ISO 9001:2015 CLIENT GAP ANALYSIS TOOL Instructions For Use - Návod k použití This gap analysis document provides a simple framework for evaluating your quality management system against the requirements of ISO 9001:2015. It is split into two tables: Tento dokument rozdílové analýzy poskytuje jednoduchý rámec pro hodnocení systému managementu kvality podle požadavků normy ISO 9001: 2015. Je rozdělena do dvou tabulek: Part 1: New concepts highlighting the new concepts introduced in ISO 9001:2015 and the related clauses, processes and functional activities Part 2: Requirements highlighting new and amended clauses between ISO 9001:2008 and ISO 9001:2015 Část 1: vý koncept upozorňuje na nové koncepty zavedené v ISO 9001: 2015 a související ustanovení, procesy a funkční aktivity. Část 2: Požadavky zvýrazňuje nové a novelizované ustanovení mezi ISO 9001: 2008 a ISO 9001: 2015 Please complete each table by recording the evidence acquired from one full internal audit against the requirements of ISO 9001:2015. Vyplňte, prosím, každou tabulku záznamem důkazu získaného z interních auditů podle požadavků normy ISO 9001: 2015. If you are unable to provide evidence of compliance, you may not be ready to complete the transition to ISO 9001:2015. In this case, please inform NQA that you need additional time to prepare for the transition we will work with you to select a mutually agreeable date to complete the transition. Pokud nejste schopni poskytnout důkaz o shodě, nejste připraveni k dokončení přechodu na ISO 9001: 2015. V tomto případě, prosím, informujte NQA, že potřebujete další čas na přípravu na přechod - budeme s vámi spolupracovat na výběru vzájemně přijatelného termínu pro dokončení přechodu. Please ensure that this completed document and internal audit records are available to your auditor at the opening meeting of your transition audit. Prosím, zajistěte, aby tento vyplněný dokument a záznamy z interního auditu byly k dispozici pro Vašeho auditora při zahajovacím jednání Vašeho přechodového auditu. Sections marked as will be completed by the assessor during the transition audit. Část označená jako bude vyplněna auditorem během přechodového auditu. Název společnosti: Client name: Číslo certifikátu: Certificate number: Vyplněno dne: Date of completion: ISO 9001:2015 Client Gap Analysis Tool (TR006) Rev 5 Page 1 of 15
Část 1: vý koncept Tip: Ensure that these new concepts have been deployed in a manner that supports the Process Approach and Risk Based Thinking. Tip: Ujistěte se, že tyto nové koncepty byly nasazeny způsobem, který podporuje procesní přístup a zvažování rizik. vý koncept New Concepts Etapa Phase Článek Clause(s) Činnost(i) Activity Podnikové plánování a strategické řízení Business Planning and Strategic Direction Identifik ujte Identify 4.1, 4.2 Má organizace určeny odpovídající interní i externí aspekty? Znáte zainteresované strany, které jsou důležité pro podporu strategického řízení organizace? Has you identified both internal and external issues and interested parties that are relevant to and/or support the strategic direction of the organization?
vý koncept New Concepts Etapa Phase Článek Clause(s) Činnost(i) Activity Vyhodno ťte Assess 4.1, 4.2, 5.1.1, 9.3.2, Je strategické řízení vyhodnocováno a přezkoumáváno vedením z hlediska vhodnosti politiky a cílů kvality? Is the strategic direction being assessed, reviewed and aligned with the quality policy and objectives by top management? vý požadavek pro přijetí procesové ho přístupu (kde to bylo předtím navrženo) New requirement for the adoption of a process approach (where before this was suggested) Identifik ujte Identify Vyhodnotilo vrcholové vedení interní i externí aspekty? Určilo toto vedení aspekty, které jsou důležité pro podporu strategického řízení? 4.4 Stanovilo vedení kvality plánování procesů pro Vaši organizace, jejich vstupy a výstupy a jejich sled a vzájemné vazby? Jsou procesy sledovány a hodnoceny na pracovišti? Jsou procesy dokumentovány v rozsahu nezbytné pro jejich podporu? Jsou dokumentované informace dostupné, aby poskytly jistotu, že procesy probíhají dle plánu? Has planning for the quality management system determined the processes of your organisation, their inputs and outputs and sequence and interaction? Is monitoring and measurement of the processes in place? Are processes documented to the extent necessary to support their operation? Is documented information available to provide confidence that the processes are being carried out as planned?
vý koncept New Concepts Etapa Phase Článek Clause(s) Činnost(i) Activity Prováděj te Action 5.2.1 Je strategické řízení využíváno jako vstup pro přezkoumání politiky a cílů kvality, managementu rizik a pro přezkoumání procesů? Procesní rizika Process Risk Identifik ujte Identify Is the strategic direction being utilised as an input to the Quality Policy / Quality Objectives / Risk Management / Management Review processes? 6.1, 6.2 Byla určena rizika ovlivňující dosažení cílů procesu? Např. Jaké problémy nebo chyby mohou nastat? Have risks to achieving process objectives been identified? ie what problems or mistakes might occur?
vý koncept New Concepts Etapa Phase Článek Clause(s) Činnost(i) Activity Vyhodno ťte Assess 4.4.1, 6.3 Byla identifikovaná procesní rizika posouzena a řešena při zavedení systému managementu kvality a při plánování změn systému? Např: Jaké kontroly jste zahrnuli do Vašich činností pro zabránění problémům nebo chybám? Prováděj te Action Have these risks been considered and addressed when establishing the QMS and when planning for change to the QMS? ie what checks and balances have you incorporated into your activities to prevent problems or mistakes? 6.3, 8.5.6 Jsou zvažována rizika (např. možné problémy nebo chyby) v procesech během plánování změny a pro následné řízení nenadálé či nahodilé změny pro zajištění, že požadavky budou nadále plněny? Are process risks (ie potential problems or errors) considered during planning for change, and following unintended change to ensure requirements continue to be met.
vý koncept New Concepts Etapa Phase Článek Clause(s) Činnost(i) Activity Prováděj te Action 10.2.1 Může organizace předložit důkaz, že rizika procesu byla přezkoumána po přijetí opatření k řešení rizik? Např:Zavedené kontroly vytvořené pro zajištění, že znovu nenastanou problémy, nebo nové problémy (rizika). Sledujte Monitor 9.1.3, 9.3.2 Following corrective action is there evidence that process risks have been reviewed? ie checks made to ensure the problem does not occur again, or new problems, (risks) are not introduced Analyzuje vlastník procesu efektivnost činností prováděných jako opatření pro řešení rizika procesu? Jak víte, že Vaše procesy jsou efektivní a účinné? Is the organization analysing the effectiveness of actions taken to address process risks? How do you know your processes are effective and efficient?
vý koncept New Concepts Etapa Phase Článek Clause(s) Činnost(i) Activity Produktová rizika Product Risk Identifik ujte Identify 5.1.2, 6.1, 6.2, 8.3.2 Byla identifikována rizika pro dosažení shody produktu nebo služby? Byla zvážena složitost produktu během plánování návrhu a vývoje? Vyhodno ťte Assess Have risks to achieving product or service compliance been identified, has product complexity been considered during design planning? 8.1 Byla produktová rizika/překážky zvážena jako součást plánování pro řízení provozu? Vyhodno ťte Assess Have these barriers/risks been considered as part of your planning of operations? 8.2.2, 8.2.3 Byla produktová rizika zvážena při určení a přezkoumání požadavků zákazníka? Have these product risks been considered when determining and reviewing customer requirements?
vý koncept New Concepts Etapa Phase Článek Clause(s) Činnost(i) Activity Prováděj te Action 8.3.4, 8.1 Můžete v procesu návrhu a vývoje rozpoznat výskyt produktového rizika? Je proces řízení provozu citlivý pro rozpoznání rizik produktu a služby? Např. vhodné pro pravděpodobné důsledky selhání Sledujte Monitor 9.1.3, 9.3.2 Are the selected design and operational controls sensitive to the identified risks? ie appropriate for the likely consequences of failure? Analyzuje organizace efektivnost činností prováděných k opatřením přijatých pro řešení rizik? Je hodnocení efektivnosti opatření pro řešení rizik součástí přezkoumání systému? Are you analysing the effectiveness of the above actions, (taken to address product risks)?
vý koncept New Concepts Etapa Phase Článek Clause(s) Činnost(i) Activity Rizika zajištění externě poskytovaný ch produktů Risk to the provision of externally provided product Identifik ujte Identify 6.1 Byla identifikována rizika spojená s externě poskytovanými produkty a službami? Např. aplikovali jste nějaké formy kritických opatření nebo hodnocení, (formální nebo neformální), ke svým subdodavatelům Have risks associated with externally provided product and services, (outsourcing), been identified? For example, have you applied some form of criticality measure or rating, (formal or informal), to your subcontractors?
vý koncept New Concepts Etapa Phase Článek Clause(s) Činnost(i) Activity Vyhodno ťte Assess 8.4.1, 8.4.2 Poskytují identifikovaná rizika vstupy pro určení druhu a rozsahu kontroly aplikované na výběr externích zdrojů nebo dodavatelů? pro řízení aplikovaného na tyto zdroje nebo dodavatele? podle míry informací poskytovaných těmto zdrojům nebo dodavatelům? Do identified risks or criticality determine or influence the type and extent of controls or oversight applied to the selection of external resources or suppliers controls or oversight applied to these external resources or suppliers degree of information provided to these external resources or suppliers?.
vý koncept New Concepts Etapa Phase Článek Clause(s) Činnost(i) Activity Sledujte Monitor 9.1.3, 9.3.2 Analyzuje organizace efektivnost činností prováděných jako opatření pro řešení rizik vyvolaných využíváním externích zdrojů? Are you analysing the effectiveness of actions taken to address risks arising from the use of external resources - subcontractors or suppliers?
Part 2: ISO 9001:2015 Requirements Tip: ensure that you can demonstrate that each requirement of ISO 9001:2015 has been addressed within the QMS. Tip: zajistěte, že můžete prokázat, že v rámci QMS jsou řešeny všechny požadavky normy ISO 9001: 2015. ISO 9001:2015 ISO 9001:2008 Cross Reference and the significant changes from the 2008 version Křížový odkaz a významné změny oproti verzi 2008 4.1 Porozumě ní organizaci a jejímu kontextu 4.1 Understanding the organization and its kontext 4.2 Porozum ění potřebá m a očekáv áním zaintere sovanýc h stran 4.2 Understandi ng the needs and expectation s of interested parties New Requirement: addressed in part 1 above vý požadavek řešený výše New Requirement: addressed in part 1 above vý požadavek řešený výše
ISO 9001:2015 ISO 9001:2008 Cross Reference and the significant changes from the 2008 version Křížový odkaz a významné změny oproti verzi 2008 4.3 Určení rozsahu systém u manage mentu kvality 4.3 Determini ng the scope of the quality manageme nt system 4.4 Systém managemen tu kvality a jeho procesy 4.4 Quality management system and its processes 5.1 Vedení a závazek 5.1 Leadership and commitment 4.2.2 - Exclusions including justifications are included in the scope. Have external and internal issues and parties been considered? Vyloučení včetně zdůvodnění jsou zahrnuty do rozsahu. Byly zváženy externí a interní aspekty a hlediska? 4.1 Has the assignment of responsibilities been completed and have the risks and opportunities been determined Bylo aktualizováno stanovení a rozdělení odpovědností, včetně řešení rizik a příležitostí? 5.1 Can top management demonstrate their degree of leadership and commitment to the QMS Může vrcholové vedení předvést svůj přístup k vedení a závazek k udržování a rozvíjení systému managementu kvality? 5.2 Politika 5.2 Policy 5.3 Is the policy appropriate to the purpose and context of the organization and does it support the strategic direction of the company? Je politika vhodná pro účel a kontext organizace a podporuje strategické zaměření organizace?
ISO 9001:2015 ISO 9001:2008 Cross Reference and the significant changes from the 2008 version Křížový odkaz a významné změny oproti verzi 2008 5.3 Role, odpovědnosti a pravomoci v rámci organizace 5.3 Organizational roles, responsibilities and authorities 6.1 Opatření pro řešení rizik a příležitostí 6.1 Actions to address risks and opportunities 6.2 Cíle kvality a plánování jejich dosažení 6.2 Quality objectives and planning to achieve them 6.3 Plánování změn 6.3 Planning of changes 5.5.2 Have the responsibilities for maintaining the QMS been determined? Byly určeny odpovědnosti pro udržování QMS? New Requirement vý požadavek 5.4.1 Do the objectives support the policy which supports the strategic direction of the organization? Jsou cíle konzistentní s politikou kvality, podporují strategické zaměření organizace? 5.4.2 When changes occur do you consider the potential consequences of those changes? Pokud nastanou změny, zvážili jste potenciální důsledky těchto změn? 7.1.1 7.1.2 Zdroje (Lidé) 7.1.1 7.1.2 Resources (People) 6.1 Have resource needs been determined? Byly vytvořeny a jsou k dispozici potřebné zdroje?
ISO 9001:2015 ISO 9001:2008 Cross Reference and the significant changes from the 2008 version Křížový odkaz a významné změny oproti verzi 2008 7.1.3 7.1.4 Zdroje (Infrastruktura a prostředí) 7.1.3 7.1.4 Resources (Infrastructure and Environment for the operation of processes ) 7.1.5 Zdroje pro monitorování a měření 7.1.5 Monitoring and measuring resources 7.1.6 Znalosti organizace 7.1.6 Organizational knowledge 6.3, 6.4 Has the environment been determined and is being maintained? Bylo určeno pracovní prostředí a je udržováno? 7.6 When measuring equipment is found to be unfit for purpose is appropriate action as necessary taken and is this consistently applied? Pokud je měřící zařízení shledáno nezpůsobilým, existuje vhodné opatření, které je důsledně aplikováno? New Requirement vý požadavek 7.2 Kompetence 7.2 Competence 6.2.1, 6.2.2 Largely unchanged Z velké části se požadavky nemění. 7.3 Povědomí 7.3 Awareness 6.2.2 Do new hire training plans and training records demonstrate how the organization is communicating the implications of not conforming with the quality management system requirements? Prokazují nově vypracované školící plány a záznamy, že organizace komunikuje důsledky neshod a požadavky QMS?
ISO 9001:2015 ISO 9001:2008 Cross Reference and the significant changes from the 2008 version Křížový odkaz a významné změny oproti verzi 2008 7.4 Komunikace 7.4 Communication 5.5.3 Has a communication strategy been determined and communicated. Byl stanoven a pracovníkům vysvětlen způsob komunikace týkající QMS? 7.5 Dokumentovan é informace 7.5 Documented information 4.2.1, 4.2.3 Existing procedures for document and record control may meet many of these requirements. Have these been reviewed accordingly? Budou existující směrnice pro řízení dokumentů a záznamů splňovat všechny nové či změněné požadavky? 8.1 Plánování a řízení provozu 8.1 Operational planning and control 8.2 Požadavky na produkty a služby 8.2 Requirements for products and services 7.1 Is there consideration given to risk identification (ie potential errors and non conformities) and change control during operational planning? Byla zvážena rizika související s plánováním provozu (např. potenciální chyby a neshody) a změnové řízení během provozního plánování? 7.2 Does the organization have a process in place to ensure that it can meet the claims for the products and services it offers. Dokáže organizace splnit nároky na produkty a služby, které nabízí?
ISO 9001:2015 ISO 9001:2008 Cross Reference and the significant changes from the 2008 version Křížový odkaz a významné změny oproti verzi 2008 8.3 Návrh a vývoj produktů a služeb 7.3 Does the design process consider risk and complexity of product and tailor itself accordingly, is there evidence of a connection between the risk identification process and involvement of external resources (ie outsourcing or sub contractors). Požadavky na proces návrhu a vývoje: plánování, vstupy, řízení, výstupy, změny. 8.3 Design and development of products and services 8.4 Řízení externě poskytovaných procesů, produktů a služeb 8.4 Control of externally provided processes, products and services 8.5 Výroba a poskytování služeb 8.5 Production and service provision 8.5.6 Kontrola změn 8.5.6 Control of changes * Zvažuje proces vývoje a návrhu management rizik a složitost produktu? Přizpůsobuje se proces vývoje a návrhu identifikovaným rizikům, včetně zapojení externích zdrojů? (např. outsourcing nebo subdodavatelé) 7.4 - Are outsourced processes included in this process, is there evidence of a connection between the risk identification process and the level of control being applied? Jsou do rizik zahrnuty procesy externích poskytovatelů? Existují důkazy spojení procesu identifikace rizik a úrovně aplikované kontroly? 7.5 Does the extent of post-delivery activities take into consideration the potential undesired consequences associated with its products and services? See part 1 earlier Jsou vzaty v úvahu činnosti po dodání (mj. doprava, instalace, zprovoznění, servis) včetně potencionálních nežádoucích důsledků spojených s produkty a službami? Viz 1. část n/a
ISO 9001:2015 ISO 9001:2008 Cross Reference and the significant changes from the 2008 version Křížový odkaz a významné změny oproti verzi 2008 8.6 Uvolňování produktů a služeb 8.6 Release of products and services 8.7 Řízení neshodných výstupů 8.7 Control of nonconforming outputs 8.2.4 Are planned arrangements for product release driven from risk identification?, ie based upon likely failures and the steps needed to prevent these failures? Jsou plánovaná opatření pro uvolnění produktu řízena z pohledu identifikovaných rizik? Např. založených na pravděpodobných poruchách a kroků potřebných k prevenci těchto poruch 8.3 Segregation and containment are now options for addressing nonconforming outputs, documented information may need updated. Pokud jsou používány postupy k řízení neshodných výstupů, byly aktualizovány? Oddělení, zadržení a vrácení produktů a pozastavení služby mohou být uplatňovány jako opatření k neshodným výstupům. 9.1 Monitorování, měření, analýza a vyhodnocování 9.1 Monitoring, measurement, analysis and evaluation 9.2 Interní audit 9.2 Internal audit 8.1, 8.2.1, 8.4 Is there a flow down from risk identification to what needs to be measured and monitored and then evidence that this data is not just being collected but also evaluated. Existuje tok informací od identifikace rizika na procesy, produkty a služby, které je po měřit a monitorovat? Jaké existují důkazy, že tato data nejsou pouze sbírána, ale také hodnocena? 8.2.2, 8.2.3 Audit results should now be reported to relevant management not just the management responsible for the area being audited, this may require a documented information update. Jsou výsledky auditu zaznamenány pro jednání vedení a nikoli pouze vedoucího auditované oblasti? Pokud jsou používány postupy k provádění interních auditů, byly aktualizovány?
ISO 9001:2015 ISO 9001:2008 Cross Reference and the significant changes from the 2008 version Křížový odkaz a významné změny oproti verzi 2008 9.3 Přezkoumání systému managementu 9.3 Management review 5.6.1, 5.6.2 te the inclusion of a review of any changes to internal and external issues as well as the effectiveness of actions taken to address identified risk and opportunities. Jsou významné změny interních a externích aspektů přezkoumávány vedením? Je vedením vyhodnocována efektivnost opatření pro řešení rizik a využívání příležitostí? 10.1 Obecně - Zlepšování 10.1 General Improvement 8.5.1 Has the organization determined and selected opportunities for improvement Jaká určila a vybrala organizace příležitosti pro zlepšení? 10.2 Neshoda a nápravná opatření 10.2 nconformity and corrective action 8.5.2 - Does the organization have a closed loop process from the corrective action process back to risk identification and review. Využívá organizace uzavřený cyklus procesu nápravného opatření počínaje identifikací rizika až k přezkoumání jeho efektivnosti? 10.3 Neustálé zlepšování 10.3 Continual improvement 8.5.1 Is a process for continual improvement being utilised. How is improvement encouraged and acknowledged? Jak je využíván proces pro neustálé zlepšování? Jak je zlepšování podporováno? Areas for further investigation: Oblasti pro další zkoumání: