ISO9001, ISO14000, ISO27001 и ISO20000 се најчесто воведуваните управувачки стандарди во нашите организации. Но, многу често на проектите за воведување на стандардите “им се губи трагата” во организацијата, односно доцнат и стануваат товар. Секако, изборот на консултант и неговата експертиза е еден од клучните фактори. Но исто така, и барањата кои самата организација ги поставува во проектот се многу значајни за неговото успешно завршување.
И конечно, кога вложувате време и средства за реализација на тие проекти, очекувањата за додадена вредност се високи.
УПРАВУВАЧКИТЕ СТАНДАРДИ КАКО ДОДАДЕНА ВРЕДНОСТ ЗА ОРГАНИЗАЦИЈАТА
Многу често воведувањето на управувачките стандарди е условено од конкуренцијата, барањата на клиентите, или од тендерските барања.
Но, влегувањето во овие проекти за воведување на стандардите, колку и да било условено од вакви “надворешни” фактори, треба да се прифати како можност, кога веќе се вложуваат средства и време, да се добие додадена вредност за фирмата. Управувањето со квалитетот, безбедноста, животната средина и други фактори според најдобрите светски практики содржани во стандардите, менаџментот треба да го сфати како предизвик и можност за подобрување.
КОИ СТАНДАРДИ СЕ ЗА ВАС И ПО КОЈ РЕДОСЛЕД
ISO9001 за управување со квалитетот е основен управувачки стандард. Во себе содржи одредби кои ги бараат и другите управувачки стандарди, како што се управување со документацијата, организациска шема, систематизација на работни места, управување со производството, набавките, начин на разрешување на поплаки од клиентите, итн.
Сите други управувачки стандарди се потпираат на постоењето на овие механизми во организацијата.
Од друга страна, може да се рече и дека секоја успешна и добро управувана компанија веќе го “има” стандардот ISO9001 – затоа, почнете од него.
ISO27000 е стандард за управување со информативната сигурност. Под информативна сигурност не се подразбираат само информатичките ресурси, туку и хартиените документи, знаењето на вработените, итн. Затоа, овој стандард е применлив за секоја поголема организација. Така и одредбите од Законот за заштита на личните податоци во РМ ги копираат барањата од овој стандард, а тие одредби се применливи за секоја организација со повеќе од 10 вработени. Во Македонија, најпрви стандардот ISO27000 го воведуваа деловните банки уште во 2005/2006-та година, а подоцна и сите останати.
ISO14000, ISO20000, ISO22000 – овие стандарди во голема мерка зависат од типот на дејноста на организацијата. На пример, организации кои даваат ИТ услуги кон надворешни клиенти (или кон остатокот од компанијата) ќе бидат кандидати за ISO20000, а организации кои се занимаваат со производство и промет со прехрана – за ISO22000.
Најспецифична е ситуацијата со ISO14000 – стандардот за управување со животната средина, бидејќи додека некоја компанија може да го воведе без мака и со минимални дополнителни трошоци, за други ќе претставува милионски трошок за воведување на пречистителни системи, дислокација на погони или сл.
ИНТЕГРАЛЕН СИСТЕМ ЗА УПРАВУВАЊЕ
Доколку се решите за воведување на други стандарди освен ISO9001, тогаш зборуваме за интегрален систем за управување.
Ако почнувате од почеток, тогаш е најдобро ваквите системи да ги воведувате во рамки на единствен проект, за да ги намалите трошоците за консултанти, за сертификација, како и потребните интерни ресурси. Бидејќи голем дел од работите во одредбите на стандардите, па така и во воведувањето и сертификацијата се повторуваат. Се разбира, во тој случај ви е потребен и консултант кој има добро искуство со сите стандарди за кои сте заинтересирани.
ПОЧНЕТЕ ОД ТАМУ КАЈШТО СТЕ
Во проектите за воведување на управувачки стандарди се отвораат многу прашања кои треба да се стават на хартија, а со кои организацијата секојдневно се соочува.
Се разбира, овие проекти се добра прилика да се оптимизираат деловните процеси, распределбата на одговорностите, начинот на справување со поплаки, инциденти, итн.
Од друга страна, секоја функционална организација овие прашања на одреден начин веќе ги разрешува во пракса, затоа е важно да се почитуваат воспоставените добри практики и да се преточат во документацијата за стандардот.
Со оглед дека сите управувачки стандарди во себе содржат одредби за постојано подобрување на системот на управување, доколку добро се поставени, самите со текот на времето ќе ви ги донесат очекуваните подобрувања. Доколку организацијата успешно функционира, не и се ниту потребни, ниту пак пожелни “шокантни” промени.
ВОВЕДЕТЕ МЕРЕЊА И ПОВРАТНИ ВРСКИ
Мерењата и повратните врски се клучен фактор за успех во воведувањето на управувачките стандарди. Кај стандардот ISO9001 може да се мерат неусогласени производи, задоволство на клиентите, реализација на плановите, број на рекламации од клиенти, итн. Кај стандардот ISO20000 карактеристични мерења се на цената на IT сервисите, број на испади (односно, остварување на тнр. SLA), итн.
Повратните врски треба да бидат на повеќе нивоа – редовни (дневни) известувања за оперативниот менаџмент, и периодични за врвниот менаџмент. Преку овие механизми, добивате информација за тоа колку се почитува воспоставениот систем на работа, и колку вработените се придржуваат до пропишаните упатства, но и во целост колку успешно организацијата функционира.
КООРДИНАТОРИ ЗА СТАНДАРДИТЕ
Поставете координатори за стандардите.
Доколку се работи за помала фирма, еден вработен може да биде координатор и за повеќе стандарди, но потребно е да ги има потребните знаења и овластувања за да може да успешно да го надгледува функционирањето на системите за управување.
Кај поголемите организации, оваа функција им е доделена на мулти-дисциплинарни тимови од различни профили, кои ја надгледуваат работата од разни аспекти: управување со ризици, безбедност, процесна усогласеност, итн.
Координаторите вообичаено се задолжени и за спроведување на годишните интерни проверки и подготовка на материјалите за годишната проверка од страна на менаџментот.
ОБУКА ЗА КООРДИНАТОРИТЕ
Координаторите за стандардите треба да поминат формална обука за самите стандарди, а доколку тие ги вршат и интерните проверки, пожелно е да имаат и формална обука за интерни проверувачи.
Искористете ги услугите на консултантот за обука на менаџерскиот тим преку работилници, а за сите останати вработени направете интерна програма за обука – преку дистрибуција на информативен материјал или сл.
МЕНАЏМЕНТ, МЕНАЏМЕНТ И МЕНАЏМЕНТ
Управувачките стандарди се средство – алатка за менаџментот.
Без посветеноста на менаџментот за воведување на стандардите, тие нема да заживеат, ќе бидат само формално воведени, а наместо дополнителна вредност, ќе претставуваат дополнителен товар за организацијата.
Добрата распределба на одговорности, мапирање на деловните процеси, следење на работата, обуки, редовни годишни проверки, се обврски на менаџментот без кои стандардите за управување немаат смисла.
Затоа вложете напор, кога веќе вложувате и средства, да го добиете максимумот и да ги искористите стандардите за да ги внесете најдобрите светски практики во управувањето и во Вашата организација.
Информација за авторот
Георги Милев
Георги Милев е консултант со долгогодишно искуство во воведувањето на стандардите ISO 9001, ISO 14000, ISO 27000 и ISO20000. Од 2003-та е и сертифициран менаџмент консултант (CMC), а од 2009-та и водечки меѓународен аудитор за стандардите ISO 20000 и ISO 27000 за групацијата CIS – Certification & Information Security GmbH со седиште во Виена.
Во својата кариера Георги има работено како консултант и аудитор во повеќето поголеми фирми во Македонија, но и за глобални корпорации во регионот и во светот.