W pierwszym artykule z tego cyklu dostarczyłam dowodów na to, że organizacji opłaca się przestrzegać wymagań prawnych i regulacyjnych, w drugim opisałam straty, które może ponieść firma takich wymagań nie przestrzegając. Konkretnych przykładów w obu przypadkach z dziedziny ochrony przeciwpożarowej dostarczył nam pan st. kpt. Mariusz Basiak z Centralnej Szkoły PSP w Częstochowie.
Ale, jak już wykazaliśmy wcześniej, od organizacji wymaga się czegoś więcej, niż tylko samego przestrzegania wymagań prawnych, a dokładniej – wymaga się efektów.
Uważam, że temat wpisuje się idealnie w motto Światowego Tygodnia Jakości 2024 (11 – 15 listopada), a mianowicie: „Jakość: od zgodności do wydajności” (Quality: from compliance to performance).
Czy byłoby nadużyciem doprecyzowanie: „Jakość: od zgodności z przepisami do wydajności”? Rozumiejąc wydajność jako wskaźnik sprawności i zdolności przetrwania, a zarazem konkurencyjności na rynku, a także jako wyznacznik rentowności organizacji – zapewniajmy i przeglądajmy wymagania prawne i regulacyjne przywołane w Nomie ISO 9001:2015, ale niech to prowadzi do doskonalenia organizacji! Spróbujmy spojrzeć na wymagania prawne i regulacyjne jak na drogowskaz, pewien model i skonfrontujmy (zestawmy) go z naszą organizacją. Załóżmy bowiem, że posiadamy skuteczny proces nadzoru nad wymaganiami prawnymi i regulacyjnymi – określiliśmy podstawy prawne adekwatne do kontekstu i branży naszej organizacji (akty i regulacje prawne, zalecenia i wymagania krajowe oraz międzynarodowe, uwzględniliśmy regulacje ogólne, takie jak prawo pracy, RODO czy AML (przeciwdziałanie praniu brudnych pieniędzy), które stanowić będą kierunek dalszych działań i wewnętrznych procedur, aktualizujemy je, implementujemy nowe, zapewniamy ich dostępność, oraz zabezpieczenie przed wykorzystaniem nieaktualnych, nadzór nad procesem sprawują osoby do tego uprawnione, posiadające zdefiniowane wymagania kompetencyjne, mają wsparcie najwyższego kierownictwa itd., itp. I teraz zadajmy sobie pytanie: czy samo przestrzeganie wymagań zagwarantuje nam: wystarczające bezpieczeństwo pracowników w razie pożaru, czy przeglądy maszyn, urządzeń lub instalacji zgodnie z zaleceniami producenta zapewnią nam ich bezawaryjność i ciągłość produkcji, ustrzegą nas przed bardzo kosztowną reklamacją od klienta, skrajnie skutkującą jego utratą, a przynajmniej kryzysem wizerunkowym, czy wreszcie zaopatrzenie pracowników pracujących na wysokości w środki ochrony indywidualnej spowoduje, że będą oni je zawsze nosili i tym samym unikną obrażeń?
Ja uważam, że nie i mam przekonanie, że Wy również.
W punkcie 2.3.5.1 Normy PN-EN ISO 9000:2015-10 czytamy wspaniałe zdanie, które powinno być manifestem każdej organizacji, posiadającej system zarządzania jakością:
„Organizacja odnosząca sukcesy stale jest ukierunkowana na doskonalenie”
W jaki sposób nasza firma może się doskonalić i podnosić standardy, konfrontując się z wymaganiami prawnymi i regulacyjnymi, by osiągnąć jeszcze lepsze rezultaty?
Systemy zarządzania jakością wnoszą do organizacji gotowe i skuteczne rozwiązania, które się wiążą i wzajemnie uzupełniają, a co najważniejsze – wymagania norm ISO można stosować w każdej organizacji, niezależnie od jej wielkości czy branży.
Na początek mamy do dyspozycji 7 zasad zarządzania jakością, a wśród nich wymienioną jako trzecią – zaangażowanie ludzi. Według mnie, jest to fundament, na którym można budować silną, stabilną, a jednocześnie rozwijającą się firmę. Zgadzam się ze stwierdzeniem odzwierciedlającym myśl humanistyczną, że samo dążenie do wykorzystania w pełni własnego potencjału jest ciężką pracą, wymagającą pomocy innych. Humanizm wyklucza egoizm. Oczywiście umysł wybitnej jednostki może i dostarcza pionierskich idei, ale bez zaangażowania innych ludzi ich wdrożenie i realizacja byłaby niemożliwa.
Wróćmy więc do naszego procesu nadzoru nad wymaganiami prawnymi i regulacyjnymi. W jaki sposób możemy go doskonalić? Stawiałabym na budowanie świadomości ludzi. Podam kilka przykładów. Na pracodawcy ciąży „jedynie” prawny obowiązek przeprowadzenia szkoleń przeciwpożarowych [1] oraz szkolenia BHP [2, 3]. Oczywiście pracodawca ma również obowiązek zaznajamiać pracowników podejmujących pracę z zakresem ich obowiązków, sposobem wykonywania pracy na wyznaczonych stanowiskach oraz ich podstawowymi uprawnieniami. Dla handlowców z reguły są przewidziane dodatkowo szkolenia produktowe. A jaki przyniosłoby efekt np. szkolenie dla działu sprzedaży z zakresu aktów prawnych i regulacyjnych (w tym norm, dyrektyw, itd.), istotnych dla definiowania wytycznych dla wyrobów i usług? Taki, że handlowiec kontaktując się z klientem, przyjmując zamówienie lub projekt do realizacji na bieżąco może dostarczać wiedzy na temat nowych czy aktualnych podstaw prawnych do procesu nadzoru nad wymaganiami prawnymi i regulacyjnymi oraz wspierać pozyskanymi od klienta informacjami przegląd wymagań, dotyczących wyrobów i usług (podpunkt 8.2.3.1 Normy ISO 9001:2015). Na podobnych zasadach mógłby wspierać proces nadzoru nad wymaganiami prawnymi i regulacyjnymi dział zaopatrzenia, który wymieniałby się tą wiedzą z dostawcami, w tym z producentami, niezależnymi rzemieślnikami, importerami czy dystrybutorami / hurtownikami. A co z osobami, które tworzą strukturę ww. procesu nadzoru? Być może jest to zespół kilkuosobowy, a może tylko prawnik. Dlaczego nie miałby być on powołany jako audytor wewnętrzny (zwykle uczestniczy, jeżeli już, w audicie jednostki certyfikującej i w przeglądzie zarządzania)? Dlaczego nie miałby być przeszkolony i wdrożony w Gemba Walk lub wymianę informacji z lokalnymi interesariuszami dla skorzystania z ich wiedzy na temat procesów pracy i związanych z nimi problemów prawnych? I wreszcie – poprzez budowanie świadomości nt. przepisów zachęcać pracowników do aktywnego udziału w wymianie doświadczeń i tym samym zdobycia wiedzy np. na temat zintensyfikowania częstotliwości przeglądów i konserwacji instalacji, i urządzeń względem zaleceń producenta czy przepisów prawnych. Pozwólmy mu nabyć głębszej świadomości kultury organizacyjnej firmy. Z mojego doświadczenia wynika jednoznacznie, że pracownicy, brygadziści, kierownicy – chcą dzielić się swoimi sugestiami, spostrzeżeniami – ale nie ma ich kto wysłuchać. Dzięki bezpośredniemu kontaktowi z pracownikami można szybciej zidentyfikować i skorygować słabe punkty, a pracownicy czują się doceniani i pracują efektywniej. Dodatkowo komunikacja i budowanie relacji z różnorodnymi interesariuszami (w tym pracownikami, klientami, dostawcami, społecznością lokalną) jest kluczowa dla firm dążących do zaspokojenia celów zrównoważonego rozwoju, co wiąże się niewątpliwie ze znajomością prawa w trzech wymiarach – gospodarczym, społecznym i środowiskowym. Takie i podobne działania angażujące całą organizację budują również w niej kulturę odpowiedzialności.
Jakie jeszcze przykłady do doskonalenia dostarcza nam Norma ISO 9001:2015? Są to przykładowo korekcję, działania korygujące, zmiany o charakterze przełomowym, innowacje, reorganizację i ciągłe doskonalenie. Proces ciągłego doskonalenia ilustruje cykl PDCA. Najważniejsze w tej idei jest to, że znalezienie rozwiązania jakiegoś problemu nie kończy cyklu. Działania (DO) w tym cyklu oraz nowe okoliczności powodują konieczność rewizji oraz usprawnienia rozwiązań w sposób ciągły. Dlaczego nie wykorzystać tego narzędzia w procesie nadzoru nad wymaganiami prawnymi i regulacyjnymi? Przecież standard ISO 9001:2015 zaleca wręcz nadzorowanie wszystkich procesów organizacji. Dodatkowo każdy z etapów występujących w cyklu PDCA (PLAN, DO, CHECK, ACT) ma swoje metody oraz techniki pomocnicze gwarantujące skuteczność całego cyklu!
Proces ustalania celów i odnajdywania możliwości doskonalenia jest ciągłym procesem również poprzez wykorzystanie przywołanych w Normie ISO 9001:2015:
- polityki jakości
- celów organizacji
- analizy danych
- ustaleń i wniosków z audytu
- działań odnoszących się do ryzyk i szans
- przeglądu zarządzania
- działań korygujących
Jest jeszcze jedno działanie, o którym chcę przypomnieć, z pomocą którego firma może się doskonalić i podnosić standardy, konfrontując się z wymaganiami prawnymi i regulacyjnymi. To zapobieganie stratom. Jest to rozwinięcie idei działań zapobiegawczych i wiąże się z wyprzedzeniem stanów niekorzystnych dla organizacji i przygotowaniem właściwych rozwiązań czy planów działania. Proces nadzoru nad wymaganiami prawnymi i regulacyjnymi w oparciu o znajomość zapowiadanych zmian w regulacjach prawnych może ostrzec z wyprzedzeniem właściwe komórki i wspólnie z nimi opracować schemat postępowania. Na tę okoliczność przypominam sobie zapowiedź zmiany w przepisach, kiedy pisma i zamówienia handlowe składane przez spółkę z ograniczoną odpowiedzialnością w formie papierowej i elektronicznej, a także informacje na stronach internetowych spółki miałyby zawierać m.in.:
- firmę spółki, jej siedzibę i adres
- oznaczenie sądu rejestrowego, w którym przechowywana jest dokumentacja spółki, oraz numer, pod którym spółka wpisana jest do rejestru
- numer identyfikacji podatkowej (NIP)
- wysokość kapitału zakładowego
Nieujawnianie tych danych w pismach i zamówieniach handlowych naraziłoby organizację na grzywnę do 5000 zł [4]. Dział prawny w porę zapobiegł tym stratom ostrzegając prezesa zarządu by ten zawczasu mógł podjąć właściwe działania.
Oczywiście, zapobieganie stratom w dziedzinie wymagań prawnych obliguje organizację do kompleksowych działań. Wiedza na temat planowanych, projektowanych zmian w ustawodawstwie jest kluczowa. Tę biegłość można uzyskać poprzez różne działania, np. stosując elektroniczne systemy, programy do zarządzania wiedzą, zewnętrzne szkolenia czy webinary (często darmowe), okresowe spotkania, narady, konsultacje, tworzenie zespołów czy grup roboczych, współpracę z zewnętrzną kancelarią prawną, itd.
Nie zapominajmy, że nadzór nad bezpieczeństwem prawnym wiąże się również z nadzorem nad dokumentami (tutaj z pomocą przychodzi nam punkt 7.5 Udokumentowane informacje Normy ISO 9001:2015).
Proces nadzoru nad wymaganiami prawnymi i regulacyjnymi możemy wesprzeć poprzez wykorzystanie innych norm niż ISO 9001:2015, np. PN-EN ISO 9004:2018-06 Zarządzanie jakością – Jakość organizacji – Wytyczne osiągnięcia trwałego sukcesu, w której znajdziecie wytyczne zwiększenia zdolności organizacji do osiągnięcia trwałego sukcesu. Wytyczne są spójne z zasadami zarządzania jakością podanymi w ISO 9000:2015. A co najważniejsze – niniejszy dokument ma zastosowanie do każdej organizacji niezależnie od jej rodzaju, wielkości I prowadzonej działalności.
Podejście oparte na ryzyku w ISO 9001:2015 (Rozdział 0.3.3) dostarcza nam argumentów za tym, że jest ono istotne nie tylko do osiągnięcia skuteczności naszego systemu zarządzania jakością ale również powinno być stosowane w celu osiągnięcia lepszych wyników i uniknięcia negatywnych skutków, czyli dokładnie, bo nie może być inaczej, wpisuje się w temat artykułu. Mam przekonanie, że organizacje skupiają się najczęściej na ryzyku finansowym czy ekonomicznym, natomiast ryzyko prawne jest na dalszym planie. Poniekąd można zrozumieć taką postawę, ponieważ w wielu dziedzinach napotykamy się na nadmierne unormowanie, to znaczy – jest po prostu zbyt wiele przepisów prawnych regulujących konkretne zagadnienie, przykład: mnogość przepisów dotyczących bezpieczeństwa i higieny pracy czy prawa budowlanego. Ten problem jest poruszany również w Waszych komentarzach pod kolejnymi artykułami z tego cyklu publikacji. Nadmierna wielość i różnorodność warunków do spełnienia dla pracodawców, ciągłe zmiany w regulacjach prawnych jest uciążliwa szczególnie dla małych i średnich przedsiębiorstw, i prowadzi m.in. do nadmiernych kosztów; z kolei bagatelizowanie ich – do naruszeń i sankcji. Mam też taką osobistą refleksję, że mnogość wymagań prawnych absolutnie nie służy ich egzekwowaniu. Z tego tytułu mamy wiele „martwych” przepisów, a to z kolei prowadzi do braku odpowiedzialności i karalności za ich łamanie. Jak podaje Barometr prawa 2024 [5], w swoich kluczowych wnioskach:
- Od początku lat 90. tempo powstawania nowych przepisów przyspiesza. W samym 2023 roku rząd i parlament uchwaliły 34,4 tys. stron nowego prawa
- W minionym roku wprowadzone zostały 1604 modyfikacje przepisów regulujących działalność gospodarczą. W tym czasie uchylonych zostało jedynie 41 takich przepisów.
- Przepisy gospodarcze wprowadzone są coraz szybciej. W 2023 roku vacatio legis dla ustaw podatkowych skróciło się do rekordowych 31 dni.
W takiej sytuacji warto skorzystać z „podpowiedzi” ISO 9001:2015 dotyczącej podejścia opartego na ryzyku, które przewija się przez całą Normę w kolejnych jej rozdziałach i punktach. Najważniejsze z nich to:
- określenie (identyfikacja) ryzyk i szans
- ocena zidentyfikowanych ryzyk i szans
- zaplanowanie i wdrożenie działań odnoszące się do ryzyk i szans
- ocena skuteczności tych działań
Norma omawia to zagadnienie na tyle ogólnie, że każda organizacja może zastosować najwłaściwsze dla siebie metody i narzędzia, lecz na tyle szczegółowo byśmy nie pominęli żadnego etapu. Jakie korzyści możemy mieć z takiego podejścia? Na przykład wynikiem może być ograniczenie negatywnych konsekwencji poprzez zawarcie ubezpieczeń na wypadek wystąpienia szkód lub strat związanych z naruszeniem przepisów prawa lubzabezpieczenia umowne w kontraktach z klientami. W tym miejscu chcę polecić każdej organizacji Normę PN-ISO 31000:2018-08 [6] i to niezależnie już od rodzaju ryzyka, ale też niezależnie od kontekstu, branży, sektora, lokalizacji, wielkości itd. Obejmuje ona wszystkie rodzaje ryzyka i ma zastosowanie w podejmowaniu decyzji na wszystkich poziomach.
„Wdrożenie ISO 31000 pomaga organizacjom dostrzegać zarówno szanse, jak i negatywne konsekwencje związane z ryzykiem, a także umożliwia bardziej świadome, a przez to bardziej skuteczne, podejmowanie decyzji. Może być aktywnym elementem usprawniającym zarządzanie organizacją, a ostatecznie zwiększającym jej wydajność. ” [7]
Jak zapewne zauważyliście, temat „Wymagania prawne i regulacyjne ISO 9001, a doskonalenie” jest tak ogromny jak mnogość rozwiązań, które proponuje norma i zarazem obszerny jak same akty prawne. Nie sposób wyczerpać wszystkich wątków z nim związanych. Jednak mam świadomość, że nie ma wiele opracowań (lub nie ma ich wcale) które by łączyły te dwa zagadnienia i dlatego postanowiłam się z nim zmierzyć, i chociaż zasygnalizować pewne problemy ale też i rozwiązania. Wiem, że skorzystają na tym na pewno moi klienci, u których będę przeprowadzać audyty.
Bardzo dziękuję panu st. kpt. Mariuszowi Basiakowi z Centralnej Szkoły PSP w Częstochowie za to, że zgodził się podzielić z nami swoim ogromnym doświadczeniem i wiedzą. W bezpośrednim kontakcie jest człowiekiem niezwykle skromnym, ale osobiście doświadczyłam słów uznania, podziwu i szacunku dla Niego, aż po określenie Go mianem bohatera przez innych strażaków. Jest wykładowcą przedmiotów, związanych z profilaktyką pożarową oraz instruktorem gaszenia pożarów wewnętrznych w Centralnej Szkole PSP w Częstochowie. Jednocześnie zawsze gotowy do ratowania życia i zdrowia ludzkiego.
Czy nie od takich praktyków właśnie chcemy się uczyć jak właściwie rozumieć i stosować przepisy prawne?
Jestem bardzo ciekawa Waszych refleksji po zapoznaniu się z tym cyklem publikacji i naszych wspólnych, moich i pana st. kpt. Mariuszowi Basiakowi z Centralnej Szkoły PSP rozważań w przedmiotowym temacie.
Dzielcie się, proszę, swoimi spostrzeżeniami, doświadczeniami związanymi z wymaganiami prawnymi i regulacyjnymi ISO 9001, ich zastosowaniem w doskonaleniu organizacji i budowaniu kultury odpowiedzialności.
Wszyscy chcemy się przecież rozwijać, a jednym z lepszych na to sposobów jest dzielenie się wiedzą, ale także zadawanie pytań!
[1] Ustawa z dnia 24 sierpnia 1991 o ochronie przeciwpożarowej Dz.U.1991.81.351, z późniejszymi zmianami
[2] Kodeks pracy, Dz.U.2004.180.1860 z późniejszymi zmianami
[3] Rozporządzenie Ministra Gospodarki i Pracy z dnia 27 lipca 2004 r. w sprawie szkolenia w dziedzinie bezpieczeństwa i higieny pracy, adres publikacyjny
[4] Akt prawny, adres publikacyjny (dotyczyło art. 595 Kodeksu spółek handlowych)
[5] Raport z wynikami badania zmienności otoczenia prawnego w polskiej gospodarce, Edycja 10, Grant Thornton, adtes publikacyjny
[6] PN-ISO 31000:2018-08 Zarządzanie ryzykiem – Wytyczne
[7] Zarządzanie ryzykiem, 05.04.2018 r., http://www.pkn.pl/informacje/2018/04/zarządzanie”>www.pkn.pl/informacje/2018/04/zarządzanie-ryzykiem, dostęp: 19.11.2024r.