W 2004 roku zostały znowelizowane dwie normy: ISO 14001 - dotycząca systemów zarządzania środowiskowego oraz polska norma PN-N-18001, dotycząca systemów zarządzania bezpieczeństwem i higieną pracy (BHP).
- Norma ISO 14001 ma być zmodyfikowana w firmach do 14 maja 2006 roku. Będą to zmiany kosmetyczne, dotyczące dostosowania jej do normy ISO 9001. Jeżeli systemy oparte na tych normach funkcjonowały oddzielnie, to pewne sprawy są dublowane, ponosi się większe koszty a audytorzy zauważają sprzeczności, m.in. w działaniach jakościowych ze środowiskowymi - informuje Piotr Błoński, dyrektor ds. rozwoju w firmie KEMA Quality Polska.
Norma dotycząca zarządzania BHP musiała być zmieniona w firmach do końca 2004 r. Rok bieżący będzie więc okresem certyfikacji dokonanych modyfikacji. W przypadku tego standardu dołączono 3 zupełnie nowe punkty. Pierwszy, o nazwie „współudział pracowników” był konsekwencją zmian w kodeksie pracy i stanowił rozwinięcie dawnego pojęcia „zaangażowanie pracowników”. W praktyce należało uszczegółowić, w jaki sposób pracownicy mają uczestniczyć w wymaganiach przepisów BHP.
- Wiedza pracowników jest potrzebna, aby pomóc w określeniu lub zweryfikowaniu w praktyce procedur postępowania ustalonych przez zarząd organizacji. Przy obradach komisji BHP, pracownicy mogą obecnie reprezentować załogę i przedstawiać swoje opinie w sprawach strategicznych, dotyczących BHP - tłumaczy Piotr Błoński.
Kolejnym nowym punktem w normie są „zakupy”, czyli sprawy dotyczące dostawców i ich produktów, które mogą stanowić zagrożenie np. podczas rozładunku. Organizacja powinna mieć dokładną informację o składzie dostarczanego wyrobu i sposobie zabezpieczania się przed jego negatywnymi skutkami. Dane te musi określić w kartach ich producent. Organizacja ma ponadto określić, jakich substancji wcale nie wolno wprowadzać do firmy. Najczęściej wymienia się przy tym azbest i smołę.
Bezpieczny kontrahent
Trzecim, nowym punktem w PN-N-18001 jest „podwykonawstwo”. Według przedstawiciela firmy Kema Quality Polska, jest tutaj mowa o firmach wykonujących niebezpieczne prace na terenie organizacji, m.in. na wysokościach lub przy szkodliwych substancjach. Podwykonawcy ci muszą się dostosować do procedur BHP danego zakładu. Zgodnie z nowymi przepisami należy wymogi przedstawić kontrahentowi, a nawet przeszkolić jego pracowników. Już przy wyborze podwykonawców zalecane jest zwrócenie uwagi na to, czy firmy posiadają procedury BHP zgodne z obowiązującymi w przedsiębiorstwie.
Według Romana Zadrożnego, dyrektora ds. certyfikacji w firmie DEKRA Intertek, zmiany w normie PN-N-18001 były wprowadzone przez PKN mimo, że w jej zagranicznym odpowiedniku (OHSAS 18001) do zmian nie doszło. Ewenementem było też wprowadzenie modyfikacji z dnia na dzień, bez zapowiedzi. Wiele polskich firm posiada jednak systemy zgodną z zagranicznym standardem.
Firmy motoryzacyjne, które zamierzają wdrożyć system zgodny z branżową normę ISO TS 16949, opracowaną przez organizację IATF, muszą pamiętać, że od 15 grudnia 2004 r. obowiązuje je dwufazowy audyt.
- Dawniej audytor przeglądał dokumentację w swoim biurze. Obecnie musi także przyjechać do siedziby organizacji. Dla przedsiębiorców oznacza to konieczność poniesienia dodatkowych wydatków. W Polsce jest około 150 firm posiadających ten certyfikat. Jest on konieczny, jeśli ktoś chce być dostawcą lub poddostawcą części dla światowych marek samochodów - tłumaczy Roman Zadrożny.
Branża transportowa musi z kolei przygotować się na zaostrzenie wymogów SQAS - standardu dla systemu transportu i przechowywania produktów chemicznych. Wdrożenie aktualizacji jest konieczne, jeśli przedsiębiorstwo zabiega o kontrakty z zakładami chemicznymi.
- Nie ma w tym przypadku certyfikacji, ale jest sporządzenie raportu, który zostaje upubliczniony. W UE pozytywna ocena audytora pomaga w znalezieniu zleceniodawców - dodaje przedstawiciel DEKRA Intertek.
Potencjalni klienci
Większy wysiłek, niż w przypadku modyfikacji norm, muszą podjąć przedsiębiorstwa, kiedy pojawiają się zupełnie nowe normy. W Polsce staje się popularna norma dotycząca systemów zarządzania bezpieczeństwem informacji o brytyjskim numerze BS 7799-2. W styczniu PKN zatwierdził polską wersję tej normy o symbolu PN-I-07799-2 i System zarządzania bezpieczeństwem informacji.
Zdaniem Piotra Błońskiego z KEMA Quality Polska, potencjalnie każda firma może wdrożyć wymagania systemów zarządzania bezpieczeństwem informacji, choć niektóre są do tego zobligowane przez prawo - m.in. do zabezpieczenia danych osobowych. Wdrożeniem PN-I-07799 będą zainteresowani zapewne przedsiębiorcy mający partnerów w USA, gdzie zwraca się uwagę na kwestie bezpieczeństwa. System będzie też z pewnością wdrażać administracja publiczna i urzędy. Jego potencjalnymi odbiorcami są też branże energetyczna i telekomunikacyjna.
- Uzyskanie akredytacji przez jednostkę w tym systemie jest związane ze spełnieniem wymagań - opracowaniem procedur i posiadaniem kwalifikowanych audytorów. Obecnie nie ma wielu specjalistów z tej dziedziny, choć są osoby przygotowane, aby pełnić funkcję audytora. Sądzą, że w Polsce w 2005 r. otrzyma certyfikat systemu zarządzania bezpieczeństwem informacji około 20 firm - prognozuje Piotr Błoński.
Roman Zadrożny z DEKRA-Intertec, jest zdania, że wdrożenie normy BS 7799-2 będzie równie skomplikowane jak np. systemu zgodnego z ISO 9001. System bezpieczeństwa danych będzie w wielu przypadkach jeszcze bardziej istotnym przedsięwzięciem, mającym wpływ na funkcjonowanie firmy. Przedsiębiorstwa, które mają doświadczenie z wdrażaniem systemów jakości i środowiska będą miały z nim mniejsze problemy.
Zdaniem Henryka Warkocza, wiceprezesa jednostki certyfikacyjnej RW TUV Polska, wprowadzenie polskiej normy systemu bezpieczeństwa informacji może stanowić nowy impuls rozwoju dla całej branży certyfikacyjnej. RW TUV jest zainteresowane certyfikowaniem systemów zgodnie z brytyjską normą BS 7799-2, pod niemiecką i polską akredytacją. Opracowanie PN-I-07799-2, ułatwia proces certyfikacji dla naszych klientów.
- Spodziewamy się uzyskać akredytację Polskiego Centrum Akredytacji w połowie roku. Po tym okresie zamierzamy wejść na rynek bezpieczeństwa danych. Systemem tym są zainteresowane m.in. instytucje finansowe ale nie tylko. Sądzę, że duże grono naszych potencjalnych klientów będą stanowiły placówki medyczne oraz szeroko rozumiana administracja, czyli urzędy centralne i samorządowe - mówi Henryk Warkocz.
Adam Brzozowski
Źródło:
