Jak certifikace pomáhá udržet firmy na špičce
Náš nejnovější článek vysvětluje, jak může certifikace pomoci podnikům řešit nová rizika, budovat důvěru a udržet si pozici mezi předními hráči na trhu.
V minulosti byl obchodní úspěch relativně jednoduchý: nabídnout potřebný a cenově dostupný produkt nebo službu, zajistit kvalitu pro budování reputace, poskytovat dobrý zákaznický servis a efektivně komunikovat s trhem. Dnes je širší důvěra nezbytnou součástí tohoto mixu a nezávislá certifikace umožňuje společnostem reagovat na nové požadavky zákazníků a rizika.
Všechny tyto počáteční prvky jsou stále potřebné, ale v rychle se měnícím světě musí společnosti neustále hledět mimo své hlavní podnikání a připravovat se na řadu eventualit. Narušení obchodních aktivit dnes přichází mnohem rychleji než v minulosti, proto je nezbytné předem plánovat a mít připravené nouzové plány. Připravená a odolná společnost pravděpodobně zůstane úspěšná, zatímco jiné mohou čelit potížím nebo dokonce zkrachovat.
Některá rizika mohou nastat bez varování; kybernetický útok může ohrozit podnik, jeho zákazníky a akcionáře téměř kdykoli. Neopatrné kliknutí na odkaz v e-mailu může nainstalovat malware nebo ransomware do všech zařízení připojených k síti, ohrozit citlivé informace nebo dokonce ukrást peníze a data. Ve velkém podniku by to mohlo postihnout stovky nebo tisíce zařízení, ale v malém podniku by i jedno nebo dvě postižená zařízení mohla způsobit zastavení obchodní činnosti.
Další oblastí, která vyvolává obavy, je bezpečnost potravin. Jediný problém s hygienou v jednom místě dodavatelského řetězce může znamenat, že kontaminované produkty budou distribuovány v širokém měřítku, což představuje riziko pro lidské zdraví. I když je tento problém okamžitě odhalen, narušení dodávek může znamenat, že je nutné zavést nouzová opatření pro zajištění bezpečných alternativ.
Energie je také oblastí, na kterou se zaměřují společnosti po celém světě. Je stále dražší, takže společnosti jsou nuceny zajistit, aby procesy byly efektivní a spotřeba se snížila. V některých případech navíc spotřeba energie podléhá systémům a režimům obchodování s emisemi, které zvyšují finanční zátěž společností. Existují také oblasti, kde očekávání zákazníků vyžadují, aby společnosti sledovaly svou udržitelnost (např. v souvislosti s ESG a SDG) a zabývaly se konkrétními otázkami, jako je diverzita, rovnost a inkluze (DEI), aby si udržely loajalitu zákazníků. Stále větší pozornost se také věnuje zavádění opatření proti korupci a úplatkářství.
Buďte připraveni tím, že budete mít jistotu
Nejlepší způsob, jak řídit rizika a být připraven, je strukturovaný přístup. Prozkoumání standardů osvědčených postupů v oblasti systémů řízení a nezávislé certifikace může společnostem pomoci získat kontrolu a budovat důvěru ve vlastní úsilí. Většina obchodních aktivit je v dnešní době pokryta normami orgánů, jako je ISO, nebo některou z oborově specifických normalizačních asociací či obchodních organizací, jako je například norma GFSI pro potraviny a nápoje.
Splnění těchto standardů není ve většině případů zákonnou povinností, ale jejich dodržování může být vstupenkou k obchodování. Navíc mohou standardy a nezávislá certifikace společně hrát klíčovou roli při řízení rizik, budování odolnosti a zajišťování splnění zákonných požadavků.
Díky strukturovanému přístupu v kombinaci se školením zaměstnanců na všech úrovních mohou společnosti rozvíjet proaktivní kulturu řízení rizik. Toho lze dosáhnout částečně tím, že se před zavedením procesů a politik v souladu s vybranou normou důkladně prozkoumá současná struktura a kontext podnikání a že se zaměstnanci budou cítit oprávněni zlepšovat výkonnost společnosti. Zapojení všech zaměstnanců může také přinést konkrétní poznatky, které by jinak mohly chybět.
Společnosti mohou přijmout opatření stanovená v normě a nepožadovat certifikaci třetí stranou, ale bez certifikace třetí stranou akreditovaným orgánem nemůže společnost svým zákazníkům a zainteresovaným stranám poskytnout nezávislý důkaz o shodě.
Využívání zkušeností nezávislých subjektů
Zapojení třetí strany neslouží pouze k získání certifikace, která zajistí zainteresovaným stranám, že byly splněny požadavky normy. Nezávislé třetí strany, jako je DNV, mohou poskytnout cenné informace během celého procesu certifikace.
Aby byli auditoři schváleni jako certifikační orgán akreditačním orgánem nebo vlastníkem schématu, musí mít odpovídající kompetence v oblasti auditu, znalosti norem, pro které jsou schváleni, a v některých případech také zkušenosti specifické pro dané odvětví. Většina třetích stran nabízí certifikační služby v široké škále různých norem a odvětví, a proto rozumí složitosti moderních rizik a tomu, jak je integrovaným způsobem řídit.
Na tomto základě je sestaveno školení, jehož cílem je nejen zvýšit povědomí, ale také pomoci společnostem prosadit hmatatelné změny, zavést systém řízení a proaktivně řídit rizika v komplexním provozním prostředí. Certifikační procesy se opírají o lidský kontakt, který slouží k auditu zavedení systému řízení – jak robustní je ve vztahu k požadavkům normy a kde mohou být nedostatky, které je třeba řešit. Shromažďováním a analýzou údajů z těchto auditů a jejich agregací napříč společnostmi, odvětvími a geografickými oblastmi však DNV vyvinulo digitální nástroje, které mohou podporovat společnosti v jejich snaze o zlepšení, například při přípravě na audit, řešení zjištěných nedostatků nebo práci na zlepšení v nejdůležitějších oblastech.
Je také třeba mít na paměti, že stejně jako podniky musí být agilní a proaktivně řídit neustále se měnící rizika, tak i normy. Normy jsou obvykle pravidelně revidovány a průběžně aktualizovány nebo jsou zaváděny nové normy. Norma pro informační bezpečnost ISO/IEC 27001 byla nedávno aktualizována v reakci na rozsáhlý technologický rozvoj a kybernetické útoky, aby například zajistila, že společnosti budou schopny řídit nová rizika a rozvíjet svou obranu a odolnost. V oblasti umělé inteligence již nová norma ISO/IEC 42001 pomáhá společnostem zajistit bezpečný, spolehlivý a etický vývoj, implementaci a používání umělé inteligence.
Normy, systémy řízení a certifikace třetí stranou nejsou nic nového. S vývojem rizik, která je třeba řídit, však nadále pomáhají společnostem budovat tolik potřebnou důvěru v jejich vlastní provoz, inovace a dodavatelské řetězce.