Kokios naujovės sertifikavimo srityje, kodėl be ISO standartų praktiškai neįmanoma išeiti į tarptautinę rinką ir kokią naudą suteikia sertifikatas verslui, teiraujamės ilgametes tradicijas ir patirtį turinčios skandinaviškos sertifikavimo organizacijos DNV atstovo Lietuvoje, vykdančiojo direktoriaus dr. Audriaus Šileikos.
COVID-19 pandemija gerokai pakoregavo daugelio verslo sričių pobūdį, ne išimtis – ir sertifikavimo ir kitas atitikties vertinimo paslaugas teikiančios įmonės. Karantino sąlygomis daugelis buvo priversti ieškoti efektyvių, naujų paslaugų teikimo būdų.
„Tarptautinė sertifikavimo organizacija DNV grįžo prie savo tradicinio pavadinimo – nuo 2021 m. kovo 1 d. DNV GL vėl tapo DNV. Pandemijos metu DNV įgijo daug patirties ir įdiegė nuotolinio sertifikavimo techniką, panaudojant interaktyvias priemones (tam skirtą programinę įrangą bei socialinių tinklų platformas), – sako dr. A. Šileika. – Dar 2019-aisiais buvo svarstoma apie nuotolinio audito metodiką. Jau tada Tarptautinis akreditacijos forumas (IAF) adaptavo dokumentus, kad informaciją būtų galima saugiai perduoti, atlikti auditus, patikrinimus nuotoliniu būdu. Technologijos atvėrė galimybę didžiąją dalį sertifikavimo paslaugų perkelti į virtualią erdvę. Dar prieš pendemiją kai kurie paslaugų tiekėjai iš principo pabandė žengti į rinką su infomacinių technologijų produktais, kurie užtikrina autorizuotos, įteisintos informacijos perdavimo metodus nuotoliniu būdu. Svarbiausia, užtikrinant tiek vizualios, tiek spausdintos informacijos saugumą, nes pocesai tarp kliento ir inspektoriaus, kliento ir auditoriaus vyksta nuotoliniu būdu. Tai ypač reikalinga atliekant patikrinimus padidintos rizikos ar saugumo objektuose, tokiuose kaip chemijos ar elektronikos pramonė, energetikos objektai ir kt. Šioje srityje dar reikės atlikti daug namų darbų tiek auditavimo kompanijoms, tiek ir jų klientams.“
Sertifikavimo ir audito paslaugos keliasi į virtualią erdvę
Specialisto teigimu, svarbu suvokti, kad pasaulis net po pandemijos negrįš į buvusį įprastą gyvenimo ritmą. Tai palietė ir atitikties vertinimo, sertifikavimo paslaugas. Tokio pobūdžio verslas iš fizinio kontakto užtikrintai keliasi į virtualią erdvę. Išskyrus tam tikras sritis, kur neįmanoma atlikti patikrinimo neatvykus į vietą.
„Akivaizdu, kad tiesioginis auditas išliks. Pavyzdžiui, maisto saugos srityje atlikti audito procedūrą per atstumą dar vis neįmanoma. Sudėtinga nuotoliniu būdu surinkti įrodymus, reikia auditoriui savo akimis pamatyti, įvertinti, ar procesas suvaldytas ar ne, ar įmonė atitinka reikalavimus, įvertinti galimas rizikas. Maisto pramonė šiuo atveju – išskirtinė, nes jai taikoma daug įvairių standartų, kurių vis daugėja ir kurie griežtėja“, – pastebi specialistas. Tačiau, kai yra vertinama biuro tipo organizacija, tarkim, teikiamos konsultacinės paslaugos, projektavimas, elektroninė prekyba, informacinių technologijų kūrimas, kur klientas gali pademonstruoti viską ekrane, auditą visiškai įmanoma atlikti ir nuotoliniu būdu. Jei mes turime automatizuotą chemijos pramonę ar robotizuotą gamybos procesą, kur gamybos vietoje net nėra žmonių, atvykęs auditorius vis tiek nepamatys darbuotojų, išskyrus aukštąsias technologijas. Tokiu atveju irgi galima efektyviai atlikti šį procesą nuotoliniu būdu.“
Pasak eksperto, daugelyje pramonės sričių tam tikra dalis audito paslaugų ir ateityje vyks virtualioje platformoje. Pavyzdžiui, interaktyvūs vadybos sistemų reikalavimų mokymai irgi sėkmingai vyksta nuotoliniu būdu pasitelkiant įvairias programas. Tai labai patogu ir efektyvu, nes pats naudotojas, klientas renkasi jam patogų laiką ir interaktyvias priemones kompetencijai kelti, tam tikrai medžiagai įsisavinti ar testams atlikti. Dabar jis tai gali padaryti sėdėdamas tiesiog prie kompiuterio ekrano namuose, darbe ar bet kurioje kitoje vietoje. Ypač tai pasiteisina, kai dėstytojo įsitraukimo reikia minimaliai, tik konsultacijai. Toks nuotolinis darbas, informacijos apsikeitimas išnaudojant šiuolaikines technologijas, sukuria pridėtinę vertę ne tik patiems dėstytojams, bet ir klientams. Suteikia galimybę pasiekti platesnę auditoriją, keičiasi ne tik bendravimas, bet ir ir kompetencijos ugdymo priemonės, prieinamumas. Tokiu būdu ir pačiam klientui padedame efektyvesniais būdais kurti tą vertę.
Nuotolinių sertifikavimo paslaugų privalumai
Pašnekovas pabrėžia, kad elektroninių dokumentų naudojimas yra didelis žingsnis kuriant tvaresnį ir aplinką tausojantį verslą. Tos kompanijos, kurios iš anksto atliko namų darbus ir sukūrė bazę, vystė informacines technologijas nuotoliniam darbui, tik išlošė. Vadybos sistemų konsultavimo ir sertifikavimo verslas jau spėjo įsitikinti, kad nuotolinis darbas didina efektyvumą.
„Prasidėjus pandemijai mūsų sertifikavimo įmonė DNV jau buvo pasiruošusi nuotoliniam darbui, todėl veikla nesutriko. Nereikėjo nieko papildomai adaptuoti, dar pernai pasitelkėme nešiojamuosius kompiuterius ir galėjome teikti sertifikavimo, auditavimo paslaugas klientams nesilankydami biure, tiesiog iš namų, – sako ekspertas. – Tai palengvino paslaugų prieinamumą. Jau turėjome elektroninę sertifikatų formą su barkodais, užtikrinančiais dokumentų patikimumą ir saugumą. Elektroninės sistemos bazės, kurias darbuotojai gali pasiekti iš namų, elektroninė komunikacija, klientų sistemos integralumas, elektroninio kvalifikuoto parašo naudojimas pasirašant sutartis užtikrino sklandų procesą. Todėl tiek mums, tiek klientams nekilo didesnių problemų nei pandemijos pradžioje, nei jai užsitęsus“.
A. Šileika pastebi, kad vienas didžiausių nuotolinio darbo privalumų yra tas, kad informacinės technologijos įgalina taupiau naudoti ištkelius. Taupomas laikas, kuras, finansai (sumažėja išlaidų vykstant visai dienai į seminarą, mokymus ir pan.). Taip kuriama tvaresnė aplinka. Popieriniai sertifikatai, pašnekovo teigimu, greitai taps istorija. Tai nereiškia, kad reikia atsisakyti biurų – jie ir toliau išliks svarbūs. Mes norime juos naudoti tam, kad sukurtume puikias darbo vietas. Būtina atsižvelgti ir į neigiamus nuotolinio darbo aspektus: socialinė izoliacija, apsunkintas darbo laiko planavimas, emocinė įtampa ir pan. Siekdama subalansuoti tiek darbo biure, tiek namuose pranašumus, DNV ateityje siūlys darbuotojams galimybę dirbti iš dalies biure ir iš dalies nuotoliniu būdu. Atsižvelgiant į vaidmenį, užduotį ir klientų poreikius. Tai darydami mes palaikome individualius darbo stilius, kuriame ir plėtojame savo darbo kultūrą, stengdamiesi optimaliai prisitaikyti prie verslo reikalavimų.
Kuo verslui naudingi ISO standartai
Pasak eksperto, šiais laikais daugelis įmonių (ypač maisto pramonės) vis dažniau negali parduoti savo produkcijos, jei neturi vienokių ar kitokių maisto saugos standartų, pavyzdžiui, BRC, IFS ar kt.
„Išeiti į tarptautinę rinką be atitikties standartų nebeįmanoma. Kai kuriose pramonės šakose tai irgi juntama. Pavyzdžiui, automobilių, laivybos, metalo konstrukcijų gamybos ar statybos įmonėms mažai šansų rasti užsakovų užsienyje be šių standartų. Net tose pramonėse šakose (tarkim, nesudėtingų plataus vartojimo prekių gamyba), kur anksčiau tų standartų nebuvo taip dažnai reikalaujama, kartelė keliama vis aukščiau, reikalavimai didėja.“
Standartų reikalavimus galima tenkinti ir be sertifikato, bet turėdamos tokį atitikties patvirtinimą, įmonės gauna naudos – sertifikatas suteikia partnerių pasitikėjimą ir galimybę išeiti į platesnę rinką.
„Per 20 darbo metų teko matyti ne vieną atvejį, kai įmonė po trejų metų pareiškia, kad jiems standarto nebereikia, nes niekas iki šiol jų nepaprašė pateikti sertifikato. Sako, jo nebetęsime, nenorime į tai investuoti pinigų. Sėkmingam verslui sertifikavimo kaštai išties nėra dideli pinigai, bet jie atsisako. Pavyzdžiui, maisto saugos BRC sertifikatas galioja tik 1 metus. CE produkto sertifikatas – 5 metus, vadybos sistemos standarto galiojimo laikas – 3 metai. Tačiau labai dažnai, kartais net po kelių mėnesių klientas persigalvoja. Vėl nori tęsti auditavimą, nes atsirado užsakovų iš Norvegijos, Suomijos ar Vokietijos, kurie paklausė: „Kur jūsų sertifikatas, ar galime jumis pasitikėti?“ Tada diskusijų nebūna, reikia ar nereikia sertifikato. Žino, kad be jo rimtų klientų neturės“, – sako pašnekovas. – Sertifikatas nėra prizas, vadybos standartas – normalus verslo valdymo reikalavimų rinkinys, kaip gera praktika – jei jos laikomės, užsitikriname ir sertifikatą. Reikia susirūpinti, susimąstyti, kaip įmonė iš esmės vairuoja savo verslą, jei auditoriai pasako, kad dabar dar negalime išduoti sertifikato. Tam tikrais atvejais kartais net tenka stabdyti sertifikato galiojimą, nes įmonėje neveikia savikontrolės mechanizmas, ji nesugeba suvaldyti rizikų, neturi ilgalaikės veiklos vizijos ir kaip ją įgyvendinti. Tik turintieji ilgalaikę verslo perspektyvą, tikslus, metodiką, kaip tobulinti gamybą ar paslaugos teikimą, užtikrinti kokybę, gali tikėtis sėkmingo verslo. Kas norėtų patikėti taisyti kokią nors išmaniąją įrangą (televizorių, šaldytuvą ir kt.) atitinkamos kvalifikacijos neturinčiam meistrui?! Taip niekas netikės ir kompanija, įmone, kuri sako, kad dirbame, nes kol kas turime klientų, užsakymų ir darbo. Tikimės, jo bus ir be tų vadybos instrumentų“.
Informacijos ir duomenų saugumo standartai – vieni aktualiausių
A. Šileika pastebi, kad pandemija iškėlė naujų iššūkių, todėl didėjant poreikiui sparčiai kuriamos vis pažangesnės ir inovatyvesnės ne tik informacinės technologijos. Pavyzdžiui, auditavimo srityje bandomi naudoti dronai. Šios patirtys ir įdirbis nenuguls stalčiuose. Pandemijai iškėlė į paviršių rizikos grėsmes dėl elektroninių duomenų praradimo ar nutekėjimo. Kadangi daugelis įmonių persiorientavo dirbti nuotoliniu būdu, padidėjo poreikis užtikrinti duomenų saugumą, todėl ypač aktuali tapo informacijos saugos vadyba. Standartu ISO 27001, kurio paskirtis – užtikrinti informacijos saugumą aiškiomis valdymo priemonėmis, domisi ne tik informacinių technologijų bendrovės, ir ne tik tos, kurios teikia debesijos ar programinės įrangos paslaugas. Taip pat – ir kitokio pobūdžio įmonės (chemijos pramonės, sveikatos priežiūros paslaugų ir pan.). Kyla susidomėjimas ir TISAX – informacijos saugumo vertinimu automobilių pramonėje.
„Šių standartų būtinumą įrodė ir žiniasklaidoje aprašyti atvejai dėl asmens duomenų nutekėjimo bei kitų informacinių paslaugų incidentų. Kai infrastruktūra nepakankama, tos rizikos nesuvaldytos, kyla rimtų problemų. O ypač čia jautrus žmogiškasis faktorius – net ir saugiausia informacinė sistema bus bejėgė, jei jos naudotojas nesilaikys elementarios „informacijos higienos“ principų. Tai yra būtent ta vieta, kur vadybos priemonės ir standartai tikrai gali pagelbėti. Mes pirmiausiai viską vertiname per rizikos valdymo prizmę, todėl šį sertifikavimo modelį taikome absoliučiai visuose standartuose“, – sako DNV vadovas.
Didelis dėmesys – tvarioms technologijoms
Auditoriai, sertifikavimo specialistai didelį dėmesį skiria, kad būtų įgyvendintos tvarios technologijos ir paslaugos. Tiek į saugaus maisto grandinę, tiek į šiltnamio efektą sukeliančių dujų (ŠESD) emisijų mažinimą.
„Šiuo metu Lietuvoje teikiame visą spektrą paslaugų. Mūsų veiklą apima ne tik aplinkos apsaugos vadybos sistemų sertifikavimas, ŠESD emisijų vertinimus, bet taip pat eilė maisto saugumo standartų. Maisto tiekimo grandinės saugumo užtikrinimu ypač domisi žemdirbiai. Pavyzdžiui, yra maisto grandinės ir pašarų, daržovių, kitos žemės ūkio produkcijos standartas, GLOBALG. A. P – GRASP, kuris užtikrina socialinės atsakomybės principus: kad žemės ūkyje darbdaviai užtikrintų saugias darbo sąlygas, nebūtų išnaudojimo ir pan. Mes intensyviai dirbame, kad visi lydintys teisminiai aktai, visi dokumentai būtų patvirtinti ir kad ūkininkai galėtų sėkmingai sertifikuotis efektyviu, jiems patogesniu būdu“, – sako ekspertas.
Pasak pašnekovo, tarptautiniu lygmeniu stengiamasi suderinti didėjančius standartų reikalavimus. Kaskart atsiranda ir vis naujų, susijusių su rizikos valdymu. Griežtėja reikalavimai visų biologinių priedų (alergenų, maisto papildų ir pan.). Arba, tarkim, logistikos klientus ypač domina TAPA logistikos standartai. Tai – techniniai reikalavimai, skirti užtikrinti krovinių sandėliavimą, gabenimą, saugumą. Rizikoms suvaldyti didėja reikalavimai, kaip turi būti įrengti logistikos centrai, automobilių parkai. Keliami ir sandėliavimo reikalavimai, pvz., kokie turi būti įrengiami stelažai, sandėliavimo plotai, saugos ir stebėjimo įranga, kiek žmonių ir kiek pamainų turi atlikti atitinkamus darbus.
Dar labai plačiai nėra įsigalėję, bet kai kurios įmonės iš savo tiekėjų jau pradeda reikalauti tokių standartų kaip verslo tiekimo grandinės saugumo užtikrinimo vadyba – ISO 28001. Kad visi tiekėjai, rangovai, iki prekė atsiranda galutiniame taške, suvaldytų rizikas ir užtikrintų saugumą. Pavyzdžiui, kad gabentų produktus saugiais tiekimo keliais, minimizuojant produkto praradimo rizikas, o prireikus, – būtų pasirengę sukontroliuoti situaciją.
Tokius standartus diegiasi logistikos bendrovės, gamintojai. Praktiškai visi tarptautiniai prekybos bei pramonės tinklai yra ypač reiklūs savo tiekėjams, kad jie laikytųsi visų įmanomų standartų ir užtikrintų to produkto saugumą per visą tiekimo grandinę.
„Nemažai tarptautinių kompanijų (prekybos tinklai, automobilių, telekomunikacijos įrangos didieji gamintojai ir pan.) net daro antros šalies auditus, samdo DNV auditorius, kad atliktų auditą įmonėse, kurios jiems tiekia ar gamina produktus. Mes atliekame auditą remdamiesi arba ISO standartais, arba tam tikri išskirtiniai reikalavimai gali būti nustatyti paties užsakovo. Tai nėra sertifikavimas, bet efektyviai užtikrina produkto kokybę tiekimo grandinėje. ISO standartai yra tarptautiniai, t. y. pripažįstami visame pasaulyje. Vadybos sistemų diegimas ir nepriklausomi auditai – puiki galimybė įmonėms, verslui pasitikrinti savo kompetenciją, kiek jų pasiekimai atitinka gerą tarptautinę praktiką ir standartus.
DNV – akredituota tarptautinė ir viena didžiausių pasaulyje atitikties vertinimo bendrovė, veikianti nuo 1864-ųjų (įkurta Norvegijoje). Savo padalinius turi daugiau kaip šimtas šalių, kuriuose dirba beveik 14 tūkstančių darbuotojų. Lietuvoje vadybos sistemų sertifikavimo, produktų sertifikavimo, techninės priežiūros, aplinkosaugos, maisto saugos, socialinės atsakomybės sertifikavimo paslaugas teikia jau 20 metų.
DNV LITHUANIA UAB
Daugiau informacijos: www.dnv.lt