2.2.122.2
Požadavky jednotlivých kapitol revidované normy ČSN EN ISO 9001:2016 – 4 Kontext organizace
Ing. Monika Becková
Nahoru4 Kontext organizace
Kapitola 4 je jednou z nových částí normy, která se skládá z celkem čtyř samostatných článků. Dva z nich jsou v podstatě přeneseny (a přeformulovány) z původních článků 1 a 4, dva jsou naopak zcela nové.
Nová kapitola 4 částečně zahrnuje požadavky dřívějších článků 0.1 (Úvod - Obecně), 1.1 (Předmět - Obecně), 1.2 (Aplikace), 4.1 (Všeobecné požadavky na QMS) a 4.2.2 (Příručka kvality).
Došlo ke změnám formulací některých stávajících požadavků.
Z této části normy, obecně se týkající systému managementu kvality, byl vypuštěn celý původní čl. 4.2 Požadavky na dokumentaci, který je nyní obsahem čl. 7.5 Dokumentované informace.
Kapitola týkající se kontextu dále zavádí nově požadavky ve vazbě k následujícím termínům:
Kapitola 4 tedy má v českém vydání následující části:
4.1 Porozumění organizaci a jejímu kontextu
Nový článek týkající se kontextu. Už sám název napovídá, že předpokladem porozumění organizaci je pochopení kontextu (tedy souvislostí), ve kterém funguje. Kontext organizace není explicitně ve stávající verzi normy ISO 9001:2008 zmiňován, nicméně náznaky se dají identifikovat zejména ve čl. 0.1 a (při troše snahy) i ve čl. 1.1. Pokud použijeme srovnání obou verzí, je zřejmé, že v určitém ohledu měl být kontext organizace brán v úvahu již nyní.
Původně:
Návrh a implementace QMS jsou mj. ovlivňovány prostředím, ve kterém organizace provozuje svoje činnosti, jeho změnami, produkty, strukturou organizace atd.
Nyní:
Organizace musí:
O jaké aspekty se vlastně jedná? Pro přesnější představu použijeme několik definic.
Definice pojmů:
-
Kontext (ČSN EN ISO 9001:2016) = kombinace interních a externích aspektů, které mohou mít vliv na přístup organizace při rozvíjení a dosahování cílů (cíle mohou přitom souviset s produkty, službami, investicemi, zainteresovanými stranami).
Uvedená definice používá pojem aspekt, ten ale není jako takový normou přesně stanoven; na rozdíl od normy ISO 14001:
Pro srovnání definice pojmů dle slovníku cizích slov:
Stanovení kontextu je též definováno normou pro management rizik takto:
-
Stanovení kontextu (ČSN ISO 31000:2010) = vymezení vnějších a vnitřních parametrů, které mají být zohledněny, přičemž vnější kontext je definován jako vnější prostředí, ve kterém se organizace snaží dosáhnout svých cílů, a vnitřní kontext jako vnitřní prostředí, ve kterém se organizace snaží dosáhnout svých cílů.
Ať už budeme dávat přednost pojmu aspekt, či parametr, důležité je, zda je:
-
relevantní pro účel a strategické zaměření organizace, a
-
může ovlivňovat schopnost dosahovat zamýšleného výsledku (výsledků) celého jejího QMS.
Pokud ano, je to ten pravý, který máme určit, monitorovat, přezkoumávat, a na základě něho plánovat opatření přijatá pro řešení rizik a příležitostí.
Aspekty mohou zahrnovat (též možno nalézt v ISO 31000) např. následující:
Externí aspekty (dané vnějším prostředím organizace):
-
Právní předpisy
-
Okolnosti vyplývající z technologie, konkurenčního, kulturního, sociálního a ekonomického prostředí
-
Vztahy s externími zainteresovanými stranami
-
Podpora podnikatelského prostředí (např. dotace)
Interní aspekty (dané vnitřním prostředím organizace):
-
Hodnoty (aktiva) organizace, které představuje např. management, organizační struktura, kompetence, technologie, informační systémy
-
Výkonnost organizace
-
Politiky, cíle, strategie
-
Vnitřní předpisy, dokumentace
-
Smluvní vztahy
-
Vztahy s interními zainteresovanými stranami
Pozn.: v této části normy není výslovně požadovaná dokumentovaná informace, organizace musí "pouze" monitorovat a přezkoumávat informace o externích a interních aspektech. Z logiky věci (a zkušenosti např. s normou ISO 14001 a jejími registry environmentálních aspektů) se nabízí vhodnost použití obdobné metody identifikace aspektů. A vezmeme-li v úvahu, že (nejen) na základě identifikovaných aspektů se mají plánovat opatření přijatá pro řešení rizik a příležitostí, a to podle jejich významu, resp. potenciálního dopadu na shodu produktů a služeb, bude vhodné aspekty nejen identifikovat, ale i hodnotit podle jejich významu.
Co doporučuje www.iso.org?
Existuje mnoho způsobů a podpůrných technik pro analýzu kontextu. Výstup z této aktivity by měl být zřejmý v určených rizicích a příležitostech. I když v této části normy neexistují žádné požadavky na dokumentované informace, bude většina organizací považovat za užitečné uchovat dokumentované informace, které pomohou porozumět odůvodněnosti a úrovni porozumění rizikům i příležitostem.
Informace, které by mohly pomoci v tomto procesu, by mohly zahrnovat následující:
-
podnikatelský plán
-
přezkoumání strategických plánů
-
analýza konkurence
-
ekonomické zprávy z podnikatelských sektorů
-
SWOT analýza
-
zápisy z jednání
-
seznamy akcí
-
diagramy, tabulky, myšlenkové mapy
-
zprávy externích konzultantů
Příklad nepochopení nových požadavků v praxi:
Řada organizací se domnívá, že kontext zcela chápe a má v něm naprosto jasno. A protože norma navíc neobsahuje požadavek na dokumentovanou informaci, často se lze setkat s podceněním této záležitosti.
Uveďme si konkrétní příklad:
Organizace vyrábějící měřicí a regulační techniku vydává ES prohlášení o shodě, ve kterém je uvedeno: "Výrobek splňuje požadavky nařízení vlády: 17/2003 Sb., 616/2006 Sb. Shoda u výrobku byla posouzena dle §13(2) zákona č. 22/1997 Sb., v platném znění".
Stav: Prohlášení výrobce se odkazují na jiný zákon o posuzování shody stanovených výrobků a již neplatná nařízení vlády. Předmětné výrobky jsou dle stávajících platných právních norem zařazeny pod zákon č. 90/2016 Sb., zákon o posuzování shody stanovených výrobků při jejich dodávání na trh, ve znění platném k 1. 7. 2017, dále nařízení vlády č. 117/2016 Sb., o posuzování shody výrobků z hlediska elektromagnetické kompatibility při jejich dodávání na trh, a nařízení vlády č. 118/2016 Sb., o posuzování shody elektrických zařízení určených pro používání v určitých mezích napětí při jejich dodávání na trh. Obecně platí, že prohlášení o shodě obsahuje údaje uvedené v příloze č. 2 k zákonu č. 90/2016 Sb. v pl. zn. (principiálně ve smyslu ČSN EN ISO/IEC 17050-1), které jsou v závislosti na posuzovaném výrobku konkretizované nařízením vlády, a prvky stanovené v příslušných modulech posuzování shody, a musí být stále aktualizováno (doplněný požadavek).
Příčina: nepochopení kontextu organizace (v tomto případě se jedná o externí aspekt – právní předpisy, v kombinaci s neznalostí – viz také čl. 7.1.6 normy.
Příklady, které by mohly pomoci:
Registr aspektů – viz následující příklad části tabulky:
Pozn. Ne že bychom se domnívali, že organizace neznají aspekty svých procesů / činností. Nový požadavek normy ale může pomoci udělat se jasno v jejich rozsahu a hlavně v tom, jaká mohou jednotlivé aspekty přinést rizika či příležitosti ke zlepšení. V tomto smyslu je možno nový požadavek chápat jako smysluplný.
4.2 Porozumění potřebám a očekáváním zainteresovaných stran
Nový článek týkající se kontextu. Souvislosti se ale dají identifikovat znovu zejména ve čl. 0.1 a 1.1.
Původně:
Návrh a implementace QMS jsou mj. ovlivňovány prostředím, ve kterém organizace provozuje svoje činnosti (součástí prostředí jsou samozřejmě i zainteresované strany, byť je předchozí podoba normy přímo nezmiňuje).
A dále, norma (ISO 9001:2008) se použije tam, kde organizace potřebuje ... poskytovat produkt splňující požadavky zákazníka (zákazník = zainteresovaná strana) a požadavky zákonů a předpisů (stát = zainteresovaná strana).
Nyní:
Organizace musí:
-
určit zainteresované strany, které jsou relevantní pro QMS;
-
určit požadavky těchto zainteresovaných stran (relevantní požadavky ke QMS);
-
monitorovat informace o těchto zainteresovaných stranách a o jejich relevantních požadavcích;
-
přezkoumávat informace o těchto zainteresovaných stranách a o jejich relevantních požadavcích.
O jaké strany se jedná? Pro přesnější představu použijeme opět definici.
Definice pojmů:
Pro srovnání:
-
Zainteresovaná strana (ČSN EN ISO 14001:2005): osoba nebo skupina, která se zajímá ...nebo je ovlivněna.
-
Zainteresovaná strana (ČSN ISO 31000:2010): osoba nebo organizace, která může mít vliv na rozhodnutí nebo činnost, nebo může být ovlivňována.
Jedná se tedy o jakoukoli stranu (externí či interní) – osobu, organizaci, skupinu, která:
-
má potřeby nebo očekávání vůči organizaci, a současně
-
tyto potřeby či očekávání (požadavky) mají nebo můžou mít dopad (tedy jsou ve vztahu k organizaci relevantní) na:
- schopnost organizace trvale poskytovat produkty a služby, které splňují požadavky zákazníka, aplikovatelné požadavky zákonů a předpisů;
- záměr organizace zvyšovat spokojenost zákazníka.
Jinak řečeno, pokud existuje osoba, organizace apod., která:
-
je relevantní pro QMS (= má potřeby nebo očekávání vůči organizaci), a
-
má požadavky relevantní pro QMS organizace (= požadavky mají nebo můžou mít dopad na schopnost organizace poskytovat ...),
měla by být organizací identifikována jako relevantní zainteresovaná strana, a na základě jejích relevantních požadavků by měla organizace plánovat opatření pro řešení rizik a příležitostí.
Příklady zainteresovaných stran:
-
Zřizovatelé, vlastníci
-
Zákazníci
-
Zaměstnanci
-
Externí spolupracovníci
-
Dodavatelé externě poskytovaných služeb a výrobků
-
Kontrolní orgány a podobné instituce
-
Spolupracující organizace, sdružení
Pozn.: v této části normy také není výslovně požadovaná dokumentovaná informace, organizace musí "pouze" monitorovat a přezkoumávat informace o zainteresovaných stranách. Vezmeme-li v úvahu, že i na základě identifikovaných zainteresovaných stran a jejich relevantních požadavků se mají plánovat opatření přijatá pro řešení rizik a příležitostí, a to podle významu, resp. potenciálního dopadu potřeb a očekávání zainteresovaných stran na shodu produktů a služeb, bude vhodné identifikovat relevantní zainteresované strany a jejich požadavky dokumentovaným způsobem.
Co doporučuje www.iso.org?
Ačkoli neexistuje požadavek uchovávat dokumentované informace, lze očekávat, že organizace provede analýzu pro průběžné i budoucí použití. Možné formy dokumentované informace:
Příslušné požadavky zainteresovaných stran by měly být zjevné jako vstupy do plánovacího procesu v podobě potenciálních rizik a příležitostí.
Příklad nepochopení nových požadavků v praxi:
V tomto případě nejsou zřejmě pochybnosti o tom, kdo může patřit mezi zainteresované strany. Někdy se stane, že se na nějakou skupinu zapomene (např. výrobce nábytku považuje za zainteresovanou stranu zákazníka = obchodní řetězec, jelikož nedodává pro maloobchod. V takovém případě by ale bylo vhodné považovat za "zákazníka" i konečného spotřebitele – uživatele, který se tu židli koupí).
Příklady, které by mohly pomoci:
Registr zainteresovaných stran – viz následující příklad části tabulky:
Identifikace zainteresovaných stran formou odstavce v Příručce (manuálu) kvality:
Odst. 4.2 Porozumění potřebám a očekáváním zainteresovaných stran
Nejdůležitější zainteresovanou stranou, která uplatňuje u naší organizace své požadavky vyplývající ze zákonem stanovených podmínek plnění služby (kvalita, termín, bezpečnost osobních údajů), je zákazník, který využívá našich služeb.
Obecně je zákazník organizace nebo osoba, která přijímá produkt. Naše organizace sleduje potřeby zákazníků prostřednictvím:
-
identifikace požadavků a připomínek od zákazníka,
-
projednáváním stížností a připomínek zákazníků,
-
aktivním zjišťováním a vyhodnocováním spokojenosti zákazníků.
Druhou nejvýznamnější zainteresovanou stranou jsou významní dodavatelé s obratem nad ...., dodávající významné služby v rámci outsourcingu. Naše organizace s těmito dodavateli sjednává dlouhodobé smlouvy včetně oboustranných záruk.
Atd...
----
4.3 Určení rozsahu systému managementu kvality
Tato kapitola v sobě částečně obsahuje požadavky dřívějších článků 1.2 (Aplikace) a 4.2.2 (Příručka kvality). Je zřejmé, že norma blíže specifikuje požadavek na určení rozsahu QMS. Důležité je použití terminologie: musí určit x musí zvážit.
Původně:
Všechny požadavky normy jsou generické a aplikovatelné... V případě, že některé požadavky nemohou být ... aplikovány, lze zvážit vyloučení (omezeno na kapitolu 7, a takové vyloučení nemá mít vliv na schopnost nebo odpovědnost organizace poskytovat produkt, který splňuje...).
A dále, organizace musí vytvořit příručku, která obsahuje oblast použití QMS.
Nyní:
Organizace musí určit:
-
hranice QMS;
-
aplikovatelnost QMS;
aby vymezila jeho rozsah.
Při určování tohoto rozsahu organizace musí brát v úvahu:
Došlo ke změně formulace požadavku na "aplikovatelnost", a to následujícím způsobem (volně upraveno): pokud nemůže být, tak nemusí, na pokud může být, tak musí, viz následující ustanovení:
"Organizace musí uplatnit všechny požadavky ... normy, jestliže jsou aplikovatelné v rámci určeného rozsahu...". (Jinými slovy, pokud lze jakýkoli požadavek normy aplikovat v rámci určeného rozsahu, pak musí být organizací použit).
Jestliže některý požadavek normy nelze aplikovat, nesmí tato skutečnost ovlivnit schopnost nebo odpovědnost organizace zajišťovat shodu produktů a služeb.
Co je myšleno pod pojmem rozsah QMS?
Definice pojmů:
Rozsah systému managementu (ČSN EN ISO 9000:2016) = může zahrnovat celou organizaci, specifické a identifikované funkce, útvary organizace nebo jednu nebo více funkcí v rámci skupiny organizací.
Z požadavků normy zcela vypadl ten, který se výslovně týká příručky kvality (dle čl. 4.2.2 verze ISO 9001:2008). Další požadavky týkající se dokumentace najdeme ve čl. 7.5 ČSN EN ISO 9001:2016, ani tam ale příručka není uvedena.
Původně:
-
organizace musí vytvořit a udržovat příručku kvality;
-
tato příručka musí obsahovat oblast použití QMS;
-
podrobnosti o vyloučeních;
-
dokumentované postupy (nebo odkazy na ně);
-
popis vzájemného působení mezi procesy.
Nyní:
Rozsah musí být k dispozici a musí být udržován jako dokumentovaná informace uvádějící:
-
produkty a služby, které spadají do QMS;
-
odůvodnění pro každý případ, kdy organizace určí, že nelze aplikovat požadavek normy v rámci určeného rozsahu.
Pozn.: pokud se týká požadavku stanovení rozsahu systému managementu, určení hranic, zvážení všech relevantních okolností včetně požadavku na dokumentaci, i když nemusí být tato dokumentovaná informace nazývána příručkou, obdoba takového dokumentu asi zůstane. Nehledě na to, že stávající dokumentace, jak už bylo řečeno, může zůstat zachována v původní struktuře (samozřejmě po její celkové revizi a aktualizaci).
Co doporučuje www.iso.org?
Rozsah OMS je v mnoha případech zcela zřejmý a definován na jednom místě. Komplikovanější záležitostí bude, pokud existuje např.:
-
outsourcing
-
logistika
-
více míst
-
více servisních středisek
-
servis v prostorách zákazníka
-
produkty a služby v kooperace
Z přehledu o povaze operací, výrobků a služeb i z procesní mapy organizace by měl být rozsah QMS jasný.
Příklad nepochopení nových požadavků v praxi:
Nejčastějšími problémovými záležitostmi jsou:
-
nedostatečné nebo nejasné určení rozsahu z hlediska funkcí nebo útvarů, které se nacházejí na různých adresách (organizace s více místy)
-
opomenutí tzv. dočasných pracovišť (např. stavební, montážní firmy mají běžně realizaci některých procesů právě na pracovišti zákazníka nebo např. na stavbě)
-
vyloučení procesu z rozsahu QMS v případě, že jde o tzv. externí proces – outsourcing (např. vyloučení požadavků čl. 7.1.5 Zdroje pro monitorování a měření u stavební firmy s odůvodněním, že si na potřebná měření najímáme dodavatelskou firmu nebo si půjčujeme měřidla u dodavatele)
-
vyloučení požadavků čl. 8.3 s odůvodněním, že organizace neprovádí vývoj (přesto, že ve skutečnosti provádí např. návrhy úprav produktu nebo projektovou činnost)
Příklady, které by mohly pomoci:
Určení rozsahu formou odstavce v Příručce (manuálu) kvality:
Odst. 4.3 Určení rozsahu systému managementu kvality
Systém řízení kvality (QMS) se vztahuje na celou naši firmu, všechna její pracoviště a procesy včetně externích s následujícím upřesněním:
Z hlediska organizační struktury:
QMS se týká celé organizace a…
