Opracowała: Dominika Jach-Adamczewska luty/marzec 2016 Norma ISO 9001:2015 Opracowała: Dominika Jach-Adamczewska luty/marzec 2016
Nowelizacja normy ISO Została opublikowana i obowiązuje od 15 września 2015 r. 3-letni okres na dostosowanie (certyfikaty wydane na starą normę tracą ważność 24 września 2018 r. ) Nowa norma: - kompatybilność i spójność z innymi normami ISO dotyczącymi systemów zarządzania jakością bardziej przyjazny i zrozumiały język dostosowanie standardów do organizacji usługowej (mniej technicznego języka) wymagania dotyczące zarządzania ryzykiem stanowi szansę na odbiurokratyzowanie systemu zarządzania jakością (większa elastyczność)
Inne zmiany Zwiększenie nacisku na przywództwo Nacisk na cele, pomiar i zarządzanie zmianą Komunikacja i świadomość Mniej wymogów o charakterze nakazowym Liberalizacja podejścia normatywnego do dokumentacji systemowej
Ujednolicenie norm systemu zarządzania Wspólna wizja w odniesieniu do norm systemów zarządzania Wspólna struktura dla norm systemów zarządzania Struktura oparta o cykl PDCA Identyczne tytuły rozdziałów, podrozdziałów Podstawowe terminy i definicje
Charakter rewizji normy Pozostaje zasada stosowania normy niezależnie od charakteru organizacji Zakres stosowania bez zmian (cel) Ustanowienie na kolejne 10 lat Odzwierciedlenie rosnącej złożoności otoczenia, w którym działają organizacje
Normy - różnice ISO 9001:2008 ISO 9001:2015 Przedmowa 0 Wprowadzenie 1 Wymagania 2 Powołania normatywne 3 Terminy i definicje 4 System zarządzania jakością 5 Odpowiedzialność kierownictwa 6 Zarządzanie zasobami 7 Realizacja wyrobu 8 Pomiary, analiza i doskonalenie Przedmowa 0 Wprowadzenie 1 Wymagania 2 Powołania normatywne 3 Terminy i definicje 4 Kontekst organizacji 5 Przywództwo 6 Planowanie 7 Wsparcie 8 Działanie operacyjne 9 Ocena Wyników 10 Doskonalenie
System zarządzania system zarządzania – zbiór wzajemnie powiązanych lub wzajemnie oddziałujących elementów do ustanowienia polityki, celów i osiągania tych celów Zakres systemu zarządzania może obejmować całą organizację, określone i zidentyfikowane funkcje organizacji, określone i zidentyfikowane działy organizacji, jedną lub więcej funkcji w grupie organizacji (elastyczność)
Elementy do sprawdzenia podczas auditu misja, strategia, polityka cele i wskaźniki zadania, odpowiedzialności i uprawnienia procesy udokumentowane informacje ludzie i ich kwalifikacje metody działania (opisane i nieopisane) wyposażenie
Zmiany „Wyrób” na „produkty i usługi” „Ciągłe doskonalenie” na „Doskonalenie” Utrzymanie „wyłączeń”
Znaczące zmiany w ISO Usunięcie punktu dotyczącego powołania przedstawiciela kierownictwa (pełnomocnika) Ograniczenie wymagań dotyczących dokumentacji (udokumentowane informacje) Znika wymaganie dotyczące opracowania Księgi Jakości Wprowadzenie przy planowaniu działań dotyczących zagrożeń (ryzyk) i możliwości (szans) i zaplanowanie konkretnych działań (działania zapobiegawcze) Wprowadzono nowe wymaganie – nadzór nad zmianami (niezaplanowanymi) Zmiany w zakresie ciągłego doskonalenia – usunięcie działań zapobiegawczych
4.1 Kontekst organizacji – zrozumienie organizacji i jej kontekstu Należy zrozumieć kim jesteśmy jako firma Należy zdefiniować wszystkie strony zainteresowane Organizacja powinna określić czynniki (problemy) zewnętrzne i wewnętrzne istotne dla celu jej działania i takie, które wpływają na jej zdolność do osiągnięcia zamierzonych wyników Organizacja powinna monitorować i analizować informacje o czynnikach wewnętrznych i zewnętrznych (tj. problemy, pozycje na rynku, plan strategiczny, cele krótko długoterminowe) Analiza SWOT (mocne strony wewnętrzne i zewnętrzne, słabe strony wewnętrzne i zewnętrzne) Dowody, że organizacja dokonuje regularnie przeglądu kontekstu wewnętrznego i zewnętrznego Czynniki wewnętrzne – prawo, technologie, konkursy, itp. Czynniki zewnętrzne – wartości, kultura, wiedza
4.2 Kontekst organizacji – zrozumienie potrzeb i oczekiwań stron zainteresowanych Należy określić strony zainteresowane, istotne dla systemu zrządzania jakością Należy określić wymagania, oczekiwania stron zainteresowanych (klient, dostawcy, urzędy, społeczność lokalna, instytucje kontrolne, wewnętrzny personel, auditorzy DEKRY) Proces ten musi być okresowo przeglądany i realizowany (bo te wymagania mogą zmieniać się w czasie) Stworzyć mapę interesariuszy i przyporządkować jej oczekiwania i wymagania
4.3 Kontekst organizacji – określenie zakresu systemu zarządzania W przypadkach, gdy spełnienie wymogu normy nie jest możliwe i jednocześnie brak spełnienia wymogu nie ma negatywnego wpływu na zdolność organizacji do dostarczenia produktów i usług, oraz gdy nie wpływa to na zwiększenie lub zmniejszenie zadowolenia klienta, można nie obejmować danego obszaru zakresem (czyli zastosowanie wyłączenia) Uzasadnienia, gdy nie mogą być zastosowane wymagania (wyłączenia) – należy uzasadnić (najczęściej - projektowanie) Zakres systemu w formie udokumentowanej Dowody, że zakres systemu zarządzania jakością został zdefiniowany z uwzględnieniem kontekstu organizacji, jej produktów i usług Na co mamy certyfikat; specyfika naszego produktu Zakres musi być dostępny dla osób zainteresowanych Udokumentowane informacje
4.4 Kontekst organizacji – system zarządzania jakością i jego procesy Podwyższona koncentracja na procesach Wymagane wejścia i wyjścia dla procesów Niezbędne zasoby i zapewnienie ich dostępności Efektywna obsługa i nadzór tych procesów Metody monitorowania i pomiaru procesów Możliwość poprawy procesów Identyfikacja szans i zagrożeń dla procesów Zmiany w procesach (jeśli to konieczne) (opisy procesów – do nich procedury i instrukcje; udokumentowane informacje, ze procesy są realizowane zgodnie z planem)
5.1.1 Przywództwo i zaangażowanie – w odniesieniu do systemu zarządzania jakością Najwyższe kierownictwo powinno wykazać przywództwo i zaangażowanie w odniesieniu do systemu zarządzania jakością poprzez: wzięcie odpowiedzialności za skuteczność systemu zarządzania jakością Zapewnienie, że polityka jakości i cele jakości są zgodne z kierunkiem strategicznym i kontekstem organizacji Zapewnienie że polityka jakości jest przekazana, rozumiana i stosowana Zapewnienie zintegrowania wymagań systemu z procesami biznesowymi Promowanie świadomości procesowego podejścia Zapewnienie, że są dostępne środki potrzebne dla systemu zarządzania jakością Zapewnienie, że system zarządzania jakością osiąga zamierzone wyniki Wspieranie osób przyczyniających się do osiągnięcia skuteczności systemu zarządzania jakością Promowanie ciągłego doskonalenia się Wspieranie innych członków kierownictwa w wykazywaniu przywództwa odpowiedniego do obszarów ich odpowiedzialności Auditorzy mają szukać dowodów, że kierownictwo trzyma rękę na pulsie i zrozumieć , które wymogi najwyższe kierownictwo może delegować, a których nie
5.1.2 Przywództwo i zaangażowanie – orientacja na klienta Zapewnienie, że: wymagania klientów, wymagania ustawowe wykonawcze są określone i spełnione zagrożenia i szanse w związku z produktami i usługami mającymi wpływ na zadowolenie klienta są określone i rozwiązywane dostarcza się produkty i usługi, które spełniają wymagania klienta i mające wymagania ustawowe i regulacyjne zachowany jest nacisk na zwiększenie zadowolenia klientów Auditorzy muszą szukać dowodów na wykorzystanie pojawiających się w tych obszarach możliwości i szans oraz dowodów, że utrzymana jest orientacja na klienta (jej ciągłość)
5.2 Przywództwo – polityka jakości Auditorzy będą szukać dowodów, że kierownictwo uczestniczyło w tworzeniu polityki jakości, jej przeglądaniu i utrzymaniu. (Należy odejść od podejścia „Chce mieć certyfikat, a ISO mi …..”) Polityka jakości ma być zgodna z kontekstem organizacji i ze strategią organizacji Cele jakości mają być zgodne z polityką jakości. Polityka jest dostępna dla zainteresowanych stron Musi być weryfikowana na przeglądzie zarządzania Udokumentowane informacje (Polityka jakości)
5.3 Przywództwo – role, odpowiedzialność i uprawnienia w organizacji Uprawnienia i odpowiedzialność dotyczące ról zostały przypisane i podane do wiadomości oraz rozumiane w organizacji Najwyższe kierownictwo powinno przydzielić uprawnienia i odpowiedzialność w zakresie: Zapewnienia, ze system zarządzania jakością spełnia wymagania normy Zapewnienia, że procesy przynoszą wyniki (zapewniamy mierniki dla procesów, jeśli się nie da, to musi być informacja) Sprawozdawania z funkcjonowania systemu zarządzania jakością – poprawa, konieczność zmiany, innowacje Zapewnienia promocji ukierunkowana na klienta Zapewnienia, że system zarządzana jakością jest planowany i realizowany, a integralność jest utrzymywana podczas zmiany Nowe ISO nic nie mówi o pełnomocniku, ale taka osoba (podobnie jak właściciele procesów) musi być
1. Uwzględnienie analizy zagrożeń w planowaniu 6.1 Planowanie systemu zarządzania jakością – działania odnoszące się do ryzyk i szans 1. Uwzględnienie analizy zagrożeń w planowaniu Znalezienie dowodów, że organizacja stosuje metody, które umożliwiają jej skuteczne zidentyfikowanie zagrożeń i możliwości w zakresie planowania systemu zarządzania jakością Szacowanie ryzyka / szans dla wszystkich procesów Działania zapobiegawcze dla zidentyfikowanych ryzyk (uwzględnić kontekst organizacji)
6.1 Planowanie systemu zarządzania jakością - działania odnoszące się do ryzyk i szans 2. Zaplanowanie działań Planowanie działań w celu zwalczania ryzyk i wykorzystania szans Wdrożenie tych działań w procesy Ocena skuteczności tych działań
6.2.1 Cele jakości i planowanie ich osiągnięcia - ustanowienie Ustanowić cele jakości dla funkcji, poziomów i procesów Cele muszą być spójne z polityką jakości Cele mierzalne Cele uwzględniają obowiązujące wymagania Cele mają zwiększyć satysfakcje klient Cele mają być monitorowane Cele mają być aktualizowane Cele muszą być zakomunikowane Cele muszą być realne (możliwe do wykonania) Udokumentowane informacje (cele jakości)
6.2.2 Cele jakości i planowanie ich osiągnięcia – zaplanowanie jak je osiągnąć Wydajniejsze monitorowanie celów Organizacja musi określić: co ma być zrobione jakie zasoby będą wymagane kto będzie odpowiedzialny kiedy to będzie zakończone jak będą oceniane wyniki
6.2.3 Cele jakości i planowanie ich osiągnięcia – planowanie zmian Kiedy organizacja określa potrzebę zmian w systemie zarządzania jakością, to zmiana dokonuje się w sposób zaplanowany i systematyczny (nadzorowanie zmian to nie tylko zmiana w dokumentacji) Ważne jest: Cel zmian Każdy z jej potencjalnych skutków Integralność systemu zarządzania jakością Dostępność zasobów Przydział lub przekazywanie obowiązków i uprawnień
7. 1.1 Wsparcie – zasoby ogólne Dowody, że organizacja uznała i skorelowała potrzebę zasobów zewnętrznych i wewnętrznych Organizacja powinna zapewnić zasoby potrzebne do ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania jakością. Organizacja uwzględnia: Możliwości i ograniczenia istniejących zasobów Co należy uzyskać od dostawców zewnętrznych
7.1.2 Wsparcie – Zasoby. Ludzie Należy przydzielić osoby (personel) niezbędne do skutecznego działania systemu zarządzania, w tym procesów. Cel – spełnienie wymagań ustawowych spełnienie wymagań klienta spełnienie wymagań regulacyjnych Należy przydzielić osoby do działań niezbędnych w systemie (dla funkcjonowania i nadzorowania procesów)
7.1.3 Wsparcie – Infrastruktura Organizacja powinna zapewnić, utrzymywać infrastrukturę dla funkcjonowania jej procesów: budynki urządzenia instalacje wyposażenie, w tym sprzęt i oprogramowanie niezbędną dokumentację środki transportu technologie informacyjne i komunikacyjne
7.1.4 Wsparcie – Środowisko dla funkcjonowania procesów Środowisko niezbędne do obsługiwania procesów = środowisko pracy Organizacja powinna zapewnić, utrzymywać środowisko niezbędne dla funkcjonowania jej procesów: czynniki fizyczne (temperatura, ciepło, wilgotność, światło, przepływ powietrza, higiena, hałas) czynniki społeczne (brak dyskryminacji, spokój, brak konfrontacji) czynniki psychologiczne (zmniejszanie stresu, profilaktyka wypalenia zawodowego, ochrona emocjonalna) Czynniki te różnią się w zależności od wyrobów i usług
7.1.5 Wsparcie – Zasoby do monitorowania i pomiarów (udokumentowane informacje) Nie tylko jak w przypadku ISO 9001:2008 dotyczy wyłącznie przyrządów do monitorowania i pomiarów, ale sposobów do monitorowania i pomiarów (czy są odpowiednie i ciągle przydatne). Urządzenia pomiarowe powinny być: Sprawdzane lub kalibrowane w określonych odstępach czasu Wzorcowane w odniesieniu do standardów pomiarowych Chronione przez rozregulowaniem, uszkodzeniem lub pogorszeniem Gdy instrument wadliwy, należy określić, czy ważność poprzednich wyników pomiarów została naruszona oraz podjąć działania naprawcze. Tylko te urządzenia kontrolno-pomiarowe, które mają wpływ na jakość naszych usług
7.1.6 Wsparcie – Wiedza organizacyjna Należy określić wiedzę niezbędną do funkcjonowania procesów. Wiedza ta powinna być utrzymywana i udostępniana w niezbędnym zakresie Należy określić sposób nabycia, pozyskania wiedzy dodatkowej. Źródła uzyskania wiedzy: Wewnętrzne (uczenie się na błędach i udanych projektach, wiedza nieudokumentowana, doświadczenie miejscowych ekspertów) Zewnętrzne (konferencje, uczelnie wyższe, gromadzenie wiedzy od klientów lub dostawców) Zapewnienie, że wiedza została przekazana w organizacji (po szkoleniach przekaż wiedzę dalej), jest utrzymywana, zabezpieczona / chroniona)
7.2 Kompetencje Organizacja powinna określić: Niezbędne kompetencje osób wykonujących pracę Osoby muszą mieć odpowiednie uprawnienia (wykształcenie, szkolenie i doświadczenie; uwzględnić należy również wymagania prawne) W razie potrzeby muszą podjąć działania, by zdobyć niezbędne kompetencje (należy ocenić skuteczność podjętych działań – ocena dostawców) Udokumentowane informacje jako dowód kompetencji
7.3 Uświadamianie Należy być świadomym: Polityki jakości Wymagań jakościowych Swojego wkładu w skuteczność systemu Korzyści z doskonalenia Konsekwencji niezgodności z wymaganiami systemu (dotyczy wszystkich osób wykonujących pracę na rzecz organizacji – outsourcing, nie tylko personelu)
7.4 Komunikacja Należy zidentyfikować komunikację wewnętrzną i zewnętrzną Organizacja musi zapewnić mechanikę komunikacji (co, z kim, kto, kiedy, jak), tj.: co ma być komunikowane z kim należy się komunikować kto powinien się komunikować procesy, w ramach których komunikowanie powinno się odbywać (zapisywane w procedurach, innych dokumentach)
7.5.1 Udokumentowane informacje – postanowienia ogólne Usunięto udokumentowane procedury, zapisy i dokumenty Integralność, dostępność udokumentowanej informacji Zakres udokumentowanej informacji jest różny dla organizacji ze względu na wielkość organizacji, rodzaj jej działań, procesów, produktów i usług, złożoność procesów i oddziaływań między nimi oraz ze względu na kompetencje personelu
7.5.2 Udokumentowane informacje – opracowywanie i aktualizowanie Zapewnienie odpowiedniej identyfikacji informacji (tytuł, data, autor, numer referencyjny) Zapewnienie właściwego formatu informacji (język, wersję oprogramowania, grafikę) oraz nośnik (papierowy, elektroniczny) Zapewnienie przeglądu i zatwierdzenie pod kątem przydatności i adekwatności
7.5.3.1 Udokumentowane informacje – Nadzorowanie udokumentowanych informacji Wymagania dla nadzoru Udokumentowane informacje powinny być nadzorowane w celu zapewnienia, że są one dostępne i nadają się do zastosowania tam, gdzie są potrzebne i gdy są potrzebne. Powinny być odpowiednio chronione (przed utratą poufności, niewłaściwym użyciem, utratą integralności)
7.5.3.2 Udokumentowane informacje – Nadzorowanie udokumentowanych informacji Wymagania dla zapisów Organizacja powinna uwzględnić następujące działania (jeśli ma to zastosowanie): dystrybucję, dostęp, wyszukiwanie i wykorzystanie przechowywanie i zabezpieczenie, z zapewnieniem czytelności nadzorowanie zmian zachowanie i likwidację (informacja z zewnątrz – nadzorujemy – przechowujemy)
8.1 Działanie operacyjne – Planowanie i nadzór nad działaniami operacyjnymi Organizacja powinna zaplanować, wdrożyć i nadzorować procesy oraz wdrożyć działania poprzez: określenie wymagań dla produktów i usług ustanowienie kryteriów dla procesów i dla akceptacji produktów i usług określenie niezbędnych zasobów nadzór nad procesami zgodny z kryteriami utrzymywanie udokumentowanych informacji w stopniu niezbędnym, by: 1) wiedzieć, że procesy realizowano zgodnie z planem 2) wykazać zgodność produktów i usług z wymaganiami Organizacja powinna nadzorować zaplanowane zmiany i poddawać przeglądom następstwa niezmierzonych zmian (dla zmniejszenia niekorzystnych efektów). Organizacja powinna nadzorować procesy zlecone na zewnątrz.
8.2.1 Określenie wymagań dla produktów i usług – Komunikacja z klientem Należy określić sposoby komunikowania się z klientem w odniesieniu do: informacji odnoszących się do produktów i usług zapytań, umów lub obsługi zamówień uzyskanie informacji od klientów (w tym skarg) obsługi i traktowania własności klienta (jeśli ta występuje) szczegółowych wymagań dla działań interwencyjnych (Przegląd dowodów komunikacji z klientem; proces komunikacji z klientem musi być nadzorowany zgodnie z planem)
8.2.2 Określenie wymagań dla produktów i usług – Określenie wymagań dotyczących produktów i usług Ustalenie wymagań dla produktów i usług, które mają być oferowane klientom. Organizacja zapewnia, że wymagania dla produktów i usług są określone (uznane za konieczne przez organizację, obowiązujące wymagania prawne) Organizacja zapewnia, że posiada zdolność do spełnienia określonych wymagań i rozwiązywania roszczeń względem produktów i usług
8.2.3 Określenie wymagań dla produktów i usług – Przegląd wymagań dotyczących produktów i usług Organizacja powinna dokonywać przeglądu: wymagań określonych przez klienta (w tym wymagania dotyczące dostawy i po dostawie) wymagań nie podanych przez klienta, ale niezbędnych do określonego zastosowania dodatkowych wymagań prawnych dotyczących produktów lub usług wymagań umów lub zamówień różniących się od tych wcześniej wyrażonych Wymagania te mogą wynikać również z oczekiwań stron zainteresowanych. W przypadku, gdy klient nie dostarcza udokumentowanego oświadczenia o swoich wymaganiach, wówczas jego wymagania powinny być potwierdzone przez organizację przed przyjęciem. Udokumentowane informacje dotyczące wyników przeglądów wymagań i zmienionych wymagań. W przypadku gdy wymagania są zmieniane, to organizacja zapewnia, ze personel jest świadomy zmiany wymagania.
8.3.1 Projektowanie i rozwój produktów i usług - ogólnie Projektowanie = zaprojektowanie nowej usługi, nowego produktu Należy prowadzić proces projektowania i rozwoju w przypadku, gdy wymagania produktu i usług nie są ustalone i zdefiniowane przez klienta lub inne zainteresowane strony w precyzyjny sposób. Jeśli mamy źródło odniesienia w przepisach prawnych, to mamy projektowanie Można zdecydować się na rozważenie wymagań 8.3 i 8.5 łącznie Udokumentowane informacje – dowód, że wymagania projektowe zostały spełnione
8.3.2 Projektowanie i rozwój produktów i usług – planowanie projektowania i rozwoju (udokumentowane informacje) Należy wziąć pod uwagę : Charakter, czas trwania i złożoność projektu Wymogi, które określają poszczególne etapy projektu Wymagane opinie Czynności, kompetencje i strony zaangażowane Potrzebę kontrolowania powiązań miedzy jednostkami i osobami zaangażowanymi Potrzebę zaangażowania grup klientów i użytkowników
8.3.3 Projektowanie i rozwój produktów i usług – Wejście do projektowania i rozwoju Ważne: są oczekiwania stron zainteresowanych jest uwzględnienie zasobów wewnętrznych i zewnętrznych jest uwzględnienie potencjalnych skutków awarii jest uwzględnienie charakteru produktów i usług Należy określić: wymagania dla produktów i usług wymagania prawne kodeksy postępowania, do których wdrożenia organizacja się zobowiązała wewnętrzne i zewnętrzne zasoby potencjalne skutki awarii oczekiwany poziom kontroli (wejścia powinny być adekwatne względem celów, kompletne i jednoznaczne; konflikty między wejściami powinny być rozstrzygnięte)
8.3.4 Projektowanie i rozwój produktów i usług – Nadzór nad projektowaniem i rozwojem Sposoby nadzoru mają zapewnić, że: wyniki, które mają być osiągnięte są jasno określone projektowanie jest prowadzone zgodnie z prawem weryfikację przeprowadza się w celu zapewnienia, że wyjścia z projektowania spełniły projekt oraz wymogi wejściowe zatwierdzenie przeprowadzone w celu zapewnienia, że otrzymane produkty i usługi są w stanie sprostać wymaganiom (w normie ISO 9001:2008 – walidacja)
8.3.5 Projektowanie i rozwój produktów i usług – Wyjście z projektowania i rozwoju Organizacja powinna zapewnić, ze wyjścia: spełniają wymagania wejściowe są odpowiednie dla procesów zawierają odniesienia i wymogi do monitorowania, pomiaru i kryteria kwalifikacji zapewniają, że projekty produktu lub usługi są odpowiednie do zamierzonego celu i bezpiecznego użytkowania (udokumentowane informacje)
8.3.6 Projektowanie i rozwój produktów i usług – Zmiany w projektowaniu i rozwoju Organizacja dokonuje przeglądu, kontroli i identyfikacji zmian wprowadzonych do projektowania, aby wykluczyć niekorzystny wpływ na zgodność z wymaganiami Uwzględniając zmiany w projektowaniu należy zwrócić uwagę na wymagania dotyczące działań po dostawie Udokumentowane informacje – zmiany w projektowaniu
8.4.1 Nadzorowanie dostarczanych z zewnątrz produktów i usług – Postanowienia ogólne Organizacja powinna zapewnić, że produkty, procesy i usługi dostarczone z zewnątrz są zgodne z wymaganiami. Należy nadzorować produkty i usługi dostarczone z zewnątrz wtedy, gdy: Produkty i usługi są dostarczone przez zewnętrznych dostawców dla własnych produktów i usług Produkty i usługi są dostarczane przez dostawców zewnętrznych bezpośrednio do klientów Proces lub część procesu prowadzone są przez firmę zewnętrzną na zasadzie outsourcingu lub realizowanej funkcji Organizacja ustanawia i stosuje kryteria oceny, wyboru, monitorowania wyników i ponownej oceny zewnętrznych dostawców na podstawie ich zdolności do prowadzenia procesów i dostarczania produktów i usług, z określonymi wymaganiami (jeśli trzeba realizować audity zewnętrzne, to je realizujemy; elementy nadzoru wpisujemy w umowach) (Organizacja zachowuje udokumentowane informacje o wynikach oceny, monitorowania i ponownej oceny dostawców zewnętrznych) Nie ma wymogu, by robić listę kwalifikowanych dostawców (zidentyfikuj, co chcemy kupić, jeśli kupujemy, to dokonujemy oceny jakościowej)
Należy określić monitorowanie adresowane do usługodawcy zewnętrznego 8.4.2 Nadzorowanie dostarczanych z zewnątrz produktów i usług – Rodzaj i zakres nadzoru nad dostawcami zewnętrznymi Nadzór nad dostarczonymi z zewnątrz procesami, produktami, usługami, gdyż mimo tego, że zostały one zlecone do zewnętrznego dostawy, to pozostają w zakresie systemu zarządzania jakością Należy określić monitorowanie adresowane do usługodawcy zewnętrznego Cel weryfikacji – zapewnienie, że zewnętrzne procesy, produkty i usługi nie mają niekorzystnego wpływu na zdolność organizacji do dostarczenia produktów i usług zgodnych dla klientów, spełniających wymogi prawne Zakupy mają spełniać potrzeby organizacji (nie tylko koszty są ważne), stąd nacisk na monitorowanie dostaw
8.4.3 Nadzorowanie dostarczanych z zewnątrz produktów i usług – Informacje dla zewnętrznych dostawców Organizacja powinna powiadomić zewnętrznych dostawców: Produktach i usługach, które mają być dostarczone lub procesach, które mają zostać wykonane Jak będzie wyglądało zatwierdzenie / zwolnienie produktów, usług Kompetencje personelu, w tym niezbędne kwalifikacje Interakcje dostawców z systemem zarządzania jakością Nadzór i monitorowanie wyników dostawcy stosowane przez organizację Działania weryfikacyjne, które organizacja lub klient zamierza przeprowadzić w siedzibie dostawcy Organizacja powinna zapewnić adekwatność wyspecyfikowanych wymagań przed ich dostarczeniem do dostawcy (należy przejrzeć nasze wymagania przed ich wysłaniem do dostawcy)
8.5.1 Produkcja i świadczenie usługi – Nadzór nad produkcją i świadczeniem usługi Organizacja wykonuje produkcję i dostarczenie usług tylko w warunkach nadzorowanych. Dotyczy to także dostawy i działań po dostawie: dostępność udokumentowanych informacji, które określają właściwości produktów i usług dostępność udokumentowanych informacji, które określają działania do wykonania i do osiągnięcia wyników monitorowanie i pomiary w odpowiednich etapach działań (kryteria kontroli procesu, kryteria wyjścia, kryteria akceptacji dla produktu) kontrola infrastruktury i środowiska procesu dostępność i wykorzystanie monitorowania i środków pomiarowych kompetencje i kwalifikacje osób (nadrzędność kompetencji nad kwalifikacjami) zatwierdzanie i walidacje zdolności do osiągania zaplanowanych wyników, gdy uzyskany wynik nie może być zweryfikowany przez późniejsze monitorowania i pomiary (dawniej 7.5.2) wdrażanie produktów i usług, ich zwalnianie, dostawę i działania po dostawie
8.5.2 Produkcja i świadczenie usługi – Identyfikacja i identyfikowalność Stosowanie odpowiednich oznaczeń, by zidentyfikować wyjścia procesu W przypadku, kiedy wymagana jest identyfikowalność, monitoruje się wyjścia procesu i zachowuje udokumentowane informacje z tego tytułu wyjścia procesu – wyniki wszystkich działań (gdy jest to odpowiednie)
8.5.3 Produkcja i świadczenie usługi – Własność należąca do klientów lub zewnętrznych dostawców Sprawowanie opieki nad majątkiem należącym do klienta lub dostawców zewnętrznych w sytuacji, kiedy własność jest pod kontrolą organizacji lub używana przez organizację (pod warunkiem jej użycia lub włączenia do produktów i usług) Gdy własność ta jest niewłaściwie stosowana, utracona, uszkodzona, powiadamia się o tym klienta lub dostawcę własność klienta – materiały, komponenty, narzędzia, urządzenia, własność intelektualna (dane osobowe, technologia, patenty)
8.5.4 Produkcja i świadczenie usługi – Zabezpieczenie towarów i usług Organizacja powinna zabezpieczyć zachowanie wyjścia z procesu (wyniki) w zakresie koniecznym do utrzymania zgodności z wymaganiami Zabezpieczenie może obejmować – identyfikację, przenoszenie, pakowanie, przechowywane, przekazywanie, transport i ochronę implikacje dla organizacji – kiedy produktami są dane i informacje (ryzyko utraty danych i problemy podczas transmisji – subskrypcja strony internetowej, informacje internetowe, dane e-mail, informacje w wiadomościach)
8.5.5 Produkcja i świadczenie usługi – Działania po dostawie (gdy ma to zastosowanie) Organizacja powinna spełniać wymagania dla czynności po dostawie związane z produktami i usługami. Należy rozważyć: ryzyko związane z produktami i usługami charakter, obsługę i przeznaczenie produktów i usług opinie klientów (informacja zwrotna) wymogi regulacyjne i ustawowe Potencjalne niepożądane skutki Działania po dostawie mogą obejmować działania w ramach przepisów gwarancyjnych, zobowiązań umownych (konserwacja, usługi dodatkowe – recykling, ostateczne unieszkodliwienie)
8.5.6 Produkcja i świadczenie usługi – Nadzór nad zmianami Jeśli uznaje się, że organizacja musi dokonać nieplanowanych zmian procesów w celu dostosowania do określonych wymagań, to te zmiany muszą być dokonane w sposób nadzorowany i umożliwiający identyfikowalność Dokonywanie przeglądu i nadzoru niezaplanowanych zmian (np. zewnętrzne przepisy prawne) (udokumentowane informacje – wyniki przeglądu, pracownicy zezwalający na zmianę, niezbędne działania)
8.6 Zwalnianie produktów i usług Organizacja powinna wdrożyć zaplanowane rozwiązania na odpowiednich etapach w celu sprawdzenia, czy wymagania dotyczące produktów i usług zostały spełnione. Kryteria akceptacji Zwolnienie nie może być kontynuowane, aż planowane ustalenia nie zostały pomyślnie zakończone (chyba że nastąpiło zwolnienie zatwierdzone przez właściwy organ lub przez klienta) udokumentowane informacje – identyfikowalność osób zezwalających na zwalnianie produktów i usług oraz dowody zgodności z kryteriami akceptacji
8.7 Nadzór nad niezgodnymi wynikami procesu, produktami i usługami Wyjścia procesów (wyniki), produkty i usługi niezgodne z wymaganiami muszą być identyfikowane i kontrolowane, by zapobiec ich przypadkowemu użyciu lub dostawie. Dotyczy nie tylko procesów głównych, ale całego systemu Zidentyfikowane niezgodności muszą zostać zapisane Uruchamiamy działania korygujące Oceniamy skuteczność działań korygujących (udokumentowane informacje)
9.1.1 Ocena wyników – Monitorowane, pomiary, analiza i ocena – Postanowienia ogólne Należy oceniać wyniki działań oraz skuteczność systemu zarządzania jakością Należy określić: co należy monitorować i mierzyć metody monitorowania i pomiaru, analizy i oceny w jakich przypadkach należy przeprowadzić monitorowanie i pomiary w jaki sposób wyniki monitorowania i pomiarów są analizowane i oceniane Decyzja o monitorowaniu oparta jest o: dane historyczne podejście organizacji do rozwiązywania zagrożeń i możliwości Dowody = udokumentowane informacje Dokonywanie oceny jakości wykonania i skuteczności systemu zarządzania jakością (nie tylko co i jak chce się mierzyć, ale jak to należy interpretować)
9.1.2 Ocena wyników – Monitorowane, pomiary, analiza i ocena – Zadowolenie klienta Percepcja klienta obejmuje postrzeganie organizacji i jej produktów i usług, a nie tylko czy organizacja spełniła jego wymagania Należy ustalić metody pozyskiwania informacji na temat satysfakcji klienta Organizacja decyduje, co monitoruje w procesach, jak często to robi i jaki wynik jest do zaakceptowania Badamy opinie klienta nt. wyrobu, jak również o nas jako o jednostce
9.1.3 Ocena wyników – Monitorowane, pomiary, analiza i ocena – Analiza i ocena Należy dokonywać analizy i oceny danych i informacji wynikających z monitorowania i pomiarów. Analiza wykorzystywana jest do: Wykazania zgodności produktów i usług względem wymagań Oceny i zwiększenia zadowolenia klientów Zapewnienia zgodności i skuteczności SZJ Wykazania, ze z powodzeniem zostało wdrożone planowanie Oceny wydajności procesów Oceny skuteczności dostawców Określenia potrzeb lub możliwości usprawnień w ramach SZJ Analiza daje nam podstawę do oceny. Ocena daje możliwość podjęcia działań. Ocena dotyczy wykonania i skuteczności systemu. Ocena jest ważna – interpretujemy wynik (udokumentowane informacje) (jako wejścia do przeglądu zarządzania)
9.2.1 Audit Wewnętrzny – Ogólne cele Przeprowadza się w zaplanowanych odstępach czasu Cel – dostarczenie informacji, że SZJ jest zgodny z wymaganiami organizacji, z wymaganiami normy, jest skutecznie wdrożony i utrzymywany
9.2.2 Audit Wewnętrzny – Wymagania Organizacja powinna: zaplanować, wdrożyć, utrzymywać program auditów, ich częstotliwość, metody, raportowanie brać pod uwagę wyniki wcześniejszych auditów wybierać auditorów prowadzić audity w sposób zapewniający obiektywność zapewnić przestawianie auditów członkom kierownictwa Podejmować działania naprawcze i korygujące udokumentowane informacje z programu auditów i wyników auditów (ISO 19011)
9.3.1 Przegląd zarządzania – Wymagania ogólne i na wejściu Najwyższe kierownictwo powinno przeprowadzić przegląd systemu zarządzania jakością w zaplanowanych odstępach czasu Cel – zapewnienie stałej przydatności systemu, adekwatności i skuteczności Powinien on uwzględniać: stan działań podjętych w następstwie wcześniejszych przeglądów zarządzania zmiany czynników zewnętrznych i wewnętrznych, wraz z kierunkiem strategicznym informacje zwrotne o wynikach działań, w tym trendów i wskaźników (niezgodności i działania korygujące, wyniki monitorowania i pomiarów, wyniki auditów, satysfakcji klientów, zewnętrznych dostawców i innych stron zainteresowanych, zasobów, wykonywania procesów, zgodności produktów lub usług) skuteczność działań podjętych w celu rozwiązania ryzyk i szans Możliwość ciągłego doskonalenia (zmiana w tym punkcie normy to kontekst organizacyjny i ryzyko)
9.3.2 Przegląd zarządzania – Wymagania na wyjściu Dane wyjściowe: decyzje związane z możliwościami doskonalenia Potrzeby dotyczące zmian w systemie zarządzania jakością Potrzeby dotyczące zasobów (udokumentowane informacje)
10.1 Doskonalenie - Postanowienia ogólne Auditorzy muszą szukać dowodów, że ma miejsce doskonalenie (nie musi być ciągłe, ale musi być potwierdzone, że występuje) Organizacja powinna doskonalić procesy, produkty i usługi oraz funkcjonowanie systemu zarządzania jakością oraz wdrożyć działania służące spełnieniu wymagań klientów, zwiększeniu ich satysfakcji Możliwość doskonalenia obejmuje: poprawę produktów i usług korygowanie, zapobieganie, ograniczenie niepożądanych skutków poprawę skuteczności systemu zarządzania jakością Doskonalenie może nastąpić: reaktywnie - działania naprawcze – działania korygujące stopniowo, skokowo, kreatywnie – innowacje reorganizacyjnie – transformacja Bierzemy pod uwagę: wyniki analizy i oceny wyniki z przeglądu zarządzania
W przypadku wystąpienia niezgodności organizacja powinna: 10.2.1 Doskonalenie – Niezgodności i działania korygujące – Wymagania co do postępowania W przypadku wystąpienia niezgodności organizacja powinna: reagować na niezgodności Ocenić potrzebę podjęcia działań , by wyeliminować przyczyny niezgodności Podjąć niezbędne działania
udokumentowane informacje 10.2.2 Ciągłe doskonalenie – Niezgodności i działania korygujące – Wymagania co do udokumentowania udokumentowane informacje Należy ocenić skuteczność podjętych działań korygujących Działania korygujące powinny być dostosowane do skutków występujących niezgodności
10.3 Ciągłe doskonalenie Organizacja powinna ciągle doskonalić przydatność, adekwatność, skuteczność systemu zarządzania jakością Należy wziąć pod uwagę: analizy i oceny systemu wyjścia z przeglądu zarządzania Czasem należy wybrać i wykorzystać właściwe narzędzia i metodologię w celu zbadania przyczyn słabszych wyników i wspierania ciągłego doskonalenia
Koniec. Dziękuję za uwagę.