III. soustředění Úvod do procesního řízení, systém managementu kvality dle normy ISO 9001, další používané normy

Procesy a jejich řízení Proces - logický, sekvenční (propojený) soubor činností, který využívá vstupu od dodavatele, přidává k němu hodnotu a produkuje výstup pro zákazníka. Proces - pořadí předem definovaných činností, vykonávaných k dosažení předem specifikovaného výstupu nebo řady výstupů. ISO

Přidaná hodnota procesů Procesy, které nepřinášejí hodnotu, čí hodnotu nepřidávají, by (teoreticky) v zájmu celkové efektivity měly být odstraněny. Jednoduše: Dává to, co dělám, nějaký smysl? K čemu, to co dělám, přispívá? ISO

Hlavní, pomocné a řídící procesy výstupem hlavních procesů jsou produkty přidávající hodnotu přímo (mají pro zákazníka nějakou hodnotu - kvalitu, čas/rychlost, náklady/cenu, vztah/ochotu) pomocné procesy jsou nezbytné pro zajištění hlavních procesů a přidávají hodnotu nepřímo (nákup, IT) cílem řídících procesů je neustále zlepšovat hlavní a pomocné procesy na základě dat získaných jejich monitorováním a měřením klíčové procesy - jakékoliv z předchozích skupin, které mají velký význam pro organizaci ISO

Typické procesy ve VS Hlavní procesy: poskytování veřejných služeb podpora zdraví podpora kvality vzdělávání poskytování odpovídajícího bydlení civilní ochrana veřejná bezpečnost přístup ke spravedlnosti podpora místního rozvoje rozvoj občanství environmentální management ISO

Typické procesy ve VS Pomocné procesy: management odborné způsobilosti odpovědné shromažďování ekonomických zdrojů proces poskytování zdrojů management infrastruktury ISO

Typické procesy ve VS Řídící procesy: analýza potřeb a očekávání zákazníků legislativní a normativní proces proces transparentnosti a odstranění korupce proces teritoriální organizace všeobecný management proces komunikace a participace s občany komunikace mezi správami navzájem a investory procesy účetnictví a finančního řízení ISO

Příklad z Úřadu městské části ŘÍDÍCÍ PROCESY řízení dokumentace management zdroje personální činnosti ekonomická agenda vnitřní kontrolní činnost HLAVNÍ PROCESY výkon státní správy výkon samosprávy POMOCNÉ PROCESY infrastruktura nakupování právní činnost ISO

Příklad identifikace procesů na Městském úřadu ŘÍDÍCÍ PROCESY STÁTNÍ SPRÁVA A SAMOSPRÁVA HLAVNÍ PROCESY Obcané PODPŮRNÉ PROCESY LIDSKÉ ZDROJE LOGISTIKA INFRASTRUKTURA SERVIS NAKUPOVÁNÍ ŘEŠENÍ NESHOD KOMUNIKACE ŘÍZENÍ LEGISLATIVY INTERNÍ AUDITY REALIZACE PROJEKTŮ Zastupitelstvo SCHVALOVACÍ ŘÍZENÍ Rada PROVÁDĚCÍ ŘÍZENÍ Organizace SLUŽBY A PORADENSTVÍ SUBDODÁVKY REVIZE, ÚDRŽBA AUDITY JAKOSTI EXTERNÍ PROCESY

Vlastník procesu jasná odpovědnost za přijímání opatření snadnější řešení problémů rozhodování o věcech tam, kde se střetávají zájmy stanovení autority pro přijímání změn ISO

Požadavky na proces Účelnost - dosahuje plánovaných výstupů a ty mají očekávané výsledky (plní účel - dělá správné věci) Efektivnost - optimalizuje využívané zdroje (dělá věci správně) Přizpůsobivost - je schopen (díky vlastníkovi, realizátorům) reagovat na měnící se požadavky zákazníka i organizace ISO

Popis procesů - vývojový diagram zapnu vypínač ano žárovka svítí? ne výměna pojistek ne jde el. proud? ne ano žárovka svítí? vyměnit žárovku ano svítím si ISO

ISO

ISO

ISO ISO - Mezinárodní organizace pro normalizaci je celosvětovou federací národních normalizačních orgánů (členských zemí ISO). Technické komise – připravují mezinárodní normy, každý člen ISO se může do jejich činnosti zapojit. Dále se prací účastní i vládní a nevládní mezinárodní organizace, s nimiž ISO navázala pracovní styk. ISO

Pojmy neshoda - nesplnění požadavků (normy, parametrů výkonu státní správy ...) neshoda interní - bez dopadu na občana neshoda externí - s dopadem na občana náprava - opatření k odstranění neshody interní audit - systém, který poskytuje informace o plnění požadavků normy ISO

Normy ISO řady 9000 ISO

Co je systém kvality dle ISO 9000? zjednodušeně - systém kontrol a prevencí Proč se používá? Volný pohyb zboží vyžaduje společný standart kvality výrobků a služeb, který povzbuzuje důvěru ve schopnost trvale dodávat kvalitní výrobky a služby. Důvěru posiluje systém certifikací. ISO

Normativní zabezpečení Normy řady ISO 9000: ISO 9000:2005 (ČSN EN ISO 9000:2005) Systémy managementu kvality – Základní principy a slovník ISO 9001:2008 (ČSN EN ISO 9001:2010) Systémy managementu kvality – Požadavky (tato jediná slouží pro certifikaci) ISO 9004:2009 (ČSN EN ISO 9004:2010) Řízení udržitelného úspěchu organizace – Přístup managementu kvality (pouze doporučení) Charakteristické rysy norem řady ISO 9000: jde o normy managementu kvality, které jsou nejrozšířenější v evropském prostoru, normy jsou univerzální, nezávisí na druhu procesu či produktu, jsou aplikovatelné na všechny typy organizací bez ohledu na velikost či produkt. ISO

Norma ISO 9001:2008 Je to kriteriální norma, která specifikuje požadavky systému managementu kvality („SMK“) a na jejím základě je prokazována způsobilost organizace k poskytování produktů, které splňují požadavky zákazníka i aplikované požadavky předpisů. Jedná se o komplexní normu, protože její požadavky pokryjí veškeré procesy v organizaci (od identifikace požadavků zákazníka, dodání produktu po zjišťování spokojenosti zákazníka). ISO

Procesní přístup Identifikace činností/procesů v organizaci, jejich vzájemné působení a řízení, což umožňuje: pochopení požadavků a jejich plnění potřeby zvažovat procesy z hlediska přidané hodnoty dosahování výsledků výkonnosti a efektivnosti procesů neustálého zlepšování procesů na základě objektivního měření ISO

Model neustálého zlepšování SMK ve veřejné správě odpovědnost managementu zákazníci /občané zákazníci /občané management zdrojů měření, analýza a zlepšování spoko-jenost výstup vstup realizace produktu/ služby poža-davky produkt/ služba činnosti přidávající hodnotu informační toky ISO

Systém managementu kvality Organizace musí v souladu s požadavky normy vytvořit, dokumentovat, uplatňovat a udržovat SMK a neustále zlepšovat jeho efektivnost. (identifikovat procesy, jejich posloupnosti a návaznosti, kriteria jejich efektivnosti, zdroje, měření a analyzování, řízení) ISO

Dokumentace Musí zahrnovat. prohlášení o politice kvality a cílech kvality Příručku kvality dokumentované postupy dokumenty pro efektivní plánování, fungování a řízení procesů záznamy ISO

Struktura dokumentace 1. příručka kvality úroveň A – popis systému, určení KDO a CO dělá úroveň B – KDO, CO dělá a jak postupuje 2. směrnice úroveň C – KDO, CO a JAK dělá 3. postupy, instrukce, návody ISO

Příručka kvality oblast použití SMK, včetně podrobností o jakýchkoliv vyloučeních a jejich zdůvodnění dokumentované postupy vytvořené pro SMK nebo odkazy na tyto postupy popis vzájemného působení mezi procesy systému kvality příručka kvality ISO

Řízení dokumentů - musí být postup pro: schvalování dokumentů před jejich vydáním přezkoumávání dokumentů, jejich aktualizace zajištění identifikace změn dokumentů a aktuálního stavu zajištění její dostupnosti tam, kde je třeba zajištění trvalé čitelnosti a identifikovatelnosti identifikace dokumentů externího původu a řízení jejich distribuce zabránění neúmyslnému používání zastaralých dokumentů ISO

Řízení záznamů Musí se vytvořit a udržovat záznamy, aby se poskytly důkazy o shodě s požadavky a o efektivním fungování SMK. Musí být postup pro identifikaci, ukládání, ochranu, vyhledávání, stanovení doby uchování a vypořádání záznamů. ISO

Odpovědnost managementu osobní angažovanost a aktivita managementu zaměření na zákazníka Politika kvality plánování (cíle kvality, SMK) odpovědnost, pravomoc a komunikace (manager kvality, interní komunikace) přezkoumání systému managementu kvality (příležitosti pro zlepšování) ISO

Management zdrojů poskytování zdrojů lidské zdroje (kompetentní zaměstnanci) infrastruktura (budovy, technické vybavení, technologie, podpůrné služby) pracovní prostředí (ve shodě s požadavky na produkty/služby) ISO

Realizace produktu/služby (1/2) plánování (požadavky na produkt, vytvoření procesů, dokumentů a zdrojů, způsob kontroly, kriteria na produkt, záznamy) procesy týkající se zákazníka (určování požadavků, přezkoumání požadavků, komunikace se zákazníkem) návrh a vývoj produktu (ověřování a validace návrhu a vývoje) nakupování (vyhovění požadavkům, hodnocení a výběr dodavatelů) ISO

Realizace produktu/služby (2/2) výroba a poskytování služeb (za řízených podmínek, identifikace v průběhu výroby, majetek zákazníka) řízení monitorovacích a měřících zařízení (kalibrace) ISO

Měření, analýza a zlepšování Pro prokázání shody produktu, funkčnosti SMK a pro neustálé zlepšování spokojenost zákazníka procesy, produkty (neshodné produkty) opatření k nápravě, preventivní opatření interní audity ISO

IWA 4:2005 Směrnice pro aplikaci ISO 9001:2000 v samosprávných úřadech IWA – International Workshop Agreement slouží pro rychlejší přípravu dokumentů ISO pomocí tzv. workshopů IWA 4 byla schválena v rámci workshopu ve Veracruzu (Mexiko) 22.-23.5.2005. český překlad vydalo NIS pod číslem 35 v roce 2006 IWA 4 by měla stimulovat a facilitovat použití ISO 9001:2000 v místní správě ISO

Praktický přínos pro úřad vypracování strategické vize úřadu a návazných cílů celkové zlepšení úrovně řízení (procesy, odpovědnosti, dokumentace, interní audity, dialog, soustavné zlepšování) zlepšení služeb pro občany (nové zpětné vazby) zlepšení nákupu a zásobování řízení neshodných produktů a služeb zvýšení prestiže úřadu ve vztahu k ostatním orgánům (nadřízeným, kontrolním) i k občanům (www.iso.cz) ISO

Klady a zápory + organizace má formální doklad – certifikát a ten pravidelně obhajuje + je zaveden a popsán řád a pořádek ve všech aktivitách + jsou jasně popsány pravomoci a odpovědnosti + lepší uspokojování požadavků zákazníků – kvalitnější služby + realizace nápravných opatření -> trvalé zlepšování - těžko si uděláte sami – externí poradce - časově i finančně náročné - problém s motivací zaměstnanců ISO

Norma ISO 27001 Informace a IT představují cenné aktivum. Ochrana informací se stává součástí řídících procesů, vyhodnocují se možná rizika a obchodní dopady ztráty dat např. poškození dobrého jména, riziko vzniku konkurence, nesplnění legislativních požadavků z pohledu ochrany osobních údajů. Systém řízení bezpečnosti informací (Information Security Management System - ISMS) je dokumentovaný systém, ve kterém jsou chráněna definovaná informační aktiva, jsou řízena rizika bezpečnosti informací a zavedená opatření jsou kontrolována. Prakticky to znamená, že se pokrývají všechny aspekty získávání, zpracovávání a ukládání informací prostřednictvím (a nejenom) informačních systémů a technologií organizace. ISO

Základním vodítkem pro tuto oblast jsou normy ČSN ISO/IEC 27001 a ČSN ISO/IEC 27002 Norma ISO 27002 poskytuje podrobný přehled (katalog) bezpečnostních opatření, které mohou být vybrány při budování ISMS, Norma ISO 27001 (certifikační) specifikuje požadavky na to, jak v organizaci správně ustavit, zavést, monitorovat, udržovat a zlepšovat systém pro řízení bezpečnosti informací organizace. V ISMS jsou jsou určena aktiva, která se mají chránit jsou zvolena a řízena možná rizika bezpečnosti informací jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována. ISO

Přínosy zavedení a certifikace ISMS Přechod od nesystémového a neuceleného řízení bezpečnosti k bezpečnosti řízené a komplexní Efektivní řízení investic vkládaných do bezpečnosti Inventura vlastních aktiv, jejich ocenění a klasifikace Řízené odstranění nebo snížení rizik v oblasti informačních systémů Zavedení systémového a systematického přístupu při používání IT/IS Zvýšení povědomí a odpovědnosti zaměstnanců při práci s informacemi Naplnění legislativních požadavků Zvýšení důvěryhodnosti pro partnery Trvalé monitorování a zlepšování systému řízení bezpečnosti informací Konkurenční výhoda, kultivace Image a firemní kultury ISO

Norma ISO 14001:2004 Základním záměrem normy je podpora ochrany životního prostředí a prevence znečišťování. Norma nestanovuje žádné absolutní požadavky na environmentální chování organizace, klade však důraz na dodržování legislativních požadavků týkajících se jednotlivých složek životního prostředí (voda, vzduch, půda, odpady, atd.). Základem je identifikace všech možných aspektů, které mají vliv na životní prostředí. Organizace sama si pak může určit, čím nejvíce životní prostředí zatěžuje a hledat vhodné metody k postupnému snižování dopadů do životního prostředí. ISO

Přínosy zavedení ISO 14001 Dodržování legislativních požadavků v oblasti životního prostředí a tím i snížení rizika případné pokuty. Celkové posílení stávajícího systému managementu organizace. Hospodárnějším využíváním surovin, energií, dalších zdrojů. Snížení rizika environmentálních nehod a havarijních stavů, za než podnik nese odpovědnost. Zvýšení podnikatelské důvěryhodnosti pro partnery, investory, peněžní ústavy, pojišťovny, veřejnou správu i širokou veřejnost. Snazší získání povolení a licencí. Získání konkurenční výhody. Zavedení pořádku (zejména v provozu, v dokumentaci, v organizační struktuře a v environmentálních odpovědnostech). ISO

NORMA OHSAS 18001 Norma OHSAS (Occupational Health and Safety Assessment Specification) 18001 stanovuje požadavky na systém řízení bezpečnosti a ochrany zdraví při práci. Tento systém umožňuje kontrolovat rizika pro BOZP, zdokonalovat bezpečnost v podniku a vytvářet bezpečné prostředí pro současné pracovníky i dodavatele. Tato norma OHSAS je určena k řešení BOZP a není určena k řešení jiných oblastí zdraví a bezpečnosti jako jsou programy tělesné a duševní pohody zaměstnanců, bezpečnost výrobků, poškození majetku nebo environmentální dopady. ISO

Integrované systémy řízení = ISO 9001 – systém řízení jakosti + ISO 14001 – systém environmentálního managementu + ISO 27001 – systém řízení bezpečnosti informací + OHSAS 18001 – systém managementu ochrany bezpečnosti a zdraví při práci (Bezpečný podnik) ISO

Prověrky Prověřování je jedna z klíčových metod pro sledování a udržení existence, činnosti a efektivnosti systémů, procesů a postupů. Stále platí: "Důvěřuj, ale prověřuj" Prověřování poskytuje důvěru že: pravidla se uplatňují výrobky vyhovují specifikacím služby budou dodávány v pravý čas systém je odpovídající Prověrky vyžaduje norma ISO 9001, 14001 i 27001 ISO

Typy prověrek 1. stranou (provádí vlastní organizace) - interní audity 2. stranou (provádějí zákazníci) - před uzavřením smlouvy nebo následně, pokud jsou problémy 3. stranou (provádějí certifikační orgány) - prověrky systémů managementu jakosti ISO

Prověrky managementu jakosti jsou formalizované, systematické, s dokumentovanými kontrolami určeny k odhalení typických prokazatelných chyb, skutečných důkazů a ne subjektivních pocitů vykonávány osobami nezávislými na prověřované organizaci Organizace a řízení prověrek je uvedeno v normě ISO 19011. Stanoví cíle prověřování, kvalifikační kriteria na prověřovatele a řízení prověrek. ISO

Certifikace Certifikace je postup, kterým 3. strana (certifikační orgán) dává písemnou záruku, že výrobek, služba, proces nebo systém je v souladu se stanovenými požadavky. Zahrnuje výrobky, systémy managementu jakosti a pracovníky. Pokud je proces certifikace úspěšně zakončen, vede k certifikátu o shodě a obvykle k programu dozoru s cílem zabezpečit, aby se požadavky plnily trvale. ISO

Certifikace systému managementu kvality Certifikační orgán musí vyhodnotit, zda systém řízení organizace, tak jak je definován, dokumentován a jak funguje, vyhovuje nebo nevyhovuje příslušnému výkladu kriterií ČSN EN ISO 9001. Kroky certifikace: vyhodnotit dokumentaci systému prověřit vybudování, funkčnost a efektivnost systému vydat certifikát uskutečňovat dozor (certifikát platí 3 roky) Hovoříme o tzv. certifikačním auditu a dozorovém auditu. ISO

Akreditace Akreditace je postup, kterým úřední orgán (národní akreditační orgán, u nás Český institut pro akreditaci - ČIA) oficiálně uznává, že organizace (certifikační orgány) nebo osoba je odborně způsobilá plnit specifické úkoly (provádět certifikaci). Akreditace vede k osvědčení o akreditaci, který specifikuje norma EN 45000. ISO

Norma ISO 9004 Dívá se na management kvality ze širšího pohledu než ISO 9001, zohledňuje potřeby a očekávání všech zainteresovaných stran a poskytuje návod k systematickému a neustálému zlepšování. ISO

Spolehlivost organizace ISO

ISO

Principy managementu kvality dle ISO 9004 Zaměření na zákazníka Vedení a řízení lidí Zapojení lidí Procesní přístup Systémový přístup managementu Neustálé zlepšování Rozhodování na základě faktů Vzájemně prospěšné dodavatelsko odběratelské vztahy ISO