Melisa Durak-Buljubašić: Standardi su bitan alat za konkurentnost kompanija

Većina kompanija u Bosni i Hercegovini suočava se s velikim izazovima kako bi podigli vrijednost svog poslovanja te bili konkurentni da domaćem i inostranom tržištu.  Tako tržišna konkurencija iziskuje poboljšane uvjete poslovanja koja podrazumijeva odgovarajuću standardizaciju kvaliteta.  Međutim, u našoj zemlji se proces standardizacije sporo sprovodi što zbog nedovoljne obaviještenosti menadžera kompanija o značaju standarda za poslovanje firmi ili nemogućnosti efektivnog ispunjavanja zahtjeva standarda, do ne postojanja dovoljnog broja osoba s iskustvom iz oblasti standardizacije.

S tim u vezi,  razgovaramo s Melisom Durak-Buljubašić vodećom menadžericom za sistem upravljanja - odnosno standardom informacijske sigurnosti ISO 27001, koja je certificirani vodeći auditor prema IRCA (Međunarodnom registru za certificirane auditore) ali i nedavno certificirana od strane Odbora za profesionalnu evaluaciju i certifikaciju iz Montreala kao vodeći implementator sistema upravljanja (Professional Evaluation and Certification Board).

Standardi su važan alat za funkciju svakog menadžmenta. Koliko kompanije u BiH shvaćaju važnost provođenja standardizacije?

- Da, uvođenje standarda poslovanja u bilo kojoj oblasti jeste bitan alat za menadžment, pogotovu jer u današnjim uvjetima poslovanja informacija predstavlja vrijedan, a vrlo često i najvrjedniji kapital jedne organizacije. Ranije je pristup bio da je sprovedbom standarda riješeno tehničko pitanje, međutim poboljšanje kvaliteta, što i jeste suština jednog standarda poslovanja, je strateško pitanje i opredjeljenje jedne firme ili organizacije da unaprijedi svoj rad.

Možete li nam ukratko objasniti šta je to ISO 27001?

- ISO 27001 je međunarodni standard koji definiše obavezne zahtjeve ili kontrolne mjere za organizaciju o tome kako upravljati informacijskom sigurnošću kroz ISMS (Information Security Management System), a za cijeli lanac u sistemu, dakle kako s klijentima, suradnicima tako i sa zaposlenicima. Standard je baziran na naučnim i iskustvenim rezultatima, a napisali su ga najbolji svjetski stručnjaci radi stalnog poboljšanja i tehnološkog napretka.

Možete li nam objasniti proces konkretno za uspostavljanje standarda informacijske sigurnosti i koliko dugo traje taj proces?

- Iz prve ruke mogu reći da proces za Implementaciju nije baš lagan posao. Proces implementacije se preporučuje staviti u Demingov PDCA (Plan-Do-Check-Act) ciklus. To je pokretač svih procesa. Snaga ovog pristupa je u njegovoj primjenjivosti i jednostavnosti, a usmjeren je na stalno poboljšanje rada unutar jedne firme ili organizacije. Treba biti spreman na česte sastanke sa svim sudionicima tokom implementacije sistema, ali je i neophodna adekvatna podrška najvišeg menadžmenta kako bi uspjeli.

U posljednjih desetak godina objavljeno je više studija o utjecaju standardizacije na ekonomski rast i produktivnost rada međutim primjećujemo da je u BiH nedovoljno izgrađena svijet o upravljanju kvalitetom.

- Rekla bih da je razmišljanje o stalnom poboljšanju poslovanja nedovoljna. Takav poslovni model nije održiv. Standardi su bitan alat za konkurentnost kompanija, posebno malih i srednjih preduzeća. Upravljanje standardom poslovanja i kvalitetom znači da ste usmjereni poslovanje prilagoditi održivom razvoju za bolju budućnost i buduće generacije.

Na šta biste posebno skrenuli pažnju privrednicima u BiH vezano za uspostavu standard?

- Kada odlučite uspostaviti jedan standard poslovanja, naoružajte se s puno strpljenja, razumijevanja i dobrom voljom. Proces može da potraje, naravno ovisi i o veličini jedne firme, ali nije nemoguć. Ukoliko se prvi put susrećete s ovom tematikom, moj savjet je da za ključne dijelove implementacije (npr. Analiza rizika koja je temelj ISMS sistema unutar ISO 27001) prepustite to stručnim konzultantima. Pogledajte i naš Institut za standardizaciju, koji vam mogu pomoći usmjeriti vas ili posavjetovati.