Integrace systémů
Stále větší počet organizací spoléhá na integrovaný přístup k zavádění systémů řízení.
Integrace nabízí mnoho výhod: jasné a koordinované rozdělování odpovědností a úkolů, lepší přehled o celém systému organizace a z toho vyplývající významné optimalizace nákladů.
Mnoho norem ISO se velmi dobře doplňuje
Trend směřuje k integrovanému systému řízení, který spojuje informační bezpečnost, řízení IT služeb, řízení kvality a životního prostředí do jednoho jednotného celkového systému. Výrazně efektivněji lze navrhovat nadřazené procesy hledání strategie a plánování. Organizace díky tomu vykazují úsporu času a nákladů převyšující 20 procent.
V praxi je základem integrovaných celkových systémů dobře zavedená ISO 9001 pro řízení kvality, protože obsah této normy má nejširší orientaci.
Obecně je vhodná každá norma založená na příloze SL. Příloha SL (také nazývaná příloha L) popisuje typ normy pro systémy řízení ISO. Téměř všechny systémy řízení jsou založeny na této příloze SL. Mají srovnatelné struktury a v mnoha ohledech stejné požadavky:
- Zodpovědnost vyššího až středního managementu
- Systém dokumentovaných informací
- Neustálé zlepšování jako cíl
- Vyhovující specifikacím
- Údržba a provoz systému
Takovýto základní systém řízení lze krok za krokem rozšiřovat o další komponenty, jako je Informační bezpečnost (ISMS podle ISO 27001), Ochrana dat (PIMS podle ISO 27701) nebo Řízení IT služeb (ITSMS podle ISO 20000). stejně jako Business Continuity (BCMS podle ISO 22301). Otázkou není, zda je integrace nejlepší cestou (o tom není pochyb), ale jak nejlépe nastavit integrovanou strukturu, aby se všechny systémy na různých úrovních a systémové prvky propojily a zajistily zvyšování podnikové kvality.
Integrované kombinované audity jsou užitečné pro certifikaci integrovaného systému řízení. Kombinací dvou a více auditů lze nejen snížit náklady na audit, ale také identifikovat širší pohled na organizaci, což s sebou přináší nové pohledy pro její další rozvoj.
Tým zkušených auditorů CIS ve spolupráci s Quality Austria nabízí efektivní kombinované audity pro integrovanou certifikaci systému s dalšími normami ISO.
Efektivita díky integraci systémů:
- Zjednodušená manipulace, přehlednost a transparentnost
- Společné audity různých systémů odlehčují vrcholovému managementu
- Efektivní kontroly řízení pro integrované systémy řízení
- Společná dokumentace pokrývá všechny řídící a obchodní procesy
- Úspora nákladů a času
Synergie díky vyhodnocení komplexního obrazu
Vyspělé systémy mohou plně využívat všech výhod efektivních kombinovaných auditů. Integrované audity jsou pečlivě plánovány po konzultaci s auditory, aby se podrobně prodiskutovaly stávající procesy různých aspektů řízení. Kombinované audity jsou zajímavé, protože multifunkčně vyškolení auditoři mají přehled o celkovém systému, který by jinak nebylo možné získat, a mohou poukázat na potenciál optimalizace bez jakýchkoli omezujících aspektů.
10 důvodů
proč se investice
do certifikace s CIS
vyplatí
zvýšení tržní hodnoty
větší právní jistota
vyšší ziskovost
vědomé řízení rizik
minimalizace interních chyb
větší spokojenost zákazníků & motivace zaměstnanců
vyšší konkurenceschopnost
optimalizace vnitřních procesů společnosti
snížení nákladů & ochrana investic
posílení image společnosti
Individuální audity pomáhají v počáteční fázi
Přezkoumání vedením organizace nevyžaduje v integrovaném systému dvojnásobek času, nýbrž v závislosti na podniku pouze 25-30 % navíc na jedno téma. Pro interní audity není nutné vytvářet nové postupy, ale jednoduše se rozšíří stávající kontrolní seznam. Stejně tak je to s procesem neustálého zlepšování, do něhož se integruje nové téma. Právě na počátku lze ve větší míře vytěžit výhody z individuálních auditů, při nichž se auditoři soustřeďují na jedno téma a podrobně upozorňují na slabiny a potenciály zlepšení.
Kombinované audity - synergie díky komplexnímu pohledu
Jsou možné i jednotné externí audity, přičemž tento kombinační model doporučuje CIS tehdy, když se stabilizovaly subsystémy. Integrované audity by se měly dobře naplánovat v koordinaci s auditory, aby se předešlo dvojímu dotazování. Zajímavé jsou kombinované audity, protože multifunkčně školení auditoři získají pohled na celkový systém a mohou odhalit potenciál k optimalizaci komplexního systému.
Příklad z praxe: Téma řízení incidentů bylo ve firmě pokryto již normou ISO 27001 a v souvislosti s implementací ISO 20000 nastaveno ještě jednou. Prostřednictvím kombinovaného auditu se dvoukolejnost odstraní.