Odpovídáme na vaše dotazy k ISO 9001:2015

Je to více než rok, co jsem provedla svůj první audit ISO 9001:2015, který byl současně přechodovým auditem. Postupně jsem s přibývajícími zkušenostmi, podobně jako v reálném životě, nabývala větší jistoty a porozuměla lépe novým požadavkům. 

Měla jsem velkou příležitost pořádat několik webinářů, kde jsem obdržela řadu zvídavých a aktuálních otázek:

• Potřebujeme dokumentovat kontext?
• Jaké očekáváme zapojení managementu při zpracování kontextu organizace?
• Kdo má být zapojen do projednávání hledisek kontextu jako je podnikatelské prostředí?
• Jak musí být dokumentována opatření přijímaná k řešení rizik a příležitostí?
• Nakolik musí být zvažovány vedení příležitosti, pokud organizace provádí SWOT analýzu?
• Jak mají být hodnocena hlediska externích poskytovatelů, pokud poskytují zákazníkům evidenci o zvažování rizik?

Hlavně vezměte v úvahu, že se jedná o váš systém a jde o rizika, které se týkají vaší organizace. Můžete rizika zdokumentovat nebo zajistit minimální informace, to vše záleží na míře dopadu rizik na organizaci. Není nutné mít kontext zdokumentován, avšak mnoho organizací pokládá tento dokument za užitečný.

Vím o dvou klientech NQA, kteří kontext organizace sestavili z již dostupných informací, které organizace měla k dispozici kvůli jiným projektům. Stanovení kontextu není jednorázovou prací, měli byste jej udržovat, přezkoumávat a podle potřeby k tomu využívat různých zainteresovaných stran - manažery, vedoucí oddělení, zákazníky, zaměstnance, kontrolní orgány.

Pokud jde o sestavení hledisek (okolností) kontextu, jedná se o nekonèící práci. Každý management si k tomu hledá vlastní a pro nìj správnou cestu. K tomu náleží forma sdìlování, nakolik komunikuje vedení smìry, kterým se organizace má ubírat se svými pracovníky, zákazníky, auditory a dalšími stranami, které ovlivòují její zámìry. 

Pokud jde o sestavení hledisek (okolností) kontextu, jedná se o nekončící práci. Každý management si k tomu hledá vlastní a pro něj správnou cestu. K tomu náleží forma sdělování, nakolik komunikuje vedení směry, kterým se organizace má ubírat se svými pracovníky, zákazníky, auditory a dalšími stranami, které ovlivňují její záměry. 

Pokud kontext nebyl k dispozici v době auditu, neváhala jsem zatelefonovat ředitelce společnosti, které byla zrovna na dovolené, aby mi popsala výstupy výroční konference, na které bylo prezentováno strategické zaměření organizace.  

Obdobně se zaobírám managementem rizik v QMS/EMS, pokud je v organizaci řešen pouze verbálně. Pokud není k dispozici jednoznačný dokument popisující rizika, může být audit řešen formou dotazu, jak organizace potvrzuje objednávku před jejím přiletím, jak jsou zálohovány soubory. Také v těchto případech lze identifikovat či zmírňovat rizika. Pokud organizace komunikuje se svými dodavateli a dotazuje se, nakolik zvládají svá rizika, je to řešení které je užitečné pro obě strany. 

Jednou z mnoha aplikovaných metod je analýza SWOT, ale nemělo by to být jen kvůli tomu, abychom zvládli požadavky ISO 9001:2015. Neděláte svůj byznys dobře a tedy neplníte požadavky normy, pokud nedokážete uspokojit své zákazníky a pokut nevytváříte zisk. Klidně začněte s brainstormingem, položte si řadu jednoduchých otázek, řešících kontext, rizika a proces:

• Kdo jsme?
• Kdo jsou naši zákazníci?
• Kam jsme se dostali?
• Kam směřujeme?
• Co nám může zastavit?

Na závěr jsem si pro vás ponechala jeden tip: snažte se o jednoduché řešení, obě strany by si měly vzájemně vyměnit informace a měly si porozumět.

Pro více informací se můžete přihlásit na webinář, který je připraven na 15.5.2017 a na kterém budete mít příležitost naživo si vyměnit své názory.

Autor: Margaret Rooneyová, auditorka NQA.