Mali razgovori u Compingu: Greška nije ako padnete, nego kad se ne uspijete ustati

23.02.2022 - Boris Stipetić

Popričali smo s našim ISO stručnjakom Borisom Stipetićem koji nam je otkrio što točno ISO procedure znače za naše poslovanje. Kako nam je ISO olakšao prelazak na rad s udaljenih lokacija i pritom osigurao sigurnost naših podatka te kako kroz ISO norme konstantno unaprjeđujemo naše poslovanje, samo su neka od pitanja na koje nam je Boris odgovorio.

Što su ISO procedure i što znače za naše poslovanje?

ISO procedure su poređene međunarodnim normama koje definiraju sustave upravljanja, a međusobno se razlikuju s obzirom na ono čime se upravlja. Tako ISO 9001 definira norme upravljanja kvalitetom, ISO 20000 uslugama, a ISO 27001 informacijskom sigurnošću. Kod postavljanja sustava upravljanja prate se procesi koji se odvijaju unutar tvrtke, a procedure osiguravaju da sustav upravljanja ima sve potrebne komponente.

Kada su procedure usklađene prema normi onda ih doživljavamo kao okvir unutar kojeg se slobodno krećemo, a procesi se kombiniraju sukladno poslovnim potrebama. Okvir koji je postavljen ISO procedurama ne smije nas ograničavati u svakodnevnom poslu. Ako je potrebno može ga se proširiti, no važno je da pritom ostane sukladan ISO normi. Kada je riječ o našim ISO certifikatima, Comping je certificiran prema normama ISO 9001:2015, ISO 20000-1:2018 te ISO 27001:2013.

Već skoro dvije godine živimo u uvjetima pandemije. Brojni procesi su postali digitalizirani, a poslovanje se odvija s udaljenih lokacija. Kako su ISO procedure pomogle u lakšoj prilagodbi novonastalim uvjetima?

Budući da je temeljna ideja ISO normi da tvrtka propiše procese i onda ih se dosljedno pridržava, ISO norme sigurno su pomogle u prelasku na rad na daljinu. Prvenstveno je riječ o ISO 9001 i ISO 27001 normama zato što su njima pokriveni važni aspekti našeg poslovanja.

Poštivanjem ISO 9001 norme zadovoljava se mogućnost praćenja procesa, što omogućava da se za svaku aktivnost koja je odrađena uvijek moguće znati tko i kada je nešto napravio. Kad je sustav upravljanja kvalitetom tako posložen, onda zapravo postaje nebitna lokacija s koje netko obavlja svoj posao jer ostaje trag – tko, kada i što je napravio.

Druga norma značajna za rad na daljinu je svakako 27001 koja vodi brigu oko sigurnosnih rizika i pokušava maksimalno smanjiti rizik gubitka informacije. Kako je u IT svijetu rad na daljinu neophodan već desetljećima, procedure za rad na daljinu bile su u upotrebi i prije pandemije. Sada su se te procedure proširile na sve koji su zbog pandemije prešli na rad od kuće. Nije bilo novosti u smislu procesa, jedino se uključilo one koji ranije nisu radili na taj način.

Dizajn bez naslova (3).jpg

Svjedočimo brojim cyber napadima koji će u nadolazećim godinama postati sve učestaliji. Kako ISO 27001 osigurava sigurnost podataka naših klijenata?

Kada je riječ o podacima i njihovoj sigurnosti, podatke klijenata štitimo jednako kao i svoje. Norma ISO 27001 definira minimalne zahtjeve na sustav upravljanja sigurnošću informacija (ISMS) i definira preko 100 kontrola koje se provode nad sustavom. Prolaskom kroz te kontrole tijekom audita mi provjeravamo sustav i ako uočimo neko odstupanje pokrećemo akcije da se one otklone.

Cilj ISMS-a je učinkovito upravljanje i zaštita informacija u bilo kojem obliku. Bilo da je riječ o digitalnom ili papirnatom zapisu kroz sustav se štiti njihova povjerljivost, cjelovitost te dostupnost. Koristeći ISMS ne pokušavamo stvoriti sustav „otporan na hakere”, nego razvijamo mehanizme koji mogu predvidjeti potencijalne probleme. Cilj je pripremiti se kroz proaktivne mjere i zaštiti od značajnih šteta te osigurati oporavak i obnovu sustava. Cijela ideja iza takvog pristupa može se opisati kroz misao - greška nije kada padnete, nego kada se ne uspijete ustati.

Trendovi su se odmaknuli od multiexperience pristupa koji objedinjuje različite kanale, tehnologije i procese prema total experience pristupu koji spaja employee experience (EX) i customer experience (CX) kako bi se stvorilo integrirano rješenje i ubrzali procesi. Kako ISO procedure mogu pomoći u objedinjavanju CX-a i EX-a i poboljšati iskustvo poslovanja?

Bez obzira koja je glavna tema i cilj norme, njena primjena uvijek se „vrti“ u krug, poznat kao Demingov krug (Plan-Do-Check-Act). Act je ona točka u kojoj se definiraju poboljšanja koja želimo vidjeti u idućem periodu. Na taj način je sustav otvoren za svaku novu ideju ili strategiju koju tvrtka odabere. Generalno, unutar strukture ISO normi (HLS – high level structure) bez obzira na sadržaj norme, njena struktura je uvijek ista i zadnje poglavlje uvijek govori o trajnom poboljšavanju, dajući do znanja da unaprjeđivanje nikada ne bi trebalo prestati.

Kada govorimo o prelasku prema total experiance pristupu, on bi se mogao realizirati tako da se definiraju konkretni ciljevi kao poboljšanja sustava upravljanja kvalitetom. Što znači da se oslanja na ISO 9001 koji bi mogao poboljšati iskustvo poslovanja. Paralelno s time, potrebno je definirati i KPI-eve kojima bi se mjerio učinak i ostvarenje tih ciljeva kako bismo pratili približavanje prema total experience pristupu. Neovisno o kojem aspektu poslovanja se radi mi imamo punu slobodu, a ISO nas samo traži da dokumentiramo što i kako radimo te da mjerimo učinak i poboljšamo ono čime nismo zadovoljni.