Velká revize ISO 9001:2015 z pohledu certifikačního orgánu

Velká revize ISO 9001:2015 z pohledu certifikačního orgánu Ing. Marie Šebestová, CQS, listopad 2015

Jak budou posuzovány největší změny v požadavcích normy ISO 9001 Obsahem přednášky bude: 1. Výčet změn 2. Způsob posuzování

Nejvýznamnější změny v ISO 9001:2015 1. Jednotná struktura všech systémových norem podle Přílohy Anex SL 2. Zvýšený důraz na kontext organizace 3. Jasný požadavek na zvažování rizik 4. Zvýšení požadavků na leadership 5. Soustředění na výrobek nebo službu, které produkuji 6. Větší důraz na měření výkonnosti a efektivnosti systému managementu kvality

Porozumění organizaci a jejímu kontextu Kontext organizace je nyní základním stavebním kamenem systému managementu. Na systém je nahlíženo ze dvou zorných úhlů: Cílem sestavení kontextu je vytvořit ucelený pohled na podmínky, ve kterých se organizace nachází a vytvořit předpoklady pro určení správného strategického zaměření. Management má věnovat zvýšenou pozornost vnějšímu podnikatelskému prostředí, které jej obklopuje a současně vycházet z důkladného poznání interních hledisek fungování podniku. Úvodní pohovor s vrcholovým vedením by měl vyjasnit kontext a celou režii auditu

Porozumění organizaci a jejímu kontextu Interní kontext je zaměřen na dosažení schopnosti trvale poskytovat produkty a služby, které splňují požadavky zákazníka a příslušné požadavky zákonů a předpisů. Shoda produktů a služeb s normou nepostačuje, vedení organizace musí zajistit efektivnost svých procesů. Externí kontext umožňuje porozumět očekáváním a požadavkům zainteresovaných stran (viz 4.2); akceptováním jejich stanovisek a názorů může organizace lépe nastavit své procesy nebo plánovat své činnosti, respektive hodnotit rizika a možná řešení z jejich pohledu.

Co míní norma pod pojmem zvažování rizik? Zvažování rizik je něco, co všichni děláme automaticky a často podvědomě, abychom dosáhli nejlepšího výsledku Koncept řízení rizik byl ač přímo nevysloven, vždy v normě ISO 9001 obsažen, toto vydání však už rizika přímo pojmenovává a zabudovává do celého systému managementu Princip Zvažování rizik zajišťuje, že rizika jsou zohledňována od začátku přes celý systém Zvažování rizik učinilo z preventivních opatření součást strategického i operativního plánování

Kde v normě ISO 9001:2015 jsou rizika zmíněna?

Úvod 0.3.3 Přístup zohledňující zvažování rizik Jedním z hlavních záměrů systému managementu kvality je působit jako preventivní nástroj. Tato mezinárodní norma už ale neobsahuje samostatnou kapitolu nebo článek s názvem Preventivní opatření. Pojem preventivní opatření je vyjádřen prostřednictvím přístupu na základě rizik při formulování požadavků na systém managementu kvality a jeho procesy přes celou organizaci. Zvažování rizik je v rámci procesního přístupu k řízení součástí: - rozhodování, jak jsou rizika v rámci jednotlivých procesů zastoupena, - definování rozsahu plánování procesů a potřebných opatření, - zlepšování efektivnosti systému managementu kvality - udržování a řízení procesů, které jsou ohroženy riziky Příležitosti mohou vznikat jako výsledek příhodné situace k dosažení zamýšlených výsledků, např. sada příležitostí umožňujících organizaci upoutat zákazníky, vyvinout nové produkty a služby, redukovat odpad nebo zlepšit produktivitu. Opatření k řešení příležitostí mohou také zahrnout zvážení spojených rizik. 9.10.2015 8

Je to především vedení, které má nejintenzivnější povědomí o rizicích, která firmu provázejí i příležitostech, které se objevují Bod Název bodu Interpretace řízení rizik 4.4 Organizace musí řešit rizika a příležitosti, stanovené v souladu s požadavky 6.1 ve svých procesech; 5.1.1 Vrcholové vedení musí prokazovat svou vůdčí roli a závazek s ohledem na systém managementu kvality podporováním používání procesního přístupu a zvažování rizik; 5.1,2 Vrcholové vedení musí s ohledem na zaměření na zákazníka zajistit, že jsou určena a řešena rizika a příležitosti, které mohou ovlivnit shodu produktů a služeb a schopnost zvyšovat spokojenost zákazníka; Všechny procesy nejsou stejně rizikové, ale ty, u kterých je míra rizika vysoká, je třeba plánovitě ošetřit tak, aby všichni zúčastnění usilovali o jejich minimalizaci Je na vrcholovém vedení, aby sdílelo (komunikovalo) potřebu řešit rizika a ukládalo přiměřeným způsobem pracovníkům opatření pro minimalizaci rizik včetně těch, které se naskytnou při usilování o nové příležitosti Významné a neopominutelné je právě řešení rizik, souvisejících s výrobky nebo službami, které mají vliv na spokojenost zákazníků

Přístup zohledňující management rizik 6.1.1 Při plánování systému managementu kvality musí organizace zvážit aspekty uvedené ve 4.1 a požadavky uvedené ve 4.2 a určit rizika a příležitosti, které je potřeba řešit, aby se zajistilo, že systém managementu kvality může dosáhnout požadovaného výsledku (výsledků); Identifikovaná rizika resp. příležitosti se musí přímo vycházet z vnitřního i vnějšího kontextu organizace 6.1.2 Organizace musí plánovat: opatření pro řešení těchto rizik a příležitostí Řešení rizik musí být evidentně součástí programů pro dosahování plánovaných cílů

Přístup zohledňující management rizik Bod Název bodu Interpretace řízení rizik 7 Požaduje se na organizaci, aby určila a poskytla nezbytné zdroje Riziko je implicitně přítomno všude tam, kde je užit výraz vhodný, nebo přiměřený 8 Požaduje se, aby organizace řídila své provozní procesy Riziko je implicitně přítomno všude tam, kde je užit výraz vhodný, nebo přiměřený 8.3 Vlastní návrh a vývoj je sám o sobě nástroj pro management rizik i těch, která se vyskytnou v honbě za příležitostí 8.3.3 Při zpracování zadání pro vývoj musí organizace zvážit možné důsledky chyb vzhledem k povaze produktů a služeb; Již při zpracování zadání pro vývoj se musí počítat s riziky špatného řešení a mít je ošetřena

Přístup zohledňující management rizik Bod Název bodu Interpretace řízení rizik 9.1.3 Výsledky analýz při zpracování podkladů pro Přezkoumání managementu se musí použít pro hodnocení efektivnosti opatření přijatých pro řešení rizik a příležitostí; Vyhodnocení úspěšnosti plánovaných opatření pro minimalizaci rizik musí být předmětem analýz 9.3.2 Přezkoumání systému managementu se musí plánovat a provádět s přihlédnutím k efektivnosti opatření přijatých pro řešení rizik a příležitostí (viz 6.1); Jedním ze vstupů pro Přezkoumání managementu má být i vyhodnocení úspěšnosti při řízení rizik 10.2 e) aktualizovat rizika a příležitosti při řešení neshod a nápravných opatřeních Management rizik je záležitost dynamická a proto se musí vnímání neustále aktualizovat

Zvažování rizik s ohledem na kontext Management má zvažovat rizika a rozumět jejich potencionálnímu dopadu v rozsahu svého kontextu. Následně má určená rizika použít jako základ pro plánování (viz článek 6.1). Interní a externí prostředí organizace zohledňuje jak záměry vedení organizace, tak i jejích vlastníků.

O jaká rizika s ohledem na kontext organizace se jedná především?

Rizika vyplývající z kontextu Typ organizace Hromadná výroba Jednoúčelová výroba Příklad rizik vyplývající z interního kontextu Průchodnost výrobních linek Kvalifikace operátorů Existence tzv. zvláštních procesů, které nemohou být ověřeny následným monitorováním nebo měřením Pohotovost technologů pro rychlé přizpůsobení požadavkům klientů Flexibilita a dovednost personálu ve výrobě pro zhotovení unikátních a speciálních (ná)strojů Příklad rizik, vyplývající z externího kontextu Dostupnost materiálu dodávek Prokazování shody v EU a jiných státech Velikost a charakter konkurenčního prostředí Možnosti a schopnosti konkurenčních podniků s obdobnou náplní Součinnost zákazníků při zadávání zakázek

Rizika vyplývající z kontextu Typ organizace Příklad rizik vyplývající z interního kontextu Zdravotnictví Omezené lidské zdroje Omezené finanční zdroje Příklad rizik, vyplývající z externího kontextu Změny zákonů a jejich nedostatečný výklad Změny statusu organizace Veřejná správa Bezpečnost pacientů Bezpečnost zdravotního personálu Omezené lidské zdroje Personální změny Komunikace s pojišťovnami Změny zákonů a nedostatky v jejich interpretaci

Proč využívat principu zvažování rizik? Úspěšné organizace využívají tento princip intuitivně protože přišly na to, že jeho přínosy jsou: zlepšení řízení pomůže ustavit proaktivní kulturu zlepšování napomáhá dosahovat shody zajišťuje konzistentnost kvality zboží i služeb Zvyšování zákaznické důvěry a spokojenosti

Kdo se ve firmě má zabývat riziky? S kým se povedou pohovory?

Tím, kdo rizika ve své firmě odjakživa fakticky řídí, jsou vlastníci firem a vrcholový management. Přesto se ve většině případů jedná o řízení intuitivní, nikoli systematické. U velmi malých firem je takový přístup možný, ale ve firmách středních a velkých už takový přístup není bezpečný. Vzhledem k tomu, že povědomí o správě firemních rizik musí vzejít právě od vedení, je třeba se rozhodnout, do jaké hloubky managementu se v rámci firmy bude mluvit o rizicích (a v dalších úrovních už pracovníci dostanou konkretizované úkoly, které s minimalizací rizik přímo souvisejí) Doporučení: V rámci firemní komunikace je pak vhodné v sestavě manažerů, kteří se podílí přímo na managementu a tím i na managementu rizik, absolvovat společnou komunikaci např. formou workshopu, brainstormingu nebo prostě jen porady ke společnému vyjasnění firemních rizik, jejich závažnosti a nutnosti jejich ošetření a způsobu vyhodnocení úspěšnosti těchto přístupů.

Závěr k: Přístupu zvažování rizik : Není nic nového Je to něco, co jste už dělali Je kontinuální, nikdy nekončící Zajišťuje větší znalosti rizik své organizace a zlepšuje připravenost Zvyšuje pravděpodobnost dosažení cílů Snižuje pravděpodobnost negativních výsledků Dělá z prevence dobrý zvyk a zvyšuje kulturu organizace

Co mají dělat v přechodovém období certifikační orgány 1. Cvičit a ověřovat kompetentnost auditorů 2. Co nejvíce komunikovat se zákazníky (školíme a informujeme je, viz www.cqs.cz) 3. Připravovat metodologii auditu shody podle nové normy (audit nebo formou her) 4. Podporovat klienta v dodržování shody se stávající normou 5. Připravovat opatření pro případ, že by některý z klientů nezvládl tříleté přechodové období 9.10.2015 21

Jak se připravuje konkrétně CQS? Bylo provedeno porovnání nové normy ISO 9001:2015 s normou ISO 9001:2008 Porovnání by mělo sloužit: - Auditorům k vytvoření celkového přístupu i doplňujícího souboru otázek a dalších metod přístupů k auditování podle nové normy - Zákazníkům k naplánování transformace na novou normu 23.11.2015 22

4.1 Porozumění organizaci a jejímu kontextu Zcela nový požadavek! Organizace potřebuje určit všechny interní a externí aspekty, které ovlivňují její produkty a služby a specifika jejich vzniku Akreditační kritéria vyžadují, aby auditoři měli praktické zkušenosti v oborech, které posuzují. Měli by tedy umět posoudit, zda organizace zapojila do systému všechny okolnosti, které vedou k úspěšnosti jejích produktů

4.2 Porozumění potřebám a očekáváním zainteresovaných stran Zcela nový požadavek! Zatímco předchozí norma věnovala pozornost pouze zákazníkům, nová verze normy se zaměřuje na partnerství se zainteresovanými stranami, což mohou být kromě zákazníků také dodavatelé, spoluhráči na trhu, veřejná správa a další.

4.3 Určení rozsahu systému environmentálního managementu V předcházející verzi byl de facto tento požadavek specifikován v Příručce kvality. Příručka kvality už sice není závazná, ale požadavek na určení a dokumentování rozsahu zůstává. První dokument, který bude posuzován a vyhodnocováno, zda nebyl vypuštěn některý požadavek, který je relevantní

4.4 Systém managementu kvality Požadavky z předcházející verze zůstávají. Nové požadavky jsou spojeny s identifikováním rizik a příležitostí, a vstupů a výstupů z procesů, stejně jako přidělením odpovědností a pravomocí v rámci procesů Je ošetřeno řešení problematických částí procesů?_

5.1 Vedení a závazek Články jsou velmi podobné. Důraz v nové verzi se klade na rozvíjení povědomí a podporu dalších osob, které přispívají k efektivnosti QMS. Hlavní rozdíl mezi články je, že nová verze požaduje, aby vrcholové vedení převzalo odpovědnost za efektivnost QMS, ale musí rozdat odpovědnosti a pravomoci

5.1.2 Zaměření na zákazníka Požadavky ze staré normy zůstávají stejné. Novým požadavkem je vnímání rozsahu rizik, týkajících se shody výrobků a služeb, a rovněž zohledněni legislativních požadavků a požadavků předpisů

5.2 Politika kvality Novým požadavkem je, že má být Politika kvality k dispozici podle potřeby zainteresovaným stranám

5.3 Role, odpovědnosti a pravomoci v rámci organizace Hlavním rozdílem je, že nová norma nevyžaduje jmenování představitele vedení. Na druhou stranu nový článek popisuje mnohem podrobněji role, odpovědnosti a pravomoci, v rámci QMS, přičemž ty mohou být rozděleny různým osobám.

6.1 Opatření pro řešení rizik a příležitostí Toto je úplně nový požadavek. Zahrnutí principu zvažování rizik v rámci procesu plánování se objevuje v normě pro management systému kvality poprvé, zatímco u ostatních norem pro systémy managementu (např. environmentálního (životního prostředí) nebo bezpečnosti informací) byla analýza rizik výchozím krokem plánovacího procesu. Organizace musí určit rizika a příležitosti, které mají vliv na chod organizace

6.2 Cíle kvality a plánování jejich dosažení Požadavky zůstávají stejné, ale v nové verzi jsou dále rozpracovány, jak přesně mají být specifikovány Auditoři se zaměří na plány k dosažení cílů (kdo, termíny, plánované a schválené zdroje, způsob monitorování a měření úspěšnosti)

6.3 Plánování změn Nová verze normy definuje, jak by měly být změny v rámci QMS řízeny se zohledněním účelu změny, jejích možných následků a dostupnosti zdrojů a přidělení odpovědností. U změn, které proběhly, dohledat návrh, posouzení a schválení, vyhodnocení

7.1.1 Zdroje Staré požadavky zůstávají, ale nová verze zdůrazňuje: zohlednění způsobilostí a omezení existujících interních zdrojů a následně co je potřeba získat od externích poskytovatelů

7.1.5 Zdroje pro monitorování a měření Požadavek týkající se řízení měřicích zařízení byl přenesen prakticky v nezměněné podobě do zdrojů Nová verze normy klade důraz na poskytování zdrojů pro měření a monitorování. Organizace musí udržovat dokumentované informace jako důkaz vhodnosti pro použití monitorovacích a měřicích

7.1.6 Znalosti organizace Toto je úplně nový požadavek, který podtrhuje znalosti v rámci organizace jako důležitý zdroj. Organizace bude potřebovat stanovit znalosti potřebné k provozování svých procesů a dosažení shody produktů a služeb. Auditoři budou klást dotazy na připravenost kritických pracovišť na mimopřádné siruace při ztrátě klíčových pracovníků

7.2 Kompetence 7.3 Povědomí Kompetence a povědomí jsou rozděleny do dvou článků pro zdůraznění jejich významnosti a poskytnutí podrobněji rozepsaných požadavků Zde by měly být pohovory na různých úrovních organizace, ze kterých by měl vyplynout jednotný duch firmy, znalost lidí, jakou roli zastávají ve firmě

7.4 Komunikace Nový článek zahrnuje jak interní tak i externí komunikaci a požaduje definování odpovědností a metod komunikování

7.5 a 7.5.1 Dokumentované informace Od předchozích vydání nedošlo k zásadní změně požadavků na správu firemní dokumentace, ale určité zjednodušení nastalo. Požadavek na zpracování příručky kvality se zúžil na zpracování povinně dokumentované informace o rozsahu systému ( viz 4.3). Povinnost zpracování 6 základních postupů, týkajících se řízení dokumentů a záznamů, interních auditů, řízení neshodného produktu, Nápravných a preventivních opatření se zúžila na vedení dokumentovaných informací, které jsou záznamem o stavu řešení..

7.5.1 Dokumentované informace Návod, jak dané postupy provádět, však zůstal v požadavku normy 7.5.2, který obsahuje, co vše má dokumentovaná informace obsahovat., a to nejen o produktu nebo službě, ale také o jejím původu a způsobu jejího vzniku a jejího řízení.

7.5.2 Vytváření a aktualizace dokumentovaných informací Požadavek na vhodnou identifikaci a popis v předchozích normách takto formulovaný nebyl, ale bylo to součástí principů, požadovaného dokumentovaného postupu pro řízení dokumentů. Po dobu trvání normy ISO 9001 od jejího prvního vydání v roce 1987 se způsob správy dokumentů výrazně neměnil, drobné změny v současné normě jsou iniciovány hlavně přechodem na elektronické řízení dokumentů.

7.5.3 Řízení dokumentované informace Požadavky na řízení dokumentovaných informací jsou prakticky ekvivalentní s požadavky normy ISO 9001:2008, přibyly podrobnosti k řízení elektronicky spravované dokumentace a požadavky na zajištění ochrany proti ztrátě dostupnosti, důvěrnosti a integrity. Dokumentované informace, které byly dříve v kategorii řízených dokumentů, musí být udržovány, což představuje řízené změnové řízení, zatímco dokumentované informace, které byly dříve v kategorii záznamů, musí být uchovávány, tzn. jejich obsah se nesmí měnit, musí být čitelné a dostupné.

Povinně dokumentované informace uvedené v této normě, které navazují na původně dokumentované postupy a musí se udržovat. Čl. normy Požadavek na dokumentovanou informaci Možné řešení 4.3 Stanovení rozsahu Povinností organizace je definovat články normy, které jsou pro vznik a realizaci jejích produktů nebo služby potřebné, aby mohla být zajištěna nezbytná kvalita a spokojenost zákazníků. Organizace vytváří zpravidla přehledovou tabulku se zdůvodněním, proč zvolila příslušná kritéria normy, k jejichž plnění se tímto zavázala. 4.4.2. 2 Informace nezbytné pro podporu fungování procesů Sem mohou dle kontextu a zvážení organizace patřit: Organigramy, Přidělení rolí a odpovědností, Procesní mapy, popisy průběhu procesů 5.2 Politika kvality Obsah Politiky je uveden v čl. 5.2.1, politika musí korespondovat kontextu a obsahovat relevantní ustanovení pro vznik a dodávání kvalitních produktů nebo služeb 6.2.1 Cíle kvality a plánování jejich dosažení 7.5.3. 2 Dokumentované informace externího původu 8.1 Informace nezbytné pro chod a řízení realizačních procesů Nezbytné manažerské dokumenty, jejichž struktura je v článku 6.2.2 stanovena Zákony, předpisy, Dokumentace od zákazníků, dodavatelů Sem mohou dle kontextu a zvážení organizace patřit: Provozní dokumentace, Pracovní postupy, Pracovní a testovací instrukce, Specifikace, Výrobní plány, Schválené listy dodavatelů, Testovací a kontrolní plány, Plány projektů, Manuály, strategické plány, Formuláře

Povinně dokumentované informace, které navazují na původní záznamy, a které se musí uchovávat Čl. normy Požadavek na dokumentovanou informaci 4.4 Důkazy o tom, že procesy probíhají tak, jak byly naplánovány 7.1.5 Důkazy o přiměřenosti zdrojů pro monitorování a měření Možné řešení Doklady z procesů, např. průběhy teplot a dalších vnějších podmínek, výsledky testování apod. Evidence měřidel a prostředků pro monitorování a měření v průběhu procesů 7.1.5 Návaznost měřidel (pokud je zapotřebí) 7.2 Důkazy o kompetenci pracovníků 8.2.3 Výsledky přezkoumání požadavků zákazníka s ohledem na výrobky nebo služby včetně výsledků přezkoumání změn Protokoly z kalibračních laboratoří Doklady o kvalifikaci pracovníků a o jejich výcviku Obchodní dokumenty, výsledky přezkoumání nových požadavků na produkty nebo služby

Povinně dokumentované informace, které navazují na původní záznamy, a které se musí uchovávat 8.3.2 dokumentované informace požadované pro prokázání, že byly splněny požadavky na návrh a vývoj. 8.3.3 Organizace musí uchovávat dokumentované informace o vstupech návrhu a vývoje 8.3.4 Záznamy z plánovaných kontrol a přezkoumání Doklady z průběhu řízení návrhu a vývoje (plnění harmonogramů, přezkoumávání a evidence uvolňování mezi etapami vývoje, akceptace od zákazníků Zadání vývoje, obsahující -Technické parametry -Požadavky zákonů a norem -Požadavky zákazníků a trhů -Rizika, která mohou při návrhu a vývoji nastat Záznamy z přezkoumávání, testování, funkčních zkoušek a validování vývoje 8.3.5 Organizace musí uchovávat dokumentované informace o výstupech z návrhu a vývoje Výstupy z vývoje dokladující, že zadání bylo splněno -Výsledky testů -Výsledky zkoušek -Výsledky funkčních testů v provozu

Povinně dokumentované informace, které navazují na původní záznamy, a které se musí uchovávat 8.3.6 Záznamy o změnách v průběhu vývoje a jejich výsledcích Dokumentované informace o - Změnách -Výsledcích přezkoumání -Schválení navržených změn 8.4.1 Výstupy z hodnocení externích poskytovatelů 8.4.2 Výstupy z hodnocení produktů a služeb dodávaných externími poskytovateli 8.4.3 Vstupy pro externí poskytovatele -Opatření k zabránění nepříjemných dopadů Hodnocení efektivnosti externích poskytovatelů Evidence o vstupních a průběžných kontrolách dodávaných produktů a služeb Zadání požadavků, případně podrobné pracovní instrukce pro externí dodavatele, obsahující: a) Požadavky, týkající se procesů, produktů nebo poskytovaných služeb b) Požadavky na: schválení -Produktů a služeb -Metod, procesů nebo zařízení - Uvolnění produktů a služeb c) Kompetence, včetně požadované kvalifikace osob

Povinně dokumentované informace, které navazují na původní záznamy, a které se musí uchovávat 8.5.2 Pokud se požaduje sledovatelnost, tak příslušné záznamy Evidence sledovatelnosti (použitých materiálů, osob, prostředí, ve kterém produkt vznikal, nebo služba byla poskytnuta 8.5.6 Řízení změn Evidence o změnách v organizaci, jejich schvalování, případně jejich důsledcích. 8.6 Záznamy o uvolnění produktů nebo služeb Záznamy z uvolňování produktů nebo služeb z jedné etapy životního cyklu do další etapy nebo k zákazníkovi, musí obsahovat i autorizaci odpovědné osoby, která uvolnění provedla. 8.7 Záznamy o neshodách a způsobu jejich vypořádání 9.1 Výsledky analýz jako vstupy pro Přezkoumání managementu 9.2 Záznamy o implementaci programu a výsledcích interních auditů 9.3 Záznamy z přezkoumání systému managementu Záznamy o reklamacích, stížnostech záznamy z kontrolních bodů procesů a kontrol produktů a služeb včetně způsobu jejich vypořádání. Analýzy obchodní, procesů, reklamací, stížností, neshod v průběhu provozu, trendy, plnění KPI, plnění finančních plánů Záznamy z interních auditů včetně zjištění, doporučení a následných řešení identifikovaných problémů Vstupy a výstupy z přezkoumání z přezkoumání systému managementu 10.2 Záznamy o povaze neshod a veškerých přijatých následných opatření Musí obsahovat identifikování příčin problému a návrh a proběh jejich řešení

8.2.1 Komunikace se zákazníkem Požadavky jsou téměř stejné, ale nová verze zdůrazňuje komunikování též o péči o majetek zákazníka

8.2.4 Změny požadavků na produkty a služby Tento nový článek definuje požadavky týkající se požadavků na změny požadavků na produkty a služby. U změn, které proběhly, dohledat návrh, posouzení a schválení Předávané produkty a služby musí odpovídat aktuální verzi smluvního dokumentu

8.3.2 Vstupy pro návrh a vývoj Prakticky stejná formulace Navíc je požadavek: již na vstupu identifikovat rizika, která mohou nastat při pochybení při návrhu a vývoji Komunikace auditorů v útvaru vývoje nad výběrem zadání pro vývoj, nebo nad zadáním a plánem projektů

8.4 Řízení externě poskytovaných procesů, produktů a služeb I když došlo ke změně názvu článku, požadavky jsou prakticky stejné. Do článku jsou však zahrnuty i subdodavatelsky zajišťované procesy, které byly ve staré normě předmětem čl. 4.1

8.4.3 Informace pro externí poskytovatele Prakticky stejná formulace. Nová verze však zdůrazňuje monitorování a řízení výkonnosti externích poskytovatelů

8.5.1 Řízení výroby a poskytování služeb Požadavky obou článků jsou téměř stejné, ale nová norma zdůrazňuje, že zavedené řízené podmínky jsou nejen pro činnosti při dodávání, ale i po dodání. Řešení reklamací a záruk, servisní činnost

8.5.3 Majetek zákazníků nebo externích poskytovatelů v nové normě jsou požadavky rozšířeny ještě na majetek externích poskytovatelů

8.5.5 Činnosti po dodání O činnostech po dodání se ve staré normě mluví na několika místech, zatímco nová norma shrnuje tyto požadavky do jediného článku Řešení reklamací a záruk, servisní činnost

8.5.6 Řízení změn Řízení změn je v obou verzích zmíněno na několika místech, avšak důležitost řízeného provádění změn je v nové normě ještě shrnuta a podtržena v jednom separátním bodě. U změn, které proběhly, dohledat návrh, posouzení a schválení, vyhodnocení

8.6 Uvolňování výrobků a služeb To je nový bod normy, jedná se o verifikování produktů a zajištění, že produkty nebo služby plní požadavky ještě před dodáním, což bylo požadováno vždy, ale zde je to zdůrazněno

9.1 Monitorování, měření, analýza a vyhodnocování Článek zdůrazňuje požadavky na monitorování a měření procesů, produktů a služeb

9.1.3 Analýzy a vyhodnocování Stejné požadavky, ale v rámci Analýz navíc: e) efektivnosti přijatých opatření s ohledem na rizika a příležitosti;

9.3 Přezkoumání systému managementu Stejné požadavky, ale Vstup navíc: e) účinnost přijímaných opatření při řízení rizik a příležitostí (voz čl. 6.1 )

10. Zlepšování Stejné požadavky, kteréjsou ve stávající normě Požadavky v nové normě vysvětlují, co se má v rámci procesu zlepšování zvažovat Nová norma zdůrazňuje potřebu využívat všechny dostupné informace pro kontinuální zlepšování QMS

10.2 Neshoda a nápravné opatření Požadavky jsou ekvivalentní, ale navíc v rámci NO: e) aktualizovat rizika a příležitosti určené při plánování, pokud je to zapotřebí Auditor bude hledat aktualizaci rozsahu rizik po provedení NO

Přechodové období pro ISO 9001

Návrh kroků v rámci transformace 1. Workshop s identifikací vnitřního a vnějšího kontextu 2. Revize rozsahu 3. Analýza silných a slabých stránek stávajícího systému 4. Revize procesního modelu 5. Identifikace rizik klíčových procesů a klíčových zúčastněných stran 6. Specifikace míst měření (monitoringu) 7. Rekapitulace úplnosti dokumentace 8. Rekapitulace úplnosti záznamů 9. Rekapitulace rozsahu zákonných a smluvních požadavků a míra jejich plnění 10. Interní audit 11. Přezkoumání managementu 9.10.2015 64

V průběhu recertifikování certifikační orgány musí: 1. Ve zprávě jasně identifikovat všechny aspekty, které klient musí podle normy splňovat, 2. Smí doporučit certifikaci, pouze když všechny dosud neřešené aspekty byly zohledněny a efektivnost systému prokázána 3. Musí být k dispozici záznamy o tom, že všechna negativní zjištění při předcházejících auditech byla vypořádána formou NO 4. CO musí zajistit, aby vyhodnocení podle nových požadavků normy se nekřížilo se shodou podle požadavků ISO 9001:2008 9.10.2015 65

Závěry pro nás pro všechny Přístup zvažování rizik a další změny vyplývající z kontextu organizace a jejich očekávané přínosy: Větší soustředění se na důležitější, tzv. rizikové procesy a jejich výstupy Lepší pochopení, definování a integrování vnitřně závislých procesů Systematický management plánování, implementace, kontrol a zlepšování procesů a systému managementu jako celku Lepší využívání zdrojů a zvyšující se vědomí odpovědnosti Konzistentnější dosahování politik a cílů, zamýšlených výsledků a celkové odpovědnosti Zvýšená spokojenost zákazníků, a Zvýšená důvěryhodnost organizace a z toho plynoucí

Děkuji za pozornost