Systemy zarządzania w świetle nowych wyzwań. Bezpieczeństwo, informacja, integracja,...

Systemy zarządzania

w świetle nowych wyzwań

Bezpieczeństwo, informacja, integracja, model doskonalenia

Aneta Wysokińska-Senkus

Piotr Senkus

Systemy zarządzania w świetle nowych wyzwań

Bezpieczeństwo, informacja, integracja, model doskonalenia

Wydawnictwo Naukowe • Szkolenia Biznesowe • Szkolenia Specjalistyczne

Warszawa 2013

Copyright © Aneta Wysokińska-Senkus, Piotr Senkus, 2013 Wszelkie prawa zastrzeżone. Kopiowanie, przedrukowywanie i rozpowszechnianie całości lub fragmentów niniejszej pracy bez zgody wydawcy zabronione. Książka ta jest dziełem twórcy i wydawcy. Prosimy, abyś przestrzegał praw, jakie im przysługują. Jej zawartość możesz udostępnić nieodpłatnie osobom bliskim lub osobiście znanym, ale nie publikuj jej w Internecie. Jeśli cytujesz jej fragmenty, nie zmieniaj ich treści, rób to jedynie na użytek osobisty. Szanuj cudzą własność i prawo.

Częste cytowanie pożądane zgodnie z prawem cytatu. „Systemy zarządzania w świetle nowych wyzwań” – więcej na www.openmanagement.info Praca naukowa finansowana ze środków na naukę w latach 2009 – 2013 jako projekt badawczy N N115 292737 Redaktorzy Naukowi Wydawnictwa prof. dr. Lothar Giltz, Management Institut Ruhleder (Niemcy • Szwajcaria) dr hab. Aleksander Grzelak, prof. nadzw. UEP (Polska) doc. dr. Jonas Čėsna, ASU (Litwa) doc. dr. Rolandas Domeika, ASU (Litwa)

Recenzent dr hab. Konrad Raczkowski, prof. SAN Projekt okładki Piotr Senkus

ISBN 978-83-64116-02-5 Wydawnictwo: ROI Consulting Sp. z o.o. Warszawa, 2013 ul. Długa 4, 00-238 Warszawa www.roiconsulting.pl [email protected] tel. (22) 497-07-64 fax (22) 635-22-30 Wyprodukowano w Polsce Wszystkie rysunki i zdjęcia stanowią własność ich autorów, zostały wykorzystane zgodnie z prawem cytatu. Cytowanie: Wysokińska-Senkus A., Senkus P., Systemy zarządzania w świetle nowych wyzwań: Bezpieczeństwo, informacja, integracja, model doskonalenia, ROI Consulting, 2013, ISBN 978-83-64116-02-5

Systemy Zarządzania w Świetle Nowych Wyzwań Spis treści

7

Spis treści

Wprowadzenie.......................................................................................................................9

1 System zarządzania bezpieczeństwem i higieną pracy .........................................................11

1.1 Charakterystyka systemu zarządzania bezpieczeństwem i higieną pracy ............................11

1.2 Systemy alternatywne względem systemu zarządzania bezpieczeństwem i higieną pracy ....21

1.3 Ocena i perspektywy rozwoju systemu zarządzania bezpieczeństwem i higieną pracy .........24

2 System zarządzania bezpieczeństwem żywności .................................................................34

2.1 Charakterystyka systemu zarządzania bezpieczeństwem żywności ....................................34

2.2 System zarządzania bezpieczeństwem żywności według rodziny norm ISO 22000 ...............43

2.3 Systemy alternatywne względem systemu zarządzania bezpieczeństwem żywności ............53 2.3.1 BRC Global Standard - Food ............................................................................................................................................. 60 2.3.2 IFS (International Food Standard) .................................................................................................................................... 65 2.3.3 Safe Quality Food (SQF) standard ..................................................................................................................................... 70 2.3.4 Dutch HACCP i FSSC 22000 .............................................................................................................................................. 78 2.3.5 Global GAP ..................................................................................................................................................................... 82

2.4 Ocena i perspektywy rozwoju systemu zarządzania bezpieczeństwem żywności ............... 114

3 System zarządzania bezpieczeństwem informacji ............................................................. 116

3.1 Ewolucja i charakterystyka systemu zarządzania bezpieczeństwem informacji .................. 116

3.2 Systemy alternatywne względem systemu zarządzania bezpieczeństwem informacji ......... 128

3.3 Ocena i perspektywy rozwoju systemu zarządzania bezpieczeństwem informacji .............. 133

4 Integracja systemów zarządzania .................................................................................... 135

5 Model doskonalenia systemowego zarządzania................................................................ 150

6 Certyfikowane systemy zarządzania na świecie - uwarunkowania ...................................... 168

6.1 Ogólny obraz certyfikowanych systemów zarządzania na świecie .................................... 168

6.2 Organizacje certyfikujące systemy zarządzania w Polsce ................................................. 176

Podsumowanie .................................................................................................................. 178

Wykaz tabel ....................................................................................................................... 186

Wykaz rysunków ................................................................................................................ 186

Wykaz literatury................................................................................................................. 188

Systemy Zarządzania w Świetle Nowych Wyzwań Wprowadzenie

9

Wprowadzenie Niniejsze opracowanie jest drugim z serii „Systemy Zarządzania w

Świetle Nowych Wyzwań” po „Ewolucja systemów, jakość, środowisko”.

Poruszone zostały tutaj problemy związane z systemami:

zarządzania bezpieczeństwem i higieną pracy;

zarządzania bezpieczeństwem żywności;

zarządzania bezpieczeństwem informacji;

integracja systemów zarządzania

doskonalenie systemów zarządzania w ujęciu modelowym.

Zapewnienie bezpieczeństwa w różnych sferach życia staje się dominu-

jącym wyzwaniem dla kierownictwa zarówno organizacji sektora publicznego,

prywatnego, jak i non-profit. Sytuacja ta ma odbicie w popularności wdraża-

nia systemów zarządzania różnego rodzaju bezpieczeństwa w organizacjach.

Systemy te są kolejnymi pod względem popularności, po systemach zarzą-

dzania jakością i środowiskiem, najchętniej wdrażanymi systemami zarządza-

nia w organizacjach na świecie.

W książce dokonano charakterystyki omawianych głównych systemów

zarządzania bezpieczeństwem, przedstawiono systemy alternatywne lub

komplementarne do omawianych systemów oraz dokonano ich oceny z punk-

tu widzenia dostępnych badań oraz określono perspektywy rozwoju.

W kolejnej części przedstawiono metody integracji systemów zarzą-

dzania, gdzie skupiono się na przedstawieniu najnowszych metodologii inte-

gracji systemów, które zostały przedstawione w PAS 99:2012 BSI British

Standards Specification of common management system requirements as a

framework for integration („Specyfikacja wspólnych wymogów standardów

dotyczących systemów zarządzania w ramach integracji”).

Przedostatnia część niniejszego opracowania przedstawia autorski

„Model oceny i doskonalenia systemowego podejścia do zarządzania w orga-

nizacjach komercyjnych i non-profit”, który stanowi spójną metodologię do-

skonalenia organizacji opartą na orientacji procesowej. Model ten może być

aplikowany w każdego typu organizacjach bez względu na branżę lub sektor.

Ostatnia część to przedstawienie ogólnego stanu certyfikowanych sys-

temów zarządzania na świecie. W tej części opisano statystykę oraz trendy

dotyczące standaryzacji na świecie na podstawie oficjalnych statystyk ISO

oraz innych źródeł, takich jak na przykład EKO-Net czy IQ-Net. Ta część jest

równocześnie wstępem do trzeciej z serii publikacji: „Systemy Zarządzania w

Świetle Nowych Wyzwań - Systemy zarządzania w świetle badań empirycz-

nych. Rekomendacje stosowania”.

Systemy Zarządzania w Świetle Nowych Wyzwań System zarządzania bezpieczeństwem i higieną pracy

11

1 System zarządzania bezpieczeństwem i higieną pracy

W poniższym rozdziale przedstawiono zdaniem autorów trzeci w Polsce

pod względem popularności wdrażania system zarządzania – System

zarządzania Bezpieczeństwem i Higieną Pracy oparty na wymaganiach

standardu OHSAS 18001 oraz PN-N 18001. W pierwszej części

dokonano charakterystyki systemu zarządzania bezpieczeństwem i

higieną pracy, przedstawiono również różnice pomiędzy dwoma

dokumentami normalizacyjnymi OHSAS 18001 oraz PN-N 18001. W

dalszej części omówiono alternatywne systemy zarządzania

bezpieczeństwem i higieną pracy. Kolejna część to ogólna ocena

i perspektywy rozwoju systemu zarządzania bezpieczeństwem i higieną

pracy.

1.1 Charakterystyka systemu zarządzania bezpieczeństwem i higieną pracy

W Polsce proces wdrażanie systemu zarządzania bezpieczeństwem i

higieną pracy odbywa się w oparciu o wymagania normy OHSAS

18001:20071 lub normy PN-N-18001:20042.

Norma PN-N-18001:2004 jest znana tylko w Polsce i niekoniecznie

musi być uznawana przez organizacje zagraniczne, wdrożenie jednej z tych

norm nie powoduje spełnienia wymagań drugiej.

Struktura norm: PN-N-18001:2004 oraz OHSAS 18001:2007, oparta

jest na koncepcji modelu ciągłego doskonalenia (pętli Deminga).

Obecnie możemy wyróżnić następujące normy wchodzące w skład

rodziny PN – N 18000:

PN-N-18001: 2004 Systemy zarządzania bezpieczeństwem i higieną

pracy. Wymagania.

1 OHSAS 18001:2007 System zarządzania bezpieczeństwem i higieną pracy (ang. Occupatio-

nal health and safety management systems). Wymagania, BSi, lipiec 2007 2 PN-N-18001: 2004 Systemy zarządzania bezpieczeństwem i higieną pracy. Wymagania.

12 Systemy Zarządzania w Świetle Nowych Wyzwań System zarządzania bezpieczeństwem i higieną pracy

Rysunek 1. Struktura i wymagania normy PN-N 18001:2004

Źródło: opracowanie własne, 2013, na podstawie Normy PN-N ISO 18001:2004 Systemy

zarządzania jakością. Wymagania. PKN 2009.

Norma PN-N-18001:2004 Systemy zarządzania bezpieczeństwem i

higieną pracy. Wymagania, zawiera wymagania dotyczące systemów

zarządzania bezpieczeństwem i higieną pracy, które umożliwiają organizacji

1. Zakres normy 2. Powołania normatywne 3. Definicje

4. Wymagania dotyczące systemu zarządzania bezpieczeństwem i higieną pracy 4.1 Wymagania ogólne 4.2 Zaangażowanie najwyższego kierownictwa oraz polityka bezpieczeństwa i hi-

gieny pracy 4.2.1 Zaangażowanie najwyższego kierownictwa 4.2.2 Polityka bezpieczeństwa i higieny pracy 4.2.3 Współudział pracowników

4.3 Planowanie 4.3.1 Wymagania ogólne 4.3.2 Wymagania prawne i inne 4.3.3 Cele ogólne i szczegółowe 4.3.4 Planowanie działań

4.4 Wdrażanie i funkcjonowanie 4.4.1 Struktura, odpowiedzialność i uprawnienia 4.4.2 Zapewnienie zasobów 4.4.3 Szkolenie, świadomość, kompetencje i motywacja 4.4.4 Komunikowanie się 4.4.5 Dokumentacja systemu zarządzania bezpieczeństwem i higieną pracy

4.4.5.1 Postanowienia ogólne 4.4.5.2 Nadzór nad dokumentami 4.4.5.3 Nadzór nad zapisami

4.4.6 Zarządzanie ryzykiem zawodowym 4.4.7 Organizowanie prac i działań związanych ze znaczącymi zagrożeniami 4.4.8 Zapobieganie, gotowość i reagowanie na wypadki przy pracy i awarie 4.4.9 Zakupy 4.4.10 Podwykonawstwo

4.5 Sprawdzanie oraz działania korygujące i zapobiegawcze 4.5.1 Monitorowanie 4.5.2 Badanie wypadków przy pracy, chorób zawodowych i zdarzeń potencjal-

nie wypadkowych 4.5.3 Auditowanie 4.5.4 Niezgodności oraz działania korygujące i zapobiegawcze

4.6 Przegląd zarządzania 4.7 Ciągłe doskonalenie

Wymagania normy Nie zawiera wymagań


13

opracowanie polityki i celów w zakresie bezpieczeństwa i higieny pracy, przy

uwzględnieniu uregulowań prawnych i innych wymagań z tego zakresu.

Strukturę i wymagania normy PN – N 18001:2004 Systemy zarządzania

bezpieczeństwem i higieną pracy - Wymagania przedstawia rysunek 1.

Charakterystyka normy PN – N 18001:2004

Zakres normy - W normie PN – N 18001 zawarte zostały wymagania

systemu zarządzania bezpieczeństwem i higieną pracy, które dotyczą

organizacji, które wdrażają i nieustannie doskonalą systemy

zarządzania bezpieczeństwem i higieną pracy i mają za zadanie pomóc

organizacji w ustaleniu polityki i celów w zakresie higieny i

bezpieczeństwa pracy, z uwzględnieniem aktualnych uregulowań

prawnych i innych wymagań dotyczących tej problematyki.

Powołania normatywne - Brak powołań o charakterze normatywnym.

Definicje - W tej części normy zawarte są między innymi definicje

takich pojęć jak: audit systemu, cele systemu, działania korygujące,

zapobiegawcze, wymaganie, polityka bezpieczeństwa i higieny pracy,

zagrożenia, ryzyko zawodowe, awaria, system zarządzania

bezpieczeństwem i higieną pracy.

Wymagania dotyczące systemu zarządzania bezpieczeństwem i higieną pracy

o Wymagania ogólne - Zawierają wskazanie do wdrożenia,

utrzymania i ciągłego doskonalenia system zarządzania


o Zaangażowanie najwyższego kierownictwa oraz polityka bezpieczeństwa i higieny pracy - Determinantą

efektywności wdrożenia systemu zarządzania

bezpieczeństwem i higieną pracy jest zaangażowanie

najwyższego kierownictwa organizacji, które nie tylko

zapewnia niezbędne zasoby ale również określa i nieustannie

aktualizuje założenia polityki bezpieczeństwa i higieny pracy

w organizacji oraz dokonuje przeglądów istniejącego


systemu. Bardzo ważną rolę przy wdrażaniu systemu jest

również odpowiednie przygotowanie polityki bezpieczeństwa i

higieny pracy i zakomunikowanie jej wszystkim zatrudnionym.

Ponadto kierownictwo organizacji powinno zapewnić

współudział wszystkich pracowników w procesie wdrażania a

następnie funkcjonowania i doskonalenia systemu i

konsultować z pracownikami poszczególne zagadnienia.

o Planowanie - Organizacja powinna sformułować cele i plany

działania w zakresie bezpieczeństwa i higieny pracy na

podstawie wyników przeglądu wstępnego. W organizacji

powinno się ustanowić procedurę identyfikacji i dostępu do

aktualnych wymagań prawnych i innych dotyczących

bezpieczeństwa i higieny pracy. Organizacja powinna

przygotować udokumentowane cele ogólne i szczegółowe

dotyczące bezpieczeństwa i higieny pracy dla wszystkich

odpowiednich poziomów zarządzania wewnątrz organizacji i

w miarę potrzeby je aktualizować. Aby możliwe stało się

zrealizowanie powyższych celów należy określić

odpowiedzialność za ich osiągnięcie, wyznaczyć niezbędne

zasoby oraz terminy ich realizacji.

o Wdrażanie i funkcjonowanie

Struktura, odpowiedzialność i uprawnienia - Należy

wyznaczyć osobę, która będzie odpowiedzialna za

wdrażanie, utrzymanie i doskonalenie systemu

zarządzania oraz będzie prezentowała najwyższemu

kierownictwu organizacji poczynania w tym zakresie.

Organizacja powinna dokonać podziału zadań,

odpowiedzialności i uprawnień poszczególnych

pracowników w formie pisemnej w celu efektywnego

funkcjonowania systemu zarządzania



15

Zasoby - Ponadto najwyższe kierownictwo powinno

zapewnić niezbędne zasoby (finansowe, środki

rzeczowe, sprzęt techniczny, technologię, zasoby

ludzkie oraz wiedzę i umiejętności specjalistyczne) do

wdrożenia, funkcjonowania i nadzorowania systemu

zarządzania bezpieczeństwem i higieną pracy.

Struktura, odpowiedzialność i uprawnienia -

Organizacja powinna ustanowić i utrzymywać

udokumentowane procedury określania potrzeb

dotyczących szkolenia w dziedzinie bezpieczeństwa i

higieny pracy oraz sposobów jego realizacji.

Komunikowanie się - Organizacja powinna

opracować procedury dotyczące komunikacji

zewnętrznej i wewnętrznej.

Dokumentacja systemu zarządzania bezpieczeństwem i higieną pracy - Dokumentacja

systemu zarządzania bezpieczeństwem i higieną pracy

powinna zawierać: A) politykę bezpieczeństwa i

higieny pracy w formie pisemnej oraz

udokumentowane cele ogólne i szczegółowe

dotyczące bezpieczeństwa i higieny pracy;

B) udokumentowane procedury wymagane

postanowieniami normy PN – N 18001; C) dokumenty

potrzebne organizacji do zapewnienia skutecznego

planowania, przebiegu i nadzorowania jej działań w

ramach systemu zarządzania bezpieczeństwem i

higieną pracy; D) zapisy wymagane przepisami

prawnymi i innymi oraz postanowieniami niniejszej

normy.


Organizacja powinna opracować procedury

nadzorowania dokumentów systemu zarządzania


Organizacja powinna ustanowić i utrzymywać

procedury identyfikacji, utrzymywania i dysponowania

zapisami bezpieczeństwa i higieny pracy.

Zarządzanie ryzykiem zawodowym - W organizacji

należy przygotować udokumentowane procedury

identyfikacji zagrożeń oraz oceny związanego z nimi

ryzyka zawodowego. Procedury te powinny dotyczyć

zagrożeń występujących na stanowiskach pracy w

organizacji oraz innych zagrożeń związanych z jej

działaniami.

Organizowanie prac i działań związanych ze znaczącymi zagrożeniami - Ponadto organizacja

powinna identyfikować i planować te prace i obszary

działań, które są związane ze znaczącymi

zagrożeniami.

Zapobieganie, gotowość i reagowanie na wypadki przy pracy i awarie - Organizacja powinna

wprowadzić i utrzymywać rozwiązania organizacyjne w

zakresie zapobiegania, gotowości i reagowania na

wypadki przy pracy i poważne awarie.

Zakupy – w organizacji należy ustanowić i utrzymywać

procedury zapewniające, że: A) do specyfikacji

dotyczących zakupów i umów zostaną włączone

wymagania bezpieczeństwa i higieny pracy, które

obowiązują w organizacji; B) przed zakupem towarów i

usług zostaną zidentyfikowane wymagania krajowych

przepisów prawnych oraz wewnętrzne wymagania

organizacji dotyczące bezpieczeństwa i higieny pracy;


17

C) przed użyciem zakupionych towarów i usług

zostaną wprowadzone rozwiązania zapewniające ich

zgodność z wymaganiami w zakresie bezpieczeństwa i

higieny pracy.

Podwykonawstwo - Organizacja powinna wprowadzić

i utrzymywać rozwiązania organizacyjne zapewniające,

że jej wewnętrzne wymagania w zakresie

bezpieczeństwa i higieny pracy, lub inne przynajmniej

równorzędne wymagania są stosowane w stosunku do

podwykonawców i ich pracowników.

o Sprawdzanie oraz działania korygujące i zapobiegawcze Monitorowanie - W organizacji należy przygotować w

formie pisemnej procedury monitorowania

bezpieczeństwa i higieny pracy. Badanie wypadków przy pracy, chorób

zawodowych i zdarzeń potencjalnie wypadkowych - W organizacji należy przeprowadzać badania

przyczyn wypadków przy pracy aby zidentyfikować

wszelkie niezgodności w systemie zarządzania

bezpieczeństwem i higieną pracy. Badania te powinny

być prowadzone przez kompetentne osoby przy

odpowiednim współudziale pracowników lub ich

przedstawicieli a ich wyniki powinny być

udokumentowane i przedstawiane odpowiednim

osobom odpowiedzialnym za działania korygujące,

pracownikom lub ich przedstawicielom, a także objęte

przeglądem wykonywanym przez kierownictwo oraz

uwzględniane w działaniach na rzecz ciągłego

doskonalenia. Należy wdrożyć działania korygujące

aby uniknąć ponownemu wystąpieniu wypadków.


Auditowanie - Organizacja powinna opracować

udokumentowane procedury umożliwiające

przeprowadzanie okresowych auditów, aby potwierdzić

że system został prawidłowo wdrożony i prawidłowo

funkcjonuje. Niezgodności oraz działania korygujące i

zapobiegawcze - Organizacja powinna przygotować

udokumentowane procedury dotyczące realizacji

działań korygujących i zapobiegawczych. o Przegląd zarządzania - Najwyższe kierownictwo organizacji

powinno w określonych odstępach czasu, z uwzględnieniem

potrzeb i warunków organizacji, przeprowadzać przegląd

systemu zarządzania bezpieczeństwem i higieną pracy w

celu oceny i zapewnienia jego stałej przydatności i

skuteczności w zakresie spełnienia wymagań normy, a także

do ustanowionych przez organizację: polityki i celów

bezpieczeństwa i higieny pracy. o Ciągłe doskonalenie - Organizacja powinna nieustannie

prowadzić wszelkie działania zmierzające do doskonalenia

systemu zarządzania bezpieczeństwem i higieną pracy. Jeśli chodzi o system zarządzania bezpieczeństwem i higieną pracy to

obecnie jego fundamentem są następujące normy:

OHSAS 18001:2007 System zarządzania bezpieczeństwem i higieną

pracy (Occupational health and safety management systems)3 .

OHSAS 18002:2008 Occupational health and safety management

systems. Guidelines for the implementation of OHSAS 18001:2007.

Strukturę normy OHSAS 18001:20074 System zarządzania

bezpieczeństwem i higieną pracy (Occupational health and safety

management systems) przedstawia rysunek 2.

3 OHSAS 18001:2007 System zarządzania bezpieczeństwem i higieną pracy (ang. Occupation-al health and safety management systems). Wymagania, BSi, lipiec 2007


19

Rysunek 2. Struktura i wymagania normy OHSAS 18001:2007

Źródło: opracowanie własne, 2013, na podstawie OHSAS 18001:2007.

Wśród najważniejszych różnic między normą PN – N 18001 a normą

OHSAS 18001 można wyróżnić:

Norma PN – N 18001 kładzie ogromny naciska na współudział

wszystkich pracowników w procesie projektowania, wdrażania i

doskonalenia systemu. Norma OHSAS 18001:2007 też uwzględnia

współudział pracowników w tym zakresie, ale jest on dużo bardziej

wyważony i znacznie mniejszy niż w PN-N-18001:2004.

Norma PN – N 18001 w odróżnieniu do normy OHSAS 18001

wprowadza pojęcie znaczącego zagrożenia, które organizacja powinna

4 OHSAS 18001:2007 System zarządzania bezpieczeństwem i higieną pracy (Occupational he-

alth and safety management systems). Wymagania, BSi, lipiec 2007.

1. Zakres 2. Związane publikacje 3. Terminy i definicje

4. Wymagania systemu zarządzania bezpieczeństwem i higieną pracy 4.1 Wymagania ogólne 4.2 Polityka BHP 4.3 Planowanie

4.3.1 Identyfikacja zagrożeń, ocena ryzyka i określenie środków kontroli

4.3.2 Wymagania prawne i inne 4.3.3 Cele i programy

4.4 Wdrażanie i funkcjonowanie 4.4.1 Zasoby, zadania, odpowiedzialności i uprawnienia 4.4.2 Kompetencje, szkolenia i świadomość 4.4.3 Komunikacja, współudział i konsultacje 4.4.4 Dokumentacja 4.4.5 Nadzór nad dokumentacją 4.4.6 Sterowanie operacyjne 4.4.7 Przygotowanie i reagowanie na awarie



identyfikować i przygotować udokumentowane procedury pracy. Norma

OHSAS 18001:2007 w punkcie 4.4.6 „Sterowanie operacyjne” podaje,

iż organizacja powinna identyfikować te działania i czynności, które

mają związek ze zidentyfikowanymi zagrożeniami, dla których

konieczne było wdrożenie środków kontroli w celu ograniczenia ryzyka.

Taka różnica powoduje powstanie sytuacji, w której istnieją dwa różne

zbiory działań i prac, które będą wymagały podjęcia działań zawartych

w punkcie 4.4.6 normy OHSAS 18001 oraz punkcie 4.4.7 zawartym w

PN – N 18001.

Norma PN-N-18001 ukierunkowana jest na ocenę ryzyka związaną z

pracownikami, zaś norma OHSAS 18001:2007 zawiera wymagania do

przeprowadzenia oceny ryzyka prac realizowanych przez

podwykonawców oraz oceną ryzyka dotyczącą obecność gości.

Norma PN-N-18001:2004 definiuje pojęcie bezpieczeństwo i higiena

pracy jako stan warunków i organizacji pracy oraz zachowań

pracowników zapewniający wymagany poziom ochrony zdrowia i życia

przed zagrożeniami występującymi w środowisku pracy. Natomiast

norma OHSAS 18001:2007 definiuje pojęcie bezpieczeństwa i higieny

pracy (BHP) jako warunki i czynniki, które wpływają lub mogą wpływać

na zdrowie i bezpieczeństwo pracowników, pracowników czasowych,

personelu kontraktowego, gości i innych osób przebywających w

miejscu pracy – różnice w zdefiniowaniu pojęcia świadczą o tym, iż

system zarządzania bezpieczeństwem i higieną pracy według wymagań

normy OHSAS 18001 dotyczy wszystkich osób, które przebywają pod

opieką pracodawcy.

Norma PN – N 18001 charakteryzuje się znacznie węższym zakresem

oceny ryzyka. Według normy OHSAS 18001:2004 ocena ryzyka

obejmuje: prace rutynowe i nierutynowe, uwzględnia zachowania osób,

infrastrukturę, sprzęt i materiały w miejscu pracy, dostarczone przez

organizację lub innych, zmiany lub proponowane zmiany w organizacji

oraz systemie zarządzania BHP włączając w to zmiany przejściowe.


21

Norma PN-N-18001:2004 ma mniej szczegółowe wymagania w

zakresie zarządzania zmianami niż norma OHSAS 18001:2007.

Norma PN-N-18001:2004 nie zawiera wymagań związanych z oceną

zgodności z wymaganiami prawnymi w odróżnieniu od normy OHSAS

18001:2007, która zawiera wymaganie, aby organizacja dokonywała

oceny zgodności z wymaganiami prawnymi.

Norma PN-N 18001 określa szereg wymogów, które muszą być

spełnione przez przedsiębiorstwa, które chcą zaangażować się w bardziej

proaktywne zarządzanie w zakresie bezpieczeństwa i higieny pracy, poprzez

ustalenie polityki i celów przedsiębiorstwa oraz działania zmierzające do

osiągnięcia tych celów.

1.2 Systemy alternatywne względem systemu zarządzania bezpieczeństwem i higieną pracy

Przegląd literatury z zakresu systemu zarządzania bezpieczeństwem i

higieną pracy pokazuje, że w przeciągu ostatnich dwudziestu kilku lat wzrasta-

jącej popularności zagadnień dotyczących bezpieczeństwa i higieny pracy –

BHP, powstała znaczna liczba branżowych uregulowań, instrukcji i zasad oraz

wytycznych rządowych5.

Można przyjąć, że w zasadzie w przypadku systemu zarządzania bez-

pieczeństwem i higieną pracy nie istnieje jednolity międzynarodowy wzorzec,

gdyż ISO nie wprowadziła systemu zarządzania bezpieczeństwem i higieną

pracy jako standardu. Najpopularniejszym natomiast wzorcem wdrażania sys-

temu zarządzania bezpieczeństwem i higieną pracy jest standard BS OHSAS

18001:2007 Occupational Health and Safety Management Standard (BS

OHSAS 18001:2007 Systemy zarządzania bezpieczeństwem i higieną pracy).

W praktyce, tak jak przytoczono to w przypadku Polski, różne narodowe komi-

5 Robson L.S., Clarke J.A., Cullen K., Bielecky A., Severin C., Bigelow P.L., The effectiveness of

occupational health and safety management system interventions: A systematic review. Safety

Science 45(2), 2007, s. 329-53.


tety normalizacyjne tworzą standardy mniej lub bardziej podobne do BS

OHSAS 18001:2007 lub BS OHSAS 18001:1999.

Zasadniczo analizując literaturę problemu badacze rozróżniają dwa ro-

dzaje systemów dotyczących bezpieczeństwa i higieny pracy: systemy do-

browolne i obligatoryjne.

Systemy obligatoryjne wynikają z przepisów państwowych i dyktują

ograniczony zestaw podstawowych zasad zarządzania BHP, które winny być

wdrożone przez pracodawców. Ich stosowanie jest następnie egzekwowane

poprzez kontrole państwowe, a w razie stwierdzenia łamania zasad wdrażane

są środki naprawcze. Dobrym przykładem jest Dyrektywa ramowa „Dyrektywa

Rady z dnia 12 czerwca 1989 r. w sprawie wprowadzenia środków w celu po-

prawy bezpieczeństwa i zdrowia pracowników w miejscu pracy,

(89/391/EWG), (Dz.U. L 183 z 29.6.1989, str. 1). Dyrektywa ta zobowiązuje

pracodawców do oceny ewentualnego ryzyka dla zdrowia i bezpieczeństwa

pracowników oraz wdrożenia dalszych środków zapobiegawczych, a następ-

nie włączenie tych działań do wszystkich działań prowadzonych przez organi-

zacje na wszystkich poziomach hierarchicznych. Dyrektywa 89/391/EWG zo-

bowiązuje również pracowników i ich przedstawicieli do udzielania informacji i

uczestnictwa w konsultacjach. Wymaga również od pracodawców ustanowie-

nia systemu działań zapobiegawczych lub korzystania z zewnętrznych organi-

zacji, które pomogłyby taki system wprowadzić.

W opinii niektórych badaczy obowiązkowe systemy zarządzania bez-

pieczeństwem i higieną pracy są często mniej skomplikowane niż dobrowolne.

To spostrzeżenie tłumaczą następującymi czynnikami6:

tendencja do deregulacji w krajach uprzemysłowionych;

niechęć władz rządowych do wprowadzania nadmiernych obciążeń dla

przedsiębiorstw oraz zbyt skomplikowanych wymogów regulacyjnych;

6 Frick K., Wren J., Reviewing occupational safety and health management: multiple roots,

diverse perspectives and ambiguous outcomes, (w:) Systematic occupational safety and he-

alth management: perspectives on an international development, (red.) Frick K., Jensen P. L.,

Quinlan M., Wilthagen T., 2000, Emerald Group Publishing Limited, Bingley.


23

konieczność stworzenia przepisów mających zastosowanie dla

wszystkich rodzajów przedsiębiorstw;

brak możliwości kontroli zbyt szczegółowych uregulowań ze strony

rządów.

Tabela 1. Alternatywne OHSAS względem BS OHSAS 18001

Nr. Tytuł Numer/Symbol Kraj

1 Minister of Manpower- Indonesia Occupational Health and Safety Management Systems

Per 05/Man/1996 (SMK 3)

Indonezja

2 Independent Safety Audit Scheme (ISAS)

ISAS Hongkong

3 NOSA Safety, Health and Environ-mental (SHE) Management System Standard - Specification Document.

CMB001 RPA

4 Safety Management system for Construction Worksites - Singapore Standard

CP 79:1999 Singapur

5 Henry Walker Eltin Health Safety Management Plan for Orebody 25

BHPIO OB25 SMP Australia

6 Safe-T-Cert - Scheme Standard Guidelines for Safety & Health Ma-nagement System for Contractors (May 2004, version 3)

Safe-T-Cert Irlandia

7 Australian/New Zealand Standard Occupational Health and Safety management systems - Specifica-tion with guidance for use

AS/NZ 4801:2001 Australia / Nowa Zelandia

8 BP Golden rules of Safety Stan-dards

GRP STD 02 Świat

9 Standardisation Department - Oc-cupational Safety and Health (OSH) Management System

SS506, Part 1 2004 Singapur

Źródło: IRCA, 2011.

Dobrowolne systemy zarządzania bezpieczeństwem i higieną pracy nie

są regulowane przez państwo. Systemy te są najczęściej promowane przez

organizacje komercyjne, duże korporacje i stowarzyszenia (np. stowarzysze-

nia branżowe). Dobrowolne systemy zarządzania bezpieczeństwem i higieną

pracy są z reguły bardziej złożone niż systemy obligatoryjne i bardziej od nich


sformalizowane7. Według Fricka i Wrena ta szczegółowa specyfikacja wyma-

gań systemów dobrowolnych pomaga zapewnić dobrą integrację polityki oraz

procedur BHP w procesach zarządzania przedsiębiorstw.

Dobrowolne systemy zarządzania bezpieczeństwem i higieną pracy

funkcjonują zazwyczaj w postaci norm i wytycznych, dostarczających wymogi

certyfikacji lub dając proste wytyczne dobrej praktyki zarządzania BHP. Te

normy i wytyczne mogą być międzynarodowe (np. ILO-OSH 2001), krajowe

(np. BS 8800 lub OSHAS 18001:2007), sektorowe (np. MASE, DT 78), pu-

bliczne lub prywatne (np. ISRS).

International Register of Certificated Auditors (IRCA) wyróżnia jednak

do swoich celów dziewięć systemów alternatywnych do BS OHSAS 18001

(tabela 1).

1.3 Ocena i perspektywy rozwoju systemu zarządzania bezpieczeństwem i higieną pracy

W wielu organizacjach widoczny jest brak przekonania i słabe zaanga-

żowanie najwyższego kierownictwa do budowy efektywnego systemu zarzą-

dzania bezpieczeństwem i higieną pracy opartego szczególnie na systemach

dobrowolnych. Uważają oni, że środki zapobiegawcze wymagają nakładów i

nie mają przy tym nic wspólnego z formułowanymi przez przedsiębiorstwo

celami produkcyjnymi, a tym samym mają negatywny wpływ na jego rentow-

ność i konkurencyjność. Tam jednak, gdzie efektywnego systemu zarządzania

bezpieczeństwem i higieną pracy brakuje wypadki mają niekorzystne skutki w

zakresie spadku wydajności i jakości, wpływają na pogorszenie wizerunku

firmy lub klimatu wewnętrznego.

Ewolucja systemów zarządzania zaprezentowana w rozdziale „Historia

standaryzacji i systemów zarządzania” oraz doświadczenia własne autorów

7 Frick K., Wren J., Reviewing occupational safety and health management: multiple roots,

diverse perspectives and ambiguous outcomes, (w:) Systematic occupational safety and he-

alth management: perspectives on an international development, (red.) Frick K., Jensen P. L.,

Quinlan M., Wilthagen T., 2000, Emerald Group Publishing Limited, Bingley.


25

wskazują, że spadek poziomu bezpieczeństwa i higieny pracy prowadzi do

niskiej motywacji i morale pracowników, a to z kolei negatywnie może przeło-

żyć się na wyniki ekonomiczne organizacji, lub nawet ograniczyć zdolności

organizacji do rozwoju i przetrwania. Bezpieczeństwo i higiena pracy jest jed-

nym z najważniejszych według autorów czynników krytycznych decydujących

o sukcesie lub porażce całego systemu zarządzania w organizacji.

Z innej strony bezpieczeństwo i higiena pracy jest podstawową troski

polityków i rządów, stąd też wiele kwestii związanych z tym problemem jest

regulowane prawem w ramach prawa pracy i ochrony praw pracowniczych.

Wiele badań dowodzi, że na skutek zwiększonej liczby wypadków przy pracy

całe społeczeństwa tracą swój potencjał rozwojowy8.

Nie ma wiarygodnych źródeł dotyczących certyfikacji dobrowolnych

systemów zarządzania bezpieczeństwem i higieną pracy na świecie. Włoska

organizacja akredytacyjna ACCREDIA - L'Ente Italiano di Accreditamento,

która udostępnia rejestr certyfikatów wszystkich akredytowanych przez nią

organizacji certyfikujących na całym świecie podaje, że 8 785 organizacji uzy-

skało certyfikat na zgodność z normą OHSAS 18001, wobec około 133 000

zarejestrowanych certyfikatów na zgodność z normą ISO 90019 - to znaczy

około 8% liczby zarejestrowanych certyfikatów ISO 9001. IQ-Net podaje na

swoich stronach liczbę 17 600 certyfikowanych organizacji na zgodność z

normą OHSAS 18001, wobec około 222 000 zarejestrowanych certyfikatów

na zgodność z normą ISO 900110 - to znaczy około 7% liczby zarejestrowa-

nych certyfikatów potwierdzających zgodność ze standardem ISO 9001. Naj-

bardziej chyba znane na świecie specjalistyczne forum systemów zarządza-

nia11 szacuje liczbę certyfikatów na zgodność ze standardem OHSAS 18001

8 Fernández-Muñiz F., Montes-Peón J., Vázquez-Ordás C. J., Relation between occupational

safety management and firm performance, Safety Science, Volume 47, Issue 7, August 2009,

s. 980-991. 9 http://www.accredia.it/, dostęp 2012. 10 http://www.iqnet-certification.com/, dostęp 2012. 11 http://elsmar.com/, dostęp 2012, najnowsze dane za 2009 r.


na około 54 000 według stanu na 2009 rok. Ten szacunek wydaje się być

dość wiarygodny, gdyż nadal jest to około 6% liczby certyfikatów potwierdza-

jących zgodność ze standardem ISO 9001. Idąc dalej tym trybem można przy-

jąć, że obecnie na świecie wydano od 65 000 do 75 000 certyfikatów zarzą-

dzania bezpieczeństwem i higieną pracy. Ta liczba daje systemowi

zarządzania bezpieczeństwem i higieną pracy trzecie miejsce pod względem

popularności certyfikowania.

Trzecie miejsce pod względem popularności wśród certyfikowanych

systemów zarządzania jest bardzo budujące, szczególnie jeśli weźmie się pod

uwagę dynamikę liczby certyfikatów.

W opinii wielu badaczy wdrażanie i funkcjonowanie systemu

zarządzania bezpieczeństwem i higieną pracy niesie ze sobą wiele korzyści,

do których można zaliczyć korzyści o charakterze ekonomicznym oraz

korzyści organizacyjne12, 13, 14, 15, 16, 17, 18, 19, 20.

12 Pawłowska Z., Pęciłło M., Systemy zarządzania bezpieczeństwem i higieną pracy w przedsię-

biorstwach - badania stopnia wdrożenia a ocena skuteczności, Prace Naukowe Politechniki

Szczecińskiej. Inżynieria Jakości, Zarządzanie przez Jakość - TQM, 2001, Nr 565, s. 258-268. 13 Santos G., Barros S., Mendes F., Lopes N., The main benefits associated with health and

safety management systems certification in Portuguese small and medium enterprises post

quality management system certification, Safety Science, Volume 51, Issue 1, January 2013,

s. 29-36. 14 Robson L., Clarke J., Cullen K., Bielecky A., Severin C., Bigelow P. L., Irvin E., Culyer A., Qu-

enby Mahood, The effectiveness of occupational health and safety management system inte-

rventions: A systematic review, Safety Science, Volume 45, Issue 3, March 2007. 15 Chang J., Liang Ch., Performance evaluation of process safety management systems of paint

manufacturing facilities, Journal of Loss Prevention in the Process Industries, Volume 22, Is-

sue 4, July 2009, s.398-402. 16 Kristensen P., Managing OHS: A route to a new negotiating order in high-performance work

organizations? Safety Science, Volume 49, Issue 7, August 2011, s. 964-973. 17 Bottani E., Monica L., Vignali E., Safety management systems: Performance differences be-

tween adopters and non-adopters, Safety Science, Volume 47, Issue 2, February 2009, s.155-

162.


27

Wśród korzyści ekonomicznych, których efekty są mierzalne można

wyróżnić:

zmniejszenie liczby wypadków w miejscu pracy – korzyść ta jest

efektem działań prewencyjnych w zakresie bezpieczeństwa pracy,

zapobieganie przestojom w pracy i zapewnienie ciągłości działania

pozwala również na bardziej efektywną realizację procesów w

przedsiębiorstwie,

zmniejszenie kosztów związanych ze stratami spowodowanymi

nieobecnością pracowników i zmniejszoną wydajnością,

redukcja kosztów związanych z uszkodzeniem infrastruktury

przedsiębiorstwa,

zmniejszenie kosztów jakie przedsiębiorstwo musiałoby ponieść na

leczenie poszkodowanych w wyniku wypadków pracowników oraz

kosztów odszkodowań dla pracowników z tytułu wypadków lub chorób.

System zarządzania bezpieczeństwem i higieną pracy ma stanowić

integralną część istniejącego w przedsiębiorstwie systemu zarządzania.

Najczęściej przedsiębiorstwa zanim podejmą decyzję dotyczącą wdrażania

tego systemu wcześniej wdrożyły już systemy zarządzania jakością i

środowiskiem. Fakt integracji istniejących już w organizacji systemów

zarządzania z systemem zarządzania bezpieczeństwem informacji odgrywa

istotną rolę przy zmniejszeniu kosztów wdrażania systemu według normy PN-

N 18001.

18 Fernández-Muñiz F., Montes-Peón J., Camilo José Vázquez-Ordás, Relation between occupa-

tional safety management and firm performance, Safety Science, Volume 47, Issue 7, August

2009, s. 980-991. 19 Granerud L., Rocha R., Organisational learning and continuous improvement of health and

safety in certified manufacturers, Safety Science, Volume 49, Issue 7, August 2011, s.1030-

1039. 20 Richardson, K. M., Rothstein H. R., Effects of occupational stress management intervention

programs: A meta-analysis., Journal of Occupational Health Psychology, Vol 13 (1), Jan 2008,

s. 69-93.


Oprócz korzyści o charakterze ekonomicznym można wyróżnić szereg

korzyści o charakterze organizacyjnym, które można też określić jako korzyści

niematerialne. Jednak efekty organizacyjne w dłuższej perspektywie czasowej

przekładają się również na końcowy wynik ekonomiczny przedsiębiorstwa z

uwagi na fakt doskonalenia procesu zarządzania w aspekcie poprawy

bezpieczeństwa i higieny pracy.

Do korzyści niematerialnych można zaliczyć:

system ma charakter prewencyjny, zapobieganie pojawieniu się

zagrożeń,

sprzyja stworzeniu bezpiecznych warunków pracy,

przyczynia się do poprawy wizerunku i wiarygodności organizacji w

oczach jej interesariuszy i zwiększa przekonanie ich o profesjonalnym

systemie zarządzania i odpowiedzialności organizacji za wszelkie

działania i zasoby (ludzkie, finansowe, informacyjne i rzeczowe),

jest gwarancją poprawy bezpieczeństwa pracy oraz zminimalizowania

wystąpienia ryzyka obrażeń dla pracowników i dzięki temu docenienie

roli pracowników jako cennego ogniwa w organizacji,

poprawa zadowolenia pracowników oraz poprawa identyfikacji

pracowników z organizacją,

większa motywacja pracowników,

zmniejszenie fluktuacji zatrudnienia,

wraz z innymi wdrożonymi systemami, takimi jak systemy zarządzania

jakością czy też środowiskiem tworzy kompleksowy system zarządzania

organizacją, który pozwala na zarządzanie wieloma aspektami

funkcjonowania co przyczynia się do efektu synergii.

Osiągnięcie powyższych korzyści nie jest jednak łatwe w realizacji. Na

podstawie przeanalizowanej literatury można sformułować następujące czyn-

niki krytyczne, które decydują o sukcesie organizacji na drodze wdrażania


29

efektywnego ekonomicznie i skutecznego systemu zarządzania bezpieczeń-

stwem i higieną pracy21:

Sformułowanie i doskonalenie polityki bezpieczeństwa, która obejmuje

zaangażowanie organizacji w zakresie bezpieczeństwa i formalnie

wyraża cele, zasady i wytyczne w zakresie bezpieczeństwa i higieny

pracy.

Ustanowenie systemu zachęt do uczestnictwa pracowników w

działaniach w zakresie bezpieczeństwa i higieny pracy, mające na celu

propagowanie bezpiecznych zachowań i zaangażowania pracowników

w procesach podejmowania decyzji, za pomocą kar / nagród lub

zapoznanie się z ich odczuciami na temat warunków w miejscu pracy.

Uruchomienie systemu szkolenia i rozwoju kompetencji pracowników, w

celu poprawy zdolności, umiejętności i predyspozycji w zakresie

zapobiegania zagrożeniom.

Ustanowienie skutecznych systemów komunikacji i przekazywania

informacji na temat specyfiki pracy, jej ewentualnych zagrożeniach i

sposobu ich zwalczania lub zapobiegania.

Planowanie, z równorzędnym wyróżnieniem planowania prewencyjnego

i planowania awaryjnego. Dawniej podejmowano próby opracowania

metody wprowadzania polityki i działań mających na celu zapobieganie

wypadkom, co nadal powinno być utrzymane. W tym samym czasie

powinien być skonstruowany plan awaryjny, który należy podjąć, aby

zapewnić szybką i sprawną reakcję na zdarzenia, zmniejszając w miarę

możliwości ich negatywne skutki.

Ustanowienie systemu kontroli i przeglądu działań prowadzonych w

ramach organizacji - co pozwoli na osiągnięcie ciągłego doskonalenia.

Taki system kontroli powinien być realizowany poprzez analizę

21 Fernández-Muñiz F., Montes-Peón J., Vázquez-Ordás C.J., Relation between occupational

safety management and firm performance, Safety Science, Volume 47, Issue 7, August 2009,

s. 980-991.


warunków pracy i zdarzeń zachodzących w organizacji oraz poprzez

porównanie wyników tych analiz z innymi organizacjami. W związku z

tym można wyróżnić dwa podwymiary systemu: kontrola wewnętrzna

oraz benchmarking.

Tabela 2. Akceleratory i bariery rozwoju systemów OHSMS

Akceleratory Bariery Typ systemu

• Dostosowanie do potrzeb organizacji. • Zastosowanie rozwiązania „pudełkowego”. • Opracowanie przy wsparciu i zaangażowaniu

wszystkich interesariuszy organizacji. • Zlecenie wdrożenia przez kierownictwo bez

jakiejkolwiek konsultacji. Podejście innowacyjne - Kreowanie bezpiecznego miejsca pracy i bezpiecznych procesów.

• Podejście tradycyjne – zapewnienie bezpieczeństwa osób.

Wewnętrzne czynniki organizacyjne Zaangażowanie kierownictwa

• Silne zaangażowanie kierownictwa. • Delegowanie odpowiedzialności za OSHMS na niższe stanowiska kierownicze i stanowiska liniowe.

• Wypromowanie OSHMS jako narzędzie poprawy BHP.

• Wprowadzone OHSMS z powodów nie związanych z poprawą BHP.

• Zapewnienie odpowiednich zasobów. • Brak wystarczających zasobów. • Zintegrowanie OSHMS jako integralnej części

systemu ocen wyników zarządzania w organizacji.

• Brak powiązania mierników OHSMS z pozostałymi miernikami oceny wyników zarządzania w organizacji.

• Kreowanie nowych innowacyjnych rozwiązań. • Podążanie za opisanymi przykładami. Integracja z pozostałymi systemami zarządzania

• Zintegrowanie wszystkich procedur BHP do istniejących systemów zarządzania.

• Marginalizowanie kwestii dotyczących BHP.

Zaangażowanie pracowników • Zachęcenie wszystkich pracowników i

umożliwienie im udziału w kreowaniu OHSMS. • Ograniczenie uczestnictwa pracowników w

OSHMS do „technicznych" ekspertów. • Niewystarczające szkolenia pracowników w

dziedzinie BHP (planowane). • Niezależna reprezentacja pracowników

przy wspierciu OHSMS. • Selektywna partycypacja pracowników,

według uznania zarządu przy wspierciu OHSMS.

Charakterystyka zasobów ludzkich • Stabilność zatrudnienia. • Duża rotacja pracowników, powszechne

zatrudnianie pracowników dorywczo i w niepełnym wymiarze czasu pracy.

Natura organizacji • Większe organizacje obeznane z

systemami zarządzania oraz posiadające odpowiednie środki.

• Małe i średnie organizacje, z ograniczonymi zasobami i nieobeznane z koncepcją systemów zarządzania.

• Stałe miejsce pracy. • Ruchome miejsce pracy (na przykład w róznych lokalizacjach u klienta).

• Dezorganizacja pracy związana z obecnością pracowników najemnych i podwykonawców.


31

Relacje z kontrahentami • Głównym celem jest współpraca z

podwykonawcą przy opracowaniu kompatybilnego OSHMS.

• Organizacja po prostu wymaga od podwykonawcy wdrożenia OSHMS.

• Organizacja po prostu narzuca swój OSHMS podwykonawcy.

• Kolejni subwykonawcy posiadają OSHMS niezgodne z OSHMS głównego zamawiającego.

Audity i narzędzia audytów • Odpowiednie stosowanie audytów

zewnętrznych i wewnętrzych może służyć sprawdzeniu sposobu działania organizacji i ułatwić ciągłe doskonalenie systemu.

• Niewłaściwie stosowanie audytów zewnętrznych i wewnętrzych może zachęcić do sztucznego kreowania „systemu papierowego” i instrumentalnego podejścia do OSHMS.

• Narzędzia audytu winny być odpowiednio dostosowane do potrzeb organizacyjnych i odzwierciedlać kluczowe czynniki sukcesu OSHMS.

• Brak dostatecznej selekcji i kontroli narzędzi wsparcia audytu OSHMS.

Audity i narzędzia audytów • Przeprowadzane są kompleksowe audyty

procesów. • Audytorzy są technicznie kompetentni.

• Niska jakość audytu procesów. • Audytorzy posiadają nieodpowiednie

umiejętności. • Ograniczenie się do kontroli kompletności

dokumentacji. • Audyty są zintegrowane w ramach

systemu wszechstronnego podejścia do pomiaru wyników zarządzania w organizacji.

• Stosowanie audytów jako podstawowego narzędzia.

Źródło: Gallagher C., Underhill E., Rimmer M., Occupational Health and Safety Management Sys-tems: A Review of their Eff ectiveness in Securing Healthy and Safe Workplaces, 2001, report prepared for the National Occupational Health and Safety Commission.

Poza powyższymi czynnikami Gallagher i inni formułują akceleratory i

bariery rozwoju systemów zarządzania bezpieczeństwem i higieną pracy, któ-

re przedstawia tabela 222.

Na koniec kwestii oceny systemu zarządzania bezpieczeństwem i hi-

gieną pracy autorzy pragną przytoczyć posumowanie przeglądu literatury wy-

konanego przez Robson L. i innych: „Przegląd i synteza wyników wykazały

głównie korzystne oddziaływanie OHSMS. Odnotowano kilka przypadków,

gdzie oddziaływanie tych systemów było zerowe, ale nie stwierdzono nega-

tywnego oddziaływania skutków … jednak jakość opracowań była stosunkowo

22 Gallagher, C., Underhill, E. and Rimmer, M. Occupational Health and Safety Management

Systems: A Review of their Eff ectiveness in Securing Healthy and Safe Workplaces, 2001,

report prepared for the National Occupational Health and Safety Commission.


niska” i dalej podsumowuje „Podsumowując, pomimo ogólnie pozytywnych

wyników dotyczących skuteczności OHSMS w opublikowanych opracowa-

niach, za mało jest informacji aby jednoznacznie opowiedzieć się za lub prze-

ciwko systemowi OHSMS. To nie oznacza, iż można dokonać oceny tych sys-

temów i określić je jako nieskuteczne lub niepożądane, to jest po prostu

informacja, że nie można jednoznacznie osądzać efektów wdrożenia syste-

mów przy obecnym stanie wiedzy naukowej”23. Oznacza to, że nie wyklucza

się, iż ten negatywny wpływ nie istnieje, lecz na bazie doświadczeń autorów,

decydując się na wdrażanie systemu zarządzania bezpieczeństwem i higieną

pracy należy szczególnie zwrócić uwagę na fazy przygotowania procesu

wdrażania, takie jak opis bieżącego stanu i projektowanie systemu. Jeśli chodzi o rozwój systemu zarządzania bezpieczeństwem i higieną

pracy to można stwierdzić, że na podstawie dynamiki liczby certyfikatów oraz

z wymiernym wsparciem rządowym system ten będzie się szybko rozwijał. Nie

bez znaczenia jest fakt, iż przez wielu system ten jest traktowany jako jeden z

fundamentów sustainability, jako synonim uwzględnienia kwestii społecznych

obok kwestii ekologicznych i ekonomicznych. Należy tutaj jednak zaznaczyć,

że ograniczenie kwestii społecznych, trzeciego filara sustainability tylko do

kwestii bezpieczeństwa i higieny pracy jest niewystarczające, gdyż poza wa-

runkami pracy istnieje wiele kwestii dotyczących pracowników, które mogą

decydować o efektywnym zarządzaniu w kontekście sustainability. Poza pra-

cownikami, dostawcami, czy podwykonawcami istnieje również wielu innych

interesariuszy, których systemy OSHMS nie dotyczą.

Jednym z zagrożeń dla efektywnego formułowania i wdrażania systemu

zarządzania bezpieczeństwem i higieną pracy jest postrzeganie systemów w

kontekście strategii handlowej ze strony organizacji promujących wdrożenie

systemu OSHMS. Często systemy są tak skomplikowane, że menedżerowie

wymagają interwencji konsultantów w postaci dodatkowych płatnych szko-

23 Robson LS, Clarke JA, Cullen K, Bielecky A, Severin C, Bigelow PL, et al. The effectiveness of


Sci 2007;45(2):329-53.


33

leń24. Ponadto, duże przedsiębiorstwa często chętnie wdrażają system

OHSAS i ponoszą związane z tym koszty certyfikacji widząc wynikające z te-

go korzyści polegające na realizacji przez organizację celów związanych ze

społeczną odpowiedzialnością biznesu.

Kolejnym zagrożeniem dla rozwoju systemów zarządzania bezpieczeń-

stwem i higieną pracy może być przeregulowanie ze strony rządów, co może

wpłynąć na znaczne zwiększenie kosztów pracy. To w konsekwencji może

prowadzić do spadku potencjału konkurencyjnego całych krajów.

Do wyznawań związanych z rozwojem omawianych systemów należy

skuteczne zachęcenie sektora małych i średnich przedsiębiorstw do ich wdra-

żania oraz tworzenie ram do integracji kwestii bezpieczeństwa i higieny pracy

do systemów zarządzania organizacją.

24 Robson LS, Clarke JA, Cullen K, Bielecky A, Severin C, Bigelow PL, et al. The effectiveness of


Sci 2007;45(2):329-53.

34 Systemy Zarządzania w Świetle Nowych Wyzwań System zarządzania bezpieczeństwem żywności

2 System zarządzania bezpieczeństwem żywności

W poniższym rozdziale omówiono system zarządzania bezpieczeństwem

żywności oparty na normie Codex Alimentarius oraz ISO 22 000 jako

przykład branżowego systemu łączącego w sobie kwestie jakości i

bezpieczeństwa. W pierwszej części analogicznie do pozostałych części

niniejszego opracowania dokonano charakterystyki systemu zarządzania

bezpieczeństwem żywności. W dalszej części omówiono alternatywne

systemy zarządzania dla ISO 22000. Kolejna część rozdziału dotyczy

oceny i perspektyw rozwoju systemu zarządzania bezpieczeństwem

żywności.

2.1 Charakterystyka systemu zarządzania bezpieczeństwem żywności

Hazard Analysis Critical Control Points (HACCP), to w tłumaczeniu na

język polski: „analiza zagrożeń i krytycznych punktów kontroli”. Określenie to

należy łączyć z całym systemem zapewnienia produkcji bezpiecznej żywno-

ści. System HACCP dzięki wprowadzeniu analizy specyficznych zagrożeń i

określeniu środków zapobiegawczych umożliwia kontrolę newralgicznych, de-

cydujących o jakości zdrowotnej, punktów w cyklu technologicznym, co z kolei

zapewnia wytworzenie bezpiecznego pod względem zdrowotnym produktu

spożywczego25.

W Polsce Ustawa z 11.05.2001 r. „o warunkach zdrowotnych żywności i

żywienia” definiuje HACCP: jako „system analizy zagrożeń i krytycznych punk-

tów kontroli jako postępowanie mające na celu zapewnienie bezpieczeństwa

żywności poprzez identyfikację i oszacowanie skali zagrożeń z punktu widze-

nia jakości zdrowotnej żywności oraz ryzyka wystąpienia zagrożeń podczas

przebiegu wszystkich etapów procesu produkcji i obrotu żywnością, system

ten ma na celu również określenie metod ograniczania zagrożeń oraz ustale-

nie działań naprawczych” (Dz.U. Nr 63, poz.634).

25 Kwiatek K., Wojtoń B., System HACCP jako narzędzie zapewniające produkcję zdrowej żyw-

ności – cz.1, Gospodarka Mięsna, Nr 9, 1998, s.6.

Systemy Zarządzania w Świetle Nowych Wyzwań System zarządzania bezpieczeństwem bezpieczeństwem żywności

35

Bezpieczeństwo żywności odnosi się do występowania zagrożeń zwią-

zanych z żywnością w momencie jej konsumpcji (spożycia przez konsumen-

ta). Ponieważ wystąpienie zagrożeń bezpieczeństwa żywności może mieć

miejsce w każdym etapie łańcucha żywnościowego należy monitorować każ-

dy jego etap.

Rysunek 3. Komunikacja w łańcuchu żywnościowym

Źródło: PN–EN ISO 22000:2006 – System Zarządzania Bezpieczeństwem Żywności. Wymagania

dla każdej organizacji należącej do łańcuch żywnościowego.

Norma PN–EN ISO 22000:2006 – System Zarządzania

Bezpieczeństwem Żywności. Wymagania dla każdej organizacji należącej do

łańcuch żywnościowego, definiuje łańcuch żywnościowy jako: „sekwencję

etapów i procesów mających miejsce w produkcji, przetwórstwie, dystrybucji,

Producenci płodów rolnych

Producenci pasz

Producenci pierwotni

Przetwórcy żywności

Kolejni przetwórcy żywności

Hurtownicy

Sprzedawcy detaliczni,

firmy świadczące usługi

żywieniowe

Producenci pestycydów, nawozów i leków weterynaryjnych

Łańcuch żywnościowy obejmujący produkcję składników i substancji

dodatkowych

Operatorzy magazynowania i transportu

Producenci maszyn i urządzeń

Producenci środków czyszczących i dezynfekcyjnych

Producenci materiałów opakowaniowych

Dostawcy usług Org

any

usta

wod

awcz

e i i

nne

upra

wni

one

do st

anow

ieni

a pr

zepi

sów

Konsumenci


magazynowaniu i postępowaniu z żywnością oraz jej składnikami, począwszy

od produkcji pierwotnej do konsumpcji”26.

Organizacje powinny przygotować plan HACCP, który powinien być

udokumentowany i obejmować następujące informacje dla każdego

zidentyfikowanego, krytycznego punktu kontroli (CCP)27:

zagrożenia bezpieczeństwa żywności, które należy nadzorować w

krytycznych punktach kontroli,

środki nadzoru,

wartości krytyczne,

procedury monitorowania,

korekcje i działania korygujące, które powinny być podjęte w przypadku

przekroczenia wartości krytycznych,

odpowiedzialność i uprawnienia,

zapisy z monitorowania28.

Definicja systemu HACCP, według Międzynarodowej Komisji ds.

Mikrobiologicznej Specyfikacji Żywności (ICMSF), przedstawia się

następująco:

System HACCP są to obserwacje i/lub testy przeprowadzone w celu

zidentyfikowania istniejących i potencjalnych zagrożeń oraz identyfikowania

Krytycznych Punktów Kontrolnych występujących w procesie wytwarzania.

Środki kontrolne są zaprojektowane i wprowadzone, a punkty kontrolne są

monitorowane w celu zapewnienia stałej kontroli.

26 Norma PN–EN ISO 22000:2006 – System Zarządzania Bezpieczeństwem Żywności. Wyma-

gania dla każdej organizacji należącej do łańcuch żywnościowego. 27 CCP - etap, który można kontrolować i jest to niezbędne w celu zapobiegania lub eliminowania

zagrożenia bezpieczeństwa żywności względnie redukowania go do akceptowalnego poziomu

(PN–EN ISO 22000:2006 – System Zarządzania Bezpieczeństwem Żywności. Wymagania dla

każdej organizacji należącej do łańcuch żywnościowego). 28 PN–EN ISO 22000:2006 – System Zarządzania Bezpieczeństwem Żywności. Wymagania dla

każdej organizacji należącej do łańcuch żywnościowego.


37

Ideą systemu HACCP jest odejście od poddawania żywności

drobiazgowemu badaniu, w zamian wprowadzenie systemu, który

gwarantowałby bezpieczeństwo żywności.

W systemie HACCP mają zastosowanie m.in. następujące definicje pojęć:

Plan HACCP – dokumentacja sporządzona zgodnie z zasadami

HACCP w celu opisania warunków i sposobów zapewnienia kontroli

zagrożeń istotnych dla bezpieczeństwa zdrowotnego żywności.

Zagrożenie – biologiczny, chemiczny lub fizyczny czynnik lub zdarzenie

w żywności lub w warunkach produkcji żywności, które może

niekorzystnie wpłynąć na zdrowie konsumenta.

Ryzyko – prawdopodobieństwo wystąpienia zagrożenia.

Kontrolowanie – każde konieczne działanie przeprowadzane dla

zapewnienia i utrzymania parametrów procesu ustalonych w planie

HACCP (termin ten jest użyty w sensie panowania nad danym

procesem technologicznym lub w sensie opanowania danego

zagrożenia).

Kontrola – proces zmierzający do ustalenia, czy prawidłowe procedury

i/lub parametry mają miejsce w trakcie produkcji (powyższy termin

odnosi się do wszelkich pomiarów i obserwacji lub do przeglądów

istniejących procedur).

Wartość krytyczna – wartość parametru wraz z granicami tolerancji

pozwalająca odróżnić stan akceptowalny od nieakceptowalnego.

Punkt kontroli – etap, w którym dokonuje się pomiaru lub obserwacji w

celu wyeliminowania lub zredukowania zagrożenia lub w celu

utrzymania właściwych parametrów technologicznych.

Krytyczny Punkt Kontroli (CCP – Critical Control Point) – etap, który

koniecznie musi być pod kontrolą, aby zapobiec zagrożeniu,

wyeliminować je lub zmniejszyć do akceptowalnego poziomu.

Drzewo decyzyjne – sekwencja pytań stawianych w celu ustalenia, czy

dany etap powinien być krytycznym punktem kontroli.


Monitorowanie – przeprowadzanie kolejno zaplanowanych obserwacji

lub pomiarów parametrów kontrolnych w punkcie CCP, w celu

stwierdzenia, czy dany CCP znajduje się pod kontrolą.

Analiza zagrożeń – proces zbierania i oceny informacji na temat

zagrożeń i warunków sprzyjających ich występowaniu w celu

stwierdzenia, które z nich są istotne dla bezpieczeństwa zdrowotnego

żywności i powinny być umieszczone w planie HACCP.

Działania zapobiegawcze (zaradcze) – każde działanie lub

przedsięwzięcie organizacyjne, które może zostać podjęte w celu

zapobieżenia, wyeliminowania lub zredukowania zagrożenia do

akceptowalnego poziomu.

Działania korygujące – każde działanie podjęte wówczas, gdy

monitorowanie wskazuje, że CCP wymyka się spod kontroli.

Schemat procesu – systematyczne, graficzne przedstawienie sekwencji

etapów mających miejsce przy wytwarzaniu danego produktu lub

surowca.

Weryfikacja – zastosowanie metod, procedur, testów i innych ocen jako

uzupełnienie monitorowania w celu określenia zgodności czynności

produkcyjnych z planem HACCP i przegląd elementów planu HACCP.29

Komisja Kodeksu Żywnościowego (Codex Alimentarius Commission)

Światowej Organizacji Zdrowia (World Health Organization) opisuje

wymagania dla systemu zapewnienia bezpieczeństwa zdrowotnego w siedmiu

zasadach HACCP.30

1) Zasada 1. Przeprowadzenie analizy zagrożeń - Zagrożenie jest to taka

właściwość żywności, która może spowodować ryzyko dla zdrowia

konsumentów. Czynniki określane mianem zagrożeń jakości zdrowotnej

lub zagrożeń zdrowotnych oznaczają każdy czynnik, który po wniknięciu

29 Wysokińska – Senkus A., Systemy ISO i HACCP w praktyce polskich przedsiębiorstw, Wyd.

UP w Poznaniu, Poznań 2008. 30 Dzwolak W., Ziajka S., Dokumentowanie systemu HACCP w przemyśle spożywczym. Studio

108,Olsztyn 2000.


39

do żywności może spowodować, że stanie się ona niebezpieczna dla

zdrowia konsumenta.

Rysunek 4. Podział zagrożeń zdrowotnych żywności

Źródło: opracowanie własne 2012, na podstawie, PN–EN ISO 22000:2006 – System Zarządzania

Bezpieczeństwem Żywności. Wymagania dla każdej organizacji należącej do łańcuch

żywnościowego.

Zagrożenia jakości zdrowotnej żywności dzieli się na trzy podstawowe

grupy: biologiczne, chemiczne i fizyczne, co ilustruje rysunek 7. W celu

zidentyfikowania potencjalnych zagrożeń należy: ● określić zależności

pomiędzy żywnością potencjalnie zagrażającą, a występowaniem chorób

po spożyciu takiej żywności; ● dokonać przeglądu opisanych zagrożeń.

ZAGROŻENIA

BIOLOGICZNE składniki i substancje dodatkowe

FIZYCZNE piasek kamyki pestki owoców kości rzeczy pracowników szkło drewno

CHEMICZNE

Naturalnie występujące w żywności - toksyny

wytwarzane przez grzyby; toksyny wytwarza-

ne przez skorupiaki; mikotoksyny (aflatoksy-

na); drewno

Pozostałości pestycydów - metale ciężkie;

środki grzybobójcze, owadobójcze; pozostało-

ści leków weterynaryjnych; pozostałości środ-

ków myjących; smary, kleje; dodatki do żyw-

ności


Przeprowadzenie analizy zagrożeń polega na identyfikacji

potencjalnych zagrożeń związanych z produkcją żywności na wszystkich

jej etapach, począwszy od miejsca produkcji surowców, tj. gospodarstwa,

poprzez przetwórstwo i obrót, aż do miejsca jej spożycia oraz ocenie

prawdopodobieństwa ich wystąpienia i rozwinięcia, czyli ocenie ryzyka. W ramach analizy zagrożeń najpierw sporządza się listę wszystkich

potencjalnych zagrożeń, które mają szczególne znaczenie dla zdrowia

konsumenta, występujących na wszystkich etapach procesu produkcji.

Następnie identyfikuje się te z nich, których wyeliminowanie lub redukcja

do akceptowanej wartości są istotne ze względu na bezpieczeństwo

produkowanej żywności.

Dla każdego z zagrożeń należy następnie wybrać odpowiednie środki

kontrolne.

Niekiedy niezbędne jest zastosowanie większej ilości środków

kontrolnych do opanowania zagrożenia. Zdarza się również sytuacja, w

której więcej niż jedno zagrożenie może być kontrolowane przez jeden

środek kontrolny.

2) Zasada 2. Ustalenie Krytycznych Punktów Kontrolnych - Jako

Krytyczny Punkt Kontroli określa się miejsca, etapy, procesy lub operacje

jednostkowe, w których należy podjąć środki zapobiegawcze lub kontrolne

w celu wyeliminowania, zapobieżenia lub zminimalizowania zagrożenia do

poziomu dopuszczalnego31. W celu określenia Krytycznych Punktów

Kontroli należy dokonać: ● przeglądu wybranych miejsc krytycznych; ●

obserwacji stosowanych praktyk higienicznych przez pracowników; ●

właściwych sposobów przyrządzania roztworów myjących; ● przeglądu

procesu przetwarzania; ● przeglądu procesów, w których istnieją

zależności między czasem, a temperaturą działania lub ciśnienia i czasu.

31 Kołożyn – Krajewska D., Sikora T. HACCP. Koncepcja i system zapewnienia bezpieczeństwa

zdrowotnego żywności. SiT NOT SPOŻ, Warszawa 1999.


41

Identyfikację Krytycznych Punktów Kontrolnych w systemie HACCP

może ułatwić zastosowanie „drzewa decyzyjnego”, które ustawia w

logiczny ciąg pytania i odpowiedzi dotyczące możliwości zlikwidowania lub

zmniejszenia do akceptowalnego poziomu, zagrożenia w danym punkcie.

Zastosowanie narzędzia w postaci „drzewa decyzyjnego” powinno być

elastyczne – nie w każdej sytuacji jest to konieczne i nie zawsze możliwe. 3) Zasada 3. Ustalenie limitów krytycznych - Ustalenie limitów krytycznych

oznacza określenie dla każdego CCP wartości krytycznych, które należy

rozumieć jako wartości minimalne lub maksymalne, np. wysokość

temperatury obróbki cieplnej, czas procesu, wilgotność, jakość wody, pH,

gwarantujących eliminację lub redukcję zagrożeń w określonym „drzewem

decyzyjnym” Krytycznym Punkcie Kontroli (CCP). Wprowadzenie limitów

krytycznych powinno być przeprowadzone w każdym punkcie kontrolnym,

gdyż umożliwi to stałą kontrolę32. 4) Zasada 4. Ustanowienie systemu monitorowania parametrów w CCP -

Monitorowanie jest przeprowadzenie w określonej kolejności obserwacji

lub pomiarów parametrów kontrolnych, aby ocenić czy Krytyczny Punkt

Kontroli znajduje się pod kontrolą i czy uzyskano zapis z tego działania w

celu podjęcia dalszej weryfikacji. Zadaniem monitorowania jest bieżąca kontrola produkcji i zapobieganie

wypuszczaniu wadliwych produktów. Należy dobrać odpowiednie

procedury monitorowania, aby można było stwierdzić utratę kontroli i

odchylenia w danym CCP. Monitorowanie powinno być przeprowadzone w

sposób ciągły. Jeżeli nie ma możliwości ciągłego monitorowania, powinna

zostać ustalona częstotliwość pomiarów, niezbędna do zagwarantowania

pełnej kontroli CCP.

32 Kwiatek K., Wojtoń B., System HACCP jako narzędzie zapewniające produkcję zdrowej żyw-

ności – cz.1. Gospodarka Mięsna, Nr 9, 1998, s.6.


Przykłady pomiarów monitorowania mogą być następujące:

● obserwacje wizualne; ● pomiar temperatury; ● pomiar czasu; ● pomiar

pH; ● aktywność wodna; ● pomiar ciśnienia.

Istnieją dwa systemy monitorowania: „on – line” (na bieżąco), dzięki

któremu otrzymujemy wynik natychmiast (np. pomiar temperatury) oraz „off

– line”. W tym drugim systemie wynik otrzymujemy z pewnym

opóźnieniem. Im mniejszy odstęp czasowy między pomiarem a

otrzymaniem wyniku, tym skuteczniejsze zastosowanie danej metody w

monitoringu HACCP.

Zakładowe procedury monitoringu muszą określić: rodzaj

przeprowadzanych badań oraz ich częstotliwość, sposób prowadzenia

zapisów, osobę przeprowadzającą analizy i zatwierdzającą je, uprawnienia

osób do podejmowania działań korygujących oraz instrukcje

przeprowadzania konkretnych pomiarów w Punkcie Krytycznym33.

5) Zasada 5. Ustanowienie działań korygujących - Zasada to przewiduje

przyjęcie dla każdego CCP właściwych działań korekcyjnych, które są

stosowane w przypadku stwierdzenia odchyleń od limitów krytycznych.

Działania korekcyjne muszą być określone dla procesu wytwarzania, jak i

dla nieprawidłowo wytworzonego produktu. W sytuacji wystąpienia

nieprawidłowości należy podjąć określone działania korygujące, które

mogą polegać na: ● określeniu czy dany produkt musi ulec zniszczeniu;

● określeniu lub skorygowaniu przyczyn nieprawidłowości;

● przechowywaniu wyników działań korygujących.

Celem podjęcia działań korygujących jest udowodnienie, że Punkt

Krytyczny jest ponownie właściwie kontrolowany. Etap ten powinien

polegać również na wyznaczeniu osoby odpowiedzialnej za

przeprowadzenie działań korygujących. Bardzo istotnym problemem jest

33 Michalski M., Zastosowanie HY – LITE w monitoringu w ramach systemu HACCP, Przemysł

Spożywczy Nr 6, 1999, s.10.


43

również opracowanie udokumentowanej procedury dotyczącej działań

korygujących.

6) Zasada 6. Ustanowienie procedur weryfikacyjnych - Przewiduje się

określenie procedur weryfikacyjnych dla całego systemu i ustanowienie

sposobu ich przeprowadzania. W celu określenia czy system HACCP

funkcjonuje prawidłowo, mogą być zastosowane różne metody: audity,

testy, analizy. Realizacja przeglądu systemu HACCP powinna być

dokonywana co najmniej raz w roku, natomiast procedury weryfikacyjne

powinny być stosowane za każdym razem, gdy zachodzą zmiany w

procesie produkcyjnym oraz w regularnych odstępach czasu,

profilaktycznie.

Procedura weryfikacji powinna zawierać: ● prezentację schematu

auditów; ● przegląd i weryfikacja planu HACCP; ● przegląd zapisów

Punktów Krytycznych; ● przegląd występujących nieprawidłowości;

● przegląd linii produkcyjnych celem sprawdzenia czy CCP są

kontrolowane w sposób optymalny; ● pobieranie próbek i ich analiza; ●

przegląd limitów krytycznych w celu weryfikacji czy są odpowiednie dla

danego zagrożenia; ● przegląd zapisów weryfikacji, włączając w to

zażalenia klientów, odchylenia i działania korygujące; ● przegląd

modyfikacji planu HACCP.

7) Zasada 7. Opracowanie systemu dokumentacji - Zasada ta polega na

ustaleniu sposobu i formy dokumentacji systemu. Przygotowywanie

dokumentacji jest podstawowym elementem systemu HACCP. Dokumenty

powinny być dokładne i odpowiednie do natury i rozmiaru operacji.

2.2 System zarządzania bezpieczeństwem żywności według rodziny norm ISO 22000

Wdrożenie i certyfikacja systemu zarządzania bezpieczeństwem

żywności według normy ISO 22000 gwarantuje wytworzenie produktów o

najwyższych parametrach higienicznych, sanitarnych i jakościowych. Od 2005

r. norma ISO 22000 „Systemy zarządzania bezpieczeństwem żywności -


Wymagania dla każdej organizacji należącej do łańcucha żywnościowego”

stała się alternatywną podstawą do wdrażania systemu HACCP.

W skład rodziny norm ISO serii 22000 wchodzą następujące standardy:

PN–EN ISO 22000:2006 – System Zarządzania Bezpieczeństwem

Żywności. Wymagania dla każdej organizacji należącej do łańcuch

żywnościowego (ISO 22000:2005 Food safety management systems.

Requirements for any organization in the food chain).

ISO/TS 22002-1:2009 Prerequisite programmes on food safety. Part 1:

Food manufacturing.

ISO/TS 22002-3:2011 Prerequisite programmes on food safety. Part 3:

Farming.

PKN-ISO/TS 22003:2007 Systemy zarządzania bezpieczeństwem

żywności. Wymagania dla jednostek prowadzących audit i certyfikację

systemów zarządzania bezpieczeństwem żywności (ISO/TS

22003:2007 Food safety management systems. Requirements for

bodies providing audit and certification of food safety management

systems).

PKN-ISO/TS 22004:2007 Systemy zarządzania bezpieczeństwem

żywności. Wytyczne stosowania ISO 22000:2005 (ISO/TS 22004:2005

Food safety management systems -- Guidance on the application of

ISO 22000:2005).

PN-EN ISO 22005:2007 Identyfikowalność w łańcuchu pasz i żywności.

Ogólne zasady i podstawowe wymagania przy projektowaniu i

wdrażaniu systemu (ISO 22005:2007 Traceability in the feed and food

chain. General principles and basic requirements for system design and

implementation).

ISO 22006:2009 Quality management systems. Guidelines for the

application of ISO 9001:2008 to crop production.

Norma EN ISO 22000:2005 Food safety management systems –

Requirements for any organization in the food chain została wydana w 2005 r.

natomiast jej polska wersja PN-EN ISO 22000:2006 Systemy zarządzania


45

bezpieczeństwem żywności - Wymagania dla każdej organizacji w łańcuchu

producentów żywności pochodzi z 2006 r.

Norma ta ma strukturę zbliżoną do normy PN-EN ISO 9001:2009

„Systemy zarządzania jakością –Wymagania” oraz normy PN-EN ISO

14001:2005 „Systemy zarządzania środowiskowego - Specyfikacja i wytyczne

stosowania” co znacznie ułatwia ich wzajemną integrację.

Celem normy międzynarodowej ISO 22000 jest harmonizacja na

poziomie globalnym wymagań dotyczących zarządzania bezpieczeństwem

żywności przedsiębiorstw znajdujących się w łańcuchu żywnościowym. Jest

ona szczególnie pomocna dla przedsiębiorstw, które usiłują uzyskać spójny i

zintegrowany system zarządzania bezpieczeństwem żywności.

Norma międzynarodowa określa wymagania dotyczące systemu

zarządzania bezpieczeństwem żywności dla organizacji w łańcuchu

producentów żywności, która musi wykazać zdolność do nadzorowania

zagrożeń dla bezpieczeństwa żywności w celu zapewnienia, że żywność jest

bezpieczna w czasie konsumpcji przez ludzi.

Norma ISO 22000 definiuje bezpieczeństwo żywności jako „założenie,

że żywność nie zaszkodzi konsumentowi wówczas, gdy jest przygotowana

i/lub spożyta zgodnie z jej zamierzonym użyciem”. Według normy ISO 22000

organizacja powinna ustanowić, udokumentować, wdrożyć i utrzymywać

skuteczny system zarządzania bezpieczeństwem żywności i aktualizować go

w razie konieczności zgodnie z wymaganiami niniejszej normy

międzynarodowej.

Dokumentacja systemu zarządzania bezpieczeństwem żywności

powinna zawierać: udokumentowane deklaracje polityki bezpieczeństwa

żywności i związanych z nią celów, udokumentowane procedury i zapisy

wymagane przez niniejszą normę, dokumenty niezbędne organizacji do

zapewnienia skutecznego rozwoju, wdrażania i aktualizowania systemu

zarządzania bezpieczeństwem żywności.

Najwyższe kierownictwo powinno dostarczyć dowodu swojego

zaangażowania w tworzenie i wdrożenie systemu zarządzania


bezpieczeństwem żywności oraz w ciągłe doskonalenie jego skuteczności

poprzez szereg działań, między innymi: określenie, udokumentowanie i

zakomunikowanie polityki bezpieczeństwa żywności organizacji.

Bardzo ważnym etapem niezbędnym przy procesie wdrażania systemu

zarządzania jakością żywności jest właściwe zaplanowanie wszystkich działań

prowadzących do wytworzenia produktów o najwyższych parametrach

higienicznych oraz jakościowych.

Według normy ISO 22000 najwyższe kierownictwo organizacji powinno

dokonać podziału odpowiedzialności za działania związane z wdrożeniem,

funkcjonowaniem oraz doskonaleniem systemu jakości w przedsiębiorstwie

oraz wyznaczyć członka kierownictwa, który będzie odpowiedzialny za nadzór

nad wszystkimi procesami związanymi z zapewnieniem bezpieczeństwa

żywności.

Kierownictwo przedsiębiorstwa musi opracować procedury zarządzania

potencjalnymi sytuacjami awaryjnymi i wypadkami oraz przeprowadzać

regularny przegląd systemu zarządzania bezpieczeństwem żywności

organizacji.

Zarządzanie zasobami obejmuje zapewnienie zasobów, które są

niezbędne do ustanowienia, wdrożenia oraz utrzymania systemu zapewnienia

bezpieczeństwa zdrowotnego żywności. Ogromną rolę odgrywają zasoby

ludzkie (kompetencje, świadomość, szkolenie), infrastruktura oraz środowisko

pracy.

Strukturę normy PN-EN ISO 22000:2006 Systemy zarządzania

bezpieczeństwem żywności - Wymagania dla każdej organizacji w łańcuchu

producentów żywności, przedstawia rysunek 5.


47

Rysunek 5. Struktura i wymagania normy ISO 22000:2005

Źródło: opracowanie własne, 2012, na podstawie Normy PN-N ISO 18001:2004 Systemy zarzą-dzania jakością. Wymagania. PKN 2009.

1. Zakres 2. Powołania normatywne 3. Terminy i definicje

4. System zarządzania bezpieczeństwem żywności 4.1. Wymagania ogólne 4.2. Wymagania dotyczące dokumentacji

5. Odpowiedzialność kierownictwa 5.1. Zaangażowanie kierownictwa 5.2. Polityka bezpieczeństwa żywności 5.3. Planowanie systemu zarządzania bezpieczeństwem żywności 5.4. Odpowiedzialność i uprawnienia 5.5. Przewodniczący zespołu bezpieczeństwa żywności 5.6. Komunikacja 5.7. Gotowość i reagowanie na sytuacje kryzysowe 5.8. Przegląd zarządzania

6. Zarządzanie zasobami 6.1. Zapewnienie zasobów 6.2. Zasoby ludzkie 6.3. Infrastruktura 6.4. Środowisko pracy

7. Planowanie i realizacja bezpiecznych wyrobów 7.1. Postanowienia ogólne 7.2. Programy wstępne (PRP) 7.3. Etapy wstępne umożliwiające analizę zagrożeń 7.4. Analiza zagrożeń 7.5. Ustanowienie operacyjnych programów wstępnych (PRP) 7.6. Ustanowienie planu HACCP 7.7. Aktualizacja informacji wstępnych oraz dokumentów określają-



Charakterystyka normy:

Zakres normy - Norma PN-EN ISO 22000:2006 Systemy zarządzania

bezpieczeństwem żywności - Wymagania dla każdej organizacji w

łańcuchu producentów żywności, ma ona zastosowanie do wszystkich

organizacji, bez względu na ich wielkość, które uczestniczą w

funkcjonowaniu łańcucha żywnościowego i zamierzają wdrożyć

systemy umożliwiające stałe dostarczanie bezpiecznych wyrobów.

Powołania normatywne - PN-EN ISO 9000:2006 Systemy zarządzania

jakością. Podstawy i terminologia

Terminy i definicji - W tej części normy zawartych zostało 17 definicji,

takich jak: bezpieczeństwo żywności, łańcuch żywnościowy, zagrożenie

bezpieczeństwa żywności, polityka bezpieczeństwa żywności, wyrób

gotowy, schemat procesu, środek nadzoru, program wstępny,

operacyjny program wstępny, krytyczny punkt kontroli, wartość

krytyczna, monitorowanie, korekcja, działania korygujące, walidacja,

weryfikacja, aktualizacja.

System zarządzania bezpieczeństwem żywności - Organizacja

powinna wdrożyć system zarządzania bezpieczeństwem żywności

zgodny z wymaganiami zawartymi w normie PN-EN ISO 22000:2006

Systemy zarządzania bezpieczeństwem żywności - Wymagania dla

każdej organizacji w łańcuchu producentów żywności. Aby wdrożyć

system zarządzania bezpieczeństwem żywności organizacja powinna: o zapewnić, że przewidywane zagrożenia bezpieczeństwa

żywności, są zidentyfikowane, oraz nadzorowane aby wyroby

organizacji nie szkodziły konsumentom, o przekazywać odpowiednie informacje związane z

bezpieczeństwem wyrobów w ramach łańcucha

żywnościowego, o rozpowszechniać w organizacji informacje dotyczące

rozwoju, wdrażania i aktualizowania systemu zarządzania


49

bezpieczeństwem żywności w zakresie koniecznym do

zapewnienia bezpieczeństwa żywności, o oceniać okresowo i aktualizować w miarę potrzeby system

zarządzania bezpieczeństwem żywności w celu zapewnienia,

że odzwierciedla on działalność organizacji i uwzględnia

najnowsze informacje o zagrożeniach bezpieczeństwa

żywności stanowiących przedmiot nadzoru.

Wymagania dotyczące dokumentacji - Organizacja powinna

przygotować niezbędne dokumenty właściwe dla systemu zarządzania

bezpieczeństwem żywności, do których można zaliczyć:

o pisemną politykę bezpieczeństwa żywności i jej cele,

o udokumentowane procedury (nadzór nad dokumentami,

nadzór nad zapisami, procedury w celu zarządzania

potencjalnymi sytuacjami kryzysowymi oraz wypadkami,

które mogą mieć wpływ na bezpieczeństwo żywności,

procedury monitorowania wykazujące, że operacyjne PRP są

wdrożone, udokumentowane, procedury właściwego

postępowania z wyrobami potencjalnie niebezpiecznymi,

procedura nadzoru nad niezgodnością, procedura działań

korygujących,

o dokumenty potrzebne organizacji do zapewnienia

skutecznego opracowania, wdrożenia i aktualizowania

systemu zarządzania bezpieczeństwem żywności.

Odpowiedzialność kierownictwa - Bardzo ważne przy wdrażaniu i

funkcjonowaniu systemu zarządzania bezpieczeństwem żywności jest

zaangażowanie najwyższego kierownictwa organizacji, które powinno

potwierdzać, że bezpieczeństwo żywności jest wspierane celami

działalności organizacji, zakomunikować w organizacji znaczenie

dostosowania się do wymagań normy oraz innych. Obowiązujących

wymagań przepisów prawa, jak również wymagań klienta dotyczących

bezpieczeństwa żywności. Ponadto najwyższe kierownictwo organizacji


powinno opracować politykę bezpieczeństwa żywności, zapewnić

niezbędne zasoby dla spełnienia wymagań systemu zawartych w

normie PN-EN ISO 22000:2006 Systemy zarządzania

bezpieczeństwem żywności - Wymagania dla każdej organizacji w

łańcuchu producentów żywności oraz dokonywać w zaplanowanych

odstępach czasu przeglądów zarządzania. Opracowana przez

najwyższe kierownictwo organizacji polityka bezpieczeństwa żywności

powinna mieć formę pisemną, być odpowiednia dla organizacji, czytelna

i przejrzysta, zawierać mierzalne cele, być zgodną z obowiązującymi

uregulowaniami prawnymi, być aktualizowana oraz zakomunikowana

wszystkim pracownikom organizacji. Bardzo ważne jest również

zaangażowanie najwyższego kierownictwa we właściwe zaplanowanie

systemu zarządzania bezpieczeństwem żywności oraz określenie

zakresu zadań i odpowiedzialności za poszczególne działania związane

z bezpieczeństwem żywności, w tym powołanie przewodniczącego

zespołu do spraw bezpieczeństwa żywności oraz ustalenie sposobu

komunikacji zewnętrznej z: dostawcami i kontrahentami, klientami lub

konsumentami, organami ustawodawczymi oraz innymi uprawnionymi

do stanowienia przepisów, innymi organizacjami, które wywierają wpływ

na skuteczność lub aktualizację systemu zarządzania bezpieczeństwem

żywności oraz komunikacji wewnętrznej. Najwyższe kierownictwo

powinno ustanowić, wdrożyć i utrzymywać procedury w celu

zarządzania potencjalnymi sytuacjami kryzysowymi oraz wypadkami,

które mogą mieć wpływ na bezpieczeństwo żywności i mają znaczenie

w związku z rolą organizacji w łańcuchu żywnościowym.

Zarządzanie zasobami - Organizacja powinna posiadać niezbędne

zasoby do prawidłowego wdrożenia i funkcjonowania system

zarządzania bezpieczeństwem żywności, w tym kompetentny,

wykształcony, wyszkolony i doświadczony personel, niezbędne zasoby

infrastrukturalne oraz właściwe środowisko pracy.


51

Planowanie i realizacja bezpiecznych wyrobów - Organizacja

powinna zaplanować i opracować procesy potrzebne do realizacji

bezpiecznych wyrobów, w tym programy PRP - wstępne, jak również

program operacyjne wstępne PRP i/lub plan HACCP.

Etapy wstępne umożliwiające analizę zagrożeń - Wszystkie istotne

informacje potrzebne do prowadzenia analizy zagrożeń powinny być

gromadzone, utrzymywane, aktualizowane i dokumentowane, należy

utrzymywać zapisy. Należy również powołać zespół do spraw

bezpieczeństwa żywności, który powinien posiadać odpowiednie

kompetencje potwierdzone stosownymi zapisami. Wszystkie surowce,

składniki i materiały kontaktujące się z wyrobem powinny być

udokumentowane w stopniu potrzebnym do przeprowadzenia analizy

zagrożeń i powinny zawierać informację o zamierzonym ich użyciu.

Należy również opracować schematy procesów, etapy procesów oraz

środki nadzoru procesów objętych systemem zarządzania

bezpieczeństwem żywności.

Analiza zagrożeń - Zespół do spraw bezpieczeństwa żywności

powinien przeprowadzić analizę wszystkich zagrożeń, aby określić te z

nich, które są krytycznymi punktami kontrolnymi (CCP) i powinny być

objęte systemem nadzoru. Następnie dla każdego zagrożenia należy

wyznaczyć granice tolerancji, które pozwalają odróżnić stan

akceptowalny od nieakceptowalnego, poziom tych granic powinien

uwzględniać określone uregulowania prawne, wymagania klienta oraz

inne niezbędne w tym celu informacje. Kolejnym krokiem jest

przeprowadzenie oceny zagrożeń dla każdego zidentyfikowanego

zagrożenia aby określić, czy jego eliminacja lub redukcja do poziomu

akceptowalnego jest niezbędna do produkcji bezpiecznej żywności oraz

czy jego nadzorowanie jest potrzebne do tego, aby umożliwić

osiągnięcie określonych akceptowalnych poziomów. W przypadku

przekroczenia wartości krytycznych należy podjąć odpowiednie

działania korygujące, należy ustanowić i utrzymywać udokumentowane


procedury właściwego postępowania z wyrobem potencjalnie

niebezpiecznym. Bardzo ważny w procesie zarządzania

bezpieczeństwem żywności jest system identyfikowalności, który

umożliwia identyfikację partii wyrobu i ich powiązania z partiami

surowców oraz zapisami odnoszącymi się do dostaw i procesu

przetwarzania. W przypadku przekroczenia wartości krytycznych w

krytycznych punktach kontroli (CCP) lub utraty panowania nad

operacyjnym(-i) programem(-ami) PRP organizacja powinna zapewnić,

że narażone na niezgodność wyroby są identyfikowane i kontrolowane

pod względem ich użycia i zwolnienia oraz zastosować odpowiednie

działania korygujące. Postępowanie organizacji z wyrobami

niezgodnymi powinno polegać na podjęciu działań mających na celu

zapobieganie wprowadzeniu wyrobu niezgodnego do łańcucha

żywnościowego.

Walidacja, weryfikacja i doskonalenie systemu zarządzania bezpieczeństwem żywności - Zespół bezpieczeństwa żywności

powinien zaplanować i wdrożyć procesy niezbędne do walidacji

środków nadzoru i/lub kombinacji środków nadzoru oraz do weryfikacji i

doskonalenia systemu zarządzania bezpieczeństwem żywności.

Nadzorowanie monitorowania i pomiarów - Organizacja powinna

dostarczyć dowody, że określone metody monitorowania i pomiarów

oraz wyposażenie, są właściwe do zapewnienia efektywności procedur

monitorowania i pomiarów.

Weryfikacja systemu zarządzania bezpieczeństwem żywności -

Organizacja powinna przeprowadzać audity wewnętrzne w

zaplanowanych odstępach czasu. Zespół bezpieczeństwa żywności

powinien analizować wyniki działań weryfikacyjnych, łącznie z wynikami

auditów wewnętrznych i auditów zewnętrznych.

Doskonalenie - Najwyższe kierownictwo powinno zapewnić, że

organizacja w sposób ciągły doskonali skuteczność systemu

zarządzania bezpieczeństwem żywności poprzez stosowanie


53

komunikacji, przeglądu zarządzania, auditu wewnętrznego, oceny

wyników indywidualnych weryfikacji, analizy wyników działań

weryfikacyjnych, walidacji kombinacji środków nadzoru, działań

korygujących oraz aktualizacji systemu zarządzania bezpieczeństwem

żywności.

2.3 Systemy alternatywne względem systemu zarządzania bezpieczeństwem żywności

Sektor żywnościowy jest w ciągu ostatnich lat najbardziej dynamicznym

sektorem pod względem kreowania standardów. W literaturze przedmiotu

spotyka się nawet stwierdzenia, że standardy te „wywróciły cały biznes spo-

żywczy „do góry nogami”34.

Poza omówionym powyżej systemem zarządzania jakością i bezpie-

czeństwem żywności opartym na normie ISO 22000 na świecie funkcjonuje

kilkadziesiąt systemów wydanych, poza ISO, przez różne organizacje takie

jak: Codex Alimentarius Commission, OECD, COLEAPC, BRC, IFS i inne.

Tabela 3. Alternatywne systemy względem systemów opartych na wymaganiach standardu ISO 22000

Nr. Tytuł Numer/Symbol Kraj 1 Moody International MI Specification H-01 July 2001

with CAC/RCP 1 Code of Practice

Food Hygiene

Chiny

2 JQA ISO9001:2000 HACCP Manage-

ment System Requirements

JQASTD-MR005-04

Japonia

3 British Retail Consortium (BRC) BRC Technical Standards - Glo-

bal Food Standard requirement

Wielka

Brytania

4 British Retail Corporation (BRC) The BRC Global Standard for Food

Issue (6)

Świat

34 van der Meulen B. (Red.), Private food law Governing food chains through contract law, self-

regulation, private standards, audits and certification schemes, European Food Law Handbo-

ok, Wageningen Academic Publishers, 2011.


Nr. Tytuł Numer/Symbol Kraj 5 British Standards ISO9001:2000 using

ISO15161:2002 as a guide.

Świat

6 Irish Standards IS 343:2000 Irlandia

7 US Department of Health and Human Services, Food and Drug Administration

G.M.P Good Manufacturing Practice Guide for Pharmaceutical Industry (may include other guidance documents such as CFR's, commission direc-tives 2003)

Wielka Brytania Eu-

ropa USA

8 European Commission Guide 2003

(as above)

9 Borad Bia - Irish Food Board Beef Quality Assurance, Processor Standard revision 03 January 2004

Irlandia

10 The Coca-Cola Quality System - Evolution 3

QMS -SD-001 USA Świat

11 Tesco - Trading law & Tesco food legal compliance.

ISS 5 (Feb 05) Wielka Brytania

12 National Board of Experts HACCP Requirements for a HACCP based Food Safety System

Version 3 Holandia

13 EIQA Ireland Version 10 - 2005 Emerald Level Only

Irlandia

14 GFSI Guidance Document 5th Edition (Sept 2007) Świat 15 SQF Food Marketing Institute

USA SQF 2000 5th Edition November 2005 Level 3 only

USA

16 EIQA H & FS Standard ver. 11 Options 2 and 3 Irlandia 17 The Food Standards Agency

Framework The Food Standards Agency Fra-mework. Amendment 4 - July 2004

Świat

18 GFSI Guidance Document 6th Edition 2010 Świat 19 Mars Incorporated Global Corporate Quality Manage-

ment Process Framework and as-sociated supplementary standards

Świat

20 FSSC22000 ISO 22000 + PAS 220 = FS22000 (FSSC 22000)

Świat

21 Maple Leaf Foods Maple Leaf Food - Product Com-pliance Audit Standard

Świat

22 Integra Training & Consultancy Harold Metsoja

Joint Services Publication (JPS) 456 Defence Catering Manual - Defence Food Safety Management Volumes 1-2 - 4th edition

Świat

źródło: opracowanie własne 2012, na podstawie, IRCA, 2011.

Literatura przedmiotu wyodrębnia nawet do około 450 standardów za-

pewnienia bezpieczeństwa i jakości żywności z czego około 420 ma funkcjo-


55

nować tylko w Unii Europejskiej35 - najwięcej, bo około 110 w Niemczech, oko-

ło 50 we Włoszech, Hiszpanii oraz Wielkiej Brytanii. IRCA uznaje za równo-

rzędne dwadzieścia dwa systemy zarządzania bezpieczeństwem żywności

(tabela 3)36.

Wśród systemów tych są zarówno uregulowania państwowe, jak i ure-

gulowania prywatne, które są w przeważającej części nawet bardziej restryk-

cyjne od międzynarodowej normy ISO 22000.

Rysunek 6. Budowanie bezpieczeństwa i jakości produktów żywnościowych

źródło: opracowanie własne 2012, na podstawie: Comparing Global Food Safety Initiative (GFSI) Recognised Standards, SGS, 2011.

W przeciwieństwie do alternatywnych systemów zarządzania środowi-

skowego gdzie większość alternatyw to w zasadzie złagodzone wersje norm

35 van der Meulen B., The anatomy of private food law, w.: van der Meulen B. (Red.), Private

food law Governing food chains through contract law, self-regulation, private standards, audits

and certification schemes, European Food Law Handbook, Wageningen Academic Publishers,

2011. 36 list of acceptable alternative standards to ISO 22000:2005, IRCA 2011.

GHP, GMP GPP

Prawodawstwo – Prawo żywnościowe

Standardy ISO: ISO 22000

Prywatne prawo

żywnościowe

Dobre

praktyki


międzynarodowych lub przewodniki do osiągnięcia zgodności z tymi normami,

uregulowania alternatywne do ISO 22000, są bardziej restrykcyjne niż sama

norma międzynarodowa.

Rysunek 7. Budowanie bezpieczeństwa i jakości produktów żywnościowych

Źródło: opracowanie własne 2013, na podstawie: van der Meulen B. (Red.), Private food law Governing food chains through contract law, self-regulation, private standards, audits and certifi-cation schemes, European Food Law Handbook, Wageningen Academic Publishers, 2011.


57

Główną przyczyną znacznej liczby standardów żywnościowych jest

gwałtownie rosnąca wymiana handlowa żywności na świecie (rysunek 8).

Spośród innych przyczyn wspominanych w literaturze przedmiotu uzna-

je się tzw.: „kryzys BSE” i jego następstwa37.

Rysunek 8. Światowy handel żywnością 1961-2010 (100 mln USD)

Źródło: opracowanie własne 2013, na podstawie: FAOSTAT 2012.

Kolejne przyczyny wzrostu popularności prywatnych standardów to

niemożliwe w wielu przypadkach do odrobienia koszty ewentualnego skażenia

żywności, na które składać się mogą koszty pomocy medycznych, wycofania

produktów38, oraz ewentualnych odszkodowań. Same tylko koszty zwalczania

salmonelli w USA mogą znacznie przekraczać 1 000 000 000 USD rocznie.

Popularność prywatnych standardów wynika również z uwagi mediów oraz

37 van der Meulen B., The anatomy of private food law, w.: van der Meulen B. (Red.), Private

food law Governing food chains through contract law, self-regulation, private standards, audits

and certification schemes, European Food Law Handbook, Wageningen Academic Publishers,

2011. 38 Gill R., Economic Implications of a Safe Food Supply, Journal of dairy science 1 June 1990

Volume 73, Issue 6, s. 1662-1664.


zatruć wśród konsumentów, jak również odpowiedzialności personalnej,

spadku reputacji oraz spadku dochodów39.

Przypadek wody gazowanej „Bonaqua” i „Bonaqua plus” z 1999 roku

pokazał również, że rysa na reputacji marki może prowadzić do jej upadku,

pomimo wielkich nakładów na jej podtrzymanie40.

Najbardziej znane spośród nich systemy to GlobalGAP, BRC, IFS,

SQF, „Duński” HACCP.

Systemy te są przykładem samoregulacji rynków nie tylko pod wzglę-

dem zarządzania jakością i bezpieczeństwem żywności, ale również pod

względem komunikacji marketingowej41.

Rysunek 9. Regulacje prawa żywnościowego

Źródło: opracowanie własne 2013, na podstawie: van der Meulen B. (Red.), Private food law Governing food chains through contract law, self-regulation, private standards, audits and certifi-cation schemes, European Food Law Handbook, Wageningen Academic Publishers, 2011.

Alternatywne systemy zarządzania jakością i bezpieczeństwem żywno-

ści zwane w literaturze „private food law” („prywatne prawo żywnościowe”)

39 SQFI and the SQF Standard, National Restaurant Association, 2008. 40 Stachowska U., Napój z wkładką, Wprost, 28/1999 (867). 41 van der Meulen B. (Red.), Private food law Governing food chains through contract law, self-

regulation, private standards, audits and certification schemes, European Food Law Hand-

book, Wageningen Academic Publishers, 2011.

Międzynarodowe prawo żywnościowe

Prawo żywnościowe EU Prawo żywno-ściowe

… Poziom regionalny

DK D PL ES PL Poziom narodowy

…

Prywatne prawo żywnościowe

Poziom globalny

Poziom relacji biznesowych


59

stanowią dopełnienie prawa żywnościowego i porozumień na poziomie glo-

balnym, regionalnym i narodowym (rysunek 9).

Rysunek 10. Regulacje prawa żywnościowego

Źródło: van der Meulen B. (Red.), Private food law Governing food chains through contract law, self-regulation, private standards, audits and certification schemes, European Food Law Hand-book, Wageningen Academic Publishers, 2011.

Prywatne prawo żywnościowe zgodnie ze schematem, który przestawia

rysunek 9 lub rysunek 6 może być rozumiane jako dobrowolne uregulowania

dotyczące najczęściej relacji B2B (Business to Business), które mają na celu

ochronę wzajemnych interesów oraz ochronę interesów i spełnienie oczeki-

Producent (w państwie A)

Kontrakt handlowy A Wymaga aby produkt producenta został certyfikowany zgodnie z zapisami kontraktu B.

Pośrednik (przetwórca, impor-ter, hurtownik itd.) (z kraju A; B lub C)

Kontrakt handlowy B Wymaga aby produkt

producenta został cer-

tyfikowany.

Detalista (z kraju F)

Cer

tyfik

owan

y pr

oduk

t

Kontrakt na audit

i znakowanie Jednostka cer-

tyfikująca

Jednostka akredytująca

War

unki

kon

trak

tu

Kontrakt wraz z licencją na znakowanie

Organizacja certyfikowana

Ramy certyfikacji =

norma + infrastruktura

Własność intelektualna

Znakowanie


wań konsumentów poprzez ustanawianie i przestrzeganie odpowiednich wy-

magań mających na celu zapewnienie odpowiednich warunków produkcji i

obrotu żywnością, które mają zapewnić jej wysoką jakość i bezpieczeństwo w

całym łańcuchu żywnościowym. Te dobrowolne uregulowania bazują na przy-

jętych umowach międzypaństwowych, oraz pozostają w zgodzie z prawem

regionalnym np. UE lub umowami regionalnymi (np. NAFTA albo ASEAN)

oraz prawem narodowym. Te dobrowolne uregulowania prawne często nazy-

wają się schematami, programami lub systemami. Prywatne prawo żywno-

ściowe może obejmować również specyficzne wymagania biznesowe, wyma-

gania religijne, „żywność ekologiczną” oraz specyfikę kanałów dystrybucji (np.

handel elektroniczny).

Van der Meulen B. dokonał przeglądu kilkudziesięciu schematów i sys-

temów z zakresu „prywatnego prawa żywnościowego”42 i zaproponował

wspólny model charakteryzujący budowę i funkcjonowanie systemów lub

schematów zarządzania jakością i bezpieczeństwem żywności (rysunek 10).

Poniżej zostały omówione najpopularniejsze standardy żywnościowe:

BRC, IFS, SQF, GlobalGAP.

2.3.1 BRC Global Standard - Food

Standard „BRC Global Standard – Food” został opracowany w 1998 ro-

ku w Wielkiej Brytanii przez „British Retail Consortium” wiodące stowarzysze-

nie handlowe skupiające, między innymi Tesco, Marks & Spencer i Sainsbu-

ry's (jako przedstawicieli dużych detalistów, którzy obsługują 80-90% rynku).

Pierwotnie „BRC Global standard – Food” został opracowany dla pro-

duktów sprzedawanych pod markami własnymi detalistów w celu zapewnienia

bezpieczeństwa żywności na wszystkich etapach łańcucha dostaw. Obecnie

standard ten jest coraz częściej traktowany jako punkt odniesienia dla najlep-

szych praktyk zarządzania jakością i bezpieczeństwem żywności i znajduje


regulation, private standards, audits and certification schemes, European Food Law Hand-

book, Wageningen Academic Publishers, 2011.


61

zastosowanie zarówno do marek własnych jak i markowych produktów. Za-

czął być również wymagany przez kilku innych detalistów nie zrzeszonych w

BRC. Według strony internetowej BRC, większość detalistów brytyjskich i

skandynawskich prowadzi interesy tylko z dostawcami, którzy uzyskali certyfi-

kat „BRC - Global Standard”. Szacuje się że do 2012 roku certyfikowano oko-

ło dziesięciu tysięcy dostawców.

Rysunek 11. Przykład certyfikatu BRC Global



„BRC Global Standard – Food” jest obecnie trzecim standardem BRC

obok odnoszącego się do producentów artykułów przemysłowych standardu

„BRC Global Standard - Non-food” oraz standardu „BRC Global Standard -

Packaging”.

Obecnie obowiązuje szósta edycja tego standardu, która została wyda-

na w lipcu 2011 r., a weszła w życie od stycznia 2012 r.

Standard ten jednoznacznie formułuje wymagania w zakresie systemu

zarządzania bezpieczeństwem żywności dla producentów i dostawców żyw-

ności oraz określa zasady auditowania wdrożonych prze nich systemów za-

rządzania bezpieczeństwem żywności. Standard BRC integruje ze sobą za-

sady GMP, GHP oraz wymagania HACCP z elementami systemu zarządzania

jakością.

Posiadanie przez dostawców certyfikowanego systemu według BRC

jest wymogiem prowadzenia współpracy z wieloma podmiotami spożywczego

łańcucha dostaw43.

Ogólną ideą wdrożenia „BRC Global Standard – Food” jest konieczność

uregulowania wszystkiego, co może mieć związek z bezpieczeństwem żyw-

ności, a więc działania mające wpływ na jakość, bezpieczeństwo żywności

oraz współpracę z klientem bezpośrednim (przebieg wszystkich działań od

przyjęcia zapytania od klienta poprzez obsługę klienta, zakupy, produkcję,

magazynowanie po sprzedaż) i pośredni (np. szkolenia, nadzorowanie ma-

szyn, kontrola produktu, obsługa reklamacji). Dla powyższych czynników or-

ganizacja winna ustanowić i wdrożyć odpowiednie polityki i procedury (poka-

zujące pożądany przebieg powyższych działań), udokumentować je

odpowiednimi zapisami oraz prowadzić ich ciągłe doskonalenie.

Wymagania standardu BRC ujęto w następujących obszarach:

Zaangażowanie najwyższego kierownictwa i ciągłe doskonalenie –

wymagania te w zasadzie odpowiadają wymaganiom normy ISO 9001

43 Musiał M., Sikora T. "Standardy BRC i IFS", Agro Przemysł Nr 2/2005, Wyd. Branżowy Maga-

zyn Przemysłowy.


63

w zakresie ustanowienia Polityki Jakości, Celów i zadań dotyczących

jakości, zapewnienia zasobów, przeglądu kierownictwa, analizy danych

i doskonaleniu systemu zarządzania.

System HACCP – Standard BRC wymaga od dostawców wdrożenia

systemu zarzadzania bezpieczeństwem żywności zgodnie z zasadami

Codex Alimentarius.

System Zarządzania Jakością - Standard BRC wymaga od

dostawców dostosowania się do wymagań normy ISO 9001.

Środowisko i infrastruktura Zakładu - Standard BRC wymaga od

dostawców wdrożenia zasad GHP i GMP.

Kontrola produktu - Standard BRC wymaga od dostawców wdrożenia

zasad kontroli w łańcuchu produkcyjnym do momentu zwolnienia

produktu do obrotu lub utylizacji (projekt i rozwój produktu, alergeny,

identyfikacja, pakowanie wyrobu, kontrola i badanie dostaw, proces

produkcji, wyrób gotowy, zwolnienie wyrobu do obrotu handlowego, tryb

postępowania z wyrobem niezgodnym).

Kontrola procesu - Standard BRC wymaga od dostawców wdrożenia

kontroli operacji, kontrola ilości, kalibracja oraz kontroli przyrządów do

monitorowania i pomiarów wyposażenia.

Personel - Standard BRC wymaga od dostawców wdrożenia zasad

zarządzania personelem obejmującego szkolenie personelu,

kontrolowanie higieny personelu, badania medyczne, stosowania

odzieży ochronnej itp.

Nowości wprowadzone w szóstym wydaniu standardu to między innymi

struktura dokumentu oraz metody auditowania.

W szóstym wydaniu dokument składa się z:

Sekcji I - Wstęp - Zawiera wprowadzenie, kontekst rozwoju oraz

korzyści ze stosowania standardu.

Sekcja II - Wymagania – Sekcja ta zawiera szczegółowe wymagania

normy, które organizacja musi spełnić w celu uzyskania certyfikatu.


Sekcja III – Zasady prowadzenia auditu – Sekcja ta zawiera informacje

na temat procesu audytu i zasady jego dokumentowania. Sekcja ta

zawiera również szczegóły różnych programów certyfikacyjnych

dostępnych w standardzie, jak również informacje na temat logo i

katalogu produktów BRC.

Sekcja IV - Zarządzanie i organizacja Globalnego Programu – Sekcja ta

zawiera opis systemów zarządzania oraz wymagania systemu

zarządzania dla jednostek certyfikujących zarejestrowanych do obsługi

systemu.

Załączniki – Standard zawiera dziewięć załączników, które dostarczają

innych przydatnych przy wdrażaniu i funkcjonowaniu informacji wśród

których znajdują się wymagania dotyczące kompetencji auditorów,

kategorie produktów i słowniczek terminów.

Nowością wprowadzoną w szóstym wydaniu normy jest również nowa

metoda auditowania. Nowość polega na wprowadzeniu „audytów niezapowie-

dzianych”, których nie wprowadzono do harmonogramu auditów, oraz które

nie wynikają z nagłych konieczności. Te „audity niezapowiedziane” mają doty-

czyć elementów krytycznych dla funkcjonowania systemu, takich jak GHP i

GMP. Pozostałe elementy mogą być audytowane zgodnie ze starymi wytycz-

nymi. Choć twórcy nowej wersji standardu nie wyeliminowali starej metody

prowadzenia auditów, zgodnie z zatwierdzonym harmonogramem to audity

„audity niezapowiedziane” są oceniane lepiej przy audytach nadzoru i certyfi-

kacyjnych. System „auditów niezapowiedzianych” jest dostępny dla organiza-

cji, które uzyskały certyfikat klasy A lub B.

W przypadku uzyskania certyfikatów niższych klas wprowadzono zasa-

dę sprawdzania działań korygujących w ciągu 28 dni po audycie oraz dla kla-

sy C ustalono sześciomiesięczny interwał auditów.

Zmieniono również kategorie produktów w celu większego zapewnienia

ich jakości i bezpieczeństwa podczas procesu produkcyjnego.

Zasady certyfikacji są analogiczne do certyfikacji innych systemów za-

rządzania. Obecnie ponad sto jednostek certyfikujących w ponad trzydziestu


65

pięciu krajach świata posiada uprawnienia do certyfikowania systemów za-

rządzania jakością i bezpieczeństwem żywności zgodnie ze standardem

„BRC Global Standard – Food”.

Najczęściej wymieniane korzyści z posiadania certyfikowanego sytemu

zarządzania jakością i bezpieczeństwem żywności spełniającego wymagania

„BRC Global Standard – Food” to:

poprawa konkurencyjności poprzez uzyskanie dowodu na produkcję

bezpiecznych wyrobów o wysokiej jakości,

zwiększenie zaufania kontrahentów, klientów, dostawców i jednostek

kontrolujących, dla których bezpieczeństwo i jakość produktów jest

najważniejsze,

otwarcie drogi do współpracy z anglosaskimi sieciami handlowymi,

zmniejszenie ryzyka odpowiedzialności za skutki wprowadzenia na

rynek wyrobów zagrażających zdrowotnie konsumentom poprzez dobre

przygotowanie do wycofania wadliwych wyrobów z rynku,

spełnienie wymagań prawnych UE w zakresie bezpieczeństwa

żywności,

zapewnienie ciągłego doskonalenia firmy44.

BRC Global Standard – Food nie odnosi się do produkcji pierwotnej, w

tym rolników. Nie odnosi się również do działalności podstawowej obejmującej

przygotowanie produktu do sprzedaży, takiej jak mycie owoców i pakowanie.

Ponadto standard ten nie ma zastosowania do sprzedaży hurtowej, importu,

dystrybucji i magazynowania wyrobów.

2.3.2 IFS (International Food Standard)

Inicjatorem opracowania International Food Standard (IFS) było Zrze-

szenie Federalnych Niemieckich Związków Handlowych BDH (Niemcy), które

w 2002 roku rozpoczęło pracę nad standardem. Od 2003 roku do BDH dołą-

czyła francuska federacja sprzedawców detalicznych i hurtowych Federation

44 BRC – Global Standard for Food Safety Issue 6, The British Retail Consortium (BRC), 2011.


des enterprises du Commerce et de la Distribution (FCD) i wspólnie rozwijają

standard. Do opracowania kolejnych wersji standardu przyłączyła się również

federacja włoska. Obecnie, od 2012 roku, funkcjonuje szósta wersja standar-

du, przy którym współpracowały jeszcze grupy robocze z Ameryki Północnej,

Hiszpanii, Azji i Ameryki Południowej. Szacuje się, że do 2012 roku wydano

około jedenastu tysięcy certyfikatów.

Standard ten jest obecnie zarządzany przez IFS Management GmbH,

spółkę należącą do FCD i HDE. IFS Management GmbH poza IFS Food opu-

blikowała standardy: IFS PACsecure – standard dla producentów opakowań;

IFS Broker – dla organizacji zajmujących się zakupem produktów, lecz fizycz-

nie nie obracających nimi; IFS Logistics – standard dla firm logistycznych; IFS

Cash & Carry – dla sieci Cash & Carry; IFS HPC – dla organizacji zajmującej

się produkcją chemii domowej i kosmetyków.

Początkowo standard został adresowany do organizacji produkujących

pod marką sieci handlowych hurtowych i detalicznych. Potem jego popular-

ność wzrosła. Szacuje się, że jest uznawany przez 65% podmiotów zajmują-

cych się handlem żywnością w Europie.

Standard IFS dotyczy wyłącznie producentów żywności i konfekcjone-

rów produktów spożywczych. Odnosi się do wszystkich etapów przetwórstwa

spożywczego z wyłączeniem produkcji pierwotnej. Skupia się na procesach

produkcji i przetwórstwa produktów oraz procesu pakowania, czyli miejsc w

których pojawić się może niebezpieczeństwo skażenia produktu. IFS Food

Standard został powiązany z dokumentem GFSI Guidance Document i jest

akceptowany przez GFSI (Global Food Safety Initiative).

Standard IFS powstał w odpowiedzi na rosnące wymagania konsumen-

tów, dostawców i sprzedawców dotyczących przeprowadzania stałych kontroli

jakości produktów i utrzymywania jej na wysokim poziomie. Do tego dochodzi-

ły również stale pojawiające się nowe wymogi prawne związane ze wzrostem

globalizacji. Postanowiono stworzyć jednolity system oceny jakości, gwarantu-


67

jący bezpieczeństwo produktów. Rozwiązanie to miało być znacznym ułatwie-

niem, zarówno dla detalistów, jak i dostawców45.

Rysunek 12. Przykład certyfikatu International Food Standard


45 International Featured Standards · IFS Food · Wersja 6, 2012.


Doskonalenie standardu IFS odbywa się w wypracowany innowacyjny

sposób. Opracowuje się szczegółowy kwestionariusz, który pozwala wszyst-

kim użytkownikom zaangażować się w dalszy rozwój Międzynarodowego

Standardu Żywności. Ten kwestionariusz był dostępny w wersji on-line w sie-

ci. Wszystkie wypełnione kwestionariusze zostały poddane szczegółowej ana-

lizie, na podstawie których ustalono plan dalszego doskonalenia standardu.

W standardzie IFS wymagane są trzy kluczowe elementy:

System Zarządzania Bezpieczeństwem Żywności

Dobra Praktyka Rolnicza, Dobra Praktyka Produkcyjna i Dobra Praktyka

Handlowa (GAP, GMP, GHP)

System HACCP (Analiza Zagrożeń i Krytycznych Punktów Kontroli).

Szczególnemu nadzorowi w systemie IFS podlegają następujące ele-

menty:

struktura organizacyjna w odniesieniu do odpowiedzialności, uprawnień,

kwalifikacji i zakresu obowiązków,

udokumentowane procedury oraz instrukcje dotyczące ich wdrażania,

inspekcje i badania: szczegółowe wymagania i określone kryteria

akceptacji/tolerancji,

działania podejmowane w przypadku stwierdzenia niezgodności,

dochodzenie przyczyn niezgodności i wdrażanie działań korygujących,

analizę zgodności między zapisami dotyczącymi jakości i

bezpieczeństwa oraz przegląd ich realizacji w praktyce,

postępowanie, przechowywanie i odszukiwanie zapisów dotyczących

bezpieczeństwa i jakości, takich jak dane dotyczące identyfikowalności,

nadzoru dokumentów.

Standard IFS zaleca aby wszystkie procesy i procedury powinny być

jasne, zwięzłe i jednoznaczne, a odpowiedzialny personel powinien rozumieć

zasady zarządzania systemem jakości i bezpieczeństwa żywności.

System zarządzania jakością i bezpieczeństwem żywności według IFS

opiera się na następującej metodologii:


69

identyfikacja procesów niezbędnych dla systemu zarządzania jakością i

bezpieczeństwem żywności,

określenie kolejności i zależności między procesami,

określenie kryteriów i metod wymaganych dla zapewnienia skutecznych

działań i kontroli tych procesów,

zapewnienie dostępności informacji koniecznej do wsparcia działań i

monitorowania procesów,

pomiar, monitorowanie i analiza procesów, wdrażanie czynności

niezbędnych dla uzyskania zaplanowanych rezultatów i ciągłego

doskonalenia46.

Standard IFS Food zbudowany jest z 4 części:

Protokół audytu – wyjaśniono tutaj szczegółowo proces audytu, od

fazy początkowego wdrożenia po fazę certyfikacji. Zawiera również opis

systemu oceniania organizacji i częstotliwości przeprowadzanych

audytów. Opisano tutaj również typy przeprowadzanych audytów oraz

warunki, które muszą być spełnione, aby otrzymać certyfikat.

Lista wymagań auditowych - zawierająca wymagania standardu i

dobre praktyki, które powinny być wdrożone w celu otrzymania

certyfikatu.

Wymagania dotyczące Jednostek Akredytujących, Jednostek Certyfikujących i Auditorów.

Opracowanie raportu, oprogramowanie AuditXpressTM oraz portal auditu IFS. Wyróżnia się trzy poziomy zaawansowania systemu, które są określane

na podstawie wyników audytów:

1) Poziom najwyższy Zalecenia dobrych praktyk (Recommendations on

Good Practice)

2) Poziom wyższy - zalecany (Higher Level)

3) Poziom podstawowy – bazowy - obowiązkowy (Foundation Level).

46 International Featured Standards · IFS Food · Wersja 6, 2012.


Podobnie jak BRC standardu IFS Food nie stosuje się do produkcji

pierwotnej, importerów i eksporterów, transportu żywności, magazynowania i

dystrybucji.

Korzyści, które są określane z uzyskania certyfikatu IFS:

Wzmocnienie zaufania konsumentów, jak i handlowców, dla których

bezpieczeństwo, jakość i zgodność produktu jest najważniejsza

Wyższe bezpieczeństwo produktu i niższe ryzyko odpowiedzialności za

produkt

Systematyczna analiza i urzeczywistnianie bezpieczeństwa oraz

efektywności przebiegu procesów w aspekcie bezpieczeństwa

opakowań i nadzór nad procesami, tak aby we właściwym czasie

zidentyfikować ryzyko odnośnie higieny i bezpieczeństwa opakowań dla

konsumentów oraz w celu ustalenia działań zapobiegawczych47.

Procedura certyfikacji systemów zarządzania jakością i bezpieczeń-

stwem żywności jest podobna do certyfikacji pozostałych systemów zarzą-

dzania.

Obecnie certyfikację IFS prowadzi około 80 jednostek certyfikujących.

2.3.3 Safe Quality Food (SQF) standard

Safe Quality Food (SQF) to standard utworzony w przez Departament

Rolnictwa Stanu Zachodnia Australia w 1994 roku48, w odpowiedzi na potrze-

by farmerów i małych przetwórców w sektorze produkcji żywności zgłasza-

nych w zakresie stworzenia systemu zapewnienia bezpieczeństwa i jakości

żywności, który umożliwiłby ich firmom spełnienie komercyjnych wymagań

bezpieczeństwa żywności i kryteriów jakości żywności. Gdy okazało się że

system spełniający wszystkie wymagania zainteresowanych stron nie istnieje

rząd Stanu Zachodnia Australia ustanowił Kodeks Jakości SQF49. Niektóre

47 Food Safety Certification, FAO, ENGREF, 2006. 48 SQF Code A HACCP-Based Supplier Assurance Code for the Food Industry, Edition 7, SQF

Institute 2012. 49 Food Safety Certification, FAO, ENGREF, 2006.


71

źródła podają natomiast, że utworzenie europejskich standardów, takich jak

IFS czy BRC zachęciło utworzenie w Australii standardu SQF50.

Rysunek 13. Przykład certyfikatu Safe Quality Food



regulation, private standards, audits and certification schemes, European Food Law Handbo-

ok, Wageningen Academic Publishers, 2011.


Gdy system ten stał się w opinii użytkowników bardzo efektywnym na-

rzędziem nie tylko poprawy bezpieczeństwa i jakości żywności ale również

poprawy efektywności samych producentów oraz łańcucha dostaw stał się on

obiektem zainteresowania Food Marketing Institute (FMI) - amerykańskiego

stowarzyszenia handlowców detalicznych. Zainteresowanie to zaowocowało

w 2003 roku przeniesieniem praw własność standardów do FMI. W celu roz-

woju standardu SQF FMI powołało SQF Institute.

Tylko w samych Stanach Zjednoczonych użytkownikami SQF są pod-

mioty zrzeszone w FMI, a więc około tysiąca pięćset firm - zarówno detaliści i

hurtownicy żywności. Reprezentują oni około dwadzieścia sześć tysięcy skle-

pów detalicznych o łącznej rocznej sprzedaży żywności przekraczającej trzy-

sta pięćdziesiąt miliardów dolarów, czyli trzy czwarte łącznej sprzedaży żyw-

ności w USA. Ponadto użytkownikami standardu jest około dwieście

pięćdziesiąt przedsiębiorstw z około pięćdziesięciu krajów świata51.

Od 2012 roku funkcjonuje najnowsza siódma z kolei edycja standardu

„SQF Code A HACCP-Based Supplier Assurance Code for the Food Industry”

(„SQF - Kodeks zapewnienia dostawcy oparty na HACCP dla przemysłu spo-

żywczego”), która zintegrowała dwa funkcjonujące niezależnie standardy:

„SQF 1000 Code A HACCP-Based Supplier Assurance Code for the Primary

Producer” („SQF 1000 Kodeks zapewnienia dostawcy oparty na HACCP dla

produkcji pierwotnej) oraz „SQF 2000 Code A HACCP-Based Supplier Assur-

ance Code for the Food Manufacturing and Distributing Industries” („SQF

2000 Kodeks zapewnienia dostawcy oparty na HACCP dla producentów i dys-

trybutorów żywności).

Fakt, iż system ten obejmuje również produkcję pierwotną oraz tak jak

wspomniano elementy doskonalenia zarządzania, czyni go jednym z najbar-

dziej kompleksowych systemów zarządzania jakością i bezpieczeństwem

żywności na świecie.

51 SQF Institute (korespondencja własna).


73

Rysunek 14. Struktura standardu SQF

Źródło: opracowanie własne, 2012, SQF, 2012 (PBŻ – Podstawy Bezpieczeństwa Żywności).

Część A: Wdrożenie i utrzymanie standardu SQF 1. Przygotowanie do certyfikacji SQF 2. Proces certyfikacji 3. Początkowa decyzja odnośnie certyfikacji 4. Nadzór i recertyfikacja

Część B: Standard SQF Moduł 1: Zakres, odniesienia i definicje Moduł 2: Elementy SQF systemowe

2.1 Zaangażowanie zarządu 2.2 Kontrola dokumentów i zapisów 2.3 Specyfikacja i rozwój produktu 2.4 Osiągnięcie bezpieczeństwa żywności 2.5 System weryfikacji SQF 2.6 Identyfikacja produktu, śledzenie , wycofanie produktu i groma-

dzenie danych 2.7 Bezpieczeństwo interesariuszy 2.8 Tożsamość żywności konserwowanej 2.9 Szkolenia

Moduł 3: PBŻ - dobre praktyki rolnicze w produkcji pasz jednoskładni-kowych (GFSI F1) Moduł 4: PBŻ - dobre praktyki rolnicze w produkcji mieszanek paszo-wych (GFSI F2) Moduł 5: PBŻ - dobre praktyki rolnicze w chowie i hodowli zwierząt (GFSI Al) Moduł 6: PBŻ - dobre praktyki rolnicze w hodowli ryb (GFSI AII) Moduł 7: PBŻ - dobre praktyki rolnicze w uprawie roślin (GFSI BI) Moduł 8: PBŻ - dobre praktyki rolnicze w zbóż i roślin strączkowych (GFSI BII) Moduł 9: PBŻ - dobre praktyki produkcyjne wstępnego przetwarzania

Wprowadzenie


Rysunek 14 przedstawia strukturę standardu SQF Safe Quality Food.

Standard SQF został podzielony na dwie części i trzy załączniki:

Część A: Wdrożenie i utrzymanie standardu SQF, która zawiera takie

elementy jak: 1) Przygotowanie do certyfikacji SQF; 2) Proces

certyfikacji; 3) Początkowa decyzja odnośnie certyfikacji; 4) Nadzór i

recertyfikacja; 5) Obowiązki dostawców i jednostek certyfikujących.

Część B: Standard SQF - stanowi opis oraz wymagania standardu SQF

i podzielona jest na moduły w których zintegrowane zostały

dotychczasowe standardy SQF 1000 (standard dla produkcji pierwotnej)

i SQF 2000 (standard dla przetwórstwa i dystrybucji). W modułach tych

ujęte zostały specyficzne wymagania dla każdego typu działalności w

łańcuchu żywnościowym „od farmy do stołu”. Konstrukcja modułów

(poza modułem pierwszym i drugim jest dosyć podobna i zawiera

uregulowania odnośnie infrastruktury zakładów, higieny pracowników i

zapewnienia właściwych warunków pracy, dobrych praktyk w

zakładach, zaopatrzenia w wodę i jakości mikroklimatu zakładu,

przechowywanie i logistyka wewnętrzna oraz zewnętrzna, laboratoria

wewnętrzne, utylizacja odpadów, otoczenie zewnętrzne zakładu.

Moduły ujęte w standardzie SQF to: ● M1: Zakres, odniesienia i

definicje; ● M2: Elementy SQF systemowe – ujęto tutaj takie kwestie

jak: Zaangażowanie zarządu; Kontrola dokumentów i zapisów;

Specyfikacja i rozwój produktu; Osiągnięcie bezpieczeństwa żywności;

System weryfikacji SQF; Identyfikacja produktu, monitorowanie,

wycofanie i zabezpieczenie danych; Bezpieczeństwo interesariuszy;

Tożsamość żywności konserwowanej; Szkolenia. Jest to część

nastawiona mocno na poprawę efektywności działania; ● M3: dobre

praktyki rolnicze w produkcji pasz jednoskładnikowych (GFSI F1); ● M4:

dobre praktyki rolnicze w produkcji mieszanek paszowych (GFSI F2); ●

M5: dobre praktyki rolnicze w chowie i hodowli zwierząt (GFSI Al); ●

M6: dobre praktyki rolnicze w hodowli ryb (GFSI AII); ● M7: dobre

praktyki rolnicze w uprawie roślin (GFSI BI); ● M8: dobre praktyki


75

rolnicze w uprawie zbóż i roślin strączkowych (GFSI BII); ● M9: dobre

praktyki produkcyjne wstępnego przetwarzania produktów zwierzęcych

(GFSI C); ● M10: dobre praktyki produkcyjne przetwórstwa produktów

roślinnych (GFSI D); M11: dobre praktyki produkcyjne w odniesieniu do

przetwarzania produktów żywnościowych (GFSI EI, EII, EIII, EIV i L);

● M12: Dobre praktyki dla dystrybucji i transportu produktów

żywnościowych (GFSI JI i JII); ● M13: dobre praktyki produkcji

opakowań do żywności (GFSI Zakres M); ● M14: dobre praktyki dla

brokerów i agentów (N Zakres GFSI); ● M15: dobre praktyki dla

gastronomii, sprzedaży hurtowej i detalicznej (GFSI G, H); ● M16:

Wymagania dotyczące SQF wielokierunkowych programów

żywnościowych zarządzanych przez instytucje centralne.

W normie znajdują się również trzy załączniki: 1) Kategorie SQF w

sektorze spożywczym; 2) Słowniczek terminów; 3) Zasady stosowania

Tarczy i Logo jakość SQF

System SQF umożliwia certyfikację wdrożonego systemu na trzech po-

ziomach:

Poziom 1: Podstawowy poziom bezpieczeństwa żywności -

Przeznaczony jest przede wszystkim jako poziom certyfikacji dla

nowych i rozwijających się podmiotów, poziom ten obejmuje GAP

(Good Agriculture Practice – Dobrą praktykę produkcyjną), GMP (Good

manufacturing practice – Dobrą praktykę produkcyjną), GDP (Good

Distribution Practice – Dobrą praktykę dystrybucyjną) i podstawowe

wymogi kontroli bezpieczeństwa żywności.

Poziom 2: Certyfikowany Plan Bezpieczeństwa Żywności HACCP –

Jest to jednocześnie minimalny poziom certyfikacji dla produktów

wysokiego ryzyka (według załącznika III), Poziom 2 zawiera wszystkie

wymagania Poziomu 1, a także wymaga wdrożenia kompleksowego

systemu zarządzania bezpieczeństwem żywności HACCP, ocenę

ryzyka produktów i związanych z nimi procesów. Poza

udokumentowaną oceną ryzyka wymaga się tutaj od certyfikowanych


dostawców przygotowania planu działania w celu wyeliminowania,

zapobieżenia lub ograniczenia zagrożeń bezpieczeństwa żywności.

Poziom 3: Kompleksowy System Zarządzania Rozwojem Jakości –

Poza wymaganiami zawartymi w poziomie 1 i 2, od dostawców wymaga

się poza udokumentowaniem jakości żywności, oceny ryzyka produktów

i procesów towarzyszących, znalezienie elementów sterujących tymi

czynnikami, oraz zidentyfikowanie i podjęcie działań niezbędnych do

zapewnienia stałej jakości produktu. Poziom 3 certyfikacji umożliwia

używanie znaku SQF.

W przypadku kiedy dostawca stara się o certyfikat SQF z powodu wy-

mogów potencjalnego klienta, klient zazwyczaj określa, jaki poziom certyfikacji

jest wymagany.

Kategorie SQF zawarte w załączniku 1 uporządkowały łańcuch żywno-

ściowy w celu zapewnienia jednolitego podejścia do zarządzania systemem

certyfikacji. W związku z tym istnieje również przyporządkowanie audytorów

SQF do poszczególnych kategorii. Zakwalifikowanie audytorów do audytowa-

nia produktów tzw. wysokiego ryzyka wymaga od audytorów wykazania się

większą wiedzą i doświadczeniem.

Istotnym jest również fakt, że w przypadku certyfikacji SQF certyfikat

odnosi się do produktu a nie do zakładu. Oznacza to, że każdy z produktów

wymaga wymienienia na certyfikacie dla jego dostawcy. Dostawca zatem mu-

si zidentyfikować wszystkie produkty wytwarzane w konkretnym miejscu, które

muszą być objęte certyfikacją.

SQF jest również przykładem konsekwentnego postępowania w przy-

padku naruszania zasad funkcjonowania standardu. Istnieje wiele przypad-

ków, gdy naruszenie zasad zapisanych w standardzie SQF przez pracowni-

ków certyfikowanych firm skończyło się nie tylko grzywną ale i postawieniem

zarzutów karnych52.

52 min. sprawa pracowników Dominios Pizza gdzie pracownicy zanieczyszczali jedzenie i chwalili

się tym na kanale Youtube.


77

Certyfikat SQF jest nadawany na okres jednego roku.

Rysunek 15. Poziomy certyfikacji SQF Safe Quality Food

źródło: opracowanie własne 2013, SQF 2012.

Poza zaletami spotykanymi w przypadku pozostałych systemów certyfi-

kacji należy tutaj wspomnieć, że jest to jeden z niewielu standardów odnoszą-

cy się do całego łańcucha żywnościowego, przez co w większy sposób przy-

czynia się do ochrony reputacji firm oraz zapewnienia bezpieczeństwa

konsumentom oraz wzrostu lojalności konsumentów53. Ponadto jest to system

mocno nastawiony na poprawę efektywności organizacji poprzez: sformuło-

wanie platformy dla konsekwentnej poprawy jakości procesów i bezpieczeń-

stwa, która dostarcza między innymi obraz obecny i historyczne informacje do

ciągłego doskonalenia; usprawnienie zarządzania procesami, dzięki wsparciu

aktywnej identyfikacji i zarządzania ryzykiem, tak aby uniknąć m.in.: wycofa-

nia produktów z rynku; zwiększenie wydajności poprzez zmniejszenie strat

materiału; usprawnienie zarządzania ryzykiem oraz procesów54.

53 Benefits Of Safe Quality Food (SQF) Certification, American Fruit Processors 2011. 54 http://www.sqfi.com, dostęp grudzień 2012

Poziom 1

GAP/GMP/GHP/GDP

Podstawy bezpieczeństwa i jakości żywności

Poziom 2

Plan HACCP

Zarządzanie bezpieczeństwem

Poziom 3

Zintegrowane zarządzanie


2.3.4 Dutch HACCP i FSSC 22000

Tak zwany „Duński HACCP” zwany często CCvD-HACCP został usta-

nowiony w 1996 roku przez Dutch National Board of Experts-HACCP (CCvD-

HACCP) (Duńska Narodowa Rada Ekspertów HACCP). Rada ta skupia

wszystkich interesariuszy łańcucha żywnościowego włącznie z przedstawicie-

lami organizacji konsumenckich.

W 2004 roku Dutch National Board of Experts-HACCP i akredytowane

instytucje powołały Stichting Certificatie Voedselveiligheid’ (SCV). SCV prze-

jęło od tego czasu pieczę nad rozwojem standardu. Duński HACCP jest jedy-

nym systemem tworzonym przez samych zainteresowanych i firmy certyfiku-

jące55.

Duński HACCP może być stosowany w całym łańcuchu produkcji żyw-

ności, to znaczy od produkcji pierwotnej, przetwarzania i produkcji, transportu,

przechowywania, dystrybucji i handlu. Natomiast standard nie ma zastosowa-

nia do dostawców sprzętu, wyposażenia usług, takich jak dostawcy maszyn,

materiały do pakowania i firm sprzątających. Do 2012 roku zostało wydanych

około 2 000 certyfikatów przez 12 jednostek certyfikujących.

Istnieją dwie możliwości certyfikacji :

Opcja A – certyfikacja procesu;

Opcja B - certyfikacja produktu.

Opcje te różnią się realizowanymi programami wstępnymi oraz meto-

dami audytu i sprawozdawczości przez jednostkę certyfikującą.

Do 2012 roku „Dutch HACCP – B” był zatwierdzany przez Global Food

Safety Initiative (GFSI) i pełnił funkcję standardu międzynarodowego. GFSI to

organizacja zajmująca się uznawaniem standardów, w skład którego wchodzą

najwięksi producenci i dystrybutorzy żywności na świecie oraz przedstawiciele

jednostek certyfikacyjnych. W 2012 roku Rada SVC podjęła decyzję aby nie

55 Appelhof T., van den Heuvel R., Inventory of private food law, w van der Meulen B. (Red.),

Private food law Governing food chains through contract law, self-regulation, private stan-

dards, audits and certification schemes, European Food Law Handbook, Wageningen Acade-

mic Publishers, 2011.


79

zgłaszać standardu do GFSI, gdyż wychodziła z założenia, że nie ma sensu

promować dwóch podobnych międzynarodowych standardów, które zresztą

sama rozwija56.

Drugim standardem jest tutaj Food Safety System Certification 22000

(FSSC 22000). W efekcie podjęto decyzję, że Duński HACCP będzie nadal

funkcjonował lecz jako standard narodowy. Natomiast FSSC 22000 będzie

promowany jako standard międzynarodowy.

Podstawą FSSC 22000 są wymagania normy ISO 22000:2005 uzupeł-

nione o specyfikację PAS 220:2008/ISO/TS 22002-1:2009.

Norma ISO 22000:2005 wprowadziła wymagania dotyczące działania

systemu zarządzania bezpieczeństwem żywności, między innymi: zarządza-

nie systemowe, komunikację oraz system HACCP. Jednak norma ISO

22000:2010 nie została zatwierdzona jako referencyjny standard międzynaro-

dowy przez proces GSFI. Zdaniem założycieli GFSI słabością normy ISO

22000:2005 okazały się ogólnikowe zapisy fundamentalnych wymagań w za-

kresie GMP/GHP czyli programów dotyczących warunków wstępnych. W

związku z powyższym duzi producenci żywności, w tym Kraft, Nestle, Danone

i Unilever pod patronatem Konfederacji Przemysłu Żywności i Napojów Unii

Europejskiej (CIAA) zainicjowali powstanie specyfikacji PAS 220:2008, która

precyzuje wymagania w zakresie infrastruktury, mediów, warunków produkcji i

składowania, wyposażenia oraz zasad dotyczących niezbędnych surowców,

procesów mycia i dezynfekcji. Specyfikacja ta opisuje również praktyki doty-

czące zapobiegania szkodnikom, higieny osobistej, przerabiania wyrobów,

wycofania towarów z rynku. W 2009 na podstawie PAS 220:2008 powstała

specyfikacja ISO/TS 22002-2:2009. Dzięki uzupełnieniu ISO 22000:2005 o

wymagania ISO/TS 22002-2:2009 FSSC 22000 jest standardem w pełni ak-

ceptowanym przez GFSI.

Rysunek 16. Przykład certyfikatu FSSC 22000

56 SCV, the foundation for the Certification of Food Safety Systems,

http://www.foodsafetymanagement.info/, dostęp grudzień 2012.


źródło: GFSI, dostęp 2013.

Podstawową różnicą pomiędzy ISO 22000:2005 a FSSC 22000 jest ta-

ka, że pierwszy z nich jest ogólnym systemem przeznaczonym do stosowania

w całym łańcuchu żywnościowym, natomiast drugi jest systemem dedykowa-

nym producentom żywności, którzy przetwarzają lub produkują zwierzęce lub

łatwopsujące się roślinne produkty, produkty o długim terminie przydatności

do spożycia czy składniki żywności, takie jak dodatki funkcjonale, witaminy

czy bio-kultury bakterii. Poza sferą produkcji systemem FSSC 22000 objęto

również transport i magazynowanie.


81

FSSC 22000 jest skierowany do wszystkich producentów żywności,

niezależnie od wielkości, skomplikowania prowadzonej działalności czy też

formy prawnej organizacji.

Standard ten pozwala na zastosowanie podejścia procesowego. Zwra-

ca się tutaj szczególną uwagę na to, że jak każdy proces ma wpływ na całość

działalności organizacji.

FSSC 22000 składa się z czterech części, w których opisane są wyma-

gania i wytyczne stosowania:

Cześć I – wymagania dla systemu zarządzania bezpieczeństwem żyw-

ności oraz wytyczne dotyczące przygotowania systemu do certyfikacji;

Cześć II – wymagania dla przeprowadzenia procesu certyfikacji zawie-

rające regulacje dla jednostek certyfikujących oraz Komitetu Harmoni-

zującego;

Część III – wymagania dla przeprowadzenia procesu akredytacji zawie-

rające regulacje dla jednostek akredytujących;

Część IV – wymagania dla zarządu organizacji.

Jednym z najważniejszych aspektów wprowadzenia FSSC 22000 przez

przemysł spożywczy jest zaadoptowanie zarządzania ryzykiem i technik za-

pewnienia jakości, które sprawdziły się wcześniej w innych sektorach gospo-

darki.

Do głównych zadań systemu należy zaliczyć:

zwiększenie zaufanie do jakości żywności;

zmniejszenie zagrożenia dla zdrowia konsumentów;

umocnienie marek producentów;

ograniczenie kosztów związanych z audytowaniem systemu zarządza-

nia;

optymalizację zarządzania łańcuchem dostaw.

Ponadto wymienia się takie korzyści jak:

wprowadzenie większej przejrzystości w obrębie norm żywnościowych;

rozpoznawalność standardu na całym świecie;


podniesienie efektywności auditu trzeciej strony;

oszczędność kosztów poprzez wdrożenie orientacji procesowej i

usprawnienia kontroli.

Organizacje, które posiadają certyfikowany system ISO 22000 powinny

dodatkowo przeprowadzić analizę na zgodność ze specyfikacją PAS 220, aby

mogły przystąpić do certyfikacji systemu zarządzania na zgodność z FSSC

22000. Natomiast w przypadku braku wdrożonego systemu zarządzania

zgodnego z normą ISO 22000, pierwszym krokiem jest jego wdrożenie i certy-

fikacja. Następnym krokiem jest certyfikacja pełnego systemu zarządzania na

zgodność z normą FSSC 22000.

2.3.5 Global GAP

Bezpieczeństwo żywności jest problemem szczególnej rangi ponieważ

dotyczy zdrowia i życia konsumentów. Jednym z najważniejszych problemów

wymagających rozwiązania jest podniesienie standardów jakościowych pro-

duktów. Przy czym, nie dotyczy to wyłącznie jakości produktów finalnych, ale

oznacza przestrzeganie standardów jakościowych, wymaganych przez prawo

Unii Europejskiej, na całej „drodze od producenta do konsumenta”: od pozy-

skania surowca, poprzez przerób, aż po sprzedaż produktów finalnych kon-

sumentom.

Dla polskich producentów, którzy chcą być konkurencyjnymi na rynku

międzynarodowym, bardzo ważnym problemem jest wdrożenie i udokumen-

towanie posiadania systemu, który prowadzi do zapewnienia bezpieczeństwa

żywności dla pierwotnej produkcji rolnej.

Celem opracowania jest przybliżenie w sposób prosty i przejrzysty isto-

ty systemu GlobalGAP - systemu zapewnienia bezpieczeństwa żywności dla

pierwotnej produkcji rolnej, wskazanie powodów i korzyści z wdrożenia sys-

temu, wskazanie dokumentów normatywnych, które regulują sposób wdroże-

nia i funkcjonowania systemu. Ponadto w książce zawarto charakterystykę

procedury wdrażania systemu, wymagania obowiązkowe oraz elementy do-


83

kumentacji, procesu certyfikacji, która wskazuje krok po kroku poszczególne

etapy tego procesu.

2.3.5.1 Pojęcie i zasady GlobalGAP

Według zaleceń Kodeksu Żywnościowego, produkcja pierwotna powin-

na być prowadzona w sposób zapewniający, że żywność jest bezpieczna i

odpowiednia do zamierzonego wykorzystania przez konsumenta57.

GlobalGAP jest to międzynarodowy, dobrowolny system zapewnienia

bezpieczeństwa żywności dla pierwotnej produkcji rolnej.

Celem systemu jest zminimalizowanie wpływu produkcji rolnej na śro-

dowisko, poprzez między innymi zmniejszenie stosowania środków chemicz-

nych. Ponadto celem systemu jest dobre wykorzystanie pracy ludzkiej przy

zapewnieniu zdrowia i bezpieczeństwa pracowników oraz właściwa produkcja

hodowlana przy zabezpieczeniu dobrostanu zwierząt.

Standard GlobalGAP powstał w 1997 roku pod nazwą EUREPGAP z

inicjatywy grupy roboczej sieci handlu detalicznego zrzeszonych w organizacji

EUREP (Euro-Retailer Produce Working Group). System oparty jest na ko-

deksie Dobrej Praktyki Rolniczej (GAP) i założeniach systemu HACCP.

System może być wdrażany u producentów owoców i warzyw, którzy

prowadzą indywidualne gospodarstwa ale również dotyczy grup producentów.

GlobalGAP stał się ważnym standardem, nie tylko dla dużych gospo-

darstw, ale także dla drobnych rolników na całym świecie. Wdrożenie Global-

GAP może poprawić sposób zarządzania gospodarstwem.

Certyfikacja systemu GlobalGAP umożliwia drobnym producentom do-

stęp do globalnego rynku i zapewnia integrację z globalnym łańcuchem do-

staw. Wdrożenie systemu GlobalGAP jest wymagane w sieciach, takich jak:

Ahold, Metro, COOP, TESCO, ASDA, McDonald’s i inne. W Polsce dostawcy

57 Codex Alimentarius. Recommended International Code of Practice General Principles of Food

Hygiene, CAC/RCP 1-1969, Rev. 4-20031, Part III –

Primary Production.


mają ustalany graniczny termin do wprowadzenia systemu w swoich gospo-

darstwach.

Standard GlobalGAP obejmuje cały łańcuch produkcyjny w gospodar-

stwie, od wysiania lub wysadzenia roślin do ziemi, poprzez zabiegi pielęgna-

cyjne, zbiory płodów, do obsługi produktu finalnego (np.: przechowywanie,

pakowanie, kondycjonowanie).

GLOBALG.A.P obejmuje serię 5 podstawowych standardów, wśród

których można wyróżnić:

GLOBALG.A.P INTEGRATED FARM ASSURANCE STANDARD

(IFA) – Zintegrowany System Zapewnienia Bezpieczeństwa i

Jakości w Gospodarstwie – standard przeznaczony jest dla

producentów rolnych prowadzących działalność w obszarze hodowli

roślin, zwierząt oraz organizmów wodnych przeznaczonych do

spożycia przez ludzi. Standard zawiera także wymagania dla

producentów kawy, herbaty, kwiatów i roślin ozdobnych.

GLOBALGAP COMPOUND FEED MANUFACTURER STANDARD

(CFM) – standard jest przeznaczony dla producentów

wytwarzających pasze i mieszanki paszowe.

GLOBALG.A.P PLANT PROPAGATION MATERIAL STANDARD

(PPM) – standard skierowany jest do producentów materiału

rozmnożeniowego. Wymagania są zalecane dla producentów,

którzy są dostawcami dla producentów podstawowych w obszarze

rolnictwa, sadownictwa i kwiaciarstwa.

GLOBALG.A.P RISK ASSESSMENT ON SOCIAL PRACTICE

(GRASP) – wymagania w ramach tego standardu przeznaczone są

dla wszystkich producentów działających w systemie GlobalGAP.

Ich celem jest stworzenie podstaw w organizacji do budowy

warunków, które gwarantują poszanowanie praw człowieka na

rzecz wykonywanej pracy oraz promowanie dobrych praktyk w tym

zakresie.


85

2.3.5.2 Powody wdrażania i korzyści GlobalGAP

Wśród korzyści z wdrożenia systemu GlobalGAP można wyróżnić:

bardziej efektywne zarządzanie gospodarstwem, uniknięcie

zarządzania intuicyjnego,

usprawnienie pracy poprzez wyznaczenie osób odpowiedzialnych za

poszczególne zadania, co przyczynia się do większej

odpowiedzialności pracowników za powierzony im sprzęt,

ograniczenie ryzyka związanego z bezpieczeństwem żywności w

produkcji pierwotnej poprzez zapewnienie bezpieczeństwa

zdrowotnego oraz wysokiej jakości owoców i warzyw,

zapewnienie zdrowia i bezpieczeństwa pracy personelu poprzez

spełnienie wymagań systemu w tym zakresie,

zmniejszenie kosztów produkcji, poprzez uniknięcie strat wynikających

ze złego zarządzania, na przykład wykonania oprysku nieodpowiednim

preparatem lub w złym stężeniu, bo nie wydano pisemnej instrukcji w

tym zakresie,

zwiększenie konkurencyjności na rynku (owoce z certyfikatem łatwiej

jest sprzedać zwłaszcza na rynku zagranicznym, często uzyskuje się

też wyższe ceny),

certyfikacja GlobalGAP pozwala na potwierdzenie zgodności procesu

produkcji z międzynarodowymi standardami (międzynarodowy,

uznawany w Polsce, Europie i na świecie certyfikat),

zapewnienie zgodności z wymaganiami przepisów prawnych,

spełnienie unijnych wymagań prawnych w zakresie bezpieczeństwa

żywności,

zapewnienie zgodności z wymaganiami stawianymi przez sieci

handlowe oraz pozostałych detalistów,

zwiększenie wrażliwości właścicieli i pracowników gospodarstw na

kwestie ochrony środowiska,

ułatwienie handlowcom oceny jakości dostawy i standardu dostawcy,


większe zaufanie konsumentów i klientów w odniesieniu do

bezpieczeństwa i jakości produktów,

uniknięcie auditów ze strony odbiorców (np. sieci handlowych),

zmniejszenie ryzyka odpowiedzialności za skutki wprowadzenia na

rynek upraw zagrażających zdrowotnie konsumentom poprzez dobre

przygotowanie do wycofania wadliwych upraw z rynku,

poprawa świadomości osób uczestniczących w produkcji w zakresie

bezpieczeństwa żywności,

wymagania certyfikatów mobilizują do szkolenia pracowników, w tym

między innymi szkoleń wewnętrznych, których koszt jest niewielki, a

korzyści bardzo duże.

2.3.5.3 Dokumenty normatywne w zakresie GlobalGAP

Standard GlobalGAP dla owoców i warzyw regulują następujące doku-

menty normatywne:

GLOBALG.A.P. – Przepisy ogólne Wersja 4.0-1 luty 2012,

zawierające instrukcje na temat ubiegania się, uzyskiwania i

utrzymywania certyfikatu, związane z tym prawa i obowiązki

producenta i jednostki certyfikującej

GLOBALG.A.P. – Punkty kontroli i kryteria zgodności Wersja 4.0-1

luty 2012 – wytyczne odnośnie wymagań jakie musi spełnić

producent ubiegający się o certyfikat, i których zgodność jest

weryfikowana podczas auditu. Szczegółowo opisane są wszystkie

obszary produkcji, które podlegają kontroli. Dotyczą one, między

innymi, sposobu prowadzenia wewnętrznej dokumentacji, materiału

wyjściowego do produkcji, historii pola i zarządzania

poszczególnymi działkami, metod uprawy gleby, stosowania

nawozów, nawadniania, ochrony roślin, zbiorów, zarządzania

odpadami, zdrowia, bezpieczeństwa i zabezpieczenia socjalnego

pracowników oraz prowadzenia formularzy skarg i reklamacji.


87

GLOBALG.A.P. – Lista kontrolna - zawiera punkty kontroli, jest

narzędziem do samokontroli i oceny zgodności.

2.3.5.4 Procedura wdrażania GlobalGAP

Formalne rozpoczęcie procesu wdrożeniowego systemu GlobalGAP po-

winno być poprzedzone wydaniem zarządzenia przez kierownictwo przedsię-

biorstwa.

Wdrażanie systemu zarządzania jakością składa się z wielu etapów, jed-

nak każde przedsiębiorstwo może opracować własną procedurę wdrażania,

która składa się z wielu etapów, które przedstawiono na poniższym rysunku.

Etap 1. Przygotowanie do wdrażania systemu - Przystąpienie do wdra-

żania systemu GlobalGAP musi być poprzedzone analizą strategii organi-

zacji oraz określeniem celów systemu. Przed rozpoczęciem formalnych

prac nad wdrożeniem systemu należy dokonać analizy, która umożliwi

rozpoznanie, w jakim stopniu aktualny system jakości przedsiębiorstwa

odbiega od systemu GlobalGAP zgodnego z wymaganiami wybranego

standardu. Etap 2. Powołanie osoby odpowiedzialnej za wdrożenie i nadzór nad

systemem - Należy wyznaczyć osobę, która będzie odpowiedzialna za

proces wdrożenia i utrzymania systemu, a w szczególności za:

wdrożenie, utrzymanie i doskonalenie systemu,

koordynację prac przy opracowywaniu, zatwierdzaniu, weryfikowa-

niu, aktualizacji i rozpowszechnianiu dokumentacji systemu,

inicjowanie, przygotowanie i nadzorowanie przebiegu auditów we-

wnętrznych systemu,

przygotowanie materiałów na posiedzenie kierownictwa w celu

przeprowadzenia przeglądu systemu,

inicjowanie działań korygujących i zapobiegawczych,

przedstawianie najwyższemu kierownictwu sprawozdań dotyczą-

cych funkcjonowania systemu,


reprezentowanie przedsiębiorstwa w sprawach dotyczących syste-

mu,

upowszechnianie w całej organizacji świadomości dotyczącej wy-

magań klienta,

nadzorowanie pracy koordynatorów i administratora systemu infor-

matycznego,

przypisywanie odpowiedzialności, rozdzielanie zadań, ustalanie daty

realizacji, zbieranie propozycji usprawnień, odpowiadanie za szko-

lenia personelu przedsiębiorstwa w zakresie systemu.

Rysunek 17. Etapy wdrażania systemu GlobalGAP – opcja grupowa

źródło: opracowanie własne 2013.

Etap 3. Szkolenie personelu - Aby wszyscy pracownicy, uczestniczący

we wdrożeniu systemu, a w szczególności naczelne kierownictwo firmy

Etap 1. Przygotowanie do wdrażania systemu

Etap 2. Powołanie osoby odpowiedzialnej za wdrożenie i nadzór nad systemem

Etap 3. Szkolenie personelu

Etap 4. Przeprowadzenie auditu zerowego i opracowanie koncepcji systemu

Etap 5. Tworzenie polityki jakości

Etap 6. Wybór i analiza procesów

Etap 8. Audit wewnętrzny

Etap 9. Procedura certyfikacyjna systemu

Etap 7. Tworzenie dokumentacji systemu lub weryfikacja istniejącej


89

oraz wybrany pełnomocnik ds. systemu, zrozumieli czym jest i na czym po-

lega system powinni został przeszkoleni w tym zakresie. Etap 4. Przeprowadzenie auditu zerowego i opracowanie koncepcji

systemu - Etap ten polega na przełożeniu wymagań standardu na istotne

podstawy projektowanego systemu, w odniesieniu do specyfiki funkcjono-

wania firmy. Należy przeprowadzić diagnozę i analizę, w jakim stopniu

spełnione są wymagania standardu (wstępna ocena istniejącej dokumen-

tacji, określenie zakresu odpowiedzialności za poszczególne obszary funk-

cjonowania przedsiębiorstwa, przedmiot działalności w określonych obsza-

rach, wstępne określenie przebiegu procesów w podstawowych obszarach

funkcjonalnych zakładu). Etap 5. Tworzenie polityki jakości - Kierownictwo organizacji powinno

opracować w formie pisemnej zobowiązanie przedsiębiorstwa do prze-

strzegania zasad systemu. Etap 6. Wybór i analiza procesów - Definiowanie procesów elementar-

nych (zestawu działań, realizowanych w całości wewnątrz jednego ele-

mentu struktury organizacyjnej, najczęściej działu). Procesy elementarne

charakteryzowane są poprzez: zdarzenie (zdarzenia) początkowe; listę

(lub ogólny opis) działań składowych; zdarzenie (zdarzenia) końcowe; wy-

konawcę. Określenie procesów przekrojowych (zestawu powiązanych pro-

cesów elementarnych, realizowanych w różnych elementach organizacyj-

nych) 58. Etap 7. Tworzenie dokumentacji systemu lub weryfikacja istniejącej -

Ocena zgodności i skuteczności systemu zarządzania rozpoczyna się od

weryfikacji dokumentacji systemowej. Etap 8. Audit wewnętrzny - W celu upewnienia się, czy dokumentacja

jest wdrażana i przestrzegana w poszczególnych obszarach i na poszcze-

gólnych stanowiskach, konieczne jest systematyczne przeprowadzanie

auditów wewnętrznych oraz przeglądów systemu.

58 www.biznespartner.pl


Etap 9. Procedura certyfikacyjna systemu - Proces certyfikacji polega

na wykazaniu przez jednostkę certyfikującą, że funkcjonujący w przedsię-

biorstwie system jest zgodny z wymaganiami zawartymi w standardzie. Na

potwierdzenie tego faktu przedsiębiorca otrzymuje dokument – zwany cer-

tyfikatem. Natomiast formalne uznanie kompetencji danej organizacji do

przeprowadzania oceny zgodności i wydawania certyfikatów, określane

jest mianem akredytacji.

Rysunek 18. Wymagania GlobalGAP

źródło: http://www.globalgap.pl/, 2012.

Wymagania w systemie GlobalGAP podzielone zostały na 3 rodzaje:

Wymagania podstawowe: wobec których konieczna jest 100%

zgodność;

Wymagania drugorzędne: wobec których dopuszczalne jest

spełnienie 95% stosownych wymagań drugorzędnych;


91

Zalecenia: wobec których nie określono poziomu zgodności, mimo

iż są one przedmiotem oceny i stanowią dobre praktyki, które

powinny być stosowane przez gospodarstwo.

Poziomy funkcjonowania wymagań systemu:

Moduł bazowy dla gospodarstw

• Moduł bazowy dla roślin uprawnych

• Moduł bazowy dla zwierząt hodowlanych

• Moduł dla hodowli organizmów wodnych

Moduły branżowe (np. Owoce i warzywa)

ZINTEGROWANE ZAPEWNIENIE BEZPIECZEŃSTWA I JAKOŚCI W GO-SPODARSTWIE

Moduł bazowy dla gospodarstw W ramach zintegrowanego zapewnienia bezpieczeństwa i jakości w

gospodarstwie – Moduł bazowy dla gospodarstw (AF), wyodrębniono 12 ob-

szarów wymagań (punkty kontroli i kryteria zgodności CPCC), na które skła-

dają się 23 wymagania podstawowe, 22 wymagania drugorzędne oraz 6

zaleceń)

Wśród grup wymagań można wyróżnić następujące:

1. Historia i zarządzanie miejscem produkcji

2. Prowadzenie zapisów i wewnętrzna samoocena

3. Zdrowie, bezpieczeństwo i opieka nad pracownikami

4. Podwykonawcy

5. Zarządzanie odpadami i zanieczyszczeniami, recykling i ponowne

wykorzystanie

6. Środowisko i ochrona

7. Reklamacje

8. Procedura wycofania

9. Ochrona żywności przed celowym działaniem niepożądanym

10. Status GLOBALG.A.P.

11. Logo


12. Identyfikowalność i segregacja (produkty certyfikowane i

niecertyfikowane)

Wymagania podstawowe w ramach zintegrowanego zapewnie-nia bezpieczeństwa i jakości w gospodarstwie (Moduł bazowy dla gospodarstw):

Historia pola o Należy ustalić system zapisów dla każdej jednostki

produkcyjnej lub innego obszaru/ lokalizacji w celu

dostarczenia zapisu działań związanych z produkcją żywego

inwentarza/hodowli organizmów wodnych i /lub zabiegów

agronomicznych realizowanych w tych lokalizacjach.

Zarządzanie miejscem produkcji o W trakcie pierwszej inspekcji wymagana jest ocena ryzyka w

celu określenia czy miejsce jest odpowiednie (do produkcji

żywności). Ocena ryzyka podlega corocznemu przeglądowi i

powinna uwzględniać zagrożenia, które uległy zmianie lub

przypadki wykorzystania nowego miejsca. Ocena ryzyka

musi uwzględniać historię miejsca produkcji oraz wpływ

proponowanego przedsięwzięcia na sąsiednie zapasy/

uprawy/środowisko.

Prowadzenie zapisów i wewnętrzna samokontrola/wewnętrzna inspekcja

o Należy w sposób udokumentowany potwierdzić, iż producent

lub grupa producentów bierze na siebie odpowiedzialność za

przeprowadzenie minimum jednej w ciągu roku, odpowiednio

wewnętrznej samokontroli lub inspekcji wewnętrznej w grupie

producentów, na zgodność z wymaganiami standardu

GLOBALG.A.P.

o Należy podjąć efektywne działania korygujące, które powinny

być udokumentowane.


93

Zdrowie, bezpieczeństwo i opieka nad pracownikami o Pracownicy, których zadania wskazano w procedurach

higienicznych muszą wykazać swoje kompetencje w trakcie

inspekcji oraz należy przedstawić wizualny dowód, że

wdrożono procedury higieniczne.

o W zapisach należy wskazać pracowników, którzy wykonują

zadania podczas wykonywania których mają kontakt i/lub

dysponujący lekami weterynaryjnymi, środkami chemicznym,

środkami dezynfekującymi, środkami ochrony roślin,

środkami biobójczymi lub innymi niebezpiecznymi

substancjami oraz tych wszystkich pracowników, którzy

wykonują prace niebezpieczne lub posługują się

skomplikowanymi urządzeniami. o Należy zgromadzić dowody kompetencji pracowników,

świadectwa ze szkoleń i / lub zapisy ze szkoleń stanowiące

dowód uczestnictwa.

o Pracownicy, goście i podwykonawcy muszą zostać

zaopatrzeni w odpowiednie ubrania ochronne, zgodnie z

wymaganiami prawnymi i / lub wskazówkami na etykiecie i /

lub zatwierdzeniem przez kompetentny urząd (gumowe buty

lub inne odpowiednie obuwie, wodoodporne ubranie,

ochronne kombinezony, gumowe rękawice, maski na twarz,

odpowiednie urządzenia do oddychania (łącznie z

wymiennymi filtrami), środki do ochrony oczu i uszu,

kamizelki ratunkowe itp.

o Odzież ochronna musi być czyszczona i należy opracować

harmonogram czyszczenia. Odzież jednorazowego użytku

(np. rękawice, kombinezony itp.) muszą być zlikwidowane po

jednokrotnym użyciu. Wszystkie ubrania ochronne i sprzęt,

łącznie z wymiennymi filtrami itp. muszą być przechowywane

oddzielnie od środków ochrony roślin / obiektów


magazynowych i fizycznie oddzielone od wszelkich innych

środków chemicznych, mogących spowodować

zanieczyszczenie ubrania czy sprzętu.

o Należy wskazać w sposób pisemny osobę/osoby z członków

kierownictwa, które są odpowiedzialne za zapewnienie

zgodności z obowiązującymi aktualnymi i odpowiednimi

krajowymi i lokalnymi przepisami dotyczącymi zdrowia,

bezpieczeństwa i ochrony pracowników, a także odpowiadają

za ich wdrożenie.

Zarządzanie odpadami i zanieczyszczeniami, recykling i ponowne wykorzystanie

o Należy przeprowadzać wizualną ocenę potwierdzającą, że

nie ma odpadów / śmieci znajdujących się w bezpośrednim

otoczeniu budynków produkcyjnych i magazynowych.

Dopuszczalne są przypadkowe, nieznaczne ilości śmieci i

odpadów w przeznaczonych do tego miejscach, jak również

odpady z bieżącej dziennej produkcji. Wszystkie pozostałe

śmieci i odpady muszą być uprzątnięte, łącznie z wyciekami

paliwa.

Reklamacje o Obowiązkiem jest opracowanie pisemnej procedury

postępowania z reklamacjami, zaś działania podjęte w czasie

reklamacji powinny zostać udokumentowane.

Procedura zwrotu/wycofania o Obowiązkiem jest opracowanie pisemnej procedury

zwrotu/wycofania, które muszą być raz w roku testowane.

Ochrona żywności przed celowym działaniem niepożądanym o Należy zidentyfikować i ocenić potencjalne zagrożenia

bezpieczeństwa żywności na każdym etapie procesu

produkcji. Identyfikacja ryzyka bezpieczeństwa żywności

powinna zapewnić, że wszystkie materiały wejściowe


95

pochodzą z bezpiecznych i zabezpieczonych źródeł. Muszą

być dostępne informacje nt. wszystkich pracowników i

podwykonawców. Muszą istnieć procedury działań

korygujących w przypadku umyślnie spowodowanego

zagrożenia.

Status GLOBALG.A.P. o Dokumentacja dotycząca wszystkich transakcji zawiera

odniesienie do statusu GLOBALG.A.P. (certyfikowany/

niecertyfikowany)

Używanie logo GLOBALG.A.P. o Słowo GLOBALG.A.P. (EUREPGAP), znak handlowy lub

logo, a także numer GGN (numer GLOBALG.A.P.) używane

są zgodnie z wymaganiami zawartymi w Przepisach

Ogólnych GLOBALG.A.P. oraz zgodnie z Umową Podlicencji

i Certyfikacji (Słowo GLOBALG.A.P.(EUREPGAP), znak

handlowy lub logo nigdy nie mogą pojawić się na produkcie

końcowym, na opakowaniu detalicznym, ani w punkcie

sprzedaży detalicznej, natomiast posiadacz certyfikatu może

używać któregoś z nich i / lub wszystkich w komunikacji

biznesowej z innymi firmami.

Używanie Produkcja i/lub Własność Równoczesna (stosowane tylko wtedy, gdy zarówno certyfikowane jak i niecertyfikowane produkty są wytwarzane i/lub znajdują się w posiadaniu jednej osoby prawnej)

o Należy opracować system zapobiegający mieszaniu

produktów certyfikowanych z niecertyfikowanymi. Można to

zrobić za pomocą fizycznej identyfikacji lub procedur

postępowania z produktem, łącznie z odpowiednimi zapisami.

o Wszystkie produkty końcowe, gotowe do sprzedaży (czy to z

poziomu gospodarstwa czy po procesach, którym produkt

podlega po zbiorze) muszą być oznaczone numerem GLN


(Global Location Number), jeżeli produkt pochodzi z

certyfikowanego procesu

Opcja 1 - producenci zarejestrowani w opcji

równoczesnej produkcji (którzy nie kupują produktu z

innych źródeł) powinni znakować produkt

certyfikowany numerem GLN (sub-GLN) nadanym

certyfikowanej jednostce produkcyjnej (PMU). Numer

GLN (sub-GLN) nadany niecertyfikowanej jednostce

produkcyjnej (PMU) może być używany do

znakowania produktu niecertyfikowanego.

Opcja 1 – producenci, którzy kupują niecertyfikowany

produkt (w ramach równoczesnej własności) powinni

przydzielić dwa numery GLN (sub-GLN) jednostce, w

której następuje przygotowanie produktu do sprzedaży

(PHU): jeden numer powinien być używany do

znakowania certyfikowanego produktu końcowego, a

drugi może być użyty do znakowania

niecertyfikowanego produktu końcowego.

Opcja 2 – certyfikowany produkt powinien być

znakowany numerem GGN przyznanym dla grupy. o Należy udokumentować końcową kontrolę w celu wykazania,

że produkty certyfikowane i niecertyfikowane zostały

prawidłowo wysłane.

o Dokumenty związane z transakcją (faktury sprzedaży, inne

dokumenty związane ze sprzedażą, dokumenty

towarzyszące wysyłce itp.) odnoszące się do sprzedaży

certyfikowanego produktu muszą zawierać numer GLN (sub-

GLN) posiadacza certyfikatu oraz odniesienie do statusu

certyfikacji GLOBALG.A.P.

o Należy ustanowić, udokumentować i utrzymywać procedury,

właściwe do skali danego przedsiębiorstwa, umożliwiające


97

identyfikację produktów certyfikowanych i niecertyfikowanych

pochodzących z różnych źródeł (np. od innych producentów

lub handlowców). Zapisy powinny obejmować:

Opis produktu

Status certyfikacji GLOBALG.A.P.

Ilości zakupionych produktów

Szczegółowe dane dostawcy

Kopie certyfikatów GLOBALG.A.P., w stosownych

przypadkach

Dane/kody identyfikowalności związane z zakupionymi

produktami

Zamówienia zakupu/faktury przyjmowane przez

organizację podlegającą ocenie

Wykaz zatwierdzonych dostawców. Nie można

wstawić „Nie dotyczy” gdy nie występuje zakup

produktów.

o Szczegóły sprzedaży produktów certyfikowanych i

niecertyfikowanych muszą być zapisane, ze szczególnym

zwróceniem uwagi na ilości sprzedanych produktów i

dostarczone opisy. Dokumenty te muszą wykazywać spójny

bilans między wejściem i wyjściem produktów

certyfikowanych i niecertyfikowanych.

o Ilości (łącznie z danymi odnośnie objętości lub wagi)

produktów certyfikowanych i niecertyfikowanych, na wejściu,

na wyjściu i w magazynie muszą być zapisywane i

podsumowywane w celu ułatwienia procesu weryfikacji

bilansu masy.

o Należy obliczyć współczynnik konwersji dla każdego

mającego znaczenie procesu produkcji. Należy zapisywać

ilości wszystkich odpadów produkcyjnych.


Moduł bazowy dla roślin uprawnych W ramach zintegrowanego zapewnienia bezpieczeństwa i jakości w

gospodarstwie – Moduł bazowy dla roślin uprawnych, wyodrębniono 9 obsza-

rów wymagań (punkty kontroli i kryteria zgodności CPCC), na które składają

się 32 wymagania podstawowe, 72 wymagania drugorzędne oraz 9 zaleceń)

Wśród grup wymagań można wyróżnić:

1. Identyfikowalność

2. Materiał rozmnożeniowy

3. Historia zarządzania miejscem produkcji

4. Zarządzanie glebą

5. Stosowanie nawozów

6. Nawadnianie / fertygacja

7. Integrowana ochrona roślin

8. Środki ochrony roślin

9. Wyposażenie

Identyfikowalność o Istnieje udokumentowany system identyfikacji i

identyfikowalności, który umożliwia śledzenie produktu

zarejestrowanego w GLOBALG.A.P., krok w tył do

zarejestrowanego gospodarstwa, lub w przypadku grupy

producenckiej do zarejestrowanych gospodarstw oraz krok w

przód od zarejestrowanego gospodarstwa do

bezpośredniego klienta (krok do przodu i krok w tył).

Informacje o zbiorze muszą być powiązane z zapisami

dotyczącymi partii produktu lub z gospodarstwami

określonych producentów.

Meteriał rozmnożeniowy o Zarejestrowane gospodarstwo lub grupa zarejestrowanych

gospodarstw posiadają kopie przepisów prawnych

obowiązujących w kraju producenta i działają zgodnie z nimi.

Muszą być przechowywane zapisy dotyczące specyficznych


99

modyfikacji i / lub unikalnego identyfikatora. Trzeba

skorzystać z określonego doradztwa w zakresie hodowli

roślin oraz zarządzania.

o Należy dostarczyć udokumentowany dowód komunikacji z

klientem (Czy producent poinformował bezpośredniego

klienta o statusie GMO produktów?

o Uprawy GMO muszą być przechowywane oddzielnie od

innych upraw w celu uniknięcia przypadkowego zmieszania.

Stosowanie nawozów o Nawozy nie mogą być przechowywane razem z zebranymi

produktami.

o W gospodarstwie nie wykorzystuje się ścieków komunalnych

do produkcji roślin uprawnych zarejestrowanych w

GLOBALG.A.P.

Nawadnianie / fertygacja o Ideą jest zapobieganie stratom wody. Stosowany system

nawadniania jest wydajny. Producent korzysta z najbardziej

wydajnego systemu nawadniania – jaki jest technicznie

dostępny i w przystępnej cenie oraz spełnia wszystkie

wymogi przepisów prawnych dotyczące ograniczeń w

zakresie wykorzystania wody.

o Zabronione jest stosowanie nieoczyszczonych ścieków do

nawadniania/fertygacji.

o

Integrowana ochrona roślin o Producent może przedstawić dowód wdrożenia co najmniej

jednego działania, spośród dostępnych praktyk

produkcyjnych, które ma zapobiec wystąpieniu albo

ograniczyć natężenie ataku organizmów szkodliwych, a tym

samym zmniejszyć potrzebę interwencji.


o Producent może przedstawić dowód a) wdrożenia co

najmniej jednego działania, dzięki któremu można określić

termin i natężenie wystąpienia organizmów szkodliwych oraz

liczebność ich wrogów naturalnych oraz b) na podstawie tej

informacji zaplanować niezbędne zabiegi zwalczania

organizmów szkodliwych.

o Producent może przedstawić dowód, że w sytuacji gdy

szkody wyrządzone przez organizmy szkodliwe istotnie

obniżą ekonomiczną wartość produkcji, zostanie wykonany

zabieg przy użyciu metod zwalczania organizmów

szkodliwych dopuszczonych w IOR. Jeśli to możliwe należy

w pierwszej kolejności zastosować metody inne niż

chemiczne.

Środki ochrony roślin o Producent musi stosować tylko środki ochrony roślin

aktualnie zarejestrowane w kraju, w którym są stosowane do

ochrony uprawianych roślin (o ile istnieje oficjalny system

rejestracji).

o Środki ochrony roślin muszą być stosowane zgodnie z

zakresem przeznaczenia wyszczególnionym w etykiecie

instrukcji stosowania.

o Jeśli z zapisów wynika, że wyboru środków ochrony roślin

dokonuje wykwalifikowany doradca, należy udokumentować

jego kompetencje zawodowe odpowiednimi certyfikatami

kwalifikacji lub zaświadczeniami o ukończonych szkoleniach

specjalistycznych. Dopuszcza się przesłanie dokumentów od

doradców, urzędów itp. faksem lub e-mailem. Jeśli z zapisów

wynika, że wyboru środków ochrony roślin dokonuje

producent, jego doświadczenie musi być uzupełnione wiedzą

zawodową, technicznie udokumentowaną (np. literatura


101

fachowa dotycząca środków ochrony roślin, udział w

specjalistycznych szkoleniach itp.).

o Zapisy każdego zastosowania środków ochrony roślin

określają nazwę i/lub odmianę opryskiwanej rośliny,

położenie geograficzne, nazwę lub oznaczenie

gospodarstwa oraz lokalizację uprawianych roślin na polu, w

sadzie lub szklarni; dokładną datę (dzień/miesiąc/rok)

zabiegu. Zapis faktycznej daty stosowania (data końcowa, w

przypadku zabiegu trwającego dłużej niż jeden dzień).


zawierają nazwę handlową środka (łącznie z formą

użytkową) oraz nazwę substancji aktywnej lub nazwę

organizmu pożytecznego. Nazwa substancji aktywnej musi

być zapisana lub musi istnieć możliwość powiązania nazwy

handlowej środka z substancją aktywną.


określają okres karencji, który jest zgodny z informacją

podaną na etykiecie, a w wypadku jej braku musi być zgodny

z okresem karencji podawanym przez źródła urzędowe.

o Producent może wykazać, że przestrzega okresów karencji

na podstawie ewidencji zabiegów środkami ochrony roślin

oraz udokumentowanych danych o zbiorach plonów roślin z

miejsc traktowanych tymi środkami. W przypadku zbiorów

ciągłych, w celu zapewnienia bezpieczeństwa wdrażane są

odpowiednie systemy na polu, w sadzie lub szklarni (np.

znaki ostrzegawcze, czas stosowania itp.).

o Producent powinien wykazać, że posiada informacje o

najwyższych dopuszczalnych poziomach pozostałościach

(MRL) środków ochrony roślin, obowiązujących w kraju (-

ach) przeznaczenia (tzn. rynek, na którym producent

zamierza sprzedać swój produkt).


o Jeśli poziomy MRL na rynku, na którym producent zamierza

sprzedać swoje produkty, są bardziej rygorystyczne niż te w

kraju produkcji, producent lub jego klient mogą wykazać, że

w trakcie cyklu produkcyjnego uwzględniono te MRL (np.

modyfikacja warunków stosowania środków ochrony roślin i /

lub wykorzystanie wyników badania ich pozostałości w

produkcie).

o Ocena ryzyka obejmuje stosowanie środków ochrony roślin

oraz potencjalne ryzyko przekroczenia MRL.

o Należy przechowywać dowód badania pozostałości środków

ochrony roślin, w oparciu o wyniki oceny ryzyka.

o Istnieje udokumentowana procedura środków i działań

zaradczych (obejmie ona komunikację z klientami,

prześledzenie drogi produktu itp.) podejmowanych w

przypadku, gdy badanie pozostałości środków ochrony roślin

wykaże przekroczenie MRL.

o Pomieszczenie do przechowywania środków ochrony roślin

spełnia wymagania określone w odpowiednich przepisach

prawnych i regulacjach o zasięgu krajowym, regionalnym i

lokalnym.

o Środki ochrony roślin muszą być przechowywane w miejscu

zamykanym na klucz.

o Miejsca przechowywania środków ochrony roślin lub miejsca

napełniania / mieszania, jeśli ich lokalizacja jest różna,

muszą być wyposażone w sprzęt pomiarowy, który jest przez

producenta raz w roku skalowany - w przypadku zbiorników -

i kalibrowany /legalizowany - w przypadku wag, w celu

zapewnienia dokładności oraz są wyposażone w przybory

(takie jak wiadra, punkty czerpania wody itp.) w celu

bezpiecznego i skutecznego stosowania wszystkich środków

ochrony roślin.


103

o Wszystkie środki ochrony roślin, znajdujące się aktualnie w

magazynie, są przechowywane w oryginalnych zbiornikach i

opakowaniach. W przypadku uszkodzenia (opakowania),

opakowanie zastępcze musi zawierać wszystkie informacje z

oryginalnej etykiety.

o Istnieją jasne udokumentowane procedury, które ustalają

wszystkie odstępy czasu przed ponownym zastosowaniem

środków ochrony roślin, zgodnie z zaleceniami na etykiecie -

instrukcji stosowania. W przypadku, gdy etykieta - instrukcja

stosowania nie podaje informacji na temat ponownego

zastosowania środków oznacza to, że nie ma szczegółowych

wymagań, ale oprysk na roślinach musi wyschnąć przed

ponownym wejściem operatora na teren uprawy.

o Puste opakowania powinny być płukane albo za pomocą

ciśnieniowego urządzenia do płukania, będącego na

wyposażeniu opryskiwacza albo co najmniej 3-krotnego

płukania wodą.

o Należy przestrzegać wszystkich krajowych przepisów

dotyczących likwidacji i niszczenia opakowań.

Moduł bazowy w zakresie produkcji owoców i warzyw W ramach zintegrowanego zapewnienia bezpieczeństwa i jakości w

gospodarstwie – Moduł owoce i warzywa, wyodrębniono 5 obszarów wyma-

gań (punkty kontroli i kryteria zgodności CPCC), na które składają się 40 wy-magań podstawowych, 23 wymagania drugorzędne oraz 7 zaleceń)

Wśród grup wymagań zakresie produkcji o owoców i warzyw można

wyróżnić:

1. Zarządzanie glebą (w przypadku stosowania fumigacji)

2. Podłoża

3. Działania przed zbiorem

4. Zbiór


5. Postępowanie po zbiorze

Podłoża o Jeśli podłoża są sterylizowane na terenie gospodarstwie muszą

być prowadzone zapisy uwzględniające nazwę lub oznaczenie

pola, sadu czy szklarni. W przypadku sterylizacji podłoża poza

gospodarstwem musi być podana nazwa i lokalizacja zakładu,

który dokonuje sterylizacji. Muszą być poprawnie zapisane

następujące dane: data sterylizacji (dzień/miesiąc/rok), nazwa

handlowa środka i substancji aktywnej, rodzaj urządzenia (np.

1000 l zbiornik), metoda (np. polewanie czy zamgławianie), dane

operatora (osoby, która jest upoważniona do stosowania

środków chemicznych i wykonała sterylizację) oraz okres

karencji.

Działania przed zbiorem o Należy przeprowadzić pisemną ocenę ryzyka. Ocena obejmuje:

źródło wody, rodzaj środka ochrony roślin (środek

chwastobójczy, owadobójczy itp.), termin stosowania (faza

wzrostu rośliny), miejsce stosowania (jadalne części roślin, inne

części roślin, międzyrzędzia itp.) oraz podjęte działania

korygujące, o ile są konieczne.

o Należy sporządzić zapisy dotyczące stosowania nawozów oraz

zapisy dotyczące zbiorów, które dają odpowiedź na następujące

pytania: Czy nawozy organiczne są stosowane doglebowo,

przed sadzeniem/sianiem lub przed wypuszczeniem pąków (w

przypadku drzew owocowych) oraz czy nie stosuje się ich w

okresie wzrostu roślin?

Zbiór o Należy dokonać i udokumentować oraz aktualizować (np.

przeglądać raz do roku) ocenę ryzyka dla zbioru oraz transportu

w obrębie gospodarstwa, uwzględniającą zagrożenia fizyczne,


105

chemiczne i mikrobiologiczne oraz choroby przenoszone przez

ludzi, a także specyfikę produktów.

o Należy przygotować udokumentowaną procedurę higieny zbioru.

o Należy wyznaczyć osobę kierującą gospodarstwem lub inną

osobę odpowiedzialną za wdrożenie procedur higienicznych.

o Przed kontaktem z produktem pracownicy muszą zostać

specjalnie przeszkoleni w zakresie higieny z czego musi zostać

sporządzony dowód, potwierdzający fakt, że pracownicy

ukończyli specjalne szkolenie w zakresie procedur higienicznych

obowiązujących przy zbiorze. Pracownicy muszą być

przeszkoleni za pomocą pisemnych (dostępnych w językach

przeważających wśród pracowników) i/lub obrazkowych

instrukcji w zakresie zapobiegania w trakcie zbioru fizycznym

(np. ślimaki, kamienie, owady, noże, resztki owoców, zegarki,

telefony komórkowe itp.), mikrobiologicznym i chemicznym

zanieczyszczeniom produktu.

o Należy wdrożyć udokumentowane instrukcje i procedury

postępowania z produktem, w celu uniknięcia zanieczyszczenia

produktu, oraz dostarczyć dowód, że pracownicy działają

zgodnie z instrukcjami i procedurami przedstawionymi w trakcie

szkolenia.

o Należy zapewnić, iż opakowania zwrotne oraz narzędzia

stosowane do zbioru (np. nożyce, noże, sekatory), a także

sprzęt do zbioru (np. maszyny) są czyszczone i odpowiednio

utrzymywane. Należy przygotować harmonogram czyszczenia i

dezynfekcji w celu zapobiegania zanieczyszczeniu produktu oraz

sporządzić stosowne zapisy.

o Pojazdy wykorzystywane do transportu zebranych produktów,

które są również wykorzystywane do innych celów, muszą być

czyszczone i odpowiednio utrzymywane, zgodnie z

harmonogramem, tak aby chronić produkt przed


zanieczyszczeniem (np. ziemią, kurzem, nawozami

organicznymi, wyciekami itp.).

o Urządzenia do mycia rąk muszą być utrzymywane w czystości z

zachowaniem higienicznych warunków, umożliwiając

pracownikom mycie i dezynfekcję rąk. Pracownicy powinni myć

lub dezynfekować ręce środkiem na bazie alkoholu przed

rozpoczęciem pracy, po korzystaniu z toalety, po użyciu

chusteczki do nosa, po kontakcie z zanieczyszczonymi

materiałami, po paleniu, jedzeniu lub piciu, po przerwie w pracy i

przed powrotem do pracy oraz w każdym innym momencie, gdy

ręce mogą być źródłem zanieczyszczenia.

o Opakowania dla produktów świeżych muszą być stosowane

tylko do tego celu (np. nie mogą służyć do przechowywania

rolniczych środków chemicznych, smarów, olejów, środków

myjących, odpadów roślinnych lub innych odpadów, pudełek

śniadaniowych, narzędzi itp.). Jeśli przyczepy i wózki

różnorodnego przeznaczenia wykorzystywane są jako zbiorniki

dla świeżych produktów, muszą być przed użyciem

wyczyszczone.

o Lód lub woda stosowane w miejscu zbioru muszą odpowiadać

parametrom wody pitnej i muszą być używane w higieniczny

sposób, chroniący produkty przed zakażeniem.

o Wszystkie produkty pakowane bezpośrednio na polu, w sadzie

czy szklarni muszą być usunięte z pola na noc, zgodnie z

wynikami oceny ryzyka dla higieny zbioru. Jeśli produkty są

krótkotrwale przechowywane w gospodarstwie, muszą być

spełnione wymagania higieny żywności.

o Wszystkie produkty pakowane na polu muszą być chronione

przed zanieczyszczeniem.


107

o Jeśli zapakowane produkty są przechowywane w

gospodarstwie, miejsce ich przechowywania musi być

czyszczone.

o Opakowania muszą być przechowywane w warunkach

chroniących je przed zanieczyszczeniem.

o Jeśli zapakowane produkty są przechowywane w

gospodarstwie, należy kontrolować i dokumentować warunki

temperaturowe i wilgotności (jeśli zachodzi taka potrzeba),

zgodnie z wynikami oceny ryzyka oraz wymaganiami

jakościowymi.

Postępowanie po zbiorze o Należy przeprowadzić ocenę ryzyka dla działań, którym podlega

produkt po zbiorze, uwzględniającą higieniczne aspekty tych

działań. Istnieje udokumentowana i aktualizowana (przeglądana

raz do roku) ocena potencjalnych zanieczyszczeń fizycznych,

chemicznych i mikrobiologicznych oraz chorób, które mogą być

przenoszone przez ludzi, specyficznych dla produktów oraz

działań prowadzonych po zbiorze.

o W oparciu o ocenę ryzyka należy opracować udokumentowaną

procedurę higieny dla działań następujących po zbiorze a

następnie ją wdrożyć oraz wyznaczyć osobę odpowiedzialną za

jej wdrożenie.

o Należy zgromadzić dowody, że pracownicy zostali przeszkoleni

w zakresie podstawowych kwestii higienicznych, zawartych w

ocenie ryzyka dla działań następujących po zbiorze.

o Pracownicy pakowni w pobliżu miejsca pracy muszą mieć

dostęp do czystych toalet i urządzeń do mycia rąk.

o Muszą być widoczne czytelne instrukcje wyjaśniające, że ręce

muszą być zawsze myte przed kontaktem ze świeżym

produktem.


o Pracownicy powinni myć ręce przed rozpoczęciem pracy, po

korzystaniu z toalety, po użyciu chusteczki do nosa, po

kontakcie z zanieczyszczonymi materiałami, po paleniu, jedzeniu

lub piciu, po przerwie w pracy i przed powrotem do pracy oraz w

każdym innym momencie, gdy ręce mogą być źródłem

zanieczyszczenia.

o Toalety muszą być w dobrym stanie higienicznym:

i. drzwi nie mogą otwierać się bezpośrednio do przestrzeni

produkcyjnej, chyba, że są wyposażone w

samozamykacz.

ii. W pobliżu toalety (jak najbliżej, bez możliwości

zanieczyszczenia krzyżowego) muszą być dostępne

urządzenia do mycia rąk, wyposażone w bezzapachowe

mydło, wodę do mycia i dezynfekcji rąk oraz środki do

osuszenia rąk.

o Lampy i instalacje zawieszone nad produktami lub materiałami

stosowanymi do produkcji są bezpieczne (nietłukące się szkło)

lub tak osłonięte, aby w razie stłuczenia zabezpieczyć żywność

przed zanieczyszczeniem szkłem.

o Jeśli zapakowane produkty są magazynowane w gospodarstwie

należy (w stosownych przypadkach oraz w przypadku

magazynów z kontrolowaną atmosferą) prowadzić i

dokumentować kontrolę temperatury i wilgotności, zgodnie z

wynikami oceny ryzyka.

o Przydatność wody musi zostać potwierdzona przez kompetentne

urzędy i /lub w ciągu ostatnich 12 miesięcy przeprowadzono

badanie wody z punktów pobierania przez urządzenia myjące.

Poziomy badanych parametrów muszą być zgodne z progami

akceptowanymi przez WHO lub są akceptowane przez

kompetentne urzędy jako bezpieczne dla wody pitnej.


109

o W przypadku, gdy woda stosowana do mycia gotowego

produktu jest zawracana do obiegu, poddaje się ją filtracji i

dezynfekcji, oraz rutynowo monitoruje i zapisuje wskaźniki, takie

jak pH, stężenie oraz czas działania środków dezynfekujących.

Istnieją skuteczne systemy filtrowania zatrzymujące części stałe

i zawiesiny, a także udokumentowane harmonogramy

rutynowego czyszczenia systemu filtrów w oparciu o tempo

zużycia i objętości wody (w układzie). Jeśli w przypadku

automatycznej filtracji nie jest możliwe dokonywanie zapisów

dotyczących incydentów na filtrach z powodu popłuczyn, a także

dawek środka i zmian dawkowania przez automatyczne

wtryskiwacze tego środka, musi istnieć pisemna procedura /

polityka wyjaśniająca cały proces.

o Muszą być dostępne zrozumiałe procedury i dokumentacja (np.

zapisy stosowania obróbki pozbiorczej za pomocą środków

biobójczych, wosków i środków ochrony roślin), które wskazują,

że postępowano zgodnie z zamieszczonymi na etykiecie

instrukcjami.

o Wszystkie środki biobójcze, woski i środki ochrony roślin

stosowane do obróbki pozbiorczej muszą być oficjalnie

zarejestrowane lub dopuszczone przez upoważnione

organizacje rządowe w kraju stosowania, które powinny być

stosowane zgodnie z etykietą – instrukcją stosowania. Przy

braku oficjalnej rejestracji uwzględnia się wytyczne

GLOBALG.A.P. (Załącznik CB 4 - Stosowanie środków ochrony

roślin w krajach, które umożliwiają ekstrapolację) oraz

Międzynarodowy Kodeks FAO Dotyczący Dystrybucji i

Stosowania Pestycydów.

o Należy wyznaczyć osobę odpowiedzialną za pozbiorcze

stosowanie środków biobójczych, wosków i środków ochrony

roślin, która powinna udowodnić swoje kompetencje zawodowe


odpowiednimi certyfikatami kwalifikacji lub zaświadczeniami o

ukończonych szkoleniach specjalistycznych.

o Należy potwierdzić przydatność wody przez kompetentne urzędy

i udowodnić, że w ciągu ostatnich 12 miesięcy przeprowadzono

badanie wody z punktów pobierania przez urządzenia myjące.

Poziomy badanych parametrów są zgodne z progami

akceptowanymi przez WHO lub są akceptowane przez

kompetentne urzędy jako bezpieczne dla wody pitnej.

o W celu uniknięcia chemicznego zanieczyszczenia produktu

środki biobójcze, woski, środki ochrony roślin itp. muszą być

przechowywane w wyznaczonym miejscu, oddalonym od

produktów.

o W każdym zapisie pozbiorczego stosowania środków

biobójczych, wosków i środków ochrony roślin udokumentowana

musi być partia lub seria produktu poddanego obróbce, obszar

geograficzny, nazwa lub oznaczenie gospodarstwa lub miejsca

przygotowania produktów do sprzedaży, w którym

przeprowadzono obróbkę; dokładna data (dzień/miesiąc/rok)

obróbki, rodzaj stosowanej obróbki (np. oprysk, polewanie,

gazowanie itp.), nazwy handlowe zastosowanych środków, ilość

stosowanego środka, wyrażoną wagowo lub objętościowo na litr

wody lub innego nośnika.

o Należy przygotować udokumentowany dowód, wykazujący, że

przy każdym pozbiorczym zastosowaniu środków biobójczych i

środków ochrony roślin producent uwzględnia i przestrzega

wymagań zawartych w Punkcie Kontroli CB.8.6.

2.3.5.5 Dokumentacja GlobalGAP

Na dokumentację systemową systemu GlobalGAP składają się:

Księga Jakości, która zawiera charakterystykę funkcjonującego

systemu.


111

Procedury operacyjne GlobalGAP, które opisują standardową metodę

wykonywania procesu. Celem procedury jest ograniczenie dowolności

postępowania przy wykonywaniu określonych działań.

Instrukcje robocze, które są dokumentami szczegółowo opisującymi,

jak działania przewidziane w procedurach są realizowane na

poszczególnych stanowiskach pracy.

Zapisy, formularze rejestracyjne, załączniki, które są istotne dla

udowodnienia wymagań jakościowych i pozwalają odtworzyć wykonane

działanie.

Księga jakości, która jest najważniejszym dokumentem systemu Glo-

balGAP powinna zawierać następujące części główne:

Prezentację przedsiębiorstwa.

Założenia polityki jakości.

Deklaracje najwyższego kierownictwa o jego zaangażowaniu w przyjętą

politykę jakości.

Zasady zarządzania Księgą Jakości.

Wymagania dotyczące funkcjonującego systemu GlobalGAP.

Wykaz dokumentów systemowych.

Liczba oraz zakres dokumentacji systemu zależy od wielkości przed-

siębiorstwa, specyfiki branżowej, liczby i specyfiki procesów, aspektów bez-

pieczeństwa, ryzyka kompetencji personelu, wymagań jednostki certyfikującej

i wymagań klienta.

Od 2012 roku certyfikaty GlobalGAP są wystawiane zgodnie z wymo-

gami czwartej wersji standardu GlobalGAP.

Na stronie - http://globalgap.pl/dokumenty.html - dostępne są

następujące listy kontrolne:

Listy kontrolne dotyczące zintegrowanego zapewnienia jakości i

bezpieczeństwa w gospodarstwie dla modułu bazowego


bezpieczeństwa w gospodarstwie dla modułu roślin uprawnych



bezpieczeństwa w gospodarstwie dla modułu owoce i warzywa

Listy kontrolne systemu zarządzania jakością (dla grup producenckich,

kwalifikacje i obowiązki auditora i inspektora wewnętrznego,

postępowanie przy zbiorze).

2.3.5.6 Certyfikacja systemu GlobalGAP

Certyfikat systemu GlobalGap jest ważny przez jeden rok.

Przebieg procesu certyfikacji składa się z następujących etapów:

Etap 1. Wypełnienie zapytania ofertowego przez producenta

Etap 2. Rejestracja producenta/grupy producentów

o oferta

o podpisanie umowy o certyfikację

o przegląd i ocena dokumentacji gospodarstwa

o audyt w gospodarstwie: inspekcja miejsc uprawy, chłodni,

przechowalni, pakowni, magazynów. Ustalenie terminu

audytu jest uwarunkowane dostępnością certyfikowanego

produktu zaś optymalny termin przeprowadzania audytu to

okres zbiorów, magazynowania i przygotowywania produktów

do sprzedaży. Czas trwania audytu zależy od ilości

certyfikowanych produktów, wielkości gospodarstwa, ilości

zatrudnionych pracowników. Audyt zostaje zakończony

sporządzeniem raportu z auditu

o usunięcie ewentualnych niezgodności

o przyznanie certyfikatu

o rejestracja w wybranej Jednostce Certyfikującej.

Termin ważności certyfikatu wynosi 12 miesięcy (ewentualnie + 4 mie-

siące).

Ocena przebiega natomiast następująco:

Ocena wstępna w pierwszym roku:

o Samoocena przez producenta


113

o Zapowiedziana inspekcja zewnętrzna przez JC

Ocena w kolejnych latach:

o Samoocena przez producenta

o Zapowiedziana inspekcja

o Niezapowiedziana inspekcja min. 10% posiadaczy

certyfikatów

Rysunek 19. Etapy certyfikacji systemu GlobalGAP – opcja grupowa

źródło: CSI, 2010.

Opcja 1 certyfikacji – dla producenta indywidualnego

– wewnętrzna inspekcja (samosprawdzenie),

– inspekcja prowadzona przez Jednostkę Certyfikującą,


– niezapowiedziana inspekcja – 10% gospodarstw.

Opcja 2. – dla grup producenckich

– audity wewnętrzne SZJ,

– minimum jedna wewnętrzna inspekcja u każdego producenta,

– audit przeprowadzony przez JC = audit SZJ oraz wybranych losowo

gospodarstw,

– niezapowiedziane wizyty (10% grup, 50% gospodarstw).

2.4 Ocena i perspektywy rozwoju systemu zarządzania bezpieczeństwem żywności

Wzrastający wolumen handlu żywnością, przewidywania dotyczące

wzrostu liczby ludności na ziemi oraz koncentracja produkcji i handlu żywno-

ścią to tylko niektóre elementy które determinują rosnące zainteresowanie

systemami zarządzania bezpieczeństwem żywności.

Praktyka gospodarcza pokazuje również, że system ten był również

chętnie stosowany przez ustawodawców jako element polityki ochrony rynku

wewnętrznego. Przykładem jest tutaj ochrona rynku wewnętrznego UE

poprzez wprowadzenie systemu HACCP jako obligatoryjnego systemu

zarządzania bezpieczeństwem żywności na terenie wspólnoty.

Praktyka gospodarcza pokazuje również, że ze względu na możliwe

konsekwencje skażenia żywności w procesie produkcji ogólne zapisy

ustawowe, lub te które znajdują się w normach tworzonych przez ISO okazują

się niewystarczające. Dlatego też można zauważyć, że standardy rozwijane

przez samych zainteresowanych, czyli producentów i dystrybutorów

produktów żywnościowych są często bardziej restrykcyjne niż standardy ISO,

lub uregulowania ustawowe. Te uregulowania alternatywne są również

częściej aktualizowane i bardziej aktywnie rozwijane niż na przykład norma

ISO 22000.

Mniej więcej do 2012 roku można było dostrzec, że wspomniane

alternatywne, prywatne standardy rozwijane są przez wiele jednostek i

stowarzyszeń. W związku z tym pojawił się problem dla producentów, gdyż


115

jeśli chcieli być regionalnym, lub globalnym graczem musieli przeprowadzać

audyty na zgodność swoich systemów zarządzania ze wszystkimi

powszechnymi w danym regionie systemami zarządzania bezpieczeństwem

żywności. Oznaczało to konieczność certyfikacji ze strony kilkudziesięciu

rożnych organizacji. Mniej więcej od 2012 roku obserwuje się znaczną

aktywność zainteresowanych stron, na rzecz uproszczenia i ujednolicenia

wymagań prywatnych standardów.

Efektem tego jest powołanie do życia Global Food Safety Initiative

(GFSI), która ma zajmować się zapewnieniem uznawalności i rozwoju

większej części globalnych prywatnych standardów zarządzania

bezpieczeństwem żywności.

Przewiduje się, że popularność systemów zarządzania bezpieczeństwem

żywności będzie nadal dynamicznie rosła. Również zostanie utrzymana

większa aktywność bezpośrednio zainteresowanych stron, niż ustawodawców

instytucjonalnych.

116 Systemy Zarządzania w Świetle Nowych Wyzwań System zarządzania bezpieczeństwem informacji

3 System zarządzania bezpieczeństwem informacji

W poniższym rozdziale przedstawiono system zarządzania którego waga

wzrasta wraz ze wzrostem wykorzystywania IT – System zarządzania

Bezpieczeństwem Informacji (SZBI). Przedstawiono tutaj ewolucję SZBI

opartego na normie ISO 27001. W dalszej części omówiono alternatywne

systemy zarządzania bezpieczeństwem informacji. Kolejna część to

ogólna ocena i perspektywy rozwoju systemu zarządzania


3.1 Ewolucja i charakterystyka systemu zarządzania bezpieczeństwem informacji

Problem zarządzania bezpieczeństwem informacji staje się w obecnych

czasach jednym z najważniejszych problemów funkcjonowania zarówno

organizacji sektora publicznego, prywatnego jak i non-profit.

Naruszenie bezpieczeństwa informacji może doprowadzić do

wystąpienia tak zwanych „incydentów bezpieczeństwa informacji”, które mogą

spowodować między innymi:

zakłócenia procedur i procesów w organizacji;

bezpośrednie straty finansowe poprzez kradzież informacji i oszustwa;

spadek wartości organizacji;

utratę prywatności;

utratę reputacji, która powoduje dewaluację marki organizacji;

utratę zaufania dla działów IT;

konieczność poniesienia zwiększonych wydatków na odtworzenie

aktywów bezpieczeństwa informacji, które zostały uszkodzone,

skradzione, lub utracone w wyniku incydentów bezpieczeństwa;

utratę przewagi konkurencyjnej;

spadek rentowności funkcjonowania organizacji;

zaburzenie wzrostu organizacji ze względu na infrastrukturę IT;

uszkodzenia ciała lub utratę życia z winy naruszenia bezpieczeństwa

systemów informacyjnych.

Systemy Zarządzania w Świetle Nowych Wyzwań System zarządzania bezpieczeństwem bezpieczeństwem informacji

117

Problemy dotyczące ochrony bezpieczeństwa informacji pojawiły się

równocześnie z szerokim zastosowaniem technologii IT w różnych aspektach

funkcjonowania organizacji sektora publicznego, prywatnego jak i non-profit.

Jednym z pierwszych opisanych modeli dotyczących zarządzania

bezpieczeństwem informacji był opracowany w 1976 roku model przez Davida

Elliotta Bella i Leonarda J. LaPadula model nazwany potem od nazwisk

twórców „Bell i La Padul”. Model ten umożliwia kontrolę dostępu na

podstawie tzw. macierzy dostępu, ponadto umożliwia kontrolę przepływu

informacji. Jest to implementacja modelu kratowego. Macierz dostępu zawiera

wiersze reprezentujące użytkowników i kolumny reprezentujące obiekty.

Macierz zawiera podzbiory zbioru dopuszczalnych w systemie praw dostępu,

np. odczyt, zapis, itp. Na przecięciu wiersza „j” i kolumny „k” znajduje się zbiór

praw dostępu, jakie posiada użytkownik „j” względem obiektu „k”59. Przepływ

danych sterowany jest według tego modelu przez następujące reguły:

każdemu użytkownikowi przypisany jest maksymalny poziom ochrony

(MPO);

dany użytkownik nie może mieć dostępu do danych z obiektu, gdy

POO>MPO, gdzie POO jest poziomem ochrony obiektu;

Użytkownik o bieżącym poziomie ochrony (Ln) może zapisywać dane

tylko do tych obiektów, których poziom ochrony POO spełnia warunek

POO³ Ln, i równocześnie mieć dostęp tylko do danych, dla których

POO<=Ln. Operacja odczyt-i-zapis jest dozwolona w przypadku, gdy

Ln=POO;

Poziomy ochrony obiektów nie mogą być zmieniane przez

użytkowników - poziomy ochrony nadawane są odgórnie, np. przez

administratora;

Każdy dostęp do obiektu musi być autoryzowany poprzez mechanizmy

polityki dyskrecjonalnej;

59 http://edu.pjwstk.edu.pl/, dostęp 2013


Obiekty nie posiadające nadanego poziomu ochrony (nie występujące

w hierarchii) nie są dostępne;

Jeżeli obiekt jest aktywowany to nadawany mu poziom ochrony jest

niezależny od poziomu ochrony, który posiadał wcześniej (o ile posiadał

taki przed dezaktywacją).

Mechanizmy, które zostały określone w modelu „Bell i La Padul” są

podstawą do budowania późniejszych systemów zarządzania

bezpieczeństwem informacji60.

Rysunek 20. Etapy certyfikacji systemu GlobalGAP – opcja grupowa

źródło: Departament Obrony Stanów Zjednoczonych, dostęp 2013.

Kolejnym krokiem milowym tworzeniu standardów dotyczących

zarządzania bezpieczeństwem informacji było opracowanie w 1983 roku

przez Departament Obrony Stanów Zjednoczonych dokumentu pt.: Trusted

Computer System Evaluation Criteria (TCSEC), potocznie nazwanego

60 Jarmakiewicz J., Podlasek T., Efektywność autoryzacji w federacji systemów informacyjnych z

mechanizmami wielopoziomowo bezpieczeństwa, „Przegląd telekomunikacyjny” nr 8-9, 2012.


119

pomarańczową książką (ang. orange book). Oprócz Departament Obrony

Stanów Zjednoczonych inicjatorem powstania tego standardu było Narodowe

Biura Standaryzacji USA.

W dokumencie tym wyróżnione zostały cztery poziomy kryteriów: D, C,

B, A oraz klasy oceny (poza poziomem D). W systemie zarządzania

bezpieczeństwem informacji opartym na TCSEC obowiązuje „zasada

kumulacji możliwości”. Zgodnie z tą zasadą środki ochrony spełniające

wymagania wyższego poziomu, muszą spełniać również wymagania poziomu

niższego. Wyróżnione w TCSEC poziomy to:

D - Ochrona minimalna (Minimal Protection)

C1 - Ochrona uznaniowa (Discretionary Protection)

C2 - Ochrona z kontrolą dostępu (Controlled Access Protection)

B1 - Ochrona z etykietowaniem (Labeled Security Protection)

B2 - Ochrona strukturalna (Structured Protection)

B3 - Ochrona przez podział (Security Domains)

A1 - Konstrukcja zweryfikowana (Verified Design).

Poziom D - Ochrona minimalna (ang. Minimal Protection) dotyczy

systemów, które chronione są przed dostępem przy zastosowaniu środków

fizycznych. Oznacza to, że każdy kto posiada fizyczny dostęp do komputera,

ma nieskrępowany dostęp do wszystkich jego zasobów.

Poziom C1 - Ochrona uznaniowa (ang. Discretionary Protection)

dotyczy zapewnienia podstawowego bezpieczeństwa użytkownikom

pracującym w środowisku wielu użytkowników i przetwarzającym dane o takim

samym poziomie poufności. Systemy poziomu C1 posiadają sprzętowe lub

programowe mechanizmy identyfikacji i upoważnienia użytkowników do

dostępu do określonych zasobów. System poziomu C1 powinien

zabezpieczać dane identyfikacyjne i hasła przed niepowołanym dostępem

osób postronnych. W systemach tych powinno wykorzystywać się

identyfikację użytkowników w każdym trybie dostępu do zasobów systemu.

Zgodnie z przypisanymi prawami dostępu każdy użytkownik ma pełną


kontrolę nad obiektami, które stanowią jego własność lub do których posiada

uprawnienia pełnego zarządzania.

Poziom C2 - Ochrona z kontrolą dostępu (ang. Controlled Access

Protection). Poza wymaganiami, które odnoszą się do systemów na poziomie

C1 w przypadku systemów klasy C2 wymaga się prowadzenie dla każdego

użytkownika indywidualnego dziennika zdarzeń, które mogą być związane z

bezpieczeństwem. W tym przypadku wymaga się również rozszerzonej

identyfikacji użytkowników. Szczegółowy zakres rejestrowania zdarzeń winien

określić administrator systemu. Istnieje również możliwość określenia

kryteriów rejestrowania zdarzeń dla każdego użytkownika oddzielnie.

Dodatkowo systemy klasy C2 wymagają stosowania szyfrowanych haseł,

które winny być ukryte w systemie i niedostępne dla zwykłych użytkowników.

Poziom B1 - Ochrona z etykietowaniem (ang. Labeled Security

Protection) wymaga dodatkowo wprowadzenia różnych stopni tajności.

Stopnie te są oznaczane za pomocą etykiet określających stopień tajności dla

podmiotów, czyli procesów, użytkowników oraz przedmiotów, czyli plików lub

interfejsów. Zarządzanie dostępem do zasobów oraz uprawnienia do ich

przetwarzania odbywają się na podstawie analizy zgodności etykiet, którymi

opatrzeni są użytkownicy, procesy, pliki czy urządzenia.

Poziom B2 - Ochrona strukturalna (ang. Structured Protection) w

systemach tej klasy określa się wymagania dotyczące dodatkowo

etykietowania każdego obiektu w systemie, a także strukturalnej,

sformalizowanej polityki ochrony systemu oraz przeprowadzania testów

penetracyjnych dla wykrycia ewentualnych braków, które mogą przyczynić się

do naruszenia bezpieczeństwa. Polityka zarządzania uprawnieniami dostępu

jest zarezerwowana w tym przypadku dla autoryzowanych użytkowników.

Poziom B3 - Ochrona przez podział (ang. Security Domains) zasady

odnoszące się do tego poziomu wymuszają izolację pewnych obszarów

systemu istotnych ze względu na bezpieczeństwo przetwarzania danych.

Zgodnie z tymi wymaganiami w systemach tej klasy funkcjonuje

wielowarstwowa struktura, odseparowanych wzajemnie modułów systemu z


121

wydzielonymi prawami ochrony. Wymagania systemów klasy B3 wymagają

również nadzorowania procesu projektowania systemu.

Poziom A1 - Konstrukcja zweryfikowana (ang. Verified Design).

Wymagania odnoszące się do systemów tej klasy określają dodatkowo

konieczność dostarczenia formalnego, matematycznego dowodu poprawności

modelu bezpieczeństwa oraz formalnej specyfikacji systemu i jego

bezpiecznej dystrybucji.

Kolejnym krokiem milowym w rozwoju standaryzacji systemu

zarządzania bezpieczeństwem informacji było powołanie w 1988 roku grupy

zajmującej się bezpieczeństwem JTC 1/SC 27: IT Security techniques w

ramach ISO (ang. International Organization for Standardization).

W 1990 roku Francja, Niemcy, Holandia i Wielka Brytania wydały

wspólny dokument dotyczący bezpieczeństwa Information Technology

Security Evaluation Criteria (ITSEC), a w 1991 dokument ITSEC ver. 1.2

zostaje przyjęty przez Komisję Europejską.

W 1993 roku w Kanadzie opublikowano CTCPEC (Canadian Trusted

Computer Product Evaluation Criteria). Dokument ten powstał z połączenia

wymagań amerykańskiego TCSEC (pomarańczowa księga) oraz

europejskiego ITSEC.

Również w 1993 roku w USA został przyjęty dokument Federal Criteria

for Information Technology Security (FC) ver 1.0.

Ważnym krokiem w rozwoju standaryzacji zarządzania

bezpieczeństwem informacji było „przekazanie” do użytku cywilnego w 1993

roku TCSEC. Tym samym rozpoczęto prace nad cywilnym dokumentem

nazwanym Common Criteria (CC), który w zasadzie stanowi połączenie cech

dotychczas opracowanych standardów TCSEC, ITSEC, CTCPEC, FC. W

1996 roku opublikowano CC w wersji 1.0, w 1998 roku opublikowano CC w

wersji 2.0, w 1998 roku podpisano umowę o wzajemnym uznawaniu

certyfikacji według CC (Kanada, Francja, Niemcy, USA). Natomiast w 1999

roku ISO przyjęła CC 2.1 jako standard ISO/IEC 15408:2005 – ISO publikuje


CC 2.3 jako standard ISO/IEC 15408. Równolegle dalej rozwija się CC. W

2007 roku zostaje opublikowany CC w wersji 3.1.

W 2000 roku ISO publikuje jako ISO/IEC 17799:2000 brytyjski standard

BS 7799 Information technology - Security techniques - Code of practice for

information security management natomiast w 2005 roku ISO rozpoczyna

publikację rodziny standardów serii 27000, które jest w zasadzie rozwinięciem

norm serii ISO/IEC 17799:2000.

Norma ISO/IEC 27001:2005 „Information technology. Security

techniques. Information security management systems. Requirements” była

wzorowana na brytyjskim standardzie BS 7799 „Information technology.

Security techniques. Information security management systems.

Requirements”, który został wydany w 1995 roku. Obecnie norma ta jest

ogólnoświatowym wzorcem stanowiącym podstawę wdrażania Systemów

Zarządzania Bezpieczeństwem Informacji w organizacjach.

W Polsce funkcjonuje ona jako PN–ISO/IEC 27001:2007 „Technika

informatyczna –– Techniki bezpieczeństwa – Systemy zarządzania

bezpieczeństwem informacji – Wymagania” i określa wymagania związane z

ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem,

utrzymaniem i doskonaleniem systemów zarządzania bezpieczeństwem

informacji (SZBI).

W skład rodziny norm ISO serii 27000 wchodzą następujące normy:

PN-ISO/IEC 27000:2012 Technika informatyczna. Techniki bez-

pieczeństwa. Systemy zarządzania bezpieczeństwem informacji.

Przegląd i terminologia (ISO/IEC 27000:2009 Information techno-

logy. Security techniques. Information security management sys-

tems. Overview and vocabulary).


pieczeństwa. Systemy zarządzania bezpieczeństwem informacji.

Wymagania (ISO/IEC 27001:2005 Information technology. Securi-

ty techniques. Information security management systems. Requi-

rements).


123

N-ISO/IEC 17799:2007 Technika informatyczna. Techniki bezpie-

czeństwa . Praktyczne zasady zarządzania bezpieczeństwem in-

formacji (ISO/IEC 27002:2007 Information technology. Security

techniques. Code of practice for information security management)

ISO/IEC 27003:2010 Information technology. Security techniques.

Information security management system implementation guidan-

ce (brak polskiego odpowiednika).


Information security management. Measurement (brak polskiego

odpowiednika).


pieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji

(ISO/IEC 27005:2011 Information technology. Security techniqu-

es. Information security risk management).


pieczeństwa. Wymagania dla jednostek prowadzących audyt i cer-

tyfikację systemów zarządzania bezpieczeństwem informacji

(ISO/IEC 27006:2011 Information technology. Security tech-

niques. Requirements for bodies providing audit and certification

of information security management systems).


Guidelines for information security management systems auditing

(brak polskiego odpowiednika).

ISO/IEC TR 27008:2011 Information technology. Security tech-

niques. Guidelines for auditors on information security controls

(brak polskiego odpowiednika).


Information security management for inter-sector and inter-

organizational communications (brak polskiego odpowiednika).

ISO/IEC 27011:2008 Information technology -- Security techniqu-

es -- Information security management guidelines for telecommu-


nications organizations based on ISO/IEC 27002 (brak polskiego

odpowiednika). W niedługim czasie można się spodziewać wejścia w życie norm:

ISO/IEC 27007, ISO/IEC 27013, ISO/IEC 27014, ISO/IEC 27015, ISO/IEC

27031, ISO/IEC 27032, ISO/IEC 27034 – wytyczne do stosowania

zabezpieczeń.

Rysunek 21. Struktura i wymagania normy PN-ISO/IEC 27001:2007

Źródło: opracowanie własne, 2013, na podstawie Normy PN-N ISO 18001:2004 Systemy zarzą-dzania jakością. Wymagania. PKN 2009.

1. Zakres 2. Powołania normatywne 3. Terminy i definicje

4. System zarządzania bezpieczeństwem informacji (SZBI) 4.1. Wymagania ogólne 4.2. Ustanowienie i zarządzanie SZBI

4.2.1. Ustanowienie SZBI 4.2.2. Wdrożenie i eksploatacja SZBI 4.2.3. Monitorowanie i przegląd SZBI 4.2.4. Utrzymanie i doskonalenie SZBI

4.3. Wymagania dotyczące dokumentacji 4.3.1. Postanowienia ogólne 4.3.2. Nadzór nad dokumentami 4.3.3. Nadzór nad zapisami

5. Odpowiedzialność kierownictwa 5.1. Zaangażowanie kierownictwa 5.2. Zarządzanie zasobami

5.2.1. Zapewnienie zasobów 5.2.2. Szkolenie, uświadamianie i kompetencje

6. Wewnętrzne audyty SZBI 7. Przeglądy SZBI realizowane przez kierownictwo

7.1. Postanowienia ogólne 7.2. Dane wejściowe do przeglądu 7.3. Wyniki przeglądu

8. Doskonalenie SZBI 8.1. Ciągłe doskonalenie 8.2. Działania korygujące 8.3. Działania zapobiegawcze

Załącznik A (normatywny) Cele stosowania zabezpieczeń i zabezpie-czenia

Załącznik B (informacyjny) Zasady OECD i niniejsza Norma Międzyna-



125

Strukturę normy PN-ISO/IEC 27001:2007 Technika informatyczna.

Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji.

Wymagania, przedstawia rysunek 21.

Norma PN-ISO/IEC 27001:2007 składa się z następujących części:

Zakres normy - Norma PN-ISO/IEC 27001:2007 Technika

informatyczna. Techniki bezpieczeństwa. Systemy zarządzania

bezpieczeństwem informacji. Wymagania, może być stosowana we

wszystkich rodzajach organizacji. Norma zawiera wymagania związane

z ustanowieniem, wdrożeniem, stosowaniem, monitorowaniem,

przeglądem, utrzymaniem i doskonaleniem udokumentowanego SZBI w

całościowym kontekście ryzyk biznesowych. Określa ona wymagania

dotyczące wdrożenia zabezpieczeń dostosowanych do potrzeb

pojedynczych organizacji lub ich części.

Powołania normatywne - ISO/IEC 17799:2005, Information

technology- Security techniques - Code of practice for information

security management.

Terminy i definicje - W rozdziale tym zawarte są definicje związane z

systemem zarządzania bezpieczeństwem informacji w organizacji.

System zarządzania bezpieczeństwem informacji (SZBI) -

Organizacja powinna ustanowić, wdrożyć, eksploatować, monitorować,

przeglądać, utrzymywać i stale doskonalić udokumentowany SZBI w

kontekście prowadzonej działalności i ryzyka występującego w

organizacji.

Ustanowienie i zarządzanie SZBI - Organizacja powinna podjąć

następujące działania:

o Zdefiniować zakres i granice SZBI, uwzględniając

charakterystykę prowadzonej działalności, organizację, jej

lokalizację, aktywa i technologie, i dołączając dokładny opis

oraz uzasadnienie każdego wyłączenia z zakresu.


o Zdefiniować politykę SZBI, uwzględniającą charakterystykę

prowadzonej działalności, organizacji, jej lokalizacji, aktywów

i technologii.

o Zdefiniować podejście do szacowania ryzyka w organizacji.

o Określić ryzyka.

o Analizować i oceniać ryzyka.

o Zidentyfikować i ocenić warianty postępowania z ryzykiem.

o Wybrać cele stosowania zabezpieczeń i zabezpieczenia jako

środki postępowania z ryzykiem.

o Uzyskać akceptację kierownictwa dla proponowanych ryzyk

szczątkowych.

o Uzyskać autoryzację kierownictwa do wdrażania i

eksploatacji SZBI.

o Przygotować deklarację stosowania.

Organizacja powinna także sformułować plan postępowania z ryzykiem,

w którym są określone odpowiednie działania kierownictwa, zakresy

odpowiedzialności oraz priorytety dla zarządzania ryzykami związanymi z

bezpieczeństwem informacji oraz go wdrożyć. Powinna również wdrożyć

programy uświadamiania i szkolenia oraz zarządzać eksploatacją SZBI,

zarządzać zasobami SZBI, wdrożyć procedury i inne zabezpieczenia zdolne

do zapewnienia natychmiastowego wykrycia i reakcji na incydenty związane z

naruszeniem bezpieczeństwa.

Ponadto organizacja powinna monitorować i dokonywać przeglądów,

utrzymać i doskonalić system. Norma PN-ISO/IEC 27001:2007 wprowadza również określone

wymagania dotyczące dokumentacji. Zgodnie z normą dokumentacja SZBI

powinna obejmować:

udokumentowane deklaracje polityki SZBI i cele,

zakres SZBI,

procedury i zabezpieczenia wspomagające SZBI,

opis metodyki szacowania ryzyka,


127

raport z procesu szacowania ryzyka,

plan postępowania z ryzykiem,

udokumentowane procedury potrzebne organizacji do zapewnienia

skutecznego planowania, eksploatacji i sterowania procesami

bezpieczeństwa informacji i opis pomiaru skuteczności zabezpieczeń.

Ponadto należy opracować procedurę nadzoru nad dokumentami oraz

zapisami.

Bardzo ważną kwestia przy tworzeniu oraz utrzymaniu systemu zarzą-

dzania bezpieczeństwem informacji jest Odpowiedzialność kierownictwa. Zgodnie z wymaganiami normy najwyższe kierownictwo organizacji powinno

nieustannie dostarczać dowody swojego zaangażowania w ustanowienie,

wdrożenie oraz doskonalenie SZBI. Ponadto Najwyższe kierownictwo organi-

zacji powinno ustalić politykę SZBI oraz monitorować, że założone cele oraz

ustalone zadania zostały zrealizowane. Ponadto najwyższe kierownictwo or-

ganizacji powinno określić zakres odpowiedzialności poszczególnych pracow-

ników w odniesieniu do bezpieczeństwa informacji, zapewnić niezbędne za-

soby w systemie SZBI, przeprowadzać przeglądy systemu, zapewnić

przeprowadzanie wewnętrznych audytów SZBI, informować organizację o

znaczeniu spełniania celów bezpieczeństwa informacji i zgodności z polityką

bezpieczeństwa informacji, swojej odpowiedzialności prawnej oraz potrzebie

ciągłego doskonalenia, podejmować decyzje o kryteriach akceptacji ryzyka i

akceptowalnym poziomie ryzyka. Organizacja powinna również zapewnić nie-

zbędne zasoby w SZBI, kompetentny i wykwalifikowany personel.

Warunkiem skutecznego funkcjonowania systemu zarządzania bezpie-

czeństwem informacji jest przeprowadzanie Wewnętrznych audytów SZBI. Norma międzynarodowa wymaga aby organizacja przeprowadzała wewnętrz-

ne audyty SZBI w zaplanowanych odstępach czasu, aby określić, czy cele

stosowania zabezpieczeń, zabezpieczenia, procesy i procedury SZBI.

Aspektem mającym zapewnić właściwe funkcjonowanie SZBI są Prze-glądy SZBI realizowane przez kierownictwo. Kierownictwo powinno prze-

prowadzać przeglądy SZBI organizacji w zaplanowanych odstępach czasu


(nie rzadziej niż raz w roku) w celu zapewnienia jego ciągłej poprawności, od-

powiedniości i skuteczności.

Warunkiem sukcesu wdrożenia i funkcjonowania SZBI jest jego ciągłe

Doskonalenie. Norma międzynarodowa wymaga by w organizacji w sposób

ciągły poprawiać skuteczność SZBI przez stosowanie polityki bezpieczeństwa

informacji, określenie celów bezpieczeństwa informacji, wyników audytu, ana-

lizę monitorowanych zdarzeń, działań korygujących i zapobiegawczych oraz

przeglądów realizowanych przez kierownictwo. W ramach ciągłego doskona-

lenia organizacji należy podejmować działania korygujące mające na celu wy-

eliminowanie przyczyn mogących się pojawić niezgodności, należy opraco-

wać pisemną procedurę dotyczącą działań korygujących. Ponadto w

organizacji należy podjąć działania zapobiegawcze w celu ochrony przed po-

tencjalnymi niezgodnościami z wymaganiami SZBI.

3.2 Systemy alternatywne względem systemu zarządzania bezpieczeństwem informacji

Pomimo przejęcia patronatu ISO nad rozwojem systemów zarządzania

bezpieczeństwem informacji wielu praktyków uważa, że najważniejszym w

chwili obecnej są dokumentem jest wciąż Common Criteria. Dokument ten ma

na celu wprowadzenie ujednoliconego sposobu oceny systemów informatycz-

nych pod względem bezpieczeństwa. Wspólne kryteria określają co należy

zrobić, aby osiągnąć założony cel ale nie określają jak to zrobić. Stanowią one

katalog schematów konstrukcji wymagań związanych z ochroną informacji.

Kryteria te odnoszą się zarówno do produktów programowych i sprzętowych.

CC nie zalecają ani nie wspierają żadnej znanej metodyki projektowania i wy-

twarzania systemów oprogramowania. Stosowanie CC ma na celu przepro-

wadzenie oceny, której wynikiem jest dokument stwierdzający zgodność pro-

duktu z określonym profilem ochrony lub, spełnienie określonych wymagań

bezpieczeństwa lub, przypisanie do konkretnego poziomu bezpieczeństwa

(Evaluation Assurance Level). CC udostępnia procedury pozwalające na zde-

finiowanie zagrożeń oraz zabezpieczeń, które na te zagrożenia odpowiadają,


129

a następnie przeprowadzenie formalnej weryfikacji ich faktycznego działania

w produkcie. Certyfikacją według normy CC zajmują się niezależne, akredy-

towane laboratoria badawcze na całym świecie.

Wynikiem procesu certyfikacji jest tzw. „profil ochrony” (PP - protection

profile), który definiuje zabezpieczenia stosowane przez produkt oraz certyfi-

kat potwierdzający ich faktyczną skuteczność. Proces certyfikacji może być

prowadzony według różnych poziomów szczegółowości i weryfikacji formalnej

(EAL - Evaluation Assurance Level), począwszy od EAL1 (tylko testy funkcjo-

nalne) aż do EAL7 (formalna weryfikacja projektu oraz testy).

Posiadanie certyfikatu CC nie gwarantuje, że produkt jest bezpieczny

pod każdym względem - zapewnia jedynie o działaniu wszystkich zadeklaro-

wanych przez producenta zabezpieczeń. Sam certyfikat niewiele więc mówi

bez profilu ochrony opisującego zastosowane zabezpieczenia. Dla popular-

nych produktów (np. bezpieczne urządzenie do składania podpisu elektro-

nicznego) istnieją ustandaryzowane profile ochrony.

Kolejnymi alternatywnymi wobec ISO standardami są: Basel I, Basel II,

Basel III. Są to umowy opublikowane przez Bazylejski Komitet ds. Nadzoru

Bankowego. Umowy te wprowadziły ważone ryzykiem wymogi kapitałowe za-

równo dla pozycji bilansowych, jak i pozabilansowych. Umowy te dotyczą

wymogów kapitałowych o kompleksowym charakterze, które ustanowiły równe

warunki działalności dla banków aktywnych na rynku międzynarodowym.

Istotna rolę w rozwoju standaryzacji zarządzania bezpieczeństwem in-

formacji miał Brytyjski Komitet ds. Standaryzacji. Jest on kolejno inicjatorem

powstania:

BS 15000, ISO/IEC 20000:2005 - Międzynarodowej normy ISO 20000

określającej wymagania i wskazującej wytyczne w zakresie

ustanowienia, wdrożenia, eksploatacji, monitorowania i doskonalenia

Systemu Zarządzania Usługami Informatycznymi w organizacji.

BS 25999; BS 25999-2, PAS56 – Brytyjskich norm i specyfikacji z

zakresu zarządzania ciągłością działania.


BS 7799-1; BS 7799-2, BS 7799-3 – Brytyjskich norm z obszaru

Systemów Zarządzania Bezpieczeństwem Informacji. Obecnie ich

nowsze wersje stanowią fundamenty rodziny norm ISO 27000.

Zarządzanie bezpieczeństwem informacji staje się również przedmio-

tem współpracy sektora prywatnego i sektora publicznego. W efekcie tej

współpracy powstaje między innymi C-TPAT – ang. Customs-Trade Partners-

hip Against Terrorism to wspólne przedsięwzięcie administracji rządowej i

kręgów gospodarczych, mające na celu zapewnienie łańcuchom dostaw naj-

wyższej ochrony przed działaniami terrorystycznymi.

Kolejne alternatywne systemy względem standardów ISO to:

COBIT – (ang. Control Objectives for Information and related

Technology) jest metodyką utworzoną poprzez zbiór celów kontrolnych

dla technologii informacyjnych i powiązanych.

COSO – Komitet Sponsorowanych Organizacji (The Committee of

Sponsoring Organizations - COSO) był pierwszym, ogólnym modelem

kontroli wewnętrznej, który został zaakceptowany przez szerokie grono

profesjonalistów.

CSI – ang. Container Security Initiative – stworzona przez władze celne

USA w celu ochrony handlu międzynarodowego i strumieni wymiany

międzynarodowej pomiędzy portami, z których nadawane są kontenery

do USA.

Troska o kwestie zarządzania bezpieczeństwem informacji jest też

przedmiotem władz ustawodawczych. W Polsce zostały w tym celu ustano-

wione następujące źródła prawa:

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29

kwietnia 2004 r. (Dz.U. 2004, nr 100 poz. 1024)

Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych

(Dz.U. 1997 nr 133 poz. 883, tekst ujednolicony)

Ustawa z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych



131

Ustawa z dnia 22 sierpnia 2001 roku o podpisie elektronicznym (Dz.U.

2001 nr 130 poz. 1450, tekst ujednolicony)

Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną


Ustawa z dnia 5 lipca 2002 r. o ochronie niektórych usług świadczonych

drogą elektroniczną opartych lub polegających na dostępie

warunkowym (Dz.U. 2002 nr 126 poz. 1068, tekst ujednolicony)

Ustawa z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz.U. 1997 nr 140

poz. 939)

Ustawa z dnia 12 września 2002 r. o elektronicznych instrumentach

płatniczych (Dz.U. 2002 nr 169 poz. 1385, tekst ujednolicony)

Ustawa z dnia 29 września 1994 r. o rachunkowości (Dz.U. 1994 nr 121

poz. 591, tekst ujednolicony)

Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów

realizujących zadania publiczne (DZ.U.2005 nr 64, poz. 565)

Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej

(DZ.U. 2001 nr 112 poz. 1198, tekst ujednolicony)

Ustawa z dnia 6 kwietnia 1993 roku o zwalczaniu nieuczciwej

konkurencji (Dz.U. 1993 nr 47 poz. 211, tekst ujednolicony)

Ustawa z dnia 4 lutego 1994 roku o prawie autorskim i prawach

pokrewnych (Dz.U. 1994 nr 24 poz. 83, tekst ujednolicony)

Ustawa z dnia 27 lipca 2001r. o ochronie baz danych (Dz.U. 2001 nr

128 poz. 1402)

Kodeks karny - ustawa z dnia 6 czerwca 1997 roku (Dz.U. 1997 nr 88

poz. 553, tekst jednolity)

Ustawa z dnia 22 sierpnia 1997 roku o ochronie osób i mienia (Dz.U.

1997 nr 114 poz. 740, tekst jednolity)

Ustawa z dnia 30 czerwca 2000 r. Prawo własności przemysłowej

(Dz.U. 2001 nr 49 poz. 508, tekst jednolity)


Ustawa z dnia 30 czerwca 2005 r. o finansach publicznych (Dz. U. 2005

nr 249 poz. 2104, tekst ujednolicony)

Ustawa z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz.U. 1995

nr 88 poz. 439, tekst ujednolicony).

Uregulowania dotyczące bezpieczeństwa informacji zawiera również

Ustawa z dnia 6 czerwca 1997 r., Kodeks karny, Dz.U. z 1997 nr 88 poz. 553.

Kwestie te regulują następujące artykuły:

Art. 115. - Dokumentem jest każdy przedmiot lub zapis na

komputerowym nośniku informacji;

Art. 165. - Kto sprowadza niebezpieczeństwo dla życia lub zdrowia

wielu osób albo dla mienia zakłócając, uniemożliwiając lub w inny

sposób wpływając na automatyczne przetwarzanie, gromadzenie lub

przesyłanie informacji, podlega karze pozbawienia wolności od 6

miesięcy do lat 8;

Art. 267. - Kto bez uprawnienia uzyskuje informację dla niego nie

przeznaczoną, otwierając zamknięte pismo, podłączając się do

przewodu służącego do przekazywania informacji lub przełamując

elektroniczne, magnetyczne albo inne jej szczególne zabezpieczenie,

podlega grzywnie, karze ograniczenia wolności albo karze pozbawienia

wolności do lat 2;

Art. 268. - Kto nie będąc do tego uprawnionym, niszczy, uszkadza,

usuwa lub zmienia zapis istotnej informacji albo w inny sposób

udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z

nią, podlega grzywnie, karze ograniczenia wolności albo karze

pozbawienia wolności do lat 2. Jeżeli czyn ten dotyczy zapisu na

komputerowym nośniku informacji sprawca podlega karze pozbawienia

wolności do lat 3;

Art. 269. - Kto, na komputerowym nośniku informacji, niszczy,

uszkadza, usuwa lub zmienia zapis o szczególnym znaczeniu dla

obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania

administracji rządowej, innego organu państwowego lub organizacji


133

samorządowej albo zakłóca lub uniemożliwia automatyczne

gromadzenie lub przekazywanie takich informacji, podlega karze

pozbawienia wolności od 6 miesięcy do lat 8. Tej samej karze podlega,

kto dopuszcza się takiego czynu, niszcząc albo wymieniając nośnik

informacji lub niszcząc albo uszkadzając urządzenie służące

automatycznemu przetwarzaniu, gromadzeniu lub przesyłaniu

informacji;

Art. 278. - Kto, bez zgody osoby uprawnionej uzyskuje cudzy program

komputerowy w celu osiągnięcia korzyści majątkowej podlega karze

pozbawienia wolności od 3 miesięcy do lat 5;

Art. 287. - Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia

innej osobie szkody, bez upoważnienia, wpływa na automatyczne

przetwarzanie, gromadzenie lub przesyłanie informacji lub zmienia,

usuwa albo wprowadza nowy zapis na komputerowym nośniku

informacji, podlega karze pozbawienia wolności od 3 miesięcy do lat 5;

Art. 292. - Kto, rzecz, o której na podstawie towarzyszących

okoliczności powinien i może przypuszczać, że została uzyskana za

pomocą czynu zabronionego, nabywa lub pomaga do jej zbycia albo tę

rzecz przyjmuje lub pomaga do jej ukrycia, podlega grzywnie, karze

ograniczenia wolności albo karze pozbawienia wolności do lat 2 (na

mocy Art. 293. §1. przepis ten stosuje się również do programów

komputerowych).

3.3 Ocena i perspektywy rozwoju systemu zarządzania bezpieczeństwem informacji

Kwestia bezpieczeństwa informacji jest niewątpliwie kwestią rozwojową

jednocześnie bardzo drażliwą gdyż dotyka ona, między innymi kwestii prawa

do prywatności. Kolejną sprawą drażliwą jest wywoływanie paniki wśród użyt-

kowników systemów IT przez dostawców specjalistycznego oprogramowania

na przykład tak jak to miało miejsce w przypadku „efektu roku 2000” kiedy to

straszyło się świat paraliżem wszystkich systemów informatycznych, czy pa-


niki wywoływane pojawieniem się nowych groźnych wirusów takich jak na

przykład wirus „Michael Angelo”.

Wśród korzyści standaryzacji zarządzania bezpieczeństwem informacji

wymienia się najczęściej:

minimalizację ryzyka wystąpienia zdarzeń związanych z naruszeniem

bezpieczeństwa informacji;

identyfikację podatności aktywów informacyjnych, zagrożeń i ich

skutków w odniesieniu do sterowania operacyjnego oraz definiowanie

odpowiednich działań postępowania z ryzykiem w tym zabezpieczeń;

przygotowanie organizacji na incydenty związane z bezpieczeństwem

informacji w tym, dzięki odpowiednim procedurom, skuteczne

przezwyciężenie ich (efektywna odpowiedź na incydenty, minimalizacja

ich wpływu na organizację);

wdrożony standard podnosi wiarygodność organizacji w oczach

klientów, inwestorów i udziałowców (wszystkich interesariuszy);

pozytywny wpływ na ochronę i poprawę reputacji firmy i danej marki,

spełnienie coraz częściej występujących w prawodawstwie wymagań w

tym zakresie, wymagań obecnych i potencjalnych klientów organizacji,

a także ubezpieczycieli (certyfikat może wpłynąć na ograniczenie

wysokości składki ubezpieczeniowej);

zapewnienie bezpieczeństwa interesom Klienta w wyniku poprawnie

funkcjonującego systemu zarządzania informacją;

odpowiedni poziom jakości ochrony aktywów informacyjnych;

wzrost świadomości pracowników odnośnie bezpieczeństwa informacji;

zwiększenie przewagi konkurencyjnej organizacji na rynku.

W związku z tym, że technologie IT przenikają coraz bardziej wszystkie

sfery życia ludzkiego można przewidzieć, że zarządzanie bezpieczeństwem

informacji będzie kwestią coraz ważniejszą.

Systemy Zarządzania w Świetle Nowych Wyzwań

Ogólny obraz certyfikowanych systemów zarządzania na świecie

135

4 Integracja systemów zarządzania

W powyższym rozdziale przedstawiono przegląd korelacji najczęściej

integrowanych norm, który może być pomocny przy konstruowaniu

efektywnego zintegrowanego systemu zarządzania. Przedstawiono też

nowe, rewolucyjne zdaniem autorów założenia ram integracji systemów

zarządzania przedstawione w PAS 99:2012. Ponadto opracowanie

zawiera przegląd motywów i barier, oraz metod integracji systemów

zarządzania.

Wdrożenie Zintegrowanego Systemu Zarządzania (Integrated

Management System - IMS) może umożliwiać osiągnięcie kilku celów.

Do najczęściej spotykanych w literaturze przedmiotu korzyści integracji

można zaliczyć: efektywne planowanie strategiczne, lepsze wykorzystanie

zasobów, spojrzenie całościowe na problemy zarządzania organizacją,

wyższy poziom akceptacji i zrozumienia wśród pracowników, zintegrowanie

programu szkoleniowego, udoskonalenie procesu komunikacji, oszczędność

poprzez optymalizację procesu produkcyjnego, poprawa marketingowego

wizerunku organizacji, integracja działań auditowych61.

Aby jednak te cele osiągnąć i czerpać pełnię korzyści ze

zintegrowanego sytemu należy ten system odpowiednio zaimplementować.

Odpowiednio, to znaczy żeby proces wdrażania lub integracji był prosty,

zrozumiały dla pracowników, niosący konkretne korzyści i w miarę możliwości

krótkotrwały.

Zadanie wydaje się dosyć proste, ale trzeba pamiętać że należy to

zadanie traktować jako projekt, a w zakresie zarządzania projektami statystyki

są przytłaczające gdyż ponad 70% projektów, a w przypadku projektów

61 Zutshi A., Sohal A. S., Integrated management system: The experiences of three Australian

organisations. Journal of Manufacturing Technology Management, 16 (02), 2005, s.211-232.

136 Systemy Zarządzania w Świetle Nowych Wyzwań

Organizacje certyfikujące systemy zarządzania w Polsce

wspomaganych informatycznie nawet 80%, napotyka na trudności albo

upada62, 63.

Rysunek 22. Obszary integracji systemów zarządzania

źródło: opracowanie własne, 2013.

Badania, które zostały przeprowadzone na próbie 183 organizacji

posiadających wdrożone systemy zarządzania, które są zgodne z

wymaganiami norm PN-EN ISO 9001:2008, PN-EN ISO 14001:2005 i PN-N-

18001:200464 wykazały, że najczęściej integrowanymi obszarami wdrożonych

systemów zarządzania są: polityka systemowa - 100,0% badanych

organizacji, dokumentacja systemowa - 100,0%, działania korygujące -

62 Reyes F., Cerpa N, Candia-Véjar A., Bardeen M., The optimization of success probability for

software projects using genetic algorithms, Journal of Systems and Software, v.84 n.5, s.775-

785, May, 2011. 63 Wysokińska-Senkus A., Senkus P., Integracja Systemów Zarządzania - Motywy oraz ramy

wdrażania, [w:] E. Skrzypek (Red.) „Metody zarządzania zintegrowanego”, Wydawnictwo Uni-

wersytetu Marii – Curie Skłodowskiej w Lublinie, 2012. 64 Wysokińska-Senkus A., Senkus P., Systemy zarządzania w świetle nowych wyzwań: Systemy

zarządzania w świetle badań empirycznych, Rekomendacje stosowania, ROI Consulting –

Wydawnictwo Naukowe, 2013.



137

88,3%, Audyty wewnętrzne - 75,0%, Działania zapobiegawcze - 68,3%, Cele -

66,7%, Audyt certyfikacyjny - 66,7%, Szkolenia pracowników - 66,7%.

Statystyki te pokazują, że choć większość organizacji traktuje normy jako

elementy przydatne przy budowie jednego zintegrowanego systemu

zarządzania to ciągle około 30 % organizacji nie potrafi takiego jednego

spójnego systemu stworzyć (rysunek 22).

Przy analizie aspektów wdrażania zintegrowanego systemu lub

integracji systemów zarządzania niezwykle ważne jest odniesienie

zaobserwowanych efektów po wdrożeniu/integracji do pewnego okresu

bazowego. Dobre rozpoznanie organizacji w okresie bazowym jest często

czynnikiem krytycznym przy przeprowadzeniu procesu integracji/wdrażania

ZSZ w organizacji. Przy analizie stanu bazowego można czasami dojść do

następujących wniosków:

systemy zarządzania w niektórych organizacjach nie zostały opra-

cowane przez pracowników organizacji, ale przez konsultantów. W

tych przypadkach systemy zarządzania zostały opracowane z per-

spektywy prywatnego doświadczenia jednej osoby. Powstające

systemy zarządzania nie obejmują w odpowiedni sposób wielu

aspektów działania organizacji, takich jak na przykład kultura or-

ganizacyjna.

Przy wdrażaniu systemów podstawowych, najczęściej SZJ, doszło

do nadinterpretacji wymagań norm jakościowych. Doprowadziło to

do wprowadzenia długich, skomplikowanych procedur lub instruk-

cji, gdzie wiele z nich nie jest konieczne … w efekcie doprowadziło

to do wzrostu biurokracji i „znienawidzenia” systemu65.

65 Stamou Th., Integrated management systems in small medium-sized enterprises: theory and

practice, University of East England, 2003.



O integracji systemów zarządzania decydują przede wszystkim względy

ekonomiczne, gdyż tańsze jest utrzymanie jednego, zintegrowanego systemu

zarządzania niż osobno każdego z systemów66.

Badane organizacje wskazywały następujące pozytywne efekty

wdrożenia zintegrowanego systemu zarządzania:

Efekt promocyjny i poprawa image firmy - 83,7% badanych organizacji

dostrzegło ten efekt, i oceniło go na 4,0 w pięciostopniowej skali, gdzie

„0” oznaczało brak efektu, a „5” bardzo znaczący efekt. Można uznać,

że pomimo powszechności systemów zarządzania jakością zgodnych z

normą ISO 9001 posiadanie systemu zgodnego z normami

międzynarodowymi jest cały czas wykorzystywany jako aspekt

marketingowy;

Rysunek 23. Popularność różnych koncepcji doskonalenia zarządzania według KPMG

Źródło: KPMG, Business Process Management Survey 2008: ADVISORY, KPMG, 2008.

Umożliwia doskonalenie procesów - 87,8% badanych organizacji

dostrzegło ten efekt, i oceniło go na 4,0. Efekt ten jest bardzo

66 Wysokińska-Senkus A., Senkus P., Integracja Systemów Zarządzania - Motywy oraz ramy


wersytetu Marii – Curie Skłodowskiej w Lublinie, 2012.



139

oczekiwany, gdyż właśnie orientacja procesowa wskazywana jest przez

teoretyków i praktyków zarządzania jako jedna z najbardziej

skutecznych metod doskonalenia organizacji67;

Posiadanie skutecznego narzędzia wspomagającego zarządzanie -

69,1% badanych organizacji dostrzegło ten efekt, i oceniło go na 3,9.

Efekt ten jest bardzo powiązany z poprzednim. Konsultanci podkreślali,

że wprowadzenie systemów zarządzania wspomaga przede wszystkim

uporządkowanie zasobów organizacji;

Usprawnienie przepływu informacji wewnątrz organizacji 70,7% -

badanych organizacji dostrzegło ten efekt, i oceniło go na 3,8. Należy

w tej kwestii pamiętać, że wymaganiem w zasadzie wszystkich

systemów zarządzania jest ustanowienie właściwej komunikacji w

organizacji;

Doskonalenie jakości produktów 91,1% badanych organizacji

dostrzegło ten efekt, i oceniło go na 3,8. Cały czas funkcjonowanie

zintegrowanego systemu zarządzania przyczynia się do poprawy

jakości produktów. W opinii wielu badanych efekt ten jest spowodowany

kompleksowym podejściem do projektowania procesów i produktów w

organizacji;

Ponadto można było wyróżnić takie efekty jak:

Wspieranie ciągłego doskonalenia organizacji - 78,9% badanych

organizacji dostrzegło ten efekt, i oceniło go na 3,8;

Wzrost efektywności gospodarowania zasobami organizacji - 89,4%

badanych organizacji dostrzegło ten efekt, i oceniło go na 3,7;

Poprawa bezpieczeństwa pracy - 74,8% badanych organizacji

dostrzegło ten efekt, i oceniło go na 3,7;

Doskonalenie relacji z klientami - 91,1% badanych organizacji


67 Senkus P., Zarządzanie i dowodzenie z wykorzystaniem orientacji procesowej, Difin 2013.



Wzrost skuteczności planowania - 77,2% badanych organizacji


Wzrost zadowolenia klientów - 81,3% badanych organizacji dostrzegło

ten efekt, i oceniło go na 3,6;

Poprawę wizerunku organizacji na rynku pracy - 64,2% badanych


Rozwój pracowników - 74,0% badanych organizacji dostrzegło ten

efekt, i oceniło go na 3,5;

Poprawę standaryzacji działań - 76,4% badanych organizacji dostrzegło


Polepszenie wiedzy o klientach - 79,7% badanych organizacji


Wzrost samokontroli na stanowiskach pracy - 67,5% badanych


Wzrost efektywności procesów 76,4% badanych organizacji dostrzegło


Zmniejszenie negatywnego oddziaływania na środowisko - 56,1%


Ułatwienie w uzyskiwaniu dotacji - 45,5% badanych organizacji


Poprawa efektywności realizacji strategii i założonych celów - 68,3%


Poprawę kultury organizacyjnej - 70,7% badanych organizacji


Poprawę relacji z pozostałymi interesariuszami - 67,5% badanych


Wzrost zaangażowania pracowników - 74,0% badanych organizacji


Przydatne w analizie ryzyka - 66,7% badanych organizacji dostrzegło




141

Wzrost innowacyjności organizacji - 67,5% badanych organizacji


Wzrost satysfakcji pozostałych interesariuszy (środowiska ze-

wewnętrznego) - 69,1% badanych organizacji dostrzegło ten efekt, i

oceniło go na 3,2;

Poprawę relacji z dostawcami i podwykonawcami - 75,6% badanych


Pozyskanie nowych klientów - 56,9% badanych organizacji dostrzegło


Wzrost zadowolenia pracowników - 82,1% badanych organizacji


Zmniejszenie liczby przerw w pracy organizacji (sytuacji awaryjnych -

52,0% badanych organizacji dostrzegło ten efekt, i oceniło go na 3,1;

Polepszenie dostępności produktów 70,7% badanych organizacji


Utrzymanie dotychczasowych klientów - 63,4% badanych organizacji


Wzrost konkurencyjności - 74,8% badanych organizacji dostrzegło ten

efekt, i oceniło go na 3,1;

Zwiększenie terminowości realizacji zamówień - 69,1% badanych


Zmniejszenie liczby zapasów - 50,4% badanych organizacji dostrzegło


Zwiększenie sprzedaży na rynku krajowym - 57,7% badanych


Zwiększenie odporności na kryzys - 52,8% badanych organizacji


Zwiększenie sprzedaży na rynku zagranicznym - 46,3% badanych




Wzrost wartości przedsiębiorstwa- 69,9% badanych organizacji


Wzrost liczby kontraktów długoterminowych - 64,2% badanych


Ułatwienie wprowadzania nowych produktów - 61,0% badanych


Zmniejszenie liczby dostawców - 46,3% badanych organizacji


Poprawę sytuacji finansowej organizacji - 60,2% badanych organizacji

dostrzegło ten efekt, i oceniło go na 2,3.

Wdrożenie zintegrowanego systemu zarządzania to nie tylko pozytyw-

ne efekty. Podczas tego procesu można natrafić czasami na znaczące trud-

ności i bariery. Doświadczenie oraz cytowana wcześniej literatura przedmiotu

wskazują na możliwe trudności, które można napotkać przy wdrożeniu ZSZ,

są to najczęściej:

Różne spojrzenia, cele i wymagania – w zależności od osób, które

zajmują się konstruowaniem ZSZ istnieje możliwość powstania

konfliktów odnośnie priorytetów nowego systemu.

Kompleksowość rozwiązań i rozmiar organizacji – czasami wydaje

się być nie możliwe zbudowanie spójnego ZSZ dla organizacji

działającej w różnych branżach. Wyzwaniem jest również wdroże-

nie ZSZ w globalnej organizacji, gdyż system musi byś neutralny

kulturowo.

Zabezpieczanie swojej pozycji – niezwykle często przeszkodą do

wdrożenia ZSZ są osoby funkcyjne, które zaangażowane są w

utrzymanie niezależnych systemów zarządzania.

Brak wystarczających zasobów finansowych.

Brak wiedzy pośród członków najwyższego kierownictwa i/lub pra-

cowników organizacji.

Wdrożenie ZSZ lub integracja wydaje się procesem zbyt rewolu-

cyjnym.



143

Wdrożenie nadmiernego zbiurokratyzowania systemu.

Mała świadomość korzyści.

Obecność innych, bardziej ważnych projektów.

Orientacja krótkoterminowa.

Różnice i stopień skomplikowania systemów.

Zbyt duży nacisk na konieczność powodzenia projektu.

Brak czasu ze strony najwyższego kierownictwa.

Brak przykładów i wzorców do naśladowania w tym samym lub

pokrewnym sektorze.

Brak doświadczonych konsultantów przy procesie wdraża-

nia/integracji systemów.

Brak wystarczającej promocji projektu.

Źle dobrane korzyści i motywy.

Złe przykłady wdrożenia ZSZ.

Rozbieżne cele interesariuszy.

Wysoki koszt weryfikacji/certyfikacji syste-

mu68,69,70,71,72,73,74,75,76,77,78,79.

68 Coelho J. F., Integrated management systems and performance evaluation, Central Queens-

land University, 2001. 69 Dew R. J., Enhancing team management of quality, environmental, health and safety perfor-

mance, University of Alabama, 2003. 70 Wysokińska – Senkus A., Systemy ISO i HACCP w praktyce polskich przedsiębiorstw, Wyd.

UP, Poznań 2008. 71 Zutshi A., Sohal A. S., Integrated management system: The experiences of three Australian

organisations. Journal of Manufacturing Technology Management, 16 (02), 2005, s. 211-232. 72 Zeng S. X., Shi J. J., Lou G. X., A synergetic model for implementing an integrated manage-

ment system: an empirical study in China. Journal of Cleaner Production, 15 (18), 2007,

s.1760-1767. 73 Douglas A., Glen D., Integrated management systems in small and medium enterprises. Total

Quality Management, 11(4/5&6), 2000, s. 686-690. 74 Salomone R., Integrated management systems: experiences in Italian organizations. Journal

of Cleaner Production, XX (2008), s. 1-21.



Pojawieniu się trudności i barier można zaradzić stosując w procesie in-

tegracji tak zwane teoretyczne ramy. Przykładem takich ram jest opracowana

przez BSI specyfikacja PAS 99. Pierwsza edycja specyfikacji PAS 99 „Speci-

fication of common management system requirements as a framework for in-

tegration” została opracowana w 2006 roku przez British Standard Organiza-

tion (BSI), aby uprościć wdrożenie zintegrowanych systemów zarządzania

oraz aby ułatwić integrację wdrożonych już przez integrację systemów. Do-

starcza ona ogólnych ram integracji procesów, procedur, praktyk oraz działań

w celu wdrożenia jej polityki zintegrowanego systemu zarządzania. Specyfikacja PAS 99:2006 została opracowana zgodnie z ISO Guide

72:2001 „Guidelines for the justification and development of management sys-

tem standards” czyli wytycznych, według których do 2012 roku skonstruowane

są wszystkie normy odnoszące się do systemów zarządzania. Zgodnie z tym

przewodnikiem systemy zarządzania są wdrażane zgodnie z Cyklem Demin-

ga – PDCA, dodatkowo dokumenty te zostały wzbogacone o element redukcji

ryzyka.

W 2012 roku została opracowana nowa wersja specyfikacji PAS

99:2012, która jest według autorów rozwiązaniem rewolucyjnym. Nowa wersja

PAS 99 nie opiera się na ISO Guide 72:2001 lecz na ISO Guide 83:2011

„High level structure and identical text for management system standards and

common core management system terms and definitions” („Wysoki poziom

75 Jørgensen T. H., Remmen A., Mellado M. D., Integrated management systemsthree different

levels of integration. Journal of Cleaner Production, 14 (08), 2005, s.713-722. 76 Karapetrovic S., Casadesús M., Heras, I., Dynamics and integration of standardized manage-

ment systems, Documenta Universitaria, Girona, Spain, 2006. 77 Theofanis S., Phd: Integrated management Systems in Small Medium-Sized Enterprises: The-

ory and Practice, University of East Anglia-School of Environmental Sciences, 2003. 78 Jackson S. L., The ISO 14001 Implementation Guide: Creating an Integrated Management

System. Book News, Portland 1999. 79 Wysokińska-Senkus A., Senkus P., Integracja Systemów Zarządzania - Motywy oraz ramy





145

struktury i spójne wymagania redakcji tekstów norm dotyczących systemów

zarządzania, wspólnych podstawowych wymogów zarządzania systemem i

definicji”80).

Tabela 4. Korelacja specyfikacji wymogów w odniesieniu do systemu zarządzania zintegrowanego PAS 99:2012 z PAS 99:2006

PAS 99:2012 PAS 99:2006 4 Kontekst organizacji

4.1 Opis organizacji w jej kontekście 4.3.1* 4.2 Zrozumienie potrzeb i oczekiwań interesariuszy 4.3.2 i 4.4.4* 4.3 Określenie zakresu systemu zarządzania 4.1.1

4.4 System zarządzania 4.1.2 i 4.1.3 5 Przywództwo

5.1 Przywództwo i zobowiązania 5.2 Polityka 4.2 5.3 Role organizacyjne, odpowiedzialność i uprawnienia 4.3.5 6 Planowanie

6.1 Działania odnośnie ryzyka i szans 4.3.1 6.1.1 Określenie zagrożeń i szans 4.3.1 6.1.2 Gotowość na nieprzewidziane zdarzenia 4.3.3 6.2 Cele i planowanie ich realizacji 4.3.4 7 Wsparcie

7.1 Zasoby 4.4.2.3

7.2 Kompetencje 4.4.2.1 i 4.4.2 7.3 Świadomości 4.4.2 7.4 Komunikacja 4.4.4 7.5 Dokumentacja 4.4.3

7.5.1 Ogólne wymogi 4.4.3.1 7.5.2 Tworzenie i aktualizowanie 4.4.3.3 i 4.4.3.4

7.5.3 Kontrola dokumentacji 4.4.3.2 i 4.4.3.5 8 Operacje 4.4

8.1 Planowania operacyjne i kontrola 4.4.1 9 Ocena efektywności 4.5

9.1 Monitorowanie i pomiary 4.5.1 9.1.1 Walidacja 4.5.1

9.1.2 Ocena zgodności 4.5.2 9.2 Audyt wewnętrzny 4.5.3 9.3 Przegląd zarządzania 4.7.1

9.3.1 Dane wejściowe 4.7.2 9.3.2 Dane wyjściowe 4.7.3.

10 Doskonalenie 4.6 10.1 Niezgodności oraz działania korygujące 4.5.4 i 4.6.2

10.2 Ciągłe doskonalenie 4.6.1

* Aspekty te nie są wprost obecne w przywołanych normach, ale występują tam bliskie podobień-stwa. Źródło: PAS 99:2012 BSI British Standards Specification of common management system requirements as a framework for integration, BSI 2012.

80 Tłumaczenie własne autorów.



Tabela 4 przedstawia w pierwszej kolumnie strukturę jednego z pierw-

szych dokumentów opartych na ISO Guide 83 - PAS 99:2012. W PAS 99:2012 zgodnie z Guide 83 pojawiły się nowe elementy, w

szczególności, większy nacisk odnosi się obecnie do roli najwyższego kie-

rownictwa, oczekuje się tutaj, że najwyższe kierownictwo będzie liderem, a

nie sekundantem rozwoju systemów zarządzania. Uzupełnieniu nareszcie

uległ klasyczny model PDCA, gdyż dodano wymóg zrozumienia kontekstu

organizacji; zrozumienia potrzeb i oczekiwań zainteresowanych stron oraz

promocji z „działań zmierzających do wyeliminowania zagrożeń” odnoszących

się do „celów i planów ich osiągnięcia” (można to utożsamiać z zarządzaniem

ryzykiem). Nie da się planować bez określenia „potrzeb klientów”, zrozumienia

szerszych realiów działania organizacji oraz przeprowadzenia procesu analizy

wrażliwości. Ogólna struktura PAS 99:2012 przedstawia się następująco: 1)

Zakres; 2) Odniesienia normatywne; 3) Terminy i definicje; 4) Kontekst orga-

nizacji; 5) Przywództwo; 6) Planowanie; 7) Wsparcie; 8) Operacje; 9) Ocena

pracy; 10) Doskonalenie. Tabela 4 przedstawia korelację specyfikacji wymo-

gów w odniesieniu do systemu zarządzania zintegrowanego PAS 99:2012 z

PAS 99:2006. Literatura przedmiotu i praktyka wskazuje na trzy modele wdrażania

zintegrowanych systemów zarządzania81,82,83 (rysunek 24).

Pierwszy wariant to opracowanie ZSZ od zera, bez względu na

istniejące systemy – takie rozwiązanie może dać w efekcie „idealny” system,

ale jest bardzo czasochłonne i pracochłonne. Pomocne przy wdrażaniu

zintegrowanego systemu zarządzania jest skorzystanie z tak zwanej macierzy

powiązań (tabela 5).

81 Holdsworth R., Practical applications approach to design, development and implementation of

an integrated management system, Journal of Hazardous Materials, 104 (1), 2003, s. 193-205. 82 Fresner J., Engelhardt G., Experiences with integrated management systems for two small

companies in Austria. Journal of Cleaner Production, 12 (06), 2004, s. 623-631 83 Jørgensen T. H., Remmen A., Mellado M. D., Integrated management systems-three different

levels of integration, Journal of Cleaner Production, 14 (08), 2005, s. 713-722.



147

Tabela 5. Powiązanie specyfikacji wymogów w odniesieniu do systemu zarzą-dzania zintegrowanego PAS 99:2012 z innymi normami: ISO 9001:2008; ISO 14001:2005; OHSAS 18001:2007; ISO 22301:2012; ISO 20000:2011; ISO 22000:2006; ISO 27001:2005; ISO 5001:2012

Pkt. PAS 99:2012

ISO

90

01:2

008

ISO

14

001:

2004

OH

SAS

1800

1:20

07

ISO

22

301:

2012

ISO

20

000:

2011

ISO

22

000:

2005

ISO

27

001:

2005

ISO

50

001:

2012

1 Zakres normy 1 1 1 1 1 1 1 1 2 Powołania normatywne 2 2 2 2 2 2 2 2 3 Terminy i definicje 3 3 3 3 3 3 3 3 4 Kontekst organizacji 4 4.1 Opis organizacji w jej

kontekście 4.1* 4.1*,

4.3.1* 4.3.1

* 4.1 4.1* 4.1*,

4.2* 4.1*

4.2 Zrozumienie potrzeb i oczekiwań zaintereso-wanych stron

5.2 4.3.2 4.3.2 4.2 7.2.3 4.2

4.3 Określenia zakresu sys-temu zarządzania

4.1 4.1 4.3 4.5.1 4.1 4.2.1

4.4 System zarządzania 4.1 4.1 4.1 4.4 4.5 4.1 4.1 4.1 5 Przywództwo 5 5.1 Przywództwo

i zaangażowanie 5.1 4.4.1 4.4.1 5.1, 5.2 4.1.1 5.1 5.1 4.2

5.2 Polityka 5.3 4.2 4.2 5.3 4.1.2 5.2 0.2, 4.2

4.3

5.3 Role organizacyjne, od-powiedzialność i uprawnienia

5.0, 5.5 4.4.1 4.4.1 5.4 4.1, 4.1.3, 4.1.4

5.4, 5.5

5.1

6 Planowanie 5.4, 7.0 4.3 4.3 6 7.0 4.3 4.4, 4.4.1

6.1 Działania odnośnie do ryzyka i szans

4.1, 5.4.2,

7.1, 6.4

4.3.1 4.3.1 6.1, 8.2,8.3

6.2, 4.2

7.1, 7.3, 7.4

4.2.1 4.4.3, 4.4.4, 4.4.5

6.2 Cele i planowanie ich realizacji

5.4.1, 5.4.2,

7.2, 7.3, 7.4,

4.3.3 4.3.3 6.2, 8.4 4.5.2 7.2, 7.5, 7.6, 7.7,

4.2.1 4.4.6

7 Wsparcie 7.5 6

7 4.4 7.9 6 i 6.1

7.1 Zasoby 6.1, 6.2, 6.3

4.4.1 4.4.1 7.1 4.4.1 6.3 i 6.4

5.2, 5.2.1

4.2, 4.2.1, 4.2.2

7.2 Kompetencje 6.2 4.4.2 4.4.2 7.2 4.4.2 6.2.1 5.2.1 4.5.2 7.3 Świadomość 6.2 4.4.2 4.4.2 7.3 4.4.2 6.2.2 5.2.1 4.5.2 7.4 Komunikacja 5.5.1

and 5.5.3 7.2.3

4.4.3 4.4.3 7.4 7.4.1 7.4.2

4.1.3 5.6.1 5.6.2

A.10 4.5.3

* Aspekty te nie są wprost obecne w przywołanych normach, ale występują tam bliskie podobień-stwa. Źródło: Wysokińska–Senkus A., Senkus P., Integracja Systemów Zarządzania, Motywy oraz ramy wdrażania, UMCS, Lublin, 2012.



Rysunek 24. Warianty integracji systemów zarządzania

Źródło: Nowosielski R., Ogólne problemy integracji systemów zarządzania, „Czystsza Produkcja w Polsce, 1999.

Drugi wariant to przegląd istniejących systemów zarządzania i

dodawanie nowych komponentów - zwykle jest to najbardziej skuteczny

sposób integracji systemów, ale może doprowadzić do obniżenia sprawności

działania systemów już działających. Tutaj również bardzo przydatna przy

lepszej integracji systemu zarządzania może być macierz powiązań (tabela

5).

Trzeci wariant to opracowanie poszczególnych podsystemów

niezależnie, a następnie ich integracja – takie postępowanie daje gwarancję,

że systemy są dopracowane, lecz po pierwsze pochłania ono znaczną ilość

zasobów organizacji, a po drugie istnieje ryzyko dublowania się rozwiązań z



149

poszczególnych systemów (np.: dotyczących raportowania i prowadzenia

dokumentacji). Zdecydowanie taki wariant nie jest zalecany 84.

84 Wysokińska-Senkus A., Senkus P., Integracja Systemów Zarządzania - Motywy oraz ramy

wdrażania, [w:] E. Skrzypek (Red.) Metody zarządzania zintegrowanego, Wydawnictwo Uni-



Model doskonalenia systemowego zarządzania

5 Model doskonalenia systemowego zarządzania Modele wykorzystywane w zarządzaniu, stanowią uproszczenie funk-

cjonowania organizacji (przedsiębiorstwa, instytucji, państwa), co oznacza,

że w uproszczony sposób przedstawiają relacje pomiędzy zachodzącymi

w niej procesami oraz elementami wykorzystywanymi w trakcie ich realizacji

(np. zasoby ludzkie, materialne, technologie, itp.). Celem modelu jest więc

ukazanie istotnych elementów z punktu widzenia danego zagadnienia, aktual-

nych potrzeb, a nie pokazanie pełnej rzeczywistości85.

W niniejszym cyklu opracowań postanowiono opracować i przedstawić


nizacjach komercyjnych i non-profit”.

Opracowany model jest właściwie procesem doskonalenia, który składa

się z pięciu etapów, które dzielą się dalej na podprocesy.

Wyodrębnione w modelu oceny i doskonalenia systemowego podejścia

do zarządzania w organizacjach komercyjnych i non-profit etapy główne to:

Analiza sytuacji wejściowej;

Określenie celów;

Nawigowanie ku realizacji celów;

Analiza sytuacji wyjściowej;

Dokonanie analizy konsekwencji zrealizowanych działań.

Ogólną postać modelu przedstawia rysunek 25.

W pierwszym etapie „Analiza sytuacji wejściowej” wyróżniono następu-

jące podprocesy:

Audyt oczekiwań klientów/beneficjentów IN;

Audyt mikrootoczenia IN;

Audyt makrootoczenia IN;

Audyt uwarunkowań organizacji IN.

85 Senkus P., Zarządzanie i dowodzenie z wykorzystaniem orientacji procesowej, Difin 2013.



151

Rysunek 25. Model oceny i doskonalenia systemowego podejścia do zarządzania w organizacjach komercyjnych i non-profit

Źródło: opracowanie własne 2013.

„Audyt oczekiwań klientów/beneficjentów IN” to podproces, który ma na

celu określenie możliwości zaspokojenia potrzeb klientów/beneficjentów przy

założeniu realizacji wyjściowej strategii organizacji. Produktem tego podpro-

cesu są Zidentyfikowane obszary doskonalenia klientów/beneficjentów (K.B.

IN) – w obszarze zaspokojenia potrzeb klientów/beneficjentów. Sposób prze-

prowadzenia działań w tym podprocesie obrazuje rysunek 26.

Analiza sytuacji wejściowej

Audytoczekiwań

klientów/beneficjentówIN

Audytuwarunkowań

organizacjiIN

Audytmakrootoczenia

IN

Określenie celów

Audytmikrootoczenia

IN

Sformułowanielub modyfikacja

propozycji Misji ...

Nawigowanie ku realizacji celów

Monitorowaniemikro i makrootoczeniaoraz uwarunkow. wew.

Analiza sytuacji wyjściowej

Audyt oczekiwańklientów/beneficjentów

OUT

Audytuwarunkowań

organizacjiOUT

Audytmakrootoczenia

OUT

Audytmikrootoczenia

OUT

Dokonanie analizykonsekwencji

zrealizowanychdziałań

Wybórrealizowanego

wariantu

Określeniekonsekwencji

wszystkichwariantów

Określeniewariantów

realizacji Misji ...

Realizacjacelów pierwotnych

Realizacjaskorygowanych

Misji ...

Tworzenieraportu

doświadczeń

KorektaMisji ... podczas

realizacji



Rysunek 26. Audyt oczekiwań klientów/beneficjentów IN


Wejściem do pierwszej czynności w tym podprocesie „Przygotowanie

scenariusza badań” jest „Wyjściowa strategia organizacji” oraz populacja ge-

neralna klientów lub beneficjentów. Philip Kotler czy Peter Drucker wspomina-

ją, że współczesnej organizacji (o ile nie jest do tego celowo powołana) nie

opłaca się obsługiwać szerokiej rzeszy klientów, lecz winna ona segmentować

rynek, oraz pozycjonować swoje produkty tak, aby zapewnić sobie jak naj-

większy zysk86. W związku z powyższym prowadząc „Przygotowanie scena-

riusza badań” klientów/beneficjentów decydenci organizacji powinni zdecydo-

wać jednocześnie, która grupa docelowa będzie dla organizacji strategiczna

oraz jednocześnie, która grupa powinna stać się przedmiotem badania.

Zaleca się przeprowadzenie zarówno badań jakościowych, jak i ilo-

ściowych, tak aby dokładniej poznać oczekiwania konsumentów i sprawdzić

86 Senkus P., Style życia, a konsumpcja żywności w Polsce. Implikacje ekonomiczne, SGGW, 2007.

Audytoczekiwań

klientów/beneficjentówIN

Przygotowaniescenariusza

badań

Wyjściowastrategia

organizacji

Grupadocelowych

klientów

Przeprowadzeniebadań

ilościowych


jakościowych

Raport b.ilościowych

K.B. IN

Raport b.jakościowych

K.B. IN

Przegląd raportówbadań pod kątem

zgodności ze strategią

Zidentyfikowaneobszary

doskonaleniaK.B. IN

Klienci/Beneficjenci



153

czy realizując dotychczasową „wyjściową strategię” organizacji jest możliwe

aby te oczekiwania zaspokoić.

Należy zwrócić uwagę, aby kryteria audytu oczekiwań klientów w ra-

mach procesu Analizy sytuacji wejściowej były zgodne z charakterem działal-

ności organizacji oraz zgodne z wymaganiami dotyczącymi klientów, zawar-

tymi w certyfikowanych systemach zarządzania, które posiada dana

organizacja.

Należy pamiętać, że uzyskanie certyfikatu takiego czy innego systemu

zarządzania nie powinno być celem samym w sobie, po osiągnieciu którego

zakończone zostanie doskonalenie organizacji. Wdrażanie i certyfikowanie

systemów zarządzania ma sens tylko wtedy gdy daje inspirację kierownictwu

organizacji do doskonalenia i realizacji najważniejszego celu organizacji, ja-

kim jest jej przetrwanie i rozwój. Natomiast drogą do osiągnięcia tego celu jest

jak najlepsze zaspokojenie potrzeb klientów.

Rysunek 27. Audyt mikrootoczenia IN


Audytmikrootoczenia

IN

Pozostaliinteresariusze

Decydenci

Zarząd/Dowództwo

Dostawcy


badań

Wyjściowastrategia

organizacji


doskonaleniaK.B. IN

Grupadocelowych

interesariuszy


ilościowych


jakościowych


MIC.


MIC.




doskonaleniaMIC.

Załoga /Pracownicy



Kolejny podproces tego etapu to „Audyt mikrootoczenia IN” (rysunek

27), jego przebieg jest analogiczny, jak w przypadku podprocesu „Audyt

oczekiwań klientów/beneficjentów IN”. Różnica tkwi w wejściu i wyjściu do te-

go podprocesu. Podobnie, jak w przypadku „Audyt oczekiwań klien-

tów/beneficjentów IN” wejściem do podprocesu jest „Wyjściowa strategia or-

ganizacji”, dodatkowo pojawiają się takie elementy jak „Zidentyfikowane

obszary doskonalenia K.B. IN”, „Załoga / Pracownicy”, „Dostawcy”, „Zarząd /

Dowództwo”, „Decydenci” oraz „Pozostali interesariusze”. Główną tezą audytu

mikrootoczenia jest określenie czynników sprzyjających lub utrudniających

realizacji strategii organizacji oraz zaspokojenia oczekiwań klientów lub bene-

ficjentów. Produktem tego podprocesu są „Zidentyfikowane obszary doskona-

lenia MIC.”

Rysunek 28. Audyt makrootoczenia IN


Kolejny podproces tego etapu to „Audyt makrootoczenia IN” (rysunek

28), jego przebieg jest analogiczny jak w przypadku podprocesu „Audyt ocze-

Normy i kodeksyfakultatywne

Audytmakrootoczenia

IN


badań

Wyjściowastrategia

organizacji

Grupadocelowych

klientów


ilościowych


jakościowych

Raport b.ilościowychMAC. OUT


MAC. OUT




doskonaleniaMAC. OUT

Środowisko

Społeczeństwo

Ustawodawcy


doskonaleniaK.B. IN


doskonaleniaMIC.



155

kiwań klientów/beneficjentów IN” oraz „Audyt mikrootoczenia IN”. Tutaj na

wejściu do tego podprocesu powtarzają się „Wyjściowa strategia organizacji”

oraz „Zidentyfikowane obszary doskonalenia K.B. IN”. Dodatkowo pojawiają

się „Zidentyfikowane obszary doskonalenia MIC.”, „Ustawodawcy”, „Społe-

czeństwo”, „Środowisko” oraz „Normy i kodeksy fakultatywne”. Produktem te-

go podprocesu są „Zidentyfikowane obszary doskonalenia MAC. OUT”.

Zarówno w przypadku podprocesu „Audyt mikrootoczenia IN” oraz pod-

procesu „Audyt makrootoczenia IN” bardzo przydatnym narzędziem jest tak

zwana „analiza interesariuszy” gdzie po wypisaniu wszystkich interesariuszy

wpływających na działalność organizacji należy zastanowić się czy poszcze-

gólni interesariusze wpływają pozytywnie czy przeszkadzają w realizacji celów

organizacji. W przypadku identyfikacji pozytywnie nastawionych do danej or-

ganizacji interesariuszy należy zastanowić się na tym, jak ten pozytywny efekt

wzmocnić. W przypadku identyfikacji negatywnie nastawionych do danej or-

ganizacji interesariuszy należy zastanowić się jak ten negatywny efekt zneu-

tralizować, natomiast w przypadku zidentyfikowania neutralnych interesariu-

szy należy zastanowić się jak nakłonić ich do tego, by stali się pozytywnie

nastawieni. Zasadniczo do dyspozycji pozostają tutaj następujące typy dzia-

łań:

informowanie interesariuszy;

konsultowanie swoich działań z poszczególnymi interesariuszami;

współpraca z poszczególnymi interesariuszami;

kontrola działań poszczególnych interesariuszy.

Ostatni podproces tego etapu polega na audycie uwarunkowań wewną-

trzorganizacyjnych – „Audyt uwarunkowań organizacji IN” (rysunek 29). W tym

podprocesie na wejściu powtarzają się „Wyjściowa strategia organizacji” oraz

„Zidentyfikowane obszary doskonalenia K.B. IN”. Dodatkowo pojawiają się

„Zidentyfikowane obszary doskonalenia MIC.”, „Zidentyfikowane obszary do-

skonalenia MAC.” oraz „Zasoby wiedzy”, „Raport z przeglądu wykonywania

dotychczasowych procesów w organizacji” – jeśli taki przegląd nie był wyko-

nywany jego wykonanie jest niezbędne; „Raport z przeglądu dotychczaso-



wych Misji, Wizji, Celów strategicznych oraz Celów cząstkowych” – jeśli taki

przegląd nie był wykonywany jego wykonanie jest niezbędne, „Zintegrowane

systemy zarządzania”, „Zabezpieczenie adekwatnych zasobów i zasady za-

rządzania informacją”, „Model przywództwa”, „Produkty realizacji procesów”

(dotychczasowe) oraz „Raport z analizy wyników realizacji Misji, Wizji, Celów

strategicznych oraz Celów cząstkowych” – jeśli taki przegląd nie był wykony-

wany jego wykonanie jest niezbędne.

Rysunek 29. Audyt uwarunkowań organizacji IN


Produktem tego podprocesu są „Zidentyfikowane obszary doskonalenia

INT.” Podstawowymi pytaniami, na które powinien dać odpowiedź ten podpro-

ces są:

Audytuwarunkowań

organizacjiIN


badań

Wyjściowastrategia

organizacji

Grupadocelowych

klientów


ilościowych


jakościowych


INT.


INT.




doskonaleniaINT.

Zabezp.adekw. zasobyi zasady zarz.

informacją

Produktyrealizacjiprocesów

Raportz przeg.

procesów ...Raportz przeg.

Misji, Wizji,...

Raportz analizywynikówrealizacji

Model przyw.

Zasobywiedzy

Zint. sys.zarz.




doskonaleniaK.B. IN


doskonaleniaMIC.



157

Czy organizacja jest w stanie realizować główny cel jakim jest jej

przetrwanie i rozwój poprzez zaspokojenie potrzeb swoich klientów przy

określonych uwarunkowaniach wewnątrzorganizacyjnych?

Czy określone Misja, Wizja, Cele strategiczne oraz Cele cząstkowe są

spójne, zgodne z wymaganiami makrootoczenia, oraz czy służą

realizacji głównego celu jakim jest jej przetrwanie i rozwój poprzez

zaspokojenie potrzeb swoich klientów?

Które z zasobów organizacji wymagają szczególnie doskonalenia?

Zdaniem autorów etap audytu jest etapem najważniejszym, gdyż ewen-

tualne błędy popełnione na tym etapie wpływają na wszystkie działania na

pozostałych etapach oraz prowadzą w konsekwencji do zaprzestania realiza-

cji Misji, Wizji, Celów strategicznych oraz Celów cząstkowych organizacji.

W kolejnym etapie „Określenie celów” wyodrębniono jeden podproces

„Sformułowanie lub modyfikacja propozycji Misji, Wizji, Celów strategicznych

oraz Celów cząstkowych organizacji” oraz jeden podproces zbiorczy, na który

składają się „Określenie wariantów realizacji Misji, Wizji, Celów strategicznych

oraz Celów cząstkowych organizacji”, „Określenie konsekwencji wszystkich

wariantów” oraz „Wybór realizowanego wariantu”.

Pierwszy podproces w tym etapie - „Sformułowanie lub modyfikacja

propozycji Misji, Wizji, Celów strategicznych oraz Celów cząstkowych organi-

zacji” (rysunek 30) rozpoczyna się od „Przeglądu wyników audytów”. Wej-

ściem do tej czynności, a jednocześnie do całego podprocesu są „Wyjściowa

strategia organizacji” oraz „Zidentyfikowane obszary doskonalenia K.B. IN”,

„Zidentyfikowane obszary doskonalenia MIC.”, „Zidentyfikowane obszary do-

skonalenia MAC.” i „Zidentyfikowane obszary doskonalenia INT.”. Natomiast

produktem jest tutaj spójny „Raport z przeglądu wyników audytów”.

Kolejnym krokiem w tym podprocesie jest „Sporządzenie rankingu ob-

szarów doskonalenia”. Literatura przedmiotu oraz doświadczenie z pracy w

charakterze konsultantów autorów podpowiadają, że nie powinno się dążyć

do niwelowania wszystkich błędów i działania we wszystkich obszarach do-

skonalenia jednocześnie, lecz określić priorytety doskonalenia podporządko-



wane określonym kryteriom. W praktyce projektowej rozpoczyna się od do-

skonalenia obszarów, które generują największe koszty lub straty dla organi-

zacji lub też te które są najbliżej klienta. Pozostałe obszary doskonali się w

dalszej kolejności. Należy również pamiętać, że wybierając obszar do dosko-

nalenia należy się kierować przede wszystkim kryterium ekonomicznego uza-

sadnienia. Oznacza to, że przed podjęciem działań doskonalących należy

oszacować koszty, oraz korzyści ekonomiczne z ich przeprowadzenia. Należy

zaprzestać doskonalenia tych obszarów, gdzie nakłady przewyższają przewi-

dywane efekty działań doskonalących.

Rysunek 30. Sformułowanie lub modyfikacja propozycji Misji Wizji, Celów strategicznych oraz Celów cząstkowych organizacji


Produktem tego podprocesu jest nowa „Propozycja Misji, Wizji, Celów

strategicznych oraz Celów cząstkowych organizacji” albo „Propozycja zmian

w Misji, Wizji, Celach strategicznych oraz Celach cząstkowych organizacji”.

Kolejny podproces zbiorczy to uporządkowany ciąg podprocesów

cząstkowych, na który składają się: „Określenie wariantów realizacji Misji, W i-




doskonaleniaINT.




doskonaleniaMIC.


doskonaleniaK.B. IN

Wyjściowastrategia

organizacji

Przegląd wynikówaudytów

Sporządzenierankingu obszarów

doskonalenia

Raport zprzegląduwynikówaudytów

Rankingobszrów

doskonalenia

Ustaleniepriorytetowych celów

doskonalenia

Listapriorytetowych

celów



PropozycjaMisji ...

organizacji

Propozycjazmian wMisji ...

organizacji



159

zji, Celów strategicznych oraz Celów cząstkowych organizacji”, „Określenie

konsekwencji wszystkich wariantów” oraz „Wybór realizowanego wariantu”.

Rysunek 31. Podproces zbiorczy na etapie „Określenie celów”




Dobra zasada zarządzania podpowiada decydentom żeby nie być tak

pewnym swojego planu „A”, żeby nie mieć planu „B”. Dlatego też dobrym

zwyczajem zarządzania jest przygotowanie kilku scenariuszy na wypadek,

gdyby pierwotny plan z różnych powodów nie funkcjonował.

W związku z powyższym pierwszym krokiem w tym podprocesie jest

„Formułowanie możliwych propozycji alternatywnych”. Wejściem są tutaj „Pro-

pozycja zmian w Misji, Wizji, Celów strategicznych oraz Celów cząstkowych

organizacji” lub „Propozycja Misji, Wizji, Celów strategicznych oraz Celów

cząstkowych organizacji” oraz „Zidentyfikowane obszary doskonalenia K.B.

IN”, „Zidentyfikowane obszary doskonalenia MIC.”, „Zidentyfikowane obszary

doskonalenia MAC.” i „Zidentyfikowane obszary doskonalenia INT.”. W efek-

cie tego kroku powstają alternatywne „Propozycja zmian w Misji, Wizji, Celach

strategicznych oraz Celach cząstkowych organizacji” lub „Propozycja Misji,

Wizji, Celów strategicznych oraz Celów cząstkowych organizacji” według

trzech scenariuszy:

„AS-IS” – scenariusz zachowawczy – według tego scenariusza

realizowane są Misja, Wizja, Cele strategiczne oraz Cele cząstkowe

organizacji przy założeniu, że wszystkie czynniki wpływające na

działalność organizacji nie zmienią się;

„PES” – scenariusz pesymistyczny – według tego scenariusza



działalność organizacji pogorszą się;

„OPT” – scenariusz optymistyczny – według tego scenariusza



działalność organizacji ulegną poprawie.

Kolejne kroki w ramach tego podprocesu zbiorczego to realizowane

równocześnie „Określenie konsekwencji wariantu OPT.”, „Określenie konse-

kwencji wariantu PES.” oraz „Określenie konsekwencji wariantu AS-IS”.



161

Należy tutaj zwrócić uwagę na fakt, że wypracowane scenariusze nie

powinny być nigdy zapomniane i „odłożone na półkę”. Wypracowane rozwią-

zania powinny stać się częścią zasobów wiedzy organizacji.

Po tych czynnościach następuje „Wybór realizowanego wariantu”, któ-

rego produktem jest „Propozycja zmian w Misji, Wizji, Celach strategicznych

oraz Celach cząstkowych organizacji – realizowana” lub „Propozycja Misji,

Wizji, Celów strategicznych oraz Celów cząstkowych organizacji – realizowa-

na”.

Kolejny etap w ramach tego modelu to „Nawigowanie ku realizacji ce-

lów”; jest on traktowany jako jeden kompleksowy podproces (rysunek 32).

Rysunek 32. Nawigowanie ku realizacji celów


Cechą dzisiejszej turbulentnej rzeczywistości gospodarczej są nieusta-

jące gwałtowne zmiany dlatego też coraz rzadziej się zdarza, że założone ce-

le są konsekwentnie realizowane. Codziennością jest za to tak zwane „nawi-

Monitorowaniemikro i makrootoczeniaoraz uwarunkow. wew.

Realizacjacelów pierwotnych

Realizacjaskorygowanych

Misji ...

Tworzenieraportu

doświadczeń

KorektaMisji ... podczas

realizacji

Nawigownie kurealizacji celów

Misja, ...realizowane

RaportrealizacjiMisji ...

pierwotnych

PrzesłankikorekcjiMisji ..

SkorygowaneMisja ...

Raportdoświadczeń

Raportrealizacji

skorygowanychMisji ...



gowanie ku realizacji” głównego celu organizacji, jakim jest przetrwanie i roz-

wój organizacji. W tym podprocesie następują równocześnie dwie czynności

„Realizacja celów pierwotnych”, to jest wybranych do realizacji Misji, Wizji,

Celów strategicznych oraz Celów cząstkowych organizacji określonych w po-

przednim etapie oraz Monitorowanie mikro i makrootoczenia oraz uwarunko-

wań wewnątrzorganizacyjnych. Produktami tych kroków są kolejno „Raport

realizacji Misji, Wizji, Celów strategicznych oraz Celów cząstkowych organiza-

cji – pierwotnych oraz drugiego kroku: „Przesłanki korekcji Misji, Wizji, Celów

strategicznych oraz Celów cząstkowych organizacji”. Kolejny krok to „Korekta

Misji, Wizji, Celów strategicznych oraz Celów cząstkowych organizacji pod-

czas realizacji”. Wynikiem tego kroku są „Skorygowane Misja, Wizja, Cele

strategiczne oraz Cele cząstkowe organizacji”. kolejne kroki to wykonywane

równocześnie „Realizacja skorygowanych Misji, Wizji, Celów strategicznych

oraz Celów cząstkowych organizacji”, powstaje tutaj „Raport realizacji skory-

gowanych Misji, Wizji, Celów strategicznych oraz Celów cząstkowych organi-

zacji” oraz „Tworzenie raportu doświadczeń”, gdzie produktem jest „Raport

doświadczeń”. „Raport doświadczeń” oraz „Raport realizacji skorygowanych

Misji, Wizji, Celów strategicznych oraz Celów cząstkowych organizacji” winny

stać się również częścią zasobów wiedzy organizacji.

Kolejny etap według przedstawionego modelu to „Analiza sytuacji wyj-

ściowej”. Podprocesy w tym etapie mają analogiczny przebieg, jak w etapie

„Analiza sytuacji wejściowej”, z tą różnicą, że dodatkowo pojawiają na wej-

ściu, takie elementy jak „Misja, Wizja, Cele strategiczne oraz Cele cząstkowe

organizacji – realizowane”, „Skorygowane Misja, Wizja, Cele strategiczne oraz

Cele cząstkowe organizacji”, „Raport realizacji pierwotnych Misji, Wizji, Celów

strategicznych oraz Celów cząstkowych organizacji”, „Raport realizacji skory-

gowanych Misji, Wizji, Celów strategicznych oraz Celów cząstkowych organi-

zacji” oraz „Raport doświadczeń”.

Przeprowadzenie działań auditowych na tym etapie ma dać odpowiedź

na pytanie: jak na otoczenie wpływa realizacja Misji, Wizji, Celów strategicz-

nych oraz Celów cząstkowych organizacji oraz jak zmienia się sama organi-



163

zacja, oraz czy zmiany te przybliżają organizację do realizacji celu głównego

jakim jest przetrwanie i rozwój organizacji? Ten krok następuje w kolejnym

etapie.

Rysunek 33. Audyt oczekiwań klientów/beneficjentów OUT


Audyt oczekiwańklientów/beneficjentów

OUT


pierwotnych

Raportdoświadczeń

Raportrealizacji




badań

Wyjściowastrategia

organizacji

Grupadocelowych

klientów


ilościowych


jakościowych


K.B. OUT


K.B. OUT




doskonaleniaK.B. OUT

Klienci/Beneficjenci




Rysunek 34. Audyt mikrootoczenia OUT


Audytmikrootoczenia

OUT

Pozostaliinteresariusze

Decydenci

Zarząd/Dowództwo

Dostawcy


badań

Wyjściowastrategia

organizacji


doskonaleniaK.B.

Grupadocelowych

interesariuszy


ilościowych


jakościowych

Raport b.ilościowychMIC. OUT


MIC. OUT




doskonaleniaMIC. OUT

Załoga /Pracownicy


pierwotnych

Raportdoświadczeń

Raportrealizacji






165

Rysunek 35. Audyt makrootoczenia OUT


Audytmakrootoczenia

OUT

Normy i kodeksyfakultatywne


badań

Wyjściowastrategia

organizacji

Grupadocelowych

klientów


ilościowych


jakościowych

Raport b.ilościowychMAC. OUT


MAC. OUT





Środowisko

Społeczeństwo

Ustawodawcy


doskonaleniaK.B. IN


doskonaleniaMIC.


pierwotnych

Raportdoświadczeń

Raportrealizacji






Rysunek 36. Audyt uwarunkowań organizacji OUT


Audytuwarunkowań

organizacjiOUT


badań

Wyjściowastrategia

organizacji

Grupadocelowych

klientów


ilościowych


jakościowych


INT. OUT


INT. OUT




doskonaleniaINT. OUT

Zabezp.adekw. zasobyi zasady zarz.

informacją

Produktyrealizacjiprocesów

Raportz przeg.

procesów ...Raportz przeg.

Misji, Wizji,...

Raportz analizywynikówrealizacji

Model przyw.

Zasobywiedzy

Zint. sys.zarz.


doskonaleniaMAC.


doskonaleniaK.B.


doskonaleniaMIC.


pierwotnych

Raportdoświadczeń

Raportrealizacji






167

Rysunek 37. Audyt mikrootoczenia OUT


Cały przedstawiony powyżej model może być stosowany doraźnie lub

okresowo co wymusza częstsze monitorowanie działań organizacji. Zdaniem

autorów to właśnie częstsze monitorowanie działań oraz nawigowanie ku rea-

lizacji celów zbliżają organizacje do osiągnięcia głównego celu, jakim jest

przetrwanie i rozwój.





pierwotnych

PrzesłankikorekcjiMisji ..


Raportdoświadczeń

Raportrealizacji




Raport"lessonlearned"



6 Certyfikowane systemy zarządzania na świecie - uwarunkowania

W poniższym rozdziale przedstawiono ogólny obraz certyfikowanych sys-

temów zarządzania na świecie. Zaprezentowano stan wdrożenia, struktu-

rę i dynamikę poszczególnych systemów zarządzania na świecie. Ponad-

to w rozdziale tym dokonano charakterystyki jednostek certyfikujących

działających w Polsce.

6.1 Ogólny obraz certyfikowanych systemów zarządzania na świecie

Tabela 6 przedstawia stan wdrożenia poszczególnych systemów zarzą-

dzania ISO na świecie. Do końca 2005 roku wdrożono na świecie 773843 cer-

tyfikatów sytemu zarządzania jakością według normy ISO 9001. Na prze-

strzeni pięciu lat ilość certyfikatów wzrosła prawie 1,5 krotnie i osiągnęła na

koniec 2010 roku wartość – 1109905 certyfikatów. Największą liczbę certyfi-

katów w 2010 roku wdrożono w Europie – 519076 certyfikatów, Azji – 495919

certyfikatów, a następnie w Ameryce Północnej – 39478, Ameryce Południo-

wej – 37809, Australii i Oceanii – 9836, Afryce – 7787 certyfikatów. Najwięk-

szy przyrost certyfikatów na świecie w latach 2005 – 2010 zaobserwować

można w 2006 roku, kiedy wzrost w stosunku do poprzedniego roku wyniósł

16%. W kolejnych latach zanotowano na świecie również wzrost liczby certyfi-

katów ISO 9001 i wynosił on w 2007 roku – 6%, w 2008 roku – 3%, w 2009

roku – 8% a w 2010 roku 4%. Analiza liczby certyfikatów wskazuje, iż naj-

większą dynamikę wzrostu w okresie 2005 - 2010 zanotowano w Ameryce

Południowej, gdzie liczba certyfikatów na koniec 2010 roku wzrosła dwukrot-

nie w porównaniu do 2005 roku. Mimo ogólnej tendencji wzrostowej w zakre-

sie liczby certyfikatów ISO 9001, analiza danych pokazuje, iż w Ameryce Pół-

nocnej oraz Australii i Oceanii ilość certyfikatów zmniejszyła się w 2010 roku o

38% w Ameryce Północnej i w Australii i Oceanii o 50%. Powodem tej sytuacji

może być fakt, iż w europejskich firmach bardziej powszechne jest wdrożenie



169

ISO 9001 niż TQM, podczas gdy w Stanach Zjednoczonych, Japonii, Brazylii,

Kanadzie bardziej popularne jest TQM87.

Literatura dotycząca pozytywnego wpływu TQM na wyniki przedsiębior-

stwa jest zgodna co do tego, iż TQM ma pozytywny wpływ na efektywność

organizacji, potwierdzają to następujące badania: Powell 199588; Forker i inni

199789; Sun 200090; Hendricks i Singhal 200191.

Do podobnego wniosku doszli Najmi i Kehoe (2001)92 stwierdzając, że

grupa organizacji z certyfikowanymi systemami zarządzania jakością nie

osiągnęła lepszych wyników, w przeciwieństwie do grupy organizacji, które

stosują TQM i osiągają lepsze wyniki niż inne organizacje.

Stan wdrożenia systemów zarządzania środowiskiem według normy

ISO 14001 na świecie na koniec 2010 roku został potwierdzony przyznaniem

250972 certyfikatów, a liczba ta stanowi niemal 4,5 mniej w porównaniu z cer-

tyfikacją systemu zarządzania jakością. Dynamika wzrostu certyfikatów ISO

14001 w latach 2005 – 2010 wskazuje ponad dwukrotny wzrost ich ilości (w

2005 roku – 111163). Certyfikacja systemów zarządzania środowiskiem na

świecie charakteryzuje się ponad 15% dynamiką wzrostu w 2006 roku, 20% -

w 2007 roku, 19% - w 2008 roku, 14% w 2009 roku i 17% - w 2010 roku. Naj-

większą popularność systemy te osiągnęły w Azji osiągając na koniec 2010

87 Sun H., The pattern of implementing TQM versus ISO 9000 at the beginning of the 1990s. In-

ternational Journal of Quality & Reliability Management 16, no. 3, 1999, s.201-214. 88 Powell T. C., Total quality management as competitive advantage: A review and empirical stu-

dy. Strategic Management Journal 16, 1995, s.15-37. 89 Forker L. B., Mendez D., Hershauer J. C., Total quality management in the supply chain: What

is its impact on performance? International Journal of Production Research 35, no. 6: 1997, s.

1681-1701. 90 Sun H., Total quality management, ISO 9000 certification and performance improvement. Inter-

national Journal of Quality & Reliability Management 17, no. 2, 2000, s.168-179. 91 Hendricks K. B., Singhal V. R., Firm characteristics, total quality management and financial

performance. Journal of Operations Management 19, 2001, s. 269-285. 92 Najmi M., Kehoe D. F., The role of performance measurement systems in promoting quality

development beyond ISO 9000. International Journal of Operations & Production Management

21, no. 1&2: 2001, s.159-172.



roku wartość 133593, a następnie w Europie - 101297 certyfikatów, Ameryce

Północnej – 6548 certyfikatów, Ameryce Południowej – 6177 certyfikatów,

Afryce – 1691 certyfikatów oraz Australii i Oceanii 1666 certyfikatów. Najwięk-

szą dynamikę wzrostu odnotowano w 2010 roku w Azji – 2,6 krotnie, 2,2 krot-

nie w odniesieniu do ilości certyfikatów na koniec 2005 roku.

Analizując dynamikę wzrostu liczby certyfikatów systemu zarządzania

środowiskiem w poszczególnych regionach świata można zaobserwować

również spadek liczby certyfikatów w Ameryce Północnej oraz Australii i Oce-

anii. Liczba certyfikatów ISO 14001 w Ameryce Północnej na koniec 2010 ro-

ku zmniejszyła się o 10% w porównaniu do 2005 roku, zaś w Australii i Ocea-

nii spadek kształtował się na poziomie 16%.

Stan wdrożenia systemów zarządzania bezpieczeństwem żywności

według normy ISO 22000 na świecie na koniec 2010 roku został potwierdzony

przyznaniem 18624 certyfikatów, a liczba ta stanowi niemal 60 krotnie mniej w

porównaniu z certyfikacją systemu zarządzania jakością według normy ISO

9001. Dynamika wzrostu certyfikatów ISO 22000 w latach 2007 – 2010 wska-

zuje 4,5 krotny wzrost ich ilości (w 2007 roku – 4132). Certyfikacja systemów

zarządzania bezpieczeństwem żywności na świecie charakteryzuje się prawie

2 krotnym wzrostem w 2008 roku, 1,7 krotnym - w 2009 roku, 1,3 krotnym - w

2010 roku. Największą popularność systemy te osiągnęły w Azji osiągając na

koniec 2010 roku liczbę 11476, a następnie w Europie - 5770 certyfikatów,

Afryce – 686 certyfikatów, Ameryce Południowej – 378 certyfikatów, Ameryce

Północnej – 217 certyfikatów oraz Australii i Oceanii 97 certyfikatów.

Analizując dynamikę wzrostu liczby certyfikatów systemu zarządzania

bezpieczeństwem żywności w poszczególnych regionach świata wszędzie

można zaobserwować coroczny wzrost liczby certyfikatów.

Największą dynamikę wzrostu odnotowano w 2010 roku w Australii i

Oceanii – 8 krotnie, w Azji – 6 krotnie, w Afryce – 5,2 krotnie, w Ameryce Po-

łudniowej – 4,9 krotnie, Ameryce Północnej – 3,4 krotnie, a w Europie – 2,9

krotni w odniesieniu do ilości certyfikatów na koniec 2007 roku.



171

Stan wdrożenia normy ISO 13485 „Systemy jakości. Wyroby medycz-

ne. Szczególne wymagania dotyczące stosowania EN ISO 9001” na świecie

na koniec 2010 roku został potwierdzony przyznaniem 18371 certyfikatów, a

liczba ta stanowi niemal 60 krotnie mniej w porównaniu z certyfikacją systemu

zarządzania jakością według normy ISO 9001. Dynamika wzrostu certyfikatów

ISO 13485 w latach 2005 – 2010 wskazuje 3,6 krotny wzrost ich ilości (w

2005 roku – 5010). Certyfikacja systemów zarządzania jakością w przemyśle

medycznym na świecie charakteryzuje się 1,58 - krotnym wzrostem w 2006

roku, 1,63 krotnym - w 2007 roku, 1,02 krotnym - w 2008 roku, 1,22 – krotnym

w 2009 roku, 1,15 – krotnym w 2010 roku. Największą popularność systemy

te osiągnęły w Europie osiągając na koniec 2010 roku liczbę 10947, a na-

stępnie w Ameryce Północnej – 4090 certyfikatów, Azji – 2979 certyfikatów,

Afryce - 106, Australii i Oceanii – 80 certyfikatów. Analizując dynamikę wzro-

stu liczby certyfikatów systemu zarządzania jakością w przemyśle medycznym

w poszczególnych regionach świata wszędzie można zaobserwować corocz-

ny wzrost liczby certyfikatów.

Największą dynamikę wzrostu odnotowano w 2010 roku w Ameryce

Południowej – 7,7 krotnie, w Azji – 4,94 krotnie, w Europie – 3,9 krotnie, w

Afryce – 2,9 krotnie, Ameryce Północnej – 2,7 krotnie, a w Australii i Oceanii –

2,2 krotnie w odniesieniu do ilości certyfikatów na koniec 2005 roku.

Stan wdrożenia normy ISO 27001 „Technika informatyczna. Techniki

bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wyma-

gania” na świecie na koniec 2010 roku został potwierdzony przyznaniem

15621 certyfikatów, a liczba ta stanowi niemal 71 - krotnie mniej w porówna-

niu z certyfikacją systemu zarządzania jakością według normy ISO 9001. Dy-

namika wzrostu certyfikatów ISO 27001 w latach 2006 – 2010 wskazuje 2,7 -

krotny wzrost ich ilości (w 2006 roku – 5797). Certyfikacja systemów zarzą-

dzania bezpieczeństwem informacji na świecie charakteryzuje się 1,3 - krot-

nym wzrostem w 2007 roku, 1,2 krotnym - w 2008 roku, 1,4 - krotnym - w

2009 roku, 1,2 – krotnym w 2010 roku. Największą popularność systemy te

osiągnęły w Azji osiągając na koniec 2010 roku liczbę 10365, a następnie w



Europie – 4679 certyfikatów, Ameryce Północnej– 344 certyfikatów, Ameryce

Południowej - 101, Australii i Oceanii – 87 certyfikatów i Afryce 45. Analizując

dynamikę wzrostu liczby certyfikatów systemu zarządzania bezpieczeństwem

informacji w poszczególnych regionach świata wszędzie można zaobserwo-

wać coroczny wzrost liczby certyfikatów.

Największą dynamikę wzrostu odnotowano w 2010 roku w Afryce - 7,5

krotnie, w Ameryce Południowej – 5,6 krotnie, w Ameryce Północnej – 4,4

krotnie, w Europie – 4,4 krotnie, Azji –2,3 krotnie w odniesieniu do ilości certy-

fikatów na koniec 2006 roku.

Stan wdrożenia normy ISO 16949 „System zarządzania jakością w

przemyśle samochodowym” na świecie na koniec 2010 roku został potwier-

dzony przyznaniem 48154 certyfikatów, a liczba ta stanowi niemal 23 - krotnie

mniej w porównaniu z certyfikacją systemu zarządzania jakością według nor-

my ISO 9001. Dynamika wzrostu certyfikatów ISO 16949 w latach 2005 –

2010 wskazuje 2,3 - krotny wzrost ich ilości (w 2005 roku – 21123). Certyfika-

cja systemów zarządzania jakością w przemyśle motoryzacyjnym na świecie

charakteryzuje się 1,5 - krotnym wzrostem w 2006 roku, 1,2 krotnym - w 2007

roku, 1,1 - krotnym - w 2008 roku, 1,03 – krotnym w 2009 roku, 1,05 – krot-

nym w 2010 roku. Największą popularność systemy te osiągnęły w Azji osią-

gając na koniec 2010 roku liczbę 30332, a następnie w Europie – 9981 certy-

fikatów, Ameryce Północnej– 5239 certyfikatów, Afryce – 928, Ameryce

Południowej - 1509, Australii i Oceanii – 165 certyfikatów. Analizując dynami-

kę wzrostu liczby certyfikatów systemu zarządzania jakością w przemyśle mo-

toryzacyjnym w poszczególnych regionach świata wszędzie można zaobser-

wować coroczny wzrost liczby certyfikatów.

Największą dynamikę wzrostu odnotowano w 2010 roku w Azji - ponad

3 krotnie, w Ameryce Południowej – 5,6 krotnie, w Australii – ponad 3 – krot-

nie, w Ameryce Północnej – ponad 2 - krotnie, w Europie – 1,7 krotnie, Afryce

–1,3 krotnie, Ameryce Północnej – 1,1 krotnie w odniesieniu do ilości certyfi-

katów na koniec 2005 roku.



173

Tabela 6. Stan wdrożenia poszczególnych systemów zarządzania ISO na świecie 2005 2006 2007 2008 2009 2010 ISO 9001 Afryka 6 770 7 483 7 591 8 709 8 608 7 787 Ameryka Pd. 21 645 28 340 38 063 38 494 34 381 39 478 Ameryka Pn. 60 516 62 478 48 891 49 342 43 712 37 809 Australia i Oceania 19 121 19 646 8 753 10 037 10 295 9 836 Azja 300 369 378 073 430 305 435 178 481 944 495 919 Europa 365 422 400 885 417 883 441 044 485 408 519 076 Świat 773 843 896 905 951 486 982 804 1 064 348 1 109 905 ISO 14001 Afryka 1 132 1 080 1 108 1 536 1 553 1 691 Ameryka Pd. 3 311 4 246 4 024 4 456 3 624 6 177 Ameryka Pn. 7 219 7 782 7 503 7 392 7 581 6 548 Australia i Oceania 1 969 2 150 909 1 279 1 634 1 666 Azja 50 706 58 539 77 422 98 057 121 987 133 593 Europa 46 826 54 414 63 606 76 095 86 736 101 297 Świat 111 163 128 211 154 572 188 815 223 115 250 972 ISO 22000 Afryka 131 259 357 686 Ameryka Pd. 77 223 226 378 Ameryka Pn. 64 72 134 217 Australia i Oceania 12 42 69 97 Azja 1 888 4 091 8 458 11 476 Europa 1 960 3 519 4 637 5 770 Świat 4 132 8 206 13 881 18 624 ISO 13485 Afryka 36 39 59 69 74 106 Ameryka Pd. 22 72 144 122 118 169 Ameryka Pn. 1 503 2 478 2 702 3 075 3 427 4 090 Australia i Oceania 37 76 62 55 79 80 Azja 603 1 742 2 952 2 361 3 386 2 979 Europa 2 809 3 516 6 993 7 445 8 920 10 947 Świat 5 010 7 923 12 912 13 127 16 004 18 371 ISO 27001 Afryka 6 10 16 46 45 Ameryka Pd. 18 38 67 89 101 Ameryka Pn. 79 112 217 332 344 Australia i Oceania 60 56 67 60 87 Azja 4 580 6 111 6 741 8 929 10 365 Europa 1 054 1 405 2 138 3 474 4 679 Świat 5 797 7 732 9 246 12 930 15 621 ISO 16949 Afryka 699 962 1 109 1 096 979 928 Ameryka Pd. 724 1 256 1 365 1 429 1 453 1 509 Ameryka Pn. 4 581 5 244 5 947 5 928 5 434 5 239 Australia i Oceania 52 131 184 189 173 165 Azja 9 042 16 319 21 920 25 349 27 692 30 332 Europa 6 025 8 559 9 655 10 217 9 930 9 981 Świat 21 123 32 471 40 180 44 208 45 661 48 154

Źródło: opracowanie własne, 2013. Na podstawie The International Organization for

Standardization - ISO Survey Of Certifications 2010, 2011.



Rysunek 38 prezentuje strukturę wdrożenia poszczególnych systemów

zarządzania ISO na świecie. Największy udział w ogólnej liczbie certyfikatów

ISO przyznanych na świecie mają systemy zarządzania jakością według nor-

my ISO 9001, które stanowią 75,94% (1109905 certyfikatów) wszystkich cer-

tyfikatów.

Rysunek 38. Struktura wdrożenia poszczególnych systemów zarządzania ISO na świecie

Źródło: opracowanie własne, 2013. Na podstawie The International Organization for

Standardization - ISO Survey Of Certifications 2010, 2011.



175

Rysunek 39. Dynamika wdrażania poszczególnych systemów zarządzania ISO na świecie

Źródło: opracowanie własne, 2013, na podstawie The International Organization for Standardization - ISO Survey Of

Certifications 2010, 2011.

Dużą popularnością cieszą się systemy zarządzania środowiskiem,

udział certyfikatów ISO 14001 w ogólnej liczbie certyfikatów na świecie wyno-

sił 17,17% (250972 certyfikaty), natomiast 6,89% to pozostałe certyfikaty –

systemu zarządzania jakością w przemyśle motoryzacyjnym – 3,29% (48154

certyfikaty), systemu zarządzania bezpieczeństwem żywności według normy

ISO 22000 – 1,27% (18624 certyfikaty), 1,26% (18371) – systemy zarządza-

nia jakością w przyśle medycznym, 1,07% (15621 certyfikaty) – systemy za-

rządzania bezpieczeństwem informacji.

Rysunek 39 prezentuje dynamikę wdrożenia systemów zarządzania ja-

kością według normy ISO 9001 i systemu zarządzania środowiskiem według

normy ISO 14001 na świecie w latach 2000 – 2010. Z analizy ilości certyfika-

tów w tym okresie wynika, iż ilość obydwu certyfikatów rośnie od 2000 roku do

2002 roku przy czym w 2003 roku ilość certyfikatów systemów zarządzanie

jakością spadła a następnie gwałtownie wzrosła i ta tendencja utrzymała się

do 2010 roku.



6.2 Organizacje certyfikujące systemy zarządzania w Polsce

Polski rynek certyfikacji jest ciągle rynkiem stosunkowo młodym. Silny

wpływ na polski rynek certyfikacji mają trendy, które można zaobserwować w

Europie. Najsilniej jest ten wpływ dostrzegalny w przypadku certyfikatów na

zgodność z normą PN-EN ISO 9001:2009, podobnie jak w przypadku Europy

liczba wystawianych certyfikatów zaczęła w 2011 roku spadać.

Jeśli chodzi o stronę podaży to, na rynku działało w końcu 2012 roku

47 jednostek certyfikujących, w tym 33 jednostki posiadające akredytację

Polskiego Centrum Akredytacji (PCA) i 14 organizacji posiadających siedzibę

lub stały adres w Polsce i posiadających akredytację innych, przeważnie

europejskich, jednostek akredytujących. Znane są również przypadki

jednostek certyfikujących działających bez akredytacji. Duzi gracze na rynku

certyfikatów to jednostki zarówno zagraniczne, jak i krajowe.

Szczególnie dużym uznaniem cieszą się ostatnio certyfikaty

potwierdzające zgodność systemów zarządzania jakością z wymaganiami

normy PN-EN ISO 9000:2009 wydawane przez jednostki zrzeszone w IQNet

(Internacional Quality’Net). Do IQNet należą, między innymi AENOR

(Hiszpania), AFAQ (Francja), JQA (Japonia), PCBC (Polska), SII (Izrael). Inną

organizacją globalną, która zrzesza również organizacje działające w Polsce

jest Independent Organization for Certification (IOC). Do tej organizacji należą

między innymi: Bureau Veritas Quality Internacional, Det Norske Veritas

Quality Assurance.

Zgodnie z wywiadami przeprowadzonymi z kierownictwem

największych jednostek certyfikujących, organizacje w Polsce jako

najważniejsze kryterium wyboru jednostki certyfikującej wskazują na ogół

cenę certyfikacji i koszty utrzymania certyfikatu. Natomiast według tych

samych rozmówców w krajach europejskich najważniejszym kryterium doboru

jednostki certyfikującej jest jej specjalizacja i doświadczenie w danej branży

oraz znajomość specyfiki problemów charakterystycznych dla danego

sektora.



177

Wszyscy rozmówcy podkreślali, że wśród jednostek certyfikujących,

działających w Polsce, pogłębia się konkurencja. Niestety na tym wzroście

konkurencji cierpi jakość auditu certyfikacyjnego i całego certyfikatu.

Rozmówcy wskazywali, iż taka sytuacja występuje również poza granicami

kraju. Efektem tego procesu jest fakt, iż biznesowe znaczenie certyfikatów

ISO zaczyna słabnąć. Konsekwencją takiej sytuacji może być w opinii

rozmówców obniżenie jakości produktów na globalnym rynku. Poza ceną

klienci jednostek certyfikujących kierują się również terminowością wykonania

procesu certyfikacji, a następnie prestiżem i marką jednostki certyfikującej.

Rynek certyfikatów w Polsce to według ISO Survey 2011 około 35 000

certyfikatów. Przewiduje się, że rynek ten nadal będzie się powiększał.

Największą część rynku, jak wspomniano w poprzedniej części rozdziału

obejmuje rynek certyfikatów na zgodność systemów zarządzania jakością z

normą ISO 9001:2008. Rynek ten ostatnio zanotował spadek, lecz przewiduje

się, że potencjał wzrostu ciągle istnieje w średnich organizacjach, które takich

certyfikatów nie posiadają. Wiodące organizacje, które posiadają certyfikat na

zgodność swoich systemów zarządzania z normą ISO 9001:2008 wykazują

natomiast rosnące zainteresowanie certyfikacją swoich systemów

zarządzania na zgodność z innymi normami. Szczególnie można tutaj

wskazać rosnące zainteresowanie certyfikacją systemów zarządzania

bezpieczeństwem informacji.

Czynnikami napędzającymi zapotrzebowanie na niezależną ocenę

systemów zarządzania poza zapotrzebowaniem kontrahentów są również

czynniki prawne, jak na przykład wprowadzenie obligatoryjnego systemu

HACCP czy zaproponowanie dobrowolnego systemu EMAS w Europie.

Największe zagrożenie dla rodzimego rynku certyfikacji może

stanowić ubieganie się organizacji o certyfikat dla samej idei certyfikatu.

Podsumowując należy zauważyć, że rynek ten ma dość dobre

perspektywy rozwoju, lecz zależy on w znacznej części od zaufania, że

audyty trzeciej strony przeprowadzane będą wnikliwie i obiektywnie.



Podsumowanie Zapewnienie bezpieczeństwa w różnych sferach życia staje się dominu-

jącym wyzwaniem dla kierownictwa zarówno organizacji sektora publicznego,

prywatnego, jak i non-profit. Sytuacja ta ma odbicie w popularności wdraża-

nia systemów zarządzania różnego rodzaju bezpieczeństwa w organizacjach.

Systemy te są kolejnymi pod względem popularności, po systemach zarzą-

dzania jakością i środowiskiem, najchętniej wdrażanymi systemami zarządza-

nia w organizacjach na świecie.

W książce dokonano charakterystyki omawianych głównych systemów

zarządzania bezpieczeństwem, przedstawiono systemy alternatywne lub

komplementarne do omawianych systemów oraz dokonano ich oceny z punk-

tu widzenia dostępnych badań oraz określono perspektywy rozwoju.

Najbardziej popularnym systemem zarządzania bezpieczeństwem jest

system zarządzania bezpieczeństwem żywności. Główny systemem

odniesienia jest norma ISO 22000 – System Zarządzania Bezpieczeństwem

Żywności. Wymagania dla każdej organizacji należącej do łańcuch

żywnościowego, definiuje łańcuch żywnościowy jako: „sekwencję etapów i

procesów mających miejsce w produkcji, przetwórstwie, dystrybucji,

magazynowaniu i postępowaniu z żywnością oraz jej składnikami, począwszy

od produkcji pierwotnej do konsumpcji”93. Ten obszar obejmowania sprawia

równocześnie, że system ten jest bardzo ogólny. W opinii użytkowników, czyli

producentów i dystrybutorów żywności jest nawet zbyt ogólny, dlatego tez

zaproponowano szereg rozwiązań szczegółowych. To z kolei spowodowało

zbytnie rozdrobnienie wymagań, gdyż powstało około 100 regionalnych i

krajowych norm dotyczących bezpieczeństwa żywności. W związku z tym

rozdrobnieniem powołano organizację Global Food Safety Initiative (GFSI),

która ma pracować nad stworzeniem szczegółowych ram oceny systemów

zarządzania bezpieczeństwem żywności. Przykładowe systemy, które

93 Norma PN–EN ISO 22000:2006 – System Zarządzania Bezpieczeństwem Żywności. Wyma-

gania dla każdej organizacji należącej do łańcuch żywnościowego.


Podsumowanie

179

odpowiadają wymaganiom GFSI zostały omówione w rozdziale drugim.

Przewiduje się, że choćby na rosnący eksport żywności na świecie

popularność tego systemu będzie rosła.

Kolejny pod względem popularności system zarządzania

bezpieczeństwem, to system zarządzania bezpieczeństwem i higiena pracy.

W przypadku tego systemu brakuje międzynarodowej normy sygnowanej

przez ISO. Istnieje za to referencyjny dokument opracowany przez BSI, który

jest traktowany przez rządy jako wzorzec do tworzenia uregulowań krajowych

- OHSAS 18001:200794. W Polsce dokumentem obowiązującym jest norma

PN-N-18001:200495. Bezpieczeństwo pracowników jest coraz bardziej

dostrzeganie i regulowane dlatego też można będzie obserwować

wzrastające zainteresowanie tym systemem.

W obliczu przenikających wszystkie sfery życia nowych technologii ro-

śnie też zainteresowanie systemami zarządzania bezpieczeństwem informa-

cji. Norma referencyjną opracowana przez ISO jest tutaj ISO 27001:2007

Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania

bezpieczeństwem informacji. Wymagania. Norma ta powstała na drodze ewo-

lucji z dobrych praktyk zarządzania bezpieczeństwem informacji. Przewiduje

się, ze w obliczu dynamicznych zmian technologicznych będzie cały czas

miejsce na rozwój zarówno międzynarodowych jak i alternatywnych systemów

bezpieczeństwa. Autorzy niniejszej książki uważają, że pozytywne efekty

funkcjonowania systemów zarządzania można dostrzec jedynie po ich pełnej

integracji, dlatego też zaleca się w miarę wczesna integrację systemów za-

rządzania i doskonalenie ich jako jeden system.

W kolejnej części przedstawiono metody integracji systemów zarzą-

dzania, gdzie skupiono się na przedstawieniu najnowszych metodologii inte-

gracji systemów, które zostały przedstawione w PAS 99:2012 BSI British

Standards Specification of common management system requirements as a

94 OHSAS 18001:2007 System zarządzania bezpieczeństwem i higieną pracy (ang. Occupatio-

nal health and safety management systems). Wymagania, BSi, lipiec 2007 95 PN-N-18001: 2004 Systemy zarządzania bezpieczeństwem i higieną pracy. Wymagania.



framework for integration („Specyfikacja wspólnych wymogów standardów

dotyczących systemów zarządzania w ramach integracji”).

Przedostatnia część niniejszego opracowania przedstawia autorski


nizacjach komercyjnych i non-profit”, który stanowi spójną metodologię do-

skonalenia organizacji opartą na orientacji procesowej. Model ten może być

aplikowany w każdego typu organizacjach bez względu na branżę lub sektor.

Ostatnia część to przedstawienie ogólnego stanu certyfikowanych sys-

temów zarządzania na świecie. W tej części opisano statystykę oraz trendy

dotyczące standaryzacji na świecie na podstawie oficjalnych statystyk ISO

oraz innych źródeł, takich jak na przykład EKO-Net czy IQ-Net..


Aneks

181

Aneks Podziękowanie

Składamy podziękowania wszystkim tym Jednostkom Certyfikującym,

które dzieląc i organizacjom związanym z popularyzacjom certyfikacji takim

jak Polskie Forum ISO 9000 oraz Polskie Forum ISO 14000 za pozytywny

odbiór naszych badań i okazaną pomoc.

Odnosi się to do poniższych jednolatek certyfikujących:

BPIC Sp. z o.o. Brytyjsko-Polski Instytut Certyfikacji i Szkoleń

Bureau Veritas Certification Polska Sp. z o.o.

Centralny Instytut Ochrony Pracy - Państwowy Instytut Badawczy

Centralny Instytut Ochrony Pracy - Państwowy Instytut Badawczy

DEKRA Certification Sp. z o.o.

Det Norske Veritas (DNV) Polska

DQS Polska Sp. z o.o.

EURONIS CERTIFICATION Sp. z o.o.

Germanischer Lloyd Polen Sp. z o.o.

Główny Instytut Górnictwa

Instytut Ceramiki i Materiałów Budowlanych

Instytut Mechanizacji Budownictwa i Górnictwa Skalnego

Instytut Nafty i Gazu

Instytut Spawalnictwa

Instytut Spawalnictwa

Instytut Techniki Budowlanej

INSTYTUT TECHNIKI GÓRNICZEJ KOMAG

Instytut Technologii Elektronowej

ISOCERT Sp. z o.o.

Jednostka Opiniująca, Atestująca i Certyfikująca Wyroby TEST Sp. z

o.o.

LRQA Polska Biuro Certyfikacji Systemów Zarządzania

Nazwa


Aneks

NEPCon Sp. z o.o

Ośrodek Badań Atestacji i Certyfikacji OBAC Sp. z o.o.

Polska Akademia Jakości Cert Sp. z o.o.

Polska Izba Handlu Zagranicznego Certyfikacja Sp. z o.o.

Polski Rejestr Statków S.A.

Polskie Centrum Badań i Certyfikacji S. A.

Polskie Centrum Certyfikacji PCC-CERT Sp. z o.o.

Polskie Centrum Certyfikacji Sp. z o.o.

Przedstawicielstwo IMQ S.A. w Polsce

Q&R Polska Sp. z o.o.

SGS Polska Sp. z o.o.

Transportowy Dozór Techniczny

TUV Nord Polska Sp. z o.o.

TUV Rheinland Polska Sp. z o.o.

TÜV SÜD Polska Sp. z o.o.

TÜVPOL Sp. z o. o.

Urząd Dozoru Technicznego

Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego

ZETOM-CERT Sp z o.o

W szczególności dziękujemy Pani dr Elżbiecie Krodkiewskiej-Skoczylas

(PF ISO 9000) oraz Panu Witoldowi Dżugan. Dyrektorowi certyfikacji w firmie

Bureau Veritas Certification za poświęcenie czasu i wyjaśnienie szczegóło-

wych zagadnień.


Aneks

183

Firmy certyfikujące w Polsce Firmy certyfikujące w Polsce z akredytacją PCA

akr Nazwa Nazwa ulica kod Mia-sto

QMS

EMS

BHP

FSMS

ISMS

PEFC

med.

Spaw.

AC 014

Polski Rejestr Statków S.A.

Biuro Certyfikacji ul. Gen. J. Hallera 126

80-416

Gdańsk

1 1 1 1 1 0 0 0

AC 019

Polskie Centrum Badań i Certyfi-kacji S. A.

Zakład Certyfi-kacji Systemów Zarządzania

ul. Kłobucka 23a

02-699

War-szawa

1 1 1 1 0 0 1 0

AC 057

Wojskowa Aka-demia Technicz-na im. Jarosława Dąbrowskiego

Zakład Syste-mów Jakości i Zarządzania

ul. Nowo-wiejska 26

02-010

War-szawa

1 1 1 1 1 0 0 0

AC 058

Instytut Spawal-nictwa

Ośrodek Certyfi-kacji

ul. Bł. Cze-sława 16/18

44-100

Gliwi-ce

1 0 0 0 0 0 0 1

AC 058

Instytut Spawal-nictwa

Ośrodek Certyfi-kacj

ul. Bł. Cze-sława 16/18

44-100

Gliwi-ce

1 0 0 0 0 0 0 1

AC 069

Centralny Insty-tut Ochrony Pracy - Pań-stwowy Instytut Badawczy

Ośrodek Certyfi-kacji Osób i Systemów Za-rządzania

ul. Czernia-kowska 16

00-701

War-szawa

1 1 1 1 0 0 0 0

AC 069

Centralny Insty-tut Ochrony Pracy - Pań-stwowy Instytut Badawczy

Ośrodek Certyfi-kacji Osób i Systemów Za-rządzania

ul. Czernia-kowska 16

00-701

War-szawa

1 1 1 1 0 0 0 0

AC 070

Polska Izba Handlu Zagra-nicznego Certy-fikacja Sp. z o.o.

ul. Kołłątaja 1

81-332

Gdy-nia

1 1 1 1 0 0 0 0

AC 072

Instytut Techniki Budowlanej

Zakład Certyfi-kacji

ul. Filtrowa 1 00-611

War-szawa

1 0 0 0 0 0 0 0

AC 075

ZETOM-CERT Sp z o.o

ul. Konstruk-torska 4

02-673

War-szawa

1 0 0 1 0 0 0 0

AC 078

Urząd Dozoru Technicznego

Jednostka Certy-fikująca Systemy Zarządzania UDT-CERT

ul. Szczęśli-wicka 34

02-353

War-szawa

1 1 1 0 0 1 0 1

AC 081

Bureau Veritas Certification Polska Sp. z o.o.

ul. Migdało-wa 4

02-796

War-szawa

1 1 1 1 1 0 0 0

AC 082

Polskie Centrum Certyfikacji PCC-CERT Sp. z o.o.

ul. Piłsud-skiego 74

50-020

Wro-cław

1 1 1 0 0 0 0 0

AC 083

Główny Instytut Górnictwa

Jednostka Certy-fikująca

pl. Gwarków 1;

40-166

Kato-wice

1 1 1 0 0 0 0 0

AC 087

DQS Polska Sp. z o.o.

ul. Postępu 17 A

02-676

War-szawa

1 1 1 0 0 0 0 0

AC 090

TUV Nord Pol-ska Sp. z o.o.

Jednostka Certy-fikująca Systemy

ul. Mickiewi-cza 29

40-085

Kato-wice

1 1 1 0 1 0 0 0

AC 092

Instytut Mecha-nizacji Budow-nictwa i Górnic-twa Skalnego

Ośrodek Certyfi-kacji

ul. Racjona-lizacji 6/8

02-673

War-szawa

1 0 0 0 0 0 0 0

AC 104

Instytut Ceramiki i Materiałów Budowlanych

Zakład Certyfi-kacj

ul. Kupiecka 4

03-042

War-szawa

1 0 0 0 0 0 0 0

AC 111

Transportowy Dozór Technicz-ny

Jednostka Certy-fikująca TDT-CERT

ul. Chałubiń-skiego 4

00-928

War-szawa

1 1 1 0 0 0 0 1

AC 112

Germanischer Lloyd Polen Sp. z o.o.

Germanischer Lloyd Polen Sp. z o.o. - Oddział Warszawa

ul. Ogrodo-wa 58

00-876

War-szawa

1 1 0 0 1 0 0 0

AC 116

Instytut Nafty i Gazu

Biuro Certyfikacji ul. Lubicz 25A

31-503

Kra-ków

1 0 0 0 0 0 0 0


Aneks

akr Nazwa Nazwa ulica kod Mia-

sto QM

S EMS

BHP

FSMS

ISMS

PEFC

med.

Spaw.

AC 129

TUV Rheinland Polska Sp. z o.o.

ul. 17 Stycz-nia 56

02-146

War-szawa

1 1 1 1 1 0 1 1

AC 131

NEPCon Sp. z o.o

Biuro Certyfikacji ul. Czapiń-skiego 3/311

30-048

Kra-ków

1 0 0 0 0 0 0 0

AC 134

Instytut Techno-logii Elektrono-wej

Biuro Certyfikacji PREDOM-OBR

ul. Krako-wiaków 53

02-255

War-szawa

1 0 0 0 0 0 0 0

AC 136

Q&R Polska Sp. z o.o.

ul. Jagielloń-ska 2d

20-806

Lublin 1 0 0 0 0 0 0 0

AC 137

Polska Akade-mia Jakości Cert Sp. z o.o.

ul. Rybnicka 10/4

40-038

Kato-wice

1 1 1 0 0 0 0 0

AC 139

ISOCERT Sp. z o.o.

ul. Mińska 38 54-610

Wro-cław

1 1 1 0 0 0 0 0

AC 140

EURONIS CER-TIFICATION Sp. z o.o.

ul. Topolowa 13

09-470

Biało-brzegi k/Płoc

ka

1 1 1 0 0 0 0 0

AC 146

Ośrodek Badań Atestacji i Certy-fikacji OBAC Sp. z o.o.

ul. Toruńska 27

44-122

Gliwi-ce

1 1 1 0 0 0 0 0

AC 151

DEKRA Certifi-cation Sp. z o.o.

Plac Solny 20

50-063

Wro-cław

1 1 1 0 0 0 0 0

AC 153

Polskie Centrum Certyfikacji Sp. z o.o.

ul. Złota 5 15-016

Biały-stok

1 1 1 0 0 0 0 0

AC 155

Jednostka Opi-niująca, Atestu-jąca i Certyfiku-jąca Wyroby TEST Sp. z o.o.

ul. Wyzwole-nia 14

41-103

Sie-mia-nowi-

ce Ślą-skie

1 0 0 0 0 0 0 0

AC 160

BPIC Sp. z o.o. Brytyjsko-Polski Instytut Certyfi-kacji i Szkoleń

ul. Wiertni-cza 141

02-952

War-szawa

1 0 0 0 0 0 0 0


Aneks

185

Firmy certyfikujące w Polsce bez akredytacji PCA Nazwa ulica kod miasto

Przedstawicielstwo IMQ S.A. w Polsce ul. Kraszewskiego 36 30-110 Kraków

INSTYTUT TECHNIKI GÓRNICZEJ KOMAG ul. Pszczyńska 37 44-101 Gliwice

LRQA Polska Biuro Certyfikacji Systemów Zarzą-dzania

ul. Grunwaldzka 12-16, lokal 1 81-759 Sopot

Multicert s.c Mydlarska 47-1 04-690 Warszawa

TÜVPOL Sp. z o. o. ul. Powstańców Śląskich 5 53-332 Wrocław

TÜV SÜD Polska Sp. z o.o. ul. Podwale 17 00-252 Warszawa

HRS sp. z o.o. Plac Solny 14 50-062 Wrocław

LL-C Przedstawicielstwo - Polska Mydlarska 47-1 04-690 Warszawa

Det Norske Veritas (DNV) Polska ul. Łużycka 6e 81-537 Gdynia

Quality Austria - Polska Sp. z o.o. ul. Żwirki i Wigury 14 43-190 Mikołów

SGS Polska Sp. z o.o. ul. Bema 83 01-233 Warszawa

BMTC Poland Sp. z o.o. ul. Piłsudskiego 74 50-020 Wrocław

Intertek Moody International Polska Sp z o.o. Ul. Mickiewicza 18 A 60-833 Poznań

CIS - Certification & Information Security Services Sp. z o.o.

ul. Żwirki i Wigury 14 43-190 Mikołów


Wykaz tabel i rysunków

Wykaz tabel Tabela 1. Alternatywne OHSAS względem BS OHSAS 18001 ....................................................................................... 23

Tabela 2. Akceleratory i bariery rozwoju systemów OHSMS ....................................................................................... 30

Tabela 3. Alternatywne systemy względem systemów opartych na wymaganiach standardu ISO 22000 .................................. 53

Tabela 4. Korelacja specyfikacji wymogów w odniesieniu do systemu zarządzania zintegrowanego PAS 99:2012 z PAS 99:2006 .... 145

Tabela 5. Powiązanie specyfikacji wymogów w odniesieniu do systemu zarządzania zintegrowanego PAS 99:2012 z innymi

normami: ISO 9001:2008; ISO 14001:2005; OHSAS 18001:2007; ISO 22301:2012; ISO 20000:2011; ISO 22000:2006; ISO 27001:2005;

ISO 5001:2012 ........................................................................................................................................... 147

Tabela 6. Stan wdrożenia poszczególnych systemów zarządzania ISO na świecie ............................................................ 173

Wykaz rysunków Rysunek 1. Struktura i wymagania normy PN-N 18001:2004....................................................................................... 12

Rysunek 2. Struktura i wymagania normy OHSAS 18001:2007..................................................................................... 19

Rysunek 3. Komunikacja w łańcuchu żywnościowym ............................................................................................. 35

Rysunek 4. Podział zagrożeń zdrowotnych żywności .............................................................................................. 39

Rysunek 5. Struktura i wymagania normy ISO 22000:2005 ......................................................................................... 47

Rysunek 6. Budowanie bezpieczeństwa i jakości produktów żywnościowych ................................................................... 55

Rysunek 7. Budowanie bezpieczeństwa i jakości produktów żywnościowych ................................................................... 56

Rysunek 8. Światowy handel żywnością 1961-2010 (100 mln USD) ............................................................................. 57

Rysunek 9. Regulacje prawa żywnościowego ....................................................................................................... 58

Rysunek 10. Regulacje prawa żywnościowego ....................................................................................................... 59

Rysunek 11. Przykład certyfikatu BRC Global ......................................................................................................... 61

Rysunek 12. Przykład certyfikatu International Food Standard ................................................................................... 67

Rysunek 13. Przykład certyfikatu Safe Quality Food ................................................................................................ 71

Rysunek 14. Struktura standardu SQF.................................................................................................................. 73

Rysunek 15. Poziomy certyfikacji SQF Safe Quality Food ........................................................................................... 77

Rysunek 16. Przykład certyfikatu FSSC 22000 ........................................................................................................ 79

Rysunek 17. Etapy wdrażania systemu GlobalGAP – opcja grupowa ............................................................................. 88

Rysunek 18. Wymagania GlobalGAP ................................................................................................................... 90

Rysunek 19. Etapy certyfikacji systemu GlobalGAP – opcja grupowa .......................................................................... 113

Rysunek 20. Etapy certyfikacji systemu GlobalGAP – opcja grupowa .......................................................................... 118

Rysunek 21. Struktura i wymagania normy PN-ISO/IEC 27001:2007 ............................................................................ 124

Rysunek 22. Obszary integracji systemów zarządzania ........................................................................................... 136

Rysunek 23. Popularność różnych koncepcji doskonalenia zarządzania według KPMG ...................................................... 138

Rysunek 24. Warianty integracji systemów zarządzania .......................................................................................... 148

Rysunek 25. Model oceny i doskonalenia systemowego podejścia do zarządzania w organizacjach komercyjnych i non-profit ...... 151

Rysunek 26. Audyt oczekiwań klientów/beneficjentów IN ....................................................................................... 152

Rysunek 27. Audyt mikrootoczenia IN ............................................................................................................... 153

Rysunek 28. Audyt makrootoczenia IN............................................................................................................... 154

Rysunek 29. Audyt uwarunkowań organizacji IN ................................................................................................... 156

Rysunek 30. Sformułowanie lub modyfikacja propozycji Misji Wizji, Celów strategicznych oraz Celów cząstkowych organizacji ..... 158

Rysunek 31. Podproces zbiorczy na etapie „Określenie celów” .................................................................................. 159


Spis Treści

187

Rysunek 32. Nawigowanie ku realizacji celów ......................................................................................................161

Rysunek 33. Audyt oczekiwań klientów/beneficjentów OUT .....................................................................................163

Rysunek 34. Audyt mikrootoczenia OUT .............................................................................................................164

Rysunek 35. Audyt makrootoczenia OUT ............................................................................................................165

Rysunek 36. Audyt uwarunkowań organizacji OUT ................................................................................................166

Rysunek 37. Audyt mikrootoczenia OUT .............................................................................................................167

Rysunek 38. Struktura wdrożenia poszczególnych systemów zarządzania ISO na świecie ...................................................174

Rysunek 39. Dynamika wdrażania poszczególnych systemów zarządzania ISO na świecie ..................................................175


Wykaz literatury

Wykaz literatury

Publikacje zwarte

1. Alberini A., Lichtenberg E., Mancini D., Galinato G., Was It Something i Ate?

Implementation of the FDA Seafood HACCP Program, American Journal

of Agricultural Economics, Volume: 90, Issue: 1, 2008, s. 28-41.

2. Al-Dabal J., Is Total Quality Management Enough for Competitive Advantage?:

Realities in Organizations Implementing Change Initiatives with Examples from

the United States and the Developing World, Universal-Publishers, 2001.

3. Kieser A, Organizational, Institutional, and Societal Evolution: Medieval Craft

Guilds and the Genesis of Formal Organizations, Administrative Science

Quarterly Vol. 34, No. 4 (Dec., 1989), pp. 540-564

4. Ambec, S., Lanoie, P., 2008. Does it pay to be green? A systematic overview.

the Academy of Management Executive 22 (4), 45-62.

5. Anderson, S.W., Daly J.D. and Johnson M.F., Why firms seek ISO 9000

certification: regulatory compliance or competitive advantage? Production and

Operations Management, Spring 1999, p. 28-43.

6. Bagiński J. (red.), Menedżer jakości. Wydawnictwo PW Warszawa, Warszawa

2000.

7. Becker R.M., Lean Manufacturing and the Toyota Production System,

Encyclopedia of World Biography, 1998.

8. Birkinshaw J., Mol M., How management innovation happens. MIT Sloan

Management Review, Volume 47, Issue 4, s. 81-88, 2006.

9. Blackburn R., Benson R., Total quality and human resource management:

Lessons learned from Baldridge Award-winning companies, Academy

of Management Journal, volume 7, Issue 3., 49-66 s.49-66.

10. Boyer, A. D., Sir Edward Coke, Ciceronian’s: Classical Rhetoric and the Common

Law Tradition. Law, Liberty and Parliament: Selected Essays on the Writings

of Sir Edward Coke. Liberty Fund, 2004.


Wykaz literatury

189

11. Brycchan C., Slavery and Romanticism, Literature Compass, Volume 3, Issue 3,

s. 397–408, 2006.

12. Bryson J., Lowe P., Story-telling and history construction: rereading George

Cadbury's Bourneville Model Village, Journal of Historical Geography, Volume

28, Issue 1, s. 21–41, 2002.

13. Bugold M., Integracyjne działanie TQM, „Problemy Jakości”, Nr 5, 1995, s. 12.

14. Calder R., Quality - an Attitude of Mind; a Customer Requirement and

an Engineer's Responsibility, In: National Engineering Conference (1990 :

Canberra, A.C.T.). 1990 National Engineering Conference of the Institution

of Engineers, Australia: Government, Engineering and the Nation; Preprints

of Papers, The. Barton, ACT: Institution of Engineers, Australia, 1990: 61-65.

15. Cianfrani Ch, Tsiakals J., West J., ISO 9001:2008 Explained, ASQ Quality Press,

2009.

16. Clark J. D., Kalambo Falls Prehistoric Site: Volume 3, the Earlier Cultures: Middle

and Earlier Stone Age, Cambridge University Press, 2001

17. Conti T., a history and review of the European Quality Award Model, the TQM

Magazine, Volume 19 Issue: 2, 2007, s.112 – 128.

18. Corlett D., HACCP User's Manual, Springer, 1998.

19. Cottman R., a guidebook to ISO 9000 and ANSI/ASQC Q90, ASQC Quality Press,

1993

20. Council Directive 93/43/EEC of 14 June 1993 on the hygiene of foodstuffs OJ L

175, 19.7.1993, p. 1–11, http://eur-lex.europa.eu/, dostęp: 25.09.12.

21. Crosby B., Quality is free: the art of making quality certain, New American

Library, 1980.

22. Curkovic, S. and Pagell, M., a critical examination of the ability of ISO 9000

certification to lead to a competitive advantage. Journal of Quality

Management, vol. 4(1), 1999, s. 51-67.

23. Dahab R., Relation Between the Degree of Implementation of the Quality

System and the Degree of Customer Satisfaction, Universite Du Quebec A

Chicoutimi, 1991.


Wykaz literatury

24. Dahlgaard. J., Kristensen K., Kanji G., Podstawy zarządzania jakością. PWE,

Warszawa 2004.

25. Dahlström, K., Skea, J., EMSs and operator performance at sites regulated under

integrated pollution control. Draft Research and Development Technical Report

P6/TR, Prepared by the Policy Studies Institute. United Kingdom Environmental

Agency, 2002, Bristol, England.

26. Deming W.E., Out of the Crisis, the MIT Press, 1982.

27. Deming, W.E., On a classification of the problems of statistical inference,

Journal of the American Statistical Association, Vol. 37, No. 218, 1942, pp.173–

185.

28. Deshpande S., Nazemetz J., Global Harmonization of Standards, Computer

Assisted Technology Transfer (CATT) Research Program, Contract Number

F34601-95-D-00376, Delivery Order: Engineering Assignment CATT-95-01, 1999.

29. Dodge H.F, Statistical control in sampling Inspection, American Mechanist, Oct

1932: 1085-88. 1932 : 1129-31, 1932.

30. Dodge H.F., i Roming H.G., Army service forces tables, Bell

telephonelaboratories, United States, 1942.

31. Elkington J., Cannibals with forks: the triple bottom line of 21st century

business, New Society Publishers, 1998.

32. Faulkner D., Wood R, Introduction to Quality Assurance - Quality Standards and

Applicability to DOE, U.S. Department of Energy (DOE), 2004.

33. Fayol H., Administration industrielle et générale; prévoyance, organisation,

commandement, coordination, controle, Paris, H. Dunod et E. Pinat, OCLC

40204128, 1916

34. Feigenbaum A., Quality control: principles, practice and administration;

an industrial management tool for improving product quality and design and

for reducing operating costs and losses, McGraw-Hill industrial organization and

management series, 1951.

35. Feigenbaum A., Total Quality Control, Revised (Fortieth Anniversary Edition),

McGraw-Hill Companies; 3 Rev Sub edition, 1991.


Wykaz literatury

191

36. Felber H., International Standardization of Terminology: Theoretical and

Methodological Aspects, International Journal of the Sociology of Language,

Volume 1980, Issue 23, 2009, s. 65–80.

37. Fisher N. I., Nair V. N., Quality management and quality practice: Perspectives

on their history and their future. Appl. Stoch. Model. Bus. Ind. 25, 1, 2009, s. 1-

28.

38. Florida, R., Davidson, D., Gaining from green management: EMS inside and

outside the factory. California Management Review 43 (3), 2001, 64-84

39. Ford H., My Life and Work, Create Space Independent Publishing Platform,

2011.

40. Freshley M. D., 300 Area Integrated Field-Scale Subsurface Research Challenge

(IFRC) Field Site Management Plan, Prepared for the U.S. Department of Energy,

2008.

41. Gale B., Managing Customer Value: Creating Quality and Service That

Customers Can See, Simon and Schuster, 1994.

42. Galinski Ch., Terminology polices standardization, http://www.infoterm.info/,

2012

43. Genichi Taguchi, Subir Chowdhury, Yuin Wu; „Taguchi's Quality Engineering

Handbook”, Wiley-Interscience, 2004.

44. Ghosh A., the Pillars of Aśoka - Their Purpose, East and West, Vol. 17, No. 3/4

(September-December 1967), s. 273-275

45. Gotzamani, K. D., G. D. Tsiotras, the true motives behind ISO 9000 certification:

Their effect on the overall certification benefits and long term contribution

towards tqm. International Journal of Quality & Reliability Management 19 (2),

2002, s. 151– 169.

46. Grove R.H., Green Imperialism: Colonial Expansion, Tropical Island Eden’s and

the Origins of Environmentalism, 1600-1860. Cambridge, England: Cambridge

University Press, 1995.


Wykaz literatury

47. Hargadon A., Douglas Y., When Innovations Meet Institutions: Edison and

the Design of the Electric Light, Administrative Science Quarterly, Volume 46,

Issue 3, s. 476-501, 2001.

48. Harper R., the Code of Hammurabi, King of Babylon : about 2250 B.C. :

autographed text, transliteration, translation, glossary index of subjects, lists

of proper names, signs, numerals, University of Chicago Press, 1999.

49. Heald M., Business Thought in the Twenties: Social Responsibility, American

Quarterly, Volume 13, Issue 2, Part 1, 1961, s.: 126-139

50. Hill S., Why Quality Circles Failed but Total Quality Management Might Succeed,

British Journal of Industrial Relations, Volume 29, Issue 4, s. 541–568,

December 1991

51. Hoyt H., Standardization and Its Relation to Industrial Concentration, Annals

of the American Academy of Political and Social Science, Vol. 82, Industries in

Readjustment (Mar., 1919), s. 271-277

52. International Commission on Microbiological Specifications for Food .

Microorganisms in Foods 4: Application of the hazard analysis critical control

point (HACCP) system to ensure microbiological safety and quality. . Oxford:

Blackwell Scientific Publications, 1988.

53. ISO Guide 83:2012 „Guidelines for the justification and development

of management system standards”

54. ISO STATUTES art. 2.1.; 2.2

55. ISO Survey 2010, ISO, 2011.

56. ISO, Overview of the ISO system, http://www.iso.org, 2011

57. ISO/IEC Directives, Part 2: Rules for the structure and drafting of International

Standards, Sixth edition, 2011

58. Juran, J.M., "Pareto. Lorenz, Cournot Bernoulli, Juran and Others," Industrial

Quality Control, October 1950, p. 25.

59. Karapetrovic S., Jonker J., Integration of standardized management systems:

Searching for a recipe and ingredients, Total Quality Management & Business

Excellence, Volume 14, Issue 4, 2003, s. 451-459.


Wykaz literatury

193

60. King, A., Lenox, M., Exploring the locus of profitable pollution reduction.

Management Science 48, 2002, 289-299.

61. King, A., Lenox, M., Terlaak, A.K., the strategic use of decentralized institutions:

exploring certification with the ISO 14001 management standard. Academy

of Management Journal 48 (6), 2005, 1091-1106.

62. Kłos Z., Uwarunkowania wprowadzania strategii TQM do polskich

przedsiębiorstw, „Problemy Jakości”, Nr 11, 1996, s. 12.

63. Kozłowski S., Przyszłość ekorozwoju, Wyd. KUL, Lublin 2005.

64. Kraatz J., Value-mapping for major economic infrastructure projects, Faculty

of Built Environment and Engineering, School of Urban Development,

Queensland University of Technology, 2009.

65. Krafcik J. F. (1988). "Triumph of the lean production system". Sloan

Management Review 30 (1): 41–52.

66. Kwai-Sang Chin, Simon Chiu, V.M. Rao Tummala, an evaluation of success

factors using the AHP to implement ISO 14001-based EMS, International Journal

of Quality & Reliability Management, Volume: 16 Issue: 4, 1999, s.341 - 362

67. Lalou E., Les tablettes de cire médiévales, Bibliothèque de l'école des chartes,

Volume 147, Numéro 147, Année 1989, s. 123-140.

68. Łańcucki J. (red.), Rola znormalizowanych systemów zarządzania

w zrównoważonym rozwoju, Wydawnictwo Uniwersytetu Ekonomicznego

w Poznaniu, 2011.

69. Lasztity R., Petro-Turza M., Foldesi F, Food Quality and Standards - History

of the Food Quality Standards, Encyclopedia of Life Support Systems (EOLSS),

2007

70. Lee, S. F., & Leung, R. (1999). Survey on total quality management

implementation in Hong Kong. Managerial Auditing Journal, 14(1/2), 71-74.

71. Lehman B., Intellectual Property and the National Information Infrastructure -

the Report of the Working Group on Intellectual Property Rights, Secretary

of Commerce, 1995.


Wykaz literatury

72. LeMaistre C., Summary of the Work of the British Engineering Standards

Association, Annals of the American Academy of Political and Social Science, 82,

Industries in Readjustment, 1919, s. 247-252.

73. Lewis-Williams J.D., Bardill P., Biesele M., Yearwood S., Clegg J., Davis D,

Groenfeldt D., Inskeep R., Jones T., Pretty G., Sauvet G., Sieveking A., Trbuhović

V., Van Noten F., Vastokas J., Walker N., the Economic and Social Context

of Southern San Rock Art [and Comments and Reply], Current Anthropology,

Vol. 23, No. 4 (Aug., 1982), s. 429-449

74. Magd, H., and A. Curry. an empirical analysis of management attitudes towards

ISO 9001:2000 in Egypt. tqm Magazine 15 (6), 2003, s. 381–90.

75. Mahoney F. X., Total quality management; Quality assurance; Quality control;

ISO 9000 Series Standards; Malcolm Baldrige National Quality Award;

Management; Standards, American Management Association (New York), 1994.

76. Makra L., Brimblecombe P., Selections from the history of environmental

pollution, with special attention to air pollution. Part 1, International Journal

of Environment and Pollution, Volume 22, Issue 6, s. 641 – 656, 2004.

77. Marcinkowski A. i in, „Ekozarządzanie w Przedsiębiorstwie” – podręcznik,

Centrum Informacji o Środowisku, Warszawa, 2010.

78. Marcus Porcius Cato, On Agriculture, an English translation by William Davis

Hooper, revised by Harrison Boyd Ash, Cambridge, Mass, London: Harvard

University Press, 1999.

79. Marshall R., Food Safety: A Practical and Case Study Approach, Springer, 2006.

80. Matuszak-Flejszman A, Wpływ uczestnictwa organizacji w programach

lub systemach środowiskowych na doskonalenie systemu zarządzania

środowiskowego zgodnego z wymaganiami normy ISO 14001, Zeszyty Naukowe,

Akademia Morska w Szczecinie, 2009, 19(91) s. 71–79.

81. Mayes T., Mortimore S., Making the most of HACCP - Learning from others’

experience, CRC Press LLC, 2005.

82. Mayo E., the Social Problems of an Industrial Civilization. Boston: Division

of Research, Harvard Business School, 1945.


Wykaz literatury

195

83. Molina-Azorín J., Claver-Cortés E., López-Gamero M., Tarí J., Green

management and financial performance: a literature review, Management

Decision, Volume 47 Issue: 7, 2009, s: 1080 - 1100.

84. Monaghan J., United Kingdom and European Approach to Fresh Produce Food

Safety and Security, HortTechnology, Volume: 16 no: 4, 2006, s. 559-562.

85. Montgomery, D. C. Opportunities and Challenges for Industrial Statisticians,

Journal of Applied Statistics, Vol 28, Nos 3&4, 2001, s. 427-439

86. Montgomery, D. C., Experimental Design for Product and Process Design and

Development”, the Statistician, 48, Part 2, 1999, s. 159-177.

87. National Research Council (U.S.). Food Protection Committee. Subcommittee on

Microbiological Criteria, an evaluation of the role of microbiological criteria

for foods and food ingredients, National Academies, 1985.

88. NDEMS, Environmental management systems: do they improve performance?

NDEMS, National Database on Environmental Management Systems. 2003,

University of North Carolina at Chapel Hill, North Carolina.

89. Neave H., the Deming Dimension: Management for a Better Future, the Swiss

Deming Institute, August 25, 2000.

90. Nierzwicki W., Zarządzanie środowiskowe, PWE, Warszawa 2006.

91. Nightingale P, a medieval mercantile community: the grocers' company

& the politics & trade of London, 1000-1485, Yale University Press (New Haven,

Conn), 1995.

92. Norma ISO 14001: 2005 Systemy zarządzania środowiskowego. Wymagania

i wytyczne stosowania.

93. Nusrah Samat, T. Ramayah, Yusliza Mohd.Yusoff, do ISO Certified SME's have

Hgher Quality Practices? Empirical Insights from the Northern Region

of Malaysia, International Journal of Business and Management, Vol. 3, No. 3,

pp. 72.

94. Oxford English Dictionary, 2nd Edition; Harvard Law School Library

95. Pålsson A., Flemström K., Gap analysis of the documents in the ISO 14000-series

with regard to quality management of environmental data and information,


Wykaz literatury

CPM report 2004:3, Chalmers University of Technology, Göteborg, Sweden,

2004.

96. PAS 99:2012 „BSI British Standards Specification of common management

system requirements as a framework for integration”, BSI, 2012.

97. Perlin, John, a Forest Journey: the Role of Wood in the Development

of Civilization, Cambridge MA, Harvard University Press, 1991.

98. Perry J., the Story of Standards, New York Funk and Wagnall’s Company, 1955.

99. Petersen P., the Great Baltimore Fire of 1904, Baltimore Civil Engineering

History, Dennis B., Fenton M. (Red.), Fifth National History and Heritage

Congress at ASCE Civil Engineering Conference and Exposition, Baltimore,

Maryland, United States, 2004

100. Ping W., a Brief History of Standards and Standardization Organizations: a

Chinese Perspective, East - West Center Working Papers, Economics Series, No.

117, April 2011.

101. Pismo Święte Starego i Nowego Testamentu, Biblia Tysiąclecia, Wydawnictwo

Pallottinum, 2005.

102. Plutarch, tłumaczenie Dryden J., edycja Clough A. H., Plutarch's Lives, Modern

Library, 2001.

103. PN-EN ISO 19011:2012 “Wytyczne dotyczące auditowania systemów

zarządzania”, PKN, 2012.

104. Pochyluk R., Grudowski P., Szymański J., Zasady wdrażania Systemu Zarządzania

środowiskowego zgodnie z wymaganiami normy ISO 14001. Ekokolsult. Gdańsk

1999.

105. Poksinska, B., Dahlgaard, J., Eklund, Implementing ISO 14000 in Sweden:

motives, benefits and comparisons with ISO 9000. International Journal

of Quality and Reliability Management 20 (5), 2003, 585-606

106. Potoski, M., Prakash, A., Covenants with weak swords: ISO 14001 and facilities’

environmental performance. Journal of Policy Analysis and Management 24 (4),

2005, 745-769.


Wykaz literatury

197

107. Puffert D., the Standardization of Track Gauge on North American Railways,

1830-1890, the Journal of Economic History, Volume 60, Issue 4, s. 933-960,

Cambridge University Press - Economic History Association.

108. Ridley J., Channing J. Safety at Work, Routledge, 2012.

109. Ritterbusch G.H., Functions of A Standards Program, Standards Management a

Handbook for Profits, ANSI, N.Y., 1990.

110. Robens, E., Dąbrowski, A., Extension of the measuring range of balances Journal

Name: Journal of Thermal Analysis and Calorimetry, Volume: 86, Issue: 1, 2006,

s: 17-21.

111. Robson L.S., Clarke J.A., Cullen K., Bielecky A., Severin C., Bigelow P.L., Irvin E.,

Culyera A., Mahood Q., the effectiveness of occupational health and safety

management system interventions: A systematic review, Safety Science, 45 (3)

2007, p. 329-353.

112. Robson L.S., Clarke J.A., Cullen K., Bielecky A., Severin C., Bigelow P.L., Irvin E.,

Culyera A., Mahood Q., the effectiveness of occupational health and safety

management system interventions: A systematic review, Safety Science, 45 (3)

2007, p. 329-353.

113. Ropkins K., Beck A., Evaluation of worldwide approaches to the use of HACCP to

control food safety, Trends in Food Science & Technology, Volume 11, Issue 1,

2000, s. 10–21.

114. Ropkins, K., Ferguson, A., Beck, A.J., Development of Hazard Analysis and

Critical Control Points (HACCP) Procedures to Control Organic Chemical Hazards

in the Agricultural Production of Raw Food Commodities. Critical Reviews in

Food Science and Nutrition 43(3), 2003, 287–316

115. Ross, A. S. C., the Assize of Bread. the Economic History Review, 9, (1956,

s. 332–342.

116. Ruangsilp B., Dutch East India Company Merchants at the Court of Ayutthaya:

Dutch Perceptions of the Thai Kingdom, Ca. 1604-1765, BRILL, 2007.


Wykaz literatury

117. Russell A. “Industrial Legislatures”: Consensus Standardization in the Second

and Third Industrial Revolutions, Oxford Journals, Humanities & Social Sciences,

Enterprise & Society, Volume 10, Issue 4, s. 661-674

118. Russell A., Standardization in History: A Review Essay with an Eye to the Future

Department of the History of Science and Technology, the Johns Hopkins

University, 2006.

119. Santos, L., and C. Escanciano. Benefits of the ISO 9000:1994 system: Some

considerations to reinforce competitive advantage. International Journal

of Quality & Reliability Management 19 (3), 2002, s. 321–344.

120. Savage R., Hazard analysis critical control point: A review, Food Reviews

International, Volume 11, Issue 4, 1995, s. 575-595.

121. Schweitzer T., Normalizacja w Polsce, Spektrum, Biuletyn Organizacyjny

i Naukowo-Techniczny Stowarzyszenia Elektryków Polskich, marzec – kwiecień

2008, s.: 23-25

122. Senkus P., Wysokinska-Senkus A., Wspólnotowy System Ekozarządzania

i Audytu (EMAS), Podręcznik - Studia podyplomowe „Doradca ds. ochrony

środowiska”, MOS, 2011.

123. Shewhart W.A., Economic Control of Quality of Manufactured Product, Van

Nostrand, Princeton, N.J, 1931.

124. Sinclair B. at the Turn of a Screw: William Sellers, the Franklin Institute, and a

Standard American Thread, Technology and Culture, Volume 10, Issue 1. s. 20-

34, 1969.

125. Sivilich D., Analyzing Musket Balls to Interpret a Revolutionary War Site,

Historical Archaeology, Volume 30, Issue 2, Society for Historical Archaeology

s. 101-109, 1996.

126. Smith D., OHSAS 18001 provides MS approach for occupational health and

safety, ISO Management Systems – July-August 2008, s. 42-46.

127. Spector B., Business Responsibilities in a Divided World”: the Cold War Roots

of the Corporate Social Responsibility Movement, Enterprise & Society, Volume

9, Number 2, 2008, s. 314-336.


Wykaz literatury

199

128. Spencer B., Models of Organization and Total Quality Management: A

Comparison and Critical Evaluation, ACAD MANAGE REV July 1, 1994 vol. 19 no.

3 446-471.

129. Sperber W. H., Stier R. F., Happy 50th Birthday to HACCP: Retrospective and

Prospective". FoodSafety magazine, 2010, s. 42, 44-46.

130. Sperber W. H., Stier R. F., Happy 50th Birthday to HACCP: Retrospective and

Prospective". FoodSafety magazine, 2010, s. 42, 44-46.

131. Spruyt H., the supply and demand of governance in standard-setting: insights

from the past, Journal of European Public Policy, Volume 8, Issue 3, 2001

132. Sroufe, R., Curkovic R., an examination of ISO 9000:2000 and supply chain

quality assurance. Journal of Operations Management 26 (4), 2008, s. 503–520.

133. Stary Testament, Księga Amosa, Biblia Tysiąclecia, 2001

134. Steinbeck H.H., 1998, TQM - Kompleksowe zarządzanie jakością. Placet,

Warszawa.

135. Stevens C., Harmonization, Trade and the Environment, International

Environmental Affairs, 1993, http://www.ciesin.org/docs/008-062/008-

062.html, dostęp 25.09.12

136. Street P., BS 5750: the Industry View, Fernie M., International Journal of Quality

& Reliability Management, Volume 9, Issue: 7

137. Taylor F. W., the Principles of Scientific Management, Dover Publications, 1997.

138. Terziovski, M., D. Power, and A. S. Sohal, the longitudinal effects

of the ISO 9000 certification process on business performance. European

Journal of Operational Research 146 (3), 2003, s. 580–95.

139. Toth R.B., Getting Standards Implemented" Standards Management a

Handbook for Profits, ANSI, N.Y, 1990.

140. Tribus M. Lessons from Tomas Bata for the Modern Day Manager, Tvůrčí odkaz

Tomáše Bati a současné podnikání, 2001.

141. Tribus M. the statistician’s stake in the managerial revolution. Philosophical

Transactions of the Royal Society of London, Series A, Mathematical and

Physical Science 1989; 327(1596):487–498.


Wykaz literatury

142. Typko M, Założenia Wspólnotowego systemu ekozarządzania i audytu w świetle

rozporządzenia EMAS III., Centrum Informacji o Środowisku, Warszawa, 2010.

143. Ulmer J., a Study of ASQ and SME Members on the Effects of Continuous

Improvement Practices and Certifications on Quality Cost for Small-to-midsized

United States Manufacturing Companies, ProQuest, 2008

144. Völker J., BS 7799 – Von „Best Practice“ zum Standard, DuD • Datenschutz und

Datensicherheit 28 (2004) 2, s. 102-109.

145. Walker H., Milk: Beyond the Dairy, Proceedings of the Oxford Symposium on

Food and Cookery 1999, Oxford Symposium, 2000.

146. Warshaw S.I. and Saunders M.H., "International Challenges in Defining

the Public and Private Interest in Standards". Standards, Innovation and

Competitiveness, Edward Elgar, Aldershot, UK., 1995.

147. Water Resource Commission, a study of Roman water law, with specific

reference to water allocations and prior appropriation, Research Report, 2006.

148. Wawak S., Zarządzanie jakością - teoria i praktyka. OnePress, Warszawa 2002.

149. Wawak T., System jakości ISO 9000, Wydawnictwo Informacji Ekonomicznej,

Kraków 1996

150. Wilkinson G., Dale B. G., an examination of the ISO 9001:2000 standard and its

influence on the integration of management systems, Production Planning

& Control: the Management of Operations, Volume 13, Issue 3, 2002 s. 212-

220.

151. Withers B., Ebrahimpour M, Does ISO 9000 certification affect the dimensions

of quality used for competitive advantage?, European Management Journal,

Volume 18, Issue 4, August 2000, s. 431-443

152. Withers, E. B., Ebrahimpour, M., & Hikmet, N. (1997). an exploration

of the impact of TQM and JIT on ISO 9000 registered companies. International

Journal of Production Economics, 53, 209-216.

153. Wruck, K. H., & Jensen, M. C. (1994). Science, specific knowledge, and total

quality management. Journal of Accounting and Economics, 18, 247-287.


Wykaz literatury

201

154. Wysokińska – Senkus A., Systemy ISO i HACCP w praktyce polskich

przedsiębiorstw, Wyd. UP, Poznań 2008.

155. Wysokińska-Senkus A., Ewolucja Standaryzacji w Zarządzania Jakością

w Sektorze Gospodarki Żywnościowej na Świecie A Proces Globalizacji, Roczniki

Akademii Rolniczej w Poznaniu – CCCLXXVII (2006), s. 240-250

156. Zymonik, J., Polska Nagroda Jakości w świetle dotychczasowych edycji tego

konkursu, Problemy Jakości, 2009, R. 41, nr 7, s. 29-36.

Strony internetowe

1. http:// www.miljodiplom.se/, dostęp 10.2012

2. http://ems.iema.net/acorn_scheme/bs8555, dostęp 10.2012

3. http://ems.iema.net/acorn_scheme/bs8555, dostęp 10.2012

4. http://eur-lex.europa.eu/; http://www.zb.itb.pl/node/5, dostęp 10.2012

5. http://gruener-gockel.de/, dostęp 10.2012

6. http://law.justia.com/cfr/title10/10-4.0.2.5.26.1.html, dostęp 2012.

7. http://wwf.fi/en/our-earth/green-office/, dostęp 10.2012

8. http://www.123environnement.fr/, dostęp 10.2012

9. http://www.altea.se/, dostęp 10.2012

10. http://www.bruxellesenvironnement.be/ecomanagement/, dostęp 10.2012

11. http://www.bruxellesenvironnement.be/ecomanagement/, dostęp 10.2012

12. http://www.cleanproduction.org/, dostęp 10.2012

13. http://www.ecocamping.net/, dostęp 10.2012

14. http://www.eco-lighthouse.com/, dostęp 10.2012

15. http://www.ekokompassi.fi/, dostęp 10.2012

16. http://www.fundacionentorno.org/, dostęp 10.2012

17. http://www.gastgeberbayern.de/qualitaetssiegel/umweltsiegel/, dostęp

10.2012

18. http://www.green-key.org/, dostęp 10.2012

19. http://www.greennetwork.dk/, dostęp 10.2012

20. http://www.ihobe.net/, dostęp 10.2012


Wykaz literatury

21. http://www.iso.org/iso/about/iso_members.htm, dostęp 2011.

22. http://www.itb.pl/, dostęp 10.2012

23. http://www.nestle.com/, dostęp 10.2012

24. http://www.pcbc.gov.pl/ecolabel/, dostęp 10.2012

25. http://www.qub-info.de/derquh/der_quh.php, dostęp 10.2012

26. http://www.rc.com.pl/, dostęp 10.2012

27. http://www.svanen.se/, dostęp 10.2012

28. http://www.te-keskus.fi/etela-savo/, dostęp 10.2012

29. http://www.te-keskus.fi/etela-savo/, dostęp 10.2012

30. http://www.wales.groundwork.org.uk/, dostęp 10.2012

31. IEEE Xplore Digital Library, http://ieeexplore.ieee.org/Xplore/guesthome.jsp,

dostęp 22.09.12

Firma ROI Consulting to nowoczesna organizacja szkoleniowa oraz

wydawnictwo naukowe. Działa na rynku usług edukacyjnych od 2007 roku.

Dzięki wieloletniemu doświadczeniu i współpracy z wysoko wykwalifi-

kowanymi trenerami, posiadającymi zarówno gruntowne wykształcenie mery-

toryczne, jak i doświadczenie praktyczne oraz dydaktyczne, realizuje najbar-

dziej złożone i nowatorskie projekty szkoleniowe.

Specjalność firmy to dedykowane szkolenia zamknięte z różnych ob-

szarów tematycznych – między innymi z zakresu biznesu, zarządzania, pra-

wa, informatyki, ochrony środowiska, tematyki samorządowej, a także umie-

jętności miękkich.

Działania ROI Consulting nie ograniczają się do obowiązujących stan-

dardów. Wychodząc naprzeciw dynamicznie zmieniającym się potrzebom,

zespół szkoleniowy wykorzystuje najnowsze mechanizmy realizacji szkoleń,

takie jak blended learning, do których przygotowywany jest dedykowany kon-

tent – zarówno tradycyjny, e-learningowy, jak również m-learningowy. Ponie-

waż kształcenie to pasja zespołu ROI Consulting, firma z prawdziwą przyjem-

nością angażuje się w nowatorskie projekty i podejmuje współpracę z nowymi

trenerami, którzy dzięki swojej wiedzy stanowią podstawę sukcesów we-

wnętrznych i zewnętrznych, osiąganych przez odbiorców szkoleń.

Ambicją firmy jest jak najlepsze dopasowanie realizowanych usług do

realnych potrzeb uczestników, dlatego regularnie wykonywane są badania i

analizy optymalizujące prowadzone działania edukacyjne. Dzięki temu po-

wstaje usługa szkoleniowa „uszyta na miarę” potrzeb, która w znaczący spo-

sób różni się od szkoleń katalogowych. Sukces szkolenia mierzony jest po-

przez zaawansowane techniki weryfikacji umiejętności oraz długoterminowe

osiągnięcia uczestników.

Systemy zarządzania w świetle nowych wyzwań. Bezpieczeństwo, informacja, integracja,...

Business

Transcript of Systemy zarządzania w świetle nowych wyzwań. Bezpieczeństwo, informacja, integracja,...