INTEGRIRANI SUSTAVI UPRAVLJANJA – 2.

kolokvij

7. SUSTAV UPRAVLJANJA SIGURNOŠĆU HRANE – ISO 22 000

- Norma ISO 22 000 primjenjuje se kada organizacije u lancu hrane žele uspostaviti sustav kojime će
osigurati da je hrana koja dođe do njihovih potrošača sigurna za konzumiranje. Primjenjiva je na sve
organizacije bez obzira na veličinu i djelatnost kojom se organizacija bavi.
- Norma se temelji na HACCP načelima i zahtjevima kvalitete.

Sigurnost hrane (eng. food safety) – pojam da hrana neće štetiti potrošaču ako je pripremljena i/ili
uporabljena prema svojoj namjeni.
Lanac hrane (eng. food chain) – slijed djelatnosti i radnji uključenih u proizvodnju, preradu, distribuciju,
skladištenje i rukovanje hranom i njezinim sastojcima, od primarne proizvodnje do potrošnje uključujući i
proizvodnju materijala koji dolaze u dodir s hranom ili sirovinama.
Preduvjetni program (PRP) (eng. prerequisite programs) – osnovni uvjeti i aktivnosti koje su potrebne za
održavanje higijene okoliša u cijelome lancu hrane pogodni za proizvodnju, rukovanje i opskrbu sigurnih
konačnih proizvoda i sigurne hrane za prehranu ljudi.
Operativni PRP (eng. operational prerequisite programs) – PRP utvrđen analizom opasnosti kao bitan u
kontroli vjerojatnosti prepoznavanje opasnosti za sigurnost hrane ili onečišćenja ili širenja opasnosti za
sigurnost hrane u proizvodima ili proizvodnome okolišu.
Opasnost za sigurnost hrane (eng. food safety hazard) – biološki, kemijski ili fizikalni agens u hrani, ili
stanje hrane koje može izazvati štetni učinak na zdravlje.
Kontrolna mjera (eng. control measure) – radnja ili aktivnost koja se poduzima u svrhu sprečavanja ili
uklanjanja opasnosti za sigurnost hrane ili smanjivanje opasnosti na prihvatljivu razinu.
Kritična kontrolna točka (eng. Critical Control Point – CCP) – ovdje se kontrola može primjeniti i bitna je
za sprječavanje ili uklanjanje opasnosti za sigurnost hrane ili za njezino smanjenje na prihvatljivu razinu.
Kritična granica (eng. critical limit) – kriterij kojime se odvaja prihvatiljivo od neprihvatljivoga.

Analiza opasnosti i kritične kontrolne točke (eng. Hazard Analysis and Critical Control Point – HACCP)
je pristup identifikaciji opasnosti i rizika u postupanju s hranom koji pruža jasne metode utvrđivanja načina
kontrole tih rizika.
- razvoj počinje 60-ih godina, a 80-ih godina prihvaćen je u većini prehrambenih organizacija.
HACCP se temelji na 7 principa:
1. Provedba analize opasnosti
2. Utvrđivanje kritičkih kontrolnih točaka
3. Utvrđivanje kritičkih granica
4. Uspostava postupaka nadzora
5. Utvrđivanje popravnih radnji
6. Utvrđivanje postupaka verificiranja
7. Utvrđivanje zapisa i dokumenata.

HACCP - sustavni pristup za analizu i upravljanje biološkim, kemijskim i fizičkim opasnostima u cijelome
prehrambenom lancu, a primjenjuje se na kompletan proizvodni lanac hrane, od proizvodnje sirovina do
završnog proizvoda.
HACCP podrazumijeva primjenu:
 dobre proizvođačke prakse (DPP) – pristup proizvodnji i testiranje proizvoda kojima se osigurava
zaštita korisnika i kvaliteta proizvoda. Minimalni zahtjevi za kontrolu procesa i sanitarne uvjete kao
npr. prikladna oprema i materijal, lokacija i dizajn zgrada, kontrola štetnika...
 dobre higijenske prakse (DHP) – osnova za proizvodnju zdravstveno ispravnih proizvoda. Pravila
ponašanja zaposlenika, nošenje zaštitne opreme i posebne odjeće, postupke pranja i dezinfikacije.
 standardnih operativnih procedura (SOP) – opis aktivnosti i odgovornih osoba te način provođenja
aktivnosti vezanih uz sigurnost hrane.

- u RH primjena HACCP-a obvezan je od 2009.g. za sve organizacije koje sudjeluju u lancu prehrane,
- Org. koje su IZRAVNO vezane uz lanac hrane: poljoprivrednici, proizvođači hrane, dobavljači, cetering
org., proizvođači sastojaka, prerađivači hrane, maloprodaja, uslužne djelatnosti povezane s hranom, org.
koje pružaju usluge čišćenja i sanitacije te prijevoza, skladištenja, distribucije...
- Org. koje su NEIZRAVNO vezane uz lanac hrane: dobavljači razne opreme, sredstva za čišćenje i
sanitaciju te ambalažnog meterijala i drugih materijala koji dolaze u dodir s hranom.

Norma ISO 22 000 temelji se na:

 Komunikaciji u lancu hrane – ključna dobra komunikacija sa svim dionicima.
 Sustav upravljanja kvalitetom – norma usklađena s ISO 9001. Org. koristi postojeći sustav
upravljanja za uspostavljanje sustava upravljanja sigurnošću hrane a koji je sukladan sa zahtjevima
ove međunarodne norme.
 Preduvjetni program (PRP) – utvrđen analizom opasnosti, kontrolira vjerojatnost prepoznavanje
opasnosti za sigurnost hrane. Zahtjeva da se utvrde sve potencijalne opasnosti za hranu.
Opći zahtjevi i zahtjevi za dokumentaciju
Opći zahtjevi uključuju obveze:
 prepoznavanje, procjena i kontrola opasnosti za sigurnost hrane koja se može očekivati
 priopćiti inf. u lancu hrane o sigurnosti svojih proizvoda
 priopćiti inf. o razvoju, primjeni i osuvremenjivanju sustava upravljanja sigurnošću hrane
 periodično ocjenjivati i kada je potrebno osuvremenjivati sustav uključujući najnovije inf. o
opasnostima za hranu koje treba kontrolirati
Obvezna dokumentacija prema ISO 22 000:
 izjava o politici sigurnosti hrane i povezanim ciljevima
 postupci i zapisi koje zahtijeva norma
 dokumenti koje je odredila organizacija za osiguranje učinkovitosti razvoja, primjene i
osuvremenjivanja sustava upravljanja sigurnošću hrane.

Odgovornost uprave unutar ISO 22 000 uključuje:

 izradu politike sigurnosti hrane i ciljeve org.
 ovlasti i odgovornosti, imenovanje predstavnika org.
 uspostava i održavanje vanjske komunikacije s dionicima koji imaju utjecaj na upravljanje
sigurnošću hrane
 održavanje unutarnje komunikacije o svim pitanjima vezanima za sigurnost hrane
 uspostava i održavanje postupaka za upravljanje u hitnim slučajevima i nezgodama
 provođenje upravine ocjene sustava sigurnosti hrane

Upravljanje resursima – osiguranje potrebnih resursa za uspostavljanje, primjenu, održavanje i

osuvremenjivanje sustava upravljanja sigurnošću hrane. Uključeni su ljudski resursi, infrastruktura i radno
okruženje.

Planiranje realizacije sigurnih proizvoda – zahtjevi koje org. mora ispuniti u procesu planiranja,
proizvodnje i stavljanja na tržište sigurnih proizvoda kao i njihovo povlačenje ukoliko su nesukladni.
Uključuje procjenu opasnosti (prema stupnju štetnosti učinaka na zdravlje i vjerojatnosti njihova
pojavljivanja) i sustav sljedivosti (omogućuje određivanje podrijetla ili lokacije proizvoda).

Planiranje postupaka za potvrđivanje prihvatljivosti/validacije kombinacije kontrolnih mjera –

osiguravaju kontrolu prepoznatih opasnosti za sigurnost hrane, kako bi se dobio konačan proizvod
prihvatljive razine kvalitete.
Zahtjevi norme ISO 22 000 koji se ne spominju unutar HACCP-a su:
 definiranje politike i mjerljivih ciljeva sustava sigurnosti hrane
 zahtjevi za preispitivanjem sustava upravljanja sigurnošću hrane
 veća je odgovornost predstavnika org. za sustav sigurnosti hrane
 dodatni zahtjevi norme za unutarnju i vanjsku komunikaciju
 dodatni zahtjevi za provjeru
 preduvjetni programi
 dodatni zahtjevi za dokumentaciju

Motivi za implementaciju norme ISO 22 000:

 povećanje povjerenja i zadovoljstva kupaca
 bolje upravljanje rizicima isporuke zdravstveno neispravnih proizvoda
 usklađenost za zakonskom regulativom
 usklađenost s dokumentiranim specifikacijama proizvoda
 dosljednost u kvaliteti proizvoda
 kontinuirano unapređenje
 bolje razumijevanje problema sigurnosti hrane unutar organizacije
 edukacija zapsl. o pitanjima sigurnosti hrane
 ugled org. se povećava

8. SMJERNICE ZA DRUŠTVENU ODGOVORNOST – ISO 26 000

- Međunarodna org. za standardizaciju prepoznala je važnost društvene odg., te je 2010.g. izdala normu ISO
26 000 – smjernice za društvenu odg.
- ISO 26 000 – norma kojom su definirane smjernice za implementaciju društvene odg. za sve org., bez
obzira na veličinu ili djelatnost kojom se bave.

Sadržaj norme ISO 26 000:

0. Uvod
1. Područje primjene
2. Pojmovi i definicije
3. Razumijevanje društvene odg.
4. Principi društvene odg.
5. Prepoznavanje društvene odg. i uključenost dionika
6. Smjernice za ključne subjekte društvene odg.
7. Smjernice za integraciju društvene odg. kroz organizaciju
- Povezanost društvene odg. i održivosti: održivost se odnosi na udovoljavanje potreba društva poštujući
ekološke granice planete i ne ugrožavajući mogućnost budućih generacija da ispune svoje potrebe.
Društvena odg. je usredotočena na odgovornosti org. prema društvu i okolišu, te bi temeljni cilj org. koja
provodi društvenu odg. trebao biti održivi razvoj.

Principi društvene odgovornosti:

1. Odgovornost
2. Transparentnost
3. Etičko ponašanje
4. Poštivanje interesa dionika
5. Poštivanje pravne države
6. Poštivanje međ. normi ponašanja
7. Poštivanje ljudskih prava

Ključni subjekti društvene odgovornosti:

1. Upravljanje organizacijom
2. Ljudska prava
3. Radne prakse (stvaranje poslova, isplata plaća, naknada itd.)
4. Okoliš
5. Pravedne radne prakse (odnosi s ostalim org.)
6. Pitanja korisnika (zdravlje i sigurnost potrošača, zaštita podataka i privatnost, informiranje idt.)
7. Uključenost zajednice i razvoj

Integracija društvene odg. kroz organizaciju:

1. Odnos organizacijskih značajki i društvene odgovornosti
2. Razumijevanje društvene odg. organizacije
3. Prakse za integriranje društvene odg. kroz cijelu organizaciju
4. Komuniciranje društvene odg.
5. Povećanje vjerodostojnosti vezano uz društvenu odg.
6. Pregled i poboljšanje org. aktivnosti i praksi povezanih s društvenom odg.
7. Dobrovoljne inicijative za društvenu odg.

Motivi za implementaciju norme ISO 26 000 - bolji financijski rezultati, smanjenje troškova poslovanja,
dugoročna održivost, veća uključenost i sudjelovanje zaposl., bolji inovativni kapacitet, dobri odnosi s
državnim tijelima i društvenom zajednicom, bolje upravljanje rizicima, ugled organizacije i vrijednost
trgovačke marke, bolji odnosi s kupcima i bolje razumijevanje nijihovih potreba i očekivanja.
9. SUSTAV UPRAVLJANJA ENERGIJOM – ISO 50 001 I SUSTAV UPRAVLJANJA
INFORMACIJSKOM SIGURNOŠĆU – ISO/IEC 27 001

SUSTAV UPRAVLJANJA ENERGIJOM – ISO 50 001

Učinci primjene – organizacije koje primjenjuju sustav upravljanja energijom mogu poboljšati svoje
energetske učinke, smanjiti ukupnu potrošnju i povezane troškove čime će pozitivno utjecati na ublažavanje
negativnih učinaka potrošnje energije na globalnoj razini. Smanjenje ispuštanja stakleničkih plinova i drugih
štetnih utjecaja na okoliš. Uspostavlja se okvir za upravljanje energijom u industrijskim pogonima,
komercijalnim, administrativnim i državnim zgradama te cijelim organizacijama.
Svrha norme ISO 50 001 – omogućiti organizacijama uspostavljanje sustava i procesa potrebnih za
poboljšanje energetskih učinaka, uključujući energetsku učinkovitost, uporabu i potrošnju energije.

Zahtjevi sustava upravljanja energijom:

 opći zahtjevi
 odgovornost poslovodstva
 energetska politika
 planiranje, implementacija i provedba
 nadzor
 upravina ocjena

Motivi za implementaciju norme ISO 50 001:

 značajne financijske uštede i profitabilnost
 bolje razumijevanje upotrebe i potrošnje energije
 dokazivanje opredjeljenosti za očuvanje okoliša svim dionicima organizacije
 podizanje svjesti zaposl. o važnosti smanjenja potrošnje energije
 smanjeno iscrpljivanje izvora energije zbog porasta energetske učinkovitosti
 ublažavanje globalnih učinaka potrošnje energije
 smanjenje štetnih emisija organizacije...

SUSTAV UPRAVLJANJA INFORMACIJSKOM SIGURNOŠĆU – ISO/IEC 27 001

Dimenzije informacijske sigurnosti:
1. Povjerljivost
2. Dostupnost
3. Cjelovitost
ISO/IEC 27 001 – definira zahtjeve za uspostavu, implementaciju, nadzor i pregled, održavanje i
poboljšanje sustava upravljanja informacijskom sigurnošću. Predstavlja okvir za kontrolu i upravljanje
rizicima informacijske sigurnosti. Prvi put izdana od ISO/IEC-a 2005.g.

Informacijska sigurnost – očuvanje povjerljivosti, dostupnosti i cjelovitosti informacija.

Sustav upravljanja informacijskom sigurnošću (eng. information security management system – ISMS) –
dio sustava upravljanja organizacijom, temeljen na poslovnim rizicima, za uspostavu, implementaciju,
provođenje, nadzor, pregled, održavanje i unaprjeđenje informacijske sigurnosti.
Informatička sigurnost – tehnološki aspekt zaštite, kao što su kriptiranje, anti-virusni programi i sl.
Zahtjevi:
 Sustav upravljanja informacijskom sigurnošću
 Odgovornost poslovodstva
 Interni audit
 Ocjena uprave
 Kontinuirano poboljšanje

Dokumenti koje zahtijeva norma:

 politika i ciljevi sustava informacijske sigurnosti
 procedure za upravljanje dokumentacijom, za interne audite, te za korektivne i preventivne mjere
 sve ostale dokumente ovisno o odabranim sigurnosnim mjerama
 metodologiju za procjenu rizika
 izvješće o procjeni rizika
 izvješće o primjenjivosti
 plan obrade rizika
 zapise koje zahtijeva norma i sama organizacija.

Motivi za implementaciju norme ISO/IEC 27 001:

 veća sigurnost da je informacijska imovina primjereno i kontinuirano zaštićena od sigurnosnih rizika
 održavanje strukturiranoga i sveobuhvatnoga okvira za identifikaciju i ocjenu rizika inf. sigurnosti,
odabir i primjenu primjenjivih kontrola, mjerenje i poboljšanje njihove učinkovitosti
 kontinuirano unaprjeđivanje okruženja za kontrolu
 učinkovito postizanje zakonske i regulatorne usklađenosti.
 10. UPRAVLJANJE POSLOVNIM RIZICIMA – ISO 31 000

Upravljanje rizikom – proces za organiziranu ocjenu i kontrolu svih rizika. Uključuje identifikaciju,
analizu i vrednovanje rizika unutar sustava i razvoj učinkovitih mjera za otklanjanje rizika.

Preduvjeti za primjenu sustava upravljanja rizicima:

 Podrška vrhovnog menadžmenta
 Uključenost svih zaposlenika
 Predanost na svim razinama
 Komunikacija i konzultacije
 Učinkoviti sustav upravljanja
 Vlasništvo nad rizicima
 Kontinuirano poboljšanje
 Partnerski pristup
 Primjena prikladnih metoda upravljanja rizicima

Izvori rizika:
1. Vanjski izvori rizika – uvjetovani nekim događajima koji nisu izravna posljedica poslovanja
organizacije, npr. prirodne nepogode i čimbenici okoliša, politički čimbenici, događaji na finan.
tržištu, trižišni čimbenici itd.
2. Unutarnji izvori rizika – povezani s poslovanjem organizacije koja ih može kontrolirati i njima
upravljati, npr. aktivnosti istraživanja i razvoja, računovodstvene kontrole, informacijski sustav,
likvidnost organizacije itd.

Kategorije rizika:
1. Strateški rizici – povezani uz realizaciju finan. i strateških ciljeva
2. Financijski rizici – nastaju zbog negativnih trendova kretanja cijena, kamatnih stopa, tečaja i
vrijednosti novca
3. Operativni rizici – nastaju radi neuspjeha unutarnjih procesa, zaposl. ili sustava
4. Rizici usklađenosti – povezani s promjenama regulatornih zahtjeva i ostalim pravnim pitanjima
5. Rizici ugleda – nastaju nastupanjem događaja koji imaju negativne posljedice na percepcije dionika
o organizaciji.
S obzirom na narav rizika razlikujemo:
1. unutarnje i vanjske rizike
2. financijske i nefinancijske
3. rizike koje je moguće kontrolirati i one koje nije moguće kontrolirati
Posljedice nastanka rizičnog događaja – katastrofalne, značajne, umjerene, niske ili beznačajne.

Principi upravljanja rizicima uključuju:

 Upravljanje rizicima treba stvarati vrijednost
 Upravljanje rizicima treba biti dio svih procesa na svim razinama organizacije
 Upravljanje rizicima treba biti dio sustava odlučivanja na svim razinama organizacije
 Upravljanje rizicima treba koristiti kako bismo se suočili s neizvjesnošću
 Upravljanje rizicima treba biti sistematično, strukturirano i pravodobno
 Upravljanje rizicima se treba temeljiti na najboljnim dostupnim podacima
 Upravljanje rizicima treba biti prilagođeno okruženju u kojemu org. djeluje
 Upravljanje rizicima treba uključiti ljudski i kulturni čimbenik
 Upravljanje rizicima treba biti transparentno i uključiti sve potrebne dionike
 Upravljanje rizicima treba biti dinamično i odgovarati na promjene u okruženju, kao i iterativno
 Upravljanje rizicima treba poticati kontinuirano poboljšanje

Okvir za upravljanje rizicima – zadaća je pomoći organizaciji da integrira upravljanje rizicima u svoj
sustav upravljanja.
- Dizajn okvira uljučuje uspostavu unutarnjega i vanjskoga sustava komunikacije i izvještavanja o rizicima.

Proces za upravljanje rizicima uključuje:

 komunikaciju i konzultaciju kroz proces
 uspostavu konteksta (vanjski i unutarnji kontekst)
 identifikaciju, analizu, vrednovanje i obradu rizika povezanih s bilo kojom aktivnosti, procesom,
funkcijom, projektom, proizvodom, uslugom ili imovinom (izvori, uzroci, pozitivne i negativne
posljedice, vjerojatnost nastanka posljedice, ocjenjivanje značajnosti rizika, tretman rizika, plan
tretiranja rizika)
 nadzor i pregled rizika
 prikladno evidentiranje i izvještavanje o rezultatima
Faze zrelosti sustava upravljanja rizicima:
1. Ad hoc faza – org. nije svjesna potrebe za upravljanjem rizicima i ne postoji pristup postupanju s
rizicima. Postupanje je reaktivno, tj. kada nastane problem kreće se s mjerama za ublažavanje neg.
posljedica
2. Inicijalna faza – primjena osnovnih mehanizama za postupanje s rizicima. Org. je svjesna učinaka
primjene sustava upravljanja rizicima, no ne ulažu se napori u njihovu implementaciju.
3. Ponavljajuća faza – razvoj i primjena formalnog sustava upravljanja rizicima. Org. je upoznata s
prednostima primjene sustava. Definirani su vlasnici rizika i implementiran je program edukacije
zaposl.
4. Faza upravljanja – uspostavljeni ciljevi za sve procese upravljanja rizicima. Razvijene su i
dokumentirane detaljne mjere i strategije odgovora na rizike, prate se i analiziraju rezultati
provedenih mjera izbjegavanja rizika.
5. Liderska faza – uspostavljen je sveobuhvatan plan upravljanja rizicima s definiranim ciljevima
upravljanja rizicima i primjenom kvalitativnih i kvantitativnih mjerenja. Kontinuirano poboljšanje
procesa, svi posl. rizici se ozbiljno razmatraju.

Motivi za implementaciju norme ISO 31 000:

 svijest o potrebi identifikacije i obrade rizika kroz cijelu org.
 bolje prepoznavanje prilika i prijetnji
 bolje finan. izvještavanje
 bolje upravljanje organizacijom
 veće povjerenje dionika
 bolja kontrola
 minimiziranje gubitaka
 bolji sustav edukacija
 veća elastičnost organizacije

11. AUDIT SUSTAVA UPRAVLJANJA

- audit – nadzor, ocjena, prosudba, provjera, pregled

- ISO 9000 audit – sustavan, neovisan i dokumentiran proces prikupljanja dokaza i njihovog objektivnog
vrednovanja u cilju utvrđivanja stupnja u kojemu su ispunjeni kriteriji audita, a kriterij je norma ISO
9001:2008, a smjernice za provođenje audita sustava upravljanja dane su normom ISO 19011:2011, kriterij
su znači norme koje sačinjavaju taj integrirani sustav.
Ciljevi audita sustava upravljanja poslovanjem:
 sukladnost sustava upravljanja u odnosu na zahtjeve
 ocjenjivanje učinkovitosti uvedenoga sustava upravljanja
 uočavanje nesukladnosti u procesima
 pomoć pri ispunjenju zahtjeva iz normi, tj. pravila
 prikupljanje informacija koje su potrebne za ocjenu sustava upravljanja poslovanjem od strane
uprave organizacije
 specifični ciljevi koje definira uprava.

Principi za auditore:
1. Integritet – izražavanje povjerenja, pouzdanosti i diskrecije
2. Pošteno prikazivanje stanja – obveza istinitoga i točnoga izvještavanja
3. Profesionalizam – marljivost i ocjenjivanje tijekom provođenja audita
4. Povjerljivost – sigurnost informacija

Principi audita:
1. Neovisnost – postizanje nepristranosti audita i objektivnosti pri donošenju zaključaka, osiguranje od
sukoba interesa
2. Postupanje utemeljeno na činjenicama - zaključci se trebaju donositi na temelju činjenica i podataka
umjesto na mišljenjima i stavovima.

Podjela audita:
- odnosi se na odnos između auditora i auditirane organizacije
1. Interni audit ili audit prve strane – njima upravlja sama organizacija, auditori su osobe unutar
organizacije
2. Eksterni auditi – auditima se upravlja, auditori su osobe izvan organizacije (auditori druge i auditori
treće strane)
Podjela audita prema svrsi:
1. Auditi usklađenosti/udovoljavanja – provjerava se udovoljavanje skupu pravila, npr. porezni i
financijski auditi. Prema normi ISO 9001 takvi auditi provjeravaju odgovara li sustav upravljanja
kvalitetom zahtjevima te norme.
2. Auditi izvođenja – usmjereni su na 3 područja: usklađenost s pravilima, učinkovitost pravila i
prikladnost pravila za postizanje ciljeva organizacije. Prema normi ISO 9001 trebaju pokazati jesu li
zahtjevi sustava kvalitete djelotvorno uklopljeni u realizaciju posl. ciljeva organizacije.
Podjela audita prema opsegu:
1. Auditi proizvoda – sliče inspekcijama gdje se proizvod ili dio nekog posla ispituje prema željenim
zahtjevima
2. Auditi procesa – provjeravaju se aktivnosti da se utvrdi jesu ili ulazi, aktivnosti i izlazi iz procesa u
skladu s utvrđenim zahtjevima
3. Auditi sustava – provjeravaju ukupnu provedbu organizacijskih procesa i upravljačkih kontrola.

Eksterni auditi dijele se na:

1. Audit druge strane – provode ga organizacije kupca, tj. subjekata koji djeluju u njegovo ime.
Primjenjivi su kada organizacija dobavljača nije certificirana prema nekomu od sustava upravljanja.
Temelj je ugovor između organizacije kupca i organizacije dobavljača te standardi sa zahtjevima za
proizvod ili uslugu. Cilj je veća sigurnost organizacije kupca da će nabavljeni proizvod ili usluga biti
sukladan zahtjevima.
2. Audit treće strane – provode ga akreditirane certifikacijske tvrtke i zakonodavna tijela. Očekuje se
poboljšanje u odnosu na stanje s posljednjeg audita. To vodi prema ukupnom upravljanju kvalitetom
tj. prema poslovnoj izvrsnosti.

Interni auditi
- Dokumentirana procedura za upravljanje procesom internih audita treba opisati upravljanje i
provođenje navedenih aktivnosti te pripadajuće ovlasti i odgovornosti.
- provode ih zaposlenici organizacije koji su prošli odgovarajuću edukaciju , a iznimno i vanjski eksperti.
Faze u procesu internih audita:
1. Planiranje ciklusa internih audita – izrađuje se godišnji plan audita, definiraju se angažmani i
odgovornosti uključenih zaposlenika.
2. Planiranje i priprema pojedinoga internog audita – izrađuje se detaljan plan audita, imenuju se
članovi audit tima, opseg i ciljevi audita, vremenski raspored i potrebni resursi.
3. Provedba i izvještavanje po pojedinome internom auditu – provodi se interni audit sukladno
planiranome, prikupljaju se i verificiraju informacije, analiziraju prikupljeni materijali i sastavlja se
izvještaj o provedenome internom auditu.
4. Provjera po nesukladnostima – utvrđuju se uzroci nesukladnosti i korektivne mjere te rokovi u
kojima se one moraju ispraviti

Kombinirani auditi – istodobno auditiranje više sustava npr. sustav upravljanja kvalitetom i okolišem.

Naknadne radnje po auditima – korektivne radnje, preventivne radnje, aktivnosti za poboljšanje

 12. INTEGRACIJA SUSTAVA UPRAVLJANJA

Integracija
- mjera usklađenosti ili harmonizacije u organizaciji
- organizacijska struktura, resursi i procedure koje omogućuju planiranje, nadzor, kontrolu kvalitete,
sigurnost i aktivnosti zaštite okoliša u organizaciji
- povezanost između različitih normi s ciljem rješavanja problema birokracije, dupliciranja zadataka i
nerazumijevanja među različitim normama

Integrirani sustav upravljanja – sustav upravljanja koji integrira sve organizacijske sustave i procese u
jedan zajednički okvir, čime se omogućava objedinjenje ciljeva poslovanja. Pruža jasno, cjelokupnu sliku
svih aspekata organizacije, načina na koji utječu jedni na druge i povezanih rizika.

Motivi i koristi od primjene integriranoga sustava upravljanja dijele se na unutarnje i vanjske.

- Unutarnje koristi – organizacijske, financijske koristi i koristi za zaposlenike.
- Vanjske koristi – komercijalna isplativost, komunikacija i kvaliteta, okoliš, sigurnost.
- Unutarnji razlozi za certifikaciju – unapređenje produktivnosti, interna komunikacija, upravljanje
procesima te sličnosti i kompatibilnosti među normama.
- Vanjski razlozi – marketinška pitanja, pritisak korisnika, certifikacija, unapređenje odnosa s korisnicima,
usklađenost s regulatornim zahtjevima.
Najčešći motivi uvođenja integriranih sustava upravljanja:
 poboljšana posl. usredotočenost
 potpuniji pristup upravljanju posl. rizicima
 manje prijepora među sustavima
 smanjenje duplikacija i birokracije
 učinkovitiji interni i eksterni audit.

Ocjena postojećeg stanja i mogućnosti integracije uključuje:

 stupanj integracije
 stil upravljanja i kulturu organizacije
 potrebne kompetencije
 zakonske i ostale regulatorne zahtjeve
 jasne ciljeve za projekt integracije.
Koraci u integraciji sustava upravljanja:
1. Kombinirano – odvojeni sustavi koji se istovremeno primjenjuju
2. Moguće integrirati – definirani su zajednički elementi
3. Integracija – zajednički elementi se integriraju
4. Integrirano – jedan sustav uključuje sve zajedničke elemente.

Pristupi integraciji
- najčešće se integrirani sustav temelji na ispunjenju zahtjeva norme ISO 9001 nekon čega se u sustav
nadograđuju zahtjevi ostalih normi
- drugi pristup je primjena upravljanja rizicima kao platforme za integraciju sustava upravljanja (ISO 9001 i
ISO 31000)

S obzirom na stupanj integracije razlikujemo dva pristupa:

1. Djelomična integracija – uključuje uvažavanje sličnosti normi. Procedure pojedinih normiranih
sustava upravljanja se vode odvojeno dok je za sustav upravljanja izrađen jedan zajednički priručnik.
Cilj je smanjenje troškova održavanja i auditiranja integriranoga sustava upravljanja.
2. Potpuna integracija – uključuje integraciju temeljenu na procesnom pristupu i kontinuiranome
poboljšanju sustava.

Jorgensen i suradnici su definirali 3 razine integracije: povezujuća, koordinirana, strateška.

Inegracija sustava upravljanja može se podijeliti s obzirom na vrstu normi koje se integriraju u
sustav upravljanja, a to su:
1. Horizontalna integracija – formalna integracija dva ili više sustava upravljanja u organizaciji.
Formalna integracija ISO normi za sustave upravljanja.
2. Vertikalna integracija – formalna integracija jednog ili više sustava upravljanja u organizaciji sa
zahtjevima jedog ili više sustava za osiguranje ili kontrolu kvalitete. Formalna integracija ISO normi
za sustave upravljanja s određenim granskim normama ili normama specifičnim za određene
djelatnosti.

Primjenom sustavnog pristupa integraciji moguće je postizanje:

1. Integracije dokumentacije – izrada jedinstvenoga priručnika sa specifičnim procedurama za
kvalitetu, okoliš i sigurnost.
2. Usklađivanje temeljnih procesa, ciljeva i resursa – postiže se vertikalnom integracijom pri planiranju,
dizajniranju i implementaciji i dr.
3. Stvaranje „sve u jedno“ sustava
Pristupi integraciji sustava upravljanja:
1. ISO smjernice 72 – namijenjen je s ciljem podrške razvojnim timovima kao alat u razvoju novih
normi sustava upravljanja. Osigurava strukturni okvir za daljnju primjenu integracije sustava
upravljanja u praksi. Cilj je podrška uključenima u pripremu novih ili reviziju postojećih normi
sustava upravljanja, da bi se osiguralo da navedene norme ispunjavaju prethodno navedene ključne
kriterije tržišne relevantnosti te kompatibilnosti.
2. Smjernica PAS 99 – razvila BSI na temelju ISO smjernice 72:2001. Namijenjena organizacijama
koje implementiraju zahtjeve dva ili više standarda, a uloga je da pojednostavi uvođenje i korištenje
višestrukih standarda upravljanja. Izrađena kako bi pomogla organizacijama ostvariti koristi od
konsolidiranja zajedničkih zahtjeva svih standarda sustava upravljanja i učinkovito provesti zahtjeve.
3. Annex SL – njime se utvrđuje generički okvir za pisanje novih normi sustava upravljanja, što
smanjuje konfuziju te različite pristupe razvojnih timova u pripremi istih. Cilj je pojava konzistentnih
i povezanih normi i smjernica za sustave upravljanja.