Přiznám se hned na začátku, že jsem to zatím nedočetl celé. Ale. Mám zkušenost se zaváděním ISO 9000 ve výrobní firmě. Dvě věci, které mě napadají jsou: ta známá prezentace "Když zjistíš, že jedeš na mrtvém koni, sesedni", a Potěmkinova vesnice. Jde hlavně o to úspěšně před auditorem předstírat, že je všechno tak, jak to někdo zdokumentoval. Auditor dostane zaplaceno, což je myslím ta nejzásadnější část ISO certifikací. Auditor musí vykazovat činnost, takže jeden rok dá nějaké upozornění, to se implementuje, druhý rok dá upozornění přesně opačné, takže se vracíme k předchozímu stavu. Jo, a protože jsou normy tak rozsáhlé, že si firma dost dobře nemůže být jistá, že má věci implementované správně, tak jde hlavně o to, nenasrat auditora, a v ničem mi neodporovat. Pokud má zákazník či dodavatel taky certifikaci, tak ví, jak to ve skutečnosti je.
Můj závěr je nicméně ten, že přestože certifikace ISO zvýší náklady a byrokratickou zátěž, tak nemusí nutně mít negativní vliv na kvalitu. Aneb, může žena udělat z muže milionáře? Ano, pokud byl předtím miliardář.
Dovedu si taky představit, že když bude náš stát vyžadovat, aby dodavatel byl certifikovaná firma, tak to dodávky prodraží, a ztíží to reklamace (protože dodavatelská firma se bude ohánět tím, že pracuje podle nějakých standardů jakosti, a tudíž dodaný produkt má prokazatelně požadovanou kvalitu).
Petr Závodský se zabývá QA, testováním a bezpečnosti IT. Před touto prací se živil jako penetrační tester, vývojář, tester SW, pozorovatel meteorů, dělník. Je nadšenec OWASP a speciálního astronomického vzdělávání.
ČLÁNKY DO MAILU