CERTIFIKACE ISO 9001:2015
Akreditace UKAS ISO 9001:2015
Požadavky UKAS Zvažování rizik se znalostí kontextu organizace Efektivní vedení (leadership) Méně dokumentace v systému managementu kvality Aplikace procesního přístupu Schopnost systému managementu kvality podporovat konzistentní úroveň kvality produktů či služeb
Cíle Cíle přechodu k ISO 9001:2015 Jednoznačnost a srozumitelnost požadavků Neoddalovat rozhodování Dosáhnout shody Důsledné poskytování stejných služeb certifikace, sjednocení postupu auditů
Přechod na ISO 9001:2015 Postup 1. Příprava projektového týmu a zavedení změn 2. Seznámení lidí se změnami systému managementu 3. Interní audit 4. Přezkoumání systému managementu a rozhodnutí o jeho dalším rozvoji, reakce na potřeby zákazníků a zainteresovaných stran 5. Přechod na certifikaci podle nové normy 6. Rozvíjení a zlepšování systému managementu
ISO 9001:2015 jak na to? Všechny organizace čeká rozdílová analýza, musí si udělat jasno, co splňují a co v současném systému neumí nebo nechtějí využívat. Narůstají požadavky na nové přístupy, které má plnit vrcholové vedení: leadership, risk management, management změn. Velký důraz bude v malých a středních podnicích kladen na porozumění potřebám a očekávání zákazníků. Nově se budou zvažovat potřeby vlastníků.
Rozdílová analýza ISO 9001:2015 Nový koncept zvažování rizik
Rozdílová analýza Rozdílová analýza má dvě části Část 1. Nový koncept musí být klientem auditu vyplněna před návštěvou auditora Část 2. Požadavky ISO 9001:2015 / ISO 14001:2015 není povinností organizace připravit předem, nicméně se tato příprava doporučuje. Formát dokumentu umožňuje aplikovat tabulku, která může být rozšířena klientem o úkoly a vlastníka.
ISO 9001:2015 zvažování rizik Pokud organizace provedou správnou analýzu rizik v podnikových procesech, budou mít více jasno v tom, co musí být zváženo požadavky normy: > řešení rizik pro zajištění efektivního fungování a řízení procesů (4.4.1 f), > určení a řešení rizik zaměřených na zákazníka (5.1.2 b) > určení rizik a příležitostí (6.1.1) > opatření pro řešení rizik a příležitostí (6.1.2 a), > analýza efektivnosti přijatých opatření (9.1.3 f) > přezkoumání systému (9.3.2 e); (9.3.3 a) > aktualizace rizik a příležitostí (10.2.1 e).
ISO 9001:2015 zvažování rizik Na co mají být nově zaměřeny certifikační audity při zvažování rizik pohled auditora: > Lidský faktor ovlivňující rizika (včetně rizik na úrovni vrcholového vedení) > Rizika při řízení procesů > Rizika spojená s produktem či službou > Rizika využívání produktů a služeb externích poskytovatelů Management rizik je zaveden namísto preventivních opatření.
Zvažování rizik Postup Nový koncept Podnikové plánování a strategické řízení Etapa Čl. Požadavky na zvažování rizik a procesní přístup Určit Posoudit 4.1, 4.2 4.1, 4.2, 5.1.1, 9.3.2 Jednat 5.2.1 Má organizace určeny odpovídající interní i externí aspekty? Znáte zainteresované strany, které jsou důležité pro podporu strategického řízení organizace? Vyhodnotilo vrcholové vedení interní i externí aspekty? Určilo toto vedení aspekty, které jsou důležité pro podporu strategického řízení? Je strategické řízení využíváno jako vstup pro stanovení politiky a cílů kvality? Umožňuje zvažování rizik při přezkoumání managementu?
Rozdílová analýza Výstupy rozdílové analýzy evidence Vyplněná tabulka s rozdílovou analýzou (velmi se doporučuje připravit celou analýzu předem). Protokol z interního auditu (zaměřený na realizaci nových a rozdílných požadavků ISO 9001:2015). Přezkoumání systému managementu (výstupy z přezkoumání jsou dokumentovanou informací).
Požadavky ISO 9001:2015
Rozdílová analýza Postup ISO 9001:2015 4.2 Porozumění potřebám a očekáváním zainteresovaných stran ISO 9001:2008 Analýza nové a změněné požadavky 4 Kontext organizace Nový Kdo jsou relevantní zainteresované strany požadavek! a jaké jsou jejich odpovídající zájmy (mj. dozorové orgány, vlastníci, partnerské organizace)? Buďte připraveni diskutovat s Vaším auditorem o znalostech jejich potřeb a požadavků.
Rozdílová analýza Postup ISO 9001:2015 ISO 9001:2008 Analýza změny a nové požadavky 4.4 Systém managementu kvality a jeho procesy 4 Kontext organizace 4.1 Bylo aktualizováno stanovení a rozdělení odpovědností, včetně řešení rizik a příležitostí? Vnímejte důraznější zaměření na procesy, využívání procesního přístupu je nyní povinné a bude auditováno, včetně hodnocení výkonnosti procesů.
Požadavky Sumarizace ISO 9001:2015 Nové koncepty mají podporovat procesní přístup a zvažování rizik. Rozdílová analýza spolu se záznamem interního auditu jsou požadovány při zahajovacím jednání přechodového auditu.
Proces přechodu v NQA ISO 9001:2015
Proces přechodu v NQA NQA má zájem svým klientům usnadnit přechod na ISO 9001:2015 či ISO 14001:2015. Všechny strany musí spolupracovat a vzájemně se ujistit, že > je provedeno naplánování přechodu, > existuje efektivní komunikace, > každý rozumí důležitým přípravným činnostem a > jsou pochopeny odpovědnosti.
Kompetence auditorů Interní auditoři musí doložit kvalifikaci k provádění interních auditů v rozsahu požadavků ISO 9001:2015, resp. ISO 14001:2015. Návod a postupy k provádění auditů jsou doporučeny podle normy ISO 19011 (viz ISO 9001, čl. 9.2.2).
Zpráva z auditu Individuální přístup k hodnocení procesů Proces / Auditovaná oblast Auditovaní: Vlastník procesu: Vstupy: Výstupy: Cíle a ukazatele: Důkazy k závěrům z auditu: ISO 9001:2015 Celkové hodnocení efektivnosti procesu:
Certifikáty Vydávání certifikátů: > Žádné certifikáty nemohou být vydány před získáním akreditace UKAS. > Certifikáty dle ISO 9001:2008 a ISO 14001:2004 mohou být opakovaně vydány, pokud stávajícímu certifikátu končí platnost před tím, než bude převeden na certifikaci ISO 9001:2015. > Certifikáty dle ISO 9001:2008 a ISO 14001:2004 mohou být vydány s platností max. do 15. září 2018.
Certifikáty Vydávání certifikátů: > Pokud klient absolvuje úspěšně přechodový audit ISO 9001/14001, nový certifikát 2015 bude vydáván v novém tříletém cyklu certifikace a bude platný do data tří let ode dne vydání certifikátu.
Jak budou vypadat audity bez příruček a směrnic
Audit ISO 9001:2015 management Vedení organizace má porozumět okolnímu podnikatelskému prostředí, tomu přizpůsobit systém. Existující Politika kvality bude více spojena s dlouhodobými záměry organizace a strategickým zaměřením (vize, poslání, hodnoty, dílčí politiky). Větší důraz bude kladen na sladění cílů a výsledků, včetně zvážení rizik a příležitostí..
Audit ISO 9001:2015 procesní přístup Nepožaduje se Příručka kvality a šest dokumentovaných směrnic. Organizace se více zaměří na procesy a jejich výstupy. Více než na dokumentované postupy bude kladen důraz na způsoby řízení ( controls ) nebo na metody umožňující dosahování efektivních výsledků. Rozšířené požadavky se týkají procesního řízení a jeho vyhodnocování.
Audit ISO 9001:2015 PLÁNUJ DĚLEJ KONTROLUJ JEDNEJ 4 Kontext organizace 5 Vedení 6 Plánování 7 Podpora 8 Provoz 9 Hodnocení výkonnosti 10 Zlepšování Porozumění organizaci a jejímu kontextu Vedení a závazek Opatření pro řešení rizik a příležitostí Zdroje Plánování a řízení provozu Monitorování, měření, analýza a vyhodnocování Obecně Porozumění potřebám a očekávání zainteresovaných stran Zaměření na zákazníka Cíle kvality a plánování jejich dosažitelnosti Kompetence Požadavky na produkty a služby Interní audit Neshoda a nápravné opatření Určení rozsahu QMS Politika kvality Plánování změn Povědomí Návrh a vývoj produktů a služeb Přezkoumání systému managementu Neustálé zlepšování QMS a jeho procesy Role, odpovědnosti a pravomoci v rámci organizace Komunikace Kontrola při externím poskytování produktů a služeb Dokumentované informace Výroba a poskytování služeb Uvolňování produktů a služeb Zdroj: M.Staněk, ISO/TC176 2/N1267 Řízení neshodných výstupů
Audity bez příruček a směrnic ISO 9001:2015 > V normě nenaleznete požadavky na Příručku kvality, dokumentované postupy ( povinné směrnice). Neaktualizované postupy představují riziko! > Bude na organizaci, zda-li se rozhodne aktualizovat dokumentaci podle nové struktury Annexu SL, aby splnila požadavky na dokumentované informace. > Dokumentované informace jsou určeny k podpoře fungování procesů (4.4), uchovávání nezbytných znalostí (7.1.6), mají zabezpečit řízení změn (6.3). 27
Audity bez příruček a směrnic ISO 9001:2015 > Není příliš mnoho požadavků na dokumentované informace: Politika a cíle kvality, rozsah systému QMS Rozsah Zainteresované strany Interní a externí aspekty organizace 28
Audity bez příruček a směrnic ISO 9001:2015 Certifikační audit připravenost klienta k procesu certifikace > Auditor analyzuje procesy k porozumění jejich aplikace v kontextu interních a externích aspektů organizace (4.1) > Auditor zjišťuje, zda organizace porozuměla potřebám zainteresovaných stran (4.2) > Auditor ověřuje hranice a aplikovatelnost systému managementu kvality, zda vymezila jeho rozsah včetně nabízených produktů a poskytovaných služeb (4.3) 29
Audity bez příruček a směrnic ISO 9001:2015 Certifikační audit připravenost klienta k procesu certifikace Organizace musí prokázat, že zavedla procesní přístup určením (4.4.1) > procesů nezbytných pro efektivní fungování systému kvality > vzájemných vazeb mezi procesy > a aplikování kritérií a metod, včetně monitorování, měření a příslušných ukazatelů výkonnosti o čemž musí v nezbytném rozsahu udržovat dokumentované informace (4.4.2) 30
Audity bez příruček a směrnic ISO 9001:2015 Certifikační audit připravenost klienta k procesu certifikace > Aplikovatelnost požadavků vyloučení > Požadavky na aplikovatelnost jsou řešeny v 4.3, kde jsou definovány podmínky, na základě nichž se organizace může rozhodnout, že požadavek nebude aplikovat na žádný z procesů v rámci systému managementu kvality. > Požadavky označené jako neaplikovatelné auditor akceptuje, pokud neovlivní schopnost organizace nebo její odpovědnost za zajišťování shody produktů a služeb a spokojenost zákazníka. 31
Audity bez příruček a směrnic ISO 9001:2015 Re-certifikační audit > Není nutno přepracovávat dokumentované informace, pokud je nastavený systém efektivní. > Očekává se, že organizace bude konsolidovat nové požadavky do existujícího systému. > Auditor neaudituje přechod na novou normu, zaměřuje se na implementaci rozšířených a nových požadavků. Jste-li na pochybách, postupujte podle návodu Implementation Guidance for ISO 9001:2015 32
Vaše otázky? www.milantrcka.cz Děkuji za pozornost