ISO 9001:2015 CLIENT GAP ANALYSIS TOOL

ISO 9001:2015 CLIENT GAP ANALYSIS TOOL Instructions For Use - Návod k použití This gap analysis document provides a simple framework for evaluating your quality management system against the requirements of ISO 9001:2015. It is split into two tables: Tento dokument rozdílové analýzy poskytuje jednoduchý rámec pro hodnocení systému managementu kvality podle požadavků normy ISO 9001: 2015. Je rozdělena do dvou tabulek:

 Part 1: New concepts – highlighting the new concepts introduced in ISO 9001:2015 and the related clauses, processes and functional activities  Part 2: Requirements – highlighting new and amended clauses between ISO 9001:2008 and ISO 9001:2015  Část 1: Nový koncept – upozorňuje na nové koncepty zavedené v ISO 9001: 2015 a související ustanovení, procesy a funkční aktivity. Část 2: Požadavky – zvýrazňuje nové a novelizované ustanovení mezi ISO 9001: 2008 a ISO 9001: 2015

Please complete each table by recording the evidence acquired from one full internal audit against the requirements of ISO 9001:2015. Vyplňte, prosím, každou tabulku záznamem důkazu získaného z interních auditů podle požadavků normy ISO 9001: 2015.

If you are unable to provide evidence of compliance, you may not be ready to complete the transition to ISO 9001:2015. In this case, please inform NQA that you need additional time to prepare for the transition – we will work with you to select a mutually agreeable date to complete the transition. Pokud nejste schopni poskytnout důkaz o shodě, nejste připraveni k dokončení přechodu na ISO 9001: 2015. V tomto případě, prosím, informujte NQA, že potřebujete další čas na přípravu na přechod - budeme s vámi spolupracovat na výběru vzájemně přijatelného termínu pro dokončení přechodu.

Please ensure that this completed document and internal audit records are available to your auditor at the opening meeting of your transition audit. Prosím, zajistěte, aby tento vyplněný dokument a záznamy z interního auditu byly k dispozici pro Vašeho auditora při zahajovacím jednání Vašeho přechodového auditu.

Sections marked as (Assessor to Complete) will be completed by the assessor during the transition audit. Část označená jako (Vyplní auditor) bude vyplněna auditorem během přechodového auditu.

Název společnosti: Client name: Číslo certifikátu: Certificate number: Vyplněno dne: Date of completion: ISO 9001:2015 Client Gap Analysis Tool (TR006) – Rev 5

Page 1 of 15

Část 1: Nový koncept Tip: Ensure that these new concepts have been deployed in a manner that supports the Process Approach and Risk Based Thinking. Tip: Ujistěte se, že tyto nové koncepty byly nasazeny způsobem, který podporuje procesní přístup a zvažování rizik.

(Client to Complete)

Nový koncept New Concepts

Evidence of Compliance

Etapa

Článek

Činnost(i)

Phase

Clause(s)

Activity

(Vyplní klient) Důkaz o shodě

(Assessor to Complete) Has the Client Demonstrated they have Met the requirements of this clause? (Vyplní auditor) Prokázal klient, že splnil požadavky tohoto článku?

Yes Podnikové plánování a strategické řízení Business Planning and Strategic Direction

Identifik ujte Identify

4.1, 4.2

Má organizace určeny odpovídající interní i externí aspekty? Znáte zainteresované strany, které jsou důležité pro podporu strategického řízení organizace? Has you identified both internal and external issues and interested parties that are relevant to and/or support the strategic direction of the organization?

No

(Assessor to Complete) Comments if Required

(Vyplní auditor) Komentář, pokud je třeba




Etapa

Článek

Činnost(i)

Phase

Clause(s)

Activity



Yes Vyhodno ťte Assess

4.1, 4.2, 5.1.1, 9.3.2,

Je strategické řízení vyhodnocováno a přezkoumáváno vedením z hlediska vhodnosti politiky a cílů kvality? Is the strategic direction being assessed, reviewed and aligned with the quality policy and objectives by top management?

Vyhodnotilo vrcholové vedení interní i externí aspekty? Určilo toto vedení aspekty, které jsou důležité pro podporu strategického řízení?

Nový požadavek pro přijetí procesové ho přístupu (kde to bylo předtím navrženo) New requirement for the adoption of a process approach (where before this was suggested)


4.4

Stanovilo vedení kvality plánování procesů pro Vaši organizace, jejich vstupy a výstupy a jejich sled a vzájemné vazby? Jsou procesy sledovány a hodnoceny na pracovišti? Jsou procesy dokumentovány v rozsahu nezbytné pro jejich podporu? Jsou dokumentované informace dostupné, aby poskytly jistotu, že procesy probíhají dle plánu? Has planning for the quality management system determined the processes of your organisation, their inputs and outputs and sequence and interaction? Is monitoring and measurement of the processes in place? Are processes documented to the extent necessary to support their operation? Is documented information available to provide confidence that the processes are being carried out as planned?

No






Etapa

Článek

Činnost(i)

Phase

Clause(s)

Activity



Yes Prováděj te

5.2.1

Action

Je strategické řízení využíváno jako vstup pro přezkoumání politiky a cílů kvality, managementu rizik a pro přezkoumání procesů? Is the strategic direction being utilised as an input to the Quality Policy / Quality Objectives / Risk Management / Management Review processes?

Procesní rizika Process Risk


6.1, 6.2

Byla určena rizika ovlivňující dosažení cílů procesu? Např. Jaké problémy nebo chyby mohou nastat? Have risks to achieving process objectives been identified? – ie what problems or mistakes might occur?

No






Etapa

Článek

Činnost(i)

Phase

Clause(s)

Activity




4.4.1, 6.3

Byla identifikovaná procesní rizika posouzena a řešena při zavedení systému managementu kvality a při plánování změn systému? Např: Jaké kontroly jste zahrnuli do Vašich činností pro zabránění problémům nebo chybám? Have these risks been considered and addressed when establishing the QMS and when planning for change to the QMS? ie what checks and balances have you incorporated into your activities to prevent problems or mistakes?

Prováděj te Action

6.3, 8.5.6

Jsou zvažována rizika (např. možné problémy nebo chyby) v procesech během plánování změny a pro následné řízení nenadálé či nahodilé změny pro zajištění, že požadavky budou nadále plněny? Are process risks (ie potential problems or errors) considered during planning for change, and following unintended change to ensure requirements continue to be met.

No






Etapa

Článek

Činnost(i)

Phase

Clause(s)

Activity



Yes Prováděj te

10.2.1

Action

Může organizace předložit důkaz, že rizika procesu byla přezkoumána po přijetí opatření k řešení rizik? Např:Zavedené kontroly vytvořené pro zajištění, že znovu nenastanou problémy, nebo nové problémy (rizika). Following corrective action is there evidence that process risks have been reviewed? ie checks made to ensure the problem does not occur again, or new problems, (risks) are not introduced

Sledujte

9.1.3,

Monitor

9.3.2

Analyzuje vlastník procesu efektivnost činností prováděných jako opatření pro řešení rizika procesu? Jak víte, že Vaše procesy jsou efektivní a účinné? Is the organization analysing the effectiveness of actions taken to address process risks? How do you know your processes are effective and efficient?

No






Etapa

Článek

Činnost(i)

Phase

Clause(s)

Activity



Yes Produktová rizika

Identifik ujte

Product Risk

Identify

5.1.2, 6.1, 6.2, 8.3.2

Byla identifikována rizika pro dosažení shody produktu nebo služby? Byla zvážena složitost produktu během plánování návrhu a vývoje? Have risks to achieving product or service compliance been identified, has product complexity been considered during design planning?

Vyhodno ťte Assess

8.1

Byla produktová rizika/překážky zvážena jako součást plánování pro řízení provozu? Have these barriers/risks been considered as part of your planning of operations?

Vyhodno ťte Assess

8.2.2, 8.2.3

Byla produktová rizika zvážena při určení a přezkoumání požadavků zákazníka? Have these product risks been considered when determining and reviewing customer requirements?

No






Etapa

Článek

Činnost(i)

Phase

Clause(s)

Activity



Yes Prováděj te

8.3.4, 8.1

Action

Můžete v procesu návrhu a vývoje rozpoznat výskyt produktového rizika? Je proces řízení provozu citlivý pro rozpoznání rizik produktu a služby? Např. vhodné pro pravděpodobné důsledky selhání Are the selected design and operational controls sensitive to the identified risks? – ie appropriate for the likely consequences of failure?

Sledujte

9.1.3,

Monitor

9.3.2

Analyzuje organizace efektivnost činností prováděných k opatřením přijatých pro řešení rizik? Je hodnocení efektivnosti opatření pro řešení rizik součástí přezkoumání systému? Are you analysing the effectiveness of the above actions, (taken to address product risks)?

No






Etapa

Článek

Činnost(i)

Phase

Clause(s)

Activity



Yes Rizika zajištění externě poskytovaný ch produktů Risk to the provision of externally provided product


6.1

Byla identifikována rizika spojená s externě poskytovanými produkty a službami? Např. aplikovali jste nějaké formy kritických opatření nebo hodnocení, (formální nebo neformální), ke svým subdodavatelům Have risks associated with externally provided product and services, (outsourcing), been identified? For example, have you applied some form of criticality measure or rating, (formal or informal), to your subcontractors?

No






Etapa

Článek

Činnost(i)

Phase

Clause(s)

Activity




8.4.1, 8.4.2

Poskytují identifikovaná rizika vstupy pro určení druhu a rozsahu kontroly aplikované  na výběr externích zdrojů nebo dodavatelů?  pro řízení aplikovaného na tyto zdroje nebo dodavatele?  podle míry informací poskytovaných těmto zdrojům nebo dodavatelům? Do identified risks or criticality determine or influence the type and extent of controls or oversight applied to the

  

selection of external resources or suppliers controls or oversight applied to these external resources or suppliers degree of information provided to these external resources or suppliers?.

No






Etapa

Článek

Činnost(i)

Phase

Clause(s)

Activity



Yes Sledujte Monitor

9.1.3, 9.3.2

Analyzuje organizace efektivnost činností prováděných jako opatření pro řešení rizik vyvolaných využíváním externích zdrojů? Are you analysing the effectiveness of actions taken to address risks arising from the use of external resources - subcontractors or suppliers?

No



Part 2: ISO 9001:2015 Requirements Tip: ensure that you can demonstrate that each requirement of ISO 9001:2015 has been addressed within the QMS. Tip: zajistěte, že můžete prokázat, že v rámci QMS jsou řešeny všechny požadavky normy ISO 9001: 2015.

ISO 9001:2015

ISO 9001:2008 Cross Reference and the significant changes from the 2008 version Křížový odkaz a významné změny oproti verzi 2008

(Client to Complete) Evidence of Compliance



Yes 4.1 Porozumě ní organizaci a jejímu kontextu

New Requirement: addressed in part 1 above

Nový požadavek řešený výše

4.1 Understanding the organization and its kontext

4.2 Porozum ění potřebá m a očekáv áním zaintere sovanýc h stran 4.2 Understandi ng the needs and expectation s of interested parties

New Requirement: addressed in part 1 above

Nový požadavek řešený výše

No



ISO 9001:2015





Yes 4.3 Určení rozsahu systém u manage mentu kvality

4.2.2 - Exclusions including justifications are included in the scope. Have external and internal issues and parties been considered?

Vyloučení včetně zdůvodnění jsou zahrnuty do rozsahu. Byly zváženy externí a interní aspekty a hlediska?

4.3 Determini ng the scope of the quality manageme nt system

4.4 Systém managemen tu kvality a jeho procesy

4.1 – Has the assignment of responsibilities been completed and have the risks and opportunities been determined

Bylo aktualizováno stanovení a rozdělení odpovědností, včetně řešení rizik a příležitostí?

4.4 Quality management system and its processes

5.1 Vedení a závazek

5.1 – Can top management demonstrate their degree of leadership and commitment to the QMS

5.1 Leadership and

Může vrcholové vedení předvést svůj přístup k vedení a závazek k udržování a rozvíjení systému managementu kvality?

commitment

5.2 Politika 5.2 Policy

5.3 – Is the policy appropriate to the purpose and context of the organization and does it support the strategic direction of the company?

Je politika vhodná pro účel a kontext organizace a podporuje strategické zaměření organizace?

No



ISO 9001:2015





Yes 5.3 Role, odpovědnosti a pravomoci v rámci organizace

5.5.2 – Have the responsibilities for maintaining the QMS been determined?

Byly určeny odpovědnosti pro udržování QMS?

5.3 Organizational roles, responsibilities and authorities

6.1 Opatření pro řešení rizik a příležitostí

New Requirement

Nový požadavek

6.1 Actions to address risks and opportunities

6.2 Cíle kvality a plánování jejich dosažení 6.2 Quality objectives and planning to achieve them

5.4.1 – Do the objectives support the policy which supports the strategic direction of the organization?

Jsou cíle konzistentní s politikou kvality, podporují strategické zaměření organizace?

6.3 Plánování změn

5.4.2 – When changes occur do you consider the potential consequences of those changes?

6.3 Planning of

Pokud nastanou změny, zvážili jste potenciální důsledky těchto změn?

changes

7.1.1 – 7.1.2 Zdroje (Lidé) 7.1.1 – 7.1.2 Resources (People)¨

6.1 – Have resource needs been determined?

Byly vytvořeny a jsou k dispozici potřebné zdroje?

No



ISO 9001:2015





Yes 7.1.3 – 7.1.4 Zdroje (Infrastruktura a prostředí)

6.3, 6.4 – Has the environment been determined and is being maintained?

Bylo určeno pracovní prostředí a je udržováno?

7.1.3 – 7.1.4 Resources (Infrastructure and Environment for the operation of processes )

7.1.5 Zdroje pro monitorování a měření 7.1.5 Monitoring and

7.6 – When measuring equipment is found to be unfit for purpose is appropriate action as necessary taken and is this consistently applied?

Pokud je měřící zařízení shledáno nezpůsobilým, existuje vhodné opatření, které je důsledně aplikováno?

measuring resources

7.1.6 Znalosti organizace 7.1.6 Organizational

New Requirement

Nový požadavek

knowledge

7.2 Kompetence 7.2 Competence

7.3 Povědomí 7.3 Awareness

6.2.1, 6.2.2 – Largely unchanged

Z velké části se požadavky nemění. 6.2.2 – Do new hire training plans and training records demonstrate how the organization is communicating the implications of not conforming with the quality management system requirements?

Prokazují nově vypracované školící plány a záznamy, že organizace komunikuje důsledky neshod a požadavky QMS?

No



ISO 9001:2015





Yes 7.4 Komunikace 7.4 Communication

5.5.3 – Has a communication strategy been determined and communicated.

Byl stanoven a pracovníkům vysvětlen způsob komunikace týkající QMS?

7.5 Dokumentovan é informace

4.2.1, 4.2.3 – Existing procedures for document and record control may meet many of these requirements. Have these been reviewed accordingly?

7.5 Documented information

Budou existující směrnice pro řízení dokumentů a záznamů splňovat všechny nové či změněné požadavky?

8.1 Plánování a řízení provozu

7.1 – Is there consideration given to risk identification (ie potential errors and non conformities) and change control during operational planning?

8.1 Operational planning and control

Byla zvážena rizika související s plánováním provozu (např. potenciální chyby a neshody) a změnové řízení během provozního plánování?

8.2 Požadavky na produkty a služby

7.2 – Does the organization have a process in place to ensure that it can meet the claims for the products and services it offers.

8.2 Requirements for products and services

Dokáže organizace splnit nároky na produkty a služby, které nabízí?

No



ISO 9001:2008 Cross Reference and the significant changes from the 2008 version

ISO 9001:2015

Křížový odkaz a významné změny oproti verzi 2008




Yes 8.3 Návrh a vývoj produktů a služeb

7.3 – Does the design process consider risk and complexity of product and tailor itself accordingly, is there evidence of a connection between the risk identification process and involvement of external resources (ie outsourcing or sub contractors).

Požadavky na proces návrhu a vývoje: plánování, vstupy, řízení, výstupy, změny.

Zvažuje proces vývoje a návrhu management rizik a složitost produktu? Přizpůsobuje se proces vývoje a návrhu identifikovaným rizikům, včetně zapojení externích zdrojů? (např. outsourcing nebo subdodavatelé)

8.3 Design and development of products and services

8.4 Řízení externě poskytovaných procesů, produktů a služeb

7.4 - Are outsourced processes included in this process, is there evidence of a connection between the risk identification process and the level of control being applied?

Jsou do rizik zahrnuty procesy externích poskytovatelů? Existují důkazy spojení procesu identifikace rizik a úrovně aplikované kontroly?

8.4 Control of externally provided processes, products and services

8.5 Výroba a poskytování služeb

7.5 – Does the extent of post-delivery activities take into consideration the potential undesired consequences associated with its products and services? See part 1 earlier

8.5 Production and

Jsou vzaty v úvahu činnosti po dodání (mj. doprava, instalace, zprovoznění, servis) včetně potencionálních nežádoucích důsledků spojených s produkty a službami? Viz 1. část

service provision

8.5.6 Kontrola změn 8.5.6 Control of changes *

n/a

No



ISO 9001:2015





Yes 8.6 Uvolňování produktů a služeb

8.2.4 – Are planned arrangements for product release driven from risk identification? , ie based upon likely failures and the steps needed to prevent these failures?

8.6 Release of

Jsou plánovaná opatření pro uvolnění produktu řízena z pohledu identifikovaných rizik? Např. založených na pravděpodobných poruchách a kroků potřebných k prevenci těchto poruch

products and services

8.7 Řízení neshodných výstupů

8.3 – Segregation and containment are now options for addressing nonconforming outputs, documented information may need updated.

8.7 Control of nonconforming outputs

9.1 Monitorování, měření, analýza a vyhodnocování 9.1 Monitoring, measurement, analysis and evaluation

9.2 Interní audit 9.2 Internal audit

Pokud jsou používány postupy k řízení neshodných výstupů, byly aktualizovány? Oddělení, zadržení a vrácení produktů a pozastavení služby mohou být uplatňovány jako opatření k neshodným výstupům. 8.1, 8.2.1, 8.4 – Is there a flow down from risk identification to what needs to be measured and monitored and then evidence that this data is not just being collected but also evaluated.

Existuje tok informací od identifikace rizika na procesy, produkty a služby, které je potřeba měřit a monitorovat? Jaké existují důkazy, že tato data nejsou pouze sbírána, ale také hodnocena? 8.2.2, 8.2.3 – Audit results should now be reported to relevant management not just the management responsible for the area being audited, this may require a documented information update.

Jsou výsledky auditu zaznamenány pro jednání vedení a nikoli pouze vedoucího auditované oblasti? Pokud jsou používány postupy k provádění interních auditů, byly aktualizovány?

No



ISO 9001:2015





Yes 9.3 Přezkoumání systému managementu 9.3 Management review

5.6.1, 5.6.2 – Note the inclusion of a review of any changes to internal and external issues as well as the effectiveness of actions taken to address identified risk and opportunities.

Jsou významné změny interních a externích aspektů přezkoumávány vedením? Je vedením vyhodnocována efektivnost opatření pro řešení rizik a využívání příležitostí?

10.1 Obecně Zlepšování

8.5.1 – Has the organization determined and selected opportunities for improvement

10.1 General –

Jaká určila a vybrala organizace příležitosti pro zlepšení?

Improvement

10.2 Neshoda a nápravná opatření 10.2 Nonconformity

8.5.2 - Does the organization have a closed loop process from the corrective action process back to risk identification and review.

and corrective action

Využívá organizace uzavřený cyklus procesu nápravného opatření počínaje identifikací rizika až k přezkoumání jeho efektivnosti?

10.3 Neustálé zlepšování

8.5.1 – Is a process for continual improvement being utilised. How is improvement encouraged and acknowledged?

10.3 Continual

Jak je využíván proces pro neustálé zlepšování? Jak je zlepšování podporováno?

improvement

Areas for further investigation: Oblasti pro další zkoumání:

No



ISO 9001:2015 CLIENT GAP ANALYSIS TOOL

Recommend Documents