrewnymi,
nadzorem nad maszynami,
urządzeniami i wyposażeniem
technicznym,
nadzorem nad wyposażeniem do
monitorowania i pomiarów,
nadzorem nad budynkami
i budowlami,
nabywaniem uprawnień, kompetencji
i wykształcenia,
pracownikami zatrudnionymi na
umowy cywilno-prawne – ochrona
danych osobowych oraz ochrona
tajemnicy przedsiębiorstwa,
obsługą prawną - zewnętrzna
kancelaria/prawnik – ochrona danych
osobowych oraz ochrona tajemnicy
przedsiębiorstwa.
Dwa przykłady ryzyk wymienione
w artykule dają jedynie próbkę zagrożeń
i to jedynie tych z pozycji percepcji
odbiorcy. Takie ryzyka występują dla
obydwu stron współpracy. Miejmy
nadzieję, że nowe wydania norm
ISO 9001:2015 oraz ISO 14001:20015
wpłyną na lepsze zrozumienie roli ryzyk
i ciągłości działania w relacjach dostawca –
odbiorca.
9
Bezpieczeństwo
Bezpieczeństwo
transport
Jak liderzy łańcucha
dostaw dbają o wartość
swoich marek?
magazyn
Ciągła optymalizacja łańcucha dostaw
poprzez obniżanie kosztów wytworzenia,
transportu i sprzedaży prowadzi do sytuacji,
w której konieczne staje się zastosowanie
dodatkowych narzędzi kontroli i nadzoru.
Wszystko po to, aby firma stojąca na czele
łańcucha miała pewność, że żaden z jego
elementów nie zagraża reputacji marki.
O tym, jak w całym procesie może pomóc
TÜV Rheinland Polska rozmawiamy
z Mirosławem Markusikiem, Kierownikiem
Sekcji Usług Nieakredytowanych
TÜV Rheinland Polska.
surowce
Zacznijmy od podstawowego pytania
o rolę lidera łańcucha dostaw.
Sprawa wydaje się być oczywista –
to on koordynuje całość i on ponosi
odpowiedzialność za sprawne działanie
łańcucha. Na co jeszcze może mieć
wpływ firma, która stoi na czele tej
skomplikowanej układanki?
prawo
Łańcuch dostaw to pojęcie logistyczne
oznaczające przepływ surowców,
materiałów, półproduktów, wyrobów, ale
też informacji i wiedzy, od miejsca ich
powstania do klientów. Spoglądając na taki
łańcuch dostaw z punktu widzenia jego
uczestnika, w tym wypadku lidera, można
sformułować konkretny obszar wpływu,
co przekłada się na cele związane
z zarządzaniem takim łańcuchem.
Oczywiście, im mocniejsza pozycja
konkretnego przedsiębiorstwa ze względu
na dostęp do zasobów wiedzy i knowhow, tym silniej może ono oddziaływać
na pozostałych uczestników łańcucha.
Cele lidera mają wymiar ekonomiczny:
optymalizacja przepływów, redukcja
kosztów, zapewnienie stabilności dostaw
i właściwej jakości. Zarządzanie łańcuchami
dostaw dawno przestało być jednak tylko
i wyłącznie zwykłą funkcją przedsiębiorstwa.
Q
jakość
pracownicy
produkcja
10
11
Bezpieczeństwo
Szczególnie dla firm o zasięgu globalnym
zarządzanie łańcuchem dostaw stało
się jednym z ważniejszych procesów
biznesowych. Wpływ na taki stan
rzeczy ma oczywiście świadomość
zagrożeń wynikających z coraz bardziej
rozbudowanych powiązań między firmami.
Wiele z nich zdaje sobie sprawę, że model
współpracy z dostawcami, może mieć
wpływ na postrzeganie przedsiębiorstwa
na rynku oraz na wartość marki.
Tym samym, rola lidera coraz częściej
przestaje ograniczać się do narzucania
pozostałym uczestnikom swoich
„warunków gry”. Lider coraz częściej
pełni także rolę integratora, podmiotu
edukującego innych uczestników,
zapewniającego przestrzeganie pewnych
standardów pozaekonomicznych: np.
związanych z wpływem na środowisko
lub społeczeństwo.
Czy w takim układzie można mówić
o współpracy partnerskiej między
dostawcą a odbiorcą?
Wiele przedsiębiorstw, zwłaszcza tych
działających globalnie, zaczęło dostrzegać
pozytywny wpływ partnerskich relacji
z dostawcami na realizację swoich celów.
Przede wszystkim, model współpracy
z dostawcami zmienia się z: „żądam”
na „wymagam i wspieram”. Duże
firmy postrzegają się coraz częściej jako
lidera, mającego dostęp do narzędzi,
wiedzy i innych zasobów, które dla ich
dostawców często są po prostu trudne do
pozyskania. Dostrzeżono, że podzielenie
się z dostawcami tymi kompetencjami
może przynieść wymierne korzyści,
przede wszystkim zmniejszyć ryzyko dla
własnej działalności. Jest to o tyle ważne,
że dostawcy często dostarczają nie tylko
wyroby, ale świadczą usługi projektowania,
badań lub rozwoju. To od skuteczności
zarządzania jakością u dostawcy zależy
w dużej mierze jakość wyrobu końcowego.
Współpraca staje się dwukierunkowa.
W stronę producentów płyną wyroby,
komponenty, materiały, w drugą stronę
już nie tylko środki finansowe, ale też
informacje, wiedza i doświadczenie.
Dzięki partnerskim relacjom wzrasta
szansa nie tylko na innowacyjność, ale
i szybsze wyjście z kryzysowych sytuacji.
12
Zmiany w podejściu do współpracy
przebiegają różnie w zależności m.in.
od branży, kultury organizacyjnej,
doświadczenia w budowaniu partnerskich
relacji z otoczeniem. Ciągle dochodzi
do sytuacji, w których programy
współpracy z dostawcami realizowane
Bezpieczeństwo
są według starego modelu. Z naszych
obserwacji wynika, że część firm podąża
drogą narzucania dostawcom wymagań
związanych z warunkami produkcji. Przy
takim podejściu, weryfikacja spełnienia
wymagań umownych ma miejsce w trakcie
zapowiedzianych lub niezapowiedzianych
kontroli, a wszelkie uchybienia względem
oczekiwań odbiorcy mogą zakończyć się
zerwaniem współpracy.
Tu nasuwa mi się analogia do relacji
rodzice-dzieci. Można dziecko zmusić, aby
odrobiło zadanie domowe, ale można też
pokazać mu dlaczego warto je zrobić.
Liderzy łańcucha dostaw także chcą dobrze,
ale jeszcze nie wszyscy wiedzą jak właściwie
nadzorować dostawców, zatrzymują się na
etapie: „płacę więc wymagam”. W takim
układzie tracą szansę na wyżej wymienione
korzyści: innowacyjność, stabilność,
zaufanie, a także możliwą pomoc
w sytuacjach kryzysowych.
Podsumowując, współpraca odbiorców
z dostawcami zmierza do współdzielenia
nie tylko ryzyka, ale też sukcesu z dobrej,
stabilnej współpracy. Zmiany te następują
w różnym tempie, w zależności od
branży. Tam, gdzie liderzy łańcucha
w większym stopniu zależą od
dostawców, tam szybciej relacje
producent – dostawca zmieniają
się w kierunku relacji opartych na
partnerstwie.
Firmy, które chcą uregulować kwestie
wymagań wobec dostawców tworzą
własne kodeksy, których przestrzeganie
jest w trakcie współpracy
weryfikowane. W tym celu liderzy
łańcucha dostaw często korzystają
z pomocy tzw. strony trzeciej, takiej
jak TÜV Rheinland Polska. Proszę
powiedzieć jak w praktyce wygląda
pomoc ze strony jednostki audytującej?
Wszystko zależy od potrzeb i wymagań
konkretnego przedsiębiorstwa. Po pierwsze,
rolą specjalistycznej jednostki audytującej
jest przeprowadzenie oceny dostawców
działających na lokalnym rynku. Ocena ta
odbywa się na podstawie zdefiniowanych
wcześniej przez producenta (czy inny
podmiot zlecający ocenę ) wymagań
wynikających z wewnętrznych polityk,
strategii, planów działania. Zakres oceny
może dotyczyć zagadnień związanych
z zarządzaniem jakością czy kontrolą
jakości, coraz częściej jednak zawiera też
elementy związane z przestrzeganiem
wymogów prawa pracy, wpływem na
środowisko oraz sprawami BHP.
Poza przeprowadzeniem oceny na
miejscu, u dostawcy, proszeni jesteśmy
o dostosowanie wymagań globalnych
kodeksów współpracy do lokalnej
specyfiki, stanu prawnego i zagrożeń
występujących na lokalnym rynku. Ma
to szczególe znaczenie w przypadku
wymagań związanych z prawem pracy.
Problemy specyficzne dla - dajmy na to Chin, czy innych krajów azjatyckich,
w Polsce często nie występują. Mamy za
to inne lokalne uwarunkowania, które na
podstawie naszego doświadczenia przy
prowadzeniu audytów odpowiedzialności
społecznej, wg standardów takich jak BSCI,
SMETA czy SA 8000, znamy i potrafimy
zidentyfikować jako zagrożenia dla ciągłości
działania łańcucha dostaw. Działając
w ten sposób pomagamy tak naprawdę
w przeprowadzeniu analizy ryzyka.
Dokonujemy oceny zagrożeń z punktu
widzenia konkretnego przedsiębiorstwa
współpracującego z dostawcami,
ostatecznie wspierając zarówno odbiorcę,
jak i samych dostawców w wyborze
narzędzi, za pomocą których ryzyko
to będzie można zmniejszyć.
„
Wiele przedsiębiorstw, zwłaszcza
tych działających globalnie,
zaczęło dostrzegać pozytywny
wpływ partnerskich relacji
z dostawcami na realizację swoich
celów. Przede wszystkim, model
współpracy z dostawcami zmienia
się z: „żądam” na „wymagam
i wspieram”
Istnieje wiele standardów dotyczących
współpracy z dostawcami, w tym także
standardy obejmujące zagadnienia
bezpieczeństwa w łańcuchu dostaw.
Kwestie regulują standardy takie jak
ISO 28000, TAPA FSR, TAPA TSR, ale
też wypracowane w poszczególnych
branżach kodeksy postępowania jak PSCI.
Proszę powiedzieć na czym polegają
zasady zawarte w tych standardach? Co
kryje się pod tymi skrótami?
Tak naprawdę mówimy tu o dwóch
zupełnie różnych grupach standardów.
Pierwsza, a więc ISO 28000, TAPA FSR, TAPA
TSR dotyczą bezpieczeństwa w łańcuchu
dostaw, koncentrując się na zapewnieniu
ciągłości działania. Norma ISO 28000
kładzie duży nacisk na: identyfikację
zagrożeń dla ciągłości łańcucha dostaw,
analizę ryzyka, planowanie działań
zmierzających do jego zmniejszania.
Standardy TAPA podają już konkretne
rozwiązania, które należy zastosować,
aby straty związane z niewłaściwym
przepływem towarów minimalizować.
ISO 28000 oparta została na rozwiązaniach
wspólnych dla systemów zarządzania
i kierowana jest do różnorodnych
uczestników łańcucha (przedsiębiorstwa
logistyczne, spedycyjne, transportowe,
porty morskie, dostawcy uczestniczący
w procesie produkcyjnym). Standardy
TAPA natomiast dotyczą już tylko części
tej działalności: etapu magazynowania
i fizycznego transportu wyrobów
pomiędzy różnymi lokalizacjami, np.
od dostawcy do odbiorcy –producenta
głównego. Oczywiście nie sposób wymienić
wszystkich norm, które mogą stanowić
podstawę dla zbudowania stabilnego
łańcucha dostaw. Warto wspomnieć
jeszcze o normie ISO 22301, mówiącej
o zarządzaniu ciągłością działania. Proszę
zauważyć, że wykorzystywana od lat norma
ISO 9001 także może stanowić wartościową
bazę do zarządzania procesem zakupów
i nadzoru nad dostawcami.
Drugą wspomnianą grupę stanowią
kodeksy postępowania ustanowione
przez branżowe grupy producenckie
czy zrzeszenia reprezentujące liderów
w danej branży. Ich celem jest najczęściej
propagowanie zasad odpowiedzialnego
biznesu, a dzięki temu również ochronę
marek . Założenia te realizowane są przez
przekazywanie dostawcom dobrych
praktyk w zakresie działalności mającej
wpływ na środowisko naturalne,
bezpieczeństwo i warunki pracy, jak
również w obszarze przestrzegania praw
pracowniczych i postępowania zgodnie
z zasadami etyki biznesowej.
Przykładem tak funkcjonującego standardu
może być inicjatywa PSCI (Pharmaceutical
Supply Chain Initiative), ustanowiona
przez największych uczestników tego
sektora. Jako TÜV Rheinland Polska
prowadzimy tego typu audyty w Polsce.
Wspólnym mianownikiem wszystkich
wymienionych standardów jest dążenie
do unormowania i kształtowania zasad
przepływu dostaw w łańcuchu oraz
wpływania przez liderów na innych
uczestników, od których liderzy są
coraz bardziej zależni, choć może raczej
należałoby powiedzieć, współzależni.
Wszystko to, wracając do wcześniejszych
pytań, wynika z rosnącego wpływu
i współzależności globalnych uczestników
rynku, ulokowanych coraz częściej w wielu
oddalonych od siebie miejscach na świecie.
Skoro, jak Pan mówi, oceniane są ryzyka
to pewnie można wskazać te najczęściej
występujące. Czy może Pan powiedzieć
jakie są zagrożenia dla marki lidera
i z czego one wynikają?
Podzieliłbym te ryzyka na dwie podstawowe
grupy. Pierwsze to ryzyka dla ciągłości
działania polegające na zakłóceniach
w terminowości dostaw, realizacji własnych
procesów produkcyjnych. Druga grupa
to ryzyka dla marki i reputacji rynkowej
przedsiębiorstwa. Tego typu ryzyka można
dostaw. Systemy ochrony łańcucha
dostaw sprawdzą się wszędzie tam, gdzie
współzależność producent – dostawca ma
rosnące znaczenie. Tam gdzie dostawcy
mają duży wpływ na jakość i markę lidera,
a łańcuch dostaw obejmuje dostawców
wywodzących się z różnych systemów
prawnych, rynków o odmiennej kulturze
i uwarunkowaniach lokalnych. Typowymi
przykładami branży, gdzie zarządzanie
łańcuchem dostaw i relacjami z dostawcami
ma długa tradycję są: branża motoryzacyjna
i lotnictwo.
Nadzór nad dostawcami, czy świadome
kształtowanie relacji z nimi, ma również
znaczenie w przypadku działalności
prowadzonej przez polskie przedsiębiorstwa
w Polsce, z wykorzystaniem
polskich dostawców
i podwykonawców.
Poza przeprowadzeniem oceny
Wypadki przy pracy
na miejscu, u dostawcy, proszeni
na terenie zakładu
jesteśmy o dostosowanie
czy afery związane
z zanieczyszczaniem
wymagań globalnych kodeksów
środowiska zawsze
współpracy do lokalnej specyfiki,
negatywnie odbiją się na
stanu prawnego i zagrożeń
wizerunku przedsiębiorstwa,
nawet jeśli prawnie jego
występujących na lokalnym
odpowiedzialność będzie
rynku. Ma to szczególe znaczenie
ograniczona, bo np. winny
w przypadku wymagań
okaże się dostawca czy
podwykonawca.
związanych z prawem pracy.
„
określić nawet jako groźniejsze z punktu
widzenia ostatecznego negatywnego
wpływu na przedsiębiorstwo. Możemy
to obserwować obecnie na przykładzie
sytuacji na rynku motoryzacyjnym. Jak
wiadomo, na markę pracuje się latami,
a stracić można ją bardzo szybko, czasem
także w wyniku działania własnych
dostawców.
W jakich branżach szczególnie warto
zainteresować się wdrożeniem systemów
zarządzania i narzędzi ochrony łańcucha
dostaw?
To raczej nie branża determinuje potrzebę
czy konieczność zarządzania łańcuchem
Warto też zaznaczyć,
że coraz większa grupa
polskich przedsiębiorstw, wywodzących
się z branż takich jak górnictwo, przemysł
maszynowy działa na międzynarodowych
rynkach, nie tylko eksportując wyroby
z Polski, ale też korzystając z dostawców
zlokalizowanych w Azji czy Ameryce
Południowej, a nawet prowadząc tam
samodzielnie produkcję. Przykładem
niech będzie kopalnia Sierra Gorda
uruchomiona przez polskiego potentata
miedziowego. Warunki pracy, czy
działalność środowiskowa związana
z wydobyciem w tamtejszej kopalni muszą
być nadzorowane, gdyż w przypadku
uchybień, informacja taka bardzo szybko
mogłaby się odbić negatywnie na reputacji
przedsiębiorstwa.
Mirosław Markusik - Kierownik Sekcji Usług Nieakredytowanych
TÜV Rheinland Polska. Doświadczenie zawodowe zdobywał w przemyśle
maszynowym, gdzie zajmował się wdrażaniem rozwiązań w zakresie
zarządzania jakością. Audytor wiodący systemów ISO 9001, ISO 14001 oraz
TAPA FSR i TAPA TSR, kierownik produktu dla standardu BRC Consumer
Products. Absolwent Wydziału Zarządzania Uniwersytetu Ekonomicznego
w Katowicach oraz studiów podyplomowych z zakresu logistyki transportu
na Politechnice Śląskiej. Od 2009 związany z TÜV Rheinland Polska.
[email protected]
13
Bezpieczeństwo
Bezpieczeństwo
Odpowiednie zabezpieczenie informacji
Podstawą rozbudowanego łańcucha dostaw
jest informacja, której przepływ jest zawsze
dwukierunkowy. Informacja ta w całym procesie
nie może ulec nieuprawnionej modyfikacji bądź
przekłamaniu. Niezależnie od tego czy winny byłby
czynnik ludzki czy awaria systemu, pojawienie się
błędnej informacji może spowodować daleko idące
konsekwencje, zarówno prawne, jak i wizerunkowe
lub biznesowe. W takim układzie niezwykle istotne
jest właściwe podejście do zarządzania informacjami
tak, aby skutecznie zadbać o ich bezpieczeństwo.
Informacje należy chronić szczególnie
starannie, ponieważ podobnie jak inne aktywa
biznesowe mają dla firmy ogromną wartość.
Często właściwe zabezpieczenie know-how
może przesądzić o rozwoju firmy
i jej biznesowym sukcesie.
wzajemnej odpowiedzialności. Wszystkie
strony powinny w równym stopniu dbać
o zabezpieczenie informacji, ponieważ
są tak samo odpowiedzialne za zapewnienie
bezpieczeństwa danych, które są im
powierzane.
Chroniony dostęp do informacji
Informacja w łańcuchu dostaw przybiera
różne formy: informacja w formie papierowej
(umowy, licencje, faktury), informacja
elektroniczna (wymiana plików, wiadomości
poczty elektronicznej, dane w poszczególnych
systemach IT), informacja przekazywana
w formie ustnej (rozmowy telefoniczne,
wideokonferencje).
Dane niezbędne do zarządzania łańcuchem
dostaw, stanowią bazę, na której firma może
organizować procesy logistyczne koordynować
współpracę i komunikować się z partnerami
handlowymi, a także przeprowadzać operacje
zarządczej kontroli fizycznego przepływu dóbr
i informacji.
Bez względu na formę wymiany informacji
należy zapewnić im bezpieczeństwo, a dostęp
do nich powinien być ściśle kontrolowany
i nadzorowany.
Norma ISO/IEC 27001 ustala podstawowe
własności dla bezpiecznej informacji, czyli
jej dostępność jedynie dla upoważnionych
osób, integralność oraz poufność,
autentyczność oraz niezaprzeczalność.
Dzięki takiemu, systemowemu podejściu do
zarządzania bezpieczeństwem informacji,
możemy zminimalizować ryzyka związane
z niekontrolowanym wyciekiem informacji.
Pozwoli to nam na właściwe reagowanie
na incydenty związane z bezpieczeństwem
informacji oraz skutecznie poprawi
świadomość pracowników w zakresie
konieczności ochrony informacji.
14
Wzajemna odpowiedzialność
Wymiana informacji, aby zapewnić skuteczną
i owocną współpracę, musi opierać się na
Efektywne i bezpieczne zarządzanie
łańcuchem dostaw może zapewnić
technologia IT oraz dedykowane
rozwiązania informatyczne.
Wsparcie technologii
Systemy IT dla łańcucha dostaw powinny
uwzględniać dwa typy relacji: wewnątrz i na
zewnątrz firmy, które umożliwiają przepływ
informacji pomiędzy różnymi klientami
i przedsiębiorstwami.
Implementacja dedykowanych rozwiązań
informatycznych do zarządzania relacjami
w łańcuchu dostaw w znacznej mierze
podnosi bezpieczeństwo przetwarzanych
i wymienianych informacji pomiędzy
organizacjami. Należy jednak mieć
na uwadze, że największym zagrożeniem
dla bezpieczeństwa jest czynnik ludzki,
więc pomimo wdrożenia właściwych
systemów IT, trzeba dbać o podnoszenie
świadomości pracowników w zakresie
budowania bezpieczeństwa informacyjnego
w firmie.
Pomimo tego, że systemy IT są budowane w oparciu
o najlepsze praktyki tworzenia bezpiecznych
systemów, to nie da się do końca zminimalizować
ryzyk związanych z przetwarzaniem w nich
informacji. Systemy IT mogą ulec awarii i są
narażone na różnego rodzaju ataki z zewnątrz,
co w prostej linii może się przełożyć na ogromne
problemy biznesowe, wizerunkowe i prawne.
Awarie systemów
Jak zapobiegać awariom systemów
informatycznych? Przede wszystkim należy
tworzyć, właściwie przechowywać, nadzorować
i testować kopie bezpieczeństwa wrażliwych danych
i kluczowych dla funkcjonowania organizacji
systemów IT. Firma powinna mieć pewność,
że w przypadku awarii systemów będzie mogła
w krótkim czasie odtworzyć swoje dane i bezstratnie
kontynuować działalność.
Duże organizacje, mające wiele zintegrowanych
systemów i procesów produkcyjnych powinny
wdrożyć tzw. odtwarzanie awaryjne (disaster
recovery). Odtwarzanie awaryjne obejmuje
wszystkie procesy, polityki i procedury związane
z wznowieniem lub utrzymywaniem infrastruktury
teleinformatycznej, krytycznej dla organizacji, po
wystąpieniu katastrofy naturalnej lub wywołanej
przez człowieka. Planowanie odtwarzania
awaryjnego jest częścią większego procesu zwanego
Planowaniem Ciągłości Działania (Business
Continuity Management). Proces ten jest wymagany
w normie ISO/IEC 27001. Jako osobny system jego
wymagania są opisane w normie ISO 22301 – System
Zarządzania Ciągłością Działania. Takie systemowe
podejście do planowania ciągłości działania po
awariach systemów, w znacznym stopniu pozwoli
na redukcję czasu, kosztów oraz przede wszystkim
pozwoli na szybkie wznowienie pracy po zaistnieniu
zjawisk niepożądanych.
Niedawna afera Volkswagena ujawniła, jak wielkie
znaczenie ma oprogramowanie. Na wyjaśnienie
całej sprawy przyjdzie nam pewnie poczekać, ale
warto zauważyć, że główny problem jest po stronie
aplikacji, która została tak napisana, by pozwalała
na manipulację wynikami pomiarów emisji
spalin z układu wydechowego. Celowe działanie?
Wszystko na to wskazuje. Niezależnie od tego
jaki będzie wynik śledztwa, koncern Volkswagena
przeżywa ogromny kryzys wizerunkowy oraz
prawdopodobnie finansowy, który odbija się na
całej branży motoryzacyjnej. Kryzysu oczywiście
można było uniknąć, usuwanie jego skutków
będzie trwało latami.
Tomasz Nikiel - Kierownik Systemów Zarządzania Bezpieczeństwem Informacji
i Usług IT w TÜV Rheinland Polska. Od 2011 związany z TÜV Rheinland Polska.
Doświadczenie zawodowe zdobywał w departamencie IT w sektorze bankowym,
gdzie zajmował się m. in. administrowaniem siecią teleinformatyczną Banku.
Audytor wiodący systemów ISO 9001, ISO/IEC 27001, ISO/IEC 20000.
Z wykształcenia inżynier informatyk. Ukończył studia podyplomowe
z zakresu bezpieczeństwa danych.
[email protected]
15
Bezpieczeństwo
Bezpieczeństwo
Ograniczenie ryzyka związanego
z BHP dostawców i podwykonawców
dla wszystkich uczestników procesu.
Spotkania robocze to przestrzeń do
rozwiązywania bieżących problemów
związanych z bezpieczeństwem,
projektowania nowych rozwiązań
i zapobiegania wypadkom. Kluczowe
jest wspólne opracowanie optymalnych
rozwiązań, wedle zasady autor pomysłu
sam się do nich zastosuje.
Na przestrzeni ostatnich lat kultura bezpieczeństwa pracy
w wielu przedsiębiorstwach obecnych na polskim rynku
znacząco się poprawiła. Pozytywne zmiany wiążą się
z wdrażaniem światowych standardów, znormalizowanych
systemów zarządzania oraz korporacyjnych dobrych praktyk,
nierzadko wymaganych przez centrale korporacji, zlokalizowane
za granicą. Zwiększa się świadomość pracowników na temat
ryzyka zawodowego oraz znajomość rozwiązań eliminujących
to ryzyko, a także ich wiedza na temat nowoczesnych
zabezpieczeń zbiorowych i indywidualnych, które czynią
pracę bezpieczną. Polityka bezpieczeństwa pracy stała się
nieodzownym elementem społecznej odpowiedzialności
biznesu i jako taka kształtuje wizerunek pracodawcy na rynku.
Problem skutecznego zarządzania
bezpieczeństwem na styku dwóch obszarów,
w łańcuchu dostaw oraz w relacjach
z podwykonawcami, doświadczenia
praktyków, odpowiedzialnych za
utrzymanie i ciągłe doskonalenie systemów
zarządzania bhp, wskazują na powtarzające
się problemy, do których należy zaliczyć
ryzyko biznesowe, finansowe i prawne.
Problemy okiem praktyków
Ryzyko pierwsze: zderzenie kultur
Przedsiębiorstwo, które określiło politykę
bhp dla swoich pracowników i asygnuje
środki na jej realizację, stale doskonali
system zarządzania bhp. Tym samym
stawia na wysoką jakość szkoleń ponieważ,
jest to fundament zmiany mentalnej
pracowników, ich postrzegania i rozumienia
bezpiecznych zachowań w pracy.
W chwili podjęcia współpracy z firmą
podwykonawczą lub z dostawcą istnieje
ryzyko, że kontrahent poprzestaje na
minimum wymagań prawnych, często
balansując na granicy prawa w kontekście
wymagań bhp. Niestety, koszty bhp
prawdopodobnie zostaną pominięte
w wycenie usługi/dostawy, aby uczynić
ofertę atrakcyjną cenowo. Typowa praktyka
rynkowa, jaką jest dokonanie zapisu
w umowie o odpowiedzialności za stan bhp
w czasie realizacji prac zleconych/dostaw
nie rozwiązuje problemu.
16
Ryzyko drugie: utrata reputacji
Kiedy zdarza się wypadek śmiertelny,
dla opinii publicznej nie ma znaczenia
czy ofiara wypadku była pracownikiem
tej lub innej firmy, w jakiej formie
była zatrudniona. Ta strata ma wymiar
ogólnoludzki, moralny i budzi społeczne
emocje. Dlatego wypadek na długo
zostawia ślad na wizerunku firmy,
która jest właścicielem projektu. Ma to
przełożenie na ilość i rodzaj zleceń, w
niektórych branżach może na długo
wyeliminować firmę z gry.
Ryzyko trzecie: koszty
O finansowych skutkach wypadków
napisano już wiele, w dużym
uogólnieniu można wskazać na koszty
kar i odszkodowań, koszt postępowania
wyjaśniającego okoliczności wypadku,
koszty społeczne wypadków przy
pracy, koszty wstrzymania produkcji,
dodatkowych szkoleń etc.
Ryzyko czwarte: skutki prawne
Zleceniodawca zawsze ponosi ryzyko
odpowiedzialności prawnej za błędy
swojej kadry kierowniczej, powstają
roszczenia ze strony poszkodowanych
lub ich rodzin, adresowane nie tylko
do pracodawcy, ale coraz częściej do
zleceniobiorcy, który w zależności od
rodzaju zawartych umów, może mieć
nawet 50 % udziału w powstałej szkodzie.
Umowy zawierane zwykle przez prawników
i handlowców często ujmują wymagania
bhp w sposób ogólny, co pozostawia duże
pole do interpretacji zapisów, w sytuacji
szukania winnych po wypadku. Nie sposób
także przewidzieć wszystkich zagrożeń,
które należałoby uwzględnić w warunkach
umownych.
Najczęstsze błędy
Analiza protokołów wypadkowych dla
zdarzeń z udziałem podwykonawców/
dostawców pozwala, wskazać powtarzające
się błędy w obszarze bezpieczeństwa pracy.
Były to przede wszystkim kwestie związane
z niską jakością szkoleń, a co za tym idzie
brak świadomości pracowników na temat
zagrożeń, często lekceważenie ryzyka za
przyzwoleniem pracodawcy. Pojawiały się
także problemy nielegalnego zatrudnienia,
niewykwalifikowanych pracowników, dużej
rotacji kadry, radykalnych oszczędności
na wyposażeniu pracowników, a także
przestarzały sprzęt i maszyny oraz
przekraczanie dopuszczalnych norm czasu
pracy. Do wypadków prowadziły także braki
w procedurach bhp, brak wiedzy
i przywództwa w tym zakresie oraz brak
zaangażowania kierownictwa. Winny
był często również zbyt skomplikowany
łańcuch podzleceń co prowadziło do
rozmycia odpowiedzialności za stan bhp
w miejscu realizacji procesu/projektu. Jak
wykazała analiza, w praktyce zawodna
okazała się także polityka reaktywna:
reagowanie tylko na kary finansowe
(częste przenoszenie kar na pracowników)
i mandaty państwowych organów kontroli.
Ogólnie sporym problemem jest niechęć do
współpracy ze zleceniodawcą, wynikająca
z braku wiedzy na temat bhp i polityki
oszczędności, niechęć do współpracy z PIP,
nawet w ramach programów prewencyjnych.
Metody ograniczania ryzyka
Dobre praktyki wskazują, że stosowanie
pewnych sprawdzonych mechanizmów
w znaczny sposób może przyczynić się do
ograniczenia wypadków przy pracy.
realizacji zadań. Materiał szkoleniowy może
być przekazany dostawcy/podwykonawcy
do realizacji, ale przy zachowaniu
nadzoru nad jakością szkolenia ze strony
zleceniodawcy.
Prekwalifikacja
Na etapie wyboru oferty handlowej
dostawcy/podwykonawcy należy określić
szczegółowe wymagania w stosunku
do kontrahenta, dotyczące bezpiecznej
realizacji powierzonych zadań/dostaw.
Najpierw jednak dobrze jest zbadać
faktyczne standardy bhp przyszłego
kontrahenta, przedkładając starannie
opracowany kwestionariusz bhp. Daje to
możliwość zawężenia wyboru do grona
firm, które reprezentują akceptowalny
z punktu widzenia zleceniodawcy
poziom bhp w organizacji. W przypadku
braków kluczowa staje się komunikacja
z kontrahentem. W czasie negocjacji należy
doprecyzować oczekiwania i rozwiać obawy
związane z ilością wymagań oraz sposobem
ich realizacji. To początek procesu
współpracy, który jest podstawą
strategii zapobiegania wypadkom.
Inną formą informowania dostawcy/
podwykonawcy są organizowane wspólnie
kampanie informacyjnych w zakresie
bezpieczeństwa i higieny pracy. Ich celem
jest wywołanie pożądanych postaw lub
zachowań. Wspólnie organizowane
dni bezpieczeństwa pozwalają poznać
standardy bhp zleceniodawcy, a ćwiczenia
z zakresu reagowania w sytuacjach
zagrożenia pozwalają w kontrolowanych
warunkach wypracować skuteczne metody
współpracy.
Szkolenia informacyjne
Szkolenia mogą być najskuteczniejszym
narzędziem oddziaływania na zachowania
i postawy pracowników dostawcy/
podwykonawcy, oczywiście pod warunkiem
starannego przygotowania treści i metod
przekazu. Szkolenia powinny być „szyte
na miarę” projektu, wskazywać wyzwania
i oczekiwania w stosunku do sposobu
Komunikacja
Już na etapie zawierania umów warto
ustalić kanały komunikacji, rodzaj
i częstotliwość spotkań przedstawicieli
stron umowy. Podczas realizacji dużych,
skomplikowanych projektów dobrze
sprawdza się platforma wymiany
informacji, wiedzy, dostępna on-line
Dzielenie się wiedzą
Doświadczeni szefowie komórek bhp
zdają sobie sprawę, że dobre praktyki bhp
wypracowane przez lata prób i błędów, nie
są po to, aby je zamknąć w obiegu procedur
wewnętrznych firmy. Ta wiedza musi być
udostępniona wszędzie tam, gdzie nie
ma know-how na temat nowoczesnych
rozwiązań bhp. Standardy bezpiecznej
pracy powinny trafić w ręce wszystkich
zainteresowanych stron, aby skrócić proces
ich wdrożenia. W ten sposób zapobiega
się tworzeniu ad hoc kopii internetowych
gotowych rozwiązań dla wszystkich i dla
nikogo (przykładem niech będą legendarne
instrukcje ścienne bhp). Doświadczenia
branży budowalnej pokazują, że często jest
to jedyna metoda zbudowania świadomości
bhp po stronie dostawcy/podwykonawcy.
Kary umowne
Ostateczny instrument prawny, sprawdza
się w sytuacjach, kiedy brakuje woli
współpracy ze strony kontrahenta,
a wymagania są lekceważone na etapie
realizacji umowy. Opinie na temat kar są
podzielone: ich zwolennicy podkreślają,
że w sytuacji zagrożenia zdrowia i/lub
życia pracownika kara finansowa przynosi
natychmiastowy efekt; przeciwnicy zaś
wskazują, że kara co prawda jednorazowo
odbija się na kieszeni pracodawcy, jednak
nie zmienia jego podejścia do polityki bhp
jako takiej. Przy wszystkich ograniczeniach
kary finansowe dają możliwość
egzekwowania pożądanych zachowań
i nie sposób pominąć tego instrumentu
w relacjach z podwykonawcą/dostawcą.
Bezpieczna współpraca z podwykonawcą
/ dostawcą usług jest wyzwaniem. Jednak
przy wykorzystaniu nowoczesnych narzędzi
można zminimalizować ryzyko wystąpienia
niepożądanych zdarzeń podczas
współpracy.
Wojciech Michalec - Kierownik Systemów Zarządzania Bezpieczeństwem
i Higieną Pracy. Absolwent Akademii Górniczo-Hutniczej im. Stanisława
Staszica, gdzie ukończył studia na Wydziale Górnictwa i Geoinżynierii. Szeroko
pojętą branżą BHP zajmuje się już od 2005 roku. Autor wielu publikacji, które
ukazały się na łamach prasy branżowej, poruszających zagadnienia pracy na
wysokościach, kultury bezpieczeństwa czy SCC. Audytor wiodący systemów
zarządzania BHP (PN-N 18001:2004, BS OHSAS 18001:2007, SCC:2011).
[email protected]
17
Wiedza
Wiedza
ISO 9001:2015 jako
narzędzie do nadzorowania
łańcucha dostaw
Zmieniające się realia rynkowe powodują, że
sukces osiągają tylko te firmy, które do swoich
łańcuchów dostaw wciąż wprowadzają nowe
rozwiązania i narzędzia. Jednym z nich jest
norma ISO 9001, która w nowej wersji jest
dostępna od 23 września 2015 roku.
Zarządzanie
procesami
Planuj
Cykl PDCA
(z ang. Planuj – Wykonaj
Działaj
PDCA
Wykonaj
– Sprawdź – Działaj)
Łańcuchy dostaw stają się coraz
bardziej globalne, skomplikowane
i rozbudowane. Zarządzanie nimi to jeden
z najtrudniejszych obszarów działalności
firmy – im dłuższy łańcuch, tym więcej
pojawia się potencjalnych źródeł kłopotów
i powodów do zakłóceń. Menedżerowie
zmuszeni do ograniczania kosztów coraz
intensywniej szukają oszczędności właśnie
w łańcuchu dostaw.
Przykład Della – amerykańskiego
producenta komputerów, który
zostanie omówiony w dalszej części
artykułu, pokazuje, że nawet najbardziej
innowacyjny model łańcucha dostaw
nie zapewnia dziś trwałej przewagi
konkurencyjnej.
Rola zakupów i dostawców
W wielu przedsiębiorstwach zakupy
są narzędziem do obniżania kosztów,
a nie czynnikiem budowania przewagi
konkurencyjnej. Kluczowym wskaźnikiem
18
sukcesu (KPI) najczęściej stosowanym
w tym obszarze jest koszt zakupu, co
wpływa na częste zmiany dostawców
i krótki czas trwania kontraktów. To z kolei
uniemożliwia budowanie pozytywnych
relacji z dostawcami i doskonalenie operacji.
W tym wypadku pomocne może się okazać
przedefiniowanie roli działu zakupów, czyli
osób odpowiedzialnych za współpracę
z dostawcami. Nowe podejście odchodzi od
tradycyjnego spojrzenia na zakupy jako na
reaktywne i bierne nabywanie produktów
i usług, by zaspokoić bieżące potrzeby.
Zakłada natomiast proaktywne
zarządzanie popytem w organizacji.
Zakupy przestają być funkcją, która jest
realizowana przez wąską grupę specjalistów
ds. zaopatrzenia i stają się procesem,
w który zaangażowane są wszystkie funkcje
w organizacji. Chodzi o to, aby traktować
wszystkich jako wsparcie w realizacji
głównego celu outsourcingu, jakim jest
zawsze podniesienie efektywności działania
Sprawdz
stabilność
polityczna
„myślenie
oparte na
ryzyku
koszty
pracy
prawo
pracy
(ang. „risk-based
thinking”)
wpływ na
środowisko
dostęp do
surowców
19
Wiedza
całej organizacji. Skupianie się
na szukaniu na siłę oszczędności
może obrócić się przeciwko firmie
i wprowadzić ją w poważne kłopoty.
Obrazuje to przykład Boeinga podczas
prac nad projektem samolotu - model
787. Koncern Boeing, przed połączeniem
z firmą McDonnell Douglas w 1997
roku, budował swoją pozycję na tradycji
wiązania losów firmy ze śmiałymi
inwestycjami w nowe maszyny. Z kolei
firma McDonnell Douglas stroniła od
ryzyka i koncentrowała się na cięciu
kosztów oraz na efektywności finansowej.
To drugie podejście zdominowało kulturę
organizacji powstałej w wyniku fuzji.
Dlatego też, mimo zastrzeżeń inżynierów
związanych przez całe życie z firmą Boeing,
model 787 powstał jako efekt zakrojonego
na niespotykaną dotąd skalę outsourcingu.
Miało to służyć maksymalizacji zwrotu
z aktywów netto. Outsourcing pozwolił
firmie zdjąć cześć aktywów z bilansu, ale
jednocześnie tak bardzo skomplikował
„
Wiedza
Kontekst organizacji
Nawet najlepiej zaprojektowany łańcuch
dostaw przestaje spełniać swoje zadanie,
jeśli zmienią się uwarunkowania
zewnętrzne. Z tego powodu Dell musiał
w 2008 roku wprowadzić radykalne zmiany
w swoim modelu biznesowym. Znakomicie
skonstruowany i elastyczny łańcuch dostaw
Della, kiedyś oparty na innowacyjnej
wizji prowadzenia biznesu, przestał się
sprawdzać w nowym otoczeniu rynkowym.
Swoją przewagę zawdzięczał konstrukcji
łańcucha dostaw zakładającej dostarczanie
klientowi ostatecznemu komputerów,
skonfigurowanych zgodnie z jego
życzeniem. Dzięki temu gama produktów
Della była praktycznie nieograniczona,
a zapas magazynowy – zerowy.
Jednocześnie firma stosowała różne
techniki zarządzania popytem, by zachęcić
klientów do tych konfiguracji, które
chciała sprzedawać. Bazowała przy tym
na własnych zakładach produkcyjnych
w Stanach Zjednoczonych i Irlandii.
Dla konkurentów ten model
okazał się trudny do skopiowania,
zaproponowali więc nowe,
bardziej zdecentralizowane
rozwiązanie. Zaczęli dostarczać
komputery dopasowane do potrzeb
klientów, ale jednocześnie
postawili na współpracę
z sieciami sprzedaży detalicznej
i to na partnerów przerzucili ciężar
konfiguracji. Wykorzystali także
trend globalizacyjny i przenieśli
produkcję do krajów o niskich
kosztach produkcji, co umożliwiło
zwiększenie marży na wytwarzane
wyroby. W momencie gdy
głównym odbiorcą komputerów
stali się klienci detaliczni oraz
małe firmy, korzystające ze standardowych
konfiguracji, model biznesowy Della
przestał się sprawdzać. Co doprowadziło
do zamknięcia słynnej fabryki
w Austin w Teksasie, zaangażowania
podwykonawców, zmiany konfiguracji
komputerów na standardową oraz
sprzedaży w sieciach detalicznych.
Wszystko po to, aby zaadoptować
łańcuch dostaw do nowych warunków
zewnętrznych prowadzenia działalności.
Nawet najlepiej
zaprojektowany łańcuch
dostaw przestaje spełniać
swoje zadanie, jeśli zmienią
się uwarunkowania
zewnętrzne.
łańcuch dostaw związany z tym
projektem, że firma nie potrafiła zapewnić
produktowi wysokiej jakości, wymaganej
przez przewoźników. Tak jak przewidywali
inżynierowie, efektem tej sytuacji były
ogromne opóźnienia i niekontrolowany
wzrost kosztów projektu.
20
Powyższy przykład pokazuje, że często
firmy w pogoni za zyskiem tracą z oczu
klientów i sprzedawany im produkt lub
usługę, co w efekcie może spowodować
niekontrolowany wzrost kosztów przez
nadmiernie wydłużany i komplikowany
łańcuch dostaw oraz pogorszenie
oczekiwanej jakości wyrobów.
Norma ISO 9001:2015 jest w całości
zorientowana na klienta i na zapewnienie
oczekiwanej przez nich jakości wyrobów.
Zastosowanie tego narzędzia może
ochronić organizację przed
podobnymi problemami.
Norma ISO 9001:2015 p. 4.1 „Kontekst
organizacji” wymaga, aby nie skupiać się
tylko na wnętrzu firmy i na kliencie, ale
by stale obserwować, co się dzieje w jej
otoczeniu zewnętrznym tj. jakie zmiany
tam zachodzą, jakie trendy się pojawiają,
jak zmieniają się upodobania klientów,
w czym są lepsi, a w czym gorsi od firmy
jej konkurenci, czy wprowadzana jest
nowa technologia itp.
Doskonalenie procesów
Przebudowa łańcucha dostaw to poważne
wyzwanie dla każdej organizacji. Badania
McKinseya i Georgia Tech College
of Management dowodzą, że nawet
firmy, które do tej pory nie przykładały
należytej wagi do jakości procesów, dzięki
koncentracji na kilku wybranych obszarach
mogą szybko podnieść jakość swoich
operacji logistycznych.
Usprawnianie procesów stanie się bardziej
skuteczne, jeśli będzie prowadzone według
trzech koncepcji, na których oparta jest
nowa norma ISO 9001:2015:
•
•
•
zarządzanie procesami,
cykl PDCA (z ang. Planuj – Wykonaj –
Sprawdź – Działaj),
„myślenie oparte na ryzyku
(ang. „risk-based thinking”).
Nigel Croft,przewodniczący Komitetu
Technicznego ISO/TC 176/ SC2
odpowiedzialnego za nowe wydanie
normy ISO 9001 tłumaczy, na czym
polega wykorzystanie tych trzech
koncepcji w praktyce.
W pierwszym kroku trzeba przeanalizować,
jak poszczególne procesy wpływają na
zdolność spełniania przez firmę potrzeb
i oczekiwań klientów odnośnie wyrobów,
które kupują. Jedne procesy mają
bezpośredni wpływ na jakość produktu
lub usługi, a inne mniejszy, niebezpośredni.
Ustalenie priorytetów w tym zakresie
pozwoli na określenie sposobu zarządzania
każdym procesem.
W drugim kroku włącza się cykl PDCA.
Na etapie P – „Planuj” firma ma
zaplanować, co chce osiągnąć, m.in.
opracowanie planów strategicznych,
planów inwestycyjnych. Następnie stara
się osiągnąć to, co zaplanowała. Na etapie
C – „Sprawdzaj” należy sprawdzać,
czy praca jest realizowana zgodnie
z planem. Gdy nastąpi zmiana
w kontekście organizacji, wtedy firma
musi się dostosować do tych zmian według
priorytetów, które sama ustaliła. Na
etapie A – „Działaj” nie chodzi tylko
o podejmowanie działań korygujących,
lecz także o dokonanie wyboru sekwencji
działań, które mają poprawić wyniki
następnym razem. Norma ISO 9001:2015
w p. 10.1 „Doskonalenie – Wymagania
ogólne” podpowiada, jakimi metodami
można się doskonalić: poprzez działania
reaktywne (działania korygujące),
przyrostowo (ciągłe doskonalenie), przez
zmiany skokowe (przełomowe osiągnięcia),
kreatywnie (innowacje), przez reorganizację
(transformację).
W trzecim kroku włączamy „myślenie
oparte na ryzyku” (ang. „risk-based
thinking”). Koncepcja ryzyka w kontekście
ISO 9001 odnosi się do niepewności
osiągnięcia celu tej normy, tj. do
zapewnienia, że organizacja jest zdolna
dostarczać klientom wyroby zgodne z ich
oczekiwaniami i do zwiększania satysfakcji
z tej współpracy. Na tym etapie mają zostać
zidentyfikowane obszary, w których może
potencjalnie coś się nie udać i zaplanowane
odpowiednie działania, które to ryzyko
osłabią.
W podobny sposób działa m.in. SanDisk –
amerykański producent kart pamięci.
Jego łańcuch dostaw rozciąga się
od zakładów w Chinach i Tajwanie,
przez partnerstwo z firmą Toshiba
w Japonii, po centrum dystrybucji
w Irlandii i Stanach Zjednoczonych.
Dla firmy operującej na tak szeroką
skalę szybkość i elastyczność łańcucha
dostaw ma zasadnicze znaczenie.
Dlatego kierownictwo zdecydowało
się wprowadzić nowe rozwiązania,
które pozwolą na lepsze równoważenie
podaży i popytu oraz na skrócenie
cyklu produkcyjnego. Zintegrowano
plany sprzedaży, plany operacyjne
i finansowe. Menedżerowie
najwyższego szczebla odpowiedzialni
za sprzedaż, marketing, łańcuch dostaw
i finanse spotykają się raz w miesiącu,
by przyjrzeć się poziomowi zapasów, ustalić
plan dostaw, określić możliwe ryzyko
i zaplanować działania zmierzające do
jego wyeliminowania. Jeszcze częściej, bo
raz w tygodniu, działaniom operacyjnym
przyglądają się menedżerowie niższego
szczebla, porównując je z ustalonym
harmonogramem i w razie konieczności
podejmując działania korygujące.
Takie podejście pomaga firmie SanDisk
przełożyć język wskaźników finansowych,
dotyczących planowanego poziomu
sprzedaży i zysków, na język operacji
i kompleksowo spojrzeć na procesy.
Kierownictwo firmy jest przekonane, że
zmiany w łańcuchu dostaw połączone
z unikatową strategią outsourcingową
(SanDisk inwestuje w niektóre
zaawansowane technologicznie procesy
produkcyjne, pozostałe funkcje przekazując
podwykonawcom) przyczyniły się do
sukcesu przedsiębiorstwa. Firma jest
liderem w dziedzinie technologicznej
i pozostaje konkurencyjna kosztowo.
łańcucha dostaw w wielu firmach
pokazuje, jak dużo istnieje w nim
możliwości zakłóceń: od sytuacji mikro
i makroekonomicznej na rynku, płynności
finansowej firm, przez strajki, katastrofy,
po sytuację geopolityczną.
Tradycyjne metody zarządzania ryzykiem
w łańcuchu dostaw, wymagają wiedzy na
temat prawdopodobieństwa wystąpienia
i siły oddziaływania każdego potencjalnego
wydarzenia, które mogłoby w istotny
sposób zaburzyć działalność operacyjną
firmy. W przypadku pospolitych zakłóceń
w łańcuchu dostaw, takich jak niska
wydajność lub jakość pracy dostawców,
błędy w prognozach czy przymusowe
przerwy w transporcie – metody te
„
Myślenie oparte na ryzyku
(z ang. „risk-based thinking”)
Silna potrzeba optymalizacji zderza się
ze wzrostem znaczenia różnych, często
nowych kategorii ryzyka w obszarze
łańcucha dostaw. Obserwacja typowego
Na etapie P – „Planuj”
firma ma zaplanować,
co chce osiągnąć, m.in.
opracowanie planów
strategicznych, planów
inwestycyjnych.
sprawdzają się bardzo dobrze, ponieważ
poziom ryzyka można ustalać na podstawie
dostępnych danych historycznych. Inaczej
jest w przypadku wydarzeń o małym
prawdopodobieństwie wystąpienia,
lecz ogromnej skali oddziaływania
kataklizmów, jak huragan Katrina w 2005 r.,
epidemii wirusowych, jak fala zachorowań
na SARS w 2003 r. lub poważnych
przerw w dostawach z powodu takich
nieprzewidzianych wydarzeń, jak pożary
fabryk i wstrząsy polityczne. Ze względu na
to, że dane historyczne dotyczące takich
wydarzeń są skąpe lub w ogóle nie istnieją,
trudno za pomocą tradycyjnych modeli
ocenić ryzyko wystąpienia podobnych
katastrof.
Koncepcja „risk-based thinking”
(z ang. „myślenie oparte na ryzyku”)
w ISO 9001:2015 nie jest ani tradycyjną
metodą zarządzania ryzykiem, ani
typowym działaniem zapobiegawczym,
gdzie po opisaniu potencjalnego
problemu trzeba określić przyczynę
potencjalnej niezgodności. Koncepcja ta
nie koncentruje się bowiem w każdym
przypadku na przyczynie katastrofy,
tylko na wpływie potencjalnych zagrożeń
(jak np. likwidacja fabryki dostawcy lub
powódź w centrum dystrybucyjnym) na
poszczególne ogniwa łańcucha dostaw.
Ten typ analizy nie wymaga też określenia
prawdopodobieństwa wystąpienia każdego
rodzaju ryzyka, co jest bardzo rozsądne,
ponieważ skuteczność strategii łagodzenia
skutków katastrof nie zależy od ich
przyczyn. Dzięki temu zamiast próbować
obliczyć prawdopodobieństwo wystąpienia
rzadkiego, ale bardzo groźnego zdarzenia,
firma może skupić się na wyszukiwaniu
najważniejszych obszarów ryzyka oraz
na wdrażaniu strategii zarządzania
ryzykiem, łagodzących skutki tych
zdarzeń. Pozwala skoncentrować się na
ocenianiu wrażliwości przedsiębiorstwa
na zakłócenia, niezależnie od przyczyny
i miejsca awarii. Firma może oszacować,
jakie odczułaby finansowe i operacyjne
konsekwencje, gdyby zakład dostawcy
bardzo ważnych podzespołów był
niezdolny do działania na przykład dwa
tygodnie, bez względu na przyczynę
przestoju. Chodzi o to, żeby najpierw
ocenić sytuację i na tej podstawie
dobrać odpowiednie narzędzie, które
pozwoli zmniejszyć wpływ zagrożenia na
zapewnienie zgodności produktu lub usługi
z odnoszącymi się do nich wymaganiami.
1.
2.
3.
4.
5.
ISO 9001:20015, Systemy zarządzania jakością.
Wymagania
Croft H.N.: Mr Nigel Croft 10th National
Quality Conclave -7th & 8th August 2015;
[dostępny online https://www.youtube.com/
watch?v=Ar5BdhpwG_w w dniu 17.09.2015]
Simchi-Levi D., Schmidt W., Wei Y.: Od huraganu
po pożar fabryki, “Harvard Business Review
Polska”, 2014, Wrzesień, s. 90-99
PRAKTYCZNE IDEE 2008: Ciągła adaptacja
łańcucha dostaw: niezbędny warunek sukcesu
firmy, “Harvard Business Review Polska”,
Wydanie specjalne, 2008, Październik, s. 142-149
PRAKTYCZNE IDEE 2009, Dodatek promocyjny.:
Łańcuch dostaw 2009 Sprzeczne priorytety,
“Harvard Business Review Polska”, 2009, Listopad,
s. 174-181
Beata Łuczak audytor wiodący ISO 9001. Od 14 lat pomaga firmom wdrażać
i doskonalić systemy zarządzania jakością. Jest aktywnym uczestnikiem
europejskiego programu „Uczenie się przez całe życie”. Autorka ponad 40
artykułów w czasopismach specjalistycznych. Wykładowca w licznych szkoleniach,
seminariach i konferencjach krajowych i międzynarodowych z zakresu systemów
zarządzania jakością i audytowania, m.in. podczas 20th ASQ Audit Division
Conference w Reno, USA w 2011 roku. Absolwentka Wydziału Biologii specjalność
Biologia molekularna na UAM w Poznaniu oraz Studium Podyplomowego
z Marketingu i Zarządzania Jakością w Wyższej Szkole Bankowej w Poznaniu.
[email protected]
21
Ludzie
Ludzie
Biznes
Odpowiedzialność za negatywny wpływ na
przestrzeganie praw człowieka?
W różnorakich badaniach opinii przedsiębiorcy
najczęściej deklarują, że w ich firmach prawa
człowieka nie są łamane. Niestety, raporty
rozmaitych organizacji pozarządowych jak
i państwowych organów kontrolnych, jak
Państwowa Inspekcja Pracy, nie potwierdzają
opinii przedsiębiorców. Skąd biorą się tak
odmienne oceny rzeczywistości? Spróbujmy
wskazać kilka możliwych wyjaśnień.
do wymyślenia na nowo
Go Responsible Consulting w eksperckim przeglądzie
odpowiedzialnego biznesu wśród trzech rzeczy,
które trzeba wynaleźć na nowo w 2015 roku, poza
filantropią i work-life balance wymienia prawa
człowieka. I choć rok dobiega końca to pytanie o to,
dlaczego musimy na nowo wynaleźć prawa człowieka
w biznesie, szczególnie w tym, który chce się nazywać
odpowiedzialnym, nie traci na aktualności.
Spośród medialnego szumu do naszej
świadomości przedostają się zazwyczaj
tylko sensacyjne lub tragiczne wiadomości.
Informacjami takimi jak ta o katastrofie
budowlanej w Bangladeszu lub ta o proteście
szwaczek z Myślenic interesujemy się przez
krótką chwilę. Zwykle nie przykładamy do
podobnych informacji szczególnej wagi.
Traktujemy je jako problemy innych i rzadko
wyciągamy z nich naukę dla siebie.
Czy każdy może mieć swój Bangladesz?
Nie trudno wyobrazić sobie sytuację, że do
firmy dzwoni dziennikarz z informacją, że
w jednej z fabryk, która dostarcza dla firmy
ważne komponenty, doszło do wypadku,
spowodowanego zaniechaniami w sferze
bezpieczeństwa i higieny pracy. Co by było,
gdyby w prasie pojawiła się informacja, że
pracownicy firmy ochroniarskiej wystąpią
z pozwem ze względu na niskie wynagrodzenie?
Czy w tej, czysto hipotetycznej sytuacji,
wiedzieliby Państwo co odpowiedzieć? Czy
mieliby Państwo pewność, że Wasza firma
w żaden sposób nie przyczyniła się do złamania
prawa? Czy umieliby Państwo wskazać granice
swojej odpowiedzialności za zaistniałą sytuację?
22
Gdzie są granice odpowiedzialności?
Pytanie o granice odpowiedzialności za
naruszenie prawa, a w tym praw człowieka,
można potraktować jako pytanie z gatunku
filozoficznych. Jednocześnie może ono
mieć bardzo praktyczny wymiar biznesowy.
Granice wpływu polskich przedsiębiorstw,
niejednokrotnie wykraczają poza teren naszego
kraju. Ma to związek ze strukturą wymiany
handlowej, ale także z kierunkami ekspansji
naszych firm. Nie ulega wątpliwości, że wiele
z przedsiębiorstw przekazuje dobre wzorce
Po pierwsze, mogą one wynikać z braku
wiedzy na temat tego, czym są prawa
człowieka. W najlepszym wypadku skojarzenie
z prawami człowieka, dotyczy konieczności
równego traktowania pracowników,
a co za tym idzie wprowadzenia procedur
antydyskryminacyjnych.
Po drugie, mogą wynikać z braku
mechanizmów, pozwalających na identyfikację
zagrożeń dla przestrzegania praw człowieka,
nie tylko w granicach własnej organizacji, ale
w bliższych i dalszych ogniwach łańcucha
dostaw. Przez to, że łańcuchy dostaw są coraz
bardziej złożone, nawet małe firmy nie zawsze
mają pełną wiedzę na temat tego, kto dla nich
pracuje i skąd pochodzi najmniejsza śrubka
wykorzystywana w produkcji.
nie tylko technologiczne, ale i organizacyjne,
które pozwalają na poszanowanie godności
pracowników i lokalnych społeczności.
Jednocześnie złożoność łańcuchów dostaw
powoduje, że spory odsetek przedsiębiorców nie
wie, skąd dokładnie pochodzą kupowane przez
nich towary i usługi. Ich relacje kończą się na
relacji z pośrednikiem handlowym.
Warto zauważyć, że w łańcuchu dostaw coraz
częściej dochodzi nie tylko do wymiany
surowców i komponentów, ale do wymiany
usług. Dzięki rozpowszechnieniu outsourcingu
dzisiejsze łańcuchy dostaw rozszerzyły się
o dostawy „usług ludzkich”. Wiele firm
przyjęło model biznesowy oparty wyłącznie
na zarządzaniu marką i zarządzaniu relacjami
z dostawcami. Pracę, w rozumieniu produkcji
lub usługi, przejęli podwykonawcy lub agencje
pracy tymczasowej. Dziś nie świadczą one
tylko i wyłącznie specjalistycznych usług, ale
są często wykonawcami głównego procesu
produkcyjnego.
Wchodząc na teren fabryki lub magazynu
można zobaczyć pracowników w jednolitych
ubraniach, wykonujących podobne czynności.
Na podstawie obserwacji ich pracy nie można
jednak jednoznacznie stwierdzić, który
z pracowników jest pracownikiem firmy,
który pracownikiem agencji pracy tymczasowej,
a który pracownikiem firmy podwykonawczej.
Ich status zatrudnienia jest różny tak samo,
jak różny jest zakres odpowiedzialności ich
pracodawców, za ich bezpieczeństwo fizyczne
i socjalne. W praktyce zauważyć można,
że zakres odpowiedzialności, nawet jeśli
został jasno określony prawem, rozmywa
się, a w przypadku wystąpienia naruszeń
nikt nie poczuwa się do winy.
„
Pracę, w rozumieniu
produkcji lub usługi,
przejęli podwykonawcy
lub agencje pracy
tymczasowej
Po trzecie, mogą być skutkiem klasycznego
konfliktu interesów, jaki często występuje
między zwolennikami stabilnego,
nieryzykownego biznesu a kupcami,
od których wymaga się zakupów po najniższych
cenach. Niestety najniższa cena często nie
jest pochodną doskonałości organizacyjnej
i efektywności, ale efektem pójścia na skróty
za sprawą oszczędności, osiągniętych na drodze
nielegalnego zatrudnienia, łamania prawa
do odpoczynku lub wymuszenia pracy,
w warunkach zagrażających ludzkiemu
zdrowiu lub życiu.
Odpowiedzialne zakupy
Na rynku istnieje wiele narzędzi dedykowanych
nadzorowaniu kolejnych etapów produkcji,
pod kątem zminimalizowania zagrożeń
dla łamania praw człowieka. Wbrew dość
rozpowszechnionej opinii, nie sprowadzają się
one tylko do prowadzenia kolejnych audytów.
Idea inicjatyw na rzecz sprawiedliwego
handlu, takich jak SEDEX lub BSCI, zasadza się
głównie na budowaniu potencjału dostawców,
przez podnoszenie poziomu ich wiedzy na
temat praw człowieka, praw pracowniczych
i środowiskowych. Audyt jest tylko jednym
z narzędzi, które pozwala na ocenę bieżącej
sytuacji i wskazanie obszarów do doskonalenia.
Podobne podejście prezentuje wiele firm, które
choć nie są zrzeszone w szerszych koalicjach,
postępują zgodnie z opracowanymi przez siebie
23
kodeksami dla dostawców, wzorowanymi
na uznanych standardach.
Inspiracji do tego, jak można nadzorować
dostawców pod kątem zagwarantowania
przestrzegania praw człowieka, można
poszukiwać również w dobrowolnych
normach takich jak ISO 9001 czy SA8000.
Znajdziemy w nich wiele cennych
wskazówek na temat tego, jak oceniać
dostawców i postępować z ryzykiem.
Pomysłów możemy również szukać
w Wytycznych ONZ dot. biznesu i praw
człowieka. Oczywiście, nikt jeszcze
nie znalazł idealnego rozwiązania,
które mogłoby zagwarantować 100 %
skuteczności zabezpieczenia organizacji,
przed wywieraniem negatywnego wpływu
na poszanowanie praw człowieka. Jednak
doświadczenia zebrane w ciągu dwóch
dekad przez firmy, które dostrzegły
ważność tej tematyki dla biznesu,
pozwalają na projektowanie coraz
lepszych relacji między poszczególnymi
partnerami biznesowymi.
Ćwiczenie z odpowiedzialności
Być może w tej chwili zadajecie sobie Państwo pytanie czy wdrożenie dodatkowych
narzędzi dedykowanych „odpowiedzialnym zakupom” jest konieczne. Jako, że nie istnieją
dwie identyczne organizacje, a tym samym nie można zaproponować jednej, uniwersalnej
odpowiedzi chcę zaprosić Państwa do krótkiego ćwiczenia i zadania sobie – lub Waszej
organizacji – następujących pytań:
1.
Czy jesteśmy w stanie zidentyfikować
wszystkich naszych dostawców,
poddostawców i podwykonawców?
2.
Czy jesteśmy w stanie określić relacje
z każdym z nich? Co regulują umowy
z nimi?
3.
Czy nasze relacje opierają się na
długotrwałej współpracy, czy są
jednorazowe, sporadyczne?
4.
Czy nasza relacja jest rzeczywiście
partnerska, oparta o zasadę wygrany
– wygrany?
5.
6.
Czy bierzemy pod uwagę to, jaki
wpływ nasze działania mogą mieć
na naszego dostawcę? Dla przykładu
– czy wysyłamy zlecenie w piątek po
południu licząc na to, że będzie gotowe
na poniedziałek rano, a wiemy o tym,
że dostawca nie pracuje w weekend?
Czy dzielimy się wiedzą z tymi, dla
których dostęp do wiedzy może być
utrudniony lub zbyt kosztowny?
Np. czy zapraszamy do udziału
we wspólnych warsztatach lub
seminariach?
7.
Czy staramy się wspólnie
identyfikować wymagania
prawa dotyczące naszej wspólnej
działalności?
8.
Na ile nasza relacja opiera się tylko
na wymaganiach (oczekujemy,
żądamy…), kontroli (np. prawo do
audytu) i egzekucji (zerwanie umowy),
a na ile na współpracy (wspieramy,
próbujemy pomóc, szukamy
wspólnych rozwiązań)?
9.
Jaka jest wiedza osób zarządzających
organizacją, a jaka osób
odpowiedzialnych za zakupy na temat
przestrzegania praw człowieka?
10. Jakie są oczekiwania naszych klientów
w tym zakresie? Czy za złamanie
praw człowieka groziłby nam bojkot
konsumencki, obniżka cen akcji,
utrata wartości marki albo odpływ
inwestorów?
11. Czy mielibyśmy zapewnioną
ciągłość działania, gdyby u któregoś
z dostawców doszło do naruszenia
praw człowieka?
Większość z powyższych pytań jest istotna dla kompleksowego nadzorowania łańcucha
dostaw. Jednak zadanie ich z perspektywy praw człowieka sprawia, że odpowiedzi na nie
zaczynają opisywać zupełnie inną opowieść. Opowieść, która może zmienić Wasz biznes.
Na lepsze.
Danuta Kędzierska - Pełnomocnik ds. CSR TÜV Rheinland Polska.
Audytor odpowiedzialności społecznej wg SA8000, BSCI, SEDEX oraz
kodeksów dostawców. Reprezentuje TÜV Rheinland Polska Sp. z o.o.
w pracach Polskiego Komitetu Normalizacyjnego KT 305 ds. Społecznej
Odpowiedzialności oraz w działającej przy Ministerstwie Gospodarki Grupie
roboczej do spraw upowszechniania i edukacji CSR. Recenzentka polskiego
tłumaczenia normy SA8000.
24
[email protected]
!
!!
Ludzie
Ramy sprawozdawczości zgodnej
z Wytycznymi ONZ dotyczącymi
biznesu i praw człowieka
News
Przy udziale Rzecznika Praw Obywatelskich w połowie listopada br, odbył
się warsztat, którego celem było zapoznanie polskich firm z Ramami
sprawozdawczości zgodnej z Wytycznymi ONZ dotyczącymi biznesu i praw
człowieka. Warsztat zorganizował Polski Instytut Praw Człowieka i Biznesu,
z którego inicjatywy i przy wsparciu merytorycznym m.in. TÜV Rheinland Polska
ukazało się polskie tłumaczenie dokumentu wraz z obszernym przewodnikiem.
Zdaniem Danuty Kędzierskiej,
Pełnomocnik ds. CSR w TÜV Rheinland
Polska, opublikowanie polskiego
tłumaczenia Ram sprawozdawczości, daje
przedsiębiorcom niepowtarzalną szansę do
dobrego przygotowania się do spełnienia
obowiązku raportowania danych
pozafinansowych. Ponadto Ramy mogą
być doskonałym narzędziem zarządzania,
które pozwala na identyfikację ryzyk
biznesowych, zarówno wewnątrz
jak i w otoczeniu organizacji. Mogą też
posłużyć do usprawnienia komunikacji
na wrażliwe tematy.
„Nasze doświadczenie, zebrane chociażby
w trakcie audytów socjalnych, pokazuje,
że przedsiębiorcy często są przekonani,
że prawa człowieka nie są przez nich
łamane. Wynikać to może z tego, że nadal
mamy jako społeczeństwo bardzo niską
świadomość czym są prawa człowieka.
Często posługujemy się w tej sferze
mitami, które negatywnie wpływają na
kulturę organizacyjną, relacje firmy
z biznesem i otoczeniem społecznym.
Wierzę, że dokumenty takie jak Ramy
sprawozdawczości pozwolą naszym
klientom zrozumieć, że ryzyka związane
z przestrzeganiem praw człowieka, należy
w działalności biznesowej brać pod uwagę
w taki sam sposób jak ryzyka związane
np. z dostępnością surowców lub
dotrzymaniem parametrów jakościowych
wyrobu. Lektura Ram sprawozdawczości
może zainspirować osoby odpowiedzialne
za zarządzanie ryzykiem, do poszerzenia
pola identyfikacji zagrożeń dla biznesu.
Jeśli odpowiednio wcześniej uda się
organizacji zidentyfikować sposób,
w jaki może ona negatywnie wpływać
na realizację praw człowieka, np. przez
ograniczenie prawa do zdrowia lub prawa
do wypoczynku albo naruszenie prawa
do prywatności (np. w jego aspekcie
dotyczącym ochrony danych osobowych)
lub innego z 30 praw zawartych
w Powszechnej Deklaracji Praw Człowieka,
to mniejsze będą koszty odszkodowań,
utraty reputacji lub ciągłości działania” -
na codzienne wysiłki przedsiębiorstwa,
na rzecz poszanowania praw człowieka
w swojej działalności produkcyjnej
czy usługowej. Ważne jest to, jak firma
traktuje swoich pracowników i innych
interesariuszy, a nie ile dana firma wydaje
na działalność filantropijną albo akcje
społeczne. „Wszystkie prawa człowieka są
dodaje.
Tekst Ram sprawozdawczości zgodnej
z wytycznymi ONZ oraz więcej komentarzy
na temat zastosowania praw człowieka
w praktyce znaleźć można na stronie
Polskiego Instytutu Praw Człowieka
i Biznesu: http://pihrb.org
Zdaniem Beaty Faracik, Prezeski
Instytutu Praw Człowieka i Biznesu,
jedną z najważniejszych zasad Ram
sprawozdawczości jest zwrócenie uwagi
łamane także w Polsce. Próbą oszukania
siebie jest twierdzenie, że skoro mamy
nienajgorsze przepisy prawne, to podobnie
ma się sprawa z ich stosowaniem
w praktyce. Jak staraliśmy się podkreślić
w jednym z naszych komentarzy, mitem
jest przekonanie, że naruszenia praw
człowieka dotyczą tylko osób słabo
wykształconych albo wykonujących proste
prace fizyczne. Łamanie praw człowieka
może dotknąć każdego, także osób
wykształconych, sprawujących
funkcje kierownicze” – zauważa.
25
Ludzie
Ludzie
Planowanie codzienności
może być twórcze
Doba ma dla wszystkich dwadzieścia cztery godziny,
dlaczego więc niektórzy w tym czasie są w stanie zrobić
więcej niż inni? Czym jest dobra organizacja pracy i czy
praca zawsze musi się wiązać z wysiłkiem? W pogoni za
efektywnością często zapominamy o tym, co sprawia,
że jesteśmy, bądź możemy być efektywni. Książka
„Zarządzanie codziennością” pod redakcją Jocelyn K. Glei
wydana przez Helion może stać się źródłem inspiracji
dla wszystkich zabieganych, a nawet przewodnikiem po
zmaganiach z dniem powszednim.
Książka jest zbiorem doświadczeń
i jednocześnie wskazówek mówiących jak
zarządzać swoimi obowiązkami. Można ją
traktować jako wademekum zawierające
najbardziej wartościowe treści, odnoszące
się do tematyki planowania codzienności.
Jednak to, co jest siłą tej książki, to
głos wielu autorów, których praktyka
uświadamia nam, że pełna harmonia
w zarządzaniu codziennymi obowiązkami
jest osiągalna.
Portal 99U.com – źródło inspiracji
Fundamentem wiedzy dla stworzenia
książki są koncepcje, idee i refleksje zawarte
w publikacjach zamieszczonych na portalu
99U.com, będącym częścią platformy
Behance, która łączy świat kreatywny
ze światem biznesu.
26
Ideą powstania portalu 99U było
wyposażenie czytelnika w narzędzia
wspomagające wprowadzanie pomysłów
w życie. Jak mówi redaktor naczelna
Jocelyn K. Glei „W 99U nie chodzi nam
o to, by podsunąć Ci więcej pomysłów –
chcemy dać Ci narzędzia, byś umiał jak
najlepiej wykorzystać te, które już masz.”
Można zatem śmiało powiedzieć, że 99U
to idealne miejsce, by szukać inspiracji
umożliwiających budowę i rozwój
własnych umiejętności, pozwalających na
bycie bardziej kreatywnym i efektywnym
nie tylko w obszarze zawodowym, ale
również w życiu prywatnym.
Cztery kluczowe umiejętności
Dla wielu z nas praca to głównie niezliczona
ilość zadań, spotkań, czy telekonferencji.
W ciągłym zgiełku zawodowych
obowiązków zbyt wiele czasu przeznaczamy
jednak na pracę opartą na reagowaniu,
trwoniąc przy tym czas niezbędny
do tworzenia. W codziennym pędzie
zapominamy, że nasza efektywność zależy
nie od tego ile pracujemy, ale jak pracujemy,
a przecież jakość naszej pracy świadczy
o tym, czy jesteśmy postrzegani jako
osoby odpowiedzialne, godne zaufania,
bądź mówiąc wprost – odpowiedni ludzie
na odpowiednim stanowisku.
W przeciwnym wypadku zużyjemy nasz
energetyczny potencjał na mniej istotne,
z punktu widzenia naszej efektywności,
zadania, a ze znacznie obniżonymi
możliwościami kreatywnymi, trudno
będzie nam przystąpić do działania przy
bardziej wymagających zadaniach.
Opracuj
plan dnia
Opanuj
narzędzia
Reset duszy
Ale nie samą pracą człowiek żyje.
Pamiętajmy, że odpowiedni odpoczynek
służy regeneracji nie tylko fizycznej, ale
też umysłowej. Jesteśmy bardziej otwarci
i pozytywnie nastawieni do świata, kiedy
nasz umysł jest wypoczęty i zrelaksowany.
Zagadnieniu świadomego wypoczynku
i relaksowaniu umysłu poświęcono
w książce również niemało miejsca. Warto
tu przywołać ciekawe spostrzeżenie pisarki
Lindy Stone, która zwraca szczególną uwagę
na sposób w jaki oddychamy, a właściwie
na konieczność świadomego sterowania
oddechem. Przekonuje ona, że świadome
oddychanie może zapobiec chorobom
związanym ze stresem oraz pomaga
uspokoić układ nerwowy.
Odetnij się od
rozpraszaczy
Wyostrz
kreatywność
Chcąc sprawić, aby nasza praca stała się
naprawdę efektywna, abyśmy kończyli
każdy dzień z poczuciem dobrze spełnionej
misji, musimy podjąć działania, które
- oparte o doświadczenia twórców
przywołanych w książce - zostały zawarte
w czterech kluczowych umiejętnościach:
1.
2.
3.
4.
Opracowaniu stałego planu dnia.
Opanowaniu narzędzi.
Skupieniu się w świecie pełnym
rozproszeń.
Wyostrzeniu twórczego umysłu
Podążając za słowami Thomasa Edisona,
traktowanymi również jako motto portalu
99U, „geniusz to 1% inspiracji i 99%
ciężkiej pracy” uświadamiamy sobie, że
realizacja pomysłu to żmudny proces,
o którego powodzeniu świadczy nie tylko
determinacja, ale również sposób jego
realizacji.
Najważniejszą jednak kwestią jest to,
abyśmy na początek zweryfikowali nasz
obecny sposób pracy i przyjrzeli się, co tak
naprawdę czyni naszą pracę efektywną oraz
zidentyfikowali czynniki pobudzające nasz
umysł do działania.
Autorzy przekonują nas, że pierwszym
krokiem jaki powinniśmy podjąć w walce
o naszą efektywność i poczucie dobrze
wykonanej pracy jest opracowanie stałego
planu dnia, który pozwoli stworzyć
przestrzeń dla pracy twórczej i stanie się
zarazem fundamentem do zdobywania
kolejnych umiejętności. Taki plan ma
również na celu wypracowanie w sobie
nawyków, ułatwiających nadawanie
priorytetów stawianym przed nami
zadaniom.
Ciekawą metaforę opisującą efektywność
przy podejmowaniu zadań, zawarł w swoim
wywiadzie Stefan Sagmaister. Przywołał
on historię biznesowego guru, który
poproszony o poprowadzenie wykładu
o rozplanowaniu czasu przyniósł ze
sobą słoik, do którego w odpowiedniej
kolejności zaczął wkładać najpierw
duże kamienie, później nieco mniejsze,
następnie piasek, a na koniec zalał wszystko
wodą. Tym doświadczeniem pokazał, że
efektywność naszej pracy determinuje
podział i kolejność realizowania zadań.
Najpierw wykonujemy zadania największe,
wymagające naszej kreatywności
i skupienia, następnie przechodzimy
do zadań mniejszych – rutynowych,
aż do zadań, które należy wykonać, ale
najmniej wnoszą do efektywności naszej
pracy. Najważniejsze w tym schemacie
jest to, aby czas, kiedy dysponujemy
największą energią i kiedy nasz umysł jest
najbardziej wypoczęty, przeznaczany był
na wykonywanie najważniejszych zadań.
Z kolei artystka i filmowiec Tiffany
Shlain, dzieli się również interesującym
doświadczeniem, w którym korzystając
z żydowskiej idei szabatu, wprowadza
do tygodniowego planu jeden dzień na
zupełne odizolowanie się od wszelkich
technologii. Wtedy od piątku wieczorem
do zachodu słońca w sobotę, wszystkie
telefony, internet, telewizor, komputery
zostają wyłączone. To właśnie ten czas
Tiffany nazywa resetem umysłu i duszy.
W całej książce znajdziemy jeszcze
bardzo wiele ciekawych przykładów na
radzenie sobie z codziennością, a wszystkie
najważniejsze sugestie i rekomendacje
zawarte zostały na końcu każdego
z czterech rozdziałów.
Na zakończenie chciałbym przytoczyć
jeszcze jeden cytat z wypowiedzi Ray’a
Bradbury „Nie możesz PRÓBOWAĆ czegoś
robić, możesz jedynie to ZROBIĆ”. Proszę
zatem nie PRÓBOWAĆ czytać tej książki,
a koniecznie to ZROBIĆ.
Mariusz Petri - Kierownik Sekcji Marketingu TÜV Rheinland Polska.
Absolwent Politechniki Opolskiej na kierunku Zarządzanie i Marketing.
Ukończył także studia podyplomowe z zakresu zarządzania w SGH
w Warszawie oraz studia na temat badań marketingowych na Uniwersytecie
Jagiellońskim w Krakowie. Od 15 lat pracuje w marketingu, początkowo
w branży turystyczno-sportowej, od 2008 roku w TÜV Rheinland Polska
zarządza sekcją marketingu.
[email protected]
27
Ludzie
Ludzie
Znaczenie kompetencji
personelu NDT
Siłą każdego przedsiębiorstwa są ludzie i posiadane przez
personel uprawnienia. Sprawne funkcjonowanie firm możliwe
jest między innymi dzięki swobodnemu kształtowaniu struktury
kompetencji, w zależności od lokalnych potrzeb i realizowanych
przez przedsiębiorstwa zadań i projektów. Ma to również miejsce
w przypadku działalności produkcyjnej i usługowej NDT.
W przypadku badań nieniszczących kompetencyjne
zróżnicowanie kadry to również zwiększenie wiarygodności
i obiektywizmu prowadzonych badań.
Badania nieniszczące (NDT – Non
Destructive Testing) to metody
diagnostyczne, które wykorzystuje się
do sprawdzania obiektów technicznych
– począwszy od prostych konstrukcji
np. słupa latarni, aż po konstrukcje
skomplikowane np. karoserii samochodu,
czy kratownicy mostu. Badania
wykonywane są zarówno w trakcie ich
wytwarzania, jak i podczas eksploatacji.
Pozwalają sprawdzić spójność materiałową
i występowanie niepożądanych wad na
powierzchni oraz w objętości.
Badania nieniszczące jako „specjalizacja
lekarska”
Wśród badań nieniszczących można
wyróżnić następujące metody: badania
wizualne (VT), badania ultradźwiękowe
(UT), badania magnetyczno-proszkowe
(MT), badania penetracyjne (PT),
badania prądami wirowymi (ET),
badania radiograficzne (RT).
28
Biorąc pod uwagę paletę zastosowań badań
NDT, personel odpowiedzialny za ich
wykonywanie powinien posiadać nie tylko
kompetencje co do metodyki, ale również
szeroką wiedzę o obiekcie badania, jego
komponentach, technologii wytwarzania
i warunkach eksploatacji. Kluczowa jest
również umiejętność obiektywnej oceny
wyników badania, co oznacza kierowanie
się w ocenie kompetencjami i bieżącą
znajomością norm i przepisów z obszaru
NDT. W tym kontekście do wykonywania
badań niezbędna jest swego rodzaju
„specjalizacja lekarska”. Jest to trwale
związane z obecnym trendem rozwojowym
metod. W badaniach UT, w technice
„Phased Array” stosuje się analogiczne
jak w badaniach USG w medycynie
zobrazowanie badanych miejsc. Z kolei
w metodzie VT, podobnie jak w diagnostyce
medycznej, powszechnie wykorzystuje
się do badań trudno dostępnych miejsc
cyfrowe endoskopy.
Kompetencje personelu badań
nieniszczących
Organizacja pracy grupy osób
odpowiedzialnych za przygotowanie,
wykonanie, ocenę wyników badania
NDT wymaga zaplanowania
i koordynacji każdego zadania, czy też
projektu badawczego. Inne zadania stoją
przed personelem przygotowującym
i wykonującym badania, a inne przed
personelem nadzoru nad badaniami,
który opracowuje jego ujednoliconą
metodykę w postaci procedury czy
zatwierdzonych szczegółowych instrukcji
badawczych. Norma EN ISO 9712
„Kwalifikacja i certyfikacja personelu badań
nieniszczących”, opisująca ramowo system
kwalifikacji i certyfikacji personelu NDT,
szczegółowo stopniuje zakres uprawnień,
określając przy tym obszary kompetencji
dla 1., 2., i 3. stopnia kwalifikacji.
I tak, personel z uprawnieniami 1. stopnia
posiada kompetencje do ustawienia
parametrów aparatury i wykonywania
badań NDT oraz zapisywania wyników
wg określonych instrukcji badawczych.
Nie może dokonywać oceny obiektu
badania na podstawie uzyskanych
wyników. Z kolei personel z uprawnieniami
2. stopnia, oprócz kompetencji z zakresu
stopnia 1., może dokonywać oceny
wyników badań, opracowywać pisemne
instrukcje badawcze na podstawie norm
i przepisów z obszaru NDT. Jest w pełni
samodzielny na całej ścieżce, tzn. od
przygotowania, wykonania badania, aż do
końcowej oceny jego wyników. Natomiast
personel z uprawnieniami 3. stopnia
posiada pełne kompetencje przewidziane
dla stopnia 2. Ponadto uprawniony jest
do prowadzenia całkowitego nadzoru
nad badaniami NDT, tworzenia procedur
badawczych, również w tych obszarach,
w których brak regulacji normatywnych.
Może zatem projektować nowe rozwiązania
badawcze oraz definiować kryteria
interpretacji i oceny dla wyników badań
tam, gdzie nie zostały one sformalizowane
w postaci normy czy przepisu. Personel
3. stopnia może pełnić funkcję
egzaminatorów wg EN ISO 9712, którzy
weryfikują kompetencje kandydatów na
1., 2., czy 3. stopień kwalifikacji.
Zarządzanie personelem badań
nieniszczących w praktyce
Biorąc pod uwagę zakres uprawnień
dla poszczególnych stopni kwalifikacji,
w zależności od potrzeb i wagi zadań
badawczych, można w różny sposób
zarządzać kompetencjami personelu
NDT. Przedstawienie symulacyjne dwóch
uniwersalnych przykładów organizacji
badań pozwala pokazać, jak zarządzanie
to może wyglądać w praktyce.
Można wyróżnić dwa warianty organizacji
badań w czasie procesu wytwarzania
wyrobu lub obiektu technicznego.
W wariancie podstawowym, personel
NDT pracujący w dziale kontroli jakości
jest podzielony na zespoły. Grupa
z 1. stopniem uprawnień przygotowuje
i wykonuje badania wg instrukcji
badawczych. Natomiast grupa
z 2. stopniem odpowiedzialna jest za
opracowanie instrukcji i ocenę wyników
badań. Opcja rozszerzona uwzględnia
dodatkową osobę z 3. stopniem uprawnień,
która sprawuje nadzór nad badaniami,
zatwierdza pisemnie instrukcje
i w zależności od potrzeby,
opracowuje procedury badań.
Badania rewizyjne i ocena stanu
obiektu mogą być zorganizowane
również w dwojaki sposób. W wariancie
podstawowym personel NDT firmy
usługowej składa się z zespołu, który
wykonuje badania na obiekcie i prowadzi
ocenę wraz z dostarczeniem danych do
analizy. To grupa badaczy z uprawnieniami
2. stopnia, zarządzana przez właściciela
firmy z wiedzą o usługach NDT, ale bez
potwierdzenia kompetencji w żadnym
ze stopni wg EN ISO 9712. W opcji
rozszerzonej, nadzór merytoryczny
nad grupą sprawuje dodatkowa osoba
z uprawnieniami 3. stopnia. Jej rola
polega na przygotowaniu procedur i na
zatwierdzaniu instrukcji badawczych,
całościowym zbieraniu wyników, ich
analizie oraz zatwierdzaniu raportów.
Dlaczego warto?
Niezależnie od rodzaju badań warto je
przeprowadzić w rozszerzonym wariancie.
Udział osób z 3. stopniem kwalifikacji
pozwala lepiej usystematyzować proces,
zminimalizować możliwość błędów
ludzkich oraz wykorzystać wiedzę do
wsparcia w ustaleniach zakresu badania,
na etapie negocjacji ze zleceniodawcą.
Wiedza ekspercka personelu 3. stopnia
może być również wykorzystana do
kontroli dostawców komponentów
oraz w przypadku analizy reklamacji.
Warto też zwrócić uwagę na wagę samych
badań nieniszczących. Ich wyniki są często
podstawą do dalszej analizy eksperckiej
na potrzeby oceny żywotności obiektu.
Personel 3. stopnia doskonale sprawdza się
tutaj jako wsparcie merytoryczne – często
ocena żywotności obiektu realizowana
jest w oparciu o autorską, nienormatywną
metodykę badań. Niejednokrotnie badania
rewizyjne prowadzone są w przypadkach
niezależnego sprawdzenia jakości badań
NDT. Czynności te realizuje tzw. trzecia
niezależna strona. Rola personelu
z uprawnieniami 3. stopnia jest tutaj
kluczowa – po pierwsze, sam jest w stanie
poprowadzić badanie wyrywkowego
miejsca na obiekcie od początku do
końca, po drugie zna znacznie szerzej,
wykraczając poza standardowe normy
NDT, metody i techniki badań.
W ten sposób trzecia strona, prowadząc
swego rodzaju arbitraż ma możliwość
wiarygodnego i wnikliwego odniesienia
się do jakości przeprowadzonych badań.
Niezależnie jednak od stopnia posiadanych
uprawnień, o sile i zaangażowaniu
w odpowiedzialne zadania całego zespołu
zawsze będzie decydować wszechstronne
wykształcenie, wieloletnia praktyka
i odwaga w stosowaniu nowoczesnej
metodologii badań.
Roman Gruca – Kierownik Sekcji Certyfikacji Personelu NDT w TÜV Akademia
Polska. Absolwent Wydziału Mechanicznego Technologicznego Politechniki
Śląskiej w Gliwicach na kierunku Automatyka i Robotyka o specjalizacji
Automatyzacja i Robotyzacja Procesów Spawalniczych. Inżynier mechanik.
Z TÜV Akademia Polska związany od 2003 roku. Certyfikator personelu
i rzeczoznawca NDT w jednostce certyfikującej TÜV Rheinland Industrie
Service GmbH. Posiadacz certyfikatów kompetencji w najwyższym
3. stopniu wg EN ISO 9712 – ET3, RT3, UT3, VT3, MT3, PT3.
[email protected]
29
Jakosc
Zapisz się na bezpłatną prenumeratę
drukowanej Jakości
Imię
Nazwisko
Firma
Stanowisko
Adres do wysyłki
Wpisz hasło
1
2
3
4
5
6
7
8
Poziomo
1. mogą być finansowe
3. proces planowania przepływu
towarów
5. taki powinien być biznes
8. jedna z metod badań NDT
9. dotyczy kosztów, typowo
ekonomiczny cel lidera łańcucha
dostaw
11. kiedy dotyczą BHP mogą się
skończyć tragicznie
12. po angielsku „check”, jeden
z etapów PDCA
15. jest wynikiem przeprowadzonej
kontroli
17. odbiorca postrzega ją obok
terminowości jako najważniejsze
elementy współpracy z dostawcą
18. według Johna Cleese nie jest
talentem, ale sposobem działania
19. jedna z podstawowych własności
bezpiecznej informacji
wg normy ISO/IEC 27001
20. taka powinna być współpraca
między partnerami
30
9
10
11
12
13
14
15
16
17
18
Pionowo
2. szczególnie istotne w przypadku
personelu badawczego
4. sprawiła, że załamał się łańcuch
dostaw Della
6. trzeba zdawać sobie z nich sprawę
planując łańcuch dostaw
7. rodzaj audytów dostawców
10. one także mogą być oceniane
przez personel NDT
13. dotyczy danych, jest konieczne
w przypadku awarii systemu
14. aby pracować bardziej wydajnie
i kreatywnie trzeba je wyeliminować
16. NDT to badania
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
Do wygrania:
•
•
3 książki „Zarządzanie
codziennością. Zaplanuj
dzień, skoncentruj
się i wyostrz swój
twórczy umysł” pod
redakcją Jocelyn K.
Glei ufundowane przez
wydawnictwo
Helion SA
(www.onepress.pl)
3 kubki ceramiczne
z hasłem „Zasmakuj
w Jakości” i znakiem
certyfikacji
TÜV Rheinland Polska
Skan lub zdjęcie wypełnionego formularza z tej strony prosimy przesłać na adres [email protected]
lub faksem na numer +48 32 271 64 88.
Zapisz się na newsletter z Jakością
Adres email
Skan lub zdjęcie wypełnionego formularza prosimy przesłać na adres [email protected] lub faksem na
numer +48 32 271 64 88. Na podany wyżej adres email prześlemy wiadomość z linkiem potwierdzającym
chęć zapisu na elektroniczną wersję Jakości.
Litery z pól oznaczonych kolorem tworzą hasło krzyżówki.
Hasło prosimy przesłać mailem na adres [email protected]
do 31 stycznia 2016.
Dane osobowe uczestników konkursu będą przetwarzane przez organizatora
konkursu tj. TÜV Rheinland Polska Sp. z o.o., w celu realizacji umowy
przystąpienia do konkursu i jego prawidłowego przeprowadzenia lub
marketingu własnych produktów organizatora konkursu. Gwarantujemy
prawo do wglądu do swoich danych osobowych oraz ich poprawiania, jak
również żądania zaprzestania przetwarzania danych. Dane osobowe nie będą
udostępniane innym podmiotom. Podanie danych jest dobrowolne.
2015/04
TÜV Rheinland Polska jest w czołówce firm certyfikacyjnych i badawczych w Polsce. Swoją pozycję zawdzięcza inwestycjom w kadry
oraz w rozbudowę nowoczesnych laboratoriów badawczych. Spółka zatrudnia ponad stu ekspertów z różnych branż, zajmujących
się certyfikacją systemów zarządzania, badaniem i certyfikacją produktów oraz odbiorami materiałów i urządzeń przemysłowych.
Zdobytymi doświadczeniami i wiedzą eksperci dzielą się na łamach Jakości, w Bazie Wiedzy oraz w trakcie Wydarzeń.
www.tuv.pl