Intézmények:Kenézy Gyula Kórház- és Rendelőintézet Debrecen
Évfolyam: XIII. évfolyam
Lapszám:2014. / 4
Hónap:május
Oldal:13-16
Terjedelem:4
Rovat:MENEDZSMENT
Alrovat:MINŐSÉGIRÁNYÍTÁS
Absztrakt:
Két örökérvényű igazság van: 1. Csak a változás állandó. 2. Csak az a rendszer végleges, amit nem használunk. Márpedig a három legelterjedtebb ISO szabványt sok egészségügyi és még több szolgáltató vállalat használja. Minél többen használnak egy szabványt, annál nagyobb eséllyel, annál rövidebb idő alatt derülnek ki a rendszer-anomáliák, az értelmezési és használati nehézségek. Jelen írásomban az egészségügyi szakellátással foglalkozó intézmények által leggyakrabban használt szabványok revíziójának szükségességét vizsgálom. Szó lesz az egyes szabványok szerkezeti és logikai eltéréseiről, emiatt az szabványok ntegrációjának nehézségéről. Eddigi ismereteim alapján bemutatom a revízió eredményét, az újonnan neveztetett szabványok előnyeit.
Angol absztrakt:
Two eternal truths: 1. The only constant thing in life is change. 2. The only system that is completely finalized is the one that is not being used any more. In turn the most spread three ISO standards are used by many medical and even more service companies. The more a system is used the probability and the less time system anomalies, problems of understanding and usage are to turn up. In the following essay, author examines the necessity of revisions of the most used standards by the medical care institutions. The publication introduces the logical and structural differences of certain standards and so about the difficulty of their integration. Author is interpreting the result of the revision and the advantages of recently installed standards based on acquired knowledge so far.
Intézmény: Kenézy Gyula Kórház- és Rendelőintézet Debrecen
[1] Az ISO 9001:2015, az ISO 14001:2015 és a minőségirányításialapelvek várható változásai, (Szalai Lívia,Magyar Szabványügyi Testület, Budapest, 2013. október10.)
[2] Az ISO/IEC 27001:2013 változásairól és az átállás módjáról,(Stipkovics István, SGS Hungária Kft., 2013. november15.)
[3] MAGYAR SZABVÁNY MSZ ISO 14001 Környezet -központú irányítási rendszerek. Követelmények és alkalmazási irányelvek. Kiadó: Magyar SzabványügyiTestület (Hivatkozási szám: MSZ ISO 14001:2005)
[4] MAGYAR SZABVÁNY MSZ ISO 9001 Minőségirányításirendszerek. Követelmények. Kiadó: Magyar Szabvány -ügyi Testület (Hivatkozási szám: MSZ ISO 9001:2009)
[5] MAGYAR SZABVÁNY MSZ ISO/IEC 27001 Informatika.Biztonságtechnika. Az információbiztonság irányításirendszerei. Követelmények. Kiadó: Magyar Szabvány ügyiTestület (Hivatkozási szám: MSZ ISO/IEC 27001:2006)
A cikket sikeresen a könyvepolcára helyeztük!
Tisztelt Felhasználónk!
A cikket a könyvespolcára helyeztük. A későbbiekben
bármikor elérheti a cikket a könyvespolcán található listáról.
A cikk megtekintéséhez onine regisztráció szükséges!
Tisztelt Látogató!
Az Ön által megtekinteni kívánt cikk az IMEONLINE cikkadatbázisához tartozik, melynek olvasása online regisztrációhoz kötött.
A regisztrálást követően fogja tudni megtekinteni a cikk tartalmát!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
Sikeresen szavazott a cikkre!
Tisztelt Felhasználónk!
Köszönjük a szavazatát!
A szavazás nem sikerült!
Tisztelt Felhasználónk!
Ön már szavazott az adott cikkre!
Cikk megtekintése
Tisztelt Felhasználónk!
A cikk több nyelven is elérhető! Kérjük, adja meg, hogy melyik nyelven kívánja megtekinteni az adott cikket!
Cikk megtekintésének megerősítése!
Tisztelt Felhasználónk!
Az Ön által megtekintetni kívánt cikk tartalma fizetős szolgáltatás.
A megtekinteni kívánt cikket automatikusan hozzáadjuk a könyvespolcához!
A cikket bármikor elérheti a könyvespolcok menüpontról is!
MENEDZSMENT MINŐSÉGIRÁNYÍTÁS Szabványrevízió – miért is van erre szükség? Hogyan változnak a legnépszerűbb szabványok? Guba Tamás, Kenézy Gyula Kórház- és Rendelőintézet, Debrecen Két örökérvényű igazság van: 1. Csak a változás állandó. 2. Csak az a rendszer végleges, amit nem használunk. Márpedig a három legelterjedtebb ISO szabványt sok egészségügyi és még több szolgáltató vállalat használja. Minél többen használnak egy szabványt, annál nagyobb eséllyel, annál rövidebb idő alatt derülnek ki a rendszer-anomáliák, az értelmezési és használati nehézségek. Jelen írásomban az egészségügyi szakellátással foglalkozó intézmények által leggyakrabban használt szabványok revíziójának szükségességét vizsgálom. Szó lesz az egyes szabványok szerkezeti és logikai eltéréseiről, emiatt az szabványok integrációjának nehézségéről. Eddigi ismereteim alapján bemutatom a revízió eredményét, az újonnan bevezetett szabványok előnyeit. Two eternal truths: 1. The only constant thing in life is change. 2. The only system that is completely finalized is the one that is not being used any more. In turn the most spread three ISO standards are used by many medical and even more service companies. The more a system is used the probability and the less time system anomalies, problems of understanding and usage are to turn up. In the following essay, author examines the necessity of revisions of the most used standards by the medical care institutions. The publication introduces the logical and structural differences of certain standards and so about the difficulty of their integration. Author is interpreting the result of the revision and the advantages of recently installed standards based on acquired knowledge so far. BEVEZETÉS – A JELENLEG HATÁLYOS SZABVÁNYOK KÜLÖNBSÉGEI A szabványok revíziójának szükségességét három oldalról is megközelíthetjük. Az egyik oldal az időtényező, a másik oldal maguknak a szabványoknak a felépítése, a harmadik pedig az egymással való összevethetőség. Az időtényező Három évszám: 2004, 2005 és 2008. Az ISO 14001 (környezetirányítás), az ISO/IEC 27001 (információbiztonság) és az ISO 9001 (minőségirányítás) szabvány megjelenésének időpontjai. Ezektől a dátumoktól lehet használni ezeket a szabványokat, és senkinek nem kell magyarázni, hogy • • • tíz év alatt mennyit változtak a környezetirányítással, az azt használó, az abban közvetlenül vagy közvetve érintett cégekkel kapcsolatos követelmények/elvárások, kilenc év alatt mennyi változtak az informatikai és biztonságtechnikai megoldások, eszközök, rendszerek, hat év alatt mennyit változtak a vállalatirányítással kapcsolatos követelmények/elvárások, mind a tulajdonosi és vezetői, mind az alkalmazotti szemszögből. Maguknak a szabványoknak a felépítése • • • ISO 9001: maga a szabvány 127 oldal (mivel a szabvány négynyelvű, ebből 46 oldal tekinthető hasznosnak), mellette a 48 oldalas útmutató (ISO 19011) és egy 61 oldalas szótár (ISO 9000). Érdekesség, hogy míg a szabvány 2000-ben és 2008-ban jelent meg, addig az útmutatót 2003-ban, illetve 2012-ben adták ki. ISO/IEC 27001: maga a szabvány 50 oldal, mellette a 134 oldalas útmutató (ISO/IEC 17799). Ebben az esetben a szabványt és az útmutatót ugyanabban az évben adták ki. Ehhez a szabványhoz is kapcsolódik egy szótár (ISO/IEC 27000), mely 2009-ben került kiadásra. ISO 14001: a szabvány teljes terjedelme 46 oldal, ami magában foglalja a 12 oldalnyi útmutatót. Szükség esetén felhasználható segédletként az ISO 19011-es szabvány is, ebben az esetben viszont szembesülünk az ISO 9001-nél említett időrendi problémával. Mielőtt tovább lépnénk a témában, szeretnék megelőzni egy esetleges félreértést. Az oldalszámok és az adott szabvány bonyolultsága, a rendszer összetettsége között semmilyen párhuzam nem vonható. Eddigi tapasztalataim alapján (mindhárom szabvány szerint tanúsíttattam/üzemeltetek különböző méretű egészségügyi intézményeket, azok rendszereit) semmivel sem egyszerűbb információbiztonsági vagy környezetirányítási rendszert kialakítani/üzemeltetni, mint a klasszikusnak tekinthető minőségirányítást. Az egymásnak való megfeleltethetőség Aki találkozott már a fent megnevezett szabványokkal, olvasta már azokat, pontosan tudja, hogy hogyan épülnek fel. Mindegyik szabvány végén van egy néhány oldalas táblázat, amely bemutatja a nagy vonalakban meglevő tartalmi megfelelőséget a különböző szabványok között oda-vissza, mindkét irányban. Ezeknek az összehasonlításoknak a célja az, hogy megmutassa: a rendszereket együtt tudják használni azok a szervezetek, amelyek a nemzetközi szabványok valamelyike szerinti rendszert már működtetnek, és IME XIII. ÉVFOLYAM 4. SZÁM 2014. MÁJUS 13 MENEDZSMENT MINŐSÉGIRÁNYÍTÁS valamelyik másikat (esetleg mindhármat) működtetni akarják. A táblázatok csak ott jeleznek közvetlen megfelelőséget a nemzetközi szabványok szakaszai között, ahol az azokban rögzített követelmények messzemenően megegyeznek. Ezeken túlmenően is van sok kisebb jelentőségű megegyezés a részleteket illetően, amelyeket itt nem lehetett feltüntetni. • ISO 9001: két táblázat is található a szabvány szövegében. „Kapcsolat az ISO 9001:2008 és az ISO 14001:2004 szabványok között”, illetve „Változások az ISO 9001:2008 szabványban az ISO 9001:2000-hez képest”. Az előbbi segítség a szabványok integrálásához, az utóbbi a szabvány korábbi verziójáról való áttéréshez. • ISO/IEC 27001: ebben a szabványban a következőt olvashatjuk: „Kapcsolat az ISO 9001:2000, az ISO 14001:2004 és e nemzetközi szabvány között.” Máris szembesültünk egy problémával – ahhoz, hogy hatályos szabványokat hasonlítsunk össze, előbb elemeznünk kell ez a táblázatot; majd az ISO 9001-ben található „Változások…” című táblát. • ISO 14001: a szabvány egyik melléklete a következő címet viseli: „Tájékoztatás az ISO 14001:2004 és az ISO 9001:2000 közötti megfelelőség”. Az egyik probléma megegyezik a fentebb leírtakkal. Emellett azonban van még egy érdekesség – mi történik, ha integrált információbiztonsági és környezetirányítási rendszert akarok kiépíteni, minőségirányítás nélkül? (Ennek persze elhanyagolható az esélye, de mivel mindegyik szabvány önállóan tanúsítható, előfordulhat.) Mivel a szabvány szövegében sok a hivatkozás, nem lehet elkerülni, hogy vagy az ISO 9001-es és/vagy az ISO 19011-es szabványt is felhasználjuk. • Arról pedig még nem is beszéltünk, hogy egy folyamatirányítási jellegű szabvány helyenként teljesen más gondolkodásmódot kíván, mint egy kockázatelemzési. MIT JELENTENEK AZ ÚJ ALAPELVEK? • • • • • A minőségirányítás alapelveit illetően a jelenlegi 8 alapelv 7-re csökken, mivel a folyamatszemléletű megközelítést és a rendszerszemléletet az irányításban összevonják, valamint a mai kor igényeinek megfelelően egyes alapelveket átfogalmaznak. Az alapelvek tervezetét összehasonlítóan az 1. táblázat mutatja: 1. táblázat A jelenlegi és a tervezett alapelvek bemutatása • HOGYAN VÁLTOZIK AZ ISO 9001? Alapvető szerkezeti változás várható valamennyi ISO szabvány esetében. A szándék az, hogy a jövőben minden irányítási rendszerre vonatkozó szabvány felépítése ezt kövesse, ami egyszerűbbé teszi az irányítási rendszerek integrálását. A szabvány felépítése az ISO/IEC Direktívák 1. részének SL melléklete szerint változik, amely tartalmazza az irányítási rendszerek fő szerkezeti elemeire, azonos szövegrészeire, közös szakkifejezéseire és azok meghatározására vonatkozó követelményeket. • • • • • • 14 A szabvány várható felépítése a következő: Alkalmazási terület Rendelkező hivatkozások Szakkifejezések és meghatározásuk A szervezet és környezete (szervezet, érdekelt felek, alkalmazási terület, irányítási rendszer) IME XIII. ÉVFOLYAM 4. SZÁM 2014. MÁJUS Vezetés (elkötelezettség, politika, felelősségi és hatáskörök) Tervezés (irányítási rendszer, kockázatok és lehetőségek, célok) Támogatás (erőforrások, kompetencia, tudatosság, kommunikáció, dokumentáció és kezelésük) Működés (a termék-előállítás tervezése és szabályozása, tervezés és fejlesztés, kihelyezett folyamatok) Teljesítményértékelés (figyelemmel kísérés, mérés, elemzés, értékelés; belső audit, vezetőségi átvizsgálás) Fejlesztés (nem-megfelelőség, helyesbítő tevékenység, folyamatos fejlesztés) Folyamatszemléletű megközelítés: A MIR rendszer egymással összefüggő folyamatokból áll. Ha a szervezet megérti, hogy az eredmények a rendszer által hogyan jönnek létre, lehetővé teszi számára, hogy optimalizálja a teljesítményét. Következetes és kiszámítható eredmények hatékonyabban és eredményesebben elérhetők, ha a tevékenységeket úgy értelmezik és irányítják, mint egymással kapcsolatban levő folyamatok, melyek öszszefüggő rendszerként működnek. Fejlesztés: A sikeres szervezetek folyamatosan a fejlesztésre összpontosítanak. A fejlesztés alapvető egy szervezet számára, ahhoz, hogy fenntartsa jelenlegi teljesítményszintjét, hogy reagáljon a külső és belső körülmények változásaira és új lehetőségeket teremtsen. Bizonyítékokon alapuló döntéshozatal: A döntéshozatal komplex folyamat, és mindig hordoz magában némi bizonytalanságot. Gyakran több típusú és forrásból származó bemenetet foglal magába, és azok értelmezése is szubjektív lehet. Fontos, hogy megértsük az ok-okozati összefüggéseket és a lehetséges nem tervezett következményeket. A tények, a bizonyítékok és az adatok MENEDZSMENT • MINŐSÉGIRÁNYÍTÁS elemzése nagyobb objektivitáshoz és bizalomhoz vezet a meghozott döntéseknél. Adatok elemzése és értékelése alapján hozott döntésekkel valószínűbb, hogy a kívánt eredményt érik el. Kapcsolatok kezelése: Az érdekelt felek befolyásolják egy szervezet teljesítményét. Tartós sikert nagyobb valószínűséggel lehet elérni, ha a szervezet képes úgy kezelni az érdekelt felekhez fűződő kapcsolatait, hogy optimalizálja hatásukat saját teljesítményét illetően. A tartós sikerhez, a szervezet irányítja/kezeli a kapcsolatait az érdekelt felekkel, mint például a szállítókkal. EGYÉB FONTOS VÁLTOZÁSOK • • • • • • • Átfogalmazás: a szabvány még általánosabb és könynyebben alkalmazható legyen a szolgáltatási ágazatokban. (ide tartozik az egészségügy is) Folyamatszemléletű megközelítés: Konkrétabb az ISO 9001:2008-as verziónál; meghatározza az ennek az alkalmazásához szükséges alapvető követelményeket. A szervezet határozza meg a kockázatokat és lehetőségeket, annak érdekében, hogy biztosítsa, a minőségirányítási rendszer képes elérni a tervezett kimeneteket, megelőzze vagy csökkentse a nemkívánatos hatásokat, és a szervezet fejlődjön. Dokumentumok és feljegyzések helyébe a dokumentált információ lép. Mindenfajta külső forrásból eredő beszerzéssel foglalkozik. Kockázat alapú gondolkodás megkövetelése, kockázatok azonosítása. Kockázat alapú megközelítést kell alkalmazni, amikor meghatározza a szervezet a külső szolgáltatást nyújtóra/árubeszállítóra vonatkozó ellenőrzés típusát és mértékét. Az új szabvány várhatóan 2015 szeptemberében jelenik meg, a változtatásokat a 2. táblázat mutatja be. HOGYAN VÁLTOZIK AZ ISO/IEC 27001? A változásokat lásd a 3. táblázatban. Emellett elévül az útmutatóként használatos ISO 17799-es szabvány, helyette az SL melléklet és (az ISO 9000 mintájára) az ISO/IEC 27000 (Alapok és szótár) tekinthető segédanyagnak. Az új szabvány erősíteni/egységesíteni akarja a kockázatmenedzsment elveit (ezzel a témával később foglalkozunk), emiatt erőteljesen támaszkodik az ISO 31000 Risk Management szabványra. A szabvány „A melléklete” is jelentősen változik. Most csak annyit, hogy az eddigi 133 ellenőrzési szempont 114-re módosul, azonban az eddig 11 csoport helyett 14 került kialakításra. Terjedelmi okok miatt ezekről a változásokról csak később tudunk részleteket közölni. Az új szabvány várhatóan 2014 második félévében jelenik meg. 2. táblázat A változások a szabványokban, összehasonlítva a jelenlegi verzióval. 3. táblázat Az ISO/IEC 27001 változásai IME XIII. ÉVFOLYAM 4. SZÁM 2014. MÁJUS 15 MENEDZSMENT MINŐSÉGIRÁNYÍTÁS HOGYAN VÁLTOZIK AZ ISO 14001? Fontosabb változások (részletesen lásd a 4. táblázatban): • Eljárás helyett a folyamat fogalmának bevezetése • 24 új szakkifejezéssel bővül a szótár • Környezeti célokhoz tartozó programok hangsúlyosabb kezelése • Tisztázza a kulcs teljesítménymutatók (KPI) és a környezeti teljesítmény értékelés közötti különbséget Az új szabvány várhatóan 2015 második negyedévében jelenik meg. ÖSSZEFOGLALÁS • • • Akkor végzünk felülvizsgálatot, ha bizonytalanok vagyunk valaminek a megbízhatóságában, ha már túl régóta használunk valamit változatlan formában, de változó környezetben, ha már túl széles körben használunk valamit, és közel azonos hibajelenségeket tapasztalunk. A felsorolt szabványok felülvizsgálata több okból is időszerűvé vált. Indokolta részben a kiadásuk óta eltelt idő, részben a környezeti változások, részben az alkalmazni kívánók körének változása, részben az alkalmazás módjának változása. A tulajdonosi/fenntartói/felső vezetési elvárások módosulásai miatt manapság egyre gyakoribbak az integrált tanúsítványok. Ezek bevezetése/összehangolása során azonban egyre inkább felszínre kerültek az egyes szabványok közötti anomáliák: az azonos fogalmak/utasítások (árnyalatnyitól a gyökeresen) másként értelmezése; „az egyik előírja, a másik megtiltja” típusú problémák. A revízió célja, hogy a szabványok egységesítésével, azok uniformizálásával könnyebbé tegye a szakemberek és a felhasználók munkáját egyaránt. Hogy ez mennyire sikeres, azt a szabványok kibocsátása után, illetve az átállás során fogjuk megtapasztalni. 4. táblázat Az ISO 14001 változásai IRODALOMJEGYZÉK [1] Az ISO 9001:2015, az ISO 14001:2015 és a minőségirányítási alapelvek várható változásai, (Szalai Lívia, Magyar Szabványügyi Testület, Budapest, 2013. október 10.) [2] Az ISO/IEC 27001:2013 változásairól és az átállás módjáról, (Stipkovics István, SGS Hungária Kft., 2013. november 15.) [3] MAGYAR SZABVÁNY MSZ ISO 14001 Környezetközpontú irányítási rendszerek. Követelmények és al- kalmazási irányelvek. Kiadó: Magyar Szabványügyi Testület (Hivatkozási szám: MSZ ISO 14001:2005) [4] MAGYAR SZABVÁNY MSZ ISO 9001 Minőségirányítási rendszerek. Követelmények. Kiadó: Magyar Szabványügyi Testület (Hivatkozási szám: MSZ ISO 9001:2009) [5] MAGYAR SZABVÁNY MSZ ISO/IEC 27001 Informatika. Biztonságtechnika. Az információbiztonság irányítási rendszerei. Követelmények. Kiadó: Magyar Szabványügyi Testület (Hivatkozási szám: MSZ ISO/IEC 27001:2006) Guba Tamás bemutatása lapunk XIII. évfolyamának 2. számában olvasható. 16 IME XIII. ÉVFOLYAM 4. SZÁM 2014. MÁJUS
