Část první: Procesní přístup jako požadavek normy ISO 9001
Najde se jen málo firem, kterým pojmy "procesy" a "procesní řízení" nic neříkají a které by ochotny připustit, že se zlepšováním procesů nezabývají. Optimalizace procesů je totiž v součanosti jedním ze základních přístupů ke zvýšení konkurenceschopnosti. Zároveň také napomáhá trvale udržitelnému zvyšování výkonnosti podniku a růstu jeho hodnoty. Nelze opomenout také významný vliv procesního řízení na inovace a zlepšování služeb poskytovaných zákazníkům.
Ne jinak je tomu v případě státního podniku DIAMO, podniku zabývajícího se průzkumem, těžbou a zpracováním uranové rudy. Jeho přechod z funkčního řízení na procesní vyvolal požadavek jedné z "osmi zásad kvality" dle norem řady ISO 9000 (2). Vrátím se do roku 1999, kdy vedení státního podniku DIAMO začalo uvažovat o tom, že chce vybudovat systém managementu kvality (dále jen QMS) dle normy řady ISO 9001 (volba cesty systémového přístupu k zabezpečování jakosti). Zdůrazňuji, že podnik měl a má dominantní postavení na trhu v oblasti těžby a zpracování uranové rudy v ČR a nemá tedy v této oblasti konkurenci, jak je tomu u jiných firem, které QMS zavádějí z níže uvedených důvodů či z důvodu, že to od nich zákazník očekává.
Proč začalo být o implementaci QMS v s. p. DIAMO uvažováno? Většina firem implementuje požadavky normy ISO 9001 (jako normativní základny pro QMS) do svého systému managementu jakosti hned z několika důvodů:
Očekává konkurenční výhodu (zlepšení image – zákazníci ji vnímají jako nejlepšího partnera, marketingový nástroj pro zpřístupnění trhů bez certifikátu ISO 9001 nedostupných).
Očekávají úsporu nákladů (náklady na vícepráce, vyloučení penále, snížení nákladů na reklamace) a v neposlední řadě soulad s legislativními předpisy.
Státní podnik DIAMO je v tomto jiný. Podnětem pro zavedení QMS dle normy ISO 9001 mu byla vyhláška č. 214/1997 Sb., o zabezpečování jakosti při činnostech souvisejících s využíváním jaderné energie.
Případová studie: Počátek implementace normy ISO 9001 v rámci podmínek státního podniku DIAMO
V roce 1997 vychází vyhláška Státního úřadu pro jadernou bezpečnost (dále jen SÚJB), jejímž prostřednictvím chtěl stát snížit rizika u organizací využívající jadernou energii, která jako jediná hovoří o "systému" a státního podniku DIAMO se bezprostředně týká. Vyhláška navazující na zákon č. 18/1997 Sb., o mírovém využívání jaderné energie a ionizujícího záření (tzv. atomového zákona). Šlo o legislativní rámec, který podniku vysloveně přikazoval zavést systém jakosti. Bylo tedy jen otázkou času, kdy podnik navštíví kontrola z SÚJB.
Tato vyhláška kopírovala požadavky původní normy ISO 9001 z roku 1995 a obsahuje určité pasáže této normy. Navíc obsahuje pouze § 32, který vymezuje požadavky na náplň programů zabezpečování jakosti (1).
Jako příklad lze uvést fakt, že Vyhláška č. 214/1997 Sb. v některých článcích kopíruje to, co požadovala norma ISO 9001 z roku 1995. Jde např. o oblast metrologie – této oblasti se v normě 9001 týká velká část požadavků, zatímco ve vyhl. č. 214/1997 Sb. je tato oblast pokryta "jednou větou". Norma ISO 9001 je tedy v této oblasti přísnější, zatímco vyhláška nepožaduje žádné záznamy (1,2).
Vedení státního podniku DIAMO si tedy uvědomilo, že pokud dobře popíše Program zabezpečení jakosti, a zavede QMS dle normy ISO 9001, splní tím vlastně nejen požadavky SÚJB a tudíž obstojí před kontrolou z jeho strany, ale získá tím i další výhody vyplývající z certifikátu dle této normy (např. v oblasti sanací či jiné činnosti podniku, kde již konkurence existuje). V roce 1999 bylo tedy započato zavádění QMS dle normy ISO 9001:1995 s ohledem na Vyhl. č. 214/1997 Sb. a současně budován systém, který již obsahoval prvky procesního řízení (jako jednoznačné definování pravomocí a kompetencí, propojení vzájemných procesů s definováním souvislostí mezi nimi apod.)
(Pozn.: Legislativa pro oblast báňského podnikání, především vyhlášky Českého báňského úřadu, vyžadovala současně jasné definování vedení záznamů, nutnost zpětného dohledání záznamů o činnosti v podzemí, o vydaných příkazech a opatřeních vedoucích zaměstnanců apod. To vše bylo zavedeno před zahájením budování QMS a tím zjednodušilo i přechod na procesní způsob řízení).
Část druhá: Informační systém jako součást procesní informační strategie
Procesní řízení vždy stojí a padá s lidmi a jejich postoji. Při procesním řízení tedy není podstatný formální popis a definice procesů, ale lidé v podniku, kteří musí přijmout změny v řízení vzniklé zavedením procesů za své. Pokud lidé nechápou výhody procesní orientace pro podnik jako celek i pro svou vlastní práci a neztotožní se s potřebnými změnami, pak nelze hovořit o procesně řízené organizaci (5).
Položme si otázku: "Co má společného řízení informačního systému s procesně řízeným podnikem?" Lze odpovědět, že velmi mnoho. Představme si podnik jako systém procesů, aktivit a činností, které je potřebné vykonávat k tomu, aby plnil svoje poslání a strategické cíle. Jednotlivé podniky se mezi sebou liší především způsobem, jak jsou v nich jednotlivé procesy vykonávany a řízeny, což má přímý dopad na celkovou efektivitu každého z nich. V případě, že podnik klade svým systémem řízení interním procesům "odpor" ve formě neproduktivní interní komunikace, zbytečného zasahování velkého počtu organizačních útvarů a pracovníků, zbytečné dokumentace apod., zvyšuje tím čas a náklady vynaložené na vykonávání procesů, snižuje kvalitu výstupů a spokojenost zákazníků.
Podnik se totiž v podstatě chová jako systém bez ohledu na to, je-li jako systém řízen. Chceme-li této vlastnosti využít a podnik jako systém řídit, pak k tomu máme ideální prostředek – informační a komunikační toky (5).
V následující případové studii dokazuji, jak vhodné zajištění informačního a komunikačního toku zjednodušilo prosazování celopodnikové, procesně orientované strategie.
Případová studie: Zajištění komunikační infrastruktury ve státním podniku DIAMO
Všechny procesy s. p. DIAMO začaly být v roce 1999 mapovány díky implementaci normy ISO a jejím požadavkům na procesní přístup. Pro usnadnění přechodu z funkčního na procesní řízení, jež s sebou nutně přineslo i potřebu prosazení nové celopodnikové, procesné orientované strategie, donutilo vedení podniku zabývat se myšlenkou zajištění vhodného informačního a komunikačního prostředku, který by prosazení strategie podpořil, ulehčil a hlavně urychlil.
Vzhledem k velkému počtu a různorodosti procesů v rámci celého s. p. byla zvolena cesta zajištění toku informací prostřednictvím vnitropodnikové počítačové sítě intranet. Ta měla být k dispozici zaměstnancům a poskytovat jim aktuální údaje, ze kterých by mohli čerpat. Současně měla plnit funkci hlavního dostupného informačního zdroje, který by byl každý den aktualizován.
Tato elektronická podoba komunikace mu podstatně urychlila přechod z funkčního na procesní řízení, postupně zvyšovala svůj podíl a v současnosti šetří čas i náklady – tzn. je velmi efektivní.
(Pozn.: Intranet v současnosti obsahuje např. jednotnou soustavu hospodářských aktů řízení v plném rozsahu, databázi pro hodnocení dodavatelů či společný registr neshod vyplývajících z interních auditů aj. Vzhledem k rozsahu počítačové sítě, která pokrývá plošně celou Českou republiku, je pro pružnější přístup k informacím zavedena tzv. replikace, kdy vždy v nočních hodinách, kdy je síť nejméně zatížená, probíhá automatizovaná aktualizace údajů, obsažených na jednotlivých serverech vnitřních organizačních jednotek. Současná organizační struktura s. p. tedy umožňuje, zohledňuje a využívá obousměrný tok informací, přičemž horizontální tok je zajištěn právě prostřednictvím sítě intranet.)
Hlavní údaje o vnitropodnikové intranetové síti jsou tyto:
Sestává z lokálních počítačových sítí odštěpných závodů a ředitelství s. p. (ŘSP), které jsou vzájemně propojeny pronajatými okruhy prostřednictvím služby IP Connect.
Do sítě je začleněno více jak 900 počítačů a serverů – viz obrázek č. 1.
přístupová místa jsou přes osobní počítače, kterými je vybaveno každé pracoviště.
v rámci vnitropodnikové počítačové sítě jsou provozovány servery (Windows 2003, server pro elektronickou poštu Exchange 2003) a další aplikace či prvky síťové infrastruktury.
Obr. 1: Schéma přístupu k intranetovým informacím (Klikněte na obrázek pro zvětšení)
Část třetí: Softwarová podpora jako možný způsob usnadnění dalšího integračního kroku směrem k TQM
Ve druhé části jsem popsala přechod s. p. na procesní řízení. Teď pro vysvětlení dalšího možného integračního kroku musím uvést, jak je na tom systém managementu kvality podniku DIAMO v současnosti. DIAMO je:
Držitel certifikátu ISO 9001 v rozsahu celého podniku (tzn. všech odštěpných závodů roztroušených po celém území ČR).
Držitel certifikátu ISO 14001 pro o. z. ODRA (Ostrava).
Držitel certifikátu HACCP v oblasti výroby hotových jídel v o. z. TÚU ve Stráži pod Ralskem.
Držitel Ocenění zlepšení výkonnosti organizace v rámci podnikatelského sektoru v modelu NC ČR za jakost ročníku 2006.
Proč se o tom zmiňuji? Trendem vyspělých ekonomik a zároveň požadavkem 21. století je snaha firem přiblížit se filozofii TQM (neustálého zlepšování). Mnohé z nich volí cestu komplexní integrace systémů řízení (ať už EMS, OHSAS, managementu rizik, hodnotového managementu či jiných).
Dnes je v ČR nevíce běžná integrace tzv. 2. stupně, kdy firmy začínají masově přistupovat k EMS (Systém enviromentálního managementu) a k OHSAS (Systém managementu bezpečnosti a ochrany zdraví při práci). Je to dáno zcela běžným vývojem. QMS se nejvíce zaměřuje na zákazníka, EMS na životní prostředí a OHSAS na zaměstnance.
Pokud by se chtěl s. p. DIAMO zapojit do těchto systémů, domnívám se, že má k tomu daleko lépe nakročeno oproti jiným firmám. Vyzdvihnu alespoň některé důvody. Podnik se již dlouho zabývá zahlazováním následků hornické činnosti – tzn. je pod kontrolou státních institucí, jako jsou SÚJB a OBÚ, které se o jeho činnost zajímají. Podnik má nastaveny dobré monitoringy, havarijní plány, provozuje báňskou záchrannou službu atp.
Toto jeho nakročení k integraci je zobrazeno na obr. 2, kde je zakreslena současná situace s. p. DIAMO v přístupu k integraci systému řízení. Zelený kruh představuje dnes již vytvořený QMS dle normy ISO 9001 a my víme, že s. p. DIAMO splňuje požadavky v této oblasti (viz opakovaně získaný certifikát). Oranžový kruh představuje požadavky EMS, který není zavedený v rámci celého s. p. (má ho zavedený pouze odštěpný závod ODRA) a fialový kruh představuje požadavky systému bezpečnosti práce a ochrany zdraví. Pro lepší názornost je v obrázku zakreslen i modrý kruh, který představuje požadavky vyhlášky č. 214/1997 Sb.
Obr. 2: Integrovaný systém řízení s. p. DIAMO (Klikněte na obrázek pro zvětšení)
Jak je naznačeno v obr. 2, existuje jistý soulad mezi normami 9001, 14001a 18001. Člověk k tomuto názoru musí dojít poté, co si vezme do rukou všechny tři normy a srovnává krok po kroku požadavky kapitoly 4. Vlastně to ani dělat nemusí, neboť to již za něj udělala řada pracovníků působících na poli systémového přístupu ke kvalitě – tj. zmiňuje se o tom celá řada článků na internetu. (Bližší vysvětlení rozdílů v požadavcích jednotlivých norem není předmětem tohoto článku).
Vrátím se teď jen krátce k s. p. DIAMO a uvedu příklady dokládající tvrzení (viz obr. 2), že DIAMO splňuje část požadavků jak systému EMS tak OHS bez toho, aby byly tyto systémy oficiálně do jejich systému řízení integrovány:
Příklad 1: Odštěpný závod ODRA zajišťuje správu lagun Ostramo Ostrava, kde jsou převážně uloženy odpady z rafinérské výroby a z regenerace upotřebených mazacích olejů. Na o. z. se nachází sklad chemikálií. => Většina procesů závodu se dotýká nejen EMS, ale i OHSAS (tj. o.z. dodržuje pravidla jednoznačně vyplývající z ISO, a pak tedy i EMS a OHSAS).
Příklad 2: Středisko RI (Rožná I), kde se provádí těžba a zpracování uranové rudy => má vliv na životní prostředí => na středisku se provádí různý monitoring včetně opatření proti radiaci => to musí být hlídáno => opět se dotýká jak EMS, tak OHSAS.
Uvažuje státní podnik DIAMO v nejbližší době o další integraci?
V současnosti nejsou k dispozici oficiální zprávy, že by vedení s. p. uvažovalo o získání certifikátu dle normy ISO 18001. Jediným mým postřehem, který naznačuje další možné nakročení směrem k integraci systému OHSAS do současného QMS, je snaha vedení podniku DIAMO o zajištění vyšší bezpečnosti a ochrany zdraví při práci, která se v současnosti projevuje probíhající implementací softwarové podpory RISCON do již vybudovaného informačního systému s. p. Je rovněž možné, že určitým mezikrokem bude snaha o získání osvědčení "Bezpečný podnik" v rámci vyhlášeného národního programu Ministerstva práce a sociální věci (9).
Identifikace nebezpečí, hodnocení rizik a řízení rizik jsou každopádně v oblasti bezpečnosti a ochrany zdraví při práci velmi často diskutované pojmy (viz základní požadavky Zákoníku práce kladené na zaměstnavatele). Povinnosti se zdají být jasné. Je přesně stanoveno, co má být podniknuto. Bohužel však žádný zákon ani jiný obecně závazný právní předpis neuvádí, jakým způsobem povinnosti naplňovat. Podniky proto často hledají různá řešení v oblasti hodnocení rizik, z nichž některá jsou schůdná a některá méně. K takovýmto schůdným řešením patří např. softwarová aplikace RISCON, určena k identifikaci nebezpečí, hodnocení a řízení rizik (jedna z mála svého druhu v ČR) (6).
V následující případové studii uvádím možnosti využití aplikace RISCON.
Případová studie: Zajištění identifikace nebezpečí a hodnocení rizik ve státním podniku DIAMO pomocí softwarové podpory aplikace RISCON
Z již zmíněné činnosti s. p. DIAMO je patrné, že podnik jako takový patří k organizacím s větší pravděpodobností vzniku rizika (tj. že při určitých vlastnostech výrobního zařízení, pracovního procesu může dojít k poškození zdraví) z pracovního prostředí. Přestože s. p. až dosud zcela jistě dobře pokrýval oblast bezpečnosti práce i bez pomoci softwarové podpory, rozhodlo v roce 2007 vedení s. p. posílit tuto oblast využitím softwarové aplikace RISCON, která začala být implementována do informačního systému.
Cílem implementace bylo a dosud je posílení prevence pro dosažení takového stavu výrobních zařízení a výrobních procesů, který by bylo možné označit za bezpečný (bezrizikový). Zároveň bylo požadováno, aby výrobní zařízení splňovala normy a technologické procesy probíhaly v podmínkách normativně stanovených.
Co se týče hlavních výhod aplikace RISCON, pak lze zmínit jeho schopnost práce v síti a možnost stanovení přístupových práv. Z hlediska nákladů na pořízení a provoz lze uvést důležitý fakt, že počet uživatelů není limitován a jejich počet nemá vliv ani na licenční poplatky (8).
Obr. 2: SWOT analýza implementace aplikace RISCON (Klikněte na obrázek pro zvětšení)
Hlavní údaje o aplikaci RISCON (z anglického RISk CONtrol – řízení rizik)
Výrobce: Pracovní zdraví a bezpečnost, s.r.o., Most
RISCON je primárně určen pro nasazení uvnitř organizací k usnadnění záležitostí spojených s BOZP a dalšími příbuznými oblastmi.
K ovládání aplikace stačí základní dovednosti s počítačem a operačním systémem Windows + základní orientace v pracovně-bezpečnostní problematice.
Aplikace umí pracovat ve čtyřech režimech Start, Net, Multi a Pro (6).
Licence na jeho využívání lze od 1. dubna 2007 pořizovat i na období delší než 1 rok a jejich cena je dostupná pro široké spektrum organizací
.
Literatura
Vyhláška č. 214/1997 Sb., o zabezpečování jakosti při činnostech souvisejících s využíváním jaderné energie a činnostech vedoucích k ozáření a o stanovení kritérií pro zařazení a rozdělení vybraných zařízení do bezpečnostních tříd. Státní úřad pro jadernou bezpečnost. 1997.
ČSN EN ISO 9001:2000. Systémy managementu kvality – Požadavky. Praha: Český normalizační institut, 2002. 51 s.
ČSN EN ISO 14001:2005. Systémy enviromentálního managementu – Specifikace s návodem pro její použití. Praha: Český normalizační institut, 2005.
ČSN EN ISO 18001:2007. Systém managementu bezpečnosti a ochrany při práci. Požadavky. Praha: Český normalizační institut, 2007.
SODOMKA, P. Informační systémy v podnikové praxi. Praha: Computer Press.2006. 351 s. ISBN 80-251-1200-4.
MARKL, P. Identifikace nebezpečí, hodnocení a řízení rizik [online]. Dostupné z WWW: http://www.markl.cz/riscon.html
KOLEKTIV, Sebehodnotící zpráva Národní ceny České republiky za jakost, Stráž pod Ralskem: DIAMO, s. p., duben 2006.
MARKL, P. Safety 21: Proč stále více organizací volí RISCON jako nástroj k řízení rizik? [online]. Dostupné z WWW: http://www.safety-21.com/2007-05.pdf