Certifikáty kvality nejsou jen zarámovaná lejstra

Doba se mění a s ní i požadavky na fungování firem, říká Jiří Špička, divizní manažer a vedoucí auditor společnosti TÜV SÜD Czech.

Jiří Špička, divizní manažer a vedoucí auditor společnosti TÜV SÜD Czech, která coby certifikační autorita dohlíží na plnění národních i mezinárodních standardů, konstatuje: „Naší misí je přispívat k bezpečnosti a ochraně lidí, životního prostředí a firem – ať už v oblasti výroby, obchodu, etiky, nebo udržitelnosti.“

Proč by firmy měly usilovat o „certifikaci“?
Protože se lépe uplatní na trhu, zefektivní výrobu, zvýší kvalitu a sníží náklady. Státní legislativa i profesní sdružení nastavují standardy pro bezpečné a průhledné fungování firem co do kvality výroby a ochrany zákazníka, ale nově i s ohledem na životní prostředí, korupci či kybernetickou bezpečnost. Ty začaly vznikat již před 150 lety v reakci na havárie parních kotlů, kdy nastaly ekonomické i lidské ztráty. Tehdy se profesní sdružení a pojišťovny dohodly na zavedení norem pro konstrukci a bezpečný provoz i na tom, kdo má jejich plnění nezávisle kontrolovat. V roce 1947 byla založena Mezinárodní organizace pro normalizaci (ISO) a začala vydávat mezinárodní standardy, na jejichž přípravě se nyní podílí více než 800 technických subjektů s odborníky z různých oborů, od průmyslu a obchodu až po akademickou obec a vládní orgány.

Jak v této oblasti funguje společnost TÜV SÜD, která je především spojovaná s hi-tech laboratořemi testujícími bezpečnost aut?
Naše divize Business Assurance – „zajištění kvality a spolehlivosti podnikání“ – zabezpečuje certifikace ve všech oblastech: od tradičních, pokrývajících standardy ISO až po specializované „nástavby“, kde se určitá odvětví dohodla na zpřesnění a zpřísnění současných norem a zavázala se k jejich dodržování v rámci dodavatelských řetězců, například automobilky s technickými normami IATF a certifikací TISAX zabraňující únikům informací. Podle potřeb zákazníků nabízíme i audity zaměřené na konkrétní oblasti a pomáháme jim orientovat se v nové legislativě, jako je GDPR nebo ESG – ať už formou vzdělávání v rámci akademie TÜV SÜD, nebo specifickými produkty.

To je velký oborový záběr. Jak funguje?
Disponujeme odborníky v mnoha oblastech. Bezpečnost a kvalitu pokrýváme jak v technických oborech, tak u norem o ochraně informací, managementu energií nebo uhlíkové stopy. Naši auditoři jsou odborníci v oblasti legislativy a norem, ale i s odpovídajícím vzděláním, kvalifikací a mnohaletou praxí. Jejich vysoká odbornost je udržovaná periodickým vzděláváním, zároveň musejí dodržovat princip nestrannosti a zamezit střetu zájmů. My sami jsme pravidelně kontrolovaní. Každý stát má pro ISO standardy akreditační orgán, u nás Český institut pro akreditaci, který dohlíží na činnost certifikačních organizací. Obdobně na nás dohlížejí i vlastníci dalších standardů. Mají právo vyslat na audit svého „witness auditora“, který sleduje naši práci, ale nijak do ní nezasahuje, až na závěr zhodnotí, zda jsme postupovali správně a podle regulí. Děje se to stále častěji, s cílem ověřit úroveň auditování daného standardu, a zabránit tak „formálnímu“ prověřování.

Dostane auditovaná firma vždy certifikát, že plní dané normy?
Není to automatické pravidlo. Jsou v podstatě čtyři možné scénáře: buď firma splní všechny požadavky, nebo se zjistí malé odchylky, které nebrání udělení certifikátu, ale musí se odstranit do příštího roku, nebo velká odchylka, kterou je třeba odstranit neprodleně, nebo se objeví závažný problém a firma certifikát nezíská. Audity nejsou formalita. Probíhají pohovory se zaměstnanci z celé firmy, v případě kyberbezpečnosti se mimo jiné kontroluje přístup k počítačům v kancelářích a jejich zabezpečení, některé audity probíhají i neohlášeně, aby se firmy nemohly předem „připravit“, a sleduje se celá „vertikála“ výroby a interních procesů.

Proč by se už dnes měly firmy připravit na audity v oblastech, jako je ne­finanční reportování? Jak jim dokážete pomoci?
Podle evropské směrnice CSRD bude nefinanční reporting povinný pro subjekty nad 500 zaměstnanců od roku 2024 a pro firmy s 250 zaměstnanci o dva roky později. Forma zatím není přesně stanovena, finální znění Evropských standardů ESRS má být známé do června 2023. Již dnes by si ale firmy měly zjistit, zda na ně tato povinnost dopadne, co bude potřeba reportovat, nastavit sběr potřebných dat a zkusit si reporting „nanečisto“ – štěstí přeje připraveným. Jelikož nejsme jen certifikační autorita, ale máme i vzdělávací akademii a odborníky na profesní a legislativní požadavky mimo certifikační schémata, mohou se na nás kdykoli obrátit. Aktivně sledujeme všechny nové oblasti včetně ESG a budeme nabízet produkty, které našim zákazníkům umožní se s novými výzvami vypořádat.

Přečtěte si také