DNVGL.com

Pohľad audítora na implementáciu nových noriem ISO 9001:2015 a ISO 14001:2015

Kontakt:

Máte záujem o konkrétnu cenovú ponuku?

Žiadosť o ponuku
SHARE:
PRINT:
Next Generation Risk Based Certification by DNV GL

Ako všetci dobre vieme, v septembri 2015 boli oficiálne vydané nové revízie noriem ISO 9001:2015 a ISO 14001:2015. Od ich vydania teda uplynulo už 20 mesiacov a ako vedúci auditor QE už mám aj skúsenosti s ich uplatnením v praxi. Doteraz som auditoval podľa novej ISO 9001:2015 približne 10 a  podľa novej ISO 14001:2015 asi 5 spoločností. Skúsim teda zhrnúť a zovšeobecniť niektoré svoje skúsenosti s týmito normami z pozície audítora.

Predovšetkým treba povedať, že všetky organizácie auditované podľa týchto nových noriem prešli auditom úspešne, čiže nikde nebola udelená významná nezhoda prvej kategórie. Znamená to, že každá spoločnosť sa vyrovnala s prechodom na novú normu (nové normy) úspešne, aj keď v niektorých prípadoch boli udelené menej významné nezhody týkajúce sa implementácie nových požiadaviek.

Ďalej môžem konštatovať, že prístup spoločností k zavedeniu nových požiadaviek je veľmi rôznorodý, keď napríklad požiadavky kapitoly č.4 poňali auditované organizácie rozličným spôsobom, každý z nich sa však dal akceptovať. Každá spoločnosť, ktorú som zatiaľ podľa nových noriem auditoval, si ponechala Príručku kvality, dokonca aj firmy, pri ktorých šlo o úplne prvý certifikačný audit, vytvorili Príručku kvality, zrejme na popud konzultantov. Vo väčšine prípadov boli požiadavky kapitoly č.4 včlenené práve do Príručky kvality, a to ako samostatná kapitola nazvaná Kontext resp. Súvislosti organizácie, prípadne Predmet SMK. Iné spoločnosti vytvorili samostatný dokument nazvaný Predmet SMK alebo Kontext, ktorý obsahoval výsledok analýzy externých a interných záležitostí (4.1), zainteresované strany a ich požiadavky (4.2), ako aj predmet činnosti firmy (4.3) a prípadné neakceptovateľné požiadavky s príslušným zdôvodnením. Stretol som sa aj s tým, že požiadavky čl. 4.1 a 4.2 boli zdokumentované v excelovskej tabuľke, kde boli ku každému identifikovanému bodu z externého či interného kontextu ako aj ku každej identifikovanej požiadavke zainteresovaných strán priradené aj súvisice riziká resp. príležitosti.

Ako veľmi vhodné riešenie sa ukazuje vytvoriť pre každý proces SMK Kartu procesu, ktorá potom obsahuje požiadavky v zmysle čl. 4.4 nových noriem (vstupy, výstupy, vlastník procesu, predchádzajúci a nasledujúci proces, indikátory výkonnosti, odkaz na podrobný popis procesu atď.). Niekde vložili auditované spoločnosti priamo do karty procesu aj riziká a príležitosti vzťahujúce sa na daný proces, vrátane riadiacich opatrení.

Dá sa povedať, že pri kľúčových procesoch (napr. výrobné procesy, nakupovanie, údržba, riadenie ľudských zdrojov a pod.) identifikovali organizácie zväčša około 15 – 30 rizík a zhruba 3 – 5 príležitostí.

Čo sa týka požiadaviek kapitoly č.5 nových noriem, dá sa hovoriť už teraz o zvýšenej miere angažovanosti vrcholového manažmentu v otázkach SMK resp. SEM, keď priamo členovia vrcholového manažmentu vysvetľovali a potvrdzovali svoje vodcovstvo a záväzok ohľadne zavedeného manažérskeho systému. Vo väčšine prípadov si organizácie ponechali doterajšieho predstaviteľa manažmentu, ktorý aj naďalej riadi systém s tým, že zodpovednosť za efektívnosť systému oficiálne prebral vrcholový manažment.

Najväčšou faktickou zmenou v nových revízách noriem je zavedenie analýzy rizík a príležitostí, a to najmä v SMK. Všetky doteraz auditované spoločnosti si v tejto súvislosti zvolili nejakú metódu posudzovania rizika, ktorú potom aplikovali. Vo viacerých prípadoch bolo posúdenie rizík vykonané integrovaným spôsobom, t.j. v jednom dokumente, spoločnom pre kvalitu aj environment.

Čo sa týka doteraz zaznamenaných problematických oblastí pri auditoch podľa nových revízií noriem,  z môjho pohľadu možno zdôrazniť tieto:

  • riziká boli identifikované a posúdené, na príležitosti sa však pri niektorých procesoch zabudlo;
  • čl. 4.1 – neboli zdokumentované niektoré zrejmé súvislosti dôležité pre organizáciu, napr. členstvo v EÚ, embargo na Rusko, blízkosť chránenej krajinnej oblasti (14001) atď.;
  • čl. 4.2 – nebola uvedená niektorá zo zainteresovaných strán, napr. odborová organizácia, miestna samospráva a pod.;
  • nebolo vykonané kompletné kolo interných auditov podľa novej normy (čl. 9.2);
  • plánovanie dosiahnutia cieľov (6.2.2) – neboli uvedené konkrétne kroky potrebné na dosiahnutie cieľa resp. tieto boli len vo všeobecnej polohe;
  • v prípade ponechania funkcie predstaviteľa manažmentu bolo v jeho pracovnej náplni ponechané aj to, že zodpovedá za efektívnosť SMK či SEM, čo však má byť zodpovednosťou vrcholového manažmentu;
  • nejasný rozdiel medzi environmentálnymi aspektmi a rizikami SEM, keď niektoré organizácie len premenovali doterajší Register E aspektov na Zoznam rizík SEM, nedoplnili však doň riziká vyplývajúce z čl. 4.1 a 4.2 normy ISO 14001:2015, prípadne z čl. 6.1.3 tejto normy.

Organizácie pred prvým auditom podľa nových noriem vo väčšine prípadov využili možnosť vykonania rozdielovej analýzy (Gap analýza), pri ktorej dostali spätnú väzbu ohľadne úrovne splnenia nových požiadaviek. Mnohé firmy pritom vykonali túto analýzu v značnom, často aj ročnom,  predstihu pred samotným auditom. Podľa môjho názoru sa takáto analýza vždy ukázala ako efektívna s tým, že samotný prechodový audit potom prebehol bez významnejších problémov.

Veľký záujem je taktiež o školenia o požiadavkách nových noriem. Osobne som doposiaľ viedol vyše 30 takýchto kurzov, pri ktorých sa zodpovední pracovníci podrobne oboznámili s výkladom nových požiadaviek.  V niektorých prípadoch boli vykonané tieto školenia priamo v priestoroch organizácie a zúčastnil sa na nich tak vrcholový manažment (hoci niekedy v skrátenej forme) ako aj výkonní pracovníci.

Celkove možno konštatovať, že auditované organizácie pochopili ducha nových revízií noriem a až na menšie nedostatky počas prechodového auditu potvrdili implementáciu nových požiadaviek. Je možné, že toto pozitívne konštatovanie je ovplyvnené aj faktom, že doteraz  (v podstate „v predstihu”) sa na prechodový audit odhodlali skôr vyspelejšie spoločnosti, manažmenty ktorých sa postavili k zavedeniu nových revízií noriem s plnou vážnosťou. Veľkú väčšinu našich klientov však prechodový audit ešte len čaká a je možné, že začnú pribúdať spoločnosti, ktoré sa implementácii nových požiadaviek začnú venovať na poslednú chvíľu s tým, že bude narastať aj počet udelených nezhôd z titulu nezavedenia či nesprávneho pochopenia nových požiadaviek. V každom prípade nás asi čaká do septembra 2018 ešte náročné obdobie.

Ing. Ervín Matirko Vedúci audítor ISO 9001, ISO 14001, OHSAS, IRIS, lektor IRCA kurzov