dnes je 8.9.2024
Input:

Požadavky jednotlivých kapitol revidované normy ČSN EN ISO 9001:2016 - 6 Plánování

12.6.2018, , Zdroj: Verlag Dashöfer

2.2.122.4
Požadavky jednotlivých kapitol revidované normy ČSN EN ISO 9001:2016 – 6 Plánování

Ing. Monika Becková

6 Plánování

Kapitola 6 obnáší, na rozdíl od předchozí (páté) části nové normy, poněkud více podstatnějších změn. Skládá se rovněž ze tří ucelených dílů, v nichž jsou částečně obsaženy požadavky dřívějších článků 5.4.1 (Cíle kvality), 5.4.2 (Plánování systému managementu kvality) a 8.5.3 (Preventivní opatření).

Kapitola 6 přináší změny některých formulací a nově zavádí požadavek na stanovování opatření pro řešení rizik a příležitostí.

Tématu "plánování změn" je nyní věnován celý samostatný článek

Je stanoveno více podrobnějších požadavků na cíle kvality včetně požadavků na specifikaci plánu k jejich dosažení. 

Kapitola 6 tedy má v českém vydání následující části:

6.1 Opatření pro řešení rizik a příležitosti

Opatření týkající se rizik a příležitostí v takovémto rozsahu předchozí verze normy nezahrnuje. Souvislosti bychom našli zejména v části kap. 5.6.2 (Vstup pro přezkoumání), kde je potřeba zahrnout informace o změnách, které by mohly ovlivnit systém managementu kvality (což může zahrnovat jak rizika, tak příležitosti; často ale v tomto bodě přezkoumávání nacházíme pouze informaci, jaké změny se udály v předchozím období, namísto těch změn, které by mohly - v budoucnu - nastat a systém managementu ovlivnit ať v dobrém, nebo špatném smyslu).

Další paralelu pak můžeme nalézt zejména v odst. 8.5.3 (Preventivní opatření), kdy je požadováno po organizaci určit opatření k odstranění příčin potenciálních neshod.

V některých organizacích je také stále využívána tzv. SWOT analýza pro určování silných a slabých stránek, hrozeb a příležitostí (pozn.: jedná se o metodu, pomocí které se identifikují silné (angl. "Strengths") stránky, slabé (angl. "Weaknesses") stránky, příležitosti (angl. "Opportunities") a hrozby (angl. "Threats") ve smyslu opatření, což v podstatě zahrnuje odst. 6.1 normy ČSN EN ISO 9001:2016, i když takové termíny zde použity nejsou. Pro názornost opět porovnáme obsah předcházejících a nově formulovaných požadavků.

Původně:

Vrcholové vedení musí zajistit, aby plánování systému managementu kvality bylo prováděno; ...

A dále také:

Organizace musí určit přiměřená preventivní opatření k odstranění příčin možných neshod, aby se zabránilo jejich vzniku (resp. výskytu).

Postup (pozn.: dokumentovaný) musí zahrnovat požadavky na:

  • určování potenciálních neshod,

  • vyhodnocování opatření k zabránění výskytu,

  • určování a implementaci potřebných opatření,

  • záznamy výsledků provedených opatření,

  • přezkoumání efektivnosti provedených opatření.

Další souvislosti bychom našli i v původním čl. 8.5.1 neustálé zlepšování, kde je požadováno neustále zlepšovat systém managementu prostřednictvím mj. preventivních opatření.

Nyní:

Organizace musí brát v úvahu kontext a určit rizika a příležitosti – viz následující v podstatě zcela nové odstavce 6.1.1 a 6.1.2:

6.1.1 Při plánování systému managementu kvality musí organizace zvážit aspekty popsané v 4.1 (pozn.: externí a interní aspekty) a požadavky popsané v 4.2 (pozn.: externí a interní zainteresované strany) a určit rizika a příležitosti, které je potřeba řešit, aby se:

  • prokázalo, že systém managementu kvality může dosáhnout zamýšleného výsledku (výsledků);

  • posílily žádoucí účinky;

  • předešlo nežádoucím účinkům nebo se jejich účinek snížil;

  • dosáhlo zlepšení.

Pozn.: Je zřejmé, že nový požadavek výše uvedeného článku 6.1.1 a také dalšího čl. 6.1.2 navazuje na předchozí určování kontextu organizace, resp. rizika i příležitosti budou jednoznačně muset vyplývat z kontextu organizace:

Pokud se týká pojmu riziko, připomeňme si revizi normy ČSN EN ISO 9000:2016, která jej definuje jako účinek nejistoty (více viz také komentář ke čl. 0.3.3 Zvažování rizik ČSN EN ISO 9001:2016).

Pro použití principu uvažování na základě rizik platí následující:

  • Minimální požadavky jsou obsahem zejména čl. 6.1 revidované normy.

  • Organizace může přístup k řízení rizik zvolit i rozsáhlejší formou založenou na souboru norem určených pro management rizik (viz např. ČSN ISO 31000:2010: Management rizik – techniky a směrnice; ČSN EN 31010:2011: Management rizik – techniky posuzování rizik).

  • Ne všechny procesy představují stejnou úroveň rizik a ne všechny následky neshod jsou stejně závažné – podle toho bude nutné přistupovat k analýze a opatřením

  • Opatření musí být úměrná potenciálnímu dopadu!

Některé organizace v určitých odvětvích se musely a musejí vypořádávat s managementem rizik již dávno v souvislosti s požadavky některých právních předpisů či technických norem, připomeňme si např. následující oblasti:

  • Stanovené výrobky – z. č. 22/1997 Sb., z. č. 90/2016 Sb., a příslušná nařízení vlády – např. nař. vlády č. 176/2008 Sb., příslušné normy (EN ISO 12100)

  • Pracoviště a pracovní prostředí – z. č. 262/2006 Sb., z. č. 309/2006 Sb., nařízení vlády č. 378/2001 Sb.

  • Potraviny (HACPP, ISO 22000)

  • Informační technologie (ISO/IEC 27000)

  • ČSN EN ISO 14001:2016, ISO 45001:2018

Zásady managementu rizik (více viz ISO 31000):

  • Přispívá k dosažení cílů

  • Je součástí všech procesů

  • Je součástí rozhodování

  • Je explicitně zaměřen na nejistoty

  • Vychází z informací

Důležité fáze analýzy rizik:

  • Stanovení závazku (v našem případě vyplývá z požadavku čl. 6.1 normy ČSN EN ISO 9001:2016)

  • Stanovení rámce pro řízení rizik:

    • Externí a interní aspekty

    • Zainteresované strany a jejich požadavky

    • Rozsah systému managementu

    • Procesy, produkty, služby

  • Stanovení odpovědností:

    • Tým pro identifikaci, hodnocení a analýzu rizik

    • Vlastníci rizik (např. vlastníci procesů)

  • Stanovení zdrojů (lidi, časový prostor, technika)

  • Stanovení postupů včetně komunikace a vlastní metodiky

  • Vlastní proces identifikace, hodnocení a analýzy rizik

  • Ošetření rizik

  • Monitorování, přezkoumávání, zlepšování

Co doporučuje www.iso.org?

V předchozích vydáních ISO 9001 nebyla klauzule týkající se preventivních opatření úplnou součástí celku. Uvažováním založeným na rizicích je management rizika integrální součástí QMS. Stává se proaktivní v prevenci nebo snižování nežádoucích účinků prostřednictvím včasné identifikace rizika a realizace opatření.

Uvažování na základě rizik je něco, co všichni děláme automaticky v každodenním životě.

Příklad: Chci-li přejít silnici, napřed sleduji provoz. Nepřecházím před projíždějícím vozem.

Ne všechny procesy systému řízení kvality představují stejnou úroveň rizika, pokud jde o schopnost organizace plnit své cíle. Některá opatření potřebují pečlivější a formální plánování a kontroly, neboť zohledňují potenciální vyšší míru rizika a možné větší následky.

Příklad: Chci-li přejít silnici, mohu jít přímo, nebo mohu použít nedalekou lávku. Kterou variantu zvolím, bude záviset na zvážení souvisejícího rizika.

Riziko se obecně chápe tak, že má pouze negativní důsledky; účinky rizika však mohou být buď negativní, nebo pozitivní. V ISO 9001 jsou často uváděna rizika a příležitosti. Příležitost není pozitivní stránkou rizika. Příležitost je soubor okolností, které umožňují něco udělat. Využití nebo nevyužití příležitosti pak představuje různé úrovně souvisejícího rizika.


Příklad: Přejít přímo přes silnici mi dává příležitost rychle dosáhnout druhé strany, ale pokud využiji této příležitosti, existuje zvýšené riziko zranění od pohybujících se automobilů.

Rizikové myšlení zvažuje současnou situaci i možnosti změny. Analýza této situace ukazuje příležitosti ke zlepšení.

Příklad příležitostí ke zlepšení:

  • metro vedoucí přímo pod silnicí,

  • světelná signalizace pro chodce nebo,

  • přesměrování cesty tak, aby v oblasti přechodů nebyl provoz.

Proč používat myšlení na základě rizika? Zvažováním rizika v celém QMS a ve všech procesech se zvyšuje pravděpodobnost dosažení stanovených cílů, produkce je konzistentnější a zákazníci si mohou být jisti, že obdrží očekávaný produkt nebo službu. Uvažováním na základě rizika:

  • zlepšujeme management,

  • vytváříme proaktivní přístup ke zlepšení,

  • pomáháme souladu s právními a jinými závaznými předpisy,

  • zajišťujeme konzistenci kvality výrobků a služeb,

  • zvyšujeme důvěru a spokojenost zákazníků.

Úspěšné společnosti intuitivně používají uvažování na základě rizik. Jak to udělat? Používejte uvažování na základě rizik při budování QMS a procesů. Určete, jaká jsou vaše rizika - záleží na kontextu.


Příklad: Pokud přecházím rušnou silnici s mnoha rychle se pohybujícími vozy, rizika nejsou stejná, jako v případě silnice s velmi malým provozem. Také je třeba zvážit okolnosti, jako je počasí, viditelnost, osobní mobilita a konkrétní osobní cíle.

Jak porozumět rizikům? Co je přijatelné, co je nepřijatelné? Jaké výhody nebo nevýhody existují u jednoho procesu než u jiného?


Příklad:

Cíl: Potřebuji bezpečně dojet na schůzku ve stanoveném čase. Je nepřijatelné přijít pozdě (nebo dokonce být zraněn a tak nepřijít vůbec). Rychlejší dosažení cíle musí být úměrné pravděpodobnosti zranění. Je důležitější, abych dosáhl své schůzky bez zranění, než to, abych byl na schůzce včas. Může být přijatelné zpoždění, použiji-li lávky, pokud pravděpodobnost zranění při použití přímé cesty je vysoká.

Příklad nepochopení nových požadavků v praxi:

Existuje celá řada přístupů, které značí nepochopení smyslu tohoto požadavku, například:

  • provedení analýzy rizik formálně například vyplněním tabulky "SWOT" analýzy tzv. "jednou provždy" (dál se s riziky nepracuje)

  • zařazení analýzy rizik do Příručky kvality (formální přístup)

  • neprovedení vůbec s odvolávkou na čl. 6.1.1, který nepožaduje dokumentované informace (nedá se s riziky dále pracovat)

  • špatně specifikovaná metodika identifikace nebezpečí, hodnocení a analýzy rizik, která není opakovatelná

Příklady, které by mohly pomoci:

Vhodné zdroje informací:

  • Záznamy z auditů a jiných kontrol

  • Záznamy o neshodách

  • Zkušenosti odborníků (např. vlastníků procesů)

  • Veřejně přístupné informace

  • Znalosti organizace

  • Předchozí přezkoumání QMS vedením

  • Výsledky analýz

Příklady metod posuzování rizik a příležitostí využívaných v systému managementu kvality:

  • Vyhledávací metody:

    • Kontrolní seznamy (check lists)

  • Podpůrné metody:

    • Brainstorming

    • SWOT

    • Myšlenkové mapy

  • Analýza funkce:

    • FMEA

    • HACCP

  • Analýza scénáře:

    • Analýza příčin a následků

  • Analýza kořenových příčin:

    • 8D Reporty

  • Matice rizik

  • Rizikové grafy

  • Numerické vyhodnocení

Příklady metod posuzování rizik a příležitostí využívaných v systému managementu kvality:

Krok 1: Identifikace rizik/příležitostí:

  • Základem je odpověď na otázku: Jaké problémy se mohou vyskytnout?

  • Vlastní identifikace zde vychází z tzv. "kontextu" v rámci rozsahu QMS (kap. 4 normy)

  • Kombinace např. check listu a brainstormingu, SWOT analýzy a registru (seznamu) nebezpečí

  • Výsledek: registr rizik (ještě není hodnocení!) – viz následující tabulky:

Proces (ve smyslu čl. 4.4) Aspekt (ve smyslu čl. 4.1) Riziko (ve smyslu čl. 6.1.1)
obchodní činnost Výrobní kapacity Nedostatek výrobní kapacity při nárůstu zakázek
Dodací termíny Závislost na dodacích termínech dodavatelů
Významný partner Ztráta významného zákazníka
Konkurence Posílení konkurence/vstup nového velkého konkurenta na trh
Ceny Narůst cen surovin
Platby zákazníků Velké zpožděni plateb od zákazníků
Finanční stabilita trhu Finanční výkyvy trhu
návrh a vývoj termíny Dlouhé trvání nárůstu projektů
kvalita výstupů Možná vyšší chybovost plynoucí z tlaku obchodníků na rychlost
nákup výrobků a služeb významný partner Ztráta dodavatele materiálu
materiál pro výrobu Speciální materiály –jeden dodavatel
výroba konečný produkt Nedostatek výrobní kapacity při enormním nárůstu zakázek
infrastruktura Nedostatek financí na obnovu strojového parku
lidské zdroje Nedostatek zdrojů pracovní síly na trhu práce a tím nepokrytí vysokého stupně fluktuace
znalosti organizace Velký podíl znalostí o výrobě je pouze ve znalostech pracovníků a není popsán v technologických postupech
infrastruktura Nedostatek výrobní plochy pro rozvoj nových výrob
skladování, doprava lokalita Záplavová oblast
doprava Poškození zboží
plánování výroby výroba Výrobní kapacity při enormním nárůstu zakázek
termíny Závislost na dodacích termínech dodavatelů
příjem, výcvik zaměstnanců lidské zdroje Nedostatek lidských zdrojů
lidské zdroje Ztráta/nedostatek odborně způsobilých osob
dokumentované informace Ztráta dat způsobená rozsáhlým požárem
ICT Havárie některých nepostradatelných zařízení
údržba, servis, opravy, revize, zkoušky infrastruktura Poškození operátory
infrastruktura výpadek elektrického proudu či dodávky jiné energie
řízení monitorovacích a měřicích zařízení infrastruktura Zpoždění kalibrací
infrastruktura Poškození měřidel
dokumentované informace Porušení důvěrnosti klíčových dokumentovaných informací
řízení s ohledem na vnější vlivy politické faktory Ekonomická krize z důvodů nestability EU a dalších politických vlivů
ekonomické faktory Finanční nestabilita, pokles kurzu Eura
sociální faktory Stávka
technologické faktory Zastaralost technologie
ekologické faktory Nesplnění požadavků právních a jiných předpisů

Rizika / příležitosti ve vztahu k zainteresovaným stranám:

Název zainteresované strany Předpokládané zájmy / požadavky relevantní vůči systému managementu kvality organizace Možný dopad na chod organizace (riziko)
Majitel (vlastní, společník, akcionář apod.) Zisk, prosperita, bezproblémový chod Nevhodné zásahy do chodu organizace způsobené neznalostí odborné problematiky; neschopnost předat potřebné pravomoci střednímu managementu
Pronajímatel prostor Pořádek, dodržování smluvních ujednání Neočekávaná výpověď z nájmu; zvýšení nájmu; špatná komunikace; neplnění smluvních podmínek
Zákazníci Kvalita za odpovídajících podmínek Odliv zákazníků ke konkurenci
Zákazníci zákazníka Kvalita, bezpečnost, uživatelská přívětivost Odliv zákazníků ke konkurenci
Zaměstnanci Nediskriminační přístup, bezpečné pracovní podmínky, rozvoj, spravedlivé odměňování, informovanost, spoluúčast, komunikace, konzultace, zapojení, rozvoj Odchod klíčových zaměstnanců; nedostatek kapacit; neupřímnost, nepoctivost
Odborová organizace Zajištění potřeb zaměstnanců, dodržení podmínek kolektivní smlouvy Neúměrné požadavky; neochota k dohodě
Externí pracovníci Bezpečné pracovní podmínky, informovanost, komunikace, konzultace, včasné plnění smluvních ujednání špatná komunikace; neplnění smluvních podmínek; neznalost; neupřímnost, nepoctivost
Dodavatelé (obchodní partneři) Spravedlivé obchodní podmínky, protikorupční prostředí, fair trade, informovanost, komunikace, konzultace, včasné plnění smluvních ujednání špatná komunikace; neplnění smluvních podmínek; výkyvy v dodávkách; nedostatečná kvalita; chybějící náhradní dodavatelé; neúměrné požadavky
Místní komunity, veřejnost Informovanost, bezpečnost, ochrana životního prostředí neúměrné požadavky; vydírání; pomluvy
Kontrolní orgány a podobné instituce (OIP, KHS, ČIŽP) Plnění požadavků právních a jiných předpisů (závazných povinností) Sankce; nesprávné požadavky

Krok 2: Analýza rizik:

  • Základem je odpověď na otázku: Jaká je pravděpodobnost výskytu problému a závažnost případného dopadu? Může daný jev (nejistota) nastat? Co může způsobit?

  • (máme registr – s využitím vhodné metody jednotlivá identifikovaná rizika posoudíme)

  • Kombinace např. registru a FMEA, matice rizik nebo numerického vyhodnocení

  • Výsledek: registr "ohodnocených" rizik - viz následující tabulka:

Proces Aspekt Riziko Právní/ smluvní požadavky(K 1) Závažnost(K 2) Pravděpodobnost(K 3)
obchodní činnost Výrobní kapacity Nedostatek výrobní kapacity při nárůstu zakázek 5 5 3
  Dodací termíny Závislost na dodacích termínech dodavatelů 1 3 3
  Významný partner Ztráta významného zákazníka 5 5 3
  Konkurence Posílení konkurence/vstup nového velkého konkurenta na trh 1 2 2
  Ceny Narůst cen surovin 1 4 4
  Platby zákazníků Velké zpožděni plateb od zákazníků 5 2 1
  Finanční stabilita trhu Finanční výkyvy trhu 1 4 5

Použitá metodika hodnocení:

K1 = Existence právních nebo smluvních požadavků:

  • 1 - ano

  • 5 - ne

K2 = Závažnost následků, vliv na činnost společnosti:

  • 1 – zanedbatelná (náklady na odstranění do 5.000,-, nemá nepříznivý vliv na QMS ani na ztrátu zákazníka)

  • 2 – malá (náklady na odstranění do 10.000,-, nemá nepříznivý vliv na QMS ani ztrátu zákazníka)

  • 3 – střední (náklady na odstranění nad 10.000,-, nebo může mít nepříznivý vliv na QMS a/nebo ztrátu zákazníka)

  • 4 – velká (náklady na odstranění nad 50.000,-, nebo může mít nepříznivý vliv na QMS a/nebo ztrátu zákazníka)

  • 5 – kritická (náklady na odstranění nad 100.000,-, nebo může mít nepříznivý vliv na QMS a/nebo ztrátu zákazníka)

K3 = Pravděpodobnost vlivu rizika na shodu s požadavky na produkty a služby:

  • 1 – nahodilá (výskyt zcela ojedinělý)

  • 2 – nepravděpodobná (výskyt max. v jednotkách za rok)

  • 3 – pravděpodobná (výskyt 1x za měsíc)

  • 4 - velmi pravděpodobná (výskyt častější než 1x za měsíc)

  • 5 – trvalá (výskyt na týdenní bázi nebo trvale)

Krok 3: Hodnocení rizik

  • Nyní máme vytvořený registr s hodnotami rizik, provedeme vlastní hodnocení

  • Výsledek: hodnocení rizik ("malé" – "střední" – "velké") - viz naše následující doplněná tabulka:

Proces Aspekt Riziko Právní/ smluvní požad. (K 1) Závažnost (K 2) Pravděpodobnost (K 3) Hodnocení
obchodní činnost  Výrobní kapacity Nedostatek výrobní kapacity při nárůstu zakázek 5 5 3 75
Dodací termíny Závislost na dodacích termínech dodavatelů 1 3 3 9
Významný partner Ztráta významného zákazníka 5 5 3 75
Konkurence Posílení konkurence/vstup nového velkého konkurenta na trh 1 2 2 4
Ceny Narůst cen surovin 1 4 4 16
Platby zákazníků Velké zpožděni plateb od zákazníků 5 2 1 10
Finanční stabilita trhu Finanční výkyvy trhu 1 4 5 20

Použitá metodika hodnocení:

Významnost rizika:

  • 1 až 8 = Nízké, zanedbatelné (nejsou třeba opatření)

  • 9 až 27 = Mírné, ale nezanedbatelné (monitoring rizika)

  • 28 až 70 = Nežádoucí (opatření)

  • 71 až 125 = Nepřijatelné (okamžité opatření)

Krok 4: Plánování opatření

  • Nyní máme vytvořený registr s vyhodnocením – nyní nastává čas plánovat opatření! – opět viz naše doplněná tabulka (s použitou výše uvedenou hodnotou významnosti):

Proces Aspekt Riziko Právní/ smluvní požad. (K 1) Závažnost (K 2) Pravděpodobnost (K 3) Hodnocení Opatření
Nejnovější
více článků
Nejčtenější články
více článků
Nejnavštěvovanější semináře
    Nahrávám...