Europejska norma EN 1090-2.12.2008 - TÃœV NORD Polska

Europejska norma EN 1090-2.12.2008 - str. 2-3
Bezpieczeństwo informacji
potrzeba czy moda w ochronie zdrowia? - str. 13-15
Przywództwo- cechy polskiego menedżera - str. 16-17
1

Wstęp
2
Henryk Warkocz
Prezes TÜV NORD Polska
Witam serdecznie Klientów, Partnerów,
Sympatyków TUV NORD Polska!
Wreszcie doczekaliśmy się wiosny. Czekamy
jeszcze na lepsze prognozy gospodarcze.
Uważam, że kryzys nie przejdzie bokiem,
jednak nie dotknie nas w takim stopniu w jakim
próbują nas straszyć media. Kryzys to
nowe możliwości i szanse na zbudowanie
przewagi. Trzeba oczywiście umieć je dostrzec
i wykorzystać. W czasie poprzednich
kryzysów jedna branża wzrastała nieprzeciętnie
szybko - branża szkoleniowa (dowodzą
tego niezależne badania gospodarcze).
Ludzie chcieli zdobywać nowe umiejętności,
firmy chciały mieć lepszych pracowników.
Tym faktem rzeczywistość potwierdza zdrowy
rozsądek. Właśnie w tym okresie trzeba
dbać o rozwój pracowników by móc wykorzystać
wiedzę, potencjał twórczy. Dla Top Managementu
pojawiają się szkolenia z zakresu
zarządzania w czasach kryzysu – trzeba
z nich korzystać i uczyć się działania w trudnych
warunkach. Dobrze jest dyskutować a
także szukać możliwości rozwoju, nowych
szans jakie daje rynek, nie stać i nie przyglądać
się gdzie poniesie nas fala recesji.
Zachęcam do lektury artykułu (bardzo na
czasie) na temat przywództwa i cech polskiego
menedżera. Co naszych rodzimych menedżerów
wyróżnia na tle innych krajów?
Podobno chłonność wiedzy. Polscy menedżerowie
lubią się uczyć i poszerzać horyzonty.
To dobrze rokuje w dobie kryzysu.
Najważniejsze żeby zdobytą wiedzę umieć
zamienić na sukces organizacji.
Ciekawym z pewnością tematem jest rola
przedstawicieli kierownictwa w systemie zarządzania.
Dwa artykuły zostały poświęcone tematowi
bezpieczeństwa informacji. Temat coraz bardziej
aktualny. Zwłaszcza bezpieczeństwo w
służbie zdrowia dotyczy nas wszystkich (oby
jak najrzadziej).
Życzę Państwu aby udało się nam wszystkim
uniknąć strat a także zdobycia wiedzy jak
umiejętnie wykorzystać kryzys!
Henryk Warkocz
Prezes TUV NORD Polska
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI
Europejska norma EN 1090-2:12.2008:
„Przepisy techniczne wykonawstwa
stalowych konstrukcji nośnych”
W grudniu 2008 została wydana
długo oczekiwana w Unii Europejskiej
norma EN 1090-2 „Przepisy
techniczne wykonawstwa stalowych
konstrukcji nośnych”. W europejskich
gremiach normalizacyjnych dyskusje
nad treścią tej normy trwały już
od dawna. Na ważnym dla naszej
jednostki rynku niemieckim norma
EN 1090-2 jest następczynią bardzo
popularnej normy DIN 18800-7 „Budownictwo
stalowe. Wykonawstwo
i kwalifikacje producentów”.
ADAM KRULISZ
Rzeczoznawca
Norma DIN 18800-7 jest dobrze znana
również w Polsce. W wyniku sąsiedzkich
kontaktów wiele polskich
firm jest wykonawcą stalowych konstrukcji
nośnych dla gospodarki niemieckiej.
Są to na przykład elementy
hal, kominów, anten a także mostów
drogowych i kolejowych. Norma DIN
18800-7 jest włączona w system
niemieckiego prawa budowlanego
i polscy wykonawcy tych konstrukcji
muszą posiadać specjalistyczne
uprawnienia, nadawane między

innymi przez naszą jednostkę.
Chodzi tu o tak zwane „Świadectwa
kwalifikacji producenta wg DIN
18800-7”, najczęściej dla klasy konstrukcji
D lub E.
Norma EN 1090-2 ma być wprowadzona
do niemieckiego prawa budowlanego
w grudniu 2009. Do
12.2009 obowiązuje więc nadal stara
DIN 18800-7. Nowa norma będzie
oczywiście wprowadzana także
do praw budowlanych innych krajów
Unii Europejskiej.
Norma EN 1090-2 w wielu punktach
oczywiście różni się od swej niemieckiej
poprzedniczki DIN 18800-7.
Dla przykładu DIN 18800-7 dzieliła
stalowe konstrukcje nośne na klasy
od A do E (w zależności od odpowiedzialności
konstrukcji). Norma EN
1090-2 wyróżnia 3 klasy konstrukcji,
również w zależności od stawianych
im zadań, przy czym kryteria podziału
nieco się w obu normach różnią.
W Unii Europejskiej przepisem nadrzędnym
dla stalowych konstrukcji
nośnych jest dyrektywa 89/106/EWG
„Dyrektywa wyrobów budowlanych”
(popularnie CPD). Z nią muszą być
zgodne przepisy techniczne – krajowe
(jak DIN 18800-7) i już europejskie
(jak EN 1090-2).
Europejska norma EN 1090-2: 12.2008
W Europie prowadzone są prace
nad całym programem norm budowlanych
„Eurokod”.
W skład tego programu wchodzą:
EN 1990 „Eurokod: Podstawy projektowania
konstrukcji”,
EN 1991 „Eurokod 1: Oddziaływanie
na konstrukcje”,
EN 1992 „Eurokod 2: Projektowanie
konstrukcji z betonu”,
EN 1993 „Eurokod 3: Projektowanie
konstrukcji stalowych”,
EN 1994 „Eurokod 4: Projektowanie
konstrukcji zespolonych stalowo-betonowych”,
EN 1995 „Eurokod 5: Projektowanie
konstrukcji drewnianych”,
EN 1996 „Eurokod 6: Projektowanie
konstrukcji murowych”,
EN 1997 „Eurokod 7: Projektowanie
geotechniczne”,
EN 1998 „Eurokod 8: Projektowanie
konstrukcji poddanych oddziaływaniom
sejsmicznym”,
EN 1999 „Eurokod 9: Projektowanie
konstrukcji aluminiowych”.
Wprowadzenie europejskiej normy
EN 1090-2 to kolejne zadanie
dla Działu Technicznego TÜV
NORD Polska. Dotychczas posiadamy
akredytację Niemieckiego Instytutu
Techniki Budowlanej (DIBt)
na uznania i odbiory zgodnie z normą
DIN 18800-7 i przepisami z
nią związanymi (na przykład z DIN
4099 „Stal zbrojeniowa”). Są to typowo
niemieckie regulacje, włączone
w system niemieckiego prawa budowlanego
ale zgodne też z wymienioną
już dyrektywą „budowlaną”
89/106/EWG. Nowa norma EN 1090-
2, obowiązująca w przyszłości w prawach
budowlanych wszystkich krajów
Unii Europejskiej, może stworzyć
naszym rzeczoznawcom możliwość
oferowania usług w zakresie uznań
i odbiorów dla stalowych konstrukcji
nośnych także na inne niż niemiecki
rynki zbytu.
3

Głos z biur – Warszawa
4
Trochę historii…
Klub Doskonalenia Zarządzania powstał
w 2005 roku z inicjatywy organizacji
działających w obszarze jakości
– Centrum Doskonalenia Zarządzania
MERITUM, Akademii Jakości,
a także trzech uznanych Jednostek
Certyfikujących – TÜV NORD
Polska (wówczas RWTÜV Polska),
DNV Polska i SGS Polska, które
jako organizacje wnoszące wiedzę
i doświadczenie z zakresu zarządzania
objęły Patronat Merytoryczny.
W ciągu trzech lat od powstania
Klubu jego działalność realizowana
była poprzez cyklicznie zjazdy,
spotkania dyskusyjne i konferencje,
które stwarzały doskonałe warunki
do wymiany wiedzy z zakresu nowoczesnego
zarządzania i budowania
właściwej atmosfery dla jakości.
Braliśmy regularnie udział w spotkaniach,
zarówno jako uczestnicy jak
i trenerzy.
IV zjazd był szczególny. Miejscem
spotkania był leżący nad brzegiem
Narwi, 800-letni Zamek w Pułtusku,
a tematem przewodnim zarządzanie
procesami. Po wystąpieniach współpracujących
z nami prof. Jana Bagińskiego
i dr inż. Witolda Flisa rozgorzała
dyskusja, której efektem
było podsumowanie dotychczasowych
doświadczeń w zarządzaniu
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI
organizacją poprzez procesy.
Historia spotkań jest bardzo bogata,
charakteryzuje się nie tylko różnorodnością
tematyki, stawiającą na
nowości, informacje i wiedzę z zakresu
szeroko rozumianej jakości.
Klub skupiający samych praktyków
zarządzania – Kierownictwo Firm,
Pełnomocników, Auditorów, Firmy
Konsultingowe – jest forum wymiany
doświadczeń, z których później korzystamy
wszyscy.
Celem głównym jest propagowanie
najnowszych osiągnięć oraz światowych
trendów w dziedzinie zarządzania.
Wiele miejsca poświęcane
jest systemom jakości w powiązaniu
z naszą rzeczywistością gospodarczą.
Teraźniejszość…
Tegoroczną Galę otworzyła witając
zgromadzonych Gości Pani Prezes
Ewa Gełzakowska. Zabrała wszystkich
nas w sentymentalną podróż na
dawne zjazdy i konferencje, ilustrując
historię Klubu fotogramami i filmami.
Przypomniała zebranym, jak w kolejnych
latach kształtowały się cele
Klubu i które z podjętych zamierzeń
efektywnie zrealizowano.
Referat programowy wygłosił Gość
Specjalny Gali, prof. dr hab. Andrzej
Blikle, Prezes Rady Nadzorczej firmy
„A. Blikle Sp.z o.o.”, Profesor
Zwyczajny w Instytucie Podstaw Informatyki
PAN, Członek Europejskiej
Akademii Nauk.
Wykład pt.: „Doktryna Jakości”, którego
tematem przewodnim było
Kompleksowe Zarządzanie Jakością
– TQM, to szczególnie wartościowa
merytorycznie część Gali. Według
Profesora Bliklego „Doktryna jakości”
okazała się wykładnią tego, do czego
dąży Klub w swych założeniach
programowych, tj. stałego doskonalenia
i podnoszenia kompetencji
w zakresie zarządzania organizacją,
bazującego na nowoczesnych, efektywnych
narzędziach i metodach.
W trakcie uroczystości zaprezento-
MAŁGORZATA CHYŻ
Kierownik Biura Regionalnego
w Warszawie
Gala w Jabłonnie… Tam byliśmy
Gala - uroczystość, przyjęcie, bankiet z udziałem ważnych osób (Słownik Wyrazów Obcych)
W Pałacu w Jabłonnie, w Domu Zjazdów i Konferencji Polskiej Akademii Nauk 9 grudnia
2008 r. odbyła się Jubileuszowa Gala Klubu Doskonalenia Zarządzania.
wano nowych Członków KDZ, którzy
otrzymali statuetki.
Była wśród nich nasza koleżanka
dr Katarzyna Mokrosińska
i pani Aleksandra Szczepanik (firma
QUSTODIUM Biuro Doradztwa Jakościowego
współpracująca z TÜV
NORD Polska). Uroczystego wręczenia
dokonała pani Prezes Ewa
Gełzakowska. Wyróżniono również
tych, którzy czynnie uczestniczyli we
wszelkich działaniach organizowanych
przez Klub. Tym samym zasłużeni
Członkowie otrzymali tytuły „Liderów
Zarządzania”.
W oficjalnych wystąpieniach zabrali
głos Przedstawiciele Jednostek
Certyfikujących, którzy są Patronami
Merytorycznymi. W naszym imieniu
głos zabrał Andrzej Bielecki, Konsultant
Zarządu TÜV NORD Polska,
Lead Auditor TÜV CERT, który zaprezentował
nowości produktowe
naszej Jednostki – Audit Biznesowy
oraz Benchmarking.
Kuluary…
Szczególna sceneria Pałacyku w Jabłonnej
sprzyjała nie tylko atmosferze
spotkania, nadając jej wyjątkowy
charakter, ale również prowokowała
do niezwykle ciekawych dyskusji
w przerwach obrad. Wspominano
dawne zjazdy i zabawne wydarzenia
ale także dzielono się spostrzeżeniami
o wykorzystaniu wiedzy wyniesionej
z prac Klubu.
Klub tworzą przedstawiciele różnych
branż, których jednoczy jedna idea,
by dobrze rozumiana jakość stała się
rzeczywistością.

BEATA KIERCZ
Auditor zewnętrzny
Zasadniczym celem
funkcjonowania firmy jest
sukces biznesowy, którego
osiągnięcie nie jest wyłącznie
uzależnione od rodzaju oferowanego
wyrobu czy usługi.
Do czynników decydujących o sukcesie
firmy należy zaliczyć:
znalezienie niszy rynkowej,
oferowanie korzystnych rabatów,
promocji,
świadczenie usług w sposób profesjonalny,
poziom wiarygodności firmy i jej
przedstawicieli,
innowacyjność.
Do osiągnięcia sukcesu firmy wykorzystuje
się różne formy innowacyjności,
w tym metody polegające na
wdrażaniu międzynarodowych standardów
wspomagających procesy
zarządzania firmą np. EN ISO 9001
„Systemy zarządzania jakością. Wymagania”
czy EN ISO 14001 „System
zarządzania środowiskowego.
Wymagania”.
Przyjmując normę EN ISO 9001 do
stosowania firmy specyfikują oraz
wdrażają wymagania dotyczące
systemu zarządzania jakością, tak
aby wykazać zdolność do dostarczania
wyrobu spełniającego wymagania
klienta i zwiększenia jego
zadowolenia. Przyjmując normę
EN ISO 14001 do stosowania firmy
specyfikują wymagania potrzebne
do formułowania oraz realizacji polityki
i celów w zakresie środowiska,
z uwzględnieniem wymagań przepisów
prawnych i innych wymagań w
tym zakresie.
Z norm EN ISO 9001, EN ISO 14001
wynikają dla firm wymagania dotyczące
dokumentowania systemu
zarządzania jakością i środowisko-
wego, które potwierdzą, że systemy
są rozumiane i funkcjonują oraz że
ciągle jest doskonalona ich skuteczność.
Dokumentem według EN ISO 9001
oraz EN ISO 14001 jest informacja
i jej nośniki powstająca przed faktem,
przy czym nośnikiem może być
papier, dysk komputerowy magnetyczny,
elektroniczny albo kombinacja
powyższych. Dokumenty wymagane
przez EN ISO 9001 oraz EN
ISO 14001 to między innymi: księga
jakości, polityka, cele, programy,
procedury systemowe, instrukcje.
Wymienione dokumenty to pakiet
praktycznych informacji, wynikających
z doświadczenia i badań, niezbędnych
do prawidłowego funkcjonowania
firmy. Często to konkretna
wiedza techniczna, która wymaga
odpowiedniego nadzorowania.
Według EN ISO 9001 oraz EN ISO
14001 nadzorowanie oznacza, że
dokumenty muszą być odpowiednio
oznaczone, czytelne, łatwe do zidentyfikowania,
okresowo przeglądane
i w razie potrzeby aktualizowane
według ustalonych i przyjętych w firmie
zasad oraz zatwierdzone przed
przekazaniem do użytkowania Dokumenty
powinny być dostępne
w miejscach ich stosowania a dokumenty
nieaktualne bezzwłocznie wycofywane
z użytkowania.
Specjalnym rodzajem dokumentacji
według EN ISO 9001 oraz EN ISO
14001 są zapisy, czyli informacje
o uzyskanych wynikach. Zapisy służą
do wykazania zgodności podejmowanych
działań z określonymi
wymaganiami norm oraz oceny efektywności
funkcjonowania systemów.
Zapisy wymagane przez ISO 9001
oraz ISO 14001 to między innymi:
informacje dotyczące mających
zastosowanie przepisów prawnych
lub innych wymagań,
informacje dotyczące umów,
Systemy zarządzania bezpieczeństwem informacji
„Systemy zarządzania bezpieczeństwem
informacji” - Cz. 1
informacje o procesach np. protokoły
odbioru,
informacje dotyczące dostawców
np. rejestry dostawców,
ankiety, reklamacje,
wyniki auditów, działań korygujących
i zapobiegawczych,
informacje nt. nadanych uprawnień
dostępu do określonych
obszarów i informacji.
W/w zapisy podobnie jak dokumenty
to tylko niektóre ze strategicznych
informacji, które są niezbędne do
funkcjonowania firmy. Na ich podstawie
podejmowane są decyzje, które
często dla firmy oznaczają „być albo
nie być”, dlatego ich utrata bądź poważne
naruszenie bezpieczeństwa
może skutkować poważnymi konsekwencjami.
EN ISO 9001 oraz EN ISO 14001
wymagają ustanowienia procedur
postępowania przy sporządzaniu,
identyfikowaniu, gromadzeniu, wycofywaniu,
udostępnianiu, przechowywaniu,
chronieniu, nadzorowaniu
oraz archiwizowaniu dokumentacji
dotyczącej systemów zarządzania,
ale nic nie mówią o zabezpieczeniach
jakie powinno się stosować
aby mieć pewność, że dokumentacja
mająca znaczenie dla firmy będzie
odpowiednio chroniona. Niewłaściwe
zabezpieczenie dokumentacji
systemowej może spowodować
jej utratę, kradzież, umożliwić dostęp
osobom niepowołanym. W celu odpowiedniego
zabezpieczenia dokumentacji
systemu zarządzania jakością
i środowiskowego zasadnym
jest więc podjęcie dalszych działań,
które pozwolą ocenić jak ważna jest
ona dla firmy oraz zapewnić wybranym
dokumentom i zapisom odpowiednią
ochronę i bezpieczeństwo.
Takie możliwości daje ustanowienie
i wdrożenie systemu zarządzania
bezpieczeństwem informacji.
5

Systemy zarządzania bezpieczeństwem informacji
6
System zarządzania bezpieczeństwem
informacji to coś więcej niż
bezpieczeństwo danych komputerowych.
Oznacza ochronę własności
intelektualnej wypracowanej w
danej organizacji i mającej podstawowe
znaczenie dla przeżycia firmy.
Firmy powinny więc wprowadzać
efektywne środki bezpieczeństwa,
zapewniające ochronę informacji
przed jej rozmyślnym lub przypadkowym
ujawnieniem, manipulacją,
modyfikacją lub skopiowaniem,
czyli przed tzw. incydentami.
Statystyka pokazuje, że tylko 20%
-30% incydentów wynika z powodów
związanych ze stosowaniem technik
informatycznych. Pozostała część
jest efektem błędów w zarządzaniu:
m.in. brakiem procedur, szkoleń,
a także niewłaściwym doborem personelu.
Aby zminimalizować ilość
błędów zasadnym jest wdrożenie
systemu zarządzania bezpieczeństwem
informacji.
Do wdrożenia systemu zarządzania
bezpieczeństwem informacji można
wykorzystać ISO/IEC 27001 „Technika
informacyjna. Techniki bezpieczeństwa.
Systemy Zarządzania
Bezpieczeństwem Informacji. Wymagania”,
standard opierający się
na systematycznym, uporządkowanym
podejściu do zarządzania
kluczowymi informacjami obecnymi
w codziennym funkcjonowaniu firmy,
w celu zapewnienia optymalnego ich
bezpieczeństwa.
Celem normy ISO/IEC 27001 jest zapewnienie,
bezpieczeństwa informacji
– bezpieczeństwa rozumianego
przez pryzmat poufności, integralności,
dostępności informacji dla „stron
zainteresowanych” w zależności od
nadanego im poziomu dostępu.
ISO/IEC 27001 ma wiele punktów
wspólnych z standardem EN ISO
9001 oraz EN ISO 14001 tj.
stosuje podejście procesowe,
wymaga ustanowienia udokumentowanych
procedur oraz
polityki,
wymaga jednoznacznego określenia
odpowiedzialności, kompetencji
oraz uprawnień,
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI
stosowania oceny (monitoring,
audity, przeglądy systemu wykonywane
przez kierownictwo),
oraz wymaga stosowania modelu
PDCA. Model PDCA (Planuj – Wykonaj
– Sprawdź - Działaj), zwany też
cyklem ciągłego doskonalenia, przyjmuje
wymagania bezpieczeństwa informacji
i oczekiwania zainteresowanych
stron jako wartość wejściową
i poprzez niezbędne działania i procesy
dostarcza wartości wyjściowych
bezpieczeństwa informacji,
które spełniają te wymagania i oczekiwania.
ISO/IEC 27001 zajmuje się aktywami
tj. informacjami, które mają wartość
dla organizacji i są niezbędne dla
prowadzenia skutecznej działalności
biznesowej.
Informację mogą przybierać różne
formy np. wydruk, odręcznie zapisana
notatka na papierze, zapis elektroniczny,
informacja przesyłana pocztą
lub za pomocą urządzeń elektronicznych,
wyświetlana w formie filmów
lub nawet wypowiadana w czasie
rozmowy. Przykładem aktywów (informacji),
mogących mieć znaczenie
dla funkcjonowania firmy są:
nadane uprawnienia dostępu
do określonych obszarów i informacji,
zapisy z niszczenia danych oraz
nośników danych,
zapisy z przechowywania informacji,
zapisy dokumentujące zidentyfikowane
incydenty bezpieczeństwa
informacji,
licencje, oprogramowania, certyfikaty
oraz dokumenty i zapisy wymagane
przez ISO 9001 oraz ISO 14001.
Niezależnie od rodzaju informacji
oraz od tego, jaką formę przybie-
ra informacja lub za pomocą jakich
środków jest udostępniana lub przechowywana,
dzięki wdrożeniu zasad
ISO/IEC 27001 otrzymujemy
wiedzę, która informacja oraz w jaki
sposób powinna być chroniona, tak
aby była bezpieczna. Bezpieczna informacja
według ISO/IEC 27001– to
informacja chroniona przed szerokim
zakresem zagrożeń w celu zapewnienia
ciągłości działalności firmy,
ograniczenia strat i doskonalenia
- optymalizacji funkcjonowania
firmy. Bezpieczna informacja to:
poufna – informacje dostępne
są tylko dla osób uprawnionych
(informacja nie jest udostępniana
lub wyjawiana nieupoważnionym
osobom, podmiotom lub
procesom),

integralna – dokładność, kompletność
informacji (gwarancja
że informacja jest pełna),
dostępna – dostęp do informacji
upoważnionym do tego użytkownikom.
W celu właściwej ochrony informacji
w tym dokumentacji ISO 9001 oraz
ISO 14001 zasadnym jest przeprowadzenie
szacowania ryzyka.
Szacowanie ryzyka to całościowy
proces analizy i oceny ryzyka związanego
z Systemem Zarządzania
Bezpieczeństwem Informacji, odniesiony
do całej organizacji z uwzględnieniem
określonych grup aktywów,
gdzie ryzyko to prawdopodobieństwo
wystąpienia zagrożenia, które
wykorzystując podatność(ci) aktywu,
może doprowadzić do jego uszkodzenia
lub zniszczenia. Wymagania
dotyczące bezpieczeństwa informacji
określa się na podstawie metodycznego
szacowania ryzyka, co
pozwala na optymalizację kosztów
związanych z wdrożeniem zabezpieczeń
przed incydentami bezpieczeństwa
informacji w odniesieniu do
specyfiki prowadzonej działalności
biznesowej.
Wyniki szacowania pomagają określić
właściwe działania kierownictwa
oraz określić priorytety dla zarządzania
ryzykiem odnoszącym się do
bezpieczeństwa informacji.
Szacownie ryzyka wymaga systematycznego
rozważania :
1. Skutków – szkód w organizacji,
które mogą powstać jako rezultat incydentu
związanego z bezpieczeństwem
informacji, biorąc pod uwagę
potencjalne konsekwencje utraty lub
naruszenia poufności, integralności
i dostępności informacji;
2. Prawdopodobieństwa – realnego
prawdopodobieństwa utraty bezpieczeństwa
informacji w świetle zagrożeń,
podatności i zabezpieczeń.
Zadaniem procesu szacowania ryzyka
jest wskazanie aktywów najbardziej
zagrożonych w firmie (miejsc
o relatywnie wysokim prawdopodobieństwie
zmaterializowania się zagrożenia).
Dzięki szacowaniu ryzyka
wiemy, którymi aktywami należy się
zająć w pierwszej kolejności i wdrożyć
dla nich zabezpieczenia (fizyczne,
techniczne lub organizacyjne).
ISO/IEC 27001 nie zawiera szczegółowych
wymagań, określających
jak powinien wyglądać proces szacowania
ryzyka. W normie zostały
umieszczone zalecenia - elementy,
które należy wziąć pod uwagę. Są
nimi aktywa, ich wartość, potencjalne
zagrożenia, prawdopodobieństwa
wystąpienia tych zagrożeń, podatności
aktywu na zagrożenie, wpływ zagrożenia
na bezpieczeństwo aktywu
oraz stosowane zabezpieczenia.
Według ISO/IEC 27001 firma powinna
sama wskazać metodę szacowania
ryzyka odpowiednią do systemu
zarządzania bezpieczeństwem informacji,
określić bezpieczeństwo
informacji, wymagania prawne i wymagania
nadzoru oraz opracować
kryteria akceptacji ryzyka i określić
akceptowane poziomy ryzyk. Wybrana
metodyka szacowania ryzyka
powinna zapewnić, że szacowanie
daje porównywalne i powtarzalne
rezultaty.
Do szacowania ryzyka można wykorzystać
opublikowaną w 2008 roku
normę ISO/IEC 27005:2008 „Zarządzanie
ryzykiem bezpieczeństwa informacji”.
Szacowanie ryzyka powinno być jednym
z elementów cyklu planowania
i podejmowania decyzji. Korzyści jakie
może odnieść firma, która będzie przeprowadzała
szacowanie ryzyka to:
identyfikacja aktywów związanych
z działalnością firmy,
zwiększenie świadomości
zwią-zanej z ochroną informacji
wśród pracowników,
lepsze poznanie systemów,
słabych punktów oraz sposobów
ich ochrony,
optymalizacja kosztów związanych
z wdrożeniem zabezpieczeń
przed incydentami
bezpieczeństwa informacji
w odniesieniu do specyfiki
danej firmy.
Systemy zarządzania bezpieczeństwem informacji
Spis literatury
1. Białas Andrzej „Bezpieczeństwo
informacji i usług” Wydawnictwo
Naukowo – Techniczne
Warszawa 2007
2. Czerwiński Krzysztof CIA
CISA CFE „Audyt wewnętrzny” InfoAudit
Sp. z o.o. Warszawa 2005
3. Pipkin Donald „Bezpieczeństwo
informacji” PWN Warszawa
2005.
4. Praca zbiorowa pod redakcją
Krystyny Lisieckiej „Sposoby
utrzymania przewagi konkurencyjnej
firmy” Akademia Ekonomiczna
w Katowicach 2004 r.
5. PN – EN ISO 9001:2001
Systemy zarządzania jakością.
Wymagania.
6. PN- ISO/IEC 27001:2007
Technika informatyczna. Technika
bezpieczeństwa. Systemy zarządzania
bezpieczeństwem informacji.
Wymagania.
7. Beata Kiercz - praca dyplomowa
Wyższa Szkoła Biznesu,
Wydział Zarządzania Bezpieczeństwem
Informacji „Opracowanie
procedury systemowej dotyczącej
szacowania ryzyka związanego
z bezpieczeństwem informacji
w organizacji” luty 2008.
7

8
Przedstawiciel Kierownictwa w systemie zarządzania jakością
Ktoś w przeszłości powiedział:
”Każda organizacja
posiada swojego klienta. Natomiast,
jeżeli nie wie kim jest
jego klient i jakie są jego potrzeby
oraz oczekiwania, tym
samym nie rozumie swojej
pracy”
Jednym z problematycznych zagadnień
w każdej organizacji jest podjęcie
decyzji kto powinien pełnić funkcję
przedstawiciela kierownictwa,
który będzie posiadał niezbędną
odpowiedzialność i uprawnienia do
koordynowania pracami związanymi
z systemem zarządzania jakością.
Zapis w normie ISO 9001:2008, jak
również poprzednie jej wydanie z
2000r. wyraźnie stawia wymóg, iż
„Najwyższe kierownictwo powinno
wyznaczyć członka kierownictwa,
który niezależnie od innej odpowiedzialności,
powinien mieć
odpowiedzialność i uprawnienia,
które obejmują:
a) zapewnienie, że procesy potrzebne
w systemie zarządzania
jakością są ustanowione,
wdrożone i utrzymywane,
b) przedstawianie najwyższemu
kierownictwu sprawozdań
z funkcjonowania systemu
zarządzania jakością i
wszelkich potrzeb związanych
z doskonaleniem,
c) zapewnienie upowszechniania
w całej organizacji świadomości
dotyczącej wymagań
klienta.
Uwaga:
Odpowiedzialność przedstawiciela
kierownictwa może obejmować
współpracę ze stronami zewnętrznymi
w sprawach dotyczących systemu
zarządzania jakością”.
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI
Wobec takiego zapisu, musi to być
osoba zajmująca kierownicze stanowisko,
a więc nie można przypisać
odpowiedzialności i uprawnień osobie
spoza organizacji. Ponadto norma
w wielu miejscach wymaga większego
zaangażowania i włączenia
się w system najwyższego kierownictwa.
Wynika to przede wszystkim
z rozdziału 5.1 przedmiotowej normy,
w tym posiłkując się 8-ma zasadami
zarządzania jakością.
Co może oznaczać w praktyce
„… niezależnie od innej odpowiedzialności…”.
Można więc to skomentować
w następujący sposób:
Pełnomocnik w zasadzie może
obok innych obowiązków wykonywać
swoje zadania w równym
stopniu lub bardziej priorytetowo
od pozostałych,
Pełnomocnik może wyłącznie
zajmować się sterowaniem
i nadzorowaniem, a więc wdrażaniem,
utrzymaniem i doskonaleniem
systemu jakości,
Pełnomocnik może pełnić swoją
funkcję podczas wdrażania systemu
jakości aż do uzyskania
certyfikatu, a następnie przejąć
inne obowiązki i zadania.
Wieloletnia praktyka również wskazuje,
iż osoba na stanowisku decyzyjnym,
wywodząca się z organizacji
dokładnie zna wszystkie procesy
oraz funkcje, wymagania, potrzeby
i oczekiwania klienta, wszystkich
zainteresowanych stron, z którymi
współpracuje. Ponadto taki pracownik
–powszechnie zwany Pełnomocnikiem
ds. SZJ na co dzień obcuje
z pracownikami, postrzega wszelkie
zachodzące zmiany i może właściwie
reagować, przedstawiając na
GRAŻYNA ĆMIEL
Auditor wiodący
Przedstawiciel Kierownictwa
w systemie zarządzania jakością
bieżąco najwyższemu kierownictwu
propozycje usprawniania procesów,
w tym korygowanie celów operacyjnych.
Do podstawowych kwalifikacji i cech
behawioralnych charakteryzujących
osobę pełniącą omawianą funkcję
należą:
specjalistyczna wiedza oraz przeszkolenie
dotyczące metod oraz
technik, które obejmują zarządzanie
i sterowanie jakością,
wiedza o filozofii globalnego podejścia
do jakości, roli jaką może
odgrywać w przedsiębiorstwie
pełne zaangażowanie w działania
projakościowe, posiadanie dużego
autorytetu i doświadczenia zawodowego
oraz doświadczenia w
zarządzaniu jakością,
umiejętność komunikowania się
ze wszystkimi szczeblami zarządzania,
m.in. takich jak produkcja,
konstrukcja, technologia, marketing,
sprzedaż, utrzymanie ruchu,
zaopatrzenie, kadry, kontrola jakości,
służby ekonomiczno-finansowe,
odpowiednia wiedza o całym
przedsiębiorstwie, jego strukturze,
działalności, produkowanych
wyrobach, oferowanych usługach,
skoncentrowana uwaga na zgodności
działań i postaw w odniesieniu
do wyrażeń werbalnych,
umiejętność koncentracji na sprawach
priorytetowych, a nie drobiazgowych,

posiadanie wiedzy oraz znajomości
tego, czego oczekuje klient
i rynek, inne zainteresowane strony,
umiejętność do optymalizacji wytwarzanych
dokumentów i rejestrów,
umiejętność analitycznego myślenia,
oddzielania problemów od
pracowników.
Wymagania normy jednoznacznie
określają pozycję Pełnomocnika,
gdyż powinien on być traktowany jak
członek najwyższego kierownictwa,
bowiem wówczas może zaistnieć
między nim a kierownictwem układ
partnerski. W sprawach jakości
i systemu nie można go traktować
jak petenta, zarówno przez kierownictwo
jak również przez pozostałych
pracowników.
Z kolei odpowiedzialność oraz
uprawnienia przedstawiciela kierownictwa
w zakresie systemu zarządzania
jakością powinny przede
wszystkim obejmować:
nadzór nad stwierdzonymi
niezgodnościami w procesach
i w systemie,
nadzór nad planowaniem, realizacją
ustaleń kierownictwa podczas
przeglądów i ocenie systemu
zarządzania jakością,
dostęp do wszystkich zasobów,
w tym wykorzystanie mierników
ekonomiczno-finansowych doty-
czących określonych procesów,
przygotowanie i organizacja szkoleń
z tematyki projakościowej,
powoływanie zespołów interdyscyplinarnych
do rozwiązywania
problemów jakościowo–organizacyjno-merytorycznych,
koordynacja działań w zakresie
nadzorowania dokumentacji
i zapisów wewnętrznych oraz
wymagań prawnych,
inicjowanie działań doskonalą-
Przedstawiciel Kierownictwa w systemie zarządzania jakością
cych (korekcyjne, korygujące,
zapobiegawcze) na podstawie
opracowań i analiz z bieżącej
działalności przedsiębiorstwa,
przydzielanie zadań wynikających
z potrzeb systemu jakości
oraz ich rozliczanie,
współpraca z instytucjami, jednostkami
zewnętrznymi, społecznością
lokalną, klientami
w sprawach dotyczących jakości.
Pełnomocnik, który jest pracownikiem
etatowym, a przede wszystkim
pełniący funkcję kierowniczą,
nie tylko skupia się wyłącznie na
samym systemie zarządzania jakością,
ale jednocześnie uważa go za
jeden z filarów strategicznego zarządzania
organizacją. Osoby nie będące
pracownikami etatowymi, nie
uczestniczą w bieżącej działalności
przedsiębiorstwa, jedynie są obecni
sporadycznie czy też okazjonalnie,
przede wszystkim, gdy zbliża się termin
auditu jednostki certyfikującej.
Certyfikat nie jest więc dokumentem
tylko do celów marketingowych,
(ewentualnie na „wszelki wypadek”
może się przydać), ale potwierdza,
że organizacja jest właściwie zarządzana
pod względem działań projakościowych,
uwzględniając wszystkie
obszary/działy/wydziały/komórki
oraz procesy. Pełnomocnik spoza
organizacji niewątpliwie może wspomagać
prace kierownictwa poprzez
doradztwo, ocenę, podpowiedź co
do możliwości doskonalenia działań,
ale wybór rozwiązań i tak będzie w
sferze decyzji Prezesa/Dyrektora/
Właściciela, bo tak naprawdę on odpowiada
za końcowe wyniki i rezultaty
przedsiębiorstwa.
Pełnomocnik wywodzący się z grona
kierowniczego jest funkcją nie tylko
autorytetu formalnego, ale również
kontroli wszystkich zasobów i wykorzystania
umiejętności kierowniczych
w różnych sytuacjach. Sposób
przekazywania informacji, współpraca
z innymi pracownikami, umiejętność
budowania poparcia dla swojej
misji są związane z miejscem, jakie
zajmuje w organizacji. Od jego umiejętności
kierowniczych zależy, na
ile potrafi wzmocnić swój autorytet
i przekonać, że system zarządzania
jakością minimalizuje i zapobiega
pojawieniu się wewnętrznych/ zewnętrznych
niekorzystnych zjawisk.
W organizacji zatrudniającej np. więcej
niż 25 pracowników zwykle Pełnomocnikiem
jest osoba wywodząca
się z grona kierownictwa, która wykonuje
również inne obowiązki i zadania,
a w związku z tym nie wydziela
się tej funkcji poza firmę. Korzysta
się natomiast z obsługi konsultanta,
który służy głosem doradczym, zachowując
pewien dystans do spraw
organizacji.
Powołanie konsultanta bezpośrednio
do reprezentowania organizacji jako
Pełnomocnika ds. SZJ często może
oznaczać brak jego obiektywności,
a także utratę dystansu do działalności
firmy i jej pracowników. Doradca
taki nie wie do końca czy właściwie
doradził, dostarczył wystarczających
informacji, wskazał na odpowiednie
narzędzia doskonalące. Połączenie
więc interesów konsultanta i organizacji,
która powołała go jako Pełnomocnika
jest trudne, tym bardziej że
jego wynagrodzenie uzależnione jest
od wyniku, jakiego oczekuje zatrudniające
go przedsiębiorstwo, a w konsekwencji
w sprawach spornych niepotrzebne
perturbacje. W praktyce
oznacza utratę jego wiarygodności.
Rola konsultanta w takim przypadku
nie jest łatwa, ponieważ:
posiada ograniczoną wiedzę
na temat funkcjonowania
wszystkich procesów w organizacji,
strategii biznesowej
posiada ograniczony dostęp
do niewielkich zasobów,
nie ma dostępu do wszystkich
informacji, przede wszystkim
poufnych,
nie uczestniczy w bieżących
zmianach zachodzących w organizacji,
postrzega organizację własnymi
przemyśleniami i metodami
doskonalenia,
9

Przedstawiciel Kierownictwa w systemie zarządzania jakością
10
może posługiwać się w dokumentacji
językiem niezrozumiałym
przez pracowników,
może ukierunkowywać organizację
do stosowania wielu
zbędnych dokumentów i zapisów,
posiada ograniczoną i/lub
nie posiada mocy sprawczej
w przydzielaniu zadań kierownikom/pracownikom.
nawet dobrze sformułowana
umowa nie uwzględni wszystkich
szczegółów.
Z kolei w małej firmie, zatrudniającej
kilka/kilkanaście pracowników
wskazane jest, aby funkcję Pełnomocnika
przejął Właściciel/Dyrektor,
a konsultant/konsultanci dostarczał/
dostarczali różnych rozwiązań doskonalących.
Ostateczną decyzję
powinien jednak podejmować Właściciel/Dyrektor.
Można także przyjąć
inne rozwiązania zapewniające
dostarczanie przez pracowników
przedsiębiorstwa, bieżącej informacji
o zmianach w systemie jakości
i w procesach, a wobec tego umożliwiające
podejmowanie właściwych
decyzji.
Organizacje, które posiadają oddziały/filie
znajdujące się poza główną
siedzibą firmy zazwyczaj wyznaczają
miejscowych koordynatorów ds.
SZJ, ale powołują jednego Pełnomocnika,
posiadającego uprawnienia
i odpowiedzialność za całokształt
funkcjonowania systemu zarządzania
jakością.
W świetle powyższych rozważań należałoby
przeanalizować, czy jednak
nie będzie racjonalnym przekazać
powyższe zadania osobie z grona
kierownictwa swojej organizacji.
Wskazówka
Organizacja musi przestrzegać
zasady, aby system zarządzania
jakością nie stał się na pewnym
etapie i w pewnym momencie,
procesem zlecanym na zewnątrz.
Dla wzmocnienia pozycji Pełno-
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI
mocnika można go delegować
na profesjonalne szkolenie, które
proponuje TÜV NORD Polska-
Jednostka Certyfikująca Osoby.
Szkolenie, potwierdzone certyfikatem
kompetencji oznacza:
obiektywny dowód inwestowania
w pracownika,
przewagę na rynku pracy, czy
też podczas jej poszukiwania,
potwierdzenie wiedzy i kompetencji
przez bezstronnych
egzaminatorów,
uwiarygodnienie nieustannego
doskonalenia (pozyskana
wiedza, własna działalność
w danym obszarze, udział
w innych szkoleniach, seminariach,
projektach, publikacjach)
dowód aktualizacji wiedzy,
m.in. z zakresu zmian w przepisach
prawnych.

MICHAŁ GLUSKA
Kierownik Biura Regionalnego w Bydgoszczy
Auditor,
Wykładowca Centrum Kształcenia Ustawicznego
TÜV NORD Polska
Współczesny świat
biznesu charakteryzuje się
szybko postępującymi zmianami
w zakresie technologii,
kultury, socjologii i stosunków
międzyludzkich. W rezultacie
wśród pracowników,
menedżerów i właścicieli firm
panuje coraz większy niepokój
i niepewność, jak daleko
idące są to zmiany i czy
ich własna firma zdoła się
do nich dostosować. W dobie
dekoniunktury finansowo
– gospodarczej ten niepokój
został jeszcze bardziej spotęgowany.
Jest jednak praktyczny,
sprawdzony sposób
na uporanie się z brakiem
stabilności. To ciągłe doskonalenie
skuteczności i efektywności
w zarządzaniu, nie
tylko z wykorzystaniem wymagań,
które zawarto w normie
ISO 9001.
Na czym polega fenomen tego narzędzia.
Jest ono, jak zwykło się mawiać,
genialne w swojej prostocie.
Przede wszystkim ciągłe doskonalenie
jest mechanizmem skutecznym,
prostym (nie prostackim!). Przy tym
wszystkim jest jednak mechanizmem
błędnie rozumianym, a co za tym
idzie niedostatecznie wykorzystywanym.
Wszystkim Pełnomocnikom,
Prezesom czy Menedżerom jest
znany cykl PDCA stworzony przez
amerykańskiego pioniera jakości
W. Edwardsa Deminga. Jednakże
mało kto zastanawia się nad sednem
tej zasady: „kolejny proces jest prawdziwym
klientem”. Skoro proces, to
między innymi systematyczność która
stała się kamieniem węgielnym
ciągłej poprawy. Japońskim słowem,
określającym ciągłą poprawę
jest kaizen. Pod pojęciem tym często
rozumiemy proces wprowadzania
udoskonaleń, choćby i najdrobniejszych.
W istocie kaizen oznacza
„zmianę na lepsze” i może odnosić
się do zmian bardzo wielkich, jak
i małych, stopniowych. Ponieważ
kultura organizacyjna firm europejskich,
w tym polskich powoduje,
że często koncentrujemy się na innowacjach
przełomowych, tym samym
słabiej radzimy sobie z ciągłymi
drobnymi udoskonaleniami.
Skutkiem tego jest nikłe, w porównaniu
do możliwego, wykorzystanie
cyklu PDCA, jako narzędzia realnego
wpływu na zmianę i jej wykorzystywanie
dla usprawnienia swojego
działania, wyrobu, procesu, wreszcie
całości biznesu. Kaizen wpaja bowiem
ludziom umiejętność efektywnej
pracy, w ramach której każdy rozumie
potrzebę ciągłego poszukiwania
i doskonalenia działania organizacji
w interesie własnym ,klientów,
właścicieli i społeczeństwa.
Ukierunkowanie ciągłego doskonalenia
na poprawę efektywności i na
uzyskiwanie wyboru/usługi zgodnych
z oczekiwaniami pokazuje pełniej
zasadność stosowania zasady
Deminga. Jest to bowiem nic in-
Sposób prosty, nie prostacki!
Wszystko można tak przystosować, ażeby z zewnątrz wyglądało inaczej, ale prawdziwe zmiany zachodzą
dopiero we wnętrzach ludzi, w sposobach, w jakie reagują na poszczególne sytuacje.
(Ken Blanchard)
Możesz się nie zmieniać – przetrwanie nie jest obowiązkowe!
SPOSÓB PROSTY, NIE PROSTACKI!
(W.E. Deming)
nego jak działanie proaktywne i zarazem
profilaktyczne - pozwalające
w jak najpełniejszym stopniu do
zmian się przygotowywać i je właściwie
wykorzystywać. Skoro proaktywne,
a więc opierające się nie na
reagowaniu po fakcie, ale na przygotowaniu
się do różnych wariantów w
biznesie, to cykl PDCA skupia się na
doskonaleniu poprzez eliminowanie
wszelkich strat.
Strata dla każdej z naszych firm jest
wszystkim tym co powiększa koszty,
nie powiększając wartości. Nie ma
chyba na rynku organizacji, która nie
chciałaby zwiększyć wartości. Aby
było to możliwe należy przyjąć i następnie
wdrożyć zarządzanie stratą
(a więc ciągłe doskonalenie), które
ma miejsce nie tylko przy analizie
linii produkcyjnej, ale również prac
rozwojowych, przyjmowania zamówień,
procesów typowo biurowych
i najważniejsze – kwestii „miękkich”,
którymi są relacje międzyludzkie.
Każdy system bowiem jest tyle wart
ile ludzie, którzy w nim pracują, którzy
co dnia tworzą na nowo.
Podstawowymi kategoriami strat są:
1) nadprodukcja – a więc działanie
i produkowanie wyrobu/usługi,
na którą nie ma zamówień, co
prowadzi do takich strat jak
nadmierna obsada stanowisk,
koszty magazynowania i transportu
spowodowane nadwyżkami
zapasów;
11

Sposób prosty, nie prostacki!
12
2) czas, a konkretniej: czas do dyspozycji
– pracownik, który śledzi
pracę automatycznego urządzenia,
albo czekający na kolejny
etap przetwarzania, wreszcie –
z powodu wyczerpania zasobów
– nie pracujący w danej chwili;
3) zbędny transport czy przewóz;
4) nadmierne lub niewłaściwe
przetwarzanie – Uwaga! Dla tej
kategorii strata powstaje również
wówczas, gdy zapewnia się
jakość wyższą niż konieczna;
5) nadmierny stan zapasów;
6) zbędne ruchy, które pracownicy
muszą wykonać w toku pracy –
np. szukanie części, narzędzi,
chodzenie po stanowisku pracy
(Czy lekarz sam pobiera narzędzia
chirurgiczne w trakcie
operacji? Oczywiście, że nie!
A biznes to jedna z najbardziej
skomplikowanych operacji);
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI
7) defekty – produkcja wadliwych
wyrobów, usług, naprawy i przeróbki,
produkcja części zamiennych
oraz kontrola oznaczają
marnotrawstwo. Wykaz powyżej
przedstawionych strat w procesach
gospodarczo – produkcyjnych
należy bezwzględnie uzupełnić,
dodając kolejną, którą
jest:
8) niewykorzystana (czyli również
wykorzystywana niewłaściwie)
kreatywność pracowników
– straty czasu, pomysłów, umiejętności,
udoskonaleń i możliwości
uczenia spowodowane w
dużej mierze brakiem narzędzi,
nieznajomością metod, niezaangażowaniem
pracowników i tym,
że się ich po prostu nie słucha.
Zarządzanie tą stratą wymaga nie
tyle kreatywności, co wyrobienia
w sobie inteligencji emocjonalnej
i menadżerskiej. W tym pomóc
mogą m.in. audity firmy a nie normy
czy szkolenia biznesowe, takie jak
chociażby „Executive intelligence”
czy „Przywództwo wg pełnomocników”
(temat ten będzie integralną
częścią najbliższych ogólnopolskich
spotkań Pełnomocników w Ustroniu,
Wągrowcu i Nałęczowie). Zgodzicie
się bowiem ze mną, że ISO jest jak
zdobywanie prawa jazdy – posiadanie
prawa jazdy nie oznacza, że
jest się dobrym kierowcą. Dlatego
zrozumieć PDCA i właściwie wykorzystać,
to wyjść ponad wymagania
norm systemowych. Najlepszy bowiem
system, najdokładniej opisany,
doinwestowany finansowo, doposażony,
jeśli chodzi o maszyny i technologie
straci swoją wartość, jeśli
nie zadbamy o to by realizowali go
właściwi ludzie na właściwych miejscach.
Wszak zarządzanie działa
skutecznie i efektywnie nie dzięki
firmom a dzięki ludziom!
(zapraszam do dyskusji nt. powyższego
artykułu:
m.gluska@tuv-nord.pl)

dr n.med. TOMASZ ROMAŃCZYK
Konsultant Zarządu do Rynku Medycznego
Bezpieczeństwo informacji – potrzeba
czy moda w ochronie zdrowia?
„Najczęstszy ludzki błąd - nie przewidzieć burzy w piękny czas”
Niccolo Machiavelli
Z czym kojarzy się termin
„bezpieczeństwo informacji”? Gdybyśmy
zapytali przypadkową grupę
ludzi, niewątpliwie najczęstszym
skojarzeniem byłaby informatyka.
Poddanie takiemu badaniu grupy
polityków, dzisiaj ukazałoby informację,
jako potężne narzędzie w walce
o przewagę polityczną. Inne znaczenie
tego terminu istnieje w świadomości
środowiska medycznego.
Dotyczy ono tajemnicy lekarskiej czy
też zabezpieczenie danych medycznych.
To samo pytanie zadane grupie
respondentów, reprezentującej
osoby zarządzające da inne spektrum
postrzegania wagi informacji.
Dlaczego? Zastanówmy się jakie
są i jakie powinny być oczekiwania
w odniesieniu do informacji, co jest
niezbędne, aby prawidłowo przetwarzać
pozyskane dane?
W medycynie, tak jak w kilku innych
jeszcze wrażliwych sektorach (m.in.
bankowość, administracja publiczna)
ważne jest, aby dostęp do informacji
miały wyłącznie osoby uprawnione.
Informacja musi być dostępna
zawsze kiedy jest potrzebna, gdyż
zwłoka w dotarciu do danych może
mieć tragiczny finał. Sam proces
przetwarzania informacji musi zapewniać
jej integralność. Zbierane
i przetwarzane dane w dużych, małych
placówkach ochrony zdrowia
czy też w pojedynczych gabinetach
to nie tylko dane medyczne; nadzo-
ROBERT WÓJCIK
Kierownik Działu IT
Bezpieczeństwo informacji
rowaniu i zabezpieczaniu podlegają
poza nimi w szczególności dane
osobowe, ale również w warunkach
narastającej konkurencji na rynku
usług zdrowotnych również dane finansowe
ZOZ-u.
Informacja również jest składnikiem
majątku firmy. Fakt posiadania wiedzy
oraz aktualnych danych wprost
przyczynia się do osiągnięcia konkretnych
korzyści, a ich brak do mierzalnych
strat. Od jakości posiadanej
informacji zależy w znacznym stopniu
nasz sukces, a więc logiczny byłby
wniosek, skoro informacja jest
składnikiem majątku, to należy zapewnić
bezpieczeństwo na poziomie
nie niższym niż dla innych aktywów
13

Bezpieczeństwo informacji
14
jak np. finansowych, których zabezpieczania
nikt nie podważa.
Pojawia się pytanie czy jest możliwe
zbudowanie systemu ochrony
informacji niezależnie od jej formy?
Co muszę chronić? Przed czym?
Inwentaryzacja informacji wrażliwiej
dla szpitala, apteki czy gabinetu jest
pierwszym krokiem do zarządzania
bezpieczeństwem informacji i odpowiedzią
na pytanie, co należy chronić.
Poważnym błędem jest ochrona
informacji bez wcześniejszej analizy
znaczenia konkretnej grupy, czy pojedynczej
informacji dla naszego zakładu.
Taki model może prowadzić
do działań i inwestycji w ochronę
informacji o niskim znaczeniu czy
wartości. Te działania nie pozwolą
skupić uwagi na istotnych zasobach
i chronić tego, co dla nas jest najcenniejsze.
W dużych jednostkach
wynikiem takich zaniedbań może
być utrata ciągłości biznesowej,
a w mniejszych poważne utrudnienia
działalności. We wszystkich jednostkach
ochrony zdrowia wynikiem
zaniedbań w tym obszarze
może stać się podstawowa działalność
medyczna szczególnie
wrażliwa na utrudnienia w zakresie
ciągłości diagnostyki czy też
leczenia.
Na pytanie, co nam zagraża możemy
odpowiedzieć po wykonaniu
procesu szacowania ryzyka. Czy
mówimy o podatności na wystąpienie
niesprzyjających warunków dla
naszej działalności i związanych
z tym strat, szacujemy prawdopodobieństwo
takowych zdarzeń, staramy
się zabezpieczyć na taką okoliczność?
Poznajemy wartość ryzyka
straty? Czy zastanawialiśmy się nad
pojęciem ryzyka zysku ? Na jednym
ze spotkań z Klientami TÜV NORD
Polska omawialiśmy zagadnienia
związane z szacowaniem ryzyka.
Postawiona w trakcie spotkania teza,
że utrzymanie SZBI (System Zarządzania
Bezpieczeństwem Informacji)
pozwala uzyskać częściowy zwrot
z poniesionych inwestycji wydanych
na bezpieczeństwo, wywołała dyskusję.
Pojawiły się pytania - czy SZBI
może przynieść zysk, czy wszystkie
działania podejmowane w tym za-
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI
kresie należy traktować jako koszt?
W naszym przekonaniu w wyniku
przeciwdziałania incydentom,
których częstość ma charakter
statystyczny, a więc znany
nam, możemy postawić tezę, iż
zarządzanie bezpieczeństwem
przynosi wymierne korzyści. Wdrożenie
skutecznych i efektywnych
zabezpieczeń przy następnym incydencie
powodują, że jedynie
z samego punktu widzenia kosztowego
nie mamy już kolejnych wydatków
wcześniej poniesionych na wdrożenie
i utrzymanie zabezpieczenia,
a wcześniej poniesione zwracają
się nam w postaci przychodu związanego
z prowadzoną bez zakłóceń
przez nas działalnością. Wdrożona
procedura, mechanizm zminimalizuję
stratę i pozwoli zachować ciągłość
działania, a tym samym doprowadzi
do powstania przychodu. Celowo nie
poruszamy tu szczególnie istotnych
dla placówek ochrony zdrowia korzyści
wynikających z prawidłowego
zabezpieczenia i wdrożenia systemu
bezpieczeństwa danych medycznych,
gdyż waga tego problemu dla
profesjonalistów medycznych jest
oczywista.
Należy sobie zdać sprawę, iż nie
dla wszystkich waga poruszanych
problemów jest jednakowo ważna,
natomiast dopóki zarządzanie bezpieczeństwem
nie zostanie przedstawione
jako potencjał zysku dla
szpitala czy gabinetu, dopóty zarządzający
będą traktować takie działania
jako koszt, a nie jako inwestycje,
które w określonym czasie przyniosą
zysk. Jeżeli podnoszenie świadomości
pracowników z zakresu istniejących
zagrożeń oraz podatności
rozpatrywane jako wydatek, zawsze
będzie nam trudno pokonać barierę
celowości takich działań. Przedstawienie
rejestru incydentów w korelacji
z przyczynami może przekonać
o słuszności działań zapobiegawczych.
Bezspornym faktem pozostaje,
że tak jak w szeroko pojętej
medycynie tak i w zarządzaniu taniej
jest zapobiegać niż naprawiać skutki
incydentu.
Stosowanie systemu SZBI niesie
za sobą istotną wartość dodaną:
określając procedury postępo-
wania, przypisując odpowiedzialność
za określoną grupę informacji
do konkretnego pracownika,
opisując procesy zachodzące
w organizacji, zwiększając świadomość
istniejących zagrożeń -
budujemy system zarządzania informacją.
Równocześnie porządkujemy
przepływ informacji, udoskonalamy
procesy, podnosimy
poziom kultury organizacyjnej, co
w końcu prowadzi do poprawy naszej
działalności oraz wizerunku,
a więc konkretnych mierzalnych
wartości przychodu powstałej np.
z efektywniejszej i lepiej zorganizowanej
oraz bezpieczniejszej
(też w sensie bezpieczeństwa
prawnego np. dla lekarzy) pracy.
W przypadku sytuacji kryzysowych,
brak efektu działań podejmowanych
ad hock powoduje, iż
stajemy się silniejsi. O naszym
sukcesie w mniejszym stopniu
decyduje jednostkowy wysiłek
poszczególnych osób czy w sytuacjach
skrajnych zdarzenie losowe
lecz nasza wysoka jakość
i kompleksowość świadczeń
medycznych realizowanych we
właściwie zorganizowanej i mniej
wrażliwej na zdarzenie niepożądane
organizacji.
System zarządzania bezpieczeństwem
informacji to również deklaracja
stosowania się do obowiązujących
aktów prawnych,
regulacji branżowych, wymagań
zawartych w umowach. Realizacja
tego wymagania zostaje
osiągnięta poprzez stworzenie
oraz ciągłą aktualizację rejestru
powyższych aktów. Norma międzynarodowa
ISO/IEC 27001,
która odnosi się do kwestii poruszanych
w tym artykule odwołuje
się również m.in. do konieczności
postępowania zgodnie z Prawem
do własności intelektualnej czy
ustawy o ochronie danych osobowych.
W obszarze wymagań
prawnych nie mamy wyboru,
a konsekwencją braku zgodności
z przepisami prawa mogą być
kary finansowe, a w krytycznych
przypadkach może skutkować
zagrożeniem dalszej działalności.

Zarządzanie bezpieczeństwem informacji
może mało kosztować,
brak SZBI jest potencjałem dla
ogromnych strat lub też ryzykiem
zatrzymania biznesu
Nie wiesz jak zacząć? Jak postępować
długofalowo?
Skorzystaj z przyjętych
praktyk,
wykorzystaj doświadczenia
innych, którym się udało
skutecznie i efektywnie rozwiązać
ten problem.
Zachęcamy do zapoznania się ze
standardem ISO/IEC 17799 „Technika
Informatyczna. Techniki bezpieczeństwa.
Praktyczne zasady
zarządzania bezpieczeństwem informacji”.
Dlaczego ta norma? Odpowiedź
jest bardzo prosta, wystarczy
odwołać się do historii powstania
tegoż opracowania. Standard powstał
jako zapis praktyk w zakresie
ochrony informacji. Opracowany
przez grupę zarządzających wraz
z specjalistami z zakresu informatyki
w celu zapewnienia utrzymania
sukcesu jakie odniosły ich rodzime
firmy. Brak jakichkolwiek koneksji
wojskowych, fakt ciągłej aktualizacji
oraz przystosowanie standardu do
rynku europejskiego, polska wersja
językowa to argumenty przemawiające
za stosowaniem tegoż standardu
na naszym rynku. Norma pomaga
zrozumieć wymagania zawarte
w innym dokumencie, gdyż należy
ją traktować jako pomoc przy wdrożeniu.
Do procesu certyfikacji został
wydany standard ISO/IEC 27001
„Technika informatyczna. Techniki
bezpieczeństwa Systemy zarządzania
bezpieczeństwem informacji.
Wymagania”, norma zawiera listę
wymagań, których spełnienie może
zostać potwierdzone certyfikatem
wydanym przez jednostkę certyfikującą.
Fenomenem ISO/IEC 27001
jest fakt, iż zawarte zabezpieczenia
mają charakter listy otwartej, muszą
zostać rozpatrzone, ale w uzasadnionych
przypadkach firma może nie
wdrażać wszystkich. Istnieje również
możliwość opracowywania własnych
rozwiązań dopasowanych do specyfiki
organizacji. Standard zawiera
11 obszarów, 39 celów stosowania
i 133 zabezpieczenia. Z 11 tylko 3
obszary dotyczą zagadnień informatycznych.
Inne, takie jak zarządzanie
bezpieczeństwem osobowym czy
też zarządzanie incydentami bezpieczeństwa
informacji, wymagają
zaangażowania całej firmy.
Należy „obalić mit”, jakoby zarządzanie
bezpieczeństwem informacji było
wyłączną domeną działów informatycznych.
Sami informatycy mogą
co najwyżej stworzyć bezpieczny
system informatyczny, jest to tylko
element systemu.
Standard nie narzuca nam gotowych
rozwiązań. Na podstawie raportu z
szacowania ryzyka ZOZ podejmuje
próby udoskonaleń organizacyjnych,
dopiero jeśli to konieczne inwestuje
w elementy infrastruktury. Daje to
możliwość przesunięcia zaoszczędzonych
środków na proces szkoleń
pracowników. Badania dowodzą, iż
70% incydentów ma podłoże działalności
ludzkiej, wynikającej z braku
świadomości istniejących zagrożeń,
czy też oczywistych pomyłek. Efekty
działań niezgodnych z przedstawionym
schematem mamy okazję dosyć
często obserwować w mediach. Skupiając
swoje działania na zabezpieczeniach
elementów, zapominamy
o „czynniku ludzkim” jako potencjale
zagrożeń. Działając wbrew założeniom
SZBI, wydatkujemy kwoty bez
nadzoru nad faktyczną potrzebą zabezpieczeń
danego obszaru.
Idąc krok dalej, poddając się procesowi
auditu certyfikującego SZBI, po
pozytywnym jego wyniku, otrzymujecie
Państwo certyfikat, który nie
jest tylko papierowym dokumentem,
Bezpieczeństwo informacji
ale również świadectwem ciągłego
doskonalenia systemu, jednokrotne
spełnienie wymagań nie jest czynnikiem
świadczącym o bezpieczeństwie
informacji w organizacji. Tylko
proces ciągłego doskonalenia,
wyniki auditów niezależnej strony,
pozwolą na reakcję SZBI na zmiany
w technologii na wymagania
wynikające z nowych usług, a więc
do stwierdzenia, iż w moim ZOZ-ie
czy gabinecie zarządza się bezpieczeństwem
informacji. Zatrzymanie
działań po wdrożeniu systemu niesie
ze sobą zagrożenia braku adekwatności
stosowanych rozwiązań
do zmieniających się warunków na
rynku, czy też zmian w organizacji.
Certyfikat to również świadectwo dla
naszych partnerów, iż przekazywana
nam informacja w trakcie wspólnych
działań biznesowych, zostanie
potraktowana stosownie do swojej
wartości. Pozytywny audit certyfikujący
może stać się dla firmy biletem
otwierającym dotychczas niedostępne
obszary biznesowe.
Standard ISO/IEC 27001 stosuje
już ponad 1000 firm z całego świata,
różnej wielkości o przeróżnym
charakterze prowadzonego biznesu.
Podmioty te zarządzają bezpieczeństwem
informacji, gdyż ich cele
mają wspólny mianownik - chronić
informację wrażliwą dla firmy przed
szeregiem zagrożeń, a w przypadku
zaistnienia incydentu - minimalizować
straty.
15

Przywództwo - cechy polskiego menedżera
16
Menedżer i przywódca
Od kilkudziesięciu lat toczy się dyskusja,
której celem jest wyodrębnienie
cech przywódcy, menedżera,
przedsiębiorcy. Napisano na ten
temat setki tysięcy artykułów, opracowań,
książek naukowych. Szacuje
się, że co roku tylko w USA powstaje
około 2 tysięcy różnych analiz.
Kiedyś próbowano sporządzić listę
cech dobrego kierownika. Taka
tendencja przejawia się i dzisiaj. Jest
obecna w tematyce różnych pseudo-szkoleń
przeprowadzanych w polskich
organizacjach. Pracownikom
mówi się, że dobry kierownik powinien
być: sprawiedliwy, szczodry,
uśmiechnięty, motywujący, przewidujący,
usatysfakcjonowany itp. Ma
być coachem, mentorem, strategiem
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI
etc. J.A. Brown autor „Społecznej
Psychologii Przemysłu” już w 1962
roku powiedział:” gdyby szefowie posiadali
te cechy, o których tyle się
mówi, to byliby aniołami a nie szefami
w firmach”. Znacznie później zauważono,
że dobry szef to taki, który potrafi
szybko dostosować się do konkretnych
sytuacji. Najpoważniejsza
dyskusja toczy się na temat różnic
pomiędzy takimi pojęciami jak „ menedżer”
i ”przywódca”. Można spierać
się, co do trafności różnych
definicji, krytykować sam sztywny
podział funkcji, ale nie sposób
nie zauważyć, że w określonej
sytuacji menedżer staje się przywódcą.
Nie tylko cechy świadczą
o tym, kim jesteśmy. Pewne sytuacje
(np. umotywowane, kryzyso-
MAREK BUGDOL
Auditor zewnętrzny
Przywództwo - cechy polskiego menedżera
we) zmuszają nas do innego postępowania.
Warto też dodać, że ze
względu na niewyobrażalną popularność
psychologii społecznej umiejętności
socjotechniczne menedżerów
są coraz większe. Twierdzi się nawet,
że socjotechnika nieumiejętnie stosowana
w zarządzaniu ludźmi przynosi
odwrotny skutek od zamierzonego.
Charakterystyka polskich menedżerów
Kim są współcześni menedżerowie?
W ostatnim okresie odpowiedź
na to pytanie dostarczyły wyniki wielu
badań. Zacznijmy od charakterystyki
tych „odważnych obywateli”,
którzy pomimo przeciwności biurokratycznego
systemu postanowili
prowadzić działalność na własny
rachunek Mikroprzedsiębiorcy
(Więcek-Janka, 2007) bardzo rzadko
stosują styl zarządzania określany
mianem „przyjacielskiego” i „wyizolowanego”.
Najczęściej stosuje
się styl ”gorliwy” (nastawiony na cel
a nie na ludzi). Kobiety częściej niż
mężczyźni stosują styl kompleksowy.
Co oznacza, że zwracają uwagę
na cele, ale również na potrzeby
społeczne, osiągają sukcesy w dłuższej
perspektywie czasowej. Mężczyźni
zaś preferując styl gorliwy- są
skuteczniejsi w osiąganiu celów. Blisko
40% mikroprzebsiębiorców cierpi
na zaburzenia snu, spadek aktywności
zawodowej, niechęć do życia
(w wywiadach przedsiębiorcy skarżyli
się na bezsilności wobec biurokratycznej
machiny, brak umiejętności
radzenia sobie z konfliktami).
Inne badania (Szczepanik, 2007)
wykazują, że polscy menedżerowie
nie są biurokratami czy autokratami,
ale osobami, które potrafią
delegować władzę i motywować pracowników
do lepszej pracy. Wśród
polskich menedżerów dominują zwolennicy
podejścia partycypacyjnego,
„strażacy” (ci, którzy ”gaszą pożary”
i robią wszystko naraz) i demokraci(zwolennicy
kolegialnego zarządzania).”Strażacy”
dobrze radzą sobie
w sytuacjach stresowych i potra-

fią pracować pod presją krótkich terminów.
Ze względu jednak na dużą
zmienność i chaotyczność ”strażacy”
bywają szefami trudnymi. W grupie
demokratów występują również
” demokraci sympatyczni” (mówi się
o nich, że stosują skandynawski styl
zarządzania). Demokraci są lubiani,
są dobrymi mediatorami, pacyfikatorami
konfliktów. Niestety zdarza
się, że zbyt długo podejmują decyzje.
Biurokraci, których jest mniej,
chcą, aby wszystko wokół nich było
uporządkowane, wprowadzają precyzyjne
zasady działania, biurokratyczne
procedury. Styl taki nie sprowadza
się w chwilach kryzysowych
(biurokraci zbyt długo przygotowują
się do podjęcia decyzji). Można
a nawet należy mieć wątpliwości,
co do zaproponowanego podziału.
Jak wiemy w praktyce wszystkie
style współwystępują obok siebie
i często uzupełniają się (co nie wyklucza
pewnych preferencji). Okazuje
się, że polscy menedżerowie nie
są zachłannymi autokratami. Jeżeli
trzeba, to potrafią koncentrować
się na sprawach kluczowych, potrafią
odróżniać poziom strategiczny
od poziomu operacyjnego. Z badań,
jakie przeprowadziła międzynarodowa
firma Avay wynika, że polscy
menedżerowie chętnie sięgają po
różne techniczne nowości (iPody,
smartphony, laptopy). Ciekawość
technologiczna wpływa na zachowania
organizacyjne. Okazuje,
że zdecydowana większość menedżerów
(83%) odpowiada na SMS-y
i telefony prowadząc samochód czy
podczas wakacyjnego wypoczynku
(60%). Co trzeci respondent odbiera
telefon w toalecie. Wzrasta, więc
mobilność, elastyczność pracy, ale
z czasem wzrośnie poziom inwigilacji,
podejrzliwości i pełnego uzależnienia
od pracy. Wiele badań wykazuje,
że tym, co wyróżnia polskich
menedżerów, to chłonność wiedzy.
Polscy szefowie chcą, jak najszybciej
odrobić straty, chcą dużo
uczyć się, dążą do tego, aby być jak
najlepsi. Trudno jednoznacznie powiedzieć,
jacy są współcześni polscy
menedżerowie. Na pewno nie mają
jakiś specyficznych cech wynikających
z kultury narodowej. Są menedżerami
w różnych firmach, często
wielokulturowych i radzą sobie
w nich doskonale. Można jedynie
mówić o tym, co odróżnia nasze firmy
od innych. A tym wyróżnikiem
jest niski poziom zaufania. W Polsce
tylko 23 % ludzi uważa, że innym
można ufać. Dla porównania
w Szwecji aż 70% ludzi ufa innym.
(Rzeczpospolita z 12.05.2008). Polscy
menedżerowie nie różnią się od
swych zagranicznych kolegów oceną
międzynarodowej sytuacji społeczno-gospodarczej
(Żółcińska,
2008). Jedynym wyróżnikiem jest
mniej entuzjastyczny stosunek
do globalizacji. 10% menadżerów
uważa globalizację za zjawisko
pozytywne a 48% za raczej
negatywne (dla porównania średnio
na świecie 28% menedzerów uważa,
że globalizacja jest bardzo pozytywnym
zjawiskiem). Prawie, co drugi
respondent boi się nadmiernej regulacji
gospodarki. Menedżerowie
potrafią odróżniać działalność biznesową
od politycznej, (chociaż jakieś
części przychodzi to z trudem).
Według badań internetowych (www.
wykop.pl/link) po konflikcie gruzińsko-rosyjskim
38% badanych stwierdziła,
że zerwałaby kontakty handlowe
z Rosją, ale aż 63 % opowiadała
się za sankcjami UE. Jeszcze
inną cechą polskich menedżerów
jest optymizm. Dobrze oceniają
oni swoją przyszłość i są większymi
optymistami niż menedżerowie
z Czech, Austrii, Rumunii, Chorwacji
czy Węgrzech (Borycka,2008).
Systemy wartości
Skoro jednak poziom zaufania jest
niski, to powstaje pytanie, co z innymi
wartościami organizacyjnymi?
Odpowiedzi na to pytanie dostarcza
analiza indeksu wartości organizacyjnych
(Corporate Values Index).
Okazuje się, że polscy menedżerowie
mają niższy poziom wartości”
wygrywania”. Do tych wartości należą:
ambicja, przewidywanie, konkurencyjność,
duch walki, innowacyjność,
sukces. Nie ma jednak większych
różnic między polskimi menedżerami
a menedżerami z innych
krajów w zakresie wartości określanych
mianem major (jakość, innowacyjność,
satysfakcja).
Według badań opublikowanych
w 2008 roku przeprowadzonych
przez SMG/KRC, (Skrze-
Przywództwo - cechy polskiego menedżera
k-Labasińska 2008) praca jest bardzo
istotną wartością. Z 10 indagowanych
aż 8 pracowałoby nadal, gdyby
ich majątek wystarczył na godziwe
życie. Ponieważ praca jest jedną
z podstawowych wartości życiowych,
to fakt jej posiadania w dużej mierze
wpływa na jakość relacji międzyludzkich
w organizacjach, szczególnie na
relacje zachodzące między przełożonymi
a podwładnymi. Strach, konformizm,
mały poziom empatii to cechy,
które negatywnie wpływają
na rozwój gospodarczy. Pod względem
poziomu wynagrodzenia polscy
menedżerowie zatrudnieni w wielkich
spółkach bardzo szybko weszli do
czołówki światowej, pomimo faktu, że
współczynniki wydajności nie są „ zachęcające”.
Wysokość pensji nie zależy
często od wartości giełdowej zarządzanych
spółek (spadki akcji nie przyczyniają
się do obniżenia wysokości
pensji). Wysokie pensje polskich menedżerów
mogą wywoływać poczucie
niesprawiedliwości. W przyszłości
w zarządzaniu obowiązywać będą
nowe trendy. Ze względu na upadek
zaufania do sektora finansowego
i spowodowane tym upadkiem niewyobrażalne
straty ekonomiczne
i psychospołeczne wszyscy menedżerowie
będą musieli poszukiwać nowych
metod: zwalniania ludzi (alternatyw),
różnicowania form zatrudnienia,
nadzoru korporacyjnego, wykorzystania
dekoniunktury.
Literatura:
Borycka A. (2008). CEE 2016
W oczach polskich menedżerów,
prezentacja medialna.
Rzeczpospolita z 12.05.2008, Poszukiwanie
odpowiedzialnych firm.
Skrzek-Lubasińska M. (2008): Polacy
pracy, Personel i zarządzanie,
marzec 2008 (raport z badań).
Szczepanik R. (2007): Podziel się
władzą, Personel i zarządzanie, nr 8
Więcek-Janka E. (2007): Sylwetka
psychofizyczna polskiego mikroprzedsiębiorcy
(wyniki badań),
Ekonomika i Organizacja Przedsiębiorstwa,
numer specjalny.
Żółcińska W. (2008): Porywający
nurt globalizmu, Magazyn CEO
z dnia 4.04.2008 (www.ceo.cxo.pl).
17

Rok 2008 w szkoleniach za nami.
18
Rok 2008 za nami, myślę
że to najlepszy moment
na krótkie podsumowanie.
Przeprowadziliśmy w 2008
roku 315 szkoleń, które
łącznie trwały 740 dni. Gdyby
równomiernie rozłożyć te
dni szkoleniowe, w czasie
trwania całego roku, śmiało
moglibyśmy powiedzieć
że szkoliliśmy codziennie
równocześnie dwie grupy
przez cały rok. W tym czasie
przeszkoliliśmy prawie
5 000 osób. Zapewne wśród
tych osób jest nasz czytelnik,
a jeżeli nie? To może teraz
przyszedł moment aby
zapoznać się z Nasza ofertą
szkoleniową?
Nowy rok to zawsze dobry moment,
aby poza noworocznymi postanowieniami
wprowadzić coś nowego.
W tym roku mamy kilka nowych propozycji.
Z zakresu ISO 9001: Wyznaczanie
mierników i wskaźników procesów
w systemie zarządzania jakością,
Asertywność w komunikacji auditowej,
Niezgodności, zagrożenia i
potencjał poprawy w systemie jakości.
Myślę że na szczególna uwagę
zasługuje tu szkolenie „Wymagania
normy ISO 9001:2008” ze względu na
nie tak dawne zmiany w normie. Jest
to także doskonała okazja do odświeżenia
wiedzy z zakresu wymagań.
Ponieważ staramy się wsłuchiwać
w potrzeby naszych Klientów, oferujemy
szkolenia które powstają z potrzeby
chwili, najlepszym przykładem
może być szkolenie: Doskonalenie
Systemu Zarządzania Jakością,
które odbyło się 3 marca w Katowicach.
Zgodnie ze zgłaszanymi przez Państwa
potrzebami powstała seria
szkoleń z zakresu ISO przeznaczo-
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI
na dla firm i placówek związanych
z ochroną zdrowia. Są to: Auditor
wewnętrzny oraz Pełnomocnik SZJ
w jednostkach ochrony zdrowia, Wymagania
normy ISO 9001:2008 oraz
Efektywne wykorzystanie SZJ w placówkach
ochrony zdrowia. Z zakresu
normy ISO 14001 dodaliśmy warsztaty
doskonalące dla auditorów wewnętrznych.
W BHP promujemy szkolenia z zakresu
Certyfikatu bezpieczeństwa
ANNA LUKASZCZYK
Koordynator ds. Szkoleń
Rok 2008 w szkoleniach za nami.
dla podwykonawców – Systemu
SCC zarówna dla Kierownictwa jak
i Pracowników.
Dla Firm mających zintegrowane
systemy zarządzania proponujemy
szkolenia Auditora wewnętrznego
i Pełnomocnika Zintegrowanych systemów
poszerzone o czwarty system,
także szkolenia te obejmują
teraz ISO 9001, ISO 14001, PN-N-
18001 oraz systemy bezpieczeństwa
żywnościowego.

Aby zapoznać się ze szczegółowymi
programami oferowanych szkoleń
prosimy o kontakt z Działem Szkoleń.
Dzięki temu, iż mamy z Państwem
stały kontakt telefoniczny, wiemy jakie
pytania nurtują Was najczęściej.
Jednym z takich pytań jest: Jakie
szkolenie MUSI przejść Pełnomocnik
SZJ i jaki Certyfikat MUSI mieć?
A odpowiedź brzmi – to wszystko
zależy od Państwa. Nigdzie nie
jest sprecyzowane jakie szkolenie
powinien Pełnomocnik skończyć,
a wybór na rynku szkoleń jest ogromny.
Dlaczego to zależy od Państwa?
Ponieważ to firma decyduje jakie
umiejętności powinien posiadać Pełnomocnik
SZJ, jakie umiejętności już
posiada, a nad którymi należałoby
jeszcze popracować. Czy potrzebuje
tylko szkolenia doskonalącego, np.
poszerzającego tylko o o dodatkowe
normy (np. Pełnomocnik Zintegrowanego
Systemu Zarzadzania), czy
potrzebuje wiedzy na temat sprawowania
ww. funkcji od A do Z? Może
Państwa Pełnomocnik jest wieloletnim
praktykiem z sukcesami i potrzebne
mu są tylko krótkie szkolenia
doskonalące np z zakresu zmian
w normie? Jedno jest pewne: w Pełnomocnika
(zresztą jak we wszystkich
pracowników) warto inwestować.
A na co zwracać uwagę przy
wyborze szkolenia? W przypadku
szkolenia Pełnomocnik Systemu
Zarządzania Jakością np. na czas
trwania szkolenia. Są firmy proponujące
i „gwarantujące” przeszkolenie
pracownika do pełnienia ww.
funkcji w 3, 4 dni. Czy jest to możliwe?
Oczywiście. A czy zostanie mu
przekazana pełna, bardzo obszerna
i usystematyzowana wiedza na temat
budowania Systemu zarządzania jakością,
organizacji działań związa-
Rok 2008 w szkoleniach za nami.
nych z budowaniem SZJ – szczerze
wątpię. Skuteczne zarządzanie
jakością wymaga wyszkolonego
w tym zakresie personelu. Personelu,
który nie tylko posiada doświadczenie
zawodowe, ale także zna
i potrafi wdrożyć odnośne normy
i stawiane w nich wymagania.
Dlatego My zawsze proponujemy
Państwu szkolenie Modułowe Pełnomocnik
systemu zarządzania
jakością trwające łącznie 8 dni (80
godzin). Podzielone jest ono na
dwie części, oddzielone od siebie
około miesięczna przerwą. Przerwa
ta pozwala na ugruntowanie
w dużej części wiedzy teoretycznej
i przystąpienie do całej serii ćwiczeń
w części drugiej. W ostatnim dniu
szkolenia jest przeprowadzany egzamin.
Po zakończeniu szkolenia
uczestnik otrzymuje Zaświadczenie
uczestnictwa w szkoleniu. Często
zadajecie Państwo pytanie: Czy jak
auditor przyjdzie i będzie sprawdzał
to czy takie Zaświadczenie będzie
wystarczające? Oczywiście – jest to
dowód, że Pełnomocnik odbył szkolenie.
A my proponujemy dodatkową
możliwość, każdy uczestnik po
ukończeniu szkolenia i zdaniu egzaminu
może wystąpić o tzw. certyfikację
personelu oraz wydanie specjalnego
Certyfikatu Kompetencji, ważnego
przez 3 lata.
Co dodatkowo daje taki certyfikat
Pełnomocnikowi? Udokumentowanie
posiadanej wiedzy oraz praktycznego
doświadczenia zawodowego,
dowód na to, że wiedza i umiejętności
są ciągle doskonalone - obiektywny
dowód „inwestowania w siebie”,
potwierdzenie kompetencji przez
bezstronnych egzaminatorów posiadających
doświadczenie praktyczne
w danym obszarze oraz to że certyfikat
jest uznawany w całej Europie.
Myślę, że udało mi się przedstawić
Państwu alternatywę do szkoleń
przeprowadzanych tylko dla „papierka”
.... a jeżeli nie to zapraszam do
dyskusji telefonicznej lub e-mailowej.
Przyjemnością dla mnie będzie bliżej
Państwa poznać!
Do zobaczenia w następnym numerze
Kwartalnika.
19

20
TÜV NORD certyfikuje wyroby medyczne
CO NOWEGO? DAGMARA MACHNICKA
CO NOWEGO?
DIAMENTY MAGAZYNU Forbes
Kierownik Działu Promocji i PR
Na początku lutego otrzymaliśmy informację, iż wyróżniono nas prestiżową nagrodą
“Diamenty Magazynu Forbes” nadaną przez magazyn Forbes i niezależną
wywiadownię gospodarczą Dun & Bradstreet. Nagrodę otrzymały firmy, które najszybciej
zwiększyły swą wartość w latach 2005-2007 w Polsce.
TUV NORD Polska uplasowała się na 67 miejscu w regionie śląskim w kategorii
firmy o przychodach od 5 - 50 mln PLN zajmując 632 miejsce w Polsce.
W gronie wyróżnionych firm znalazło się szerokie grono naszych klientów (szczegóły:
http://www.diamentyforbesa.pl/) w tym na I miejscu ogólnokrajowej listy KOPEX SA
z Katowic, firma która pozytywnie przechodzi przez nasze audity od 2000 roku.
Gratulujemy wszystkich laureatom!
CERTYFIKAT ISO 27001 DLA ELEKTROWNI ELECTRABEL
Zwiększa się grono firm, które dostrzegają potrzebę wdrożenia certyfikacji systemów
zarządzania bezpieczeństwem informacji.
W wyniku pozytywnego zakończenia auditu, który odbył się w dniach 1-4 grudnia
2008, Elektrownia ELECTRABEL Polska SA uzyskała certyfikat potwierdzający
zgodność z wymogami normy ISO 27001. Zakres działalności firmy to wytwarzanie
energii elektrycznej i ciepła. Uroczystego wręczenia certyfikatu ze strony naszej jednostki
dokonał Dyrektor ds Certyfikacji Andrzej Kostecki.

Szanowni Państwo!
ZAPROSZENIE
XV OGÓLNOPOLSKIE SPOTKANIE
PEŁNOMOCNIKÓW
(WYMIANA DOŚWIADCZEŃ)
W lutym br. opublikowano polską wersję nowej normy ISO 9001:2008. Zgodnie z jej
treścią sytuacja gdy przedstawiciel kierownictwa nie jest członkiem kierownictwa organizacji
to niezgodność. Zdajemy sobie sprawę z tego, że nowa norma to wyzwanie
dla Pełnomocników. Nie jesteście bowiem tylko i wyłącznie „dozorcami” w systemach
zarządzania, ale przede wszystkim ich moderatorami, menadżerami w pełnym tego
słowa znaczeniu.
Aby sprostać tej roli koniecznym jest rozwój Waszych kompetencji, a więc wykazanych
zdolności. Dlatego TÜV NORD POLSKA w miesiącach kwiecień – maj 2009 organizuje
w trzech miejscach w kraju XV OGÓLNOPOLSKIE SPOTKANIE PEŁNOMOCNIKÓW
(wymiana doświadczeń). Dotychczas spotkania te odbywały się cyklicznie na
Południu Polski. Jednakże chcąc zaoszczędzić Państwu czasu, jeśli chodzi o dojazd,
a jednocześnie ugruntować Państwa pozycję jako Przedstawicieli Najwyższego Kierownictwa
ds. systemowych w II kwartale 2009 roku spotkania te odbędą się w różnych
rejonach Polski.
Już w dniach 23 – 24 kwietnia br. zapraszamy do Ustronia Górskiego, gdzie
Pełnomocnicy spotkają się w malowniczej scenerii Beskidu Śląskiego. Dwa tygodnie
później w dniach 7 – 8 maja zapraszamy do Wągrowca gdzie wymiana doświadczeń
odbędzie się w hotelu „Pietrak”” nad brzegami Jeziora Durowskiego. Wreszcie podobne
spotkanie odbędzie się w dniach w 18 – 19 maja w Nałęczowie koło Kazimierza Dolnego,
przecudnej miejscowości o niewątpliwych zaletach uzdrowiskowych i rozległych
terenach rekreacyjnych. Podczas spotkań będziecie Państwo mieli okazję m.in.
uczestniczyć w warsztatach „Przywództwo wg Pełnomocników”, których celem jest
wytworzenia w Waszych Firmach i w sposobach zarządzania efektu synergii, co będzie
równoznaczne ze wzmocnieniem systemu i zbudowaniem silniejszej Państwa pozycji
jako Pełnomocnika. Niewątpliwą zaletą tych spotkań są również liczne atrakcje kulturalno
– rozrywkowe, takie jak chociażby integracyjne kolacje biesiadne przy muzyce oraz
wieczorki taneczne. Rozwijając Wasze kompetencje nie można bowiem zapomnieć
i o relaksie! Wszak wypoczęty menadżer działa skuteczniej!
Szczegółowych informacji nt. warunków uczestnictwa w poszczególnych spotkaniach,
uzyskacie Państwo od Kierowników właściwych Wam Biur Regionalnych oraz od Działu
Szkoleń TÜV NORD POLSKA, tel. (0-32) 207 22 96.
Zapraszamy do zwiększenia swoich kompetencji!
Ustroń Wągrowiec Nałęczów
21

OFERTA WYBRANYCH
SZKOLEŃ BIZNESOWYCH
NA 2009 ROK
We współczesnym świecie można wymienić szereg
warunków, jakie firmy muszą spełnić, aby odnieść sukces.
W szczególności w niepewnych czasach, jednym
z kluczowych elementów są szkolenia - rozwój
i wzmacnianie kompetencji osób tworzących firmę.
Nasze szkolenia koncentrują się na tym, aby przekazać
praktyczną wiedzę i skuteczne rozwiązania, wykształcić
praktyczne umiejętności i optymalne postawy uczestników.
Naszą ambicją jest, aby po zakończeniu szkolenia każdy z nich był w stanie
zastosować w praktyce wiedzę, konkretne techniki oraz instrumenty w codziennej pracy.
Chcemy wspierać firmy i ich pracowników w indywidualnym rozwoju i osiąganiu sukcesu.
Z tą myślą opracowaliśmy propozycję szkoleń, do których skorzystania zachęcamy!
SZTUKA ZARZĄDZANIA FIRMĄ
• MBA - PRAKTYKA ZARZĄDZANIA
• ZARZĄDZANIE FIRMĄ W CZASIE KRYZYSU I ZMIAN
• NOWOCZESNY MANAGER XXI WIEKU
• STRATEGICZNE ZARZĄDZANIE W CZASACH WYSOKIEJ KONKURENCJI
• ZARZĄDZANIE PROJEKTAMI W CZASIE KRYZYSU – NAJLEPSZE PRAKTYKI
• REAL TIME PROJECT – SYMULACJA REALIZACJI PROJEKTU
• BALANCED SCORECARD – MISJA, WIZJA I STRATEGIA
• ANALIZA STRATEGICZNA – BALANCED SCORECARD
• JAK PRZEŁOŻYĆ STRATEGIĘ NA CELE I SKUTECZNIE WDROŻYĆ STRATEGIĘ - BSC
• ZARZĄDZANIE ZESPOŁEM (Z ELEMENTAMI MOTYWACJI)
• ZARZĄDZANIE PROCESEM INNOWACJI W FIRMIE
• SKUTECZNA KOMUNIKACJA WEWNĘTRZNA W FIRMIE
ROZWÓJ OSOBISTY
• ZARZĄDZANIE SOBA W CZASIE
• STRES OPANOWANY! – ZROÓB TO, CZEGO SIĘ OBAWIASZ
• ETYKIETA W BIZNESIE
• SILNA KOBIETA W BIZNESIE
• SKUTECZNA KOMUNIKACJA PUBLICZNA I PROFESJONALNE PREZENTACJE
BIZNESOWE
SPRZEDAŻ I NEGOCJACJE
• NAJSKUTECZNIEJSZE TECHNIKI SPRZEDAZŻY I WYWIERANIA WPŁYWU
• NEGOCJATORZY I NEGOCJACJE – JAK GRAJĄ ZAWODOWCY?
• NEGOCJACJE ZAKUPU
RELACJE Z KLIENTAMI
• ORIENTACJA NA KLIENTA – LOJALNY KLIENT W NIEPEWNYCH CZASACH
EKONOMIA I FINANSE
• FINANSE DLA NIEFINANSISTÓW
Szczegółowe informacje: Elżbieta Pośpiech – Specjalista ds. Szkoleń 032/ 207 30 46
22
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI

Szkolenia otwarte organizowane przez TÜV NORD POLSKA styczeń – czerwiec 2009
Temat
SYSTEM ZARZĄDZANIA JAKOŚCIĄ wg ISO 9001:2000
miesiące
I II III IV V VI
1 Auditor wiodący systemu zarządzania jakością wg ISO 9001 (szkolenie rejestrowane w IRCA) 16-20U 22-26U 5
2 Pełnomocnik systemu zarządzania jakością 13-16 I MOD. WA 10-13 II MOD. WA 24-27 I MOD. U 21-24 II MOD. U 19-22 I MOD. U 16-19 II MOD. U 2x4
3 Menadżer jakości 26-29 I MOD. U 23-26 II MOD. U 2x4
4
Auditor wewnętrzny systemu zarządzania jakością
wg ISO 9001
25-27WA
Kontakt:
5 Rola tel. i zadania 032 207 pełnomocnika 23 21; 032 ds. 30 SZJ 23; 032 207 22 96; 032/ 207 25 14
28-30U 18-20G 18-20P 3
6
e-mail: m.mrowiec@tuv-nord.pl, a.tomaszek@ tuv-nord.pl, j.trzaska@tuv-nord.pl, a.zukowski@tuv-nord.pl
Audit procesów - warsztaty doskonalące dla auditorów SZJ 1-3U 3
7 Doskonalenie procesu i technik auditowania – warsztaty dla auditorów wewnętrznych 26-28WA 10-12P 26-28U 20-22WA
4-6B
26-28U
3
8 Zarządzanie procesami wg ISO 9001:2008 26-27K 5-6K 2
Szkolenia otwarte organizowane przez TÜV NORD POLSKA
lipiec – grudzień 2008
l.p. Temat
VII VIII
MIESIĄC
IX X XI XII
CZAS
TRWANIA
CENA
ZŁ.
SYSTEM ZARZĄDZANIA JAKOŚCIĄ wg ISO 9001:2000
1
Auditor wiodący systemu zarządzania jakością
wg ISO 9001:2000 (szkolenie rejestrowane w IRCA)
22-26U
24-28U 5 3850*
2 Pełnomocnik systemu zarządzania jakością 8-11 I MOD. U
II MOD.
26-29
U
I MOD.
II MOD.
16-19 14-17
U
U
I MOD.
18-21
U
9-12 II MOD. 9 Wyznaczanie mierników i wskaźników procesów w systemie zarządzania jakością NOWOŚĆ! 17-18K 11-12W
1-2P
4-5K
2
10
11
Asertywność w komunikacji auditowej NOWOŚĆ!
Dokumentowanie Systemu Zarządzania Jakością na podstawie wymagań normy ISO 9001
2-3K
16-17K 29-30WA
2
2
12 Niezgodności, zagrożenia i potencjał poprawy w SZJ NOWOŚĆ! 2
12B
14Ł
2K
1O
13 Wymagania normy ISO 9001:2008 NOWOŚĆ!
22K
23P
28SZ
10Rz
12WA
16G
3K
6WA U
30P
3WA
2x4
Całkowity koszt 2-ch
modułów 4000* 15Ł
kl) 3700
1
14
15
16
17
18
30W I MOD.
28-31
Rola 3 najwyższego Menadżer jakości kierownictwa w systemie zarządzania jakością – jak przekładać dobrą organizację
U
pracy na biznes
Przegląd systemu zarządzania i audit wewnętrzny podstawowymi narzędziami doskonalenia systemu 12W
zarządzania jakością
14K 6-8B
15-17G 14-16Bi
Cele jakości Auditor jako wewnętrzny podstawowe systemu narzędzie zarządzania systemu zarządzania jakością jakością 2-4K
4 25-27K 22-24K 20-22K
wg ISO 9001:2000
23-25G
Zarządzanie zasobami ludzkimi w systemie jakości
22-24WA 20-22U
wg ISO 9001
22-24W
Skuteczność i efektywność systemu zarządzania jakością
II MOD.
25-28
23K U
2P
17-19O
18G
17-19W
18-20G
19-21K
19-21U
26-28Ł
26G
16WA
8-10P
9-11G
10-12K
5K
2x4
3
23K
Całkowity koszt 2-ch
modułów 4000*
kl) 3700
*
25K1500U 950
kl) 1350
2Ł 1
1
1
1
1
19 Doskonalenie Auditor wewnętrzny SZJ wg ISO 9001:2000 w jednostkach
5 podejścia procesowego w systemie zarządzania jakością
ochrony zdrowia NOWOŚĆ!
6-8P
9K 3 950
*
1500U
kl) 1350
1
20
Doskonalenie systemu zarządzania jakością w oparciu o wymagania normy ISO 9001 oraz wytyczne
ISO 6 9004 Rola i zadania pełnomocnika ds. SZJ 25-27G 10-12U
28B 14-16G 15-17G 3
*
12K1500U 950
kl) 1350
1
21
22
23
Działania korygujące i zapobiegawcze szansą rozwoju przedsiębiorstw
7 Audit procesów - warsztaty doskonalące dla auditorów SZJ
Metody wyznaczania i pomiaru zadowolenia klienta
w systemie Doskonalenie zarządzania procesu jakością i technik auditowania – warsztaty dla
8
auditorów wewnętrznych
Proces zakupów i jego znaczenie dla SZJ
9 Asertywność w komunikacji auditowej NOWOŚĆ!
21-23WA 24-26U
8-9U
27-29U
26K
24K
26K
4-6B/O
26-28U
1-2U
27P
3
3
2W
30Ł 2
*
1500U
950
kl) 1350
28K *
1500U
950
kl) 1350
11SZ
19WA 750
22K
1
1
1
24
25
Pytania
Dokumentowanie Systemu Zarządzania Jakością na
12 auditowe
podstawie wymagań normy ISO 9001:2000
Nadzorowanie wyposażenia do monitorowania i pomiarów
w Niezgodności, zagrożenia i potencjał poprawy w SZJ
13 systemie jakości
NOWOŚĆ!
28-29G
8-9WA
29-30P
18-19B
6-7K
15K
28-29G
13-14K
25P
12K
1-2O
2K 2
2
750
750
1K
1
1
26 SZJ 14 w Obliczanie handlu i usługach niepewności pomiarów NOWOŚĆ! 11K 20K 2 750
1
27 Zastosowanie
Moderowanie systemu zarządzania jakością – warsztaty
15 metody FMEA w procesie planowania działań zapobiegawczych 10-11K i korygujących
NOWOŚĆ!
13-14K 9K 2 750
5B 1
28
29
30
31
32
Metoda Nowelizacja QFD narzędziem normy transformacji ISO 9001 (stan wymagań wg projektu klienta ISO/DIS na specyfikację wyrobów i procesów
16 1K
Walidacja
9001:2007)
procesu i walidacja projektowania w SZJ
wg ISO Rola 9001najwyższego
kierownictwa w systemie zarządzania
Projektowanie
17
jakością i – rozwój jak przekładać wyrobów dobrą wg wymagań organizację normypracy
na biznes
ISO 9001
Przegląd systemu zarządzania i audit wewnętrzny
28K
Pełnomocnik 18 podstawowymi systemu narzędziami zarządzania jakością doskonalenia – doskonalenie systemu warsztatu pracy
21G
Pełnomocnik zarządzania ds. SZJ. jakością Odpowiedzialność systemowa
i funkcje Cele moderujące jakości jako podstawowe narzędzie systemu
19 26B/O
zarządzania jakością
Zarządzanie zasobami ludzkimi w systemie jakości wg ISO
20
9001:2000
4Ł
3Ł
16K
8W
24SZ
17K
19Ł
27G
13K
16K
21G
16K
23Ł
17G
25WA
10K
8G
2K
17WA
4K
0,5
1
27Ł 1
1
1
300
14K
600
450
450
7-8P
18-19WA 450
18K
1
1
1
1
1
33 Wymiana doświadczeń Pełnomocników – XV Spotkanie Pełnomocników
Pełnomocnik ds. SZJ. Odpowiedzialność systemowa
21
i funkcje moderujące
6WA
18Bi
24P
23-24U
1
21-22W
450 28-29B
2
22 Skuteczność i efektywność systemu zarządzania jakością 19K 1 450
1
Doskonalenie podejścia procesowego w systemie
Pełnomocnik 23
zarządzania ds. systemu jakością zarządzania NOWOŚĆ! jakością
w jednostkach ochrony zdrowia NOWOŚĆ!
Doskonalenie systemu zarządzania jakością w oparciu o
SYSTEM ZARZĄDZANIA JAKOŚCIĄ W OCHRONIE ZDROWIA
30K
10K
2-6WA
1 450
5
2
3
4
Auditor 24 wymagania wewnętrzny normy SZJ wg ISO ISO 9001:2000 oraz w jednostkach wytyczne ISO ochrony zdrowia NOWOŚĆ!
Efektywne 9004:2000 wykorzystanie SZJ zgodnego z normą
ISO 9001 Działania w zarządzaniu korygujące placówką i zapobiegawcze ochrony zdrowia szansą NOWOŚĆ! rozwoju
25
Wymagania
przedsiębiorstw
normy ISO 9001:2008 w placówce służby zdrowia NOWOŚĆ!
18G 6K
26-27K
5K
19SZ
25-27WA 1-3K 1
6-7WA
1
27WA
450
450
1-3WA 3
2
1
SYSTEM ZARZĄDZANIA Metody wyznaczania ŚRODOWISKOWEGO i pomiaru zadowolenia wg ISO 14001/ klienta EMAS
w
26
Auditor systemie wiodący zarządzania systemu zarządzania jakością środowiskowego
1
wg normy ISO 14001 (szkolenie rejestrowane w IRCA)
22G 25K 8Ł 4P
9W
11K
18G
1 450
18-22U
5
2 Pełnomocnik Procesy związane z klientem - badanie zadowolenia klientów,
27 SZŚ**
a wymagania ISO 9001:2000
27K 18-20 1 450
28 Proces zakupów i jego znaczenie dla SZJ
29 Pytania auditowe
30 Projektowanie procesów pomiarowych NOWOŚĆ!
15K
16WA
29K
25W
17K
5K
1K 1
1
1
450
450
450
Nadzorowanie wyposażenia do monitorowania i pomiarów w
31
systemie jakości
20K 1 450
32 Metrologia w systemach jakości NOWOŚĆ! 30K 1 450
33 SZJ w handlu i usługach 23K
8K
1 450
Zastosowanie metody FMEA w procesie planowania działań
34
zapobiegawczych i korygujących
Metoda QFD narzędziem transformacji wymagań klienta na
35
specyfikację wyrobów i procesów NOWOŚĆ!
10K
22B/O
11K
1K
2K
1
1
450
450
I MOD. U 9-13 II MOD. U 3+5
3
4
5
Auditor wewnętrzny systemu zarządzania środowiskowego wg ISO 14001**
Warsztaty doskonalące dla auditorów wewnętrznych systemu zarządzania środowiskowego wg ISO
14001 NOWOŚĆ!
Identyfikacja i ocena aspektów środowiskowych jako podstawa skutecznego systemu zarządzania
środowiskowego – warsztaty
21-23U
25-26K
24-25WA
9-11G
23-25WA
20-22U
26-27K
28-29K
22-24U 3
2
2
6 System EMAS II wg WE 761/2001 8-9U 2
SYSTEM ZARZĄDZANIA BEZPIECZEŃTWEM I HIGIENĄ PRACY wg PN-N-18001
1
Auditor wiodący systemu zarządzania BHP wg normy
PN-N-18001
23-26U
4
2 Pełnomocnik systemu zarządzania BHP** 6-8 I MOD. U 1-5 II MOD. 3
5
Auditor wewnętrzny systemu zarządzania BHP**
Certyfikat bezpieczeństwa dla podwykonawców – System SCC dla Kierownictwa NOWOŚĆ! 30-31K
15-17U
U
17-18K
3+5
3
2
6 Certyfikat bezpieczeństwa dla podwykonawców – System SCC dla Pracowników NOWOŚĆ! 11-12K 14-15K 2
K – Katowice U – Ustroń/ Szczyrk/ Wisła G – Gdańsk Ł – Łódź WA – Warszawa O - Olsztyn
7 Monitorowanie stanu BHP NOWOŚĆ! 4K 1
B – Bydgoszcz M – Mielec P – Poznań SZ - Szczecin W – Wrocław Bi - Białystok
14-16G
19-21K
26-28Rz
2-4B
4-6Ł
9-11K
9-11U
11-13G
16-18W
2-4K
9-11P
9-11B
11-13G
23-25Ł
20-22G
22-24K
22-24U
27-29Rz
6-8Ł
13-15K
13-15U
18-20WA
1-3K
16-18SZ
17-19W
22-24Ł
Czas
trwania trwania
3
23

24
3 Auditor wewnętrzny systemu zarządzania środowiskowego wg ISO 14001** 21-23U
Warsztaty doskonalące dla auditorów wewnętrznych systemu zarządzania środowiskowego wg ISO
4
14001 NOWOŚĆ!
Identyfikacja i ocena aspektów środowiskowych jako podstawa skutecznego systemu zarządzania
5
środowiskowego – warsztaty
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI
23-25WA
20-22U 22-24U 3
25-26K 26-27K 2
24-25WA 28-29K 2
6 System EMAS II wg WE 761/2001 8-9U 2
SYSTEM ZARZĄDZANIA BEZPIECZEŃTWEM I HIGIENĄ PRACY wg PN-N-18001
Auditor wiodący systemu zarządzania BHP wg normy
1 23-26U
PN-N-18001
4
2 Pełnomocnik systemu zarządzania BHP** 6-8 I MOD. U 1-5 II MOD. Szkolenia otwarte organizowane przez TÜV NORD POLSKA styczeń – czerwiec 2009
U 3+5
3
5
Auditor wewnętrzny systemu zarządzania BHP**
Temat
Certyfikat bezpieczeństwa dla podwykonawców – System SCC dla Kierownictwa NOWOŚĆ! I II 15-17U
miesiące
30-31K III IV V 17-18K VI
3
Czas
trwania trwania
2
SYSTEM 6 Certyfikat ZARZĄDZANIA bezpieczeństwa JAKOŚCIĄ dla podwykonawców wg ISO 9001:2000
– System SCC dla Pracowników NOWOŚĆ! 11-12K 14-15K 2
71 Monitorowanie Auditor wiodący stanu systemu BHP zarządzania NOWOŚĆ! jakością wg ISO 9001 (szkolenie rejestrowane w IRCA) 16-20U 22-26U 4K 15
2 Pełnomocnik systemu zarządzania jakością ZINTEGROWANE SYSTEMY 13-16 ZARZĄDZANIA
1
Pełnomocnik ds. zintegrowanego systemu zarządzania
wg ISO 9001, ISO 14001 i PN-N-18001
20-23U 24-27B 16-19P 26-29U 4
2
3
4
5
Pełnomocnik ds. zintegrowanego systemu zarządzania
wg ISO 9001, ISO 14001 i PN-N-18001 oraz systemów bezpieczeństwa żywnościowego NOWOŚĆ!
Auditor wewnętrzny zintegrowanego systemu zarządzania
10-13U 6-9B
12-15P
19-22U
wg ISO 9001, ISO 14001 i PN-N-18001
23-26W 20-23WA
Auditor wewnętrzny zintegrowanego systemu zarządzania
19-22B
wg ISO 9001, ISO 14001 i PN-N-18001 oraz systemów bezpieczeństwa żywnościowego NOWOŚĆ!
Pytania auditowe w zintegrowanym systemie zarządzania 1-2P
2-5G
4
4
4
2
SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM ZDROWOTNYM ŻYWNOŚCI HACCP, ISO 22000, BRC, IFS
1 Auditor wewnętrzny systemu zarządzania bezpieczeństwem zdrowotnym żywności wg ISO 22000:2005 21-23Ł 25-27U
2 Wymagania systemu zarządzanie bezpieczeństwem zdrowotnym żywności wg ISO 22000, IFS i BRC
Nowe wersje standardów BRC-Global Standard Food wersja 5 oraz IFS-International Food Standard
3 19-20WA
wersja 5
BRC loP – Global Standard – Packaging (standard dla przedsiębiorstw produkujących i
4 4-6WA
dostarczających opakowania mające kontakt z żywnością) NOWOŚĆ!
5 GMP+B2 Produkcja i sprzedaż materiałów paszowych oraz dodatków paszowych NOWOŚĆ! 12-13WA
6 GMP+B4 Transport materiałów paszowych, dodatków paszowych, pasz NOWOŚĆ!
7 GLOBALGAP – Dobra Praktyka Produkcyjna w rolnictwie NOWOŚĆ! 24WA
8 MSC – System zarządzania połowem ryb morskich NOWOŚĆ! 6WA
QS – System umożliwiający prześledzenie całej historii procesu produkcyjnego mięsa i produktów
9
mięsnych NOWOŚĆ!
SYSTEM ZARZĄDZANIA JAKOŚCIĄ W BRANŻY MOTORYZACYJNEJ wg ISO/TS 16949:2002
1. Auditor wewnętrzny ISO/TS 16949:2002 10-13U
2. Proces zatwierdzania części do produkcji – PPAP 19-20K
3 APQP – zaawansowane planowanie jakości
4 Statystyczne sterowanie procesem SPC w branży motoryzacyjnej
SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI wg ISO 27001
Auditor wiodący systemu zarządzania bezpieczeństwem informacji wg ISO 27001 (szkolenie
1
rejestrowane w IRCA)
2 Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg ISO 27001 4-6K
3 Wprowadzenie do zarządzania bezpieczeństwem informacji wg ISO 27001 16K 5Ł
21-23P
2-3G
16-17WA
20-23W
16-17K
20-24U
25-26WA
22WA
12-15WA 2-5U
19-20K
3-5K
3
2
2
3
2
2
1
1
1
4
2
2
2
5
3
1
4 Zarządzanie ryzykiem zgodnie z wymaganiami normy ISO/IEC 27001
SZKOLENIA DOSKONALĄCE
1 Benchmarking – porównaj się z najlepszymi
2 Kurs „Ekspert ds. Benchmarkingu”
3 Wymagania dotyczące laboratoriów badawczych i wzorcujących wg normy ISO 17025:2005
Pełnomocnik ds. standardu zarządzania jakością w procesach transportowych produktów
4
chemicznych i towarów niebezpiecznych TÜVITS NOWOŚĆ!
Metody monitorowania osiąganych wyników finansowych
5
i ekonomicznych w SZJ wg wytycznych normy EN ISO 10014:2006 NOWOŚĆ!
6 Zarządzanie reklamacjami wg wytycznych normy ISO 10002 NOWOŚĆ!
ZNAK CE DLA WYROBÓW MEDYCZNYCH
1 Dyrektywa medyczna 93/42/EEC z uwzględnieniem zmian zaplanowanych na lata 2008-2010
2 Wymagania normy ISO 13 485/ AC:2007
3 Analiza ryzyka i zarządzanie ryzykiem – wyroby medyczne (nowa norma EN ISO 14971:2007)
26-27P 23-24G
30K
16-17K
27B
26-27G
19-20G
18WA
16-20K
4K
16-17G
22-24K
16-17WA
21-22K
18K
18G
2
1
5
1
3
2
1
2
2
1
4 Auditor wewnętrzny SZJ wg ISO 9001:2000 oraz ISO 13 485/ AC:2007 25-27G 20-22G 22-24WA 3
5 Walidacja oprogramowania w wyrobach medycznych 28-29G 1-2G 2
6
7
Co personel szpitalny o wyrobach medycznych wiedzieć powinien – wymagania prawne, zgłaszanie
incydentów medycznych NOWOŚĆ!
Sterylny wyrób medyczny – wymagania dot. wyrobu, produkcji, pakowania, oznaczania, metod
sterylizacji. Wymagania dot. informacji dołączanej przy ponownej sterylizacji przez producenta,
obowiązki jednostek resterylizujących (np. szpitali)
19WA
1
1
8 Walidacja procesów sterylizacji NOWOŚĆ!
ZNAK CE/ ODBIORY TECHNICZNE
10-11WA 18-19G
1
2
Znak CE – kotły parowe, zbiorniki ciśnieniowe, rurociągi
Znak CE – oznaczenie wyrobu , odpowiedzialność za wyrób
30K
19K
1
1
3
4
5
Znak CE – oznaczenie wyrobu , odpowiedzialność za wyrób – dyrektywy ciśnieniowe
Wymagania jakości dot. spawania materiałów metalowych zgodnie z wymaganiami normy EN ISO 3834
Przepisy ASME „kluczem” na nowe rynki 29K
17G
20K 1
1
1
AVIATION
1 Auditor wewnętrzny SZJ wg normy AS/ EN 9100 27-29M 3
2 Auditor wewnętrzny SZJ wg EASA PART M, PART 145 10-11M 3
3 Wymagania EASA PART 21 (POA) 4-5M 2
4
5
Wymagania EASA PART M
Wymagania EU OPS
17-18M
24-25WA
2
2
6 Human Factors w produkcji lotniczej 3-5M 3
7 Bezpieczeństwo lotniczych zbiorników paliwa – poziom I 22WA 1
8 Bezpieczeństwo lotniczych zbiorników paliwa – poziom II 23-24WA 2
I MOD. WA 10-13 II MOD. WA 24-27 I MOD. U 21-24 II MOD. U 19-22 I MOD. U 16-19 II MOD. U 2x4
3 Menadżer jakości 26-29 I MOD. U 23-26 II MOD. Kontakt:
tel. 032 207 23 21; 032 30 23; 032 207 22 96; 032/ 207 25 14
U 2x4
4
e-mail: m.mrowiec@tuv-nord.pl, a.tomaszek@ tuv-nord.pl, j.trzaska@tuv-nord.pl, a.zukowski@tuv-nord.pl 2-4B
4-6Ł
2-4K
20-22G 6-8Ł
14-16G
9-11K 9-11P
Auditor wewnętrzny systemu zarządzania jakością
22-24K 13-15K
19-21K
9-11U 9-11B
wg ISO 9001 Szkolenia otwarte organizowane przez TÜV NORD POLSKA
22-24U 13-15U
26-28Rz 11-13G 11-13G
27-29Rz 18-20WA
lipiec – grudzień 2008 16-18W 23-25Ł
25-27WA
1-3K
16-18SZ
17-19W
22-24Ł
3
5 Rola i zadania pełnomocnika ds. SZJ 28-30U 18-20G
MIESIĄC
6 Audit l.p. procesów - warsztaty doskonalące Temat dla auditorów SZJ
VII VIII IX X XI XII
7 Doskonalenie procesu i technik auditowania – warsztaty dla auditorów wewnętrznych 26-28WA 10-12P 26-28U
SYSTEM ZARZĄDZANIA JAKOŚCIĄ wg ISO 9001:2000
Auditor wiodący systemu zarządzania jakością
8 Zarządzanie 1 procesami wg ISO 9001:2008 22-26U 26-27K 24-28U 5-6K
wg ISO 9001:2000 (szkolenie rejestrowane w IRCA)
9 Wyznaczanie mierników i wskaźników procesów w systemie zarządzania jakością NOWOŚĆ! 17-18K
2 Pełnomocnik systemu zarządzania jakością 8-11
10 Asertywność w komunikacji auditowej NOWOŚĆ! 2-3K
11 Dokumentowanie Systemu Zarządzania Jakością na podstawie wymagań normy ISO 9001
12 Niezgodności, zagrożenia i potencjał poprawy w SZJ NOWOŚĆ!
12B
14Ł
2K
1O
22K
10Rz
3K
13 Wymagania normy ISO 9001:2008 NOWOŚĆ!
23P
12WA
6WA
28SZ
16G
30P
30W
Rola najwyższego kierownictwa w systemie zarządzania jakością – jak przekładać dobrą organizację
14 23K 26G
pracy na biznes
Przegląd systemu zarządzania i audit wewnętrzny podstawowymi narzędziami doskonalenia systemu 12W
2P
15 16WA
zarządzania jakością
14K
18G
16 Cele jakości jako podstawowe narzędzie systemu zarządzania jakością
Zarządzanie zasobami ludzkimi w systemie jakości
17
wg ISO 9001
CZAS
TRWANIA 1-3U
20-22WA
5
16-17K
3WA
23K
18-20P
CENA
ZŁ.
4-6B
26-28U
3850*
1-2P
11-12W
4-5K
29-30WA
15Ł
2Ł
25K
3
3
3
2
2
2
2
2
1
1
1
1
1
18 Skuteczność i efektywność systemu zarządzania jakością
19 Doskonalenie podejścia procesowego w systemie zarządzania jakością
Doskonalenie systemu zarządzania jakością w oparciu o wymagania normy ISO 9001 oraz wytyczne
20
ISO 9004
21 Działania korygujące i zapobiegawcze szansą rozwoju przedsiębiorstw
Metody wyznaczania i pomiaru zadowolenia klienta
22
w systemie zarządzania jakością
28B
24K
26K
5K
9K
27P
12K
28K
1
1
1
1
1
I MOD. II MOD.
I MOD.
II MOD.
I MOD.
26-29 16-19 14-17 18-21
U
9-12
U
U
U
U
II MOD. U
I MOD.
II MOD.
28-31 25-28
3 Menadżer jakości
U
U
17-19O
6-8B
17-19W 8-10P
15-17G 14-16Bi
Auditor wewnętrzny systemu zarządzania jakością
2-4K
18-20G 9-11G
4 25-27K 22-24K 20-22K
wg ISO 9001:2000
23-25G
19-21K 10-12K
22-24WA 20-22U
19-21U
22-24W
26-28Ł
Auditor wewnętrzny SZJ wg ISO 9001:2000 w jednostkach
5 6-8P
ochrony zdrowia NOWOŚĆ!
6 Rola i zadania pełnomocnika ds. SZJ 25-27G 10-12U 14-16G 15-17G
7 Audit procesów - warsztaty doskonalące dla auditorów SZJ 27-29U
Doskonalenie procesu i technik auditowania – warsztaty dla
4-6B/O
8 21-23WA 24-26U
auditorów wewnętrznych
26-28U
2x4
2x4
3
3
3
3
3
Całkowity koszt 2-ch
modułów 4000*
kl) 3700
Całkowity koszt 2-ch
modułów 4000*
kl) 3700
*
1500U
950
kl) 1350
*
1500U
950
kl) 1350
*
1500U
950
kl) 1350
*
1500U
950
kl) 1350
*
1500U
950
kl) 1350
9 Asertywność w komunikacji auditowej NOWOŚĆ!
Dokumentowanie Systemu Zarządzania Jakością na
12 28-29G
podstawie wymagań normy ISO 9001:2000
Niezgodności, zagrożenia i potencjał poprawy w SZJ
13
NOWOŚĆ!
14 Obliczanie niepewności pomiarów NOWOŚĆ!
Moderowanie systemu zarządzania jakością – warsztaty
15 10-11K
NOWOŚĆ!
Nowelizacja normy ISO 9001 (stan wg projektu ISO/DIS
16 1K
9001:2007)
Rola najwyższego kierownictwa w systemie zarządzania
17
jakością – jak przekładać dobrą organizację pracy na biznes
Przegląd systemu zarządzania i audit wewnętrzny
28K
18 podstawowymi narzędziami doskonalenia systemu
21G
zarządzania jakością
Cele jakości jako podstawowe narzędzie systemu
19 26B/O
zarządzania jakością
Zarządzanie zasobami ludzkimi w systemie jakości wg ISO
20
9001:2000
8-9U
8-9WA 6-7K
29-30P 28-29G
18-19B 13-14K
13-14K
4Ł 27G 21G
3Ł
16K
8W
17G
13K
24SZ
25WA
17K
16K
1-2U
1-2O
11K
8G
2K
4K
2
2
2
2
2
0,5
1
1
1
1
750
750
750
750
750
300
600
450
450
450
Pełnomocnik ds. SZJ. Odpowiedzialność systemowa
21
i funkcje moderujące
6WA
18Bi
24P
1 450
22 Skuteczność i efektywność systemu zarządzania jakością 19K 1 450
Doskonalenie podejścia procesowego w systemie
23
zarządzania jakością NOWOŚĆ!
Doskonalenie systemu zarządzania jakością w oparciu o
24 wymagania normy ISO 9001:2000 oraz wytyczne ISO
9004:2000
30K
18G 6K
10K 1
1
450
450
Działania korygujące i zapobiegawcze szansą rozwoju
25
przedsiębiorstw
5K
19SZ
1 450
Metody wyznaczania i pomiaru zadowolenia klienta w
26
systemie zarządzania jakością
22G 25K 8Ł 4P
9W
11K
18G
1 450
Procesy związane z klientem - badanie zadowolenia klientów,
27
a wymagania ISO 9001:2000
15K
28 Proces zakupów i jego znaczenie dla SZJ
16WA
27K
25W 1K
1
1
450
450
29 Pytania auditowe 29K 17K 1 450
30 Projektowanie procesów pomiarowych NOWOŚĆ! 5K 1 450
Nadzorowanie wyposażenia do monitorowania i pomiarów w
31
systemie jakości
20K 1 450
32 Metrologia w systemach jakości NOWOŚĆ! 30K 1 450
33 SZJ w handlu i usługach 23K
8K
1 450
Zastosowanie metody FMEA w procesie planowania działań
34
zapobiegawczych i korygujących
10K
22B/O
1K
1 450
Metoda QFD narzędziem transformacji wymagań klienta na
35
specyfikację wyrobów i procesów NOWOŚĆ!
11K 2K 1 450
K – Katowice U – Ustroń/ Szczyrk/ Wisła G – Gdańsk Ł – Łódź WA – Warszawa O - Olsztyn
B – Bydgoszcz M – Mielec P – Poznań SZ - Szczecin W – Wrocław Bi - Białystok