Skip to content

Borging en aantoonbaarheid van ISO 9001:2015

5 juli 2014

normen
In de High Level Structure (HLS), die de basis vormt voor de nieuwe ISO-managementsystemen, zijn de volgende zes essentiële elementen van corporate governance te onderscheiden:

In deze laatste blog ga ik nader in op borging en aantoonbaarheid. Deze blog is onderdeel van de serie over de herziening van de kwaliteitsmanagementsysteemnorm ISO 9001:2015 en de nieuwe High Level Structure (HLS).

De verbetercyslus
De verbetercyclus (plan-do-check-act) die de blijvende ruggegraat vormt van de ISO normen bestaat uit ‘bekende’ componenten van het managementsysteem. Verbeteringen lopen primair via het spoor: beleid, doelstellingen en programma’s; de realisatie van de goederen en diensten; meten en monitoren; en corrigerende en preventieve maatregelen. Borging heeft te maken met verankering in de organisatie. Het beschikbaar stellen van voldoende en geschikte middelen inclusief competente medewerkers maakt dat de doelen haalbaar zijn. De doelstellingen moeten ook worden gecommuniceerd zodat iedereen binnen de organisatie dezelfde doelen nastreeft. In procedures en werkinstructies worden eventueel concrete werkwijzen gecommuniceerd waarmee het management de doelen wil bereiken. Het bijhouden van registraties zorgt voor de aantoonbaarheid van de effectiviteit van het managementsysteem. Deze vormen een belangrijke bron voor het vaststellen van de effectiviteit bij audits. Resultaten van de monitoring activiteiten (audits, product- en procescontrole, omgevingsmonitoring, personeelsbeoordeling, leveranciersbeoordeling, etc) vormen de input voor de directiebeoordeling, die weer kan leiden tot een herziening van het beleid, de doelstellingen en de programma’s.

Gedocumenteerde informatie
In de huidige versie van ISO managementsysteem-normen wordt gesproken over documenten, registraties en gedocumenteerde procedures. Deze termen zijn voor velen nogal verwarrend, zie hierover een voorgaande blog. In de nieuwe high level structuur wordt daarom gesproken over gedocumenteerde informatie. In het gebruik betekent dit dat het beheersen van documentatie wordt vervangen door de verplichting om gedocumenteerde informatie te onderhouden (“the organisation shall maintain documented information”) gedurende de levenscyclus van een document en beheersen van registraties wordt vervangen door de verplichting om informatie vast te leggen en de beschikbaarheid van de informatie te garanderen gedurende de levenscyclus van een document (“the organisation shall retain documented information”). Beschikbaarheid laat zich hierin vertalen in het opvraagbaar zijn van leesbare informatie. Informatie kan twee doelen dienen: het plannen en sturen van gedrag (procedures, werkinstructies, protocollen, plannen, etc) en het vastleggen van het resultaat van dat gedrag als bewijs van effectieve uitvoering (registratie).

In de huidige conceptversie zijn ook minder gedocumenteerde procedures vereist. Elk bedrijf moet zelf vaststellen welke procedures noodzakelijk zijn om de bedrijfsdoelstellingen te bereiken. Er wordt gesproken over geschiktheid van de informatie. Daarvoor moet het bedrijf de context van de bedrijfsvoering goed kennen: welke interne en externe factoren beïnvloeden het succes. De verwachtingen van belanghebbenden spelen hierbij een rol. Een belanghebbende partij wordt gedefinieerd als een persoon of organisatie die van invloed kan zijn op, kan worden beïnvloed door, of zichzelf kan zien als te worden beïnvloed door een beslissing of activiteit. Bij de gereguleerde industrie zijn dat naast klanten vooral ook de overheid die met wet- en regelgeving de bedrijfsvoering stuurt. Het zelf kunnen bepalen van de noodzaak tot het vaststellen van procedures past in de hoog betrouwbaar organiseren gedachte dat procedures niet zaligmakend zijn in het aansturen van verantwoordelijk en alert gedrag van medewerkers. De balans is dus verschoven van gedocumenteerde informatie naar leiderschap.

De volgende documenten zijn vereist:

  • Scope of the Quality Management System (4.3)
    Scope of the QMS including the products and services covered and the justification of the requirements that can not be applied.
  • Operation of Processes (4.4)
    Information to support the operations of processes
  • Quality Policy (5.2.2)
    Quality policy to be available as documented information
  • Control of production and service provision (8.5.1)
    Information that defines characteristics of products and services, activities to be performed, and the results to be achieved.

De volgende registraties zijn vereist:

  • Operation of Processes (4.4)
    Information necessary to have confidence that processes are being carried out as planned.
  • Quality Objectives (6.2.1)
    Information on the quality objectives.
  • Monitoring and Measurement Resources (7.1.6)
    Information as evidence of fitness for purpose of monitoring and measurement resources.
  • Competence (7.2)
    Information as evidence of competence.
  • Operational Planning and Control (8.1)
    Information necessary to have confidence that the processes have been carried out as planned and conform to requirements.
  • Requirements Review (8.2.3)
    Information describing the results of the review of requirements related to products and services.
  • Design and Development (8.3.5)
    Information resulting from the design and development process.
  • Design and Development Changes (8.3.6)
    Information on design and development changes.
  • Externally Provided Products and Services (8.4.1)
    Information of the results of the evaluation, monitoring of performance and re-evaluation of the external providers.
  • Traceability (8.5.2)
    Information necessary to maintain traceability when required.
  • Control of Changes (8.5.6)
    Information describing the results of the review of changes, personnel authorizing the change, and any necessary actions.
  • Release of Products and Services (8.6)
    Information providing traceability to the person(s) authorizing release of products and services for delivery to the customer.
  • Control of Nonconforming Process Outputs, Products and Services (8.7)
    Information on actions taken on nonconforming process outputs, products and services.
  • Monitoring, measurement, analysis and evaluation – General (9.1.1)
    Results of monitoring and measurement activities.
  • Internal Audit (9.2)
    Information as evidence of the implementation of the audit program and the audit results
  • Management Review (9.3)
    Information as evidence of the results of management reviews.
  • Nonconformity and Corrective Action (10.2)
    Information as evidence of the nature of the nonconformities, actions taken, and the results of any corrective action.

Vergelijk deze lijst met de verplichte documenten en registraties in de huidige norm.

Organisatorische kennis
Een organisatie zal moeten overwegen welke product- en proceskennis zij nodig heeft om de overeenstemming van de producten en diensten te realiseren. Zij zal een systeem moeten inrichten voor het ontwikkelen, onderhouden en behouden van die kennis. Hoewel dit een nieuwe normeis is, zal het binnen de gereguleerde industrie over het algemeen geregeld zijn, omdat het behoud van kennis een kritische voorwaarde is om reproduceerbare kwaliteit te waarborgen. De kennis wordt vastgelegd in onder andere specificaties, kwalificatierapporten, risicomanagement rapporten, fabricagevoorschriften, et cetera.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: