ISO 9001:2015

Az ISO 9001:2015 szabvány új megközelítései

2016-04-28
ISO-9001-2015-FAQs-640x360

Új megközelítések az új szabványban

Az új HLS szerkezet azonban nem csak azt jelenti, hogy ezeknek a szabványoknak egységes a szerkezetük, hanem azt is, hogy egységes megközelítéseken alapulnak. Ilyen egységes megközelítés például a leadership (vezetés) és a kockázatalapú megközelítés. Ez utóbbi nem idegen egy HACCP-, egy környezet- vagy egy munkaegészségügyi rendszerben, de merőben új az ISO 9001 minőségirányítási rendszerben (itt szeretném hangsúlyozni, hogy pl.: az autóipari speciális minőségirányítási rendszernek (ISO TS 16949:2009) már rég óta alapmegközelítése a kockázat felmérés, kezelés). Az új HLS struktúra továbbá azt is jelenti, hogy azoknál a szabványoknál, amik még nem jelentek meg ebben a struktúrában (pl.: ISO 50001:2012 energiairányítási rendszer), hasonló változások várhatóak a megközelítésben a szabvány következő felülvizsgálatakor.

Leadership

Kezdjük a nehezebbel: leadership. Egyrészt azért tartom ennek a megközelítésnek a magyarázatát nehézkesnek, mert már a magyar fordítása is körülményes: vezetés. Ez magyarul nem sokban különbözik a korábbi szabvány management kifejezés magyar fordításától: a vezetőségtől. És még véletlenül sem keverendő össze a gépkocsi-vezetéssel. J Másrészt, sajnos, a magyar vállalatvezetők egy jelentős része nem nőtt fel ennek a megközelítésnek a gyakorlatban történő átültetetéséhez, persze tisztelet a kivételnek.

Hogy megértsük a két szó (és a mögötte rejlő filozófia) közti különbséget célszerű összevetni, hogy milyen követelményeket támasztott a régi és az új szabvány a vezetőséggel szemben. A régi szabvány elvárta, hogy a vezetőség

  • bizonyítsa az elkötelezettségét több dolog iránt (például: folyamatos fejlesztés, vevői és jogi követelmények teljesítése, stb.)
  • határozza meg a minőségpolitikát és az ebből következő célokat,
  • biztosítsa a szükséges erőforrásokat,
  • határozza meg a felelősségi- és hatásköröket,
  • biztosítsa a belső kommunikációs folyamatokat,
  • végezzen vezetőségi átvizsgálást.

Az új szabvány mindezek mellett még az alábbiakat is elvárja a vezetőségtől (lásd ISO9001:2015 5.1.1 fejezet):

  • felelősség vállalás a minőségirányítási rendszer eredményességéért,
  • határozza meg a cég stratégiai irányait (amikkel pl. a céloknak összhangban kell lenniük),
  • biztosítsa a MIR követelményeinek beépülését az üzleti folyamatokba,
  • támogassa a folyamat szemléletű és a kockázatalapú megközelítések alkalmazását,
  • biztosítsa, hogy a MIR eléri a tervezett eredményeit,
  • támogasson más fontos vezetői szerepet ellátókat abban, hogy bizonyíthassák vezetői képességüket a saját felelősségi területükön.

Vagyis az új szabvány egy sokkal mélyebb szerepvállalást vár el a vezetőségtől a minőségirányítási rendszerrel és annak eredményességével szemben. A vezetőségnek nem csak irányítania, hanem példát mutatva vezetnie kell a céget egy előre maghatározott fejlődési úton. Mindeközben minden támogatást meg kell adnia mindenkinek, aki elő akarja és tudja segíteni a céget a kitűzött célok elérésében. Ezt most vesd össze azzal a több éves auditori tapasztalattal, hogy a magyar cégek egy jelentős részénél az első számú vezetőt annyira nem érdekli az „ISO”, hogy még az auditok nyitó- és záróértekezletére sem jönnek el, így gyakorlatilag az auditor nem is találkozik az első számú vezetővel az audit során.

A leadership filozófia még egy nagyon fontos változást von maga után: ez nem egy személyes feladat! Ez minden vezető beosztásban lévő munkavállaló feladata! Ezt kívánja hangsúlyozni a szabványalkotó azzal, hogy már nem követelmény a vezetőség képviselőjének kinevezése, mint az volt a 2000-2008-s változatban (lásd ISO 9001:2008, 5.5.2 fejezet). Nincs szükség vezetőségi képviselőre, mert minden vezetőségi tagnak van felelőssége a MIR-ben. Ez persze nem azt jelenti, hogy a teljes munkaidőben dolgozó MIR vezetőt ki lehet rúgni mostantól, mondván nincs szükség rá. Úgy gondolom, hogy ahol eddig is volt minőségirányítási szervezet (akik tagjai lehettek pl.: belső auditorok, minőségellenőrök, dokumentumkezelők, mérőeszköz felelős, stb.) ott most is szükség lesz MIR vezetőre. Viszont ahol ezt a tevékenységet eddig egy mondvacsinált munkakör alapján végezte valaki, ott ezt a mondvacsinált MIR vezető munkakört meg lehet szüntetni. Az persze más kérdés, hogy feladatait valakinek így is meg kell csinálnia (pl.: belső auditok tervezése, végrehajtása, eredmények, intézkedések nyomon követése, stb.).

Kockázatalapú megközelítés

A másik újdonság ebben (és valamennyi HLS) szabványban a kockázatalapú megközelítés és annak szabványkövetelmény szinten történő megjelenése. Már itt szeretnék pontosítani: az újdonság az, hogy a kockázatalapú megközelítés megjelenik szabványkövetelményként. Miért mondom ezt? Mert ha valaki korábban a józan eszével tervezte meg a folyamatait, akkor úgyis végzett – akarva vagy akaratlanul – egy kis kockázat elemzést. Mert így lehetett eldönteni, mit érdemes pl.: dokumentáltan szabályozni: azokat a folyamatokat, vagy technológiai lépéseket, melyeknél nagy volt a kockázata annak, hogy elrontunk valamit. Vagy a termékünknek azokat a paramétereit célszerű mérni, ellenőrizni a kiszállítás előtt, amit a vevői mér vagy megkövetel. Ha nem így járunk el, akkor nagy a kockázata annak, hogy a vevő számára nem elfogadható terméket gyártunk és a vevő (jogosan) reklamál ahelyett, hogy fizetne. A szakmai oktatásokon is általában azokat a dolgokat szoktuk hangsúlyozni, amit fontos, hogy ne rontsuk el. Mert ha elrontjuk, akkor csak selejtet termelünk érték helyett.  Egy szó, mint száz: a kockázatok azonosítása és értékelése eddig is része volt a folyamatok tervezésének, csak maximum nem így hívtuk! Tovább megyek: eddig is kezeltük a kockázatokat, mert például szabályozó dokumentumot adtunk ki, vagy mértünk, vagy oktattunk, vagy egész egyszerűen azt mondtuk, hogy ennek az eseménynek olyan kicsi a kockázata, hogy nem foglalkozunk vele vagy felelősségbiztosítást kötöttünk, hogy valaki más fizesse meg az esetlegesen bekövetkező esemény negatív hatását. Szóval eddig is része volt valamilyen szinten a kockázatkezelés a minőségirányítási rendszernek. Mi akkor az újdonság? A tudatosság! A kockázatok tudatos és szisztematikus azonosítása, értékelése és kezelése. A szabvány azt várja el, hogy mielőtt új folyamatot vezetünk be (vagy új terméket kezdünk el gyártani), előtte tudatosan azonosítsuk az új folyamat, vagy az új termék gyártásában rejlő kockázatokat, értékeljük ezeket a kockázatokat és a folyamatszabályozásba építsük be azokat az intézkedéseket, melyeket szükségesnek tartunk a kockázatok csökkentésére. Ennyi a szabvány követelmény és nem több. A szabvány nem várja el, hogy rendelkezzünk dokumentált eljárással a kockázatkezelésről, vagy végezzünk el egy szabályos kockázatelemzést. A szabvány csak azt kéri, hogy határozzuk meg a kockázatokat, foglalkozzunk ezekkel a kockázatokkal, hozzunk intézkedéseket a kockázatokkal kapcsolatosan és értékeljük ki ezen intézkedések eredményességét (ISO 9001:2015, 6.1 fejezet). Azért ez nem kevés! Bonyolultabb, összetettebb folyamatoknál, rendszereknél – éppen ezért – megfontolandó összeállítani egy eljárást a kockázatok azonosításáról, értékeléséről és kezeléséről, vagy legalábbis bevezetni és alkalmazni egy egyszerű kockázatelemző módszert (pl.: FMEA).

Joggal vetődik fel a kérdés: ha a szabvány nem várja el a dokumentált kockázatkezelést, akkor mi értelme ezzel bajlódni? Megmondom: a problémák (vagy ahogy a szabvány hívja „a nemkívánatos következmények”) megelőzése miatt! Ha már a folyamat tervezésekor felmérem, hogy mi az, amit el lehet szúrni és ez milyen következményekkel jár, akkor már a folyamatok tervezésekor tudok olyan intézkedéseket hozni, melyek csökkentik annak kockázatát, hogy elkövessek olyan hibát, aminek jelentős (anyagi, üzleti, stb.) következményei vannak. A kockázatalapú megközelítés egyet jelent egy olyan gondolkodásmóddal, egy olyan vállalati kultúrával, ahol a problémák megelőzésére sokkal jobban odafigyelnek, mint a már kialakult problémák kezelésére. Éppen ezért nem tartalmaz ez a szabvány külön követelmény pontot a megelőző intézkedésre, mert a kockázatalapú megközelítést, a megelőzést, mint gondolkodásmódot a vállalati kultúra részének tekinti.

Akkor hogyan érdemes ezt csinálni? Sok fél megoldás létezik, de egy biztos: nem szabad túl bonyolítani a dolgot. Érdemes mindig megfontolni, hogy egy bonyolult kockázatelemzési módszerbe befektetett energia megtérül-e valaha? Vannak viszonylag egyszerű módszerek (pl.: a már említett FMEA – Failure mode and effect analysis vagyis a hibamód és hatás elemzés), amik igen jól használhatók. Az FMEA lényege, hogy az ember végiggondolja, hogy egy adott folyamat végrehajtása során mit szúrhat el, annak mi a valószínűsége és a következménye. Ezeket egy egyszerű skálán értékeli és az értékszámok szorzataként meghatározza a kockázat nagyságát. Meg kell határozni egy küszöb kockázati értékszámot, aminél nagyobb kockázatot már nem viselünk el. A küszöb kockázatnál nagyobb kockázattal rendelkező kockázatokat kezelni kell, vagyis meg kell határozni, mit tehetünk annak érdekében, hogy ez a kockázat csökkenjen (leggyakrabban a bekövetkezés valószínűségét tudom csökkenteni). Vagyis olyan intézkedéseket hozok, hogy az elfogadhatatlan kockázattal rendelkező esemény ritkán vagy egyáltalán ne bekövetkezzen be. Ha ezeket az intézkedéseket összeszedem egy dokumentumban, akkor már – nagyjából – kész is az adott folyamatot szabályzó dokumentumom (pl.: munkautasításom)!

Kapcsolódó cikkek: