Facebook
Zgłoszenie na szkolenie
Zapytanie ofertowe
Szkolenia
Wdrożenia
Usługi audytowe
Kontakt: 12 653 20 13

• Wymagania ISO 9001:2015 to wyzwanie dla wielu organizacji

środa, 22 lipiec 2015 09:26

W ciągu najbliższych trzech lat organizacje utrzymujące certyfikat ISO 9001 będą musiały wykazać zgodność  swojego systemu zarządzania jakością z wymaganiami nowej normy ISO 9001:2015. Adaptacja  do nowych wymagań nie powinna być zbyt trudna dla organizacji które ujęły filozofię (logikę) systemu zarządzania przy jego tworzeniu, natomiast może stanowić problem dla tych, którzy wdrażali system tylko w celach uzyskania certyfikatu.

Koniec podejścia proceduralnego.
Jak łatwo zauważyć projekt ISO 9001:2015 nigdzie w swojej treści nie wymaga tworzenia udokumentowanych procedur. Na pierwszy rzut oka wydaje się to trochę dziwne, ponieważ dla większości  zainteresowanych, systemy zarządzania a zwłaszcza system zarządzania jakością,  kojarzy się z procedurami tzn dokumentami w których zawarto opisy postępowania, które powinny zostać wdrożone w celu osiągnięcia określonych celów. Wymagania poprzednich edycji normy ISO 9001 zawierały w swojej treści wymagania utworzenia pisemnych procedur, zatem uważa się powszechnie, że utworzenie takiej procedury i jej wdrożenie jest spełnieniem takiego wymagania. To podejście w  piątej edycji wymagań ISO 9001 przechodzi do historii. Komitet techniczny ISO TC 176 (autor ISO 9001) stwierdza jednoznacznie odchodzimy od podejścia proceduralnego na rzecz podejścia procesowego. Co to znaczy?
W piątej edycji ISO 9001 widać wyraźnie nowa logikę określania wymagań. Logika ta polega na tym, jak tłumaczy Nigel Croft Prezes TC 176, że wymagania dotyczą tego co mamy osiągnąć a nie tego w jaki sposób mamy to osiągnąć. Tak więc wymagania dotyczą rezultatów a nie środków czy sposobów w jaki zostały osiągnięte.  Wybór tych środków i sposobów pozostawia się samej organizacji. Procedura czy instrukcja jest tylko jednym ze środków, który organizacja może wybrać z całej gamy pozostałych. Przyjęte środki powinny być adekwatne i skutecznie wdrożone, co niewątpliwie będzie przedmiotem oceny dokonywanej przez audytorów.

Podejście procesowe
Stałe i przewidywalne rezultaty mogą być osiągane w sposób bardziej  skuteczny i efektywny jeżeli działania są rozumiane i zarządzane jako powiązane procesy, które funkcjonują jako spójny system. Proces rozumiany jako zbiór powiązanych, wspólnie funkcjonujących działań przekształcających ogólnie pojęte materiały wejściowe w efekty czy produkty które z nich wychodzą, tworzy tzw. wartość dodaną. Wartość dodana to zazwyczaj planowana różnica pomiędzy tym co wychodzi z procesu a tym co do niego weszło. Procesy zarządzane są pod kątem ich skuteczności, a więc zdolności osiągania zamierzonej wartości dodanej, lub pod kątem efektywności,  to znaczy racjonalnego wykorzystywania zasobów niezbędnych do funkcjonowania procesu. Procesy w ramach systemu są współzależne to znaczy, że defekty funkcjonowania jednego procesu mogą skutkować wadami występującymi w pozostałych procesach w organizacji. Zatem należy określić (zidentyfikować)  powiązania pomiędzy procesami  i zrozumieć ich znaczenie. Dokonanie takich czynności jest wymagane przez ISO 9001:2015. Norma ta zawiera również wymagania odnośnie zarządzania samymi procesami pod katem zapewnienia skuteczności ich funkcjonowania.  Należy zatem określić co to znaczy skuteczność dla danego procesu i to co ma wpływ na jej zwiększenie lub zmniejszenie. Czynniki które mogą zwiększyć skuteczność procesu nazwane są możliwościami, zaś te które mogą ja zmniejszyć - ryzykami.  W stosunku do określonych możliwości i ryzyk organizacja powinna podjąć określone działania. Tak więc norma ISO 9001: 2015 wprowadza wymóg zarządzania ryzykiem.

Zarządzanie ryzykiem
Jakkolwiek autorzy ISO 9001:2015 uważają, że w poprzednich edycjach zarządzanie ryzykiem było wymagane" między wierszami", to trudno do tej pory w ramach wdrożonych i certyfikowanych systemów zarządzania jakością takie zarządzanie  znaleźć.  Sporadycznie niektóre organizacje wykorzystywały jedynie techniki oceny ryzyka do planowania i oceny skuteczności działań zapobiegawczych.  W nowej ISO 9001 wymaganie takie jest wyrażone explicite. Nie znaczy to jednak, że organizacja powinna wdrożyć ramy organizacyjne i procesy zarządzania ryzykiem takie jak np sugerowane są w wytycznych ISO 31000. Powinna jedynie określić możliwości i ryzyka w odniesieniu do osiągnięcia zamierzonych rezultatów, redukcji niepożądanych efektów i zapewnienia ciągłego rozwoju oraz podjąć działania w odpowiedzi na te możliwości i ryzyka.  Jak tego dokonać - wybór należy do niej samej. Może to być znaczącym wyzwaniem dla małych lub niedojrzałych organizacji.

To również wyzwanie dla audytu wewnętrznego jakości.
W związku ze wspomnianą powyżej zmianą logiki wymagań zawartych w ISO 9001:2015, zmieni się rola audytu wewnętrznego, który będzie  wymagany przez normę. Organizacja, czyli jej kierownictwo, sama dobiera odpowiednie środki i sposoby osiągania zamierzonych rezultatów uwzględniając zidentyfikowane możliwości i ryzyka. Organizacja powinna również wykazać, że zastosowane rozwiązania są skuteczne. Tak więc audytor czy zespól audytorów powinien w pierwszej kolejności ocenić adekwatność zastosowanych środków oraz poprawność ich zaprojektowania po czym może dopiero oceniać skuteczność ich wdrożenia oraz skuteczność samych środków jako takich. Oczywiście w trakcie planowania audytu powinno się wziąć pod uwagę zidentyfikowane możliwości i ryzyka oraz działania podjęte w związku z nimi.  Audytor powinien również odnieść się na podstawie własnego doświadczenia, do identyfikacji ryzyk i możliwości, dokonanej przez kierownictwo oraz podjętych działań.

Podsumowanie
Poziom trudności spełnienia wymagań planowanej normy ISO 9001:2015 jest wyższy według piszącego niniejszy tekst. Podniesie to na pewno wartość certyfikatu w kontekście demonstracji zdolności organizacji do ciągłego dostarczania produktów i usług zgodnych z wymaganiami klientów oraz z pewnością przyczyni się do wzrostu zadowolenia klientów organizacji.  Jednak może okazać się znaczącym wyzwaniem dla organizacji mniej dojrzałych oraz tych, które tworzyły swój system tylko z myślą o certyfikacji.  W wielu organizacjach utrzymywany obecnie system ma znikome lub prawie żadnego znaczenia dla prowadzonej działalności i jest postrzegany jako coś dodatkowego, realizowanego tylko po to aby utrzymać certyfikat. W wielu takich organizacjach działania zmierzające do uzyskania certyfikatu na zgodność z ISO 9001:2015 mogą przypominać wdrożenie systemu od zera.
Dla danej organizacji stopień niezbędnych zmian będzie zależał od dojrzałości i skuteczności obecnie funkcjonującego systemu zarządzania, struktury organizacyjnej i stosowanych praktyk. Zatem zdecydowanie zaleca się, najwcześniej jak to możliwe, dokonania oceny koniecznych zmian ze względu na identyfikację niezbędnych zasobów i czasu do ich wdrożenia.

Kraków, lipiec 2015 r. Eligiusz Myśliwy