Pogosta vprašanja

ISO je mednarodna organizacija za standardizacijo. Standard je dokument, ki vsebuje zahteve, specifikacije, smernice ali karakteristike, ki jih mora vsako podjetje dosledno upoštevati, da materialom, produktom, procesom in storitvam zagotavlja ujemanje z njihovim namenom.

Delovni program ISO vsebuje tako standarde tradicionalnih dejavnosti, kot so kmetijstvo, gradnja, in strojništvo, obsega pa tudi področja najnovejšega razvoja informacijskih in komunikacijskih tehnologij (IKT), kot so npr. digitalno kodiranje avdio-video signalov za rabo v multimediji.

Vse standarde si poglejte s klikom TUKAJ.

Z razvojem, objavo in vzdrževanjem ISO standardov nastanejo stroški. Dohodki od njihove prodaje pomagajo ISO in njenim članicam, da pokrijejo velik del teh stroškov. Prodaja standardov zagotavlja, da jih ISO razvija v nepristranskem okolju, kar omogoča izpolnitev potreb vseh vpletenih deležnikov nekega sektorja, ki standard uvaja. V svetu, kjer želimo uporabljati standarde, je to ključnega pomena.

ISO standard lahko pridobi katerokoli podjetje, ki posluje na trgu. Standarde je možno prilagoditi glede na sektor uvajanja. Zato enak standard s potrebnimi prilagoditvami lahko uvajamo tako v storitvenih kot v proizvodnih podjetjih. Eden takšnih standardov je ISO 9001. Gre za splošen standard kakovosti, ki je primeren za vsa podjetja. Drugi standardi so bolj sektorsko usmerjeni. Takšen je npr. ISO /TS 16949, ki ga uvajamo le v avtomobilski industriji.

Ne. Vodstvo podjetja vodi in nadzoruje sistem ISO, vlogo koordinatorja aktivnosti in pregleda nad procesi vpeljave standarda pa navadno prevzame vodja kakovosti (quality manager, SSRO, skrbnik sistema). Ta skrbi za redno posodabljanje standardov in ima pregled nad ujemanjem delovnih procesov z ISO standardom po posameznih oddelkih v podjetju.

Celoten proces uvedbe ISO standarda si poglejte TUKAJ.

Za čim manj bolečo vpeljavo ISO standarda mora imeti podjetje popisane delovne procese in urejene postopkovnike. ISO namreč pregleda produkt ali storitev in ju usklajuje s popisanim načinom dela. Če podjetje teh papirjev še ni uredilo, pa je administrativno delo nekoliko bolj obsežno.

O stroških lahko govorimo glede na posamezen primer. Standardizacija namreč vsebuje tri ključne faze uvajanja: certifikacijo, recertifikacjo in kontrolno presojo. Ob certifikaciji in recertifikacji se izvaja celoten pregled delovnih procesov v podjetju, certifikacija pa ob tem vsebuje še začetno presojo kot predpripravo podjetja na uvedbo sistema ISO.

Certifikat velja tri leta od dneva uvedbe. Kontrolna presoja se izvaja po enem letu od uvedbe, po treh letih pa je treba izvesti postopek recertifikacije.

Uvedba ISO standarda ne pomeni dodatnega dela za vzdrževanje. ISO je namreč opis delovnih procesov, ki se vsakodnevno izvajajo v podjetju. Po uvedbi zaposleni naprej izvajajo svoje aktivnosti, do sprememb dela pa pride, kadar želimo z notranjo presojo optimizirati delovne procese. Podobno kot vodstveni pregled se notranja presoja pogosto izvaja enkrat na leto. S pregledom poslovanja in poteka dela podjetja iščejo možnosti izboljšav. Kadar pride do spremembe v postopkovniku, pa je treba prilagoditi tudi ISO standard.

Časovnica uvedbe sistema ISO je v veliki meri odvisna od razpoložljivosti zaposlenih, ažurnosti sodelujočih pri uvedbi, pripravljenosti podjetja na novosti ter od stanja podjetja ob začetku uvajanja. Pri tem je pomembno predvsem vprašanje dokumentiranja delovnih procesov, jasna strategija in vizija ter informacijski sistem, ki ga podjetje uporablja.

Manjša podjetja v dveh do treh mesecih uspešno zaključijo postopek certifikacije, delo pa lahko poleg običajnega delovnika opravijo zaposleni. Če želite svojim zaposlenim prihraniti čas in dodatne obveznosti, pa vam svetujemo, da pri postopku certifikacije poiščete zunanjo pomoč. Svetovalec bo porabljen čas za uvajanje standarda ISO najmanj razpolovil. Ko podjetje vzpostavi vse mehanizme za uvedbo standarda, podjetjem priporočamo, da sistem ISO vsaj en mesec pred certifikacijo izvajajo v praksi.

Če želite pomoč pri vzpostavitvi standarde, se obrnite NA NAS.

Splošna uredba o varstvu podatkov ali ang. General Data Protection Regulation (GDPR) velja za vsa podjetja, ki na kakršenkoli način obdelujejo osebne podatke. Obdelava osebnih podatkov pa pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki, kot je njihovo zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje, spreminjanje, priklic, vpogled, razkritje s posredovanje, razširjanje, izbris, uničenje …

Prilagoditev poslovanja podjetja na GDPR terja individualno obravnavo ter sprejetje ukrepov, ki poslovanju podjetja najbolj ustrezajo. Praviloma pa poteka skozi 3. ključne faze:

  1. izvedba pregleda trenutnega stanja v podjetju ter določitev potrebnih ukrepov
  2. priprava in sprejetje ukrepov in
  3. izvedba izobraževanja zaposlenih ter izvajanje periodičnih pregledov ustreznosti obdelave osebnih podatkov s strani podjetja.

Področje varstva osebnih podatkov se nenehno spreminja, saj so določbe Uredbe GDPR predmet razlage s strani Informacijske pooblaščenke (IP) in Evropskega odbora za varstvo podatkov (EDPB)

  1. Povečanje ozaveščenosti zaposleni glede zakonite obdelave in ravnanja z osebnimi podatki.
  2. Zmanjšanje tveganj za uvedbo postopkov s strani nadzornega organa zoper podjetje.
  3. Povečanje zaupanja strank do podjetja saj vedo, da bodo osebni podatki strank, ki jih posredujejo podjetju zakonito obdelovani.
  4. Izboljšanje ugleda podjetja z odpravo ali zmanjšanjem tveganj za nastanek varnostnega incidenta.
  5. Pridobitev zanesljivega poslovnega partnerja na katerega se lahko obrnete v primeru pravnih ali tehničnih izzivov iz področja varstva osebnih podatkov v podjetju.