Page 1

Jakosc Magazyn TÜV Rheinland Polska 2/2014

ISSN 2299-6249

Technologie

Technologie przyszłości Comarch

w branży medycznej Bezpieczeństwo

Dlaczego kupujemy certyfikowane produkty Środowisko

Odpowiedzialni za środowisko naturalne


Jakosc

4

Okazuje się, że technologie IT w branży medycznej to nie tylko oprogramowanie umożliwiające zarządzanie dokumentacją medyczną. To także aparatura i systemy do realizacji opieki zdalnej oraz rozwiązania służące teleradiologii. Do rozmowy na temat nowatorskiego podejścia do technologii w służbie medycyny zaprosiliśmy panią Małgorzatę Sakłak, Pełnomocnik ds. Zintegrowanego Systemu Zarządzania Comarch S.A.

12

Kolejnictwo, gazownictwo, energetyka to sektory gospodarki, w których pewność działania urządzeń i zapobieganie potencjalnym awariom ma kluczowe znaczenie dla bezpieczeństwa narodowego. Aby zyskać możliwość skutecznej kontroli opracowywane są systemy bezpieczeństwa funkcjonalnego, umożliwiające wykrywanie sytuacji potencjalnie niebezpiecznych.

14

Coraz częściej decydując o zakupie kierujemy się sugestiami czy opiniami innych osób, np. zaczerpniętymi z Internetu. Na znaczeniu zyskały także badania i certyfikaty wydawane przez ekspertów niezależnych jednostek. Do rozmowy na temat wpływu tego trendu na rozwój biznesu zaprosiliśmy Tomasza Czampiela, Dyrektora Działu Certyfikacji Wyrobów TÜV Rheinland Polska.

WYDAWCA: TÜV Rheinland Polska Sp. z o.o. ul. Wolności 327, 41-800 Zabrze tel. 32 271 64 89 w.105 fax. 32 271 64 88

Technologie 4 Technologie przyszłości Comarch

12 Jak badany jest produkt zanim trafi do

8 Bezpieczeństwo informacji w erze

14 Dlaczego kupujemy certyfikowane

w branży medycznej

smartfonów, tabletów i danych w chmurze – nowe wydanie normy ISO/IEC 27001

2

Bezpieczeństwo

10 Zapobieganie groźnym awariom czyli znaczenie bezpieczeństwa funkcjonalnego

oferty sieci handlowej

produkty?

18 Co właściwie oznacza znak CE na produkcie

Środowisko 20 Odpowiedzialni za środowisko naturalne


Słowo wstępne Dziesiąta rocznica wstąpienia Polski do Unii Europejskiej jest czasem podsumowań i przyglądania się zmianom, jakie zaszły w wielu obszarach życia społeczno – ekonomicznego naszego kraju. Moment akcesji był także przełomowy dla rozwoju rynku certyfikacji i badań. Zarówno prawo wspólnotowe, jak i oczekiwania coraz bardziej świadomych konsumentów spowodowały zdecydowany skok jakościowy w zakresie bezpieczeństwa i oznakowania produktów. A to z kolei przełożyło się na biznes.

22

Troska o środowisko naturalne powinna być jednym z głównych działań firm w ramach odpowiedzialnego biznesu. To jedna z podstawowych zasad, którymi kieruje się Inicjatywa ONZ Global Compact. Kamil Wyszkowski, Koordynator Inicjatywy Sekretarza Generalnego ONZ Global Compact w Polsce w rozmowie z nami opowiada o sposobach motywowania przedsiębiorców do aktywności, wychodzącej poza tzw. minimum norm i standardów.

REDAKCJA: Agata Tynka, e-mail: agata.tynka@pl.tuv.com Na okładce: Tomasz Czampiel, Dyrektor Działu Certyfikacji Wyrobów TÜV Rheinland Polska (fot. Marcin Motylewski)

Ludzie 22 Po czym poznać dobry warsztat samochodowy

24 Pierwszy certyfikat Systemu Zarządzania Partycypacyjnego trafił do Lublina

24 Złombol 2014 we wrześniu rusza do Hiszpanii

Tomasz Czampiel, Dyrektor Działu Certyfikacji Wyrobów TÜV Rheinland Polska w obszernym wywiadzie pt. „Dlaczego kupujemy certyfikowane produkty” podaje powody coraz większej dbałości producentów o potwierdzenie jakości swoich wyrobów. Teraz, kiedy bezpieczeństwo produktu stało się już oczywiste, na znaczeniu zyskały takie cechy jak trwałość i przydatność użytkowa, które potwierdzają badania „fitness for use”. Szerzej na ten temat pisze Tomasz Mańczak, Kierownik Sekcji Wyrobów Użytkowych w artykule poświęconym wymaganiom jakościowym sieci handlowych. Kwestie oceny zgodności produktów wprowadzanych na rynek rozwija natomiast dr Michał Bak, Kierownik Laboratorium Mechanicznego. Istotne znaczenie dla rozwoju biznesu miał także coraz powszechniejszy dostęp do nowoczesnych technologii. Jak przekonuje Małgorzata Sakłak-Rypulak, Pełnomocnik Zarządu ds. ZSZ Comarch S.A. kolejnym krokiem będzie rozwój systemu zdalnej opieki zdrowotnej, który pozwoli na monitorowanie

stanu zdrowia pacjentów bez konieczności ich hospitalizacji. Urządzenia mobilne, dzięki którym możliwe jest zastosowanie proponowanych przez Comarch rozwiązań, z założenia mają poprawiać komfort naszego życia. Warto jednak pamiętać, że tablety i smartfony, w których pamięci przechowujemy wrażliwe dane, wymagają dodatkowych zabezpieczeń. Na problem w swoim artykule zwraca uwagę Tomasz Nikiel, Kierownik Systemów Zarządzania Bezpieczeństwem Informacji i Usług IT TÜV Rheinland Polska. Zaawansowane technologie to także skomplikowane systemy sterujące urządzeniami w najbardziej strategicznych sektorach gospodarki. Wszędzie tam, gdzie nie może być mowy o przestojach mamy do czynienia z systemami bezpieczeństwa funkcjonalnego. Przynajmniej część z nich jest współtworzona przez naszych ekspertów. Zapraszam i życzę miłej lektury

SKŁAD I ŁAMANIE:

KOREKTA

PROJEKT

Tomasz Grajek TÜV Rheinland Polska

Joanna Owczarczyk TÜV Rheinland Polska

IKROPKA www.ikropka.com

Wiedza 25 Zarządzanie ryzykiem w praktyce 26 Dyskusja branży ochrony zdrowia na temat systemów zarządzania

!

Zapytaj ekspertów! Drogi czytelniku, powiedz nam o czym chciałbyś przeczytać na łamach Jakości. Propozycje można zgłaszać do redakcji pisemnie agata.tynka@pl.tuv.com lub telefonicznie 32 271 64 89 wew.105

3


Małgorzata Sakłak - Rypulak Pełnomocnik ds. Zintegrowanego Systemu Zarządzania Comarch S.A.

Technologie przyszłości Comarch Comarch jako globalny dostawca rozwiązań IT rozwija swoją ofertę w wielu branżach. I tak, kilka lat temu rozpoczęto projekt związany z e-Zdrowiem. Okazuje się, że technologie IT w branży medycznej to nie tylko oprogramowanie umożliwiające zarządzanie dokumentacją medyczną. To także aparatura i systemy do realizacji opieki zdalnej oraz rozwiązania służące teleradiologii. Do rozmowy na temat nowatorskiego podejścia do technologii zaprosiliśmy panią Małgorzatę Sakłak - Rypulak, Pełnomocnik Zarządu ds. Zintegrowanego Systemu Zarządzania Comarch S.A. Firma Comarch jest kojarzona z bardzo zaawansowanymi rozwiązaniami IT, kierowanymi głównie do biznesu. Proszę powiedzieć skąd pomysł zaangażowania się w branżę medyczną? Comarch od początku swojej działalności inwestował w opracowywanie nowych produktów i udoskonalanie istniejących. Funkcjonując w niemalże wszystkich sektorach gospodarki przyszła kolej na branżę medyczną, dla której przygotowaliśmy szeroka gamę rozwiązań. W ofercie znalazły się systemy do zarzadzania dokumentacją medyczną, systemy HIS dedykowane do kompleksowego zarządzania szpitalem, przychodnią lub gabinetem lekarskim, do zarządzania częścią administracyjną szpitala, czy do rozliczania placówek medycznych z NFZ. Opracowaliśmy systemy radiologiczne, w tym system do obsługi i zarządzania obiegiem radiologicznych obrazów diagnostycznych (RIS), kompleksowy system do wymiany obrazów diagnostycznych oraz zlecania ich

4

opisów pomiędzy placówkami medycznymi (Teleradiologia), narzędzie do przeglądania i analizy obrazów diagnostycznych z poziomu przeglądarki internetowej (Web DICOM Viewer). Na potrzeby zdalnej opieki medycznej, zaprojektowaliśmy i wyprodukowaliśmy aparaturę medyczną, w tym nowoczesne urządzenie do prowadzenia badań holterowskich oraz kompleksowe rozwiązanie do prowadzenia monitoringu stanu zdrowia pacjentów przebywających poza placówką medyczną. Na początku 2012 roku uruchomiliśmy Centrum Medyczne iMed24, które zostało wyposażone w najnowocześniejszy sprzęt diagnostyczny. Jako jedno z pierwszych w Polsce, Centrum wdrożyło innowacyjne rozwiązania IT przygotowane przez Comarch. Dzięki wdrożonym rozwiązaniom Centrum Medyczne umożliwia pacjentom wykonanie pełnej diagnostyki, dostęp do specjalistów z niemalże wszystkich dziedzin oraz zapewnia szybki obieg dokumentacji medycznej, która prowadzona jest w wersji elektronicznej.

Poza swoją podstawową działalnością Centrum Medyczne stanowi dla Comarch zaplecze, na gruncie którego dochodzi do wymiany wiedzy, doświadczeń, poglądów i oczekiwań pomiędzy personelem medycznym, administracją, informatykami i pacjentami, w wyniku czego powstają i są doskonalone skuteczne i efektywne rozwiązania IT. W ofercie spółki znajdują się systemy IT do zarządzania placówkami medycznymi, systemy do tworzenia elektronicznej dokumentacji medycznej, rozwiązania dla radiologii oraz opieki zdalnej, a także przetwarzanie danych medycznych w chmurze. Które z tych rozwiązań cieszą się największą popularnością i zaufaniem, a które ze względu na zaawansowanie technologiczne budzą jeszcze obawy? Odpowiedź na to pytanie nie jest jednoznaczna. Cześć naszych produktów powstała w związku ze zmieniającymi się wymaganiami prawnymi, część wynika z potrzeb organizacyjnych palcówek medycznych, część jest odpowiedzią na zmiany


Technologie

w branży medycznej Comarch Teleradiologia.Medyczna e-Chmura (e-Health Cloud) to użycie koncepcji outsourcingu w odniesieniu do systemów informatycznych dla sektora ochrony zdrowia. Wdrożenie takiego modelu pozwoli placówkom skupiać się na ich podstawowej działalności, czyli diagnozowaniu i leczeniu, a zagadnienia IT wezmą na siebie takie firmy jak nasza, zatrudniające specjalistów, spełniające restrykcyjne wymagania oraz posiadające niezbędną infrastrukturę.

zachodzące w społeczeństwach, a z nimi nowe oczekiwania i potrzeby. Od 1 sierpnia 2014 roku miał wejść w życie obowiązek prowadzenia dokumentacji medycznej w formie elektronicznej. W 2012 r. szacowaliśmy, że na ok. 750 szpitali w Polsce, zaledwie połowa posiada jakiekolwiek rozwiązania informatyczne wspomagające zarządzanie placówkami. I pomimo faktu, że obecny system przechowywania danych medycznych jest archaiczny - pacjenci mają wypisane wyniki badań w papierowej karcie w jednej przychodni, a konsultację lekarską w drugiej, to wiemy przecież, że obowiązek prowadzenia dokumentacji w formie elektronicznej został przesunięty na 2017 rok. Nie ulega wątpliwości, że polski system opieki zdrowotnej nie jest przygotowany jeszcze na takie zamiany; brakuje funduszy, procesy medyczne są złożone, a wszystko co nowe budzi obawy, opór i dystans. Nowego podejścia wymaga kultura pracy placówek medycznych, przychodni i szpitali.

Brakuje regulacji prawnych, które byłyby katalizatorem potrzebnych przemian. Nie mniej jednak machina ruszyła i inwestycje w IT są nieuniknione. Coraz droższa jest i będzie eksploatacja systemów informatycznych. Utrzymywanie własnych informatyków i centrów danych przez każdą jednostkę medyczną jest mało realne. Przetwarzanie i przechowywanie danych wrażliwych, jakimi są dane medyczne jest o wiele bardziej wymagające niż przechowywanie innych danych, a poza tym musimy zwrócić uwagę także na fakt, że z każdym rokiem rośnie liczba przechowywanych danych wraz ze wzrastającą liczbą badań i możliwościami nowego sprzętu. W związku z tym naturalnym jest, że placówki medyczne sięgną po rozwiązania cloudowe, które pozwalają na gromadzenie informacji medycznych poza serwerami szpitala z zachowaniem wymaganego bezpieczeństwa oraz optymalizacji kosztów. Co więcej, e-chmury pozwolą specjalistom na zdalny, szybki i zaufany dostęp do danych medycznych w celach diagnostycznych i konsultacyjnych. Pod tym kątem przygotowany jest system

Po inne rozwiązania, jak np. Comarch e-Care sięgną sami pacjenci. Żyjemy coraz szybciej, chcemy coraz więcej, wzrasta nasza świadomość. Nie chcemy i nie mamy czasu chorować. Comarch PMA (Personal Medical Assistant) pozwala – poza środowiskiem szpitalnym – monitorować i rejestrować wybrane parametry życiowe pacjenta. Jego podstawową funkcją jest rejestracja sygnału EKG oraz ruchów oddechowych pacjenta. Comarch PMA w czasie rzeczywistym wykrywa i przesyła do Comarch e-Care Centrum wykryte nieprawidłowości. Dzięki wyposażeniu urządzenia w zintegrowany GPS na bieżąco podawana jest lokalizacja pacjenta. Kolejne urządzenie Comarch HMA (Home Medical Assistant) umożliwia zdalną opiekę medyczną w warunkach domowych. Podstawową funkcją Comarch HMA jest synchronizacja z wieloma sensorami monitorującymi czynności życiowe (np. EKG, pulsoksymetr, spirometr, tonometr, waga, termometr, glukometr) oraz przesyłanie zgromadzonych danych do Comarch e-Care Centrum. Urządzenie Comarch HMA współpracuje z oprogramowaniem Comarch e-Care Centrum, co pozwala personelowi medycznemu na pełną integrację z pacjentem, stałe zdalne monitorowanie stanu zdrowia i samopoczucia osoby przebywającej w domu. To są rozwiązania, po które będziemy chcieli sięgać w trosce o zdrowie i bezpieczeństwo nas samych oraz naszych bliskich. Jak w takim razie przedstawia się kwestia zdalnej opieki medycznej, proszę powiedzieć na czym polega ta usługa i w jaki sposób może na niej skorzystać pacjent? Platforma e-Care jest kompleksowym rozwiązaniem do zdalnej opieki nad pacjentami

5


Schemat systemu medycyny zdalnej przebywającymi poza placówką medyczną. Swoje zastosowanie znajduje m.in. w dziedzinie kardiologii, psychiatrii, opieki nad ludźmi starszymi i przewlekle chorymi, ginekologii i położnictwie, monitoringu medycznym osób aktywnych, medycynie sportowej, czy w obszarze badań klinicznych. Platforma e-Care – jak już zostało wspomniane – składa się z urządzenia medycznego dla pacjentów przebywających w domu (HMA), urządzenia przenośnego dla pacjentów mobilnych (PMA) oraz z oprogramowania Centrum e-Care i aplikacji mobilnych dla lekarzy. Podstawowym zadaniem systemu jest gromadzenie, przechowywanie i przetwarzanie danych z urządzeń pomiarowych Comarch PMA i Comarch HMA oraz analiza i prezentacja przesyłanych parametrów za pomocą Centrum e-Care. Dzięki dostępowi do Centrum e-Care z dowolnego

6

terminala końcowego, możliwa jest dwustronna komunikacja pomiędzy pacjentem a placówką medyczną. Główną funkcją stałego monitoringu jest zdalna analiza zebranych w systemie danych przez wykwalifikowany personel medyczny i podjęcie w razie potrzeby stosownych działań: od podniesienia psychicznego komfortu pacjenta dzięki bezpośredniej komunikacji poprzez nadzorowane przebiegu leczenia, aż po podjęcie działań ratujących życie. Podstawową korzyścią dla pacjenta jest jego poczucie bezpieczeństwa i świadomość, że znajduje się praktycznie non stop pod profesjonalną opieką medyczną, jednocześnie nie rezygnując ze swojego normalnego trybu życia. To zdecydowanie podnosi komfort i jakość życia oraz sprzyja poprawie samopoczucia pacjenta. Usługa kierowana jest do wszystkich. Będą z niej mogły skorzystać osoby prywatne, firmy oraz placówki medyczne, zarówno w celu opieki nad ludźmi chorymi, jak i profilaktyki ludzi zdrowych.

Urządzenia medyczne, o których Pani wspomina przed wprowadzeniem na rynek musiały uzyskać certyfikat dla wyrobów medycznych klasy II. Jak wyglądał proces oceny zgodności tych wyrobów przeprowadzony przez TÜV Rheinland? Comarch jest przede wszystkim dostawcą oprogramowania i usług informatycznych. Pierwszym urządzeniem jakie zostało zaprojektowane i wykonane od początku do końca przez naszych inżynierów jest Comarch PMA. Proces oceny zgodności tego urządzenia oceniam jako bardzo trudny dla nas, przede wszystkim z uwagi na fakt, że przechodziliśmy go po raz pierwszy i od razu w tak trudnej materii, jaką są wyroby medyczne. Nasze innowacyjne pomysły i rozwiązania niejednokrotnie zderzyły się z bardzo restrykcyjnymi i nie zawsze nadążającymi za rozwojem technologicznym wymaganiami dotyczącymi wyrobów medycznych. Ostatecznie przygotowaliśmy produkt zgodny z wymaganiami zasadniczymi oraz wymaganiami


Technologie Pozwala na przetwarzanie, prezentację, transmisję i analizę danych medycznych poza miejscem ich powstania i jest dostępny z poziomu przeglądarki internetowej. System został zaprojektowany, by wspierać radiologów i innych specjalistów branży medycznej w diagnostyce obrazowej poprzez swobodny przepływ wiedzy i doświadczeń pomiędzy różnymi ośrodkami medycznymi.

norm zharmonizowanych, przygotowaliśmy dokumentację techniczną, opracowaliśmy i wdrożyliśmy system zarządzania jakością zgodny z normą ISO 13485 i z powodzeniem przeprowadziliśmy proces oceny zgodności. I chcąc się pochwalić, wszystko wykonaliśmy sami, bez wsparcia jednostki konsultacyjnej. Oczywiście podkreślenia wymaga bardzo dobra współpraca i komunikacja z pracownikami TÜV Rheinland, z którymi się zetknęliśmy zarówno na etapie ofertowania i uzgadniania szczegółów przebiegu procesu oceny zgodności, jak i podczas samego procesu certyfikacji. Do tej pory współpraca przebiega w bardzo życzliwej i merytorycznej atmosferze. Obecnie certyfikaty posiada większość naszych produktów będących wyrobami medycznymi i jesteśmy po pierwszym audycie nadzoru, niedługo będziemy mieli kolejne. Przełomowy dla rozwoju usług ochrony zdrowia jest też wzrost dostępności badań obrazowych w diagnostyce. W tym kontekście

istotne znaczenie ma kwestia zapewnienia wydajnego oraz bezpiecznego zarządzania obiegiem informacji oraz optymalne wykorzystanie dostępnych specjalistów. Proszę powiedzieć, jak te kwestie pomaga rozwiązać system Comarch Teleradiologia? Comarch Teleradiologia jest rozwiązaniem umożliwiającym zdalny zaufany dostęp do obrazów medycznych w celach diagnostycznych i konsultacyjnych. Diagnostyka obrazowa jest istotnym elementem współczesnej medycyny. Powszechny dziś dostęp do nowoczesnej aparatury diagnostycznej, cyfryzacja obrazów medycznych, wprowadzenie uniwersalnego standardu DICOM (Digital Imaging and Communications in Medicine – Obrazowanie Cyfrowe i Wymiana Obrazów w Medycynie) do przetwarzania obrazów diagnostycznych w medycynie wpływają na popularyzację badań obrazowych. System Comarch Teleradiologia rozwiązuje problem braku lub ograniczonego dostępu do wykwalifikowanej kadry medycznej.

Istotnym komponentem systemu Comarch Teleradiologia jest aplikacja webowa Comarch Web DICOM Viewer, która oferuje bogaty wachlarz narzędzi wspierających diagnostykę radiologiczną. Pozwala na otwieranie i przeglądanie obrazów medycznych pochodzących z różnych urządzeń diagnostycznych znajdujących się w różnych placówkach i generujących obrazy we wspomnianym już standardzie DICOM, zarządzanie i dystrybucję tych obrazów do Centrum Opisowego lub pomiędzy placówkami partnerskimi. Korzyści płynące z takiego rozwiązania to m.in. możliwość zlecania opisu badań medycznych pomiędzy różnymi placówkami (optymalizacja i redukcja kosztów), zwiększenie dyspozycyjności lekarzy poprzez umożliwienie im zdalnej pracy, dostęp do światowej klasy specjalistów, szybki dostęp do danych medycznych gromadzonych we wszystkich jednostkach świadczących usługi medyczne, będących elementami systemu, udostępnienie pacjentom wyników badań poprzez platformę webową. Oczywiście wszystko przy zapewnieniu bezpieczeństwa wymaganego dla danych medycznych. Obszar e-Zdrowia wydaje się dawać duże możliwości dalszego rozwoju. Czy może Pani zdradzić nad jakimi projektami w tym obszarze pracują jeszcze eksperci Comarch? e-Zdrowie faktycznie daje duże możliwości rozwoju. W 2013 roku szczególne znaczenie dla Comarch miały prace R&D związane z rozwojem innowacyjnych rozwiązań dla medycyny. Kontynuacja prac R&D w obszarze medycyny pozostaje strategicznym celem Grupy Kapitałowej na kolejne lata, a sektor medyczny w przyszłości powinien stać się jednym z głównych odbiorców produktów i usług Comarch. W związku z tym obecnie podejmujemy prace nad dalszym rozwojem i doskonaleniem naszych produktów, jednocześnie poszukując lepszych jakościowo oraz bardziej optymalnych rozwiązań. Stale też monitorujemy rynek medyczny, śledząc pojawiające się na nim potrzeby i oczekiwania oraz produkty i usługi proponowane przez konkurencję w skali światowej.

7


Tomasz Nikiel, Kierownik Systemów Zarządzania Bezpieczeństwem Informacji i Usług IT TÜV Rheinland Polska tomasz.nikiel@pl.tuv.com

Bezpieczeństwo informacji w erze Smartfony i tablety stały się urządzeniami łączącymi cechy podręcznych, przenośnych komputerów i urządzeń do bezprzewodowej łączności ze światem. Mobilne urządzenia mają również coraz szersze zastosowanie w biznesie. Dostęp do poczty firmowej, pliki zawierające dane wrażliwe, czy niektóre zasoby sieci firmowej są często przetwarzane właśnie na służbowych smartfonach czy tabletach. Warto w tym kontekście zastanowić się nad sposobem zabezpieczenia tych cennych aktywów firmy, biorąc pod uwagę ryzyko utraty sprzętu. Ogromny skok w dostępie do szybkich, bezprzewodowych łączy telekomunikacyjnych i technologii przesyłu danych, takich jak UMTS, HSPA czy LTE spowodował, że smartfony i tablety są obecnie najszybciej rozwijającymi się urządzeniami cyfrowymi . Mobilne urządzenia mają również coraz szersze zastosowanie w biznesie. Pracownicy większości branż komunikują się z własną organizacją poprzez stosowanie tego typu urządzeń. Służbowe komórki Bardzo wiele istotnych, z punktu widzenia firmy, informacji przetwarzanych jest na urządzeniach przenośnych. Na służbowych smartfonach i tabletach mamy dostęp do poczty firmowej, pliki zawierające dane wrażliwe, czy niektóre zasoby sieci firmowej. Niestety, zdarza się, że te urządzenia nie są odpowiednio zabezpieczone, dane nie są szyfrowane, a pracownicy nie mają świadomości tego, jak ważne i cenne są informacje, które posiadają w swoich służbowych „komórkach”. Zdecydowana większość producentów telefonów umożliwia stworzenie specjalnego firmowego profilu na urządzeniu. Takie konto firmowe znacznie ułatwia zachowanie bezpieczeństwa informacji przechowywanych na smartfonach i tabletach. Profil firmowy, zabezpieczony PINem lub hasłem, pozwala na bezpieczne uruchamianie

8

firmowych aplikacji, przechowywanie plików i służbowych wiadomości oraz na bezpieczny dostęp do służbowej poczty e-mail. W momencie kradzieży lub zagubienia telefonu, osoby odpowiedzialne w firmie za bezpieczeństwo, mogą zdalnie usunąć wszystkie ustawienia oraz całą zawartość służbowego profilu.

smartfonów,

Dzięki cloud computingowi możliwe jest dostosowanie ilości koniecznych zasobów informatycznych do bieżącego zapotrzebowania firmy. W stabilnych warunkach, standardowe aplikacje wymagają określonej ilości zasobów, które przy zwiększonym obciążeniu, mogą okazać się niewystarczające. Zakładając, że nie korzystamy z technologii cloudowej, nasza Dane w chmurze infrastruktura musi być przygotowana nie tylko Równolegle z rozwojem na standardowe użycie, ale także urządzeń mobilnych, na warunki konieczne do rozwoju. Dzięki cloud rozwija się rynek dla Oznacza to, że przedsiębiorstwo computingowi możliwe usług IT związanych samodzielnie utrzymujące serwery, z przetwarzaniem musi zainwestować w sprzęt, co jest jest dostosowanie ilości danych w tzw. „chmurze” zawsze niemałą inwestycją. Dzięki koniecznych zasobów (cloud computing). usłudze przetwarzania danych informatycznych Chmura obliczeniowa w chmurze klient ma do dyspozycji do bieżącego to model dostarczania wirtualne zasoby, które zależnie od zapotrzebowania firmy. i użytkowania usług zapotrzebowania, może dowolnie informatycznych, takich zmieniać, zwiększając je bądź jak zasoby serwerowe, zmniejszając, ale ponosząc koszt archiwizacja danych czy konkretne aplikacje. tylko za te, z których skorzystał. To po prostu system obliczeń, w którym dostarczaną usługą są dynamicznie skalowalne Cloud computing jest jednak wyzwaniem pod zasoby. Cloud umożliwia integrację całej względem ochrony danych. Zapewnienie struktury firmy w ramach jednej architektury bezpieczeństwa sieci bierze na siebie dostawca teleinformatycznej. W ramach chmury firma chmury, natomiast klient powinien skupić się na może korzystać z aplikacji, które wspomagają ochronie danych. Należy wziąć pod uwagę choćby szeroki zakres działalności, m.in. zarządzanie to, że usługodawca może mieć dostęp do danych magazynami, dostawami, czy relacjami zapisywanych w chmurze przez swoich klientów. z klientami. Dlatego branże, które są silnie regulowane, jak


Technologie

– nowe wydanie normy ISO/IEC 27001 tabletów i danych w chmurze

służba zdrowia czy instytucje finansowe, muszą znacznie ostrożniej podchodzić do wysyłania danych do chmury.

Niestety wiele firm dba tylko o szyfrowanie danych, a nie przykłada wystarczającej wagi do zarządzania kluczami oraz kontroli i monitorowania dostępu do danych. Większość dostawców usług chmurowych oferuje Kontrolowanie dostępu jest szczególnie ważne, zaawansowane mechanizmy szyfrowania danych jeśli z chmury korzysta wiele osób. W takiej przechowywanych sytuacji niezadowolony pracownik w publicznie dostępnej może podjąć próbę dostępu Kontrolowanie dostępu infrastrukturze oraz wysoki do poufnych danych. Dlatego jest szczególnie ważne, poziom specjalistów podejście do bezpieczeństwa jeśli z chmury korzysta z dziedziny bezpieczeństwa skoncentrowane na danych IT, którzy stoją na musi obejmować szyfrowanie, wiele osób. W takiej straży bezpieczeństwa zarządzanie kluczami, silną sytuacji niezadowolony przetwarzanych danych kontrolę dostępu oraz dodatkowe pracownik może podjąć swoich klientów . Tym mechanizmy zabezpieczeń. próbę dostępu do niemniej trzeba zawsze poufnych danych. pamiętać o trzymaniu się Norma ISO/IEC 27001 kilku dobrych praktyk. dostosowana do nowych czasów Przede wszystkim ważne Norma ISO/IEC 27001, której jest, aby należycie ostatnie wydanie było z roku 2005, szyfrować swoje dane i raczej nie korzystać powoli przestawała odpowiadać na wymagania z mechanizmów szyfrowania udostępnianych stawiane przed zapewnieniem bezpieczeństwa przez usługodawcę – szczególnie jeśli organizacja danych w obszarze tak szybko rozwijających się przetwarza dane wrażliwe lub tajne. Po drugie, technologii. Konieczne stało się świeże spojrzenie należy zawsze mieć pełną kontrolę nad swoimi na nowe trendy pod kątem uregulowania danymi. W przypadku usługi cloud computing zabezpieczeń przed niekontrolowanym wyciekiem sprowadza się do utrzymania w swoim posiadaniu informacji i tym samym objęcie smartfonów, kluczy szyfrujących. Usługodawca, czyli operator tabletów i usług przetwarzania w chmurze chmury nie będzie wtedy w stanie wejść w precyzyjnymi wymaganiami odnowionej normy. posiadanie naszych informacji bez znajomości Celem nowelizacji było dostosowanie standardu kluczy szyfrujących. do zmian technologicznych związanych

z postępem, który nastąpił od 2005 roku. Pod koniec września 2013 roku opublikowano nowe wydanie normy ISO/IEC 27001:2013, dotyczącej systemów zarządzania bezpieczeństwem informacji. Wraz z nowymi wymaganiami wydany został również standard ISO/IEC 27002:2013 opisujący Praktyczne Zasady Zarządzania Bezpieczeństwem Informacji. Nowe wydanie Normy zawiera szereg zmian, m. in. w podejściu do zarządzania ryzykiem oraz warunków w jakich funkcjonuje organizacja. Zmodyfikowany został również Załącznik A do Normy, w którym wprowadzono zabezpieczenia mające pomóc w radzeniu sobie ze współczesnymi zagrożeniami wynikającymi z powszechności stosowania tabletów, smartfonów, portali społecznościowych oraz innymi słabościami on-line. Odnowiony standard Systemu Zarządzania Bezpieczeństwem Informacji wymusza na organizacji ustanowienie odpowiedniej polityki i środków wspomagających bezpieczeństwo używania urządzeń mobilnych. Należy zwrócić uwagę na to, by wszystkie tego typu urządzenia przetwarzające dane firmowe były objęte zarządzaniem ryzykiem związanym z niekontrolowanym i nieautoryzowanym dostępem do danych oraz ewentualną możliwością utraty tych danych. Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w znaczący sposób podnosi również świadomość pracowników w zakresie ochrony informacji oraz wpływa na właściwe podejście do przetwarzania danych. Musimy pamiętać, że wg badań za ponad 80% wszystkich incydentów związanych z bezpieczeństwem informacji i nieautoryzowanym dostępem do danych odpowiada czynnik ludzki. Nawet najlepsze i najdroższe zabezpieczenia techniczne nie zapewnią odpowiedniego poziomu bezpieczeństwa, jeśli za tym nie pójdzie świadomość pracowników i ich odpowiednie kwalifikacje. ISO/IEC 27001:2013 jest normą, która odpowiada na kierunki rozwoju technologii i usług, i z całą pewnością pomoże w podniesieniu bezpieczeństwa informacji, których zapewnienie jest kluczowym aspektem funkcjonowania każdej organizacji.

9


Krzysztof Podolec Specjalista ds. Certyfikacji Wyrobów TÜV Rheinland Polska email: krzysztof.podolec@pl.tuv.com

Zapobieganie groźnym awariom czyli Kolejnictwo, gazownictwo, energetyka to sektory gospodarki, w których pewność działania urządzeń i zapobieganie potencjalnym awariom ma kluczowe znaczenie dla bezpieczeństwa. Aby zyskać możliwość skutecznej kontroli opracowywane są systemy bezpieczeństwa funkcjonalnego umożliwiające wykrywanie sytuacji potencjalnie niebezpiecznych oraz aktywowanie funkcji regulujących system, które zapobiegają sytuacjom niebezpiecznym i ich następstwom. Bezpieczeństwo funkcjonalne to termin, z którym coraz częściej spotykamy się w wielu branżach, gdzie pewność działania urządzeń i zapobieganie potencjalnym awariom ma kluczowe znaczenie. Zagadnienie to nie jest całkiem nowe, pierwsze próby ustandaryzowania podejścia do bezpieczeństwa funkcjonalnego podejmowano w Niemczech w latach osiemdziesiątych, kiedy stwierdzono konieczność opracowania metodyki oceny całego urządzenia jako elementu systemu bezpieczeństwa. Czym jest bezpieczeństwo funkcjonalne? Aby określić, czym jest bezpieczeństwo funkcjonalne, należy najpierw odpowiedzieć na pytanie, czym w ogóle jest bezpieczeństwo. Zgodnie z definicją, możemy określić je jako uwolnienie od niedopuszczalnego ryzyka fizycznego urazu lub uszczerbku zdrowia, wynikającego bezpośrednio lub pośrednio z uszkodzenia mienia lub środowiska. Prościej można stwierdzić, że jest to takie projektowanie i budowa systemów, maszyn i innego wyposażenia, aby możliwe było ich bezpieczne użytkowanie. Bezpieczne oznacza takie, które z zachowaniem środków ochronnych i ustalonych sposobów postępowania nie zagraża zdrowiu i życiu ludzi bądź zagraża w stopniu jaki jesteśmy w stanie zaakceptować. Bezpieczeństwo funkcjonalne natomiast, możemy opisać jako dążenie do zapewnienia, że system bądź wyposażenie zadziała prawidłowo w odpowiedzi na sygnał, jaki do niego dostarczymy. Polega to na wykryciu potencjalnie

10

niebezpiecznego stanu oraz aktywacji takich funkcji ochronnych lub regulujących system, aby zapobiec sytuacjom niebezpiecznym i ich następstwom. Ważne jest, aby system był tak „skalibrowany”, aby zabezpieczenia zadziałały w momencie wystąpienia realnego zagrożenia. Często bowiem, problemem nie jest zaprojektowanie systemu, który będzie reagował na każdy sygnał potencjalnego zagrożenia, ale takiego, który z całą pewnością zareaguje podczas zagrożenia, jednocześnie nie przerywając pracy systemu w sytuacjach, realnego zagrożenia nie stanowiących. Poziom nienaruszalności bezpieczeństwa - SIL Osiągnięcie bezpieczeństwa funkcjonalnego, jest skomplikowanym procesem, który podzielić możemy na kilka kroków. Pierwszym z nich, jest określenie wymaganych funkcji bezpieczeństwa systemu, co bezpośrednio wiąże się z wymaganiem opisania i zdefiniowania zagrożeń z jakimi będziemy mieć do czynienia. Zastosowane mogą być tutaj metody HAZID oraz HAZOP, które umożliwiają identyfikację występującego ryzyka. Kolejnym krokiem jest ocena wymagań, w zakresie redukcji ryzyka dla zapewnienia funkcji bezpieczeństwa i określenia poziomu bezpieczeństwa systemu. Jedną z najpopularniejszych metod oceny jest przypisanie do odpowiedniego poziomu SIL (Safety Integrity Level). Koncepcja SIL opisana została w normie EN 61508 i dotyczy poziomu nienaruszalności bezpieczeństwa, czyli prawdopodobieństwa, że system bądź jego element uruchomi i zrealizuje prawidłowo

wymagane funkcje bezpieczeństwa w zadanym czasie i określonych warunkach. Umożliwia określenie poziomu nienaruszalności w jednej z czterech kategorii. Najmniej restrykcyjne wymagania dotyczą poziomu SIL1, najbardziej SIL4, który stosowany jest na przykład w branży kolejowej, gdzie wystąpienie uszkodzenia lub awarii mogłoby mieć katastrofalne skutki. Dla zobrazowania, dla systemów pracy ciągłej, czyli SIL4 dopuszcza możliwość wystąpienia uszkodzenia z prawdopodobieństwem nie większym jak 10-8 na godzinę. Dopuszczalne zakresy prawdopodobieństwa uszkodzenia pokazano w poniższej tabeli: POZIOM NIENARUSZLANOŚCI BEZPIECZEŃSTWA

PRAWDOPODOBIEŃSTWO WYSTĄPIENIA NIEBEZPIECZNEGO USZKODZENIA /h

1

≥ 10-6 do 10-5

2

≥ 10-7 do 10-6

3

≥ 10-8 do 10-7

4

≥ 10-9 do 10-8

POZIOM SIL DLA UKŁADÓW PRACUJĄCYCH CIĄGLE LUB CZĘSTO - DUŻE OBCIĄŻENIE FUNKCJONALNE

Nie każdy system ma funkcjonować nieprzerwanie, co więc z funkcjami, które mają być wywołane np. raz w ciągu użytkowania urządzenia? Dobrym przykładem może być samochód i jego systemy dbające o bezpieczeństwo pasażerów. Układ kierowniczy czy hamulcowy działa w sposób ciągły bądź bardzo częsty i za każdym razem


Technologie

znaczenie

bezpieczeństwa funkcjonalnego za zadanie automatycznie wykrywać wszelkie przekroczenia warunków w procesie i przywracać proces w stan bezpieczny. SIS realizuje te zadania przez tzw. przyrządową funkcję bezpieczeństwa (ang. SIF – Safety Instrumented Function), która jest niezależną pętlą przywracającą system do stanu bezpiecznego, po wystąpieniu określonych warunków inicjujących.

musi funkcjonować poprawnie. Wymaganie prawidłowego działania, możemy przypisać również np. poduszkom powietrznym, jednak zadziałają one co najwyżej raz w przeciągu kilku lat. W związku z tym, poziom SIL układów pracujących rzadko lub na wywołanie ujęty jest innymi parametrami: POZIOM NIENARUSZALNOŚCI BEZPIECZEŃSTWA

PRAWDOPODOBIEŃSTWO WYSTĄPIENIA NIEBEZPIECZNEGO USZKODZENIA /h

i podzespoły. Dodatkowo należy zaznaczyć, że osiągnięta wartość nienaruszalności jest składową wszystkich występujących w systemie urządzeń. Jest on oceniany całościowo. Przykładowo, jeśli dążymy do poziomu SIL2, to żadne z urządzeń lub podsystemów mających wpływ na bezpieczeństwo nie może mieć niższego poziomu nienaruszalności niż zakładany dla całego systemu SIL2.

DOSTĘPNOŚĆ SYSTEMU

Funkcje bezpieczeństwa Poziom nienaruszalności SIL jest rozwiązaniem, które 1 ≥ 10-6 do 10-5 90% do 99% jedynie określa poziom 2 ≥ 10-7 do 10-6 99% do 99,9% ryzyka z jakim mamy do czynienia w ramach -8 -7 3 ≥ 10 do 10 99,9% do 99,99% danego systemu. Od strony rozwiązań technicznych, 4 ≥ 10-9 do 10-8 99,99% do 99,999% niezbędną jego składową POZIOM SIL DLA UKŁADÓW PRACUJĄCYCH RZADKO LUB jest system określany przez NA ŻĄDANIE - MAŁE OBCIĄŻENIE FUNKCJONALNE normę PN-EN 61511-1 jako przyrządowy system Poziom, jaki ma być osiągnięty przez dany bezpieczeństwa - SIS (Safety Instrumented system czy urządzenie, powinien być określony System). Jest to układ czujników, elementów na etapie projektowania. Jest to konieczne, aby krańcowych i logicznych, który ma pełnić co odpowiednio dobrać rozwiązania techniczne najmniej jedną funkcję bezpieczeństwa. Ma on

Tak więc SIL określić możemy jako poziom nienaruszalności określonej, przyrządowej funkcji bezpieczeństwa SIF, która jest wprowadzona poprzez odpowiedni przyrządowy system bezpieczeństwa SIS. Innymi słowy, SIL to po prostu miara redukcji ryzyka, jaką osiągnięto poprzez zastosowanie odpowiednich urządzeń i funkcji bezpieczeństwa w całym systemie. Nasze doświadczenie Praktycznie od początku powstania pojęcia bezpieczeństwa funkcjonalnego, czyli od lat osiemdziesiątych TÜV Rheinland znajduje rozwiązania dla wyzwań związanych z bezpieczeństwem i jego nienaruszalnością. Poczynając od oprogramowania poprzez programowalne kontrolery, systemy związane z komunikacją autobusową, windy i inne urządzenia, gdzie bezpieczeństwo ma kluczowe znaczenie. W zakresie kompetencji personelu natomiast, prowadzony jest program certyfikacji FS, gdzie możliwe jest uzyskanie tytułu FS Engineer oraz FS Expert. TÜV Rheinland Polska w zakresie bezpieczeństwa funkcjonalnego prowadzi między innymi nadzór ekspercki nad projektem budowy kilku tłoczni gazu, gdzie weryfikuje zadeklarowany poziom nienaruszalności SIL2.

11


Tomasz Mańczak Kierownik Sekcji Wyrobów Użytkowych TÜV Rheinland Polska email: tomasz.manczak@pl.tuv.com

Jak badany jest produkt zanim

sieci handlowej

W handlu sieciowym główną rolę odgrywają czynniki ekonomiczne, niezależnie od rodzaju wyrobu stanowiącego przedmiot oferty. Marże, ebity, koszty produkcji to kryteria decydujące o finalnej cenie produktu i przypuszczalnej skuteczności jego sprzedaży. Przy odpowiedniej reklamie i właściwym dostosowaniu terminu dostępności do potrzeb konsumentów prawdopodobieństwo osiągnięcia wysokich wskaźników ekonomicznych jest bardzo wysokie. Na drodze do osiągnięcia sukcesu staje jednak kwestia zagwarantowania takiej jakości produktu, która będzie odpowiadała oczekiwaniom konsumentów. Inwestycja w jakość wymaga nakładów, które przerzucane są na cenę produktu. Dlatego istotne jest zachowanie takiego stosunku ceny do jakości, który będzie możliwy do zaakceptowania przez nabywcę. Przy braku zachowania właściwej relacji, cena może zabić produkt, w handlu sieciowym to właśnie cena jest czynnikiem wpływającym na decyzje zakupowe. Bezpieczeństwo przede wszystkim Każdy podmiot wprowadzający wyroby na rynek zobligowany jest do zagwarantowania ich bezpieczeństwa. Jest to wymóg narzucony aktami prawnymi. W handlu sieciowym skala wprowadzania wyrobów do obrotu jest ogromna, a wraz z nią proporcjonalnie wzrasta odpowiedzialność. Wymóg zagwarantowania podstawowego bezpieczeństwa powoduje, że na tym poziomie działalność konkurencyjna jest mocno utrudniona. Bezpieczeństwo wyrobu przekłada się również na bezpieczeństwo prawne sieci, renomę danej marki i ogólną opinię o jakości produktów wprowadzanych do sprzedaży w danej sieci. Stąd, w większości sieci zamiast redukcji odnotowuje sie wzrost nakładów na poprawę jakości i bezpieczeństwa wyrobów, minimalizujący ryzyko utraty wiarygodności i ciężko wypracowanego wizerunku sieci handlowej. Jak się to odbywa? Odpowiednie zapisy w umowach z dostawcami przerzucają wymóg zagwarantowania bezpieczeństwa wyrobu na drugą stronę, czyli dostawcę. Aspekt bezpieczeństwa

12

odgrywa znaczącą rolę szczególnie w przypadku tzw. marek własnych. Marki własne są pod specjalnym nadzorem, który obejmuje dodatkowe działania kontrolne, poza standardowe wyrywkowe badania oraz analizę dokumentów bezpieczeństwa. Informacje o wzmożonych kontrolach, dotyczących bezpieczeństwa tych produktów wykorzystywane są w przekazach marketingowych. Bardzo często, gdy w ocenie biorą udział renomowane jednostki badawcze i certyfikujące, specjalnie eksponuje się aspekt bezpieczeństwa produktu. Pomimo, iż jest to poniekąd potwierdzanie oczywistego (przyp. każdy produkt musi być bezpieczny) odnosi to pożądane skutki. Skąd taki stan rzeczy? Udział jednostki zewnętrznej daje gwarancję rzetelnej i właściwej oceny w pełnym, a nie wybiórczym zakresie, budując zaufanie do produktu. Pilnowanie standardów jakości Sieci handlowe nie są wytwórcami wyrobów sprzedawanych pod marką własną. W tym przypadku produkcja zlecana jest podmiotom zewnętrznym. Zdarza się, że fabryki produkują pod jednym dachem kilka (nawet konkurencyjnych) marek własnych, dla różnych klientów sieciowych. Stąd pomimo zapisów umownych i załączników w formie dokumentacji technicznej i technologicznej, sieci starają się kontrolować poprawność i przestrzeganie ustalonych parametrów dla własnych marek. Rozmowy handlowe z producentami opierają się o prototypy, o tzw. złote próbki lub dostępne wzorce referencyjne. Producenci w ramach negocjacji handlowych godzą się na mocno zaniżoną cenę zakupu, mając na uwadze

potencjalny zysk rekompensowany wielkością zamówienia. Przy realizacji zamówień zdarza się niejednokrotnie, że nawet wielkości produkcji rzędu kilkudziesięciu czy kilkuset tysięcy sztuk okazują się niewystarczająco intratne. W takiej sytuacji może dochodzić do prób zaoszczędzenia na kosztach wytworzenia poprzez ograniczenie nakładów ilościowych, surowcowych bądź jakościowych użytego surowca. Bywają sytuacje, że zmieniane są komponenty, wprowadzane zamienniki, co prowadzi do powstania wyrobów poniżej zatwierdzonego standardu jakości. Źródłem zaburzeń procesów produkcyjnych mogą być też czynniki niekoniecznie wynikające z chęci zwiększenia zysku. Problemy z terminami dostaw surowców, awarie i opóźnienia w produkcji, wyniki testów realizowanych w czasie produkcji, wydłużony łańcuch dostaw – to wszystko przekłada się na finalną jakość produktu i jego zgodność z zatwierdzonym pierwotnym wzorcem. Stąd elementem gwarancji jakości produktu są kontrole parametrów technicznych na różnych etapach realizacji zamówienia: w trakcie produkcji, na wyrobach zapakowanych w magazynach, po otrzymaniu wyrobów w centrach dystrybucyjnych, na wyrobach pobieranych z półki sklepowej. Kontrole i testy realizują jednostki posiadające niezbędne doświadczenie i zaplecze m.in. by zapewnić poprawność przeprowadzonej oceny porównawczej.


Bezpieczeństwo

trafi do oferty

Zadowolenie użytkownika Badania bezpieczeństwa i testy porównawcze odnoszą się do istniejących i ogólnodostępnych zapisów (normatyw, dokumentacji technicznej itp.) ale nie dają gwarancji zadowolenia użytkownika. W tym przypadku stosuje się, jako kolejny etap w łańcuchu oceny jakości wyrobu, tzw. testy użytkowe (ang. Fintess For Use Test). Z punktu widzenia korzyści dla sieci handlowych, główną i najważniejszą cechą wymagającą weryfikacji jest wytrzymałość/trwałość wyrobu. Przekłada się ona bowiem na jego żywotność w okresie obowiązywania gwarancji. Zwroty reklamacyjne zawsze stanowią problem niezależnie od tego, czy jest to problem finansowy czy wizerunkowy, który prowadzi do utraty zaufania do jakości wyrobów sprzedawanych przez sieć.

produktów. Dłuższy okres gwarantowanej eksploatacji wyrobu to przecież wymierna korzyść dla nabywcy. Opracowanie właściwych testów oraz poziomów akceptacji wymaga obszernego know how dla danej grupy produktowej oraz zaplecza technicznego. Wymaga również pełnej współpracy pomiędzy producentem, dystrybutorem (siecią) a jednostką badawczą.

Ocena właściwości użytkowych oparta jest o zasadnicze założenie przeznaczenia wyrobu i jego stopnia eksploatacji. Oprócz wytrzymałości, przedmiotem oceny są aspekty funkcjonalne oraz związane z obsługą (poręcznością). Ustalenie minimalnego – satysfakcjonującego – poziomu jaki musi zostać osiągnięty przez wyrób, z jednej strony daje gwarancję poprawności działania w założonym czasie, z drugiej punkt bazowy w procesie doskonalenia i poprawy jakości.

Testy porównawcze Przy określaniu wymagań pro-jakościowych dla wyrobów non-food pomocne są testy porównawcze, które mają na celu wypoziomowanie czy zweryfikowanie jakości wyrobów wprowadzanych przez sieć w stosunku do wyrobów konkurencji. Szczególnie realizowane są dla marek własnych, na samym początku ich wdrożenia, gdy marka nie jest jeszcze dobrze znana.

Sieci handlowe, które korzystają z tego narzędzia są w stanie nawet wydłużać okresy gwarancyjne celem przekonania konsumentów do swoich

Duży wpływ testów użytkowych na jakość wyrobów widoczny jest m.in dla. wyrobów tekstylnych. W tym przypadku wraz z naciskiem na dostosowanie mody i kolorystyki wyrobów do trendów sezonu, nacisk kładziony jest na zgodność surowcową i cechy fizyczne tkanin (np. piling, płowienie, zgodność surowcowa). Tak by satysfakcja z zakupu nie dotyczyła tylko jednorazowego użycia.

Pozycjonowanie jakości przekłada się na możliwości negocjacyjne w trakcie rozmów z dostawcami. Ogranicza to argumentację dostawcy o braku możliwości dostosowania

wyrobu do danego poziomu jakości, wyposażenia czy dostępnych funkcji w określonym przedziale cenowym. Przy zbyt wysokich uzyskiwanych parametrach może okazać się, że wprowadzone rozwiązania niepotrzebnie podrażają wyrób, klasyfikując go na poziomie zbliżonym do rozwiązań profesjonalnych. W takiej sytuacji sprzedaż wyrobów markowych mogłaby znacznie spaść, a na nich przecież sieci handlowe również generują zyski. Ograniczyło by to asortyment wyrobów, a co za tym idzie i zainteresowanie klientów, dla których możliwość wyboru stanowi jeden z kluczowych parametrów przy zakupach. Łańcuch zależności Proces zapewniania jakości wyrobów w sieciach handlowych oparty jest na rozbudowanym łańcuchu zależności. Każde z ogniw począwszy od producenta, a na marketingu sieci sprzedaży skończywszy odpowiada za finalny sukces sprzedaży. Ocena parametrów technicznych (fizycznych, mechanicznych czy chemicznych), testy użytkowe, działania kontrolne i rozwojowe w przypadku błędnego przekazu do konsumenta na nic się nie zdadzą. Błędy w instrukcjach wyrobów spowodują niewłaściwy montaż i niewłaściwe użytkownie, niewłaściwe oznakowanie spowoduje błędne zakwalifikowanie wyrobu (np. w przypadku wieku dziecka, dla którego przeznaczona jest zabawka), błędne dane na opakowaniu – mogą wywołać poczucie oszukania (np. ilość farby w puszce). Niekiedy niezadowolenie konsumenta może wynikać z nieuwagi – gdy skupia się na sloganach i eksponowanych na opakowaniu bądź w materiałach reklamowych parametrach, a nie patrzą przez całokształt cech wyrobu. Niejednokrotnie reklamowane indywidualnie parametry techniczne w praktyce nie przekładają się na skuteczność funkcjonowania wyrobu. Zdarza się, że dodatkowa ilość gniazd (złączy) nie jest nam wcale potrzebna, albo w ogóle nie mamy co pod te gniazda podłączyć. Wyeksponowane wysokie parametry np. wyrzut pary w żelazku albo ilość watów dla wiertarki niekoniecznie przekładają się na lepsze właściwości użytkowe. O tym czy faktycznie urządzenie działa właściwie decydują układy zależności wielu elementów: rozwiązań konstrukcyjnych, technologicznych, materiałowych, posiadanych funkcji itp. Tylko procesy oparte na całościowym przekroju działań i ocen pro-jakościowych gwarantują osiągnięcie zamierzonych efektów.

13


Tomasz Czampiel Dyrektor Działu Certyfikacji Wyrobów TÜV Rheinland Polska email: tomasz.czampiel@pl.tuv.com

Dlaczego kupujemy certyfiko Ostatnia dekada od wejścia Polski do Unii Europejskiej była czasem wielu zmian, nie tylko w wymiarze politycznym czy biznesowym, lecz także w naszym codziennym życiu. Mamy obecnie do dyspozycji znacznie większą gamę produktów i znacznie częściej decydując o zakupie kierujemy się opiniami innych osób, np. zaczerpniętymi z Internetu. Na znaczeniu zyskały także badania i certyfikaty wydawane przez ekspertów niezależnych jednostek. Do rozmowy na temat wpływu tego trendu na rozwój biznesu zaprosiliśmy Tomasza Czampiela, Dyrektora Działu Certyfikacji Wyrobów TÜV Rheinland Polska. Od blisko dziesięciu lat jest Pan związany z obszarem badań i certyfikacji produktów. Proszę powiedzieć jak w tym czasie zmienił się ten rynek? Rynek certyfikacji produktów podzielić należałoby na dwie grupy: producentów wyrobów oraz konsumentów. Obszar producentów przeszedł drogę od prawie nieistniejącego w świadomości zagadnienia certyfikacji do etapu, w którym certyfikacja, szczególnie w odniesieniu do bezpieczeństwa produktu stała się jego nieodzownym elementem. Wystarczy przypomnieć sobie, jak wyglądała sytuacja przed wprowadzeniem ustawy o ogólnym bezpieczeństwie produktów z 12 grudnia 2003 roku. Dostęp informacji o pochodzeniu produktu oraz o tym, kto jest odpowiedzialny za wprowadzenie produktu na rynek to teraz standard, a przecież nie zawsze tak było.

14

W przypadku konsumentów, świadomość znaczenia „produkt certyfikowany” jest jeszcze niewielka i często przegrywa z ceną produktu. Biorąc jednak pod uwagę fakt, że obecnie konsumenci mogą podejmować bardziej świadome decyzje zakupowe, mając do dyspozycji pełniejszą niż kiedyś informację o produkcie, obserwujemy zwiększone zainteresowanie kwestią jakości. Oczywiście nadal bardzo istotny wpływ na decyzje o zakupie ma stosunek jakości do ceny. Jakie czynniki, w Pana ocenie, mają wpływ na rozwój tego sektora? Dużą rolę odegrało tutaj przystąpienie Polski do Unii Europejskiej, a tym samym konieczność dostosowania się do przepisów unijnych, które kładą duży nacisk na bezpieczeństwo produktów. Produkt musi spełniać określone wymagania bezpieczeństwa, aby mógł być wprowadzony do

Kwestia spełnienia przez wyrób wymagań bezpieczeństwa stała się sprawą bezdyskusyjną. Nie jest to już dzisiaj element negocjacji zakupowych, ale po prostu punkt wyjścia, od którego się one zaczynają.

sprzedaży. Również współpraca polskich producentów z odbiorcami z Europy Zachodniej wymusiła na nich konieczność poddawania swoich wyrobów procedurom niezależnej certyfikacji. Taki wymóg bardzo często stawiają odbiorcy, jako warunek konieczny do zakupu produktu.

W przypadku konsumentów, coraz większa ich grupa przekonuje się, że produkty poddane niezależnej certyfikacji są bezpieczne, a przede wszystkim lepsze jakościowo. Polscy konsumenci zwracają uwagę na oznaczenia szczególnie tych produktów, które mogą mieć wpływ na bezpieczeństwo i zdrowie dzieci (np. zabawki, wózki, foteliki dziecięce, place zabaw) oraz ich samych (np. żywność, kosmetyki czy wyroby medyczne).


Bezpieczeństwo

owane produkty

Chcąc wpływać na zachowania konsumenckie trzeba zwracać uwagę na istnienie przepisów i wymagań z nimi związanych oraz na prezentowanie zależności pomiędzy certyfikacją produktu, a jego jakością. TÜV Rheinland Polska współpracuje z sieciami handlowymi, takimi jak Makro Cash & Carry, Jeronimo Martins czy POLOmarket. Jak Pana zdaniem obecność sieci handlowych wpłynęła na podejście producentów do tematu certyfikacji wyrobów? Obecność sieci handlowych znacząco zmieniła podejście producentów, nie tylko do kwestii certyfikacji wyrobów, ale także do ich jakości. Kwestia spełnienia przez wyrób wymagań bezpieczeństwa stała się sprawą bezdyskusyjną. Nie jest to już dzisiaj element negocjacji zakupowych, ale po prostu punkt

wyjścia, od którego się one zaczynają. Kolejnym elementem, który dzięki sieciom handlowym przeszedł w ciągu ostatnich lat ogromną drogę ewolucji są tzw. produkty marki własnej. Obecnie każda sieć handlowa posiada w asortymencie produkty oferowane do sprzedaży pod marka własną. Kiedyś kojarzone były z najniższą jakością, dzisiaj w większości nie odbiegają swoim poziomem od znanych produktów sprzedawanych pod marką producenta. W przypadku produktów z grupy non-food dodatkowym elementem, na który sieci kładą duży nacisk jest tzw. użyteczność. Bezpieczeństwo produktu jest oczywiste, dlatego coraz bardziej zaczynają liczyć się takie cechy jak trwałość i przydatność użytkowa. Stąd sieci handlowe zlecają dla swoich produktów niezależne

badania pod kątem przydatności do użycia, tzw. fitness for use. Co skutkuje oznaczeniem tych produktów specjalnym znakiem, potwierdzającym jego właściwości użytkowe. Badania produktów to zagadnienie związane z dużą odpowiedzialnością, szczególnie jeśli badane jest bezpieczeństwo żywności czy wyrobów dla dzieci. Proszę powiedzieć w jaki sposób eksperci upewniają się, że produkt zasługuje na przyznanie znaku certyfikacji TÜV Rheinland? Dla większości produktów sformułowane zostały unijne bądź krajowe normy bezpieczeństwa. Przepisy te określają minimalne poziomy, jakie musi spełniać każdy produkt, który ma być wprowadzony do obrotu. TÜV Rheinland w swojej działalności bazuje na obowiązujących przepisach oraz na własnych zasadach postępowania,

15


wypracowanych przez ponad 140 lat działalności. Wszystko po to, aby na końcu procesu móc odpowiedzialnie potwierdzić spełnienie przez dany produkt wymagań bezpieczeństwa. Wymagania te są takie same dla wszystkich oddziałów organizacji na całym świecie. Dlatego też, pozytywne przejście procesu certyfikacji przez dany produkt pozwala nam na opatrzenie go znakiem i certyfikatem TÜV Rheinland rozpoznawalnym na rynkach zagranicznych, co jest szczególnie ważne dla naszych klientów. Klientami jednostki są zarówno wspomniane już sieci handlowe, jak i duże firmy produkcyjne. Coraz częściej zdarza się jednak, że wyspecjalizowane w danej dziedzinie małe firmy decydują się na certyfikację. Co jest najczęstszym powodem takiej decyzji? Powody są przeważnie dwa. Po pierwsze, wymieniony już wyżej warunek niezależnej certyfikacji niezbędny dla znalezienia odbiorcy w Europie Zachodniej. Po drugie, chęć wyróżnienia swojego produktu na rynku. Małe firmy nie mają takich możliwości reklamowych jak duże koncerny. Nierzadko równocześnie produkują wyroby bardzo dobrej jakości, w przystępnej cenie. Poddanie swojego produktu procesowi certyfikacji pozwala im na wyróżnienie go znakiem międzynarodowej jednostki, co jest dodatkowym atutem w przekonaniu potencjalnego nabywcy do sięgnięcia po ten produkt. Dział Certyfikacji Wyrobów to dwa akredytowane laboratoria badawcze, mechaniczne w Poznaniu i żywnościowe w Wieliczce. Eksperci na co dzień stykają się z całą masą produktów, które poddawane są różnym testom. Co najczęściej chcą sprawdzać producenci? Jaki był najbardziej spektakularny przedmiot, który trafił do laboratorium? Producenci zainteresowani są sprawdzeniem lub potwierdzeniem, że ich produkt spełnia wymagania bezpieczeństwa lub, jak w przypadku sieci handlowych, że spełnia dodatkowo określone ich własne wymagania jakościowe. Niejednokrotnie również przedmiotem badań jest porównanie produktu jednego producenta z innymi produktami obecnymi na rynku. Co do spektakularnych produktów trudno jest wyznaczyć taką kategorię. Każdy produkt jest dla nas takim samym wyzwaniem, gdy określone są dla niego wymagania do spełnienia. Różna jest tylko skala trudności, skomplikowania.

16

Nasze doświadczenie pokazuje, że jesteśmy w stanie przeprowadzić testy każdego produktu, dla którego można wyznaczyć normy odniesienia. Dla ekspertów laboratorium mechanicznego, do tej pory sporym wyzwaniem było np. zbadanie rur przeciskowych do technologii bezwykopowych o średnicy do 4150 mm (np. do wody chłodzącej w elektrowniach) czy żurawi na największej w Europie środkowo-wschodniej oczyszczalni ścieków Czajka w Warszawie. Ciekawym projektem była także akcja odbiorów stu placów zabaw dla NIVEA, co wiązało się z licznymi podróżami naszych ekspertów do miejscowości w całej Polsce.

Możliwości badawcze wydają się nieograniczone, testy przeprowadzane są zarówno w warunkach laboratoryjnych, jak i w terenie. Czy dla ekspertów TÜV Rheinland istnieją jakieś granice, poza które nie wykraczają? Nasze doświadczenie pokazuje, że jesteśmy w stanie przeprowadzić testy każdego produktu, dla którego można wyznaczyć normy odniesienia. I nie chodzi tutaj tylko o aspekt bezpieczeństwa, ale jakikolwiek inny, który określa oczekiwane parametry produktu. Bardzo często podejmujemy się zadań, które są dla innych niewykonalne lub nikt nie chce się ich podjąć. Możemy to zrobić dzięki współpracy pomiędzy naszymi oddziałami i laboratoriami na całym świecie. To właśnie charakteryzuje naszą firmę. Oczywiście są produkty, których sprawdzenia i certyfikacji się nie podejmujemy. Jako firma działająca w oparciu o system odpowiedzialności społecznej i Compliance, nie podejmujemy się tematów,


Bezpieczeństwo

które stoją w sprzeczności z zasadami UN Global Compact. Nie prowadzimy żadnych interesów z partnerami bądź firmami, których głównym obszarem działalności jest broń masowego rażenia, bomby kasetowe, miny lądowe, prostytucja czy pornografia. Nie podejmujemy się także zleceń dla firm, które są w konflikcie z prawem za łamanie praw człowieka, wspierają pracę niewolniczą, zatrudniają nieletnich bądź stosują korupcję. Jednostka co roku poddawana jest audytom PCA. Te regularne kontrole owocują systematycznym rozszerzaniem zakresu akredytacji, dzięki czemu w marcu tego roku zwiększyły się możliwości badawcze laboratorium mechanicznego oraz zakres usług certyfikacyjnych jednostki. Proszę powiedzieć czy te starania wynikają z potrzeb rynku (klientów) czy bardziej z chęci wyprzedzenia konkurencji?

Po pierwsze kwestia posiadanych akredytacji jest dla nas istotna, ponieważ uwiarygadnia nasze działania. Chcemy wyraźnie pokazać, że prowadzimy procesy certyfikacyjne w sposób powtarzalny, z zachowaniem takich samych zasad dla każdego kontrahenta i dla każdego procesu. Jako jednostka, podobnie jak nasi klienci, poddawani jesteśmy okresowym kontrolom. Po drugie oczywiście uważnie obserwujemy rynek i jego potrzeby. Staramy się odpowiednio wcześnie na nie reagować. I jest to jeden z głównych czynników ciągłego zwiększania zakresu naszej akredytacji.

wszystko przed nami. Jako Polska dążymy do standardów i poziomu życia krajów zachodnich. Nasza świadomość konsumencka powoli, ale stale rośnie. Polskie społeczeństwo staje się z roku na rok bogatsze. I można to bez problemu zauważyć porównując stan naszego kraju z roku 1990, 2000 i obecnego 2014. Równocześnie Unia Europejska sukcesywnie podwyższa wymagania bezpieczeństwa dla produktów. Wszystko to sprawia, że nacisk na potwierdzanie bezpieczeństwa i jakości w naszym kraju będzie się stale zwiększał.

Na koniec pytanie o plany TÜV Rheinland w zakresie certyfikacji wyrobów. Jak Pana zdaniem zmieni się ten rynek w obliczu rosnącej świadomości i wymagań konsumentów? Porównując rynek polski do rynku Europy Zachodniej można śmiało stwierdzić, że jeszcze

Naszą rolą, jako jednostki certyfikującej jest aktywne przenoszenie międzynarodowych wymagań w zakresie bezpieczeństwa i jakości do obszaru producentów, a także podnoszenie świadomości polskich konsumentów. Zależy nam, aby ostatecznie konsument otrzymał produkt bezpieczny, trwały i użyteczny.

17


Dr inż. Michał Bak Kierownik Laboratorium Mechanicznego TÜV Rheinland Polska email: michal.bak@pl.tuv.com

Co właściwie oznacza znak CE na produkcie? Wszystkie wyroby wprowadzane do obrotu lub oddawane do użytku na terenie Polski oraz innych państw Unii Europejskiej muszą spełniać zasadnicze i szczegółowe wymagania bezpieczeństwa, opisane w stosownych przepisach prawnych. Przyjęło się sądzić, że takie produkty muszą posiadać znak CE. Z czasem wokół tego znaku narosło wiele nieprawdziwych przekonań, które warto w tym miejscu wyjaśnić. Wbrew powszechnym opiniom, znak CE nie służy celom marketingowym i handlowym, nie określa pochodzenia wyrobu, nie świadczy także o jakości wyrobu. Oznakowanie CE nie jest też znakiem bezpieczeństwa. Oznakowanie CE na wyrobie oznacza, że spełnia on wszystkie wymagania dyrektyw nowego podejścia oraz że został poddany stosownym procedurom oceny zgodności, zakończonym oceną pozytywną.

18

członkowskim Unii Europejskiej autoryzowanych jednostek i laboratoriów. Wskazuje zadania Polskiego Centrum Akredytacji jako krajowej jednostki akredytującej oraz zasady działania systemu kontroli wyrobów zgodnie z ramami nadzoru rynku [Ustawa z 30 sierpnia 2002].

Wymagania wobec wyrobów wg ustawy o systemie oceny zgodności Podmiot wprowadzający wyrób na rynek, zobowiązany jest dopełnić czynności związanych z oceną zgodności tego wyrobu przed jego udostępnieniem. W Polsce aktem prawnym wprowadzającym wytyczne związane z funkcjonowaniem systemu oceny zgodności jest ustawa o systemie oceny zgodności.

Ustawa o systemie oceny zgodności reguluje kwestie związane z oceną bezpieczeństwa większości wyrobów, z którymi spotykają się typowi konsumenci w procesie gospodarowania. Nadrzędnym celem ustawy jest eliminowanie zagrożeń stwarzanych przez wyroby dla życia lub zdrowia użytkowników, ich mienia oraz dla środowiska. Dodatkowo przyczynia się ona do znoszenia barier technicznych w handlu oraz stwarza warunki do rzetelnej oceny wyrobów i procesów ich wytwarzania przez kompetentne i niezależne podmioty [Ustawa z 30 sierpnia 2002].

Wyjątki od reguły Postanowień ustawy o systemie oceny zgodności nie stosuje się w przypadku wyrobów medycznych, wyposażenia wyrobów medycznych, wyrobów medycznych do diagnostyki in vitro, wyposażenia wyrobów medycznych do diagnostyki in vitro oraz aktywnych wyrobów medycznych do implantacji w rozumieniu przepisów ustawy o wyrobach medycznych [Ustawa z 20 maja 2010].

Ustawa ta określa zasady funkcjonowania systemu łącznie z zasadniczymi i szczegółowymi wymaganiami dotyczącymi wyrobów. Opisuje ponadto warunki i tryb udzielania akredytacji, zasady i tryb autoryzacji jednostek certyfikujących i kontrolujących oraz laboratoriów, a także sposób zgłaszania Komisji Europejskiej i państwom

Ustawa ponadto znacznie ułatwia międzynarodowy obrót towarowy ze względu na wprowadzenie na grunt polski dyrektyw Unii Europejskiej. Oznacza to, że wyrób, który został poddany ocenie zgodności w Polsce, może być wprowadzony do obrotu na terytorium wszystkich krajów członkowskich UE.

W przypadku oceny zgodności wyrobów będących wyposażeniem morskim, akredytacji, autoryzacji oraz notyfikacji, kontroli spełniania przez wyposażenie morskie wymagań i postępowania w zakresie wyposażenia morskiego niezgodnego z wymaganiami stosuje się wybrane przepisy ustawy o systemie oceny zgodności


Bezpieczeństwo z uwzględnieniem zmian wynikających z ustawy o wyposażeniu morskim [Ustawa z 20 kwietnia 2004]. Przebieg procesu oceny zgodności Ocena zgodności zakłada wykonanie badań wyrobu przez producenta lub jego upoważnionego przedstawiciela. W takiej sytuacji nie jest wymagane przeprowadzenie badań przez laboratorium niezależne od dostawcy i odbiorcy. Jeżeli natomiast wyrób podlega dodatkowym wymaganiom, które nakładają obowiązek przeprowadzenia badań w laboratorium niezależnym, posiadającym akredytację i/lub notyfikację, wówczas producent lub jego upoważniony przedstawiciel ma obowiązek zwrócić się do takiego laboratorium w celu przeprowadzenia badań wyrobu. Podczas procesu oceny zgodności wyrób może być również poddany certyfikacji. Warunkiem koniecznym do wydania certyfikatu jest jednak pozytywny wynik oceny weryfikowanego wyrobu, przeprowadzonej przez jednostkę certyfikującą. Znak CE Producent lub jego upoważniony przedstawiciel po potwierdzeniu zgodności wyrobu lub procesu jego wytwarzania z wymaganiami zasadniczymi, zobowiązany jest wystawić deklarację zgodności – jeżeli zastosowana procedura oceny zgodności to przewiduje – oraz oznaczyć wyrób znakiem zgodności CE. Należy przy tym zwrócić uwagę, że nie wszystkie dyrektywy nowego podejścia wymagają oznakowania CE. W przypadku, gdy na mocy odrębnych przepisów w fazie kontroli procesu produkcji uczestniczyła jednostka notyfikowana, za znakiem CE umieszcza się dodatkowo jej numer identyfikacyjny. Przepisy prawa zabraniają umieszczania znaku CE na wyrobach, które nie spełaniają zasadniczych wymagań lub do których nie zastosowano odpowiedniej procedury oceny zgodności. Ustawodawca zakazuje ponadto wprowadzania do obrotu lub oddawania do użytku wyrobów nieposiadających oznakowania zgodności CE w przypadku, gdy wyroby te podlegają takiemu oznakowaniu. Przepisy ustawy o systemie oceny zgodności nie dopuszczają też zastosowania na wyrobach znaków podobnych do CE mogących wprowadzać w błąd użytkownika, konsumenta lub dystrybutora [Ustawa z 30 sierpnia 2002].

19


Kamil Wyszkowski Koordynator Inicjatywy Sekretarza Generalnego ONZ Global Compact w Polsce

Odpowiedzialni za środowisko Inicjatywa ONZ Global Compact wspiera firmy w działaniach na rzecz zrównoważonego rozwoju. Przestrzeganie trzech z dziesięciu zasad GC może być początkiem pracy podjętej na rzecz środowiska zarówno przez małą, jak i globalną firmę. Kamil Wyszkowski, Koordynator Inicjatywy Sekretarza Generalnego ONZ Global Compact w Polsce w rozmowie z nami opowiada o sposobach motywowania przedsiębiorców do aktywności, wychodzącej poza tzw. „minimum” norm i standardów. Gdy ostatnio rozmawialiśmy o zasadach Global Compact skupiliśmy się na prawach człowieka. Wśród 10 zasad GC aż 3 dotyczą środowiska naturalnego. Skąd wzięła się potrzeba położenia aż takiego nacisku na ochronę środowiska? Po pierwsze każdy z nas ma prawo do życia w czystym, nieskażonym środowisku. Wynika to nie tylko z Deklaracji Praw Człowieka, ale również ma swoje umocowanie w „Deklaracji z Rio w sprawie Środowiska i Rozwoju”. Dlatego troska o środowisko naturalne powinna być dla każdego z nas czymś naturalnym i niezwykle ważnym, a jednocześnie jednym z głównych działań firm w ramach odpowiedzialnego biznesu. Dotyczy to nie tylko firm, których działalność bezpośrednio oddziałuje na środowisko, ale tych u których bezpośrednie oddziaływanie na środowisko jest niewielkie.

na przykład firmę z sektora energetycznego – mamy tu prawdopodobnie wszystkie aspekty oddziaływania na środowisko – spalany jest węgiel (a jego wydobycie wiąże się z degradacją powierzchni ziemi), podczas spalania do atmosfery generowane są duże ilości zanieczyszczeń takich jak tlenki siarki, azotu, węgla oraz pyły (czyli mamy tu emisję do atmosfery), w procesie produkcji energii powstają odpady (choćby popioły paleniskowe), konieczne jest także zużycie dużych ilości wody, itd. Proszę pamiętać, że za środowisko naturalne ponosimy zbiorową odpowiedzialność. Dlatego tak ważne, aby odpowiedzialność za dobry stan środowiska nie był zrzucany tylko na rząd czy administrację publiczną, ale żeby w działania pro-środowiskowe angażować również biznes oraz społeczeństwo.

takie zależą ściśle od ilości środków jakimi firma dysponuje. Prawo dotyczące ochrony środowiska w Polsce to blisko 500 aktów prawnych, 20 głównych ustaw, a także rozporządzenia, unijne przepisy i inne wymogi. Poza tym Ustawa Prawo Ochrony Środowiska to ustawa, która przeszła więcej zmian niż ustawa o podatku VAT i prawo budowlane razem wzięte. Dlatego dotrzymanie tych przepisów, a także śledzenie na bieżąco zmian i dostosowanie do nich to dla biznesu nie lada wyzwanie. Jednak tak jak wspomniałem staramy się zachęcać firmy do działań prośrodowiskowych wychodzących nieco poza „minimum” określone przepisami. W przypadku wyżej wspominanego producenta energii może to oznaczać nie tylko montaż specjalistycznych urządzeń, które oczyszczają spaliny na końcu procesu, ale także wdrażanie technologii, które powodują ich redukcję już na etapie produkcji.

Tak duży akcent w zasadach UN Global Compact poświęcony środowisku naturalnemu wynika z faktu, że nie ma biznesu „nieemisyjnego”. Z działalnością każdego rodzaju biznesu wiąże się jedna lub wszystkie rodzaje emisji: do powietrza, zanieczyszczenia wody czy degradacji powierzchni ziemi. Różnica wynika ze skali problemu. Weźmy

Jakie odniesienie mają zasady Global Compact do krajowego prawa ochrony środowiska? Jako inicjatywa ONZ staramy się motywować firmy do aktywności, wychodzącej poza tzw. „minimum” norm i standardów, które należy spełnić, by funkcjonować zgodnie z prawem polskim. Jesteśmy świadomi, że bardzo często działania

Jako inicjatywa ONZ wspieramy firmy w działaniach na rzecz zrównoważonego rozwoju. Przestrzeganie 3 z 10 Zasad może być początkiem pracy podjętej na rzecz środowiska zarówno przez małą, jak i globalną firmę. W naszych działaniach nie skupiamy się jedynie na tzw. „wielkich graczach” (chociaż to oni

20


naturalne

najczęściej muszą podejmować największe wysiłki, aby dotrzymać przepisów dot. ochrony środowiska). Dajemy przestrzeń do współpracy także firmom stosunkowo niewielkim oraz rozwijającym swoją działalność. Wydaje się, że wzrasta świadomość przedsiębiorców na temat pojęcia „interesariuszy”, prowadzenia z nimi dialogu i budowania relacji. Jak w Pana odczuciu odnoszą się oni do „milczącego interesariusza”, jakim jest środowisko naturalne? Obecnie ochrona środowiska stała się niezwykle istotnym aspektem działalności każdej firmy. W Polsce wszystkie podejmowane przez UN Global Compact działania na rzecz środowiska realizowane są w ramach zainicjowanej w zeszłym roku przez Pana Ministra Marcina Korolca (wtedy Ministra Środowiska, obecnie Pełnomocnika Rządu ds. Polityki Klimatycznej) inicjatywy Caring for Climate. Caring for Climate to inicjatywa ONZ, która wspiera i promuje firmy odpowiedzialne środowiskowo. Inicjatywa globalnie zainaugurowana została w 2007 roku przez

United Nations Global Compact, Program Środowiskowy ONZ (UNEP) oraz Ramową Konwencję Narodów Zjednoczonych w sprawie Zmian Klimatu (UNFCCC). Stanowi ona platformę wymiany doświadczeń przedstawicieli rządu, biznesu oraz środowisk akademickich, dzięki której firmy mogą połączyć siły w dążeniu do zapobiegania zmianom klimatu oraz degradacji środowiska naturalnego. W ramach Caring for Climate organizowane są debaty, seminaria, sesje dialogowe, wydawane raporty i publikacje, realizowane wspólne projekty we współpracy z przedsiębiorstwami, instytucjami rządowymi, organizacjami pozarządowymi, pracowniczymi i międzynarodowymi. W Polsce w ramach Inicjatywy Caring for Climate prowadzimy obecnie Program na rzecz Odpowiedzialnego Transportu (w którym realizowane są działania na rzecz bezpieczeństwa jazdy, zrównoważonych miast oraz redukcji emisji zanieczyszczeń z sektora transportu), a także Program BrandBility dotyczący cyklu życia marki oraz wiele innych pro-środowiskowych inicjatyw. Z naszej perspektywy ten „milczący interesariusz” jest zauważalny przez firmy i darzony coraz większym respektem i atencją.

Środowisko

9 zasada GC zachęca przedsiębiorców do rozwoju technologii przyjaznych środowisku. Co to oznacza w praktyce? Oznacza to, że w naszych działaniach zachęcamy zgromadzone w Global Compact firmy do opracowywania i wdrażania wysoko efektywnych technologii, które jednocześnie są przyjazne środowisku. Idealnym przykładem takich przyjaznych środowisku działań jest realizowana przez Ministerstwo Środowiska inicjatywa GreenEvo, która wspiera rozwój polskich średnich oraz małych firm wdrażających przyjazne środowisku działania takie jak technologie unieszkodliwiania odpadów niebezpiecznych, energooszczędne budynki, technologie odzysku wody ze ścieków czy też przetwarzania zużytych opon samochodowych na paliwo. Ponadto w naszych projektach zapraszamy do dyskusji, debat oraz aktywnego udziału w tematycznych koalicjach (chemia, transport, gospodarka odpadami) przedstawicieli biznesu z różnych sektorów gospodarki. Wierzymy, że dzięki wymianie doświadczeń, a także wsparciu ekspertów ONZ firmy będą mogły wspierać się wzajemnie w pracy nad rozwojem technologii przyjaznych środowisku.

21


Mikołaj Rok Koordynator ds. Usług Motoryzacyjnych TÜV Rheinland Polska email: mikolaj.rok@pl.tuv.com

Po czym poznać dobry warsztat Niezależnie od tego czy jesteśmy właścicielami, użytkownikami czy zarządzamy samochodami w ramach obowiązków służbowych prędzej czy później stajemy przed koniecznością wyboru serwisu. W takim momencie pojawia się pytanie - czym się kierować wybierając warsztat? Jak rozpoznać zakład oferujący usługi wysokiej jakości i jakie podstawowe standardy obsługi klienta powinien spełniać współczesny serwis samochodowy? Jeżeli nie możemy polegać na opinii znajomych lub współpracowników na temat warsztatu, którego usługami jesteśmy zainteresowani, musimy sami sprawdzić czy wybrany przez nas punkt jest godny zaufania. Podstawową sprawą, na którą powinniśmy zwrócić uwagę jest pierwszy kontakt z warsztatem i osoba do tego wyznaczona, może to być doradca serwisowy, kierownik serwisu, ewentualnie mechanik. Pierwszy kontakt Zwróćmy uwagę na to, jak przedstawiciel warsztatu się do nas zwraca, czy jest skoncentrowany na rozwiązaniu problemu i zaoferowaniu nam dogodnego rozwiązania. W momencie gdy przyjeżdżamy do warsztatu doradca powinien być przygotowany na naszą wizytę, mieć dla nas czas o umówionej godzinie oraz przygotowane wstępnie zlecenie. Oczywiście na wstępie powinien się także przedstawić, przekazując nam swoją wizytówkę. Jeżeli jesteśmy już na miejscu powinniśmy zwrócić uwagę na wygląd warsztatu, nie tylko na część służącą do przyjmowania klientów, ale także miejsce, w którym serwisowany będzie nasz samochód. Przyjrzyjmy się samochodom naprawianym, jak są ustawione, czy nie ma możliwości ich przypadkowego uszkodzenia lub trwałego zabrudzenia. Niezbędnym standardem jest stosowanie ochrony wnętrza, czyli pokrowców bądź folii chroniących fotel kierowcy, kierownicę i dywaniki. Ważne dokumenty Jeżeli warsztat wzbudzi tym nasze zaufanie i zdecydujemy się powierzyć jego mechanikom swój samochód nie zapominajmy o dwóch bardzo

22

ważnych dokumentach: zleceniu naprawy i protokole przyjęcia. Zlecenie naprawy to dokument, w którym jasno określamy czego oczekujemy od warsztatu oraz na czym ma polegać zlecana usługa. Powinniśmy zdefiniować jakie usterki mają zostać usunięte oraz jakie są ich objawy. Zlecenie powinno zawierać także przybliżoną cenę usługi oraz datę jej zakończenia, czyli wydania nam samochodu. W wypadku serwisów mechanicznych jest to czasami trudne do określenia, ze względu na konieczność zdiagnozowania usterek. W takim wypadku na zleceniu powinna się znaleźć cena diagnostyki i data jej ukończenia oraz przedstawienia jej wyników. Oczywiście zlecenie musi zawierać także nasze dane adresowe, dane warsztatu oraz dane samochodu – minimum to marka, model, numer rejestracyjny i nr nadwozia. Całość powinna zostać podpisana przez obie strony. Pamiętajmy, że od momentu podpisania zlecenia, każda zmiana usługi w nim określonej musi być z nami skonsultowana, zarówno jeśli chodzi o jej zakres, koszt jak i o datę ukończenia. Drugim bardzo ważnym dokumentem związanym z oddaniem samochodu do serwisu jest protokół przyjęcia. W niektórych warsztatach protokół przyjęcia jest połączony z dokumentem zlecenia. Niezależnie od formy protokół powinien zawierać podstawowe dane samochodu – marka, model, numer rejestracyjny oraz nadwozia. Dokument ten powinien jak najdokładniej opisywać stan samochodu w chwili oddania do warsztatu, uwzględniając jego uszkodzenia, takie jak wgniecenia, rysy, ubytki elementów nie tylko na zewnątrz, ale także w środku pojazdu. Oprócz tego na protokole powinien być zawarty

przebieg oraz ewentualna zgoda na jazdę próbną podpisana przez zlecającego. Doradca serwisowy powinien także zanotować stan płynów eksploatacyjnych, oraz zwrócić uwagę na ogólny stan techniczny samochodu – ewentualne wycieki, stan opon czy tarcz hamulcowych oraz poziom płynów eksploatacyjnych. Z jednej strony tak dokładna kontrola naszego samochodu umożliwi uniknięcie ewentualnych nieporozumień przy wydawaniu pojazdu, z drugiej pozwoli na wychwycenie ewentualnych niesprawności samochodu. Doradca, szczególnie w wypadku serwisów blacharsko – lakierniczych, powinien przy nas wykonać zdjęcia samochodu i udostępnić je nam w razie jakichkolwiek wątpliwości co do uszkodzeń przy odbiorze pojazdu. Samochód zastępczy W trakcie naprawy samochodu, szczególnie w warsztacie blacharsko-lakierniczym dużo wątpliwości budzi kwestia samochodu zastępczego. Pamiętajmy, że serwis nie ma obowiązku udostępnienia nam samochodu zastępczego, chyba że wynika to z umowy zawartej pomiędzy warsztatem a ubezpieczycielem lub firmą zarządzającą naszą flotą. Tylko i wyłącznie ta umowa określa czy dostaniemy samochód zastępczy, na jaki okres czasu i jakiej będzie on klasy. Jeżeli serwis nie jest zobowiązany takimi umowami lub z ich treści nie wynika, że należy nam się samochód zastępczy, udostępnienie go zależy jedynie od dobrej woli właściciela warsztatu. Warto zwrócić uwagę, że jeśli chodzi o serwisy powypadkowe, najlepsze z nich oferują samochód zastępczy każdemu klientowi. Decyzja o udostępnieniu samochodu zastępczego leży


samochodowy

Ludzie dokumentów – zlecenia i protokołu odbioru. Podczas odbioru czynnikiem, który mocno wpływa na nasze zadowolenie jest czystość samochodu oraz stan w jakim zostaje on nam zwrócony. Standardem jest, aby był on czysty na zewnątrz i w środku oraz oczywiście nie posiadał żadnych dodatkowych uszkodzeń. Po pierwszym wrażeniu powinniśmy przejść do samej jakości naprawy, czyli mówiąc wprost czy objawy, które zgłosiliśmy na zleceniu występują nadal. Jeżeli jesteśmy pewni, że wszystkie usterki zostały usunięte, nie pozostaje nam nic innego jak podpisanie odbioru pojazdu na zleceniu i odebranie kluczyków. Pamiętajmy, że pokwitowanie odbioru samochodu nie zwalnia w żaden sposób z odpowiedzialności warsztatu za wykonaną naprawę. Jeżeli znajdziemy jakiekolwiek niepokojące objawy związane z wykonaną usługą powinniśmy zgłosić je w warsztacie. Jest to kwestia nie tylko naszego zadowolenia z usługi, ale przede wszystkim bezpieczeństwa.

po stronie warsztatu. Odbiór i zwrot samochodu zastępczego także powinien być potwierdzony protokołem, identycznym jaki wypełniamy przy oddawaniu naszego samochodu. Naprawy dodatkowe Zdarza się, że po pozostawieniu samochodu w warsztacie otrzymujemy informację o potrzebie wykonania dodatkowych napraw, co oczywiście wiąże się z dodatkowymi kosztami. Warto rozważyć wszystkie plusy i minusy. Często rzeczywiście mamy możliwość zaoszczędzenia wymieniając zużyte elementy w trakcie naprawy elementów sąsiadujących ze sobą nie płacąc drugi raz za niepotrzebne demontaże. Z drugiej strony powinniśmy być czujni i wymagać dokładnej informacji na temat ewentualnego związku przeprowadzanej naprawy z sugerowanymi nam wymianami dodatkowych elementów. Zawsze możemy poprosić o zdemontowane elementy i skonsultować zasadność ich wymiany z osobą znającą się dobrze na technice motoryzacyjnej lub w wypadku droższych elementów z niezależnym rzeczoznawcą. Starajmy się nie konsultować w innych serwisach wyników pracy, diagnoz czy zaleceń otrzymanych w serwisie, któremu powierzyliśmy samochód. Często taka opinia

innego serwisu może być nieobiektywna lub być jedynie próbą przyciągnięcia nas do warsztatu, który taką opinię wyraża. Części zamienne W wypadku dodatkowych kosztów napraw pojawia się dylemat wyboru części. Chcąc obniżyć koszty szukamy tańszych części niż oferowane nam przez warsztat. Musimy pamiętać, że dostarczając na własną rękę części i materiały eksploatacyjne do warsztatu bierzemy na siebie odpowiedzialność za ich jakość oraz prawidłowe dopasowanie, czyli także za dochodzenie z dostawcą ewentualnych kosztów ponownego demontażu części na wypadek reklamacji, a także udowodnienie dostawcy prawidłowego ich montażu. W przypadku serwisów autoryzowanych warto sprawdzić ile kosztują markowe zamienniki. Wystrzegajmy się natomiast części niepewnego pochodzenia, bez wyraźnego oznaczenia producenta, numeru części oraz modelu, do którego dana część pasuje. Odbiór samochodu Najważniejszym etapem naprawy dla klienta jest niewątpliwie odbiór samochodu, podczas którego korzystamy w wymienionych wcześniej dwóch

Warsztat certyfikowany Wybór serwisu, z którego będziemy zadowoleni nie jest rzeczą łatwą, szczególnie w wypadku serwisów blacharsko-lakierniczych. Dlatego też, aby ułatwić klientom rozpoznanie serwisów o wysokiej jakości usług TÜV Rheinland stworzył międzynarodowy program certyfikacji serwisów blacharsko-lakierniczych, który polega na szczegółowym monitorowaniu i stymulowaniu do poprawy jakości usług w całym ich zakresie, dając czytelną i obiektywną informację w formie wyniku procentowego o poziomie jakościowym warsztatu. Standardy opisane powyżej są podstawowymi wymaganiami z obszaru zadowolenia klienta, które spełnia każdy z serwisów certyfikowanych przez TÜV Rheinland. Audyty poza najważniejszym obszarem tj. jakości usług, dotyczą także aspektów, takich jak prawidłowe wyposażenie, technologia naprawy, a także zarządzanie dokumentami, procesami oraz pojazdami znajdującymi się na terenie warsztatu. Audytorzy kładą szczególny nacisk na bezpieczeństwo pojazdów wydawanych oraz jakość naprawy. Dla poprawienia rozpoznawalności certyfikowanych warsztatów, każdy z nich otrzymuje oznaczenie umieszczane przy wejściu wraz z indywidualnym numerem certyfikatu oraz kodem QR umożliwiającym uzyskanie większej ilości informacji na temat certyfikacji (zakres, data ważności). Dzięki temu klient może być pewien, że trafił do serwisu wysokiej jakości, w którym na pierwszym miejscu stawia się jego zadowolenie.

23


Pierwszy certyfikat Systemu Zarządzania Partycypacyjnego trafił do Lublina Jednostka certyfikacyjna TÜV Rheinland Polska, doceniając zaangażowanie Lublina we wdrożenie procedur umożliwiających włączenie się mieszkańców w zarządzanie miastem, przyznała pierwszy certyfikat Systemu Zarządzania Partycypacyjnego.

Pojęcie partycypacji można zdefiniować jako mniej lub bardziej bezpośrednie uczestnictwo obywateli w życiu społecznym, publicznym i politycznym. Partycypacja publiczna może przejawić się na wiele sposobów, poprzez aktywność publiczną, angażowanie obywateli, partycypację wyborczą

itp. Sam System Zarządzania Partycypacyjnego oparty jest na standardzie dedykowanym szczególnie administracji samorządowej w obszarze partycypacyjnego zarządzania sprawami publicznymi. Właścicielem Standardu jest Fundacja Inicjatyw Menedżerskich. Certyfikat nadaje TÜV Rheinland Polska, po przeprowadzeniu szczegółowego audytu, w trakcie którego sprawdzane są rozwiązania wdrożone w urzędzie w celu umożliwienia dialogu z mieszkańcami. Głównymi wymaganiami Systemu Zarządzania Partycypacyjnego są: polityka informacyjna w zakresie partycypacji; partnerskie relacje i współpraca z jednostkami pomocniczymi samorządu; działalność edukacyjna

w zakresie promowania postaw prospołecznych; działania promocyjno-edukacyjne w zakresie partycypacji wśród pracowników; konsultacje społeczne i ewaluacja; partycypacja w dziedzinie kształtowania budżetu; funkcjonowanie ciał opiniodawczo-doradczych; partycypacja w zarządzaniu wewnętrznym; inicjatywy obywatelskie, współpraca z organizacjami pozarządowymi, współpraca z przedsiębiorcami; współpraca międzysektorowa; e-administracja. Temat Systemu Zarządzania Partycypacyjnego będzie poruszany na wrześniowej konferencji TÜV Rheinland Polska, kierowanej do sektora administracji publicznej.

Złombol 2014 we wrześniu rusza do Hiszpanii W połowie września z Katowic ruszy sznur pojazdów z epoki PRL-u. Tym razem meta rajdu znajdować się będzie w Lloret de mar w Hiszpanii. Celem ósmej edycji imprezy, podobnie jak wszystkich wcześniejszych, jest pozyskanie funduszy dla śląskich domów dziecka. TÜV Rheinland Polska po raz kolejny zdecydowała się wesprzeć akcję darowizną na rzecz fundacji „Nasz Śląsk”, logo firmy znajdzie się na Velorexie załogi Poturbowani.

Warunkiem wzięcia udziału w rajdzie jest pozyskanie przez załogi darczyńców na rzecz fundacji. Załogi w zamian udostępniają powierzchnie reklamowe na swoich pojazdach. Darczyńcy umieszczają swoje logo firmowe, wpłacając pieniądze na konto fundacji „Nasz Śląsk”. Z wpłaconych środków 100% jest

24

NEWS

„Certyfikat jest potwierdzeniem, że Lublin stawia na dialog, konsekwentnie dąży do porozumienia społecznego i wyzwalania aktywności społecznej” – tłumaczył Grzegorz Grabka, Dyrektor Działu Certyfikacji Systemów TÜV Rheinland Polska. „Stworzenie mechanizmów działania i stałe włączanie mieszkańców w procesy decydowania skutkuje tworzeniem zaufania w relacjach samorząd – obywatele.”

przeznaczane na prezenty dla dzieci z domów dziecka. Natomiast całość wyjazdu uczestnicy opłacają we własnym zakresie. Zakup auta, przygotowanie auta do wyjazdu, paliwo, noclegi, opłaty za autostrady, promy, naprawy po drodze, lawety, naklejki.

trasa poprowadzi nas nad morzem aż do jednej z najciekawszych dróg w Europie, „Corniche d’Or”. Pireneje to ostatnie pasmo gór, które nas dzieli od Lloret de mar”.

Tegoroczna trasa wiedzie przez Słowację i Węgry, Słowenię, Włochy oraz Francję, aż na Costa Brava w Hiszpanii. „Nim tam dotrzemy, czekają na nas Alpy z niekończącymi się podjazdami – informują na stronie rajdu organizatorzy. – „Będziemy walczyli z serpentynami nad niesamowitą SS1, która prowadzi wzdłuż wybrzeża Côte d’Azur aż nasze bolidy dotrą zmęczone pod Casino Monte Carlo, metę pierwszego Złombola w 2007r. Dalej

Załoga „Poturbowani”, która zwróciła się do TÜV Rheinland Polska z pomysłem wsparcia tej inicjatywy, wystartuje ponownie trzykołowym Velorexem produkcji czechosłowackiej. Więcej informacji na temat rajdu na stronie www.zlombol.pl


dr Sławomir Pijanowski Prezes Stowarzyszenia Zarządzania Ryzykiem POLRISK

Wiedza

Zarządzanie ryzykiem w praktyce Mówienie i działanie w duchu „sprawdzam”, „testuję”, „przeprowadzam symulacje” to popularne metody zminimalizowania ryzyka w organizacji. Ponadto kontrola menedżerska dwa szczeble w dół oraz efektywny system komunikacji umożliwiający szybkie zgłoszenie przez pracownika ryzyka dla podejmowanych decyzji oraz weryfikacja czy faktycznie takie ryzyko występuje. W drugiej części rozmowy Sławomir Pijanowski, Prezes Stowarzyszenia POLRISK opowiada o praktycznych aspektach efektywnego zarządzania ryzykiem. Jakie są najlepsze metody monitorowania i kontroli ryzyka w organizacji? Najlepsza i najprostsza metoda prowadzi do szybkiej odpowiedzi na jedno z kluczowych pytań: jakimi środkami kontroli dysponuje przedsiębiorstwo w odniesieniu do realizowanych przez nie celów? Pytanie to można rozszerzyć na poszczególne obszary firmy: jakimi środkami kontroli dysponuje dział sprzedaży, marketingu, finansów, operacji, produkcji, IT, bezpieczeństwa w odniesieniu do realizacji celów organizacji i podporządkowanym im celom poszczególnych powyższych jednostek organizacyjnych. Metoda polega na prostych pytaniach, które dotykają istoty słabości kompetencji pracowników, procesów biznesowych, zaplecza, informacji zarządczej, zasobów firmy jak i ich atutów w odniesieniu do szans i zagrożeń realizacji celów. Jak widać jest to delikatna kwestia wymagająca również zdolności dyplomatycznych. Najlepiej gdy sam właściciel firmy lub udziałowcy widzą wartość w zwiększeniu skuteczności realizacji celów, poprzez efektywne zarządzanie ryzykiem, wówczas to oni decydują o tym, czy wyniki analizy ryzyka należy interpretować politycznie czy też nie. Czy zarządzaniem ryzykiem w organizacji powinna się zajmować jedna osoba (np. pełnomocnik ds. zintegrowanych systemów zarządzania), czy raczej zespół, złożony z przedstawicieli poszczególnych działów i nadzorowany przez koordynatora? Odpowiem najpierw przykładem. W największej na świecie kopalni różnego rodzaju surowców BHP Billiton, gdzie zarządzanie ryzykiem wdrażał jeden z współtwórców normy ISO 31000:2009 (odpowiednik krajowy PN-ISO 31000:2012) Grant Purdy, który gościł na konferencji POLRISK w zeszłym roku, do utrzymania „systemu” wystarczyły trzy etatowe osoby. Może to wydać się niewiarygodne, ale te trzy osoby koordynowały sieć ok. 120 koordynatorów zarządzania ryzykiem. Kluczowe dla zrozumienia

działania systemu jest, podobnie jak w filozofii 14 Punktów Deminga, że zarządzanie ryzykiem to zadanie dla wszystkich pracowników. Natomiast odpowiednia grupa wyszkolonych koordynatorów powinna odpowiadać za ustalenie, czy ryzyko jest faktycznie ryzykiem dla celów firmy, filtrując problemy które nie są ryzykiem lub są ryzykiem iluzorycznym. Jedna osoba to za mało. Do wszelkich systemów najlepiej powołać zespół. Sam pełnomocnik nie zrobi nic bez sieci audytorów wewnętrznych danego systemu zarządzania – różnica polega na mentalności i właściwej percepcji ryzyka. Pełnomocnik, jak i audytorzy wewnętrzni danego systemu zarządzania po odpowiednim wdrożeniu w terminologię, przeszkoleniu i praktyce mogą być odpowiednio dobrymi menedżerami ryzyka (pełnomocnik, audytor wiodący) i koordynatorami (audytor wewnętrzny). Kłopot tylko w tym, że firmy muszą dostrzec wartość takiej struktury i przekonać się, że można kreować wartość poprzez efektywne zarządzanie ryzykiem. Środkiem kontroli może być wdrażanie przez nasze Stowarzyszenie nowej formuły Akademii Menedżera Zarządzania Ryzykiem POLRISK, która ma przygotować kandydatów do zawodu menedżera ryzyka w Polsce. W podręczniku Zarządzanie ryzykiem w procesie zrównoważonego rozwoju biznesu przedstawiono możliwości wykorzystania instrumentów zarządzania ryzykiem zgodnie z zasadami społecznej odpowiedzialności przedsiębiorstw i zrównoważonego rozwoju. Czy spotkał się Pan z przykładami w Polsce wdrożenia takiego podejścia i jaki jest tego wpływ na efektywność działania w organizacji i jej wizerunek? Patrząc z perspektywy kilku lat mogę stwierdzić, że książka wciąż wyprzedza realia i to nie tylko polskie. Odpowiedź na to pytanie zależy od tego, z jakimi wymaganiami lub jak dosłownie do tego

podejdziemy. Pisząc tę książkę z moim kolegą Tomaszem Gasińskim połączyliśmy siły z zakresu zrównoważonego rozwoju i społecznej odpowiedzialności biznesu (SD-CSR) i z zakresu strategicznego zarządzania ryzykiem, zmian organizacyjnych realizowanych poprzez programy i projekty transformacyjne w dużych firmach lub integrujących rozproszone silosy, takie jak HR-IT-Sprzedaż-Bezpieczeństwo. Rozpatrując najpierw oba zagadnienia osobno (zarządzanie ryzykiem i CSR) z moich obserwacji wynika, że w Polsce tzw. wdrożenia zintegrowanego (systemu) zarządzania ryzykiem ERM (Enterprise Risk Management) w branżach, takich jak: telekomunikacja, logistyka (zarówno transport drogowy kolejowy jak i poczta), energetyka, administracja publiczna – gro wdrożeń jest powodowanych wymaganiami ładu korporacyjnego (tzw. governance driven). Oznacza to, że firmy postrzegają zarządzanie ryzykiem trochę jako dodatkową czynność dotyczącą raportowania do rady nadzorczej w ramach Dobrych Praktyk Komitetu Audytu, a nie jako wartość dodaną samą w sobie oddziałującą na czynniki wzrostu wartości giełdowej, rynkowej przedsiębiorstwa, w rozumieniu zarządzania przez wartość (VBM – Value Based Management), czy zintegrowania zarządzania ryzykiem z opracowaniem i realizacją strategii firmy. Niemniej jednak znam kilka przedsiębiorstw (m.in. z branży energetycznej), które czynią starania, aby efektywnym zarządzaniem ryzykiem (rozumianym jako zintegrowany system zarządzania ryzykiem, projektami, procesami) bezpośrednio oddziaływać na wyniki finansowe firmy, reputację, czy zwiększanie atrakcyjności i wiarygodności spółki w ramach relacji inwestorskich. Jednocześnie firmy te działają prężnie w obszarze społecznej odpowiedzialności biznesu, czy zrównoważonego rozwoju, gdzie stosują standardy raportowania CSR.

25


Dyskusja branży ochrony zdrowia na temat systemów zarządzania Jak zapewnić bezpieczeństwo i najwyższą jakość w ochronie zdrowia – zastanawiali się uczestnicy i prelegenci zorganizowanej przez TÜV Rheinland Polska w połowie maja konferencji eksperckiej. Dyskusja, jaka wywiązała się w gronie ekspertów, zarówno pracowników medycznych, jak i audytorów, dotyczyła różnic i podobieństw w podejściu obu grup do systemów zarządzania w ochronie zdrowia. Dwudniowa wymiana doświadczeń praktyków i teoretyków zarządzania w służbie zdrowia doprowadziła do zgodnych wniosków, że wdrożony i certyfikowany system zarządzania pomaga w codziennym funkcjonowaniu placówek. Prelegenci w trakcie konferencji poruszyli istotne kwestie związane z jakością, nadzorem i bezpieczeństwem. Omówione zostały wymagania systemowe ISO 9001 oraz PN-EN 15224, a także kwestie oceny ryzyka i doskonalenia jakości pracy szpitala w Polsce. W bloku tematycznym poświęconym nadzorowi rozpatrywano praktyczne aspekty nadzoru nad

procesami zlecanymi na zewnątrz oraz nad dokumentacją medyczną. Tematowi bezpieczeństwa poświęcony był drugi dzień spotkania, mówiono m.in. o zakażeniu wewnątrzszpitalnym oraz zarządzaniu bezpieczeństwem informacji w kontekście wrażliwych danych pacjentów. Poza ekspertami TÜV Rheinland Polska w roli prelegentów wystąpili także zaproszeni goście: Mirosław Kołodziej, Pełnomocnik ds. Zintegrowanego Systemu Zarządzania i Audytor Wiodący z Samodzielnego Publicznego Szpitala Klinicznego nr 4 w Lublinie; Andrzej

Wojcieszek, Pełnomocnik ds. Zintegrowanego Systemu Zarządzania w Centrum Onkologii Instytutu im. Marii Skłodowskiej-Curie, Małgorzata Cudak, Pełnomocnik ds. Systemu Zarządzania Jakością, Naczelna Pielęgniarka, Audytor Wiodący w Szpitalu Specjalistycznym w Zabrzu; Anna Pękala, Pielęgniarka Epidemiologiczna z tego samego szpitala w Zabrzu; Beata Domańska, Rzecznik Praw Pacjenta z Samodzielnego Publicznego Szpitala Klinicznego nr 4 w Lublinie oraz Artur Mączyński , Audytor Wiodący, Właściciel Centrum Jakości ProQuality.

Szkolenia TÜV Akademia Polska Czas trwania szkolenia (w dniach)

Termin szkolenia

Miejsce szkolenia

Cena szkolenia netto

FMEA – Analiza przyczyn i skutków potencjalnych wad

2

23.06-24.06.2014

Słupsk

1200

Problem Solving – Rozwiązywanie problemów

1

30.06.2014

Słupsk

600

Certyfikowany kontroler jakości antykorozyjnych powłok malarskich

4

24.06-27.06.2014

Warszawa

2250

Praktyczne aspekty modelowania metodą elementów skończonych (MES)

1

27.06.2014

Zabrze

790

9

02.09-12.09.2014

Warszawa

3575

IBM Cognos Framework Manager: Design Metadata Models (V10.2)

5

23.06-27.06.2014

Warszawa

8910

MS 80290 Marketing Automation in Microsoft Dynamics CRM 2011

1

26.06.2014

Warszawa/Zabrze

1500

Wybrane szkolenia TÜV Akademia Polska Systemy zarządzania

Szkolenia techniczne

Badania nieniszczące Badania ultradźwiękowe UT 1 Szkolenia informatyczne

Więcej szkoleń na www.akademia.tuv.pl

26


TÜV Rheinland Polska

Precyzja, wiedza, doświadczenie

Certyfikat TÜV Rheinland to obiektywne potwierdzenie wysokiego standardu produktów. Dla producentów, importerów oraz dystrybutorów nasze akredytowane laboratorium prowadzi badania bezpieczeństwa produktów, zgodnie z wymaganiami polskich i europejskich norm. Sprawdzamy właściwości fizyczne i mechaniczne, palność, migrację pierwiastków oraz bezpieczeństwo użytkowania wyrobów.

Więcej na www.tuv.pl

Profile for TÜV Rheinland AG

Jakość  

Magazyn TÜV Rheinland Polska 2/2014

Jakość  

Magazyn TÜV Rheinland Polska 2/2014