2.3.8
Oddíl 4 normy IATF 16949: Kontext organizace
Ing. Pavla Blackmore
NahoruÚvod
V oddíle 4 normy IATF se zaměřujeme na několik klíčových požadavků normy a těmi jsou:
- -
určení, sledování a přezkoumání externích a interních problémů
- -
určení, sledování a přezkoumání příslušných zainteresovaných stran
- -
hodnocení zákaznických požadavků
- -
stanovení rozsahu systému řízení kvality a jeho procesy
- -
určení procesů potřebných pro systém řízení kvality, jakož i jejich požadovaných vstupů, očekávaných výstupů, posloupnosti a vzájemného působení, potřeb zdrojů, odpovědností, rizik a příležitostí.
Norma 16949 navazující na normu ISO 9001 očekává, že všechny organizace budou chápat kontext svého QMS. Kontext zahrnuje definování vlivů různých faktorů na organizaci a jejich dopad na QMS; kulturu společnosti, záměry a cíle, složitost produktů, tok procesů a informací. Kontext vašeho QMS také vyžaduje reflexi velikosti organizace, jejích trhů a toho, jak definují zákazníky a další zainteresované strany. Kontext také využívá jako způsob, jak odhalit rizika a příležitosti a jak ovlivňuje QMS.
Oddíl 4.1: Pochopení organizace a jejího kontextu
Jak je uvedeno v normě ISO 9001, organizace musí při formulování a zavádění QMS posuzovat jak vnitřní, tak vnější vlivy. Vlivy jsou definovány jako tradiční zákazníci, ekonomické a konkurenční faktory, zákony, technický vývoj, a dokonce i politické/kulturní/sociální změny, které mohou ovlivnit poslání organizace.
Oddíl 4.2: Porozumění potřebám a očekáváním zainteresovaných stran
Organizace se musí zabývat přáními a požadavky všech stran, které mají na organizaci zájem a které by mohly ovlivnit její poslání, a dále těch, které by ovlivnily její systém kvality. Každý, kdo usiluje o certifikaci podle IATF 16949, musí splňovat požadavky normy ISO 9001, aby měl průběžný systém pro zjišťování těchto zainteresovaných stran a jejich požadavků.
Oddíl 4.3: Určení rozsahu systému managementu kvality
Norma IATF také vyžaduje, aby byl rozsah systému kvality rozšířen tak, aby zahrnoval způsob, jakým lze v rámci systému kvality řešit potřeby příslušných skupin uvedených výše při poskytování produktů a služeb.
Rozsah systému kvality musí být zdokumentován a soustředěn kolem dodávaných služeb a produktů organizace.
Oddíl 4.3.1 Stanovení rozsahu systému managementu kvality
Do rozsahu systému kvality musí být zahrnuty podpůrné funkce, ať už na pracovišti nebo na dálku (tj. konstrukční centra, ústředí společnosti atd.). Jediná povolená výjimka pro normu IATF 16949 se týká požadavků na návrh a vývoj produktu v rámci normy ISO 9001, část 8.3. Vyloučení musí být zdokumentováno a odůvodněno (viz oddíl 7.5).
Oddíl 4.3.2 Stanovení rozsahu systému managementu kvality
Specifické požadavky zákazníka musí být vyhodnoceny a zahrnuty do rozsahu systému řízení kvality.
Oddíl 4.4: Systém managementu kvality a jeho procesy
Systém kvality vyžaduje, aby organizace pochopila a kontrolovala pořadí jednotlivých fází procesů systému kvality a to, jak každý proces ovlivňuje jiný, včetně:
- -
opatření používaná k měření účinnosti
- -
způsobu, jakým budou tato měření prováděna
- -
jaká kritéria budou použita k určení úspěšnosti
- -
jak analyzovat proces, aby mohl být průběžně optimalizován k lepšímu dosažení svých cílů
Je třeba stanovit, jaké schopnosti, podpora a investice budou nezbytné a jakými prostředky budou zajištěny, včetně:
- -
kdo bude pověřen prováděním jednotlivých fází a jakým způsobem budou tito lidé zmocněni
- -
rozhodněte, co může být pro provádění procesu škodlivé a jaké přínosy může mít správné provádění procesu
- -
zdokumentování a případnou aktualizaci procesu a jeho zpřístupnění všem zúčastněným stranám
4.4.1.1 Shoda produktů a procesů
Organizace je povinna zajistit shodu všech produktů a procesů, což zahrnuje i servisní části a ty, které jsou zadávány externě, se všemi zákaznickými, zákonnými a regulačními požadavky.
4.4.1.2 Bezpečnost výrobků
Všechny organizace jsou povinny dokumentovat všechny procesy pro řízení bezpečnosti produktů a výrobních procesů souvisejících s bezpečností produktů. To mimo jiné zahrnuje:
- -
zákonné a regulační požadavky na bezpečnost výrobků
- -
oznámení požadavků zákazníkům
- -
schvalování návrhu FMEA
- -
identifikaci všech charakteristik výrobků souvisejících s bezpečností
- -
reakční plány
- -
schválení plánů řízení a procesů FMEA
- -
výrobky související s bezpečností
NahoruIdentifikace a řízení rizik
Poslední vydání normy IATF přináší především požadavky, které souvisí s identifikací a řízením rizik. Jsou jimi body 4.1, 4.2, 4.3 a 6.1, které jsou již zakotveny v revidované normě ISO 9001:2015.
Hovoříme tedy o potřebě širšího kontextu při posuzování rizik a příležitostí. Řízení rizik bylo součástí již původní normy ISO/TS 16949, kde však bylo omezeno na produkt a výrobní procesy.
Celá kapitola 4 normy IATF 16949 i ISO 9001:2015 je tedy zasazena do kontextu co nejširšího posuzování rizik, kdy při auditech systému prokazujeme i posuzování interních a externích aspektů, a také prokazujeme určení zainteresovaných stran, které jsou relevantní pro organizaci a její systém řízení kvality.
Tyto dva pojmy, aspekty a zainteresované strany, jsou úzce spjaty s požadavky bodů 6.1.1 a 6.1.2, kde se standard normy IATF zabývá plánováním systému managementu kvality a řízením rizik a příležitostí a také se soustředí na potřebu určení rizik a příležitostí ke zjištěným závažným aspektům a ke zjištěným zainteresovaným stranám.
Současně tento požadavek normy IATF 6.1.2.1 přesně specifikuje minimální požadavky na obsah analýzy rizik. Vzhledem k variabilitě a rozličnosti aspektů, příležitostí, zainteresovaných stran a požadavků by bylo vhodné provádět analýzu rizik za použití více metod, jako je například FMEA, FTA, SWOT analýza a další.
S riziky a příležitostmi, určenými na základě posouzení aspektů, zainteresovaných stran a posouzení rizik procesu výroby, souvisí akce vůči riziku nebo příležitosti, jako jsou nápravná opatření nebo stanovení cílů ke zlepšení nebo snížení či eliminaci rizik.
Organizace by měla zvažovat a vyhodnocovat důležitost a charakter rizika nebo příležitosti, zejména pravděpodobnost vzniku rizika a závažnost dopadu rizika. Na tomto základě musí organizace rozhodnout o akci, s cílem riziko snížit nebo zcela eliminovat, nebo jej také přesunout.
Přesun rizika je přijatelný například v situaci vysokých nákladů na eliminaci rizika, kdy po dohodě se zákazníkem, bude riziko přijato a případné dopady budou přeneseny na obě zúčastněné strany.
Také mohou nastat situace, kdy riziko může být i přijato. Co to znamená? Znamená to, že nebude přijata žádná akce vůči riziku. To je však možné pouze v případě, že vznik rizika neohrozí kvalitu produktu pro…