сряда, 26 ноември 2014 г.

"Носи се!" Тройка стандарти с гарнитура. Не е луд който ги яде ...

ДА РЕАГИРАМЕ СЕГА! ИЛИ ЩЕ ЧАКАМЕ НАТИСК?

Да, натиск за усвояване на някои стандарти ще има и той ще ни дойде, рано или малко по-късно, от няколко различни посоки. По причини, някои от които са много добре известни, натискът идва на вълни. У нас, през последното десетилетие, вече мина първата вълна, която ни помете в посока за постигане на конкурентоспособност. Разбра се, че е доста стресиращо, ако сме в принуда да се мобилизираме притиснати от срокове и императиви. Онези, които предвидиха нещата, успяха да се възползват от предимствата да са първи и с времето пазарът им отвори врати и им се отплати.

Има и такава тактика – на изчакване, за да се види накъде отиват нещата, какво ще стане с първите и изобщо да се разсъждава на тема „има ли това почва у нас“ и „струва ли си ...“. Само че сега, докато чакаме, ще дойде новата вълна и историята ще се повтори. Пределно ясно е, че тук няма какво да се изчакава – трябва само да се погледне какво става по света. Достатъчно е да погледнем в сайта на ISO http://www.iso.org/iso/benefits_of_standards, а също и материала в http://www.iso.org/iso/home/standards/benefitsofstandards.htm . Там картината е такава пак поради натиск, но основно от едно място – натискат клиентите, изисква пазарът.

Затова, нека поговорим за „втората вълна“ ...

Да поговорим за стандартите и ... още нещо
(по реплика от филма „Оркестър без име“)

Стандартите – пречка или полезен инструмент?
„Стандарт“ е понятие, което за някои хора в света на бизнеса е повече синоним на ограничения, закостенялост, уравниловка, формализъм, спънка в иновациите и спирачка в устрема за развитие. Всъщност, донякъде са прави, ако говорим за продуктовите иновации. Стандартите за продукти застиват за години върху онова равнище на качеството, което наричаме „нормативно“, често изостават драматично от нововъзникнали потребности на пазара и въобще не се връзват с щури идеи на неудържими ястреби-иноватори („ястребът“ е тип фирма с много активен и силен развой).

За разлика от продуктовите стандарти, онези, които наричаме „стандарти за системи за управление“, са нещо доста по-различно. Те съдържат само изисквания към системата за управление на фирмата (правилно е да се казва „организацията“, а не „фирмата“). Тези стандарти по-трудно „остаряват“, защото съдържат най-общи изисквания към системите, процесите и дейностите по управление. Това, че изискванията са общи, е възможност всяка фирма да ги осмисли, дешифрира и приложи по свой начин и то така, както е най-подходящо. Едно изискване на такъв стандарт може успешно да бъде приложено по много различни начини в различните фирми и с това да се отразяват техните специфики. Няма най-добър единствен модел и няма утъпкани пътища за поголовно и униформено прилагане на стандарт от всички. С това проектирането на всяка една стандартизирана система за управление, за да стане тя адекватна и ефикасна, се превръща в интересно предизвикателство, в чието решаване ограничения и закостенялост няма. Нужни са съобразителност и дори фантазия!



Кои са стандартите за системи и какви ползи има от тяхното усвояване?
Три от тях – ISO 9001, ISO 14001 и BS OHSAS 18001 са банално известни по простата причина, че ги има отдавна и още затова, че в последните години са се превърнали в дежурно условие, ако фирмата кандидатства за конкурс, търг, европроект или изобщо ако трябва, поне формално, да се отсейва читавото от онова другото (това беше „първата вълна“). ISO 9001 изисква от фирмите да прилагат системи за управление на качеството, ISO 14001 – системи за управление на околната среда и BS OHSAS 18001 за управление на здравето и безопасността при работа. Характерно за ISO 14001 и BS OHSAS 18001 е, че поставят изисквания за управление на рисковете, но в тях става дума за рискове що се отнася до околна среда, съответно – условия на труд. Така, ако фирмата е приложила ISO 14001, тя гарантира, че нейната система за управление познава и отчита рисковете за околната среда, умее да управлява въздействията върху средата, познава и точно прилага съответните нормативни актове. Ако системата е по BS OHSAS 18001 – гарантира почти същите неща, но по отношение на условията на труд. С прилагане на ISO 9001 фирмата гарантира, че е постоянно способна да постига съответствие с изискванията към продукта, който доставя. Освен това такава фирма непрекъснато се стреми да увеличава удовлетвореността на клиентите си. В това е и основната полза от тези стандарти. Но има и други ползи, сред които и чисто вътрешни.

В днешни времена обаче клиентите, а и обществото като цяло, изискват от бизнеса (в най-широкия смисъл на това понятие) нещо в повече – да бъде сигурен и да бъде непрекъснат. Ако говорим за сигурността, тя се гледа в много по-широк хоризонт и обхваща по-богат спектър от рискове. Разглеждат се рискове за сигурността на информацията, за сигурността на доставките в логистиката, сигурност в транспортния трафик, сигурност в енергийното управление, сигурност в банкирането, сигурност при храните и в почти всички „чувствителни“ браншове. По подобен начин излизат на преден план и изискванията за постигане на непрекъснатост – фирмите трябва да са наясно със заплахите за бизнеса, които могат да прекъснат техни процеси и дейности, и да имат план за действие, който предвижда отговорности, ресурси и начини за реакция. Търсят се решения за бързо и с минимални загуби възстановяване, ако се реализира даден неблагоприятен сценарий.

Стандартите за рискове и непрекъснатост на бизнеса не налагат максималистични изисквания за сигурност и усвояването им не може да гарантира абсолютна и пълна защита спрямо рискове или абсолютно непрекъснат бизнес. Знаем, че тези неща са принципно невъзможни. Или по-скоро са възможни, но само в някаква реалистична степен, която клиентите ни, а и ние самите, считаме за приемлива и достатъчна за бизнеса, макар и да е непълна.


Ще расте популярността и може нататък да се окажат „банални“ и други стандарти. Кои са те?

ISO 31000 – управление на рисковете
Представя принципи и общи указания за управление на рискове, но без да се отнася към даден бранш или дейност. Щом, както стана дума по-горе, във всеки бранш навлиза материята „риск“ и „управление на рискове“, логично е да се подхожда по един универсален начин за всички случаи. „Универсалното“ на този подход е изразено достатъчно общо, за да може да се отнася за всеки вид риск и за всякакъв вид фирма/организация. Този стандарт не задължава с изисквания и няма за цел еднообразие в управлението на рисковете. Принципите и общите указания, възприети не буквално и цялостно, а в някаква обоснована от практическите нужди степен, позволяват на конкретната фирма да разработи методически инструменти за управление на рисковете и да ги съобрази и настрои към различните й потребности, специфични цели, обстоятелства, структура, дейности, процеси, функции, проекти, продукти, услуги, активи – или, с две думи – към нейните си реални практики. ISO 31000 помага за осмисляне и усвояване на отделните стандарти с изисквания за управление на рисковете и не е предназначен за целите на сертификацията. Свободата на избор на указания и на обхвата и степента на прилагането им е един от факторите, който прави системите за управление, съобразени с ISO 31000, да бъдат адекватни, действащи и ефикасни.


ISO/IEC 27001 – за сигурност на информацията
Стандартът е с основна насоченост към изграждане на системи за управление на сигурността на информацията и включва основно изисквания за устройството и действието на този тип системи. Под „сигурност на информацията“ стандартът дефинира опазването на поверителност, цялостност (в смисъла на коректност, точност, комплектност) и наличност (в смисъла на достъпност, възможност за ползване) на информацията в обхвата, който системата за сигурност покрива. Изискванията с ключово значение в този стандарт са организацията да определя (първоначално и периодично) рисковете, да ги подлага на оценка и да планира въздействия, променящи определените рискове. В крайна сметка всичко води до съставяне на план (първоначален и впоследствие преглеждан и актуализиран), включващ необходимите въздействия за обработка на онези рискове, които имат стойности над предварително зададени критерии. Стандартът дава свобода сами да си изберем защитни мерки (наречени „механизми за контрол“), но заедно с това предлага и обширен списък от „стандартизирани мерки“, представени в приложение към стандарта. И отново сме свободни да изберем от този списък онези мерки, които са смислени и приложими за нашия конкретен случай, а останалите от списъка да обявим за изключени поради неприложимост. В допълнение към този подход, стандартът подсеща, че борбата с рискове може да не е главното ни занимание. По-хитрото е, особено ако това не пречи на бизнеса, рисковете да бъдат избягвани или да бъдат пренасочвани върху други страни, с които организацията е или може да бъде свързана. Основна полза от прилагане на система по ISO/IEC 27001 е в промяната на отношението и на мисленето за рисковете, плюс създаването и прилагането на отработени действия за реакция на инциденти.

ISO 28000 – за веригите за доставки
Смело е да се предположи, но може да приемем, че прародител на стандарта ISO 28000 е бил известен флорентински търговец – Франческо Пеголоти (1310 - 1347) – който оставя за поколения търговци след него един безценен наръчник – книгата „Пазарни практики“ (Pratica della mercatura), в която грижливо описва многообразието от добри практики, обичаите, особеностите и рисковете, които могат да срещнат търговците по дългия 6000 мили път на коприната. Една от тези практики, без която коприната и другите стоки на далечния изток не биха достигали безпроблемно до Европа е била дългият път да се дели на части. Всяка част е била обслужвана от хора, които много добре познават рисковете на тяхната си територия, знаят как да ги избягват или как да се справят с тях. Всяка отсечка по пътя е била като звено от гигантска за времето си верига за доставки, а всяко от звената – със своите закони срещу лоши практики и със своите защити срещу посегателства.

Пътят на коприната съществува и в днешни времена, но вече носи отпечатъка на съвременните средства за търговия, комуникации и дистрибуция. Други са и рисковете по този легендарен път, а и по много други древни, днешни или новооткриващи се търговски пътища. Други трябва да са и начините за превенция или противодействие на рисковете във веригите за доставки. ISO 28000 изисква да се прави оценяване на рисковете, но тук стандартът посочва „в прав текст“ точно на кои рискове следва да се обърне внимание и това са рискове типични за веригите за доставки. В основата на работата срещу рисковете тук са поставени два акцента – за постоянни подобрения на изпълнението и акцент за точно съответствие с приложими за дейността на организацията нормативни актове. На тази основа стандартът поставя изисквания за полагане на цели, свързани с подобренията, за дефиниране на задачи, осигуряващи постигането на целите, чрез конкретни изпълнения и за управление на програми, които обхващат работата по целите и по задачите. Едно от изискванията е организацията да е наясно с рисковете, породени от свързаността с други звена, ако веригата за доставки е „дълга“. Такава верига включва изпълнители от които организацията „получава“ и има други изпълнители във веригата, на които „предава“. Силен момент в стандарта е създаването на готовност за действия в извънредни ситуации, като действията се основават на предварително създадени планове и процедури, настроени по набелязаните неблагоприятни сценарии. От всичко това, приложено в управлението и в практиките на една логистична фирма, следва безспорно основната полза от усвояването на стандарта – да се създаде и укрепи доверие не само сред клиентите на фирмата, но и сред всяка от свързаните с нея външни страни, участващи в логистични вериги. И още нещо – сигурността и доверието в една верига, които получаваш те ангажират със сигурност и доверие, които ти трябва да даваш на другите.

ISO 28000 е стандарт е за фирми, които са обладани от дух и амбиции за бързина и резултатност – такива, каквито са и у състезателите по щафетно бягане – да предадат щафетната палка от старта до финала най-бързо, най-сигурно и без инциденти.


International Featured Standards - IFS Logistics
ISO 22000 е стандарт, който определя изисквания за производители на храни, на услуги с храни или за храни и на оборудване за храни. Целта му е да се опазва качеството и да се поддържа безопасността на храните по хранителната верига. Понятието „хранителна верига“ е популярно с често употребяваната формула „от полето до масата“ или подобни на нея формули. Съвсем ясно е, че ако има хранителна верига, тя ще съществува и работи добре, само ако е обслужвана от съответна логистична верига. Логистичната верига трябва не само да опазва постигнатото качество на произведени храни, но да запазва и безопасността им. Средата и средствата за логистични дейности (складове, манипулации, транспорт) по правило се считат за източници на рискове за биологично, физическо или химическо замърсяване на храната. Има рискове и поради отклонения на температурни и други технологично определени режими. Първото нещо за логистичните вериги е те да се поставят на основата на добрите дистрибуторски практики – система от базови правила, която трябва да служи като основа-минимум, над която дейностите могат да се надстройват по изискванията на специализираните стандарти. Един от тях - IFS Logistics определя изискванията за одит и за логистично изпълнение. Последното му издание - IFS Logistics version 2.1 - е в сила и е задължително за прилагане от 01.09.2014 г. Разработен е от работна група с представителство на всички страни с отношение към логистиката, в т.ч. и органи за сертифициране.

Какво е характерно за IFS Logistics version 2.1:
·        стандартът е член на фамилия от шест IFS стандарти, основани на IFS Food;
·       обхваща всички видове транспорт, обслужващи транспорта дейности и складове;
·       прилага се за всички видове логистични дейности;
·       обективизира оценяването на системите чрез точкова система;
·       определя шест изисквания като особено важни за логистиката и критични при одит;
·       задава стандартизирана коригираща реакция при несъответствие в критично изискване.

Изглежда най-характерно за IFS Logistics е това, че изискванията за отговорностите на висшето ръководство са определени като критични (Knock Out), докато във всички останали стандарти няма специален фокус точно върху тези изисквания – за политики и цели, и за осигуряване на ресурси.

Интересно е, че цялата информация за фамилията IFS е свободно достъпна чрез специализирания сайт http://www.ifs-certification.com и е добре представена в популярните социални мрежи.


ISО 22301 – за непрекъснатост на дейността
ISO 22301 е стандарт, който поставя изискванията на цялото общество към всеки бизнес, който има претенции или намерения да има обществено значими позиции. За обществото вече не е достатъчно организацията да управлява качеството, да опазва информацията, да влезе в хармония с околната среда или да създаде и поддържа безопасна трудова среда. Направените усилия и постигнати резултати във всяка отделна област на системното управление имат нужда от политики, цели и поведение в посока на защита на вече направените инвестиции за такива системи и за създаване на висока степен на гаранции, че бизнесът ще бъде устойчив в рискова за обществото среда.

Основата за гарантиране на организационна устойчивост е в способността да се предвижда, планира, подготвя и изпълнява адекватен отговор-реакция на всяко най-вероятно събитие, което застрашава бизнеса, като спира или влошава обслужването на клиенти или бизнес връзките с трети страни.

Има ли и други стандарти? Кой или кои от всички тях да усвоим?
Има! А въпросът с избора, поне принципно, е ясен. Тези стандарти, съответно изборът им, са доброволни и се основават на осъзнатата нужда от тях. Ако беше само това, лесно щяхме да отсейваме фирмите по това дали са създали и поддържат съответна система. Заедно с това на пазара действа и добре познат административен механизъм, който е и главната причина за „банализиране“ на стандартите по формулата „тройка стандарти с гарнитура“. Тройката – това са споменатите в началото стандарти. Гарнитурата – това е справка, че фирмата не дължи нищо на НАП, не е в ликвидация и прочее удостоверения. Този механизъм е своеобразна административна тояга, която кара фирмите да скачат, за да се домогнат до участие и класиране по проект, търг, конкурс и др., при което стандартът е по-скоро бариера за преодоляване, а системата – средство за получаване на сертификат. Нека не правим това „у дома си“! А ако го направим, си заслужаваме червена точка, за да не се деморализира обществото!

Време е да отговорим на въпроса, поставен в заглавието.

Имаме два отговора и първият е „Криза е! Да изчакаме натиска, пък тогава ще мислим!“. Като се огледаме ще видим, че и други са решили да чакат. Едни ще чакат първо да решат проблемите си с персонала. Други ще чакат до последно да им се отвори конкурентен пазар. Трети ще чакат на яслата за европарите, ще кандидатстват, ще ги отхвърлят, но те пак ще пишат проекти – тези пари не са са изпускане. Да чакаш е удобна безпреспективна позиция. Така ще чакат всички, които тепърва им предстои да разберат, че проблемите с персонал, пазар, клиенти, ресурси и други подобни могат да се решават попътно с въвеждане на стандартизираните системи за управление.

Вторият отговор е „Действаме сега!“. Каквото и да е основанието за този отговор, то едва ли стига до осъзнаването на фактите, че въвеждането на системите не само стабилизира и дава основа за развитие на фирмата. Твърди се още, че погледнато от по-високи хоризонти, тази практика дава ефект и за развитието на браншовете, а след това и на националната икономика. Такива тези ще открием в цитираните в началото източници от сайта на ISO, но не като голословни твърдения, а като данни от пространни изследвания по строга методика и като case study примери с реални фирми, някои от които са известни и ги познаваме