.. mr.sc. Dragutin Vuković, dipl.inž. G O V E R N A N C E & M A N A G E M E N T CONSULTING SERVICES Kvaliteta i konkurentnost.......... Bez kojih se normi ne može na tržište EU i na globalno tržište INKUS d.o.o., srpanj 2007.
SADRŽAJ 1 Kvaliteta... 3 1.1 Kvaliteta i cijena... 4 1.2 Kvaliteta i trošak... 4 1.3 Kvaliteta i konkurentnost... 6 2 Upravljanje kvalitetom... 7 2.1 Sustav upravljanja kvalitetom i drugi sustavi upravljanja... 8 2.2 Sustav upravljanja kvalitetom kao agent integracije... 9 3 Zaključak... 12 3.1 Nekoliko napomena... 13 4 Dodatak A: Pregled normi sustava upravljanja... 13 4.1 Norme usvojene od Hrvatskog zavoda za norme... 13 4.2 Norme u postupku usvajanja od Hrvatskog zavoda za norme... 14 4.3 Još neke primjenjive meďunarodne norme... 14 Stranica 2 / 14
1 Kvaliteta Pripremajući se za pisanje ovog teksta pala mi je na um ideja za jedno brzo neznanstveno istraživanje. U tražilicu Google upisao sam četiri ključne riječi i zabilježio broj pronaďenih referenci. Rezultati su bili (u milijunima): quality - 720; price - 978; kvaliteta - 2,5; cijena - 6,7. Te brojke ne znače ništa više od broja pronaďenih riječi na internetskim stranicama koje pretražuje Google, pa me je više zanimao omjer spominjanja tih riječi u stranicama na engleskom i hrvatskom jeziku. Tako je u engleskom govornom području omjer pojavljivanja riječi price i quality bio 1,4 dok je u hrvatskom omjer cijena i kvaliteta bio 2,7. Ne pretendiram ovom mojem istraživanju pripisati bilo kakvu znanstvenu vrijednost i tumačenje. Ipak, navelo me na razmišljanje o pojmu kvalitete kao prepoznatljivom elementu kolektivne svjesnosti. Uzimajući u obzir kako kod nas uvijek postoji izvjestan vremenski pomak u prihvaćanju svjetskih trendova, i prihvaćajući Internet kao donekle relevantan pokazatelj interesa globalnog tržišta, čini mi se da je zanimanje za pojam kvalitete u posljednje vrijeme u značajnom porastu. Ovaj zaključak neminovno me je doveo do pitanja: "Zašto baš sada?" Većini pitanja koja u sebi sadrže riječ sada odgovor se nalazi u povijesti. Promatrajući razvoj proizvodnih sustava možemo uočiti zanimljive odrednice tih sustava u različitim povijesnim razdobljima. Nezavisno od gospodarskog sustava u kojem djeluju, proizvodni sustavi u svakom od uočenih povijesnih razdoblja imaju jednu zajedničku odrednicu - cilj ili zadaću koju trebaju ostvariti. Moj pogled na ovu odrednicu prikazan je u okviru Povijesne tržišne paradigme: zadaće proizvodnih sustava. Ovo razmatranje daje nam jedno prihvatljivo objašnjenje porasta zanimanja za sam pojam kvalitete: kvaliteta je odrednica budućnosti. Povijesne tržišne paradigme: zadaće proizvodnih sustava Razdoblje manufakture (do 1780.): proizvodne sustave karakteriziraju niski proizvodni kapaciteti; veliki je nedostatak roba na tržištu; zadaća je proizvesti na bilo koji način. Razdoblje industrijalizacije (1780. 1840.) ili prva industrijska revolucija: omogućila je masovnu proizvodnju; tržište apsorbira sve što se proizvede; zadaća je proizvesti što više i što jeftinije. Razdoblje prodaje (1840. 1920.) ili druga industrijska revolucija: proizvodnja je koncentrirana u industrijskim centrima dok je tržište disperzirano; tržište i dalje apsorbira svu proizvodnju; razvija se trgovina i transport (željeznica, parobrodi); zadaća je dostaviti robu do kupca. Razdoblje reklame (1920. 1960.): proizvodnja je velika i roba je prisutna na tržištu; ponuda se izjednačava s potražnjom i kupac počinje odabirati između konkurentnih proizvoda; zadaća je pridobiti kupca da kupi upravo naš proizvod. Razdoblje marketinga (1960. 2010.): konkurentske razlike proizvoda su sve manje; teži se prilagođavanju proizvoda kupcu; razvija se rat cijenama; zadaća je stvoriti novo tržište za nove proizvode. Razdoblje kvalitete (2010. +): velika je raznovrsnost proizvoda; tržišta su zasićena; cijene su na minimumu isplativosti; kvaliteta postaje dominantan čimbenik u izboru kod kupovine; zadaća je proizvesti kvalitetno. Razjasnivši budući značaj kvalitete ostaje nam odgovoriti na još jedno ključno pitanje: Što je to kvaliteta? Na tom pitanju su polomili zube i neki mnogo kvalitetniji autori, pa nećemo ulaziti u elaboriranje odgovora već ćemo linijom manjeg otpora usvojiti odgovor koji Stranica 3 / 14
promovira norma ISO 9000, s opravdanjem da je ta definicija kvalitete danas najšire prihvaćena u teoriji i praksi upravljanja kvalitetom: kvaliteta: stupanj u kojemu skup svojstvenih značajki zadovoljava zahtjeve. Pojam svojstvene značajke ovdje ima značenje postojeće osobine (za razliku od pripisane) proizvoda koja je bitna kupcu, a zahtjevi se odnose na iskazane, neiskazane ili podrazumijevane potrebe i očekivanje kupca u odnosu na proizvod. Ovom se definicijom djelomično pojam kvalitete doveo u sferu objektivnog prosuďivanja, što je omogućilo kupcu da kvalitetu različitih proizvoda ocjenjuje ujednačenom metodom na osnovi jedinstvenog skupa očekivanja. Ipak je i dalje dobar dio ocjene kvalitete ostao subjektivan jer skup očekivanja različitih kupaca u odnosu na isti proizvod mogu biti različita, te će njihove ocjene kvalitete tog proizvoda biti različite. Stoga nije moguće na proizvod staviti jedinstvenu oznaku mjere kvalitete koja bi bila važeća svim kupcima. 1.1 Kvaliteta i cijena Većinu kupaca pojedinom proizvodu ili usluzi privlači njihova cijena. Ako je cijena izvan naših mogućnosti nećemo niti razmatrati nabavu tog proizvoda ili usluge, bez obzira kakva je njegova kvaliteta, osim s namjerom da stvorimo neko mišljenje o njemu. TakoĎer se pouzdajemo u cijenu kao mjerilo za usporedbu, nadajući se da možemo ostvariti isti stupanj zadovoljenja naših zahtjeva po nižoj cijeni. U klasi luksuznih proizvoda i usluga obično se visoka cijena povezuje s visokom kvalitetom, iako je to ponekad samo trik usmjeren na ostvarenje većeg profita dobavljača. Cijena ovisi o odnosu ponude i potražnje, mjestu prodaje, količini, uključenim poslije-prodajnim pogodnostima, i brojnim drugim čimbenicima. O cijeni se može pregovarati bez utjecanja na kvalitetu proizvoda ili usluge. Stoga nije teško zaključiti da cijena nije inherentno svojstvo proizvoda ili usluge i ne predstavlja pouzdano mjerilo kvalitete. Cijena je svojstvo usluge povezane s prodajom proizvoda ili usluge. Netko može argumentirati da kvaliteta ima svoju cijenu, ali u stvarnosti ušteda koju ostvarimo kupnjom proizvoda niže cjenovne kategorije može u konačnici biti značajno kompenzirana lošijom uslugom ili većim troškovima posjedovanja proizvoda 1.2 Kvaliteta i trošak Kad proizvod ili usluga zadovoljava naše zahtjeve skloni smo reći da je kvalitetan, i obratno ako ne zadovoljava naše zahtjeve nazvat ćemo ga nekvalitetnim. Ako premašuje naša očekivanja reći ćemo da ima visoku kvalitetu; ako je puno ispod naših očekivanja reći ćemo da je niske kvalitete. Sve su ove mjere subjektivne. Proizvod ili usluga ne mora nužno imati grešku da bismo ga proglasili nekvalitetnim. Dovoljno je da ne posjeduje svojstva koja od njega očekujemo. U svakom poslovnom sustavu postoji nekvaliteta i ona ima svoju cijenu koja se odražava kroz manje ili više izravno mjerljive troškove: popravci, zastoji, reklamacije, prazni hod, izgubljeni kupci, neosvojeni kupci, loše radno okružje, itd. Cilj upravljanja kvalitetom je smanjiti nekvalitetu kroz povećanje djelotvornosti i učinkovitosti poslovnih procesa. Kvaliteta ima svoju cijenu koja se takoďer odražava u troškovima: edukacija, trening, dodatni rad, oprema, prostor, itd. Stranica 4 / 14
Philip Crosby je svojom knjigom "Kvaliteta je besplatna", objavljenom 1979., izazvao mnogo čuďenja jer se oduvijek vjerovalo kako je trošak uklanjanja defekata i postizanja kvalitete trošak koji je inherentan, ugraďen u svako poslovanje. Za uklanjanje grešaka u proizvodnji treba platiti inspektore koji će detektirati greške kao i operacije koje će ukloniti te greške. Ono što nas je Crosby naučio je da, ako uspijemo eliminirati greške i postignemo nultu razinu defekata, ne samo da ćemo smanjiti troškove kvalitete već ćemo, kroz povećano zadovoljstvo kupaca, ostvariti povoljan utjecaj na povećanje prihoda. Koliko je razumno investirati u kvalitetu? I troškovi kvalitete, zajedno s troškovima nekvalitete, smanjuju konačnu dobit. Za razliku od nekvalitete, kvaliteta takoďer utječe i na povećanje dobiti. Dade se utvrditi funkcijska zavisnost konačne dobiti od troškova kvalitete i nekvalitete: gdje je: D P T K T N konačna dobit profit, bez odbijenih troškova kvalitete i nekvalitete trošak kvalitete trošak nekvalitete T KO optimalni trošak kvalitete Ta funkcija ima maksimum koji odreďuje optimalne troškove kvalitete (Slika 1) TK TN P D TKO TK Slika 1: Optimiranje troškova kvalitete Stranica 5 / 14
1.3 Kvaliteta i konkurentnost Ne ulazeći ovdje u detaljnije razmatranje, navedimo kao definiciju konkurentnosti tekst iz Godišnjeg izviješća o konkurentnosti Hrvatske 2006., Nacionalnog vijeća za konkurentnost: "Konkurentnost je sposobnost zemlje da u uvjetima globalizacije osigura održivi rast produktivnosti, zaposlenosti i kvalitete života. U same temelje konkurentnosti ugrađeni su obrazovanje, poduzetničko okruženje, kvaliteta poslovnoga sektora te infrastruktura i okoliš. Oni putem rasta produktivnosti, izvoza, efikasnosti ulaganja i uz troškovnu efikasnost omogućuju održivi rast. Mikroekonomska konkurentnost tj. tržišni uspjeh poduzeća od ključne je važnosti za postizanje nacionalne konkurentnosti." Ove postavke možemo slikovito predočiti piramidom konkurentnosti, kao na slici 2. Slika 2: Piramida konkurentnosti (prema Nacionalnom vijeću za konkurentnost) Mikroekonomska dimenzija konkurentnosti može se sagledati iz dva gledišta - učinkovitosti i kvalitete. Suvremeno gledanje na kvalitetu, meďutim, ne razdvaja ova gledišta, te kriterije učinkovitosti kao i kriterije kvalitete ugraďuje u jedinstveni sustav upravljanja kvalitetom. U kontekstu piramide konkurentnosti možemo reći da upravljanje kvalitetom ima za zadaću osigurati temeljne faktore, upravljati meďuproizvodima i ostvariti rezultate. Razmišljajući o konkurentnosti naše organizacije na globalnom tržištu, trebali bi smo si postaviti dva pitanja: Kupim li proizvod ili uslugu koja ne zadovoljava u potpunosti moja očekivanja i zahtjeve, te poslije saznam za postojanje kvalitetnijeg proizvoda ili usluge po suštinski istoj cijeni, da li ću slijedeći puta ponovo kupovati nekvalitetni proizvod ili uslugu? Vjerujem li da moji sadašnji i budući kupci imaju očekivanja i zahtjeve u pogledu kvalitete proizvoda i usluga koji se bitno razlikuju od mojih? Odgovori na ova pitanja odredit će naš odnos prema upravljanju kvalitetom u organizaciji. Stranica 6 / 14
2 Upravljanje kvalitetom Upravljanje kvalitetom sastoji se od niza usklaďenih radnji koje usmjeravaju organizaciju i upravljaju njome s obzirom na kvalitetu. Skup tih radnji i njihovih uzajamnih odnosa čine sustav upravljanja kvalitetom (Quality Management System). Ovdje ističemo pojam sustav koji naglašava načelo promatranja organizacije i njenih procesa kao cjeline koja svoje postojanje održava kroz uzajamno meďudjelovanje svojih dijelova. Sustavski pristup upravljanju jedno je od osam temeljnih načela na kojima počivaju sustavi upravljanja kvalitetom, kako je prikazano u okviru Temeljna načela upravljanja kvalitetom. Temeljna načela upravljanja kvalitetom Usmjerenost na kupca Organizacije ovise o svojim kupcima i prema tome trebaju razumjeti njihove trenutačne i buduće potrebe, trebaju zadovoljavati njihove zahtjeve i nastojati premašiti njihova očekivanja. VoĎenje Vođe uspostavljaju jedinstvo svrhe i smjera organizacije. Oni trebaju stvarati i održavati unutarnje ozračje u kojemu se ljudi mogu u potpunosti uključiti u postizanje ciljeva organizacije. Uključivanje ljudi Ljudi su srž organizacije na svim razinama i njihovo puno uključivanje omogućuje da se njihove sposobnosti upotrijebe za boljitak organizacije. Procesni pristup Željeni se rezultat postiže djelotvornije kada se radnjama i povezanim resursima upravlja kao procesom. Sustavski pristup upravljanju Utvrđivanje, razumijevanje sustava i upravljanje međusobno povezanim procesima kao sustavom doprinosi učinkovitosti i djelotvornosti organizacije u postizanju njezinih ciljeva. Neprekidno poboljšavanje Neprekidno poboljšavanje sveukupnih radnih sposobnosti organizacije treba biti njezin stalni cilj. Činjenični pristup odlučivanju Učinkovite odluke temelje se na analizi podataka i informacija. Uzajamno korisni odnosi s dobavljačima Organizacija i njezini dobavljači međusobno su ovisni i uzajamno korisnim odnosom povećava se sposobnost organizacije i njezinih dobavljača da stvaraju vrijednost. (Preuzeto iz ISO 9000:2000) Sustav upravljanja kvalitetom ima za cilj povećavanje djelotvornosti i učinkovitosti poslovnih procesa i ostvarenje dugoročnih pogodnosti za sve zainteresirane strane: vlasnike (upravljano ostvarenje strateških ciljeva, smanjenje troškova, povećanje dobiti), zaposlenike (zadovoljstvo zaposlenjem, nagraďivanjem i kvalitetom vodstva), kupce (zadovoljstvo kvalitetom proizvoda i usluga), dobavljače (zadovoljstvo zajedničkim poslovima) i društvenu zajednicu (zadovoljavanje regulatornih uvjeta i očekivanja zajednice). Obitelj normi ISO 9000 predstavlja u svijetu najrašireniji radni okvir za razvoj, implementaciju i održavanje sustava upravljanja kvalitetom, iako postoje i drugi okviri i metodologije. U Europskoj zajednici ISO 9000 je praktično nezaobilazna metodologija upravljanja kvalitetom. Obitelj se sastoji od tri normizacijska dokumenta: ISO 9001 u kojemu se definiraju temeljna načela, objašnjavaju pojmovi i definira rječnik korišten u ostalim dokumentima; ISO 9001 u kojemu su definirani zahtjevi koje norma postavlja na izgraďeni sustav upravljanja kvalitetom; ovo je jedini dokument koji se koristi kao referenca za ocjenjivanje Stranica 7 / 14
sukladnosti izgraďenog sustava; zahtjevi navedeni u njemu moraju biti zadovoljeni da bi sustav dobio potvrdu (certifikat) sukladnosti sa normom; ISO 9004 u kojemu su navedene preporuke za poboljšavanje sposobnosti sustava upravljanja kvalitetom; ove preporuke nije nužno zadovoljiti za potvrďivanje sustava ali su vrlo korisne za njegov razvoj i unapreďivanje. Sustav upravljanja kvalitetom, izgraďen sukladno normi ISO 9001 i učinkovito primijenjen, u svom životnom ciklusu prolazit će neke faze razvoja i poprimati različite stupnjeve zrelosti, kako je prikazano tabelom 1. Tabela 1: Stupnjevi zrelosti sustava upravljanja kvalitetom Stupanj zrelosti Fokus Način ostvarenja Efekti 1 Implementacija 2 3 Početak stvarnih poboljšavanja Stabilan rad sustava Zadovoljenje minimalnih zahtjeva norme ISO 9001; implementacija sustava; certificiranje sustava; povremene provjere sustava; administriranje sustava. Početak nešto većeg interesa poslovodstva za ISO 9001 sustav; početak interesa za strateško planiranje, mjerenja performansi. Poslovodstvo otkriva da je ISO 9001 sustav njihov mehanizam upravljanja; brzo i efikasno rješavanje operativnih problema i pomak težišta na preventivu. Formalizirana primjena sustava. Nešto bolje definirani ciljevi; nešto bolje ocjene poslovodstva; konkretni problemi u radu se nešto detaljnije analiziraju. Postoji konzistentan sustav ciljeva; problemi se detaljno analiziraju i otklanjaju uzroci; intenzivno se traže moguća poboljšanja; počinje primjena norme ISO 9004. Bolja disciplina ali nema još stvarnih i mjerljivih rezultata poboljšanja. Stvaraju se jezgre prvih stvarnih poboljšanja. Sustavna poboljšanja u ranoj fazi; čvrsti dokazi o tendencijama poboljšanja. 4 Povećavanje sposobnosti Djelovanje svih u organizaciji naglašeno je usmjereno na stalna poboljšanja. Visoka svijest poslovodstva i operativnog osoblja o načinu poboljšanja putem sustava; šira primjena norme ISO 9004. Dobri, uočljivi i održivi trendovi poboljšanja. 5 Maksimalna sposobnost Maksimalna razina integriranog procesa stalnog poboljšanja u svim segmentima poslovnog sustava. Visoka razina realizacije zahtjeva norme ISO 9004. Organizacija je u "top formi". Nije za očekivati da sustav pokaže svoje najbolje učinke odmah nakon implementacije. Tek kad dosegne treći stupanj zrelosti on će postati stvarno učinkovit alat. To će se dogoditi u trenutku kad rukovodstvo organizacije prepozna sustav upravljanja kvalitetom kao svoj glavni mehanizam upravljanja organizacijom, koji im omogućuje brzo i učinkovito rješavanje operativnih problema. Tada će se fokus preusmjeriti sa reaktivnog djelovanja, u kojem se dominantno rješavaju nastali problemi, prema proaktivnom djelovanju u kojem dominiraju aktivnosti usmjerene na sprečavanje nastanka problema, te ostvarenje preduvjeta za napredak i poboljšavanje. 2.1 Sustav upravljanja kvalitetom i drugi sustavi upravljanja Uz sustave upravljanja kvalitetom u organizacijama se uvode i drugi sustavi upravljanja za koje postoje meďunarodne norme, preporuke i radni okviri. Spomenimo neke od njih. Sustav upravljanja informacijskom sigurnošću (Information security management system) ostvaruje sustavan pristup upravljanju osjetljivim informacijama u organizaciji na način da budu i ostanu povjerljive, cjelovite i dostupne gdje je potrebno. Ovi sustavi temelje se na normama iz obitelji ISO 27000. Potvrda sukladnosti sustava upravljanja informacijskom Stranica 8 / 14
sigurnošću sa normom ISO 27001 postaje sve češći preduvjet za poslovanje unutar Europske zajednice, s tendencijom da postane obvezan dio prezentiranja poslovne sposobnosti organizacije. Sustav upravljanja informacijskim tehnologijama (IT management system) upravlja informacijskim sustavom primjenom poslovnih metoda čime se ostvaruje usklaďivanje strategije IT sa strateškim ciljevima organizacije uz planiranje i isporuku informacijskih usluga s točnošću i preciznošću. U ovom području postoji niz normi i metodologija (COBIT, ITIL, ValIT, Common Criteria, itd.), a ISO je 2005. objavio obitelj normi ISO/IEC 20000, koja se većim dijelom temelji na radnom okviru ITIL s malim utjecajem preporuka COBIT. Zahtjevi za predočavanje potvrda o sukladnosti s ovim normama nisu još česti ali sve više organizacija primjenjuje ove mehanizme jer omogućuju kvalitetnije upravljanje investicijama u IT i bolju podršku informatike poslovnim ciljevima. Sustav upravljanja okolišem (Environmental management system) uspostavlja procese i pravila, te upravlja resursima s ciljem smanjenja utjecaja na okoliš koji proizlaze iz aktivnosti organizacije. Ovi sustavi temelje se na obitelji normi ISO 14000. Posjedovanje potvrde o sukladnosti s normom ISO 14001 vrlo je čest zahtjev u poslovanju unutar Europske zajednice, a neizbježan je kod svih organizacija čiji radni procesi mogu utjecati na okoliš. 2.2 Sustav upravljanja kvalitetom kao agent integracije Svi ovi sustavi dijelovi su općeg sustava upravljanja organizacijom i uzajamno su u meďudjelovanju. Zahvaljujući konzistentnom pristupu normizaciji, sustav upravljanja kvalitetom možemo vidjeti i kao okvirni upravljački sustav na koji se oslanjaju ostali sustavi upravljanja. Na primjer, prilikom razvoja sustava upravljanja informacijskom sigurnošću potrebno je definirati i dokumentirati procese, kao i postupke upravljanja dokumentima. Sustav upravljanja kvalitetom orijentiran je na upravljanje poslovnim procesima, te obavezno definira postupke upravljanja dokumentima. Ukoliko je prethodno uspostavljen sustav upravljanja kvalitetom tada će uspostavljanje sustava upravljanja informacijskom sigurnošću biti jednostavnije i brže jer je dio posla već obavljen. Slično je i sa ostalim sustavima upravljanja koji se temelje na ISO normama. U okviru svih upravljačkih sustava mogu se koristiti razne metodologije, preporuke i najbolja praksa za ostvarivanje pojedinih mehanizama kontrole i upravljanja, ovisno o tome što organizacija tijekom razvoja sustava odabere kao prikladnu metodu za specifično područje. Ovdje ćemo spomenuti neke od primjenjivih metoda, preporuka i praksi, u rangu industrijskih, nacionalnih ili meďunarodnih normi, a neke čak imaju i zakonsku snagu. Popis nije iscrpan. BSC (Balanced Scorecard) metodologija započela je kao koncept za mjerenje koliko su operativne aktivnosti niže razine poravnane s poslovnim ciljevima na visokoj razini, u smislu vizije i misije poduzeća. Razvijena je u korporaciji Analog Devices a idejni začetnici su joj Robert S. Kaplan and David P. Norton. Objavljivanje njihovog članka The Balanced Scorecard: Measures That Drive Performance u časopisu Harvard Business Review, 1992. Godine, smatra se prekretnicom u pristupu upravljanju strategijom. BSC se usredotočuje na strategiju organizacije i poravnava organizaciju u njenom provoďenju. Koristeći BSC organizacije imaju priliku prevesti svoju strategiju u operativne elemente (strateške ciljeve, mjere, ciljane vrijednosti, i inicijative) grupirane u četiri perspektive: Stranica 9 / 14
financijska perspektiva, perspektiva kupca, perspektiva internih procesa i perspektiva učenja i rasta. Metodologija je doživjela široko prihvaćanje u cijelom svijetu kao radni okvir za upravljanje planiranjem, strategijom i strateškim ciljevima organizacije. EFQM (European Foundation for Quality Management) je neprofitna organizacija sa sjedištem u Bruxellesu koja promovira model poslovne izvrsnosti (business excellence) kao proširenje modela upravljanja kvalitetom na širi spektar parametara koji uključuje i financijske pokazatelje i pokazatelje poslovne uspješnosti uz pokazatelje zadovoljstva kupca i ispunjenja zahtjeva. Temeljna načela EFQM modela izvrsnosti su u velikoj mjeri podudarna s načelima koja promovira norma ISO 9001. Lean Enterprise metodologija definira je kao provedba bez otpada. Mnoge organizacije imaju velik udio otpada, i do 70-80%, zbog neprikladnog upravljanja materijalima, vremenom, proizvodnom opremom i ljudima. Principi Lean Enterprise usmjereni su na identifikaciju i sprečavanje nastajanja otpada u procesima lanca dobave, čime se povećava kvaliteta, učinkovitost i profitabilnost. Mnoge od temeljnih principa Lean metodologije izumio je još Henry Ford, koji je prvi integrirao čitav proizvodni proces. Poslije Drugog svjetskog rata Fordove principe prihvatila je Toyota Motor Company i prilagodila ih svojim potrebama. Toyota Production System (TPS), razvijen na tim principima, prvi je upravljački sustav koji je koristio Lean metodologiju. Primjena Lean metodologije u proizvodnim sustavima često se naziva i Lean Manufacturing. Najpoznatiji ključni princip ove metodologije je princip rasporeďivanja u-pravo-vrijeme (just-in-time JIT). Njegovo značenje je da treba rasporeďivati materijal i dijelove u proizvodnom procesu na način da se pravi dijelovi naďu na pravom mjestu, u pravoj količini, upravo na vrijeme kad su tamo potrebni. Time se reduciraju vremena čekanja na materijal i dijelove, a takoďer i zalihe na skladištu materijala i dijelova. Six Sigma je skup praksi originalno razvijen u korporaciji Motorola radi sistematičnog razvoja procesa kroz eliminiranje defekata. Defekt je definiran kao nesukladnost proizvoda ili usluge sa zahtjevima. Metodologija se snažno oslanja na statističke postupke, odakle potječe i naziv: sigma ( ) je oznaka za standardnu devijaciju u statističkim distribucijama. Procesi čiji rezultati udovoljavaju zahtjevima u širini od 6 (six sigma) imaju sposobnost proizvodnje s razinom defekata manjom od 3,4 defekta na milijun primjeraka. Inicijalno formulirana 1986., Six Sigma metodologija se značajno oslanja na prethodni razvoj metoda kao što su kontrola kvalitete, TQM i Zero Defect. Dvije ključne metode u Six Sigma su DMAIC za poboljšavanje postojećih poslovnih procesa i DMADV za razvoj novih proizvoda ili procesa, obje inspirirane Demingovim PDCA ciklusom koji se koristi u sustavima upravljanja kvalitetom prema normi ISO 9001. CMMI (Capability Maturity Model Integration) je metodologija za poboljšavanje procesa. Prakse u okviru ove metodologije objavljuju se kao niz dokumenata zvanih modelima od kojih svaki obuhvaća različito područje zanimanja. Trenutno su pokrivena dva područja zanimanja: CMMI za razvoj (CMMI-DEV, verzija 1.2, 2006.) odnosi se na procese razvoja proizvoda i usluga; CMMI za akviziciju (CMMI-ACQ, verzija 1.2, 2007.) odnosi se na upravljanje lancem nabave. IT Grundschutz Manual, norma razvijena u njemačkom Državnom uredu za informacijsku sigurnost (Bundesamt für Sicherheit in der Informationstechnik - BSI) sadrži standardne sigurnosne kontrole, savjete za implementaciju i pomoć za upravljanje brojnim konfiguracijama koje susrećemo u današnjim informacijskim sustavima. Priručnik sadrži zahtjeve za sigurnost informacija u IT sustavima. Značajna je po tome što je prihvaćena u Stranica 10 / 14
Europskoj zajednici kao jedna od normi (uz ISO 27001 i COBIT) za potvrďivanje sustava upravljanja informacijskom sigurnošću. COBIT (Control Objectives for Information and Related Technologies) je norma koja opisuje zahtjeve i preporuke za kontrole u razvoju sustava upravljanja informacijskim tehnologijama. Razvijena je i promovirana združeno od dviju britanskih organizacija: ITGI (IT Governance Institute) i ISACA (Information Systems Audit and Control Association). U Europskoj zajednici ova norma je prihvaćena kao jedna od osnova za potvrďivanje informacijskih sustava. Val IT; ITGI i ISACA takoďer su stvaratelji i promotori ove norme namijenjene upravljanju investicijama u informacijske tehnologije i njihovom poravnanju s poslovnim ciljevima organizacije. Sastoji se od skupa vodećih načela, preporuka i procesa sukladnih tim načelima, usmjerenih na upravljanje pretpostavkama, cijenama, rizicima i ishodima vezanim uz uravnoteženi portfolio informatički omogućenih poslovnih investicija. COSO (Committee of Sponsoring Organisations of the Treadway Commission) je inicijativa privatnog sektora pokrenuta 1985. godine u Sjedinjenim američkim državama. Njena glavna svrha bila je identificiranje čimbenika koji omogućuju zlouporabu financijskog izvješćivanja i načine preporuke za njihovo uklanjanje. COSO je uspostavio skup definicija internih kontrola, normi i kriterija prema kojima organizacije mogu procijeniti svoje sustave financijske kontrole. Sarbanes-Oxley Act of 2002 (Pub. L. No. 107-204, 116 Stat. 745) - Public Company Accounting Reform and Investor Protection Act of 2002, je federalni zakon Sjedinjenih američkih država. Razvoj i usvajanje ovog zakona ubrzali su financijski skandali s lažiranjem financijskih izviješća, koji su doveli do bankrota velikih korporacija kao što su Enron i WorldCom, u koje je bila upletena i tvrtka Arthur Andersen kao vanjski davatelj računovodstvenih i knjigovodstvenih usluga. Osnovna namjena ovog zakona je zaštita investitora kroz postavljanje normiranih zahtjeva na kontrole voďenja knjiga uključujući i informacijske sustave za knjigovodstvene i računovodstvene namjene. Common Criteria, punim imenom Common Criteria for Information Technology Security Evaluation, ova metodologija sastoji se iz tri dijela: Part 1: Introduction and General Model; Part 2: Security Functional Requirements; Part 3: Security Assurance Requirements. Namjena metodologije je osiguravanje da se procesi specificiranja, implementiranja i evaluacije proizvoda računalne sigurnosti provode na rigorozan i normirani način. Na razvoju ove metodologije suraďivale su brojne nacionalne ustanove za normizaciju kao CSE (Canada), SCSSI (France), BSI (Germany), NLNCSA (Netherlands), CESG (UK), NIST (USA) and NSA (USA). Zahvaljujući širokom meďunarodnom prihvaćanju ova tri dijela usvojeni su i kao ISO/IEC norme 15408-1, 15408-2 i 15408-3, respektivno). ISO/IEC 20000 obitelj ISO normi namijenjena je organizacijama koje pružaju usluge i promovira primjenu integriranog procesnog pristupa za upravljanje isporukom usluga kako bi se ispunili zahtjevi kupaca. ISO/IEC 20000-1 definira zahtjeve za isporučitelja usluge kako bi isporučene usluge bile upravljane. Nastala je na temelju britanske norme BS 15000-2, koju je naslijedila. ISO/IEC 20000-2 predstavlja industrijski konsenzus o smjernicama za auditore i auditirane organizacije, te nudi pomoć organizacijama koje pružaju usluge u planiranju poboljšanja usluga. Nastala je na temelju britanske norme BS 15000-2, koju je naslijedila. Obje ISO norme, kao i njihove britanske predšasnice, nastale Stranica 11 / 14
su na temelju industrijske prakse poznate kao Knjižnica infrastrukture informacijske tehnologije (Information Technology infrastructure Library ITIL). ITIL je razvijen pod sponzorstvom United Kingdom's Office of Government Commerce (OGC), a za njegovu promociju, distribuciju i daljnji razvoj osnovana je nezavisna neprofitna organizacija IT Service Management Forum (itsmf). ISO/IEC 22000 obitelj ISO normi specificira zahtjeve za upravljački sustav gdje organizacija mora dokazati svoju sposobnost kontrole rizika za sigurnost hrane u lancu proizvodnje kako bi se osigurala proizvodnja hrane sigurne za konzumaciju. Norma je primjenjiva na sve organizacije koje se bave proizvodnjom i preradom prehrambenih proizvoda, bez obzira na veličinu ili mjesto i način na koji je uključena u lanac proizvodnje hrane. HACCP (Hazard Analysis and Critical Control Point) je sustavni pristup identifikaciji, vrednovanju i upravljanju potencijalnim opasnostima vezanim uz hranu koji se temelji na sedam principa: provedba analize opasnosti, odreďivanje kritičnih kontrolnih točaka, uspostava kritičnih granica, uspostava nadzornih postupaka, uspostava korektivnih mjera, uspostava postupaka verifikacije, uspostava zapisa i dokumenata. HACCP sustav je usvojila Codex Alimentarius Commission, združeno povjerenstvo Svjetske zdravstvene organizacije (WHO) i Organizacije za hranu i poljoprivredu (FAO) Ujedinjenih naroda. ISO/IEC 27000 obitelj ISO normi usmjerena je na razvoj sustava upravljanja informacijskom sigurnošću. Norma ISO/IEC 27001 strukturirana je dosljedno strukturi normi ISO/IEC 9001 i ISO/IEC 9004, čime je olakšano povezivanje upravljanja kvalitetom i informacijskom sigurnošću u harmoničan sustav upravljanja. U ovu obitelj uključena je i norma ISO/IEC 17799, koji bi u slijedećoj reviziji trebao biti zamijenjen normom ISO/IEC 27002 (ISO/IEC 27002 postoji paralelno s ISO/IEC 17788, ali nosi oznaku faze 90.92, što znači da je u pripremi revizija). TakoĎer su u pripremi i još neke norme unutar ove obitelji. Basel II (International Convergence of Capital Measurement and Capital Standards) preporuka regulatorni okvir koji definira procese upravljanja rizicima kojima je izložena financijska institucija. U njemu se definira način izračuna kapitalnih zahtjeva za kreditne i tržišne rizike, uvode pravila za kapitalno pokriće operativnih rizika, te propisuje način izvještavanja. Pri tome se naglašava potreba za prikupljanjem svih podataka iz kojih se procjenjuje izloženost riziku. 3 Zaključak Svaka svjesna sustavna aktivnost kojom se poslovni sustav dovodi u stanje povećane ureďenosti, to jest povećane vjerojatnosti ponavljanja istih i boljih rezultata, predstavlja u suštini aktivnost upravljanja kvalitetom. U tom pogledu svi ovdje spomenuti sustavi, radni okviri, metode, preporuke i prakse predstavljaju sustave upravljanja kvalitetom u svom dosegu utjecaja. Povezano s važnošću kvalitete kao konkurentske prednosti u tržišnom razdoblju kvalitete koje dolazi, logično je zaključiti da razvoj, uvoďenje i održavanje sustava upravljanja kvalitetom treba biti jedan od strateških ciljeva svakog poduzeća koje namjerava opstati u globalnoj tržišnoj utakmici. Stranica 12 / 14
3.1 Nekoliko napomena Nakon zaključka - nekoliko napomena namijenjenih onima koji rade na razvoju i uvoďenju sustava upravljanja bilo koje namjene. Ne birokratizirajte! Sustav upravljanja ne treba biti birokratsko ustrajanje na poštivanju procedura po svaku cijenu. Sintagma sve mora biti propisano i potpisano je sasvim pogrešno shvaćanje upravljanja. Iako nameće disciplinu u procesima, zahtjeva dokumentiranje i bilježenje poslovnih dogaďaja i općenito uzima dio resursa za svoje funkcioniranje, dobro implementiran i učinkovit sustav upravljanja donosi uštede u resursima i povoljno se odražava na konkurentnost organizacije. Ne komplicirajte! Sustav upravljanja ne mora nužno biti kompliciran. Zadovoljenje temeljnih načela i ostalih zahtjeva normi može se ostvariti i jednostavnim postupcima ako se načela dobro razumiju. Primjena lean metodologije je ovdje itekako dobrodošla. Informatizirajte! Sustave upravljanja treba što je više moguće ugraditi u poslovni informacijski sustav organizacije. Na taj se način ostvaruje bolje povezivanje sa izvorima podataka radi mjerenja i analiza, integracija upravljačkih mehanizama s poslovnim procesima, smanjenje mogućnosti pogrešaka, uštede u vremenu i resursima. 4 Dodatak A: Pregled normi sustava upravljanja 4.1 Norme usvojene od Hrvatskog zavoda za norme HRN EN ISO 9000:2002 Sustavi upravljanja kvalitetom -- Temeljna načela i rječnik (ISO 9000:2000; EN ISO 9000:2000) / Quality management systems -- Fundamentals and vocabulary (ISO 9000:2000; EN ISO 9000:2000) HRN EN ISO 9001:2002 Sustavi upravljanja kvalitetom -- Zahtjevi (ISO 9001:2000; EN ISO 9001:2000) / Quality management systems -- Requirements (ISO 9001:2000; EN ISO 9001:2000) HRN EN ISO 9004:2003 Sustavi upravljanja kvalitetom -- Upute za poboljšavanje sposobnosti (ISO 9004:2000; EN ISO 9004:2000) / Quality management systems -- Guidelines for performance improvements (ISO 9004:2000; EN ISO 9004:2000) HRN EN ISO 14001:1998 Sustavi upravljanja okolišem -- Specifikacija s uputama za uporabu (ISO 14001:1996; EN ISO 14001:1996) / Environmental management systems -- Specifications with guidance for use (ISO 14001:1996; EN ISO 14001:1996) HRN EN ISO 14020:2001 Znakovi i izjave zaštite okoliša Opća načela (ISO 14020:2000; EN ISO 14020:2001) / Enviromental labels and declarations General principles (ISO 14020:2000; EN ISO 14020:2001) HRN ISO/IEC 27001:2006 Informacijska tehnologija -- Sigurnosne tehnike -- Sustavi upravljanja informacijskom sigurnošću -- Zahtjevi (ISO/IEC 27001:2005) / Information technology -- Security techniques -- Information security management systems -- Requirements (ISO/IEC 27001:2005) HRN ISO/IEC 17799:2006 Informacijska tehnologija -- Sigurnosne tehnike -- Kodeks postupaka za upravljanje informacijskom sigurnošću (ISO/IEC 17799:2005) / Information technology -- Security techniques -- Code of practice for information security management (ISO/IEC 17799:2005) HRN EN ISO 22000:2006 Sustavi upravljanja sigurnošću hrane -- Zahtjevi za svaku organizaciju u lancu hrane (ISO 22000:2005; EN ISO 22000:2005) / Food safety Stranica 13 / 14
managemet systems -- Requirements for any organization in the food chain (ISO 22000:2005; EN ISO 22000:2005) HRN ISO/TS 22004:2006 Sustavi upravljanja sigurnošću hrane -- Upute za primjenu norme ISO 22000:2005 (ISO/TS 22004:2005) / Food safety management systems -- Guidance on the application of ISO 22000:2005 (ISO/TS 22004:2005) 4.2 Norme u postupku usvajanja od Hrvatskog zavoda za norme ISO/IEC 20000-1:2005, Information technology -- Service management -- Part 1: Specification ISO/IEC 20000-2:2005, Information technology -- Service management -- Part 2: Code of practice 4.3 Još neke primjenjive međunarodne norme ISO/TR 13569:2005 - Financial services -- Information security guidelines IT Baseline Protection Manual - Bundesamt für Sicherheit in der Informationstechnik, Germany COBIT - Control Objectives for Information and Related Technologies, ITGI/ISACA (IT Governance Institute / Information Systems Audit and Control Association) ValIT - Enterprise Value: Governance of IT Investments, The Val IT Framework, ITGI/ISACA (IT Governance Institute / Information Systems Audit and Control Association) COSO - Committee of Sponsoring Organisations of the Treadway Commission, Internal Control Integrated Framework Sarbanes-Oxley Act of 2002 (Pub. L. No. 107-204, 116 Stat. 745) - Public Company Accounting Reform and Investor Protection Act of 2002, USA Basel II - International Convergence of Capital Measurement and Capital Standards: A Revised Framework, Basel Committee on Banking Supervision, Bank for International Settlements, 2004. Common Criteria - Part 1: Introduction and General Model; Part 2: Security Functional Requirements; Part 3: Security Assurance Requirements, CSE (Canada), SCSSI (France), BSI (Germany), NLNCSA (Netherlands), CESG (UK), NIST (USA) and NSA (USA). (Ova tri dijela usvojeni su i kao ISO/IEC norme 15408-1:2005, 15408-2:2005 i 15408-3:2005, respektivno) INKUS d.o.o., Velika Gorica, Hrvatska, 2007 INKUS NE DAJE NIKAKVA JAMSTVA, IZRIČITA ILI PODRAZUMIJEVANA, ZA INFORMA-CIJE NAVEDENE U OVOM PREGLEDU. Ovaj dokument služi isključivo u informativne svrhe. Informacije u ovom dokumentu mogu se mijenjati bez prethodne najave. Svu odgovornost upotrebe ili posljedica upotrebe informacija iz ovog dokumenta snosi korisnik. Poštivanje svih primjenjivih zakona o intelektualnom vlasništvu u odgovornosti je korisnika. Bez ograničavanja prava intelektualnog vlasništva, nijedan dio ovog dokumenta ne smije se reproducirati, pohranjivati ili odložiti u dokumentacijski sustav, ili biti prenošen u bilo kojem obliku i na bilo koji način (elektronički, mehanički, fotokopiranje, snimanjem i drugačije) bez izričite pismene suglasnosti INKUS d.o.o. Imena stvarnih poduzeća i produkata spomenutih u ovom dokumentu mogu biti registrirana imena ili trgovačke marke svojih respektivnih vlasnika. (DOC#: WHP-2007-07-1-01) Stranica 14 / 14