Veranderingen in de nieuwe ISO 9001
Wat is de impact van de nieuwe ISO 9001 op uw organisatie? “Is er veel veranderd?” Dat is toch wel de vraag die het meeste wordt gesteld. Het is maar net vanuit welke invalshoek wordt gekeken. Deze whitepaper behandelt de herkomst en motivatie achter de vernieuwingen in de ISO 9001:2015. Niet bedoeld als anekdote, maar om vast te kunnen stellen hoe deze eisen op de juiste wijze kunnen worden geinterpreteerd. De belangrijkste wijzigingen worden aangestipt, maar ook wat in grote lijnen gehandhaafd is gebleven. Opsommingen van wijzigingen zijn weggelaten omdat u die straks beter zelf kunt maken zodra de norm definitief is. We trekken tot de norm definitief is nog geen voorbarige conclusies over de gevolgen van de veranderingen en doen zeker niet aan bangmakerij. Laten we de norm eerst maar eens vanuit een nuchter perspectief bekijken. Eerst even ontnuchteren...
Wie kijkt naar de nieuwe elementen in de norm en de diversiteit in interpretatie die voorbij komt in discussies over de norm, dan lijkt het of er een totale revolutie heeft plaats gevonden. Men zou bijna denken dat de norm volledig opnieuw is geschreven. Niets is minder waar. Het doel, maar ook het toepassingsgebied van de norm zijn geheel ongewijzigd blijven. Het zou dus wel heel vreemd zijn als de norm ineens heel andere eisen zou stellen.
De belangrijkste wijzigingen voor u?
Het is nu nog moeilijk om te identificeren wat in de praktijk de belangrijkste wijzigingen gaan zijn. Belangrijk hangt namelijk volledig af van de impact van een wijziging op uw bestaande systeem. Het uitgangspunt is dat een organisatie een werkend en effectief managementsysteem heeft geïmplementeerd. En vergeet daarbij niet dat het uw systematiek is om uw prestaties op het gebied van kwaliteit te beheersen en te verbeteren. Als deze systematiek werkelijk effectief is, dan zou de nieuwe norm weinig verrassende zaken hoeven bevatten. De norm is ontwikkeld door gebruikers van de norm. Daardoor moet elke gebruiker zich in de eisen kunnen vinden en zullen extreme eisen nooit de eindstreep halen.
Tip: Gebruik gewoon uw gezonde verstand
Alle eisen zijn met een dosis gezond verstand ook zelf te verzinnen. Uw gezonde verstand is daarom een belangrijke raadgever. Loopt u dus tegen een normeis aan waarbij u zich afvraagt wat het doel of de intentie er van is, dan is de kans groot dat u het zichzelf te moeilijk maakt. “Dat moet van de ISO”, is een uitspraak die niet van toepassing zou moeten zijn.
De wijzigingen De High Level Structure
De meest opvallende wijziging is het gevolg van het toepassen van de zogenaamde High Level Structure op de norm. De High Level Structure (HLS) omvat een op hoofdlijnen vaste structuur voor alle managementsysteemnormen. De basisgedachte hier achter is dat de voorgaande managementsysteemnormen een grote hoeveelheid
Veranderingen in de nieuwe ISO 9001
Wat is de impact van de nieuwe ISO 9001 op uw organisatie? Een zijsprong naar de oorprong
Even kort het proces van het ontstaan van deze nieuwe norm. Een proces dat transparanter is dan het lijkt. ISO 9001 wordt ontwikkeld door Technical Comittee 176, kortweg TC176. Er zijn 78 landen aangesloten bij deze TC. In elk van deze landen is een ‘schaduw’normcommissie bestaande uit kwaliteitsmanagers, consultants, toezichthouders, auditoren en andere belanghebbenden die meedenken over de eisen die zouden moeten worden gesteld om een goed werkend kwaliteitsmanagementsysteem te garanderen. Dit verloopt via een proces met een groot aantal inspraakrondes. Een gedegen, maar daardoor ook relatief traag proces. Het resultaat is echter wel een normdocument met draagvlak in 78 landen. De ontwikkeling van de nieuwe ISO 9001 is feitelijk gestart in 2010. Vanuit twee invalshoeken is nagedacht over benodigde wijzigingen. Er is er een onderzoek uitgevoerd om te achterhalen hoe de gebruikers de norm ervaren. Daarnaast is een groep experts, doorgaans ook gebruikers van de norm, gaan nadenken over concepten die mogelijk aan de nieuwe normen zouden moeten worden toegevoegd. De uitkomst van deze twee processen vormden het vertrekpunt voor de nieuwe norm.
De HLS beschrijft in feite de basis van een managementsysteem waar thema’s van managementsysteemnormen in toe te passen zijn. De eerste conceptversie van de nieuwe norm was feitelijk de oude norm, maar dan gekopieerd in de High Level Structure. De opvolgende conceptversies lieten vervolgens een voortdurend bijschaven van de normteksten zien. De invloed van HLS op uw systeem De nieuwe structuur van ISO 9001 ten gevolge van de High Level Structure zal op zichzelf geen invloed hebben op uw systeem. Het is enkel een andere indeling van de normeisen. De HLS bestaat uit een standaard inhoudsopgave, 84 normeisen en 22 gedefinieerde termen, maar een andere hoofdstukindeling van de norm heeft geen enkele invloed op uw dagelijkse werkwijze. Uw systematiek blijft uw systematiek. Een productieproces blijft een proces waarbij een grondstof wordt omgezet in een product of dienst. Een directiebeoordeling blijft een beoordeling van geleverde prestaties door de directie. Of deze nu in hoofdstuk 5 (oude norm) of in hoofdstuk 9 (nieuwe norm) staat. Een wijziging in de norm hoeft dus niet per se een wijziging in uw systeem te betekenen.
Drie elementen
overeenkomstige eisen hadden. Sommigen bijna letterlijk identiek, anderen meer ‘in de geest’ vergelijkbaar.
Drie elementen zouden op het eerste gezicht grote invloed op uw systeem kunnen hebben. De omvang van deze invloed hangt af van de keuzes die u hebt gemaakt bij het opzetten van uw systeem. De nieuwe norm kan een aanleiding zijn om uw systeem weer eens een opknapbeurt te geven. De elementen worden hier beneden beschreven.
Door al deze gemeenschappelijke eisen samen te nemen en er voor te zorgen dat ze allemaal exact hetzelfde zijn, wordt het eenvoudiger om deze managementsysteemnormen te combineren en ook te integreren. Zo was en is de gedachte.
Element 1: Context van de organisatie De eerste wijziging waar in sommige media al de nodige ophef over is ontstaan is wat inmiddels de ‘contextanalyse’ is gaan heten. Even voor de duidelijkheid: ISO 9001 vereist geen context-analyse.
Veranderingen in de nieuwe ISO 9001
Wat is de impact van de nieuwe ISO 9001 op uw organisatie? Toegevoegde waarde Eén van de doelstellingen van de nieuwe norm is om zorg te dragen dat het kwaliteitsmanagementsysteem volledig geïntegreerd is binnen de bedrijfsvoering van de organisatie. Een belangrijke stap om dit te bewerkstelligen is te zorgen dat het kwaliteitsmanagementsysteem toegevoegde waarde oplevert voor de organisatie in de vorm van effectievere processen en betere producten en diensten.
Belanghebbende partijen en de context
Belanghebbende partijen Het is daarom essentieel dat de organisatie nadenkt over de functie die het kwaliteitsmanagementsysteem vervult in relatie tot de belanghebbende partijen, oftewel met wie de organisatie rekening moet houden om succesvol te zijn. In het geval van ISO 9001 is dat dus op het gebied van kwaliteit. Voor milieu en arbo zijn andere managementsystemennormen van toepassing.
De eis om de context van de organisatie te begrijpen is derhalve bedoeld om te kunnen bepalen wat het toepassingsgebied van het managementsysteem zou moeten zijn. Om ‘kleur’ te geven aan het managementsysteem.
Dit is niet echt een schokkende verandering. Het is nauwelijks voor te stellen dat organisaties niet weten met wie ze te maken hebben in hun reguliere handelsverkeer. Vrijwel iedere organisatie zal op enig moment uit het raam hebben gekeken om vast te stellen met wie ze wel en met wie ze geen rekening hebben te houden. Want niet de gehele buitenwereld is relevant voor het kwaliteitsmanagementsysteem. Niet alle relaties van de organisatie hebben een belang bij het product of de dienst van de organisatie. Dus ook niet al deze relaties zullen eisen stellen aan het product of de dienst. Het gaat er dus ook niet zozeer om alle belanghebbenden tevreden te stellen, maar vooral de klant. Het is voornaam te begrijpen welke mogelijkheden en beperkingen de omgeving heeft om producten en diensten te leveren die aan de eisen van klanten en eisen vanuit wet- en regelgeving voldoen. Belanghebbende partijen in de context van ISO 9001 De bepaling welke partijen relevant zijn is ook bij de ontwikkeling van de norm onderwerp van discussie
De verkozen benadering vanuit het perspectief belanghebbenden partijen vindt zijn oorsprong in de High Level Structure. Een milieuzorgsysteem of een veiligheidsmanagementsysteem is gericht op het ‘tevreden stellen’ van belanghebbenden, in dit geval de omgeving en de medewerker.
geweest. In de eerste conceptdocumenten, werd een opsomming opgevoerd, waardoor het leek of ISO 9001 een lichte variant van de MVO-norm zou gaan worden. Bij maatschappelijk verantwoord ondernemen (MVO) wordt van een organisatie namelijk verwacht dat zij met iedere partij die wordt beïnvloed of denkt te worden beïnvloed door de organisatie, in contact treedt om wederzijdse verwachtingen helder te krijgen. Dit gaat veel verder dan voor effectief kwaliteitsmanagement nodig is. Voor een kwaliteitsmanagementsysteem zijn alleen de partijen relevant die een belang hebben bij het stellen van eisen aan het product of de dienst. Deze relevante partijen zijn (mede) bepalend hoe de systematiek van de organisatie vorm krijgt om producteisen steeds beter tegemoet te komen en klanttevredenheid te bevorderen. Wie nogmaals een blik werpt op de oude norm, ziet in het eerste deel van de inleiding (Par 0.1 Algemeen) het volgende staan:
“Het toepassen van een kwaliteitsmanagementsysteem behoort een strategische beslissing te zijn van een organisatie. Het ontwerp en de invoering van een
Veranderingen in de nieuwe ISO 9001
Wat is de impact van de nieuwe ISO 9001 op uw organisatie? kwaliteitsmanagementsysteem van een organisatie worden beïnvloed door: a) haar organisatieomgeving, veranderingen in die omgeving en de risico’s die verband houden met die omgeving;” Oftewel, een organisatie behoorde altijd al rekening te houden met de context van de organisatie bij het inrichten van haar managementsysteem. Omdat hier echter niet op werd getoetst kreeg dit onderwerp bij velen weinig aandacht. Element 2: Risicodenken De tweede wijziging die mogelijk impact heeft op uw systeem, is de introductie van het risicodenken. De nadruk dient te liggen op de term risicodenken, in plaats van risicomanagement. De norm vraagt niet om een volledig risicomanagementsysteem zoals ISO 31000 voorschrijft, maar dat de organisatie nadenkt over mogelijkheden om beter te presteren. Dit aspect is in feite het tegenovergestelde van het benoemen van belemmeringen en verloopt vrijwel identiek. Hier moet wel eerst een belangrijke kanttekening worden geplaatst. Om te begrijpen waar dit thema vandaan komt, moeten we weer kijken naar de oude norm. Paragraaf 8.5.3 om precies te zijn: preventieve maatregelen; maatregelen gericht op het aanpakken van potentiële problemen. Een nogal lastige eis, omdat wezenlijke problemen altijd voorrang zullen krijgen in een organisatie. Hoewel er wel een gedocumenteerde procedure beschikbaar moest zijn, kwamen veel organisaties niet toe aan het daadwerkelijk toepassen van deze procedure.
Over Risicomanagement
Risicomanagement is een vakgebied dat al in veel disciplines wordt gehanteerd. De hoogte van uw verzekeringspremie wordt bijvoorbeeld gebaseerd op de risico’s die u loopt op een bepaald terrein. Hoe groter het risico, hoe hoger de premie die u moet inleggen. Voor kwaliteitsmanagement geldt hetzelfde principe. Voor grotere ‘kwaliteitsrisico’s’ zult u zwaardere maatregelen treffen. Anderzijds zult u voor kleinere risico’s, lichtere of zelfs helemaal geen, maatregelen treffen. De risico-aanpak biedt u de mogelijkheid om zelf te bepalen hoe zwaar uw maatregelen, hoe omvangrijk uw systeem moet zijn. U kunt het systeem volledig ‘op maat’ maken voor uw eigen organisatie. Uw eigen situatie. Uw eigen afweging.
dat wil niet zeggen dat ze geen maatregelen zijn ter om problemen te voorkomen. Risico’s gekoppeld aan de context-analyse Het mooie is dat de risico’s direct gekoppeld dienen te zijn aan de eerder vastgestelde organisatieomgeving en de eisen van de relevante belanghebbende partijen. De belangrijkste risico’s binnen de context van ISO 9001 hebben betrekking op de conformiteit van producten of diensten. wat er verkeerd kan gaan in de processen waardoor producten of diensten niet voldoen aan de eisen van deze klant.
Vooraf nadenken over wat er mis kan gaan, is misschien wel de meest effectieve preventieve maatregel. De maatregelen die hieruit voortkomen, mogen in veel gevallen ‘preventieve maatregelen’ worden genoemd.
Hierbij geldt overigens niet dat alle geïdentificeerde risico’s moeten worden behandeld volgens de norm. De organisatie kan een risicovolle situatie laten bestaan. Hierbij wordt dan wel verwacht dat de organisatie dit doet op basis van een onderbouwde beslissing.
Voor veel organisaties geldt dan weer dat heel veel van deze preventieve maatregelen al lang zijn ingevoerd. Misschien niet allemaal formeel onder deze noemer, maar
Naast het identificeren en behandelen van risico’s eist de norm dat de effectiviteit van getroffen maatregelen periodiek wordt beoordeeld. Daarmee verandert er
Veranderingen in de nieuwe ISO 9001
Wat is de impact van de nieuwe ISO 9001 op uw organisatie? waarschijnlijk niet heel veel, behalve dat er meer inzicht moet worden verkregen in de (bestaande) maatregelen die er voor zorgen dat alles goed verloopt in de organisatie. Meer inzicht, kennis van de eigen processen, waardoor een betere besturing van deze processen mogelijk wordt. En waardoor een beter begrip zal ontstaan van het volledige concept ‘managementsysteem’. Element 3: Minder documentatie-eisen De derde ‘grote’ wijziging zou kunnen zijn dat de norm minder documentatie-eisen bevat. Dat wil niet zeggen dat een organisatie helemaal niets meer hoeft te documenteren, maar dat de organisatie zelf moet bepalen welke documenten nodig zijn om haar processen effectief te laten verlopen. Het komt er op neer dat naast het toepassingsgebied van het systeem en het kwaliteitsbeleid, de organisatie zelf moet kiezen welke regelingen ze wenst te documenteren. Een ‘ISO-handboek’ is geen vereiste meer. Ook de ‘zes verplichte procedures’ zijn verdwenen als normeis. Een organisatie dient nog wel te zorgen voor: zorgvuldig beheer van gedocumenteerde informatie; de uitvoering van interne audits; de zorg voor afgekeurde producten en het zorgvuldig oplossen of voorkomen van problemen. Zonder gedocumenteerde procedures is dat ook mogelijk. Deze hoeven er dus niet te zijn. Tenzij de organisatie zelf tot de beslissing komt dat het toch wel handig is om daarvoor een handleiding voor de bedrijfsvoering beschikbaar te houden. Als de organisatie, misschien wel op basis van een risicobeoordeling, zelf concludeert dat documenten nodig zijn om problemen te voorkomen, dan moeten ze er zijn. En zorgvuldig worden beheerd. Omdat in veel organisaties het ISO-handboek in de loop der jaren als een bloemkool is gegroeid, zou het best kunnen dat niet alle opgenomen documenten een bijdrage leveren aan het beheersen van de processen van
Over gedocumenteerde informatie
In de norm zijn twee globaal twee vormen van gedocumenteerde informatie. Voorheen heetten ze ‘documenten’ en ‘registraties’. Het doel van gedocumenteerde informatie is niet om organisaties op te zadelen met een vorm van bureaucratie, maar omdat het vastleggen van informatie zorgt voor een betrouwbaardere informatieoverdracht. ‘Gedocumenteerde’ moet ten eerste niet te letterlijk worden opgevat. Het gaat er om dat informatie wordt vastgelegd op of in een medium. Dit kan in de vorm van tekst, maar ook afbeeldingen, foto’s, software, geluidsfragmenten, videobeelden, prototypes of samples kunnen waardevolle informatie bevatten. ‘Documenten’ bevatten de afspraken die een organisatie heeft gemaakt over het verloop van haar werkzaamheden. Het voordeel hiervan is dat in later stadium minder discussie hoeft te ontstaan welke afspraken zijn gemaakt. ‘Registraties’ dienen het bewijs te bevatten dat werkzaamheden of controles zijn uitgevoerd. Hierdoor is een objectieve analyse naar het verloop van deze werkzaamheden mogelijk. Beide type ‘documenten’ vallen onder ‘gedocumenteerde informatie’ en dienen zorgvuldig te worden beheerd. Hierbij dient niemand te vergeten dat het wijzigen van registraties niet is toegestaan omdat daarmee geen zuiver beeld meer bestaat van een situatie op een specifiek moment.
de organisatie. Kortom, dit is een moment om nog eens kritisch de bestaande documentatie te bekijken en te beoordelen of deze beschikbaar moeten blijven. Op basis van ingeschatte risico’s kan worden beoordeeld welke documenten zinvol zijn om te handhaven en welke niet.
Veranderingen in de nieuwe ISO 9001
Wat is de impact van de nieuwe ISO 9001 op uw organisatie? Werkinstructies overbodig? Ooit heeft u of uw voorganger bedacht dat problemen kunnen worden voorkomen als iedereen bij de uitvoering van een ‘bijzondere’ taak exact dezelfde stappen volgt. De beschrijving van deze stappen noemen we werkinstructies. Het volgen van een werkinstructie zou er voor moeten zorgen dat één of meerdere bekende problemen worden vermeden. Andersom geredeneerd, iedere werkinstructie waarvoor niet kan worden bepaald welk probleem deze dient te voorkomen, zou overbodig kunnen zijn. Hierbij moet niet worden vergeten dat sommige werkinstructies geen directe relatie hebben met kwaliteit, maar bijvoorbeeld met het bevorderen van de veiligheid of het vermijden van overlast voor de omgeving. Werkinstructies kunnen op verschillende wijzen overbodig worden. Bijvoorbeeld door de introductie van een nieuw ICT-systeem met een nieuwe, vaste afgedwongen werkwijze. De ‘oude’ werkinstructies blijven dan bestaan, ook al sluiten ze niet meer aan bij de nieuwe werkwijze. Of ze sluiten nog wel aan, maar de vraag is of ze door het ICT-systeem nog zinvol zijn. Omdat veel werkinstructies een comfortabel gevoel geven, durven niet alle organisaties er afscheid van te nemen. Anders gezegd, er is te weinig inzicht in de reële risico’s. Naast het identificeren en behandelen van risico’s, eist de norm dat de effectiviteit van getroffen maatregelen periodiek wordt beoordeeld. En daarmee verandert er waarschijnlijk niet heel veel. Behalve dat er meer inzicht moet worden verkregen in de (bestaande) maatregelen die er voor zorgen dat alles goed verloopt in de organisatie. Meer inzicht, kennis van de eigen processen, waardoor een betere besturing van deze processen mogelijk wordt. En waardoor een beter begrip zal ontstaan van het volledige concept ‘managementsysteem’.
Aangescherpte normelementen ISO 9001:2015 kent ook een aantal eisen die steviger zijn aangezet dan in de 2008-versie.
Aanpak normwijziging
De aanpak om deze normwijziging te verwerken in uw systeem, start uiteraard bij uw directiebeoordeling. Want geeft ISO 9001:2008, paragraaf 5.6.2f niet aan dat de directie rekening moet houden met ‘veranderingen die van invloed kunnen zijn op het kwaliteitsmanagement’? Verwacht mag worden dat de directie oordeelt dat het systeem in ieder geval compliant met zijn met de nieuwe norm. Vervolgens past u uw (huidige) procedure voor preventieve maatregelen toe. De eisen aan uw preventieve maatregel staan in paragaaf 8.5.3 in de ‘oude’ norm. Daarvan uitgaande, zult u eerst (a) in kaart moeten brengen welke afwijkingen zouden kunnen ontstaat ten gevolge van de publicatie van de nieuwe norm. Vervolgens moet u (b) moeten inschatten of u maatregelen moet nemen om deze afwijkingen te voorkomen. Deze maatregelen moeten vanzelfsprekend worden ingevoerd (c), de deadline hiervoor bepaald u uiteraard aan de hand van de overgangsregeling. Een mooie gelegenheid om de vitaliteit van uw systeem te testen. Leiderschap en commitment Het meest in het prominente voorbeeld hiervan is dat het aantal expliciete eisen aan de top van de organisatie is uitgebreid. In de vorige versie van de norm was de directie al eindverantwoordelijk voor het systeem, tot uitdrukking gebracht in de eis om aanwijzing van een directievertegenwoordiger. Deze rol wordt nu niet meer benoemd in de norm, maar de taken behoren onderdeel van het systeem te blijven. Oftewel, de directie dient verantwoordelijken aan te stellen voor de verantwoordeiljkheden die nu bij de directievertegenwoordiger horen. Deze taken werden vaak neergelegd op een lager niveau in de organisatie, tegen de geest van de norm in. Zo kreeg het onderwerp ‘kwaliteit’ niet de aandacht van de directie die het behoeft. Door de eindverantwoordelijkheid voor deze taken bij de directie neer te leggen, worden ze serieuzer in acht genomen. Althans, dat is de verwachting
Veranderingen in de nieuwe ISO 9001
Wat is de impact van de nieuwe ISO 9001 op uw organisatie? door de wijzigingen. In de nieuwe norm wordt dit ‘Leiderschap’ genoemd. Het kwaliteitsmanagementsysteem moet een onderdeel zijn van de dagelijkse bedrijfsvoering. De leiding van de organisatie moet zorgen voor een verregaande integratie. Niet alleen verantwoordelijkheden benoemen, maar ook zelf stimuleren dat belangrijke elementen van het systeem goed functioneren. Hierdoor ontkomt een organisatie niet aan het voortdurend aanpassen (lees: verbeteren) van de bedrijfsvoering vanwege veranderende omstandigheden. Als het kwaliteitsmanagementsysteem een geïntegreerd onderdeel is van de bedrijfvoering leveren verbeteringen aan het systeem ook direct verbeteringen op aan de bedrijfsvoering. Volledige integratie zou – en dat klinkt misschien tegenstrijdig – kunnen betekenen dat er minder ‘kwaliteitstaken’ ontstaan, omdat deze nu misschien dubbel worden uitgevoerd. Alleen heten ze vaak in de dagelijkse praktijk anders. Voorbeelden hiervan zijn interne audits en directiebeoordelingen. Interne Audits en luisteren naar medewerkers Naast outputcijfers zal iedere leidinggevende gebruik maken van eigen waarnemingen verkregen door observatie van werkzaamheden of door gesprekken met medewerkers. Maar al te vaak lijken interne audits voor ISO 9001 een parallel universum ten opzichte van de reguliere managementtaken. Het auditteam wordt dan niet ingezet om onderzoek te doen naar zaken die er echt toe doen. Bijvoorbeeld waarom en wat er is misgegaan in een proces of project. Vaak is het een afdelingsmanager of een projectleider die tijd besteed aan een dergelijk onderzoek., terwijl er een auditteam is opgeleid en gebudgetteerd om door middel van gesprekken het verloop van processen zo objectief mogelijk in kaart brengen. Misschien komt het omdat organisaties denken dat als er veel afwijkingen tijdens interne audits worden gevonden, het certificaat in gevaar komt. Het tegendeel zou juist wel eens waar kunnen zijn. Als een organisatie zelf in staat is
Prestaties en systematiek
Soms helpt het als zaken worden aangeduid met een synoniem. Of een term die dicht bij de oorspronkelijke staat. Vervang het woord ‘systeem’ eens door ‘systematiek’. Uw kwaliteitsmanagementsysteem is uw systematiek, uw samenhangende aanpak, om de kwaliteit van uw producten of diensten te verbeteren. Niets meer, maar zeker ook niet minder. Om te kunnen beoordelen of uw systematiek werkt, ontkomt u er niet aan om hierover gegevens te verzamelen. U zult deze gegeven in ieder geval moeten bestuderen om te kunnen bepalen of u tevreden bent met uw eigen prestaties. Daarbij is het handig als u vooraf vaststelt bij welke prestaties u tevreden bent. Inclusief de randvoorwaarden die daarbij gelden. Dat voorkomt discussie achteraf. En als u niet tevreden bent, lijkt een vanzelfsprekende reactie dat u uitzoekt hoe het komt dat u minder hebt gepresteerd dan gehoopt. Waarna u uw systematiek aanpast, zodat u een volgende keer wel aan uw eigen verwachtingen kunt voldoen. om haar eigen tekortkomingen te benoemen, is dat een bewijs van de volwassenheid van het kwaliteitsmanagementsysteem. Een toneelstukje over ‘interne audits’ kost extra tijd en levert ook nog extra risico’s op. Omdat er tekortkomingen onbenoemd blijven. De directiebeoordeling Ook de directiebeoordeling is een activiteit die wellicht dubbel wordt gedaan. Periodiek wordt de leiding van de organisatie geacht een oordeel te geven over de geleverde prestaties. Daarmee wordt ook direct een oordeel gegeven over de gehanteerde systematiek en dus de effectiviteit van het systeem. Indien de geleverde prestaties, rekening houdend met verzachtende omstandigheden, niet voldoen mag worden verwacht dat een directie maatregelen neemt om te zorgen dat de prestaties wel aan de eisen gaan
Veranderingen in de nieuwe ISO 9001
Wat is de impact van de nieuwe ISO 9001 op uw organisatie? voldoen. Veel van deze maatregelen zullen een investering in geld of in tijd vergen. Het is dan ook niet logisch als een organisatie de directiebeoordeling los ziet van een jaarevaluatie, jaarplannen of budgetteringsronde in de reguliere bedrijfsvoering. Deze hebben namelijk exact hetzelfde doel als de directiebeoordeling in ISO 9001. Alleen worden er misschien prestaties op een ander beleidsterrein beoordeeld. Alleen in samenhang kunnen de prestaties op een goede manier worden gewogen. De praktijk is echter vaak dat er jaarlijks een rapport wordt opgesteld door de kwaliteitsmanager. Het meest prominente verschil met een voorgaand jaar is de gewijzigde datum in het rapport. Directiebeoordeling 2015 in plaats van Directiebeoordeling 2014. De voorgenomen maatregelen beperken zich vooral tot de marge van de bedrijfsvoering, terwijl de echt grote maategelen in de organisatie al lang en breed zijn bepaald in het jaarplan dat enkele maanden eerder is opgesteld. Toneelstukjes Zo zijn er meer voorbeelden te vinden van normeisen die organisaties hebben aangezet tot het inrichten van een parallel managementsysteem. We kennen ze maar al te goed. Een parallel managementsysteem, waardoor ‘kwaliteit’ als iets buiten de dagelijkse bedrijfsvoering wordt ervaren. Waardoor alle activiteiten voortkomend uit ‘het systeem’ als last worden ervaren. Denk aan de toneelstukjes over de interne audits en directiebeoordeling. Dit zou als het onderdeel leiderschap inclusief integratie van het systeem met bedrijfsprocessen goed wordt opgepakt, tot het verleden moeten behoren. De leiding van de organisatie zou er voor in moeten staan dat kwaliteitsissues op een geschikte wijze worden behandeld. ‘Kwaliteit’ is en blijft een taak voor het lijnmanagement. In organisaties waar de kwaliteitsmanager zich bezig moet houden met het bedenken van de aandachtspunten voor
de interne audit, het schrijven van de directiebeoordeling, maar ook het doorvoeren van corrigerende maatregelen, het oplossen van afwijkingen of zelfs het afhandelen van klachten, zal vrijwel altijd sprake zijn van een parallel managementsysteem. Deze voorbeelden zouden moeten worden uitgevoerd door de medewerkers die daar zowel op basis van hun positie in de organisatie als opleiding het meest geschikt voor zijn: het lijnmanagement.
Verplaatsing normelementen Naast een aantal nieuwe eisen, zijn er uiteraard ook de nodige ‘oude bekenden’. Door de toepassing van HLS zijn sommige elementen in de 2015-versie verplaatst. Sommigen zijn vrijwel gelijk gebleven, sommigen zijn aangescherpt.
Vrijgave van het product
Een eis die verplaatst is, een andere titel heeft gekregen, maar desalniettemin al bestond is de eis over de vrijgave van het product. In ISO 9001:2008 heette deze nog het monitoren en meten van producten en was deze te vinden in het hoofdstuk ‘meten, analyse en verbeteren’. In de nieuwe norm is deze ‘eindcontrole’ onderdeel van het operationele proces. Onveranderd is dat een organisatie pas tot levering mag overgaan als aan alle ‘aanvaardingscriteria’ is voldoen. Ofwel, als de organisatie – in alle redelijkheid – heeft controleert of het te leveren product of dienst aan de eisen voldoet. Dit was zo en zal zo blijven.
Analyse en evaluatie van prestaties
Een ander normelement dat bestond, maar wel enigszins uitgebreider zal worden beschreven, is de analyse en evaluatie van prestaties. In de oude norm was dit paragraaf 8.4. Hoewel de intentie van deze normeis gelijk blijft, is nu duidelijker beschreven wat er met de uitkomst moet gebeuren.
Veranderingen in de nieuwe ISO 9001
Wat is de impact van de nieuwe ISO 9001 op uw organisatie? Op zich ook weer geen complexe eis, waarvan een gedeelte mogelijk ook weer buiten het managementsysteem om werd ingevuld. Op basis van de bijgehouden informatie (registraties) wordt de organisatie geacht om te analyseren en evalueren. Tijdens de directiebeoordeling – waarvoor de uitkomst van de analyses een input vormt – wordt bepaald of deze prestaties ‘voldoende’ zijn. Of dat de directie maatregelen wenst om de prestaties op het beoogde niveau te krijgen. Om deze normeis goed te kunnen invullen, moet goed worden nagedacht op basis waarvan de prestaties worden beoordeeld. Vervolgens moet worden nagedacht welke gegevens nodig zijn om dit te kunnen analyseren. Deze gegevens worden doorgaans vastgelegd in registraties. Daarom is het verstandig om te onderzoeken of de gegevens die hierin worden vastgelegd ook echt bruikbaar zijn. De nieuwe norm is een mooie aanleiding om eens kritisch te kijken of al die formuliertjes in uw organisatie wel écht nodig zijn.
Ons oordeel over de nieuwe norm
Door het gedegen, transparante en toegankelijke proces van ontwikkelen, zal een norm nooit ‘innovatief zijn. Altijd zullen er concepten en modellen zijn waarmee nog betere resultaten kunnen worden behaald. ISO 9001 pretendeert ook helemaal niet het ultieme instrument te zijn voor al uw problemen. In de nieuwe ISO 9001 is wel een aantal verborgen concepten beter zichtbaar gemaakt door ze vanuit een andere invalshoek te beschrijven. De nieuwe norm biedt alle organisaties de handvatten om ‘kwaliteit’ beter te integreren in haar bedrijfsvoering.
De Waal 21 C 5684 PH Best
TÜV NORD GROUP
T: 0499 - 339 500 F: 0499 - 339 509
www.tuv.nl
[email protected]
@TUVnederland @TUVnederland @T-v-nederland
