Normy ISO, bo o nich będę tu pisał, to przedmiot wielu kontrowersji: zwolennicy i audytorzy namawiają, reszta zaleca rozwagę.
Czym są Normy
W kontekście norm ISO, słownikowa definicja normy brzmi:
norma ?ustalona, ogólnie przyjęta zasada?
(https://sjp.pwn.pl/szukaj/norma.html)
Normami nazywamy także zbiory zasad. Dla porządku będę używał słowa norma pisanego z małej litery w ogólnym słownikowym znaczeniu (zasada), oraz w formie Norma, pisanego z dużej litery, w rozumieniu tekstu (produktu) komitetu normalizacyjnego.
Generalnie stosowanie Norm jest dobrowolne:
CZY STOSOWANIE NORM JEST OBOWIĄZKOWE?
(https://www.pkn.pl/na-skroty/faq/czy-stosowanie-norm-jest-obowiazkowe)
Nie. Od 1 stycznia 2003 r. nowa Ustawa o normalizacji zniosła obligatoryjność norm i stosowanie Polskich Norm zgodnie z art. 5 ust. 3 ustawy jest już całkowicie dobrowolne.
Tu jednak ważna uwaga: Norma, jako zbiór zasad, to także tak zwana definicja atrybutowa . Innymi słowy, stosowanie normy nie jest obowiązkowe a dobrowolne, jednak (dobrowolna) deklaracja wdrożenia określonej Normy to już obowiązek zachowania zgodności z nią. Np. dobrowolne nazwanie produkowanego swojego produktu „kabanosem” stanowi obowiązek wytwarzania go zgodnie z normą (PN-A-82024, patrz uzasadnienie https://www.sejm.gov.pl/sejm7.nsf/InterpelacjaTresc.xsp?key=3261FC15). Innymi słowy zgodność z Normą jest dobrowolna ale całkowita albo żadna.
Normy powstają jako wynik prac wielu ekspertów dziedzinowych, stanowią zbiór wskazówek i dobrych praktyk. Jako teksty (ich struktura i zawartość) nie są to jednak publikacje naukowe (te zawierają uzasadnienie, normy nie uzasadniają swojej treści). Normy więc, to zalecenia na mocy autorytetu (dowód z autorytetu). Jest to ich poważana wada, bo forsowane są jako dogmaty (Norma, jej treść jako zalecenie jest dobra, bo tak uważa zespół ekspertów).
Niewątpliwie, jako zebrany dorobek niemałej grupy doświadczonych ludzi, Normy mają ogromną wartość, jednak są aż i tylko eksperckim zaleceniem. Niewątpliwą zaletą norm jest standaryzacja, czyli zapewnienie, że jak się coś „tak nazywa” to „to jest to coś” (patrz pojęcia i ich definicje atrybutowe oraz słownik j. polskiego: standaryzacja ?wprowadzenie jednolitych norm, zwłaszcza w przemyśle?).
Standaryzacja, podobnie jak stosowanie prawa, to przede wszystkim przewidywalność. Użycie nazwy Normy w stosunku do czegoś (coś jest zgodne z Normą, nie należy mówić „spełnia normę”) to stwierdzenie mówiące, że coś spełnia określoną listę warunków. Jak ktoś zadeklaruje, że postępuje zgodnie z określoną Normą to można uznać, że postępuje zgodnie z zawartymi w niej regułami. I tu pojawia się pojęcie „deklaruje”, czyli jest to obietnica. Owszem mamy system certyfikacji, ale certyfikat to „zdjęcie” wykonane w dniu certyfikacji. Dlatego ocena organizacji na podstawie certyfikatu to troszkę tak, jakby umówić się z kimś na randkę w grudniu na podstawie zdjęcia ze stycznia: ryzyko musimy ocenić sami.
Podsumowując, można powiedzieć, że Norma jako treść, jest dokumentem opisującym określony standard postępowania w prowadzonej działalności usługowej, technologicznej, badawczej. Jest dokumentem powszechnie dostępnym. Często mówi się, że Normy opierają się na podstawach naukowych. Uważam jednak, że skoro treść Norm jest dogmatem, to w moich oczach teza o ich naukowości jest nieuprawniona. Uważam, że uczciwie należy poprzestać na tym, że są one oparte na danych sprawdzonych pod względem słuszności technicznej, ekonomicznej i użytkowej. Z zasady Normy powinny uwzględniać aktualny stan wiedzy, czy tak jest zawsze? Norma zostaje przyjęta na zasadzie konsensusu (czyli przez aklamację) i akceptowana jest przez uznane jednostki normalizacyjne. Robi się to jednak kilka lat.
Najważniejsze jest tu to, że ich respektowanie ma charakter dobrowolny.
Czy warto wdrażać normy
To pytanie zadaje mi prawie każdy klient. Odpowiedź, moim zdaniem, nie jest tak prosta jak uważają firmy je wdrażające i audytorskie oraz komitety normalizacyjne (od momentu komercjalizacji Norm, podmioty te – wygłaszając takie opinie – mają tu konflikt interesu).
Normy mają obecnie także charakter marketingowy, tak jak certyfikaty umiejętności: „masz certyfikat więc robisz to dobrze”, rzecz w tym, że to teza podobna do: „masz prawo jazdy więc jeździsz zgodnie z Kodeksem Ruchu Drogowego”. Jak to wygląda na rynku? Takie ogłoszenia nie są rzadkością:
Potrzebujesz certyfikatu dla celów przetargowych lub kontraktowych? Z naszą pomocą uzyskasz certyfikat systemu zarządzania ISO 9001.
(celowo nie podaje źródła by nie promować tej firmy, google pomoże)
Jeżeli jakiś podmiot uzyskuje certyfikat zgodności z jakąś Normą, nie z powodów własnego przekonania do niego, a z powodu samej chęci „posiadania papieru”, to zdobędzie go ale to, czy jako podmiot, (zawsze) spełnia wymagania Normy, pozostaje dużym znakiem zapytania.
Jak już wyżej wspomniałem, certyfikacja to zdjęcie na moment certyfikowania i warto o tym nie zapominać. Czy to znaczy, że podmioty certyfikowane na co dzień nie spełniają tych Norm? Absolutnie nie. To znaczy tylko tyle, że wiedzą jak je spełnić, nie ma jednak gwarancji, że spełniają. Pamiętajmy także, że certyfikacja jest skuteczna tak samo jak zapowiedziana kontrola. I to co tu teraz napisałem nie jest żadną tajemnicą tak jak to, że każdy posiadacz prawa jazdy wie z jaką prędkością ma jeździć, i że nie każdy tego przestrzega (pamiętajmy, że egzamin na prawo jazdy to to samo co audyt zgodności z Normą).
Jak widać nie jest prawdą, że certyfikat przyznany jakiejś firmie cokolwiek gwarantuje. Poniżej dane na temat liczby wydawanych certyfikatów w różnych krajach:
Nie ma żadnej korelacji pomiędzy poziomem gospodarki danego kraju a liczbą wydanych w nim certyfikatów zgodności z Normami. Wartości dla Włoch i USA są chyba dostatecznym dowodem na brak tej korelacji (Chiny na tle liczby mieszkańców i firm, też nie wypadają imponująco).
Na tle tego wszystkiego ciekawą i słuszną moim zdaniem, opinię prezentują pracownicy Uniwersytetu Ekonomicznego w Krakowie na swoim portalu:
Ciągły postęp nauki i techniki powoduje, że normy opracowywane przez jednostki normalizacyjne dezaktualizują się lub zaczynają odstawać od wymagań praktyki. mimo iż standardy wprowadzają ład i porządek w gospodarce, nie powinny stanowić ograniczeń dla jej rozwoju.
https://mfiles.pl/pl/index.php/Nowelizacja_norm_ISO_9000
Podsumowanie
Niewątpliwie Normy, jako uporządkowany dorobek wielu ludzi, stanowiący zbiór najlepszych praktyk, co ma ogromną wartość. Jednak bałwochwalcze podejście do nich wyrządziło wiele zła. Widać to było 20 lat temu, gdy pojawiła się „moda” na wdrażanie norm serii ISO9000 (zarządzanie jakością), a następnie kolejne firmy nie przedłużały certyfikacji nie widząc w tym żadnej wartości dla siebie. Po pewnym czasie ustabilizowała się sytuacja: część firm co roku przechodzi audyty i utrzymuje certyfikat, część tego nie robi, co jednak nie oznacza, że są gorsze. Warto też pamiętać, że w niektórych sektorach pewne certyfikaty są obowiązkiem (np. farmacja, żywność), ale tylko w niektórych.
Po pierwsze brak certyfikatu nie jest tożsame ze złą oceną. Po drugie zgodność z Normą to zero-jedynkowa ocena: zgodny – niezgodny. Przypominam, że Normy to definicje atrybutowe ustalone zbiorowo. Popatrzmy na sport: rekord świata w biegu na 100m to 10 sek. (dokładnie 9,58 sek.). Załóżmy, że wynik 11 sek. ustalimy jako Normę dla „dobrego sprintera”. Czy wynik 11,1 sek. czyni kogoś złym sprinterem? W świetle Norm, taki wynik mówi: „ten człowiek nie jest dobrym sprinterem” i w myśl tej Normy nie jest nim. Taka klasyfikacja to cecha stosowania definicji atrybutowych, i jest to dobra cecha systemu Norm (podobnie jest ze stosowaniem prawa): nie można być Dobrym Sprinterem „troszkę”. Pozostaje pytanie: czy człowiek z wynikiem >11 sek. jest gorszy? Nie, co najwyżej nie zaklasyfikuje się do składu drużyny olimpijskiej, ale czy musi?
Wiele firm ma w swojej strategii utrzymywanie wysokiej jakości, bezpieczeństwa itp.. Robi to jednak adekwatnie do swojej sytuacji i warunków. Korzystanie z Norm, jako zbioru najlepszych praktyk, jest bardzo dobrym pomysłem, podobnie jednak dobrym pomysłem jest pragmatyczna decyzja czy, w danej sytuacji, konieczne jest spełnienie wszystkich warunków danej Normy, czy może świadomie zrezygnujemy z jakiegoś „obowiązku”, bo może on nie mieć wartości w określonym produkcie, usłudze, czy w ogóle w firmie.
Np. zamki do drzwi maja kategorie bezpieczeństwa A, B i C (C najwyższa). Załóżmy, że mamy Normę opisującą warunki nadania certyfikatu „Bezpieczne mieszkanie”, wśród wielu ważnych i wartościowych zaleceń jest zastosowanie zamka kategorii C. Czy świadome zastosowanie zamka kategorii B (bo np. nie mamy w domu złota i diamentów) czyni to mieszkanie „niebezpiecznym”? Nie! To powoduje TYLKO to, że to mieszkanie nie spełnia TEJ Normy. No to jest bezpieczne czy nie? W warunkach świadomie (raport z audytu) określonych przez lokatora jest „wystraczająco bezpieczne”.
W tym miejscu moja sugestia:
- przeprowadzić analizę procesów biznesowych organizacji,
- na jej podstawie przeprowadzić jej ewentualną optymalizację,
- zlecić audyt zgodności z wybraną Normą dziedzinową,
- na podstawie wyników (raport z audytu):
- zapoznać się z zasadami/warunkami, których organizacja nie spełnia,
- dla każdego z nich wykonać analizę ryzyka jakie stwarza on dla organizacji,
- podjąć decyzję czy podjąć działania by spełnić określony warunek,
- po tych działach albo kwalifikujemy się na certyfikat albo nie, ale brak certyfikatu to świadoma decyzja.
Powyższe robię prawie u każdego klienta, który zleca mi analizę i modelowanie procesów biznesowych organizacji. Niejeden pragmatycznie decyduje, że uzyskany poziom jest wystarczający dla jego strategii. To, że nie dostał certyfikatu nie znaczy, że coś robi źle, to znaczy, że nie spełnia danej Normy, tak samo jak można być wystarczająco szybkim w swoim segmencie rynku, i nie być olimpijczykiem. Pamiętajmy, że kolejne wymagania to koszty, które powinny być adekwatne do uzyskanych korzyści. Stawianie sobie wymagań wyższych niż to konieczne jest złym pomysłem (wręcz rozrzutnością).
Zgodność z określoną Normą może być dla klientów zarówno zaletą jak i wadą organizacji, warto o tym pomyśleć.
Autor nie ustrzegł się zastosowania skrótu myślowego którego używanie odradza („coś jest zgodne z Normą, nie należy mówić ?spełnia normę?) – z czym się zgadzam (i pewnie sam wpadam w tę pułapkę). Dlaczego pułapkę?
Wyjaśniam.
Stwierdzenie „zgodność z normą” oznacza zgodność ze wzorcem. Kiedy mówimy „spełnia normę” powinniśmy mieć na myśli „spełnia wymagania określone w normie” – ale to samo usłyszymy od osoby, która świadomie stosuje ten skrót jak i od osoby, która wyraża w ten sposób fakt, że „ma certyfikat”. Skoro ma certyfikat, który potwierdza zgodność z normą to ją spełnia. I tu przechodzimy do drugiej sprawy, która jest poruszana rzadko – a szkoda (dlatego też bardzo dziękuję za ten wpis, Panie Jarku).
O czym „mówi” fakt posiadania certyfikatu? Może o tym, że organizacja funkcjonuje w oparciu o wzorzec (czyli np. zapewnia stabilność jakościową produktów czy usług)? A może tylko o tym, że w chwili audytu certyfikacyjnego spełnione były wymagania normy? Bynajmniej. Posiadanie certyfikatu oznacza, że firma zrobiła to, co trzeba było zrobić, aby go otrzymać. Czyli np. podczas audytu certyfikacyjnego pokazała audytorowi to, co powinien zobaczyć, aby wyciągnąć wniosek, że wymagania normy są spełnione. A bywa, że nie robi nawet tego …
Przyczyną tej patologii jest przypisywanie wartości certyfikatowi – o tym marketingowym aspekcie certyfikacji autor wyraźnie wspomina. Tymczasem wartością nie jest certyfikat ale to, co on poświadcza – jeśli „kupujemy” certyfikat to tak naprawdę fałszujemy publiczny obraz organizacji – czyli oszukujemy. Skoro certyfikat jest przedmiotem handlu („Potrzebujesz certyfikatu …”) to znaczy, że zaczyna się konkurowanie ceną – a zwykle niższa cena oznacza niższą jakość. W przypadku certyfikacji – za „mniejsze” pieniądze mamy certyfikat bazujący na kiepskim audycie – no, ale przecież nie o jakość audytu chodzi, tylko o „papier” – po co przepłacać. W ten sposób menedżerowie nieświadomi (zakładam, że nieświadomi – czyli niedouczeni), czym jest norma, czym jest audyt i czym jest certyfikacja niszczą to, o co mają się troszczyć – i obraz firmy, którą zarządzają (bo certyfikat „mówi” coś innego niż jest) – i jej kondycję (bo premiują udawanie, że jest OK). A dla jednostek certyfikujących to przecież tylko kolejne zlecenie. Wszyscy zadowoleni – jednostki certyfikujące, audytorzy, menedżerowie i pracownicy , którzy dostali premię za dobry audyt certyfikacyjny. Niezadowolony będzie tylko właściciel – jeśli mu zależy na posiadanym majątku (co w odniesieniu do firm prywatnych ale tak naprawdę „państwowych” jest kwestią co najmniej problematyczną). No i cała reszta pracowników (oprócz tych wymienionych wyżej) pracujących na dobrostan organizacji.
A jak skorzystać z szansy jaką jest decyzja o „wdrożeniu normy”? Decyzję (jako akt woli nie deklarację) podjąć dlatego, że chcemy, aby firma lepiej radziła sobie na rynku i jej interesariusze (właściciele i pracownicy) na tym skorzystali. Decyzję podjąć dlatego, że chcemy aby firma była „lepsza” a nie tylko bardziej atrakcyjnie wyglądała – bo rynek, wcześniej czy później, i tak weryfikuje wartość prawdziwą a nie udawaną. Decyzję podjąć dlatego, że chcemy, aby aby ludzie mieli „lepsze” życie. Wtedy zapewnimy zasoby, wtedy będziemy dawać przykład i wtedy zatrudnimy audytorów, którzy pomogą nam doskonalić organizację – a nie przyznać certyfikat.
Doskonałe uzupełnienie. WŁAŚNIE TO! Normy, dobre praktyki, wzorce itp.. to nie są (nie powinny być) puste deklaracje, to przepis CO ZROBIĆ, żeby było lepiej, a nie CO POKAZAĆ INNYM, bo chcą…
Tak więc dokładnie to:
„A jak skorzystać z szansy jaką jest decyzja o ?wdrożeniu normy?? Decyzję (jako akt woli nie deklarację) podjąć dlatego, że chcemy, aby firma lepiej radziła sobie na rynku i jej interesariusze (właściciele i pracownicy) na tym skorzystali. Decyzję podjąć dlatego, że chcemy aby firma była ?lepsza? a nie tylko bardziej atrakcyjnie wyglądała ? bo rynek, wcześniej czy później, i tak weryfikuje wartość prawdziwą a nie udawaną. Decyzję podjąć dlatego, że chcemy, aby aby ludzie mieli ?lepsze? życie. „
I za ten komentarz praktyka bardzo Panu dziękuję.
Mieć certyfikat ISO 9001 / 14001 / 27001 czy nie mieć oto jest pytanie ?.
Należy w pierwszej kolejności sprawdzić kto wydaje certyfikat i jaki jest zakres certyfikacji.
Jeżeli certyfikat wydaje np. Bureau Veritas to nie jest to fikcyjny certyfikat.
Wdrażając certyfikat organizacja co najmniej musi się zapoznać z odpowiednią normą ISO a to już jest coś.
Musi posiadać dokumentacje systemową a w szczególności procedury wymagane przez normę jako udokumentowane a to już jest coś.
W przepadku ISO 27001 musi posiadać Politykę Bezpieczeństwa Informacji a to już jest coś.
Zawsze mamy do dyspozycji instytucję audytu trzeciej strony.
Podsumowując mając do wyboru partnera który ma certyfikat ISO i który go nie ma wybieram tego z certyfikatem.
„Musi posiadać dokumentacje systemową a w szczególności procedury wymagane przez normę jako udokumentowane a to już jest coś.”
Ale ciekawostką jest to, że dokumentacja taka zawiera często np. modele BPMN uznane przez audytora ISO (norma jakości 9001 nie jest normą opisująca notację) a niezgodne z użytą notacją. Więc nie raz certyfikat ISO dostaje firma mimo, że dokumentacja jest z błędami formalnymi schematów blokowych.
„Zawsze mamy do dyspozycji instytucję audytu trzeciej strony.”
A ilu to robi?
„Podsumowując mając do wyboru partnera który ma certyfikat ISO i który go nie ma wybieram tego z certyfikatem.”
A ja od wielu lat nie ;), oceniam WYŁĄCZNIE produkty firmy a nie to co deklaruje. Certyfikat (każdy) ma taką samą wartość jak prawo jazdy w kieszenie kierowcy czy dyplom ukończenia studiów. Nie mówi absolutnie nic o to co dostaną jak zamówię. Niestety na rynku nie widzę korelacji jakości produktów z posiadaniem certyfikatu, na co też zwróciłem uwagę w powyższym artykule (państwa i liczba wydawanych w nich certyfikatów).
Jako, że temat jest ciekawy i ARCYWAŻNY pozwolę sobie odnieść się do wypowiedzi Pana Antoniego.
Jaka jest wartość z posiadania certyfikatu? Na pewno marketingowa ? jak widać po Pana wypowiedzi.
Jaka jest wartość z tego, że organizacja (?) zapoznała się z odpowiednią normą? Według mnie: żadna ? przynajmniej do czasu gdy nie zechce z tej wiedzy skorzystać.
Jaka jest wartość z tego, że organizacja posiada ?dokumentację systemową? (a w szczególności procedury – zapewne chodzi o dokumenty pt. ?Procedura czegoś tam?)? Z posiadania dokumentacji ? żadna. Wartość jest pochodną jakości tej dokumentacji i tego, że jest wykorzystywana (czyli musi być adekwatna do celu, jakiemu ma służyć ? czyli na pewno, o co najtrudniej, aktualna).
Jaka jest wartość z posiadania Polityki Bezpieczeństwa (czy jakiejkolwiek innej)?
Z posiadania Polityki (zapewne mowa o dokumencie pt. ?Polityka ??) ? żadna.
Polityka (dokument) ma być udokumentowaniem aktu woli, zbiorem wytycznych, ma być drogowskazem. Jeśli jest wyrazem prawdziwych intencji Najwyższego Kierownictwa jej wartość wynika z tego, że wszyscy (WSZYSCY ? Najwyższe Kierownictwo przede wszystkim) wiedzą dokąd i którędy ?iść? ? i ?tam? idą, zgodnie z wytycznymi wyrażonymi w Polityce. Niestety, Polityki (dokumenty) są często dokumentami fałszywymi, ?pusto-deklaratywnymi?, które organizacja musi mieć, bo co to za organizacja bez ?Polityki? (podobnie: ?Co to za organizacja bez certyfikatu?). Jest prosty test ?prawdziwości? Polityki ? wystarczy sprawdzić, kto ją napisał ? jeśli autorem (tym, kto napisał ? a nie powiedział komuś ?weź napisz mi politykę, i niech tam będzie o tym i o tym?) nie jest Najwyższe Kierownictwo, to najprawdopodobniej Polityka jest, jak to się teraz mówi ? ?fejkiem?. Bez wartości innej niż marketingowa (być może).
A audyt ?trzeciej strony?? To pytanie kogoś o to, czy to, czego ja chciałem, zostało zrobione dobrze. Jeśli nie potrafię ocenić, czy dostałem to, co zamówiłem, to znaczy, że nie wiedziałem, czego chcę (i dalej nie wiem). W ten sposób zawsze będę opierał się na cudzych opiniach ? a one zaprowadzą mnie tam, gdzie chce ich autor ? nie ja.
Tak więc dokonywanie wyboru partnera na podstawie tego, czy ma certyfikat – bez weryfikacji tego, na czym nam naprawdę zależy, wydaje się być obarczone sporym ryzykiem.
Wolimy, aby wiózł nas ?dobry? kierowca ? czy wystarczy nam taki z prawem jazdy?
Dlatego także uważam, że podmiot zlecający komuś jakąkolwiek usługę powinien mieć „u siebie” (po swojej stronie) kompetencje pozwalające: 1. opisać to co chce zamówić, oraz 2.skontrolować to co dostał. Bez tego nie ani wie czego chce i ani nie wie czy dostał to co zamówił.
Jeżeli podmiot zlecający komuś jakąkolwiek usługę ma ?u siebie? (po swojej stronie) kompetencje ( dla formalności to posiada wiedzę i umie z niej korzystać ) pozwalające:
1. opisać to co chce zamówić
2. skontrolować to co dostał
to by to sobie sam zrealizował.
Najczęściej to nie wie do końca co chce i z reguły nie posiada odpowiedniej wiedzy aby zweryfikować co naprawdę zrobił Wykonawca.
A wtedy Wykonawca proponuje umowę serwisową w ramach której realizuje to czego nie wykonał w trakcie projektu.
„Szanowni Państwo wszystko zrobimy, skonfigurujemy tak jak Państwo będą sobie życzyć.
U nas w systemie są wszystkie funkcjonalności, trzeba je tylko skonfigurować.”
Tylko jaki to ma związek z wdrażaniem systemów zarządzania jakością, zarządzania środowiskowego, zarządzania bezpieczeństwem informacji. Te systemy wdraża się w celu doskonalenia organizacji, zarządzania ryzykiem, identyfikacją celów jakościowych, środowiskowych, zrozumieniu organizacji i jej kontekstu, udokumentowanymi informacjami, projektowaniem i rozwojem wyrobów i usług, reagowaniem na niezgodności, skutecznością podjętych działań korygujących.
Generalnie chodzi o intencje czyli o coś, czego nie da się ocenić z zewnątrz. Kluczowe pytanie brzmi co jest celem: certyfikat czy określony minimalny poziom jakości oferowanego produktu. Niewątpliwie posiadanie certyfikatu przez dostawcę można potraktować w kategoriach oceny ryzyka, jednak problem w tym, że nie ma korelacji między posiadaniem certyfikatu a „byciem lepszym dostawca”. Dlatego przedmówca słusznie zwraca uwagę: certyfikat dla siebie może mieć sens, certyfikat na pokaz nie ma sensu.
Ja nie mam żadnego certyfikatu a mimo to od 20 lat poprawiam po tych którzy je mają. I nie jestem w tym odosobniony. Dlatego nie ma znaczenia czy mam certyfikat UML, BPMN czy certyfikat jakości i bezpieczeństwa. Znaczenie dla moich klientów ma to co potrafię dać i to, że kilka uczelni uznało moje kwalifikacje i uczyniło mnie konsultantem prac magisterskich i inżynierskich, to, że moje publikacje naukowe przechodzą przez sito recenzji i są publikowane za granicą. A formalnie jestem tylko magistrem inżynierem.
W zasadzie w swoim ostatnim akapicie pokazał Pan coś podobnego: celem jest jakość i skorzystanie z wiedzy i doświadczenia innych, a nie świecenie certyfikatem. Ten jest tylko kwiatkiem do kożucha :)…
Mam wrażenie, graniczące z pewnością, że prawdziwym źródłem problemu obniżania prestiżu certyfikatów jest sposób pracy jednostek certyfikujących. Te, które spotkałem, to firmy „sprzedające” certyfikaty w otoczce audytu certyfikacyjnego. Ale umiem sobie wyobrazić, że na rynku są wyłącznie firmy, które przeprowadzają audyt z prawdziwego zdarzenia, dając firmie to, co ma dla niej rzeczywistą wartość, nawet jeśli firmie zależy tylko ma certyfikacie. Tą wartością jest informacja, niezależna ocena procesów służących SPELNIANIU wymagań (bo fundamentem są tu procesy nie fakt udokumentowania spełnienia wymagania). Jeśli firma nie jest jeszcze gotowa, nie osiągnęła odpowiedniego poziomu uporządkowania procesowego aby spełnianie wymagań było czymś „naturalnym” nie epizodem – nie dostanie certyfikatu. Ale dostanie wiedzę – to najcenniejsze – po ludziach – aktywo, którego wykorzystanie pozwoli osiągnąć odpowiedni poziom, rozwinąć się, udoskonalić. A gdy osiągnie ten poziom może okazać się, że nie potrzebuje już zaświadczenia, że jest świetna – bo bedą o tym świadczyć jej produkty – o co przecież zawsze na końcu chodzi 🙂
Patrząc z tej perspektywy, głównej wartości upatruję w „dobrym”, uczciwym audycie. Co ciekawe, są normy opisujące jak prowadzić audyt uczciwy – a co najmniej prawidłowy (np. ISO 19011) – i nie widziałem, żeby jakakolwiek firma audytorska „miała certyfikat z tych norm” – choć ten akurat by się przydał 🙂
Jak długo to certyfikat będzie towarem tak długo te „gorsze” (będące rezultatem „złego” audytu) będą wypierały te „lepsze”. I, piszę to z przykrością, PCA swoją akredytację też zdaje się traktować jak towar, co pozwala też wskazać przyczynę źródłową.
Taka jest moja opinia oparta na własnych badaniach. Bardzo chciałbym móc powiedzieć, że miałem po prostu pecha trafiając na przypadki szczególne.
Dodam, że w mojej pracy współpraca z kontrahentami bez certyfikatów ale o zweryfikowanej jakości pracy zawsze kończyła się sukcesem – współpraca zaś z tymi certyfikowanymi – wprost przeciwnie. Tak więc oduczyłem się patrzeć na zaświadczenia i wolę porozmawiać 🙂
Mamy bardzo podobne wrażenie, zwalam to na urynkowienie certyfikatu jako produktu…
Ok. To, że jest Pan Ekspertem nie ulega żadnej wątpliwości.
Ale nie ma Pan działu zakupów, działu sprzedaży, działu kontroli jakości, działu produkcji, działu bhp i p.poż, działu głównego mechanika, działu głównego energetyka… Nie musi Pan dokumentować w jaki sposób postępuje Pan
z wyrobem niezgodnym, nie raportuje Pan do bazy danych odpadowych BDO, Krajowego Ośrodka Bilansowania i Zarządzania Emisjami KOBIZE, nie musi Pan zestawiać aspektów środowiskowych aby później ponosić opłaty za procesy.
Nie musi Pan również stawać przed audytorami KAS w celu odnowienia procedury uproszczonej w eksporcie.
Pana laboratorium nie nie jest audytowane przez PCA.gov.pl.
Utrzymywanie systemów ISO potwierdza zdolność operacyjną organizacji.
„Ale nie ma Pan działu zakupów, działu sprzedaży, działu kontroli jakości, działu produkcji, działu bhp i p.poż, działu głównego mechanika, działu głównego energetyka? ”
I u pojawia się ciekawostka bo mam wszystkie te działy, to moje obowiązki jako jednoosobowego przedsiębiorcy: coś kupuje, coś sprzedaję, dbam o to by nogi nie złamać, resztę w ramach outsourcingu realizuje firma, od której wynajmuję biuro. Owszem, z uwagi na rodzaj działalności nie raportuję odpadów, ale raportuję do US i do klientów, oczekujących ode mnie pewnego poziomu zaufania. Ma Pan rację, pisząc, że „Utrzymywanie systemów ISO potwierdza zdolność operacyjną organizacji.” ale nie jest prawdą, że inni nie mają tej zdolności: mój system obiegu dokumentów projektowych i jego zabezpieczenie, jest leszy niż to co ma niejedna duża korporacja, a od 15 lat, żaden klient nie pokazał, że ma lepszy (każdy mój klient w toku współpracy ze mną pracuje na moim), co do procedur mam lepsze (skuteczniejsze) od większości moich klientów.
To nie takie proste: porównać firmy z sobą, oczywiście że moja skala działania i branża zwalnia mnie z pewnych obowiązków, jednak nie jest prawdą, że ich nie mam. Sam je sobie stwarzam, bo sprawdzają mnie moi klienci. Dawno temu uznałem, że w mojej branży klienci oczekują ode mnie bardzo wiele: ja nie mogę pokazać, że szewc bez butów chodzi, musze mieć lepsze od tych, którzy mi za nie płacą :).
Myślę, że jedyna różnica zdań tu, to poziom wiary w moc sprawczą, certyfikatów …
Może koncepcja tworzenia cyfrowego bliźniaka ( digital twin ) jako wirtualnej kopii firmy / fabryki odpowie na pytanie czy warto wdrażać normy. Wystarczy dla bliźniaka dokupić opcje zestawu implementacji procedur odpowiednich norm i robić symulacje w wirtualnej rzeczywistości bez dokonywania zmian w organizacji.
Właśnie opisał Pan to co robię i z czego firmy korzystają. Normy warto wdrażać, pozostaje pytanie czy warto się zawsze certyfikować. Taki bliźniak procesowy to „żywa” dokumentacja odwzorowująca to co robi firma. W zasadzie u moich klientów powstaje jako przygotowanie do wdrożeń ERP i podobnych. Część z nich (wybrany zespół) przejmuje model i kompetencje a są tacy, którzy korzystają z mojej dostępności i infrastruktury.
No i Co, Pisał Antoni, Mariusz, Jarosław Żeliński czyli totalna lipa temat teoretycznie interesujący ale brak zainteresowania
Ten „brak zainteresowania” ma proste źródło: konformizm nabywców.
Może po prostu blog p. Jarosława nie jest tak popularny jak, dajmy na to, pudelek. A może jednak ten konformizm 🙁 – choć wg mnie to brak potrzeby uczenia się – charakterystyczny dla wielu menedżerów, którzy dużo mogą ale nie muszą, bo już osiągnęli stan doskonałości. Ja nie osiągnąłem czyli muszę się uczyć, choć te parę lat już mam 🙂 i jestem wdzięczny za stworzenie tej możliwości.
Już kilka dekad temu popularne było powiedzenie wśród menedżerów: „za kupno IBM’a nikt jeszcze z pracy nie wyleciał”. To – Goebelsowska propaganda – nadal działa: duże firmy wydają ogromne pieniadze na PR, w efekcie przeciętny decydent kilka razy dziennie czyta i słyszy, że coś „jest dla niego dobre”, i (uważa, że) nie musi się zastanawiać nad decyzją: bierze. Do tego pojęcia takie jak system informacyjny i inżynieria oprogramowania to pojęcia „magiczne” dla większości ludzi (tak jak obecne AI), więc całkowicie oddają się w ręce dostawców oprogramowania. Problem w tym, że dla dostawców oprogramowania pojęcia takie jak system informacyjny i inżynieria oprogramowania są nie mniej im obce, bo większość z nich to tylko świetni administratorzy platform systemowych i koderzy, którzy wiedzą czym są dane i zupełnie nie rozumieją czym są informacje jakie te dane niosą, ale ochoczo klepią kod pod dyktando, także tego nie rozumiejących, userów.