Nowelizacja normy ISO 9001 przyniosła wiele zmian w myśleniu dotyczącym systemu zarządzania jakością. Często wskazywana biurokratyzacja dla normy z 2008 roku została zaniechana. Znowelizowana norma prezentuje podejście dużo bardziej liberalne i nastawione na efektywność procesów zachodzących w organizacji, a w mniejszym stopniu wskazuje dobre praktyki w dokumentowaniu systemu. Odchudzenie dokumentacji wsparte zarządzaniem ryzkiem i wiedzą ma pozwalać organizacjom, niezależnie od ich typu, na poprawę realizacji celów biznesowych czy statutowych. Poniżej zostały wskazane najważniejsze zmiany, wprowadzone podczas nowelizacji.

Zarządzanie ryzkiem

Norma ISO 9001:2015 wprowadza do systemu zarządzania jakością konieczność prowadzenia analizy ryzyka. Ryzyko powinno być definiowane dla wymagań stron zainteresowanych, czyli nie tylko wnętrza organizacji, ale także jej otoczenia. Wyniki analizy ryzyka muszą zostać osadzone w strukturze procesów zachodzących w organizacji i dawać wytyczne co do kierunku ich prowadzenia. Nowelizacja normy odchodzi od pojęcia działania zapobiegawczego, co również wynika z faktu zarządzania ryzykiem. W końcu, tak naprawdę zarządzanie ryzykiem dąży do wprowadzenia mechanizmów prewencyjnych przed potencjalnymi błędami.

Ryzyko jednak to nie tylko zagrożenie, ale i szansa! Aktualizacja normy jasno wskazuje potrzebę definiowania również możliwych szans zewnętrznych podnoszących sprawność organizacji. Tym samym ryzyko stanowi kompleksową odpowiedź na możliwość realizacji celów.

Norma nie precyzuje metody zarządzania ryzykiem, jednak podkreśla potrzebę doboru metody, która umożliwi zbadanie wpływu ryzyka na potrzeby klienta. Warto zatem korzystać z metod punktowych, opartych na parametrach prawdopodobieństwa i skutku lub bardziej rozbudowanych, jak chociażby Failure mode and effects analysis (FMEA). Tworząc zasady zarządzania ryzykiem zaleca się skorzystać z wytycznych zawartych w standardach takich jak ISO 31000, ISO 22301 czy dyrektyw organizacji FEDERATION OF EUROPEAN RISK MANAGEMENT ASSOCIATIONS.

W wielu punktach norma odnosi się do wyników zarządzania ryzykiem, wskazuje również potrzebę zapewnienia powtarzalności analiz.

Dokumentacja SZJ

Nowelizacja odchodzi od często niezrozumiałego podziału pomiędzy dokumentami a zapisami. Podział ten często sprawiał nie tylko problemy definicyjne, ale i w wykonaniu obowiązku systemu. Obecna edycja normy posługuje się definicją „udokumentowana informacja”. Wskazując tym samym na potrzebę utrzymywania dokumentacji adekwatnej do potrzeb organizacji.

Odstąpiono również od konieczności posiadania księgi jakości i sześciu udokumentowanych procedur zwanych systemowymi. Nie oznacza to oczywiście, że jeżeli organizacja takie dokumenty posiada, to musi je usunąć ze swojego systemu. Nowelizacja normy wskazuje jedynie, że należy zadać sobie pytanie, czy ta dokumentacja stanowi wartość dodaną dla organizacji i jeśli tak, to należy ją utrzymywać. Niemniej stworzenie dobrej dokumentacji systemu zarządzania jakością będzie obecnie polegać na opracowaniu zasad i wytycznych do sprawnego funkcjonowania organizacji i spełnienia wymagań klienta, a nie odhaczeniu posiadania 6 procedur.

Większa swoboda i liberalne podejście stanowią zatem idealny moment na doskonalenie własnego systemu i jego odchudzenie ze zbędnych dokumentów.

Zarządzanie wiedzą

Zarządzanie wiedzą to kolejna nowość wprowadzona podczas nowelizacji normy. Zakres zarządzania wiedza już od jakiegoś czasu staje się coraz bardziej popularnym obszarem doskonalenia organizacji. W dobie globalnego dostępu do informacji, budowanie wiedzy organizacji stanowi ogromną przewagę konkurencyjną, bądź może być wykorzystywane do budowania odpowiedniego poziomu obsługi obywatela. Nowa norma nie tylko wskazuje, że organizacja powinna uczyć się na podstawie działań doskonalących, ale powinna wdrażać aktywne mechanizmy kodyfikacji i ujawnienia wiedzy.

Streszczenie wymagań prezentowanych w poszczególnych rozdziałach normy ISO 9001:2015

0 – WPROWADZENIE

  • Zmiana liczby zasad zarządzania jakością z 8 zasad do 7- orientacja na klienta, przywództwo, zaangażowanie ludzi, podejście procesowe, doskonalenie, podejście oparte na dowodach, zarzadzanie relacjami.
  • Zwiększenie znaczenia podejścia procesowego w ramach systemu zarządzania jakością. Wprowadzenie zalecenia dotyczącego definiowania wejść/wyjść i produktów procesu.
  • Podkreślenie cyklu PDCA, jako elementu doskonalenia procesów i organizacji.
  • Wskazanie wspólnego podejścia z innymi normami dotyczącymi systemów zarządzania, chociażby o jednolitą strukturę standardów.

1 - ZAKRES

  • Wprowadzenie podziału pomiędzy produkty i usługi zamiast stosowania jednego pojęcia „wyrób”.
  • Pozostała cześć zakresu normy pokrywa się z ISO 9001:2008

2 – POWOŁANIA NORMATYWNE

  • Wskazano powołania na również zaktualizowaną normę ISO 9000:2015.

3 – POJĘCIA I DEFINICJE

  • W normie nie określa się już definicji, nowelizacja odsyła bezpośrednio do ISO 9000:2015.

4 – KONTEKST ORGANIZACYJNY

  • Wprowadzono pojęcie kontekstu organizacji jako zbioru elementów wewnętrznych i zewnętrznych, mogących mieć wpływ na system zarządzania jakością.
  • Nowelizacja normy wymaga również zidentyfikowania stron zainteresowanych systemem zarządzania jakością i określenia ich potrzeb jako wymagań stawianych organizacji. W tym wymagań prawnych.
  • Zmiana podejścia do obowiązków nakładanych na organizację, umożliwiła odejście od konieczności prowadzenia wyłączeń z systemu zarządzania.
  • Wzmocniono wymagania co do podejścia procesowego. Rewizja standardu wymaga dodatkowo określenia: zasobów wykorzystywanych w procesie, ryzyk, wejść/wyjść, metod nadzoru procesów oraz klienta procesu.

5 - PRZYWÓDZTWO

  • Brak obowiązku powołania przedstawiciela kierownictwa
  • Podejście umożliwia przekazanie obowiązków „strażnika” systemu dowolnemu pracownikowi w organizacji. Znacząco poszerza możliwości wyboru osoby odpowiedzialnej za system i realnie kształtującej jakość towaru czy usługi.
  • Wprowadza się obowiązek dokonywania nadzoru nad wynikami osób zaangażowanych w system zarządzania jakością.

6 – PLANOWANIE SYSTEMU ZARZĄDZANIA JAKOŚCIĄ

  • W tym rozdziale wskazano główne wymagania dotyczące zarządzania ryzykiem.
  • Nowa norma podkreśla znaczenie celów jakościowych oraz wymusza budowanie konkretnych projektów ich realizacji i rozliczenia.
  • Wskazano konieczność planowania i zarządzania zmianą w systemie.

7 – WSPARCIE

  • Rozdział zawiera wymagania dotyczące dokumentacji.
  • Podkreślono wagę bezpieczeństwa informacji i odpowiedniej infrastruktury w tym zakresie.
  • Środki pomiarowe stosowane w organizacji powinny zapewniać powtarzalność wyników.
  • Wskazano konieczność precyzowania strategii komunikacyjnej i planów komunikacji, w tym osób odpowiedzialnych za komunikację.

8 - DZIAŁANIA

  • Rozdział stanowi odniesienie do punktu 7 normy ISO 9001:2008.
  • Zredukowano wymagania związane z projektowaniem i rozwojem, dzięki czemu każda organizacja jest w stanie wskazać sposób rozwoju zgodny z wymaganiami oraz określić cały szereg działań, składających się na późniejszą realizację działań operacyjnych.
  • Wprowadzono wymagania w stosunku do kontroli nad produktami lub usługami dostarczanymi przez podmioty zewnętrzne.

9 – OCENA WYNIKÓW

  • Nowelizacja normy wzmacnia obowiązki dotyczące pomiaru i analizy. Mierzone parametry powinny stanowić wiedzę organizacji, a nie jedynie być mierzone.
  • Zachowano wymagania dotyczące badania klienta, audytów wewnętrznych, przeglądów zarządzania.

10 – DOSKONALENIE

  • Odstąpiono od pojęcia działań zapobiegawczy, ale to nie oznacza, że ono nie występuje. Tak naprawdę każdy plan postępowania z ryzykiem stanowi tego typu działanie.