Pogledajte ovaj tekst:
Novo izdanje norme ISO 9001:2008 «Sustavi upravljanja kvalitetom» stupilo je na snagu 14.11.2008.
Na web stranici ISO organizacije (www.iso.org) nalaze se usuglašene informacije IAF (International Accreditation Forum) i ISO (International Organization for Standardization) o prijelazu na novu normu, o čemu dajemo kratke informacije.
Norma za sustave upravljanja kvalitetom ISO 9001 jedna je od široko korištenih norma u svijetu i prema verziji od 2000. godine u 170 zemalja svijeta certificirano je oko milijun proizvodnih i uslužnih organizacija.
Svakih nekoliko godina u okviru ISO organizacije razmatra se i po potrebi revidira svaka važeća norma, pa je i norma ISO 9001 iz 2000. godine doživjela novo izdanje.
Najvažnije informacije su:
1. ISO 9001:2008 ne sadrži nikakve nove zahtjeve.
2. Norma daje pojašnjenja postojećih zahtjeva norme iz ISO 9001:2000 temeljena na osmogodišnjem iskustvu uvođenja norme širom svijeta.
3. Norma zadržava procesni pristup koji definira kao «primjenu sustava procesa u organizaciji, njihovo određivanje (definiranje), međusobno djelovanje i upravljanje zbog postizanja željenog rezultata».
4. Pojašnjenja se odnose na precizniju obavezu definiranja, mjerenja i analiziranja svih procesa, potpunog upravljanja djelatnostima koje su prenesene na dobavljače (outsourcing), obavezu imenovanja predstavnika uprave organizacije zaduženoga za sustav upravljanja kvalitetom, obavezu ocjenjivanja učinkovitosti otklanjanja nesukladnosti, preventivnih i korektivnih radnji.
5. Sve akreditirane certifikacijske organizacije dužne su provoditi nove certifikacijske audite, kao i recertifikacijske audite u skladu s novom normom iz 2008. godine. Tijekom redovitih nadzornih audita provjeravat  će se usklađenost s novom normom o čemu će se izdati i novi certifikati.
6. 24 mjeseca nakon izdanja ISO 9001:2008 postojeći certifikati izdani prema normi ISO 9001:2000 neće vrijediti.

Znate li što predstavlja ovaj tekst? Ne znate? To je uobičajeni dio dopisa kojeg su slale certifikacijske kuće svojim partnerima kojima su izvršile certifikaciju, a po pravilu rade i recertifikaciju. Tim dopisom certifikacijske kuće obavještavaju svoje partnere da praktički u novoj reviziji norme ISO 9001:2008 nema ništa novo - odnosno nema novih zahtjeva u odnosu na reviziju ISO 9001:2000. Osobno sam sretao takve izjave i u Austriji, ali i nekim drugim državama. Želio bi u ovom tekstu malo analizirati s jedne strane ovakav dopis i sadržaj teksta u njemu, a s druge strane stvarno značenje u trenutno važećoj reviziji norme. Kako ima mnogo detalja u novoj reviziji norme ISO 9001:2008 s kojima se može ozbiljno dovesti u pitanje kompetentnost gornjeg dopisa, ovaj put bi pozornost usmjerio samo na jedan detalj, a to procjena rizika o čemu se može čuti svašta.

No, počnimo od jednostavnih pitanja ili činjenica. Prvo, konstatirajmo da se sadržaj norme ISO 9001:2008 u svojoj cjelini odnosi na niz zahtjeva koje se mora ispuniti ako se želi certifikat za sustav upravljanja kvalitetom. Osnovna značajka ove norme je da se u njoj zahtjevi označavaju s riječi "MORA", odnosno svaki navedeni zahtjev firma MORA provesti tijekom implementacije. Pored riječi "MORA" često puta se koristi i riječ "TREBA". Npr. "Organizacija TREBA provesti..." Pitanje: da li "TREBA" znači isto što i "MORA"? Tu se mnogi auditori ne slažu u potpunosti i neki su skloni da zahtjeve koji su povezani s riječi "TREBA" jednostavno ignoriraju. Slažem se da je ISO organizacija tu napravila medveđu uslugu s određenom nepreciznošću, ali u primjeru s rizicima ću objasniti kako to baš i nije nejasno, te da praktički "TREBA" i "MORA" znači u nizu slučajeva isto - zahtjev kojega se mora ispuniti. Osobno moje mišljenje je da niz auditora (ali i konzultanata) bježi od zahtjeva koji su opisani s "TREBA" jer su ti zahtjevi u pravilu izuzetno stručni i traže specijalistička znanja, a oni ih nemaju dovoljno ili nemaju u opće. Pa zašto "čeprkati" po nećemu što se nezna? Lakše je to preskočiti i objašnjavati kako to nije bitno. S druge strane sinhronizirani rad konzultanata i certifikacijskih kuća nije ništa novo niti izmišljotina naših prostora.

Vratimo se na gornji tekst dopisa certifikacijskih kuća. Tamo stoji: "ISO 9001:2008 NE SADRŽI nikakve nove zahtjeve". No malo dalje stoji: "Pojašnjenja se odnose na precizniju OBAVEZU definiranja, mjerenja i analiziranja svih procesa, potpunog upravljanja djelatnostima koje su prenesene na dobavljače (outsourcing), obavezu imenovanja predstavnika uprave organizacije zaduženoga za sustav upravljanja kvalitetom, obavezu ocjenjivanja učinkovitosti otklanjanja nesukladnosti, preventivnih i korektivnih radnji.". Da li je to jezična ekvilibristika ili je to kontradikcija? Nema novih zahtjeva, a onda odjednom obaveza preciznog definiranja niza elemenata koji u prethodnoj reviziji iz 2000 godine nisu postojali ili su samo formalno navedeni. Prema ovom tekstu (a to je sukladno s tekstom norme) auditor treba provjeriti detaljno mapiranje procesa, mjerenje procesa, outsoucing rješenja, razna ocjenjivanja, itd. To se ranije nije trebalo raditi. Pa zar to nisu novi zahtjevi koji se postavljaju pred menadžere sustava upravljanja kvalitetom? Kako to uraditi? To je za sada za većinu konzultanata i auditora nerješiv problem i tabu tema. Njima apsolutno ide u prilog tekst gornjeg dopisa. No koliko je to daleko od potreba stvarnog sustava upravljanja kvalitetom sasvim je drugo pitanje.

Ako pogledate tekst  "Zahtjevi nove norme ISO 9001:2008 – kozmetika ili panika" objavljen na portalu vezan za novosti norme ISO 9001:2008 moći ćete naći ih niz koje ni u kom slučaju nisu zanemarive.

Ja ću se referirati ovog trenutka samo na jedan detalj. To je pitanje rizika i procjene rizika - odnosno bolje rečeno upravljanja rizicima. Treba li vršiti procjenu rizika i upravljati s rizicima u okviru implemenatcije sustava upravljanja kvalitetom? Pogledajmo što o tome piše u normi ISO 9001:2008

Uvod
0.1 Općenito
Uvođenje sustava upravljanja kvalitetom treba biti strateška odluka organizacije. Na oblikovanje i primjenu sustava upravljanja kvalitetom organizacije utječu:
a) okruženje organizacije, promjene u tom okruženju i rizici koji se odnose na to okruženje,
...

Prvi puta se u svezi sa sustavima upravljanja kvalitetom spominju OKRUŽENJE i RIZICI - kao pojam u okviru norme ISO 9001. Pogledajmo s točke gledišta auditora ovaj mali citat iz norme. Smije li auditor pitati i tražiti dokaz tijekom certifikacije ili recertifikacije? Pa naravno da smije. Može li auditor prihvatiti implementaciju sustava kvalitete i predložiti dodjelu certifikata ako organizacija prilikom implementacije nije vodila računa o okruženju i pripadnim rizicima? Pa ako auditore podijelimo na savjesne i one druge, onda savjesni auditori ne mogu propustiti certifikaciju a da ovo pitanje nije riješeno. Zašto? Pa firma koja ima sustav upravljanja kvalitetom, a nema pojma o potecijalnim opasnostima koje mogu ugroziti njeno poslovanje tu svoju nesigurnost prenosi na poslovne partnere kojima služi kao dobavljač proizvoda i/ili usluga. Da li će to kupci mirno gledati? Možda se niz kupaca trenutno tako ponaša, ali sutra, kada se malo i oni osvijeste, obrazuju i shvate ozbiljnost svoje sigurnosti koja je velikim dijelom ovisna o sigurnosti dobavljača, što će biti?

Da bi to malo bolje objasnili vratimo se na početak priče o kvaliteti. Čemu služi certifikat? To je dokaz kojim se potvrđuje da je organizacija ispunila sve zahtjeve definirane u normi ISO 9001, ali uzimajući u obzir uvjete i okruženje u kojima organizacija funkcionira. Uz to, certifikat znači da sustav upravljanja kvalitetom vodi brigu o rizicima poslovanja, te na taj način daje partnerima signal: "mi smo ne samo kvalitetni kako piše u politici kvalitete, već i stabilni i pouzdani u budućnosti jer brinemo o svim prijetnjama koje mogu ugroziti naše poslovanje. Dokaz za to možete vidjeti u našoj dokumentaciji gdje je to sve dokumentirano". To daje sliku svim potencijalnim partnerima da ste pouzdani za suradnju. Kome to nije bitno? Ako se ne slažete s ovim, dalje nije potrebno da gubite vrijeme s čitanjem ovog teksta.

Sada se dolazi do pitanja kako dokumentirati okruženje (vanjsko i unutrašnje) koje utiče na poslovanje organizacije, kako uključiti i kakve procjene rizika raditi? Vrlo teška pitanja, odnosno pitanja koja od menažera, konzultanata i auditora traže nova znanja i iskustva. Taj problem će trebati riješiti. Kod pitanja okruženja trebat će raditi analize i smisliti dokumentacijsku formu kojom će se dokazivati audotorima uključenost tih zavisnih uticaja na uspostavljeni sustav upravljanja kvalitetom. Kada je u pitanju procjena rizika, stvar je za nijansu lakša, barem na prvi pogled. Tu se neće moći ništa uraditi bez norme ISO 31000, koja je u trenutku pisanja ovog teksta u statusu FDIS. No, kada se zagrebe malo površina problema upravljanja rizicima otvaraju se novi problemi: upravljanje incidentima i prekidom poslovanja, odnosno zakonskom obvezom brige o kontinuitetu poslovanja.

Osnovni smisao uvođenja pojma rizika u normu ISO 9001:2008 je osiguranje stabilnosti organizacije i dugoročnosti zadovoljavanja potreba svih zainteresiranih strana posebno u uvjetima nesigurnog poslovnog okruženja.

Postoji li u normi ISO 9001:2008 još negdje veza i obveza upravljanja rizicima? Pogledajmo neke mjesta u normi (nisu sva):

4 Sustav upravljanja kvalitetom
4.1 Opći zahtjevi
...
Organizacija mora:
...
c) odrediti kriterije i metode potrebne kako bi se zajamčilo da i odvijanje i nadzor tih procesa budu učinkoviti

7.3.4 Preispitivanje projektiranja i razvoja
U primjerenim fazama se moraju provesti sustavno preispitivanje projektiranja i razvoja u skladu s planiranim rješenjima (vidjeti 7.3.1) kako bi se:
...
b) utvrdili mogući problemi i predložile potrebne radnje.

8.3 Nadzor nesukladnog proizvoda
Gdje je primjereno, organizacija mora se baviti nesukladnim proizvodom na jedan ili više od sljedećih načina:
...
d) poduzimanjem radnji primjenjivih na učinke, ili moguće učinke na nesukladnost kad je nesukladan proizvod otkriven nakon isporuke ili početka primjene.

To su samo neke ilustracije koje direktno upućuju na nužnost procjene rizika. Ima ih u normi još. Objasnimo ih malo detaljnije: određivanje kriterija i metoda kojima se jamči odvijanje i nadzor da poslovni procesi budu učinkoviti može se optimalno riješiti jedino procjenom i obradom rizika. Kod preispitivanja projektiranja i razvoja utvrđivanje mogućih problema i predlaganje protumjera je dio procjene rizika, ili otkrivanje mogućih učinaka nesukladnosti također predstavlja dio procesa upravljanja rizicima. Ali primjetite, to su sve elementi zahtjeva koje se MORA ispuniti. Slaganje scenarija prema kojima može doći do pojave problema, analiza prijetnji, ranjivosti, te intenziteta posljedica, sve je to dio procesa upravljanja rizicima.

URL poveznica za ovaj ulaz

Komentari (0)

RSS feed komentari