Najważniejsze zmiany wprowadzone w ISO 9001:2015 Quality management systems – Requirements

Zmiana struktury normy

W celu ułatwienia stosowania różnych norm systemów zarządzania, w Dyrektywach ISO/IEC, Część 1, Skonsolidowany Suplement ISO, Załącznik SL określono wspólną jednolitą strukturę nowych i nowelizowanych norm systemów zarządzania oraz wspólny podstawowy tekst, podstawowe terminy i definicje, tytuły podrozdziałów.

Jednolita struktura norm systemów zarządzania wg Załącznika SL:

1 Zakres normy
2 Powołania normatywne
3 Terminy i definicje
4 Kontekst organizacji
   4.1 Zrozumienie organizacji i jej kontekstu
   4.2 Zrozumienie potrzeb i oczekiwań stron zainteresowanych
   4.3 Określenie zakresu systemu zarządzania XXX
   4.4 System zarządzania XXX
5 Przywództwo
   5.1 Przywództwo i zaangażowanie
   5.2 Polityka
   5.3 Rola, odpowiedzialność i uprawnienia w organizacji
6 Planowanie
   6.1 Działania mające na celu określenia ryzyka i możliwości
   6.2 Cele XXX i planowanie osiągnięcia celów
7 Wsparcie
   7.1 Zasoby
   7.2 Kompetencje
   7.3 Świadomość
   7.4 Komunikacja
   7.5 Udokumentowane informacje
8 Działania operacyjne
   8.1 Planowanie i nadzór nad działaniami operacyjnymi
9 Ocena efektów działalności
   9.1 Monitorowanie, pomiary, analiza i ocena
   9.2 Audit wewnętrzny
   9.3 Przegląd zarządzania
10 Doskonalenie
   10.1 Niezgodności i działania korygujące
   10.2 Ciągłe doskonalenie


W ISO 9001:2015 zastosowano strukturę, wspólny podstawowy tekst i terminologię zgodne z Załącznikiem SL. Wprowadzono dodatkowe, w stosunku do tekstu wspólnego, wymagania, podrozdziały specyficzne dla systemu zarządzania jakością oraz wymagania i uwagi, które poprawiają lub wyjaśniają wspólny tekst.

Struktura podstawowych rozdziałów w powiązaniu z modelem PDCA przedstawiona jest na rysunku zaczerpniętym z ISO 9001. (Numery na rysunku oznaczają numery rozdziałów normy).
 

Schemat - zarzadzanie jakościa ISO 9001:2015
 

Przeredagowanie normy

Tekst normy przeredagowano w taki sposób, aby była łatwiejsza do stosowania przez firmy usługowe. Termin „wyrób" zastąpiono terminem „wyroby i usługi", który uwzględnia wszystkie kategorie danych wyjściowych (sprzęt, oprogramowanie, usługi, materiały przetworzone). Wyodrębnienie usług ma na celu podkreślenie różnic w stosowaniu niektórych wymagań w odniesieniu do wyrobów i usług. Cechą usług jest przynajmniej częściowa realizacja danych wyjściowych we współpracy z klientem.

Tam gdzie jest to możliwe, sformułowania normy zmieniono tak, aby ograniczyć bezwzględny charakter niektórych wymagań, które były zaczerpnięte z praktyki sektora poza usługowego.

Większy nacisk położono  na osiąganie zgodności wyrobów i usług z wymaganiami oraz zadowolenie klienta.

Kontekst organizacji

Wprowadzono wymagania dotyczące określenia kontekstu organizacji oraz stron zainteresowanych istotnych dla systemu zarządzania jakością i ich potrzeb i oczekiwań, które mogą mieć wpływ na planowanie systemu zarządzania jakością i mogą być wykorzystane jako dane wejściowe do opracowania systemu.

Kontekst organizacji jest nowym pojęciem odzwierciedlającym konieczność dostosowania systemu zarządzania do okoliczności wpływających na funkcjonowanie organizacji. 

Jest to „kombinacja czynników wewnętrznych i zewnętrznych, które mogą wpływać na podejście organizacji  do opracowania  i osiągania swoich celów". 

Organizacja powinna określić czynniki wewnętrzne i zewnętrzne, które mogą mieć wpływ - pozytywny lub negatywny - na zdolność organizacji do osiągnięcia zamierzonych wyników. Czynniki te mogą się zmieniać, dlatego powinny być regularnie monitorowane i przeglądane. Zrozumienie kontekstu jest niezbędne do zapewnienia podstaw do określenia kluczowych elementów systemu, takich jak zakres systemu zarządzania jakością, procesy, polityka, cele jakościowe, ryzyka i szanse [3].

Czynniki zewnętrzne mogą obejmować np. warunki kulturowe, społeczne, polityczne, prawne, finansowe, technologiczne, ekonomiczne i konkurencyjne na szczeblu międzynarodowym, krajowym, regionalnym lub lokalnym.

Czynniki wewnętrzne zwykle obejmują wartości, kulturę, wiedzę organizacji, wewnętrzne wymagania dotyczące efektów działalności.

Częścią procesu zrozumienia kontekstu organizacji jest określenie stron zainteresowanych i ich wymagań.

Norma wymaga, aby organizacja określiła „strony zainteresowane, istotne dla systemu zarządzania jakością i odpowiednie wymagania tych stron zainteresowanych oraz  monitorowała i przeglądała informacje dotyczące tych stron zainteresowanych i ich wymagań".

Zakres systemu

ISO 9001:2015 wymaga określenia zakresu systemu zarządzania jakością. Przy określaniu zakresu należy wziąć pod uwagę kontekst organizacji, wymagania istotnych stron zainteresowanych oraz wyroby i usługi organizacji. Zakres powinien być dostępny i utrzymywany jako udokumentowana informacja i określać wyroby i usługi objęte systemem zarządzania jakością oraz uzasadnienie przypadków, w których wymaganie normy nie może być zastosowane.

Norma nie przewiduje możliwości „wyłączenia" wymagań.

„Organizacja powinna stosować wszystkie wymagania normy, jeżeli mają one zastosowanie w ramach zdefiniowanego systemu zarządzania jakością".

Organizacja może jednak dokonać przeglądu możliwości stosowania  wymagań ze względu na wielkość i złożoność organizacji, przyjęty model zarządzania, zakres działań organizacji i charakter ryzyk i szans jakie napotyka oraz zdecydować, że wymaganie nie ma zastosowania, ale tylko wtedy, jeśli jej decyzja nie będzie wpływała na zdolność lub odpowiedzialność organizacji do zapewnienia zgodności jej wyrobów i usług oraz zwiększania zadowolenia klientów.

System zarządzania jakością i jego procesy

Istotną zmianą w ISO 9001:2015 w stosunku do dotychczasowych wymagań dotyczących procesów potrzebnych w systemie zarządzania jakością jest: określenie wymaganych wejść i oczekiwanych wyjść procesów, przydzielenie odpowiedzialności i uprawnień w ramach procesów, uwzględnienie określonych ryzyk i szans oraz ocena procesów i wdrażanie niezbędnych zmian.

Przywództwo

Zwiększono wymagania dotyczące najwyższego kierownictwa, które powinno wykazać przywództwo i zaangażowanie w odniesieniu do systemu zarządzania jakością, przez

  • „…wzięcie odpowiedzialności za skuteczność systemu,
  • …zapewnienie ustanowienia polityki jakości i celów jakościowych oraz ich zgodności z kierunkiem strategicznym organizacji
  • …zapewnienie zintegrowania wymagań systemu zarządzania jakością z procesami biznesowymi organizacji,
  • ...promowanie podejścia procesowego i podejścia opartego na ryzyku…"

W normie nie jest wymagane wyznaczenie przedstawiciela kierownictwa, ale nie oznacza to, że organizacja nie może go wyznaczyć, jeżeli uzna to za stosowne.

Najwyższe kierownictwo powinno przydzielić odpowiedzialność i uprawnienia za zapewnienie zgodności systemu zarządzania jakością z wymaganiami normy oraz przedstawianie najwyższemu kierownictwu sprawozdań dotyczących wyników funkcjonowania systemu zarządzania jakością. Organizacja może uznać za stosowne utrzymanie dotychczasowej struktury lub przyjąć inne rozwiązanie.

Podejście oparte na ryzyku

Jedną z głównych zmian w ISO 9001 jest przyjęcie systematycznego podejścia do ryzyka, a nie traktowanie go jako pojedynczego elementu systemu zarządzania jakością. Podejście oparte na ryzyku zapewnia zidentyfikowanie, rozważenie i nadzorowanie ryzyka podczas projektowania i funkcjonowania systemu zarządzania jakością [6].

Ryzyko jest zwykle postrzegane w sensie negatywnym, natomiast podejście oparte na ryzyku może również pomóc zidentyfikować szanse dla organizacji. W kontekście ISO 9001 ryzyko odnosi się do niepewności osiągnięcia głównego celu normy, tj. do zapewnienia, aby organizacja była zdolna do stałego dostarczania klientom wyrobów i usług  zgodnych z ich wymaganiami oraz dążyła do zwiększenia zadowolenia klienta. Pojęcie „szanse" jest związane z wychodzeniem ponad oczekiwania i określone cele. Szanse mogą nadarzyć się jako wynik sytuacji sprzyjającej osiągnięciu zamierzonych wyników, takich jak: zbiór okoliczności, które umożliwiają organizacji pozyskanie nowych klientów, rozwój nowych wyrobów i usług, redukcję odpadów lub poprawę produktywności, otwarcie nowych rynków.

Norma wymaga, aby organizacja rozumiała swój kontekst, określiła strony zainteresowane istotne dla systemu zarządzania jakością i ich wymagania oraz określiła ryzyka i szanse, do których powinna się odnieść.

W 4.4 System zarządzania jakością i jego procesy norma wymaga, aby „organizacja uwzględniła  ryzyka i szanse, które określono zgodnie z wymaganiami 6.1"

W 6.1 Działania odnoszące się do ryzyk i szans:

„Planując system zarządzania jakością, organizacja powinna rozważyć czynniki, wymienione w 4.1 i wymagania podane w 4.2, oraz określić ryzyka i  szanse, do których należy się odnieść w celu:

  1. zapewnienia, aby system zarządzania jakością mógł osiągnąć zamierzone wyniki;
  2. zwiększenia pożądanych skutków;
  3. zapobieżenia wystąpieniu niepożądanych skutków lub ich ograniczenia;
  4. osiągnięcia doskonalenia

Organizacja powinna zaplanować działania odnoszące się do ryzyk i szans, sposób zintegrowania i wdrożenia działań do procesów systemu zarządzania jakością oraz oceny skuteczności tych działań.

Podjęte działania odnoszące się do ryzyk i szans powinny być proporcjonalne do potencjalnego wpływu na zgodność wyrobów i usług."

Działania te powinny być wdrożone w ramach wymagań 8.1 Planowanie i nadzór nad działaniami operacyjnymi.

Skuteczność podjętych działań w odniesieniu do ryzyka i szans powinna być brana pod uwagę podczas przeglądu zarządzania.

Ryzyko jest również uwzględnione w rozdziałach:

5 Przywództwo – najwyższe kierownictwo powinno promować świadomość podejścia opartego na ryzyku, zapewnić określenie i uwzględnienie ryzyk i szans, które mogą mieć wpływ na zgodność wyrobów i usług i zadowolenie klienta;

9 Ocena efektów działalności – organizacja powinna monitorować, mierzyć, analizować i oceniać dane i informacje oraz wykorzystać wyniki analizy danych do oceny skuteczności działań podjętych w celu uwzględnienia ryzyka i szans (dane wejściowe do przeglądu zarządzania);

10 Doskonalenie – organizacja powinna korygować, zapobiegać lub redukować niepożądane skutki i doskonalić system zarządzania jakością oraz aktualizować ryzyka i szanse.

Ryzyko jest wbudowane w cały system zarządzania, jest obecne we wszystkich procesach i działaniach. W ISO 9001:2015 nie ma podrozdziału "Działania zapobiegawcze" – koncepcja działań zapobiegawczych jest wyrażona poprzez podejście oparte na ryzyku przy formułowaniu wymagań dotyczących systemu zarządzania. Działania zapobiegawcze są częścią planowania strategicznego. Dzięki podejściu opartemu na ryzyku organizacja będzie starała się zapobiegać lub zmniejszać liczbę niezgodności od samego początku – od procesu planowania.

Bardziej elastyczne podejście do dokumentacji

Terminy „dokument" i „zapisy" zastąpiono przez „udokumentowaną informację", tzn. „informację, która powinna być nadzorowana i utrzymywana przez organizację oraz nośnik, na jakim jest zawarta".

„Udokumentowana informacja może być w dowolnej formie i na dowolnym rodzaju nośnika i może pochodzić z dowolnego źródła.

Udokumentowana informacja może odnosić się do:

  • systemu zarządzania, łącznie ze związanymi procesami
  • informacji stworzonej pod kątem działalności organizacji (dokumentacja)
  • dowodu osiąganych wyników (zapisy)."

Udokumentowane informacje mogą być stosowane do komunikowania wiadomości, dostarczania dowodu na to, że to, co zostało zaplanowane, zostało wykonane, lub dzielenia się wiedzą.

Nie jest wymagane opracowanie księgi jakości ani obowiązkowych udokumentowanych procedur. Organizacja będzie miała większą swobodę w decydowaniu, jakie udokumentowane informacje są dla niej odpowiednie i przydatne.

System zarządzania zgodnie z ISO 9001:2015 powinien obejmować

  • „Udokumentowane informacje wymagane przez normę,
  •  Udokumentowane informacje określone przez organizacje jako niezbędne dla zapewnienia skuteczności systemu zarządzania jakością".

Wiedza organizacji

Wprowadzono potrzebę określenia i utrzymywania wiedzy niezbędnej do funkcjonowania procesów i uzyskania zgodności wyrobów i usług.

„Wymagania dotyczące wiedzy zostały wprowadzone w celu:

  1. zabezpieczenia organizacji przed utratą wiedzy np. w wyniku rotacji pracowników, nieodpowiedniej dystrybucji informacji
  2. wspierania organizacji w zdobywaniu wiedzy np. poprzez uczenie się z nabytego doświadczenia, mentoring i benchmarking".

Podstawą wiedzy organizacji są ludzie i ich doświadczenie. Wiedza organizacji jest oparta na źródłach wewnętrznych (np. własność intelektualna, wiedza wyniesiona z doświadczenia, z błędów i projektów zakończonych sukcesem,  utraconych szans, doskonalenia procesów, wyrobów i usług) i zewnętrznych (np.  normy, konferencje, seminaria, wiedza pozyskana od klientów i dostawców zewnętrznych).

Podczas rozpatrywania  zmieniających się potrzeb i trendów, organizacja powinna rozważyć swój obecny stan wiedzy i określić, jak pozyskać wszelką niezbędną, dodatkową wiedzę i wymaganą jej aktualizację lub otrzymać do niej dostęp.

Wyroby i usługi dostarczane z zewnątrz

„Zakupy" i „procesy realizowane na zewnątrz" zastąpiono przez „wyroby i usługi dostarczane z zewnątrz". Wszystkie formy zewnętrznych dostaw, łącznie  z procesami i funkcjami organizacji realizowanymi na zewnątrz zostały ujęte w Rozdziale 8.4 Nadzór nad dostarczanymi z zewnątrz  wyrobami i usługami. Organizacja powinna zapewnić, aby dostarczane z zewnątrz procesy, wyroby i usługi spełniały określone wymagania oraz  powinna określić i zapewnić nadzór nad nimi.

Zarządzanie zmianami 

W ISO 9001:2015 zwiększono wymagania dotyczące wprowadzania zmian na poziomie systemu i na poziomie operacyjnym.

Po określeniu procesów, organizacja powinna zidentyfikować ryzyka i szanse związane z tymi procesami. Aby osiągnąć korzyści związane z określeniem ryzyk i szans, może być potrzebne wprowadzenie zmian. Zmiany te mogą być związane z dowolnym elementem procesu, takim jak np. wejścia, zasoby, ludzie, działania, nadzorowanie, pomiary, wyjścia itp.

Zmiany powinny być korzystne dla organizacji i powinny być przeprowadzone tak, jak to określa organizacja. Należy przy tym uwzględnić wprowadzone nowe ryzyka i szanse.

Zmiany są ujęte w różnych punktach normy, w szczególności w 6.3 Planowanie zmian, 8.1 Planowanie i nadzór nad działaniami operacyjnymi, 8.3.6 Zmiany w projektowaniu i rozwoju, 8.5.6 Nadzorowanie zmian.

Aby uzyskać korzyści związane z wprowadzanymi zmianami, organizacja powinna rozważać wszelkie możliwe do wystąpienia rodzaje zmian, na przykład w procesach, udokumentowanych informacjach, wyposażeniu, szkoleniu pracowników, wyborze dostawców.

Zgodnie z [4] konieczność wprowadzenia zmiany może wynikać np. z:

  • Informacji zwrotnych od klientów
  • Reklamacji klientów
  • Informacji zwrotnych od pracowników
  • Innowacji
  • Zidentyfikowanego  ryzyka i szans
  • Wyników auditu wewnętrznego
  • Wyników przeglądu zarządzania
  • Zidentyfikowanych niezgodności.

Nie ze wszystkimi zmianami należy postępować jednakowo. Niektóre będą wymagały starannego zarządzania, a inne będzie można bezpiecznie zignorować. Przy ustalaniu  sposobu postępowania należy ocenić np. 

  • konsekwencje zmiany
  • wpływ na klientów i strony zainteresowane
  • wpływ na cele jakościowe i skuteczność procesów

Doskonalenie

W ISO 9001:2008 stosowano termin „ciągłe doskonalenie" w celu uwypuklenia faktu, że jest to działalność ciągła. W ISO 9001:2015 stosowany jest bardziej ogólny termin „doskonalenie", którego jednym ze składników jest ciągłe doskonalenie.

„Organizacja powinna określić i wybrać możliwości  doskonalenia oraz wdrożyć wszelkie niezbędne działania mające na celu spełnienie wymagań klienta i zwiększenie zadowolenia klienta.

Działania takie powinny obejmować:

  • doskonalenie wyrobów i usług w celu spełnienia wymagań klienta oraz przyszłych potrzeb i oczekiwań;
  • korygowanie, zapobieganie lub ograniczanie niepożądanych skutków;
  • doskonalenie efektów działań i skuteczności systemu zarządzania jakością".
     

------------------------------

Przewodniczący ISO/TC 176/SC2 odpowiedzialnego za nowelizację ISO 9001 – Nigel Croft – określił zmiany w ISO 9001:2015 jako ewolucyjne a nie rewolucyjne. Stwierdził:

„ISO 9001:2015 jest mniej nakazowa od poprzedniej wersji. System zarządzania jakością w większym stopniu opiera się na wynikach, koncentruje się na tym co należy osiągnąć, a nie w jaki sposób. Uzyskano to dzięki połączeniu zarządzania procesami z podejściem opartym na ryzyku oraz stosowanie cyklu PDCA na wszystkich poziomach organizacji, uwzględniając kontekst w jakim działa organizacja."
 

------------------------------

Nowa norma ISO 9001 została opublikowana we wrześniu 2015 r. i wprowadzona do Polskich Norm jako PN-EN ISO 9001:2015-10 Systemy zarządzania jakością – Wymagania.

Polska Norma jest dostępna w PKN w języku angielskim, francuskim, niemieckim  i polskim.

 

 

Bibliografia

  1. ISO 9001:2015 Quality management systems — Requirements
  2. ISO 9000:2015 Quality management systems — Fundamentals and vocabulary
  3. ISO/DTS 9002 Quality management systems — Guidelines for the application of ISO 9001:2015
  4. Giving ISO 9001 a fresh sparkle, ISO Focus, November-December 2015
  5. ISO/TC 176/SC2 Home Page http://isotc.iso.org/livelink/livelink/open/tc176SC2public
  6. ISO/TC 176/SC2/N1284  RISK-BASED THINKING IN ISO 9001:2015
  7. ISO/TC 176/SC2/N1287    How Change is addressed within ISO 9001:2015      
  8. ISO/TC 176/SC2/N1289 THE PROCESS APPROACH IN ISO 9001:2015
  9. Introducting Annex SL Whitepaper bsigroup.com