Czym jest system ISO 9001?

Strona główna / Czym jest system ISO 9001?

ISO 9001 jest standardem, w którym Międzynarodowa Organizacja Normalizacyjna zawarła wymagania odnośnie systemu zarządzania jakością. Jak twierdzi sama organizacja ISO, „niniejszą Normę Międzynarodową mogą stosować strony wewnętrzne i zewnętrzne, w tym jednostki certyfikujące, w celu oceny zdolności organizacji do spełnienia wymagań klienta, wymagań przepisów prawnych i innych mających zastosowanie do wyrobu oraz wymagań określonych przez organizacje.” Oznacza to, że ISO 9001 jest normą stanowiącą podstawę do certyfikacji systemów zarządzania jakością.

W celu uzyskania certyfikatu jakości ISO 9001 każde przedsiębiorstwo powinno wdrożyć i spełniać wszystkie wymagania normy. Wyjątek stanowią wymagania punktu 7, w ramach którego można dokonać tzw. wyłączeń pod warunkiem że „nie wpływają one na zdolność organizacji do dostarczania wyrobu [usługi], który spełnia wymagania klienta i wymagania mających zastosowanie przepisów prawnych i innych lub na związaną z tym odpowiedzialność organizacji.” Tylko w przypadku spełnienia wszystkich wymagań (poza uzasadnionymi wyłączeniami z zakresu punktu 7) zewnętrzna akredytowana jednostka certyfikująca może stwierdzić zgodność systemu zarządzania z wymaganiami niniejszego dokumentu normalizującego i tym samym przyznać certyfikat jakości ISO 9001. W przypadku niespełnienia istotnych wymagań certyfikat nie zostaje przyznany, natomiast w przypadku zaistnienia mniejszych zaniedbań – może zostać przyznany warunkowo, jeśli organizacja wprowadzi odpowiednie działania korekcyjne (naprawcze) i korygujące.

Każde przedsiębiorstwo, niezależnie od tego czy przedmiotem jego działalności są usługi czy wyroby, musi spełnić te same wymagania zdefiniowane w normie ISO 9001 – od punktu 4 do 8 włącznie. Wielkość firmy, jej złożoność, charakter działalności oraz rodzaj produkowanych wyrobów lub realizowanych usług ma wpływ jedynie na sposób rozwiązań organizacyjnych zastosowanych przez firmę w celu spełnienia wymagań przedstawionych w normie.

Norma ISO 9001, jak i inne normy definiujące wymagania dla różnorodnych systemów zarządzania, została zbudowana z uwzględnieniem cyklu PDCA (Plan-Do-Check-Act, czyli Zaplanuj-Zrealizuj-Sprawdź-Działaj). Niezależnie od tego, czy podstawą systemu jest jakość (ISO 9001), środowisko (ISO 14001), BHP (OHSAS 18001 lub PN-N 18001), czy też inne aspekty, przed przystąpieniem do realizacji działań najpierw należy je odpowiednio zaplanować. Następnie następuje realizacja tego, co zostało zaplanowane oraz weryfikacja czy wyniki tych działań są zgodne z ustaleniami określonymi na etapie planowania. Na zakończenie, w zależności od uzyskanych wyników weryfikacji, wprowadzane są odpowiednie działania korygujące, zapobiegawcze lub doskonalące.

Wdrożenie systemu zarządzania powinno być przeprowadzone zgodnie z cyklem PDCA, a w trakcie jego funkcjonowania – wprowadzanie istotnych zmian. Cykl Zaplanuj-Zrealizuj-Sprawdź-Działaj dotyczy jednak nie tylko systemu jako całości, ale również jego składowych: PROCESÓW. Dlatego każdy z nich, zidentyfikowany i określony, powinien przebiegać zgodnie z tym cyklem.

W pierwszej kolejności należy zwrócić uwagę na wymagania ogólne, które zostały przedstawione w normie w pkt. 4. Dotyczą one zarówno całego systemu (określania procesów, ich powiązań i zapewnienia odpowiednich warunków ich realizacji i nadzorowania), jak również nadzoru nad dokumentacją i zapisami, które występują w każdym procesie realizowanym w przedsiębiorstwie.

Wymagania przedstawione w kolejnych punktach normy pokazują, że w rzeczywistości, podczas wdrożenia ISO 9001 należy przeanalizować każdy obszar działalności firmy. W stosunku do praktycznie wszystkich obszarów działalności w normie zostały zdefiniowane wymagania, które firma musi spełnić W ISO 9001 nie zostały przedstawione wprost jedynie wymagania odnośnie księgowości, rachuby i płac. Należy jednak zwrócić uwagę, że brak wymagań przedstawionych wprost nie oznacza, że żadne wymagania nie dotyczą tych obszarów. Jak wspomniane zostało powyżej, w pkt. 4 (a dokładniej w 4.2) ukazano wymagania odnośnie nadzorowania dokumentacji i zapisów jakości, które jak najbardziej w tych obszarach występują.

W kolejnych punktach normy ISO 9001 zawarte są wymagania odnośnie poszczególnych obszarów działalności przedsiębiorstw. Cały pkt 5 poświęcono odpowiedzialności kierownictwa – przedstawiono w nim wymagania, jakie muszą zostać spełnione przez kierownictwo przedsiębiorstwa w celu wdrożenia, funkcjonowania i doskonalenia systemu zarządzania jakością ISO 9001. Kierownictwo powinno wykazać odpowiedzialność przede wszystkim poprzez: zakomunikowanie w organizacji znaczenia spełnienia wymagań klienta oraz wymagań przepisów prawnych i innych (pkt 5.2), określenie Polityki Jakości i zapewnienie odpowiedniego jej zrozumienia przez wszystkich pracowników firmy (pkt 5.3), odpowiednie planowanie zarówno w aspekcie zmian do systemu, jak również celów jakości (pkt 5.4), przeprowadzanie okresowych przeglądów całego systemu zarządzania celem określenia jego przydatności, skuteczności oraz weryfikacji, czy jest on adekwatny do sytuacji w jakiej znajduje się w danym momencie przedsiębiorstwo (5.6). Dodatkowo w pkt. 5.5 przedstawione zostały wymagania odnośnie potrzeby zdefiniowania odpowiedzialności i uprawnień dla pracowników firmy, co jest najprawdopodobniej wymaganiem mającym największy wpływ na skuteczność każdego systemu zarządzania. Podpunkt ten zawiera również wymagania dotyczące potrzeby powołania przedstawiciela kierownictwa ds. systemu zarządzania (Pełnomocnik ds. SZJ) oraz zakresu jego odpowiedzialności i uprawnień oraz regulacje odnośnie komunikacji wewnętrznej, w tym potrzeby komunikowania wewnątrz organizacji informacji o skuteczności systemu zarządzania.

W pkt. 6 przedstawiono wymagania określenia, zapewnienia i utrzymywania odpowiednich zasobów ludzkich (pkt 6.2), infrastruktury (pkt 6.3) oraz czynników środowiska pracy (pkt 6.4). Określono, że powinno to dotyczyć wszystkich zasobów, w tym powiązanych z infrastrukturą czynników środowiska pracy, które mają lub mogą mieć wpływ na spełnienie wymagań odnoszących się do wyrobów lub usług.

Punkt 7 to wymagania dla procesów realizacji wyrobów. Przedstawiono w nim regulacje, jakie ma spełnić przedsiębiorstwo w zakresie planowania realizacji procesów głównych/kluczowych (procesy realizacji wyrobu/usług), biorąc pod uwagę ich powiązania z pozostałymi procesami systemu zarządzania jakością. Punkt 7.2 zawiera wymagania odnośnie procesu obsługi Klienta, w tym identyfikacji i przeglądu wymagań wobec wyrobu lub usługi oraz potrzeby określenia odpowiedniej procedury komunikacji z Klientem (w szczególności odnoszącej się do skarg i reklamacji). W pkt. 7.3 norma przedstawiła szerokie spektrum wymagań dotyczących postępowania w przypadku, kiedy w przedsiębiorstwie ma miejsce projektowanie lub rozwój wyrobu (usługi), w tym w szczególności działań związanych z przeglądem, weryfikacją i walidacją projektowania i rozwoju oraz zarządzania zmianami. Kolejnym obszarem, w stosunku do którego przedstawione zostały wymagania, są zakupy. W pkt. 7.4 znalazły się wymagania związane ze sterowaniem tym procesem, wymagania odnośnie informacji dotyczącej zakupów i przekazywanej dostawcom oraz wymagania weryfikacji dostaw. Kolejne, przedstawione w punkcie 7.5 dotyczą sterowania procesem produkcji wyrobów (realizacji usług), realizacji zatwierdzania zdolności procesów do osiągania zaplanowanych wyników (walidacja procesów, 7.5.2), identyfikacji i możliwości śledzenia historii wyrobu/usługi (identyfikowalności 7.5.3), postępowania z własnością Klienta (7.5.4) oraz zabezpieczenia wyrobu/usługi na poszczególnych etapach ich realizacji oraz podczas dostawy do Klienta (7.5.5). Punkt 7.6 z kolei przedstawia zbiór wymagań co do określenia, zapewnienia i utrzymywania sprzętu do monitorowania i pomiarów (w tym sprzętu kontrolno-pomiarowego i oprogramowania).

Kolejne wymagania normy ISO 9001 przedstawione w pkt. 8 odnoszą się do pomiarów, analiz i doskonalenia. Wprowadzenie, które ich dotyczy, obejmuje pkt 8.1. Cały pkt 8.2 odnosi się do monitorowania i pomiarów, do których zaliczono i w stosunku do których przedstawiono stosowane wymagania: badanie zadowolenia Klienta (8.2.1), audity wewnętrzne, monitorowanie i pomiary procesów (8.2.3) oraz monitorowanie i pomiary wyrobu (8.2.4). W trakcie przeprowadzanego monitorowania i pomiarów wyrobów/ usług przedsiębiorstwo może zidentyfikować wyrób lub usługę, które nie spełniają wymagań Klienta, przepisów prawnych i innych oraz wewnętrznych wymagań Organizacji. W takim przypadku zastosowanie mają regulacje przedstawione w pkt. 8.3: postępowanie z wyrobem niezgodnym z wymaganiami. Okresowo lub w sposób ciągły (jeśli jest taka możliwość) dane z monitorowania i pomiarów powinny być poddawane analizom (8.4), z których wnioski mają służyć do ciągłego doskonalenia skuteczności systemu zarządzania, jego procesów oraz wyrobów i usług. Wymagania, które odnoszą się do doskonalenia obejmuje pkt 8.5. W poszczególnych jego podpunktach przedstawiono wymagania odnośnie ciągłego doskonalenia (8.5.1) oraz działań korygujących (8.5.2) i zapobiegawczych (8.5.3). Ich celem ma być niedopuszczenie do wystąpienia niezgodności: ponownego wystąpienia w pierwszym przypadku i wystąpienia w ogóle w przypadku drugim.

Normę ISO 9001:2008 zamykają załączniki ukazujące powiązania pomiędzy systemem zarządzania jakością oraz wymaganiami systemu zarządzania środowiskiem (ISO 14001). W jednym z nich przedstawiono syntezę zmian jakie miały miejsce w normie w stosunku do wcześniejszego jej wydania: ISO 9001:2000.

Należy mieć na uwadze fakt, iż norma ISO 9001 stanowi podstawę zarówno do wdrożenia systemu zarządzania jakością, jak i do jego certyfikacji. Dlatego osoby odpowiedzialne za wdrożenie oraz audit certyfikacyjny korzystają z tego samego zbioru wymagań – standardu ISO 9001.

Na podstawie informacji uzyskanych od użytkowników oraz członków ISO, Komitet Techniczny 176 odpowiedzialny za opracowywanie i publikowanie norm z serii ISO 9000 okresowo wprowadza stosowne zmiany. Mają one na celu dostosowanie wymagań normy do realiów rynku z uwzględnieniem sprzężenia zwrotnego od użytkowników oraz doskonalenie systemów zarządzania funkcjonujących w przedsiębiorstwach. Niesie to ze sobą niestety dodatkową pracę dla osób odpowiedzialnych za systemy wewnątrz przedsiębiorstw, ponieważ wszystkie zmiany w ramach danego standardu muszą one przełożyć na własny, funkcjonujący już system zarządzania jakością.

Na szczęście zmiany te nie nalezą do częstych. W rzeczywistości mieliśmy do tej pory do czynienia z 2 zmianami normy definiującej wymagania odnośnie systemu jakości. Pierwsza miała miejsce w 2000 roku, kiedy normy ISO 9001:1994, ISO 9002:1994 oraz ISO 9003:1994 zastąpiono normą ISO 9001:2000 , druga natomiast nastąpiła w 2008 r., kiedy to normę ISO 9001;2000 zastąpiono nowym wydaniem ISO 9001:2008. O ile w przypadku pierwszej nowelizacji zmiany były bardzo radykalne (zastosowano np. po raz pierwszy podejście procesowe do zarządzania), tak w przypadku nowelizacji w 2008 r. zmian odnośnie wymagań nie było w ogóle (jak twierdzi sama Międzynarodowa Organizacja Normalizacyjna). Jedyne różnice, w ISO 9001:2008 w stosunku do jej wcześniejszego wydania wynikały z potrzeby wprowadzenia dodatkowych wyjaśnień do już zdefiniowanych wymagań w celu zapewnienia jednakowej ich interpretacji. Zmiany miały również na celu uzyskanie większej klarowności wymagań normy ISO 9001. Z tego też względu przedsiębiorstwa, które posiadały wdrożony system zarządzania jakością zgodny z wymaganiami ISO 9001:2000, musiały jedynie zidentyfikować, czy wprowadzono wyjaśnienia są zgodne z ich interpretacją wymagań i zastosowanymi w związku z tym rozwiązaniami systemowymi. W przypadku rozbieżności przedsiębiorstwa musiały wprowadzić odpowiednie zmiany do swoich systemów, jednak jak pokazała rzeczywistość – duża cześć systemów nie wymagała żadnych istotnych zmian.

Przypominamy, że od listopada 2009 r. nie ma możliwości przeprowadzenia żadnego auditu na zgodność z ISO 9001:2000 realizowanego w systemie akredytacji. Dotyczy to auditów certyfikujących, nadzorczych, jak również re-certyfikujących. Zgodnie z regulacjami odnośnie certyfikacji mówiącymi, iż audity nadzorcze muszą być realizowane co najmniej raz w roku, okres 12 miesięcy do listopada 2010 to czas, kiedy wszystkie przedsiębiorstwa posiadające certyfikat jakości ISO 9001 i pragnące utrzymać jego ważność muszą przejść audit na zgodność z ISO 9001:2008. Ma się to odbyć w ramach auditu jednostki certyfikującej (audit nadzoru lub audit re-certyfikujący), realizowanego zgodnie z procesem certyfikacji.