Rozmowa z Danutą Kędzierską, specjalistką ds. rozwoju i integracji usług w TÜV Rheinland Polska
"Puls Biznesu": Co powinien wiedzieć właściciel małej firmy o certyfikacji?
Danuta Kędzierska: Musi wiedzieć, po co jest mu potrzebna. Czy domaga się jej odbiorca? Jeśli tak, to może się zdarzyć, że kontrahent będzie oczekiwał certyfikacji na zgodność z wymaganiami konkretnej normy albo nawet udzielonej przez konkretną jednostkę. Jeżeli certyfikat ma być wyróżnikiem na tle konkurencji, to warto skorzystać z usług jednostki o sprawdzonej renomie.
Właściciele MSP obawiają się, że certyfikacja to dodatkowe koszty.
To duże nieporozumienie. Nie powinna być traktowana jako dodatkowy koszt, ale jako inwestycja w rozwój firmy. Na ocenę systemu zarządzania przez audytorów należy patrzeć jak na dobrą lokatę kapitału. Audyt jest jedną z nielicznych możliwości spotkania ekspertów, którzy potrafią wskazać słabe i mocne strony firmy. Ujawnione przez nich niezgodności w systemie zarządzania i obszary do doskonalenia mogą się stać podstawą nakreślenia planów rozwoju przedsiębiorstwa, szukania oszczędności, a nierzadko mogą ułatwić spełnienie wymagań prawnych czy uniknąć kar związanych z nieprzestrzeganiem prawa.
Certyfikacja to wydarzenie w działalności firmy.
Niestety, zdarza się, że właściciele i kierownictwo firmy traktują audyt jako wydarzenie, które trzeba przeżyć raz w roku. A to właśnie na nich, a nie na jednostce certyfikującej, spoczywa obowiązek wdrożenia, utrzymania i doskonalenia systemu zarządzania. Właściwie wdrożony system powinien być wykorzystywany w codziennej pracy firmy przez wszystkich pracowników i traktowany jak naturalne narzędzie. W przeciwnym razie system będzie nieużyteczny, a wszystkie sprawy z nim związane spadną na barki jednej osoby, tj. pełnomocnika ds. zarządzania. A co się stanie, jeżeli ten pracownik odejdzie z firmy?
Małe przedsiębiorstwa to często firmy rodzinne, o prostej strukturze i zarządzane w mniej sformalizowany sposób niż duże korporacje.
Oczywiście, dlatego zespół odpowiedzialny za wdrożenie systemu zarządzania opartego na wymaganiach normy, np. dotyczącej jakości albo środowiska, powinien wziąć pod uwagę specyficzne wymagania małej organizacji. Zdarza się, że przedsiębiorcy zapraszają do współpracy konsultantów, którzy oferują gotowe rozwiązania, a nie są "uszyte na miarę" dla małej firmy. Normy dotyczące systemów zarządzania należy traktować jako zbiór najlepszej wiedzy i dobrych praktyk, a nie zestaw gotowych rozwiązań. Zresztą żadna norma takich rozwiązań nie oferuje. Przedsiębiorcy mogą skorzystać z dodatkowej pomocy, jaką są przewodniki ISO dla małych przedsiębiorstw, np przewodnik ISO 9001 (system zarządzania jakością) czy wydane ostatnio przewodniki dotyczące ISO 14001 (system zarządzania środowiskowego) i ISO/IEC 27001 (zarządzanie bezpieczeństwem informacji). Warto też poszukać otwartych szkoleń o systemach zarządzania, organizowanych przez izby gospodarcze lub jednostki certyfikujące.
Jak wygląda certyfikacja?
Proces zaczyna się od wniosku klienta. Zwykle musi wypełnić formularz i podać podstawowe informacje, m.in. o zatrudnieniu, realizowanych procesach i kwestiach mających znaczenie dla danego systemu zarządzenia, np. określenie wpływu na środowisko. Na tej podstawie oblicza się, ile czasu potrzeba na wykonanie usługi, i planuje się audyty w trzyletnim cyklu. Pierwsza wizyta, tzw. pierwszy etap audytu certyfikacyjnego, ma zweryfikować informacje podane we wniosku, zrozumieć firmę klienta i jej problemy, a w efekcie zaplanować właściwą ocenę, czyli drugi etap. Każdy audyt kończy się wystawieniem pisemnego raportu. Jeżeli wynik audytu jest pozytywny, jednostka udziela certyfikacji, co dokumentuje certyfikatem, umieszczeniem firmy na liście certyfikowanych klientów i nierzadko także specjalnym znakiem. Warunkiem utrzymania ważności certyfikatu przez trzy lata jest poddanie się co 12 miesięcy audytom kontrolnym.
Jak długo trwa audyt?
Czas jest obliczany indywidualnie dla każdego klienta. Np. audyt certyfikacyjny systemu zarządzania jakością w przedsiębiorstwie zatrudniającym poniżej 10 osób powinien trwać 1,5-2 dni, a w firmie mającej około 50 pracowników — około 5 dni. Dla porównania — audyty systemów zarządzania bezpieczeństwem informacji trwają co najmniej trzy razy dłużej. To tylko średni czas. Może się skrócić lub wydłużyć, jeżeli w firmie są specyficzne warunki. W przypadku certyfikacji systemów zarządzania jakością najmniejsi przedsiębiorcy, zatrudniający do 10 osób, mogą się ubiegać o przeprowadzenie w pierwszym roku audytu certyfikacyjnego tylko w jednym etapie, czyli audytorzy odwiedzą siedzibę klienta tylko raz.
Na co zwrócić uwagę przy wyborze jednostki certyfikującej?
Nie patrzeć wyłącznie na cenę, ale na doświadczenie w prowadzeniu audytów w małych firmach. Ważne jest, aby jednostka potrafiła zapewnić audytorów, którzy są ekspertami z doświadczeniem w danej branży. Audyt w małej firmie nie musi być wcale prostszy niż w dużej. Audytor musi mieć na uwadze specyfikę i możliwości organizacyjne małej firmy. Musi też zachować obiektywizm i niezależność, co może być trudniejsze w organizacji o mniej formalnej strukturze.