Velká revize ISO 9001:2015 z pohledu certifikačního orgánu Ing. Marie Šebestová, CQS, listopad 2015
Jak budou posuzovány největší změny v požadavcích normy ISO 9001
Obsahem přednášky bude: 1. Výčet změn 2. Způsob posuzování
Nejvýznamnější změny v ISO 9001:2015 1. Jednotná struktura všech systémových norem podle Přílohy Anex SL 2. Zvýšený důraz na kontext organizace 3. Jasný požadavek na zvažování rizik 4. Zvýšení požadavků na leadership 5. Soustředění na výrobek nebo službu, které produkuji 6. Větší důraz na měření výkonnosti a efektivnosti systému managementu kvality
Porozumění organizaci a jejímu kontextu Kontext organizace je nyní základním stavebním kamenem systému managementu. Na systém je nahlíženo ze dvou zorných úhlů: Cílem sestavení kontextu je vytvořit ucelený pohled na podmínky, ve kterých se organizace nachází a vytvořit předpoklady pro určení správného strategického zaměření. Management má věnovat zvýšenou pozornost vnějšímu podnikatelskému prostředí, které jej obklopuje a současně vycházet z důkladného poznání interních hledisek fungování podniku. Úvodní pohovor s vrcholovým vedením by měl vyjasnit kontext a celou režii auditu
Porozumění organizaci a jejímu kontextu Interní kontext je zaměřen na dosažení schopnosti trvale poskytovat produkty a služby, které splňují požadavky zákazníka a příslušné požadavky zákonů a předpisů. Shoda produktů a služeb s normou nepostačuje, vedení organizace musí zajistit efektivnost svých procesů. Externí kontext umožňuje porozumět očekáváním a požadavkům zainteresovaných stran (viz 4.2); akceptováním jejich stanovisek a názorů může organizace lépe nastavit své procesy nebo plánovat své činnosti, respektive hodnotit rizika a možná řešení z jejich pohledu.
› Co míní norma pod pojmem „zvažování rizik“? Zvažování rizik je něco, co všichni děláme automaticky a často podvědomě, abychom dosáhli nejlepšího výsledku Koncept řízení rizik byl ač přímo nevysloven, vždy v normě ISO 9001 obsažen, toto vydání však už rizika přímo pojmenovává a zabudovává do celého systému managementu Princip „Zvažování rizik“ zajišťuje, že rizika jsou zohledňována od začátku přes celý systém
Zvažování rizik učinilo z preventivních opatření součást strategického i operativního plánování
Kde v normě ISO 9001:2015 jsou rizika zmíněna?
Úvod 0.3.3 Přístup zohledňující zvažování rizik Jedním z hlavních záměrů systému managementu kvality je působit jako preventivní nástroj. Tato mezinárodní norma už ale neobsahuje samostatnou kapitolu nebo článek s názvem „Preventivní opatření“. Pojem preventivní opatření je vyjádřen prostřednictvím přístupu na základě rizik při formulování požadavků na systém managementu kvality a jeho procesy přes celou organizaci.
• • • •
Zvažování rizik je v rámci procesního přístupu k řízení součástí: - rozhodování, jak jsou rizika v rámci jednotlivých procesů zastoupena, - definování rozsahu plánování procesů a potřebných opatření, - zlepšování efektivnosti systému managementu kvality - udržování a řízení procesů, které jsou ohroženy riziky Příležitosti mohou vznikat jako výsledek příhodné situace k dosažení zamýšlených výsledků, např. sada příležitostí umožňujících organizaci upoutat zákazníky, vyvinout nové produkty a služby, redukovat odpad nebo zlepšit produktivitu. Opatření k řešení příležitostí mohou také zahrnout zvážení spojených rizik.
9.10.2015
8
Je to především vedení, které má nejintenzivnější povědomí o rizicích, která firmu provázejí i příležitostech, které se objevují Bod
Název bodu
Interpretace řízení rizik
4.4
Organizace musí řešit rizika Všechny procesy nejsou stejně rizikové, a příležitosti, stanovené ale ty, u kterých je míra rizika vysoká, je v souladu s požadavky 6.1 třeba plánovitě ošetřit tak, aby všichni ve svých procesech;
zúčastnění usilovali o jejich minimalizaci
5.1.1
5.1,2
Vrcholové vedení musí prokazovat svou vůdčí roli a závazek s ohledem na systém managementu kvality podporováním používání procesního přístupu a zvažování rizik; Vrcholové vedení musí s ohledem na zaměření na zákazníka zajistit, že jsou určena a řešena rizika a příležitosti, které mohou ovlivnit shodu produktů a služeb a schopnost zvyšovat spokojenost zákazníka;
Je na vrcholovém vedení, aby sdílelo (komunikovalo) potřebu řešit rizika a ukládalo přiměřeným způsobem pracovníkům opatření pro minimalizaci rizik včetně těch, které se naskytnou při usilování o nové příležitosti
Významné a neopominutelné je právě řešení rizik, souvisejících s výrobky nebo službami, které mají vliv na spokojenost zákazníků
Přístup zohledňující management rizik 6.1.1
6.1.2
Při plánování systému managementu kvality musí organizace zvážit aspekty uvedené ve 4.1 a požadavky uvedené ve 4.2 a určit rizika a příležitosti, které je potřeba řešit, aby se zajistilo, že systém managementu kvality může dosáhnout požadovaného výsledku (výsledků); Organizace musí plánovat: opatření pro řešení těchto rizik a příležitostí
Identifikovaná rizika resp. příležitosti se musí přímo vycházet z vnitřního i vnějšího kontextu organizace
Řešení rizik musí být evidentně součástí programů pro dosahování plánovaných cílů
Přístup zohledňující management rizik Bod 7
8
Název bodu
Interpretace řízení rizik
Požaduje se na organizaci , aby určila a poskytla nezbytné zdroje
Riziko je implicitně přítomno všude tam, kde je užit výraz „vhodný“, nebo „přiměřený“
Požaduje se, aby organizace řídila své provozní procesy
Riziko je implicitně přítomno všude tam, kde je užit výraz „vhodný“, nebo „přiměřený“
8.3
Vlastní návrh a vývoj je sám o sobě nástroj pro management rizik i těch, která se vyskytnou v honbě za příležitostí
8.3.3
Při zpracování zadání pro vývoj musí organizace zvážit možné důsledky chyb vzhledem k povaze produktů a služeb;
Již při zpracování zadání pro vývoj se musí počítat s riziky špatného řešení a mít je ošetřena
Přístup zohledňující management rizik Bod 9.1.3
Název bodu
Interpretace řízení rizik
9.3.2
Přezkoumání systému managementu se musí plánovat a provádět s přihlédnutím k efektivnosti opatření přijatých pro řešení rizik a příležitostí (viz 6.1);
10.2
e) aktualizovat rizika a Management rizik je záležitost dynamická příležitosti při řešení neshod a a proto se musí vnímání neustále nápravných opatřeních
Výsledky analýz při zpracování podkladů pro Vyhodnocení úspěšnosti plánovaných Přezkoumání managementu opatření pro minimalizaci rizik musí být se musí použít pro hodnocení efektivnosti opatření přijatých předmětem analýz pro řešení rizik a příležitostí;
Jedním ze vstupů pro Přezkoumání managementu má být i vyhodnocení úspěšnosti při řízení rizik
aktualizovat
Zvažování rizik s ohledem na kontext Management má zvažovat rizika a rozumět jejich potencionálnímu dopadu v rozsahu svého kontextu. Následně má určená rizika použít jako základ pro plánování (viz článek 6.1). Interní a externí prostředí organizace zohledňuje jak záměry vedení organizace, tak i jejích vlastníků.
O jaká rizika s ohledem na kontext organizace se jedná především?
›
Rizika vyplývající z kontextu
Typ organizace
Příklad rizik vyplývající Příklad rizik, vyplývající z interního kontextu z externího kontextu
Hromadná výroba Průchodnost výrobních Dostupnost linek materiálu Kvalifikace operátorů
Jednoúčelová výroba
Existence tzv. zvláštních procesů, které nemohou být ověřeny následným monitorováním nebo měřením Pohotovost technologů pro rychlé přizpůsobení požadavkům klientů
dodávek
Prokazování shody v EU a jiných státech Velikost a charakter konkurenčního prostředí Možnosti a schopnosti konkurenčních podniků s obdobnou náplní
Flexibilita a dovednost Součinnost zákazníků personálu ve výrobě pro při zadávání zakázek zhotovení unikátních a speciálních (ná)strojů
› Rizika vyplývající z kontextu Typ organizace
Příklad rizik vyplývající Příklad rizik, vyplývající z interního kontextu z externího kontextu Změny zákonů a jejich Omezené lidské zdroje nedostatečný výklad
Zdravotnictví Omezené finanční zdroje
Veřejná správa
Změny statusu organizace
Bezpečnost pacientů Komunikace s Bezpečnost zdravotního pojišťovnami personálu Změny zákonů a Omezené lidské zdroje nedostatky v jejich interpretaci Personální změny
› Proč využívat principu „zvažování rizik“? Úspěšné organizace využívají tento princip intuitivně protože přišly na to, že jeho přínosy jsou: zlepšení řízení pomůže ustavit proaktivní kulturu zlepšování napomáhá dosahovat shody zajišťuje konzistentnost kvality zboží i služeb Zvyšování zákaznické důvěry a spokojenosti
Kdo se ve firmě má zabývat riziky?
S kým se povedou pohovory?
›
Tím, kdo rizika ve své firmě odjakživa fakticky řídí, jsou vlastníci firem a vrcholový management. Přesto se ve většině případů jedná o řízení intuitivní, nikoli systematické. U velmi malých firem je takový přístup možný, ale ve firmách středních a velkých už takový přístup není bezpečný.
›
Vzhledem k tomu, že povědomí o správě firemních rizik musí vzejít právě od vedení, je třeba se rozhodnout, do jaké hloubky managementu se v rámci firmy bude mluvit o rizicích (a v dalších úrovních už pracovníci dostanou konkretizované úkoly, které s minimalizací rizik přímo souvisejí)
›
Doporučení:
›
V rámci firemní komunikace je pak vhodné v sestavě manažerů, kteří se podílí přímo na managementu a tím i na managementu rizik, absolvovat společnou komunikaci např. formou workshopu, brainstormingu nebo prostě jen porady ke společnému vyjasnění firemních rizik, jejich závažnosti a nutnosti jejich ošetření a způsobu vyhodnocení úspěšnosti těchto přístupů.
› Závěr k: Přístupu „zvažování rizik“: Není nic nového Je to něco, co jste už dělali Je kontinuální, nikdy nekončící Zajišťuje větší znalosti rizik své organizace a zlepšuje připravenost Zvyšuje pravděpodobnost dosažení cílů Snižuje pravděpodobnost negativních výsledků Dělá z prevence dobrý zvyk a zvyšuje kulturu organizace
Co mají dělat v přechodovém období certifikační orgány 1.
2.
3.
4. 5.
Cvičit a ověřovat kompetentnost auditorů Co nejvíce komunikovat se zákazníky (školíme a informujeme je, viz www.cqs.cz) Připravovat metodologii auditu shody podle nové normy (audit nebo formou her) Podporovat klienta v dodržování shody se stávající normou Připravovat opatření pro případ, že by některý z klientů nezvládl tříleté přechodové období
9.10.2015
21
Jak se připravuje konkrétně CQS? Bylo provedeno porovnání nové normy ISO 9001:2015 s normou ISO 9001:2008 Porovnání by mělo sloužit: - Auditorům k vytvoření celkového přístupu i doplňujícího souboru otázek a dalších metod přístupů k auditování podle nové normy - Zákazníkům k naplánování transformace na novou normu
23.11.2015
22
4.1 Porozumění organizaci a jejímu kontextu
Zcela nový požadavek! Organizace potřebuje určit všechny interní a externí aspekty, které ovlivňují její produkty a služby a specifika jejich vzniku Akreditační kritéria vyžadují, aby auditoři měli praktické zkušenosti v oborech, které posuzují. Měli by tedy umět posoudit, zda organizace zapojila do systému všechny okolnosti, které vedou k úspěšnosti jejích produktů
4.2 Porozumění potřebám a očekáváním zainteresovaných stran
Zcela nový požadavek! Zatímco předchozí norma věnovala pozornost pouze zákazníkům, nová verze normy se zaměřuje na partnerství se zainteresovanými stranami, což mohou být kromě zákazníků také dodavatelé, spoluhráči na trhu, veřejná správa a další.
4.3 Určení rozsahu systému environmentálního managementu V předcházející verzi byl de facto tento požadavek specifikován v Příručce kvality. Příručka kvality už sice není závazná, ale požadavek na určení a dokumentování rozsahu zůstává…. První dokument, který bude posuzován a vyhodnocováno, zda nebyl vypuštěn některý požadavek, který je relevantní
4.4 Systém managementu kvality Požadavky z předcházející verze zůstávají. Nové požadavky jsou spojeny s identifikováním rizik a příležitostí, a vstupů a výstupů z procesů, stejně jako přidělením odpovědností a pravomocí v rámci procesů Je ošetřeno řešení problematických částí procesů?_
5.1 Vedení a závazek Články jsou velmi podobné. Důraz v nové verzi se klade na rozvíjení povědomí a podporu dalších osob, které přispívají k efektivnosti QMS. Hlavní rozdíl mezi články je, že nová verze požaduje, aby vrcholové vedení převzalo odpovědnost za efektivnost QMS, …ale musí rozdat odpovědnosti a pravomoci
5.1.2 Zaměření na zákazníka Požadavky ze staré normy zůstávají stejné. Novým požadavkem je vnímání rozsahu rizik, týkajících se shody výrobků a služeb, a rovněž zohledněni legislativních požadavků a požadavků předpisů
5.2 Politika kvality Novým požadavkem je, že má být Politika kvality k dispozici podle potřeby zainteresovaným stranám
5.3 Role, odpovědnosti a pravomoci v rámci organizace Hlavním rozdílem je, že nová norma nevyžaduje jmenování představitele vedení. Na druhou stranu nový článek popisuje mnohem podrobněji role, odpovědnosti a pravomoci, v rámci QMS, přičemž ty mohou být rozděleny různým osobám.
6.1 Opatření pro řešení rizik a příležitostí Toto je úplně nový požadavek. Zahrnutí principu „zvažování“ rizik v rámci procesu plánování se objevuje v normě pro management systému kvality poprvé, zatímco u ostatních norem pro systémy managementu (např. environmentálního (životního prostředí) nebo bezpečnosti informací) byla analýza rizik výchozím krokem plánovacího procesu.
Organizace musí určit rizika a příležitosti, které mají vliv na chod organizace
6.2 Cíle kvality a plánování jejich dosažení Požadavky zůstávají stejné, ale v nové verzi jsou dále rozpracovány, jak přesně mají být specifikovány Auditoři se zaměří na plány k dosažení cílů (kdo, termíny, plánované a schválené zdroje, způsob monitorování a měření úspěšnosti)
6.3 Plánování změn Nová verze normy definuje, jak by měly být změny v rámci QMS řízeny se zohledněním účelu změny, jejích možných následků a dostupnosti zdrojů a přidělení odpovědností. U změn, které proběhly, dohledat návrh, posouzení a schválení, vyhodnocení
7.1.1 Zdroje Staré požadavky zůstávají, ale nová verze zdůrazňuje: zohlednění způsobilostí a omezení existujících interních zdrojů a následně co je potřeba získat od externích poskytovatelů
7.1.5 Zdroje pro monitorování a měření Požadavek týkající se řízení měřicích zařízení byl přenesen prakticky v nezměněné podobě do zdrojů
Nová verze normy klade důraz na poskytování zdrojů pro měření a monitorování. Organizace musí udržovat dokumentované informace jako důkaz vhodnosti pro použití monitorovacích a měřicích ……
7.1.6 Znalosti organizace Toto je úplně nový požadavek, který podtrhuje znalosti v rámci organizace jako důležitý zdroj. Organizace bude potřebovat stanovit znalosti potřebné k provozování svých procesů a dosažení shody produktů a služeb. Auditoři budou klást dotazy na připravenost kritických pracovišť na mimopřádné siruace při ztrátě klíčových pracovníků
7.2 Kompetence 7.3 Povědomí Kompetence a povědomí jsou rozděleny do dvou článků pro zdůraznění jejich významnosti a poskytnutí podrobněji rozepsaných požadavků Zde by měly být pohovory na různých úrovních organizace, ze kterých by měl vyplynout jednotný duch firmy, znalost lidí, jakou roli zastávají ve firmě
7.4 Komunikace Nový článek zahrnuje jak interní tak i externí komunikaci a požaduje definování odpovědností a metod komunikování
7.5 a 7.5.1 Dokumentované informace Od předchozích vydání nedošlo k zásadní změně požadavků na správu firemní dokumentace, ale určité zjednodušení nastalo. Požadavek na zpracování příručky kvality se zúžil na zpracování povinně dokumentované informace o rozsahu systému ( viz 4.3). Povinnost zpracování 6 základních postupů, týkajících se řízení dokumentů a záznamů, interních auditů, řízení neshodného produktu, Nápravných a preventivních opatření se zúžila na vedení dokumentovaných informací, které jsou záznamem o stavu řešení..
7.5.1 Dokumentované informace Návod, jak dané postupy provádět, však zůstal v požadavku normy 7.5.2, který obsahuje, co vše má dokumentovaná informace obsahovat., a to nejen o produktu nebo službě, ale také o jejím původu a způsobu jejího vzniku a jejího řízení.
7.5.2 Vytváření a aktualizace dokumentovaných informací Požadavek na vhodnou identifikaci a popis v předchozích normách takto formulovaný nebyl, ale bylo to součástí principů, požadovaného dokumentovaného postupu pro řízení dokumentů. Po dobu trvání normy ISO 9001 od jejího prvního vydání v roce 1987 se způsob správy dokumentů výrazně neměnil, drobné změny v současné normě jsou iniciovány hlavně přechodem na elektronické řízení dokumentů.
7.5.3 Řízení dokumentované informace Požadavky na řízení dokumentovaných informací jsou prakticky ekvivalentní s požadavky normy ISO 9001:2008, přibyly podrobnosti k řízení elektronicky spravované dokumentace a požadavky na zajištění ochrany proti ztrátě dostupnosti, důvěrnosti a integrity. Dokumentované informace, které byly dříve v kategorii řízených dokumentů, musí být udržovány, což představuje řízené změnové řízení, zatímco dokumentované informace, které byly dříve v kategorii záznamů, musí být uchovávány, tzn. jejich obsah se nesmí měnit, musí být čitelné a dostupné.
Povinně dokumentované informace uvedené v této normě, které navazují na původně dokumentované postupy a musí se udržovat. Čl. normy
Požadavek na dokumentovanou informaci
Možné řešení
4.3
Stanovení rozsahu
Povinností organizace je definovat články normy, které jsou pro vznik a realizaci jejích produktů nebo služby potřebné, aby mohla být zajištěna nezbytná kvalita a spokojenost zákazníků. Organizace vytváří zpravidla přehledovou tabulku se zdůvodněním, proč zvolila příslušná kritéria normy, k jejichž plnění se tímto zavázala.
4.4.2. 2
Informace nezbytné pro podporu fungování procesů
Sem mohou dle kontextu a zvážení organizace patřit: Organigramy, Přidělení rolí a odpovědností, Procesní mapy, popisy průběhu procesů
5.2
Politika kvality
Obsah Politiky je uveden v čl. 5.2.1, politika musí korespondovat kontextu a obsahovat relevantní ustanovení pro vznik a dodávání kvalitních produktů nebo služeb
6.2.1
Cíle kvality a plánování jejich dosažení
Nezbytné manažerské dokumenty, jejichž struktura je v článku 6.2.2 stanovena
7.5.3. 2
Dokumentované informace externího původu
Zákony, předpisy, Dokumentace od zákazníků, dodavatelů
8.1
Informace nezbytné pro chod a řízení realizačních procesů
Sem mohou dle kontextu a zvážení organizace patřit: Provozní dokumentace, Pracovní postupy, Pracovní a testovací instrukce, Specifikace, Výrobní plány, Schválené listy dodavatelů, Testovací a kontrolní plány, Plány projektů, Manuály, strategické plány, Formuláře
Povinně dokumentované informace, které navazují na původní záznamy, a které se musí uchovávat
Čl. normy
Požadavek na dokumentovanou informaci
Možné řešení
4.4
Důkazy o tom, že procesy probíhají tak, jak byly naplánovány
Doklady z procesů, např. průběhy teplot a dalších vnějších podmínek, výsledky testování apod.
7.1.5
Důkazy o přiměřenosti zdrojů pro monitorování a měření
Evidence měřidel a prostředků pro monitorování a měření v průběhu procesů
7.1.5
Návaznost měřidel (pokud je zapotřebí)
Protokoly z kalibračních laboratoří
7.2
Důkazy o kompetenci pracovníků Výsledky přezkoumání požadavků zákazníka s ohledem na výrobky nebo služby včetně výsledků přezkoumání změn
Doklady o kvalifikaci pracovníků a o jejich výcviku
8.2.3
Obchodní dokumenty, výsledky přezkoumání nových požadavků na produkty nebo služby
Povinně dokumentované informace, které navazují na původní záznamy, a které se musí uchovávat 8.3.2
8.3.3
dokumentované informace požadované pro prokázání, že byly splněny požadavky na návrh a vývoj. Organizace musí uchovávat dokumentované informace o vstupech návrhu a vývoje
Doklady z průběhu řízení návrhu a vývoje (plnění harmonogramů, přezkoumávání a evidence uvolňování mezi etapami vývoje, akceptace od zákazníků
Zadání vývoje, obsahující -Technické parametry
-Požadavky zákonů a norem -Požadavky zákazníků a trhů
8.3.4
Záznamy z plánovaných kontrol a přezkoumání
8.3.5
Organizace musí uchovávat dokumentované informace o výstupech z návrhu a vývoje
-Rizika, která mohou při návrhu a vývoji nastat Záznamy z přezkoumávání, testování, funkčních zkoušek a validování vývoje
Výstupy z vývoje dokladující, že zadání bylo splněno -Výsledky testů -Výsledky zkoušek -Výsledky funkčních testů v provozu
Povinně dokumentované informace, které navazují na původní záznamy, a které se musí uchovávat 8.3.6
Záznamy o změnách v průběhu vývoje a jejich výsledcích
Dokumentované informace o - Změnách -Výsledcích přezkoumání -Schválení navržených změn
8.4.1 8.4.2
8.4.3
-Opatření k zabránění nepříjemných dopadů Hodnocení efektivnosti externích poskytovatelů
Výstupy z hodnocení externích poskytovatelů Výstupy z hodnocení produktů a služeb dodávaných externími poskytovateli
Evidence o vstupních a průběžných kontrolách dodávaných produktů a služeb
Vstupy pro externí poskytovatele
Zadání požadavků, případně podrobné pracovní instrukce pro externí dodavatele, obsahující: a) Požadavky, týkající se procesů, produktů nebo poskytovaných služeb b) Požadavky na: schválení
-
Produktů a služeb Metod, procesů nebo zařízení Uvolnění produktů a služeb
c) Kompetence, včetně požadované kvalifikace osob
Povinně dokumentované informace, které navazují na původní záznamy, a které se musí uchovávat 8.5.2
8.5.6 8.6
8.7
9.1
9.2
9.3
10.2
Pokud se požaduje sledovatelnost, tak příslušné záznamy Řízení změn Záznamy o uvolnění produktů nebo služeb Záznamy o neshodách a způsobu jejich vypořádání Výsledky analýz jako vstupy pro Přezkoumání managementu Záznamy o implementaci programu a výsledcích interních auditů Záznamy z přezkoumání systému managementu
Záznamy o povaze neshod a veškerých přijatých následných opatření
Evidence sledovatelnosti (použitých materiálů, osob, prostředí, ve kterém produkt vznikal, nebo služba byla poskytnuta Evidence o změnách v organizaci, jejich schvalování, případně jejich důsledcích. Záznamy z uvolňování produktů nebo služeb z jedné etapy životního cyklu do další etapy nebo k zákazníkovi, musí obsahovat i autorizaci odpovědné osoby, která uvolnění provedla. Záznamy o reklamacích, stížnostech záznamy z kontrolních bodů procesů a kontrol produktů a služeb včetně způsobu jejich vypořádání. Analýzy obchodní, procesů, reklamací, stížností, neshod v průběhu provozu, trendy, plnění KPI, plnění finančních plánů Záznamy z interních auditů včetně zjištění, doporučení a následných řešení identifikovaných problémů Vstupy a výstupy z přezkoumání z přezkoumání systému managementu
Musí obsahovat identifikování příčin problému a návrh a proběh jejich řešení
8.2.1 Komunikace se zákazníkem Požadavky jsou téměř stejné, ale nová verze zdůrazňuje komunikování též o péči o majetek zákazníka
8.2.4 Změny požadavků na produkty a služby Tento nový článek definuje požadavky týkající se požadavků na změny požadavků na produkty a služby. U změn, které proběhly, dohledat návrh, posouzení a schválení Předávané produkty a služby musí odpovídat aktuální verzi smluvního dokumentu
8.3.2 Vstupy pro návrh a vývoj Prakticky stejná formulace Navíc je požadavek: již na vstupu identifikovat rizika, která mohou nastat při pochybení při návrhu a vývoji Komunikace auditorů v útvaru vývoje nad výběrem zadání pro vývoj, nebo nad zadáním a plánem projektů
8.4 Řízení externě poskytovaných procesů, produktů a služeb I když došlo ke změně názvu článku, požadavky jsou prakticky stejné. Do článku jsou však zahrnuty i subdodavatelsky zajišťované procesy, které byly ve staré normě předmětem čl. 4.1
8.4.3 Informace pro externí poskytovatele
Prakticky stejná formulace. Nová verze však zdůrazňuje monitorování a řízení výkonnosti externích poskytovatelů
8.5.1 Řízení výroby a poskytování služeb Požadavky obou článků jsou téměř stejné, ale nová norma zdůrazňuje, že zavedené řízené podmínky jsou nejen pro činnosti při dodávání, ale i po dodání. Řešení reklamací a záruk, servisní činnost
8.5.3 Majetek zákazníků nebo externích poskytovatelů v nové normě jsou požadavky rozšířeny ještě na majetek externích poskytovatelů
8.5.5 Činnosti po dodání O činnostech po dodání se ve staré normě mluví na několika místech, zatímco nová norma shrnuje tyto požadavky do jediného článku Řešení reklamací a záruk, servisní činnost
8.5.6 Řízení změn Řízení změn je v obou verzích zmíněno na několika místech, avšak důležitost řízeného provádění změn je v nové normě ještě shrnuta a podtržena v jednom separátním bodě. U změn, které proběhly, dohledat návrh, posouzení a schválení, vyhodnocení
8.6 Uvolňování výrobků a služeb To je nový bod normy, jedná se o verifikování produktů a zajištění, že produkty nebo služby plní požadavky ještě před dodáním, což bylo požadováno vždy, ale zde je to zdůrazněno
9.1 Monitorování, měření, analýza a vyhodnocování Článek zdůrazňuje požadavky na monitorování a měření procesů, produktů a služeb
9.1.3 Analýzy a vyhodnocování Stejné požadavky, ale v rámci Analýz navíc: e) efektivnosti přijatých opatření s ohledem na rizika a příležitosti;
9.3 Přezkoumání systému managementu Stejné požadavky, ale Vstup navíc: e) účinnost přijímaných opatření při řízení rizik a příležitostí (voz čl. 6.1 )
10. Zlepšování Stejné požadavky, kteréjsou ve stávající normě Požadavky v nové normě vysvětlují, co se má v rámci procesu zlepšování zvažovat Nová norma zdůrazňuje potřebu využívat všechny dostupné informace pro kontinuální zlepšování QMS
10.2 Neshoda a nápravné opatření Požadavky jsou ekvivalentní, ale navíc v rámci NO: e) aktualizovat rizika a příležitosti určené při plánování, pokud je to zapotřebí Auditor bude hledat aktualizaci rozsahu rizik po provedení NO
Přechodové období pro ISO 9001
Návrh kroků v rámci transformace 1.
2. 3. 4. 5.
6. 7. 8. 9.
10. 11.
Workshop s identifikací vnitřního a vnějšího kontextu Revize rozsahu Analýza silných a slabých stránek stávajícího systému Revize procesního modelu Identifikace rizik klíčových procesů a klíčových zúčastněných stran Specifikace míst měření (monitoringu) Rekapitulace úplnosti dokumentace Rekapitulace úplnosti záznamů Rekapitulace rozsahu zákonných a smluvních požadavků a míra jejich plnění Interní audit Přezkoumání managementu
9.10.2015
64
V průběhu recertifikování certifikační orgány musí: 1.
2.
3.
4.
Ve zprávě jasně identifikovat všechny aspekty, které klient musí podle normy splňovat, Smí doporučit certifikaci, pouze když všechny dosud neřešené aspekty byly zohledněny a efektivnost systému prokázána Musí být k dispozici záznamy o tom, že všechna negativní zjištění při předcházejících auditech byla vypořádána formou NO CO musí zajistit, aby vyhodnocení podle nových požadavků normy se nekřížilo se shodou podle požadavků ISO 9001:2008
9.10.2015
65
› Závěry pro nás pro všechny Přístup „zvažování rizik“ a další změny vyplývající z kontextu organizace a jejich očekávané přínosy: Větší soustředění se na důležitější, tzv. rizikové procesy a jejich výstupy Lepší pochopení, definování a integrování vnitřně závislých procesů Systematický management plánování, implementace, kontrol a zlepšování procesů a systému managementu jako celku Lepší využívání zdrojů a zvyšující se vědomí odpovědnosti Konzistentnější dosahování politik a cílů, zamýšlených výsledků a celkové odpovědnosti
a z toho plynoucí Zvýšená spokojenost zákazníků, a Zvýšená důvěryhodnost organizace
Děkuji za pozornost
