Způsoby řízení organizací se můžou poměrně odlišovat, někteří preferují operativní řízení, přičemž řeší jednotlivé věci, tak jak přicházejí, jiní dávají přednost systémovému řízení. Systémové řízení dává věcem řád, takže z dlouhodobého hlediska je rozhodně výhodnější.
1. Úvod
Důležitým faktorem pro udržení funkčnosti systémového řízení je silný závazek vrcholového vedení, které nepovažuje zavedení systémového řízení v organizaci pouze za formální záležitost s cílem získání certifikátu pro odběratele a uvolnění potřebných zdrojů k vytvoření a provozování zavedeného systému.
Dalším klíčovým prvkem je dodržení toho, co si organizace naplánovala. V některých případech si organizace zbytečně stanoví přísnější požadavky, než jsou vyžadovány, které následně nedodrží. V neposlední řadě je zapotřebí pro úspěšné zavedení, provozování a udržování systémového řízení vyčlenění příslušných zdrojů.
2. Systémové řízení v organizacích
V současnosti dochází ke sladění požadavků na systémové řízení, což v budoucnosti usnadní jejich integraci. Jedná se konkrétně o normy ČSN EN ISO 9001:2016, ČSN EN ISO 14001:2016 a připravovaná ISO 45001, která nahradí normu OHSAS 18001:2007.
Systémové řízení jakosti, životního prostředí a bezpečnosti a ochrany zdraví podle norem:
- ČSN EN ISO 9001:2016 Systémy managementu kvality – Požadavky a ČSN EN ISO 9000:2016 Systémy managementu kvality – Základní principy a slovník (účinnost od 1. 3. 2016),
- ČSN EN ISO 14001:2016 Systémy environmentálního managementu – Požadavky s návodem pro použití (účinnost od 1. 3. 2016),
- ČSN OHSAS 18001:2008 Systémy managementu bezpečnosti a ochrany zdraví při práci – Požadavky (v říjnu 2016 by měla být vydána norma ISO 45001, která nahradí normu OHSAS 18001:2007 – struktura této ISO normy bude totožná s výše uvedenými normami systému jakosti a životního prostředí).
Termín vydání normy ISO 45001 a případně její české verze ČSN, není možné v současnosti přesněji specifikovat.
Změna struktury podle Annex SL (společná struktura všech ISO norem systému managementu – „high level structure“):
- Kapitola 1: Předmět normy (Scope)
- Kapitola 2: Citované dokumenty (Normative references)
- Kapitola 3: Termíny a definice (Terms and definitions)
- Kapitola 4: Kontext organizace (Context of the organization)
- Kapitola 5: Vedení (Leadership)
- Kapitola 6: Plánování (Planning)
- Kapitola 7: Podpora (Support)
- Kapitola 8: Provoz (Operation)
- Kapitola 9: Hodnocení výkonnosti (Performance evaluation)
- Kapitola 10: Neustálé zlepšování (Improvement)
Systémové normy se stejnou strukturou a terminologií, čímž je usnadněna jejich případná integrace. Zatímco „high level structure“ nemůže být změněna, můžou být přidány podkapitoly. (1)
2.1 ČSN EN ISO 9001:2016
Norma využívá procesní přístup, který zahrnuje cyklus, Plánuj-Dělej-Kontroluj-Jednej (PDCA) a zvažování rizik. Procesní přístup se využívá k plánování procesů organizace a jejich vzájemné vazby. PDCA cyklus umožňuje organizaci zajištění a řízení příslušných zdrojů, stanovení příležitostí ke zlepšování a postupování podle nich.
Norma prosazuje zavedení procesního přístupu při vývoji, zavádění a zlepšování efektivnosti systému managementu kvality s cílem zvýšit spokojenost zákazníka plněním jeho požadavků. Procesní přístup vyžaduje systematické vymezení a management procesů a jejich vzájemných vazeb. Management procesů a systému jako celku může být realizován používáním cyklu PDCA. Norma umožňuje organizaci používat procesní přístup spolu s cyklem PDCA a zvažováním rizik, aby sladila a propojila systém managementu kvality s požadavky jiných norem systémů managementu.
Znázornění PDCA cyklu:
Z normy formálně mizí preventivní opatření, to však neznamená, že organizace by neměly provádět aktivní vyhledávání a řešení potencionálních problémů. Nyní organizace mají aktivněji identifikovat a řešit existující rizika a příležitosti. Jedná se tak o úroveň, která je více systémová.
Norma neobsahuje samostatnou kapitolu nebo článek o preventivním opatření, jelikož jedním z hlavních záměrů systému managementu kvality je působit jako preventivní nástroj. Preventivní opatření je vyjadřováno prostřednictvím použití zvažování rizik při formulování požadavků na systém managementu kvality. Zvažování rizik bylo v předchozích vydáních této normy obsaženo implicitně (například formou požadavků na plánování, přezkoumávání a zlepšování). Norma specifikuje požadavky na organizace, aby porozuměly svému kontextu a určily rizika jako základ pro plánování.
V normě je kladen menší důraz na dokumentaci, jelikož ISO normy jsou všeobecně kritizovány za zvyšování byrokratické zátěže organizací. Dokumentovaná informace zahrnuje dokumentaci a záznamy.
Větší důraz na kontext organizace. Organizaci ovlivňuje interní i externí prostředí. Norma po organizacích tak požaduje, aby s tímto prostředím pracovaly a identifikovaly významné faktory, které ji ovlivňují. Součástí je také identifikování zainteresovaných stran a jejich potřeb a očekávání.
Kontext organizace:
- určení interních a externích aspektů organizace ovlivňujících její schopnost dosahovat zamýšlených výsledků jejího systému managementu kvality.
Zvažování rizik slouží k určení faktorů, které by mohly způsobit odchýlení procesů a systému managementu kvality od plánovaných výsledků organizace, zavedení preventivních nástrojů řízení s cílem minimalizování negativních účinků a maximálnímu využití příležitostí, které nastanou.
Jednou z klíčových změn ISO 9001:2015 je vytvoření systematického přístupu ke zvažování rizik, raději než zabýváním se prevencí jako samostatnou součástí systému řízení jakosti. Zvažování rizik zajistí, že rizika jsou identifikována, analyzována a řízena, a to v průběhu vytváření i používání systému řízení jakosti. Jedná se tak o proaktivní přístup, který zabraňuje nebo snižuje nežádoucí účinky prostřednictvím včasné identifikace a reakce.
Zvažování rizik je něco, co automaticky děláme v každodenním životě, jako je například přecházení ulice, kdy všichni pozorně sledujeme dopravu, než začneme přecházet ulici. Samozřejmě, že nevstoupíme před pohybující se vozidlo.
Zvažování rizik již bylo součástí normy ISO 9001. Revize normy ISO 9001 v roce 2015 pouze včlenila zvažování rizik do celého systému řízení, kdy musí být zvažování rizik bráno v úvahu při plánování, provozu, analyzování a hodnocení činností.
Zvažování rizik je již součástí procesního přístupu, kdy rizika u některých procesů potřebují podrobnější plánování a řízení než jiné, jelikož ne všechny procesy představují stejnou úroveň rizika z pohledu schopnosti dosažení cílů organizace.
Ulici můžu přejít přímo nebo mohu využít blízkého přechodu. Výběr procesu bude závislý na zvážení rizik.
Riziko je obvykle považováno za něco negativní, nicméně zvažování rizik může pomoci identifikovat příležitosti. Koncept rizika v kontextu ISO 9001:2015 se vztahuje k nejistotě dosažení cílů systému, což znamená poskytnutí produktů a služeb, které jsou v souladu s požadavky zákazníků. Porozuměním rizikům a prozkoumáváním způsobů, kterými tato rizika můžou být snížena, bude mít také organizace příležitost řídit změnu a zlepšení. V ISO 9001:2015 jsou rizika a příležitosti uváděny společně. Příležitost není pozitivní stránkou rizika. Příležitost je sada podmínek, které umožňují něco udělat. Využití nebo nevyužití příležitosti pak prezentuje rozdílné úrovně rizika.
To, že přejdu ulici rovnou, mi dává příležitost dojít na druhou stranu rychle, ale využiji-li této příležitosti, je tam zvýšené riziko zranění pohybujícím se vozidlem.
Základní struktura normy ISO 9001:2015
Kapitola 1 | Předmět normy |
Kapitola 2 | Citované dokumenty |
Kapitola 3 | Termíny a definice |
Kapitola 4 | Kontext organizace (organizace musí zvážit rizika a příležitosti spojené s jejím systémem řízení jakosti) |
Kapitola 5 | Vedení (vrcholový management musí podporovat povědomí o rizicích a stanovit a zvážit rizika a příležitosti, které můžou ovlivnit shodu produktu/služby) |
Kapitola 6 | Plánování (organizace musí identifikovat rizika a příležitosti vztahující se k výkonnosti systému řízení jakosti a přijmout příslušné opatření) |
Kapitola 7 | Podpora (organizace musí vyčlenit a poskytnout potřebné zdroje) |
Kapitola 8 | Provoz (organizace musí řídit její procesy) |
Kapitola 9 | Hodnocení výkonnosti (organizace musí monitorovat, měřit, analyzovat a vyhodnocovat účinnost přijatých opatření) |
Kapitola 10 | Neustálé zlepšování (organizace musí předcházet nebo snížit nežádoucí účinky a zlepšit systém řízení jakosti) |
Způsob zvažování rizik je dále blíže vysvětlen na základě jednoduché činnosti, kterou je přecházení ulice.
Stručný postup při zvažování rizik při vytváření systému řízení:
- Identifikujte rizika – závislá na kontextu organizace Při přecházení rušné ulice s mnoha rychle se pohybujícími vozidly jsou rizika jiná, než při přecházení vedlejší cesty s velmi málo pohybujícími se vozidly. Samozřejmě musíme rovněž zvážit i takové okolnosti, jako je počasí, viditelnost a mobilita osob.
- Porozumějte rizikům
Musím bezpečně přejít cestu a dorazit na jednání ve stanovený čas, přičemž- je nepřijatelné být zraněn,
- je nepřijatelné přijít pozdě.
Dosažení cíle rychleji musí být posouzeno v závislosti na pravděpodobnosti zranění. Je mnohem důležitější dorazit na jednání nezraněn, než přijít včas. Zpoždění pro dosažení druhé strany ulice použitím přechodu může být přijatelné, a to v případě vysoké pravděpodobnosti zranění při přímém přechodu cesty.
Analyzuji uvedenou situaci:
Přechod je vzdálen 200 m a bude trvat déle dostat se na druhou stranu ulice. Počasí a viditelnost je dobrá, na ulici se nepohybuje mnoho vozidel. Rozhodnu se přejít ulici přímo, jelikož pravděpodobnost zranění je nízká a uvedené mi pomůže přijít na jednání včas.
- Plánování k vyhodnocení rizika
Otázky:- jak se můžu vyhnout riziku nebo jej eliminovat?
- jak můžu toto riziko minimalizovat?
Mohl bych eliminovat riziko zranění tím, že použiji most pro pěší, ale už jsem se rozhodl, že riziko spojené s přechodem ulice je přijatelné.
Nyní si naplánuji, jak snížit pravděpodobnost a závažnost zranění. Závažnost při sražení vozidlem nemůžu kontrolovat, ale můžu snížit pravděpodobnost sražení vozidlem.
Naplánuji tedy přejít ulici v době, kdy tam nejsou vozidla a snížit tak pravděpodobnost sražení vozidlem. Rovněž si naplánuji přejít ulici na místě s dobrou viditelností.
- Implementovat plán
Přiblížím se k okraji cesty, zkontroluji, že na ulici se nevyskytují překážky a že nepřijíždějí žádná vozidla. Při přecházení ulice stále sleduji, zda nepřijíždějí vozidla. - Kontrola účinnosti (funkčnosti)
Dorazím na druhou stranu ulice nezraněn a včas (tento plán byl tedy funkční a nežádoucím účinkům bylo zabráněno). - Poučit se ze zkušeností (zlepšit)
Opakuji tento plán po několik dní v různých časech a různých podmínkách počasí. To mi dodá potřebná data.
Změna kontextu (čas, počasí, množství vozidel) přímo ovlivňuje účinnost plánu a zvyšuje pravděpodobnost nedosažení cíle, tj. dorazit nezraněn a včas.
Zkušenost mě učí, že přecházení ulice v jistou dobu je velice složité, a to z důvodu velkého počtu vozidel. K snížení rizika reviduji a zlepším proces přecházení ulice, a to použitím mostu pro pěší v tuto dobu. Pokračuji analyzovat účinnost procesu a reviduji proces při změně kontextu.
Rovněž pokračuji zvažovat inovativní příležitosti:
- můžeme přesunout místo jednání tak, že se ulice nemusí přecházet?
- můžeme změnit dobu přecházení ulice tak, že když přecházím ulici je provoz nižší?
- můžeme uskutečnit jednání prostřednictvím elektronických médií?
Zvažování rizik není nové, je něco co už určitě děláte. Zvažování rizik je neustálá činnost, která zajišťuje větší znalost o rizicích a zlepšuje připravenost, zvyšuje pravděpodobnost dosažení cílů, snižuje pravděpodobnost negativních výsledků, činí prevenci zvykem.
Jakým způsobem se můžou organizace připravit na změnu?
- identifikujte rizika a příležitosti (závislá na kontextu organizace),
- analyzujte a stanovte priority rizik a příležitostí (co je a co není přijatelné; jaké jsou výhody nebo nevýhody mezi procesy); ISO 9001:2015 nevyžaduje formální hodnocení rizik (ČSN ISO 31000:2010 Management rizik – Principy a směrnice, může být vhodná pro organizace, které chtějí nebo potřebují více formální přístup k rizikům – její použití není povinné),
- naplánuj opatření (jak se můžu vyhnout, eliminovat nebo minimalizovat riziko),
- implementuj plán (přijmi opatření),
- zkontroluj účinnost opatření (zda je funkční),
- pouč se ze zkušeností (zlepši).
ISO 9001:2015 nevyžaduje formální hodnocení rizik nebo specifický jednotlivý dokument. Informace musí být dokumentována a dostupná v elektronické, audiovideo, písemné formě nebo na jiném typu média. ISO 31000 může být použita nezávisle na velikosti, činnosti nebo odvětví organizace. Použití ISO 31000 může pomoci organizacím zvýšit pravděpodobnost dosažení cílů, zlepšit identifikování příležitostí a hrozeb a efektivně přidělit a použít zdroje k odstranění rizika. (2), (3), (4), (5), (6), (7)
2.2 Systém řízení bezpečnosti a ochrany zdraví podle normy ISO 45001
ISO 45001 nahradí BS OHSAS 18001 jako konečný standard systému řízení bezpečnosti a ochrany zdraví při práci. OHSAS 18001 byl prvně vydán v roce 1999, aby vyplnil mezeru, kdy nebyl k dispozici žádný jiný mezinárodní standard pro oblast bezpečnosti a ochrany zdraví při práci.
Účelem ISO 45001 je umožnit organizacím proaktivně zlepšit jejich výkonnost BOZP, předcházením zranění a poškození zdraví, zatím co účelem OHSAS 18001 je umožnit organizacím řídit jejich rizika a zlepšit jejich výkonnost BOZP.
Neustálé zlepšování nejenom vyhledáváním BOZP rizik, ale pomocí jiných iniciativ, jako jsou vzdělání, školení a výcvik.
ISO 45001 aplikuje PDCA systém ustavením politiky, cílů, prováděním interních auditů a přezkoumáním. Mnohé požadavky byly přejaty z OHSAS 18001.
ISO 45001 klade více důraz na řízení rizik a stálé provádění hodnocení rizik a příležitostí k zabránění nebo snížení nechtěných účinků.
Jedním z nových požadavků je zaměření se na kontext organizace (prostředí, ve kterém působí, včetně jejich dodavatelů a místní komunity).
Kontext vyžaduje od organizací určit externí a interní záležitosti, které jsou relevantní jejím účelům a cílům a které ovlivňují její schopnost dosáhnout požadovaných výsledků v systému řízení BOZP. Dále vyžaduje určit zainteresované strany, které jsou relevantní jejich systému řízení BOZP a relevantním zájmům těchto zainteresovaných stran.
Současný mezinárodní standard OHSAS 18001 bude uznáván a může být auditován do konce tří leté transpoziční doby pro ISO 45001:2016 (předpoklad říjen 2019 pro normu ISO a u ČSN je doba závislá na datu jejího vydání).
Norma rovněž klade větší důraz na aktivní zapojení zaměstnanců při vytváření a udržování systému řízení BOZP v organizaci. Zavedením normy si tak organizace zlepší svou resilienci (přizpůsobivost) v rámci řízení změn, které ovlivňují oblast BOZP.
Norma specifikuje požadavky na vytvoření, zavedení, udržování a neustálé zlepšování systému řízení BOZP pro jakoukoliv organizaci, nezávisle na její velikosti, činnosti nebo umístění. Požadavek na ISO normu vychází z celosvětové potřeby harmonizace systémů řízení BOZP prostřednictvím mezinárodního standardu a sdílení nejlepších praktik.
Systémové řízení BOZP může převést záměr předcházet pracovním úrazům do systematického a stále nekončícího procesu. Norma nenastavuje specifická kritéria pro výkonnost BOZP. Je důležité, aby systém řízení BOZP byl adekvátní potřebám organizace.
Norma umožní řídit rizika a zlepšit výkonnost BOZP v organizacích a proaktivně zlepšit BOZP v části prevence úrazů a poškození zdraví. Dále je zde kladen větší důraz na řízení rizik s cílem zabránění a snížení jejich případného negativního působení, provádění neustálého hodnocení rizik a demonstrování stálého souladu s právními a ostatními požadavky. Neustálé zlepšování je samostatnou částí normy.
Malé organizace s nízkým rizikem v oblasti BOZP můžou implementovat relativně jednoduchý systém, na rozdíl od větších, u kterých bude zavedený systém řízení BOZP sofistikovanější. Norma, jejíž cíl je minimalizace poškození zdraví, je nezávazným dokumentem, který může být používán u organizací všech velikostí.
Nový a aktualizovaný koncept v normě ISO 45001 (přehled):
- kontext organizace (poskytuje větší pochopení důležitých otázek, které můžou ovlivnit pozitivně nebo negativně způsob jakým organizace zvládá své odpovědnosti, týkající se BOZP),
- zaměstnanci a ostatní zainteresované strany (podrobnější s ohledem na jejich potřeby a očekávání),
- vedení a kultura (specifické požadavky pro vrcholový management –prokázání vedení, závazku a podpory pozitivní kultury BOZP),
- spoluúčast a konzultace (požadavky na spoluúčast zaměstnanců a konzultace ve vztahu k vytvoření a zavedení systému řízení BOZP),
- rizika a příležitosti (zahrnuje rizika a příležitosti vztahující se k systému řízení a rovněž k BOZP rizikům a příležitostem),
- dokumentovaná informace (nahrazuje dokumenty a záznamy),
- plánování a řízení provozu (detailnější požadavky vzhledem k pracovištím zaměstnavatelů, hierarchii řízení, managementu změny, outsourcingu, zadávání zakázek a dodavatelům),
- hodnocení výkonnosti (měření činností se vztahem k BOZP, které můžou mít vliv na legislativní požadavky, řízení provozu, rizika BOZP, příležitosti a výkonnosti a postupu směrem k cílům),
- hodnocení souladu (detailnější požadavky na procesy, včetně udržování znalostí a porozumění jeho stavu dodržování),
- přezkoumání systému managementu (detailnější požadavky vztahující se ke vstupům a výstupům přezkoumání),
- vyšetřování incidentu, neshod a nápravná opatření (detailnější požadavky na procesy – preventivní opatření nahrazeno zvažováním rizika)
Základní struktura normy ISO 45001
Kapitola 1 | Předmět normy (rozsah požadavků na systém řízení BOZP) |
Kapitola 2 | Citované dokumenty (nejsou žádné - pouze pro zachování stejného číslování, jako u ostatních standardů zabývajících se systémy řízení) |
Kapitola 3 | Termíny a definice (upřesnění termínů a definic) |
Kapitola 4 | Kontext organizace (porozumění organizaci a jejímu kontextu, porozumění potřebám a očekáváním zainteresovaných stran, určení rozsahu systému řízení BOZP, systém řízení BOZP) |
Kapitola 5 | Vedení (vedení a závazek, politika BOZP, role, odpovědnosti a pravomoci v rámci organizace, spoluúčast a konzultace) |
Kapitola 6 | Plánování (opatření pro řešení rizik a příležitostí, identifikace nebezpečí a posouzení BOZP rizik a jiných rizik pro systém řízení BOZP, identifikace BOZP příležitostí a jiných příležitostí, určení aplikovatelných legislativních požadavků a ostatních požadavků, plánování přijetí opatření, cíle BOZP a plánování jejich dosažení) |
Kapitola 7 | Podpora (zdroje, kompetence, povědomí, informace a komunikace, dokumentovaná informace - vytvoření a aktualizování a její řízení) |
Kapitola 8 | Provoz (plánování a řízení provozu - hierarchie řízení, management změny, outsourcing, zadávání zakázek, dodavatelé, havarijní připravenost a reakce) |
Kapitola 9 | Hodnocení výkonnosti (monitorování, měření, analyzování a hodnocení - hodnocení souladu s požadavky právních předpisů a jinými požadavky, interní audit - cílů a procesů, přezkoumání systému managementu) |
Kapitola 10 | Zlepšování (vyšetřování incidentu, neshoda a nápravná opaření, neustálé zlepšování cílů a procesů) |
Údaje uvedené k připravované normě ISO 45001 vycházejí ze současně dostupných informací, jelikož finální verze normy zatím není k dispozici (fáze návrhu mezinárodního standardu).
Etapy při vývoji ISO standardu
[8], [9], [10], [11]
3. Závěr
Systémové řízení může být považováno jako zbytečná zátěž zaměstnavatelů. S tímto tvrzením bych případně mohl i souhlasit, ale pouze v případě, že je v organizacích prováděno pouze formálně, a to s cílem získání certifikátu pro odběratele.
Konkrétně v oblasti bezpečnosti a ochrany zdraví zaměstnanců je systémové řízení BOZP důležitým nástrojem pro prevenci úrazů a poškození zdraví, nehledě k tomu, že zaměstnavatelům zajistí dodržení aplikovatelných právních a ostatních požadavků a jejich změn, což je jejich zákonná povinnost.
POUŽITÁ LITERATURA
[1] Introducing Annex SL, Whitepaper, The new high level structure for all management system standards of the future, BSI Group, BSI/NL/569/SC/0215/nl/BLD
[2] RISK-BASED THINKING IN ISO 9001:2015, International Organization for Standardization, ISO/TC 176/SC2/N1269, www.iso.org/tc176/sc02/public
[3] ISO 9001 Whitepaper, The importance of risk in quality management, BSI Group, BSI/UK/456/SC/0614/en/BLD
[4] ČSN EN ISO 9001:2016 Systémy managementu kvality – Požadavky
[5] ČSN ISO 31000:2010 Management rizik – Principy a směrnice
[6] ČSN EN 31010:2011 Management rizik – Techniky posuzování rizik
[7] ČSN EN ISO 9000:2016 Systémy managementu kvality – Základní principy a slovník
[8] OHSAS 18001 TO ISO 45001 GAP GUIDE, NQA/GA/45001/25Feb16, www.nqa.com/ISO45001
[9] Occupational health and safety, ISO 45001, Briefing notes, ISO 2015, Dostupné: http://www.iso.org/iso/iso_45001_briefing_note.pdf
[10] ISO/DIS 45001 Understanding the new international standard for occupational health and safety, PRINT CODE – BS/UK/770/SC/0216/en/BSS
[11] ISO 45001: the definite health and safety system, ASK THE PROFESSIONALS – ISO 45001, SHP OCTOBER 2014