Skip to main content
Zapraszamy

Czytelników, rozmówców na forum, Autorów, Blogerów, Redaktorów,...

Przeczytaj o możliwościach korzystania z witryny i współpracy

Salon Business Dialog Klub Inspirations Klub Dialog CIO Business Meeting Point Kwintesencja Projekty Business Dialog

Za dużo...

May 5, 2019 by Anonimowy

Przy niedzieli, która jest w tym tygodniu już kolejną niedzielą (bogaci jesteśmy, nie ma co, jak sobie co chwila pozwalamy na tyle wolnego) doszedłem do smutnego wniosku. 

ZA DUŻO...?

Wydaje mi się, że jeśli ja, wydaje mi się dość ogarnięty gość w konsultingu związanym z bezpieczeństwem w szerokim aspekcie, zaczynam się gubić to chyba coś jest nie tak. Właśnie wchodzą zmiany w 160 ustawach związane z RODO, które weszło rok temu. Matko... to brzmi jak jakiś nie wiem, smutny żart? Firmy po prostu mają wyjęte dwa lata na dostosowanie się do RODO i ... to nie koniec. 

W ubiegłym roku dopiero co uporaliśmy się z "przekładką" ISO 9001, 14001 na wydania z 2015 roku. A spore zmiany. Na szczęście dość podobne do RODO vs ODO - nagle odeszliśmy od wymagań formalno-sztywniackich (bez sensu) na te z sensem, bo dla firm. Ale mało kto się ogarnął, szczególnie z konsultantów, bo przecież jak to... nie będzie już szablonów? Niestety są. I polityki jakości z księgami i polityki bezpieczeństwa danych osobowych, które de facto są planami ochrony, a nie żadnymi politykami. Ale komuś się pomyliło 20 lat temu i tak zostało. Dla jasności. U KONSULTANÓW. Bo np. takie RODO formalnie wymaga od każdej organizacji tylko jednego dokumentu. Reszta, jak to się ładnie mówi jest fakultatywna. 

Zaraz mamy zmiany w BHP i odejście od OHSAS i PN-N-18001. Fajne zmiany, bo sam brałem udział w pracach nad ISO 45001 (jestem członkiem BSI). Ale... chwilę wcześniej z dr. Russelem Price gadaliśmy o tym, jak się zmieniła koncepcja business continuity i teraz norma do tego (ISO 22301) to już nie no korporacyjny, a publicznym (societal security). Po drodze w ogóle koncepcja ciągłości działania ma ustąpić odporności i trwałości organizacji (business resilience), ale mam wrażenie, że nawet ten cykl w ramach BSI w jakim brałem udział prowadzony był przez ludzi, co nie ogarniają. Mówię o cyklu fromRisk2Resilience (Belafast, Manchester, Londyn). A przecież do Business Resilience mamy już standard - BS 65000 i nawet już w Polsce z tego szkoliłem. Zarządy, bo to dla nich, ale szkoliłem czy może bardziej, opowiadałem. A i ... Seveso (dyrektywa) też już się zmieniła. O rany...

Gorzkie żale? Nie... wskazówka

Wiem, że zaczyna to brzmieć jak gorzkie żale, ale naprawdę tylu zmian co ostatnio nie widziałem już dawno. 1997-1999 rok to był taki czas, jak się zmieniały ustawy w mojej branży. Tak... ale to przepisy tylko. A w tym zmianach chodzi o coś zupełnie, zupełnie innego. Otóż szanowni zarządzający, prezesi, członkowie zarządu. Nie dajcie się. Ot tak piszę od siebie. Wiecie dlaczego? Proszę...

  • Kontekst zewnętrzny i wewnętrzny zgodnie z ISO 31000 (zarządzanie ryzykiem) i potem już we wszystkich normach i ostatnio RODO to nic innego jak analizy makro i mikrootoczenia oraz organizacji. Chyba każdy, kto studiował zarządzanie zna analizę PEST, 5 sił Portera, macierz BCG czy PEST. O to w tym chodzi. 
  • Myślenie oparte o ryzyko? Cóż.. od 2005 roku w PEST jak jej używam mam wpisane nie tylko siłę oddziaływania na organizację, ale też sposób reakcji firmy. I nie z bezpieczeństwa, a z zarządzania właśnie ta nauka. 
  • Ciągłość działania? A proszę, zaszyte w wyborach np. metod zarządzania zapasami (JIT, dwie skrzynki, czy bufory). 

Mogę sporo takich kwiatków wyciągnąć i wyjaśnić coś, co mi zaczyna się pomału klarować. Po prostu ludzie z pewnym ułożeniem trafili do organów, instytucji, które wymyślają (?) rozwiązania. A potem przychodzą i straszą. Szczerze? Dobrze przygotowany zarządzający jeśli tylko zrozumie ideę RODO, jakości, ciągłości działania czy nawet magicznego "resilience" poradzi sobie doskonale sam. Choć nie jest od tego - to warto zrozumieć. Wtedy łatwiej kupić właściwą usługę. 

Tak mnie pomału coś skłania do cyklu publikacji o ideach rozwiązań. RODO, antyfraudy, sygnaliści, ISO 9001, 14001, 45001, 27001... Takiego cyklu, w którym czy się spotkamy, czy po prostu zrobię raporty, w których nakreślę o co tak naprawdę chodzi. Bo to tylko o zrozumienie chodzi... narzędzia są od lat.

W blogu Spostrzeżenia 05/05/2019 - 22:30 Czytaj

Business Dialog Bulletin - widok książki

Premium Drupal Themes by Adaptivethemes