Nová certifikační norma systémů ISO 9001:2015 a co dále?
Rubrika: Defektoskopie
ISO 9001, jedna z nejznámějších a nejužívanějších certifikačních norem v Česku i ve světě v září 2018 plně nahradila rozsáhlá revize, která se dotkne v celé oblasti výroby a poskytování služeb. Rovněž NDT v oblasti jak zkoušení, tak personální certifikace, tak akreditace zkušeben nedestruktivního zkoušení ovlivní postupy mandatorního prokazování shody. Co zavádění této významné revize přinesla a v budoucnu přinese je předmětem diskuze a výměny zkušeností s implementací na řadě vědeckých i populárních konferencí a seminářů v celém světě. Příspěvek zhodnotí některé zkušenosti a kritiku praktického zavádění především na úseku destruktivního a nedestruktivního zkoušení materiálů, výrobků a konstrukcí.
Historie managementu systému dle ISO 9001
Původní verze normy z počátku 90. let obsahovala 20 popisných kapitol. Její aplikace do praxe byla poměrně složitá a procesní přístup se v ní hledal těžce. Revize z roku 2008 již plně "vsadila" na procesní přístup. Norma obsahovala 8 kapitol, z toho 5 prověřovaných během auditů. Pokud organizace správně nastavila své popisy do procesů, jasně definovala odpovědnosti za jejich řízení a definovala metriky pro sledování jejich výkonnosti, přechod na nové požadavky normy ISO 9001:2015 by měl být plynulý.
Hlavní rozdíly proti dosavadní normě ISO 9001:2008
Nová norma ISO 9001:2015 obsahuje již 10 kapitol, z toho 7 prověřovatelných. Když se hlouběji podíváme na strukturu jednotlivých kapitol, tak zjistíme, že se proti dosavadní normě v realizačních procesech příliš neliší, hlavní změny, dodatky jsou v řídících a podpůrných procesech. Některé požadavky jsou rozmělněny a zdůrazněny ve vícero kapitolách, na některé bude kladen větší důraz. Objevují se v ní sice nové pojmy, jako např. „dokumentovaná informace" nebo „externě poskytované služby“, ale osobně si myslím, že se není čeho obávat.
Problémy mohou nastat u dokumentovaných systémů, které jsou popsány klasicky v Příručce kvality a dále jen textově rozepsány do směrnic a dokumentovaných postupů nižší úrovně. Tady se obávám, že pokud firmy budou chtít zachovat strukturu dokumentace v této formě, tak budou muset zřejmě své dokumentované postupy upravit a t o s e t ýká i f irem, p oskytující služby nedestruktivního zkoušení, školení a zkoušení personálu nedestruktivních metod.
Tato rozsáhlá aktualizace stávajících pravidel spatřila světlo světa v září 2015. Oproti té staré klade nová verze větší důraz na rizikový management a procesní přístup, je obecnější a snáze aplikovatelná.
Nová podoba normy zavedla oproti té stávající dva významné požadavky ke kontextu organizace: Pochopení organizace a jejího kontextu a Pochopení potřeb a očekávání zainteresovaných stran. Předpokládá se totiž, že dlouhodobý úspěch podniku lze docílit jedině při zohlednění požadavků všech relevantních subjektů, které mohou mít vliv na určité rozhodnutí nebo činnost organizace nebo jimi může být organizace sama ovlivněna nebo se jimi cítí být ovlivněna.
Co to znamená? Mimo jiné například to, že povinností organizace/podniku bude posoudit potřeby a očekávání těchto stran a vyhodnotit a vypořádat se s vnitřními a vnějšími strategickými otázkami.
Na rozdíl od normy ISO 9001:2008, v normě ISO 9001 zdůrazňuje velká aktualizace z roku 2015 přijetí „výraznějšího“ procesního přístupu při vývoji, implementaci a zlepšování efektivity systému managementu kvality. Dbá zejména na definování, měření a správné posouzení vstupů a výstupů každého procesu, především však definování, měření, monitorování kritérií výkonnosti každého identifikovaného procesu organizace.
Nedestruktivní zkoušení patří do kategorie speciálních procesů, kde požadavky na dostupnost kalibrovaných zařízení, na používané externě nakupované materiály a služby, odbornou způsobilost personálu, včetně řízení a uchování dokumentovaných informací (zkušebních protokolů) jsou náročnější než u standardního výrobního procesu. Sledovat je třeba nejen výrobky, ale také informace a specifikace, které se výrobního procesu týkají.
Management kvality a prokazování shody)?
Čas a peníze navíc (snad?!) – díky zvýšení efektivity, produktivity a ziskovosti podniku
Menší rizika (ideální stav) – všechny vaše produkty a služby budou mít úroveň kvality, kterou zákazníci očekávají
Vyšší konkurenceschopnost (diskutabilní, certifikát má více než 1 milión firem) – certifikovaný management kvality je konkurenční výhodou v soutěžích Certifikát ISO 9001:2015 by neměl být jen „razítkem“, ale cestou, jak svůj byznys udělat ještě lepší.
Nová verze oproti té staré vypouští specifické požadavky na „preventivní opatření“ Jaký je důvod? Systém managementu kvality by měl totiž fungovat jako prevence sám o sobě. Novinka naopak klade důraz na identifikaci a hodnocení rizik. Důrazně doporučuje, aby podnik využil analýzu rizik vztahujících se k celému obchodnímu procesu. A tím i identifikaci rizik v oblasti nedestruktivního zkoušení.
Toto umožní společnosti nejen určit faktory, které mohou způsobit odchylky systému řízení kvality od plánovaných cílů, ale také preventivně reagovat na negativní jevy.
ISO 9001 jako interaktivní model podnikání
Moderně popsaný systém řízení firmy vyžaduje využít SW prostředků. Zpracování je pak výrazně rychlejší a umožňuje systém „prolinkovat“ hypertextovými odkazy. Používání systému, hledání informací a realizace změn je pak velmi snadná a rychlá. Takový systém se i velmi snadno používá na tabletu nebo i v chytrém telefonu. Firma pak šetří dny v roce a tím náklady.
Ve firmách se takto popsané systémy velmi osvědčují a se systémem je schopen velmi dobře pracovat každý pracovník na různých stupních řízení firmy. Je pravda, že certifikační auditoři s takovými systémy zatím nemají mnoho zkušeností a může jim činit problémy nalézt při certifikačním nebo dozorovém auditu hledané informace. Auditoři doposud byli zvyklí se "prohrabovat" ve stozích dokumentace, a když jim předložíte jasně a stručně zdokumentovaný systém, tak mají pocit, že to nemůže být všechno, že tam musí něco chybět. Prostě se jim to nějak nezdá. Tady je však důležitá role poradce nebo představitele managementu, aby jim požadované informace předložil.
Už jsem zažil překvapení auditora, který místo několika tlustých šanonů dostal tenký sešit a jeden pdf soubor. V prvním momentu komentoval, že něco takového nemůže splnit požadavky na systémy managementu ISO. Po ukončení auditu odcházel bez jediné připomínky a systém pochválil. Systém musí prostě plně respektovat podnikatelský záměr klienta a pomáhat mu jednoduše dosahovat podnikatelských cílů. Systém není určený pro „ISO čtenáře“.
Abychom mohli procesy efektivně řídit, tak je nutné nastavit kritéria a ukazatele pro jejich hodnocení. Sledované výstupy jsou pak vyhodnocovány a pravidelně sledovány v rámci přezkoumání systému vedením. Procesy, které mi fungují a vykazují rostoucí znaky výkonnosti, tak dále sleduji a řídím. Naopak procesy, u kterých se projeví problémy, na ně se zaměřím a ověřuji jejich činnosti např.: formou interních auditů, aplikací nápravných nebo preventivních opatření apod.
Jaká je dnes situace v oblasti certifikací, resp. nepřerostla nám certifikace managementu kvality i jiných systémů, mírně řečeno, přes hlavu?
V začátcích zavádění certifikací ISO: 9001,9002, 9003, tj. před jednatřiceti lety, musela firma, která chtěla mít certifikát, nejprve projít tzv. předcertifikačním auditem. Tím si certifikační společnost ověřovala, zda je firma dostatečně připravená. A ne každá byla nakonec k certifikačnímu procesu připuštěna. Vlastnictví certifikátu bylo proto prestiží pro kvalitní a velké f irmy. A to i díky tomu, že zde v této době v Československu působily převážně jen velké a renomované zahraniční certifikační společnosti, jako např. RW TÜV, LRQA, DNV a další.
Posléze přišli „chytří“ lidé na to, že se z certifikací může stát dobrý byznys. Certifikační a poradenské společnosti se množily jako houby po dešti, především po vstupu do EU. Vzniklo něco, čemu se v hantýrce říká „krabicové“ ISO za jednotnou cenu. Způsob „krabicového“ ISO představuje kopírování dokumentace z firmy do firmy, kdy se jen prostě vymění loga. Ale také nekvalitní poradce, a tedy i nevhodné či smyšlené audity. Mimochodem, v té době se stal certifikát ISO podmínkou výběrových řízení. Stačilo se potom domluvit s poradenskou firmou, ta s certifikační společností – a certifikát byl na světě. Docházelo pak k situacím, kdy se najatí obchodníci (většinou to nejsou poradci), aby získali zakázky a splnili limity „obratu“, začali podbízet cenou. Mám-li tedy odpovědět na otázku, zda nám certifikace ISO nepřerostla přes hlavu, tak odpověď je ano! Přerostla a hodně dávno. Vždyť dnes mají akreditovaný certifikát managementu i firmy s jedním člověkem, což je absurdní. Ale zákazníci v EU všech oborů podnikání certifikát managementu akreditovanou organizací, příp. certifikát laboratoří NDT dle EN ISO/IEC 17025 (v automobilovém a železničním průmyslu zvláště) stále vyžadují a tento vžitý systém jim nikdo nevymluví.
Neměl být zárukou kvality certifikačních firem Český institut pro akreditaci (ČIA)?
Vstupem do EU ČIA udělila akreditaci pro certifikaci systému většímu počtu certifikačních společností než je akreditovaných certifikačních orgánů v Německu. K tomu není třeba komentáře. Ano, ČIA chodí na audity, ale je otázkou, zda za existujících podmínek kontroluje skutečné výsledky práce, nebo jen papíry. Také proto se dnes potkávám s majiteli firem, kteří nevyvážejí do EU a certifikaci managementu systému, především environmentu a bezpečnosti ruší. Nenašli nic, co by jim přinesla. Zejména, když na jednu stranu vah dají cenu certifikace, dohledové audity a cenu za poradce, a na druhou přínosy této investice, kdy jim i po zavedení systému stále nefunguje obchod, marketing, vypořádání se s environmentální zátěží apod.
Splňují tedy vůbec udělované standardy kvality ISO svůj původní cíl – deklarovat spolehlivost a důvěryhodnost, společně s neustálým zlepšováním poskytovaných služeb?
Podle mě, kdy jsem zažil vůbec první certifikace v této republice dle ISO 9001 a 48 let pracuji v oblasti systému kvality a NDT, má ISO:9001 stále smysl, jen by prokazování shody systémů potřebovalo transformaci a odstranění byrokracii EU při tomto prokazování shody. V těchto normách totiž najdete to, jak řídit projekt, lidské zdroje, efektivně analyzovat neshodné procesy a produkty, řídit outsourcing, hodnotit spokojenost zákazníků, jak zavést konfigurační management a řadu dalších postupů, získaných ze zkušeností, které jinde běžně nezískáte. Je však třeba transformovat poradce, poradenské společnosti, certifikační společnosti a domnívám se, že i samotnou ČIA. Výsledkem by bylo víc úspěšných firem, majitelé firem by neřešili tolik reklamací a neshod a měli by také víc času na své zákazníky i zaměstnance.
Poznámka: Názory uvedené v tomto článku nejsou pouze mé vlastní, ale většinové názory z mezinárodních i tuzemských setkání s lidmi odpovědnými za zavádění a udržování systémů managementu.
Autor:
Bernard KOPEC
Quality Testing Ultrasound
Článek byl zveřejněn ve sborníku konference DEFEKTOSKOPIE 2018.