W monografii przedstawione zostały podejścia do zarządzania kryzysowego, antykryzysowego w ramach zarządzania ryzykiem oraz ich wpływ na zarządzanie ciągłością biznesową. W książce omówiono między innymi: rolę i znaczenie systemu zarządzania jakością, metodykę zarządzania ryzykiem, normatywne rozwiązania ukierunkowane na zapewnienie trwałego sukcesu organizacji, integrację znormalizowanych systemów zarządzania przy wykorzystaniu zarządzania wiedzą, koncepcję zarządzania ciągłością biznesową w ujęciu systemowym, zarządzanie społeczną odpowiedzialnością biznesu. Publikacja jest przeznaczona dla osób zarządzających przedsiębiorstwami, specjalistów odpowiedzialnych za wdrożenie i utrzymanie znormalizowanych systemów zarządzania oraz studentów uczelni ekonomicznych i technicznych.
Darmowy fragment publikacji:
�! Ryzyko.indd 2
2011-08-16 21:46:11
�Sławomir Zapłata
Magdalena Kaźmierczak
monografie
Ryzyko,
ciągłość biznesu,
odpowiedzialność
społeczna
Nowoczesne koncepcje zarządzania
Warszawa 2011
! Ryzyko.indd 3
2011-08-16 21:46:12
�Autorzy, pracownicy Uniwersytetu Ekonomicznego w Poznaniu (UEP):
Sławomir Zapłata (rozdziały 1 i 3)
Magdalena Kaźmierczak (rozdziały 2 i 4)
Utwór naukowy wytworzony został w wyniku wykonywania obowiązków
ze stosunku pracy na UEP.
Recenzent
Prof. nadzw. dr hab. Maciej Urbaniak
Wydawca
Monika Pawłowska
Redaktor prowadzący
Janina Burek
Opracowanie redakcyjne
Mirosław Dąbrowski
Korekta
Anna Maria Thor
Iwona Pisiewicz
Skład i łamanie
Wojciech Prażuch
Projekt graficzny okładki
Studio Kozak
Zdjęcie wykorzystane na okładce
© iStockphoto.com/Alexandr Tovstenko
© Copyright by Wolters Kluwer Polska Sp. z o.o. 2011
All rights reserved.
ISBN 978-83-264-1463-3
Wydane przez:
Wolters Kluwer Polska Sp. z o.o.
Redakcja Książek
01-231 Warszawa, ul. Płocka 5a
tel. 22 535 82 00, faks 22 535 81 35
e-mail: ksiazki@wolterskluwer.pl
www.wolterskluwer.pl
Księgarnia internetowa www.profinfo.pl
! Ryzyko.indd 4
2011-08-16 21:46:12
�Spis treści
O autorach .............................................................................................
Przedmowa ............................................................................................
7
9
Rozdział 1. Wpływ jakości i zarządzania ryzykiem na wdrażanie
znormalizowanych systemów zarządzania ........................... 13
Jakość i jej różnorodne postrzeganie w organizacjach ........... 14
System zarządzania jakością jako fundament zarządzania
ryzykiem w organizacji .................................................. 24
Trwałe rezultaty zarządzania jakością – rola wytycznych
normatywnych .............................................................. 49
Rozdział 2. Znaczenie zarządzania wiedzą w procesach integracji
i doskonalenia znormalizowanych systemów zarządzania ... 55
Wytyczne dla integracji znormalizowanych systemów
zarządzania .................................................................... 55
Wiedza – warunek ciągłości działań organizacji i rozwoju .... 67
Zarządzanie wiedzą – element doskonalenia
znormalizowanych systemów zarządzania ...................... 75
Rozdział 3. Systemowe podejście do zarządzania ryzykiem i ciągłością
działania .............................................................................. 92
Normalizacja w obszarze zarządzania ryzykiem .................... 92
Zarządzanie ryzykiem jako rdzeń ciągłości działania ............ 104
Znormalizowany system zarządzania ciągłością działania ..... 120
Rozdział 4. Społeczna odpowiedzialność biznesu – wzmocnienie
działań na rzecz zarządzania ciągłością biznesu ................... 159
Społeczna odpowiedzialność biznesu – istota i znaczenie ...... 160
Systemowe zarządzanie społeczną odpowiedzialnością
przedsiębiorstw ............................................................. 175
Wytyczne normatywne dla zarządzania społeczną
odpowiedzialnością ....................................................... 188
! Ryzyko.indd 5
2011-08-16 21:46:12
�6
Spis treści
Zakończenie .......................................................................................... 199
Literatura ............................................................................................... 201
Indeks rzeczowy ..................................................................................... 217
! Ryzyko.indd 6
2011-08-16 21:46:12
�O autorach
Sławomir Zapłata – doktor nauk ekonomicznych, pracownik nauko-
wo-dydaktyczny Katedry Znormalizowanych Systemów Zarządzania
Uniwersytetu Ekonomicznego w Poznaniu. Autor publikacji na te-
mat zarządzania ciągłością biznesu, normalizacji obszarów zarządza-
nia ryzykiem, integracji znormalizowanych systemów zarządzania.
Wykładowca w zakresie zarządzania jakością, zarządzania sytuacjami
kryzysowymi, integracji znormalizowanych systemów zarządzania
w działalności gospodarczej. Doradca oraz trener w zakresie wdra-
żania i utrzymania znormalizowanych systemów zarządzania w róż-
nych organizacjach gospodarczych. Członek Komitetu Technicznego
nr 6 w PKN zajmującego się m.in. normalizacją w zakresie zarzą-
dzania ryzykiem. Wykwalifikowany auditor w zakresie znormalizo-
wanych systemów zarządzania – ciągłością biznesu BS 25999, bez-
pieczeństwa łańcucha dostaw ISO 28000, bezpieczeństwa informa-
cji ISO/IEC 27001, zarządzania jakością usług IT ISO 20000, bhp
OHSAS 18001, środowiskowego ISO 14001 oraz jakości ISO 9001.
Magdalena Kaźmierczak – doktor nauk ekonomicznych, pracow-
nik naukowo-dydaktyczny Katedry Znormalizowanych Systemów
Zarządzania Uniwersytetu Ekonomicznego w Poznaniu. Autorka
i współautorka wielu publikacji na temat zarządzania jakością, za-
rządzania wiedzą oraz społecznej odpowiedzialności biznesu (CSR).
Wykładowca w zakresie zarządzania jakością, metod i technik dosko-
nalenia jakości, zarządzania wiedzą i społecznej odpowiedzialności
przedsiębiorstw. Członek Komitetu Technicznego nr 305 do spraw
społecznej odpowiedzialności przy Polskim Komitecie Normalizacyj-
nym. Posiada kwalifikacje auditora wiodącego w zakresie zarządza-
nia jakością, zarządzania środowiskowego oraz zarządzania bezpie-
czeństwem i higieną pracy.
! Ryzyko.indd 7
2011-08-16 21:46:12
�! Ryzyko.indd 8
2011-08-16 21:46:12
�Przedmowa
Ryzyko to element, który towarzyszy decyzjom i działaniom w pro-
cesie gospodarowania. Poziom akceptowalności ryzyka zależy od in-
dywidualnych uwarunkowań każdej organizacji i subiektywnej oceny
decydentów. Zarządzanie ryzykiem w sposób systemowy umożliwia
organizacji podejmowanie przemyślanych działań ukierunkowanych
na minimalizację ryzyk. Różnorodność interakcji w procesach go-
spodarczych i czynników je determinujących wpływa na materiali-
zację ryzyk. Wówczas działania każdej organizacji zmierzają do za-
chowania ciągłości biznesu. Działalność gospodarcza koncentruje się
na tych procesach, które umożliwiają oferowanie kluczowych pro-
duktów i usług. Ciągłość działania zyskuje oprócz ekonomicznego
również wymiar społeczny. W skali makroekonomicznej przyjmuje
postać zarządzania antykryzysowego, gdzie większe znaczenie ma
właśnie aspekt społeczny aniżeli ekonomiczny. W skali mikroeko-
nomicznej, w odniesieniu do poszczególnych organizacji, ciągłość
działania jest ściśle związana z odpowiedzialnością społeczną biznesu
jako koncepcją integrującą obszar etyczny z ekonomicznym, praw-
nym i ekologicznym.
Gdy minie kryzys, organizacja wraca do ustabilizowanego funk-
cjonowania. Zdobyte doświadczenia stanowią podstawę doskonale-
nia się. Jedną ze ścieżek ochrony organizacji przed zagrożeniami, za-
równo wewnętrznymi, jak i tymi, które mają źródło w otoczeniu, jest
wdrażanie znormalizowanych systemów zarządzania. Właśnie kon-
cepcje normatywnych systemów zarządzania, ukierunkowanych na
minimalizację ryzyk w poszczególnych obszarach biznesowych, legły
u podstaw niniejszej monografii. Celem opracowania jest zintegro-
wanie różnorodnych rozwiązań normalizacyjnych wokół zarządzania
ryzykiem, które stanowi rdzeń działalności w organizacji nastawionej
na zapewnienie ciągłości działania i trwałego sukcesu.
! Ryzyko.indd 9
2011-08-16 21:46:12
�10
Przedmowa
Niniejsza publikacja ukazuje znaczenie znormalizowanych syste-
mów zarządzania w funkcjonowaniu organizacji. Systemy te umoż-
liwiają minimalizację ryzyk (obszar prewencyjny) i podejmowa-
nie działań w sytuacjach kryzysowych (obszar reakcyjny). Ponadto
w monografii przedstawiona została problematyka zarządzania kry-
zysowego, antykryzysowego w ramach zarządzania ryzykiem oraz
ich wpływ na ciągłość biznesową.
W pierwszym rozdziale zaprezentowano rozwój znormalizo-
wanych systemów zarządzania, od koncepcji zarządzania jakością
w kierunku najnowszych koncepcji zarządzania ryzykiem i ciągłością
biznesową. Opisano różne sposoby definiowania i klasyfikowania
ryzyka oraz wskazano źródła kryzysów. To one stanowią podstawę
podejmowania decyzji i mają wpływ na zapewnienie trwałych rezul-
tatów organizacji.
W rozdziale drugim scharakteryzowano wytyczne dla integracji
znormalizowanych systemów zarządzania. Wskazane zostało podo-
bieństwo ich elementów strukturalnych. Ponadto zdefiniowano rolę
zasobu wiedzy w rozwoju i zapewnieniu ciągłości działań organizacji.
W dalszej kolejności opisano koncepcję zarządzania wiedzą, traktu-
jąc ją jako sposób doskonalenia znormalizowanych systemów zarzą-
dzania.
W rozdziale trzecim scharakteryzowano światowe koncepcje
normalizacyjne z zakresu zarządzania ryzykiem i ciągłością działania,
które ewaluowały w ciągu wielu lat. Ponadto opisano kompleksowe,
organizacyjne podejście do zarządzania ryzykiem w całej organizacji
z uwzględnieniem wytycznych zawartych w normie ISO 31000. Ko-
lejna kwestia dotyczy systemowego zarządzania ciągłością biznesu.
W pierwszej kolejności przedstawione zostały wyniki analizy na te-
mat możliwości rozwoju certyfikacji normatywnego systemu zarzą-
dzania ciągłością działania spełniającego wymagania standardu BS
25999-2. W dalszej części szczegółowo przedstawiono przesłanki
przemawiające za podjęciem decyzji o wdrożeniu w organizacji takie-
go systemu. Na koniec scharakteryzowano działania podejmowane
na poszczególnych etapach implementacji systemu zarządzania cią-
głością działania w organizacji. Ponadto wskazano na skuteczność
i efektywność funkcjonowania systemu oraz konieczność jego oceny.
Ostatni rozdział monografii poświęcony jest społecznej odpowie-
dzialności biznesu, która może wesprzeć działania na rzecz zarządza-
nia ciągłością biznesu. Opisano w nim istotę społecznej odpowie-
dzialności biznesu, przesłanki przemawiające za uwzględnieniem tej
! Ryzyko.indd 10
2011-08-16 21:46:12
�Przedmowa
11
koncepcji w działalności przedsiębiorstw oraz korzyści z niej wyni-
kające. W dalszej części opisano działania normalizacyjne w obszarze
CSR i szczegółowo scharakteryzowano trzy podstawowe standardy
w tym zakresie.
Nie jest celem niniejszej monografii dostarczenie odpowiedzi na
pytanie, czy należy wdrażać systemowe podejście do zarządzania ry-
zykiem i ciągłością biznesową w organizacji. Są to zagadnienia in-
dywidualne dla każdej organizacji i ich realizacja może przebiegać
w różny sposób i przy zastosowaniu odmiennych narzędzi i rozwią-
zań organizacyjnych. Zamiarem autorów było natomiast zapoznanie
czytelnika z wielowymiarowym podejściem do zachowania ciągłości
biznesowej. Książka systematyzuje zagadnienia z zakresu zarządza-
nia kryzysowego (antykryzysowego) z systemowym zarządzaniem
ryzykiem oraz znormalizowanym systemem zarządzania ciągłością
biznesową. Wskazuje jednocześnie kryteria, które koniecznie należy
uwzględnić przy podejmowaniu strategicznych decyzji organizacyj-
nych.
! Ryzyko.indd 11
2011-08-16 21:46:12
�! Ryzyko.indd 12
2011-08-16 21:46:12
�Rozdział 1
Wpływ jakości i zarządzania
ryzykiem na wdrażanie
znormalizowanych systemów
zarządzania
Spotyka się rozmaite definicje jakości. Przyczyną różnic są indywi-
dualne wyróżniki jakości produktów i usług oraz kryteria jej oceny.
Jednakże w ogólnym ujęciu jakość związana jest ze spełnieniem wy-
magań. To właśnie kwestia identyfikacji wymagań odgrywa kluczo-
wą rolę w ocenie jakości. Wymagania mogą dotyczyć zarówno prawa
czy norm, jak i klienta lub interesariuszy. Zarządzanie jakością naj-
częściej kojarzone jest z systemem spełniającym wymagania zawarte
w normie ISO 90011. Jest to system najpowszechniej certyfikowany
na świecie. Na koniec 2009 roku 1 064 785 organizacji posiadało
certyfikowany system zarządzania jakością2.
Jakość może być utożsamiana z różnymi wymaganiami norma-
tywnymi. Wszystko zależy od branży. W działalności bankowej istot-
nym zagadnieniem jest kwestia bezpieczeństwa danych. System za-
rządzania bezpieczeństwem informacji można stworzyć, opierając się
na normie ISO/IEC 270013. W oczyszczalni ścieków jakość związana
będzie z oddziaływaniem na środowisko, co w ujęciu systemowym
regulowane jest zgodnie z wymaganiami standardu ISO 140014. Ko-
lejne podrozdziały niniejszego rozdziału poświęcone są:
• różnemu definiowaniu jakości w organizacjach i wdrażaniu oraz
certyfikowaniu systemów zarządzania spełniających różnorodne
wymagania,
1 ISO 9001 Quality Management Systems – Requirements, International Organiza-
tion for Standardization, Geneva 2008.
2 The ISO Survey – 2009, International Organization for Standardization, Geneva
2010.
3 ISO/IEC 27001 Information Technology – Security Techniques – Information Secu-
rity Management Systems – Requirements, International Organization for Standardiza-
tion, Geneva 2005.
4 ISO 14001 Environmental Management Systems – Requirements with Guidance for
Use, International Organization for Standardization, Geneva 2004.
! Ryzyko.indd 13
2011-08-16 21:46:12
�14
1. Wpływ jakości i zarządzania ryzykiem na wdrażanie...
• analizie wymagań normatywnych wobec różnych znormalizo-
wanych systemów zarządzania (punktem odniesienia będzie naj-
powszechniej stosowana norma ISO 9001),
• rozwojowi systemowego zarządzania jakością (z uwzględnieniem
wytycznych normy ISO 90045) w kierunku zapewnienia trwałego
sukcesu organizacji, co wkomponowuje się w nurt zarządzania
ryzykiem i ciągłością działania.
Jakość i jej różnorodne postrzeganie
w organizacjach
Jakość to stopień, w jakim zbiór inherentnych właściwości spełnia
wymagania6. Podejście do jakości ewoluowało w ciągu wielu lat7.
Początkowo działania koncentrowały się na kontroli mającej na
celu identyfikację i eliminację wyrobów wadliwych. Jednakże sama
kontrola nie gwarantowała wyeliminowania błędnych wyrobów, na-
wet przy 100-procentowej weryfikacji, co na początku XX wieku,
gdy rewolucja przemysłowa doprowadziła do wzrostu produkcji,
okazywało się działaniem nieekonomicznym8. Pojawił się termin
„sterowanie jakością” oznaczający m.in. stosowanie statystycznych
metod kontroli wyrobów. Wprowadzono podstawy planowania ich
jakości.
Po drugiej wojnie światowej wynalazki techniczne spowodowały
przyspieszenie procesów wytwórczych. W celu utrzymania jakości
rosnącej liczby wyrobów opracowano zasady zapewniania jakości
i systemowe podejście uwzględniające planowanie, rozwój technik
5 ISO 9004 Managing for the Sustained Success of an Organization – A Quality Mana-
gement Approach, International Organization for Standardization, Geneva 2009; polski
tytuł normy: PN-EN ISO 9004 Zarządzanie ukierunkowane na trwały sukces organizacji
– Podejście wykorzystujące zarządzanie jakością, Polski Komitet Normalizacyjny, Warsza-
wa 2010.
6 PN-EN ISO 9000 Systemy zarządzania jakością – Podstawy i terminologia, Polski
Komitet Normalizacyjny, Warszawa 2006, pkt 3.1.1, s. 25.
7 Więcej na temat ewolucji podejścia do jakości i koncepcji TQM, [w:] Podstawy
kompleksowego zarządzania jakością TQM, red. J. Łańcucki, Wydawnictwo Akademii
Ekonomicznej w Poznaniu, Poznań 2006, s. 18–27.
8 A.P. Muhlemann, J.S. Oakland, K.G. Lockyer, Zarządzanie: Produkcja i usługi,
PWN, Warszawa 2009, s. 309.
! Ryzyko.indd 14
2011-08-16 21:46:13
�Jakość i jej różnorodne postrzeganie w organizacjach
15
doskonalenia i badanie w trakcie procesów wytwórczych. Efektem
był rozwój systemów zarządzania jakością. Ze względu na globaliza-
cję gospodarki i międzynarodową wymianę gospodarczą powszech-
nie zaczęto stosować wymagania normatywne zawarte w normie ISO
9001. Certyfikat systemu zarządzania jakością stanowił potwierdze-
nie spełnienia wymagań znanych na całym świecie i minimalizował
ryzyko transakcyjne w procesie wyboru dostawców9. Warto zauwa-
żyć, że do roku 2000, kiedy nastąpiła znaczna nowelizacja norm ISO
serii 9000, standardy były łatwiej aplikowalne w działalności pro-
dukcyjnej niż usługowej. Rozwój gospodarki i przesunięcie ciężaru
działań w kierunku usług10 znalazły odzwierciedlenie w nowelizacji
norm pod koniec roku 200011. Wymagania te mogą być stosowa-
ne w każdej organizacji niezależnie od rodzaju działalności, wielko-
ści, lokalizacji i zakresu terytorialnego. Ogólny charakter standardu
sprawia, że certyfikat ISO 9001 jest rozpoznawany na całym świecie,
ale z drugiej strony konieczna jest interpretacja wymagań i korelacja
z charakterystyką danej organizacji. Zauważalne to jest w definiowa-
niu wyrobu, który w potocznym rozumieniu kojarzony jest z mate-
rialnym efektem działań organizacji produkcyjnej, czym różni się od
usługi. W normach ISO serii 9000 wyrób definiowany jest jako wy-
nik procesu, z podziałem na cztery kategorie: usługi (np. transport),
wytwór intelektualny (np. program komputerowy), przedmiot ma-
terialny (np. ciastka dla klientów indywidualnych) i materiały prze-
tworzone (np. smar do produkcji komponentów dla odbiorcy prze-
mysłowego)12. Termin „wyrób” obejmuje zatem zarówno materialny
produkt, jak i usługę o niematerialnym charakterze. Tak też będzie
stosowany w dalszej części monografii.
Przy omawianiu zagadnień związanych z postrzeganiem jakości
należy zwrócić uwagę na podmiot dokonujący oceny oraz obszar ofe-
9 Termin „ryzyko” używany jest zarówno w liczbie pojedynczej, jak i mnogiej. Liczba
pojedyncza podkreśla pierwotne znaczenie terminu odwołujące się do poczucia niepew-
ności. Liczba mnoga wskazuje, że współczesne ryzyko coraz częściej odnosi się do róż-
norodnych zdarzeń, które tworzą zbiór różnych ryzyk (za: B. Hadyniak, O niepewności,
potrzebach i ryzyku, [w:] Zarządzanie ryzykiem działalności organizacji, red. J. Monkie-
wicz, L. Gąsiorkiewicz, Wydawnictwo C.H. Beck, Warszawa 2010, s. 13).
10 Liczba certyfikatów systemu zarządzania jakością ISO 9001 w firmach usługowych
kształtuje się na poziomie ponad 28 ogólnej liczby certyfikatów, [cyt. za:] The ISO
Survey…, op. cit.).
11 Nowelizacja normy ISO 9001 z 2008 roku nie wprowadziła nowych wymagań
w stosunku do poprzedniej edycji.
12 PN-EN ISO 9000…, op. cit., pkt 3.4.2, s. 33.
! Ryzyko.indd 15
2011-08-16 21:46:13
�16
1. Wpływ jakości i zarządzania ryzykiem na wdrażanie...
rowania wyrobów. Po pierwsze, postrzeganie jakości zależy od ludzi
oraz ich roli i miejsca na rynku. Konsument, klient, nabywca, produ-
cent oraz pozostałe podmioty w łańcuchu dystrybucji inaczej patrzą
na jakość i inaczej ją oceniają13. Przyczyną rozbieżności jest różno-
rodność celów i wymagań stanowiących podstawę oceny. Klient ku-
pujący rower oczekuje odpowiedniej jakości technicznej, owocującej
zgodnością z parametrami i niezawodnością w użytkowaniu, facho-
wej obsługi w procesie sprzedaży i sprawnego serwisu w fazie po-
sprzedażowej. Z kolei producent rowerów skupi się na jakości tech-
nicznej, gdyż jest to zagadnienie bazowe dla zgodności wyrobu z wy-
maganiami. Oczywiście musi uwzględniać wymagania i oczekiwania
klientów, ponieważ jakość techniczna stanowi podstawowy element
oceny, ale nie gwarantuje osiągnięcia sukcesu rynkowego. Jakość od-
nosi się nie tylko do aspektów technicznych i ekonomicznych, ale
również socjologicznych, społecznych i psychologicznych14. Sprawia
to, że jest pojęciem dynamicznym, zmieniającym się w czasie, a jej
wyznacznikiem są wymagania klienta15.
Po drugie, postrzeganie jakości zależy od rodzaju rynku, na któ-
rym oferowane są wyroby i prowadzona jest działalność gospodarcza.
Klientem może być osoba dokonująca zakupów na własny użytek,
co obserwuje się na rynku dóbr i usług konsumpcyjnych. Nabywcą
może też być podmiot gospodarczy dokonujący zakupu surowców
i komponentów do dalszego przetworzenia, co związane jest z funk-
cjonowaniem na rynku przemysłowym. Rodzaj rynku w dużej mierze
wpływa na definiowanie wymagań jakościowych dla wyrobów i pro-
cesów wytwórczych, a tym samym na postrzeganie jakości.
Jakość techniczna stanowi pierwszy parametr oceny dokonywa-
nej przez klientów. Normy techniczne stosowane w systemach zarzą-
dzania jakością zawierają wymagania zasadnicze stanowiące jedno-
13 Określenia „klient”, „konsument” i „nabywca” używane są często zamiennie, nie
są to jednak synonimy. Nabywca to podmiot, który dokonuje zakupu wyrobu. Nabywca
produktów danej firmy jest jej klientem. Konsumentem lub użytkownikiem jest osoba,
która użytkuje lub konsumuje dane wyroby dla własnych potrzeb (za: J.L. Lisowski,
Zarządzanie jakością w przedsiębiorstwie, Wydawnictwo Wyższej Szkoły Finansów i Za-
rządzania w Białymstoku, Białystok 2004, s. 12; M. Strzyżewska, R. Małgorzata, Ana-
lizy marketingowe, Centrum Doradztwa i Informacji Difin Sp. z o.o., Warszawa 2002,
s. 65).
14 M. Prozorowicz, Ekonomiczne determinanty kształtowania jakości wyrobu w przed-
siębiorstwie, Wydawnictwo Naukowe Uniwersytetu Szczecińskiego, Szczecin 2001, s. 30.
15 S. Zapłata, Zarządzanie jakością w przedsiębiorstwie: ocena i uwarunkowania sku-
teczności, Wolters Kluwer Polska, Warszawa 2009, s. 37.
! Ryzyko.indd 16
2011-08-16 21:46:13
�Jakość i jej różnorodne postrzeganie w organizacjach
17
cześnie kryterium oceny produktów. Jakość, zgodnie z przytoczoną
na początku definicją, to zbiór właściwości spełniających wymaga-
nia. Kluczowym zagadnieniem dla skuteczności systemu zarządzania
jakością jest zatem zdefiniowanie wymagań innych niż techniczne.
Można tutaj wskazać wymagania co do czasu, formy obsługi, usług
dodanych do produktów i innych związanych ze specyfiką przed-
miotu wytwarzania i sprzedaży. Coraz powszechniejsze obecnie jest
podejście do znormalizowanych systemów zarządzania polegające na
minimalizacji ryzyka16. Można zauważyć generalną tendencję, zgod-
nie z którą normy ISO dotyczące systemowego zarządzania adresują
rozwiązania normatywne w kierunku zarządzania ryzykiem w róż-
nych obszarach, na przykład produkcji wyrobów medycznych czy
transporcie17. Samo posiadanie certyfikowanego znormalizowane-
go systemu zarządzania jakością zgodnego z wymaganiami normy
ISO 9001 stanowi narzędzie zarządzania ryzykiem jakościowym na
dwóch płaszczyznach:
1) ogólnej, związanej z posiadaniem certyfikatu i uzewnętrznianiem
tego faktu w działaniach promocyjnych,
2) operacyjnej, związanej z bieżącym funkcjonowaniem systemu
i minimalizacją ryzyka jakościowego w procesach wytwórczych18.
Koncepcja kompleksowego systemu zarządzania ryzykiem
w przedsiębiorstwie (TRM-E – Total Risk Management In the Enter-
prise) opiera się właśnie na systemie zarządzania jakością zgodnym
z ISO 9001 jako fundamencie bezpiecznej kultury organizacji19.
16 Niektóre jednostki certyfikujące znormalizowane systemy zarządzania wskazują, że
certyfikacja systemów minimalizuje ryzyko w poszczególnych obszarach.
17 G. Arnold, Be prepared! How international standards help our word deal with
hazards, „The Magazine of International Organization for Standardization” 2009,
nr 6(6), s. 1.
18 Można również zwrócić uwagę na bardzo wąskie działania w ramach systemu za-
rządzania jakością, takie jak na przykład walidacja, które traktowane są jako element
zarządzania ryzykiem, co przedstawiono w: J. Ścierski, Walidacja jako narzędzie ograni-
czania ryzyka, [w:] Zarządzanie ryzykiem: Wyzwania XXI wieku, red. B.R. Kuc, Wydaw-
nictwo Wyższej Szkoły Zarządzania i Prawa w Warszawie, Warszawa 2007, s. 208–217.
19 Koncepcja dokumentowanego systemu zarządzania ryzykiem w przedsiębiorstwie
została omówiona w: Ryzyko: Zarządzanie ryzykiem w przedsiębiorstwie: strategie zarzą-
dzania ryzykiem w przedsiębiorstwie – ryzyka wewnętrzne i w otoczeniu organizacji, red.
J. Bizon-Górecka, Towarzystwo Naukowe Organizacji i Kierownictwa, Bydgoszcz 2002,
s. 19–26.
! Ryzyko.indd 17
2011-08-16 21:46:13
�18
1. Wpływ jakości i zarządzania ryzykiem na wdrażanie...
Jednak niektórzy autorzy20 wskazują na sprzeczność między ideą
skutecznego zarządzania jakością a zarządzaniem ryzykiem. Systemo-
we zarządzanie jakością ukierunkowane jest na powtarzalność pro-
cesów wytwórczych w celu zapewnienia porównywalnego poziomu
jakościowego wyrobów (produktów i usług). Z kolei koncepcja za-
rządzania ryzykiem opiera się na zmienności otoczenia i w głównej
mierze służy do przewidywania ryzyka i minimalizowania prawdo-
podobieństwa jego materializacji21. Proces postępowania z ryzykiem
jest ciągły, ponieważ otoczenie organizacji jest zmienne. Zmiany te
wpływają również na zarządzanie jakością – albo negatywnie oddzia-
łując na powtarzalność procesów, albo stanowiąc przyczynek do do-
skonalenia jakości. W ramach tego drugiego nurtu można wskazać
podobieństwa między systemowym zarządzaniem jakością a zarzą-
dzaniem ryzykiem, gdzie wymagania ISO 9001 oraz model zarządza-
nia oparty na cyklu PDCA22 stanowią odniesienie dla identyfikacji
zagrożeń23, przy czym charakter zagrożeń zależy od rodzaju prowa-
dzonej działalności. Odmienna może też być gradacja ryzyk.
Powtórzmy, że jakość może być różnorodnie definiowana i po-
strzegana w zależności od branży i natury działań wytwórczych. Dla
przykładu systemowe zarządzanie jakością w produkcji wyrobów me-
dycznych można realizować zgodnie z wymaganiami standardu ISO
1348524, a w branży motoryzacyjnej – zgodnie z ISO/TS 1694925.
Analizując pojęcie „zarządzanie jakością”, powinniśmy rozważać
inne znormalizowane systemy zarządzania26. Szeroka definicja jako-
20 R. Williams, B. Bertsch, B. Dale, M. Smith, R. Visser, Quality and risk manage-
ment: what are the key issues?, „The TQM Magazine” 2006, nr 18(1), s. 77.
21 Materializacja ryzyka jest terminem określającym zaistnienie w rzeczywistości zdarze-
nia negatywnie wpływającego na funkcjonowanie organizacji. Inne terminy związane z tym
obszarem i stosowane w niniejszej pracy to m.in.: zmaterializowanie się ryzyka, zaistnienie
niepożądanych zdarzeń (wydarzeń, sytuacji) zaistnienie (pojawienie się) zagrożenia.
22 Plan, Do, Check, Act – Planuj, Wykonaj, Sprawdź, Działaj.
23 V. Nikonov, Applying ISO management system standards to enterprise risk manage-
ment, „ISO Management Systems” 2008, nr 1–2, s. 10–14.
24 ISO 13485 Medical devices – Quality management systems – Requirements for regu-
latory purposes, International Organization for Standardization, Geneva 2003; polska
wersja: PN-EN ISO 13485 Wyroby medyczne – Systemy zarządzania jakością – Wymaga-
nia dla celów przepisów prawnych, Polski Komitet Normalizacyjny, Warszawa 2005.
25 ISO/TS 16949:2009 Quality management systems – Particular requirements for the
application of ISO 9001:2008 for automotive production and relevant service part orga-
nizations, International Organization for Standardization, Geneva 2009.
26 H. De Vries, K. Blind, Management systems need more than just management sys-
tems standards, „ISO Management Systems” 2009, nr 9(6), s. 7–11.
! Ryzyko.indd 18
2011-08-16 21:46:13
�Jakość i jej różnorodne postrzeganie w organizacjach
19
ści, stosowana przez organizacje w zależności od profilu działalności,
zobrazowana została na ilustracji 1.1.
Płaszczyzna
normatywna
BS
25999-2
ISO
9001
ISO
13485
Ciągłość
biznesu
Jakość
procesów
Jakość
wyrobów
ISO/TS
16949
ISO
26000
Odpowiedzialność
społeczna
Organizacja
Ochrona
środowiska
ISO
14001
Bezpieczeństwo
dostaw
BHP
Bezpieczeństwo
informacji
SA
8000
PN-N
18001
Płaszczyzna
przedmiotowa
ISO
28000
ISO/IEC
27001
Ilustracja 1.1. Jakość w organizacji – ujęcie przedmiotowo-normatywne
Coraz większe znaczenie w działalności gospodarczej ma ochrona
środowiska, która nie pozostaje bez wpływu na uczestników rynku.
Segregacja odpadów przez użytkowników indywidualnych, oferowa-
nie przez producentów coraz wydajniejszych energetycznie urządzeń
czy zwiększanie produkcji energii ze źródeł odnawialnych to tylko
niektóre działania podejmowane w celu zachowania stanu środowi-
ska naturalnego. Dzięki nim kolejne pokolenia będą mogły cieszyć
się przyrodą, podobnie jak my dziś.
W skali poszczególnych organizacji troska o minimalizację ne-
gatywnego wpływu działalności i jej oddziaływania na środowisko
może przejawiać się we wdrożeniu systemu zarządzania środowi-
skowego spełniającego wymagania z normy ISO 14001. Podejścia
proekologicznego nie należy traktować jako jedynej przesłanki prze-
mawiającej za wdrożeniem tego systemu. Podstawą implementacji
i certyfikacji systemu ISO 14001 powinno być szerokie definiowanie
jakości, w zależności od rodzaju prowadzonej działalności. W zakła-
dzie gospodarki komunalnej lub oczyszczalni ścieków jakość doty-
czyć będzie oddziaływania środowiskowego, a podejście systemowe
! Ryzyko.indd 19
2011-08-16 21:46:14
�20
1. Wpływ jakości i zarządzania ryzykiem na wdrażanie...
do jej nadzorowania oznacza przyjęcie wymagań z normy ISO 14001.
W innych branżach zasadne jest spełnienie wymagań z dwóch norm
i w efekcie budowa zintegrowanego systemu zarządzania. W hucie
szkła istotna jest zarówno jakość procesów, jak i jakość techniczna
wyrobów (norma ISO 9001) oraz minimalizacja oddziaływania śro-
dowiskowego (norma ISO 14001).
Podstawowym działaniem w ramach budowy systemu zarządza-
nia środowiskowego jest identyfikacja aspektów środowiskowych
definiowanych jako elementy działań organizacji, jej wyrobów lub
usług, które mogą wzajemnie oddziaływać ze środowiskiem27. Ko-
lejnym krokiem jest przyjęcie kryteriów oceny aspektów i wyznacza-
nia tzw. aspektów znaczących. Aspekty środowiskowe można uznać
za zagrożenia dla środowiska, a kryteria oceny za element związa-
ny z potencjalnymi skutkami zaistnienia zagrożenia, co wpisuje się
w metodykę zarządzania ryzykiem, w tym wypadku środowiskowym.
Działalność każdej organizacji w dużym stopniu zależy od pracow-
ników. Jest to zagadnienie powszechnie znane i uwzględnione rów-
nież w uregulowaniach prawnych, m.in. w kodeksie pracy. Dbałość
o bezpieczeństwo i higienę pracy może stanowić jakościowy element
działalności na przykład w firmie świadczącej usługi telemarketingo-
we. Wówczas „procesy wytwórcze” zachodzą podczas rozmów telefo-
nicznych między pracownikami a potencjalnymi czy obecnymi klien-
tami. Systemowe podejście do nadzorowania warunków pracy, w tym
minimalizacji chorób zawodowych czy wypadków przy pracy, może
być wdrożone z wykorzystaniem wymagań normatywnych. Polska
norma PN-N 1800128 zawiera wymagania dla systemu zarządzania
bezpieczeństwem i higieną pracy i może stanowić kryterium certyfi-
kacji takiego systemu zarządzania. Rdzeń systemu stanowi ocena ryzy-
ka zawodowego i w efekcie podejmowanie działań minimalizujących
pojawienie się zagrożeń mogących oddziaływać na pracowników or-
ganizacji. Takie podejście w ramach znormalizowanego systemu zarzą-
dzania wkomponowuje się w ideę zarządzania ryzykiem w organizacji.
Przeanalizujmy przykład instytucji finansowej. Posiadacz konta
ocenia jakość banku, biorąc pod uwagę m.in. takie aspekty jak ak-
27 PN-EN ISO 14001 Systemy zarządzania środowiskowego – Wymagania i wytyczne
stosowania, Polski Komitet Normalizacyjny, Warszawa 2005, s. pkt 3.6, s. 6.
28 PN-N 18001, Systemy zarządzania bezpieczeństwem i higieną pracy – Wymagania,
Polski Komitet Normalizacyjny, Warszawa 2004. Norma ISO w zakresie BHP nie została
opublikowana, ponieważ w trakcie prac nie osiągnięto konsensusu ze względu na różne
wymagania dotyczące BHP w poszczególnych krajach.
! Ryzyko.indd 20
2011-08-16 21:46:14
�Jakość i jej różnorodne postrzeganie w organizacjach
21
tualność informacji, poufność danych, dostęp do własnych środków
pieniężnych za pomocą karty płatniczej, zabezpieczenie dostępu po-
przez kod PIN czy też korzystanie z usług bankowych za pośred-
nictwem portalu internetowego. Powstaje zatem pytanie, czy w tym
wypadku narzędziem usprawniającym działanie instytucji bankowej
może być system zarządzania jakością spełniający wymagania z nor-
my ISO 9001. Oczywiście, że tak. Poprzez spełnienie wymagań na-
stępuje usprawnienie procesów organizacyjnych w celu zapewnienia
klientom wskazanych powyżej cech usługi. Jednakże definiowanie
jakości w banku przebiega odmienne niż w przypadku zakładu pro-
dukującego na przykład jednorazowe opakowania do cukierków.
W banku jakość dotyczy podstawowych trzech cech informacji:
1) poufności, czyli dostarczania informacji i zasobów pieniężnych
tylko osobom upoważnionym – właścicielowi konta i pełnomoc-
nikom,
2) dostępności, czyli zapewnienia klientom dostępu do informacji
i do środków pieniężnych,
3) integralności, czyli spójności i kompletności informacji.
W wypadku instytucji finansowej jakość związana jest z bezpie-
czeństwem informacji. Zarządzanie tym obszarem można zorgani-
zować poprzez wdrożenie systemu zarządzania bezpieczeństwem
informacji zgodnie z wymaganiami zawartymi w normie ISO/IEC
2700129. Podstawowym celem znormalizowanego systemu zarzą-
dzania jest bezpieczeństwo informacji w całym cyklu jej życia (od
projektu po zniszczenie lub archiwizację nośnika). W ramach syste-
mu dokonywana jest identyfikacja zagrożeń wpływających na utratę
poszczególnych cech informacji, określane jest prawdopodobieństwo
i skutki zaistnienia zdarzenia oraz podejmowane są środki zaradcze
w celu zapobieżenia zrealizowaniu się ryzyka. Zatem system zarzą-
dzania bezpieczeństwem informacji ma charakter w pełni sformali-
zowanego procesu – od identyfikacji zagrożeń po tworzenie planów
postępowania z ryzykiem, które przybliżone zostały w rozdziale trze-
cim.
Instytucje sektora finansowo-bankowego to organizacje zaufania
publicznego. Osoby i organizacje powierzają im środki finansowe
29 Polska wersja: PN-ISO/IEC 27001, Technika informatyczna – Techniki bezpieczeń-
stwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania, Polski Komitet
Normalizacyjny, Warszawa 2007.
! Ryzyko.indd 21
2011-08-16 21:46:14
�22
1. Wpływ jakości i zarządzania ryzykiem na wdrażanie...
w trosce o ich bezpieczeństwo. Wybór instytucji zależy od jakości jej
działań, w szczególności w obszarze bezpieczeństwa informacji.
Zmiana procesów gospodarowania i coraz większa świadomość
klientów o różnych wymaganiach oraz rosnące oczekiwania sprawia-
ją, że organizacje muszą dostosowywać działania do potrzeb klientów.
Klienci zmieniają się z biernych odbiorców w krytycznych sędziów
świadomych swoich praw i kierujących się różnorodnymi kryteriami
w procesie zakupów. Jednocześnie zmniejszają się bariery wejścia do
poszczególnych branż dla nowych firm. Wyróżnikiem konkurencyjno-
ści na rynku stał się społeczny wymiar prowadzonych działań gospo-
darczych, na co wpływ miało zmieniające się otoczenie zewnętrzne
organizacji30. W miarę rozwoju systemów zarządzania na znaczeniu
zyskuje system odpowiedzialności społecznej. W ramach normaliza-
cji tego obszaru zarządzania powstały m.in. standardy SA 8000 oraz
ISO 26000. Zagadnienia z nimi związane zostały przedstawione w roz-
dziale IV niniejszej monografii.
W przedstawionych dotychczas przykładach definiowanie szero-
ko rozumianej jakości i stosowanie odpowiedniego narzędzia zarzą-
dzania, jakim jest znormalizowany system oparty na wymaganiach
normatywnych, nie sprawiało większego problemu. Czasem jednak
można się zastanawiać, który system będzie bardziej adekwatny i naj-
lepiej wesprze działalność gospodarczą, przyczyniając się do reduk-
cji ryzyka biznesowego. Szczegółowa analiza działalności organizacji
powinna dostarczyć argumentów. Na przykład w firmie logistycznej
podstawę biznesu stanowi przewożenie towarów z miejsca na miej-
sce. Dla klienta najważniejsze jest, aby towary zostały dostarczone do
określonej lokalizacji w określonym czasie i niezmienionym technicz-
nie stanie. System zarządzania jakością spełniający wymagania nor-
my ISO 9001 powinien pozytywnie wpłynąć na oczekiwane przez
klienta rezultaty zakupionej usługi transportowej.
W analizie trzeba jednakże uwzględnić unormowania prawne.
Wymagania dotyczące pracy kierowców sprawiają, iż zasadne wydaje
się wdrożenie systemu zarządzania bezpieczeństwem i higieną pracy.
Także rodzaj ładunku stanowi argument w dyskusji. Przewożenie ma-
teriałów niebezpiecznych może zadecydować o wdrożeniu systemu
zarządzania środowiskowego, co pozwala identyfikować zagrożenia
i minimalizować ryzyko oraz stanowi wyróżnik konkurencyjny na
30 M. Żemigała, Społeczna odpowiedzialność przedsiębiorstwa: Budowanie zdrowej,
efektywnej organizacji, Wolters Kluwer Polska, Kraków 2007, s. 101.
! Ryzyko.indd 22
2011-08-16 21:46:14
�
Pobierz darmowy fragment (pdf)
