W j‑labs przeszliśmy pomyślnie wdrożenie i certyfikację dwóch standardów: ISO 9001:2015 oraz ISO/IEC 27001:2013 czyli Systemu Zarządzania Jakością – Quality Management System (QMS) oraz Systemu Zarządzania Bezpieczeństwem Informacji – Information Security Management System (ISMS).

Po co? To jasne sygnały dla klientów, że firma jest godna zaufania i oferuje usługi najwyższej jakości. [Chcesz dowiedzieć się więcej? Kliknij: https://www.j-labs.pl/blog-biznesowy/bezpieczne-informacje-iso-iec-27001/]. Droga nie była wyboista. Już wcześniej działaliśmy w schematach odzwierciedlających te normy. Cały proces trwał jednak pół roku, więc w mniejszym lub większym stopniu wpłynął na wszystkich pracowników. Pora na podsumowanie.

Działając w branży IT, zdajemy sobie sprawę, jak ważne jest zarządzanie bezpieczeństwem informacji. Kluczowym zadaniem w tym roku było więc dla nas wdrożenie i certyfikacja standardu ISO/IEC 27001. Chcieliśmy, aby nasi klienci już od pierwszego momentu wiedzieli, że bezpieczeństwo danych traktujemy w sposób poważny i holistyczny. Z uwagi na zbieżne punkty i możliwość bezinwazyjnego równoległego wdrożenia podjęta została decyzja o certyfikacji również drugiej normy ISO 9001:2015 – Quality Management System (QMS). O procesie tym rozmawiamy z Natalią Derendą-Sieniawską – szefową projektu oraz Moniką Liberek i Maciejem Orzechowskim.

Porządki i nowi klienci

Wdrażanie i certyfikacja norm ISO przynosi wiele korzyści nie tylko klientom, ale też samej firmie. [Napisaliśmy o tym artykuł: https://www.j-labs.pl/blog-biznesowy/po-co-firmom-i-klientom-iso/]. Główne benefity to m.in. osiągnięcie wydajności operacyjnej, ograniczenie kosztów, zdobycie przewagi konkurencyjnej czy poprawa wizerunku przedsiębiorstwa. Wprowadzanie standardów ISO mogą docenić jednak też pracownicy firmy. Dlaczego? Normy ISO pomagają m.in. określić konkretne zadania na poszczególnych stanowiskach, uprościć przebieg informacji czy ograniczyć liczbę generowanych dokumentów. Jakie inne zalety, zdaniem j‑labsowiczów, przyniosła certyfikacja?

Z perspektywy inżynierów otworzyła nas na nowych klientów i ciekawe projekty, do których dostęp ma wąskie grono firm. Dział Sprzedaży nie musi już przekonywać klienta o naszej jakości jako firmy – wystarczy zaprezentować certyfikat. Dzięki uporządkowaniu procesów i procedur wszystkim pracownikom łatwiej poruszać się po procedurach. Backoffice natomiast zacieśnił swoją współpracę, ponieważ poszczególne działy mogły nawzajem lepiej zrozumieć to, że ich praca się zazębia – wyjaśnia Natalia.

Halo, czy mnie słyszysz?

Obie wdrażane w j‑labs normy ( jakościowa i techniczna) dotyczą na pewnych polach komunikacji wewnętrznej i zewnętrznej. ISO 9001 skupia się na tworzeniu efektywnego systemu porozumiewania się pracowników. Przy ISO/IEC 27001 sprawne działanie systemu bezpieczeństwa informacji uzależnione jest w dużym stopniu od świadomego działania, zgłaszania i przekazywania informacji wewnątrz Organizacji oraz na zewnątrz – do stron zainteresowanych. Czy certyfikacja obu tych norm w j‑labs realnie wpłynęła na zmiany w tym zakresie? Nie wpłynęła znacząco na sposób komunikacji w firmie, ponieważ w dużym stopniu wcześniej j‑labs działał w schematach, które odzwierciedlają normy ISO.

Nie była to rewolucja, a raczej ewolucja. Z całą pewnością podniosła się jednak świadomość, dlaczego robimy pewne rzeczy w określony sposób i jaki jest cel tworzenia zunifikowanych procesów. Dzięki temu współpraca międzydziałowa stała się prostsza. Skrócił się też czas podejmowania niektórych decyzji, ponieważ teraz nie są one dobrowolne, a wymagane zapisami norm – mówi Monika.

Droga bez wybojów

Od podjęcia decyzji o wdrażaniu systemów zarządzania do uzyskania certyfikatu mija zazwyczaj kilka miesięcy. Po drodze należy wykonać kilka tzw. kroków milowych. W j‑labs zaczęło się od podjęcia tego wyzwania przez Zarząd i powołania zespołu zajmującego się wdrożeniem, który współpracował z profesjonalnym konsultantem zewnętrznym. Kolejnymi zadaniami były: analiza wykonalności podparta weryfikacją ofert jednostek certyfikujących, opracowanie i komunikacja harmonogramu prac, a także przeprowadzenie audytów wewnętrznych. Na końcu pozostało przystąpienie do audytu certyfikującego i uzyskanie certyfikatów. Ile czasu było potrzebne, aby przejść wszystkie te kroki i ile osób było realnie zaangażowanych w proces? Maciej odpowiada:

– To było pół roku intensywnej pracy nad systemem. Duża część wdrożenia była jednak już wykonana w ramach bieżącej ewolucji firmy.

Proces certyfikacji objął głównie dokumentację i niezbędne korekty istniejących procesów oraz procedur. W certyfikację zaangażowany był cały j‑labs.

Położyliśmy duży nacisk na komunikację wewnętrzną i szkolenia pracowników związane z tym tematem. Trzon zespołu wdrożeniowego stanowili przedstawiciele wszystkich działów, dzięki czemu każdy aspekt działalności firmy był odpowiednio zaopiekowany w tym procesie – dodaje Natalia.

Gramy zespołowo?

Najczęstszym i najpoważniejszym błędem popełnianym przez firmy podczas certyfikacji ISO – głównie 9001:2015 – jest brak zaangażowania pracowników w proces. Dlaczego? Ich obojętność czy nawet lekceważący stosunek mogą znacznie utrudniać wprowadzanie zmian, które są niezbędne do uzyskania certyfikacji. W j‑labs, mimo rozciągnięcia wdrażania i certyfikacji w czasie, udało nam się temu zapobiec. W jaki sposób?

Od początku założyliśmy pełne zaangażowanie wszystkich członków j‑labs, ponieważ chcieliśmy, żeby system faktycznie funkcjonował – podkreśla Monika.

Jednym z pierwszych działań było więc stworzenie planu komunikacji wewnętrznej. W przystępny i systematyczny sposób przedstawiane były pracownikom założenia wdrażanych systemów, przebieg certyfikacji i korzyści z nich wynikające.

Zbieraliśmy też feedback od osób zaangażowanych w nasze działania. Informacje zwrotne były dla nas szczególnie cenne, gdyż pozwalały dopasować wdrażany system do potrzeb poszczególnych działów firmy – dopowiada Maciej.

Dzięki temu nie ma mowy o odgórnie narzuconych ograniczeniach, tylko o samodzielnie wypracowanych przez działy zasadach prawidłowego funkcjonowania.

Komunikacja wspierana była też webinarami dostępnymi dla wszystkich j‑labsowiczów. Były one istotnym zastrzykiem wiedzy podanej w przystępny sposób – mówi Natalia.

Certyfikacja już za nami – nie byłoby to możliwe bez zaangażowania wszystkich j‑labsowiczów. Dziękujemy! Wierzymy, że zmiany związane z wprowadzaniem ISO pozytywnie wpłyną nie tylko na odbiór firmy przez klientów, ale przede wszystkim na ułatwienie naszej pracy. W końcu „Code matters, You more”!