ISO – bez čeho se moderní firma neobejde?
ISO 9000 je jednou z nejstarších norem a stanovuje uspořádání systému řízení v podniku podle určených kritérií. Pokud podnik splňuje požadavky této normy, existuje vysoká záruka stálosti kvality jeho výrobků a služeb. Podnik dodává výrobky a služby v kvalitě požadované objednávkou, nedochází k nedorozuměním a sporům mezi podnikem a odběrateli. Zákazníkům je zaručena kvalita výrobku.
ISO 9001 stanovuje množství různých požadavků pro řízení procesů v organizaci. Tyto požadavky jsou aplikovatelné pro jakýkoliv typ a velikost organizace, nakolik se vyžaduje jejich plnění pro konkrétní procesy probíhající v organizaci. Požadavky normy mají všeobecný charakter a jsou použitelné ve všech organizacích, bez ohledu na jejich druh, velikost, poskytované produkty.
ISO 14000 určuje požadavky na chování společností k životnímu prostředí. Získání tohoto certifikátu garantuje obchodním partnerům i veřejné správě kontrolu výroby i výsledných výrobků z hlediska ohrožení životního prostředí. Tato norma se obdobně jako ISO 9000 týká systému řízení a lze je aplikovat současně.
ISO 17799 v poslední verzi roku 2000 je jednou z klíčových norem pro zavádění a certifikaci systémů řízení organizace (kvalita, prostředí, informace). Předmětem certifikace je zavedený a dokumentovaný systém řízení bezpečnosti informací (ISMS) v organizaci. Prakticky to znamená, že pokrývá všechny aspekty získávání, zpracovávání a ukládání informací prostřednictvím (a nejenom) informačních systémů a technologií organizace. Tato norma patří mezi nejmladší, ale také nejvyzrálejší v oblasti řízení organizace. Vznikla jako národní norma UK BS 7799, na které se podílely také významné světové organizace s cílem definovat a využívat nejlepší praktiky v oblasti bezpečnosti informací. Jejím následným rozvojem a celosvětovým využitím se stala normou ISO.
ISO 26000 – buďme sociální
Relativně novou normou je vykazování a řízení sociální odpovědnosti podniku, ISO 26000. Přestože pro ni neexistuje žádná certifikace, správný podnikový informační systém dokáže zefektivnit praktiky uvedené v ISO 26000 a zajistit autoritativní, kompletní přehled o stávajícím prostředí, lidských právech a pracovních podmínkách. Bez podnikového řešení je složité realizovat plán sociální odpovědnosti podniku, a ještě složitější je pak prokázat, že je daný plán dodržován. Význam dokumentování a řízení praktik sociální odpovědnosti podniku je zcela zřejmý – připomeňme si například nešťastnou explozi ropného vrtu Deepwater Horizon společnosti BP, ke které došlo v roce 2010. Dobrá pověst podniku BP vzala bezesporu zasvé. Krom toho společnost pravděpodobně ponese odpovědnost za škody způsobené svým jednáním, pokud nebude moci dokumentovat, že jednala v souladu se schválenými postupy ve dvou klíčových oblastech ISO 26000 a ISO 14000 – ochrana životního prostředí a pracovněprávní vztahy.
Jak může ERP pomoci?
S pomocí EAM, ERP a dalších podnikových informačních systémů může každá organizace sladit své procesy s ISO normami, a to formalizací nejlepších metod řízení a sdružením souvisejících informací za účelem zefektivnění výkaznictví, vyšetřování a preventivních a detektivních kontrol.
Jako příklad uveďme pracovněprávní vztahy a lidská práva. Podnikový software musí umožnit podniku přinejmenším dokumentovat skutečnost, že neporušuje místní zákoník práce nebo jiná nařízení. ISO 26000 však také apeluje na společnosti, aby pracovaly nad rámec požadavků zákoníku práce, aby byla zcela zajištěna ochrana lidských práv zaměstnanců. Podnikový software by měl dokumentovat, že zaměstnancům jsou poskytovány rovné podmínky. Typickým příkladem v naší krajině je poskytování různé výše mzdy za stejnou práci různým zaměstnancům. Nejvíce je tento rozdíl vidět mezi muži a ženami, kdy ženy dostávají za stejnou práci nižší mzdu. Tyto požadavky lze interně dokumentovat v komponentně lidských zdrojů a mezd, která bývá součástí každého sofistikovaného ERP balíku.
Zatímco lidská práva mají v obecném smyslu co do činění se zajištěním důstojných podmínek všech zaměstnanců, existují další oblasti řízení práce zabývající se prevencí vystavování zaměstnanců nadměrnému riziku, zajištěním práva pracovat a zaručením práva na spravedlivé finanční ohodnocení práce. Všemi těmito aspekty se norma zabývá. V oddílu 6.4 ustanovení ISO 26000 týkajících se práce jsou však uvedeny další koncepty:
- řešení porušení práv zaměstnanců na pracovišti a dalších elementů vztahů mezi zaměstnancem a zaměstnavatelem,
- pracovních podmínek,
- sociální ochrany,
- ochrany zdraví a bezpečnosti práce na pracovišti.
Dokumentace školení a dovedností každého zaměstnance jsou jednou z oblastí, ve které mohou být ERP systémy při zajišťovány správných pracovních praktik obzvlášť užitečné. Pomáhají zajistit a dokumentovat, že veškeré rozdíly v odměnách spočívají v rozdílné kvalifikaci pracovníků, a nikoli v rasové příslušnosti, pohlaví, národnosti apod.
Přitom je nezbytné získat data od potenciálních zaměstnanců ještě před jejich přijetím. I když bude většina společností uplatňovat zásady zaměstnávání zakazující diskriminaci, je prokazování dodržování těchto zásad složitější. Z tohoto důvodu musí ERP software obsahovat prostředky ke sledování uchazečů, které umožní srovnání kvalifikace žadatelů o zaměstnání s kvalifikacemi již zaměstnaných pracovníků.
Sledujme svou ekologickou stopu
Jiným příkladem může být životní prostředí – standardně se od podniků vyžaduje, aby přijaly preventivní opatření k ochraně životního prostředí, účastnily se iniciativ na podporu vyšší odpovědnosti za životní prostředí a podporovaly rozvoj a využívání ekologicky šetrných technologií. Identifikace a implementace podnikových technologií umožňujících efektivní správu životního prostředí je výzvou pro mnoho průmyslových společností. Jednou z hlavních příčin je skutečnost, že pouze minimum ERP produktů nabízí v rámci vestavěných modulů funkce pro řízení ekologické stopy podniku. Pokud ERP systém tyto funkce postrádá, je nezbytné zakoupit různé produkty třetích stran, které jsou však obvykle zaměřeny pouze na emise uhlíku, a nikoli na celé spektrum pokrývající dopady na ovzduší, vodu, podloží, životní cyklus výrobků a konec jejich životnosti. Tyto produkty třetích stran pak musí být buď integrovány do ERP, nebo provozovány samostatně – což průmyslové podniky nutí vynakládat vysoké a často nepřiměřené náklady nejen na softwarové licence, ale také na integraci systému či zvýšenou administrativní zátěž plynoucí z uchovávání informací ve dvou oddělených systémech.
Společnost s rozsáhlým dodavatelským řetězcem by se mohla zaměřit na podporu rozhodování při výběru prodejců podle vzdálenosti. Řízení ekologické stopy integrované do ERP také zefektivňuje výkaznictví a poskytuje dostupnější a věrohodnější zdroje informací. Falšování dat je pak složitější, a naopak je usnadněno řízení preventivních a detektivních aktivit v rámci moderního ERP systému.
Pozor na korupci
Zmínkou o řízení preventivních a detektivních aktivit se dostáváme do další významné oblasti, kterou ISO pokrývá, a tou je prevence korupce. ERP systémy obsahující funkce, které odpovídají Sarbanes-Oxley, mohou pomoci do určité míry zasáhnout vůči konkrétním korupčním praktikám vedoucích pracovníků společnosti.
Shoda se Sarbanes-Oxley obvykle vyžaduje přísné rozdělení povinností, aby žádný jednotlivec nemohl například vkládat dodavatelské faktury v ERP systému a poté sám schválit k proplacení. To by mělo zabránit jednotlivcům, aby sami sobě nebo ostatním v rámci či vně společnosti nezákonně vypláceli vysoké sumy. Tato preventivní opatření by se pak měla postarat také o to, aby nemohly být vyplaceny neschválené prostředky, aniž by před tím došlo k tajné dohodě mezi různými stranami v podniku. Do ERP balíku lze začlenit také detektivní kontroly, jež zajistí, že bude možné veškeré tajné platby rozpoznat a vysledovat až ke zdroji. V kombinaci s formální politikou podniku zakazující korupci uplácením vládních či korporátních úředníků mohou být tyto preventivní a detektivní kontroly při odhalování korupce obzvláště účinné.
Závěrem
Výše uvedené příklady ukazují, že správně zvolený ERP systém podporuje zavedení ISO normy a umožňuje její efektivnější dodržování. A to jak v oblasti řízení procesů, jakosti výroby a služeb či bezpečnosti organizace, tak i na první pohled okrajových oblastí, jako je dodržování ochrany životního prostředí a prevence korupčního chování.
Nedodržování lidských práv, pracovní praktiky, poškozování životního prostředí a korupce jsou v různých společnostech a částech světa různě velkým problémem. To je důvodem, proč by společnosti měly hledat způsob, ať již v rámci ERP nebo jiného podnikového softwaru, jak přiřadit a řídit rizika během rozhodování. Například při výběru dodavatelů může být vzata v úvahu dokumentovaná historie špatných pracovních praktik prodejců nebo záznam o prohřešcích vůči životnímu prostředí. Riziko vystavení podniku soudnímu sporu nebo dalším problémům spojeným s porušením některé ze čtyř oblastí společenské odpovědnosti podniku může být vyjádřeno penězi a řešeno objektivně.
Funkce řízení rizika začleněná přímo do podnikové aplikace namísto samostatného řešení bude upřednostňována z jednoho zřejmého důvodu. Jakmile jsou rizika identifikována a je vytvořen plán jejich minimalizace, řízení rizik existující přímo v ERP systému používaném v celé společnosti umožní v mnohem větším měřítku automatizovat realizaci plánu pro minimalizaci rizik. Při použití samostatného nástroje řízení rizik se mohou vedoucí pracovníci jen dohadovat, do jaké míry je jimi vytvořený plán minimalizace rizik dodržován, což může vést k velmi nepříjemným překvapením.
Pavel Bláhovec
Autor pracuje jako obchodní ředitel společnosti IFS Czech.