RŮZNÉ – Informace nejen pro podnikatele.
Aby Audit nebolel – integrace systémů.
Aby Audit nebolel – já nerozuměla, co vy chtěla.
Aby Audit nebolel – na příští rok máme velké plány.
Aby Audit nebolel – zlepšování.
Aby Audit nebolel – integrace systémů.
10.4.2023, Ing. Veronika Soukupová, Zdroj: s-cope (www.s-cope.cz)
ISO standardy typu MSS-A, tedy standardy k systémům řízení, můžete vzájemně integrovat. Aby to bylo možné, sjednotili jejich tvůrci jejich strukturu a mají cca třetinu identického textu!
Integrovaný systém řízení (IMS) je jeden systém navržený ke správě více aspektů provozu organizace v souladu s více standardy, jako jsou např. standardy pro řízení kvality, životního prostředí, zdraví a bezpečnosti při práci.
Je to dobré z mnoha důvodů:
- šetříte čas a peníze
- lépe se s nimi pak pracuje v rámci organizace
- snadněji se auditují, audit je efektivnější a kratší
Co mohu integrovat a co mají jednotlivá „ISA“ společné?
Můžete si vytvořit společné dokumenty a mít jednu integrovanou:
- Příručku (pokud ji máte, není povinná)
- SWOT analýzu
- Politiku
- Cíle
- Risk analýzu (zde to berte prosím s rezervou, například pro ISO 27001 nebo 45001 dělávají organizace samostatnou analýzu, protože musíte zohlednit různé parametry…)
- Analýzu zainteresovaných stran
- …
Pro snazší orientaci se podívejte na krásný přehled požadavků standardů ISO zaměřený na společné oblasti, který zpracovala certifikační společnost NQA, který naleznete na blogu zde (hned pod úvodním obrázkem…): PŘEHLED
Jak to vypadá v praxi?
Když s klienty pracujeme na novém systému a víme, že již nějaký mají, integrujeme do stávající dokumentace nové prvky. Nevytváříme další nové samostatné dokumenty. Pokud je to účelné. Například u výše zmíněné risk analýzy je to vždy na zvážení a záleží o jakých systémech se bavíme.
Málokdy se stane, že chce mít klient vše oddělené a pokud tomu tak je, je hlavním důvodem to, aby to měl připravené pro auditora, který přijde na audit dané oblasti. Nicméně tam argumentujeme tím, že systém řízení kvality či jiný dělají pro sebe, pro chod své organizace, nikoliv proto, aby se auditorovi lépe auditoval. To je třeba mít vždy na zřeteli a řídit se tím.
Systém řízení podle ISO (nebo Váš vlastní) má usnadnit řízení organizace a každodenní práci všem pracovníkům. Nezatěžovat!
Když klient zvažuje zavedení více systémů najednou – je to stejné, opět integrujeme, co lze. I vstupní školení lze sloučit a školit najednou například ISO 9001 (kvalitu) + ISO 14001 (životní prostředí) + ISO 45001 (BOZP).
Někdy se objeví zakázka, kdy má klient několik samostatných systémů řízení (kvality, BOZP, environmentu apod.) a přeje si zredukovat dokumentaci a spojit co lze.
Veronika Soukupová
CEO, S-cope s.r.o.
www.s-cope.cz
T: +420 603 171 017
E: v.soukupova@s-cope.cz
Poradenství v oblasti ISO, TISAX, IATF
Více užitečných odkazů najdete na linktr.ee/veronika_soukupova
Aby Audit nebolel – já nerozuměla, co vy chtěla.
27.3.2023, Ing. Veronika Soukupová, Zdroj: s-cope (www.s-cope.cz)
V tomto dílu se zaměříme na častý dotaz, kdy vás zajímá jazyk dokumentace. Co požaduje ISO, co vaše mateřská společnost, jak to vše skloubit a nezbláznit se z toho? Doufám, že vám několik modelových příkladů napoví.
Norma ISO 9001 požaduje, aby ten, kdo se má danou dokumentací řídit, jí rozuměl. Uznejte, že je to zcela legitimní požadavek a že má smysl -)
Co však dělat, když …
Matka je v Německu a dcera v CZ přebírá dokumentaci
Dokumentaci můžete vést dvojjazyčně, jak je obvyklé u překladů ISO norem nebo smluv. Výhodou je, že se člověk může podívat kdykoliv do originálu. Zejména tehdy, když mu není jasné, jak to autor skutečně myslel. Nevýhodou je značná rozsáhlost a možná nepřehlednost dokumentace.
Nebo se můžete spolehnout na kompetentní osobu v CZ. Centrála v Německu vypracovává dokumentaci v němčině. Většina dokumentů je závazná i pro CZ pobočky. A část si může pobočka v CZ adaptovat podle svých specifik. Manažer kvality v CZ zajišťuje správný výklad a překlad jednotné dokumentace do CZ. Dokumenty jsou vedeny jen v češtině. V případě odchylek komunikuje s manažerem kvality v Německu. Vytváří i specifickou a unikátní dokumentaci v češtině a sdílí ji s německou centrálou prostřednictvím MS teams, kde mají obě strany možnost automatického překladu z Excelu nebo Wordu.
Startup s týmem po celém světě, kde všichni rozumí anglicky
Tak v tomto případě není žádný problém vést dokumentaci výhradně v angličtině. To, že vás certifikuje česká certifikační společnost vás nemusí limitovat. Pošle k vám na audit anglicky hovořícího auditora. No problem -)
Zákazník chce po nás příručku kvality v angličtině
Náš zákazník, náš pán. Ale co se týká příručky kvality, ta je obvykle interním dokumentem. Obsahuje řadu cenných interních informací, které nejsou určeny dalším očím mimo firmu. Ani zákazníkovi. Pokud chce mít zákazník jistotu, že jsou vaše procesy zabezpečeny tak, jak požaduje, doložte mu certifikát. Ukažte mu politiku kvality. V případě, že mu toto nestačí, může se s vámi domluvit a provést s vaším souhlasem u vás zákaznický audit. Ale to už je jiné téma.
Zaměstnáváme cizince
Do zprávy jsem nedávno dostala dotaz, který se týkal zaměstnávání cizinců. Paní se ptala, zda mají normy ISO nějaké požadavky na to, aby uměli česky. Odpověď je, že nemají. Ale organizace musí zabezpečit, že každý ví, co má dělat. Buď musí tedy mít k dispozici relevantní dokumenty v jeho mateřském jazyce, nebo v angličtině (pokud anglicky hovoří). Nebo mu zajistit tlumočníka. Auditorovi budete muset doložit, že daná osoba má nejenom přístup k informacím, ale že jim i rozumí.
Veronika Soukupová
CEO, S-cope s.r.o.
www.s-cope.cz
T: +420 603 171 017
E: v.soukupova@s-cope.cz
Poradenství v oblasti ISO, TISAX, IATF
Více užitečných odkazů najdete na linktr.ee/veronika_soukupova
Aby Audit nebolel – na příští rok máme velké plány.
3.4.2023, Ing. Veronika Soukupová, Zdroj: s-cope (www.s-cope.cz)
Jaké kroky v oblasti systémů řízení je potřeba provést? Co vše a jakým způsobem je nutné v rámci ISO 9001 plánovat?
Vyhodnocení plánů uplynulého roku
I loni jsme plánovali a naplánovali si toho celou řadu. Jak dopadly naše plány? Jak se nám povedlo splnit očekávání klientů, akcionářů, zaměstnanců…?
Než zasednete k plánování nového roku, nezapomeňte „přezkoumat“ uplynulý rok. Dá vám to dobrý základ k plánům pro další období.
Je požadavkem normy ISO 9001, aby vedení organizace minimálně jednou za rok (a obvykle tak činí na konci roku/začátku nového roku) provedlo takové přezkoumání. Říká se mu Přezkoumání vedením / Management review. Posoudí se jednotlivé prvky systému řízení. Jsou explicitně vyjmenované normou ISO, aby se na žádný z nich nezapomnělo. Které to jsou?
Mluvíme o:
- opatřeních z minulých přezkoumání a z interních auditů
- cílech uplynulého roku
- procesních ukazatelích uplynulého roku
- reklamacích zákazníků, neshod a nápravných opatření
- hodnocení dodavatelů v uplynulém roce
- výsledky interních auditů
Přezkoumá aktuálnost i adekvátnost:
- SWOT analýzy
- analýzu rizik a příležitostí
- politiku kvality
- hodnoty společnosti
- dostatečnost zdrojů na systém řízení
Plánování na další rok
Když jsme vyhodnotili uplynulé období, můžeme se směle pustit do plánování 🙂
A nezapomeňte, že musíte naplánovat
- program auditů na další rok
- kvalitativní posun
- související kapacity, výrobní i lidské
- potřeby v oblasti kompetencí a znalostí
- klíčové procesní ukazatele, které budete v novém roce sledovat
- potřeby v oblasti kompetencí a znalostí
- …
Při plánování musíte zohlednit kontext včetně požadavků a očekáváních zainteresovaných stran. Jako vždy -)
Plánování v rámci ISO 9001:2015
Plánování v rámci systému řízení kvality je věnovaná celá kapitola 6. Nejde jen o plánování cílů a parametrů služeb / produktů /procesů, ale i o plánování rizik a příležitostí, i změn. S plánováním se potkáte ale i například u Provozu (8.1 Plánování a řízení provozu, 8.3.2 Plánování návrhu a vývoje).
Dám vám možnost nahlédnout do našeho auditorského seznamu otázek 🙂
Při auditech se ptáme například:
- Zvažujete při plánování rizika / příležitosti?
- Víte, co může způsobit, že nedodáte kvalitní produkt/službu?
- Dá se tomu zabránit?
- Co uděláte, když se to stane?
- Přijali jste adekvátní opatření?
- Už jste nějakou situaci řešili?
- Byla ta opatření účinná?
- Je přiřazena odpovědnost?
- Jak s risk/opportunities analýzou pracujete? (sledování, vyhodnocování)
- Když došlo ke změně kontextu, promítla se i v risk analýze?
- Vychází cíle kvality z kontextu organizace a z politiky kvality?
- Jsou konkrétní? Jsou adekvátní tomu, co organizace dělá?
- Jsou dosažitelné?
- Respektují požadavky legislativy aj.?
- Kdo za plnění cíle odpovídá?
- Co k jejich plnění potřebujete?
- Do kdy má být hotovo?
- Co znamená „hotovo“?
- Dají se tedy měřit?
- Je přiřazena odpovědnost?
- Sledujete plnění nebo se podíváte až na konci roku?
- Jsou někde rozpracované? Máte plán, jak chcete postupovat?
- Znají pracovníci cíl, k jehož plnění mají svou činností přispět?
- Když došlo ke změně kontextu s dopadem na cíle – upravili jste je?
- Do jaké míry jste splnili cíle v předchozím období?
- Jaké změny jste přijali v souvislosti se závěry posledního přezkoumání vedením?
- Existuje proces pro stanovení změn QMS?
- Jaká opatření máte nastavena k tomu, aby plánované změny proběhly tak, jak je zamýšlíte?
- Byl při poslední změně nějakým způsobem ohrožen QMS a ostatní procesy?
- Byla přehodnocena související rizika a kontext organizace?
- Měla poslední změna dopad na zdroje?
- Byly zdroje dostatečné a vše proběhlo „hladce“?
- Došlo ke změnám v oblasti pravomocí a odpovědností?
- Jak jste zabezpečili informovanost?
- Kde byl „kámen úrazu“?
- K čemu došlo?
- Dalo se tomu předejít?
- Jaká jste přijali opatření, aby se to neopakovalo příště?
Čím vším můžete svá tvrzení podložit? Například:
- Analýza rizik a příležitostí
- Popisy procesů s procesními riziky
- Pracovní smlouvy
- RACI matice
- Zápisy z porad, emaily
- Dokumentované cíle kvality
- BSC karty
- Osobní cíle
- Systém úkolů
- Zápisy z porad, emaily
- Zpráva z přezkoumání vedením
- Zpráva z interního auditu
Veronika Soukupová
CEO, S-cope s.r.o.
www.s-cope.cz
T: +420 603 171 017
E: v.soukupova@s-cope.cz
Poradenství v oblasti ISO, TISAX, IATF
Více užitečných odkazů najdete na linktr.ee/veronika_soukupova
Aby Audit nebolel – neshody.
13.3.2023, Ing. Veronika Soukupová, Zdroj: s-cope (www.s-cope.cz)
Oral jsem oral, ale málo, kolečko se mi polámalo… Ach synku, synku,… je možné, že se ti do rukou dostal nekvalitní produkt.
Neshody jsou nesouladem se zadáním a mají širší význam, např.:
Vyrobíme zmetek. Poskytneme službu, která neodpovídá zadání. Nedodáme kolegovi vstup, na kterém může stavět a pokračovat svým procesem. Neshodou je i nedodržování předpisů, které jsou pro pracovníka v organizaci závazné Legislativou počínaje a interními postupy konče. Protože směrnice schválilo vedení za nějakým účelem a jejich dodržováním by mělo dojít k tomu, že vše běží tak jak si vedení přeje a vše vede ke zdárnému plnění – výstupu, kterým je kvalitní produkt/ služba.
Neshody bychom měli systematicky řídit tj. vyřešit je a zabránit jejich opakování, protože náklady na zjednání nápravy jsou obvykle vysoké. Platidlem za ně jsou nejenom peníze, ale i čas, reputace firmy, nezískání nějakých dalších zakázek…
Vezmeme to obecně, protože specifické normy typu ISO 13485 (medical devices) nebo IATF 16949 (automotive) či AS /EN 9100 (letectví) jdou s požadavky více do detailu a jsou náročnější. My se na to podíváme optikou ISO 9001.
Co mě jako auditora bude zajímat? Na co si dát v souvislosti s řízením neshod pozor?
Ví vaši zaměstnanci, jak postupovat, když se objeví neshoda či reklamace od zákazníka? Máte to někde popsáno? Pokud ne, dokáží mi vaši lidé popsat co udělají?
Pokud dané pochybení má dopad na dodávaný produkt / službu nebo došlo k poškození majetku zákazníka, informovali jste ho? Domluvili jste s ním, co bude dál? (akceptace vady + sleva, přepracování, nová dodávka se zpožděním…?)
Nechybí v záznamu jméno osoby, která se zákazníkem jednala a rozhodla o dalším postupu a o jakém?
Zjistili jste příčinu neshody, abyste dokázali zabránit jejímu opakování? (existuje i celá řada metod a technik, které lze použít, např. FMEA, RCA, FTA, Ishikawa…)
Byla přijata nějaká adekvátní nápravná opatření? Pokud ano, zabýval se následně někdo jejich vyhodnocením? Jestli vše dopadlo podle představ?
Neshody z auditů jsou kapitolou samy o sobě. Ať již z interních tak i z externích auditů, vždy je potřeba se s nimi vypořádat, protože:
- u interního auditu budou předmětem následného auditu nebo přezkoumání vedením
- u externího auditu budou nálezy z minula tím prvním, co bude auditor kontrolovat u dohledového auditu v příštím roce (pokud šlo o pozorování). Neshody jako takové v pravém slova smyslu budete muset do určité doby odstranit a podat o tom hlášení certifikačnímu orgánu.
Veronika Soukupová
CEO, S-cope s.r.o.
www.s-cope.cz
T: +420 603 171 017
E: v.soukupova@s-cope.cz
Poradenství v oblasti ISO, TISAX, IATF
Více užitečných odkazů najdete na linktr.ee/veronika_soukupova
Aby Audit nebolel – zlepšování.
20.3.2023, Ing. Veronika Soukupová, Zdroj: s-cope (www.s-cope.cz)
Zlepšování je samo o sobě požadavkem normy. S jakými nedostatky se setkáváme při auditech?
Zlepšování je věnována celá jedna kapitola 10 (doporučuji video ze série ISO 9001 svépomocí).
Systém byl zaveden, ale zjevně není nevyužíván v praxi. Dokumenty jsou uskladněny na dna šuplíků (do složek v PC) a budou oprášeny před příchodem auditora. O zlepšování systému nemůže být ani řeč, protože už jeho samotná údržba je v takovém případě maximum možného. Myslete na to, že součástí povinného přezkoumání vedením je i to, zda a jakým způsobem plánujete zdroje na provoz i zlepšování systému. Auditor bude chtít vidět záznam.
Při auditu je doloženo, že došlo k nějakým změnám k lepšímu a pracovník nadšeně vypráví proč a jak se to dotýká procesu. Auditor se jukne do procesního postupu, ale popsanou změnu tam nevidí. Nebyla zapracována. Ztratila se někde cestou. Takže dokumentace neodpovídá tomu, jak je daná činnost vykonávána v praxi. Pak se nemůžete divit, že nově příchozí pracovník bude danou činnost dělat „po staru“. Sem patří i to, že nenajdeme promítnutí závěrů, ke kterým jste došli při analyzování příčin vzniklých problémů, například v analýze rizik. Dbejte prosím na to, aby byly změny zaznamenány v související dokumentaci.
Následuje případ, kdy došlo k vylepšení systému, postupu…, ale pracovníci o tom nebyli informováni. Zajistěte informovanost svých lidí. Můžete využít i další možnosti sofistikovaného SW pro Lessons Learned. Někdy objevíme, že auditovaní nemají přehled o neshodách. Nedokáží říci, jak byla vyřešena a doložit, že byl zákazník informován, kým a jakým způsobem.
Veďte si přehled. Ne pro nás auditory, ale pro sebe. Nechcete, aby se přeci problém opakoval ani nechcete čelit sankcím apod. Někdo vystačí s Excelem, jiný používá SW.
Nápravné opatření bylo přijato, ale už nebylo sledováno, jestli zafungovalo. Auditor chce vidět důkaz, že jste se zabývali tím, zda je již vše v pořádku. Někdy se objeví, že nápravné opatření není adekvátní. Buď je nedostatečné, nebo naopak přehnané. Ale to je často o úhlu pohledu. Je na vás, abyste vysvětlili ten svůj a stáli si za svým názorem.
Neshoda byla odstraněna, ale opakuje se bez toho, aby se někdo zabýval příčinou. Popravdě, tohle jsem už u auditu ale dlouho nenašla 🙂
Veronika Soukupová
CEO, S-cope s.r.o.
www.s-cope.cz
T: +420 603 171 017
E: v.soukupova@s-cope.cz
Poradenství v oblasti ISO, TISAX, IATF
Více užitečných odkazů najdete na linktr.ee/veronika_soukupova
Devizový trh 18. týden.
23-05-09 IN Devizový trh 18. týden