Proměnná: Implementační procesy

 

Měřitelné položky
Aplikační nástroje pro posilování resilience
Implementace nových procesů

V oblasti implementace nových procesů je významným výchozím nástrojem Business Process Modelling (Aguilar-Savén, 2004), který umožňuje obecné pochopení procesů kritického subjektu. Na základě modelování procesů lze provést deskripci současného stavu organizace a následně navrhnout, otestovat a vybrat vhodnou formu implementace nových procesů. Cílem je vytvořit grafické znázornění návazností kroků či aktivit v procesu, vstupů, výstupů a odpovědností. Na základě tohoto modelování lze provést deskripci současného stavu organizace a následně navrhnout, otestovat a vybrat vhodnou formu implementace nových procesů.

Zdroje:

  • Aguilar-Savén, R.S. (2004). Business Process Modelling: Review and Framework. International Journal of Production Economics, 90(2): 129-149. https://doi.org/10.1016/S0925-5273(03)00102-6
  • Davis, R. (2003). Business Process Modelling with ARIS: A Practical Guide. London: Springer.

V rámci implementace Business Process Modelling je rovněž vhodné aplikovat Business Process Management (Dumas et al., 2018). Jedná se o nástroj, jehož podstatou je strukturovaný přístup k optimalizace již implementovaných procesů. Podstatou tohoto nástroje je kontinuální monitoring a analýza fungování těchto procesů v různých scénářích. Cílem Business Process Modelling je zlepšit efektivitu, flexibilitu a výkonnost procesů, které podporují klíčové činnosti podniku. Tento nástroj umožňuje organizacím identifikovat příčiny neefektivnosti, automatizovat opakující se úkoly, zlepšit koordinaci mezi různými odděleními či sladit procesy s obchodními cíli.

Zdroje:

  • Dumas, M., La Rosa, M., Mendling, J., Reijers, H.A. (2018). Introduction to Business Process Management. In: Fundamentals of Business Process Management. Berlin: Springer. https://doi.org/10.1007/978-3-662-56509-4_1
Implementace systémů řízení

K implementaci systémů řízení je vhodné primárně využít adekvátní technické normy. Za stěžejní nástroj lze považovat Systém řízení jakosti (ČSN EN ISO 9000:2016), který specifikuje požadavky na systém řízení kvality, což zajišťuje kritickému subjektu zvýšení důvěryhodnosti mezinárodně uznávaným certifikátem. Tento systém prosazuje zavedení procesního přístupu při vývoji, zavádění a zlepšování efektivnosti systému managementu kvality s cílem zvýšit spokojenost zákazníka plněním jeho požadavků. Dalšími významnými nástroji jsou Systém environmentálního managementu (ČSN EN ISO 14001:2016) a Systém managementu bezpečnosti a ochrany zdraví při práci (ČSN EN ISO 45001:2018). Propojením těchto tří technických norem vzniká tzv. integrovaný systém řízení (de Souza Barbosa et al., 2021).

Zdroje:

  • ČSN EN ISO 9000. (2016). Systémy managementu jakosti. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO 14001. (2016). Systémy environmentálního managementu – Požadavky s návodem pro použití. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO 45001. (2018). Systémy managementu bezpečnosti a ochrany zdraví při práci – Požadavky s návodem k použití. Česká agentura pro standardizaci, Praha.
  • de Souza Barbosa, A.S., da Silva, L.B., de Souza, V.F., Morioka, S.N. (2021). Integrated Management Systems: Their Organizational Impacts. Total Quality Management & Business Excellence, 33(7-8): 794-817. https://doi.org/10.1080/14783363.2021.1893685

V rámci systému environmentálního managementu (EMS) je klíčová norma ČSN EN ISO 14001 (2016), kterou může organizace použít pro zvýšení environmentální výkonnosti. Norma je určena pro použití organizací, která se snaží řídit své environmentální odpovědnosti systematickým způsobem, který přispívá k environmentálnímu pilíři udržitelnosti. Pomáhá organizaci dosáhnout zamýšlených výstupů systému environmentálního managementu, a to prostřednictvím zvýšení environmentální výkonnosti, dodržování závazných povinností, plnění environmentálních cílů. Nicméně tato norma neuvádí specifická kritéria environmentální výkonnosti. K této normě existují další dvě podpůrné normy, a to ČSN EN ISO 14002-1 (2021) a ČSN EN ISO 14002-2 (2023). Významná je taktéž norma ČSN EN ISO 14004 (2016), která poskytuje organizaci návod pro vytváření, implementování, udržování a zlepšování robustního, důvěryhodného a spolehlivého systému environmentálního managementu. Uvedený návod je určen pro organizaci, která se snaží řídit své environmentální odpovědnosti systematickým způsobem, jenž přispívá k environmentálnímu pilíři udržitelnosti. Rovněž pomáhá organizaci dosahovat zamýšlených výstupů EMS, který poskytuje hodnotu pro životní prostředí, pro samotnou organizaci i její zainteresované strany. Samozřejmě lze taktéž využívat další související normy z řady ČSN EN ISO 1400.

Zdroje:

  • ČSN EN ISO 14001. (2016). Systémy environmentálního managementu – Požadavky s návodem pro použití. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO 14004. (2016). Systémy environmentálního managementu – Obecná směrnice pro implementaci. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO 14002-1. (2021). Systémy environmentálního managementu – Směrnice pro používání ISO 14001 k řešení environmentálních aspektů a podmínek v oblasti životního prostředí – Část 1: Obecně. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO 14002-2. (2023). Systémy environmentálního managementu – Směrnice pro používání ISO 14001 k řešení environmentálních aspektů a podmínek v oblasti životního prostředí – Část 2: Voda. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO 14004. (2016). Systémy environmentálního managementu – Obecná směrnice pro implementaci. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO 14005. (2020). Systémy environmentálního managementu – Směrnice pro flexibilní přístup k fázové implementaci. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO 14006. (2020). Systémy environmentálního managementu – Směrnice pro začleňování ekodesignu. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO 14007. (2021). Environmentální management – Směrnice pro stanovení environmentálních nákladů a přínosů. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO 14008. (2021). Peněžní oceňování environmentálních dopadů a souvisejících environmentálních aspektů. Česká agentura pro standardizaci, Praha.

Systém managementu bezpečnosti a ochrany zdraví při práci (OHSAS) představuje komplex postupů a procesů, které slouží k neustálému zlepšování environmentálního chování organizace a napomáhá zajistit přijímání proaktivních opatření k minimalizaci environmentální stopy. Tento systém zahrnuje různé aspekty, od využívání zdrojů a nakládání s odpady až po monitorování vlivu na životní prostředí a zapojení zainteresovaných stran do environmentálních závazků (ČSN EN ISO 45001:2018). Účelem tohoto systému je poskytnout rámec pro řízení rizik a příležitostí v oblasti bezpečnosti a zdraví při práci. Cílem a zamýšlenými výstupy systému je předcházet pracovním úrazům a poškození zdraví pracovníků a zajišťovat bezpečná a zdravá pracoviště. Na základě této skutečnosti je zásadně důležité, aby organizace odstraňovala nebezpečí a minimalizovala rizika v oblasti BOZP tím, že přijme efektivní preventivní a ochranná opatření.

Zdroje:

  • ČSN EN ISO 45001. (2018). Systémy managementu bezpečnosti a ochrany zdraví při práci – Požadavky s návodem k použití. Česká agentura pro standardizaci, Praha.
Implementace software

Pro bezpečnou implementaci software je vhodné využít Systém řízení bezpečnosti informací (ČSN EN ISO/IEC 27000:2020). Tento soubor technických norem určuje proces řízení rizik a zahrnuje osoby, postupy a IT systémy, čímž poskytuje holistický přístup k informační bezpečnosti. Obsahuje přehled systémů řízení bezpečnosti informací (ISMS). Tato norma je využitelná pro všechny typy a velikosti organizací (např. komerční podniky, vládní agentury, neziskové organizace). Dále jsou stručně popsány vybrané normy z řady 27000.

ČSN EN ISO/IEC 27001 – tato norma specifikuje požadavky na ustavení, zavedení, udržování a neustálé zlepšování systému managementu informační bezpečnosti v rámci kontextu organizace. Zahrnuje požadavky na posuzování a ošetření rizik informační bezpečnosti, přizpůsobené potřebám organizace.

ČSN EN ISO/IEC 27002 - tato norma poskytuje referenční soubor obecných opatření informační bezpečnosti včetně pokynů k implementaci. Tento dokument je určen k použití v rámci ISMS založeném na ISO/IEC 27001, pro zavádění opatření informační bezpečnosti založených na mezinárodně uznávaných osvědčených postupech a pro vypracování směrnic pro management informační bezpečnosti specifických pro organizaci.

ČSN ISO/IEC 27003 - tato norma poskytuje vysvětlení a pokyny k normě ISO/IEC 27001.

ČSN ISO/IEC 27004 - cílem této normy je pomáhat organizacím při hodnocení výkonnosti bezpečnosti informací a efektivnosti systému řízení bezpečnosti informací, aby splnily požadavky uložené ISO/IEC 27001:2013. Na základě této skutečnosti stanovuje monitorování a měření výkonnosti bezpečnosti informací, efektivnosti ISMS, včetně jeho procesů a opatření.

 

ČSN EN ISO/IEC 27005 - tato norma obsahuje pokyny, které mají organizacím pomoci splnit požadavky ISO/IEC 27001 týkající se opatření k řešení rizik v oblasti informační bezpečnosti a provádět činnosti v oblasti managementu rizik informační bezpečnosti, zejména posuzování a ošetření rizik informační bezpečnosti.

ČSN EN ISO/IEC 27007 - tato norma poskytuje pokyny k řízení programu auditů ISMS, k provádění auditů a kompetence auditorů ISMS, nad rámec pokynů obsažených v ISO 19011. Je využitelná pro ty, kdo potřebují porozumět interním nebo externím auditům ISMS nebo potřebují tyto audity provádět nebo řídit program auditu ISMS.

ČSN EN ISO/IEC 27017 - tato norma uvádí pokyny pro kontrolní opatření bezpečnosti informací použitelné na poskytování a používání cloudových služeb poskytnutím dodatečných pokynů k implementaci příslušných kontrolních opatření specifikovaných v ISO/IEC 27002 a dodatečných kontrolních opatření s pokyny k implementaci, které se specificky vztahují ke cloudovým službám. Tato mezinárodní norma poskytuje kontrolní opatření a pokyny k implementaci jak pro poskytovatele cloudových služeb, tak pro zákazníky cloudových služeb.

Zdroje:

  • ČSN EN ISO/IEC 27000. (2020). Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO/IEC 27001. (2023). Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Systémy managementu informační bezpečnosti – Požadavky. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO/IEC 27002. (2023). Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Opatření informační bezpečnosti. Česká agentura pro standardizaci, Praha.
  • ČSN ISO/IEC 27003. (2018). Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Pokyny. Česká agentura pro standardizaci, Praha.
  • ČSN ISO/IEC 27004. (2018). Informační technologie – Bezpečnostní techniky – Řízení bezpečnosti informací – Monitorování, měření, analýza a hodnocení. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO/IEC 27005. (2023). Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Pokyny pro management rizik informační bezpečnosti. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO/IEC 27007. (2020). Bezpečnost informací, kybernetická bezpečnost a ochrana soukromí – Směrnice pro audit systémů řízení bezpečnosti informací. Česká agentura pro standardizaci, Praha.
  • ČSN EN ISO/IEC 27017. (2017). Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací pro cloudové služby založený na ISO/IEC 27002. Česká agentura pro standardizaci, Praha.
Implementace bezpečnostních opatření

Bezpečnostní opatření jsou postupy pro řešení případů porušení stanovených bezpečnostních pravidel ze strany uživatelů, administrátorů a osob zastávajících bezpečnostní role. V tomto kontextu může být implementace bezpečnostních opatření vnímána jako postup zlepšování procesů prostřednictvím dostupných metod (Malinova et al., 2022). K tomuto účelu je možné využít např. metodu 7FE (Jeston and Nelis, 2008), což je metoda zaměřená na efektivní řízení a možné změny v procesech. Slučuje čtyři hlavní fáze 4F (Foundations, Findings and solutions, Fulfillment, and Future) a tři podstatné prvky 3E (Leadership, Project management, and People change management). Každý z těchto prvků je přítomný pro celou dobu implementačního procesu. Fáze "4F" se zaměřují na postupné budování základů, nalezení řešení, jejich implementaci a zajištění dlouhodobých přínosů. Prvky "3E" naopak zajišťují efektivní řízení lidských zdrojů, projektového managementu a vedení. Tento rámec umožňuje plynulou implementaci změn a trvalé výsledky. (Jeston and Nelis, 2008)

Zdroje:

  • Malinova, M., Gross, S., Mendling, J. (2022). A Study into the Contingencies of Process Improvement Methods. Information Systems, 104: 101880. https://doi.org/10.1016/j.is.2021.101880
  • Jeston, J., Nelis, J. (2008). Business Process Management: Practical Guidelines to Successful Implementations. 2nd ed. Abingdon-on-Thames: Routledge.

Implementace bezpečnostních opatření může být dále realizována také s využitím Demingova cyklu PDCA (Swamidass, 2000). Jedná se o jednoduchou metody nepřetržité a nikdy nekončící kontroly. Tato metoda je založena na čtyřfázovém procesním cyklu/modelu, který je využíván pro neustálé zlepšování kvality a efektivity procesů. V první fázi "Plan" (Plánuj) jsou identifikovány problémy, stanovují se cíle a navrhují možná řešení. Ve druhé fázi "Do" (Dělej) se navržená řešení implementují na vybranou část např. procesu, aby se otestovala jejich účinnost. Následuje fáze "Check" (Kontroluj), která zahrnuje monitorování a vyhodnocení výsledků, zda odpovídají plánovaným cílům. V poslední fázi "Act" (Jednej) na základě získaných poznatků dochází k úplné implementuje řešení. V případě, že jsou zjištěny nedostatky je vyžadováno opakování cyklu. Prostřednictvím této metody je možné řídit opatření a zavádět taková řešení, která lze zpětně jednoduše kontrolovat. Cyklus PDCA je proto nedílnou součástí každého procesu, který se plánuje, realizuje či kontroluje a připomínky nebo opatření, která vznikají, se zapracují do plánování dalšího cyklu.

Zdroje:

  • Swamidass, P.M. (2000). Deming Cycle (PDCA). In: Encyclopedia of Production and Manufacturing Management. Boston: Springer. https://doi.org/10.1007/1-4020-0612-8_229
  • Aichouni, A.B.E., Ramlie, F., Abdullah, H. (2021). Process improvement methodology selection in manufacturing: A literature review perspective. International Journal of Advanced and Applied Sciences, 8(3): 12-20. https://doi.org/10.21833/ijaas.2021.03.002
  • Tague, R. N. 2005. Quality Toolbox, 2nd ed. Milwaukee: ASQ Quality Press.
  • Gupta, P. (2006). Beyond PDCA – A New Process Management Model. Quality Progress, 39(7):45-52.
  • Patel, P.M., Deshpande, V.A. (2017). Application Of Plan-Do-Check-Act Cycle For Quality And Productivity Improvement-A Review. International Journal for Research in Applied Science & EngineeringTechnology (IJRASET), 5(1):197-201.

Implementace bezpečnostních opatření může být dále realizována také s využitím metody Six Sigma – DMAIC (Anand et al., 2012). Jedná se o strukturovaný, systematický a postupný přístup k řešení problémů stávajícího procesu, produktu nebo služby. Lze jej označit za strategii řízení či jako metodiku postupného zlepšování procesů, s cílem dosáhnout procesní úrovně Six Sigma, a to odstraněním či snížením variability procesů. Jedná se tedy o rámcové zlepšení procesu zaměřeného na jeho maximalizaci, účinnost a efektivnost. Tato strategie je založena na základem principu DMIAC cyklu. Zkratka DMAIC je složena z hlavních fází, tj. definování, měření, analýza, zlepšování a řízení (nebo též kontrola). Jednotlivé etapy cyklu DMAIC mají vlastní specifické cíle, na které jsou jednotlivé kroky zaměřeny. Six Sigma využívá různé úrovně certifikací (Green Belt, Black Belt, Master Black Belt), které označují úroveň znalostí a zkušeností s touto metodikou. Tato strategie je často využívána v průmyslovém a výrobním prostředí, nicméně ji lze využít i v dalších oblastech, jako je např. zdravotnictví, finance nebo IT.

Zdroje:

  • Anand, V., Saniie, J., Oruklu, E. (2012). Security Policy Management Process within Six Sigma Framework. Journal of Information Security, 3(1): 49-58. https://doi.org/10.4236/jis.2012.31006
  • Krueger, D.C., Parast, M.M., Adams, S. (2013). Six Sigma implementation: a qualitative case study using grounded theory. Production Planning & Control, 25(10):873–889. https://doi.org/10.1080/09537287.2013.771414
  • Cole, B. (2011). Lean-Six Sigma for the public sector: Leveraging continuous process improvement to build better governments. Milwaukee: ASQ Quality Press.
  • Svozilová, A. (2011). Zlepšování podnikových procesů. 1. vyd. Praha: Grada https://doi.org/10.1016/j.tra.2018.04.020
  • Chakravorty, S.S. (2009). Six Sigma programs: An implementation model. International Journal of Production Economics, 119(1):1-16. https://doi.org/10.1016/j.ijpe.2009.01.003

Implementace bezpečnostních opatření může být dále realizována také s využitím metody 8D (Divanoglu and Tas, 2022). 8D method neboli Eight Disciplines Problem Solving je strukturovaný proces či přístup k systematickému řešení problémů, který je používán převážně v automobilovém průmyslu, nicméně lze jej využít také ve zdravotnictví, maloobchodě, finančnictví, státní správě a výrobě. Účelem 8D method je identifikovat, opravit a odstranit opakující se problémy. Tato metoda na základě statistické analýzy problému stanovuje trvalá nápravná opatření a také se zaměřuje na původ problému, a to určením kořenových příčin. 8D method se skládá z následujících disciplín (Barosani et al., 2017):

  • D1 – Vytvoření týmu: Shromáždění týmu odborníků s vhodnými dovednostmi pro řešení problému.
  • D2 – Popis problému: Jasné a konkrétní definování problému (kdo, co, kdy, kde, jak často, jak velké).
  • D3 – Okamžitá nápravná opatření: Implementace dočasných opatření k omezení dopadu problému, dokud nebude nalezeno trvalé řešení.
  • D4 – Určení kořenové příčiny: Identifikace hlavní příčiny problému prostřednictvím analýzy, často za použití nástrojů jako je Ishikawův diagram (Fishbone diagram) nebo 5 Why (Pět proč).
  • D5 – Vývoj trvalého řešení: Navrhování a implementace trvalých řešení, která eliminují kořenovou příčinu.
  • D6 – Implementace a ověření trvalých opatření: Zavedení řešení a jeho ověření, zda skutečně problém vyřešilo.
  • D7 – Prevence opakování: Zavedení kontrol a procesů, které zabrání, aby se stejný problém znovu objevil.
  • D8 – Závěr a uznání týmu: Vyhodnocení práce týmu, shrnutí úspěchů a ocenění členů týmu.
8D method je vhodná pro řešení složitých problémů, které mají výrazný dopad na kvalitu nebo výkon. Její výhodou je systematický přístup a důraz na týmovou práci a prevenci opakování problému.

 

Zdroje:

  • Divanoglu, S.U., Tas, U. (2022). Application of 8D methodology: An approach to reduce failures in automotive industry. Engineering Failure Analysis, 134: 106019. https://doi.org/10.1016/j.engfailanal.2021.106019
  • Barosani, S., Bhalwankar, N., Deshmukh, V., Kokane, S. (2017). A Review on 8D Problem Solving Process. International Research Journal of Engineering and Technology (IRJET), 4(4):529-535.
  • Kaplík, P., Prístavka, M., Bujna, M., Viderňan, J. (2013). Use of 8D Method to Solve Problems. Advanced Materials Research, 801:95-101. https://doi.org/10.4028/www.scientific.net/amr.801.95

Jedná se o strukturovaný přístup zaměřený na neustálé zlepšování procesů. Hlavním cílem je vytvoření trvalých zlepšení s důrazem na dlouhodobou udržitelnost procesů (Sahno and Shevtshenko, 2014). Tento přístup je založen na čtyřech klíčových fázích:

  • Measure (měření), kde se shromažďují data pro pochopení současného stavu;
  • Analyze (analýza), kdy se identifikují hlavní příčiny problémů nebo odchylek;
  • Improve (zlepšení), kdy se implementují změny vedoucí k vyšší efektivitě;
  • Sustain (udržení), což zahrnuje dlouhodobé monitorování a kontrolu pro zajištění trvalých zlepšení.

Zdroje:

Zpět