Aby ste si udržali svoju certifikáciu a plnili požiadavky noriem ISO (s cieľom dosiahnuť každoročne úspešné výsledky auditu), musíte pravidelne vykonávať niekoľko činností.
Akékoľvek zistené „slabiny“ vo vašom systéme manažérstva môžu mať za následok zásadné systémové alebo drobné nezhody. Avšak tu môžeme vždy uvažovať aj ako o príležitostiach na zlepšenie, ktoré sa vždy vďaka auditom naskytnú. Netreba však zabúdať, že neplnenie požiadaviek normy vás môže doviesť až k strate certifikátu. Nižšie uvádzame súhrn základných činností, ktoré by ste mali vykonávať, aby ste splnili súčasné požiadavky ISO:
Je dôležité, aby sa pravidelne a najmenej raz ročne uskutočňovali a dokumentovali kontrolné stretnutia manažmentu zamerané na preskúmanie kľúčových KPI ukazovateľov a preskúmanie výsledkov systému manažérstva. Na týchto stretnutiach by ste sa mali venovať vášmu obchodnému plánovaniu. Ako napríklad podnikovým cieľom a zámerom. Ďalším strategickým a základným kritériom je zdokumentovanie analýzy zainteresovaných strán ako aj hodnotenia rizík a príležitostí formou SWOT analýzy atď. Mali by ste sa ubezpečiť, že tieto dokumenty sú nielen preskúmané, ale aj aktuálne.
Normy ISO stanovujú, že interné audity musí vykonávať kompetentná osoba, ktorá je nezávislá od procesu, ktorý je predmetom auditu. Audítor musí byť vyškolený, kvalifikovaný so správnymi osobnostnými vlastnosťami a kompetentný. Ďalej by mal čo najefektívnejšie a spravodlivo vediť ohodnotiť sledovaný proces v jednotlivých systémoch manažérstva. Overenie, že interný audítor nie je aktívne zapojený do procesov, ktoré sú predmetom auditu, zachováva objektivitu a nestrannosť procesu interného auditu. Interné audity sú užitočné na zistenie, či sú procesy a dokumentácia systémov manažérstva aktuálne, relevantné a odrážajú spôsob vykonávania skutočných činností, služieb a operácií v organizácii. Je nevyhnutné, aby ste interné audity vykonávali pravidelne, napríklad štvrťročne alebo ako je uvedené v harmonograme interného auditu. Váš harmonogram interného auditu musí pokrývať vaše systémové požiadavky, ako aj požiadavky noriem ISO a odzrkadľovať prístup založený na riziku.
Tento bod môžeme chápať ako čas, aby váš tím skontroloval všetky „identifikované“ alebo „rozpracované“ odchýlky, ktoré sa vyskytli vo vašich predchádzajúcich externých a interných auditoch, a plánoval kroky na ich vyriešenie, overenie a uzavretie. Pri tom sa musí venovať osobitná pozornosť problémom, ktoré sa vyskytli pri vašich predchádzajúcich externých auditoch, ako napríklad odchýlky, potenciál na zlepšenie alebo zistenia, nakoľko je povinnosť zapracovať aj systém neustáleho zlepšovania známeho aj ako PDCA cyklus. Kontrola už zistených problémov a nezhôd z predošlých auditov je bytostne dôležitá a je podmienkou pre ponechanie certifikátu.
Kľúčom k všetkému je efektívne plánovanie
Pravidelné interné audity procesov a systému manažérstva vo vnútri vašej organizácie, aktualizácie plánovania a kontrola vašich evidovaných problémov sú vynikajúcim spôsobom ako začať s činnosťami neustáleho zlepšovania manažovania vášho zavedeného systému.
Je tu však toho viac a ak máte pocit, že potrebujete štruktúrovanejší prístup, môžete si naplánovať potrebné činnosti do svojho kalendára. Napríklad vykonávanie kontroly výkonnosti zamestnancov, zdokumentované tímové stretnutia, pravidelné vypĺňanie záznamov o nezhodách či reklamáciách, sledovanie procesov zaškoľovania, o dokumentácií a dodržiavaní BOZP atď.
Je dôležité zdôrazniť, že vypracovanie vyššie spomenutých náležitostí je nielen rozhodujúce pre splnenie požiadaviek normy ISO a zachovanie certifikátov, ale prináša aj množstvo výhod pre vaše podnikanie, napríklad:
Dúfame, že tento blog vám pripomenul, ako priebežne spravovať váš zavedený manažérsky systém po dosiahnutí certifikácie ISO, čo sa dúfame odrazí nielen na úspešnej následnej certifikácií ISO, ale aj zlepšení vášho podnikateľského prostredia.
Názov školenia | Trvanie školenia | Miesto konania | Cena | Najbližší termín |
---|---|---|---|---|
Interný audítor ISO 45001 a ISO 19011 - systém manažérstva BOZP |
2 dni
(8:00 - 14:00)
|
Online |
199,00 €
238,80 € s DPH
|
22.10.2024, 25.10.2024
+ 13
|
Interný audítor ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 a ISO 19011:2018 - systém integrovaného manažérstva |
4 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
22.10.2024 - 25.10.2024
+ 15
|
Interný audítor ISO 14001 a ISO 19011 - systém environmentálneho manažérstva |
2 dni
(8:00 - 14:00)
|
Online |
199,00 €
238,80 € s DPH
|
23.10.2024, 25.10.2024
+ 11
|
Interný audítor ISO 9001 a ISO 19011 - systém manažérstva kvality |
2 dni
(8:00 - 14:00)
|
Online |
199,00 €
238,80 € s DPH
|
24.10.2024 - 25.10.2024
+ 12
|
Interný audítor IATF 16949 a ISO 19011 - systém manažérstva kvality pre automobilový priemysel |
3 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
21.11.2024 - 22.11.2024, 29.11.2024
+ 6
|
Interný audítor ISO / IEC 17025 a ISO 19011 - Všeobecné požiadavky na kompetentnosť skúšobných a kalibračných laboratórií |
3 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
18.11.2024 - 19.11.2024, 29.11.2024
+ 5
|
Interný audítor ISO 13485 a ISO 19011 - systém manažérstva kvality v oblasti zdravotníckych pomôcok |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
20.11.2024, 29.11.2024
+ 5
|
Interný audítor ISO 37001 a ISO 19011 - systém manažérstva proti korupcii |
2 dni
(08:00 - 14:00)
|
Online |
199,00 €
238,80 € s DPH
|
21.11.2024, 29.11.2024
+ 6
|
Interný audítor ISO 50001 a ISO 19011 - systém energetického manažérstva |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
22.11.2024, 29.11.2024
+ 5
|
Interný audítor ISO/IEC 27001:2022 a ISO 19011 - systém manažérstva informačnej bezpečnosti |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
25.11.2024, 29.11.2024
+ 5
|
Každá činnosť spôsobuje zaťaženie organizmu človeka. Pracovná záťaž závisí od charakteru pracovnej činnosti, pracovného prostredia, od organizačných ale aj technických podmienok, v ktorých sa vykonáva. Okrem toho závisí aj od pracovníka samotného, teda od jeho osobnej predispozície, zdravotného stavu a ďalších individuálnych faktorov.
Zobraziť viacJedna zo základných otázok, ktorú pokladám svojim poslucháčom, na školení manažmentu, pre spoločnosť CeMS.
Zobraziť viacPríručka Control Plan....aké zmeny prináša nová edícia tejto AIAG príručky?
Zobraziť viacV dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.
Zobraziť viac