Wywiad z Członkiem Zarządu PBSG w Rzeczpospolitej
Jesteśmy pewnie gdzieś w połowie drogi. Dla porównania: w Hiszpanii jest około 30 tys. certyfikatów ISO 9001, w Polsce około 9 tys. Coraz więcej przedsiębiorstw zdobywa certyfikaty, choć nie jest już to tak dynamiczny wzrost jak kilka lat temu, kiedy w ciągu roku robiło to kilka tysięcy firm. Do spadku dynamiki np. na poziomie małych i średnich przedsiębiorstw przyczynił się brak dotacji z UE.
Rz: Czy certyfikacja wyróżnia firmę na rynku?
Maciej Skała: Jeszcze kilka lat temu, gdy standardów było mało, posiadanie certyfikatu rzeczywiście często wyróżniało firmę spośród innych. Dziś, gdy spojrzymy na przykład na liczbę wydanych certyfikatów ISO 9000, można powiedzieć, że posiadanie go to już standard podstawowy.
Rz: To znaczy, że wszystkie firmy w Polsce mają najważniejsze certyfikaty?
Maciej Skała: Nie. Niektóre korzystają z własnych standardów, zwłaszcza te, które funkcjonują w ramach międzynarodowych korporacji. Nie są one zainteresowane potwierdzeniem przez niezależną jednostkę prawidłowego działania firmy w aspekcie jakościowym, ochrony środowiska czy bezpieczeństwa pracy. Ale wciąż pojawiają się nowe trendy i wyzwania. Kiedyś najważniejsze było zdobycie certyfikatu świadczącego o jakości – ISO 9001. Dziś w wielu gałęziach gospodarki popularne stają się rozwiązania w zakresie zarządzania organizacją, na przykład dbanie o bezpieczeństwo informacji (ISO 27001), zarządzanie ciągłością działania (BS 25999). Często zdobycie certyfikatu wymuszają powiązania biznesowe. Jeśli firma świadczy usługi dla innych firm, np. z zakresu księgowości czy IT, jej klienci chcą mieć pewność, że przekazywane jej informacje będą bezpiecznie przechowywane i nie trafią w niepowołane ręce.
Rz: Jaki certyfikat gwarantuje bezpieczeństwo informacji?
Maciej Skała: ISO 27001:2005
Rz: Gdzie można sprawdzić, czy dana firma ma interesujący nas certyfikat?
Maciej Skała: Często informacje o tym znajdziemy w jej materiałach marketingowych czy na stronie internetowej. Zdarza się nawet, że firma informacje takie umieszcza na swych produktach.
Rz: Certyfikatów jest coraz więcej. Czy każda firma potrzebuje ich wszystkich?
Maciej Skała: Nie. To zależy od charakteru prowadzonej działalności, potrzeby biznesowej oraz potrzeby uwiarygodnienia organizacji. Inne certyfikaty przydadzą się firmie z branży energetycznej, a inne firmie świadczącej usługi IT. Ta pierwsza oprócz standardu jakościowego pomyśli również o standardzie ochrony środowiska, aby nie tylko spełnić wymogi prawne, ale i świadomie, planowo zmniejszać negatywne oddziaływanie na środowisko, a także o certyfikacie związanym z bezpieczeństwem i higieną pracy. Dla firmy IT ważniejszy strategicznie okaże się certyfikat związany z bezpieczeństwem informacji (ISO 27001) czy jakości świadczonych usług IT (ISO 20000). Po prostu wszystko zależy od wyznaczonych sobie priorytetów.
Maciej Skała: Firmy decydują o tym same. Pod wpływem konkurencji, która zdobyła dany certyfikat, albo gdy dostrzegą, że jakiś obszar nie działa u nich sprawnie, a same nie potrafią poradzić sobie z problemem. Zdarza się też, że certyfikat wymagany jest przez biznesowego partnera. Na przykład od dostawcy dla dużej firmy motoryzacyjnej wymagany jest system zarządzania jakością ISO 9001.
Rz: Czy polskie firmy nadążają z certyfikacją za zachodnią Europą?
Maciej Skała: Jesteśmy pewnie gdzieś w połowie drogi. Dla porównania: w Hiszpanii jest około 30 tys. certyfikatów ISO 9001, w Polsce około 9 tys. Coraz więcej przedsiębiorstw zdobywa certyfikaty, choć nie jest już to tak dynamiczny wzrost jak kilka lat temu, kiedy w ciągu roku robiło to kilka tysięcy firm. Do spadku dynamiki np. na poziomie małych i średnich przedsiębiorstw przyczynił się brak dotacji z UE.
Rz: Które certyfikaty spowszedniały, a które są wciąż rzadkie na polskim rynku?
Maciej Skała: ISO 9001 jest standardem najbardziej w Polsce powszechnym – jest ich u nas kilka tysięcy, gdy pozostałych, np. ISO 14001, PN-N 18001 czy też ISO 22000, od kilkudziesięciu do kilkuset. Nikt nie prowadzi w Polsce dokładnych statystyk. Popularnym ostatnio, choć posiadanym jeszcze przez nielicznych, jest certyfikat ISO 27001:2005 dotyczący zarządzania bezpieczeństwem informacji. Myślę, że w następnych latach coraz więcej firm będzie się o niego starać. Na razie jest to standard, który w niektórych gałęziach wyróżnia firmę na tle konkurencji.
Rz: Czy certyfikacja wpływa na sukces finansowy organizacji?
Maciej Skała: Zawsze jest to wartość dodana, choć trudno oszacować jej efekt marketingowy. Certyfikat usprawnia działanie firmy w różnych obszarach. Bardzo często chroni ją przed stratami, gdyż np. wymusza myślenie o zagrożeniu, zanim się ono pojawi. Firmy, które stosują standardy, często minimalizują ryzyko wypłaty odszkodowań, kar czy utraty klientów.
Rz: Ile kosztuje certyfikacja?
Maciej Skała: To zależy od wielkości organizacji i standardu. Weźmy pod uwagę standardy ISO 9001 i ISO 27001 w średniej wielkości przedsiębiorstwie. Koszt certyfikacji tego pierwszego wyniesie od kilku do kilkunastu tysięcy, a drugiego od kilkunastu do kilkudziesięciu tysięcy złotych. Różnica bierze się z tego, że pierwszy certyfikat obsługuje w Polsce kilkadziesiąt jednostek certyfikujących, a drugi – tylko kilka. No i cena zależy też od kosztów procesu wdrożenia. Dzień pracy konsultanta może kosztować od kilkuset do kilku tysięcy złotych w zależności od firmy konsultingowej.
rozmawiała Ewelina Jaworska
Wywiad ukazał się także na stronach internetowych Rzeczpospolitej
