BUSINESS ASSURANCE De wijzigingen in de ISO 9001: 2015 Jacques van Unnik 1 SAFER, SMARTER, GREENER
Wijzigingen in de ISO 9001 norm Waarom wordt de norm gewijzigd? De structuur van de nieuwe norm Definities De DIS 9001 is een concept, dus de inhoud van de norm kan nog wijzigen. DNV GL is niet verantwoordelijk voor de wijzigingen Alle vertalingen zijn de verantwoordelijkheid van DNV GL en de officiële Nederlandse vertaling kan afwijken Slide 2
De nieuwe risico realiteit Toenemende complexiteit in samenhang met een globaliserende markt. Toenemende onzekerheid gerelateerd aan snelle veranderingen. Verscherpt toezicht op de gedragingen en prestaties van bedrijven. Groeiende Verwachtingen met betrekking tot transparatie, afrekenbaarheid, onafhankelijkheid en borging. 3
Het bereiken van duurzame Business Performance Duurzame zakelijke prestatie gaat verder dan alleen het oordeel van investeerders en managers, maar raakt een ieder die beïnvloed wordt door acties of beslissingen van een organisatie.. 4
De toekomst van managementsyteemnormen The ISO Technical Committee 176/SC 2 stated its vision for ISO 9001 and ISO 9004 : To be recognized and respected worldwide, and used by organizations as an integral component of their sustainable development initiatives. 5
ISO en Managementsysteemnormen Vanaf 2012: Alle ISO Managementsysteemnormen gebaseerd op hetzelfde raamwerk: structuur, tekst en terminologie. Ontwikkeling normen (ISO TC s): standarisatie en effectiviteit. Afstemming en overeenkomsten tussen normen. Eenvoudiger voor geïntegreerde systemen. 6
Gedeeld raamwerk Individuele managementsysteemnormen zullen disciplinespecifieke eisen hebben. 7
Gemeenschappelijke terminologie en definities Organisatie Proces Belanghebbende Prestatie Eis Uitbesteden Managementsysteem Bewaken Topmanagement/Directie Meten Effectiviteit Audit Beleid Conformiteit Doel Afwijking Risico Correctie Competentie Corrigerende maatregel Gedocumenteerde informatie Continue verbetering 8
Voorbeelden gemeenschappelijke termen Competentie Vermogen om kennis en vaardigheden toe te passen om beoogde resultaten te bereiken Continue verbetering zich herhalende activiteit om prestaties te verbeteren Risico Effect van onzekerheid OPMERKING 1: Een effect is een afwijking van het verwachte positief of negatief. OPMERKING 2: bij de term Onzekerheid is het geheel of gedeeltelijk ontbreken van informatie over, inzicht in of kennis van een gebeurtenis, de gevolgen daarvan of de waarschijnlijkheid dat deze zich voordoet. 9
Hoofdstructuur- 10 Elementen Scope Specifiek voor de discipline Normatieve verwijzing Terminologie & definities Context van de organizatie Specifiek voor de discipline Specifiek voor de discipline 4.1 Context van de organisatie 4.2 Inzicht in de behoeften en verwachtingen van belanghebbende partijen 4.3 De scope van het xxx managementsysteem vaststellen 4.4 xxx managementsysteem 5.1 Leiderschap en betrokkenheid Leiderschap 5.2 Beleid 5.3 Rollen, Verantw. & Bevoegd. 10
Hoofdstructuur- 10 Elementen Planning 6.1 Maatregelen om risico s en kansen te adresseren 6.2 xxx doelstellingen en de planning om ze te realiseren 7.1 Middelen 7.5 Gedocumenteerde informatie Ondersteuning Uitvoering 7.2 Competenties 7.5.1 Algemeen 7.3 Bewustzijn 7.5.2 Creëren en aanpassen 7.4 Communicatie 7.5.3 Beheersing van gedocumenteerde informatie 8.1 Operationele planning en beheersing Prestatie evaluatie Verbeteren 9.1 Bewaken, meten, analyseren en evaluatie 9.2 Interne audit 9.3 Directiebeoordeling 10.1 Afwijkingen en corrigerende maatregelen 10.2 Continue verbetering 11
De structuur van de ISO CD 9001:2015 5.1. Business strategie 5.1. Doel en voorgenomen Resultaat van het MS 4.1. Interne & externe Business context 4.2. Verwachtingen van belanghebbende 6.1. Risico s & kansen beoordeling 5.1/ 8.1. Inbedden in de business processen 9. Bewaken & evalueren Van de prestaties 10. Verbeteren 12
Samen behandelen we de volgende onderwerpen De eisen van de nieuwe norm, hoofdstuk 4 Context van de organisatie 4.1 Context van de organisatie 4.2 Inzicht in de behoeften en verwachtingen van belanghebbende partijen 4.3 Het toepassingsgebied van het kwaliteitsmanagementsysteem vaststellen 4.4. Kwaliteitsmanagementsysteem 4.4.1 Algemeen 4.4.2 Procesbenadering Slide 13
4.1 Context van de organisatie Inzicht in de organisatie en haar factoren De organisatie moet externe en interne onderwerpen vaststellen die relevant zijn voor haar doelstelling en die haar vermogen beïnvloeden om het (de) beoogde resulta(a)t(en) van haar kwaliteitsmanagementsysteem te behalen. De organisatie past deze omstandigheden aan wanneer nodig. Bij het bepalen van relevante externe en interne onderwerpen, onderzoekt de organisatie die onderwerpen die voortvloeien uit: Veranderingen en trends die van invloed zouden kunnen zijn op de doelstellingen van de organisatie; De relaties met en de verwachtingen en waarden van relevante belanghebbende partijen Bestuurlijke zaken, strategische prioriteiten, intern beleid en verplichtingen; en Beschikbaarheid van middelen, prioriteiten en technologische veranderingen 14
Externe context van de organisatie de sociale en culturele, juridische, wetgevende financiële, technologische, economische, natuurlijke en de concurrentie Aanjagers en trends die van invloed zijn op de doelstellingen Relatie met en perceptie van de belanghebbende 15
Toelichting Inzicht in de beïnvloedende onderwerpen is van cruciaal belang om een goede op feiten gebaseerd risicobeoordeling uit te kunnen voeren (ref 6.1) en Om een managementsysteem te bouwen dat efficiënt is en in staat is om gepland beoogd resultaat zeker te stellen. De organisatie ziet misschien weinig verandering, terwijl omstandigheden en omgeving, met inbegrip van de verwachtingen van belanghebbenden voortdurend veranderen. De grootste uitdaging voor organisaties is inzicht te krijgen in en het evalueren van externe onderwerpen die van invloed zijn op de bedrijfsvoering. De organisatie moet de van toepassing zijnde informatie beoordelen, inclusief de markt/verkoop, inkoop, financiële, wettelijke, HR, enz. onderwerpen. 16
Toelichting De externe omstandigheden varieëren sterk afhankelijk van het soort bedrijf. Een kleine machine bankwerkerij die producten voor de vliegtuigindustrie maakt heeft te maken met eisen vanuit de Civil Aviation Authorities. Het is dan van groot belang dat hun kwaliteitsmanagementsysteemverwachtingen met betrekking tot conformiteitvan het product in overweging nemen om vliegveiligheid zeker te stellen. een gelijkwaardig mijnbedrijf in twee verschillende geografische locaties, een met een hoog ontwikkeld en complex arbeidsomstandigheden en milieu regime en de andere in een locatie zonder wetgeving om deze gebieden zal leiden tot twee verschillende managementsystemen op het gebied van milieu en arbeidsomstandigheden. Bewijs van een goed uitgevoerde evaluatie kan, afhankelijk van de complexiteit van de organisatie, bijvoorbeeld in de vorm van vergaderverslagen of strategische analyses zijn. 17
Interne context van de organisatie Bestuurlijk, structuur, rollen normen, enz. Beleid, doelen en strategie Interne belanghebbende Capaciteit Informatie & systemen Processen 18
Aanjagers in een zakelijk context Reputatie en merknaam Risicomanagement behoefte Stem van de gemeenschap Druk van investeerders Sustainable Business Performance Nieuwe regulering Dreiging van rechtzaken Leverketen, verantwoordelijkheid of druk Industrie Peer Pressure Competatieve arbeidsmarkt Competatieve marktproducten Eisen voor toenemende transparatie en openbaarmaking Sterkere ethische standpunten Andere? Source: Warwick Business School 19
4.2 Inzicht in de behoeften en verwachtingen van belanghebbende partijen De organisatie moet vaststellen: welke belanghebbenden relevant zijn voor het kwaliteitsmanagementsysteem; wat de relevante eisen van deze belanghebbenden zijn. De organisatie zal dit overzicht actualiseren om de behoefte en verwachtingen, die van invloed zijn op de eisen en tevredenheid van de klant, te begrijpen en erop te kunnen anticiperen. Opmerking: Aandacht besteden aan huidige en verwachte toekomstige behoeften kan leiden tot de identificatie van mogelijkheden voor verbetering en innovatie. 20
De toenemende invloed van stakeholders Als organisatie kan je een positieve relatie met werknemers, klanten, investeerders, leveranciers en zakelijke partners niet langer als vanzelfsprekend beschouwen. Organisaties moeten hun verhouding met al deze stakeholders op zo n manier beheren dat het de organisatie versterkt. Hoe beter de relatie met de stakeholders is, hoe waarschijnlijker het is dat zij: Voor je willen werken Je producten kopen Je zakelijke partner/leverancier willen zijn In je bedrijf willen investeren Je geld willen lenen Je graag als onderdeel van hun gemeenschap willen hebben Stakeholders kunnen de organisatie de sociale/technische/wettelijke licentie tot handelen geven of zij kunnen die licentie weghalen. 21
Toelichting De lijst van belanghebbende moeten bedrijfsspecifiek zijn, geen generieke lijst; Veranderingen in de markt en strategie van de organisatie betekent vaak nieuwe belanghebbende; Documenteer het overzicht van belanghebbende met hun overkomstige eisen; Het overzicht van belanghebbende moet een levend document zijn; Bepaal wat de impact op uw bedrijfsprocessen is van de eisen van belanghebbende (6.1); Integreer dit in uw bedrijfsprocessen. Klanteis om aan Einde van levensduur eisen van een product te voldoen. Een maatschappelijke verwachtingen met betrekking tot ethiek of eerlijk zaken doen (Zie ook de directiebeoordeling 9.3). 22
4.3 Het toepassingsgebied van het kwaliteitsmanagementsysteem vaststellen De organisatie moet de grenzen en toepasselijkheid van het kwaliteitsmanagementsysteem bepalen om het toepassingsgebied ervan vast te stellen. Bij het vaststellen van dit toepassingsgebied moet de organisatie: de in 4.1 genoemde externe en interne onderwerpen overwegen; de in 4.2 genoemde eisen overwegen. Het toepassingsgebied moet worden vermeld als voor goederen en diensten, de belangrijkste processen om hen te realiseren en de van toepassing zijnde locaties van de organisatie. 23
4.3 Vaststellen van de reikwijdte van het kwaliteitsmanagementsysteem Wanneer het toepassingsgebied wordt vastgesteld, zal iedere beslissing om eisen van de norm als niet van toepassing te verklaren gerechtvaardigd worden met een gedocumenteerde onderbouwing, deze uitsluitingen zullen beperkt blijven tot hoofdstuk 7.1.5 (Bewakings en meetapparatuur) en hoofdstuk 8 (Uitvoering). De uitsluitingen mogen geen invloed hebben op het vermogen of verantwoordelijkheid van de organisatie om overeenstemming met de eisen zeker te stellen van zowel goederen als diensten en de klanttevredenheid. Ook mag uitbesteding aan een externe partij van processen of onderdelen daarvan geen reden voor uitsluiting zijn. Het toepassingsgebied van het kwaliteitsmanagementsysteem moet gedocumenteerd zijn. 24
Toelichting De scope van het managementsysteem is bedoeld om duidelijkheid te verschaffen over de geografische en organisatorische grenzen die voor het managementsysteem van toepassing zijn. Een organisatie heeft de vrijheid en flexibiliteit om de grenzen te definiëren het managementsysteem in de gehele organisatie, of om specifieke grenzen aan te geven welke geschikt zijn voor de strategische eisen en doelstellingen. De scope moet niet gebruikt worden als een middel om activiteiten, producten, dienstverlening of vestigingen, die van grote invloed zijn op de strategische doelstellingen, uit te sluiten. Het kan zijn dat de scope van een organisatie s managementsysteem niet hetzelfde is als de scope voor certificatie. 25
4.4. Kwaliteitsmanagementsysteem 4.4.1 Algemeen Algemene eisen: De organisatie moet een kwaliteitsmanagementsysteem inrichten, implementeren, onderhouden en continu verbeteren, met inbegrip van de benodigde processen en hun interacties, in overeenstemming met de eisen van deze internationale norm. 26
4.4.2 Procesbenadering De organisatie moet voor haar kwaliteitsmanagementsysteem een procesbenadering toepassen. De organisatie zal: de processen die nodig zijn voor het kwaliteitsmanagementsysteem en de toepassing ervan door de hele organisatie vaststellen; De vereiste inputs en de verwachte outputs van ieder proces vaststellen; de volgorde en interacties van deze processen vaststellen; Het bepalen van de risico's voor de overeenstemming met de eisen van de goederen en diensten en voor de klanttevredenheid, het bepalen van risico s dat onbedoelde outputs worden geleverd of de proces-interactie niet effectief is; criteria en methoden en gerelateerde indicatoren bepalen die nodig zijn om te bewerkstelligen dat zowel de uitvoering als de beheersing van deze processen doeltreffend zijn; vaststellen van middelen en hun beschikbaarheid; verantwoordelijkheden en bevoegheden voor processen toewijzen; acties die nodig zijn om de geplande resultaten te bereiken; deze processen bewaken, analyseren en waar nodig deze processen veranderen om zeker te stellen dat ze de bedoelde output blijven genereren en continue verbetering van deze processen zeker te stellen. 27
Toelichting Vaak slagen organisaties, die een managementsysteem implementeren, er niet of te weinig in om de eisen van het managementsysteem daadwerkelijk in hun bedrijfsprocessen te integreren. Dit leidt tot ineffectieve systemen en een gebrek aan betrokkenheid door de directie. Processen, hun onderlinge samenhang en volgorde kunnen vastgelegd worden in value stream maps, process flowcharts, enz. (Zie ook 7.5.1) INPUT PROCES OUTPUT 28
Samen behandelen we de volgende onderwerpen De eisen van de nieuwe norm, Hoofdstuk 5 Leiderschap 5.1 Leiderschap en betrokkenheid 5.1.1 Leiderschap en betrokkenheid met betrekking tot het KMS 5.1.2 Leiderschap en betrokkenheid met betrekking tot de eisen en verwachtingen van belanghebbende 5.2 Kwaliteitsbeleid 5.3 Organisatorische rollen, verantwoordelijkheden en bevoegdheden Slide 29
5. Leiderschap en betrokkenheid 5.1.1 Leiderschap en betrokkenheid met betrekking tot het KMS De directie moet leiderschap en betrokkenheid tonen met betrekking tot het kwaliteitsmanagementsysteem door: te bewerkstelligen dat het kwaliteitsbeleid en de kwaliteitsdoelstellingen worden vastgesteld en aansluiten bij de strategische richting van de organisatie; Zekerstellen dat het kwaliteitsbeleid begrepen en gevolgd wordt door de organisatie; Zekerstellen dat de kwaliteitsmanagementsysteem eisen worden geïntegreerd in de bedrijfsprocessen van de organisatie; Het promoten van de bewustwording van de procesbenadering; Zekerstellen dat de voor het kwaliteitsmanagementsysteem benodigde middelen beschikbaar zijn. 30
5. Leiderschap en betrokkenheid te bewerkstelligen dat de eisen van het kwaliteitsmanagementsysteem in de bedrijfsprocessen van de organisatie worden geïntegreerd; te bewerkstelligen dat de voor het kwaliteitsmanagementsysteem benodigde middelen beschikbaar zijn; het belang van doeltreffend kwaliteitsmanagement en van het voldoen aan de eisen van het kwaliteitsmanagementsysteem te communiceren; te bewerkstelligen dat het kwaliteitsmanagementsysteem zijn beoogde resulta(a)t(en) behaalt; mensen aan te sturen en te ondersteunen om een bijdrage te leveren aan de doeltreffendheid van het kwaliteitsmanagementsysteem; continue verbetering te bevorderen; andere relevante managementfuncties te ondersteunen om hun leiderschap te tonen binnen hun verantwoordelijkheidsgebieden. 31
Toelichting DIS 9001:2014 vervangt Directieverantwoordelijkheden door Leiderschap, en vervangt een aantal ISO 9001:2008 eisen door leiderschap activiteiten. In organisaties spreekt men meestal niet van leiders, maar van managers. Tussen beide begrippen lijkt een verschil te bestaan: management is vooral een rationeel proces, gericht op beheersen van processen. Leiderschap heeft vooral betrekking op de meer persoonlijke aspecten, waarbij het er om gaat de medewerkers te beïnvloeden om gedrag en prestaties in de gewenste richting te sturen. Het (top) management moet zowel leiderschap als betrokkenheid aantonen Hun verantwoordelijkheid nemen voor de effectiviteit van hun KMS. Ze moeten samen met hun mensen werken aan het realiseren van doelstellingen. Top management moet zeker stellen dat de eisen van het KMS een integraal onderdeel zijn van de bedrijfsprocessen en er niet als loshangend zand erbij hangt. 32
5.1.2 Leiderschap en betrokkenheid met betrekking tot de eisen en verwachtingen van belanghebbende De directie moet leiderschap en betrokkenheid aantonen met betrekking tot klantgerichtheid door zeker te stellen dat: De risico s die van invloed zijn op de conformiteit van goederen en diensten en de klanttevredenheid geïdentificeerd zijn en behandeld worden; 33
Samen behandelen we de volgende onderwerpen De eisen van de nieuwe norm, Hoofdstuk 6 Planning 6.1 Maatregelen om risico s aan te pakken en kansen te benutten 6.2 Kwaliteitsdoelstellingen en de planning om ze te bereiken 6.3 Het plannen van veranderingen Slide 34
6. Planning 6.1 Maatregelen om risico s aan te pakken en kansen te benutten. Bij het plannen van het kwaliteitsmanagementsysteem, moet de organisatie de in 4.1 genoemde onderwerpen en de in 4.2 genoemde eisen overwegen, en de risico s en kansen vaststellen die moeten worden aangepakt om: te bewerkstelligen dat het kwaliteitsmanagementsysteem zijn beoogde resulta(a)t(en) behaalt; ongewenste effecten te voorkomen of te verminderen; continue verbetering te bereiken. 35
6.1 Maatregelen om risico s aan te pakken en kansen te benutten. De organisatie moet: a) maatregelen plannen om deze risico s en kansen aan te pakken; b) plannen op welke manier: de maatregelen in haar kwaliteitsmanagementsysteemprocessen worden geïntegreerd en geïmplementeerd; de doeltreffendheid van deze maatregelen moet worden geëvalueerd. Alle acties die worden ondernomen op het aanpakken van risico's en kansen moeten evenredig zijn met de potentiële effecten op de conformiteit van de goederen en diensten en de klanttevredenheid. Opmerking: Opties voor het aanpakken van risico's kunnen bijvoorbeeld risicovermijding, risk beperking en aanvaarding van risico bevatten. 36
Risico / Kansen Management als onderdeel van het managementsysteem Intentie & doel van het MS Vaststellen van: Interne business context (4.1) Externe business context (4.1) Node en verwachtingen van belanghebbende partijen (4.2) Risico beoordeling Identificatie Analyse Frequency High Medium Low R5 R9 R2 R4 R8 R1 R6 R7 R3 Evaluatie Low Medium High Consequence Meten en evalueren effectiviteit Relevante acties en beheersing inbedden in de processen van je MS
6.1 Risicomanagement raamwerk ISO 31000 a) Creëert waarde b) Integraal deel van de organisatie processen c) Onderdeel van het beslissingsproces d) Addresseerd expliciet onzekerheden e) Systematisch, structureel en tijdsgebonden f) Gebaseerd op de beste beschikbare informatie g) Op maat h) Houdt rekening met menselijke en culturele factoren i) Transparant en alles omvattend j) Dynamisch, herhalend en Inspelend op verandering Continu verbeteren van het raamwerk Mandaat en betrokkenheid. Ontwerp van het Raamwerk voor het beheersen van risico s Bewaken en beoordelen van het raamwerk Implementeren van Risico management. Communicatie en raadpleging Vaststellen van de context Risico beoordeling.. Risico identificatie. Risico analyse Risico evaluatie. Bewaken en beoordelen k) Faciliteert continue verbetering en versterking van de organisatie Behandeling van het Risico Best practice! : 38
Toelichting Dit is het sleutel proces van het managementsysteem. Niet tegenstaande het feit dat de norm niet een methodiek voor het vaststellen van risico s en kansen aangeeft, is er een noodzaak voor een gedefinieerd proces om een geschikt resultaat zeker te stellen. Om een betrouwbaar en herhaalbaar proces te bereiken is het aanbevelingswaardig om zowel het proces als de resultaten ervan te documenteren. Het moet een repeterend proces zijn om interne en externe wijzigingen te weerspiegelen (4.1, 4.2). De belangrijkheid van dit proces is toegenomen nu de clausule preventieve maatregelen uit de norm verdwenen is. Met betrekking tot risico beperkende maatregelen; Voor maatregelen met betrekking tot procesbeheersing zie 8.1. Voor maatregelen die verbeteractie vereisen zou dit afgedekt worden door het proces van doelstellingen (zie 6.2). 39
6.2 Kwaliteistdoelstellingen en de planning om ze te realiseren De organisatie stelt kwaliteitsdoelstellingen vast op relevante functies, niveaus en processen. De kwaliteitsdoelstellingen moeten: In overeenstemming zijn met het kwaliteitsbeleid, Moeten relevant zijn voor de conformiteit van goederen en diensten en de klanttevredenheid, Meetbaar zijn (if practicable), Rekening houden met de van toepassing zijnde eisen, Worden bewaakt, Gecommuniceerd worden, en Zo nodig worden bijgewerkt. 40
6.2 Kwaliteitsdoelstellingen en de planning om ze te realiseren De organisatie heeft gedocumenteerde informatie over de kwaliteitsdoelstellingen. Bij de planning van hoe de kwaliteitsdoelstellingen moeten worden bereikt, stelt de organisatie vast: Wat er zal gebeuren, Welke middelen er nodig zijn (zie 7.1), Wie er verantwoordelijk is, Wanneer het gereed moet zijn, Hoe de resultaten zullen worden geëvalueerd. Deze clausule geeft aan "resultaat gebaseerd management / beheer door doelstellingen" op een algemeen niveau. Deze laatste paragraaf over de planning hoe doelstellingen te bereiken geeft een duidelijke aanpak voor doelstellingen als de DRIVER van verbeteringen. 41
6.3 Het plannen van veranderingen De organisatie bepaalt de behoeften en kansen voor verandering het kwaliteitsmanagementsysteem te onderhouden en te verbeteren. De organisatie draagt zorg voor een geplande en systematische wijze van wijzigingen, om risico's en kansen te identificeren en de mogelijke gevolgen van wijzigingen te beoordelen. Opmerking: Specifieke eisen inzake de beheersing van wijzigingen zijn opgenomen in clausule 8. 42
Samen behandelen we de volgende onderwerpen De eisen van de nieuwe norm, Hoofdstuk 7 Ondersteuning 7.1 Middelen 7.1.1 Algemeen 7.1.2 Mensen 7.1.3 Infrastructuur 7.1.4 Werkomgeving 7.1.5 Bewakings en meetapparatuur 7.1.6 Kennis 7.2 Competenties 7.3 Bewustzijn 7.4 Communicatie 7.5 Gedocumenteerde informatie 7.5.1 Algemeen 7.5.2 Creeëren en aanpassen 7.5.3 Beheersing van gedocumenteerde informatie Slide 43
7.1 Middelen 7.1.1 Algemeen De organisatie bepaalt en stelt de middelen beschikbaar die nodig zijn voor de implementatie, onderhoud en voortdurende verbetering van het kwaliteitsmanagementsysteem. De organisatie onderzoekt: Wat zijn bestaande interne hulpbronnen, mogelijkheden en beperkingen, en Welke goederen en diensten worden uitbesteed. 44
7.1 Middelen 7.1.2 Om zeker te stellen dat de organisatie consequent zowel aan wet- en regelgeving als ook aan de klanteisen kan blijven voldoen moet de organisatie personen, inclusief de van toepassing zijnde processen, die nodig zijn voor een effectieve uitvoering van het KMS, beschikbaar hebben. 7.1.6 De organisatie zal de kennis vaststellen die nodig is voor de uitvoering van de processen en bereiken van conformiteit van goederen en diensten. Deze kennis zal worden onderhouden en beschikbaar worden gesteld waar nodig. Met betrekking tot veranderende trends en verwachtingen, zal de organisatie zijn huidige kennisniveau in overweging nemen en aanvullen daar waar dat nodig is. 45
7.4 Communicatie De organisatie bepaalt de behoefte aan interne en externe communicatie die relevant is voor het kwaliteitsmanagementsysteem, waaronder Waarover wordt er gecommuniceerd? Wanneer er wordt gecommuniceerd? Met wie wordt er gecommuniceerd? 46
7.5.3 Beheersing van gedocumenteerde informatie Documenten en registraties heten nu gedocumenteerde informatie. Qua eisen geen veranderingen. 47
Samen behandelen we de volgende onderwerpen De eisen van de nieuwe norm, Hoofdstuk 8 Uitvoering 8.1 Planning en beheersing 8.2 Vaststellen van de marktbehoefte en interactie met klanten 8.2.1 Algemeen 8.2.2 Vaststellen van de eisen voor goederen en diensten 8.2.3 Beoordelen van de eisen voor goederen en diensten 8.2.4 Communicatie met de klant 8.3 Ontwerp en Ontwikkling 8.4 Beheersing van uitbestede processen van goederen en diensten 8.4.1 Algemeen 8.4.2 Aard en omvang van de controle van externe dienstverleners 8.4.3 Gedocumenteerde informatie voor externe dienstverleners Slide 48
Samen behandelen we de volgende onderwerpen 8.5 Productie van goederen en leveren van diensten 8.5.1 Beheersing van productie van goederen en het leveren van diensten 8.5.2 Identificatie en naspeurbaarheid 8.5.3 Eigendommen van de klant of van externe dienstverleners 8.5.4 Opslag en behandeling van goederen en diensten 8.5.5 Activiteiten na aflevering (Service) 8.5.6 Beheersing van wijzigingen 8.6 Vrijgave van goederen en diensten 8.7 Afwijkende goederen en diensten en processen Slide 49
8.1 Uitvoering planning en beheersing De organisatie plant, implementeert en controleert processen die nodig zijn om te voldoen aan de eisen en de acties die zijn bepaald in 6.1. De organisatie zal voorgenomen wijzigingen beheersen en de gevolgen van onbedoelde wijzigingen beoordelen en indien nodig actie ondernemen om alle negatieve effecten te verminderen. De organisatie zorgt dat uitbestede processen de werking van een functie of proces van de organisatie van een externe leverancier wordt beheerst (zie 8.4 Beheersing van uitbestede processen van goederen en diensten). Opmerking: Aan de werking van een functie of proces van de organisatie van een externe leverancier wordt vaak gerefereerd als outsourcing. 50
Toelichting Plannen: Hoe beheerst en/of beperk je de in hoofdstuk 6 geïdentificeerde risico s? Bereik ik toch mijn doelstellingen? Hoe laat ik wijzigingen beheerst verlopen en hoe bepaal ik de risico s? Hoe beheers ik uitbestede processen m.b.t. doelstellingen en risico s? 51
8.2.4 Communicatie met de klant De organisatie moet geplande regelingen bepalen en implementeren voor het communiceren met klanten met betrekking tot: Waar relevant, de specifieke eisen met betrekking tot onvoorziene acties (contingency plans) 52
8.4 Beheersing van uitbestede processen van goederen en diensten Te vergelijken met de huidige clausule voor inkoop, echter hier ook wordt uitgebreid aandacht gegeven aan uitbestede processen en de mate van beheersing daarop. 53
8.6.5 Activiteiten na aflevering (Service) Indien van toepassing zal de organisatie de eisen voor activiteiten na aflevering, gerelateerd aan de aard en de beoogde levensduur van de goederen en diensten, bepalen en daaraan voldoen. De omvang van de vereiste activiteiten na aflevering moeten rekening houden met de risico s verbonden aan de goederen en diensten, feedback van klanten en wettelijke en reglementaire vereisten. Opmerking: De activiteiten na oplevering kunnen bijvoorbeeld acties onder garantiebepalingen, contractuele verplichtingen, zoals onderhoud, en aanvullende diensten zoals recycling of definitieve verwijdering inhouden. 54
8.6.6 Beheersing van wijzigingen De organisatie zal verandering op een geplande en systematische manier doorvoeren, rekening houdend met de beoordeling van de potentiële gevolgen van veranderingen (zie 6.3) en het ondernemen van actie als dit nodig is, om zeker te stellen dat de integriteit van goederen en diensten wordt onderhouden. Gedocumenteerde informatie welke de resultaten van de beoordeling van wijzigingen, het personeel wat de wijziging goedkeurt en de vereiste actie beschrijft moet worden bijgehouden. 55
Samen behandelen we de volgende onderwerpen De eisen van de nieuwe norm, Hoofdstuk 9 Beoordelen van prestaties 9.1.1 Algemeen 9.1.2 Klanttevredenheid 9.1.3 Analyse en evaluatie van gegevens 9.2 Interne Audit 9.3 Directiebeoordeling Slide 56
9. Beoordelen van prestaties Bewaken, meten, analyseren en evalueren 9.1.1 Algemeen De organisatie moet de vastgestelde risico's en kansen in aanmerking nemen en zal: Vaststellen wat er bewaakt en gemeten moet worden om: Conformiteit van de goederen en diensten met de eisen aan te tonen; De prestaties van processen te beoordelen (zie 4.4); De conformiteit en effectiviteit van het kwaliteitsmanagementsysteem zeker te stellen: en Klanttevredenheid te evalueren; en De prestaties van leveranciers te beoordelen(zie 8.4); De methode voor bewaken, meten, analyse en evaluatie vast te stellen om betrouwbare resulten zeker te stellen; Vast te stellen wanneer bewaken en meten uitgevoerd moet worden; Vast te stellen wanneer de resultaten van bewaken en meten geanalyseerd en geëvalueerd moeten worden; en Vast te stellen welke prestatie indicatoren van het kwaliteitsmanagementsysteem nodig zijn. 57
9.3 Directiebeoordeling De directiebeoordeling omvat de behandeling van: de status van de actie vanuit vorige directiebeoordelingen; wijzigingen in externe en interne vraagstukken die relevant zijn voor het kwaliteitsmanagementsysteem; informatie over de prestaties van het kwaliteitsmanagegementsysteem, inclusief trends en indicatoren voor: Afwijkingen en corrigerende maatregelen; De resultaten van bewaken en meten; Audit resultaten; Terugkoppeling van de klant; Problemen met leveranciers; en Procesprestaties en product conformiteit; Kansen voor continue verbetering. 58
Samen behandelen we de volgende onderwerpen De eisen van de nieuwe norm, Hoofdstuk 10 Verbeteren 10.1 Afwijkingen en corrigerende maatregelen 10.2 Verbetering Slide 59
De HLS en zijn impact 60
Planning ISO 14001 & ISO 9001 revisie Document vrijgave ISO 14001 ISO 9001 CD1 (Committee Draft) released for comments ~ Maart/April 2013 ~Juni 2013 CD2 (Committee Draft) released for ballot and comments DIS (Draft International Standard) released for ballot and comments ~ Juli/Augustus 2013 ~ July 2014 ~April 2014 FDIS (Final Draft International Standard) released for ballot ~ September 2014 ~Juli 2015 Publication of standard ~ Jan. 2015 ~Sept. 2015 61
Bedankt voor uw aandacht! Jacques van Unnik Jacques.van.unnik@dnvgl.com 010 29 22 706 www.dnvba.nl Meer informatie? Kijk op www.dnvba.nl/nieuweiso SAFER, SMARTER, GREENER 62