Normy ISO, bo o nich będę tu pisał, to przed­miot wie­lu kon­tro­wer­sji: zwo­len­ni­cy i audy­to­rzy nama­wia­ją, resz­ta zale­ca rozwagę. 

Czym są Normy

W kon­tek­ście norm ISO, słow­ni­ko­wa defi­ni­cja nor­my brzmi: 

nor­ma «usta­lo­na, ogól­nie przy­ję­ta zasada»

(https://​sjp​.pwn​.pl/​s​z​u​k​a​j​/​n​o​r​m​a​.​h​tml)

Normami nazy­wa­my tak­że zbio­ry zasad. Dla porząd­ku będę uży­wał sło­wa nor­ma pisa­ne­go z małej lite­ry w ogól­nym słow­ni­ko­wym zna­cze­niu (zasa­da), oraz w for­mie Norma, pisa­ne­go z dużej lite­ry, w rozu­mie­niu tek­stu (pro­duk­tu) komi­te­tu normalizacyjnego. 

Generalnie sto­so­wa­nie Norm jest dobrowolne:

CZY STOSOWANIE NORM JEST OBOWIĄZKOWE?
Nie. Od 1 stycz­nia 2003 r. nowa Ustawa o nor­ma­li­za­cji znio­sła obli­ga­to­ryj­ność norm i sto­so­wa­nie Polskich Norm zgod­nie z art. 5 ust. 3 usta­wy jest już cał­ko­wi­cie dobrowolne.

(https://​www​.pkn​.pl/​n​a​-​s​k​r​o​t​y​/​f​a​q​/​c​z​y​-​s​t​o​s​o​w​a​n​i​e​-​n​o​r​m​-​j​e​s​t​-​o​b​o​w​i​a​z​k​owe)

Tu jed­nak waż­na uwa­ga: Norma, jako zbiór zasad, to tak­że tak zwa­na defi­ni­cja atry­bu­to­wa . Innymi sło­wy, sto­so­wa­nie nor­my nie jest obo­wiąz­ko­we a dobro­wol­ne, jed­nak (dobro­wol­na) dekla­ra­cja wdro­że­nia okre­ślo­nej Normy to już obo­wią­zek zacho­wa­nia zgod­no­ści z nią. Np. dobro­wol­ne nazwa­nie pro­du­ko­wa­ne­go swo­je­go pro­duk­tu kaba­no­sem” sta­no­wi obo­wią­zek wytwa­rza­nia go zgod­nie z nor­mą (PN-A-82024, patrz uza­sad­nie­nie https://​www​.sejm​.gov​.pl/​s​e​j​m​7​.​n​s​f​/​I​n​t​e​r​p​e​l​a​c​j​a​T​r​e​s​c​.​x​s​p​?​k​e​y​=​3​2​6​1​F​C15). Innymi sło­wy zgod­ność z Normą jest dobro­wol­na ale cał­ko­wi­ta albo żadna. 

Normy powsta­ją jako wynik prac wie­lu eks­per­tów dzie­dzi­no­wych, sta­no­wią zbiór wska­zó­wek i dobrych prak­tyk. Jako tek­sty (ich struk­tu­ra i zawar­tość) nie są to jed­nak publi­ka­cje nauko­we (te zawie­ra­ją uza­sad­nie­nie, nor­my nie uza­sad­nia­ją swo­jej tre­ści). Normy więc, to zale­ce­nia na mocy auto­ry­te­tu (dowód z auto­ry­te­tu). Jest to ich powa­ża­na wada, bo for­so­wa­ne są jako dogma­ty (Norma, jej treść jako zale­ce­nie jest dobra, bo tak uwa­ża zespół ekspertów). 

Niewątpliwie, jako zebra­ny doro­bek nie­ma­łej gru­py doświad­czo­nych ludzi, Normy mają ogrom­ną war­tość, jed­nak są aż i tyl­ko eks­perc­kim zale­ce­niem. Niewątpliwą zale­tą norm jest stan­da­ry­za­cja, czy­li zapew­nie­nie, że jak się coś tak nazy­wa” to to jest to coś” (patrz poję­cia i ich defi­ni­cje atry­bu­to­we oraz słow­nik j. pol­skie­go: stan­da­ry­za­cja «wpro­wa­dze­nie jed­no­li­tych norm, zwłasz­cza w przemyśle»). 

Standaryzacja, podob­nie jak sto­so­wa­nie pra­wa, to przede wszyst­kim prze­wi­dy­wal­ność. Użycie nazwy Normy w sto­sun­ku do cze­goś (coś jest zgod­ne z Normą, nie nale­ży mówić speł­nia nor­mę”) to stwier­dze­nie mówią­ce, że coś speł­nia okre­ślo­ną listę warun­ków. Jak ktoś zade­kla­ru­je, że postę­pu­je zgod­nie z okre­ślo­ną Normą to moż­na uznać, że postę­pu­je zgod­nie z zawar­ty­mi w niej regu­ła­mi. I tu poja­wia się poję­cie dekla­ru­je”, czy­li jest to obiet­ni­ca. Owszem mamy sys­tem cer­ty­fi­ka­cji, ale cer­ty­fi­kat to zdję­cie” wyko­na­ne w dniu cer­ty­fi­ka­cji. Dlatego oce­na orga­ni­za­cji na pod­sta­wie cer­ty­fi­ka­tu to trosz­kę tak, jak­by umó­wić się z kimś na rand­kę w grud­niu na pod­sta­wie zdję­cia ze stycz­nia: ryzy­ko musi­my oce­nić sami.

Podsumowując, moż­na powie­dzieć, że Norma jako treść, jest doku­men­tem opi­su­ją­cym okre­ślo­ny stan­dard postę­po­wa­nia w pro­wa­dzo­nej dzia­łal­no­ści usłu­go­wej, tech­no­lo­gicz­nej, badaw­czej. Jest doku­men­tem powszech­nie dostęp­nym. Często mówi się, że Normy opie­ra­ją się na pod­sta­wach nauko­wych. Uważam jed­nak, że sko­ro treść Norm jest dogma­tem, to w moich oczach teza o ich nauko­wo­ści jest nie­upraw­nio­na. Uważam, że uczci­wie nale­ży poprze­stać na tym, że są one opar­te na danych spraw­dzo­nych pod wzglę­dem słusz­no­ści tech­nicz­nej, eko­no­micz­nej i użyt­ko­wej. Z zasa­dy Normy powin­ny uwzględ­niać aktu­al­ny stan wie­dzy, czy tak jest zawsze? Norma zosta­je przy­ję­ta na zasa­dzie kon­sen­su­su (czy­li przez akla­ma­cję) i akcep­to­wa­na jest przez uzna­ne jed­nost­ki nor­ma­li­za­cyj­ne. Robi się to jed­nak kil­ka lat. 

Najważniejsze jest tu to, że ich respek­to­wa­nie ma cha­rak­ter dobrowolny.

Czy warto wdrażać normy

To pyta­nie zada­je mi pra­wie każ­dy klient. Odpowiedź, moim zda­niem, nie jest tak pro­sta jak uwa­ża­ją fir­my je wdra­ża­ją­ce i audy­tor­skie oraz komi­te­ty nor­ma­li­za­cyj­ne (od momen­tu komer­cja­li­za­cji Norm, pod­mio­ty te – wygła­sza­jąc takie opi­nie – mają tu kon­flikt interesu). 

Normy mają obec­nie tak­że cha­rak­ter mar­ke­tin­go­wy, tak jak cer­ty­fi­ka­ty umie­jęt­no­ści: masz cer­ty­fi­kat więc robisz to dobrze”, rzecz w tym, że to teza podob­na do: masz pra­wo jaz­dy więc jeź­dzisz zgod­nie z Kodeksem Ruchu Drogowego”. Jak to wyglą­da na ryn­ku? Takie ogło­sze­nia nie są rzadkością:

Potrzebujesz cer­ty­fi­ka­tu dla celów prze­tar­go­wych lub kon­trak­to­wych? Z naszą pomo­cą uzy­skasz cer­ty­fi­kat sys­te­mu zarzą­dza­nia ISO 9001.

(celo­wo nie poda­je źró­dła by nie pro­mo­wać tej fir­my, google pomoże)

Jeżeli jakiś pod­miot uzy­sku­je cer­ty­fi­kat zgod­no­ści z jakąś Normą, nie z powo­dów wła­sne­go prze­ko­na­nia do nie­go, a z powo­du samej chę­ci posia­da­nia papie­ru”, to zdo­bę­dzie go ale to, czy jako pod­miot, (zawsze) speł­nia wyma­ga­nia Normy, pozo­sta­je dużym zna­kiem zapytania. 

Jak już wyżej wspo­mnia­łem, cer­ty­fi­ka­cja to zdję­cie na moment cer­ty­fi­ko­wa­nia i war­to o tym nie zapo­mi­nać. Czy to zna­czy, że pod­mio­ty cer­ty­fi­ko­wa­ne na co dzień nie speł­nia­ją tych Norm? Absolutnie nie. To zna­czy tyl­ko tyle, że wie­dzą jak je speł­nić, nie ma jed­nak gwa­ran­cji, że speł­nia­ją. Pamiętajmy tak­że, że cer­ty­fi­ka­cja jest sku­tecz­na tak samo jak zapo­wie­dzia­na kon­tro­la. I to co tu teraz napi­sa­łem nie jest żad­ną tajem­ni­cą tak jak to, że każ­dy posia­dacz pra­wa jaz­dy wie z jaką pręd­ko­ścią ma jeź­dzić, i że nie każ­dy tego prze­strze­ga (pamię­taj­my, że egza­min na pra­wo jaz­dy to to samo co audyt zgod­no­ści z Normą). 

Jak widać nie jest praw­dą, że cer­ty­fi­kat przy­zna­ny jakiejś fir­mie cokol­wiek gwa­ran­tu­je. Poniżej dane na temat licz­by wyda­wa­nych cer­ty­fi­ka­tów w róż­nych krajach:

Nie ma żad­nej kore­la­cji pomię­dzy pozio­mem gospo­dar­ki dane­go kra­ju a licz­bą wyda­nych w nim cer­ty­fi­ka­tów zgod­no­ści z Normami. Wartości dla Włoch i USA są chy­ba dosta­tecz­nym dowo­dem na brak tej kore­la­cji (Chiny na tle licz­by miesz­kań­ców i firm, też nie wypa­da­ją imponująco). 

Na tle tego wszyst­kie­go cie­ka­wą i słusz­ną moim zda­niem, opi­nię pre­zen­tu­ją pra­cow­ni­cy Uniwersytetu Ekonomicznego w Krakowie na swo­im portalu:

Ciągły postęp nauki i tech­ni­ki powo­du­je, że nor­my opra­co­wy­wa­ne przez jed­nost­ki nor­ma­li­za­cyj­ne dez­ak­tu­ali­zu­ją się lub zaczy­na­ją odsta­wać od wyma­gań prak­ty­ki. mimo iż stan­dar­dy wpro­wa­dza­ją ład i porzą­dek w gospo­dar­ce, nie powin­ny sta­no­wić ogra­ni­czeń dla jej rozwoju.

https://​mfi​les​.pl/​p​l​/​i​n​d​e​x​.​p​h​p​/​N​o​w​e​l​i​z​a​c​j​a​_​n​o​r​m​_​I​S​O​_​9​000

Podsumowanie

Niewątpliwie Normy, jako upo­rząd­ko­wa­ny doro­bek wie­lu ludzi, sta­no­wią­cy zbiór naj­lep­szych prak­tyk, co ma ogrom­ną war­tość. Jednak bał­wo­chwal­cze podej­ście do nich wyrzą­dzi­ło wie­le zła. Widać to było 20 lat temu, gdy poja­wi­ła się moda” na wdra­ża­nie norm serii ISO9000 (zarzą­dza­nie jako­ścią), a następ­nie kolej­ne fir­my nie prze­dłu­ża­ły cer­ty­fi­ka­cji nie widząc w tym żad­nej war­to­ści dla sie­bie. Po pew­nym cza­sie usta­bi­li­zo­wa­ła się sytu­acja: część firm co roku prze­cho­dzi audy­ty i utrzy­mu­je cer­ty­fi­kat, część tego nie robi, co jed­nak nie ozna­cza, że są gor­sze. Warto też pamię­tać, że w nie­któ­rych sek­to­rach pew­ne cer­ty­fi­ka­ty są obo­wiąz­kiem (np. far­ma­cja, żyw­ność), ale tyl­ko w niektórych. 

Po pierw­sze brak cer­ty­fi­ka­tu nie jest toż­sa­me ze złą oce­ną. Po dru­gie zgod­ność z Normą to zero-jedyn­ko­wa oce­na: zgod­ny – nie­zgod­ny. Przypominam, że Normy to defi­ni­cje atry­bu­to­we usta­lo­ne zbio­ro­wo. Popatrzmy na sport: rekord świa­ta w bie­gu na 100m to 10 sek. (dokład­nie 9,58 sek.). Załóżmy, że wynik 11 sek. usta­li­my jako Normę dla dobre­go sprin­te­ra”. Czy wynik 11,1 sek. czy­ni kogoś złym sprin­te­rem? W świe­tle Norm, taki wynik mówi: ten czło­wiek nie jest dobrym sprin­te­rem” i w myśl tej Normy nie jest nim. Taka kla­sy­fi­ka­cja to cecha sto­so­wa­nia defi­ni­cji atry­bu­to­wych, i jest to dobra cecha sys­te­mu Norm (podob­nie jest ze sto­so­wa­niem pra­wa): nie moż­na być Dobrym Sprinterem trosz­kę”. Pozostaje pyta­nie: czy czło­wiek z wyni­kiem >11 sek. jest gor­szy? Nie, co naj­wy­żej nie zakla­sy­fi­ku­je się do skła­du dru­ży­ny olim­pij­skiej, ale czy musi?

Wiele firm ma w swo­jej stra­te­gii utrzy­my­wa­nie wyso­kiej jako­ści, bez­pie­czeń­stwa itp.. Robi to jed­nak ade­kwat­nie do swo­jej sytu­acji i warun­ków. Korzystanie z Norm, jako zbio­ru naj­lep­szych prak­tyk, jest bar­dzo dobrym pomy­słem, podob­nie jed­nak dobrym pomy­słem jest prag­ma­tycz­na decy­zja czy, w danej sytu­acji, koniecz­ne jest speł­nie­nie wszyst­kich warun­ków danej Normy, czy może świa­do­mie zre­zy­gnu­je­my z jakie­goś obo­wiąz­ku”, bo może on nie mieć war­to­ści w okre­ślo­nym pro­duk­cie, usłu­dze, czy w ogó­le w firmie. 

Np. zam­ki do drzwi maja kate­go­rie bez­pie­czeń­stwa A, B i C (C naj­wyż­sza). Załóżmy, że mamy Normę opi­su­ją­cą warun­ki nada­nia cer­ty­fi­ka­tu Bezpieczne miesz­ka­nie”, wśród wie­lu waż­nych i war­to­ścio­wych zale­ceń jest zasto­so­wa­nie zam­ka kate­go­rii C. Czy świa­do­me zasto­so­wa­nie zam­ka kate­go­rii B (bo np. nie mamy w domu zło­ta i dia­men­tów) czy­ni to miesz­ka­nie nie­bez­piecz­nym”? Nie! To powo­du­je TYLKO to, że to miesz­ka­nie nie speł­nia TEJ Normy. No to jest bez­piecz­ne czy nie? W warun­kach świa­do­mie (raport z audy­tu) okre­ślo­nych przez loka­to­ra jest wystra­cza­ją­co bezpieczne”. 

W tym miej­scu moja sugestia:

  1. prze­pro­wa­dzić ana­li­zę pro­ce­sów biz­ne­so­wych organizacji,
  2. na jej pod­sta­wie prze­pro­wa­dzić jej ewen­tu­al­ną optymalizację,
  3. zle­cić audyt zgod­no­ści z wybra­ną Normą dziedzinową,
  4. na pod­sta­wie wyni­ków (raport z audytu):
    1. zapo­znać się z zasadami/warunkami, któ­rych orga­ni­za­cja nie spełnia,
    2. dla każ­de­go z nich wyko­nać ana­li­zę ryzy­ka jakie stwa­rza on dla organizacji, 
    3. pod­jąć decy­zję czy pod­jąć dzia­ła­nia by speł­nić okre­ślo­ny warunek, 
  5. po tych dzia­łach albo kwa­li­fi­ku­je­my się na cer­ty­fi­kat albo nie, ale brak cer­ty­fi­ka­tu to świa­do­ma decyzja.

Powyższe robię pra­wie u każ­de­go klien­ta, któ­ry zle­ca mi ana­li­zę i mode­lo­wa­nie pro­ce­sów biz­ne­so­wych orga­ni­za­cji. Niejeden prag­ma­tycz­nie decy­du­je, że uzy­ska­ny poziom jest wystar­cza­ją­cy dla jego stra­te­gii. To, że nie dostał cer­ty­fi­ka­tu nie zna­czy, że coś robi źle, to zna­czy, że nie speł­nia danej Normy, tak samo jak moż­na być wystar­cza­ją­co szyb­kim w swo­im seg­men­cie ryn­ku, i nie być olim­pij­czy­kiem. Pamiętajmy, że kolej­ne wyma­ga­nia to kosz­ty, któ­re powin­ny być ade­kwat­ne do uzy­ska­nych korzy­ści. Stawianie sobie wyma­gań wyż­szych niż to koniecz­ne jest złym pomy­słem (wręcz rozrzutnością). 

Zgodność z okre­ślo­ną Normą może być dla klien­tów zarów­no zale­tą jak i wadą orga­ni­za­cji, war­to o tym pomyśleć. 

Żródła

Hołówka, T. (2012). Kultura logicz­na w przy­kła­dach (Wydawnictwo Naukowe PWN, Ed.). Wydawnictwo Naukowe PWN.

Jarosław Żeliński

BIO: Od roku 1991 roku, nieprzerwanie, realizuję projekty z zakresu analiz i projektowania systemów, dla urzędów, firm i organizacji. Od 1998 roku prowadzę także samodzielne studia i prace badawcze z obszaru analizy systemowej i modelowania (modele jako przedmiot badań: ORCID). Od 2005 roku, jako nieetatowy wykładowca akademicki, prowadzę wykłady i laboratoria (ontologie i modelowanie systemów informacyjnych, aktualnie w Wyższej Szkole Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk w Warszawie. Oświadczenia: moje badania i publikacje nie mają finansowania z zewnątrz, jako ich autor deklaruję brak konfliktu interesów.

Ten post ma 14 komentarzy

  1. Mariusz

    Autor nie ustrzegł się zasto­so­wa­nia skró­tu myślo­we­go któ­re­go uży­wa­nie odra­dza („coś jest zgod­ne z Normą, nie nale­ży mówić speł­nia nor­mę”) – z czym się zga­dzam (i pew­nie sam wpa­dam w tę pułap­kę). Dlaczego pułapkę?
    Wyjaśniam.
    Stwierdzenie zgod­ność z nor­mą” ozna­cza zgod­ność ze wzor­cem. Kiedy mówi­my speł­nia nor­mę” powin­ni­śmy mieć na myśli speł­nia wyma­ga­nia okre­ślo­ne w nor­mie” – ale to samo usły­szy­my od oso­by, któ­ra świa­do­mie sto­su­je ten skrót jak i od oso­by, któ­ra wyra­ża w ten spo­sób fakt, że ma cer­ty­fi­kat”. Skoro ma cer­ty­fi­kat, któ­ry potwier­dza zgod­ność z nor­mą to ją speł­nia. I tu prze­cho­dzi­my do dru­giej spra­wy, któ­ra jest poru­sza­na rzad­ko – a szko­da (dla­te­go też bar­dzo dzię­ku­ję za ten wpis, Panie Jarku).
    O czym mówi” fakt posia­da­nia cer­ty­fi­ka­tu? Może o tym, że orga­ni­za­cja funk­cjo­nu­je w opar­ciu o wzo­rzec (czy­li np. zapew­nia sta­bil­ność jako­ścio­wą pro­duk­tów czy usług)? A może tyl­ko o tym, że w chwi­li audy­tu cer­ty­fi­ka­cyj­ne­go speł­nio­ne były wyma­ga­nia nor­my? Bynajmniej. Posiadanie cer­ty­fi­ka­tu ozna­cza, że fir­ma zro­bi­ła to, co trze­ba było zro­bić, aby go otrzy­mać. Czyli np. pod­czas audy­tu cer­ty­fi­ka­cyj­ne­go poka­za­ła audy­to­ro­wi to, co powi­nien zoba­czyć, aby wycią­gnąć wnio­sek, że wyma­ga­nia nor­my są speł­nio­ne. A bywa, że nie robi nawet tego …
    Przyczyną tej pato­lo­gii jest przy­pi­sy­wa­nie war­to­ści cer­ty­fi­ka­to­wi – o tym mar­ke­tin­go­wym aspek­cie cer­ty­fi­ka­cji autor wyraź­nie wspo­mi­na. Tymczasem war­to­ścią nie jest cer­ty­fi­kat ale to, co on poświad­cza – jeśli kupu­je­my” cer­ty­fi­kat to tak napraw­dę fał­szu­je­my publicz­ny obraz orga­ni­za­cji – czy­li oszu­ku­je­my. Skoro cer­ty­fi­kat jest przed­mio­tem han­dlu („Potrzebujesz cer­ty­fi­ka­tu …”) to zna­czy, że zaczy­na się kon­ku­ro­wa­nie ceną – a zwy­kle niż­sza cena ozna­cza niż­szą jakość. W przy­pad­ku cer­ty­fi­ka­cji – za mniej­sze” pie­nią­dze mamy cer­ty­fi­kat bazu­ją­cy na kiep­skim audy­cie – no, ale prze­cież nie o jakość audy­tu cho­dzi, tyl­ko o papier” – po co prze­pła­cać. W ten spo­sób mene­dże­ro­wie nie­świa­do­mi (zakła­dam, że nie­świa­do­mi – czy­li nie­do­ucze­ni), czym jest nor­ma, czym jest audyt i czym jest cer­ty­fi­ka­cja nisz­czą to, o co mają się trosz­czyć – i obraz fir­my, któ­rą zarzą­dza­ją (bo cer­ty­fi­kat mówi” coś inne­go niż jest) – i jej kon­dy­cję (bo pre­miu­ją uda­wa­nie, że jest OK). A dla jed­no­stek cer­ty­fi­ku­ją­cych to prze­cież tyl­ko kolej­ne zle­ce­nie. Wszyscy zado­wo­le­ni – jed­nost­ki cer­ty­fi­ku­ją­ce, audy­to­rzy, mene­dże­ro­wie i pra­cow­ni­cy , któ­rzy dosta­li pre­mię za dobry audyt cer­ty­fi­ka­cyj­ny. Niezadowolony będzie tyl­ko wła­ści­ciel – jeśli mu zale­ży na posia­da­nym mająt­ku (co w odnie­sie­niu do firm pry­wat­nych ale tak napraw­dę pań­stwo­wych” jest kwe­stią co naj­mniej pro­ble­ma­tycz­ną). No i cała resz­ta pra­cow­ni­ków (oprócz tych wymie­nio­nych wyżej) pra­cu­ją­cych na dobro­stan organizacji.
    A jak sko­rzy­stać z szan­sy jaką jest decy­zja o wdro­że­niu nor­my”? Decyzję (jako akt woli nie dekla­ra­cję) pod­jąć dla­te­go, że chce­my, aby fir­ma lepiej radzi­ła sobie na ryn­ku i jej inte­re­sa­riu­sze (wła­ści­cie­le i pra­cow­ni­cy) na tym sko­rzy­sta­li. Decyzję pod­jąć dla­te­go, że chce­my aby fir­ma była lep­sza” a nie tyl­ko bar­dziej atrak­cyj­nie wyglą­da­ła – bo rynek, wcze­śniej czy póź­niej, i tak wery­fi­ku­je war­tość praw­dzi­wą a nie uda­wa­ną. Decyzję pod­jąć dla­te­go, że chce­my, aby aby ludzie mie­li lep­sze” życie. Wtedy zapew­ni­my zaso­by, wte­dy będzie­my dawać przy­kład i wte­dy zatrud­ni­my audy­to­rów, któ­rzy pomo­gą nam dosko­na­lić orga­ni­za­cję – a nie przy­znać certyfikat.

    1. Jarosław Żeliński

      Doskonałe uzu­peł­nie­nie. WŁAŚNIE TO! Normy, dobre prak­ty­ki, wzor­ce itp.. to nie są (nie powin­ny być) puste dekla­ra­cje, to prze­pis CO ZROBIĆ, żeby było lepiej, a nie CO POKAZAĆ INNYM, bo chcą… 

      Tak więc dokład­nie to:
      A jak sko­rzy­stać z szan­sy jaką jest decy­zja o wdro­że­niu nor­my”? Decyzję (jako akt woli nie dekla­ra­cję) pod­jąć dla­te­go, że chce­my, aby fir­ma lepiej radzi­ła sobie na ryn­ku i jej inte­re­sa­riu­sze (wła­ści­cie­le i pra­cow­ni­cy) na tym sko­rzy­sta­li. Decyzję pod­jąć dla­te­go, że chce­my aby fir­ma była lep­sza” a nie tyl­ko bar­dziej atrak­cyj­nie wyglą­da­ła – bo rynek, wcze­śniej czy póź­niej, i tak wery­fi­ku­je war­tość praw­dzi­wą a nie uda­wa­ną. Decyzję pod­jąć dla­te­go, że chce­my, aby aby ludzie mie­li lep­sze” życie. ”

      I za ten komen­tarz prak­ty­ka bar­dzo Panu dziękuję.

  2. Antoni

    Mieć cer­ty­fi­kat ISO 9001 / 14001 / 27001 czy nie mieć oto jest pytanie ?.
    Należy w pierw­szej kolej­no­ści spraw­dzić kto wyda­je cer­ty­fi­kat i jaki jest zakres certyfikacji.
    Jeżeli cer­ty­fi­kat wyda­je np. Bureau Veritas to nie jest to fik­cyj­ny certyfikat.
    Wdrażając cer­ty­fi­kat orga­ni­za­cja co naj­mniej musi się zapo­znać z odpo­wied­nią nor­mą ISO a to już jest coś.
    Musi posia­dać doku­men­ta­cje sys­te­mo­wą a w szcze­gól­no­ści pro­ce­du­ry wyma­ga­ne przez nor­mę jako udo­ku­men­to­wa­ne a to już jest coś.
    W prze­pad­ku ISO 27001 musi posia­dać Politykę Bezpieczeństwa Informacji a to już jest coś.
    Zawsze mamy do dys­po­zy­cji insty­tu­cję audy­tu trze­ciej strony.
    Podsumowując mając do wybo­ru part­ne­ra któ­ry ma cer­ty­fi­kat ISO i któ­ry go nie ma wybie­ram tego z certyfikatem.

    1. Jarosław Żeliński

      Musi posia­dać doku­men­ta­cje sys­te­mo­wą a w szcze­gól­no­ści pro­ce­du­ry wyma­ga­ne przez nor­mę jako udo­ku­men­to­wa­ne a to już jest coś.”
      Ale cie­ka­wost­ką jest to, że doku­men­ta­cja taka zawie­ra czę­sto np. mode­le BPMN uzna­ne przez audy­to­ra ISO (nor­ma jako­ści 9001 nie jest nor­mą opi­su­ją­ca nota­cję) a nie­zgod­ne z uży­tą nota­cją. Więc nie raz cer­ty­fi­kat ISO dosta­je fir­ma mimo, że doku­men­ta­cja jest z błę­da­mi for­mal­ny­mi sche­ma­tów blokowych.

      Zawsze mamy do dys­po­zy­cji insty­tu­cję audy­tu trze­ciej strony.”
      A ilu to robi? 

      Podsumowując mając do wybo­ru part­ne­ra któ­ry ma cer­ty­fi­kat ISO i któ­ry go nie ma wybie­ram tego z certyfikatem.”
      A ja od wie­lu lat nie ;), oce­niam WYŁĄCZNIE pro­duk­ty fir­my a nie to co dekla­ru­je. Certyfikat (każ­dy) ma taką samą war­tość jak pra­wo jaz­dy w kie­sze­nie kie­row­cy czy dyplom ukoń­cze­nia stu­diów. Nie mówi abso­lut­nie nic o to co dosta­ną jak zamó­wię. Niestety na ryn­ku nie widzę kore­la­cji jako­ści pro­duk­tów z posia­da­niem cer­ty­fi­ka­tu, na co też zwró­ci­łem uwa­gę w powyż­szym arty­ku­le (pań­stwa i licz­ba wyda­wa­nych w nich certyfikatów).

    2. Mariusz

      Jako, że temat jest cie­ka­wy i ARCYWAŻNY pozwo­lę sobie odnieść się do wypo­wie­dzi Pana Antoniego.
      Jaka jest war­tość z posia­da­nia cer­ty­fi­ka­tu? Na pew­no mar­ke­tin­go­wa – jak widać po Pana wypowiedzi.
      Jaka jest war­tość z tego, że orga­ni­za­cja (?) zapo­zna­ła się z odpo­wied­nią nor­mą? Według mnie: żad­na – przy­naj­mniej do cza­su gdy nie zechce z tej wie­dzy skorzystać.
      Jaka jest war­tość z tego, że orga­ni­za­cja posia­da doku­men­ta­cję sys­te­mo­wą” (a w szcze­gól­no­ści pro­ce­du­ry – zapew­ne cho­dzi o doku­men­ty pt. Procedura cze­goś tam”)? Z posia­da­nia doku­men­ta­cji – żad­na. Wartość jest pochod­ną jako­ści tej doku­men­ta­cji i tego, że jest wyko­rzy­sty­wa­na (czy­li musi być ade­kwat­na do celu, jakie­mu ma słu­żyć – czy­li na pew­no, o co naj­trud­niej, aktualna).
      Jaka jest war­tość z posia­da­nia Polityki Bezpieczeństwa (czy jakiej­kol­wiek innej)?
      Z posia­da­nia Polityki (zapew­ne mowa o doku­men­cie pt. Polityka …”) – żadna.
      Polityka (doku­ment) ma być udo­ku­men­to­wa­niem aktu woli, zbio­rem wytycz­nych, ma być dro­go­wska­zem. Jeśli jest wyra­zem praw­dzi­wych inten­cji Najwyższego Kierownictwa jej war­tość wyni­ka z tego, że wszy­scy (WSZYSCY – Najwyższe Kierownictwo przede wszyst­kim) wie­dzą dokąd i któ­rę­dy iść” – i tam” idą, zgod­nie z wytycz­ny­mi wyra­żo­ny­mi w Polityce. Niestety, Polityki (doku­men­ty) są czę­sto doku­men­ta­mi fał­szy­wy­mi, pusto-dekla­ra­tyw­ny­mi”, któ­re orga­ni­za­cja musi mieć, bo co to za orga­ni­za­cja bez Polityki” (podob­nie: Co to za orga­ni­za­cja bez cer­ty­fi­ka­tu”). Jest pro­sty test praw­dzi­wo­ści” Polityki – wystar­czy spraw­dzić, kto ją napi­sał – jeśli auto­rem (tym, kto napi­sał – a nie powie­dział komuś weź napisz mi poli­ty­kę, i niech tam będzie o tym i o tym”) nie jest Najwyższe Kierownictwo, to naj­praw­do­po­dob­niej Polityka jest, jak to się teraz mówi – fej­kiem”. Bez war­to­ści innej niż mar­ke­tin­go­wa (być może).
      A audyt trze­ciej stro­ny”? To pyta­nie kogoś o to, czy to, cze­go ja chcia­łem, zosta­ło zro­bio­ne dobrze. Jeśli nie potra­fię oce­nić, czy dosta­łem to, co zamó­wi­łem, to zna­czy, że nie wie­dzia­łem, cze­go chcę (i dalej nie wiem). W ten spo­sób zawsze będę opie­rał się na cudzych opi­niach – a one zapro­wa­dzą mnie tam, gdzie chce ich autor – nie ja.
      Tak więc doko­ny­wa­nie wybo­ru part­ne­ra na pod­sta­wie tego, czy ma cer­ty­fi­kat – bez wery­fi­ka­cji tego, na czym nam napraw­dę zale­ży, wyda­je się być obar­czo­ne spo­rym ryzykiem. 

      Wolimy, aby wiózł nas dobry” kie­row­ca – czy wystar­czy nam taki z pra­wem jazdy?

    3. Jarosław Żeliński

      Dlatego tak­że uwa­żam, że pod­miot zle­ca­ją­cy komuś jaką­kol­wiek usłu­gę powi­nien mieć u sie­bie” (po swo­jej stro­nie) kom­pe­ten­cje pozwa­la­ją­ce: 1. opi­sać to co chce zamó­wić, oraz 2.skontrolować to co dostał. Bez tego nie ani wie cze­go chce i ani nie wie czy dostał to co zamówił.

  3. Antoni

    Jeżeli pod­miot zle­ca­ją­cy komuś jaką­kol­wiek usłu­gę ma u sie­bie” (po swo­jej stro­nie) kom­pe­ten­cje ( dla for­mal­no­ści to posia­da wie­dzę i umie z niej korzy­stać ) pozwalające:
    1. opi­sać to co chce zamówić
    2. skon­tro­lo­wać to co dostał
    to by to sobie sam zrealizował.
    Najczęściej to nie wie do koń­ca co chce i z regu­ły nie posia­da odpo­wied­niej wie­dzy aby zwe­ry­fi­ko­wać co napraw­dę zro­bił Wykonawca.
    A wte­dy Wykonawca pro­po­nu­je umo­wę ser­wi­so­wą w ramach któ­rej reali­zu­je to cze­go nie wyko­nał w trak­cie projektu.
    Szanowni Państwo wszyst­ko zro­bi­my, skon­fi­gu­ru­je­my tak jak Państwo będą sobie życzyć.
    U nas w sys­te­mie są wszyst­kie funk­cjo­nal­no­ści, trze­ba je tyl­ko skonfigurować.” 

    Tylko jaki to ma zwią­zek z wdra­ża­niem sys­te­mów zarzą­dza­nia jako­ścią, zarzą­dza­nia śro­do­wi­sko­we­go, zarzą­dza­nia bez­pie­czeń­stwem infor­ma­cji. Te sys­te­my wdra­ża się w celu dosko­na­le­nia orga­ni­za­cji, zarzą­dza­nia ryzy­kiem, iden­ty­fi­ka­cją celów jako­ścio­wych, śro­do­wi­sko­wych, zro­zu­mie­niu orga­ni­za­cji i jej kon­tek­stu, udo­ku­men­to­wa­ny­mi infor­ma­cja­mi, pro­jek­to­wa­niem i roz­wo­jem wyro­bów i usług, reago­wa­niem na nie­zgod­no­ści, sku­tecz­no­ścią pod­ję­tych dzia­łań korygujących.

    1. Jarosław Żeliński

      Generalnie cho­dzi o inten­cje czy­li o coś, cze­go nie da się oce­nić z zewnątrz. Kluczowe pyta­nie brzmi co jest celem: cer­ty­fi­kat czy okre­ślo­ny mini­mal­ny poziom jako­ści ofe­ro­wa­ne­go pro­duk­tu. Niewątpliwie posia­da­nie cer­ty­fi­ka­tu przez dostaw­cę moż­na potrak­to­wać w kate­go­riach oce­ny ryzy­ka, jed­nak pro­blem w tym, że nie ma kore­la­cji mię­dzy posia­da­niem cer­ty­fi­ka­tu a byciem lep­szym dostaw­ca”. Dlatego przed­mów­ca słusz­nie zwra­ca uwa­gę: cer­ty­fi­kat dla sie­bie może mieć sens, cer­ty­fi­kat na pokaz nie ma sensu. 

      Ja nie mam żad­ne­go cer­ty­fi­ka­tu a mimo to od 20 lat popra­wiam po tych któ­rzy je mają. I nie jestem w tym odosob­nio­ny. Dlatego nie ma zna­cze­nia czy mam cer­ty­fi­kat UML, BPMN czy cer­ty­fi­kat jako­ści i bez­pie­czeń­stwa. Znaczenie dla moich klien­tów ma to co potra­fię dać i to, że kil­ka uczel­ni uzna­ło moje kwa­li­fi­ka­cje i uczy­ni­ło mnie kon­sul­tan­tem prac magi­ster­skich i inży­nier­skich, to, że moje publi­ka­cje nauko­we prze­cho­dzą przez sito recen­zji i są publi­ko­wa­ne za gra­ni­cą. A for­mal­nie jestem tyl­ko magi­strem inżynierem.

      W zasa­dzie w swo­im ostat­nim aka­pi­cie poka­zał Pan coś podob­ne­go: celem jest jakość i sko­rzy­sta­nie z wie­dzy i doświad­cze­nia innych, a nie świe­ce­nie cer­ty­fi­ka­tem. Ten jest tyl­ko kwiat­kiem do kożucha :)…

  4. Mariusz

    Mam wra­że­nie, gra­ni­czą­ce z pew­no­ścią, że praw­dzi­wym źró­dłem pro­ble­mu obni­ża­nia pre­sti­żu cer­ty­fi­ka­tów jest spo­sób pra­cy jed­no­stek cer­ty­fi­ku­ją­cych. Te, któ­re spo­tka­łem, to fir­my sprze­da­ją­ce” cer­ty­fi­ka­ty w otocz­ce audy­tu cer­ty­fi­ka­cyj­ne­go. Ale umiem sobie wyobra­zić, że na ryn­ku są wyłącz­nie fir­my, któ­re prze­pro­wa­dza­ją audyt z praw­dzi­we­go zda­rze­nia, dając fir­mie to, co ma dla niej rze­czy­wi­stą war­tość, nawet jeśli fir­mie zale­ży tyl­ko ma cer­ty­fi­ka­cie. Tą war­to­ścią jest infor­ma­cja, nie­za­leż­na oce­na pro­ce­sów słu­żą­cych SPELNIANIU wyma­gań (bo fun­da­men­tem są tu pro­ce­sy nie fakt udo­ku­men­to­wa­nia speł­nie­nia wyma­ga­nia). Jeśli fir­ma nie jest jesz­cze goto­wa, nie osią­gnę­ła odpo­wied­nie­go pozio­mu upo­rząd­ko­wa­nia pro­ce­so­we­go aby speł­nia­nie wyma­gań było czymś natu­ral­nym” nie epi­zo­dem – nie dosta­nie cer­ty­fi­ka­tu. Ale dosta­nie wie­dzę – to naj­cen­niej­sze – po ludziach – akty­wo, któ­re­go wyko­rzy­sta­nie pozwo­li osią­gnąć odpo­wied­ni poziom, roz­wi­nąć się, udo­sko­na­lić. A gdy osią­gnie ten poziom może oka­zać się, że nie potrze­bu­je już zaświad­cze­nia, że jest świet­na – bo bedą o tym świad­czyć jej pro­duk­ty – o co prze­cież zawsze na koń­cu chodzi 🙂
    Patrząc z tej per­spek­ty­wy, głów­nej war­to­ści upa­tru­ję w dobrym”, uczci­wym audy­cie. Co cie­ka­we, są nor­my opi­su­ją­ce jak pro­wa­dzić audyt uczci­wy – a co naj­mniej pra­wi­dło­wy (np. ISO 19011) – i nie widzia­łem, żeby jaka­kol­wiek fir­ma audy­tor­ska mia­ła cer­ty­fi­kat z tych norm” – choć ten aku­rat by się przydał 🙂
    Jak dłu­go to cer­ty­fi­kat będzie towa­rem tak dłu­go te gor­sze” (będą­ce rezul­ta­tem złe­go” audy­tu) będą wypie­ra­ły te lep­sze”. I, piszę to z przy­kro­ścią, PCA swo­ją akre­dy­ta­cję też zda­je się trak­to­wać jak towar, co pozwa­la też wska­zać przy­czy­nę źródłową.
    Taka jest moja opi­nia opar­ta na wła­snych bada­niach. Bardzo chciał­bym móc powie­dzieć, że mia­łem po pro­stu pecha tra­fia­jąc na przy­pad­ki szczególne.
    Dodam, że w mojej pra­cy współ­pra­ca z kon­tra­hen­ta­mi bez cer­ty­fi­ka­tów ale o zwe­ry­fi­ko­wa­nej jako­ści pra­cy zawsze koń­czy­ła się suk­ce­sem – współ­pra­ca zaś z tymi cer­ty­fi­ko­wa­ny­mi – wprost prze­ciw­nie. Tak więc oduczy­łem się patrzeć na zaświad­cze­nia i wolę porozmawiać 🙂

    1. Jarosław Żeliński

      Mamy bar­dzo podob­ne wra­że­nie, zwa­lam to na uryn­ko­wie­nie cer­ty­fi­ka­tu jako produktu…

  5. Antoni

    Ok. To, że jest Pan Ekspertem nie ule­ga żad­nej wątpliwości.
    Ale nie ma Pan dzia­łu zaku­pów, dzia­łu sprze­da­ży, dzia­łu kon­tro­li jako­ści, dzia­łu pro­duk­cji, dzia­łu bhp i p.poż, dzia­łu głów­ne­go mecha­ni­ka, dzia­łu głów­ne­go ener­ge­ty­ka… Nie musi Pan doku­men­to­wać w jaki spo­sób postę­pu­je Pan
    z wyro­bem nie­zgod­nym, nie rapor­tu­je Pan do bazy danych odpa­do­wych BDO, Krajowego Ośrodka Bilansowania i Zarządzania Emisjami KOBIZE, nie musi Pan zesta­wiać aspek­tów śro­do­wi­sko­wych aby póź­niej pono­sić opła­ty za procesy.
    Nie musi Pan rów­nież sta­wać przed audy­to­ra­mi KAS w celu odno­wie­nia pro­ce­du­ry uprosz­czo­nej w eksporcie.
    Pana labo­ra­to­rium nie nie jest audy­to­wa­ne przez PCA​.gov​.pl.
    Utrzymywanie sys­te­mów ISO potwier­dza zdol­ność ope­ra­cyj­ną organizacji.

    1. Jarosław Żeliński

      Ale nie ma Pan dzia­łu zaku­pów, dzia­łu sprze­da­ży, dzia­łu kon­tro­li jako­ści, dzia­łu pro­duk­cji, dzia­łu bhp i p.poż, dzia­łu głów­ne­go mecha­ni­ka, dzia­łu głów­ne­go energetyka… ”

      I u poja­wia się cie­ka­wost­ka bo mam wszyst­kie te dzia­ły, to moje obo­wiąz­ki jako jed­no­oso­bo­we­go przed­się­bior­cy: coś kupu­je, coś sprze­da­ję, dbam o to by nogi nie zła­mać, resz­tę w ramach out­so­ur­cin­gu reali­zu­je fir­ma, od któ­rej wynaj­mu­ję biu­ro. Owszem, z uwa­gi na rodzaj dzia­łal­no­ści nie rapor­tu­ję odpa­dów, ale rapor­tu­ję do US i do klien­tów, ocze­ku­ją­cych ode mnie pew­ne­go pozio­mu zaufa­nia. Ma Pan rację, pisząc, że Utrzymywanie sys­te­mów ISO potwier­dza zdol­ność ope­ra­cyj­ną orga­ni­za­cji.” ale nie jest praw­dą, że inni nie mają tej zdol­no­ści: mój sys­tem obie­gu doku­men­tów pro­jek­to­wych i jego zabez­pie­cze­nie, jest leszy niż to co ma nie­jed­na duża kor­po­ra­cja, a od 15 lat, żaden klient nie poka­zał, że ma lep­szy (każ­dy mój klient w toku współ­pra­cy ze mną pra­cu­je na moim), co do pro­ce­dur mam lep­sze (sku­tecz­niej­sze) od więk­szo­ści moich klientów.

      To nie takie pro­ste: porów­nać fir­my z sobą, oczy­wi­ście że moja ska­la dzia­ła­nia i bran­ża zwal­nia mnie z pew­nych obo­wiąz­ków, jed­nak nie jest praw­dą, że ich nie mam. Sam je sobie stwa­rzam, bo spraw­dza­ją mnie moi klien­ci. Dawno temu uzna­łem, że w mojej bran­ży klien­ci ocze­ku­ją ode mnie bar­dzo wie­le: ja nie mogę poka­zać, że szewc bez butów cho­dzi, musze mieć lep­sze od tych, któ­rzy mi za nie płacą :). 

      Myślę, że jedy­na róż­ni­ca zdań tu, to poziom wia­ry w moc spraw­czą, certyfikatów …

  6. Antoni

    Może kon­cep­cja two­rze­nia cyfro­we­go bliź­nia­ka ( digi­tal twin ) jako wir­tu­al­nej kopii fir­my / fabry­ki odpo­wie na pyta­nie czy war­to wdra­żać nor­my. Wystarczy dla bliź­nia­ka doku­pić opcje zesta­wu imple­men­ta­cji pro­ce­dur odpo­wied­nich norm i robić symu­la­cje w wir­tu­al­nej rze­czy­wi­sto­ści bez doko­ny­wa­nia zmian w organizacji.

    1. Jarosław Żeliński

      Właśnie opi­sał Pan to co robię i z cze­go fir­my korzy­sta­ją. Normy war­to wdra­żać, pozo­sta­je pyta­nie czy war­to się zawsze cer­ty­fi­ko­wać. Taki bliź­niak pro­ce­so­wy to żywa” doku­men­ta­cja odwzo­ro­wu­ją­ca to co robi fir­ma. W zasa­dzie u moich klien­tów powsta­je jako przy­go­to­wa­nie do wdro­żeń ERP i podob­nych. Część z nich (wybra­ny zespół) przej­mu­je model i kom­pe­ten­cje a są tacy, któ­rzy korzy­sta­ją z mojej dostęp­no­ści i infrastruktury.

Dodaj komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.