ISO 9001:2015
CERTIFIKACE ISO 9001:2015
ISO 9001:2015
Akreditace UKAS
ISO 9001:2015
Požadavky UKAS • Zvažování rizik se znalostí kontextu organizace • Efektivní vedení (leadership) • Méně dokumentace v systému managementu kvality • Aplikace procesního přístupu • Schopnost systému managementu kvality podporovat konzistentní úroveň kvality produktů či služeb
ISO 9001:2015
Cíle Cíle přechodu k ISO 9001:2015 • Jednoznačnost a srozumitelnost požadavků • Neoddalovat rozhodování • Dosáhnout shody • Důsledné poskytování stejných služeb certifikace, sjednocení postupu auditů
ISO 9001:2015
Přechod na ISO 9001:2015
Postup 1. 2. 3. 4.
Příprava projektového týmu a zavedení změn Seznámení lidí se změnami systému managementu Interní audit Přezkoumání systému managementu a rozhodnutí o jeho dalším rozvoji, reakce na potřeby zákazníků a zainteresovaných stran 5. Přechod na certifikaci podle nové normy 6. Rozvíjení a zlepšování systému managementu
ISO 9001:2015
ISO 9001:2015 – jak na to? › Všechny organizace čeká „rozdílová analýza“, musí si udělat jasno, co splňují a co v současném systému neumí nebo nechtějí využívat. › Narůstají požadavky na nové přístupy, které má plnit vrcholové vedení: leadership, risk management, management změn. › Velký důraz bude v malých a středních podnicích kladen na porozumění potřebám a očekávání zákazníků. Nově se budou zvažovat potřeby vlastníků.
ISO 9001:2015
Rozdílová analýza ISO 9001:2015 Nový koncept – zvažování rizik
ISO 9001:2015
Rozdílová analýza Rozdílová analýza má dvě části • Část 1. „Nový koncept“ musí být klientem auditu vyplněna před návštěvou auditora • Část 2. „Požadavky ISO 9001:2015 / ISO 14001:2015“ není povinností organizace připravit předem, nicméně se tato příprava doporučuje. Formát dokumentu umožňuje aplikovat tabulku, která může být rozšířena klientem o „úkoly“ a „vlastníka“.
ISO 9001:2015
ISO 9001:2015 – zvažování rizik Pokud organizace provedou správnou analýzu rizik v podnikových procesech, budou mít více jasno v tom, co musí být zváženo – požadavky normy: > řešení rizik pro zajištění efektivního fungování a řízení procesů (4.4.1 f), > určení a řešení rizik zaměřených na zákazníka (5.1.2 b) > určení rizik a příležitostí (6.1.1) > opatření pro řešení rizik a příležitostí (6.1.2 a), > analýza efektivnosti přijatých opatření (9.1.3 f) > přezkoumání systému (9.3.2 e); (9.3.3 a) > aktualizace rizik a příležitostí (10.2.1 e).
ISO 9001:2015
ISO 9001:2015 – zvažování rizik Na co mají být nově zaměřeny certifikační audity při zvažování rizik – pohled auditora: > Lidský faktor ovlivňující rizika (včetně rizik na úrovni vrcholového vedení) > Rizika při řízení procesů > Rizika spojená s produktem či službou > Rizika využívání produktů a služeb externích poskytovatelů
Management rizik je zaveden namísto preventivních opatření.
ISO 9001:2015
Zvažování rizik Postup Nový koncept
Podnikové plánování a strategické řízení
Etapa
Čl.
Určit
4.1, 4.2
Posoudit
4.1, 4.2, 5.1.1, 9.3.2
Jednat
5.2.1
Požadavky na zvažování rizik a procesní přístup Má organizace určeny odpovídající interní i externí aspekty? Znáte zainteresované strany, které jsou důležité pro podporu strategického řízení organizace? Vyhodnotilo vrcholové vedení interní i externí aspekty? Určilo toto vedení aspekty, které jsou důležité pro podporu strategického řízení? Je strategické řízení využíváno jako vstup pro stanovení politiky a cílů kvality? Umožňuje zvažování rizik při přezkoumání managementu?
ISO 9001:2015
Rozdílová analýza Výstupy rozdílové analýzy – evidence • Vyplněná tabulka s rozdílovou analýzou (velmi se doporučuje připravit celou analýzu předem). • Protokol z interního auditu (zaměřený na realizaci nových a rozdílných požadavků ISO 9001:2015). • Přezkoumání systému managementu (výstupy z přezkoumání jsou dokumentovanou informací).
ISO 9001:2015
Požadavky
ISO 9001:2015
Rozdílová analýza Postup ISO 9001:2015
ISO 9001:2008 Analýza – nové a změněné požadavky
4 Kontext organizace 4.2 Porozumění potřebám a očekáváním zainteresovaných stran
Nový požadavek!
Kdo jsou relevantní zainteresované strany a jaké jsou jejich odpovídající zájmy (mj. dozorové orgány, vlastníci, partnerské organizace)? Buďte připraveni diskutovat s Vaším auditorem o znalostech jejich potřeb a požadavků.
ISO 9001:2015
Rozdílová analýza Postup ISO 9001:2015
ISO 9001:2008
Analýza – změny a nové požadavky
4 Kontext organizace 4.4 Systém managementu kvality a jeho procesy
4.1
Bylo aktualizováno stanovení a rozdělení odpovědností, včetně řešení rizik a příležitostí? Vnímejte důraznější zaměření na procesy, využívání procesního přístupu je nyní povinné a bude auditováno, včetně hodnocení výkonnosti procesů.
ISO 9001:2015
Požadavky Sumarizace • Nové koncepty mají podporovat procesní přístup a zvažování rizik. • Rozdílová analýza spolu se záznamem interního auditu jsou požadovány při zahajovacím jednání přechodového auditu.
ISO 9001:2015
Proces přechodu v NQA
ISO 9001:2015
Proces přechodu v NQA NQA má zájem svým klientům usnadnit přechod na ISO 9001:2015 či ISO 14001:2015. Všechny strany musí spolupracovat a vzájemně se ujistit, že > je provedeno naplánování přechodu, > existuje efektivní komunikace, > každý rozumí důležitým přípravným činnostem a > jsou pochopeny odpovědnosti.
ISO 9001:2015
Kompetence auditorů • Interní auditoři musí doložit kvalifikaci k provádění interních auditů v rozsahu požadavků ISO 9001:2015, resp. ISO 14001:2015. • Návod a postupy k provádění auditů jsou doporučeny podle normy ISO 19011 (viz ISO 9001, čl. 9.2.2).
ISO 9001:2015
Zpráva z auditu Individuální přístup k hodnocení procesů Proces / Auditovaná oblast Auditovaní:
Vlastník procesu: Vstupy: Výstupy: Cíle a ukazatele: Důkazy k závěrům z auditu: Celkové hodnocení efektivnosti procesu:
ISO 9001:2015
Certifikáty Vydávání certifikátů: > Žádné certifikáty nemohou být vydány před získáním akreditace UKAS. > Certifikáty dle ISO 9001:2008 a ISO 14001:2004 mohou být opakovaně vydány, pokud stávajícímu certifikátu končí platnost před tím, než bude převeden na certifikaci ISO 9001:2015. > Certifikáty dle ISO 9001:2008 a ISO 14001:2004 mohou být vydány s platností max. do 15. září 2018.
ISO 9001:2015
Certifikáty Vydávání certifikátů: > Pokud klient absolvuje úspěšně přechodový audit ISO 9001/14001, nový certifikát „2015“ bude vydáván v novém tříletém cyklu certifikace a bude platný do data tří let ode dne vydání certifikátu.
ISO 9001:2015
Jak budou vypadat audity bez příruček a směrnic
ISO 9001:2015
Audit ISO 9001:2015 – management › Vedení organizace má porozumět okolnímu podnikatelskému prostředí, tomu přizpůsobit systém. › Existující „Politika kvality“ bude více spojena s dlouhodobými záměry organizace a strategickým zaměřením (vize, poslání, hodnoty, dílčí politiky). › Větší důraz bude kladen na sladění cílů a výsledků, včetně zvážení rizik a příležitostí. › .
ISO 9001:2015
Audit ISO 9001:2015 – procesní přístup › Nepožaduje se Příručka kvality a šest „dokumentovaných směrnic“. Organizace se více zaměří na procesy a jejich výstupy. › Více než na dokumentované postupy bude kladen důraz na způsoby řízení („controls“) nebo na metody umožňující dosahování efektivních výsledků. › Rozšířené požadavky se týkají procesního řízení a jeho vyhodnocování.
ISO 9001:2015
Audit ISO 9001:2015 PLÁNUJ 4 Kontext organizace
5 Vedení
DĚLEJ KONTROLUJ JEDNEJ
6 Plánování
7 Podpora
Porozumění organizaci a jejímu kontextu
Vedení a závazek
Opatření pro řešení rizik a příležitostí
Porozumění potřebám a očekávání zainteresovaných stran
Zaměření na zákazníka
Cíle kvality a plánování jejich dosažitelnosti
Politika kvality
Plánování změn
Určení rozsahu QMS
QMS a jeho procesy
Role, odpovědnosti a pravomoci v rámci organizace
9 Hodnocení výkonnosti
8 Provoz
Zdroje
Plánování a řízení provozu
Monitorování, měření, analýza a vyhodnocování
Obecně
Kompetence
Požadavky na produkty a služby
Interní audit
Neshoda a nápravné opatření
Povědomí
Návrh a vývoj produktů a služeb
Přezkoumání systému managementu
Neustálé zlepšování
Komunikace
Kontrola při externím poskytování produktů a služeb
Dokumentované informace
Výroba a poskytování služeb Uvolňování produktů a služeb
Zdroj: M.Staněk, ISO/TC176 2/N1267
10 Zlepšování
Řízení neshodných výstupů
ISO 9001:2015
Audity bez příruček a směrnic > V normě nenaleznete požadavky na Příručku kvality, dokumentované postupy ( povinné směrnice). Neaktualizované postupy představují riziko! > Bude na organizaci, zda-li se rozhodne aktualizovat dokumentaci podle nové struktury Annexu SL, aby splnila požadavky na dokumentované informace. > Dokumentované informace jsou určeny k podpoře fungování procesů (4.4), uchovávání nezbytných znalostí (7.1.6), mají zabezpečit řízení změn (6.3). 27
ISO 9001:2015
Audity bez příruček a směrnic > Není příliš mnoho požadavků na dokumentované informace: Politika a cíle kvality, rozsah systému… QMS Rozsah
Zainteresované strany
Interní a externí aspekty organizace 28
ISO 9001:2015
Audity bez příruček a směrnic Certifikační audit – připravenost klienta k procesu certifikace > Auditor analyzuje procesy k porozumění jejich aplikace v kontextu interních a externích aspektů organizace (4.1) > Auditor zjišťuje, zda organizace porozuměla potřebám zainteresovaných stran (4.2) > Auditor ověřuje hranice a aplikovatelnost systému managementu kvality, zda vymezila jeho rozsah včetně nabízených produktů a poskytovaných služeb (4.3) 29
ISO 9001:2015
Audity bez příruček a směrnic Certifikační audit – připravenost klienta k procesu certifikace Organizace musí prokázat, že zavedla procesní přístup určením (4.4.1) > procesů nezbytných pro efektivní fungování systému kvality > vzájemných vazeb mezi procesy > a aplikování kritérií a metod, včetně monitorování, měření a příslušných ukazatelů výkonnosti o čemž musí v nezbytném rozsahu udržovat dokumentované informace (4.4.2) 30
ISO 9001:2015
Audity bez příruček a směrnic Certifikační audit – připravenost klienta k procesu certifikace > Aplikovatelnost požadavků ≠ vyloučení > Požadavky na aplikovatelnost jsou řešeny v 4.3, kde jsou definovány podmínky, na základě nichž se organizace může rozhodnout, že požadavek nebude aplikovat na žádný z procesů v rámci systému managementu kvality. > Požadavky označené jako neaplikovatelné auditor akceptuje, pokud neovlivní schopnost organizace nebo její odpovědnost za zajišťování shody produktů a služeb a spokojenost zákazníka. 31
ISO 9001:2015
Audity bez příruček a směrnic Re-certifikační audit > Není nutno přepracovávat dokumentované informace, pokud je nastavený systém efektivní. > Očekává se, že organizace bude konsolidovat nové požadavky do existujícího systému. > Auditor neaudituje „přechod“ na novou normu, zaměřuje se na „implementaci rozšířených a nových požadavků“. Jste-li na pochybách, postupujte podle návodu „Implementation Guidance for ISO 9001:2015“ 32
ISO 9001:2015
Vaše otázky ?
www.milantrcka.cz
Děkuji za pozornost
