Europejska norma EN 1090-2.12.2008 - TÃœV NORD Polska
Europejska norma EN 1090-2.12.2008 - TÃœV NORD Polska
Europejska norma EN 1090-2.12.2008 - TÃœV NORD Polska
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Europejska</strong> <strong>norma</strong> <strong>EN</strong> <strong>1090</strong>-<strong>2.12.2008</strong> - str. 2-3<br />
Bezpieczeństwo informacji<br />
potrzeba czy moda w ochronie zdrowia? - str. 13-15<br />
Przywództwo- cechy polskiego menedżera - str. 16-17<br />
1
Wstęp<br />
2<br />
Henryk Warkocz<br />
Prezes TÜV <strong>NORD</strong> <strong>Polska</strong><br />
Witam serdecznie Klientów, Partnerów,<br />
Sympatyków TUV <strong>NORD</strong> <strong>Polska</strong>!<br />
Wreszcie doczekaliśmy się wiosny. Czekamy<br />
jeszcze na lepsze prognozy gospodarcze.<br />
Uważam, że kryzys nie przejdzie bokiem,<br />
jednak nie dotknie nas w takim stopniu w jakim<br />
próbują nas straszyć media. Kryzys to<br />
nowe możliwości i szanse na zbudowanie<br />
przewagi. Trzeba oczywiście umieć je dostrzec<br />
i wykorzystać. W czasie poprzednich<br />
kryzysów jedna branża wzrastała nieprzeciętnie<br />
szybko - branża szkoleniowa (dowodzą<br />
tego niezależne badania gospodarcze).<br />
Ludzie chcieli zdobywać nowe umiejętności,<br />
firmy chciały mieć lepszych pracowników.<br />
Tym faktem rzeczywistość potwierdza zdrowy<br />
rozsądek. Właśnie w tym okresie trzeba<br />
dbać o rozwój pracowników by móc wykorzystać<br />
wiedzę, potencjał twórczy. Dla Top Managementu<br />
pojawiają się szkolenia z zakresu<br />
zarządzania w czasach kryzysu – trzeba<br />
z nich korzystać i uczyć się działania w trudnych<br />
warunkach. Dobrze jest dyskutować a<br />
także szukać możliwości rozwoju, nowych<br />
szans jakie daje rynek, nie stać i nie przyglądać<br />
się gdzie poniesie nas fala recesji.<br />
Zachęcam do lektury artykułu (bardzo na<br />
czasie) na temat przywództwa i cech polskiego<br />
menedżera. Co naszych rodzimych menedżerów<br />
wyróżnia na tle innych krajów?<br />
Podobno chłonność wiedzy. Polscy menedżerowie<br />
lubią się uczyć i poszerzać horyzonty.<br />
To dobrze rokuje w dobie kryzysu.<br />
Najważniejsze żeby zdobytą wiedzę umieć<br />
zamienić na sukces organizacji.<br />
Ciekawym z pewnością tematem jest rola<br />
przedstawicieli kierownictwa w systemie zarządzania.<br />
Dwa artykuły zostały poświęcone tematowi<br />
bezpieczeństwa informacji. Temat coraz bardziej<br />
aktualny. Zwłaszcza bezpieczeństwo w<br />
służbie zdrowia dotyczy nas wszystkich (oby<br />
jak najrzadziej).<br />
Życzę Państwu aby udało się nam wszystkim<br />
uniknąć strat a także zdobycia wiedzy jak<br />
umiejętnie wykorzystać kryzys!<br />
Henryk Warkocz<br />
Prezes TUV <strong>NORD</strong> <strong>Polska</strong><br />
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI<br />
<strong>Europejska</strong> <strong>norma</strong> <strong>EN</strong> <strong>1090</strong>-2:12.2008:<br />
„Przepisy techniczne wykonawstwa<br />
stalowych konstrukcji nośnych”<br />
W grudniu 2008 została wydana<br />
długo oczekiwana w Unii Europejskiej<br />
<strong>norma</strong> <strong>EN</strong> <strong>1090</strong>-2 „Przepisy<br />
techniczne wykonawstwa stalowych<br />
konstrukcji nośnych”. W europejskich<br />
gremiach <strong>norma</strong>lizacyjnych dyskusje<br />
nad treścią tej normy trwały już<br />
od dawna. Na ważnym dla naszej<br />
jednostki rynku niemieckim <strong>norma</strong><br />
<strong>EN</strong> <strong>1090</strong>-2 jest następczynią bardzo<br />
popularnej normy DIN 18800-7 „Budownictwo<br />
stalowe. Wykonawstwo<br />
i kwalifikacje producentów”.<br />
ADAM KRULISZ<br />
Rzeczoznawca<br />
Norma DIN 18800-7 jest dobrze znana<br />
również w Polsce. W wyniku sąsiedzkich<br />
kontaktów wiele polskich<br />
firm jest wykonawcą stalowych konstrukcji<br />
nośnych dla gospodarki niemieckiej.<br />
Są to na przykład elementy<br />
hal, kominów, anten a także mostów<br />
drogowych i kolejowych. Norma DIN<br />
18800-7 jest włączona w system<br />
niemieckiego prawa budowlanego<br />
i polscy wykonawcy tych konstrukcji<br />
muszą posiadać specjalistyczne<br />
uprawnienia, nadawane między
innymi przez naszą jednostkę.<br />
Chodzi tu o tak zwane „Świadectwa<br />
kwalifikacji producenta wg DIN<br />
18800-7”, najczęściej dla klasy konstrukcji<br />
D lub E.<br />
Norma <strong>EN</strong> <strong>1090</strong>-2 ma być wprowadzona<br />
do niemieckiego prawa budowlanego<br />
w grudniu 2009. Do<br />
12.2009 obowiązuje więc nadal stara<br />
DIN 18800-7. Nowa <strong>norma</strong> będzie<br />
oczywiście wprowadzana także<br />
do praw budowlanych innych krajów<br />
Unii Europejskiej.<br />
Norma <strong>EN</strong> <strong>1090</strong>-2 w wielu punktach<br />
oczywiście różni się od swej niemieckiej<br />
poprzedniczki DIN 18800-7.<br />
Dla przykładu DIN 18800-7 dzieliła<br />
stalowe konstrukcje nośne na klasy<br />
od A do E (w zależności od odpowiedzialności<br />
konstrukcji). Norma <strong>EN</strong><br />
<strong>1090</strong>-2 wyróżnia 3 klasy konstrukcji,<br />
również w zależności od stawianych<br />
im zadań, przy czym kryteria podziału<br />
nieco się w obu <strong>norma</strong>ch różnią.<br />
W Unii Europejskiej przepisem nadrzędnym<br />
dla stalowych konstrukcji<br />
nośnych jest dyrektywa 89/106/EWG<br />
„Dyrektywa wyrobów budowlanych”<br />
(popularnie CPD). Z nią muszą być<br />
zgodne przepisy techniczne – krajowe<br />
(jak DIN 18800-7) i już europejskie<br />
(jak <strong>EN</strong> <strong>1090</strong>-2).<br />
<strong>Europejska</strong> <strong>norma</strong> <strong>EN</strong> <strong>1090</strong>-2: 12.2008<br />
W Europie prowadzone są prace<br />
nad całym programem norm budowlanych<br />
„Eurokod”.<br />
W skład tego programu wchodzą:<br />
<strong>EN</strong> 1990 „Eurokod: Podstawy projektowania<br />
konstrukcji”,<br />
<strong>EN</strong> 1991 „Eurokod 1: Oddziaływanie<br />
na konstrukcje”,<br />
<strong>EN</strong> 1992 „Eurokod 2: Projektowanie<br />
konstrukcji z betonu”,<br />
<strong>EN</strong> 1993 „Eurokod 3: Projektowanie<br />
konstrukcji stalowych”,<br />
<strong>EN</strong> 1994 „Eurokod 4: Projektowanie<br />
konstrukcji zespolonych stalowo-betonowych”,<br />
<strong>EN</strong> 1995 „Eurokod 5: Projektowanie<br />
konstrukcji drewnianych”,<br />
<strong>EN</strong> 1996 „Eurokod 6: Projektowanie<br />
konstrukcji murowych”,<br />
<strong>EN</strong> 1997 „Eurokod 7: Projektowanie<br />
geotechniczne”,<br />
<strong>EN</strong> 1998 „Eurokod 8: Projektowanie<br />
konstrukcji poddanych oddziaływaniom<br />
sejsmicznym”,<br />
<strong>EN</strong> 1999 „Eurokod 9: Projektowanie<br />
konstrukcji aluminiowych”.<br />
Wprowadzenie europejskiej normy<br />
<strong>EN</strong> <strong>1090</strong>-2 to kolejne zadanie<br />
dla Działu Technicznego TÜV<br />
<strong>NORD</strong> <strong>Polska</strong>. Dotychczas posiadamy<br />
akredytację Niemieckiego Instytutu<br />
Techniki Budowlanej (DIBt)<br />
na uznania i odbiory zgodnie z normą<br />
DIN 18800-7 i przepisami z<br />
nią związanymi (na przykład z DIN<br />
4099 „Stal zbrojeniowa”). Są to typowo<br />
niemieckie regulacje, włączone<br />
w system niemieckiego prawa budowlanego<br />
ale zgodne też z wymienioną<br />
już dyrektywą „budowlaną”<br />
89/106/EWG. Nowa <strong>norma</strong> <strong>EN</strong> <strong>1090</strong>-<br />
2, obowiązująca w przyszłości w prawach<br />
budowlanych wszystkich krajów<br />
Unii Europejskiej, może stworzyć<br />
naszym rzeczoznawcom możliwość<br />
oferowania usług w zakresie uznań<br />
i odbiorów dla stalowych konstrukcji<br />
nośnych także na inne niż niemiecki<br />
rynki zbytu.<br />
3
Głos z biur – Warszawa<br />
4<br />
Trochę historii…<br />
Klub Doskonalenia Zarządzania powstał<br />
w 2005 roku z inicjatywy organizacji<br />
działających w obszarze jakości<br />
– Centrum Doskonalenia Zarządzania<br />
MERITUM, Akademii Jakości,<br />
a także trzech uznanych Jednostek<br />
Certyfikujących – TÜV <strong>NORD</strong><br />
<strong>Polska</strong> (wówczas RWTÜV <strong>Polska</strong>),<br />
DNV <strong>Polska</strong> i SGS <strong>Polska</strong>, które<br />
jako organizacje wnoszące wiedzę<br />
i doświadczenie z zakresu zarządzania<br />
objęły Patronat Merytoryczny.<br />
W ciągu trzech lat od powstania<br />
Klubu jego działalność realizowana<br />
była poprzez cyklicznie zjazdy,<br />
spotkania dyskusyjne i konferencje,<br />
które stwarzały doskonałe warunki<br />
do wymiany wiedzy z zakresu nowoczesnego<br />
zarządzania i budowania<br />
właściwej atmosfery dla jakości.<br />
Braliśmy regularnie udział w spotkaniach,<br />
zarówno jako uczestnicy jak<br />
i trenerzy.<br />
IV zjazd był szczególny. Miejscem<br />
spotkania był leżący nad brzegiem<br />
Narwi, 800-letni Zamek w Pułtusku,<br />
a tematem przewodnim zarządzanie<br />
procesami. Po wystąpieniach współpracujących<br />
z nami prof. Jana Bagińskiego<br />
i dr inż. Witolda Flisa rozgorzała<br />
dyskusja, której efektem<br />
było podsumowanie dotychczasowych<br />
doświadczeń w zarządzaniu<br />
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI<br />
organizacją poprzez procesy.<br />
Historia spotkań jest bardzo bogata,<br />
charakteryzuje się nie tylko różnorodnością<br />
tematyki, stawiającą na<br />
nowości, informacje i wiedzę z zakresu<br />
szeroko rozumianej jakości.<br />
Klub skupiający samych praktyków<br />
zarządzania – Kierownictwo Firm,<br />
Pełnomocników, Auditorów, Firmy<br />
Konsultingowe – jest forum wymiany<br />
doświadczeń, z których później korzystamy<br />
wszyscy.<br />
Celem głównym jest propagowanie<br />
najnowszych osiągnięć oraz światowych<br />
trendów w dziedzinie zarządzania.<br />
Wiele miejsca poświęcane<br />
jest systemom jakości w powiązaniu<br />
z naszą rzeczywistością gospodarczą.<br />
Teraźniejszość…<br />
Tegoroczną Galę otworzyła witając<br />
zgromadzonych Gości Pani Prezes<br />
Ewa Gełzakowska. Zabrała wszystkich<br />
nas w sentymentalną podróż na<br />
dawne zjazdy i konferencje, ilustrując<br />
historię Klubu fotogramami i filmami.<br />
Przypomniała zebranym, jak w kolejnych<br />
latach kształtowały się cele<br />
Klubu i które z podjętych zamierzeń<br />
efektywnie zrealizowano.<br />
Referat programowy wygłosił Gość<br />
Specjalny Gali, prof. dr hab. Andrzej<br />
Blikle, Prezes Rady Nadzorczej firmy<br />
„A. Blikle Sp.z o.o.”, Profesor<br />
Zwyczajny w Instytucie Podstaw Informatyki<br />
PAN, Członek Europejskiej<br />
Akademii Nauk.<br />
Wykład pt.: „Doktryna Jakości”, którego<br />
tematem przewodnim było<br />
Kompleksowe Zarządzanie Jakością<br />
– TQM, to szczególnie wartościowa<br />
merytorycznie część Gali. Według<br />
Profesora Bliklego „Doktryna jakości”<br />
okazała się wykładnią tego, do czego<br />
dąży Klub w swych założeniach<br />
programowych, tj. stałego doskonalenia<br />
i podnoszenia kompetencji<br />
w zakresie zarządzania organizacją,<br />
bazującego na nowoczesnych, efektywnych<br />
narzędziach i metodach.<br />
W trakcie uroczystości zaprezento-<br />
MAŁGORZATA CHYŻ<br />
Kierownik Biura Regionalnego<br />
w Warszawie<br />
Gala w Jabłonnie… Tam byliśmy<br />
Gala - uroczystość, przyjęcie, bankiet z udziałem ważnych osób (Słownik Wyrazów Obcych)<br />
W Pałacu w Jabłonnie, w Domu Zjazdów i Konferencji Polskiej Akademii Nauk 9 grudnia<br />
2008 r. odbyła się Jubileuszowa Gala Klubu Doskonalenia Zarządzania.<br />
wano nowych Członków KDZ, którzy<br />
otrzymali statuetki.<br />
Była wśród nich nasza koleżanka<br />
dr Katarzyna Mokrosińska<br />
i pani Aleksandra Szczepanik (firma<br />
QUSTODIUM Biuro Doradztwa Jakościowego<br />
współpracująca z TÜV<br />
<strong>NORD</strong> <strong>Polska</strong>). Uroczystego wręczenia<br />
dokonała pani Prezes Ewa<br />
Gełzakowska. Wyróżniono również<br />
tych, którzy czynnie uczestniczyli we<br />
wszelkich działaniach organizowanych<br />
przez Klub. Tym samym zasłużeni<br />
Członkowie otrzymali tytuły „Liderów<br />
Zarządzania”.<br />
W oficjalnych wystąpieniach zabrali<br />
głos Przedstawiciele Jednostek<br />
Certyfikujących, którzy są Patronami<br />
Merytorycznymi. W naszym imieniu<br />
głos zabrał Andrzej Bielecki, Konsultant<br />
Zarządu TÜV <strong>NORD</strong> <strong>Polska</strong>,<br />
Lead Auditor TÜV CERT, który zaprezentował<br />
nowości produktowe<br />
naszej Jednostki – Audit Biznesowy<br />
oraz Benchmarking.<br />
Kuluary…<br />
Szczególna sceneria Pałacyku w Jabłonnej<br />
sprzyjała nie tylko atmosferze<br />
spotkania, nadając jej wyjątkowy<br />
charakter, ale również prowokowała<br />
do niezwykle ciekawych dyskusji<br />
w przerwach obrad. Wspominano<br />
dawne zjazdy i zabawne wydarzenia<br />
ale także dzielono się spostrzeżeniami<br />
o wykorzystaniu wiedzy wyniesionej<br />
z prac Klubu.<br />
Klub tworzą przedstawiciele różnych<br />
branż, których jednoczy jedna idea,<br />
by dobrze rozumiana jakość stała się<br />
rzeczywistością.
BEATA KIERCZ<br />
Auditor zewnętrzny<br />
Zasadniczym celem<br />
funkcjonowania firmy jest<br />
sukces biznesowy, którego<br />
osiągnięcie nie jest wyłącznie<br />
uzależnione od rodzaju oferowanego<br />
wyrobu czy usługi.<br />
Do czynników decydujących o sukcesie<br />
firmy należy zaliczyć:<br />
znalezienie niszy rynkowej,<br />
oferowanie korzystnych rabatów,<br />
promocji,<br />
świadczenie usług w sposób profesjonalny,<br />
poziom wiarygodności firmy i jej<br />
przedstawicieli,<br />
innowacyjność.<br />
Do osiągnięcia sukcesu firmy wykorzystuje<br />
się różne formy innowacyjności,<br />
w tym metody polegające na<br />
wdrażaniu międzynarodowych standardów<br />
wspomagających procesy<br />
zarządzania firmą np. <strong>EN</strong> ISO 9001<br />
„Systemy zarządzania jakością. Wymagania”<br />
czy <strong>EN</strong> ISO 14001 „System<br />
zarządzania środowiskowego.<br />
Wymagania”.<br />
Przyjmując normę <strong>EN</strong> ISO 9001 do<br />
stosowania firmy specyfikują oraz<br />
wdrażają wymagania dotyczące<br />
systemu zarządzania jakością, tak<br />
aby wykazać zdolność do dostarczania<br />
wyrobu spełniającego wymagania<br />
klienta i zwiększenia jego<br />
zadowolenia. Przyjmując normę<br />
<strong>EN</strong> ISO 14001 do stosowania firmy<br />
specyfikują wymagania potrzebne<br />
do formułowania oraz realizacji polityki<br />
i celów w zakresie środowiska,<br />
z uwzględnieniem wymagań przepisów<br />
prawnych i innych wymagań w<br />
tym zakresie.<br />
Z norm <strong>EN</strong> ISO 9001, <strong>EN</strong> ISO 14001<br />
wynikają dla firm wymagania dotyczące<br />
dokumentowania systemu<br />
zarządzania jakością i środowisko-<br />
wego, które potwierdzą, że systemy<br />
są rozumiane i funkcjonują oraz że<br />
ciągle jest doskonalona ich skuteczność.<br />
Dokumentem według <strong>EN</strong> ISO 9001<br />
oraz <strong>EN</strong> ISO 14001 jest informacja<br />
i jej nośniki powstająca przed faktem,<br />
przy czym nośnikiem może być<br />
papier, dysk komputerowy magnetyczny,<br />
elektroniczny albo kombinacja<br />
powyższych. Dokumenty wymagane<br />
przez <strong>EN</strong> ISO 9001 oraz <strong>EN</strong><br />
ISO 14001 to między innymi: księga<br />
jakości, polityka, cele, programy,<br />
procedury systemowe, instrukcje.<br />
Wymienione dokumenty to pakiet<br />
praktycznych informacji, wynikających<br />
z doświadczenia i badań, niezbędnych<br />
do prawidłowego funkcjonowania<br />
firmy. Często to konkretna<br />
wiedza techniczna, która wymaga<br />
odpowiedniego nadzorowania.<br />
Według <strong>EN</strong> ISO 9001 oraz <strong>EN</strong> ISO<br />
14001 nadzorowanie oznacza, że<br />
dokumenty muszą być odpowiednio<br />
oznaczone, czytelne, łatwe do zidentyfikowania,<br />
okresowo przeglądane<br />
i w razie potrzeby aktualizowane<br />
według ustalonych i przyjętych w firmie<br />
zasad oraz zatwierdzone przed<br />
przekazaniem do użytkowania Dokumenty<br />
powinny być dostępne<br />
w miejscach ich stosowania a dokumenty<br />
nieaktualne bezzwłocznie wycofywane<br />
z użytkowania.<br />
Specjalnym rodzajem dokumentacji<br />
według <strong>EN</strong> ISO 9001 oraz <strong>EN</strong> ISO<br />
14001 są zapisy, czyli informacje<br />
o uzyskanych wynikach. Zapisy służą<br />
do wykazania zgodności podejmowanych<br />
działań z określonymi<br />
wymaganiami norm oraz oceny efektywności<br />
funkcjonowania systemów.<br />
Zapisy wymagane przez ISO 9001<br />
oraz ISO 14001 to między innymi:<br />
informacje dotyczące mających<br />
zastosowanie przepisów prawnych<br />
lub innych wymagań,<br />
informacje dotyczące umów,<br />
Systemy zarządzania bezpieczeństwem informacji<br />
„Systemy zarządzania bezpieczeństwem<br />
informacji” - Cz. 1<br />
informacje o procesach np. protokoły<br />
odbioru,<br />
informacje dotyczące dostawców<br />
np. rejestry dostawców,<br />
ankiety, reklamacje,<br />
wyniki auditów, działań korygujących<br />
i zapobiegawczych,<br />
informacje nt. nadanych uprawnień<br />
dostępu do określonych<br />
obszarów i informacji.<br />
W/w zapisy podobnie jak dokumenty<br />
to tylko niektóre ze strategicznych<br />
informacji, które są niezbędne do<br />
funkcjonowania firmy. Na ich podstawie<br />
podejmowane są decyzje, które<br />
często dla firmy oznaczają „być albo<br />
nie być”, dlatego ich utrata bądź poważne<br />
naruszenie bezpieczeństwa<br />
może skutkować poważnymi konsekwencjami.<br />
<strong>EN</strong> ISO 9001 oraz <strong>EN</strong> ISO 14001<br />
wymagają ustanowienia procedur<br />
postępowania przy sporządzaniu,<br />
identyfikowaniu, gromadzeniu, wycofywaniu,<br />
udostępnianiu, przechowywaniu,<br />
chronieniu, nadzorowaniu<br />
oraz archiwizowaniu dokumentacji<br />
dotyczącej systemów zarządzania,<br />
ale nic nie mówią o zabezpieczeniach<br />
jakie powinno się stosować<br />
aby mieć pewność, że dokumentacja<br />
mająca znaczenie dla firmy będzie<br />
odpowiednio chroniona. Niewłaściwe<br />
zabezpieczenie dokumentacji<br />
systemowej może spowodować<br />
jej utratę, kradzież, umożliwić dostęp<br />
osobom niepowołanym. W celu odpowiedniego<br />
zabezpieczenia dokumentacji<br />
systemu zarządzania jakością<br />
i środowiskowego zasadnym<br />
jest więc podjęcie dalszych działań,<br />
które pozwolą ocenić jak ważna jest<br />
ona dla firmy oraz zapewnić wybranym<br />
dokumentom i zapisom odpowiednią<br />
ochronę i bezpieczeństwo.<br />
Takie możliwości daje ustanowienie<br />
i wdrożenie systemu zarządzania<br />
bezpieczeństwem informacji.<br />
5
Systemy zarządzania bezpieczeństwem informacji<br />
6<br />
System zarządzania bezpieczeństwem<br />
informacji to coś więcej niż<br />
bezpieczeństwo danych komputerowych.<br />
Oznacza ochronę własności<br />
intelektualnej wypracowanej w<br />
danej organizacji i mającej podstawowe<br />
znaczenie dla przeżycia firmy.<br />
Firmy powinny więc wprowadzać<br />
efektywne środki bezpieczeństwa,<br />
zapewniające ochronę informacji<br />
przed jej rozmyślnym lub przypadkowym<br />
ujawnieniem, manipulacją,<br />
modyfikacją lub skopiowaniem,<br />
czyli przed tzw. incydentami.<br />
Statystyka pokazuje, że tylko 20%<br />
-30% incydentów wynika z powodów<br />
związanych ze stosowaniem technik<br />
informatycznych. Pozostała część<br />
jest efektem błędów w zarządzaniu:<br />
m.in. brakiem procedur, szkoleń,<br />
a także niewłaściwym doborem personelu.<br />
Aby zminimalizować ilość<br />
błędów zasadnym jest wdrożenie<br />
systemu zarządzania bezpieczeństwem<br />
informacji.<br />
Do wdrożenia systemu zarządzania<br />
bezpieczeństwem informacji można<br />
wykorzystać ISO/IEC 27001 „Technika<br />
informacyjna. Techniki bezpieczeństwa.<br />
Systemy Zarządzania<br />
Bezpieczeństwem Informacji. Wymagania”,<br />
standard opierający się<br />
na systematycznym, uporządkowanym<br />
podejściu do zarządzania<br />
kluczowymi informacjami obecnymi<br />
w codziennym funkcjonowaniu firmy,<br />
w celu zapewnienia optymalnego ich<br />
bezpieczeństwa.<br />
Celem normy ISO/IEC 27001 jest zapewnienie,<br />
bezpieczeństwa informacji<br />
– bezpieczeństwa rozumianego<br />
przez pryzmat poufności, integralności,<br />
dostępności informacji dla „stron<br />
zainteresowanych” w zależności od<br />
nadanego im poziomu dostępu.<br />
ISO/IEC 27001 ma wiele punktów<br />
wspólnych z standardem <strong>EN</strong> ISO<br />
9001 oraz <strong>EN</strong> ISO 14001 tj.<br />
stosuje podejście procesowe,<br />
wymaga ustanowienia udokumentowanych<br />
procedur oraz<br />
polityki,<br />
wymaga jednoznacznego określenia<br />
odpowiedzialności, kompetencji<br />
oraz uprawnień,<br />
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI<br />
stosowania oceny (monitoring,<br />
audity, przeglądy systemu wykonywane<br />
przez kierownictwo),<br />
oraz wymaga stosowania modelu<br />
PDCA. Model PDCA (Planuj – Wykonaj<br />
– Sprawdź - Działaj), zwany też<br />
cyklem ciągłego doskonalenia, przyjmuje<br />
wymagania bezpieczeństwa informacji<br />
i oczekiwania zainteresowanych<br />
stron jako wartość wejściową<br />
i poprzez niezbędne działania i procesy<br />
dostarcza wartości wyjściowych<br />
bezpieczeństwa informacji,<br />
które spełniają te wymagania i oczekiwania.<br />
ISO/IEC 27001 zajmuje się aktywami<br />
tj. informacjami, które mają wartość<br />
dla organizacji i są niezbędne dla<br />
prowadzenia skutecznej działalności<br />
biznesowej.<br />
Informację mogą przybierać różne<br />
formy np. wydruk, odręcznie zapisana<br />
notatka na papierze, zapis elektroniczny,<br />
informacja przesyłana pocztą<br />
lub za pomocą urządzeń elektronicznych,<br />
wyświetlana w formie filmów<br />
lub nawet wypowiadana w czasie<br />
rozmowy. Przykładem aktywów (informacji),<br />
mogących mieć znaczenie<br />
dla funkcjonowania firmy są:<br />
nadane uprawnienia dostępu<br />
do określonych obszarów i informacji,<br />
zapisy z niszczenia danych oraz<br />
nośników danych,<br />
zapisy z przechowywania informacji,<br />
zapisy dokumentujące zidentyfikowane<br />
incydenty bezpieczeństwa<br />
informacji,<br />
licencje, oprogramowania, certyfikaty<br />
oraz dokumenty i zapisy wymagane<br />
przez ISO 9001 oraz ISO 14001.<br />
Niezależnie od rodzaju informacji<br />
oraz od tego, jaką formę przybie-<br />
ra informacja lub za pomocą jakich<br />
środków jest udostępniana lub przechowywana,<br />
dzięki wdrożeniu zasad<br />
ISO/IEC 27001 otrzymujemy<br />
wiedzę, która informacja oraz w jaki<br />
sposób powinna być chroniona, tak<br />
aby była bezpieczna. Bezpieczna informacja<br />
według ISO/IEC 27001– to<br />
informacja chroniona przed szerokim<br />
zakresem zagrożeń w celu zapewnienia<br />
ciągłości działalności firmy,<br />
ograniczenia strat i doskonalenia<br />
- optymalizacji funkcjonowania<br />
firmy. Bezpieczna informacja to:<br />
poufna – informacje dostępne<br />
są tylko dla osób uprawnionych<br />
(informacja nie jest udostępniana<br />
lub wyjawiana nieupoważnionym<br />
osobom, podmiotom lub<br />
procesom),
integralna – dokładność, kompletność<br />
informacji (gwarancja<br />
że informacja jest pełna),<br />
dostępna – dostęp do informacji<br />
upoważnionym do tego użytkownikom.<br />
W celu właściwej ochrony informacji<br />
w tym dokumentacji ISO 9001 oraz<br />
ISO 14001 zasadnym jest przeprowadzenie<br />
szacowania ryzyka.<br />
Szacowanie ryzyka to całościowy<br />
proces analizy i oceny ryzyka związanego<br />
z Systemem Zarządzania<br />
Bezpieczeństwem Informacji, odniesiony<br />
do całej organizacji z uwzględnieniem<br />
określonych grup aktywów,<br />
gdzie ryzyko to prawdopodobieństwo<br />
wystąpienia zagrożenia, które<br />
wykorzystując podatność(ci) aktywu,<br />
może doprowadzić do jego uszkodzenia<br />
lub zniszczenia. Wymagania<br />
dotyczące bezpieczeństwa informacji<br />
określa się na podstawie metodycznego<br />
szacowania ryzyka, co<br />
pozwala na optymalizację kosztów<br />
związanych z wdrożeniem zabezpieczeń<br />
przed incydentami bezpieczeństwa<br />
informacji w odniesieniu do<br />
specyfiki prowadzonej działalności<br />
biznesowej.<br />
Wyniki szacowania pomagają określić<br />
właściwe działania kierownictwa<br />
oraz określić priorytety dla zarządzania<br />
ryzykiem odnoszącym się do<br />
bezpieczeństwa informacji.<br />
Szacownie ryzyka wymaga systematycznego<br />
rozważania :<br />
1. Skutków – szkód w organizacji,<br />
które mogą powstać jako rezultat incydentu<br />
związanego z bezpieczeństwem<br />
informacji, biorąc pod uwagę<br />
potencjalne konsekwencje utraty lub<br />
naruszenia poufności, integralności<br />
i dostępności informacji;<br />
2. Prawdopodobieństwa – realnego<br />
prawdopodobieństwa utraty bezpieczeństwa<br />
informacji w świetle zagrożeń,<br />
podatności i zabezpieczeń.<br />
Zadaniem procesu szacowania ryzyka<br />
jest wskazanie aktywów najbardziej<br />
zagrożonych w firmie (miejsc<br />
o relatywnie wysokim prawdopodobieństwie<br />
zmaterializowania się zagrożenia).<br />
Dzięki szacowaniu ryzyka<br />
wiemy, którymi aktywami należy się<br />
zająć w pierwszej kolejności i wdrożyć<br />
dla nich zabezpieczenia (fizyczne,<br />
techniczne lub organizacyjne).<br />
ISO/IEC 27001 nie zawiera szczegółowych<br />
wymagań, określających<br />
jak powinien wyglądać proces szacowania<br />
ryzyka. W normie zostały<br />
umieszczone zalecenia - elementy,<br />
które należy wziąć pod uwagę. Są<br />
nimi aktywa, ich wartość, potencjalne<br />
zagrożenia, prawdopodobieństwa<br />
wystąpienia tych zagrożeń, podatności<br />
aktywu na zagrożenie, wpływ zagrożenia<br />
na bezpieczeństwo aktywu<br />
oraz stosowane zabezpieczenia.<br />
Według ISO/IEC 27001 firma powinna<br />
sama wskazać metodę szacowania<br />
ryzyka odpowiednią do systemu<br />
zarządzania bezpieczeństwem informacji,<br />
określić bezpieczeństwo<br />
informacji, wymagania prawne i wymagania<br />
nadzoru oraz opracować<br />
kryteria akceptacji ryzyka i określić<br />
akceptowane poziomy ryzyk. Wybrana<br />
metodyka szacowania ryzyka<br />
powinna zapewnić, że szacowanie<br />
daje porównywalne i powtarzalne<br />
rezultaty.<br />
Do szacowania ryzyka można wykorzystać<br />
opublikowaną w 2008 roku<br />
normę ISO/IEC 27005:2008 „Zarządzanie<br />
ryzykiem bezpieczeństwa informacji”.<br />
Szacowanie ryzyka powinno być jednym<br />
z elementów cyklu planowania<br />
i podejmowania decyzji. Korzyści jakie<br />
może odnieść firma, która będzie przeprowadzała<br />
szacowanie ryzyka to:<br />
identyfikacja aktywów związanych<br />
z działalnością firmy,<br />
zwiększenie świadomości<br />
zwią-zanej z ochroną informacji<br />
wśród pracowników,<br />
lepsze poznanie systemów,<br />
słabych punktów oraz sposobów<br />
ich ochrony,<br />
optymalizacja kosztów związanych<br />
z wdrożeniem zabezpieczeń<br />
przed incydentami<br />
bezpieczeństwa informacji<br />
w odniesieniu do specyfiki<br />
danej firmy.<br />
Systemy zarządzania bezpieczeństwem informacji<br />
Spis literatury<br />
1. Białas Andrzej „Bezpieczeństwo<br />
informacji i usług” Wydawnictwo<br />
Naukowo – Techniczne<br />
Warszawa 2007<br />
2. Czerwiński Krzysztof CIA<br />
CISA CFE „Audyt wewnętrzny” InfoAudit<br />
Sp. z o.o. Warszawa 2005<br />
3. Pipkin Donald „Bezpieczeństwo<br />
informacji” PWN Warszawa<br />
2005.<br />
4. Praca zbiorowa pod redakcją<br />
Krystyny Lisieckiej „Sposoby<br />
utrzymania przewagi konkurencyjnej<br />
firmy” Akademia Ekonomiczna<br />
w Katowicach 2004 r.<br />
5. PN – <strong>EN</strong> ISO 9001:2001<br />
Systemy zarządzania jakością.<br />
Wymagania.<br />
6. PN- ISO/IEC 27001:2007<br />
Technika informatyczna. Technika<br />
bezpieczeństwa. Systemy zarządzania<br />
bezpieczeństwem informacji.<br />
Wymagania.<br />
7. Beata Kiercz - praca dyplomowa<br />
Wyższa Szkoła Biznesu,<br />
Wydział Zarządzania Bezpieczeństwem<br />
Informacji „Opracowanie<br />
procedury systemowej dotyczącej<br />
szacowania ryzyka związanego<br />
z bezpieczeństwem informacji<br />
w organizacji” luty 2008.<br />
7
8<br />
Przedstawiciel Kierownictwa w systemie zarządzania jakością<br />
Ktoś w przeszłości powiedział:<br />
”Każda organizacja<br />
posiada swojego klienta. Natomiast,<br />
jeżeli nie wie kim jest<br />
jego klient i jakie są jego potrzeby<br />
oraz oczekiwania, tym<br />
samym nie rozumie swojej<br />
pracy”<br />
Jednym z problematycznych zagadnień<br />
w każdej organizacji jest podjęcie<br />
decyzji kto powinien pełnić funkcję<br />
przedstawiciela kierownictwa,<br />
który będzie posiadał niezbędną<br />
odpowiedzialność i uprawnienia do<br />
koordynowania pracami związanymi<br />
z systemem zarządzania jakością.<br />
Zapis w normie ISO 9001:2008, jak<br />
również poprzednie jej wydanie z<br />
2000r. wyraźnie stawia wymóg, iż<br />
„Najwyższe kierownictwo powinno<br />
wyznaczyć członka kierownictwa,<br />
który niezależnie od innej odpowiedzialności,<br />
powinien mieć<br />
odpowiedzialność i uprawnienia,<br />
które obejmują:<br />
a) zapewnienie, że procesy potrzebne<br />
w systemie zarządzania<br />
jakością są ustanowione,<br />
wdrożone i utrzymywane,<br />
b) przedstawianie najwyższemu<br />
kierownictwu sprawozdań<br />
z funkcjonowania systemu<br />
zarządzania jakością i<br />
wszelkich potrzeb związanych<br />
z doskonaleniem,<br />
c) zapewnienie upowszechniania<br />
w całej organizacji świadomości<br />
dotyczącej wymagań<br />
klienta.<br />
Uwaga:<br />
Odpowiedzialność przedstawiciela<br />
kierownictwa może obejmować<br />
współpracę ze stronami zewnętrznymi<br />
w sprawach dotyczących systemu<br />
zarządzania jakością”.<br />
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI<br />
Wobec takiego zapisu, musi to być<br />
osoba zajmująca kierownicze stanowisko,<br />
a więc nie można przypisać<br />
odpowiedzialności i uprawnień osobie<br />
spoza organizacji. Ponadto <strong>norma</strong><br />
w wielu miejscach wymaga większego<br />
zaangażowania i włączenia<br />
się w system najwyższego kierownictwa.<br />
Wynika to przede wszystkim<br />
z rozdziału 5.1 przedmiotowej normy,<br />
w tym posiłkując się 8-ma zasadami<br />
zarządzania jakością.<br />
Co może oznaczać w praktyce<br />
„… niezależnie od innej odpowiedzialności…”.<br />
Można więc to skomentować<br />
w następujący sposób:<br />
Pełnomocnik w zasadzie może<br />
obok innych obowiązków wykonywać<br />
swoje zadania w równym<br />
stopniu lub bardziej priorytetowo<br />
od pozostałych,<br />
Pełnomocnik może wyłącznie<br />
zajmować się sterowaniem<br />
i nadzorowaniem, a więc wdrażaniem,<br />
utrzymaniem i doskonaleniem<br />
systemu jakości,<br />
Pełnomocnik może pełnić swoją<br />
funkcję podczas wdrażania systemu<br />
jakości aż do uzyskania<br />
certyfikatu, a następnie przejąć<br />
inne obowiązki i zadania.<br />
Wieloletnia praktyka również wskazuje,<br />
iż osoba na stanowisku decyzyjnym,<br />
wywodząca się z organizacji<br />
dokładnie zna wszystkie procesy<br />
oraz funkcje, wymagania, potrzeby<br />
i oczekiwania klienta, wszystkich<br />
zainteresowanych stron, z którymi<br />
współpracuje. Ponadto taki pracownik<br />
–powszechnie zwany Pełnomocnikiem<br />
ds. SZJ na co dzień obcuje<br />
z pracownikami, postrzega wszelkie<br />
zachodzące zmiany i może właściwie<br />
reagować, przedstawiając na<br />
GRAŻYNA ĆMIEL<br />
Auditor wiodący<br />
Przedstawiciel Kierownictwa<br />
w systemie zarządzania jakością<br />
bieżąco najwyższemu kierownictwu<br />
propozycje usprawniania procesów,<br />
w tym korygowanie celów operacyjnych.<br />
Do podstawowych kwalifikacji i cech<br />
behawioralnych charakteryzujących<br />
osobę pełniącą omawianą funkcję<br />
należą:<br />
specjalistyczna wiedza oraz przeszkolenie<br />
dotyczące metod oraz<br />
technik, które obejmują zarządzanie<br />
i sterowanie jakością,<br />
wiedza o filozofii globalnego podejścia<br />
do jakości, roli jaką może<br />
odgrywać w przedsiębiorstwie<br />
pełne zaangażowanie w działania<br />
projakościowe, posiadanie dużego<br />
autorytetu i doświadczenia zawodowego<br />
oraz doświadczenia w<br />
zarządzaniu jakością,<br />
umiejętność komunikowania się<br />
ze wszystkimi szczeblami zarządzania,<br />
m.in. takich jak produkcja,<br />
konstrukcja, technologia, marketing,<br />
sprzedaż, utrzymanie ruchu,<br />
zaopatrzenie, kadry, kontrola jakości,<br />
służby ekonomiczno-finansowe,<br />
odpowiednia wiedza o całym<br />
przedsiębiorstwie, jego strukturze,<br />
działalności, produkowanych<br />
wyrobach, oferowanych usługach,<br />
skoncentrowana uwaga na zgodności<br />
działań i postaw w odniesieniu<br />
do wyrażeń werbalnych,<br />
umiejętność koncentracji na sprawach<br />
priorytetowych, a nie drobiazgowych,
posiadanie wiedzy oraz znajomości<br />
tego, czego oczekuje klient<br />
i rynek, inne zainteresowane strony,<br />
umiejętność do optymalizacji wytwarzanych<br />
dokumentów i rejestrów,<br />
umiejętność analitycznego myślenia,<br />
oddzielania problemów od<br />
pracowników.<br />
Wymagania normy jednoznacznie<br />
określają pozycję Pełnomocnika,<br />
gdyż powinien on być traktowany jak<br />
członek najwyższego kierownictwa,<br />
bowiem wówczas może zaistnieć<br />
między nim a kierownictwem układ<br />
partnerski. W sprawach jakości<br />
i systemu nie można go traktować<br />
jak petenta, zarówno przez kierownictwo<br />
jak również przez pozostałych<br />
pracowników.<br />
Z kolei odpowiedzialność oraz<br />
uprawnienia przedstawiciela kierownictwa<br />
w zakresie systemu zarządzania<br />
jakością powinny przede<br />
wszystkim obejmować:<br />
nadzór nad stwierdzonymi<br />
niezgodnościami w procesach<br />
i w systemie,<br />
nadzór nad planowaniem, realizacją<br />
ustaleń kierownictwa podczas<br />
przeglądów i ocenie systemu<br />
zarządzania jakością,<br />
dostęp do wszystkich zasobów,<br />
w tym wykorzystanie mierników<br />
ekonomiczno-finansowych doty-<br />
czących określonych procesów,<br />
przygotowanie i organizacja szkoleń<br />
z tematyki projakościowej,<br />
powoływanie zespołów interdyscyplinarnych<br />
do rozwiązywania<br />
problemów jakościowo–organizacyjno-merytorycznych,<br />
koordynacja działań w zakresie<br />
nadzorowania dokumentacji<br />
i zapisów wewnętrznych oraz<br />
wymagań prawnych,<br />
inicjowanie działań doskonalą-<br />
Przedstawiciel Kierownictwa w systemie zarządzania jakością<br />
cych (korekcyjne, korygujące,<br />
zapobiegawcze) na podstawie<br />
opracowań i analiz z bieżącej<br />
działalności przedsiębiorstwa,<br />
przydzielanie zadań wynikających<br />
z potrzeb systemu jakości<br />
oraz ich rozliczanie,<br />
współpraca z instytucjami, jednostkami<br />
zewnętrznymi, społecznością<br />
lokalną, klientami<br />
w sprawach dotyczących jakości.<br />
Pełnomocnik, który jest pracownikiem<br />
etatowym, a przede wszystkim<br />
pełniący funkcję kierowniczą,<br />
nie tylko skupia się wyłącznie na<br />
samym systemie zarządzania jakością,<br />
ale jednocześnie uważa go za<br />
jeden z filarów strategicznego zarządzania<br />
organizacją. Osoby nie będące<br />
pracownikami etatowymi, nie<br />
uczestniczą w bieżącej działalności<br />
przedsiębiorstwa, jedynie są obecni<br />
sporadycznie czy też okazjonalnie,<br />
przede wszystkim, gdy zbliża się termin<br />
auditu jednostki certyfikującej.<br />
Certyfikat nie jest więc dokumentem<br />
tylko do celów marketingowych,<br />
(ewentualnie na „wszelki wypadek”<br />
może się przydać), ale potwierdza,<br />
że organizacja jest właściwie zarządzana<br />
pod względem działań projakościowych,<br />
uwzględniając wszystkie<br />
obszary/działy/wydziały/komórki<br />
oraz procesy. Pełnomocnik spoza<br />
organizacji niewątpliwie może wspomagać<br />
prace kierownictwa poprzez<br />
doradztwo, ocenę, podpowiedź co<br />
do możliwości doskonalenia działań,<br />
ale wybór rozwiązań i tak będzie w<br />
sferze decyzji Prezesa/Dyrektora/<br />
Właściciela, bo tak naprawdę on odpowiada<br />
za końcowe wyniki i rezultaty<br />
przedsiębiorstwa.<br />
Pełnomocnik wywodzący się z grona<br />
kierowniczego jest funkcją nie tylko<br />
autorytetu formalnego, ale również<br />
kontroli wszystkich zasobów i wykorzystania<br />
umiejętności kierowniczych<br />
w różnych sytuacjach. Sposób<br />
przekazywania informacji, współpraca<br />
z innymi pracownikami, umiejętność<br />
budowania poparcia dla swojej<br />
misji są związane z miejscem, jakie<br />
zajmuje w organizacji. Od jego umiejętności<br />
kierowniczych zależy, na<br />
ile potrafi wzmocnić swój autorytet<br />
i przekonać, że system zarządzania<br />
jakością minimalizuje i zapobiega<br />
pojawieniu się wewnętrznych/ zewnętrznych<br />
niekorzystnych zjawisk.<br />
W organizacji zatrudniającej np. więcej<br />
niż 25 pracowników zwykle Pełnomocnikiem<br />
jest osoba wywodząca<br />
się z grona kierownictwa, która wykonuje<br />
również inne obowiązki i zadania,<br />
a w związku z tym nie wydziela<br />
się tej funkcji poza firmę. Korzysta<br />
się natomiast z obsługi konsultanta,<br />
który służy głosem doradczym, zachowując<br />
pewien dystans do spraw<br />
organizacji.<br />
Powołanie konsultanta bezpośrednio<br />
do reprezentowania organizacji jako<br />
Pełnomocnika ds. SZJ często może<br />
oznaczać brak jego obiektywności,<br />
a także utratę dystansu do działalności<br />
firmy i jej pracowników. Doradca<br />
taki nie wie do końca czy właściwie<br />
doradził, dostarczył wystarczających<br />
informacji, wskazał na odpowiednie<br />
narzędzia doskonalące. Połączenie<br />
więc interesów konsultanta i organizacji,<br />
która powołała go jako Pełnomocnika<br />
jest trudne, tym bardziej że<br />
jego wynagrodzenie uzależnione jest<br />
od wyniku, jakiego oczekuje zatrudniające<br />
go przedsiębiorstwo, a w konsekwencji<br />
w sprawach spornych niepotrzebne<br />
perturbacje. W praktyce<br />
oznacza utratę jego wiarygodności.<br />
Rola konsultanta w takim przypadku<br />
nie jest łatwa, ponieważ:<br />
posiada ograniczoną wiedzę<br />
na temat funkcjonowania<br />
wszystkich procesów w organizacji,<br />
strategii biznesowej<br />
posiada ograniczony dostęp<br />
do niewielkich zasobów,<br />
nie ma dostępu do wszystkich<br />
informacji, przede wszystkim<br />
poufnych,<br />
nie uczestniczy w bieżących<br />
zmianach zachodzących w organizacji,<br />
postrzega organizację własnymi<br />
przemyśleniami i metodami<br />
doskonalenia,<br />
9
Przedstawiciel Kierownictwa w systemie zarządzania jakością<br />
10<br />
może posługiwać się w dokumentacji<br />
językiem niezrozumiałym<br />
przez pracowników,<br />
może ukierunkowywać organizację<br />
do stosowania wielu<br />
zbędnych dokumentów i zapisów,<br />
posiada ograniczoną i/lub<br />
nie posiada mocy sprawczej<br />
w przydzielaniu zadań kierownikom/pracownikom.<br />
nawet dobrze sformułowana<br />
umowa nie uwzględni wszystkich<br />
szczegółów.<br />
Z kolei w małej firmie, zatrudniającej<br />
kilka/kilkanaście pracowników<br />
wskazane jest, aby funkcję Pełnomocnika<br />
przejął Właściciel/Dyrektor,<br />
a konsultant/konsultanci dostarczał/<br />
dostarczali różnych rozwiązań doskonalących.<br />
Ostateczną decyzję<br />
powinien jednak podejmować Właściciel/Dyrektor.<br />
Można także przyjąć<br />
inne rozwiązania zapewniające<br />
dostarczanie przez pracowników<br />
przedsiębiorstwa, bieżącej informacji<br />
o zmianach w systemie jakości<br />
i w procesach, a wobec tego umożliwiające<br />
podejmowanie właściwych<br />
decyzji.<br />
Organizacje, które posiadają oddziały/filie<br />
znajdujące się poza główną<br />
siedzibą firmy zazwyczaj wyznaczają<br />
miejscowych koordynatorów ds.<br />
SZJ, ale powołują jednego Pełnomocnika,<br />
posiadającego uprawnienia<br />
i odpowiedzialność za całokształt<br />
funkcjonowania systemu zarządzania<br />
jakością.<br />
W świetle powyższych rozważań należałoby<br />
przeanalizować, czy jednak<br />
nie będzie racjonalnym przekazać<br />
powyższe zadania osobie z grona<br />
kierownictwa swojej organizacji.<br />
Wskazówka<br />
Organizacja musi przestrzegać<br />
zasady, aby system zarządzania<br />
jakością nie stał się na pewnym<br />
etapie i w pewnym momencie,<br />
procesem zlecanym na zewnątrz.<br />
Dla wzmocnienia pozycji Pełno-<br />
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI<br />
mocnika można go delegować<br />
na profesjonalne szkolenie, które<br />
proponuje TÜV <strong>NORD</strong> <strong>Polska</strong>-<br />
Jednostka Certyfikująca Osoby.<br />
Szkolenie, potwierdzone certyfikatem<br />
kompetencji oznacza:<br />
obiektywny dowód inwestowania<br />
w pracownika,<br />
przewagę na rynku pracy, czy<br />
też podczas jej poszukiwania,<br />
potwierdzenie wiedzy i kompetencji<br />
przez bezstronnych<br />
egzaminatorów,<br />
uwiarygodnienie nieustannego<br />
doskonalenia (pozyskana<br />
wiedza, własna działalność<br />
w danym obszarze, udział<br />
w innych szkoleniach, seminariach,<br />
projektach, publikacjach)<br />
dowód aktualizacji wiedzy,<br />
m.in. z zakresu zmian w przepisach<br />
prawnych.
MICHAŁ GLUSKA<br />
Kierownik Biura Regionalnego w Bydgoszczy<br />
Auditor,<br />
Wykładowca Centrum Kształcenia Ustawicznego<br />
TÜV <strong>NORD</strong> <strong>Polska</strong><br />
Współczesny świat<br />
biznesu charakteryzuje się<br />
szybko postępującymi zmianami<br />
w zakresie technologii,<br />
kultury, socjologii i stosunków<br />
międzyludzkich. W rezultacie<br />
wśród pracowników,<br />
menedżerów i właścicieli firm<br />
panuje coraz większy niepokój<br />
i niepewność, jak daleko<br />
idące są to zmiany i czy<br />
ich własna firma zdoła się<br />
do nich dostosować. W dobie<br />
dekoniunktury finansowo<br />
– gospodarczej ten niepokój<br />
został jeszcze bardziej spotęgowany.<br />
Jest jednak praktyczny,<br />
sprawdzony sposób<br />
na uporanie się z brakiem<br />
stabilności. To ciągłe doskonalenie<br />
skuteczności i efektywności<br />
w zarządzaniu, nie<br />
tylko z wykorzystaniem wymagań,<br />
które zawarto w normie<br />
ISO 9001.<br />
Na czym polega fenomen tego narzędzia.<br />
Jest ono, jak zwykło się mawiać,<br />
genialne w swojej prostocie.<br />
Przede wszystkim ciągłe doskonalenie<br />
jest mechanizmem skutecznym,<br />
prostym (nie prostackim!). Przy tym<br />
wszystkim jest jednak mechanizmem<br />
błędnie rozumianym, a co za tym<br />
idzie niedostatecznie wykorzystywanym.<br />
Wszystkim Pełnomocnikom,<br />
Prezesom czy Menedżerom jest<br />
znany cykl PDCA stworzony przez<br />
amerykańskiego pioniera jakości<br />
W. Edwardsa Deminga. Jednakże<br />
mało kto zastanawia się nad sednem<br />
tej zasady: „kolejny proces jest prawdziwym<br />
klientem”. Skoro proces, to<br />
między innymi systematyczność która<br />
stała się kamieniem węgielnym<br />
ciągłej poprawy. Japońskim słowem,<br />
określającym ciągłą poprawę<br />
jest kaizen. Pod pojęciem tym często<br />
rozumiemy proces wprowadzania<br />
udoskonaleń, choćby i najdrobniejszych.<br />
W istocie kaizen oznacza<br />
„zmianę na lepsze” i może odnosić<br />
się do zmian bardzo wielkich, jak<br />
i małych, stopniowych. Ponieważ<br />
kultura organizacyjna firm europejskich,<br />
w tym polskich powoduje,<br />
że często koncentrujemy się na innowacjach<br />
przełomowych, tym samym<br />
słabiej radzimy sobie z ciągłymi<br />
drobnymi udoskonaleniami.<br />
Skutkiem tego jest nikłe, w porównaniu<br />
do możliwego, wykorzystanie<br />
cyklu PDCA, jako narzędzia realnego<br />
wpływu na zmianę i jej wykorzystywanie<br />
dla usprawnienia swojego<br />
działania, wyrobu, procesu, wreszcie<br />
całości biznesu. Kaizen wpaja bowiem<br />
ludziom umiejętność efektywnej<br />
pracy, w ramach której każdy rozumie<br />
potrzebę ciągłego poszukiwania<br />
i doskonalenia działania organizacji<br />
w interesie własnym ,klientów,<br />
właścicieli i społeczeństwa.<br />
Ukierunkowanie ciągłego doskonalenia<br />
na poprawę efektywności i na<br />
uzyskiwanie wyboru/usługi zgodnych<br />
z oczekiwaniami pokazuje pełniej<br />
zasadność stosowania zasady<br />
Deminga. Jest to bowiem nic in-<br />
Sposób prosty, nie prostacki!<br />
Wszystko można tak przystosować, ażeby z zewnątrz wyglądało inaczej, ale prawdziwe zmiany zachodzą<br />
dopiero we wnętrzach ludzi, w sposobach, w jakie reagują na poszczególne sytuacje.<br />
(Ken Blanchard)<br />
Możesz się nie zmieniać – przetrwanie nie jest obowiązkowe!<br />
SPOSÓB PROSTY, NIE PROSTACKI!<br />
(W.E. Deming)<br />
nego jak działanie proaktywne i zarazem<br />
profilaktyczne - pozwalające<br />
w jak najpełniejszym stopniu do<br />
zmian się przygotowywać i je właściwie<br />
wykorzystywać. Skoro proaktywne,<br />
a więc opierające się nie na<br />
reagowaniu po fakcie, ale na przygotowaniu<br />
się do różnych wariantów w<br />
biznesie, to cykl PDCA skupia się na<br />
doskonaleniu poprzez eliminowanie<br />
wszelkich strat.<br />
Strata dla każdej z naszych firm jest<br />
wszystkim tym co powiększa koszty,<br />
nie powiększając wartości. Nie ma<br />
chyba na rynku organizacji, która nie<br />
chciałaby zwiększyć wartości. Aby<br />
było to możliwe należy przyjąć i następnie<br />
wdrożyć zarządzanie stratą<br />
(a więc ciągłe doskonalenie), które<br />
ma miejsce nie tylko przy analizie<br />
linii produkcyjnej, ale również prac<br />
rozwojowych, przyjmowania zamówień,<br />
procesów typowo biurowych<br />
i najważniejsze – kwestii „miękkich”,<br />
którymi są relacje międzyludzkie.<br />
Każdy system bowiem jest tyle wart<br />
ile ludzie, którzy w nim pracują, którzy<br />
co dnia tworzą na nowo.<br />
Podstawowymi kategoriami strat są:<br />
1) nadprodukcja – a więc działanie<br />
i produkowanie wyrobu/usługi,<br />
na którą nie ma zamówień, co<br />
prowadzi do takich strat jak<br />
nadmierna obsada stanowisk,<br />
koszty magazynowania i transportu<br />
spowodowane nadwyżkami<br />
zapasów;<br />
11
Sposób prosty, nie prostacki!<br />
12<br />
2) czas, a konkretniej: czas do dyspozycji<br />
– pracownik, który śledzi<br />
pracę automatycznego urządzenia,<br />
albo czekający na kolejny<br />
etap przetwarzania, wreszcie –<br />
z powodu wyczerpania zasobów<br />
– nie pracujący w danej chwili;<br />
3) zbędny transport czy przewóz;<br />
4) nadmierne lub niewłaściwe<br />
przetwarzanie – Uwaga! Dla tej<br />
kategorii strata powstaje również<br />
wówczas, gdy zapewnia się<br />
jakość wyższą niż konieczna;<br />
5) nadmierny stan zapasów;<br />
6) zbędne ruchy, które pracownicy<br />
muszą wykonać w toku pracy –<br />
np. szukanie części, narzędzi,<br />
chodzenie po stanowisku pracy<br />
(Czy lekarz sam pobiera narzędzia<br />
chirurgiczne w trakcie<br />
operacji? Oczywiście, że nie!<br />
A biznes to jedna z najbardziej<br />
skomplikowanych operacji);<br />
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI<br />
7) defekty – produkcja wadliwych<br />
wyrobów, usług, naprawy i przeróbki,<br />
produkcja części zamiennych<br />
oraz kontrola oznaczają<br />
marnotrawstwo. Wykaz powyżej<br />
przedstawionych strat w procesach<br />
gospodarczo – produkcyjnych<br />
należy bezwzględnie uzupełnić,<br />
dodając kolejną, którą<br />
jest:<br />
8) niewykorzystana (czyli również<br />
wykorzystywana niewłaściwie)<br />
kreatywność pracowników<br />
– straty czasu, pomysłów, umiejętności,<br />
udoskonaleń i możliwości<br />
uczenia spowodowane w<br />
dużej mierze brakiem narzędzi,<br />
nieznajomością metod, niezaangażowaniem<br />
pracowników i tym,<br />
że się ich po prostu nie słucha.<br />
Zarządzanie tą stratą wymaga nie<br />
tyle kreatywności, co wyrobienia<br />
w sobie inteligencji emocjonalnej<br />
i menadżerskiej. W tym pomóc<br />
mogą m.in. audity firmy a nie normy<br />
czy szkolenia biznesowe, takie jak<br />
chociażby „Executive intelligence”<br />
czy „Przywództwo wg pełnomocników”<br />
(temat ten będzie integralną<br />
częścią najbliższych ogólnopolskich<br />
spotkań Pełnomocników w Ustroniu,<br />
Wągrowcu i Nałęczowie). Zgodzicie<br />
się bowiem ze mną, że ISO jest jak<br />
zdobywanie prawa jazdy – posiadanie<br />
prawa jazdy nie oznacza, że<br />
jest się dobrym kierowcą. Dlatego<br />
zrozumieć PDCA i właściwie wykorzystać,<br />
to wyjść ponad wymagania<br />
norm systemowych. Najlepszy bowiem<br />
system, najdokładniej opisany,<br />
doinwestowany finansowo, doposażony,<br />
jeśli chodzi o maszyny i technologie<br />
straci swoją wartość, jeśli<br />
nie zadbamy o to by realizowali go<br />
właściwi ludzie na właściwych miejscach.<br />
Wszak zarządzanie działa<br />
skutecznie i efektywnie nie dzięki<br />
firmom a dzięki ludziom!<br />
(zapraszam do dyskusji nt. powyższego<br />
artykułu:<br />
m.gluska@tuv-nord.pl)
dr n.med. TOMASZ ROMAŃCZYK<br />
Konsultant Zarządu do Rynku Medycznego<br />
Bezpieczeństwo informacji – potrzeba<br />
czy moda w ochronie zdrowia?<br />
„Najczęstszy ludzki błąd - nie przewidzieć burzy w piękny czas”<br />
Niccolo Machiavelli<br />
Z czym kojarzy się termin<br />
„bezpieczeństwo informacji”? Gdybyśmy<br />
zapytali przypadkową grupę<br />
ludzi, niewątpliwie najczęstszym<br />
skojarzeniem byłaby informatyka.<br />
Poddanie takiemu badaniu grupy<br />
polityków, dzisiaj ukazałoby informację,<br />
jako potężne narzędzie w walce<br />
o przewagę polityczną. Inne znaczenie<br />
tego terminu istnieje w świadomości<br />
środowiska medycznego.<br />
Dotyczy ono tajemnicy lekarskiej czy<br />
też zabezpieczenie danych medycznych.<br />
To samo pytanie zadane grupie<br />
respondentów, reprezentującej<br />
osoby zarządzające da inne spektrum<br />
postrzegania wagi informacji.<br />
Dlaczego? Zastanówmy się jakie<br />
są i jakie powinny być oczekiwania<br />
w odniesieniu do informacji, co jest<br />
niezbędne, aby prawidłowo przetwarzać<br />
pozyskane dane?<br />
W medycynie, tak jak w kilku innych<br />
jeszcze wrażliwych sektorach (m.in.<br />
bankowość, administracja publiczna)<br />
ważne jest, aby dostęp do informacji<br />
miały wyłącznie osoby uprawnione.<br />
Informacja musi być dostępna<br />
zawsze kiedy jest potrzebna, gdyż<br />
zwłoka w dotarciu do danych może<br />
mieć tragiczny finał. Sam proces<br />
przetwarzania informacji musi zapewniać<br />
jej integralność. Zbierane<br />
i przetwarzane dane w dużych, małych<br />
placówkach ochrony zdrowia<br />
czy też w pojedynczych gabinetach<br />
to nie tylko dane medyczne; nadzo-<br />
ROBERT WÓJCIK<br />
Kierownik Działu IT<br />
Bezpieczeństwo informacji<br />
rowaniu i zabezpieczaniu podlegają<br />
poza nimi w szczególności dane<br />
osobowe, ale również w warunkach<br />
narastającej konkurencji na rynku<br />
usług zdrowotnych również dane finansowe<br />
ZOZ-u.<br />
Informacja również jest składnikiem<br />
majątku firmy. Fakt posiadania wiedzy<br />
oraz aktualnych danych wprost<br />
przyczynia się do osiągnięcia konkretnych<br />
korzyści, a ich brak do mierzalnych<br />
strat. Od jakości posiadanej<br />
informacji zależy w znacznym stopniu<br />
nasz sukces, a więc logiczny byłby<br />
wniosek, skoro informacja jest<br />
składnikiem majątku, to należy zapewnić<br />
bezpieczeństwo na poziomie<br />
nie niższym niż dla innych aktywów<br />
13
Bezpieczeństwo informacji<br />
14<br />
jak np. finansowych, których zabezpieczania<br />
nikt nie podważa.<br />
Pojawia się pytanie czy jest możliwe<br />
zbudowanie systemu ochrony<br />
informacji niezależnie od jej formy?<br />
Co muszę chronić? Przed czym?<br />
Inwentaryzacja informacji wrażliwiej<br />
dla szpitala, apteki czy gabinetu jest<br />
pierwszym krokiem do zarządzania<br />
bezpieczeństwem informacji i odpowiedzią<br />
na pytanie, co należy chronić.<br />
Poważnym błędem jest ochrona<br />
informacji bez wcześniejszej analizy<br />
znaczenia konkretnej grupy, czy pojedynczej<br />
informacji dla naszego zakładu.<br />
Taki model może prowadzić<br />
do działań i inwestycji w ochronę<br />
informacji o niskim znaczeniu czy<br />
wartości. Te działania nie pozwolą<br />
skupić uwagi na istotnych zasobach<br />
i chronić tego, co dla nas jest najcenniejsze.<br />
W dużych jednostkach<br />
wynikiem takich zaniedbań może<br />
być utrata ciągłości biznesowej,<br />
a w mniejszych poważne utrudnienia<br />
działalności. We wszystkich jednostkach<br />
ochrony zdrowia wynikiem<br />
zaniedbań w tym obszarze<br />
może stać się podstawowa działalność<br />
medyczna szczególnie<br />
wrażliwa na utrudnienia w zakresie<br />
ciągłości diagnostyki czy też<br />
leczenia.<br />
Na pytanie, co nam zagraża możemy<br />
odpowiedzieć po wykonaniu<br />
procesu szacowania ryzyka. Czy<br />
mówimy o podatności na wystąpienie<br />
niesprzyjających warunków dla<br />
naszej działalności i związanych<br />
z tym strat, szacujemy prawdopodobieństwo<br />
takowych zdarzeń, staramy<br />
się zabezpieczyć na taką okoliczność?<br />
Poznajemy wartość ryzyka<br />
straty? Czy zastanawialiśmy się nad<br />
pojęciem ryzyka zysku ? Na jednym<br />
ze spotkań z Klientami TÜV <strong>NORD</strong><br />
<strong>Polska</strong> omawialiśmy zagadnienia<br />
związane z szacowaniem ryzyka.<br />
Postawiona w trakcie spotkania teza,<br />
że utrzymanie SZBI (System Zarządzania<br />
Bezpieczeństwem Informacji)<br />
pozwala uzyskać częściowy zwrot<br />
z poniesionych inwestycji wydanych<br />
na bezpieczeństwo, wywołała dyskusję.<br />
Pojawiły się pytania - czy SZBI<br />
może przynieść zysk, czy wszystkie<br />
działania podejmowane w tym za-<br />
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI<br />
kresie należy traktować jako koszt?<br />
W naszym przekonaniu w wyniku<br />
przeciwdziałania incydentom,<br />
których częstość ma charakter<br />
statystyczny, a więc znany<br />
nam, możemy postawić tezę, iż<br />
zarządzanie bezpieczeństwem<br />
przynosi wymierne korzyści. Wdrożenie<br />
skutecznych i efektywnych<br />
zabezpieczeń przy następnym incydencie<br />
powodują, że jedynie<br />
z samego punktu widzenia kosztowego<br />
nie mamy już kolejnych wydatków<br />
wcześniej poniesionych na wdrożenie<br />
i utrzymanie zabezpieczenia,<br />
a wcześniej poniesione zwracają<br />
się nam w postaci przychodu związanego<br />
z prowadzoną bez zakłóceń<br />
przez nas działalnością. Wdrożona<br />
procedura, mechanizm zminimalizuję<br />
stratę i pozwoli zachować ciągłość<br />
działania, a tym samym doprowadzi<br />
do powstania przychodu. Celowo nie<br />
poruszamy tu szczególnie istotnych<br />
dla placówek ochrony zdrowia korzyści<br />
wynikających z prawidłowego<br />
zabezpieczenia i wdrożenia systemu<br />
bezpieczeństwa danych medycznych,<br />
gdyż waga tego problemu dla<br />
profesjonalistów medycznych jest<br />
oczywista.<br />
Należy sobie zdać sprawę, iż nie<br />
dla wszystkich waga poruszanych<br />
problemów jest jednakowo ważna,<br />
natomiast dopóki zarządzanie bezpieczeństwem<br />
nie zostanie przedstawione<br />
jako potencjał zysku dla<br />
szpitala czy gabinetu, dopóty zarządzający<br />
będą traktować takie działania<br />
jako koszt, a nie jako inwestycje,<br />
które w określonym czasie przyniosą<br />
zysk. Jeżeli podnoszenie świadomości<br />
pracowników z zakresu istniejących<br />
zagrożeń oraz podatności<br />
rozpatrywane jako wydatek, zawsze<br />
będzie nam trudno pokonać barierę<br />
celowości takich działań. Przedstawienie<br />
rejestru incydentów w korelacji<br />
z przyczynami może przekonać<br />
o słuszności działań zapobiegawczych.<br />
Bezspornym faktem pozostaje,<br />
że tak jak w szeroko pojętej<br />
medycynie tak i w zarządzaniu taniej<br />
jest zapobiegać niż naprawiać skutki<br />
incydentu.<br />
Stosowanie systemu SZBI niesie<br />
za sobą istotną wartość dodaną:<br />
określając procedury postępo-<br />
wania, przypisując odpowiedzialność<br />
za określoną grupę informacji<br />
do konkretnego pracownika,<br />
opisując procesy zachodzące<br />
w organizacji, zwiększając świadomość<br />
istniejących zagrożeń -<br />
budujemy system zarządzania informacją.<br />
Równocześnie porządkujemy<br />
przepływ informacji, udoskonalamy<br />
procesy, podnosimy<br />
poziom kultury organizacyjnej, co<br />
w końcu prowadzi do poprawy naszej<br />
działalności oraz wizerunku,<br />
a więc konkretnych mierzalnych<br />
wartości przychodu powstałej np.<br />
z efektywniejszej i lepiej zorganizowanej<br />
oraz bezpieczniejszej<br />
(też w sensie bezpieczeństwa<br />
prawnego np. dla lekarzy) pracy.<br />
W przypadku sytuacji kryzysowych,<br />
brak efektu działań podejmowanych<br />
ad hock powoduje, iż<br />
stajemy się silniejsi. O naszym<br />
sukcesie w mniejszym stopniu<br />
decyduje jednostkowy wysiłek<br />
poszczególnych osób czy w sytuacjach<br />
skrajnych zdarzenie losowe<br />
lecz nasza wysoka jakość<br />
i kompleksowość świadczeń<br />
medycznych realizowanych we<br />
właściwie zorganizowanej i mniej<br />
wrażliwej na zdarzenie niepożądane<br />
organizacji.<br />
System zarządzania bezpieczeństwem<br />
informacji to również deklaracja<br />
stosowania się do obowiązujących<br />
aktów prawnych,<br />
regulacji branżowych, wymagań<br />
zawartych w umowach. Realizacja<br />
tego wymagania zostaje<br />
osiągnięta poprzez stworzenie<br />
oraz ciągłą aktualizację rejestru<br />
powyższych aktów. Norma międzynarodowa<br />
ISO/IEC 27001,<br />
która odnosi się do kwestii poruszanych<br />
w tym artykule odwołuje<br />
się również m.in. do konieczności<br />
postępowania zgodnie z Prawem<br />
do własności intelektualnej czy<br />
ustawy o ochronie danych osobowych.<br />
W obszarze wymagań<br />
prawnych nie mamy wyboru,<br />
a konsekwencją braku zgodności<br />
z przepisami prawa mogą być<br />
kary finansowe, a w krytycznych<br />
przypadkach może skutkować<br />
zagrożeniem dalszej działalności.
Zarządzanie bezpieczeństwem informacji<br />
może mało kosztować,<br />
brak SZBI jest potencjałem dla<br />
ogromnych strat lub też ryzykiem<br />
zatrzymania biznesu<br />
Nie wiesz jak zacząć? Jak postępować<br />
długofalowo?<br />
Skorzystaj z przyjętych<br />
praktyk,<br />
wykorzystaj doświadczenia<br />
innych, którym się udało<br />
skutecznie i efektywnie rozwiązać<br />
ten problem.<br />
Zachęcamy do zapoznania się ze<br />
standardem ISO/IEC 17799 „Technika<br />
Informatyczna. Techniki bezpieczeństwa.<br />
Praktyczne zasady<br />
zarządzania bezpieczeństwem informacji”.<br />
Dlaczego ta <strong>norma</strong>? Odpowiedź<br />
jest bardzo prosta, wystarczy<br />
odwołać się do historii powstania<br />
tegoż opracowania. Standard powstał<br />
jako zapis praktyk w zakresie<br />
ochrony informacji. Opracowany<br />
przez grupę zarządzających wraz<br />
z specjalistami z zakresu informatyki<br />
w celu zapewnienia utrzymania<br />
sukcesu jakie odniosły ich rodzime<br />
firmy. Brak jakichkolwiek koneksji<br />
wojskowych, fakt ciągłej aktualizacji<br />
oraz przystosowanie standardu do<br />
rynku europejskiego, polska wersja<br />
językowa to argumenty przemawiające<br />
za stosowaniem tegoż standardu<br />
na naszym rynku. Norma pomaga<br />
zrozumieć wymagania zawarte<br />
w innym dokumencie, gdyż należy<br />
ją traktować jako pomoc przy wdrożeniu.<br />
Do procesu certyfikacji został<br />
wydany standard ISO/IEC 27001<br />
„Technika informatyczna. Techniki<br />
bezpieczeństwa Systemy zarządzania<br />
bezpieczeństwem informacji.<br />
Wymagania”, <strong>norma</strong> zawiera listę<br />
wymagań, których spełnienie może<br />
zostać potwierdzone certyfikatem<br />
wydanym przez jednostkę certyfikującą.<br />
Fenomenem ISO/IEC 27001<br />
jest fakt, iż zawarte zabezpieczenia<br />
mają charakter listy otwartej, muszą<br />
zostać rozpatrzone, ale w uzasadnionych<br />
przypadkach firma może nie<br />
wdrażać wszystkich. Istnieje również<br />
możliwość opracowywania własnych<br />
rozwiązań dopasowanych do specyfiki<br />
organizacji. Standard zawiera<br />
11 obszarów, 39 celów stosowania<br />
i 133 zabezpieczenia. Z 11 tylko 3<br />
obszary dotyczą zagadnień informatycznych.<br />
Inne, takie jak zarządzanie<br />
bezpieczeństwem osobowym czy<br />
też zarządzanie incydentami bezpieczeństwa<br />
informacji, wymagają<br />
zaangażowania całej firmy.<br />
Należy „obalić mit”, jakoby zarządzanie<br />
bezpieczeństwem informacji było<br />
wyłączną domeną działów informatycznych.<br />
Sami informatycy mogą<br />
co najwyżej stworzyć bezpieczny<br />
system informatyczny, jest to tylko<br />
element systemu.<br />
Standard nie narzuca nam gotowych<br />
rozwiązań. Na podstawie raportu z<br />
szacowania ryzyka ZOZ podejmuje<br />
próby udoskonaleń organizacyjnych,<br />
dopiero jeśli to konieczne inwestuje<br />
w elementy infrastruktury. Daje to<br />
możliwość przesunięcia zaoszczędzonych<br />
środków na proces szkoleń<br />
pracowników. Badania dowodzą, iż<br />
70% incydentów ma podłoże działalności<br />
ludzkiej, wynikającej z braku<br />
świadomości istniejących zagrożeń,<br />
czy też oczywistych pomyłek. Efekty<br />
działań niezgodnych z przedstawionym<br />
schematem mamy okazję dosyć<br />
często obserwować w mediach. Skupiając<br />
swoje działania na zabezpieczeniach<br />
elementów, zapominamy<br />
o „czynniku ludzkim” jako potencjale<br />
zagrożeń. Działając wbrew założeniom<br />
SZBI, wydatkujemy kwoty bez<br />
nadzoru nad faktyczną potrzebą zabezpieczeń<br />
danego obszaru.<br />
Idąc krok dalej, poddając się procesowi<br />
auditu certyfikującego SZBI, po<br />
pozytywnym jego wyniku, otrzymujecie<br />
Państwo certyfikat, który nie<br />
jest tylko papierowym dokumentem,<br />
Bezpieczeństwo informacji<br />
ale również świadectwem ciągłego<br />
doskonalenia systemu, jednokrotne<br />
spełnienie wymagań nie jest czynnikiem<br />
świadczącym o bezpieczeństwie<br />
informacji w organizacji. Tylko<br />
proces ciągłego doskonalenia,<br />
wyniki auditów niezależnej strony,<br />
pozwolą na reakcję SZBI na zmiany<br />
w technologii na wymagania<br />
wynikające z nowych usług, a więc<br />
do stwierdzenia, iż w moim ZOZ-ie<br />
czy gabinecie zarządza się bezpieczeństwem<br />
informacji. Zatrzymanie<br />
działań po wdrożeniu systemu niesie<br />
ze sobą zagrożenia braku adekwatności<br />
stosowanych rozwiązań<br />
do zmieniających się warunków na<br />
rynku, czy też zmian w organizacji.<br />
Certyfikat to również świadectwo dla<br />
naszych partnerów, iż przekazywana<br />
nam informacja w trakcie wspólnych<br />
działań biznesowych, zostanie<br />
potraktowana stosownie do swojej<br />
wartości. Pozytywny audit certyfikujący<br />
może stać się dla firmy biletem<br />
otwierającym dotychczas niedostępne<br />
obszary biznesowe.<br />
Standard ISO/IEC 27001 stosuje<br />
już ponad 1000 firm z całego świata,<br />
różnej wielkości o przeróżnym<br />
charakterze prowadzonego biznesu.<br />
Podmioty te zarządzają bezpieczeństwem<br />
informacji, gdyż ich cele<br />
mają wspólny mianownik - chronić<br />
informację wrażliwą dla firmy przed<br />
szeregiem zagrożeń, a w przypadku<br />
zaistnienia incydentu - minimalizować<br />
straty.<br />
15
Przywództwo - cechy polskiego menedżera<br />
16<br />
Menedżer i przywódca<br />
Od kilkudziesięciu lat toczy się dyskusja,<br />
której celem jest wyodrębnienie<br />
cech przywódcy, menedżera,<br />
przedsiębiorcy. Napisano na ten<br />
temat setki tysięcy artykułów, opracowań,<br />
książek naukowych. Szacuje<br />
się, że co roku tylko w USA powstaje<br />
około 2 tysięcy różnych analiz.<br />
Kiedyś próbowano sporządzić listę<br />
cech dobrego kierownika. Taka<br />
tendencja przejawia się i dzisiaj. Jest<br />
obecna w tematyce różnych pseudo-szkoleń<br />
przeprowadzanych w polskich<br />
organizacjach. Pracownikom<br />
mówi się, że dobry kierownik powinien<br />
być: sprawiedliwy, szczodry,<br />
uśmiechnięty, motywujący, przewidujący,<br />
usatysfakcjonowany itp. Ma<br />
być coachem, mentorem, strategiem<br />
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI<br />
etc. J.A. Brown autor „Społecznej<br />
Psychologii Przemysłu” już w 1962<br />
roku powiedział:” gdyby szefowie posiadali<br />
te cechy, o których tyle się<br />
mówi, to byliby aniołami a nie szefami<br />
w firmach”. Znacznie później zauważono,<br />
że dobry szef to taki, który potrafi<br />
szybko dostosować się do konkretnych<br />
sytuacji. Najpoważniejsza<br />
dyskusja toczy się na temat różnic<br />
pomiędzy takimi pojęciami jak „ menedżer”<br />
i ”przywódca”. Można spierać<br />
się, co do trafności różnych<br />
definicji, krytykować sam sztywny<br />
podział funkcji, ale nie sposób<br />
nie zauważyć, że w określonej<br />
sytuacji menedżer staje się przywódcą.<br />
Nie tylko cechy świadczą<br />
o tym, kim jesteśmy. Pewne sytuacje<br />
(np. umotywowane, kryzyso-<br />
MAREK BUGDOL<br />
Auditor zewnętrzny<br />
Przywództwo - cechy polskiego menedżera<br />
we) zmuszają nas do innego postępowania.<br />
Warto też dodać, że ze<br />
względu na niewyobrażalną popularność<br />
psychologii społecznej umiejętności<br />
socjotechniczne menedżerów<br />
są coraz większe. Twierdzi się nawet,<br />
że socjotechnika nieumiejętnie stosowana<br />
w zarządzaniu ludźmi przynosi<br />
odwrotny skutek od zamierzonego.<br />
Charakterystyka polskich menedżerów<br />
Kim są współcześni menedżerowie?<br />
W ostatnim okresie odpowiedź<br />
na to pytanie dostarczyły wyniki wielu<br />
badań. Zacznijmy od charakterystyki<br />
tych „odważnych obywateli”,<br />
którzy pomimo przeciwności biurokratycznego<br />
systemu postanowili<br />
prowadzić działalność na własny<br />
rachunek Mikroprzedsiębiorcy<br />
(Więcek-Janka, 2007) bardzo rzadko<br />
stosują styl zarządzania określany<br />
mianem „przyjacielskiego” i „wyizolowanego”.<br />
Najczęściej stosuje<br />
się styl ”gorliwy” (nastawiony na cel<br />
a nie na ludzi). Kobiety częściej niż<br />
mężczyźni stosują styl kompleksowy.<br />
Co oznacza, że zwracają uwagę<br />
na cele, ale również na potrzeby<br />
społeczne, osiągają sukcesy w dłuższej<br />
perspektywie czasowej. Mężczyźni<br />
zaś preferując styl gorliwy- są<br />
skuteczniejsi w osiąganiu celów. Blisko<br />
40% mikroprzebsiębiorców cierpi<br />
na zaburzenia snu, spadek aktywności<br />
zawodowej, niechęć do życia<br />
(w wywiadach przedsiębiorcy skarżyli<br />
się na bezsilności wobec biurokratycznej<br />
machiny, brak umiejętności<br />
radzenia sobie z konfliktami).<br />
Inne badania (Szczepanik, 2007)<br />
wykazują, że polscy menedżerowie<br />
nie są biurokratami czy autokratami,<br />
ale osobami, które potrafią<br />
delegować władzę i motywować pracowników<br />
do lepszej pracy. Wśród<br />
polskich menedżerów dominują zwolennicy<br />
podejścia partycypacyjnego,<br />
„strażacy” (ci, którzy ”gaszą pożary”<br />
i robią wszystko naraz) i demokraci(zwolennicy<br />
kolegialnego zarządzania).”Strażacy”<br />
dobrze radzą sobie<br />
w sytuacjach stresowych i potra-
fią pracować pod presją krótkich terminów.<br />
Ze względu jednak na dużą<br />
zmienność i chaotyczność ”strażacy”<br />
bywają szefami trudnymi. W grupie<br />
demokratów występują również<br />
” demokraci sympatyczni” (mówi się<br />
o nich, że stosują skandynawski styl<br />
zarządzania). Demokraci są lubiani,<br />
są dobrymi mediatorami, pacyfikatorami<br />
konfliktów. Niestety zdarza<br />
się, że zbyt długo podejmują decyzje.<br />
Biurokraci, których jest mniej,<br />
chcą, aby wszystko wokół nich było<br />
uporządkowane, wprowadzają precyzyjne<br />
zasady działania, biurokratyczne<br />
procedury. Styl taki nie sprowadza<br />
się w chwilach kryzysowych<br />
(biurokraci zbyt długo przygotowują<br />
się do podjęcia decyzji). Można<br />
a nawet należy mieć wątpliwości,<br />
co do zaproponowanego podziału.<br />
Jak wiemy w praktyce wszystkie<br />
style współwystępują obok siebie<br />
i często uzupełniają się (co nie wyklucza<br />
pewnych preferencji). Okazuje<br />
się, że polscy menedżerowie nie<br />
są zachłannymi autokratami. Jeżeli<br />
trzeba, to potrafią koncentrować<br />
się na sprawach kluczowych, potrafią<br />
odróżniać poziom strategiczny<br />
od poziomu operacyjnego. Z badań,<br />
jakie przeprowadziła międzynarodowa<br />
firma Avay wynika, że polscy<br />
menedżerowie chętnie sięgają po<br />
różne techniczne nowości (iPody,<br />
smartphony, laptopy). Ciekawość<br />
technologiczna wpływa na zachowania<br />
organizacyjne. Okazuje,<br />
że zdecydowana większość menedżerów<br />
(83%) odpowiada na SMS-y<br />
i telefony prowadząc samochód czy<br />
podczas wakacyjnego wypoczynku<br />
(60%). Co trzeci respondent odbiera<br />
telefon w toalecie. Wzrasta, więc<br />
mobilność, elastyczność pracy, ale<br />
z czasem wzrośnie poziom inwigilacji,<br />
podejrzliwości i pełnego uzależnienia<br />
od pracy. Wiele badań wykazuje,<br />
że tym, co wyróżnia polskich<br />
menedżerów, to chłonność wiedzy.<br />
Polscy szefowie chcą, jak najszybciej<br />
odrobić straty, chcą dużo<br />
uczyć się, dążą do tego, aby być jak<br />
najlepsi. Trudno jednoznacznie powiedzieć,<br />
jacy są współcześni polscy<br />
menedżerowie. Na pewno nie mają<br />
jakiś specyficznych cech wynikających<br />
z kultury narodowej. Są menedżerami<br />
w różnych firmach, często<br />
wielokulturowych i radzą sobie<br />
w nich doskonale. Można jedynie<br />
mówić o tym, co odróżnia nasze firmy<br />
od innych. A tym wyróżnikiem<br />
jest niski poziom zaufania. W Polsce<br />
tylko 23 % ludzi uważa, że innym<br />
można ufać. Dla porównania<br />
w Szwecji aż 70% ludzi ufa innym.<br />
(Rzeczpospolita z 12.05.2008). Polscy<br />
menedżerowie nie różnią się od<br />
swych zagranicznych kolegów oceną<br />
międzynarodowej sytuacji społeczno-gospodarczej<br />
(Żółcińska,<br />
2008). Jedynym wyróżnikiem jest<br />
mniej entuzjastyczny stosunek<br />
do globalizacji. 10% menadżerów<br />
uważa globalizację za zjawisko<br />
pozytywne a 48% za raczej<br />
negatywne (dla porównania średnio<br />
na świecie 28% menedzerów uważa,<br />
że globalizacja jest bardzo pozytywnym<br />
zjawiskiem). Prawie, co drugi<br />
respondent boi się nadmiernej regulacji<br />
gospodarki. Menedżerowie<br />
potrafią odróżniać działalność biznesową<br />
od politycznej, (chociaż jakieś<br />
części przychodzi to z trudem).<br />
Według badań internetowych (www.<br />
wykop.pl/link) po konflikcie gruzińsko-rosyjskim<br />
38% badanych stwierdziła,<br />
że zerwałaby kontakty handlowe<br />
z Rosją, ale aż 63 % opowiadała<br />
się za sankcjami UE. Jeszcze<br />
inną cechą polskich menedżerów<br />
jest optymizm. Dobrze oceniają<br />
oni swoją przyszłość i są większymi<br />
optymistami niż menedżerowie<br />
z Czech, Austrii, Rumunii, Chorwacji<br />
czy Węgrzech (Borycka,2008).<br />
Systemy wartości<br />
Skoro jednak poziom zaufania jest<br />
niski, to powstaje pytanie, co z innymi<br />
wartościami organizacyjnymi?<br />
Odpowiedzi na to pytanie dostarcza<br />
analiza indeksu wartości organizacyjnych<br />
(Corporate Values Index).<br />
Okazuje się, że polscy menedżerowie<br />
mają niższy poziom wartości”<br />
wygrywania”. Do tych wartości należą:<br />
ambicja, przewidywanie, konkurencyjność,<br />
duch walki, innowacyjność,<br />
sukces. Nie ma jednak większych<br />
różnic między polskimi menedżerami<br />
a menedżerami z innych<br />
krajów w zakresie wartości określanych<br />
mianem major (jakość, innowacyjność,<br />
satysfakcja).<br />
Według badań opublikowanych<br />
w 2008 roku przeprowadzonych<br />
przez SMG/KRC, (Skrze-<br />
Przywództwo - cechy polskiego menedżera<br />
k-Labasińska 2008) praca jest bardzo<br />
istotną wartością. Z 10 indagowanych<br />
aż 8 pracowałoby nadal, gdyby<br />
ich majątek wystarczył na godziwe<br />
życie. Ponieważ praca jest jedną<br />
z podstawowych wartości życiowych,<br />
to fakt jej posiadania w dużej mierze<br />
wpływa na jakość relacji międzyludzkich<br />
w organizacjach, szczególnie na<br />
relacje zachodzące między przełożonymi<br />
a podwładnymi. Strach, konformizm,<br />
mały poziom empatii to cechy,<br />
które negatywnie wpływają<br />
na rozwój gospodarczy. Pod względem<br />
poziomu wynagrodzenia polscy<br />
menedżerowie zatrudnieni w wielkich<br />
spółkach bardzo szybko weszli do<br />
czołówki światowej, pomimo faktu, że<br />
współczynniki wydajności nie są „ zachęcające”.<br />
Wysokość pensji nie zależy<br />
często od wartości giełdowej zarządzanych<br />
spółek (spadki akcji nie przyczyniają<br />
się do obniżenia wysokości<br />
pensji). Wysokie pensje polskich menedżerów<br />
mogą wywoływać poczucie<br />
niesprawiedliwości. W przyszłości<br />
w zarządzaniu obowiązywać będą<br />
nowe trendy. Ze względu na upadek<br />
zaufania do sektora finansowego<br />
i spowodowane tym upadkiem niewyobrażalne<br />
straty ekonomiczne<br />
i psychospołeczne wszyscy menedżerowie<br />
będą musieli poszukiwać nowych<br />
metod: zwalniania ludzi (alternatyw),<br />
różnicowania form zatrudnienia,<br />
nadzoru korporacyjnego, wykorzystania<br />
dekoniunktury.<br />
Literatura:<br />
Borycka A. (2008). CEE 2016<br />
W oczach polskich menedżerów,<br />
prezentacja medialna.<br />
Rzeczpospolita z 12.05.2008, Poszukiwanie<br />
odpowiedzialnych firm.<br />
Skrzek-Lubasińska M. (2008): Polacy<br />
pracy, Personel i zarządzanie,<br />
marzec 2008 (raport z badań).<br />
Szczepanik R. (2007): Podziel się<br />
władzą, Personel i zarządzanie, nr 8<br />
Więcek-Janka E. (2007): Sylwetka<br />
psychofizyczna polskiego mikroprzedsiębiorcy<br />
(wyniki badań),<br />
Ekonomika i Organizacja Przedsiębiorstwa,<br />
numer specjalny.<br />
Żółcińska W. (2008): Porywający<br />
nurt globalizmu, Magazyn CEO<br />
z dnia 4.04.2008 (www.ceo.cxo.pl).<br />
17
Rok 2008 w szkoleniach za nami.<br />
18<br />
Rok 2008 za nami, myślę<br />
że to najlepszy moment<br />
na krótkie podsumowanie.<br />
Przeprowadziliśmy w 2008<br />
roku 315 szkoleń, które<br />
łącznie trwały 740 dni. Gdyby<br />
równomiernie rozłożyć te<br />
dni szkoleniowe, w czasie<br />
trwania całego roku, śmiało<br />
moglibyśmy powiedzieć<br />
że szkoliliśmy codziennie<br />
równocześnie dwie grupy<br />
przez cały rok. W tym czasie<br />
przeszkoliliśmy prawie<br />
5 000 osób. Zapewne wśród<br />
tych osób jest nasz czytelnik,<br />
a jeżeli nie? To może teraz<br />
przyszedł moment aby<br />
zapoznać się z Nasza ofertą<br />
szkoleniową?<br />
Nowy rok to zawsze dobry moment,<br />
aby poza noworocznymi postanowieniami<br />
wprowadzić coś nowego.<br />
W tym roku mamy kilka nowych propozycji.<br />
Z zakresu ISO 9001: Wyznaczanie<br />
mierników i wskaźników procesów<br />
w systemie zarządzania jakością,<br />
Asertywność w komunikacji auditowej,<br />
Niezgodności, zagrożenia i<br />
potencjał poprawy w systemie jakości.<br />
Myślę że na szczególna uwagę<br />
zasługuje tu szkolenie „Wymagania<br />
normy ISO 9001:2008” ze względu na<br />
nie tak dawne zmiany w normie. Jest<br />
to także doskonała okazja do odświeżenia<br />
wiedzy z zakresu wymagań.<br />
Ponieważ staramy się wsłuchiwać<br />
w potrzeby naszych Klientów, oferujemy<br />
szkolenia które powstają z potrzeby<br />
chwili, najlepszym przykładem<br />
może być szkolenie: Doskonalenie<br />
Systemu Zarządzania Jakością,<br />
które odbyło się 3 marca w Katowicach.<br />
Zgodnie ze zgłaszanymi przez Państwa<br />
potrzebami powstała seria<br />
szkoleń z zakresu ISO przeznaczo-<br />
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI<br />
na dla firm i placówek związanych<br />
z ochroną zdrowia. Są to: Auditor<br />
wewnętrzny oraz Pełnomocnik SZJ<br />
w jednostkach ochrony zdrowia, Wymagania<br />
normy ISO 9001:2008 oraz<br />
Efektywne wykorzystanie SZJ w placówkach<br />
ochrony zdrowia. Z zakresu<br />
normy ISO 14001 dodaliśmy warsztaty<br />
doskonalące dla auditorów wewnętrznych.<br />
W BHP promujemy szkolenia z zakresu<br />
Certyfikatu bezpieczeństwa<br />
ANNA LUKASZCZYK<br />
Koordynator ds. Szkoleń<br />
Rok 2008 w szkoleniach za nami.<br />
dla podwykonawców – Systemu<br />
SCC zarówna dla Kierownictwa jak<br />
i Pracowników.<br />
Dla Firm mających zintegrowane<br />
systemy zarządzania proponujemy<br />
szkolenia Auditora wewnętrznego<br />
i Pełnomocnika Zintegrowanych systemów<br />
poszerzone o czwarty system,<br />
także szkolenia te obejmują<br />
teraz ISO 9001, ISO 14001, PN-N-<br />
18001 oraz systemy bezpieczeństwa<br />
żywnościowego.
Aby zapoznać się ze szczegółowymi<br />
programami oferowanych szkoleń<br />
prosimy o kontakt z Działem Szkoleń.<br />
Dzięki temu, iż mamy z Państwem<br />
stały kontakt telefoniczny, wiemy jakie<br />
pytania nurtują Was najczęściej.<br />
Jednym z takich pytań jest: Jakie<br />
szkolenie MUSI przejść Pełnomocnik<br />
SZJ i jaki Certyfikat MUSI mieć?<br />
A odpowiedź brzmi – to wszystko<br />
zależy od Państwa. Nigdzie nie<br />
jest sprecyzowane jakie szkolenie<br />
powinien Pełnomocnik skończyć,<br />
a wybór na rynku szkoleń jest ogromny.<br />
Dlaczego to zależy od Państwa?<br />
Ponieważ to firma decyduje jakie<br />
umiejętności powinien posiadać Pełnomocnik<br />
SZJ, jakie umiejętności już<br />
posiada, a nad którymi należałoby<br />
jeszcze popracować. Czy potrzebuje<br />
tylko szkolenia doskonalącego, np.<br />
poszerzającego tylko o o dodatkowe<br />
normy (np. Pełnomocnik Zintegrowanego<br />
Systemu Zarzadzania), czy<br />
potrzebuje wiedzy na temat sprawowania<br />
ww. funkcji od A do Z? Może<br />
Państwa Pełnomocnik jest wieloletnim<br />
praktykiem z sukcesami i potrzebne<br />
mu są tylko krótkie szkolenia<br />
doskonalące np z zakresu zmian<br />
w normie? Jedno jest pewne: w Pełnomocnika<br />
(zresztą jak we wszystkich<br />
pracowników) warto inwestować.<br />
A na co zwracać uwagę przy<br />
wyborze szkolenia? W przypadku<br />
szkolenia Pełnomocnik Systemu<br />
Zarządzania Jakością np. na czas<br />
trwania szkolenia. Są firmy proponujące<br />
i „gwarantujące” przeszkolenie<br />
pracownika do pełnienia ww.<br />
funkcji w 3, 4 dni. Czy jest to możliwe?<br />
Oczywiście. A czy zostanie mu<br />
przekazana pełna, bardzo obszerna<br />
i usystematyzowana wiedza na temat<br />
budowania Systemu zarządzania jakością,<br />
organizacji działań związa-<br />
Rok 2008 w szkoleniach za nami.<br />
nych z budowaniem SZJ – szczerze<br />
wątpię. Skuteczne zarządzanie<br />
jakością wymaga wyszkolonego<br />
w tym zakresie personelu. Personelu,<br />
który nie tylko posiada doświadczenie<br />
zawodowe, ale także zna<br />
i potrafi wdrożyć odnośne normy<br />
i stawiane w nich wymagania.<br />
Dlatego My zawsze proponujemy<br />
Państwu szkolenie Modułowe Pełnomocnik<br />
systemu zarządzania<br />
jakością trwające łącznie 8 dni (80<br />
godzin). Podzielone jest ono na<br />
dwie części, oddzielone od siebie<br />
około miesięczna przerwą. Przerwa<br />
ta pozwala na ugruntowanie<br />
w dużej części wiedzy teoretycznej<br />
i przystąpienie do całej serii ćwiczeń<br />
w części drugiej. W ostatnim dniu<br />
szkolenia jest przeprowadzany egzamin.<br />
Po zakończeniu szkolenia<br />
uczestnik otrzymuje Zaświadczenie<br />
uczestnictwa w szkoleniu. Często<br />
zadajecie Państwo pytanie: Czy jak<br />
auditor przyjdzie i będzie sprawdzał<br />
to czy takie Zaświadczenie będzie<br />
wystarczające? Oczywiście – jest to<br />
dowód, że Pełnomocnik odbył szkolenie.<br />
A my proponujemy dodatkową<br />
możliwość, każdy uczestnik po<br />
ukończeniu szkolenia i zdaniu egzaminu<br />
może wystąpić o tzw. certyfikację<br />
personelu oraz wydanie specjalnego<br />
Certyfikatu Kompetencji, ważnego<br />
przez 3 lata.<br />
Co dodatkowo daje taki certyfikat<br />
Pełnomocnikowi? Udokumentowanie<br />
posiadanej wiedzy oraz praktycznego<br />
doświadczenia zawodowego,<br />
dowód na to, że wiedza i umiejętności<br />
są ciągle doskonalone - obiektywny<br />
dowód „inwestowania w siebie”,<br />
potwierdzenie kompetencji przez<br />
bezstronnych egzaminatorów posiadających<br />
doświadczenie praktyczne<br />
w danym obszarze oraz to że certyfikat<br />
jest uznawany w całej Europie.<br />
Myślę, że udało mi się przedstawić<br />
Państwu alternatywę do szkoleń<br />
przeprowadzanych tylko dla „papierka”<br />
.... a jeżeli nie to zapraszam do<br />
dyskusji telefonicznej lub e-mailowej.<br />
Przyjemnością dla mnie będzie bliżej<br />
Państwa poznać!<br />
Do zobaczenia w następnym numerze<br />
Kwartalnika.<br />
19
20<br />
TÜV <strong>NORD</strong> certyfikuje wyroby medyczne<br />
CO NOWEGO? DAGMARA MACHNICKA<br />
CO NOWEGO?<br />
DIAM<strong>EN</strong>TY MAGAZYNU Forbes<br />
Kierownik Działu Promocji i PR<br />
Na początku lutego otrzymaliśmy informację, iż wyróżniono nas prestiżową nagrodą<br />
“Diamenty Magazynu Forbes” nadaną przez magazyn Forbes i niezależną<br />
wywiadownię gospodarczą Dun & Bradstreet. Nagrodę otrzymały firmy, które najszybciej<br />
zwiększyły swą wartość w latach 2005-2007 w Polsce.<br />
TUV <strong>NORD</strong> <strong>Polska</strong> uplasowała się na 67 miejscu w regionie śląskim w kategorii<br />
firmy o przychodach od 5 - 50 mln PLN zajmując 632 miejsce w Polsce.<br />
W gronie wyróżnionych firm znalazło się szerokie grono naszych klientów (szczegóły:<br />
http://www.diamentyforbesa.pl/) w tym na I miejscu ogólnokrajowej listy KOPEX SA<br />
z Katowic, firma która pozytywnie przechodzi przez nasze audity od 2000 roku.<br />
Gratulujemy wszystkich laureatom!<br />
CERTYFIKAT ISO 27001 DLA ELEKTROWNI ELECTRABEL<br />
Zwiększa się grono firm, które dostrzegają potrzebę wdrożenia certyfikacji systemów<br />
zarządzania bezpieczeństwem informacji.<br />
W wyniku pozytywnego zakończenia auditu, który odbył się w dniach 1-4 grudnia<br />
2008, Elektrownia ELECTRABEL <strong>Polska</strong> SA uzyskała certyfikat potwierdzający<br />
zgodność z wymogami normy ISO 27001. Zakres działalności firmy to wytwarzanie<br />
energii elektrycznej i ciepła. Uroczystego wręczenia certyfikatu ze strony naszej jednostki<br />
dokonał Dyrektor ds Certyfikacji Andrzej Kostecki.
Szanowni Państwo!<br />
ZAPROSZ<strong>EN</strong>IE<br />
XV OGÓLNOPOLSKIE SPOTKANIE<br />
PEŁNOMOCNIKÓW<br />
(WYMIANA DOŚWIADCZEŃ)<br />
W lutym br. opublikowano polską wersję nowej normy ISO 9001:2008. Zgodnie z jej<br />
treścią sytuacja gdy przedstawiciel kierownictwa nie jest członkiem kierownictwa organizacji<br />
to niezgodność. Zdajemy sobie sprawę z tego, że nowa <strong>norma</strong> to wyzwanie<br />
dla Pełnomocników. Nie jesteście bowiem tylko i wyłącznie „dozorcami” w systemach<br />
zarządzania, ale przede wszystkim ich moderatorami, menadżerami w pełnym tego<br />
słowa znaczeniu.<br />
Aby sprostać tej roli koniecznym jest rozwój Waszych kompetencji, a więc wykazanych<br />
zdolności. Dlatego TÜV <strong>NORD</strong> POLSKA w miesiącach kwiecień – maj 2009 organizuje<br />
w trzech miejscach w kraju XV OGÓLNOPOLSKIE SPOTKANIE PEŁNOMOCNIKÓW<br />
(wymiana doświadczeń). Dotychczas spotkania te odbywały się cyklicznie na<br />
Południu Polski. Jednakże chcąc zaoszczędzić Państwu czasu, jeśli chodzi o dojazd,<br />
a jednocześnie ugruntować Państwa pozycję jako Przedstawicieli Najwyższego Kierownictwa<br />
ds. systemowych w II kwartale 2009 roku spotkania te odbędą się w różnych<br />
rejonach Polski.<br />
Już w dniach 23 – 24 kwietnia br. zapraszamy do Ustronia Górskiego, gdzie<br />
Pełnomocnicy spotkają się w malowniczej scenerii Beskidu Śląskiego. Dwa tygodnie<br />
później w dniach 7 – 8 maja zapraszamy do Wągrowca gdzie wymiana doświadczeń<br />
odbędzie się w hotelu „Pietrak”” nad brzegami Jeziora Durowskiego. Wreszcie podobne<br />
spotkanie odbędzie się w dniach w 18 – 19 maja w Nałęczowie koło Kazimierza Dolnego,<br />
przecudnej miejscowości o niewątpliwych zaletach uzdrowiskowych i rozległych<br />
terenach rekreacyjnych. Podczas spotkań będziecie Państwo mieli okazję m.in.<br />
uczestniczyć w warsztatach „Przywództwo wg Pełnomocników”, których celem jest<br />
wytworzenia w Waszych Firmach i w sposobach zarządzania efektu synergii, co będzie<br />
równoznaczne ze wzmocnieniem systemu i zbudowaniem silniejszej Państwa pozycji<br />
jako Pełnomocnika. Niewątpliwą zaletą tych spotkań są również liczne atrakcje kulturalno<br />
– rozrywkowe, takie jak chociażby integracyjne kolacje biesiadne przy muzyce oraz<br />
wieczorki taneczne. Rozwijając Wasze kompetencje nie można bowiem zapomnieć<br />
i o relaksie! Wszak wypoczęty menadżer działa skuteczniej!<br />
Szczegółowych informacji nt. warunków uczestnictwa w poszczególnych spotkaniach,<br />
uzyskacie Państwo od Kierowników właściwych Wam Biur Regionalnych oraz od Działu<br />
Szkoleń TÜV <strong>NORD</strong> POLSKA, tel. (0-32) 207 22 96.<br />
Zapraszamy do zwiększenia swoich kompetencji!<br />
Ustroń Wągrowiec Nałęczów<br />
21
OFERTA WYBRANYCH<br />
SZKOLEŃ BIZNESOWYCH<br />
NA 2009 ROK<br />
We współczesnym świecie można wymienić szereg<br />
warunków, jakie firmy muszą spełnić, aby odnieść sukces.<br />
W szczególności w niepewnych czasach, jednym<br />
z kluczowych elementów są szkolenia - rozwój<br />
i wzmacnianie kompetencji osób tworzących firmę.<br />
Nasze szkolenia koncentrują się na tym, aby przekazać<br />
praktyczną wiedzę i skuteczne rozwiązania, wykształcić<br />
praktyczne umiejętności i optymalne postawy uczestników.<br />
Naszą ambicją jest, aby po zakończeniu szkolenia każdy z nich był w stanie<br />
zastosować w praktyce wiedzę, konkretne techniki oraz instrumenty w codziennej pracy.<br />
Chcemy wspierać firmy i ich pracowników w indywidualnym rozwoju i osiąganiu sukcesu.<br />
Z tą myślą opracowaliśmy propozycję szkoleń, do których skorzystania zachęcamy!<br />
SZTUKA ZARZĄDZANIA FIRMĄ<br />
• MBA - PRAKTYKA ZARZĄDZANIA<br />
• ZARZĄDZANIE FIRMĄ W CZASIE KRYZYSU I ZMIAN<br />
• NOWOCZESNY MANAGER XXI WIEKU<br />
• STRATEGICZNE ZARZĄDZANIE W CZASACH WYSOKIEJ KONKUR<strong>EN</strong>CJI<br />
• ZARZĄDZANIE PROJEKTAMI W CZASIE KRYZYSU – NAJLEPSZE PRAKTYKI<br />
• REAL TIME PROJECT – SYMULACJA REALIZACJI PROJEKTU<br />
• BALANCED SCORECARD – MISJA, WIZJA I STRATEGIA<br />
• ANALIZA STRATEGICZNA – BALANCED SCORECARD<br />
• JAK PRZEŁOŻYĆ STRATEGIĘ NA CELE I SKUTECZNIE WDROŻYĆ STRATEGIĘ - BSC<br />
• ZARZĄDZANIE ZESPOŁEM (Z ELEM<strong>EN</strong>TAMI MOTYWACJI)<br />
• ZARZĄDZANIE PROCESEM INNOWACJI W FIRMIE<br />
• SKUTECZNA KOMUNIKACJA WEWNĘTRZNA W FIRMIE<br />
ROZWÓJ OSOBISTY<br />
• ZARZĄDZANIE SOBA W CZASIE<br />
• STRES OPANOWANY! – ZROÓB TO, CZEGO SIĘ OBAWIASZ<br />
• ETYKIETA W BIZNESIE<br />
• SILNA KOBIETA W BIZNESIE<br />
• SKUTECZNA KOMUNIKACJA PUBLICZNA I PROFESJONALNE PREZ<strong>EN</strong>TACJE<br />
BIZNESOWE<br />
SPRZEDAŻ I NEGOCJACJE<br />
• NAJSKUTECZNIEJSZE TECHNIKI SPRZEDAZŻY I WYWIERANIA WPŁYWU<br />
• NEGOCJATORZY I NEGOCJACJE – JAK GRAJĄ ZAWODOWCY?<br />
• NEGOCJACJE ZAKUPU<br />
RELACJE Z KLI<strong>EN</strong>TAMI<br />
• ORI<strong>EN</strong>TACJA NA KLI<strong>EN</strong>TA – LOJALNY KLI<strong>EN</strong>T W NIEPEWNYCH CZASACH<br />
EKONOMIA I FINANSE<br />
• FINANSE DLA NIEFINANSISTÓW<br />
Szczegółowe informacje: Elżbieta Pośpiech – Specjalista ds. Szkoleń 032/ 207 30 46<br />
22<br />
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI
Szkolenia otwarte organizowane przez TÜV <strong>NORD</strong> POLSKA styczeń – czerwiec 2009<br />
Temat<br />
SYSTEM ZARZĄDZANIA JAKOŚCIĄ wg ISO 9001:2000<br />
miesiące<br />
I II III IV V VI<br />
1 Auditor wiodący systemu zarządzania jakością wg ISO 9001 (szkolenie rejestrowane w IRCA) 16-20U 22-26U 5<br />
2 Pełnomocnik systemu zarządzania jakością 13-16 I MOD. WA 10-13 II MOD. WA 24-27 I MOD. U 21-24 II MOD. U 19-22 I MOD. U 16-19 II MOD. U 2x4<br />
3 Menadżer jakości 26-29 I MOD. U 23-26 II MOD. U 2x4<br />
4<br />
Auditor wewnętrzny systemu zarządzania jakością<br />
wg ISO 9001<br />
25-27WA<br />
Kontakt:<br />
5 Rola tel. i zadania 032 207 pełnomocnika 23 21; 032 ds. 30 SZJ 23; 032 207 22 96; 032/ 207 25 14<br />
28-30U 18-20G 18-20P 3<br />
6<br />
e-mail: m.mrowiec@tuv-nord.pl, a.tomaszek@ tuv-nord.pl, j.trzaska@tuv-nord.pl, a.zukowski@tuv-nord.pl<br />
Audit procesów - warsztaty doskonalące dla auditorów SZJ 1-3U 3<br />
7 Doskonalenie procesu i technik auditowania – warsztaty dla auditorów wewnętrznych 26-28WA 10-12P 26-28U 20-22WA<br />
4-6B<br />
26-28U<br />
3<br />
8 Zarządzanie procesami wg ISO 9001:2008 26-27K 5-6K 2<br />
Szkolenia otwarte organizowane przez TÜV <strong>NORD</strong> POLSKA<br />
lipiec – grudzień 2008<br />
l.p. Temat<br />
VII VIII<br />
MIESIĄC<br />
IX X XI XII<br />
CZAS<br />
TRWANIA<br />
C<strong>EN</strong>A<br />
ZŁ.<br />
SYSTEM ZARZĄDZANIA JAKOŚCIĄ wg ISO 9001:2000<br />
1<br />
Auditor wiodący systemu zarządzania jakością<br />
wg ISO 9001:2000 (szkolenie rejestrowane w IRCA)<br />
22-26U<br />
24-28U 5 3850*<br />
2 Pełnomocnik systemu zarządzania jakością 8-11 I MOD. U<br />
II MOD.<br />
26-29<br />
U<br />
I MOD.<br />
II MOD.<br />
16-19 14-17<br />
U<br />
U<br />
I MOD.<br />
18-21<br />
U<br />
9-12 II MOD. 9 Wyznaczanie mierników i wskaźników procesów w systemie zarządzania jakością NOWOŚĆ! 17-18K 11-12W<br />
1-2P<br />
4-5K<br />
2<br />
10<br />
11<br />
Asertywność w komunikacji auditowej NOWOŚĆ!<br />
Dokumentowanie Systemu Zarządzania Jakością na podstawie wymagań normy ISO 9001<br />
2-3K<br />
16-17K 29-30WA<br />
2<br />
2<br />
12 Niezgodności, zagrożenia i potencjał poprawy w SZJ NOWOŚĆ! 2<br />
12B<br />
14Ł<br />
2K<br />
1O<br />
13 Wymagania normy ISO 9001:2008 NOWOŚĆ!<br />
22K<br />
23P<br />
28SZ<br />
10Rz<br />
12WA<br />
16G<br />
3K<br />
6WA U<br />
30P<br />
3WA<br />
2x4<br />
Całkowity koszt 2-ch<br />
modułów 4000* 15Ł<br />
kl) 3700<br />
1<br />
14<br />
15<br />
16<br />
17<br />
18<br />
30W I MOD.<br />
28-31<br />
Rola 3 najwyższego Menadżer jakości kierownictwa w systemie zarządzania jakością – jak przekładać dobrą organizację<br />
U<br />
pracy na biznes<br />
Przegląd systemu zarządzania i audit wewnętrzny podstawowymi narzędziami doskonalenia systemu 12W<br />
zarządzania jakością<br />
14K 6-8B<br />
15-17G 14-16Bi<br />
Cele jakości Auditor jako wewnętrzny podstawowe systemu narzędzie zarządzania systemu zarządzania jakością jakością 2-4K<br />
4 25-27K 22-24K 20-22K<br />
wg ISO 9001:2000<br />
23-25G<br />
Zarządzanie zasobami ludzkimi w systemie jakości<br />
22-24WA 20-22U<br />
wg ISO 9001<br />
22-24W<br />
Skuteczność i efektywność systemu zarządzania jakością<br />
II MOD.<br />
25-28<br />
23K U<br />
2P<br />
17-19O<br />
18G<br />
17-19W<br />
18-20G<br />
19-21K<br />
19-21U<br />
26-28Ł<br />
26G<br />
16WA<br />
8-10P<br />
9-11G<br />
10-12K<br />
5K<br />
2x4<br />
3<br />
23K<br />
Całkowity koszt 2-ch<br />
modułów 4000*<br />
kl) 3700<br />
*<br />
25K1500U 950<br />
kl) 1350<br />
2Ł 1<br />
1<br />
1<br />
1<br />
1<br />
19 Doskonalenie Auditor wewnętrzny SZJ wg ISO 9001:2000 w jednostkach<br />
5 podejścia procesowego w systemie zarządzania jakością<br />
ochrony zdrowia NOWOŚĆ!<br />
6-8P<br />
9K 3 950<br />
*<br />
1500U<br />
kl) 1350<br />
1<br />
20<br />
Doskonalenie systemu zarządzania jakością w oparciu o wymagania normy ISO 9001 oraz wytyczne<br />
ISO 6 9004 Rola i zadania pełnomocnika ds. SZJ 25-27G 10-12U<br />
28B 14-16G 15-17G 3<br />
*<br />
12K1500U 950<br />
kl) 1350<br />
1<br />
21<br />
22<br />
23<br />
Działania korygujące i zapobiegawcze szansą rozwoju przedsiębiorstw<br />
7 Audit procesów - warsztaty doskonalące dla auditorów SZJ<br />
Metody wyznaczania i pomiaru zadowolenia klienta<br />
w systemie Doskonalenie zarządzania procesu jakością i technik auditowania – warsztaty dla<br />
8<br />
auditorów wewnętrznych<br />
Proces zakupów i jego znaczenie dla SZJ<br />
9 Asertywność w komunikacji auditowej NOWOŚĆ!<br />
21-23WA 24-26U<br />
8-9U<br />
27-29U<br />
26K<br />
24K<br />
26K<br />
4-6B/O<br />
26-28U<br />
1-2U<br />
27P<br />
3<br />
3<br />
2W<br />
30Ł 2<br />
*<br />
1500U<br />
950<br />
kl) 1350<br />
28K *<br />
1500U<br />
950<br />
kl) 1350<br />
11SZ<br />
19WA 750<br />
22K<br />
1<br />
1<br />
1<br />
24<br />
25<br />
Pytania<br />
Dokumentowanie Systemu Zarządzania Jakością na<br />
12 auditowe<br />
podstawie wymagań normy ISO 9001:2000<br />
Nadzorowanie wyposażenia do monitorowania i pomiarów<br />
w Niezgodności, zagrożenia i potencjał poprawy w SZJ<br />
13 systemie jakości<br />
NOWOŚĆ!<br />
28-29G<br />
8-9WA<br />
29-30P<br />
18-19B<br />
6-7K<br />
15K<br />
28-29G<br />
13-14K<br />
25P<br />
12K<br />
1-2O<br />
2K 2<br />
2<br />
750<br />
750<br />
1K<br />
1<br />
1<br />
26 SZJ 14 w Obliczanie handlu i usługach niepewności pomiarów NOWOŚĆ! 11K 20K 2 750<br />
1<br />
27 Zastosowanie<br />
Moderowanie systemu zarządzania jakością – warsztaty<br />
15 metody FMEA w procesie planowania działań zapobiegawczych 10-11K i korygujących<br />
NOWOŚĆ!<br />
13-14K 9K 2 750<br />
5B 1<br />
28<br />
29<br />
30<br />
31<br />
32<br />
Metoda Nowelizacja QFD narzędziem normy transformacji ISO 9001 (stan wymagań wg projektu klienta ISO/DIS na specyfikację wyrobów i procesów<br />
16 1K<br />
Walidacja<br />
9001:2007)<br />
procesu i walidacja projektowania w SZJ<br />
wg ISO Rola 9001najwyższego<br />
kierownictwa w systemie zarządzania<br />
Projektowanie<br />
17<br />
jakością i – rozwój jak przekładać wyrobów dobrą wg wymagań organizację normypracy<br />
na biznes<br />
ISO 9001<br />
Przegląd systemu zarządzania i audit wewnętrzny<br />
28K<br />
Pełnomocnik 18 podstawowymi systemu narzędziami zarządzania jakością doskonalenia – doskonalenie systemu warsztatu pracy<br />
21G<br />
Pełnomocnik zarządzania ds. SZJ. jakością Odpowiedzialność systemowa<br />
i funkcje Cele moderujące jakości jako podstawowe narzędzie systemu<br />
19 26B/O<br />
zarządzania jakością<br />
Zarządzanie zasobami ludzkimi w systemie jakości wg ISO<br />
20<br />
9001:2000<br />
4Ł<br />
3Ł<br />
16K<br />
8W<br />
24SZ<br />
17K<br />
19Ł<br />
27G<br />
13K<br />
16K<br />
21G<br />
16K<br />
23Ł<br />
17G<br />
25WA<br />
10K<br />
8G<br />
2K<br />
17WA<br />
4K<br />
0,5<br />
1<br />
27Ł 1<br />
1<br />
1<br />
300<br />
14K<br />
600<br />
450<br />
450<br />
7-8P<br />
18-19WA 450<br />
18K<br />
1<br />
1<br />
1<br />
1<br />
1<br />
33 Wymiana doświadczeń Pełnomocników – XV Spotkanie Pełnomocników<br />
Pełnomocnik ds. SZJ. Odpowiedzialność systemowa<br />
21<br />
i funkcje moderujące<br />
6WA<br />
18Bi<br />
24P<br />
23-24U<br />
1<br />
21-22W<br />
450 28-29B<br />
2<br />
22 Skuteczność i efektywność systemu zarządzania jakością 19K 1 450<br />
1<br />
Doskonalenie podejścia procesowego w systemie<br />
Pełnomocnik 23<br />
zarządzania ds. systemu jakością zarządzania NOWOŚĆ! jakością<br />
w jednostkach ochrony zdrowia NOWOŚĆ!<br />
Doskonalenie systemu zarządzania jakością w oparciu o<br />
SYSTEM ZARZĄDZANIA JAKOŚCIĄ W OCHRONIE ZDROWIA<br />
30K<br />
10K<br />
2-6WA<br />
1 450<br />
5<br />
2<br />
3<br />
4<br />
Auditor 24 wymagania wewnętrzny normy SZJ wg ISO ISO 9001:2000 oraz w jednostkach wytyczne ISO ochrony zdrowia NOWOŚĆ!<br />
Efektywne 9004:2000 wykorzystanie SZJ zgodnego z normą<br />
ISO 9001 Działania w zarządzaniu korygujące placówką i zapobiegawcze ochrony zdrowia szansą NOWOŚĆ! rozwoju<br />
25<br />
Wymagania<br />
przedsiębiorstw<br />
normy ISO 9001:2008 w placówce służby zdrowia NOWOŚĆ!<br />
18G 6K<br />
26-27K<br />
5K<br />
19SZ<br />
25-27WA 1-3K 1<br />
6-7WA<br />
1<br />
27WA<br />
450<br />
450<br />
1-3WA 3<br />
2<br />
1<br />
SYSTEM ZARZĄDZANIA Metody wyznaczania ŚRODOWISKOWEGO i pomiaru zadowolenia wg ISO 14001/ klienta EMAS<br />
w<br />
26<br />
Auditor systemie wiodący zarządzania systemu zarządzania jakością środowiskowego<br />
1<br />
wg normy ISO 14001 (szkolenie rejestrowane w IRCA)<br />
22G 25K 8Ł 4P<br />
9W<br />
11K<br />
18G<br />
1 450<br />
18-22U<br />
5<br />
2 Pełnomocnik Procesy związane z klientem - badanie zadowolenia klientów,<br />
27 SZŚ**<br />
a wymagania ISO 9001:2000<br />
27K 18-20 1 450<br />
28 Proces zakupów i jego znaczenie dla SZJ<br />
29 Pytania auditowe<br />
30 Projektowanie procesów pomiarowych NOWOŚĆ!<br />
15K<br />
16WA<br />
29K<br />
25W<br />
17K<br />
5K<br />
1K 1<br />
1<br />
1<br />
450<br />
450<br />
450<br />
Nadzorowanie wyposażenia do monitorowania i pomiarów w<br />
31<br />
systemie jakości<br />
20K 1 450<br />
32 Metrologia w systemach jakości NOWOŚĆ! 30K 1 450<br />
33 SZJ w handlu i usługach 23K<br />
8K<br />
1 450<br />
Zastosowanie metody FMEA w procesie planowania działań<br />
34<br />
zapobiegawczych i korygujących<br />
Metoda QFD narzędziem transformacji wymagań klienta na<br />
35<br />
specyfikację wyrobów i procesów NOWOŚĆ!<br />
10K<br />
22B/O<br />
11K<br />
1K<br />
2K<br />
1<br />
1<br />
450<br />
450<br />
I MOD. U 9-13 II MOD. U 3+5<br />
3<br />
4<br />
5<br />
Auditor wewnętrzny systemu zarządzania środowiskowego wg ISO 14001**<br />
Warsztaty doskonalące dla auditorów wewnętrznych systemu zarządzania środowiskowego wg ISO<br />
14001 NOWOŚĆ!<br />
Identyfikacja i ocena aspektów środowiskowych jako podstawa skutecznego systemu zarządzania<br />
środowiskowego – warsztaty<br />
21-23U<br />
25-26K<br />
24-25WA<br />
9-11G<br />
23-25WA<br />
20-22U<br />
26-27K<br />
28-29K<br />
22-24U 3<br />
2<br />
2<br />
6 System EMAS II wg WE 761/2001 8-9U 2<br />
SYSTEM ZARZĄDZANIA BEZPIECZEŃTWEM I HIGI<strong>EN</strong>Ą PRACY wg PN-N-18001<br />
1<br />
Auditor wiodący systemu zarządzania BHP wg normy<br />
PN-N-18001<br />
23-26U<br />
4<br />
2 Pełnomocnik systemu zarządzania BHP** 6-8 I MOD. U 1-5 II MOD. 3<br />
5<br />
Auditor wewnętrzny systemu zarządzania BHP**<br />
Certyfikat bezpieczeństwa dla podwykonawców – System SCC dla Kierownictwa NOWOŚĆ! 30-31K<br />
15-17U<br />
U<br />
17-18K<br />
3+5<br />
3<br />
2<br />
6 Certyfikat bezpieczeństwa dla podwykonawców – System SCC dla Pracowników NOWOŚĆ! 11-12K 14-15K 2<br />
K – Katowice U – Ustroń/ Szczyrk/ Wisła G – Gdańsk Ł – Łódź WA – Warszawa O - Olsztyn<br />
7 Monitorowanie stanu BHP NOWOŚĆ! 4K 1<br />
B – Bydgoszcz M – Mielec P – Poznań SZ - Szczecin W – Wrocław Bi - Białystok<br />
14-16G<br />
19-21K<br />
26-28Rz<br />
2-4B<br />
4-6Ł<br />
9-11K<br />
9-11U<br />
11-13G<br />
16-18W<br />
2-4K<br />
9-11P<br />
9-11B<br />
11-13G<br />
23-25Ł<br />
20-22G<br />
22-24K<br />
22-24U<br />
27-29Rz<br />
6-8Ł<br />
13-15K<br />
13-15U<br />
18-20WA<br />
1-3K<br />
16-18SZ<br />
17-19W<br />
22-24Ł<br />
Czas<br />
trwania trwania<br />
3<br />
23
24<br />
3 Auditor wewnętrzny systemu zarządzania środowiskowego wg ISO 14001** 21-23U<br />
Warsztaty doskonalące dla auditorów wewnętrznych systemu zarządzania środowiskowego wg ISO<br />
4<br />
14001 NOWOŚĆ!<br />
Identyfikacja i ocena aspektów środowiskowych jako podstawa skutecznego systemu zarządzania<br />
5<br />
środowiskowego – warsztaty<br />
NOWE MOŻLIWOŚCI W ZASIĘGU RĘKI<br />
23-25WA<br />
20-22U 22-24U 3<br />
25-26K 26-27K 2<br />
24-25WA 28-29K 2<br />
6 System EMAS II wg WE 761/2001 8-9U 2<br />
SYSTEM ZARZĄDZANIA BEZPIECZEŃTWEM I HIGI<strong>EN</strong>Ą PRACY wg PN-N-18001<br />
Auditor wiodący systemu zarządzania BHP wg normy<br />
1 23-26U<br />
PN-N-18001<br />
4<br />
2 Pełnomocnik systemu zarządzania BHP** 6-8 I MOD. U 1-5 II MOD. Szkolenia otwarte organizowane przez TÜV <strong>NORD</strong> POLSKA styczeń – czerwiec 2009<br />
U 3+5<br />
3<br />
5<br />
Auditor wewnętrzny systemu zarządzania BHP**<br />
Temat<br />
Certyfikat bezpieczeństwa dla podwykonawców – System SCC dla Kierownictwa NOWOŚĆ! I II 15-17U<br />
miesiące<br />
30-31K III IV V 17-18K VI<br />
3<br />
Czas<br />
trwania trwania<br />
2<br />
SYSTEM 6 Certyfikat ZARZĄDZANIA bezpieczeństwa JAKOŚCIĄ dla podwykonawców wg ISO 9001:2000<br />
– System SCC dla Pracowników NOWOŚĆ! 11-12K 14-15K 2<br />
71 Monitorowanie Auditor wiodący stanu systemu BHP zarządzania NOWOŚĆ! jakością wg ISO 9001 (szkolenie rejestrowane w IRCA) 16-20U 22-26U 4K 15<br />
2 Pełnomocnik systemu zarządzania jakością ZINTEGROWANE SYSTEMY 13-16 ZARZĄDZANIA<br />
1<br />
Pełnomocnik ds. zintegrowanego systemu zarządzania<br />
wg ISO 9001, ISO 14001 i PN-N-18001<br />
20-23U 24-27B 16-19P 26-29U 4<br />
2<br />
3<br />
4<br />
5<br />
Pełnomocnik ds. zintegrowanego systemu zarządzania<br />
wg ISO 9001, ISO 14001 i PN-N-18001 oraz systemów bezpieczeństwa żywnościowego NOWOŚĆ!<br />
Auditor wewnętrzny zintegrowanego systemu zarządzania<br />
10-13U 6-9B<br />
12-15P<br />
19-22U<br />
wg ISO 9001, ISO 14001 i PN-N-18001<br />
23-26W 20-23WA<br />
Auditor wewnętrzny zintegrowanego systemu zarządzania<br />
19-22B<br />
wg ISO 9001, ISO 14001 i PN-N-18001 oraz systemów bezpieczeństwa żywnościowego NOWOŚĆ!<br />
Pytania auditowe w zintegrowanym systemie zarządzania 1-2P<br />
2-5G<br />
4<br />
4<br />
4<br />
2<br />
SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM ZDROWOTNYM ŻYWNOŚCI HACCP, ISO 22000, BRC, IFS<br />
1 Auditor wewnętrzny systemu zarządzania bezpieczeństwem zdrowotnym żywności wg ISO 22000:2005 21-23Ł 25-27U<br />
2 Wymagania systemu zarządzanie bezpieczeństwem zdrowotnym żywności wg ISO 22000, IFS i BRC<br />
Nowe wersje standardów BRC-Global Standard Food wersja 5 oraz IFS-International Food Standard<br />
3 19-20WA<br />
wersja 5<br />
BRC loP – Global Standard – Packaging (standard dla przedsiębiorstw produkujących i<br />
4 4-6WA<br />
dostarczających opakowania mające kontakt z żywnością) NOWOŚĆ!<br />
5 GMP+B2 Produkcja i sprzedaż materiałów paszowych oraz dodatków paszowych NOWOŚĆ! 12-13WA<br />
6 GMP+B4 Transport materiałów paszowych, dodatków paszowych, pasz NOWOŚĆ!<br />
7 GLOBALGAP – Dobra Praktyka Produkcyjna w rolnictwie NOWOŚĆ! 24WA<br />
8 MSC – System zarządzania połowem ryb morskich NOWOŚĆ! 6WA<br />
QS – System umożliwiający prześledzenie całej historii procesu produkcyjnego mięsa i produktów<br />
9<br />
mięsnych NOWOŚĆ!<br />
SYSTEM ZARZĄDZANIA JAKOŚCIĄ W BRANŻY MOTORYZACYJNEJ wg ISO/TS 16949:2002<br />
1. Auditor wewnętrzny ISO/TS 16949:2002 10-13U<br />
2. Proces zatwierdzania części do produkcji – PPAP 19-20K<br />
3 APQP – zaawansowane planowanie jakości<br />
4 Statystyczne sterowanie procesem SPC w branży motoryzacyjnej<br />
SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI wg ISO 27001<br />
Auditor wiodący systemu zarządzania bezpieczeństwem informacji wg ISO 27001 (szkolenie<br />
1<br />
rejestrowane w IRCA)<br />
2 Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg ISO 27001 4-6K<br />
3 Wprowadzenie do zarządzania bezpieczeństwem informacji wg ISO 27001 16K 5Ł<br />
21-23P<br />
2-3G<br />
16-17WA<br />
20-23W<br />
16-17K<br />
20-24U<br />
25-26WA<br />
22WA<br />
12-15WA 2-5U<br />
19-20K<br />
3-5K<br />
3<br />
2<br />
2<br />
3<br />
2<br />
2<br />
1<br />
1<br />
1<br />
4<br />
2<br />
2<br />
2<br />
5<br />
3<br />
1<br />
4 Zarządzanie ryzykiem zgodnie z wymaganiami normy ISO/IEC 27001<br />
SZKOL<strong>EN</strong>IA DOSKONALĄCE<br />
1 Benchmarking – porównaj się z najlepszymi<br />
2 Kurs „Ekspert ds. Benchmarkingu”<br />
3 Wymagania dotyczące laboratoriów badawczych i wzorcujących wg normy ISO 17025:2005<br />
Pełnomocnik ds. standardu zarządzania jakością w procesach transportowych produktów<br />
4<br />
chemicznych i towarów niebezpiecznych TÜVITS NOWOŚĆ!<br />
Metody monitorowania osiąganych wyników finansowych<br />
5<br />
i ekonomicznych w SZJ wg wytycznych normy <strong>EN</strong> ISO 10014:2006 NOWOŚĆ!<br />
6 Zarządzanie reklamacjami wg wytycznych normy ISO 10002 NOWOŚĆ!<br />
ZNAK CE DLA WYROBÓW MEDYCZNYCH<br />
1 Dyrektywa medyczna 93/42/EEC z uwzględnieniem zmian zaplanowanych na lata 2008-2010<br />
2 Wymagania normy ISO 13 485/ AC:2007<br />
3 Analiza ryzyka i zarządzanie ryzykiem – wyroby medyczne (nowa <strong>norma</strong> <strong>EN</strong> ISO 14971:2007)<br />
26-27P 23-24G<br />
30K<br />
16-17K<br />
27B<br />
26-27G<br />
19-20G<br />
18WA<br />
16-20K<br />
4K<br />
16-17G<br />
22-24K<br />
16-17WA<br />
21-22K<br />
18K<br />
18G<br />
2<br />
1<br />
5<br />
1<br />
3<br />
2<br />
1<br />
2<br />
2<br />
1<br />
4 Auditor wewnętrzny SZJ wg ISO 9001:2000 oraz ISO 13 485/ AC:2007 25-27G 20-22G 22-24WA 3<br />
5 Walidacja oprogramowania w wyrobach medycznych 28-29G 1-2G 2<br />
6<br />
7<br />
Co personel szpitalny o wyrobach medycznych wiedzieć powinien – wymagania prawne, zgłaszanie<br />
incydentów medycznych NOWOŚĆ!<br />
Sterylny wyrób medyczny – wymagania dot. wyrobu, produkcji, pakowania, oznaczania, metod<br />
sterylizacji. Wymagania dot. informacji dołączanej przy ponownej sterylizacji przez producenta,<br />
obowiązki jednostek resterylizujących (np. szpitali)<br />
19WA<br />
1<br />
1<br />
8 Walidacja procesów sterylizacji NOWOŚĆ!<br />
ZNAK CE/ ODBIORY TECHNICZNE<br />
10-11WA 18-19G<br />
1<br />
2<br />
Znak CE – kotły parowe, zbiorniki ciśnieniowe, rurociągi<br />
Znak CE – oznaczenie wyrobu , odpowiedzialność za wyrób<br />
30K<br />
19K<br />
1<br />
1<br />
3<br />
4<br />
5<br />
Znak CE – oznaczenie wyrobu , odpowiedzialność za wyrób – dyrektywy ciśnieniowe<br />
Wymagania jakości dot. spawania materiałów metalowych zgodnie z wymaganiami normy <strong>EN</strong> ISO 3834<br />
Przepisy ASME „kluczem” na nowe rynki 29K<br />
17G<br />
20K 1<br />
1<br />
1<br />
AVIATION<br />
1 Auditor wewnętrzny SZJ wg normy AS/ <strong>EN</strong> 9100 27-29M 3<br />
2 Auditor wewnętrzny SZJ wg EASA PART M, PART 145 10-11M 3<br />
3 Wymagania EASA PART 21 (POA) 4-5M 2<br />
4<br />
5<br />
Wymagania EASA PART M<br />
Wymagania EU OPS<br />
17-18M<br />
24-25WA<br />
2<br />
2<br />
6 Human Factors w produkcji lotniczej 3-5M 3<br />
7 Bezpieczeństwo lotniczych zbiorników paliwa – poziom I 22WA 1<br />
8 Bezpieczeństwo lotniczych zbiorników paliwa – poziom II 23-24WA 2<br />
I MOD. WA 10-13 II MOD. WA 24-27 I MOD. U 21-24 II MOD. U 19-22 I MOD. U 16-19 II MOD. U 2x4<br />
3 Menadżer jakości 26-29 I MOD. U 23-26 II MOD. Kontakt:<br />
tel. 032 207 23 21; 032 30 23; 032 207 22 96; 032/ 207 25 14<br />
U 2x4<br />
4<br />
e-mail: m.mrowiec@tuv-nord.pl, a.tomaszek@ tuv-nord.pl, j.trzaska@tuv-nord.pl, a.zukowski@tuv-nord.pl 2-4B<br />
4-6Ł<br />
2-4K<br />
20-22G 6-8Ł<br />
14-16G<br />
9-11K 9-11P<br />
Auditor wewnętrzny systemu zarządzania jakością<br />
22-24K 13-15K<br />
19-21K<br />
9-11U 9-11B<br />
wg ISO 9001 Szkolenia otwarte organizowane przez TÜV <strong>NORD</strong> POLSKA<br />
22-24U 13-15U<br />
26-28Rz 11-13G 11-13G<br />
27-29Rz 18-20WA<br />
lipiec – grudzień 2008 16-18W 23-25Ł<br />
25-27WA<br />
1-3K<br />
16-18SZ<br />
17-19W<br />
22-24Ł<br />
3<br />
5 Rola i zadania pełnomocnika ds. SZJ 28-30U 18-20G<br />
MIESIĄC<br />
6 Audit l.p. procesów - warsztaty doskonalące Temat dla auditorów SZJ<br />
VII VIII IX X XI XII<br />
7 Doskonalenie procesu i technik auditowania – warsztaty dla auditorów wewnętrznych 26-28WA 10-12P 26-28U<br />
SYSTEM ZARZĄDZANIA JAKOŚCIĄ wg ISO 9001:2000<br />
Auditor wiodący systemu zarządzania jakością<br />
8 Zarządzanie 1 procesami wg ISO 9001:2008 22-26U 26-27K 24-28U 5-6K<br />
wg ISO 9001:2000 (szkolenie rejestrowane w IRCA)<br />
9 Wyznaczanie mierników i wskaźników procesów w systemie zarządzania jakością NOWOŚĆ! 17-18K<br />
2 Pełnomocnik systemu zarządzania jakością 8-11<br />
10 Asertywność w komunikacji auditowej NOWOŚĆ! 2-3K<br />
11 Dokumentowanie Systemu Zarządzania Jakością na podstawie wymagań normy ISO 9001<br />
12 Niezgodności, zagrożenia i potencjał poprawy w SZJ NOWOŚĆ!<br />
12B<br />
14Ł<br />
2K<br />
1O<br />
22K<br />
10Rz<br />
3K<br />
13 Wymagania normy ISO 9001:2008 NOWOŚĆ!<br />
23P<br />
12WA<br />
6WA<br />
28SZ<br />
16G<br />
30P<br />
30W<br />
Rola najwyższego kierownictwa w systemie zarządzania jakością – jak przekładać dobrą organizację<br />
14 23K 26G<br />
pracy na biznes<br />
Przegląd systemu zarządzania i audit wewnętrzny podstawowymi narzędziami doskonalenia systemu 12W<br />
2P<br />
15 16WA<br />
zarządzania jakością<br />
14K<br />
18G<br />
16 Cele jakości jako podstawowe narzędzie systemu zarządzania jakością<br />
Zarządzanie zasobami ludzkimi w systemie jakości<br />
17<br />
wg ISO 9001<br />
CZAS<br />
TRWANIA 1-3U<br />
20-22WA<br />
5<br />
16-17K<br />
3WA<br />
23K<br />
18-20P<br />
C<strong>EN</strong>A<br />
ZŁ.<br />
4-6B<br />
26-28U<br />
3850*<br />
1-2P<br />
11-12W<br />
4-5K<br />
29-30WA<br />
15Ł<br />
2Ł<br />
25K<br />
3<br />
3<br />
3<br />
2<br />
2<br />
2<br />
2<br />
2<br />
1<br />
1<br />
1<br />
1<br />
1<br />
18 Skuteczność i efektywność systemu zarządzania jakością<br />
19 Doskonalenie podejścia procesowego w systemie zarządzania jakością<br />
Doskonalenie systemu zarządzania jakością w oparciu o wymagania normy ISO 9001 oraz wytyczne<br />
20<br />
ISO 9004<br />
21 Działania korygujące i zapobiegawcze szansą rozwoju przedsiębiorstw<br />
Metody wyznaczania i pomiaru zadowolenia klienta<br />
22<br />
w systemie zarządzania jakością<br />
28B<br />
24K<br />
26K<br />
5K<br />
9K<br />
27P<br />
12K<br />
28K<br />
1<br />
1<br />
1<br />
1<br />
1<br />
I MOD. II MOD.<br />
I MOD.<br />
II MOD.<br />
I MOD.<br />
26-29 16-19 14-17 18-21<br />
U<br />
9-12<br />
U<br />
U<br />
U<br />
U<br />
II MOD. U<br />
I MOD.<br />
II MOD.<br />
28-31 25-28<br />
3 Menadżer jakości<br />
U<br />
U<br />
17-19O<br />
6-8B<br />
17-19W 8-10P<br />
15-17G 14-16Bi<br />
Auditor wewnętrzny systemu zarządzania jakością<br />
2-4K<br />
18-20G 9-11G<br />
4 25-27K 22-24K 20-22K<br />
wg ISO 9001:2000<br />
23-25G<br />
19-21K 10-12K<br />
22-24WA 20-22U<br />
19-21U<br />
22-24W<br />
26-28Ł<br />
Auditor wewnętrzny SZJ wg ISO 9001:2000 w jednostkach<br />
5 6-8P<br />
ochrony zdrowia NOWOŚĆ!<br />
6 Rola i zadania pełnomocnika ds. SZJ 25-27G 10-12U 14-16G 15-17G<br />
7 Audit procesów - warsztaty doskonalące dla auditorów SZJ 27-29U<br />
Doskonalenie procesu i technik auditowania – warsztaty dla<br />
4-6B/O<br />
8 21-23WA 24-26U<br />
auditorów wewnętrznych<br />
26-28U<br />
2x4<br />
2x4<br />
3<br />
3<br />
3<br />
3<br />
3<br />
Całkowity koszt 2-ch<br />
modułów 4000*<br />
kl) 3700<br />
Całkowity koszt 2-ch<br />
modułów 4000*<br />
kl) 3700<br />
*<br />
1500U<br />
950<br />
kl) 1350<br />
*<br />
1500U<br />
950<br />
kl) 1350<br />
*<br />
1500U<br />
950<br />
kl) 1350<br />
*<br />
1500U<br />
950<br />
kl) 1350<br />
*<br />
1500U<br />
950<br />
kl) 1350<br />
9 Asertywność w komunikacji auditowej NOWOŚĆ!<br />
Dokumentowanie Systemu Zarządzania Jakością na<br />
12 28-29G<br />
podstawie wymagań normy ISO 9001:2000<br />
Niezgodności, zagrożenia i potencjał poprawy w SZJ<br />
13<br />
NOWOŚĆ!<br />
14 Obliczanie niepewności pomiarów NOWOŚĆ!<br />
Moderowanie systemu zarządzania jakością – warsztaty<br />
15 10-11K<br />
NOWOŚĆ!<br />
Nowelizacja normy ISO 9001 (stan wg projektu ISO/DIS<br />
16 1K<br />
9001:2007)<br />
Rola najwyższego kierownictwa w systemie zarządzania<br />
17<br />
jakością – jak przekładać dobrą organizację pracy na biznes<br />
Przegląd systemu zarządzania i audit wewnętrzny<br />
28K<br />
18 podstawowymi narzędziami doskonalenia systemu<br />
21G<br />
zarządzania jakością<br />
Cele jakości jako podstawowe narzędzie systemu<br />
19 26B/O<br />
zarządzania jakością<br />
Zarządzanie zasobami ludzkimi w systemie jakości wg ISO<br />
20<br />
9001:2000<br />
8-9U<br />
8-9WA 6-7K<br />
29-30P 28-29G<br />
18-19B 13-14K<br />
13-14K<br />
4Ł 27G 21G<br />
3Ł<br />
16K<br />
8W<br />
17G<br />
13K<br />
24SZ<br />
25WA<br />
17K<br />
16K<br />
1-2U<br />
1-2O<br />
11K<br />
8G<br />
2K<br />
4K<br />
2<br />
2<br />
2<br />
2<br />
2<br />
0,5<br />
1<br />
1<br />
1<br />
1<br />
750<br />
750<br />
750<br />
750<br />
750<br />
300<br />
600<br />
450<br />
450<br />
450<br />
Pełnomocnik ds. SZJ. Odpowiedzialność systemowa<br />
21<br />
i funkcje moderujące<br />
6WA<br />
18Bi<br />
24P<br />
1 450<br />
22 Skuteczność i efektywność systemu zarządzania jakością 19K 1 450<br />
Doskonalenie podejścia procesowego w systemie<br />
23<br />
zarządzania jakością NOWOŚĆ!<br />
Doskonalenie systemu zarządzania jakością w oparciu o<br />
24 wymagania normy ISO 9001:2000 oraz wytyczne ISO<br />
9004:2000<br />
30K<br />
18G 6K<br />
10K 1<br />
1<br />
450<br />
450<br />
Działania korygujące i zapobiegawcze szansą rozwoju<br />
25<br />
przedsiębiorstw<br />
5K<br />
19SZ<br />
1 450<br />
Metody wyznaczania i pomiaru zadowolenia klienta w<br />
26<br />
systemie zarządzania jakością<br />
22G 25K 8Ł 4P<br />
9W<br />
11K<br />
18G<br />
1 450<br />
Procesy związane z klientem - badanie zadowolenia klientów,<br />
27<br />
a wymagania ISO 9001:2000<br />
15K<br />
28 Proces zakupów i jego znaczenie dla SZJ<br />
16WA<br />
27K<br />
25W 1K<br />
1<br />
1<br />
450<br />
450<br />
29 Pytania auditowe 29K 17K 1 450<br />
30 Projektowanie procesów pomiarowych NOWOŚĆ! 5K 1 450<br />
Nadzorowanie wyposażenia do monitorowania i pomiarów w<br />
31<br />
systemie jakości<br />
20K 1 450<br />
32 Metrologia w systemach jakości NOWOŚĆ! 30K 1 450<br />
33 SZJ w handlu i usługach 23K<br />
8K<br />
1 450<br />
Zastosowanie metody FMEA w procesie planowania działań<br />
34<br />
zapobiegawczych i korygujących<br />
10K<br />
22B/O<br />
1K<br />
1 450<br />
Metoda QFD narzędziem transformacji wymagań klienta na<br />
35<br />
specyfikację wyrobów i procesów NOWOŚĆ!<br />
11K 2K 1 450<br />
K – Katowice U – Ustroń/ Szczyrk/ Wisła G – Gdańsk Ł – Łódź WA – Warszawa O - Olsztyn<br />
B – Bydgoszcz M – Mielec P – Poznań SZ - Szczecin W – Wrocław Bi - Białystok