Faghópur um CAF/EFQM - Sjálfsmatslíkan

Stjórn

Sigurjón Þór Árnason Formaður , Veðurstofa Íslands , Gæðastjóri
Sigríður Hrefna Jónsdóttir , Lögreglustjórinn á höfuðborgarsvæðinu , Mannauðsstjóri
Þór Garðar Þórarinsson , Velferðarráðuneytið , Annað
Viðburðir á starfsári 0
Viðburðir framundan 0
Fjöldi í hóp 121
Fjöldi mættra á fundum 0
Faghópurinn hittist u.þ.b. einu sinni í mánuði yfir veturinn, yfirleitt frá kl. 8:30 - 9:30, en allar nánari upplýsingar um starfið má sjá í dagskrá hópsins.

Faghópnum er ætlað að skapa vettvang umræðu og fræðslu um sjálfsmatslíkan CAF/EFQM. Hópurinn var stofnaður í kjölfar þess að ákveðið var að nota líkanið við mat á umsóknum til Íslensku gæðaverðlaunanna frá og með vorinu 2000. Sjá undir EFQM árangurslíkanið á forsíðu vefsins (hér til hliðar). Fyrir þá sem vilja vinna með líkanið, hvort heldur sem er til þess að nota sem grunn að gæðakerfi, ná betri árangri í rekstri, leggja grunn að skipulögðum mæingum árangursþátta eða hafa áhuga á að sækja um Íslensku gæðaverðlaunin eða janfvel þau evrópsku.

Í hópnum er breiður hópur fólks úr atvinnulífinu og opinbera geiranum sem hefur áhuga á að kynna sér sjálfsmat nánar. Hópurinn skoðar stöðu sjálfsmats almennt, fjallar um mögulegar leiðir til sjálfsmats og bendir á aðferðir til að ná betra skori í sjálfsmati. Fyrir þá sem vilja vinna með líkanið, hvort heldur sem er til þess að nota sem grunn að gæðakerfi, ná betri árangri í rekstri, leggja grunn að skipulögðum mæingum árangursþátta eða hafa áhuga á að sækja um Íslensku gæðaverðlaunin eða janfvel þau evrópsku. Í hópnum er breiður hópur fólks úr atvinnulífinu og opinbera geiranum sem hefur áhuga á að kynna sér sjálfsmat nánar. Hópurinn skoðar stöðu sjálfsmats almennt, fjallar um mögulegar leiðir til sjálfsmats og bendir á aðferðir til að ná betra skori í sjálfsmati.

Fréttir

Upplýsingar um hvernig fyrirtæki og stofnanir geta undirbúið sig undir gildistöku um breytta persónuverndarlöggjöf frá 2018.

Breytt persónuverndarlöggjöf frá 2018 var viðfangsefni faghópa um CAF/EFQM, gæðastjórnun, ISO og upplýsingatækni var haldinn á Veðurstofu Íslands í morgun.
Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar.
Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd sagði lögin hafa haft langan aðdraganda og undirbúning. Annars er reglugerð um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálst flæði slíkra upplýsinga og hins vegar tilskipun um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga hjá löggæsluaðilum. Markmiðið er að einstaklingar fái betri stjórn yfir upplýsingar um sig. Þetta er því liður í að bæta réttarvernd. Reglugerðin tekur formlega gildi 25.maí 2018. Þeir sem vinna persónuupplýsingar hafa því 1,5ár til að samræma sig. Reglugerðin lýtur að öllum fyrirtækjum í heiminum sem vinna með upplýsingar um Evrópubúa hvar sem þeir eru í heiminum. Ef boðin er þjónusta eða vara til sölu fellurðu innan gildissviðsins. Upplýsingar sem beint má rekja er t.d. nafnið þitt og óbeint IP tölur. Reglugerðin nær til ábyrgðaaðila þ.e. þeirra sem hefja vinnslu og einnig til þeirra sem vinna úr upplýsingum. Hingað til hafa úrvinnsluaðilar verið í skjóli. Ábyrgðar-og vinnsluaðilar eru því báðir orðnir ábyrgir.
Rík krafa er um gagnsæi og að veitt sé fræðsla um upplýsingarnar. Hver er tilgangurinn og hvenær er þeim eytt. Verið er að einfalda aðgang að upplýsingum til einstaklinga. Einstaklingar eiga að geta flutt upplýsingar sínar til, þetta er nýr réttur. Hægt á að vera að fara til einstaklinga og færa allt á milli. Ekki er lengur hægt að loka á upplýsingar. Fyrirtæki og stofnanir þurfa að gefa upplýsingar um eðli upplýsingabrests. Síðan er réttur til að gleymast. Hann felst í að einstaklingur á rétt á að ákveðnum upplýsingum um hann sé eytt. Opinber aðili hefur ekki sama rétt og borgari. Mjög strangar reglur eru komnar. Stofnanir og fyrirtæki þurfa að uppfæra samþykkisferla. Gera einstaklingum kleift að fá allar upplýsingar um sig. Halda skrá yfir vinnsluaðgerðir. Hvaða upplýsingar er ég að vinna, hvar flokkast þær og hvaða tegund er ég að vinna með, eru þær almennar? Undantekning er fyrir stofnanir sem eru undir 250 manns. Síðan er breytt tilkynningarskilda þ.e. tilkynna þarf um allar persónuupplýsingar. Nú þarf að tilkynna um öryggisbrest til Persónuverndar innan 72 klst. frá því bresturinn varð. Einnig þarf að tilkynna hvernig vinna á úr öryggisbrestinum. Einnig er skylda að tilkynna öryggisbrest til einstaklinganna sjálfra.
Fyrirtæki og stofnanir þurfa að skipa sér persónuverndarfulltrúa óháð stærð sinni. Ef kjarnastarfsemi felst í því þá er það nauðsynlegt. Þetta á við tryggingarfélög, banka o.fl. Þessi fulltrúi heyrir beint undir forstjóra, hann þjálfar starfsmenn sem vinna með persónuupplýsingar. Ekki er hægt að pikka hvern sem er út heldur velja þann sem þekkir persónuverndarlögin.
Fyrirtækin eiga að framkvæma mat. Hvað er ég að fara að vinna? Er ég að gæta hófs? Í alvarlegustu tilvikunum á að leita álits persónuverndar samræmist gildandi lögum og reglum. Evrópska persónuverndarráðið (EDPB) mun stórauka sektarheimildir allt að 4% af heildarveltu fyrirtækis.
Það er alveg ljóst að persónuvernd er komin í fyrsta sæti. Nú þarf vitundarvakningu þannig að allir skilji hvaða skyldur hvíla á þeim. Þetta er viðvarandi verkefni fyrir gæðastjórnun og auka þarf vitundina. Nú þarf að byrja á að greina allar upplýsingar. Erum við ábyrgðar eða vinnsluaðili? Það er alveg ljóst að þetta mun kalla á tíma. Tækifæri felast í verndinni, það eykur traust og sá sem fylgir reglunum ætti að fá aukin viðskipti. Framundan er fundarröð hjá Persónuvernd. Haldnar verða málstofur fyrir aðila.
Hörður Helgi Helgason, hdl. Landslög sagði komin tími til að huga að því hvernig hægt væri að aðstoða fyrirtæki við innleiðingu nýju laganna. Núgildandi reglur 77/2000 um persónuvernd hafa kjarnann um hvernig megi vinna með persónuupplýsingar. Lögin kveða á um ákveðnar heimildir og upplýsingaöryggi. Gull hvers fyrirtækis og stofnana eru upplýsingar. Sjávarútvegsfyrirtæki vinna í dag mikið með upplýsingar. Upplýsingar eru þrennt: leynd, réttleiki og aðgengileiki. Tryggja þarf að upplýsingar séu réttar og þeir sem þurfa að komast í upplýsingarnar komist í þær og þær séu réttar t.d. á Landspítalanum.
Á ISO.org er hægt að sjá alla staðla um persónuvernd. En hvað breytist í nýju reglugerðinni? Í fyrsta lagi þá verður sjálfstæð heimild til að vinna með persónuupplýsingar í öryggisskyni. Ef það er þörf eða nauðsyn þá er það heimilt. Annað þá er það uppsetning kerfanna. Ef þau snúa að starfsmönnum þá þarf að passa að starfsmenn fái ekki meiri upplýsingar en þau þurfa. CRM kerfi koma tilbúin uppsett með að vinna mjög mikið með sínum viðskiptavini. Þar þarf að skoða hvort safna megi/eigi öllum þessum upplýsingum. Gegnumgangandi er að menn eru að skipta úr að segja hér eru skyldur í stað þess að nú þarf að skjala jafn óðum og sanna að yfir árabil hafi ráðstafanir verið til sönnunar. Nú þurfa því allir að fara af stað og vera tilbúnir að standa skil á. Nú er komin ný gullin regla. Hver og einn á rétt á að gætt sé öryggis varðandi upplýsingar um hann sem einstakling. Fyrirtæki þurfa núna að kóta niður og sýna hvernig þau gæta upplýsingaöryggis. Fylgt verður hart eftir öryggisreglunni um upplýsingabrest og því að tilkynnt sé um upplýsingabrest til Persónuverndar inna 72 klst.
Hörður benti á að hjá Persónuvernd eru prýðilegir bæklingar personuvernd.is Mikill GDPR-iðnaður er sprottinn upp erlendis og eru linkar á tékklistann í glærum með fyrirlestrinum á innra neti Stjórnvísi. Hörður nefndi að lokum að mikilvægt væri að hafa hliðsjón af ISO 27001 við undirbúning verkefnisins: Tryggja stuðning stjórnenda og halda þeim vel upplýstum, ekki reiða sig um á ráðgjafa því þetta verður að vera sjálfsprottið, fara strax af stað því kostnaðurinn verður mikill ef allt á að gerast á sama tíma. Taka saman skrá um alla vinnslu, setja saman og halda uppfærðri tíma-og kostnaðaráætlun sem taki til gerðar allra verkferla, verklagsreglna og mannaráðninga. Stilla saman þeim sviðum sem eru helstu neytendur persónuupplýsinga, UT-sviði, gæðasviði og lögfræðisviði.

CAF greining hjá opinberum stofnunum

Anna Guðrún Albright sem situr í stjórn faghóps um gæðastjórnun setti fundinn og byrjaði á að þakka Veðurstofunni fyrir að bjóða okkur til sín. Fundurinn var samstarf þriggja faghópa, CAF, faghóps um gæðastjórnun og faghóps um samfélagsábyrgð. Anna fór jákvæðum orðum um Stjórnvísi og hversu fundirnir nýtast henni vel persónulega í sínum störfum. Tveir fyrirlesarar voru á fundinum þau Sigurjón Þór Árnason gæða-og upplýsingastjóri Veðurstofu Íslands og Sigrún Ósk Sigurðardóttir, aðstoðarforstjóri ÁTVR.
"Common Assessment Framework" (CAF) er fyrsta evrópska gæðastjórnunartækið sem var sérstaklega hannað fyrir og þróað af opinbera geiranum. Sífellt meiri kröfur eru gerðar til opinberra stofnana um að sýna fram á mikilvægi sitt og að bregðast við auknum kröfum og væntingum samfélagsins. Nokkrar stofnanir hafa nýtt sér CAF sjálfsmatslíkanið til að meta mismunandi þætti í starfsemi stofnunarinnar, í þeim tilgangi að finna út styrkleika og þau atriði sem betur mega fara.
Sigurjón fjallaði almennt um hvaðan CAF kemur og hvernig líkanið tengist gæðastarfinu. Upp úr 1980 leit CAF dagsins ljós og var upphafið að meta stofnanir og fyrirtæki til að veita gæðaverðlaun, seinna kom EFQM. EFQM kom til að meta fyrirtæki þannig að það væri raunhæft mat og hægt að meta til verðlauna. EFQM var þýtt af Stjórnvísi áður Gæðastjórnunarfélagi Íslands og fyrirtæki á Íslandi verðlaunuð samkvæmt því.
CAF/EFQM er mælitæki til að mæla starfsemi stofnana frá leiðtoga til lykilárangurs og fá nokkuð hlutlaust mat á starfseminni hvar verið er að gera góða hluti og hvar mætti gera betur (mæling á gæðum). Líkanið er árangursmiðað, áherslur á borgara og viðskiptavini, forystu og stefnu, stjórnun með ferlum, umbætur, þróun samstarfs, samfélagslega ábyrgð og starfsmenn.
Heildræn gæði: stöðugar flóknar endurbætur þar sem miðað er við viðskiptavini, þ.e. allir eru virkjaðir til þess að veita eins góða þjónustu og hægt er. Líkanið sjálft skiptist upp í 9 þætti, allt frá því hvernig leiðtoginn hagar sér, hvað er verið að gera fyrir starfsfólkið og úr því verður einhver árangur. Ef gæðakerfið er ekki nógu gott ferðu í nýsköpun og úrbótaverkefni. Bak við líkanið eru bestu starfsvenjur, þ.e. búið er að þróa ferla til að sjá bestu venjur þ.e. hvernig fyrirtæki eiga að haga sér. Til þess að framkvæma það sem líkanið er að gera er bent á gæðamál eins og ISO 9001 og 26000. Í kröfum 9001 er m.a. getið um samskipti, rýni og mat, rýni stjórnenda, innra og ytra umhverfi, viðhorf starfsmanna. Ákvarðanir þarf að byggja á áhættumati, koma þarf á áhættustjórnun (9001), meta eigin styrkleika út frá áhættumati. Verið er að uppfylla staðalinn með því að nýta CAF.
Sigrún sagði frá því að hjá ÁTVR er stefnumiðuð stjórnun og árlegt endurmat. Fyrsta EFQM mat ÁTVR var framkvæmt 2002. Á þeim tíma voru ekki til mælingar til að sannreyna það sem fólk hélt fram. Rekstrarlegir mælikvarðar voru sterkir. Sjálfsmat var gert 2002, 2003 og 2004. Árið 2004 fékk ÁTVR gæðaverðlaunin. Eftir 2004 gerði ÁTVR mat á 2ja ára fresti og nú á 3ja ára fresti. ÁTVR hefur náð miklum framförum í CSR frá 2010-2013. Í kjölfar sjálfsmats rýnir framkvæmdastjórn tillögur og tekur afstöðu til aðgerða. Aðgerðum er komið í framkvæmd í umbóta- og verkefnahópum, framkvæmdir strax eða settar í aðgerðaplan til þriggja ára í senn. Sigrún sagði að sjálfsmatið væri sannarlega átaksverkefni sem þarf að gefa sér tíma í. Með líkaninu er horft markvisst á þróun starfseminnar út frá markaðri stefnu og skýrum markmiðum. Allar aðgerðir eru skoðaðar í samhengi og metið hvort breyttar áherslur hafi skilað sér í bættum árangri.

Námskeið: CAF SJÁLFSMATSLÍKANIÐ: STJÓRNUN STÖÐUGRA UMBÓTA FYRIR STOFNANIR OG SVEITARFÉLÖG

Stjórn faghóps um CAF vekur athygli á þessu áhugaverða námskeiði:

CAF SJÁLFSMATSLÍKANIÐ: STJÓRNUN STÖÐUGRA UMBÓTA FYRIR STOFNANIR OG SVEITARFÉLÖG

Markmið námskeiðsins er að kynna CAF sjálfsmatslíkanið sem aðferð sem nýst getur stofnunum og sveitarfélögum við að ná bættum árangri í stjórnun og rekstri.

Farið verður yfir uppbygginu CAF líkansins og hvernig það nýtist sem tæki til að greina hvar umbóta sé þörf og þannig leggja grunn að markvissum umbótum á vinnustöðum. CAF er verkfæri sem er auðvelt í notkun og getur aðstoðað opinbera aðila við að nýta aðferðir gæðastjórnunar í því skyni að bæta árangur.

Með CAF er látinn í té rammi að sjálfsmati sem er sérstaklega sniðin að þörfum opinberra aðila, þar sem tekið er tillit til hversu ólíkar þær geta verið. Leitast verður við að skýra viðfangsefnið fræðilega en glæða umfjöllunina lífi með dæmum og þátttöku nemenda í gegnum gagnvirk verkefni og umræður.

CAF aðferðafræðin er ætluð til að aðstoða við að hámarka skilvirkni í rekstri og bæta arðsemi, auka tryggð starfsmanna og byggja upp árangursdrifinn teymisanda.

Á námskeiðinu er fjallað um:
• Gæðastjórnun og hugtök tengd henni.
• Undirbúning fyrir framkvæmd sjálfsmats.
• Aðferðir við framkvæmd sjálfsmats og stigagjöf.
• Gerð úrbótaáætlunar í kjölfar sjálfsmats

Ávinningur þinn:
• Aukin þekking á aðferðafræði gæðastjórnunar og hvernig má hagnýta hana.
• Yfirsýn á því hvað skiptir máli við skipulagningu CAF sjálfsmats.
• Öðlast færni til að leiða vinnu við framkvæmd sjálfsmats.

Fyrir hverja:
Námskeiðið er fyrir stjórnendur, sérfræðinga og aðra starfsmenn í stofnunum og sveitarfélögum sem vilja kynna sér aðferðir gæðastjórnunar og fá hagnýta þjálfun við að beita þeim.

NÁNARI UPPLÝSINGAR
http://www.endurmenntun.is/Namskeid/Fyrirthig/Skoda/158V15

SKRÁ MIG: http://www.endurmenntun.is/Namskeid/Fyrirthig/Skoda/158V15

Snemmskráning til og með 3. apríl

Kennsla/umsjón

Pétur Berg Matthíasson sérfræðingur í umbóta- og hagræðingarmálum í fjármála- og efnahagsráðuneytinu og Sigurjón Þór Árnason, gæðastjóri hjá Tryggingastofnun ríkisins

HVENÆR

Mán. 13. og þri. 14. apríl kl. 8:30-12:30 (2x)

Hvar

Endurmenntun,
Dunhaga 7 - Sjá kort

Verð við snemmskráningu

31.900 kr.

Almennt verð

35.100 kr.

Viðburðir

Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar. Farið verður yfir helstu breytingarnar sem löggjöfin kallar á um og settar fram leiðbeiningar um hverju þurfi að huga að í framhaldinu.

Með framsögu farar Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd og Hörður Helgi Helgason, hdl. Landslög

CAF greining hjá opinberum stofnunum

"Common Assessment Framework" (CAF) er fyrsta evrópska gæðastjórnunartækið sem var sérstaklega hannað fyrir og þróað af opinbera geiranum. Sífellt meiri kröfur eru gerðar til opinberra stofnana um að sýna fram á mikilvægi sitt og að bregðast við auknum kröfum og væntingum samfélagsins. Nokkrar stofnanir hafa nýtt sér CAF sjálfsmatslíkanið til að meta mismunandi þætti í starfsemi stofnunarinnar, í þeim tilgangi að finna út styrkleika og þau atriði sem betur mega fara.

Á fundinum verður almennt talað um hvaðan CAF kemur og hvernig það tengist gæðastarfinu. Sagt verður frá hvernig hægt er að nota það og niðurstöður CAF sjálfsmats til að byggja upp gæðakerfi stofnana. Einnig verður lögð áhersla á þann þátt CAF líkansins sem fjallar um samfélagslegan árangur.

Fyrirlesarar:

Sigurjón Þór Árnason, gæða- og upplýsingastjóri hjá Veðurstofu Íslands.
Sigrún Ósk Sigurðardóttir, aðstoðarforstjóri ÁTVR

Athygli er vakin á því að fundurinn verður haldinn í húsnæði Veðurstofu Íslands við Bústaðaveg nr. 7 sem er fremra húsið til hægri þegar komið er inn á afleggjarann að Veðurstofunni.

Mat á forystu, samfélagslegum árangri og lykil árangri

Hvernig notum við CAF sjálfsmatslíkanið til að met árangur í forystu, samfélagslegum árangi, og lykil árangri.

Hvar er verið að gera vel í forystunni og hver er árangurinn og hvar má gera betur.

Farið er yfir CAF sjálfsmatslíkanið í þessum þáttum og tekið fyrir hvernig þetta hefur reynst í raunveruleikanum.

Fannst þér efnið á síðunni hjálplegt?