DNV Business Assurance December. Tartalom HÍRLEVÉL / 5. szám

Átírás

1 Tartalom 2012 / 5. szám A vevői elégedettség értékelése Az elégedett vevő a beszállítóját is elégedetté teszi. Az ISO szabványcsalád alkalmazásával a vevői elégedettség struktúrált módon mérhető, értékelhető és fokozható. ISO 9001 tanúsítás növeli a pénzügyi teljesítményét Egy nemrégiben készült tanulmány szerint az ISO 9001 tanúsítás pozitívan befolyásolja a vállalat pénzügyi teljesítményét, elsősorban a növekvő értékesítésnek köszönhetően. A DNV Software termékei Magyarországon is jelen vannak Biztonsági elemzések a A DNV Software PhastRisk (szoftverével. Miért fontos az információbiztonság? - 1. A mobil világ egyre okosabb Információbiztonsági cikksorozatunkkal fel akarjuk hívni a figyelmüket a napjaink egyre növekvő kockázataira, amelyekkel nem csak vállalkozásunknál, hanem a privátszféránkban is egyre gyakrabban szembesülünk. Mosolygó audit

2 Köszöntő Tisztelt Partnerünk! Ismét eltelt egy esztendő..meglepő gyorsasággal! Az év vége közeledtével egy pillanatra megállunk, végiggondoljuk az elmúlt év eseményeit, örülünk a jó dolgoknak és igyekszünk tanulni a csalódásokból. Az ünnepek meghitt hangulata mellett talán nem figyelünk annyira a hétköznapok rohanására, több időnk jut önmagunkra, a családunkra és a pihenésre. Az ünnepi készülődés, az ajándékok bontása, az ünnepi vacsora és a koccintás feledteti a határidőre történő jelentések leadását, az azonnali és sürgető ek megválaszolását, a forgalmi dugókban történő várakozást vagy éppen az auditok által okozott fejfájást. Így év végén engedjék meg, hogy munkatársaim nevében egy virtuális pohár pezsgővel köszöntsem Önöket, kívánok családjuknak és munkatársaiknak is békés, meghitt Karácsonyi ünnepeket, sikeres boldog Újévet és nagyon jó egészséget! Zrupkó János ügyvezető igazgató

3 A vevői elégedettség értékelése ISO Az elégedett vevő a beszállítóját is elégedetté teszi. Az ISO szabványcsalád alkalmazásával a vevői elégedettség struktúrált módon mérhető, értékelhető és fokozható. Az értékelés során mérhető az eredményesség, áttekinthetők a lehetséges rizikók és kimenetként fejlesztési lehetőségek határozhatók meg. Az ISO es szabványcsalád a cégek méretétől és tevékenységétől függetlenül mindenkire alkalmazható. Választhatóan a teljes szabványcsalád vagy csak egyes szabványok szerinti értékelés alkalmazható. A családon belüli négy szabvány a következő témákat öleli fel: vevői elégedettség figyelése és mérése, javasolt viselkedési minták ismertetése, vevői reklamációk kezelése, vitás kérdések rendezése. A szabványok nem követelményszabványok azaz nem tanúsíthatók. A szabványcsalád javaslat jelleggel átgondolt megoldásokat tartalmaz a vevői elégedettség fokozása illetve a vevői reklamációk hatékony kezelésének céjából, melyekkel az ISO 9001 szabvány is foglalkozik. A DNV Business Assurance által végrehajtott értékelés segít Önöknek az elégedett és lojális vevők megtartásában Melyek a rendszer legfőbb előnyei? Egy vagy több szabvány alkalmazása elősegíti a vevői elégedetlenség csökkentését, fokozza a vevők lojalitását és javítja a cég külső hírnevét. A vevői elégedettség értékelésének rendszerszerű megközelítésével és DNV által végrehajtott felülvizsgálattal teljesen átlátható képet kap a hatékonyságról, az erősségekről, a gyenge pontokról, a veszélyekről és a fejlesztési lehetőségekrők. Az ISO 9001 rendszerrel párosítva mélyreható elemzést kaphat a vevői elégedettség menedzsment helyzetéről és hatékonyságáról. A felülvizsgálati jegyzőkönyv belső benchmarkingként használható a belső értékelések támogatása céljából valamint a vevői elégedettség és lojalitás szintjének igazolásaként szolgál a vevők és a beszállítói kör felé.

4 Mely témákat fednek le ezek a szabványok? Az ISO egy átfogó szabványcsalád a vevői elégeettség fejlesztése céljából. A csaáadot alkotó négy szabvány az alábbi területeket fedi le: ISO etikai kódex. Ez az etikai kódex viselkedési mintákat sorol fel, kötelezettségeket definiál a szolgáltatások nyújtása terén, termékvisszahívás esetén, vevői reklamáció kezelés kapcsán, vevői kommunikációval kapcsolatban illetve a termék/ szolgáltatás különleges jellemzőinek hirdetés vagy reklám során történő megfelelő kommunikációját írja le. ISO Reklamációkezelés folyamata. Irányelv a kereskedelmi és nem kereskedelmi területeken a reklamációkezelési folyamatok tervezésére és hatékony bevezetésére. ISO külső vitás kérdések megoldása. Külső termékekkel vagy szolgáltatással kapcsolatos reklamációk hatékony kezelését mutatja be. ISO Megfigyelés és mérés Irányelv a vevői elégedettség figyelése és mérése céjából ISO komoly támogatást nyújt a vevői elégedettség növelésében. ISO kiegészíti az ekőző három szabványt azzal, hogy visszacsatolást ad a vevői elégedettség szintjéről. A szabványok teljesen kompatibilisek az ISO9001-el támogatva a vevői elégedettség, vevőközpontúság, adatok elemzése, reklamációk kezelése és vevői kommunikáció témaköröket, bár az ISO 9001 nem követeli meg az ISO szabványcsalád alkalmazását. Hogyan fogjak hozzá? Az ISO szabványcsalád moduláris felépítésű, ezért első körben azt kell eldönteni, hogy a négy szabvány közül melyiket kívánjuk bevezetni. Ha valamilyen mérőszámot szeretnénk nyomon követni először azt kell eldönteni hogy pontosan mit szeretnénk mérni. Például mely területek a legkritikusabbak? Hol látunk rizikót? Auditoraink segítenek kiválasztani és személyre szabottan analizálni a legkritikusabb területeket. Ez a megközelítés az adott szabvány szerinti felülvizsgálaton túlmenően segít a legkritikusabb területek azonosításában, a kockázatok mértékének felmérésében és megszüntetésében.

5 A DNV hogyan tudja Önt ebben támogatni? A DNV végrehajtja az Ön által kiválasztott szabvány(ok) szerint a vevői elégedettség rendszerének felülvizsgálatát. A felülvizsgálat a DNV Business Assurance Assessment című dokumentuma szerint kerül végrehajtásra A második fél általi felülvizsgálat szabályai szerint, ha az Ön rendszere teljesíti a minimális kritériumokat, (1) (az értékelési rendszer szerint 1 3-ig) akkor egy felülvizsgálati igazolást állítunk ki. Minden esetben kiadunk egy felülvizsgálati jelentést, amely tartalmazza a rendszer gyenge pontjait, fejlesztési lehetőségeit és kiemelkedő elemeit. Faith Tamás vezető auditor ISO 9001 tanúsítás növeli a pénzügyi teljesítményét Egy nemrégiben készült tanulmány szerint az ISO 9001 tanúsítás pozitívan befolyásolja a vállalat pénzügyi teljesítményét, elsősorban a növekvő értékesítésnek köszönhetően. A Rotterdam School of Management kutatói 42, a témához kapcsolódó eset vizsgálatát végezték el. A holland tudósok megállapítása szerint, azok a vállaltok, amelyek az ISO 9001 szabvány szerinti irányítási rendszert vezettek be és azt tanúsíttatták, fokozni tudták pénzügyi eredményességüket, elsősorban a növekvő értékesítésnek, és a hatékonyabb belső működésnek köszönhetően. A kutatási eredmények szerint, nem világos azonban, hogy az eladások növekedésének hátterében vajon a megnövekedett ügyfél-elégedettség, avagy a tanúsítvány jelzés-értékű hatása áll-e. A tanulmány szerint, az ISO 9001 tanúsítás számos előnyt kínálhat: Fejlettebb folyamatszabályozást Jobb minőségű terméket vagy szolgáltatást Hatékonyság növekedést

6 A fenti fejlesztések pozitív hatással lehetnek a vevői elégedettségére Jelzi a minőséget az érdekelt felek felé Az ISO 9001 alapelvei - hosszú távú előnyök A tanulmány azt mutatja, hogy az ISO 9001 összességében sokkal előnyösebb azon vállalatok számára, amelyek a hosszú távú minőségi javulás elérése érdekében döntöttek az irányítási rendszer kialakítása és bevezetése mellett. Ezen szervezetek motivációja a piaci és ügyfél igényektől eltérő tényezőkön alapul, továbbá a vállalatok rendelkeznek egy erős, a hatékonyabb teljesítmény irányába mutató belső motivációval is, az ISO 9001 alapelveit alkalmazva a mindennapi döntéshozatalban, sikeresek egyben a minőség fejlesztésében is. Tor Gunnar Tollefsen, a DNV Business Assurance globális termékmenedzsere szerint: A DNV Business Assurance, mint független tanúsító szervezet, több ezer ISO 9001 irányítási rendszerrel rendelkező vállalat tanúsítását végezte el, vagy működött közre abban. Saját tapasztalataink megegyeznek a kutatás eredményeivel: A tanúsítás és az ISO 9001 szabvány alapelveinek beépítése a napi üzleti gyakorlatba folyamatos fejlesztést jelent, és biztosítja, hogy a vállalatok fokozni tudják eredményességüket az üzleti szempontból legfontosabb területeken. Olvassa el a kapcsolódó cikket az iso.org on, ahol maguk a kutatók, Basak Manders és Henk J. de Vries ismertetik kutatási eredményeiket:

7 A DNV Software termékei Magyarországon is jelen vannak A súlyos ipari balesetek elleni védekezés hazai jogi szabályozása (összhangban a vonatkozó EU direktívával, az ún Seveso-direktívával) meghatározza azokat a feltételeket, amelyek alapján valamely üzemeltető ún. veszélyes üzemnek minősül. A szabályozás a veszélyes üzemeket bizonyos kritériumok szerint csoportokba rendezi és ehhez rendelten határozza meg a hatósághoz benyújtandó dokumentumok tartalmi követelményét. A benyújtandó dokumentumban az üzemeltetőnek igazolnia kell, hogy a tevékenységéből eredő kockázatok a környezete által elfogadható szintűek. Az elfogadhatóságot a jogszabály kvantitatív, azaz számokkal kifejezett kritériumok teljesítéséhez köti. A kritérium teljesítésének igazolásához ún. biztonsági elemzést kell elvégezni, amely az üzemeltető tevékenységét, az általa működtetett, üzemeltetett technológiai rendszert, folyamatot részleteiben elemzi és azonosítja a feltételezhető súlyos baleseteket, majd az ezekből eredő kockázatokat meghatározza, minden eseményre összegzi és előállítja azokat a kvantitatív mennyiségeket, amelyeket a jogszabályi kritérium teljesülésének igazolásaként a hatóság számára dokumentálni kell. Az említett elemzés meglehetősen munkaigényes, bonyolult és számolás igényes, szoftveres támogatás nélkül gyakorlatilag nem elvégezhető. A DNV Software PhastRisk (vagy: SAFETI) szoftvere a SEVESO direktívában megfogalmazott kritériumokkal összehasonlítható mennyiségeket határoz meg végeredményül. A magyar jogszabályi követelményhez ez tökéletesen illeszkedik. A szoftver azért is rendkívül jól alkalmazható a hazai viszonyok között, mert a hazai hatóság elfogadja azon elemzési útmutatók alkalmazását is, amelyek jelentős részben már beépültek a szoftverbe a DNV Software folyamatos fejlesztő munkája következtében. A hazai hatóság, az OKF 2003 óta használja a PhastRisket és a felügyelők rendszeres szintentartó képzést kapnak a szoftver használatáról. A hatósági eljárásban az OKF ellenőrző számításokat végez a PhastRiskkel a beadott dokumentációk elbírálása során. Magyarországon a szoftver kizárólagos forgalmazója a CK-Trikolor Kft.. Az OKF-en kívül csak pár cég vásárolta meg eddig saját céljára a szoftvert (harmadik fél számára nem nyújthat szolgáltatást a licence értelmében!). Szakértői tevékenysége keretében csak a CK-Trikolor Kft. használja a PhastRisket. A szoftvernek csak a következményeket - a kockázatokat nem! - számoló változata, a PHAST szoftver használatban van még egy felhasználó által.

8 A PhastRisk alapvető technikai jellemzői, a beépített anyag adatbázis, a szofisztikált kikerülési és terjedési modellek, a kockázatszámítási eljárás integrált kezelése (amely további szoftver alkalmazását nem teszi szükségessé!), olyan erősségek, amelyek biztosítják egyrészt a szoftverrel végzett elemzés magas szakmai színvonalát, másrészt az elemzési eredményeknek az üzemeltető kockázatkezelési eljárásaiban a napi gyakorlat szintjén történő alkalmazhatóságát. A DNV Software további kiemelkedő fejlesztése a csővezeték hálózatok megbízhatóság alapú állapotfelügyeletét támogató szoftver, a SILVERPIPE. Kelemen István CK-Trikolor Kft Miért fontos az információbiztonság? A mobil világ egyre okosabb Információbiztonsági cikksorozatunkkal fel akarjuk hívni kedves olvasóink figyelmét napjaink egyre növekvő kockázataira, amelyekkel nem csak vállalkozásainknál, hanem sajnos a privátszférában is egyre gyakrabban szembe kell néznünk. A mobil világ egyre okosabb. Gondoljunk csak arra, hogy közel egy milliárd mobil eszköz van a világon aktívan forgalomban, és ennél is több mobil kommunikáció zajlik ezeken keresztül naponta. Csak idén szeptemberben az iphone5 megjelenésével 5 millió darab új okos telefon jelent meg a piacon, nem beszélve más gyártók készülékeiről, vagy akár a táblagépek elterjedéséről. Becslések szerint 2015-re a vállalati eszközök több mint 30%-a mobil eszköz lesz. Ezekkel a készülékekkel kapcsolódhatunk kollégáinkhoz, üzleti partnereinkhez, ügyfeleinkhez, helyhez kötöttség nélkül, a nap bármely időszakában akár, ezáltal mérhetően növekedhet vállalkozásunk termelékenysége.

9 Az éremnek viszont van egy másik oldala is, amivel számos biztonsági vezetőnek, IT vezetőnek kell szembesülnie nap mint nap, amikor vezető kollégáik illetve a cég alkalmazottai ezt a készüléket szeretném használni típusú kéréssel fordulnak feléjük, de vajon ezek a kereskedelmi eszközök alkalmasak-e a biztonságos üzemeltetésre vállalati környezetben, engedélyezve a vállalati erőforrásokhoz való hozzáférést. A mobil biztonság nem csak az eszköz biztonságát jelenti, beleértendő az eszközön lévő adatatok, a felhasználók azonosítása, a titkosítás, hogyan érik el és tárolják az adatokat, a rajtuk futtatott alkalmazások biztonsága, a transzparencia és a monitoring lehetősége egyaránt ide értendő. Amikor egy vállalat hálózatához kapcsolódunk, nem csupán egy eszközre kell gondolnunk, hanem egy rendszerre. A biztonsági vezetőknek végig kell gondolniuk, hogy hová és hogyan kapcsolódhassanak a mobil eszközök, megfelelő mobil biztonsági stratégiát kell kialakítaniuk, hogy a vállalat adataihoz a hozzáférés biztonságos legyen, az alkalmazott programok szintúgy, és biztosított legyen az átláthatóság, hogy alkalmazkodni lehessen a biztonságot érintő külső például új technológiák, alkalmazások, fenyegetettségek - és belső változásokhoz mint az eszközök védettsége, dolgozók tudatossága. Miért is rendkívül fontos az átláthatóság biztosítása egy szervezetben: mobil platformok és a rajtuk futó alkalmazások különfélék lehetnek; eszközök száma folyamatosan növekszik; adatvesztés lehetősége az eszköz elvesztése vagy ellopása esetén, vagy ha a dolgozó elhagyja a céget; az alkalmazásokon és internetes oldalakon keresztül egyre több behatolási kísérlet a vállalati hálózatba; A felhasználok, kényelmi okokból rendszeresen mellőzik a biztonsági beállításokat, egyre gyakrabban nem a biztonságos vállalati hálózatban használjak mobil eszközüket, hanem az ügyfelek hálózatából, vagy ami még veszélyesebb nyilvánosan elérhető hálózatokból, szállodákból, internet kávézókból. Ezen kívül az eszközeinket megoszthatjuk másokkal, családtagok, barátok könnyedén hozzáférhetnek mobil eszközeinkhez, ezáltal akár a vállalat értékes információihoz, amennyiben nincs kellő védelemmel ellátva. Egyre nagyobb kihívás a vállalatok számára, hogy nem képesek biztosítani az összes szükséges alkalmazást vagy szolgáltatást, így elengedhetetlen külső fél általi támogatás igénybevétele, amely ugyancsak biztonsági kérdéseket vethet fel, csak hogy néhányat említsünk ezekből: rendelkezik-e az alkalmazás fejlesztője vagy a szolgáltató megfelelő biztonsági előírásokkal; megfelelő ellenőrzési mechanizmusokkal az esetleges biztonsági sértések feltárására;

10 a külső fél által fejlesztett alkalmazás mennyire biztonságos, igazolható-e, hogy alkalmazása nem jelent biztonsági kockázatot, valamint a megvásárolt alkalmazás biztonsága a teljes életciklus alatt biztosítható; mennyiben garantált vásárolt szolgáltatás folytonossága, rendelkezésre állása. A DNV segíthet Önöknek feltárni a szervezeten belül, vagy akár a kiszervezett folyamatot ellátó külső félnél az esetleges gyengeségeket, azonosítani a kockázatokat, vagy akár oktatási, képzési szolgáltatásainkkal növelni a tudatosságot a dolgozók, vagy akár az alvállalkozók körében. Bedő Ferenc vezető auditor Mosolygó audit Egy külterületi munkákat végző cég auditja során az auditor ellenőrizte a helyszíni munkavégzést. A külső helyszínen egy idősebb úr álldogált, kezében lapátot tartva. Az auditor odament hozzá, bemutatkozott és a munkájával kapcsolatosan feltett néhány kérdést. A végén az auditor megkérdezte: - ismeri a cég minőségpolitikáját? Mire a bácsi ijedt arccal azt felelte: - Jaj tetszik tudni és nem politizálok!

11 Elérhetőségeink : DNV Magyarország Kft Budapest, Stefánia u Telefon: Telefax: budapest@dnv.com Tartalomért felelős: Zrupkó János Ügyvezető igazgató