Przestrzegania wymagań prawnych w ISO 9001
W najnowszej edycji normy ISO 9001 (ISO 9001:2008 lub PN-EN ISO 9001:2009) szczególną uwagę zwrócono na przestrzeganie wymagań prawnych. Wcześniej również istniały takie wymogi, ale nie kładziono na nie takiego nacisku, jak w normach dotyczących systemów środowiskowych, czy bhp. Tym bardziej warto zwrócić na to uwagę i dowiedzieć się jak nadzorować zmiany w przepisach, aby być zawsze na czasie. W tym celu polecamy wybranie jednego z trzech modeli.
Model I – zlecenie śledzenia zmian ekspertom
W tym modelu nadzorowanie zmian w prawie prowadzić może dział prawny lub radca prawny organizacji. W grę wchodzi również zlecenie takiego procesu na zewnątrz (outsourcing).
Ekspert śledzi i analizuje zmiany w prawie, a następnie informuje organizację o nich. Informacja taka dociera zarówno do komórek, których zmiany dotyczą, jak i do Pełnomocnika (bo on jest odpowiedzialny formalnie za nadzór).
Model II – samodzielna śledzenie przez odpowiedzialnych za poszczególne procesy
Kierownicy komórek, jako osoby odpowiedzialne za ich działanie, sami śledzą zmiany w przepisach które ich dotyczą. Zakres nadzoru dla jednej osoby jest tu znacznie mniejszy niż w pierwszym przypadku, ponieważ każdy nadzorujący kontroluje tylko swój obszar.
Model III – nadzór przez pełnomcnika
Często nadzór nad przepisami prawnymi nie jest przypisywany konkretnej osobie. W takim wypadku, staje sie to odpowiedzialnością Pełnomocnika.
W celu ułatwienia mu pracy, warto zainwestować w specjalistyczne oprogramowanie, które dostarcza informacji o aktualnych wymaganiach prawnych. Oprogramowanie tego typu zawiera również interpretacje przepisów. Pozwala to zrozumieć zawiły język prawny i bezbłędnie zinterpretować przepisy.
Wskazane powyżej modele nie są jedynymi rozwiązaniami. Można spotkać rozwiązania pośrednie między wskazanymi modelami.
Artykuł opracowano na podstawie materiałów z X Forum Wymiany Doświadczeń Dla Pełnomocników Systemów Zarządzania
nie zgodzę się, że wcześniej nie było wymogu identyfikacji i przestrzegania wymagań prawnych. zresztą każda organizacja by funkcjonować musi zidentyfikować obowiązujące ją przepis prawne i ich przestrzegać;)
szkoda tylko, że firmy zdają sobie z tego sprawę dopiero przeglądając wymagania norm jak chociażby 9001:)
No, ale ja nigdzie nie napisałem, że nie było takiego wymogu.
Owszem był. W nowej edycji zwiększono na niego nacisk.
A z opinią o funkcjonowaniu identyfikacji wymagań prawnych jak najbardziej się zgadzam. Krucho z tym.
Z praktycznego punktu widzenia należy na początek wdrażania, podczas przeglądu / auditu zerowego rozpoznać w każdym procesie sprawę nadzoru nad przestrzeganiem przepisów wyższej rangi.
Następnie w ramach współpracy – każdy z właścicieli procesów / kierownik komórki sporządza spis regulacji (dyrektywy, uchwały krajowe, rozporządzenia, polskie normy, europejskie normy) – których wymaganiami kierują się w swojej pracy lub takich których wymagania odnoszą się do produkowanego przez firmę produktu. Pozdrawiam,
Edit: Nie umieszczamy adresów internetowych w treści komentarzy
ok:-)