Zarządzanie jakością według międzynarodowych standardów 

Już w 2005 r. Urząd pozytywnie przeszedł proces certyfikacji, potwierdzający spełnienie wymagań zarządzania jakością według normy ISO 9001. Od tego czasu funkcjonowanie systemu podlega ciągłemu doskonaleniu oraz regularnemu sprawdzaniu w trakcie zewnętrznych auditów, co pozwala na uzyskanie niezależnego zapewnienia o skuteczności wdrażanych rozwiązań. 

Pionierski model integracji systemów 

Aktualizacja wymagań normy ISO 9001:2015, podkreślająca istotną rolę zarządzania ryzykiem w zarządzaniu jakością pozwoliła na znalezienie punktów wspólnych z kontrolą zarządczą, która funkcjonuje w Urzędzie na podstawie ustawy o finansach publicznych. W wyniku podjęcia szeregu działań obejmujących m.in. analizę porównawczą z innymi jednostkami, szkolenia i samokształcenie, liczne konsultacje, zmiany organizacyjne i aktualizację uregulowań wewnętrznych, w Urzędzie przystąpiono do unikalnego w skali kraju przedsięwzięcia, polegającego na integracji systemu zarządzania jakością i systemu kontroli zarządczej. Efektem intensywnych prac było wypracowanie autorskiego modelu zintegrowanego systemu zarządzania oraz przyjęcie w 2017 r. dokumentacji, określającej zasady jego funkcjonowania. 

Powyższe przyniosło wymierne korzyści związane z:

• wyeliminowaniem podwójnej sprawozdawczości,
• zwiększeniem przejrzystości procedur poprzez ich ujednolicenie,
• spójnym podejściem do zarządzania ryzykiem,
• wprowadzeniem przejrzystej, kaskadowej metodyki wyznaczania i monitorowania celów,
• jasnym przypisaniem uprawnień i odpowiedzialności,
• usprawnieniem komunikacji,
• zapewnieniem spójnej i kompleksowej informacji zarządczej. 

Kolejne audity zewnętrzne potwierdzają dojrzałość organizacji oraz skuteczność przeprowadzonej integracji systemów. 

Odpowiedź na wyzwania w obszarze bezpieczeństwa informacji 

W 2017 r. podjęto decyzję o wdrożeniu w Urzędzie systemu zarządzania bezpieczeństwem informacji według normy ISO 27001. Korzystne z punktu widzenia zarządczego doświadczenia z wcześniejszej integracji systemów, jak też pozytywne informacje zwrotne od pracowników przyczyniły się do podjęcia decyzji o włączeniu wdrażanego systemu do zintegrowanego systemu zarządzania. Audyt przedcertyfikacyjny przeprowadzony we wrześniu 2018 r. przez firmę zewnętrzną nie wykazał żadnych niezgodności, potwierdził natomiast korzyści wynikające z wdrożenia normy, takie jak:

• minimalizacja ryzyka wystąpienia zdarzeń związanych z bezpieczeństwem informacji,
• przygotowanie na incydenty związane z bezpieczeństwem informacji oraz skuteczne ich przezwyciężanie,
• spełnienie wymagań prawnych w zakresie bezpieczeństwa informacji oraz oczekiwań obecnych i potencjalnych klientów,
• wzrost poziomu bezpieczeństwa danych osobowych, również w odniesieniu do wymogów RODO,
• zapewnienie odpowiedniego poziomu ochrony aktywów informacyjnych,
• wzrost świadomości pracowników odnośnie bezpieczeństwa informacji, co w sposób bezpośredni wpływa na jakość rozpatrywanych spraw. 

Dojrzała organizacja nastawiona na rozwój 

Obecnie zintegrowany system zarządzania Urzędu Marszałkowskiego Województwa Śląskiego składa się z trzech elementów: systemu zarządzania jakością według normy ISO 9001 (certyfikowany), systemu kontroli zarządczej oraz systemu zarządzania bezpieczeństwem informacji według normy ISO 27001. Funkcjonowanie systemu jest na bieżąco monitorowane oraz poddawane okresowym przeglądom i auditom, co umożliwia jego ciągłe doskonalenie. Ponadto analizowane są możliwości potencjalnego włączenia do systemu kolejnych obszarów funkcjonowania Urzędu.