Poradenství 

Mezinárodní normy ISO zdaleka nejsou jen o tom, že získáte papír

Za svou více než patnáctiletou praxi v oboru ISO norem jsem se mnohokrát setkala s názorem, že certifikáty jsou jenom o tom „mít papír, kterým se prokážu“. Tyto „ústrky“ si však mezinárodní normy ISO rozhodně nezaslouží, protože se jedná o standardy, které pomáhají nastavit procesy dynamickým a fungujícím způsobem. A pokud se k jejich implementaci přistoupí tzv. s otevřenou hlavou a ne pouze formalisticky, můžete vytvořit skutečně praktické fungující manažerské systémy, které vás jako firmu neustále posouvají dál a umožňují vám stálé zlepšování vašich procesů. ISO standardy vám totiž vytvoří jen jakýsi rámec, ale jak si vše nastavíte, záleží pouze na vás. A to je to, co mě na této problematice nejvíc baví - ta možnost, přizpůsobit formální rámec opravdovým individuálním požadavkům firmy.

Co je v této oblasti největší výzvou? Jednoznačně změnit vnímání lidí. ISO standardy jsou na jakémsi okraji zájmu, a pouze, když potřebujeme certifikáty do nabídky pro klienta, vzpomeneme si, že něco takového existuje. Málokdo si uvědomuje, že i díky těmto normám máme dobře nastavené interní procesy, zrevidované a stále aktuální firemní politiky, fungující kontrolní orgány, které jsou schopny rychle reagovat na případné hrozby a krizové situace.

Budoucnost ISO norem? Těžko říct, kam se tahle oblast bude ubírat, ale osobně si myslím, že nějaký formální mezinárodní standard pro jednotlivé činnosti a obory (např. i automobilový průmysl, zdravotnictví atd.) bude vždy potřeba. Nejdůležitější bude, jakým způsobem se ISO standardy vykládají a uplatňují v praktickém životě a byznysu.

Informace v bezpečí

Společnost Deloitte je momentálně certifikována dle normy ISO 27001, která nám pomohla zavést v 18 zemích centrální Evropy systém na řízení bezpečnosti informací, tj. dat od klientů, ale i interních dat, např. o našich zaměstnancích. A jelikož certifikace dle ISO 27001 spadá i pod globální strategii firmy Deloitte a ochrana klientských dat je jednou z našich absolutních priorit, tato ISO norma je postupně implementována ve všech světových pobočkách.

Jaké jsou aktuální trendy? Firmy musí být schopny nejen rychle reagovat na zvyšující se požadavky, ale i se je snažit predikovat. To se ukázalo právě na příkladu ISO 27001, kdy vzhledem k rostoucím kybernetickým hrozbám klienti začali v celosvětovém měřítku požadovat, aby firmy byly schopné prokázat se potvrzením o bezpečnosti svých informačních systémů a o schopnosti bezpečně nakládat s klientskými daty. ISO 27001 jako mezinárodní a všeobecně uznávaná norma tyto požadavky naplňuje, a proto globální Deloitte zavčasu rozhodl o plošné certifikaci. Podobná situace je i se standardem pro řízení kontinuity činností organizace dle ISO 22301. I tato problematika se nyní dostává do popředí zájmu a v Deloitte probíhá regionální interní projekt na zajištění souladu našich procesů s touto normou.

Kvalita a řízená rizika

A když jsme u priorit, nemohu nezmínit naši certifikaci konzultačních služeb ve vybraných zemích Deloitte Central Europe dle ISO 9001. Jedná se o potvrzení vysoké kvality námi poskytovaných konzultačních služeb, a také systémového řízení rizik. S tím jde ruku v ruce i osvědčení dle ISO 10006, což jsou pravidla pro efektivní projektový management.

Ochrana životního prostředí

V neposlední řadě je pak certifikace dle ISO 14001 týkající se ochrany životního prostředí. Environmentální tematika je spolu s širším tématem trvalé udržitelnosti a společenské odpovědnosti firem nyní velmi aktuální a sama jsem byla překvapena, jak velké množství našich zaměstnanců se o ochranu životního prostředí zajímá a aktivně k ní přispívá. Skvělá zpráva je, že  problematika udržitelného rozvoje má i velkou podporu ze strany leadershipu, což nám umožňuje otevírat nové zajímavé interní projekty.

Každý ze zmíněných manažerských systémů řízených dle ISO požadavků by si zasloužil samostatnou velkou kapitolu. Ve finále jsou však celé ISO systémy stejně hlavně o tom, najít fajn tým z kolegů, kteří jsou pro dané téma zapálení, najít podporu vedení pro implementaci, ale i udržování systémů, a přistupovat k certifikacím i kontrolním auditům jako k prostředku, který nám pomůže rozvíjet se a zlepšovat jako firma i jako jednotlivci. A jak by řekl Pitkin: „A vo tom to je!“

ISO standardy ISO 27001 ISO 9001 ISO 10006 ISO 14001

Nadcházející akce

Semináře, webcasty, pracovní snídaně a další akce pořádané společností Deloitte.

    Zobrazit vícearrow-right