Najważniejsze zmiany w ISO 9001:2015

Zostało niewiele ponad rok by przejść na nowy standard ISO 9001. Tym czasem wiele firm jeszcze nie zaczęło prac. Strach przed nieznanym jest silny. Dlatego postanowiłem przybliżyć najważniejsze zmiany w ISO 9001:2015. Pamiętaj jednak, że to tylko omówienie, które nie zastąpi Ci szkolenia ISO 9001.

Nowa redakcja normy

Wprowadzone zmiany miały na celu ułatwić firmom usługowym stosowanie normy. I tak, pojęcie „wyrób” rozszerzono do sformułowania „wyroby i usługi”, aby uwzględnić tym samym wszystkie kategorie danych wyjściowych, jak np. materiały przetworzone, oprogramowanie, sprzęt, usługi. Jednocześnie, uwypuklenie „usług” miało podkreślić różnice w stosowaniu niektórych wymagań wobec tej kategorii, w odróżnieniu do wyrobów. Cechą usług jest bowiem choćby częściowa „realizacja” wyjścia z procesu przy współdziałaniu z klientem.

W wyniku zmiany wybiórczych sformułowań normy, ograniczono także bezwzględny charakter niektórych wymagań, zaczerpniętych z praktyki sektora poza usługowego.

Jednocześnie priorytetem stało się osiągnięcie zgodności wyrobów i usług z wymaganiami klientów.

Kontekst organizacji

Do nowego brzmienia normy, wprowadzono także wymagania dotyczące kontekstu organizacji oraz zainteresowanych stron. Potrzeby i oczekiwania stron są istotne dla systemu zarządzania jakością, bo mogą mieć wpływ na jego planowanie. Mogą też zostać wykorzystane jako dane wejściowe do jego opracowania.

Nowym pojęciem jest kontekst organizacji. Odnosi się ono do konieczności adaptowania systemu zarządzania jakością do czynników wpływających na działanie firmy. Pojęcie to jest rozumiane jako „kombinacja czynników wewnętrznych i zewnętrznych, które mogą wpływać na podejście organizacji do opracowania i osiągania swoich celów”.

W interesie firmy powinno być określenie czynników wewnętrznych i zewnętrznych, wpływających na zdolność tej organizacji do osiągnięcia spodziewanych wyników. Chodzi zarówno o czynniki pozytywne jak i negatywne. Czynniki te mają być monitorowane i regularnie przeglądane, by uwzględnić ich zmienność. Analizaczynników jest fundamentalna do określenia kluczowych elementów systemu takich jak jego zakres, procesy, polityka, cele jakościowe, ryzyka i szanse.

Do czynników zewnętrznych można zaliczyć m.in. warunki kulturowe, społeczne, polityczne, prawne, finansowe, technologiczne, ekonomiczne i konkurencyjne odpowiednio na szczeblu międzynarodowym, krajowym, regionalnym lub lokalnym.

Czynnikami wewnętrznymi zaś są m.in. wartości, kultura, wiedza organizacji, wewnętrzne wymagania dotyczące efektów działalności.

Ważnym etapem kontekstu organizacji jest doprecyzowanie stron zainteresowanych i ich wymagań.

Norma zobowiązuje, aby organizacja określiła strony zainteresowane, istotne dla systemu zarządzania jakością, odpowiednie wymagania tych stron nadto, żeby prowadziła w tym zakresie monitoring.

Zakres systemu

ISO 9001:2015 wymaga określenia zakresu systemu zarządzania jakością, mając przy tym na uwadze kontekst organizacji, wymagania stron zainteresowanych, wyroby i usługi organizacji. Zakres ten powinien być ogólnie dostępny pod postacią udokumentowanej informacji; winien określać wyroby i usługi objęte systemem zarządzania jakością oraz wskazywać uzasadnione przypadki, w których wymaganie normy nie może być zastosowane.

Norma nie przewiduje okoliczności, w których dopuszczalne byłoby pominięcie czy wyłączenie jej wymagań.

„Organizacja powinna stosować wszystkie wymagania normy, jeżeli mają one zastosowanie w ramach zdefiniowanego systemu zarządzania jakością”. Jednakże ze względu na wielkość i złożoność organizacji, przyjęty w niej model zarządzania, zakres działań i charakter ryzyk oraz napotykane szanse, organizacja może dokonać przeglądu możliwości stosowania  wymagań. Organizacja może także zdecydować, że wymaganie w drodze wyjątku nie ma zastosowania, jeśli dana decyzja nie będzie wpływała na jej zdolność lub odpowiedzialność do zapewnienia zgodności jej wyrobów i usług oraz zwiększania zadowolenia klientów.

Procesy systemu zarządzania jakością

Istotną zmianą w ISO 9001:2015 w zakresie procesów, potrzebnych w systemie zarządzania jakością jest: określenie wymaganych wejść i oczekiwanych wyjść procesów, przydzielenie odpowiedzialności i uprawnień w ramach procesów, uwzględnienie określonych ryzyk i szans oraz ocena procesów i wdrażanie niezbędnych zmian.

Kierownictwo

Norma podniosła wymagania wobec najwyższego kierownictwa w zakresie zaangażowania w system zarządzania jakością, przez

• „…wzięcie odpowiedzialności za skuteczność systemu,
• …zapewnienie ustanowienia polityki jakości i celów jakościowych oraz ich zgodności z kierunkiem strategicznym organizacji
• …zapewnienie zintegrowania wymagań systemu zarządzania jakością z procesami biznesowymi organizacji,
• …promowanie podejścia procesowego i podejścia opartego na ryzyku…”

Jeżeli organizacja uzna za stosowne wyznaczenie przedstawiciela kierownictwa, to może to uczynić, jakkolwiek norma tego nie wymaga.

Kierownictwo nadaje pracownikom uprawnienia i czyni ich odpowiedzialnymi za zapewnienie zgodności systemu zarządzania jakością z wymaganiami normy, odbierając sprawozdania w zakresie wyników funkcjonowania systemu zarządzania jakością. Organizacja może utrzymać dotychczasową strukturę lub ją modyfikować.

Systematyczne podejście do ryzyka

Główną zmianą w ISO 9001 jest odejście od dotychczasowego pojmowania ryzyka jako pojedynczego elementu systemu zarządzania jakością na rzecz systematycznego podejścia do ryzyka. Oparcie podejścia na ryzyku gwarantuje rozważenie, zidentyfikowanie i nadzorowanie ryzyka w trakcie projektowania i funkcjonowania systemu zarządzania jakością.

Ryzyko co do zasady, ma zabarwienie pejoratywne. Podejście oparte na ryzyku natomiast, ma za zadanie zidentyfikować szanse dla organizacji. W ujęciu ISO 9001, ryzyko należy odnieść do niepewności osiągnięcia głównego celu normy, tj. do zagwarantowania, aby organizacja dostarczała klientom wyroby i usługi,  zgodne z ich wymaganiami oraz podnosiła zadowolenia klienta. Termin „szanse” jest związany z wychodzeniem ponad oczekiwania i określone cele i mogą przejawiać się np. w okolicznościach, umożliwiających organizacji pozyskanie nowych klientów, rozwoju nowych wyrobów i usług, redukcji odpadów lub poprawie produktywności, otwarciu nowych rynków.

Z wymagań normy wynika zrozumienie przez organizację własnego kontekstu, określenie przez nią, istotnych dla systemu zarządzania jakością, stron zainteresowanych, ich wymagań oraz określenie ryzyka i szans, do których organizacja powinna się odnieść.

I tak, w punkcie 4.4 System zarządzania jakością i jego procesy norma wymaga, aby „organizacja uwzględniła ryzyka i szanse, które określono zgodnie z wymaganiami 6.1”

W punkcie 6.1 Działania odnoszące się do ryzyk i szans: „Planując system zarządzania jakością, organizacja powinna rozważyć czynniki, wymienione w 4.1 i wymagania podane w 4.2, oraz określić ryzyka i  szanse, do których należy się odnieść w celu:

1. zapewnienia, aby system zarządzania jakością mógł osiągnąć zamierzone wyniki;
2. zwiększenia pożądanych skutków;
3. zapobieżenia wystąpieniu niepożądanych skutków lub ich ograniczenia;
4. osiągnięcia doskonalenia

Organizacja powinna zaplanować działania odnoszące się do ryzyk i szans, sposób zintegrowania i wdrożenia działań do procesów systemu zarządzania jakością oraz oceny skuteczności tych działań.

Podjęte działania odnoszące się do ryzyk i szans powinny być proporcjonalne do potencjalnego wpływu na zgodność wyrobów i usług.”

Wdrożenie tych działań winno się odbywać w ramach wymagań punktu 8.1 Planowanie i nadzór nad działaniami operacyjnymi, a ich skuteczność w odniesieniu do ryzyka i szans winna być oceniania podczas przeglądu zarządzania.

Do pojęcia „ryzyka” nawiązują też rodziały:

5 Przywództwo – promocja świadomości podejścia opartego na ryzyku  oraz zapewnienie określenia i uwzględnienia ryzyk i szans, mających wpływ na zgodność wyrobów i usług oraz zadowolenia klienta przez najwyższe kierownictwo;

9 Ocena efektów działalności – monitoring, pomiary, analiza i ocena danych przez organizację w aspekcie skuteczności działań, podjętych w celu uwzględnienia ryzyka i szans (dane wejściowe do przeglądu zarządzania);

10 Doskonalenie – korekta, zapobieganie lub redukcja przez organizację niepożądanych skutków i doskonalenie systemu zarządzania jakością wraz z aktualizacją ryzyk i szans.

Ryzyko jest immanentną cechą całego systemu zarządzania jakością, obecną we wszystkich procesach i działaniach. W ISO 9001:2015 brak jest podrozdziału „Działania zapobiegawcze” – zastąpiło je podejście oparte na ryzyku przy formułowaniu wymagań dotyczących systemu zarządzania. Działania zapobiegawcze są bowiem częścią planowania strategicznego, a dzięki podejściu opartemu na ryzyku, organizacja będzie starała się zapobiegać lub zmniejszać liczbę niezgodności od procesu planowania, tj. od samego początku.

Uelastycznienie podejścia do dokumentacji

Pojęcia „dokument” i „zapisy” zastąpiono „udokumentowaną informacją”, tzn. „informacją, która powinna być nadzorowana i utrzymywana przez organizację oraz nośnik, na jakim jest zawarta. (…) Udokumentowana informacja może być w dowolnej formie i na dowolnym rodzaju nośnika i może pochodzić z dowolnego źródła. (…) może odnosić się do:

• systemu zarządzania, łącznie ze związanymi procesami
• informacji stworzonej pod kątem działalności organizacji (dokumentacja)
• dowodu osiąganych wyników (zapisy).”

Udokumentowanych informacji wykorzystuje się do komunikowania wiadomości, dowodzenia wykonania planu lub dzielenia się wiedzą.

Opracowanie księgi jakości i obowiązkowych udokumentowanych procedur, nie jest już wymagane. Organizacji pozostawiono aktualnie większą swobodę w decydowaniu, jakie udokumentowane informacje są dla niej odpowiednie i przydatne.

System zarządzania zgodnie z ISO 9001:2015, powinien obejmować:

• „udokumentowane informacje wymagane przez normę,
•  Udokumentowane informacje określone przez organizacje jako niezbędne dla zapewnienia skuteczności systemu zarządzania jakością”.

Wiedza organizacji

Novum w ISO 9001:2015 stanowi potrzeba określenia i utrzymywania wiedzy niezbędnej do funkcjonowania procesów i uzyskania zgodności wyrobów i usług.

„Wymagania dotyczące wiedzy zostały wprowadzone w celu:

1. zabezpieczenia organizacji przed utratą wiedzy np. w wyniku rotacji pracowników, nieodpowiedniej dystrybucji informacji;
2. wspierania organizacji w zdobywaniu wiedzy np. poprzez uczenie się z nabytego doświadczenia, mentoring i benchmarking”.

Przyjmuje się, że to ludzie i ich doświadczenie, są podstawą wiedzy organizacji, która przy tym jest oparta na źródłach wewnętrznych (np. własność intelektualna, wiedza wyniesiona z doświadczenia, z błędów i sukcesów,  utraconych szans, doskonalenia procesów, wyrobów i usług) i zewnętrznych (np.  normy, konferencje, seminaria, wiedza pozyskana od klientów i dostawców zewnętrznych).

Monitorując zmieniające się potrzeby i trendy, organizacja winna określać sposoby na pozyskanie wszelkiej niezbędnej i dodatkowej wiedzy wraz z aktualizacją tej już posiadanej lub uzyskać do niej dostęp.

Wyroby i usługi dostarczane z zewnątrz

Terminy „zakupy” i „procesy realizowane na zewnątrz” zostały zastąpione „wyrobami i usługami dostarczanymi z zewnątrz”. Formy zewnętrznych dostaw wraz  z procesami i funkcjami organizacji, realizowanymi na zewnątrz, zostały ujęte w Rozdziale 8.4 Nadzór nad dostarczanymi z zewnątrz  wyrobami i usługami. W obowiązkach organizacji leży zapewnienie, aby procesy dostarczane z zewnątrz, nadto wyroby i usługi, spełniały określone wymagania i były właściwie nadzorowane.

Zarządzanie zmianami

Na tle dotychczasowego unormowania, zwiększono wymagania w zakresie wprowadzania zmian na poziomie systemu i na poziomie operacyjnym.

Po uprzednim określeniu procesów, zadaniem organizacji jest identyfikacja związanych z nimi ryzyka i szans. Konieczne wówczas mogą okazać się zmiany w dowolnym elemencie procesu, np. wejścia, zasobów, ludzi, działań, nadzorowania, pomiarów, wyjścia, itp.

Zmiany należy przeprowadzić w zgodzie z organizacją, z uwzględnieniem nowych ryzyk i szans i z korzyścią dla niej samej.

Zmianom poświęcone są w szczególności następujące punkty normy: 6.3 Planowanie zmian, 8.1 Planowanie i nadzór nad działaniami operacyjnymi, 8.3.6 Zmiany w projektowaniu i rozwoju, 8.5.6 Nadzorowanie zmian.

Celem uzyskania korzyści z wprowadzonych zmian, organizacja winna rozpatrzyć je kompleksowo, tj. w procesach, udokumentowanych informacjach, wyposażeniu, szkoleniu pracowników, wyborze dostawców.

Konieczność wprowadzenia zmiany może wynikać np. z:

• informacji zwrotnych od klientów
• reklamacji klientów
• informacji zwrotnych od pracowników
• innowacji
• zidentyfikowanego  ryzyka i szans
• wyników auditu wewnętrznego
• wyników przeglądu zarządzania
• zidentyfikowanych niezgodności.

W zależności od konkretnej zmiany, będzie ona wymagała starannego zarządzania lub bezpiecznego pominięcia. Ustalając sposób postępowania, należy ocenić np.:

• konsekwencje zmiany,
• wpływ na klientów i strony zainteresowane,
• wpływ na cele jakościowe i skuteczność procesów.

Doskonalenie

Dotychczasowa norma ISO 9001:2008, dla uwypuklenia faktu działalności ciągłej, posługiwała się terminem „ciągłe doskonalenie”. ISO 9001:2015 posługuje się ogólnym pojęciem „doskonalenia”, w którym zawiera się termin poprzedni.

„Organizacja powinna określić i wybrać możliwości  doskonalenia oraz wdrożyć wszelkie niezbędne działania mające na celu spełnienie wymagań klienta i zwiększenie zadowolenia klienta.

Działania takie powinny obejmować:

• doskonalenie wyrobów i usług w celu spełnienia wymagań klienta oraz przyszłych potrzeb i oczekiwań;
• korygowanie, zapobieganie lub ograniczanie niepożądanych skutków;
• doskonalenie efektów działań i skuteczności systemu zarządzania jakością.”