Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád
Bevezetés Az új fogalmak a TQM ből ismerősek? ISO 9001:2015 új fogalmainak az érdekelt felek általi értelmezése eltérő: IAF/EA értelmezése Az akkreditáló szervezetek értelmezése A tanúsító szervezetek értelmezése Az auditorok értelmezése Az alkalmazók értelmezése (Szabvány = közmegegyezés)
Bevezetés Pl.: - folyamat szemléletű auditban ki mit tekint egy folyamatnak, - kockázat szemléletű auditban kell-e formális kockázat elemzés, - IR dokumentált információ, - formális követelmények,
Folyamat és információ folyamat (process) Egymással kapcsolatban vagy kölcsönhatásban álló olyan tevékenységek sorozata, amelyek bemeneteket használnak fel egy tervezett eredmény létrehozására. információ (information) Értelemmel bíró adat. A folyamat kimenetét képező információ egy vagy több más folyamat bemenete kell legyen.
Folyamat és információ Pl.: A működésére vonatkozó külső és belső tényezők információja az egyik bemenete Az érdekelt felek szükségleteinek és elvárásainak megértése folyamatnak, Az érdekelt felek szükségleteinek és elvárásainak megértése folyamat egyik kimenete Az érdekelt felek és követelményeik információ, stb. Erőforrások ugyan így
Üzleti tervezés és stratégiai irányvonal stratégia (strategy) Terv egy hosszú távú vagy átfogó cél elérésére. Üzleti tervezés és stratégiai irányvonal Azonosítás 4.1, 4.2, Azonosította-e a szervezet a belső és külső tényezőket és érdekelt feleket, melyek a szervezet stratégiai irányvonalára vonatkoznak? Értékelés 4.1, 4.2, 5.1.1, 9.3.2, A felső vezetés kezelte-e, átvizsgálta-e és összhangba állította-e a minőségpolitikát és célokat a stratégiai irányvonallal?
Üzleti tervezés és stratégiai irányvonal Intézkedés 5.2.1, Felhasználták-e a stratégiai irányvonalat a politika, a célok, a kockázatkezelés és a vezetőségi átvizsgálás folyamatának bemeneteként?
Folyamatkockázat kockázat (risk) A bizonytalanság hatása. - Egy hatás, az elvárttól való eltérés, amely lehet pozitív vagy negatív. - A bizonytalanság egy esemény, annak következménye vagy valószínűsége megértésével vagy ismeretével kapcsolatos információ, akár részleges hiányának állapota. - A kockázatot gyakran jellemzik lehetséges eseményekre és következményekre vagy ezek kombinációjára való utalással.
Folyamatkockázat - A kockázatot gyakran fejezik ki egy esemény következményeinek (beleértve a körülmények változását) és az előfordulás kapcsolódó valószínűségének kombinációjával. - A kockázat szót néha akkor használják, amikor csak negatív következmények lehetősége áll fenn.
Folyamatkockázat Folyamatkockázat Azonosítás 6.1, 6.2, Azonosították-e a folyamatok céljainak elérésére vonatkozó kockázatokat? Értékelés 4.4.1, 6.3, Ezeket a kockázatokat figyelembe vették-e és kezelték-e a MIR kialakításakor és a MIR változtatások megtervezésekor? Intézkedés 6.3, 8.5.6 Figyelembe vették-e a folyamat kockázatokat a változtatások megtervezésekor és a nem kívánt változások után?
Folyamatkockázat Intézkedés 10.2.1 A helyesbítő intézkedés után, van-e bizonyíték arra, hogy a folyamatkockázatokat átvizsgálták? Megfigyelés 9.1.3, 9.3.2 Elemzi-e a szervezet a folyamatkockázatok kezelése érdekében megtett intézkedések eredményességét?
Termékkockázat Termékkockázat Azonosítás 5.1.2, 6.1, 6.2, 8.3.2 Azonosítottak-e a termék vagy szolgáltatás megfelelőségének elérésére vonatkozó kockázatokat, figyelembe vették-e a termék összetettséget a tervezés megtervezésekor? Értékelés 8.1 Ezeket a kockázatokat figyelembe vették-e a működésfelügyelet tervezésének részeként?
Termékkockázat Értékelés 8.2.2, 8.2.3 Ezeket a termék kockázatokat figyelembe vették-e a vevői követelmények meghatározásakor és átvizsgálásakor? Intézkedés 8.3.4, 8.1 Érzékenyek-e a kiválasztott tervezési és működési felügyeleti tevékenységek az azonosított kockázatokra?
Külső szolgáltató által biztosított termék kockázata Azonosítás 6.1 Azonosították-e a külső szolgáltató által biztosított termékekre és szolgáltatásokra vonatkozó kockázatokat?
Külső szolgáltató által biztosított termék kockázata Értékelés 8.4.1, 8.4.2 A külső szolgáltató által biztosított termékekre és szolgáltatásokra vonatkozó kockázatokat bemenetként figyelembe vették-e az alábbi tevékenységekre vonatkozó felügyeleti tevékenységek típusának és mélységének meghatározásakor: - külső erőforrások kiválasztása - ezekhez az erőforrásokhoz alkalmazott felügyeleti tevékenységek - ezen erőforrások felé történő tájékoztatás mértéke?
Külső szolgáltató által biztosított termék kockázata Megfigyelés 9.1.3, 9.3.2 Elemzi-e a szervezet a külső erőforrások használatából származó kockázatok kezelésének érdekében megtett intézkedések eredményességét?
4.1 A szervezet és környezetének megértése a szervezet környezete (context of the organization) Belső és külső tényezők kombinációja, amelyek hatással lehetnek egy szervezetnek a céljai kidolgozásával és elérésével kapcsolatos megközelítésére. - A szervezet céljai vonatkozhatnak termékeire és szolgáltatásaira, befektetéseire, valamint érdekelt feleivel kapcsolatos viselkedésére. - A szervezet környezetének fogalma egyformán használható nonprofit vagy közszolgáltató szervezetekre, mint ahogy olyanokra is, amelyek nyereségre törekednek.
4.1 A szervezet és környezetének megértése - Angolban erre a fogalomra gyakran használnak más kifejezéseket, mint pl. üzleti környezet, szervezeti környezetvagy egy szervezet ökoszisztémája. - Az infrastruktúra megértése segíthet a szervezet környezetének pontos meghatározásában. 4.1 A szervezet és környezetének megértése Meghatározták-e a szándékai és stratégiai irányvonala szempontjából lényeges külső és belső tényezőket, ezeket figyelemmel kísérték és átvizsgálták-e?
4.2 Az érdekelt felek szükségleteinek és elvárásainak megértése 4.2 Az érdekelt felek szükségleteinek és elvárásainak megértése Lehetséges hatásuk miatt meghatározták-e az érdekelt feleket és azok követelményeit, ezeket figyelemmel kísérték és átvizsgálták-e?
6.1 A kockázatokkal és lehetőségekkel kapcsolatos tevékenységek 6.1 A kockázatokkal és lehetőségekkel kapcsolatos tevékenységek Meghatározták-e azokat a kockázatokat és lehetőségeket, amelyekkel foglalkozni kell az eredményesség érdekében? Megtervezték-e a kockázatokkal és lehetőségekkel foglalkozó tevékenységeket és bevezették-e az irányítási rendszerbe? Értékelik-e ezeknek a tevékenységeknek az eredményességét?
7.1.6 Szervezeti ismeretek 8.5.6 Változáskezelés 7.1.6 Szervezeti ismeretek Meghatározzák, fenntartják, frissítik és a szükséges mértékig hozzáférhetővé teszik-e a megfelelőség eléréséhez szükséges ismereteket? 8.5.6 Változáskezelés Átvizsgálják és felügyelet alatt tartják-e a termék előállítás vagy szolgáltatás nyújtás változásait? Megőrizik-e a változások átvizsgálásának és a szükséges intézkedéseket leíró dokumentált információkat?
ISO 9001:2015 módosult fogalmai 4.3 A minőségirányítási rendszer alkalmazási területének meghatározása 4.4 A minőségirányítási rendszer és folyamatai 4.3 A minőségirányítási rendszer alkalmazási területének meghatározása 4.2.2 - Annak ellenőrzése, hogy a kizárások beleértve az indokolást is - beletartoznak-e az alkalmazási területbe? Figyelembe vették-e a belső és külső tényezőket és az érdekelt feleket? 4.4 A minőségirányítási rendszer és folyamatai 4.1 Annak ellenőrzése, hogy a felelősségeket kiosztották-e és, hogy a kockázatokat és a lehetőségeket meghatározták-e?
ISO 9001:2015 módosult fogalmai 5.1 Vezetői szerepvállalás és elkötelezettség, 5.2 Politika 5.3 Szervezeti szerepek, felelősségek és hatáskörök 5.1 Vezetői szerepvállalás és elkötelezettség 5.1 Interjú a felső vezetéssel annak meghatározására, hogy milyen mértékű a vezetőségi szerepvállalás és az elkötelezettség az irányítási rendszer iránt? 5.2 Politika 5.3 Annak átvizsgálása, hogy a politika megfelel a szervezet céljának és környezetének és támogatja annak stratégiai irányvonalát. 5.3 Szervezeti szerepek, felelősségek és hatáskörök 5.5.2 Meg vannak-e határozva a felelősségek az IR fenntartásához?
ISO 9001:2015 módosult fogalmai 6.1 A kockázatokkal és lehetőségekkel kapcsolatos tevékenységek 6.1 A kockázatokkal és lehetőségekkel kapcsolatos tevékenységek Meghatározták-e azokat a kockázatokat és lehetőségeket, amelyekkel foglalkozni kell? Megtervezték-e az ezen kockázatokkal és lehetőségekkel foglalkozó tevékenységeket és értékelik-e ezeknek a tevékenységeknek az eredményességét.?
ISO 9001:2015 módosult fogalmai 6.2 Minőségcélok és az elérésük megtervezése 6.3 A változtatások tervezése 6.2 Minőségcélok és az elérésük megtervezése 5.4.1 A célok támogatják-e azt a politikát, amely a szervezet stratégiai irányvonalát támogatja? 6.3 A változtatások tervezése 4.2 A változtatások magukba foglalják-e a kockázat azonosítás újraértékelését?
ISO 9001:2015 módosult fogalmai 7.1.1. 7.1.5. Erőforrások 7.1.1 7.1.2 Erőforrások (Általános előírások, Munkatársak) 6.1 Meghatározták-e a szükséges erőforrásokat? 7.1.3 7.1.4 Erőforrások (Infrastruktúra, A folyamatok működési környezete) 6.3, 6.4 Meghatározták-e és fenntartják-e a környezet? 7.1.5 Megfigyeléshez és méréshez szükséges erőforrások 7.6 Amikor egy mérőeszköz alkalmatlannak bizonyul, és ezért megfelelő intézkedést válik szükségessé, az következetesen végrehajtásra kerül?
ISO 9001:2015 módosult fogalmai 7.1.6. Erőforrások 7.2 Felkészültség, 7.3 Tudatosság 7.1.6 Szervezeti ismeretek A szervezetnek meghatározta-e a folyamataihoz szükséges ismereteket? 7.2 Felkészültség (kompetencia) 6.2.1, 6.2.2 Nagy részben változatlan. 7.3 Tudatosság 6.2.2 - Az új belépők képzési tervei és feljegyzései demonstrálják-e a szervezet hogyan kommunikálja a minőségirányítási rendszer követelményeivel szembeni nemmegfelelőség következményeit?
ISO 9001:2015 módosult fogalmai 7.4 Kommunikáció, 7.5 Dokumentált információ 8.1 Működéstervezés és felügyelet 7.4 Kommunikáció 5.5.3 A kommunikációs stratégia meg lett-e határozva és kommunikálták-e? 7.5 Dokumentált információ 4.2.1, 4.2.3 A dokumentumok és a feljegyzések felügyeletének meglévő eljárásai megfelelhetnek a legtöbb követelménynek. Megfelelően átvizsgálták ezeket? 8.1 Működéstervezés és felügyelet 7.1 Figyelembe veszik-e a kockázat azonosítást és a változtatás kezelést a működés tervezése során?
ISO 9001:2015 módosult fogalmai 8.2 A termékekre és szolgáltatásokra vonatkozó követelmények 8.3 Termékek és a szolgáltatások tervezése és fejlesztése 8.2 A termékekre és szolgáltatásokra vonatkozó követelmények 7.2 A szervezetnek van-e folyamata annak biztosítására, hogy a termékekkel és a szolgáltatásokkal szemben támasztott igényeknek megfeleljen? 8.3 Termékek és a szolgáltatások tervezése és fejlesztése 7.3 A tervezési folyamat figyelembe veszi-e a termék kockázatokat, illetve a termék bonyolultságát, és ennek megfelelő-e a folyamat? Átvizsgálták-e a kockázat azonosítást és a külső források bevonását?
ISO 9001:2015 módosult fogalmai 8.4 A külső forrásból biztosított folyamatok, termékek és szolgáltatások felügyelete 8.5 A termék előállítása és a szolgáltatás nyújtása 8.4 A külső forrásból biztosított folyamatok, termékek és szolgáltatások felügyelete 7.4 - A külső forrásból származó folyamatok bele tartoznak-e ebbe a folyamatba, ellenőrizve voltak-e a kockázat azonosítás folyamatánál az összefüggések, melyek befolyásolhatják az ellenőrzés szintjét? 8.5 A termék előállítása és a szolgáltatás nyújtása 7.5 A teljesítés utáni tevékenységek figyelembe veszik-e a termékekkel és szolgáltatásokkal kapcsolatos lehetséges nem kívánt következményeket?
ISO 9001:2015 módosult fogalmai 9.2 Belső audit, 9.3 Vezetőségi átvizsgálás 10.1 Általános előírások 9.2 Belső audit 8.2.2, 8.2.3 Az audit eredményeket jelenteni kell az érintett vezetőknek is, nem csak a vezetőségnek, aki felelős az auditált területért. 9.3 Vezetőségi átvizsgálás 5.6.1, 5.6.2 Megjegyzendő, hogy bevonásra került a külső és belső tényezők változásainak valamint az azonosított kockázatokra vonatkozó intézkedések eredményességének átvizsgálása érdekében. 10.1 Általános előírások 8.5.1 Annak biztosítása, hogy a szervezet meghatározta és kiválasztotta fejlesztés lehetőségeit.
ISO 9001:2015 módosult fogalmai 10.2 Nemmegfelelőség és helyesbítő tevékenység 10.3 Folyamatos fejlesztés 10.2 Nemmegfelelőség és helyesbítő tevékenység 8.5.2 - Annak biztosítása, hogy a szervezetnek egy zárt visszacsatolása legyen a helyesbítő intézkedés folyamatától a kockázatok azonosításhoz és átvizsgálásához. 10.3 Folyamatos fejlesztés 8.5.1 Annak ellenőrzése, hogy a folyamatos fejlesztés folyamata alkalmazva lett-e?