ISO

Zintegrowany system zarządzania w Urzędzie Marszałkowskim Województwa Śląskiego

Władze Województwa Śląskiego wraz z Najwyższym Kierownictwem Urzędu Marszałkowskiego Województwa Śląskiego kładą silny nacisk na spełnienie oczekiwań klientów Urzędu oraz doskonalenie jego działania w celu zwiększenia jakości świadczonych usług.

Zarządzanie jakością według międzynarodowych standardów 

Już w 2005 r. Urząd pozytywnie przeszedł proces certyfikacji, potwierdzający spełnienie wymagań zarządzania jakością według normy ISO 9001. Od tego czasu funkcjonowanie systemu podlega ciągłemu doskonaleniu oraz regularnemu sprawdzaniu w trakcie zewnętrznych auditów, co pozwala na uzyskanie niezależnego zapewnienia o skuteczności wdrażanych rozwiązań. 

Pionierski model integracji systemów 

Aktualizacja wymagań normy ISO 9001:2015, podkreślająca istotną rolę zarządzania ryzykiem w zarządzaniu jakością pozwoliła na znalezienie punktów wspólnych z kontrolą zarządczą, która funkcjonuje w Urzędzie na podstawie ustawy o finansach publicznych. W wyniku podjęcia szeregu działań obejmujących m.in. analizę porównawczą z innymi jednostkami, szkolenia i samokształcenie, liczne konsultacje, zmiany organizacyjne i aktualizację uregulowań wewnętrznych, w Urzędzie przystąpiono do unikalnego w skali kraju przedsięwzięcia, polegającego na integracji systemu zarządzania jakością i systemu kontroli zarządczej. Efektem intensywnych prac było wypracowanie autorskiego modelu zintegrowanego systemu zarządzania oraz przyjęcie w 2017 r. dokumentacji, określającej zasady jego funkcjonowania. 

Powyższe przyniosło wymierne korzyści związane z:

  • wyeliminowaniem podwójnej sprawozdawczości,
  • zwiększeniem przejrzystości procedur poprzez ich ujednolicenie,
  • spójnym podejściem do zarządzania ryzykiem,
  • wprowadzeniem przejrzystej, kaskadowej metodyki wyznaczania i monitorowania celów,
  • jasnym przypisaniem uprawnień i odpowiedzialności,
  • usprawnieniem komunikacji,
  • zapewnieniem spójnej i kompleksowej informacji zarządczej. 

Kolejne audity zewnętrzne potwierdzają dojrzałość organizacji oraz skuteczność przeprowadzonej integracji systemów. 

Odpowiedź na wyzwania w obszarze bezpieczeństwa informacji 

W 2017 r. podjęto decyzję o wdrożeniu w Urzędzie systemu zarządzania bezpieczeństwem informacji według normy ISO 27001. Korzystne z punktu widzenia zarządczego doświadczenia z wcześniejszej integracji systemów, jak też pozytywne informacje zwrotne od pracowników przyczyniły się do podjęcia decyzji o włączeniu wdrażanego systemu do zintegrowanego systemu zarządzania. Audyt przedcertyfikacyjny przeprowadzony we wrześniu 2018 r. przez firmę zewnętrzną nie wykazał żadnych niezgodności, potwierdził natomiast korzyści wynikające z wdrożenia normy, takie jak:

  • minimalizacja ryzyka wystąpienia zdarzeń związanych z bezpieczeństwem informacji,
  • przygotowanie na incydenty związane z bezpieczeństwem informacji oraz skuteczne ich przezwyciężanie,
  • spełnienie wymagań prawnych w zakresie bezpieczeństwa informacji oraz oczekiwań obecnych i potencjalnych klientów,
  • wzrost poziomu bezpieczeństwa danych osobowych, również w odniesieniu do wymogów RODO,
  • zapewnienie odpowiedniego poziomu ochrony aktywów informacyjnych,
  • wzrost świadomości pracowników odnośnie bezpieczeństwa informacji, co w sposób bezpośredni wpływa na jakość rozpatrywanych spraw. 

Dojrzała organizacja nastawiona na rozwój 

Obecnie zintegrowany system zarządzania Urzędu Marszałkowskiego Województwa Śląskiego składa się z trzech elementów: systemu zarządzania jakością według normy ISO 9001 (certyfikowany), systemu kontroli zarządczej oraz systemu zarządzania bezpieczeństwem informacji według normy ISO 27001. Funkcjonowanie systemu jest na bieżąco monitorowane oraz poddawane okresowym przeglądom i auditom, co umożliwia jego ciągłe doskonalenie. Ponadto analizowane są możliwości potencjalnego włączenia do systemu kolejnych obszarów funkcjonowania Urzędu.

Załączniki
Certyfikat ISO 9001 [PDF 3,0MB]
Polityka Zintegrowanego Systemu Zarządzania [PDF 1,5MB]

Linki do stron zewnętrznych
Uchwała Zarządu nr 550/28/VI/2019 z dnia 2019-03-20