Lloyd’s Register EMEA ISO 9001:2008 - de wijzigingen Daniel Frickel Marketing & training manager LRQA Senior Lead assessor QMS, EFQM Safety leader
ISO 9001:2008: De wijzigingen Uitgifte datum: 15 november 2008 Geen grote fundamentele wijzigingen zoals bij de overgang van de 1994 versie naar de 2000 versie (is voorzien voor de volgende revisie van ISO 9001) Wel toevoegingen en verduidelijkingen i.v.m. de bestaande criteria Deze toevoegingen kunnen echter wel een impact hebben op uw huidig kwaliteitsmanagementsysteem
Overzicht meest relevante wijzigingen Inleiding Procesbenadering Uitbestede processen Beheersing van documentatie Directie (vertegenwoordiger) Personeel, werkomgeving & infrastructuur Klantgerelateerde processen Ontwerp en ontwikkeling Eigendom van de klant Kalibratie Klanttevredenheid Interne audits Monitoring en meting van processen Afwijkende producten Cor & prev. maatregelen
Algemeen (inleiding) Inleiding § 0.1: algemeen: Toevoeging in de tekst: Het ontwerp en de invoering van een kwaliteitsmanagementsysteem van een organisatie wordt beïnvloed door: Haar organisatieomgeving, veranderingen in de omgeving en de RISICO’S die verband houden met die omgeving. Haar variërende behoeften Haar bijzondere doelstellingen De door haar geleverde producten De door haar toegepaste processen Haar omvang en organisatiestructuur Consequentie: Er is nu duidelijk ook sprake van risico’s die weerslag kunnen hebben op de productkwaliteit.
Algemeen (inleiding) Inleiding § 0.1: algemeen: Toevoeging in de tekst: Deze internationale norm kan worden gebruikt door interne en externe partijen, waaronder certificatie-instellingen, om te beoordelen of de organisatie in staat is om te voldoen aan de eisen van klanten, de op het product van toepassing zijnde wet- en regelgeving en de eisen van de organisatie zelf. Consequentie: Enkel de wet- en regelgeving die op het product of de dienst van toepassing is, moet worden geëvalueerd.
Proces benadering Introductie: § 0.2: procesbenadering: De toepassing van een systeem van processen binnen een organisatie, samen met de identificatie van en de interacties tussen deze processen, en de besturing ervan om de gewenste uitkomst te realiseren, kan een procesbenadering worden genoemd. Consequentie: Alle managementprocessen die nodig zijn voor het realiseren van de proces doelstellingen moet men ook opnemen in het QMS: voorbeeld: managementmeetings, performance overleg, opvolgingsmechanismen (balanced scorecards, rapportages e.d). We kunnen dit de “aansturingsmechanismen” noemen.
Uitbestede processen Onderaan §4.1: algemene eisen §4.1e) de organisatie moet processen monitoren, meten waar van toepassing en analyseren Aanvullende beschrijving in deze paragraaf: Wanneer een organisatie er voor kiest om enig proces dat van invloed is op de overeenstemming van het product met de eisen uit te besteden, dan moet de organisatie bewerkstelligen dat dergelijke processen worden beheerst. Het soort en de mate van beheersing dat op deze uitbestede processen wordt toegepast, moeten worden gedefinieerd binnen het kwaliteitsmanagementsysteem. Consequentie: Correctie naar de praktijk: waar van toepassing: niet alles is meetbaar. Men moet dus duidelijk beschrijven hoe men de “uitbestede processen” gaat bewaken, opvolgen en borgen (SLA- eventueel via § 7.4.1: leveranciersbeoordeling)
Uitbestede processen Veel toevoegingen t.o.v. vorige versie: Onderaan §4.1: algemene eisen: Opmerking 2=nieuw: Een uitbesteed proces is een proces dat de organisatie nodig heeft voor het kwaliteitsmanagementssysteem en waarvoor de organisatie heeft gekozen dit door een externe partij te laten uitvoeren. Consequentie: Ook een “R&D proces” dat door een andere entiteit van de organisatie wordt uitgevoerd is een “uitbesteed proces” (eventueel zonder “geldelijke” transactie) Andere voorbeelden: HRM, planning, logistiek, vervoer, marketing…(al dan niet 100% extern)
Uitbestede processen Veel toevoegingen t.o.v. vorige versie Onderaan §4.1: algemen eisen: Opmerking 3: OPGELET! Het bewerkstelligen van beheersing van uitbestede processen ontheft de organisatie niet van de verantwoordelijkheid om te voldoen aan alle eisen van klanten en (productgerelateerde) wet- en regelgeving. Consequentie: De organisatie blijft verantwoordelijk voor alle wettelijke aspecten! Dus best de risico’s in kaart brengen en nagaan of er voldoende maatregelen werden genomen om risico’s te vermijden.
Uitbestede processen Veel toevoegingen t.o.v. vorige versie Onderaan §4.1: algemene eisen: Opmerking 3=nieuw: Het soort en de mate van beheersing die op het uitbestede proces worden toegepast, kunnen worden beïnvloed door factoren zoals: De potentiële impact van het uitbestede proces op het vermogen van de organisatie om producten te leveren die voldoen aan de eisen, De mate waarin de beheersing van het proces wordt gedeeld, Het vermogen om de noodzakelijke beheersing te realiseren door de toepassing van § 7.4 (aankoop) Consequentie: - je hebt kritische en minder kritische uitbestede processen (afhankelijk van de impact op producteisen): ook hier verwijst men duidelijk naar een risico analyse! - controle en opvolging kan ook gebeuren via § 7.4: leveranciersevaluatie (mate van controle?)
Beheer van uitbestede processen (interpretatie LRQA) Bedoeling van §4.1 is te benadrukken dat wanneer een proces uitbesteed wordt, dit proces niet genegeerd kan worden, noch uitgesloten kan worden van het kwaliteitsmanagementsysteem.
Beheer van uitbestede processen (interpretatie LRQA) Het opstarten van uitbestede processen dient te gebeuren door de noodzakelijke controle door toepassing van de eisen van ISO 9001:2008: Paragraaf 7.4 – aankoop Paragraaf 4.1 – algemene eisen Maar kan natuurlijk ook evolueren in de tijd!
Graad van controle op uitbestede processen (interpretatie LRQA) In sommige gevallen is het niet mogelijk om de output te verifiëren van het uitbesteed proces. In deze gevallen dient de organisatie er voor te zorgen dat de controle gebeurd door proces validatie volgens ISO 9001:2008 paragraaf 7.5.2
Gedocumenteerde procedure Onderaan §4.2.1: algemeenheden: toevoeging aan: Opmerking 1: Wanneer in deze internationale norm de term “gedocumenteerde procedure” wordt gebruikt, betekent dit dat de procedure is vastgesteld, gedocumenteerd, geïmplementeerd en wordt bijgehouden. Een enkel document mag de eisen voor één of meer procedures behandelen. Een eis voor een gedocumenteerde procedure mag worden gedekt door meer dan een document. Consequentie: Aanpassing aan de praktijk: vb: corrigerende en preventieve maatregelen kan men opnemen in één enkele procedure
Beheersing van (externe) documenten §4.2.3 f): beheersing van documenten: toevoeging: Te bewerkstelligen dat documenten van externe oorsprong waarvan de organisatie heeft bepaald dat ze nodig zijn voor de planning en uitvoering van het kwaliteitsmanagemnetssysteem, worden geïdentificeerd en de distributie ervan wordt beheerst. Consequentie: Enkel de relevante externe documenten moeten beheerst worden
Directievertegenwoordiger De directie moet een lid van het management van de organisatie benoemen dat, ongeacht overige verantwoordelijkheden, de verantwoordelijkheid en bevoegdheid moet hebben om: a) Te bewerkstelligen dat processen die nodig zijn voor het kwaliteitsmaninagementsysteem zijn vastgesteld, ingevoerd en worden onderhouden. b) Te rapporteren aan de directie over de prestaties van het kwaliteitsmanagmentsysteem en eventuele noodzaak voorverbeteringen c) Te bewerkstelligen dat het bewustzijn van de eisen van klanten binnen de gehele organisatie wordt bevorderd. Consequenties: De “management representative” moet dus iemand van de eigen organisatie zijn en tevens lid zijn van het management.
Personeel – werkomgeving - infrastructuur §6.2.1: algemeen: Personeel dat werkzaamheden uitvoert die van invloed kunnen zijn op het voldoen aan producteisen moet bekwaam zijn, gebaseerd op passende opleiding, training, vaardigheden en ervaring. Opmerking: Het voldoen aan producteisen kan direct of indirect worden beïnvloed door personeel dat om het even welke taak binnen het kwaliteitsmanagementsysteem uitvoert. Consequenties: Iedereen die invloed kan uitoefenen op de “product kwaliteit” moet dus voldoende competent zijn: dit is geldig voor heel de organisatie.
Personeel - werkomgeving- infrastructuur §6.2.2: bekwaamheid, training en bewustzijn: De organisatie moet: a) Bepalen welke bekwaamheden het personeel dat werkzaamheden uitvoert die van invloed zijn op het voldoen aan producteisen nodig heeft; b) Waar van toepassing, in training voorzien of andere maatregelen treffen om de noodzakelijke bekwaamheid te verwerven c) De doeltreffendheid van de getroffen maatregelen beoordelen d) Te bewerkstelligen dat haar personeel zich bewust is van de relevantie en het belang van hun activiteiten en hoe zij bijdragen aan het bereiken van de kwaliteitsdoelstellingen ; en e) Geschikte registraties bijhouden van opleiding, training, vaardigheden en ervaring (zie §4.2.4) Consequentie: Welke zijn de noodzakelijke bekwaamheden? Wie heeft invloed op de product kwaliteit? De doeltreffendheid van opleidingen moet ook in de nieuwe versie kunnen worden aangetoond.
Personeel – werkomgeving - infrastructuur De organisatie moet de infrastructuur bepalen, beschikbaar stellen en onderhouden die nodig is om te voldoen aan producteisen. Infrastructuur omvat voor zover van toepassing: a) gebouwen, werkruimte en bijbehorende voorzieningen; b) Procesuitrusting (zowel hardware als software); en c) Ondersteunende diensten (zoals transport, communicatie of informatie systemen) § 6.4: werkomgeving: Note=nieuw: De term ‘werkomgeving’ heeft betrekking op de omstandigheden waaronder werkzaamheden worden uitgevoerd met inbegrip van fysische, milieu- en andere factoren (zoals lawaai, temperatuur, vochtigheid, verlichting of het weer). Consequenties: IT systemen maken deel uit van de ISO audit. Het “intern milieu” wordt ook meegenomen (deel van de welzijnswet en enkel indien er weerslag is op de producteisen).
Processen die verband houden met de klant §7.2.1: bepaling van producteisen: Verduidelijking i.v.m. “post-delivery” activiteiten (after market, service…): Nazorgactiviteiten omvatten bijvoorbeeld acties onder garantiebepalingen,contracturele verplichtingen zoals onderhoudsservice, en aanvullende diensten zoals hergebruik of definitieve verwijdering. Consequenties: Ook after sales activiteiten moeten worden bekeken (service). Ook afspraken i.v.m. recyclage of afvalverwerking
Ontwerp en ontwikkeling §7.3.1: verduidelijking: verschil tussen “verificatie” en “validatie”: Opmerking: Beoordeling, verificatie en validatie van ontwerp en ontwikkeling dienen verschillende doelen. Zij kunnen afzonderlijk worden uitgevoerd en geregistreerd of in elke combinatie, zoals dat geschikt is voor het product en de organisatie. Consequentie: Verificatie (t.o.v. input eisen O&O) en validatie (eventueel door de klant t.o.v. de klanteisen: voor het beoogde gebruik of gespecifieerde toepassing) zijn verschillende activiteiten die moeten worden opgenomen in het O&O process (kunnen samen of apart worden uitgevoerd) Vergeet de registraties niet!
Eigendom van de klant §7.5.4: eigendom van de klant: Indien enig klanteigendom verloren gaat, wordt beschadigd of anderszins ongeschikt wordt geacht voor gebruik, dan moet de organisatie dit rapporteren aan de klant en registraties daarvan bijhouden (zie 4.2.4). Consequentie: Beschadigingen moeten naspeurbaar zijn: dus registraties hiervan aan de klant moeten aantoonbaar zijn. Opgelet ook voor de privacy wetgeving. 22
Kalibratie §7.6: beheersing van monitorings- en meetuitrusting: Belangrijke opmerking in deze §: In de regel zal het vermogen van computersoftware om de bedoelde toepassing te realiseren, worden bevestigd door verificatie en configuratiemanagement om zijn geschiktheid voor gebruikt te behouden. Consequentie: Daar waar computersoftware wordt gebruikt om metingen te doen, moet men nagaan of de sotware geschikt is (gehouden- dus ook bevestiging na verloop van tijd). 23
Klantentevredenheid §8.2.1: verduidelijking i.v.m. hoe klantentevredenheid aantoonbaar maken: Opmerking: Het monitoren van de perceptie van klanten kan het verkrijgen van input omvatten uit bronnen zoals klantentevredenheidonderzoeken, informatie van klanten over de kwaliteit van het geleverde product, onderzoek naar de waardering van gebruikers, analyse van verloren klanten, complimenten, aanspraken op garantie en verkoopsrapporten. Consequentie: Gebruik niet enkel enquêtes: er zijn veel meer mogelijkheden om klantentevredenheid op te volgen en aantoonbaar te maken! Opgelet: de methoden moeten worden bepaald in het kwaliteitsmanagementsysteem!
Interne audits §8.2.2: interne audits: toevoeging: Het management moet zonder onnodig uitstel, alle noodzakelijke correcties en corrigerende maatregelen treffen om ontdekte afwijkingen en HUN OORZAKEN weg te werken. Later moet men ook de doeltreffendheid nagaan van de genomen maatregelen. 25
Interne audits §8.2.2: interne audits: Er wordt verwezen naar de ISO 19011 voor de kwalificatie van interne auditoren (de ISO 10011-1/2 en 3 reeks vervalt) 26
Monitoring en meting van processen Nieuwe opmerking § 8.2.3: monitoring en meting van processen Opmerking: Bij het bepalen van de geschikte methoden voor het meten en monitoren van processen is het aan te bevelen dat de organisatie rekening houdt met het soort en de mate van monitoren en meten die geschikt zijn voor elk van haar processen in verhouding tot hun impact op het voldoen aan de producteisen en op de doeltreffendheid van het kwaliteitsmanagementsysteem Consequenties: Meten en monitoren in functie van de impact op producteisen: ook hier weer de risico analyse!
Afwijkende producten § 8.3: beheersing van afwijkende producten: Nieuw: Registraties van de aard van afwijkingen en eventueel later getroffen maatregelen,waaronder verkregen concessies, moeten worden bijgehouden (4.2.4: kwaliteitsregistraties). Consequenties: Bekomen afwijkingen bevestigd door de klant, zijn steeds QA records. 28
Corrigerende en preventieve maatregelen § 8.5.2 Corrigerende maatregelen en § 8.5.3 preventieve maatregelen: Toevoegingen in de tekst: Men moet telkens de doeltreffendheid beoordelen van de genomen maatregelen . Consequentie: Men moet steeds nadien nagaan of de maatregelen inderdaad voldoende zijn om afwijkingen te voorkomen: dit moet ook op een aantoonbare wijze gebeuren! 29
Corporate: www.lrqa.com België: www.lrqa-view.be Interesse in meer toegevoegde waarde? Zie: www.businessassurance.be 30