ISO 9001:2015

Az ISO 9001:2015 szabvány felépítése, szerkezete

2016-02-11
ISO-9001-2015-FAQs-640x360

Hát, ezt is megéltük: megjelent a várva várt ISO 9001 minőségirányítási rendszerek követelményeiről szóló szabvány 2015-ös változata (ISO 9001:2015), magyarul az MSZ EN ISO 9001:2015.

Az új szabvány igen jelentős változásokat hoz majd a minőségirányítási rendszereket működtető vállalkozások életébe. A változások talán nem olyan horderejűek, mint 2000-s változat megjelenésekor volt, de így is komoly változásokat fog eredményezni az új szabvány a minőségirányítási rendszerekben. Más lett a szabvány felépítése (ún. High Level Structure, röviden HLS), új megközelítést is alkalmaz (kockázat alapú megközelítés, leadership), vannak új követelmények (változáskezelés), illetve egyes korábbi követelmények eltűntek (vezetőségi képviselő, megelőző tevékenység), valamint új fogalmak (dokumentált információ) kerültek bevezetésre. Ebben a bejegyzésben a változások okait és következményeit szeretném taglalni, továbbá néhány praktikus, az új szabványra történő átállással kapcsolatos jó tanáccsal, szabványkövetelmény értelmezéssel szeretnék szolgálni. Hát, akkor csapjunk bele!

 

Az új szabvány szerkezet

A Nemzetközi Szabványügyi Szervezetet (ISO) korábban elég sok kritika érte, hogy a különböző irányítási rendszerek követelményeit tartalmazó szabványok szerkezete nem egységes, ez nehezíti az integrált rendszerek kialakítását. Ezt a problémát próbálta az ISO áthidalni azzal, hogy a szabványok tartalmaztak egy megfeleltetési táblázatot, ami megmutatta, valamely szabványkövetelmény egy másik szabvány mely követelmény pontjának felel meg. Ez egy darabig járható út volt, amint azonban növekedett az egy rendszerbe integrált szabványok száma, illetve ezek a többszörösen integrált rendszerek egyre nagyobb tért hódítottak a vállalatok között, úgy okozott egyre nagyobb problémát a szabványok szerkezetében lévő különbség a vállalatok számára. Végül a Nemzetközi Szabványügyi Szervezetet 2012-ben megelégelte ezt a helyzetet (értsd: egyre nagyobb volt a nyomás rajtuk, hogy egységes szerkezetű szabványokat alkossanak) és kiadott egy állásfoglalást, mely szerint az új irányítási rendszerek követelményeit tartalmazó szabványoknak egységes szerkezetben kell megjelenniük. És ez így lett. Először – pár kisebb horderejű irányítási szabvány mellett – az információ biztonság irányítási rendszer (IBIR) szabvány  (ISO/IEC 27001:2013) jelent meg ebben az új struktúrában, majd ezt követi most a minőség –  és környezetirányítási szabványok (ISO 9001:2015, ISO 14001:2015). A jövőben kiadandó új irányítási rendszer szabványok is ebben az egységes szerkezetben fognak megjelenni, amit az ISO High Level Structure- nek (szabad fordításban Magas Szintű Szerkezetnek) nevezett el. Ebben a szerkezetben a szabványnak a következő a felépítése:

  1. Bevezetés
  2. Alkalmazási terület
  3. Rendelkező hivatkozások
  4. Szakkifejezések és meghatározásuk
  5. A szervezet és környezete
  6. Vezetés
  7. A xx irányítási rendszer tervezése
  8. Támogatás
  9. Működés
  10. Teljesítményértékelés
  11. Fejlesztés

A fenti „tartalomjegyzéket” böngészve három alapvető következtetést vonhatunk le:

  1. Az adott rendszerrel (legyen MIR, KIR, IBIR, MEBIR, stb.) szembeni követelményeket a 4-10. fejezet tartalmazza/fogja majd tartalmazni.
  2. A szabvány megtartotta a PDCA típusú szerkezetét, csak egy kicsit másként. Plan: 4-7 fejezet, Do: 8. fejezet, Check: 9. fejezet, Act: 10. fejezet.
  3. Az eddigi szabványszám ismeretünket a sutba vághatjuk, hiszen gyakorlatilag nincs olyan jól ismert MIR-s szabványkövetelmény szám, amin változatlan maradt volna. Például a dokumentumok és feljegyzések kezelésének követelményeit az új szabványban márt nem a 4.2 pontban kell keresni, hanem a 7.5-ben (ami a régi szabványban a Termék-előállítás és szolgáltatás végrehajtás volt, amit a 2015-ös szabványban a 8.5 pontban találunk, ami az előző szabványban a Fejlesztés volt, amit az új szabványban a 10. fejezetben találunk). Sikerült összezavarni? Ne aggódj, majd te is belejössz! Egyébként nem állt szándékomban összezavarni, csak demonstrálni szerettem volna, hogy az új szabványban semmit nem ott fogsz megtalálni, ahogy azt korábban megszoktad.

Ez utóbbi bizony hátránya az új szabványnak (míg meg nem tanuljuk az új számozást), viszont óriási előnye, hogy a hasonló követelményeket tartalmazó fejezetek mindegyik szabványban ugyanott találhatóak. Az előző példánál maradva: az ISO 27001:2013, az ISO 9001:2015 és ISO 14001:2015-s szabványok mindegyikének a 7.5 fejezete tartalmazza a dokumentumok és feljegyzések kezelésének követelményeit Dokumentált információ címen.

Joggal merül fel a kérdés, hogy újra kell-e számozni a már kiadott eljárásokat, eljárási utasításokat, ha azok azonosító számai a korábbi szabványszámozást követték (pl.: 7.5-1 Fröccsöntés folyamata). A válasz egyértelmű: nem kell, de ajánlott. Tudom, hogy az új számmal történő kiadás dokumentáció kezelési nehézségeket generál, de még is ezt javaslom: azért, mert az elkövetkező 8-15 évben ez lesz a szabványpontok számozása és pár év elteltével, amikor senki sem fog emlékezni a mostani szabványpont számozásra, már az lesz zavaró, ha a fröccsöntési eljárás száma nem 8.5, hanem még mindig 7.5.

És mit csináljak a Kézikönyvvel? Azt is számozzam újra? Hát.., elárulok egy nagy titkot: az új szabvány már nem követel kézikönyvet!! Vagyis akár el is dobhatod a korábbi kézikönyvedet. Míg a 2000-2008-s szabványváltozatban egyértelmű követelmény volt a kézikönyv elkészítése (lásd: 4.2.1 és 4.2.2 pontok), addig az új szabványban már nyoma sincs ilyen követelménynek. Ugyanakkor – egyelőre – nehezen tudok elképzelni egy minőségirányítási rendszert kézikönyv nélkül. Például azért, mert nagyon sok cég egyes folyamatait kézikönyv szinten szabályozza. Továbbá a kézikönyv útmutatást is adott arról, hogyan működik a rendszer, milyen folyamatok képezik a rendszert, ezek működése hol került dokumentálásra, stb. Különösen a nagyon egyszerű rendszerek esetében (például az olyan kis cégeknél, ahol nincs értelme mindent eljárás szinten szabályozni) vagy a nagyon bonyolult (értsd: a többszörösen integrált) rendszerek bemutatására célszerű továbbra is megtartani a kézikönyvet. Másik érvem a kézikönyv megtartása mellett: a szabvány továbbra is elvárja, hogy számos rendszerrel kapcsolatos dolgot dokumentálni kell, például a rendszerünk alkalmazási területét, a nem alkalmazott követelményeket (értsd: kizárásokat) (lásd ISO9001:2015 4.3 fejezet), stb. Ha nincs kézikönyv, akkor ezeket az információkat hol dokumentálom? Nem állítom, hogy nem lehet ezt a problémát kézikönyv nélkül megoldani, de – egyelőre – azt gondolom, hogy talán ezek miatt is célszerű lenne megtartani a kézikönyvet. Amit egyébként úgy is módosítani kell az új szabvány miatt, így talán célszerű akkor már át is térni az új szabványszámozásra.

A másik nagy előnye ennek a szerkezetnek –szerintem – hogy folyamat szinten is jobban strukturált. Például egy fejezetben (a 7. fejezetben) szedték össze az összes támogató folyamattal szembeni elvárásokat, beleértve a képzéssel, a kommunikációval, a dokumentációkezeléssel, az erőforrásokkal kapcsolatos követelményeket, amikhez például – szerintem – logikusan hozzásorolták a mérőeszközökkel szembeni elvárásokat is. A 2000-2008-as verzióban ezek a szabványpontok teljesen különböző helyeken voltak megtalálhatóak (dokumentációkezelés: 4.2, kommunikáció: 5.5, képzés: 6.2, mérőeszköz felügyelet: 7.6, stb.). Most viszont a szabvány egyértelműen egy csokorba gyűjtötte a támogató folyamatokat és egy másik csokorba (8. fejezet) a fő vagy érték teremtő folyamatokat (ami nagyjából a korábbi szabvány 7. fejezetével azonos).

Kapcsolódó cikkek: