Obieg i ochrona dokumentów w zarządzaniu jakością

Jeszcze nie tak dawno uważano za sukces wdrożenie w organizacji zarządzania jakością, zgodnego z normą ISO 9001. Później dołączano do niego coraz częściej zarządzanie środowiskiem, zgodne z normę ISO 14001, aż do uzyskania w organizacji zarządzania zintegrowanego zgodnego z obu normami, co zresztą przewidywali i proponowali twórcy norm, publikując wzajemne powiązania i obszerne techniczne relacje między nimi. Tą samą drogą poszli twórcy kolejnych norm dotyczących zarządzania w organizacji – normy PN 18001 – Systemy zarządzania bezpieczeństwem i higieną pracy, i wreszcie normy ISO 27001 – Systemy zarządzania bezpieczeństwem informacji. W normach tych przedstawiane są relacje i powiązania pomiędzy poszczególnymi systemami. W każdej zawarto poniższe wymagania, dotyczące:

1) systemu zarządzania,

2) dokumentacji,

3) zapisów,

4) zaangażowania i odpowiedzialności kierownictwa,

5) audytu wewnętrznego,

6) przeglądu zarządzania,

7) działań korygujących i zapobiegawczych.

Wynika z nich, że jeden odpowiednio zaprojektowany system zarządzania może spełnić wymagania tych wszystkich norm. Jednak to nie wszystko; należy spełnić jeszcze wymagania pozostałych systemów funkcjonujących w organizacji, takich jak: system zakupów, magazynowania, sprzedaży, gospodarki środkami trwałymi i narzędziami, system finansowo-księgowy, kadr i płac. Zasady obiegu i ochrony dokumentów – przedstawione w książce autora o takim tytule, oferują uniwersalne narzędzie dla zaprojektowania systemu spełniającego wszystkie wymagania, w postaci instrukcji ogólnego zarządzania – wspólnych dla wszystkich systemów przedsiębiorstwa. Wzbogacane są one o specyficzne dla każdego systemu instrukcje, procedury, czy dokumenty. Kapitalną rolę w procesie integracji odgrywają informacje. Nie dość, że z roku na rok coraz więcej przedsiębiorstwo musi ich przetwarzać, to jeszcze zmienia się stosunek informacji nieustrukturyzowanej do informacji ustrukturyzowanej. Wszystkie podlegają takim samym zasadom identyfikacji i klasyfikacji, obejmujących źródło informacji, jej opis, operacje wykonywane, jej przeznaczenie oraz jej użytkowników. Wszystkie podlegać też muszą takim samym zasadom ochrony. Nie mniej ważną pozycją są zasoby. Pozwalają na realizację celów organizacji, a także określają przedmiot zabezpieczenia i ochrony. Ich identyfikacja ewaluuje od tych, potrzebnych do realizacji celów, poprzez te, określone jako ogół składników majątkowych, którymi organizacja rozporządza, aż do tych, określonych definicją – jest to wszystko co stanowi wartość dla organizacji. Do ich zidentyfikowania odnoszą się zapisy dokonywane w systemie. Obejmują zapisy o aktywach stanowiących majątek organizacji, rejestrowanych za pomocą dokumentów księgowych, umów, ocen, protokołów, specyfikacji, a także obejmują informacje, opisujące rynek, preferencje klientów – te, które nie są związane z majątkiem organizacji, ale są dla niej równie ważne i wartościowe. Przedstawione sposoby zapewnienia integracji wszystkich systemów organizacyjnych funkcjonujących w organizacji odnoszą się do konkretnych sytuacji i obejmują zasoby i towarzyszącą im informację. Przykłady implementacji zasad obiegu i ochrony dokumentów (opisanych w instrukcjach ogólnego zarządzania) pokazują na wybranych dokumentach możliwości standaryzacji i doskonalenia. Wśród nich poczesne miejsce znajdują przykłady obiegu i ochrony specyficznych dokumentów – tych tradycyjnych i elektronicznych dla:

– systemu zarządzania jakością,

– systemu zarządzania środowiskiem,

– systemu zarządzania bezpieczeństwem informacji.

Ważne odniesienie zapewniają wybrane zapisy z aktów prawnych dotyczących dokumentów elektronicznych oraz informacji niejawnych. Tych ostatnich po to, aby, mimo że nie obejmują ich standardowe procedury, potraktować je jako informacje podlegające integracji. Zaproponowane polityki – techniczne i organizacyjne środki bezpieczeństwa zbiorów danych, odpowiadają wymaganiom wyspecyfikowanym w normie ISO 27001 – Systemy zarządzania bezpieczeństwem informacji. Oczywistym jest, że przed każdym omówionym systemem zarządzania stoi zadanie jak najlepszego wykorzystania swojego środowiska, a każde zawiera ogromną różnorodność tego, co właściwe. Z tego bogactwa wynika kłopot – zbyt wiele elementów konkurujących o uwagę pracowników i zarządzających. Ale wbrew temu wszystkiemu, nie ma konkurencyjności w obiegu i ochronie dokumentów. Jest współpraca, aby tego, co uzyskano w konkretnym, dedykowanym systemie, nie stracić. Wszystkie systemy, by istnieć, muszą zapewnić dla swoich danych ich integralność, rozliczalność i w jakimś zakresie ich poufność. Z tego też powodu dopiero w ostatnim rozdziale tej książki opisano system zarządzania bezpieczeństwem informacji. Na licznych przykładach pokazano ochronę, jaką zapewnia on wszystkim innym systemom. W rezultacie, tak wyposażona organizacja może nadążać za znaczącym przewartościowaniem zasad jej funkcjonowania, a źródłem przewagi nad konkurencją oprócz nowoczesnej technologii może być informacja. Czytelnik znajdzie tu praktyczne wskazówki, jak wdrażać i integrować nowe systemy zarządzania, korzystając przy tym z korzyści, które dają systemy już istniejące w organizacji.



Marzec 1st, 2010 in Rachunkowość | tags: , ,

Leave a comment

You must be logged in to post a comment.