Rewizja normy ISO 9001:2008 spowodowana była szybko zmieniającym się globalnym podejściem do zarządzania, rozwojem technologii informacyjnej i potrzebą zwiększenia skuteczności biznesu. Stawiając sobie pytanie, czy budować bądź utrzymywać system zarządzania jakością, zastanów się, czy w przypadku Twojej organizacji warto zadbać o:

• sprawniejsze zarządzanie,
• odchudzenia dokumentacji powstałej przez lata,
• wzmocnienie przywództwa,
• zwieszenie elastyczności na zmiany w otoczeniu,
• poprawę komunikacji wewnętrznej i zewnętrznej,
• redukcję kosztów związanych z błędnie wytworzonym wyrobem czy dostarczaną usługą,
• budowanie wizerunku organizacji transparentnej i ukierunkowanej na spełnienie potrzeb klienta.

System zarządzania jakością oparty o wymagania normy ISO 9001:2015 będzie dążył w kierunku zaspokajania wskazanych powyżej potrzeb. Tworząc ramy do wyznaczania celów organizacji, zarządzając ryzykiem, budując wiedzę organizacji zyskasz nie tylko pieniądze, ale i poprawę komfortu pracy.  

Nowa norma ISO 9001:2015 zawiera wiele zmian w stosunku do wcześniejszej wersji, począwszy od zmiany układu treści, kończąc na zarządzaniu ryzykiem. Nowy układ normy to:

Zastosowany układ normy ISO 9001:2015 jest zgodny z nowym podejściem organizacji ISO do tworzenia standardów zarządzania. Tożsamy spis zagadnień można odnaleźć w innych normach, jak chociażby w zaktualizowanej normie ISO 14001:2015. Pozwala to na lepszą integrację systemów i ułatwia odnalezienie tożsamych elementów w różnych obszarach działania. Podejście w tym zakresie było wielokrotnie wskazywane przez organizacje, które integrowały kilka systemów. Teraz o wiele łatwiej powiązać odrębne systemy i wykazać zgodność pomiędzy nimi. Wykorzystując narzędzie veradesk.pl możesz sprawdzić stopień realizacji poszczególnych obszarów, odpowiadając na pytania zawarte w przygotowanych listach kontrolnych. Uzyskane informacje na temat systemu jakości  możesz zestawić z danymi dotyczącymi innych systemów. Dzięki takiemu rozwiązaniu, decydując się na wdrożenie lub modyfikację systemu, będziesz mógł skupić się na miejscach, w których są największe rozbieżności. Stworzone listy kontrolne bazują na nowych normach i ich wymaganiach, dzięki czemu masz gwarancję aktualnych danych.

Wymagania wobec systemu zarządzania jakością zostały zawarte w rozdziałach 4-10. Poniżej przedstawiamy główne wymagania oraz sposób ich spełnienia dzięki wykorzystaniu veradesk.pl.

4 Kontekst organizacji - punktem wyjścia dla wdrożenia systemu zarządzania jakością wg ISO 9001:2015 będzie określenie jego zakresu. W celu prawidłowego określenia zakresu, organizacja powinna wziąć pod uwagę kontekst, zainteresowane strony oraz oferowane produkty i usługi. Ustanowiony zakres należy udokumentować wskazując na to, jakie produkty  i usługi są objęte systemem zarządzania jakością oraz uzasadnienie przypadków, w których wymaganie normy nie mogą być zastosowane. Braku możliwości zastosowania pewnych wymagań nie należy jednak mylić  z obecnym wyłączaniem punktów normy ISO 9001:2008 (np. 7.3 – Projektowanie i Rozwój). Kontekst organizacji  obejmuje czynniki, które wpływają na zdolność organizacji do zapewnienia produktów i usług spełniających odpowiednie wymagania, a także takie, które mogą oddziaływać na zwiększenie zadowolenia klienta. Jest to tak naprawdę istota działania organizacji, jej misja, wizja, główni klienci, sposób działania. System veradesk.pl umożliwia stworzenie strategii organizacji lub wskazanie już określonej. Możliwe jest też stworzenie elektronicznego repozytorium dokumentów zarządczych, budując tym samym obszar complience. Oprogramowanie umożliwia również zbudowanie struktury organizacyjnej pokazującej zależności służbowe, a w dalszej kolejności przydzielanie zadań w systemie.

5 Obowiązujący obecnie punkt normy ISO 9001:2008 pn. „Zaangażowanie kierownictwa” zostanie zastąpiony nazwą „Przywództwo”. Jednak nie jest to tylko zmiana terminologii, ale zmiana odpowiedzialności nakładanych na Najwyższe Kierownictwo organizacji. Nie będzie wymagane powołanie Pełnomocnika, gdyż Najwyższe Kierownictwo bezpośrednio będzie odpowiedzialne za skuteczność Systemu Zarządzania Jakością. Nie wyklucza się jednak utrzymania funkcji Pełnomocnika, jako osoby koordynującej działania pro jakościowe. Oprogramowanie daje Najwyższemu Kierownictwu organizacji możliwość zlecania zadań poszczególnym pracownikom, a także rozliczenia z ich wykonania. Tym samym zadania zawsze są możliwe do rozliczenia, co podnosi efektywność przepływu informacji.

6 Planowanie SZJ - wymagania nowej normy ISO 9001:2015 będą nakładały większy nacisk na podejście procesowe. Ma to na celu umożliwienie bardziej spójnego zarządzania procesami w organizacji. Wśród nowych wymagań znajdzie się:
- określenie wejść i oczekiwanych wyjść dla każdego procesu,
- przypisanie dla procesów odpowiedzialności i uprawnień,
- określenie ryzyka związanego z procesami oraz szans dla ich doskonalenia.

Wychodząc naprzeciw temu wymaganiu w oprogramowaniu veradesk.pl został zbudowany dedykowany proces, pozwalający na identyfikację i mapowanie procesów zachodzących w organizacji. Daje on możliwość opisania parametrów procesu Twojej organizacji, począwszy od jego nazwy, poprzez określenie wejść i wyjść, po wskazanie produktów procesu. Formularz przygotowany jest w formie karty procesu, w którym następuje powiązanie procesu z ryzykiem.

W tekście normy ISO 9001:2015 nie używa się już terminu „działania zapobiegawcze”, głównie dlatego, iż system zarządzania sam w sobie winien być działaniem zapobiegawczym. Spojrzenie na ryzyko i zarządzanie ryzykiem ma dużo szerszy aspekt i rozpatrywany jest w kontekście całej organizacji.  Ryzyko i jego skutek trzeba będzie odnieść do potencjalnych zdarzeń  i konsekwencji  lub ich kombinacji. Norma wymaga, by nie tylko identyfikować zagrożenia, ale i szanse mogące wspomóc organizację w osiągnięciu celów. Stworzony w oprogramowaniu proces pozwala na dodanie nowego ryzyka w organizacji oraz określenie i zlecenie działań z nim związanych. Ryzyka mogą być dodawane do celów, procesów czy projektów. Pozwala to na kompleksowe zarządzanie ryzykiem ERM (Enterprise Risk Management)  czy GRM (Governance Risk Compliance).

Wymagania dla celów jakościowych zostały wzmocnione (pkt. 5.4.1. ISO 9001:2008). Muszą teraz zostać stworzone konkretne plany działania, a wszelkie zmiany powinny być systematycznie planowane i realizowane. W ramach veradesk.pl dzięki przypisaniu celu do jednej z istniejących kategorii oraz rodzajów możliwe jest przeglądanie i filtrowanie celów w rejestrach. Opisanie miernika celu pozwala na jego stałe monitorowanie, a przypisanie właściciela do celu pozwala na jego okresową ewaluację. Zarówno monitorowanie, jak i ewaluacja celu realizowane są przez wyznaczone w karcie celu osoby, zgodnie z określoną częstotliwością.

7 Wsparcie - określone w ISO 9001:2008 punkty dotyczące ,,Zasobów" zostały rozszerzone  w rozdziale ,,Wsparcie". Zauważalnie większe znaczenie nadano  integracji różnych pozycji określających kompetencje, świadomość i komunikację. Zasoby, z wyjątkiem infrastruktury i środowiska, w procesach operacyjnych, monitorowaniu i pomiarach obejmują wiedzę organizacyjną i ludzi.  Wymagania dotyczące monitorowania i pomiarów zasobów zostały zmienione. Środki pomiarowe, które mogą być stosowane przez użytkowników lub metody badań empirycznych w sektorze usług, powinny zapewniać prawidłowe i wiarygodne wyniki. Wiedza organizacyjna pojawia się jako nowy wymóg. Identyfikacja, konserwacja, dystrybucja i zdobywanie wiedzy są specjalnie wyznaczone.

W rozdziale zostały zamieszczone również wymagania dotyczące dokumentacji . Terminy „dokument” oraz zapis” zostaną zastąpione w nowej normie ISO 9001:2015 nowym terminem „udokumentowana informacja”. Norma ISO 9001:2008 wymaga udokumentowanej Księgi Jakości, Polityki Jakości, sześciu procedur, a także zapisów.  Zaktualizowana norma nie narzuca konieczności posiadania Księgi Jakości, ani udokumentowanych sześciu procedur. Bardziej liberalne podejście do dokumentacji nie buduje już zbędnych ograniczeń i formalizmów. Teraz organizacja jest zobligowana do posiadania wyłącznie dokumentów jej niezbędnych. W wielu przypadkach dokumentacja jest rozproszona po różnych działach. Wykorzystując bibliotekę dokumentów, w jednym miejscu stworzysz repozytorium informacji niezbędnych do funkcjonowania i będziesz mieć do nich dostęp w każdym miejscu.

8 Działania - w punkcie znalazły się wszystkie wymagania dotyczące konkretnych procesów wytwarzania produktów czy świadczenia usług. Obejmują one:
- planowanie,
- określenie wymagań produktu,
- projektowanie i rozwój,
- zapewnienia zewnętrzne,
- produkcję,
- akceptację produktów i niezgodności procesów wyjściowych, produktów i usług.

Wymagania dotyczące planowania zostały doprecyzowane, zwłaszcza w odniesieniu do kryteriów określonych w tych procesach, a także ich kontroli. W obszarze planowania operacyjnego organizacja powinna zidentyfikować i przyporządkować ryzyka dotyczące zapewnienia zgodności wyrobów i usług z wymaganiami normy oraz określić cały szereg działań składających się na późniejszą realizację działań operacyjnych. W obszarze planowania operacyjnego organizacja powinna zidentyfikować i przyporządkować ryzyka dotyczące zapewnienia zgodności wyrobów i usług  z wymaganiami normy oraz określić cały szereg działań składających się na późniejszą realizację działań operacyjnych. Możliwe jest to poprzez opisany wcześniej proces analizy ryzyka. "Zakupy" i "Outsourcing" są zestawione pod pojęciem "Zapewnienia zewnętrzne" lub "Produkty i usługi zapewniane z zewnątrz".  Rodzaj i zakres kontroli zależy od potencjalnego wpływu zewnętrznych procesów, produktów i usług na zdolność organizacji do spełnienia wymagań standardu i konsekwentnego przestrzegania skuteczności kontroli, stosowanych przez zewnętrznego usługodawcę.

9 Ocena wyników - określone zostały silniejsze wymogi względem monitorowania i pomiaru: powinno zostać określone to co ma być mierzone, kiedy i przy użyciu jakich metod.  Ponadto należy wskazać sposób analizowania i oceny wyników. Udokumentowane informacje mają być zachowane jako dowody przeprowadzonych działań. Odrębne punkty dotyczące monitorowania i pomiaru produktów oraz procesów nie zostały zawarte w normie. Nie zmieniły się wymogi dotyczące badania percepcji klienta, przeprowadzania audytu wewnętrznego oraz prowadzenia przeglądów zarządzania. Należy zaplanować i ustanowić, a także stale utrzymywać program(y) audytu zawierające:
- częstotliwość;
- metody;
- odpowiedzialności;
- wymagania dotyczące planowania i raportowania.

Planowanie audytów powinno uwzględniać:
- cele dotyczące jakości,
- istotność procesów,
- uwagi klientów dotyczące procesów,
- zmiany wpływające na funkcjonowanie organizacji oraz
- wyniki poprzednich audytów.

Przygotowanie do audytu jeszcze bardziej zyskuje na znaczeniu, ponieważ większy nacisk musi zostać położony na:
- konieczność zapewnienia czasu na przygotowanie,
- zbadanie i zrozumienie istniejącej dokumentacji,
- rozpoznanie zidentyfikowanych celów jakości oraz działań z nimi związanych,
- rozpoznanie zidentyfikowanych ryzyk oraz szans oraz działań z nimi związanych.

W ramach raportowania wyników audytu kluczowe jest zapewnienie precyzyjnej informacji, wskazującej na:
- spełnienie oczekiwań wewnętrznych wobec wdrożenia i funkcjonowania systemu zarządzania jakością,
- spełnienie wymagań normy,
- skuteczności i efektywności badanych obszarów.

W ramach oprogramowania został stworzony dedykowany proces do programowania audytów wewnętrznych tak, by możliwe było ich skuteczne przeprowadzenie oraz raportowanie ich wyników.

10 Doskonalenie - działania zapobiegawcze nie stanowią już odrębnej części standardu. Sam system, oparty na podejściu bazującym na zarządzaniu ryzykiem, ma charakter prewencyjny. Poprawa nie jest ograniczona jedynie do ciągłego doskonalenia, osiągniętego poprzez odpowiednio ustalone procesy. Organizacja musi reagować na zmiany, w tym, jeśli to konieczne, na zmiany jednorazowe. W ramach oprogramowania veradesk.pl opracowano proces zarządzania zmianą umożliwiający zgłaszanie zmian, ich raportowanie oraz weryfikację działań podjętych w następstwie zmiany.

Zarządzanie ryzykiem w znowelizowanej normie ISO 9001:2015 stanowi jeden z głównych filarów systemu zarządzania jakością. Norma określa, że ryzyko należy definiować zarówno z perspektywy zagrożeń, jak i szans mogących mieć wpływ na realizację wymagań klientów. Nie wskazuje konkretnej metody zarządzania ryzykiem, ale podkreśla konieczność odniesienia ryzyka do:

• kontekstu organizacji,
• realizowanych procesów,
• wymagań klientów,
• możliwości realizacji celów, w tym celów jakościowych.

Norma w zakresie zarządzania ryzykiem w powołaniu normatywnym odsyła do dobrych praktyk określonych w ISO 31000, co wskazuje, że planując w organizacji sposób zarządzania ryzykiem należy uwzględnić zawarte tam elementy. Stąd też, w celu skutecznego zarządzania ryzykiem należy zaplanować następujące główne kroki postępowania.

System Veradesk spełnia te wymagania, dzięki czemu umożliwia kompleksowe zarządzanie ryzykiem w myśl normy ISO 9001:2015.

1 Ustanowienie kontekstu analizy

Kontekst analizy stanowi zbiór wytycznych, dotyczących sposobu przeprowadzania analizy ryzyka w organizacji, w związku z czym nie może ograniczać się wyłączenie do wskazania metody analizy! W ramach kontekstu konieczne jest zdefiniowanie następujących czynników: kto, w jaki sposób, kiedy, dla jakich procesów oraz w odniesieniu do jakich stron zainteresowanych będzie prowadzona analiza ryzyka.

2 Określenie uprawnień i zaangażowania

Odpowiadając na pytanie „kto”, należy określić uprawnienia i zaangażowane strony. W myśl normy ISO 9001:2015 wdrożenie zarządzania ryzykiem oraz zapewnienie jego efektywności wymaga zaangażowania kierownictwa organizacji, jak również pozostałych osób dokonujących analizy.

Warto, by osoby zarządzające:

• opracowały politykę zarządzania ryzykiem stanowiącą zbiór praktyk w tym obszarze,
• wyznaczyły osoby odpowiedzialne za poszczególne etapy procesu zarządzania ryzykiem, dzięki czemu zapewniona zostanie spójność pomiędzy kulturą organizacyjną i polityką zarządzania ryzykiem,
• zakomunikowały w organizacji dlaczego warto zarządzać ryzykiem,
• określiły wskaźniki zarządzania ryzykiem i poziom akceptacji ryzyka,
• zapewniły zasoby niezbędne do przeprowadzenia analizy ryzyka.

3 Zapewnienie rozliczalności analizy

Kolejnym ważnym elementem kontekstu jest zapewnienie rozliczalności analizy ryzyka. Zaleca się, aby organizacja ustaliła rozliczalność, uprawnienia oraz odpowiednie kompetencje do zarządzania ryzykiem, łącznie z wdrażaniem i utrzymaniem procesu zarządzania ryzykiem oraz zapewnieniem adekwatności, skuteczności i efektywności wszystkich środków kontroli.

Dla ułatwienia realizacji tego zadania należy dokonać identyfikacji:

• właścicieli ryzyka rozliczanych z zarządzania ryzykiem i mających uprawnienia do zarządzania nim,
• osób, które będą rozliczane z opracowania, wdrażania i utrzymania zarządzania ryzykiem,
• innych odpowiedzialności za proces zarządzania ryzykiem dla osób na wszystkich poziomach w organizacji.

4 Zapewnienie zasobów

Zasoby niezbędne do przeprowadzenia analizy ryzyka określają poniżej przedstawione elementy.

System Veradesk określa proces analizy ryzyka, zawiera wytyczne i przykłady niezbędne do jej przeprowadzenia. Posiada wbudowaną metodę zarządzania oraz instruktarz do analizy.

5 Integracja z procesami w organizacji

Znowelizowana norma ISO 9001:2015 jasno wskazuje, że ryzyko musi stanowić element zarządzania procesami. Wyniki analizy ryzyka muszą być uwzględniane podczas planowania procesów, a działania ukierunkowane na minimalizację ryzyka powinny być wpisane w cykl życia procesu. Zaleca się, aby proces zarządzania ryzykiem był częścią procesów organizacyjnych, a nie działał oddzielnie. W szczególności zaleca się, aby zarządzanie ryzykiem było uwzględniane w planowaniu biznesowym i strategicznym oraz w przeglądach i procesach zarządzania zmianą.

6 Ustalenie zasad komunikacji

W wymaganiach zawartych w rozdziale 7 „Wsparcie” zaleca się budowanie sprawnych struktur komunikacji wewnętrznej i zewnętrznej, w tym dotyczącej zarządzania ryzykiem. Właściwa komunikacja daje korzyści w postaci:

• pomocy we właściwym ustaleniu kontekstu,
• zapewnieniu, że wymagania klientów i interesariuszy są zrozumiane i uwzględniane podczas analizy,
• pomocy w adekwatnej identyfikacji ryzyk,
• wykorzystaniu różnych obszarów doświadczeń do analizy ryzyka,
• zatwierdzania i wsparcia dla planu postępowania z ryzykiem.

7 Dobór metody analizy ryzyka

Norma ISO 9001:2015 nie wskazuje metody analizy ryzyka, ponieważ dla każdej organizacji może być ona inna. Niemniej dobre praktyki zarzadzania ryzykiem zalecają, aby organizacja zdefiniowała kryteria, które będą używane do oceny istotności ryzyka. Zaleca się, aby kryteria odzwierciedlały wartości, cele, procesy i zasoby organizacji. W przypadku na przykład oceny ryzyka na stanowiskach pracy, kryteria mogą być narzucone prawnie lub wynikać z wymagań branżowych.

Podczas definiowania kryteriów ryzyka zaleca się wziąć pod uwagę następujące czynniki:

• charakter i rodzaje przyczyn i następstw, które mogą wystąpić, a także sposób ich mierzenia,
• sposób definiowania prawdopodobieństwa wystąpienia,
• ramy czasowe wystąpienia prawdopodobieństwa i/lub następstw,
• sposób ustalania poziomu ryzyka,
• poglądy interesariuszy,
• poziom ryzyka akceptowalnego lub tolerowanego,
• czy zaleca się, aby były rozpatrywane kombinacje różnych ryzyk, a jeśli tak, to w jaki sposób i które kombinacje zaleca się rozważyć.

8 Ocena ryzyka

Ocena ryzyka to nic innego jak wykonanie przyjętych zasad na etapie budowania kontekstu. Stanowi ona jednak największe wyzwanie organizacyjne. Zakres analizy ryzyka wymagany przez zaktualizowaną normę ISO 9001:2015 powoduje, że może dojść do konieczności oceny ryzyka przez większość pracowników. Związane jest to z faktem, że oni najlepiej znają wymagania klientów i możliwe błędy podczas produkcji lub dostarczenia usługi. Ocenę ryzyka można podzielić na trzy kroki:

• identyfikację zagrożeń,
• analizę ryzyka,
• ewaluację ryzyka.

9 Ocena ryzyka

Zaleca się, aby organizacja zidentyfikowała zagrożenia i szanse mogące mieć wpływ na realizację wymagań klientów i innych stron zainteresowanych. Celem tego etapu jest stworzenie wyczerpującej listy ryzyk opartej na tych zdarzeniach, które mogą tworzyć, stymulować, zapobiegać, przeszkadzać, przyspieszać lub opóźniać osiąganie celów. Istotne jest, aby identyfikować również ryzyka powiązane z niewykorzystywaniem szans.

Wyczerpująca identyfikacja ryzyk jest istotna, gdyż ryzyka niezidentyfikowane na tym etapie nie będą zawarte w przyszłych analizach.

Zaleca się, aby identyfikacja rozpatrywała ryzyka bez względu na to, czy są to ryzyka wewnętrzne czy zewnętrzne. Definiując ryzyko należy ponadto rozważyć, jakie mogą być następstwa danego ryzyka.

10 Analiza ryzyka

Analiza ryzyka umożliwia bardziej szczegółowe zrozumienie ryzyka. Obejmuje ona określenie poziomu prawdopodobieństwa i skutku ryzyka. Uwzględnia rozważenie przyczyn i źródeł ryzyka, ich pozytywnych i negatywnych następstw oraz prawdopodobieństwa wystąpienia tych następstw. Podczas analizy zaleca się również uwzględnianie istniejących środków kontroli, ich skuteczności i efektywności. Rekomenduje się, aby sposób, w jaki następstwa i prawdopodobieństwo są wyrażone oraz sposób, w jaki są łączone dla ustalenia poziomu ryzyka, odzwierciedlał rodzaj ryzyka, dostępne informacje oraz wymagania klienta, dla którego wynik oceny ryzyka będzie używany. Zaleca się, aby wszystkie powyższe elementy były spójne z kryteriami ryzyka. Ważne jest także uwzględnienie współzależności różnych ryzyk i ich źródeł.

11 Ewaluacja ryzyka

Celem ewaluacji ryzyka jest ułatwianie podejmowania decyzji na podstawie wyników analizy ryzyka. Ewaluacja ryzyka mówi o tym, które ryzyka wymagają wdrożenia postępowania, a także o tym, jakie powinny być priorytety wdrażania tego postępowania.

Ewaluacja ryzyka uwzględnia porównanie poziomów ryzyka, określonych podczas procesu analizy, z kryteriami akceptacji ryzyka ustalonymi w trakcie rozważania kontekstu. Na podstawie tego porównania można rozważyć potrzebę dalszego postępowania z ryzykiem.

W niektórych przypadkach ewaluacja ryzyka może prowadzić do decyzji o przeprowadzeniu dodatkowych analiz lub o niepodejmowaniu żadnych dodatkowych kroków poza utrzymaniem stosownych środków kontroli. Decyzja powinna być uzależniona od nastawienia organizacji do ryzyka oraz ustalonych kryteriów ryzyka.

12 Postępowanie z ryzykiem

Postępowanie z ryzykiem jest konsekwencją oceny ryzyka i dotyczy wyboru oraz wdrożeni jednej lub większej liczby spośród dostępnych opcji modyfikowania ryzyka. Raz wdrożone postępowanie dostarcza lub modyfikuje istniejące środki kontroli.

Postępowanie z ryzykiem to cykliczny proces uwzględniający:

• ocenę postępowania z ryzykiem,
• decydowanie czy poziomy ryzyka rezydualnego są tolerowalne,
• jeśli nie, tworzenie nowego postępowania z ryzykiem,
• ocenę skuteczności tego postępowania.

Opcje postępowania z ryzykiem niekoniecznie wykluczają się wzajemnie lub są odpowiednie we wszystkich okolicznościach.

Opcje mogą zawierać:

• unikanie ryzyka poprzez decyzję o nierozpoczynaniu lub niekontynuowaniu działań (minimalizacja),
• zmianę prawdopodobieństwa (minimalizacja),
• zmianę następstw (minimalizacja),
• usunięcie źródła ryzyka (minimalizacja),
• podjęcie lub zwiększenie ryzyka w celu wykorzystania szansy (wsparcie szansy),
• zaprzestanie działań mogących powodować ryzyko (unikanie),
• dzielenie ryzyka z inną stroną lub stronami (łącznie z umowami i finansowaniem ryzyka) (transfer),
• zatrzymanie ryzyka na podstawie świadomej decyzji (akceptacja).