23 lutego 1947 r. w Genewie powstała Międzynarodowa Organizacja Normalizacyjna (International Organization for Standarization), skupiająca dziś 162 członków. Nasz kraj od samego początku reprezentuje Polski Komitet Normalizacyjny. Organizacja ma charakter pozarządowy, tak więc z jednej strony samodzielnie decyduje o sprawach normalizacyjnych, z drugiej zaś nie może niczego narzucać. Przyjęcie norm ISO jest dobrowolne.
Etymologii literowego skrótu ISO nie należy wiązać z angielską nazwą organizacji, lecz z greckim słowem isos oznaczającym równy. Ma to symbolizować jednolitość, jaką wprowadza się w świecie poprzez wdrażanie standardów.
Dokumenty opisujące standardy w sposób sformalizowany, ustanowione zgodnie z procedurami, stają się normami. Zyskują one coraz większe znaczenie – są opracowywane przez niezależnych, międzynarodowych ekspertów z danej dziedziny, zawierają informacje i wskazówki dotyczące różnych aspektów działalności, zaś ich uniwersalność sprawia, że można je stosować w różnych firmach, branżach czy sektorach.
Ważne jest też, że normy ISO są co kilka lat aktualizowane m.in. pod kątem ich przydatności, adekwatności skuteczności.
W trakcie oceny ryzyka analizujemy wszelkie aspekty techniczne, organizacyjne i prawne działalności klienta w kontekście bezpieczeństwa technicznego (w tym pożarowego i procesowego) oraz zapewnienia ciągłości działania operacyjnego i ochrony mienia. Kwerenda dokumentacji, pozyskane od przedstawicieli zakładu informacje, lustracja, obserwacja i fotografie umożliwiają szacowanie ryzyka. Ze względu na możliwość wystąpienia szkód majątkowych, maszynowych, utraty zysku, ciągłości działania, ochrony środowiska, produktu czy odpowiedzialności cywilnej ważne aby zakłady stosowały dobre, sprawdzone, oparte na latach praktyk i zebranych doświadczeniach rozwiązania.
Czynniki materialne, środowiskowe, zabezpieczania, rozwiązania organizacyjne, czynnik ludzki, szybkość reakcji, znajomość procedur i zagrożeń to tylko część składowych, wpływających na poprawę bezpieczeństwa. Uwzględnianie powyższych procedur w oparciu o normy ISO znacznie podnosi świadomość i możliwość reakcji na sytuacje awaryjne zamiast jedynie reagowania, gdy już zaistnieją.
Część firm posiada certyfikowany system standardów ISO – jeden lub kilka w zależności od branży. Wiele zakładów wdraża jednak procedury zgodne ze standardami, lecz bez certyfikacji. Zaletą norm jest wzajemna integralność – stosując kolejne, można wychwycić słabsze strony zakładu, których nie uwzględniono przy wcześniejszej analizie zagrożeń. Zaangażowanie w opracowywanie procedur osób z różnych działów, często na co dzień niewspółpracujących ze sobą, ułatwia prześledzenie procesu i wychwycenie już na tym etapie słabych ogniw.
Standardy norm ISO
Istnieje ogromna liczba norm ISO, a każda z nich ma własny, niepowtarzalny kod, informujący, do jakiej serii / grupy należy. Najczęściej stosowanymi seriami ISO są standardy:
- 9000 – dotyczące zarządzania jakością
- ISO 9001 – norma określająca ogólne ramy dla zarządzania jakością w organizacji, wytacza ramy dla właściwego zarządzania organizacją, w tym dla optymalizacji procesów i zasobów.
- ISO 9001 – norma określająca ogólne ramy dla zarządzania jakością w organizacji, wytacza ramy dla właściwego zarządzania organizacją, w tym dla optymalizacji procesów i zasobów.
- 14000 – dotyczące zarządzania środowiskiem
- ISO 14001 – norma dotycząca systemów zarządzania środowiskowego. Wytyczne zmierzają do maksymalnego ograniczenia negatywnego wpływu organizacji na środowisko.
- ISO 14001 – norma dotycząca systemów zarządzania środowiskowego. Wytyczne zmierzają do maksymalnego ograniczenia negatywnego wpływu organizacji na środowisko.
- 22000 – dotyczące ciągłości działania
- ISO 22301 – norma zawiera wytyczne dla zarządzania ciągłością działania (z ang. Business Continuity Management). Zawiera wytyczne dla działań podejmowanych przez organizację w celu zapewnienia wszystkim stronom zainteresowanym dostępności krytycznych funkcji biznesowych w przypadku wystąpienia sytuacji kryzysowej.
- ISO 22301 – norma zawiera wytyczne dla zarządzania ciągłością działania (z ang. Business Continuity Management). Zawiera wytyczne dla działań podejmowanych przez organizację w celu zapewnienia wszystkim stronom zainteresowanym dostępności krytycznych funkcji biznesowych w przypadku wystąpienia sytuacji kryzysowej.
- 45000 – dotyczące zarządzania bezpieczeństwem i higieną pracy
- ISO 45001 – norma określająca wymagania dla systemu zarządzania bezpieczeństwem i higieną pracy, która ma na celu poprawę bezpieczeństwa poprzez przyjęcie i wdrożenie procedur systematycznego identyfikowania poważnych zagrożeń, wynikających z normalnego lub nienormalnego działania oraz ocena prawdopodobieństwa i stopnia ciężkości zagrożeń.
- ISO 45001 – norma określająca wymagania dla systemu zarządzania bezpieczeństwem i higieną pracy, która ma na celu poprawę bezpieczeństwa poprzez przyjęcie i wdrożenie procedur systematycznego identyfikowania poważnych zagrożeń, wynikających z normalnego lub nienormalnego działania oraz ocena prawdopodobieństwa i stopnia ciężkości zagrożeń.
- 27000 – dotyczące zarządzania bezpieczeństwem informacji
- ISO 27001 – norma standaryzująca wytyczne w zakresie utrzymania bezpieczeństwa informacji. Celem jest dostarczenie wymagań dotyczących ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu pozwalającego na zachowanie szeroko rozumianego bezpieczeństwa informacji.
- ISO 27001 – norma standaryzująca wytyczne w zakresie utrzymania bezpieczeństwa informacji. Celem jest dostarczenie wymagań dotyczących ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu pozwalającego na zachowanie szeroko rozumianego bezpieczeństwa informacji.
- ISO 28000 – dotyczące zarządzania bezpieczeństwem łańcucha dostaw.
- ISO 31000 – dotyczące zarządzania ryzykiem.
Po co nam normy ISO?
Zakłady posiadające wdrożone systemy mają opracowany szereg procedur do reagowania na potencjalne sytuacje awaryjne, co z naszego punktu widzenia znacznie ogranicza ryzyko wystąpienia szkody. Z perspektywy specjalisty oceny ryzyka istotną kwestią jest to, że normy kładą nacisk na:
- zapobieganie sytuacjom awaryjnym,
- zapewnienie szkoleń w zakresie planowanej reakcji,
- okresowe testowanie i realizację planowanej zdolności reagowania,
- ocenę wydajności działań i – jeśli to konieczne – rewizję planowanej reakcji,
- analizę możliwych awarii, włączając w to zakłócenia i awarie związane z wadami surowców, materiałów, zdarzenia zewnętrzne i czynniki ludzkie oraz niesprawności samego systemu zarządzania bezpieczeństwem,
- analizę zagrożeń, związanych z wyłączeniem z ruchu maszyn, zaniechaniem eksploatacji oraz napraw,
- przekazywanie i dostarczanie istotnych informacji pracownikom w zakresie ich obowiązków,
- przekazywanie istotnych informacji kontrahentom, odwiedzającym, służbom ratowniczym, władzom rządowym i – w razie potrzeby – społeczności lokalnej,
- analizę zagrożeń zewnętrznych, włączając w to zagrożenia związane z siłami natury, dostępnością do mediów, z transportem, zaopatrzeniem, działaniami realizowanymi w bliskim otoczeniu oraz z wrogimi i nieuprawnionymi działaniami,
- uwzględnienie potrzeb i możliwości wszystkich zainteresowanych stron i zapewnienie ich zaangażowania w razie potrzeby w opracowanie planowanej reakcji,
- przechowywanie udokumentowanych informacji, dotyczących ww. procesów,
- nieustanne monitorowanie, wykonywanie pomiarów, analiz i wykonywanie okresowych ocen efektów i weryfikacje ocen zgodności,
- planowanie i przeprowadzanie audytów pierwszej, drugiej oraz trzeciej strony,
- cykliczny przegląd zarządzania, analizę incydentów, niezgodności i wprowadzanie działań korygujących w celu ciągłego doskonalenia.
Minimalizowanie ryzyka szkód
Zalecenia wydawane po wykonywanych audytach w dużej części mają charakter organizacyjny i porządkowy, m.in.:
- brak procedur: składowania materiałów palnych, nadzoru bhp i ppoż., utrzymania porządku, postepowania z płytami warstwowymi, ładowania wózków, szkoleń, współpracy z firmami zewnętrznymi,
- brak opracowanego planu ciągłości działania (Business Continuity Management).
We współpracy z brokerami klienci w znacznej części realizują takie zalecenia. Po wyjaśnieniu istoty sprawy i ewentualnych następstw służby odpowiedzialne za bezpieczeństwo tworzą checklisty i opracowują procedury dopasowane do zakładu. Zalecenia takie często nie generują dodatkowych kosztów, a w dużej mierze mogą zapobiec szkodzie.
Jeżeli interesują Was dodatkowe informacje, dotyczące tego tematu, zapraszamy do kontaktu z Dariuszem Salwińskim: Dariusz.Salwinski@warta.pl.
Podsumowanie
Nie każdy zakład będzie certyfikował systemy ISO, nie wszystkie branże czy kontrahenci też ich wymagają. Niemniej stosowanie, przekazywanie dobrych praktyk czy wdrożenie rozwiązań z systemu ISO na własne potrzeby daje bardzo dobre efekty w zakresie podniesienia świadomości bezpieczeństwa w zakładach i minimalizuje ryzyka szkód związanych z prowadzoną działalnością. Normy ISO stają się znakiem jakości i wiarygodności.
