Nyhet -
Förväntade nyheter i ISO 9001:2015
Nästa version av ISO 9001 är förväntad att publiceras under/efter sommaren 2015. Nya ISO 9001:2015 kommer att innehålla rad olika förbättringar, bl.a. genom ett riskbaserat angreppssätt, ledarskap, samt integrering med strategisk styrning. Sammantaget kommer förändringarna göra standarden till ett ännu kraftfullare verktyg än förut, om den tillämpas och certifieras i enlighet med intentionerna.
För närvarande sker en omröstning inom ISO kring en s.k. Draft International Standard (DIS) ISO/DIS 9001:2015 Quality management systems – Requirements, inför fastställandet av en Final Draft International Standard (FDIS). Enligt uppgift kommer förändringarna mellan DIS och FDIS inte bli av större karaktär, men en reservation är på sin plats. När väl standarden har publicerats har certifierade organisationer 3 år på sig att gå över till den nya versionen, d.v.s. till 2018.
Nedan presenteras sammanfattas några utav, de relativt många, förändringarna i ISO/DIS 9001:2015:
Förändrad struktur
Standarden följer en
s.k. ’high-level structure’ som är tänkt att tillämpas på alla
ledningssystemstandarder som tas fram och revideras inom ISO. Kraven finns fördelade
i kapitel 4-10. PDCA-kopplingen blir ännu tydligare i och med att kapitel 9 om
utvärdering av prestanda (check) och kapitel 10 om förbättring (act) skiljs åt.
Ledningens genomgång flyttas även till kapitel 9.3, som en konsekvens av detta.
Kapitel 7 om kallas på engelska Support och samlar nu olika stödjande
processer/verksamheter i form av resurser, kompetens, medvetenhet,
kommunikation samt styrning av dokumenterad information. Strukturen ner till
andra nivån, finner du längst ner i texten.
Flera och förbättrade
definitioner
Nya definitioner
tillkommer i och med den nya standardens inriktning, t.ex. kontext, intressent,
feedback, informationssystem samt risk. Gamla definitioner förbättras, t.ex.
korrigering och korrigerande åtgärd.
Sju principer för
kvalitetsledning
De tidigare åtta
principerna för kvalitetsledning som ska genomsyra organisationen, ser ut att
nu bli sju: Kundfokus, Ledarskap, Allas engagemang, Processangreppssätt,
Förbättring, Faktabaserade beslut och Hantering av relationer.
Riskbaserat
angreppssätt
Att hantera risk är en
fundamental del i ledning alla typer av verksamheter. Den som hanterar
omvärldens krav, risker och osäkerhet vinner på en marknad. Detta har i
tidigare versionen av standarden delvis varit underförstått, men i nya
versionen av standarden kommer det att framgå tydligt. Graden av djup i
riskhanteringen är beroende av företagets art och omfattning. För de som behöver
mer stöd i detta kan standarden ISO 31000 Risk management användas. Organisationen
ska kartlägga sina olika intressenter och deras behov och förväntningar. Denna kontext,
både vad avser externa och interna faktorer, ska förstå och hot och möjligheter
ska ställas i relation till företagets syften och strategi. Den väl kända och
användbara SWOT-analysen kommer säkerligen dammas av i många sammanhang.
Större krav på
ledningen och ledarskapet
Kapitel som tidigare
kallades ledningens ansvar kommer istället att heta ledarskap. Det kan tyckas
vara en liten förändring, men i och med att ledarskapets roll i relation till
ledningssystemet förstärks bör det bidra till avsevärda förbättringar. Rollen
ledningens representant är borttaget, och ett större ansvar kan genom detta
läggas på högsta ledningen. Det står bl.a. att högsta ledningens ska verka för
att engagera och stötta personer, inklusive ledare på olika nivåer, så att de
kan bidra.
Tydlig koppling till den
strategiska styrningen
Högsta ledningens ska
säkerställa att ledningssystemet ligger i linje med företagets strategi och kontext.
Ökat fokus på systemet, processerna och output
Systemangreppssättet och
processinriktningen stärks och förtydligas ytterligare, med betoning på att
system och processer ska hantera risker och leverera en förväntad och
förutsägbar output. Underlagen för vad som ska analyseras och utvärderas
förtydligas
Produkter och tjänster
I den nya versionen
används nu även begreppet tjänster. I tidigare versionen lades tjänst-begreppet
i begreppet produkt, vilket kunde uppfattas abstrakt. Företag som levererar produkter
levererar ofta tjänster och vice versa.
Dokumenterad
information
Begreppen
styrande/specificerande och redovisande dokument finns inte i den nya versionen
av standarden. Det kan ses som anpassning till dagens digitala värld.
Principerna att styrande och redovisande dokument ska finnas och styras finns
underförstått kvar.
Leverantörs-begreppet ändras
Ett nytt begrepp
liknade begreppet leverantör (supplier) används i standarden, på engelska ’external
provider of products and services’. Kraven ökar även på styrningen, uppföljning
och kommunikationen med aktörer som levererar eller utför/producerar tjänster
eller produkter till företaget.
Organisatorisk kunskap
Ett nytt intressant kravelement
belyser att företaget måste bestämma vilken kunskap organisationen måste
besitta för att lyckas nå det önskade resultatet med avseende på processer,
produkter och tjänster. I takt med förändringar i omvärlden och hos
intressenterna måste företaget ompröva och utvärdera behovet att utveckla sin
organisatoriska kunskap.
Nedan finns strukturen i ISO/DIS 9001:2015 ner till andra nivåns krav-element:
4 Context of the organization
4.1 Understanding the organization and its
context
4.2 Understanding the needs and expectations of
interested parties
4.3 Determining the scope of the quality
management system
4.4 Quality management system and its processes
5 Leadership
5.1 Leadership and commitment
5.2 Quality policy
5.3 Organizational roles, responsibilities and
authorities
6 Planning for the quality management system
6.1 Actions to address risks and opportunities
6.2 Quality objectives and planning to achieve
them
6.3 Planning of changes
7 Support
7.1 Resources
7.2 Competence
7.3 Awareness
7.4 Communication
7.5 Documented information
8 Operation
8.1 Operational planning and control
8.2 Determination of requirements for products
and services
8.3 Design and development of products and
services
8.4 Control of externally provided products and
services
8.5 Production and service provision
8.6 Release of products and services
8.7 Control of nonconforming process outputs,
products and services
9 Performance evaluation
9.1 Monitoring, measurement, analysis and evaluation
9.2 Internal audit
9.3 Management review
10 Improvement
10.1 General
10.2 Nonconformity and corrective action
10.3 Continual improvement