Pagrindinė problema

Reglamentai nuolat keičiasi. Organizacijoms, veikiančioms keliose vietovėse, šalyse ar verslo padaliniuose, tai yra įprasta. Tikroji problema yra ne pats atnaujinimas. Tai, kas vyksta toliau.

Reguliavimo pakeitimas tampa kontroliuojamas tik tada, kai organizacija gali nustatyti, kokioms vietoms, procesams, dokumentams, savininkams, veiksmams ir įrodymams jis turi įtakos. Jei šis atsakymas priklauso nuo skaičiuoklių, pašto dėžučių ir vietinių interpretacijų , organizacija gali žinoti, kad pasikeitė reglamentavimas, bet ne tai, kas turi pasikeisti praktikoje.

Tai yra skirtumas tarp sąmoningumo ir kontrolės.

Problema - nežinoti, kad kažkas pasikeitė

Labiausiai subrendusios atitikties ir DSS komandos gali nustatyti reguliavimo pokyčius. Jos stebi atnaujinimus, naudojasi išoriniais šaltiniais, tvarko teisės aktų atitikties registrus ir registruoja, kai reikalavimai pasikeičia. Šie gebėjimai yra svarbūs. Tai padeda išspręsti informuotumo problemą.

Tačiau sąmoningumas nėra tas pats, kas kontrolė. Žinojimas, kad pasikeitė įstatymas, leidimas, standartas ar įpareigojimas, savaime neparodo, kaip šis pasikeitimas veikia kasdienę veiklą. Kontrolės klausimas yra sudėtingesnis: ką, kur, kas ir kada turi pakeisti?

Būtent čia kaupiasi atitikties teisės aktams rizika. Ne dėl to, kad komandos nežino apie pokyčius, bet dėl to, kad šių pokyčių poveikis nėra perkeliamas į reguliuojamus veiksmus visoje organizacijoje.

Poveikio vertinimas - tai vieta, kur matomumas sutrinka

Reguliavimo pakeitimas gali turėti įtakos vienai arba visoms svetainėms. Gali prireikti atnaujinti dokumentus, atlikti naują patikrinimą, peržiūrėti rizikos vertinimą, atnaujinti mokymus , pakeistiprocesą arba imtis pokyčių valdymo veiksmų. Tai gali turėti įtakos kokybei, EHS, teisės, veiklos ar kelioms funkcijoms vienu metu.

Problema ta, kad reguliavimo atnaujinimai dažnai nustatomi centralizuotai, o veiklos poveikis nustatomas vietoje. Centrinė atitikties užtikrinimo komanda gali suprasti, kas pasikeitė reguliavimo lygmeniu. Vietinės komandos supranta, kaip iš tikrųjų veikia procesai jų vietose. Jei ryšys tarp šių dviejų požiūrių nėra struktūrizuotas, poveikio vertinimas tampa neoficialus.

Panagrinėkime gamybos organizaciją, turinčią kelias vietas. Atnaujintame teisės akte pakeičiamos gamyboje naudojamos medžiagos poveikio ribos. Vienoje vietoje atnaujinamas rizikos vertinimo ir stebėsenos procesas. Kitoje vietoje peržiūra atidedama, nes veiklos prioritetai yra dideli. Trečioji vieta nusprendžia, kad pakeitimas netaikomas jos konkrečiai proceso sąrangai. Dėl to paties reikalavimo dabar visoje organizacijoje reaguojama skirtingai .

Organizacija žino, kad buvo pranešta apie atnaujinimą. Ji negali įrodyti, kad atsakas buvo nuoseklus, išsamus ar pakankamas visose paveiktose vietose.

Internetinis seminaras: Dokumentų, įgūdžių ir mokymų kontrolė

Sužinokite, kaip nesudėtingai sukurti reikalavimus atitinkančią ir veiksmingą sistemą

Internetinis seminaras: Dokumentų kontrolė

Registras negali parodyti viso veiklos poveikio

Teisinės atitikties registre galima užregistruoti, kad reikalavimas pasikeitė. Jame gali būti užfiksuotas šaltinis, data, pritaikomumas ir peržiūros statusas. Tai naudinga, tačiau tai nėra tas pats, kas teisinio poveikio vertinimas.

Atliekant poveikio vertinimą reikia nustatyti ryšį tarp reikalavimo ir su juo susijusios veiklos realybės. Kokioms vietoms daromas poveikis? Kokius procesus reikia peržiūrėti? Kokius dokumentus reikia keisti? Kurie savininkai turi imtis veiksmų? Kokius įrodymus reikia atnaujinti? Kokie veiksmai yra nebaigti, įvykdyti ar vėluojantys?

Jei šių ryšių nėra, reguliavimo pokyčiai tampa komunikacijos pratybomis. Kažkas siunčia atnaujintą informaciją. Vietos komandos ją interpretuoja. Veiksmai vykdomi rankiniu būdu. Įrodymai renkami vėliau, dažnai spaudžiant auditui.

Kai organizacija yra maža , tai gali atrodyti įveikiama . Tai tampa sudėtinga, kai veikla apima daugybę vietų, šalių, įrankių, kalbų ir brandos lygių.

Rizika didėja su kiekviena svetaine

Vienoje vietoje veikiančioje organizacijoje reguliavimo poveikį dažnai galima valdyti per susitikimus, vietines žinias ir tiesioginį bendravimą. Daugelio svetainių organizacijoje toks modelis nėra pritaikomas.

Skirtingose vietose gali būti naudojamos skirtingos dokumentacijos struktūros, skirtingaipaskirstoma atsakomybė ir reikalavimaigali būti aiškinami atsižvelgiant į jų veiklos kontekstą. Tai paprastai nėra aplaidumo priežastis. Vietos komandos dažnai stengiasi laikytis reikalavimų. Problema yra struktūrinė: sistema neparodo, ką pokytis reiškia kiekvienai vietovei, kas atsakingas už atsakymą ir ar veiksmas baigtas.

Dėl šio skirtumo laikui bėgant atsiranda audito poveikis. Kiekvienas vietinis atsakas atskirai gali atrodyti pagrįstas. Kartu jie gali nepademonstruoti kontroliuojamos įmonės atitikties.

Kontrolė - tai žinojimas, ką reikia keisti toliau.

Norminių pakeitimų kontrolei reikia struktūrizuoto būdo, kad atnaujinimus būtų galima paversti operatyviniais veiksmais. Reikalavimai turi būti susieti su vietomis, procesais, rizika, dokumentais, mokymais, patikrinimais ir tolesniais veiksmais.

Kai reguliavimo pokyčiai susiejami su pokyčių valdymu, dokumentų kontrole, rizikos valdymu, CAPA darbo eiga, patikrinimais ir mokymais, poveikis tampa akivaizdus. Galima priskirti savininkus. Galima sekti terminus. Galima susieti įrodymus. Galima eskaluoti situaciją, kai vieta nepateikė reikalaujamo atsakymo.

Tikslas nėra panaikinti reguliavimo sudėtingumą. Reglamentai ir toliau keisis. Tikslas - užtikrinti, kad šių pokyčių poveikį būtų galima atsekti, už jį atsakyti ir jis būtų matomas, kol jis dar netapo audito išvada.

Praktinis jūsų dabartinio požiūrio išbandymas

Atėjus kitam reguliavimo pakeitimui, užduokite penkis klausimus:

  • Ar galite matyti, kurioms svetainėms ir procesams tai turi įtakos, neprašydami vietos komandų atkurti atsakymo?

  • Ar galite nustatyti, kuriuos dokumentus, rizikos vertinimus, kontrolės priemones ar patikrinimus reikia peržiūrėti?

  • Ar galite paskirti aiškius kiekvieno reikalaujamo veiksmo savininkus kiekvienoje paveiktoje vietoje?

  • Ar galite stebėti pradėtus, atliktus ir vėluojančius tolesnius veiksmus viename sujungtame vaizde?

  • Ar galite įrodyti atsakymą, rankiniu būdu neatkurdami istorijos iš el. laiškų, skaičiuoklių ir vietinių įrašų?

Jei atsakymas yra neigiamas, organizacija gali stebėti reguliavimo pokyčius, tačiau ne visiškai kontroliuoja jų poveikį.

Nuo reguliavimo atnaujinimo iki veiklos kontrolės

Reguliavimo pokyčiai savaime nesukelia atitikties rizikos. Rizika didėja tada, kai organizacija nesugeba šių pokyčių paversti aiškia atsakomybe, nuosekliais veiksmais ir patikimais įrodymais kiekvienoje susijusioje vietoje.

Registras rodo, kad kažkas pasikeitė. Kontrolė parodo, kas turi būti pakeista toliau, kam tai priklauso, ar tai jau padaryta ir ar jau yra įrodymų.

Tai yra perėjimas nuo reguliavimo sąmoningumo prie reguliavimo kontrolės.

DUK

Kadangi kiekvienoje vietoje gali skirtis procesai, leidimai, atsakomybė, dokumentai, rizika ir vietos interpretacijos. Centralizuotas atnaujinimas gali parodyti, kad kažkas pasikeitė, tačiau jis automatiškai neparodo, ką tas pasikeitimas reiškia kiekvienai vietovei, kokių veiksmų reikia imtis ir ar atsakas yra nuoseklus visoje organizacijoje.

Poveikio reguliavimui vertinimas - tai procesas, kurio metu nustatoma, kaip įstatymo, teisės akto, reglamento, leidimo ar standarto pakeitimas paveiks organizaciją praktiškai. Jame turėtų būti nustatytos paveiktos vietos, procesai, dokumentai, kontrolės priemonės, savininkai, veiksmai, įrodymų reikalavimai ir tolesni veiksmai.

Registre galima užfiksuoti, kad reikalavimas pasikeitė, ir dokumentuoti jo taikymą. Jis ne visada susieja šį reikalavimą su veiklos darbo eiga, vietovės pareigomis, dokumentų peržiūromis, rizikos vertinimais, mokymo poreikiais ar CAPA veiksmais. Tokio ryšio reikia, kad būtų galima kontroliuoti poveikį.

Ji turėtų apimti taikomumo peržiūrą, poveikio vertinimą, priskirtą atsakomybę, susijusius veiksmus, įrodymų rinkimą, būsenos stebėjimą, eskalavimą ir audito sekos matomumą. Procesas turėtų parodyti, kas pasikeitė, kam tai turi įtakos, kokių veiksmų reikia imtis ir ar buvo imtasi tolesnių veiksmų.

Organizacijos gali pagerinti kontrolę, susiedamos teisės aktų atnaujinimus su pakeitimų valdymu, dokumentų kontrole, rizikos valdymu, patikrinimais, mokymais ir CAPA darbo srautais. Taip pokyčių poveikis tampa matomas, atsekamas ir valdomas visose vietose ir funkcijose.

Peržiūrėkite susijusius išteklius

Platforma Iso 9001
Jūsų teisinės atitikties registras nesuteikia jums kontrolės
Audito valdymas Mokymo valdymas
Elektroninė knyga: Kodėl nebeužtenka sekti įsipareigojimus?
Platforma EHS
Sąmoningumo dėka negalima padidinti saugumo: Vykdymo spraga
Platforma EHS
Kodėl saugos kultūra nepavyksta įgyvendinti: Atotrūkis tarp politikos ir praktikos
EHS QHSE
Ataskaita: Kodėl sauga atsiduria tarp politikos ir kasdienės veiklos

Ar esate pasirengę pakeisti savo kokybės ir EHS procesus?

Prisijunkite prie šimtų organizacijų, kurios, naudodamosi "Bizzmine", pakelia atitikties ir saugos reikalavimus į aukštesnį lygį.

Užsisakykite demonstracinę versiją
Mockup Bizzmine 2-klein.png