ISO
5 min

Certifikáty kvality už dávno nejsou jen zarámovaná lejstra v kanceláři manažera

Rozhovor s Jiřím Špičkou

Date: 11 May 2023

Certifikáty kvality už dávno nejsou jen zarámovaná lejstra v kanceláři manažera

 

„Doba se mění, a s ní i požadavky na fungování firem s ohledem na kvalitu a bezpečnost jak výrobních procesů a výsledných produktů, tak i ochrany zaměstnanců, životního prostředí nebo kybernetickou bezpečnost,“ říká Jiří Špička, divizní manažer a vedoucí auditor společnosti TÜV SÜD Czech, s. r.o., která coby certifikační autorita dohlíží na plnění národních i mezinárodních standardů. „Naší misí je přispívat k bezpečnosti a ochraně lidí, životního prostředí a firem – ať už v oblasti výroby, obchodu nebo udržitelnosti.“

 

Proč by vlastně firmy měly usilovat o to, že se nechají tzv. „certifikovat“?

 

Protože bez toho již nemohou fungovat na současném trhu, navíc jim to přináší konkurenční výhody. Ať již státní legislativa nebo různá profesní sdružení nastavují pravidla tak, aby fungování firem bylo bezpečné a průhledné z hlediska kvality výroby a ochrany zákazníka, ale nově třeba i z pohledu dopadů na životní prostředí, korupce nebo kybernetické bezpečnosti. Bezpečnostní standardy začaly vznikat spontánně již před cca 150 lety v reakci na havárie parních kotlů, při nichž došlo k ekonomickým i lidským ztrátám. Tehdy se profesní sdružení a pojišťovny dohodli na zavedení norem, definující minimální požadavky pro konstrukci, postup uvádění těchto zřízení do provozu a bezpečný provoz. A zároveň i na tom, kdo má plnění těchto norem nezávisle kontrolovat. V roce 1947 byla byla založena Mezinárodní organizace pro normalizaci (ISO), která začala vydávat první mezinárodní standardy. Asi nejznámější standard pro management systému kvality byl vydán v r. 1987 a zahrnoval požadavky na výrobu a všechny podpůrné procesy, včetně tzv. dobré praxe. Na přípravě mezinárodních standardů ISO se nyní podílí více než 800 technických výborů a subkomisí, které jsou složeny z odborníků z různých oborů, od průmyslu a obchodu až po akademickou obec a vládní orgány. Standardy se neustále rozšiřují, např. v oblasti bezpečnosti práce, etického jednání a rovných pracovních příležitostí, energetiky, dopadu výroby na životní prostředí a s postupující digitalizací i na kybernetickou bezpečnost a bezpečnost informací. Tyto normy jsou nejen v souladu se stávající legislativou, ale mnohdy jdou nad rámec jejích požadavků a pro firmy představují jak konkurenční výhody, tak i cestu ke zefektivnění výroby, snižování nákladů a preventivní „ochranu“ před státními orgány.

 

Jak v téhle oblasti funguje společnost TÜV SÜD, kterou si ponejvíce spojujeme s hi-tech laboratořemi testujícími aktivní a pasivní bezpečnost aut?

 

Naše divize Business Assurance, tedy „zajištění kvality a spolehlivosti podnikání“, zabezpečuje díky širokému zázemí odborníků na nejrůznější certifikační systémy napříč všemi oblastmi – od těch tradičních, které pokrývají mezinárodní standardy ISO, přes specializované „nástavby“, kde se  určitá odvětví sama dohodla na zpřesnění a zpřísnění stávajících norem a zavázala se k jejich dodržování v rámci svých dodavatelských řetězců (jako např. automobilky s vlastními technickými normami IATF a certifikací TISAX zabraňující únikům informací). Na základě požadavků zákazníků jsme schopni nabídnout i specifický audit, zaměřený na konkrétní oblast, např. dodržování požadavků zákazníka v dodavatelském řetězci nebo soulad s legislativou. Snažíme se zákazníkům pomáhat orientovat se v nových legislativních požadavcích, jako je např. GDPR nebo ESG – ať už formou vzdělávání v rámci akademie TÜV SÜD nebo specifickými produkty. 

 

To zní jako velký oborový záběr, jak konkrétně to funguje?

 

Disponujeme odborníky v konkrétních oblastech, k nimž máme oprávnění provádět certifikaci. Bezpečnost a kvalitu pokrýváme nejen v čistě technických oborech, ale nezávisle ověřujeme soulad s normami i v nových oblastech jako ochrana informací, management energií nebo uhlíkové stopy. Naši auditoři jsou odborníci na danou oblast v oblasti legislativy a norem, a zároveň i lidé s odpovídajícím vzděláním, kvalifikací a mnohaletou praxí. Jejich vysoká odbornost je samozřejmě udržovaná i neustále probíhajícím periodickým vzděláváním. Musíme také dodržovat princip nestrannosti a zamezit možnému střetu zájmů. My sami jsme ve svých činnosti pravidelně kontrolováni. Pro ISO standardy existuje v každém státě národní akreditační orgán, v České republice je to ČIA (Český institut pro akreditaci), který dohlíží nad činnostmi certifikačních organizací. Obdobně nad činnostmi certifikačních orgánů dohlíží i vlastníci dalších standardů. Mají právo vyslat na jakýkoli náš audit svého vlastního, tzv. witness auditora, který po celou dobu sleduje naši práci, ale nijak do ní nezasahuje, teprve až na závěr zhodnotí, zda jsme postupovali správně a podle všech regulí. Tyhle „witnessed audity“ dnes probíhají stále častěji a jejich cílem ověřit dostatečnou úroveň prověřování v rámci daného standardu, „kalibrovat“ požadavky na certifikační orgány a neposlední řadě zabránit pouze formálnímu prověřování.

 

Dostane auditovaná firma vždy certifikát, že plní dané normy?

 

Nemělo by to tak být a ani to není automatickým pravidlem. Jsou obecně tři situace mimo tu, kdy firma splňuje vše a získá jej. 1) Firma nesplňuje základní požadavky a certifikát nezíská, 2) Zjistí se závažný problém a vystaví se tzv. velká odchylka, kterou musí firma odstranit během krátké doby, 3) Zjistí se malé odchylky od normy, které nebrání udělení certifikace, ale musí se odstranit maximálně do příštího roku. Je to vlastně neustálý tlak na zlepšování jejich fungování. Audity nejsou jen pouhou formalitou – probíhají pohovory se zaměstnanci napříč společností, v případě kyberbezpečnosti se například aktivně kontroluje přístup k počítačům v kancelářích a jejich zabezpečení, některé audity probíhají i neohlášeně tak, aby se firmy nemohly předem „připravit“, a sleduje se při nich celá „vertikála“ výroby a interních procesů.

 

Proč by se dnes měly firmy co nejdříve připravit na audity i v oblastech přesahujících technické a kvalitativní normy, jako je nefinanční reportování, a jak jim v tom dokážete pomoci?

Podle evropské směrnice o reportování korporátní udržitelnosti CSRD bude nefinanční reporting povinný pro subjekty nad 500 zaměstnanců od roku 2024 a pro firmy s 250 zaměstnanci až od dva roky později s možností ročního odkladu. Forma reportu zatím není přesně stanovena, Evropské standardy ESRS by měly být ve finálním znění publikovány do června 2023. Již dnes by si firmy měly zjistit, jestli na ně tato povinnost dopadne, co bude potřeba reportovat, nastavit sběr potřebných dat a zkusit si daný reporting provést „nanečisto“, protože štěstí přeje připraveným. A jelikož nefungujeme pouze jako certifikační autorita, ale máme i vlastní vzdělávací akademii a odborníky na naplnění požadavků profesních i legislativních mimo certifikační schémata, mohou se na nás kdykoli obrátit. Oblast nefinančního reportingu a obecně koncept firemní udržitelnosti ESG aktivně sledujeme a v budoucnu bychom chtěli nabízet konkrétní produkty, které našim zákazníkům umožní se s novými výzvami ohledně udržitelnosti úspěšně vypořádat. 

 

Prohlédněte si všechny služby TÜV SÜD Czech v oblasti auditování.

 

Jiri Spicka

Kam dále

SELECT YOUR LOCATION