ISO 9001:2015 – výklad požadavků normy krok za krokem

Co je ISO 9001 a proč byste ji měli znát

ISO 9001 je celosvětově nejrozšířenější normou pro systémy managementu kvality. Podle posledního průzkumu ISO Survey překročil počet platných certifikátů hranici jednoho milionu organizací ve více než 170 zemích. V České republice ji najdete prakticky v každém výrobním závodě, stavební firmě nebo organizaci, která dodává do veřejného sektoru.

Aktuální verze normy ISO 9001:2015 (v českém znění jako ČSN EN ISO 9001:2016) přinesla oproti předchozí revizi zásadní změny. Zavedla rizikové myšlení, posílila odpovědnost vedení a přijala takzvanou High Level Structure (HLS) – společnou strukturu kapitol, kterou sdílejí i normy ISO 14001 pro environment a ISO 45001 pro bezpečnost práce. Právě díky HLS je dnes možné normy efektivně integrovat do jednoho systému řízení.

Proč se stále vyplatí ISO 9001 řešit? Důvody jsou čtyři: zákazníci ji vyžadují jako podmínku spolupráce, veřejné zakázky ji často mají v kvalifikačních kritériích, certifikační audit je pravidelnou „zdravo tní prohlídkou“ procesů a samotný systém pomáhá firmě snižovat chybovost a zvyšovat spokojenost zákazníků.

Kontext organizace – kde začíná každý QMS

Kapitola 4 normy požaduje, aby organizace začala pochopením vlastního kontextu. V praxi to znamená zmapovat interní faktory (firemní kultura, technologická vyspělost, kompetence lidí, finanční stabilita) i externí faktory (legislativní prostředí, konkurenční tlak, ekonomické podmínky, technologické trendy).

Současně musíte identifikovat zainteresované strany a porozumět jejich požadavkům. Zákazníci chtějí kvalitní produkty dodané včas. Zaměstnanci očekávají bezpečné pracovní prostředí a férové podmínky. Regulátoři vyžadují soulad s legislativou. Dodavatelé potřebují jasné specifikace. Tyto informace vám pomohou definovat rozsah QMS – tedy jaké procesy, produkty a lokality systém pokrývá.

Praktickým nástrojem pro zmapování kontextu jsou analýzy SWOT (silné a slabé stránky, příležitosti a hrozby) nebo PESTLE (politické, ekonomické, sociální, technologické, legislativní a environmentální faktory). Klíčové je, aby kontext nebyl mrtvým dokumentem, ale živou součástí plánování a rozhodování.

Leadership – vedení musí být u toho

Revize 2015 výrazně posílila kapitolu 5 o vedení organizace. Dříve stačilo jmenovat „představitele managementu pro kvalitu“ a delegovat na něj odpovědnost. Dnes norma vyžaduje, aby top management prokazoval osobní angažovanost v systému kvality. To znamená aktivní účast na přezkoumání vedením (management review), komunikaci politik kvality a zajištění zdrojů.

Politika kvality musí být skutečným závazkem vedení, ne jen textem na nástěnce. Musí být přiměřená kontextu organizace, zahrnovat závazek k plnění požadavků a k neustálému zlepšování. Vedení také odpovídá za to, že role, odpovědnosti a pravomoci v systému kvality jsou jasně definovány, komunikovány a pochopeny na všech úrovních organizace.

Rizikové myšlení – klíčový posun revize 2015

Risk-based thinking je koncept, který nejvíce odlišuje aktuální verzi normy od jejích předchůdkyň. Nejde přitom o formální požadavek na zpracování rozsáhlé analýzy rizik ve smyslu FMEA. Jde o způsob uvažování, který prostupuje celým systémem: při plánování procesů, při rozhodování o změnách, při hodnocení dodavatelů i při přípravě na audit.

V kapitole 6 norma požaduje, aby organizace při plánování QMS zvážila kontext (kapitola 4) a požadavky zainteresovaných stran a na jejich základě identifikovala rizika a příležitosti. Pro každé identifikované riziko musí existovat plánované opatření a způsob, jak vyhodnotit jeho účinnost.

V praxi to vypadá takto: vytvoříte registr rizik, kde ke každému procesu přiřadíte potenciální hrozby (co se může pokazit) a příležitosti (co lze zlepšit). Definujete opatření, odpovědnou osobu a termín. Klíčové je, aby registr nebyl byrokratickou přítěží, ale praktickým nástrojem. Pokud registr rizik nikdo nečte a neaktualizuje, postrádá smysl – a to je přesně to, co auditor pozná.

Procesní přístup a PDCA

Norma ISO 9001 je celá postavena na procesním přístupu. Organizace neřídí oddělení, ale procesy – logické celky činností, které přeměňují vstupy na definované výstupy. Každý proces by měl mít vlastníka, definované vstupy a výstupy, potřebné zdroje a měřitelné ukazatele výkonnosti (KPI).

Procesy se standardně dělí na tři kategorie. Řídící procesy zahrnují strategické plánování, přezkoumání vedením a řízení dokumentace. Hlavní (realizační) procesy tvoří jádro podnikání – výroba, poskytování služeb, obchod, návrh a vývoj. Podpůrné procesy zajišťují zázemí: nákup, údržba, IT, lidské zdroje, metrologie.

Celý systém je propleten cyklem PDCA (Plan-Do-Check-Act). Plánujete procesy a nastavujete cíle. Provádíte činnosti podle plánu. Kontrolujete výsledky měřením a monitorováním. A na základě zjištění jednáte – přijímáte nápravná opatření nebo zavádíte zlepšení. Tento cyklus se opakuje na úrovni jednotlivých procesů i celého QMS.

Dokumentace – kolik je dost?

Norma ISO 9001:2015 opustila striktní koncept „příručky kvality“ a šesti povinných dokumentovaných postupů, který platil ve verzi 2008. Místo toho zavádí pojem „dokumentované informace“ a nechává na organizaci, aby si podle svého kontextu, velikosti a složitosti procesů určila, kolik dokumentace potřebuje.

V praxi norma výslovně požaduje dokumentování politiky kvality, cílů kvality, rozsahu QMS, popisu procesů a záznamů o výkonnosti (monitoring, interní audity, přezkoumání vedením, neshody a nápravná opatření). Cokoliv nad tento rámec je na zvážení organizace. Někdy méně znamená více – přebujelá dokumentace, kterou nikdo nečte, systému nepomáhá.

Životní cyklus dokumentu zahrnuje tvorbu, schválení, distribuci oprávněným osobám, revizi při změnách, archivaci a v příslušných případech skartaci. Stále více firem přechází na elektronické systémy řízení dokumentace (DMS), které celý proces zjednodušují a eliminují riziko práce s neplatnými verzemi.

Jak se připravit na certifikační audit

Cesta k certifikátu ISO 9001 typicky trvá 6 až 12 měsíců. Prvním krokem je gap analýza, která odhallí rozdíly mezi současným stavem a požadavky normy. Na jejím základě stanovíte plán implementace s konkrétními kroky, odpovědnostmi a termíny.

Při certifikačních auditech se nejčastěji objevují tyto neshody:

• Kontext organizace je definován formálně – dokument existuje, ale neodráží realitu firmy a nikdo s ním nepracuje.
• Rizikové myšlení žije jen v registru rizik – registry nejsou propojeny s reálným rozhodováním a plánováním.
• Vedení není dostatečně zapojeno – přezkoumání vedením je rutinní formalita bez strategických závěrů.
• Cíle kvality nejsou měřitelné – formulace typu „zlepšit kvalitu“ bez konkrétních ukazatelů a termínů.
• Interní audity nepřinášejí hodnotu – zjištění jsou povrch ní a nevyústí ve skutečné zlepšení.

Kvalitní příprava zahrnuje proškolení klíčových lidí, provedení minimálně jednoho kola vnitřních auditů a přezkoumání vedením. Investice do vzdělávání manažerů kvality a interních auditorů se vám vrátí v hladkém průběhu auditu a ve funkčním systému, který firmě opravdu pomáhá. Podívejte se na naše kurzy zaměřené na systémy managementu kvality a auditování níže.